Pošlite svoju dobrú prácu v znalostnej báze je jednoduchá. Použite nižšie uvedený formulár

Študenti, absolventi študenti, mladí vedci, ktorí používajú vedomostnú základňu vo svojich štúdiách a práce, budú vám veľmi vďační.

pridané http://allbest.ru.

Úvod

1. Hlavné hrozby bezpečnosti informácií vyplývajúcej v procese prevádzkových jednotiek orgánov vnútorných záležitostí

2. koncepcia a účel vykonávania osobitných kontrol informatizačných zariadení; Hlavné etapy kontroly

3. Hardvér a softvér a hardvér dátových kryptocuts

Záver

Bibliografia

Úvod

Vo federálnom zákone Ruskej federácie "o informáciách, informatizácii a ochrane informácií", prijatá 25. januára 1995 štátom DUMA, zistí, že "informácie sú informácie o osobách, objektoch, faktoch, udalostiach, javoch a procesoch, bez ohľadu na to formy ich podania. " Informácie majú niekoľko funkcií: je nehmotný; informácie sú uložené a prenášané pomocou materiálu? Akýkoľvek objekt materiálu obsahuje informácie o sebe alebo? O inom objekte.

Rýchlo vyvíjanie technológií počítačových informačných technológií sa značia zmeny v našich životoch. Informácie sa stali komoditou, ktorú možno zakúpiť, predávať, výmenu. Zároveň sú náklady na informácie často stovky vyšších ako náklady na počítačový systém, v ktorom sa skladuje.

Podľa výsledkov jednej štúdie, asi 58% respondentov trpelo počítačovým hackom v uplynulom roku. Približne 18% respondentov tvrdilo, že počas útokov stratili viac ako milión dolárov, viac ako 66% utrpelo straty vo výške 50 tisíc dolárov. Viac ako 22% útokov bolo zameraných na priemyselné tajomstvá alebo záujmy záujmu predovšetkým pre konkurentov.

Rozsah bezpečnosti informačných technológií v súčasnosti závisí od blahobytu, a niekedy aj životy mnohých ľudí. Taký je poplatok za komplikácie a rozšírené rozdelenie automatizovaných systémov spracovania informácií. Moderný informačný systém je komplexný systém pozostávajúci z veľkého počtu zložiek rôznych stupňov autonómie, ktoré sú vzájomne prepojené a vymieňané údaje. Takmer každý komponent môže byť vystavený vonkajšiemu vplyvu alebo zlyhaniu.

1. Údržbahrozbainformáciebezpečnosť,vzniknutývprocesčinnosťoperatívnyrozdielyorgánydomácipodnik

Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť vo veľkej miere závisí od riadenia rôznych procesov prostredníctvom počítačového vybavenia, elektronického spracovania, skladovania, prístupu a prenosu informácií. Podľa informácií predsedníctva osobitných technických činností Ministerstva vnútra Vnútorných záležitostí Ruska sa v minulom roku zaznamenalo viac ako 14 tisíc zločinov spojených s vysokými technológiami, čo je o niečo vyššie ako v predchádzajúcom roku. Analýza vznikajúcej situácie ukazuje, že približne 16% útočníkov pôsobiacich v "počítačovej" trestnej činnosti sú mladí ľudia mladšími ľuďmi mladšími ako 18 rokov, 58% - od 18 do 25 rokov a približne 70% z nich má vyššie alebo 70% nedokončené vyššie vzdelanie.,

Zároveň 52% z etablovaných páchateľov malo špeciálne vzdelávanie v oblasti informačných technológií, 97% bolo zamestnancom vládnych agentúr a organizácií využívajúcich počítačové a informačné technológie v ich každodennom činnostiach, 30% z nich bolo priamo súvisiace s operáciou počítačových zariadení.

Podľa neoficiálnych expertných odhadov, zo 100% trestného konania, približne 30% dosahuje súd a len 10-15% obžalovaných slúži vo väzení vo väzení. Komplexná technická kontrola účinnosti opatrení na riadenie bezpečnosti vo vnútornom \\ t záležitosti // ed. Chekalina A. - M.: Hotline - Telecom, 2006. Väčšina prípadov je stiahnutá alebo zastavená na nedostatok dôkazov. Skutočný stav krajín CIS je otázkou z oblasti fikcie. Počítačové zločiny sa týkajú vysokej latencie zločinov, ktoré odrážajú existenciu skutočnej situácie v krajine, keď je určitá časť trestného činu nezdaná.

Vážne nebezpečenstvo pre celé svetové spoločenstvo je čoraz viac rozvíjajúcim technologickým terorizmom, ktorých časť je informácia alebo kybernetický terorizmus.

Cieľom teroristov sú počítače a špecializované systémy vytvorené na nich - bankovníctvo, výmena, archiváciu, výskum, manažérske, ako aj komunikácie - zo satelitov priamej televízie a komunikácie do rádiotelefónov a pagerov.

Metódy informačného terorizmu sú úplne iné ako tradičné: nie fyzické zničenie ľudí (alebo jeho hrozbou) a eliminácia materiálnych hodnôt, nie zničenie dôležitých strategických a ekonomických objektov, ale rozsiahlym porušovaním finančných a komunikačných sietí a Systémy, čiastočné zničenie ekonomickej infraštruktúry a uloženie mocenských štruktúr jeho vôľu.

Nebezpečenstvo informačného terorizmu je nesmierne zvyšovať v podmienkach globalizácie, keď telekomunikačné fondy získavajú výnimočnú úlohu.

Za podmienok kybernetického umeleckého terorizmu bude mať možný model teroristického vplyvu "trojstupňový" vzhľad: prvým krokom je vymenovať politické požiadavky s hrozbou, ak nie sú splnené na paralyzovať celý ekonomický systém krajiny ( V každom prípade, že časť jej časti, ktorá využíva počítačovú technológiu), druhým je vytvoriť demonštračný útok na informačné zdroje dostatočne veľkej ekonomickej štruktúry a paralyzovať svoju činnosť a tretí je zopakovať požiadavky v ťažšom formulári, \\ t na základe účinku demonštrácie sily.

Charakteristickým znakom informačného terorizmu je jeho nízka cena a zložitosť detekcie. Internetový systém, ktorý sa pripojil k počítačovým sieťam v celej planéte, zmenil pravidlá týkajúce sa moderných zbraní. Anonymita poskytovaná Interneho umožňuje teroristovi stať sa neviditeľným, v dôsledku toho takmer nezraniteľné a nič (v prvom rade, život) nebráni pri vykonávaní trestného konania.

Situácia je zhoršená skutočnosťou, že trestné činy v informačnej sfére, ktoré zahŕňajú kybernetický terorizmus, znamenajú vetu výrazne menej ako na implementáciu "tradičných" teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273), vytvorenie počítačových programov alebo zmeny existujúcich programov, ktoré zámerne vedú k neoprávnenému zničeniu, blokovaniu, úpravám alebo kopírovaniu informácií, zhoršenej prevádzke počítača, počítačového systému alebo Ich sieť, ako aj použitie alebo distribúcia takýchto programov alebo strojov s takýmito programami je trestné odňatím slobody na sedem rokov. Pre porovnanie, v Spojených štátoch, zákony sú potrestané neoprávnené prenikanie do počítačových sietí do obdobia až 20 rokov.

Základom pre zabezpečenie účinného boja proti terorizmu Cyber-Chip je vytvoriť efektívny systém vzájomne prepojených opatrení na identifikáciu, prevenciu a potlačenie tohto druhu činnosti. Bojovať proti terorizmu vo všetkých jej prejavoch, rôzne anti-teroristické orgány fungujú. Osobitná pozornosť boju proti terorizmu je venovaná rozvinutým krajinám sveta, pričom sotva považuje za hlavné nebezpečenstvo pre spoločnosť.

Hrozby informačnej bezpečnosti krajiny, ktorých zdroje sú súčasné trestné činy, trestné národné a nadnárodné spoločenstvá, v celom rozsahu a rozsahu vplyvov na celé územie krajiny a ovplyvňujúce všetky oblasti životne dôležité činnosti spoločnosti určujú potrebu zvážiť boj medzi organizovaným zločinom a konfrontovať boj proti orgánom činným v trestnom konaní, predovšetkým orgánmi vnútorných záležitostí, ako informačná vojna, hlavnou formou zachovania, a jej špecifickým obsahom sú informačným bojom s využitím informácií a telekomunikácií, rádiotechnických spravodajských fondov, informácií a Telekomunikačné systémy, vrátane kozmických komunikačných kanálov, geografických informačných systémov a ďalších informačných systémov, komplexov a fondov.

V súvislosti so súčasnou podmienkou trestnej činnosti, bezpečnosť informácií v činnosti orgánov vnútorných záležitostí nie je možná len na základe používania ochranných prostriedkov a mechanizmov. Za týchto podmienok je potrebné vykonávať aktívne urážlivé (bojové) akcie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť nadradenosť voči trestnej činnosti v informačnej oblasti Smirnov A. A. Zabezpečenie bezpečnosti informácií v kontexte virtualizácie spoločnosti. - m.: Uni-dana, 2012.

Vznik a rozvoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť podľa trestného sveta, k dispozícii moderné informačné zbrane a nové podmienky na vykonávanie operačných činností vnútorného \\ t záležitosti, ktoré určujú potreby vedomostí o informačnej vojne s vnútroštátnym a nadnárodným základom organizovaného zločinu, určujú potrebu príslušnej legislatívnej, štátnej právnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu ako celku a najmä orgány pre vnútorné záležitosti.

Hlavnými činnosťami štátnej právnej povahy na zabezpečenie bezpečnosti informácií, vrátane orgánov vnútornej záležitosti, sa vyzývajú, aby zahŕňali: vytvorenie režimu a ochrany s cieľom vylúčiť možnosť tajného prenikania na územie umiestňovania informácií zdroje; Stanovenie metód práce so zamestnancami počas výberu a umiestňovania personálu; vykonávanie práce s dokumentmi a zdokumentovanými informáciami vrátane vývoja a využívania dokumentov a dopravcov dôverných informácií, ich účtovníctva, vykonávania, refundácie, skladovania a zničenia; Určenie postupu používania technických zariadení na zber, spracovanie, zhromažďovanie a ukladanie dôverných informácií; Vytvorenie analýzy vnútorných a vonkajších hrozieb pre dôverné informácie a rozvoj opatrení na zabezpečenie jej ochrany; Implementácia systematickej kontroly nad prácou personálu s dôvernými informáciami, postupom pre účtovníctvo, skladovanie a zničenie dokumentov a technických médií.

Analýza súčasných ruských právnych predpisov v oblasti bezpečnosti informácií a systému ochrany štátnych informácií umožňuje vyčleniť najdôležitejšie právomoci orgánov pre vnútorné záležitosti v oblasti poskytovania bezpečnosti informácií štátu: odraz informácií agresie zameraných na krajinu , integrovaná ochrana informačných zdrojov, ako aj informačnej a telekomunikačnej štruktúry štátu; Prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; Prevencia a prevencia trestných činov a administratívnych trestných činov v informačnej sfére; Ochrana ďalších dôležitých záujmov osoby, spoločnosti a štátov z vonkajších a vnútorných hrozieb.

Právna ochrana informácií ako zdroj sa vykazuje na medzinárodnej a vládnej úrovni. Na medzinárodnej úrovni je určená medzištátnymi zmluvami, dohovormi, vyhláseniami a vykonáva sa patentmi, autorskými právami a licenciami na ich ochranu. Na štátnej úrovni sa právna ochrana upravuje štátnymi a rezormálnymi aktmi.

Hlavné pokyny pre rozvoj ruskej legislatívy s cieľom chrániť informácie orgánov pre vnútorné záležitosti sú vhodné: \\ t

Legislatívna konsolidácia mechanizmu na pripisovanie objektov informačnej infraštruktúry orgánov vnútorných záležitostí kriticky dôležité a zabezpečenie ich informačnej bezpečnosti vrátane rozvoja a prijímania požiadaviek na technický a softvér používaný v informačnej infraštruktúre týchto objektov;

Zlepšenie právnych predpisov o operačných a vyšetrovacích činnostiach, pokiaľ ide o vytvorenie potrebných podmienok na vykonávanie činností prevádzkových vyhľadávaní s cieľom identifikovať, prevenciu, prevenciu a zverejnenie počítačových trestných činov a zločinov v oblasti vysokej technológie; Posilnenie kontroly, skladovania a využívania informačných orgánov Informácie o súkromí občanov, informácie tvoriace osobné, rodinné, servisné a obchodné tajomstvá; objasnenie zloženia operačných vyhľadávacích činností;

Posilnenie zodpovednosti za trestné činy v oblasti informačných informácií o počítačových informáciách a objasnenie zloženia zločinu, berúc do úvahy Európsky dohovor o cybernetickom kriminalite;

Zlepšenie trestných procesných právnych predpisov s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní, ktoré poskytujú organizáciu a vykonávanie operačných a účinných činností trestných činov, ktoré sa vykonávajú pomocou informačných a telekomunikačných technológií na získanie potrebných dôkazov o Rastororguev SP Základy informačnej bezpečnosti - M.: Akadémia, 2009.

Organizačné a riadiace opatrenia sú kľúčovým zložením a vykonávaním integrovanej ochrany informácií v činnosti orgánov vnútornej záležitosti.

Pri spracovaní alebo ukladaní informácií, orgánov vnútornej veci ako súčasť ochrany pred neoprávneným prístupom sa odporúča vykonávať tieto organizačné opatrenia: identifikáciu dôverných informácií a jeho dokumentárneho dokumentu vo forme zoznamu informácií, ktoré majú byť chránené; Stanovenie postupu na stanovenie úrovne oprávnenia predmetu prístupu, ako aj kruh osôb, ktoré sú poskytované; Zriadenie a registrácia pravidiel vymedzenia prístupu, t.j. Súbor pravidiel, ktorými sa riadi práva na prístup k predmetom ochrany; Zoznámenie sa s predmetom prístupu so zoznamom chránených informácií a jeho úrovňou orgánu, ako aj s organizačnou a administratívnou a pracovnou dokumentáciou, ktorá definuje požiadavky a postup na spracovanie dôverných informácií; Získanie z objektu Prístup k prijatiu nezverejnenia dôverných informácií.

V súlade so zákonom Ruskej federácie "na polícii", právomoc Ministerstva vnútra Ruska zahŕňa funkcie na vytvorenie národných referenčných a informačných fondov operačného a forenzného účtovníctva. Realizácia týchto funkcií vykonávajú informačné a technické rozdelenia Ministerstva vnútra Ministerstva vnútra Ministerstva vnútra Ruska v spolupráci s rozdeleniami zločineckého milície, polície verejnej bezpečnosti, väzenských inštitúcií, iných orgánov činných v trestnom konaní, \\ t Vládne agentúry a organizácie v otázkach verejnej bezpečnosti, ako aj agentúry presadzovania práva (polícia) iných štátov.

Informácie interakcie v oblasti regulácie trestnej činnosti sa vykonáva v rámci zákonov Ruskej federácie "o operačných festivalových činnostiach", "o bezpečnosti", "o účtovných a účtovných činnostiach v orgánoch presadzovania práva", existujúce trestné a trestné právo Legislatíva, medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, ustanovenia o Ministerstve vnútorných záležitostí Ruska, príkazov ministra vnútorných záležitostí Ruska.

Štúdie ukázali, že koncepčné ustanovenia na zabezpečenie bezpečnosti informácií orgánov činných v trestnom konaní by mali zahŕňať prechodné požiadavky na jednotný regulačný rámec, ktorými sa riadia procesy používania informácií v boji proti trestnej činnosti. Zároveň v systéme Ministerstva vnútra namiesto mnohých skupín rezortných aktov sa navrhuje zaviesť tri skupiny regulačných a právnych dokumentov o podpore informácií: sektorové, spoločné použitie; sektorové, cez riadky služieb; Regulačná a právne dokumentácia miestneho riadenia o miestnych aplikovaných otázkach informačnej podpory územného orgánu vnútorných záležitostí.

2. koncepcia a účel vykonávania osobitných kontrol informatizačných zariadení; Hlavné etapy kontroly

Objekt informatizácie je súbor informatizačných nástrojov spolu s priestormi, v ktorých sú zriadené určené na spracovanie a prenos chránených informácií, ako aj zdôraznené priestory T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012.

Informatizačné nástroje - prostriedky výpočtovej techniky a komunikácie, kancelárske zariadenia určené na zber, hromadenie, ukladanie, vyhľadávanie, spracovanie údajov a vydávanie informácií spotrebiteľovi.

Počítačové vybavenie - elektronické výpočtové stroje a komplexy, osobné elektronické výpočtové stroje vrátane softvérových nástrojov, periférnych zariadení, dátových teleworkových zariadení.

Cieľom výpočtovej techniky (W) je stacionárny alebo mobilný objekt, ktorý je komplexom výpočtových zariadení určených na vykonávanie určitých funkcií spracovania informácií. K počítačovým zariadeniam patrí automatizované systémy (ACS), Automatizované pracovné miesta (ARMS) Informačné a výpočtové centrá (ITC) a ďalšie komplexy výpočtovej techniky.

Individuálne výpočtové zariadenia je možné pripísať aj objektom výpočtovej techniky, ktorá vykonáva nezávislé funkcie spracovania informácií.

Vyhradené priestory (VP) sú špeciálne priestory určené na organizovanie stretnutí, stretnutí, rozhovorov a iných prejavov na tajné alebo dôverné otázky.

Činnosti reči sa môžu vykonávať v zvýraznených priestoroch pomocou technických prostriedkov spracovania informácií o reči (TCO) a bez nich.

Technické spracovanie náradia (TCO) - technické prostriedky určené na prijímanie, skladovanie, vyhľadávanie, konverziu, zobrazovanie a / alebo prenos informácií cez komunikačné kanály.

TCO zahŕňajú počítačové vybavenie, prostriedky a komunikačné systémy záznamy, posilnenie a reprodukciu zvukových, vyjednávacích a televíznych zariadení, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na spracovanie filmov a iné technické prostriedky spojené s prijímaním, akumuláciou, skladovaním, vyhľadávaním, konverziou, displejom a / alebo prenos informácií o komunikačných kanáloch.

Automatizovaný systém (AC) - komplex softvérových a technických prostriedkov určených na automatizáciu rôznych procesov súvisiacich s ľudskou činnosťou. Zároveň je osoba odkazom systému.

Špeciálna kontrola je technické testovanie spracovania informácií na vyhľadávanie a záchvat špeciálnych elektronických hypotekárnych zariadení (hardvérové \u200b\u200bzáložky).

Osvedčenie o ochrane objektu je dokument vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom potvrdzujúcim prítomnosť potrebných a dostatočných podmienok na predmet ochrany s cieľom splniť stanovené požiadavky a normy pre účinnosť ochrany informácií.

Osvedčenie o vybranej miestnosti je dokument vydaný certifikačným orgánom (certifikácia) alebo iným osobitne oprávneným orgánom potvrdzujúcim prítomnosť potrebných podmienok, ktoré zabezpečujú spoľahlivú akustickú bezpečnosť pridelených priestorov v súlade so zavedenými normami a pravidlami.

Objednávka na prevádzku je dokument, ktorý obsahuje požiadavky na zabezpečenie bezpečnosti technických prostriedkov na spracovanie informácií v procese jeho prevádzky.

Program certifikácie test je povinný na implementáciu, organizačný a metodický dokument, ktorý stanovuje predmet a ciele testu, typov, postupov a objemu experimentov, postupov, podmienok, miesta a načasovania testovania, zabezpečenie a podávanie správ o nich, as zodpovednosť za zabezpečenie a vykonávanie testov.

Metódy certifikačných skúšok - Povinné pre realizáciu, organizačný metodický dokument vrátane testovania, prostriedkov a skúšobných podmienok, odberu vzoriek, prevádzkového algoritmu. Podľa definície jednej alebo viacerých vzájomne prepojených charakteristík bezpečnosti predmetu prezentácie údajov a presnosti odhadu, spoľahlivosť výsledkov.

Protokol o testoch potvrdenia je dokument obsahujúci potrebné informácie o predmete testov používaných metódami, prostriedkami a podmienkami testovania, ako aj záver o výsledkoch testov, ktoré sú vystavené predpísaným spôsobom.

Hlavné technické prostriedky a systémy (SCS) sú technické prostriedky a systémy, ako aj ich komunikácie používané na spracovanie, skladovanie a prenos dôverných (tajných) informácií.

Zariadenie môže zahŕňať finančné prostriedky a systémy informatizácie (výpočtové zariadenia, automatizované systémy rôznych úrovní a miesto určenia na základe počítačov, vrátane informačných a výpočtových komplexov, sietí a systémov, prostriedkov a komunikačných systémov a prenosu údajov), technických prostriedkov recepcie, \\ t Prenos a spracovanie informácií (telefónia, nahrávanie, prevádzka zvuku, reprodukcia zvuku. Prepojené a televízne zariadenia, výrobné nástroje, replikácie dokumentov a iné technické prostriedky spracovania reči, grafické video, sémantické a alfanumerické informácie) používané na spracovanie dôvernosti (tajné) informácie.

Pomocné technické prostriedky a systémy (WCSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a ukladanie dôverných informácií, inštalovaných v spojení s DC alebo v zvýraznených priestoroch.

Tie obsahujú:

Rôzne druhy telefónov a systémov;

Prostriedky a prenosové systémy v rádiovom systéme;

Prostriedky a systémy bezpečnostných a požiarnych systémov;

A alarm;

Kontrolné a meracie zariadenia;

Prostriedky a klimatizačné systémy;

Prostriedky a systémy káblového rádiového vysielania a prijímania programov vysielania a televízie (reproduktory účastníka, vysielacie systémy, televízory a rádiové prijímače atď.);

Elektronické kancelárske zariadenia Velichko M.YU. Informačná bezpečnosť v činnosti orgánov vnútornej záležitosti. - M.: Vydavateľstvo FIREY RAS, 2007.

Podľa výsledkov testov osvedčenia v rôznych smeroch a komponentoch sú vypracované testovacie protokoly. Na základe protokolov sa uzatvára záver podľa výsledkov certifikácie so stručným posúdením súladu informatizačného predmetu požiadaviek na informácie, záver o možnosti vydania "osvedčenie o zhode" a potrebné odporúčania. Ak objekt informatizácie zodpovedá zavedeným požiadavkám na bezpečnosť informácií, vydáva sa osvedčenie o zhode.

Prevod objektu informatizácie sa vykoná v prípade, keď boli zmeny vykonané na novo certifikovanom zariadení. K takýmto zmenám je možné priradiť:

Zmeny v mieste CEC alebo WCS;

Výmena DBS alebo WTCD iným;

Výmena technických nástrojov technických informácií;

Zmeny v inštalácii a pokládke nízkonapäťových a slamových káblov;

Neoprávnená pitva utesnených tabielok alebo prípadov WCSS;

Výroba opravárenských a stavebných prác vo vybraných priestoroch atď. Party T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012.

Ak je potrebné opätovne potvrdiť objekt informatizácie, re-certifikácia sa uskutočňuje podľa zjednodušeného programu zjednodušenia, je to len prvky, ktoré sú predmetom zmeny, podliehajú testom.

3. Hardvér a softvér a hardvér dátových kryptocuts

Akýkoľvek počítačový systém (COP) používa štandardné a špecializované vybavenie a softvér, ktorý vykonáva špecifický súbor funkcií: autentifikácia používateľa, vymedzenie prístupu k informáciám, čím sa zabezpečí integrita informácií a jej ochranu pred zničením, šifrovacím a elektronickým digitálnym podpisom atď. Bezpečnostný kryptokrok

Integrita a obmedzenie prístupu k informáciám poskytuje špecializované komponenty systému s použitím kryptografických spôsobov ochrany. Aby bol počítačový systém úplne dôveryhodný, musí byť certifikovaný, a to: \\ t

- určiť súbor vykonaných funkcií;

- preukázať končatinu tejto sady;

- určiť vlastnosti všetkých funkcií GAFNER V. B. Informačná bezpečnosť - Rostov na Don: Phoenix, 2010.

Všimnite si, že v procese prevádzky systému nie je možné v ňom objaviť novú funkciu, a to aj v dôsledku vykonávania akejkoľvek kombinácie funkcií uvedených vo vývoji. Tu sa nezastavíme na špecifické zloženie funkcií, pretože sú uvedené v príslušných usmerneniach federálnej vládnej komunikačnej agentúry a informácií (FAPSI) a Štátnej technickej komisie (GTC) Ruska.

Pri používaní systému by jej funkčnosť nemala byť porušená, inými slovami, je potrebné zabezpečiť integritu systému v čase jej spustenia av procese prevádzky.

Spoľahlivosť ochrany informácií v počítačovom systéme je určená:

- špecifický zoznam a vlastnosti funkcií policajtov;

- používa sa vo funkciách metód COP;

- spôsob implementácie funkcií policajta.

Zoznam použitých funkcií zodpovedá triede bezpečnostnej triedy priradenej k COP v procese certifikácie av zásade rovnaká pre systém tej istej triedy. Preto pri zvažovaní špecifickej CS by sa preto mala venovať pozornosť použitým metódam a metóde implementácie najdôležitejších funkcií: Autentifikácia a kontrola integrity systému. Tu by malo byť výhodné podľa kryptografických metód: šifrovanie (GOST 28147-89), elektronický digitálny podpis (GOST 34.10-94) a Hashing funkcie (GOST 34.11-94), ktorej spoľahlivosť potvrdzujú príslušné vládne organizácie.

Väčšina funkcií moderného COP sa realizuje vo forme programov, pričom sa zachová integrita, ktorej keď sa systém spustí a najmä počas prevádzky je ťažká úloha. Významný počet užívateľov v jednom stupni alebo inom má znalosť programovania, vedomých chýb v stavebných systémoch. Preto existuje dostatočne vysoká pravdepodobnosť použitia dostupných vedomostí pre "útoky" na softvéri.

Po prvé, šifrovače ERA by mali byť pripísať hardvéru SCJO na zachovanie historickej spravodlivosti. Toto je typový štítok ENTEA, alberti šifrovací disk a nakoniec nakoniec disk šifrovacie stroje. Štrih druhej svetovej vojny ENIGMA sa stala najvýznamnejším zástupcom disku Cipherhin. Modern Skussi nemôže byť prísne pripisovaný hardvéru, bolo by to správne volať hardvérový softvér, pretože ich softvérová časť sa často nazýva ich hardvér v literatúre. Hlavným rysom hardvéru SCJ je implementácia hardvéru (kvôli vytvoreniu a používaniu špecializovaných procesorov) hlavných kryptografických funkcií - kryptografických transformácií, riadenia kľúčov, kryptografických protokolov atď.

Hardvér a softvér pre kryptografickú ochranu informácií kombinuje flexibilitu softvérového riešenia so spoľahlivosťou hardvéru Velichko M.YU. Informačná bezpečnosť v činnosti orgánov vnútornej záležitosti. - M.: Vydavateľstvo FIREY RAS, 2007. Zároveň vďaka flexibilnému softvéru shell môžete rýchlo zmeniť užívateľské rozhranie, konečné funkcie výrobku, aby sa vytvorili jeho koncové nastavenie; Hardvérový komponent umožňuje chrániť kryptografický primitívny algoritmus z modifikácie, aby sa zabezpečila vysoká bezpečnosť kľúčového materiálu a často vyššiu rýchlosť.

Tu sú niektoré príklady hardvéru a softvéru SCJ:

Použitie hardvéru odstraňuje problém zabezpečenia integrity systému. Vo väčšine moderných ochranných systémov z NSD sa softvérové \u200b\u200bšitie používa v ROM alebo v podobnom čipe. Na vykonanie zmien softvéru musíte získať prístup k príslušnej doske a vymeňte mikroobvod. V prípade používania univerzálneho procesora bude vykonávanie takýchto akcií vyžadovať použitie špeciálnych zariadení, čo robí útok ešte ťažší. Použitie špecializovaného procesora s implementáciou pracovného algoritmu vo forme integrovaného obvodu úplne odstraňuje problém integrity tohto algoritmu.

V praxi často užívateľské autentifikačné funkcie, kontroly integrity, kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, sú implementované hardvérom, všetky ostatné funkcie sú naprogramované.

Záver

Hrozba je súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo skutočne existujúce riziko dôvernosti, dostupnosti a (alebo) integrity informácií.

Ak hovoríme o hrozbách informácií a technickej povahy, je možné rozlíšiť takéto prvky ako krádež informácií, malware, hackerových útokov, spam, nedbanlivosti, hardvér a softvér zlyhania, finančné podvody, krádež zariadení.

Podľa štatistík vo vzťahu k týmto hrozbám je možné podať tieto údaje (podľa výsledkov štúdií vykonaných v Rusku Infowath): Informácie Krádež - 64%, Malware - 60%, Hacker Attacks - 48%, SPAM - 45% \\ t Zamestnanecká nedbanlivosť - 43%, hardvérové \u200b\u200ba softvérové \u200b\u200bzlyhania - 21%, krádež zariadení - 6%, finančné podvody - 5%.

Ako možno vidieť z daných údajov, továreň informácií a malware sú najbežnejšie.

Znalosť základných spôsobov, ako sa zaviazať a zabrániť počítačovým zločinom, metódy boja proti počítačovým vírusom, ako aj moderné metódy ochrany informácií, je potrebné vypracovať súbor opatrení na ochranu automatizovaných informačných systémov vnútorných záležitostí.

To všetko prispeje k zlepšeniu efektívnosti orgánov pre vnútorné záležitosti vo všeobecnosti.

Zoznamliteratúra

1. Velichko M.YU. Informačná bezpečnosť v činnosti orgánov vnútornej záležitosti. - M.: Vydavateľstvo Obyvatelia RAS, 2007. - 130 s.

2. Gafner V. V. Informačná bezpečnosť - Rostov na Don: Phoenix, 2010 - 336 p.

3. Gorokhov P. K. Informačná bezpečnosť. - M.: Rádio a komunikácia, 2012 - 224 p.

4. Komplexná technická kontrola účinnosti opatrení na riadenie bezpečnosti v orgánoch vnútorných záležitostí / / ed. Chekalina A. - M.: Hotline - Telecom, 2006 - 528 p.

5. Strana T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012 - 432 p.

6. RASTORGUEV S. P. Základy informačnej bezpečnosti - M.: Akadémia, 2009 - 192 p.

7. SMIRNOV A. A. Zabezpečenie bezpečnosti informácií v podmienkach virtualizácie spoločnosti. - m.: Uni-dana, 2012 - 160 s.

8. TeLSPEAKOV A. A., Orlov A.v. Základy bezpečnosti a spoľahlivosti informačných systémov - MN: Akadémia manažmentu podľa prezidenta Bieloruskej republiky, 2010 - 310 p.

Publikované na Allbest.ru.

...

Podobné dokumenty

Koncepcia a účel vykonávania osobitných kontrol informatizačných zariadení a jeho hlavných etáp. Zraniteľnosť počítačových systémov, koncepcia neoprávneného prístupu, jeho tried a typov. Zraniteľnosť hlavných konštrukčných a funkčných informačných prvkov.

vyšetrenie, pridané 25.11.2009


Základné koncepty v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, presnosť, integritu a dostupnosť informácií. Metódy hrozieb: Zverejnenie, únik informácií a neoprávnený prístup k nej.

prezentácia, pridaná 07/25/2013


Typy ohrozenia bezpečnosti informácií. Hlavné smerovanie a opatrenia na ochranu elektronických informácií. Útočiace prostriedky na vplyv informácií. Informačný zločin, terorizmus. Ochranné opatrenia týkajúce sa bezpečnosti informácií.

abstraktné, pridané 12/27/2011


Príslušovníci ochrany osobných údajov. Klasifikácia hrozieb bezpečnosti informácií. Osobnej dátovej základne. Zariadenie a hrozby LAN Enterprises. Základný softvér a ochrana hardvéru pre PEVM. Základná bezpečnostná politika.

diplomová práca, pridané 06/10/2011


Štátna politika v oblasti tvorby informačných zdrojov. Vyberte komplex úlohy bezpečnosti informácií. Systém navrhnutých softvérových a hardvérových nástrojov na poskytovanie bezpečnosti informácií a ochranu informácií o podnikoch.

kurz práce, pridané 04/23/2015


Metodika analýzy bezpečnostných hrozieb informácií na objektoch informatizácie orgánov pre vnútorné záležitosti. Detekcia základných spôsobov, ako implementovať únik informácií. Vývoj modelových hrozieb. Algoritmus pre výber optimálnych prostriedkov inžinierstva a ochrany údajov.

kurz, pridané 19.05.2014


Informačná bezpečnosť, jej ciele a ciele. Informačné kanály. Softvérové \u200b\u200ba technické metódy a prostriedky na ochranu informácií pred neoprávneným prístupom. Model informačných hrozieb pre informácie spracované na objekte výpočtovej techniky.

práca, pridané 02/19/2017


Podstatou pojmu "Information Security". Kategórie bezpečnostných modelov: Súkromie; integrita; dostupnosť. Informačná bezpečnosť a internet. Metódy bezpečnosti informácií. Hlavné úlohy antivírusových technológií.

vyšetrenie, pridané 11.06.2010


Ciele bezpečnosti informácií. Zdroje základných informačných hrozieb pre Rusko. Význam informácií o informačnej bezpečnosti pre rôznych špecialistov z pozície spoločnosti a zainteresovaných strán. Metódy ochrany informácií zo úmyselných informačných hrozieb.

prezentácia, pridané 12/27/2010


Koncepcia "informačných potrieb" a "nových informačných technológií". Moderné technologické riešenia v oblasti informatizácie objektov agropriemyselného komplexu. Účinnosť organizačnej podpory automatizovaného pracoviska.

480 trieť. | 150 UAH. | 7,5 dolárov ", mousoff, fgcolor," #ffffcc ", BGCOLOR," # 393939 ");" Onmouset \u003d "návrat ND ();"\u003e Dizertačné obdobie - 480 RUT., DODÁVKU 10 minút , Okolo hodín, sedem dní v týždni a sviatky

Schvetov Andrey Vladimirovich. Ochrana informácií v oblasti služieb Tajomstvo v činnosti ATS: 05.13.19 Schvetovov, Andrey Vladimirovich Ochrana informácií v oblasti služieb Tajomstvo v činnosti ATS (právny aspekt): DIS. ... Candom. právny Sciences: 05.13.19 Voronezh, 2005 189 p. RGB OD, 61: 06-12 / 185

Úvod

KAPITOLA 1. Charakteristika informácií o dôverných informáciách

1.1. Koncepcia informácií o dôverných informáciách 13

1.2. Pomer servisných tajomstiev s inými typmi tajomstiev 31

1.3. Vlastnosti právnej ochrany servisných tajomstiev 59

Kapitola 2. Právne opatrenia na ochranu úradných tajomstiev v činnostiach orgánov vnútornej záležitosti

2.1. Disciplinárne ochranné opatrenia služby Tajomstvo 80

2.2. Ochrana občianskych právnych predpisov OPATRENIA SPOLOČNOSTI SERVISU 100

2.3. Administratívna a právna ochrana servisných tajomstiev 118

2.4. Ochrana úradného utajenia s normami trestného zákona 140

Záver 163.

Zoznam použitá literatúra

Úvod do práce

Relevantnosť témy výskumu. Vv súčasnosti sa Rusko a celé svetové spoločenstvo nachádza na vlnu informačného boomu. Ako medzinárodná prax a moderná situácia v Rusku svedčí o tom, že právne neoprávnené neoprávnené výmeny informácií vedie k tomu, že informácie, ktoré majú obmedzený prístup, sa stávajú verejne dostupnými. Je to vážne škody nielen jednotlivým občanom a organizáciám, ale aj bezpečnosť celého štátu. V tejto súvislosti predseda Ruskej federácie schválil "doktrínu informačnej bezpečnosti Ruskej federácie" 1, ktorá je dnes právnou nadáciou pre vytvorenie verejnej politiky v informačnej sfére a jej realizácia sa stáva jednou z dôležitých Úlohy pri zabezpečovaní národnej bezpečnosti a presadzovania práva v krajine.

Treba poznamenať, že hlavné zaťaženie zodpovednosti za poskytovanie bezpečnosti informácií spadá do systému výkonných orgánov av určitých oblastiach osobitne na orgány vnútorného záležitosti.

Nie je tajomstvom, že činnosti orgánov pre vnútorné záležitosti sú vo veľkej miere súvisia s prijatím a používaním obmedzených informácií o prístupe, ktorých zverejnenie môže znamenať porušenie ústavných práv občanov, ako aj znížiť účinnosť práva orgán presadzovania práva na predchádzanie, zverejňovaní a vyšetrovaní trestných činov.

V procese vykonávania svojich činností, zamestnanci orgánov vnútorných záležitostí dostávajú informácie o spôsobe a povahe práce podnikov nachádzajúcich sa na servisnom území, informácie týkajúce sa osobných životov občanov, ako aj ďalšie informácie (napr , oficiálne). Tieto informácie, ako aj informácie o jednotlivých

"WG, 09/28/2000, №187.

4 toda, recepcie a výsledky práce orgánov vnútorných záležitostí tvoria tajomstvo služby. Zverejnenie takýchto informácií, ako aj úniku informácií o činnostiach plánovaných a vykonaných orgánmi pre vnútorné záležitosti, porušuje ich bežné činnosti a výrazne znižuje jeho účinnosť.

Schopnosť udržiavať službu v tajnosti je najdôležitejšia odborná kvalita zamestnancov orgánov pre vnútorné záležitosti potrebnú na úspešnú implementáciu úloh, ktoré čelia. Zároveň sa prejavuje, že prejav vysokej ostražitosti sa považuje za právnu zodpovednosť zamestnancov orgánov vnútorných záležitostí zakotvených v legislatívnych a rezortoch. Niektorí zamestnanci však často podceňujú nebezpečenstvo úniku týchto informácií. Pri riešení služieb, ktoré často vedú k ich strate a sprístupňovaniu informácií o službách, vykazujú nedbanlivosť.

K dnešnému dňu Ministerstvo vnútra Ruska prikladá veľký význam opatrení na ochranu oficiálnych informácií. Všetky existujúce nevýhody v práci ministerstva vnútra, ako aj nedostatok potrebného právneho rámca, ktorý by zabezpečili riadnu ochranu informácií o dôverných informácií, neumožňujú implementovať mechanizmus eliminácie porúch a prilákať páchateľov na zodpovednosť. A to je v tom čase, keď priority rozvoja informačnej podpory Ministerstva vnútorných záležitostí Ruska, kde je potrebné uplatňovať ochranné opatrenia na informácie o dôverných informácií, sú: \\ t

Rozvoj jednotných právnych, metodických, softvérových a technologických a technologických prístupov pri organizovaní informačnej podpory orgánov vnútorných záležitostí;

2 Uznesenie Ministerstva vnútorných záležitostí Ruskej federácie z 13. júna 2002 č. 562 "o schválení koncepcie rozvoja informačného a výpočtového systému Ministerstva vnútra Ruskej federácie na roky 2002-2006" // Referenčný systém "garant". Aktualizácia na október 2005

tvorba integrovaných dátových bánk pre kolektívne využívanie operačných vyhľadávacích a referenčných informácií na základe moderných výpočtových zariadení s organizáciou rýchleho (maximálne jednej minúty) prístup k zamestnancom priamo z pracovných miest;

tvorba podľa jedného technologického systému miestnych výpočtových sietí v službách a jednotkách orgánov v oblasti vnútorných záležitostí s Úniou z nich na regionálne informačné a výpočtové siete.

Špecialisti Ministerstva vnútra Vnútorných záležitostí Ruskej federácie boli poverené najkratším časom na dokončenie tvorby jednotnej metodiky na zber, spracovanie, skladovanie a ochranu informácií o operačnom, referenčnom, forenzných a štatistických údajoch, etapy zaviesť nové metódy práce s informáciami. Do roku 2006 dokončiť prechod na bezpapierové technológie na zber, spracovanie, ukladanie a prenos oficiálnych informácií, aby sa zabezpečil vzdialený prístup k databázam a bankám verejných údajov, ako aj na federálne účty s terminálmi so zavedenými v orgánoch a divíziách ministerstva interných záležitostí Ruska, vytvoriť jednotnú informačnú sieť oddelení.

Plány ministerstva vnútorných záležitostí Ruskej federácie položili: rozvoj nových a zlepšení existujúcich typických softvérových a technických riešení na automatizáciu systému Ministerstva vnútra Ruska; Dokončenie technického prepätia informačných centier ministerstva vnútra, ústredných vnútorných záležitostí, ATC; Vybavenie vnútorných záležitostí vnútorných prípadov v moderných prostriedkoch výpočtovej techniky; Vytvorenie jednej automatizovanej technológie na spracovanie infekčných a daktyloskopických kariet federálnych a regionálnych úrovní; Úvod do prevádzky Federálnej integrovanej dátovej banky Sofamile súborov a prevádzkových vyhľadávacích záznamov; Zabezpečenie potreby ukončiť interné záležitosti automatizovaných informačných systémov v externých automatizovaných informačných systémoch.

Vzhľadom na uvedené skutočnosti, ktoré vykonáva nezávislú vedeckú štúdiu o rozvoji a zlepšovaní právnych opatrení na ochranu

tvorba v oblasti služieb prevádzkových tajomstiev v činnostiach orgánov vnútornej záležitosti je relevantná a včas.

Stupeň vývoja témy štúdia.Analýza významného počtu zdrojov literatúry o štúdiu právneho a technického komponentu informačnej bezpečnosti vám umožňuje uviesť, že problém ochrany úradných tajomstiev v činnostiach orgánov vnútorných záležitostí je zle pochopený, v súvislosti s ktorým potrebuje samostatnú štúdiu. Súčasné vedecké práce na bezpečnosti informácií a ochrany informácií, sa len čiastočne týka problému ochrany úradných tajomstiev ako celku a najmä na orgánoch vnútorných záležitostí a týchto publikácií, ktoré zahŕňajú zváženie otázok regulácie študovanej gule len Bežné problémy. Bez potrebnej špecifikácie.

Táto štúdia študovala právny rámec pre postúpenie informácií úradným tajomstvám, ako aj opatrenia na ochranu informácií v oblasti služieb služieb v činnosti orgánov vnútorných záležitostí. Zároveň je zameranie na doktrinný prístup v štúdii právnej ochrany úradných tajomstiev v ATS. Autor dizertačnej štúdie sa spoliehal na dosiahnutie teórie práva a štátu, ako aj vedecké výsledky získané zástupcovia právnických vied, ktoré sa zaoberajú otázkami bezpečnosti informácií a ochrany informácií.

Treba poznamenať, že hlavné ustanovenia pri stanovovaní právneho rámca pre poskytovanie bezpečnosti informácií a ochrany informácií sú vyvíjané takých vedcov a špecialistov ako I. L. Bacilina, A.b. Maďarčina, V.A. Gerasimenko, St. Dvalakin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, a.a. MALYUK, V.A. Minav, V.A. Starší, V.e. Potatanin, M.M. Uhorky, v.n. Sablin, St. HIDRY, A.A. Streltsov, A.A. FATYANOV, M.A. Fedotov, O.A. Fedotova, A.p. FISUN, SG. Chubukova, A.A. Sobersky, vd. Elkin a blízko ostatných.

Zároveň sa problémom tvorby a zlepšenia právnej ochrany úradných tajomstiev vo všeobecnosti a na orgánoch vnútorných záležitostí, najmä nestali predmetom samostatnej monografickej štúdie doteraz.

Objekt a predmet výskumu. Vkvalita objektdizertačný výskum je súborom sociálnych vzťahov, ktoré sa vyvíjajú v procese právneho predpisu zabezpečenia ochrany dôverných informácií informácií o činnostiach orgánov vnútornej záležitosti.

Predmet výskum je štúdium obsahu koncepcie "tajomstva služieb" s cieľom určiť vzory vypracovania právnych noriem, ktoré upravujú vzťahy, ktoré sa posudzujú v informačnej oblasti v súvislosti s zabezpečením ochrany úradných tajomstiev v činnostiach vnútorných záležitostí telá.

Účel a ciele štúdie.Účelom dizertačnej štúdie je komplexná, systémová štúdia existujúceho regulačného rámca, ktorými sa riadi ochrana dôverných informácií informácií o činnostiach ministerstva vnútra a rozvoj návrhov na jeho zlepšenie.

Na dosiahnutie cieľa sa v štúdii riešia nasledujúce teoretické a vedecké a praktické úlohy:

určiť podstatu a obsah pojmov "dôverné informácie oficiálneho charakteru", "tajomstvo služby" vo vzťahu k orgánom vnútornej záležitosti;

analyzovať kontaktné miesta s informáciami týkajúcimi sa oficiálnych tajomstiev, s inými typmi obmedzených prístupových informácií o zriadení charakteristických vlastností;

preskúmajte problémy právnej ochrany servisných tajomstiev, vzhľadom na súčasné regulačné právne akty a existujúce projekty a návrhy;

preskúmajte existujúce skúsenosti s orgánmi a regulačnými aktmi, ktoré poskytujú disciplinárne opatrenia na ochranu úradných tajomstiev v ATS;

zvážte skutočné problémy občianskeho práva opatrenia pre oficiálne tajomstvá v činnostiach ATS;

zverejniť hlavné pokyny na vykonávanie administratívnej právnej ochrany úradných tajomstiev v činnostiach ATS;

preskúmajte normy trestného práva, ktoré dnes zabezpečujú ochranu úradných tajomstiev v činnostiach ATS;

Metodické a získavanie základov výskumu.Metodickým základom štúdie je dialektická metóda kognície, historického, systémového, komplexného, \u200b\u200bcieľového prístupu k problému podľa štúdia, ako aj špeciálne metódy poznatkov: formálne, formálne právne, porovnávacie legálne, ako aj abstrakčné metódy, analógie a modelovanie.

Počas práce autorom diplomovej práce boli analyzované tieto zdroje: Ústava Ruskej federácie, medzinárodných právnych aktov, administratívnych, občianskych, trestných právnych predpisov, federálnej úrovne a iných právnych a technických materiálov. Študujú sa materiály výrobkov, správ, inšpekcií, venovaných analýze pracovných skúseností sekretariátov, špeciálnych knižníc a iných oddelení orgánov vnútornej záležitosti.

Teoretickým základom práce boli diela domácich a zahraničných právnych predpisov o problémoch ochrany informácií, ako aj vedci o teórii práva, ústavnej, administratívnej, pracovnej, trestnej, občianskeho práva, vedy manažmentu a iných vedeckých disciplín na tému výskumu. Okrem toho, práca používaná vedecká

9 vývoj vo filozofii, sociológii, politológii, ktorý umožnil vyhnúť sa vysoko špecializovanom prístupe k skúmaným problémom. OTÁZKY OCHRANY:

1. pripísal a navrhol autor, ktorý má vedecký
Metodický význam pre rozvoj a zlepšovanie doktrinálnych
pochopenie problému, určenie vedeckých kategórií "istý
Informácie Allena "," Service Mystery ", ako aj zavedený vzťah
Podmienky "Informácie o servise" a "Service Mystery".

Zdôvodnenie situácie, ktorá tvorí vyvažovacie mechanizmy medzi implementáciou práva občanov na prístup k informáciám o činnostiach štátnych orgánov a právo na obmedzenie prístupu v záujme zabezpečenia verejného záujmu, by mala byť súčasťou formácie všeobecných zoznamov, ktoré vyvinuté legislatívne všeobecné zásady, všeobecné kritériá, pre ktoré je možné obmedziť prístup k informáciám. Skutočnosť, že nepochybne je potrebné pokračovať v konsolidácii, takže je to zoznam informácií, ktoré nie je povolené súvisieť s úradným tajomstvom.

Záver, že informácie prijaté zamestnancami orgánmi vnútorných záležitostí Ruskej federácie v procese vykonávania svojich právomocí by sa mali uznať ako dôverné informácie a vykonať službu tajomstvo ATS. Prístup k takýmto informáciám, jej právnym režimom a podmienkam ochrany musia byť upravené regulačnými a právnymi aktmi v rôznych odvetviach právnych predpisov, kde je prieterkosť s inými typmi tajomstiev nevyhnutný, vzhľadom na potrebu jasne stanoviť vlastnosti a príznaky, ktoré rozlišujú službu Tajomstvo z iných typov tajomstiev. Takáto divízia je právne nevyhnutná na konečnom rozhodnutí o inštitúcii úradného tajomstva a vylúčiť zmätok pri výklade noriem právnych aktov.

Záver, že za podmienok prudkého zvýšenia hodnoty informácií by sa mala pravá prax štátu usilovať o maximalizáciu vzťahu v oblasti zadania

10 informácií pre kategóriu dôverného a ich ochrany. Je zjednodušené, pretože v tejto oblasti sú záujmy jednotlivcov, ich združenia a štáty v osobe energetických štruktúr na prístup a držanie rôznych informácií, ktoré majú majetok alebo inú hodnotu. Na základe toho by sa právna inštitúcia úradného tajomstva v činnostiach ATS nemala považovať za iný mechanizmus obmedzení prístupu k informáciám o činnostiach štátu, ale ako jeden z mechanizmov zameraných na zabezpečenie \\ t Legitímne záujmy osoby, spoločnosti a štátu v informačnej sfére.

Záver, že používanie disciplinárnych opatrení na ochranu úradného tajomstva v ATS s dostatočne významným obratom, ak okrem priamych oddelení tajomstvár cirkulujú aj iné typy tajomstiev, by mali byť primerané, odôvodnené a odôvodnené z hľadiska \\ t právo. Nadmerná ochrana úradných tajomstiev môže znamenať zníženie efektívnosti zamestnanca z dôvodu nadmernej formalizácie vzťahov.

Návrh koncepčnej vízie smerov na zlepšenie opatrení na občianske právo na ochranu úradných tajomstiev, čo umožňuje zvýšiť určitý stupeň zodpovednosti zamestnancov ATS pre informácie, ktoré predstavujú tajomstvo služby. Prvým krokom by mal byť rozlíšením medzi Občianskym kódexom Ruskej federácie (článok 139) spoločného nariadenia dvoch nezávislých právnych inštitúcií "Service tajomstvo" a "obchodné tajomstvo", ktoré sa vyhýbajú zámene existujúcemu v regulovaní právnych vzťahov.

Návrhy na doplnenie kapitol 13 Správnych úradov komunikácie a informácií a informácií a 32 trestného činu Ruskej federácie "zločin proti postupu riadenia". Kompozície formulované a navrhnuté autorom majú znamenie systému systematiky a umožnia nám riadne vyplniť právny vákuum v oblasti posudzovanej oblasti, ktorá vznikla v dôsledku zúženia právneho vplyvu trestného práva sankcií a nečinnosti

feesings (av niektorých prípadoch neexistujú žiadna možnosť) Uplatňovanie disciplinárnych opatrení.

Vedecký novinársky výskum.Diplomová práca je prvá monografická práca, ktorá skúma právne rámce priradenia informácií úradným tajomstvám, ako aj opatrenia na ochranu informácií v oblasti služieb služieb v činnosti orgánov vnútorných záležitostí. Autor analyzuje teoretické ustanovenia v oblasti právneho predpisu mechanizmov ochrany úradných tajomstiev v ATS, je kritický stav noriem ovplyvňujúcich vzťahy v tomto dôležitom spoločenstve a stav public relations.

Teoretický a praktický význam výsledkov štúdie. Vv súlade s cieľmi a cieľmi dizertačnej štúdie, všetky závery a návrhy môžu byť použité pri zlepšovaní súčasných právnych predpisov upravujúcich mechanizmy na ochranu dôverných informácií informácií o činnostiach orgánov pre vnútorné záležitosti, ako aj vo vývoji \\ t Nové regulačné akty týkajúce sa tejto oblasti.

Autorka ponúka svoju víziu pri určovaní koncepcie servisného tajomstva, na základe ktorého by sa mal rozvíjať súbor opatrení na zabezpečenie mechanizmov na ochranu dôverných informácií informácií o činnostiach orgánov pre vnútorné záležitosti pomocou právnych noriem. Táto štúdia vypracovala návrhy a odporúčania, ktoré môžu byť použité vo vývoji koncepčných prístrojov regulačných a právnych aktov v oblasti ochrany služieb tajomstva v ATS.

Autor je vyzvaný, aby doplnil päť nových zložení vedúceho riaditeľa Ruskej federácie "Administratívne trestné činy a informácie" a oboch kompozícií Kapitola 32 Trestného zákona Ruskej federácie "Kontrola kriminality", ako aj niektoré zmeny a doplnky na samostatné články Občianskeho zákonníka Ruskej federácie, Trestného zákona Ruskej federácie a iných federálnych zákonov, ktoré v komplexe umožní určitým spôsobom zvýšiť úroveň poskytovania ochrany informácií v

12 oficiálnych tajomstiev v činnostiach orgánov vnútorných záležitostí s právnymi normami. Okrem toho sa navrhujú regulačné akty s cieľom systematizovať právne predpisy o úradných tajomstvách.

Teoretické a praktické závery dizertačnej štúdie, jeho zmysluplná časť môže byť použitá v systéme vyššieho odborného vzdelávania právnych zamestnancov, zlepšenie kvalifikácie úradníkov činných v trestnom konaní a špecialistov v oblasti poskytovania servisných tajomstiev.

Empirická výskumná základňaanalýza štúdie o výsledkoch prieskumu 140 zamestnancov orgánov vnútorných záležitostí z deviatich predmetov Ruska, z ktorých jedna republika, dva hrany, päť regiónov a jedno mesto federálneho významu (Moskva), skúsenosti presadzovania práva Prax personálnej služby Ministerstva vnútorných záležitostí Voronezh regiónu, osobné skúsenosti v praktickej činnosti v ATS Autor Research.

Schválenie práce a implementácie výsledkov výskumu.Hlavné ustanovenia dizertačnej práce boli hlásené a prerokované na Katedre ústavného a administratívneho práva Voronezh Institute Ministerstva vnútra Ruska, v praktických triedach s bradcami na plný úväzok, na IV All-Rusi Vedecké a \\ t Praktická konferencia "Ochrana, bezpečnosť a komunikácia" (Voronezh, 2003), všestranná vedecká a praktická konferencia "Štát, právo, spoločnosť: Moderné štátne a rozvojové problémy" (Lipetsk, 2003), všestranná vedecká a praktická konferencia kadetov , Prijímacie a poslucháči "Moderné problémy kombinácie kriminality" (Voronezh, 2004.).

Výskumné materiály dizertačnej práce sú zverejnené v siedmich vedeckých článkoch, celkové publikácie predstavovali 2,1 pl. Metodické odporúčania vypracované na základe dizertačnej štúdie boli zavedené do praktických činností UURS KM a Ústredí University UROO SAOTIONŠTRUBNOSTI VOOOOU, ako aj vzdelávací proces Inštitútu Voronezh Ministerstva vnútra Rusko.

Dizertačnej štruktúry.Diplomová práca sa skladá z správy, dvoch kapitol (vrátane 7 odsekov), záverov, zoznamu použitých literatúry a aplikácií.

Pomer servisných tajomstiev s inými typmi tajomstiev

Rozhodovanie v predchádzajúcom odseku tejto štúdie so základnými pojmami, ktoré zabezpečujú právny proces regulácie public relations v oblasti servisných tajomstiev, by sa mali rozlišovať medzi služobným tajomstvom s inými typmi tajomstiev, ktoré do určitej miery pretínajú alebo počúvajú právna norma s tajomstvom služby. Keďže analýza ukazuje, jasná hranica medzi služobnými tajomstvami a individuálnymi typmi tajomstiev má pomerne komplikovanú a ťažkú \u200b\u200búlohu, pretože služba tajomstvo v niektorých prípadoch prenikne iné tajomstvo, avšak takéto oddelenie je právne nevyhnutné na konečnom rozhodovaní o inštitúcii úradných tajomstiev a vylúčiť zmätok v interpretácii právnych aktov.

V súlade s čl. 139 PS RF Service Tajomstvo je úzko prepojené s komerčným tajomstvom. Po zadanej norme sú informácie služby alebo obchodné tajomstvá v prípadoch, keď majú tieto informácie platnú alebo potenciálnu obchodnú hodnotu z dôvodu neznámych tretích strán; Ak tieto informácie nemajú voľný prístup na právny základ; Ak informačný držiteľ prijíma vhodné opatrenia na ochranu jej dôvernosti. Z uvedených hodnotiacich kritérií, ktoré určujú komerčné a oficiálne tajomstvá, je dosť ťažké oddeliť jeden typ utajenia od druhého. Podľa vyhlášky predsedu Ruskej federácie zo dňa 6. marca 1997 č. 188 je rozdiel medzi službou a obchodným tajomstvom, že obchodné tajomstvo sú informácie týkajúce sa obchodných činností ... a servisných tajomstiev - oficiálne informácie, prístup Verejné orgány ... S cieľom objektívnejšie pochopiť stvorenie oficiálnych tajomstiev by sa vyhláška vlády Ruskej federácie 3. novembra 1994 mala byť nazývaná č. 1233, ktorá schválila predpisy týkajúce sa postupu na spracovanie informácií o službách obmedzenej distribúcie vo federálnych výkonných orgánoch. Situácia je zameraná na riešenie otázok týkajúcich sa odvolania informácií v federálnych výkonných orgánoch, ako aj v podriadených podnikoch v prevádzkarňach a organizáciách. V súlade s predpismi o informáciách o službách s obmedzeným šírením, nekomortívne informácie sa týka činností organizácií, obmedzenia týkajúce sa distribúcie, ktoré sú diktované úradnou nevyhnutnosťou.

Nedá sa pripísať na informačnú distribúciu služieb:

Akty právnych predpisov, ktorým sa ustanovujú právne postavenie štátnych orgánov, organizácií, verejných združení, ako aj práv, slobôd a povinností občanov, postup ich vykonávania;

Informácie o núdzových situáciách, nebezpečných prírodných fenoménoch a procesoch, environmentálnych, hydrometeorologických, hydrogeologických, demografických, hygienických a epidemiologických a ďalších informácií potrebných na zabezpečenie bezpečnej existencie osád, občanov a obyvateľstva ako celku, ako aj výrobných zariadení;

Opis štruktúry výkonného orgánu, jeho funkcií, smerov a foriem činnosti, ako aj jeho adresu;

Postup posudzovania a povolenia žiadostí, ako aj odvolania občanov a právnických osôb;

Rozhodnutia o vyhláseniach a odvolaniach občanov a právnických osôb sa posudzovali predpísaným spôsobom;

Informácie o vykonávaní rozpočtu a využívania iných štátnych zdrojov, o stave ekonomiky a potreby obyvateľstva;

Dokumenty nahromadené v otvorených fondoch knižníc a archívov, informačných systémov organizácií potrebných na realizáciu práv, slobôd a povinností občanov.

Podľa autora nie je zoznam obmedzení vyčerpávajúci. Potvrdzuje to rozsudok A.A. FUT YANOVA, ktorý vyjadruje znepokojenie nad skutočnosťou, že medzi kategóriami informácií, o ktorých nie je možné distribuovať obmedzenia prístupu, informácie o skutočnostiach porušenia zákonnosti štátnymi orgánmi a ich úradníci nie sú špecifikované. Takéto "opomenutie" umožňuje úradníkom výrazne obmedziť prístup k materiálom služieb služieb negatívnych činností štátneho prístroja a iných nedostatkov. Medzitým je maximálna možná otvorenosť v tejto otázke jedným zo základných momentov zlepšenia činností štátnych orgánov.

V súlade s nariadením sa vedúcimi federálnych výkonných orgánov v rámci svojej kompetencie určujú kategóriu úradníkov oprávnených pripísať oficiálne informácie pre kategóriu obmedzenej distribúcie, zabezpečiť organizáciu ochrany informácií s obmedzenou distribúciou služieb atď.

Vlastnosti právnej ochrany servisných tajomstiev

Ak chcete pochopiť podstatu právnej inštitúcie servisných tajomstiev, v prvom rade, ako systémy tajnej formovania (o vytvorení následného pripísania informácií pre službu tajomstvo ako kompletný systém, je príliš skoro), obrátime sa na História svojho vývoja v domácich právnych predpisoch. Vďaka a veľkému, tento systém sa postupne znížil zo štátneho tajomstva z dôvodu skutočnosti, že nie všetky informácie, na ktoré je štát pre jeden alebo iné obmedzenie obmedzenia, je tak cenné, že škoda z ich rozdelenia by mala viesť k trestnému stíhaniu. Stavebníctvo v zásade a stal sa podľa autora, podľa ktorého sa rozlišuje štát a oficiálne tajomstvá. Konečné regulačné oddelenie nastalo už v 70. rokoch XX storočia. a jeho najvýraznejší dizajn bol získaný v právnej dizajne navrhnutom pokynmi na zabezpečenie utajenia režimu v ministerstvách a oddeleniach ZSSR schváleného vyhláškou ZSSR z 12.05.87 č. 556-126, ktorý zaviedol integrovaný koncept štátu Tajomstvo, ktoré boli v stupni významu rozdelené do štátnych a servisných tajomstiev. Tento dizajn v plnej miere odrážal systém názorov na obdobie pre úlohu a miesto prevádzkového tajomstva vo fungovaní štátneho mechanizmu.

Najviac živobytie právnej inštitúcie ochrany úradných tajomstiev na samostatnom oddelení je Inštitút vojenského tajomstva. Položka "G" z článku 259 Trestného zákona RSPR RSFSR 1960 obsiahnutých v súvislosti s touto inštitúciou nasledujúcu definíciu: Vojenské tajomstvo je vojenské informácie, ktoré nepodliehajú oznámeniu, ale nie štátnym tajomstvom. Niektoré ozveny prítomnosti tejto inštitúcie nájdeme v právnych predpisoch a teraz. Napríklad v článku 26 federálneho zákona "o štatúte služieb" Medzi všeobecnými povinnosťami vojenského personálu, existuje ako "byť disciplinovaný, ostražitý, uložiť štátne a vojenské tajomstvá."

Ústav vojenských tajomstiev, as, v skutočnosti celý ústav servisných tajomstiev, niesol pomerne podstatné pozitívne zaťaženie. Faktom je, že ako už vieme, že štátne tajné informácie sú najčastejšie zovšeobecnené, t.j. Existuje niekoľko stupňov od absolútne verejne dostupných informácií (primárne, základné informácie) na integrovanie. V rovnakej dobe, proces transformácie otvorených informácií do Štátneho tajomstva nemôže a nemala byť bratislavský charakter. V procese integrácie sa takéto kroky vyskytujú, keď informácie nemožno pripísať štátu tajomstvo, ale ich otvorená distribúcia je už určitým nebezpečenstvom. Dávame taký príklad. Podľa odseku 4 zoznam informácií pridelených štátnym tajomstvom, informácie opisujúce stav bojového vzdelávania vojakov je štátnym tajomstvom. Ak by sa stav bojovej pripravenosti oddelenej motorovej pušky alebo spoločnosti? Nepravdepodobné. A prápor, police? Existujú aj pochybnosti. Ale vo vzťahu k relatívnosti štátneho tajomstva informácií o bojovej pripravenosti rozdelenia pochybností nebude. Ale zároveň je nepravdepodobné, že by niekto riskoval šírenie informácií o stupni boja proti pripravenosti celého pluku. Toto je "výklenok" vojenského tajomstva.

Po pochopení prvých dvoch odsekov tejto štúdie s koncepciou oficiálnych tajomstiev, kritériá pre návrhy informácií pre študované dôverné informácie, ako aj vlastnosti a príznaky, ktoré rozlišujú služby tajomstvo od iných typov tajomstiev, by mali byť zodpovedané Hlavnou otázkou, ktorá existuje v modernej ruskej právnej podnikovej vedeckej právnej inštitúte služieb. V tomto ohľade im pripomínajú, že verejné tajomstvá v sovietskej lehote boli rozdelené do štátu a oficiálne tajomstvá na nasledujúcom kritériu: na určenie informácií, ktoré predstavujú štátne tajomstvo, boli použité suky "osobitného významu" a "úplne tajné" určiť oficiálne tajomstvo - "tajomstvo". Pre takéto absolvovanie bolo pomerne jasné kvalitatívne hodnotenie potenciálnych škôd, čo by mohlo prejsť z ich nezákonného rozdelenia: znamenie príbuzných informácií pre štátne tajomstvo bolo škody, ktoré by mohli mať negatívny vplyv na kvalitatívny stav krajiny vojenský ekonomický potenciál; S ohľadom na službu - jednoducho poškodenie záujmov štátu. Logika je v zásade vysledovaná: štát osobitne osobitne štátne orgány, preto škody na ich záujmoch je škoda na záujmy štátu.

Nanešťastie, prijatie zákona o štátnom tajomstvách, ktoré prináša veľa pozitívnych okamihov, viedol k jednému významnému negatívnemu dôsledku - pridelenie v súlade so špecifikovaným zákonom genorálne "tajne" na určenie jediných informácií, ktoré predstavujú štátne tajomstvo, de Facto eliminované oficiálne tajomstvo ako inštitúcia a zároveň vytvorila vážnu právnu neistotu v kvalifikácii predtým uvedených informácií (to znamená, či patria do režimu obmedzení štátnych tajomstiev alebo nie). Je logické predpokladať, že nespadajú. Na druhej strane, moderný prístup pri pripisovaní informácií štátu tajomstvo, ako už vieme, ostro znižuje odhadovaný hranicu poškodenia pri pripisovaní informácií tejto kategórie na záujmy samostatnej organizácie, inštitúcie, ktorá vám umožní urobiť reverzný záver.

Opatrenia na občianske právo na servisné tajomstvo

Zohľadnenie opatrení v občianskoprávnom práve na ochranu úradných tajomstiev každého bez výnimky autorom80, ktorý skúma oblasť informačného práva, sa zníži na skutočnosť, že difinančná služba a obchodné tajomstvá zriadené v čl. 139 Občianskeho zákonníka Ruskej federácie a len niektoré z nich poskytujú určitú analýzu právnych noriem ochrany študovaného sebavedomia o 1-sociálnych informáciách. Tento stav nemožno považovať za prijateľný, najmä od umenia. 139 Občianskeho zákonníka Ruskej federácie v časti Two priamo stanovuje, že je potrebné chrániť služby a obchodné tajomstvá a jej spôsoby. Po právnej norme časti 1 umenia. 139 Občianskeho zákonníka Ruskej federácie možno dospieť k záveru, že zákonodarca nerozlišuje medzi kategóriami "servisných tajomstiev" alebo "komerčného tajomstva", veríc, ktoré sú pod nimi, ktoré majú platnú alebo potenciálnu komerčnú hodnotu v dôsledku Neistota tretím stranám, ku ktorým nie je prístup k právnemu základu a vlastníkovi, ktorý prijíma opatrenia na ochranu dôvernosti. Na druhej strane, časť 2 umenia. 139 Občianskeho zákonníka Ruskej federácie, ktorý vyhlasuje potrebu ochrany Tyne, tiež nerozlišuje svoje spôsoby. Ako dokazujú výsledky našej štúdie, nie všetky metódy ochrany ustanovené Občianskym kódexom Ruskej federácie a ďalších zákonov sa môžu uplatňovať na oficiálne tajomstvá.

Na rovnaký záver prišiel L.A. Trachherthertz, ktorý naznačuje, že spôsobuje, že je pochybovať o legitímnosti šírenia podmienok na ochranu obchodných tajomstiev služby. Toto sú rôzne koncepty. Zachovanie tajných informácií zvyčajne nie je spôsobená jeho obchodnou hodnotou (hoci takéto informácie môžu obsahovať obchodné informácie o prírode).

V súvislosti s touto okolnosťou nie je možné použiť všetky spôsoby ochrany úradných tajomstiev ATS, mali by byť založené len na normách jednotlivých článkov Občianskeho zákonníka Ruskej federácie a regulačných právnych aktov priamo nadviazanie zodpovednosti Úradník ATS za porušenie režimu Service SECRECY. Treba mať na pamäti, že podľa všeobecného pravidla, občianskoprávna zodpovednosť je vždy neskôr ako iné druhy právnej zodpovednosti, a preto nosí len náhradu, nie vo všetkých prípadoch, ktoré majú vplyv na úroveň ochrany úradných tajomstiev v proaktívnom pláne.

Na základe normy časti druhého umenia. 139 Občianskeho zákonníka Ruskej federácie, občianskoprávnych bezpečnostných opatrení v ATS možno uplatniť v týchto prípadoch: - ak zamestnanec oddelenia vnútorných záležitostí dostal informácie, ktoré sú služobné tajomstvo, potom je povinný kompenzovať poškodenia; - Ak zamestnanec oddelenia vnútorných záležitostí zverejnil službu tajomstvo, v rozpore s podmienkami stanovenými v zmluve uzavretej s ním, potom je povinný kompenzovať škody.

Hypoteticky naznačuje, že úradník ATS nezákonné metódy získali informácie, ktoré sú tajomstvom služby, je možné, ale ako v tejto situácii určiť výšku spôsobenú škôd? Otázka je ani zďaleka nenapraviteľná. Avšak o všetkom v poriadku. Po prvé, definujeme, ako úradník ATS môže neoprávnene získať informácie, ktoré sú služobné tajomstvo. S ohľadom na informácie v rámci intrasystému, ktoré obsahujú služby služby, môže sa to stať len vtedy, ak zamestnanec oddelenia vnútorných záležitostí zaväzuje trestný čin (napríklad sprenevera, nezákonný vstup do priestorov, používanie fyzickej sily na iný zamestnanec OWD, spôsobili trestné dôsledky atď.). Tiež nie je možné vylúčiť skutočnosť, že informácie v ATS a služobné tajomstvo chránené režimom môžu byť komerčným tajomstvom. K tomuto záveru, najmä komentátorovi Občianskeho zákonníka83 a komentátorov. Tak, a.a. Tarasov naznačuje, že informácie, ktoré sú komerčným tajomstvom, môže byť služba tajomstvo a naopak. Po vykonaných argumentoch sa môžu uplatňovať bezpečnostné opatrenia v občianskom práve, a to tak v súvislosti s vytvorením trestného práva, a vzhľadom na určenie skutočnosti, že v službových informáciách existujú obchodné tajomstvo.

Po druhé, definujeme, aké škody a ako by mal úradník ATS vrátiť v prípade nelegálneho prijímania informácií, ktoré sú služobné tajomstvo. Na základe výkladu noriem umenia. 15. a 16 Občianskeho zákonníka Ruskej federácie, v rámci straty sa považujú za náklady, ktoré osoba, ktorej právo je rozbité, vyrobené alebo by malo vyrábať na obnovenie porušeného práva, straty alebo poškodenia majetku (skutočné škody), \\ t Ako nevyškolený príjem, ktorý by táto osoba dostala s bežnými podmienkami občianskeho obratu, ak jeho právo nebolo rozbité (zmeškaný prospech). Ak osoba, ktorá porušila právo, dostala v dôsledku tohto príjmu, osoba, ktorej právo je porušená, má právo požadovať odškodnenie spolu s inými stratami vynechaných dávok vo výške nie menej ako takého príjmu.

Administratívna a právna ochrana servisných tajomstiev

Prevod informácií tvoriacich službu tajomstvo do počítačových sietí a systémov, ktoré majú prístup k verejným informačným a telekomunikačným sieťam bez toho, aby sa zabezpečilo relevantné opatrenia na ochranu informácií, znamenajú uloženie administratívnej pokuty na úradníkov - zo štyridsiatich až päťdesiatich minimálnych miezd; O právnických osobách - od štyristo až päťsto minimálnych miezd. "

Prezentácia svojich návrhov na zlepšenie systému ochrany vzťahov, ktoré vzniknú v oblasti služieb, prostredníctvom vytvorenia administratívnej zodpovednosti, autor nemôže obísť otázku typov a rozsahu sankcií za tieto nezákonné akty.

Všeobecná teória hodnôt sankcií v závislosti od stupňa nebezpečenstva prichádzajúcich škodlivých účinkov vo vzťahu k systému súčasného správneho poriadku Ruskej federácie ešte nebolo vytvorené, preto autor, formulovanie vyššie uvedených kompozícií administratívnych trestných činov, ktoré postupovali z nasledujúcich úvah.

1. Hlavný typ sankcie použitej v aktuálnom správnom zákonníku je administratívna pokuta. V súlade so súčasťou tretieho článku 3.5. Tento legislatívny akt "Veľkosť administratívnej pokuty uloženej občanom a vypočítaná na základe minimálnej mzdy nemôže prekročiť dvadsaťpäť minimálnych miezd, na úradníkov - päťdesiat minimálnych miezd, na právnických osôb - tisíc minimálnych miezd". Z tohto pravidla, vo vzťahu k právnickým osobám, existuje výnimka (v smere zvýšenia veľkosti pokuty), ale ovplyvňuje len hospodárske vzťahy, keď suma pokuty musí významne ovplyvniť zastavenie nelegálnej činnosti, nevýhodné.

Na základe vyššie uvedeného sa autor vybral aj pokutu ako hlavnú administratívnu sankciu. Zo všetkých navrhovaných zlúčenín trestných činov predstavuje najmenšie verejné nebezpečenstvo prevod informácií, ktoré tvoria službu tajomstvo nehodným médiám. Uplatňovanie administratívnej sankcie je v tomto prípade pekný charakter. Na základe toho, spolu s pokutu, autor bol zvolený za najkratšie trestu - varovanie, ako aj alternatíva, priemerná administratívna pokuta na strednej úrovni (pre občanov - od 10 do 15 minimálnych miezd, pre úradníkov - Od 20 do 30 minimálnych miezd.

V ostatných prípadoch, stupeň verejného ohrozenia zákona, pre mňa Autor, ale nie pre všetky kompozície, maximálna doska administratívnej pokuty, ale len s takýmito trestnými činmi, keď skutočná hrozba pre únik informácií, ktoré tvoria servisné tajomstvo (strata nosičov obsahujúcich takéto informácie; použiť na spracovanie týchto informácií počítačových zariadení bez primeranej kontroly; prenos informácií do počítačových systémov, ktoré majú prístup k verejnej sieti; oboznámenie sa s osobou, ktorá nebola vykonaná postup prijatie na oficiálne tajomstvá s takýmito informáciami).

2. V mnohých vyššie uvedených kompozíciách sú právnické osoby vyzvané na administratívnu zodpovednosť. V súčasnom administratívnom Kódexe Ruskej federácie je úroveň sankcií vo vzťahu k týmto subjektom zvýšená. V dôsledku analýzy noriem kodeku, autor dospel k záveru, že zvyčajná prax navrhovania sankcií je zvýšenie pokuty pokuty, ktorá sa vzťahuje na právnická osoba, desaťkrát vyššia ako úradník oficiálne. Bol to tento prístup, ktorý bol zvolený určiť nižšie a horné hranice takýchto opatrení právneho vplyvu.

3. Pokiaľ ide o posudzovanú otázku, systém posilnenia podivného by mal byť trochu odlišný od Kódexu správneho poriadku Ruskej federácie v súvislosti so súčasnými kompozíciami.

Vzhľadom na absenciu základného spolkového zákona Ruskej federácie "o služobnom tajomstve", ktorá by mohla objasniť vytvorenie postavenia a povinností štátnych orgánov na ochranu úradných tajomstiev, ako aj nedostatok takejto posilnenia v regulačných právnych aktoch upravujúcich \\ t Činnosti ATS, považujeme za vhodné, doplniť zákon "o milícii" týkajúce sa zákona ATS o ochrane úradných tajomstiev a príslušných zodpovedností za vykonávanie stanovených požiadaviek. Ak sa takéto zmeny uskutočňujú, podľa autora, príprava protokolov o administratívnych trestných činoch a posúdenie prípadov o administratívnych trestných činoch v rámci navrhovaných prostriedkov, je vhodné pripísať právomoci ATS. A vo vzťahu k takému zloženiu administratívnych trestných činov ako "použitie na spracovanie informácií, ktoré predstavujú servisné tajomstvo, počítačové vybavenie, ktoré neprejavili povinnú kontrolu" a "neoprávnený prenos informácií, ktoré predstavujú oficiálne tajomstvo do počítačových systémov, ktoré majú prístup k informáciám a telekomunikáciám Siete spoločného využitia "Právo na vypracovanie protokolov a zváženie prípadov týchto administratívnych trestných činov by mali byť zverené ministerstvom vnútroštátnych záležitostí a orgánom Štátneho výboru Ruska v rámci svojej pôsobnosti.

Pošlite svoju dobrú prácu v znalostnej báze je jednoduchá. Použite nižšie uvedený formulár

Študenti, absolventi študenti, mladí vedci, ktorí používajú vedomostnú základňu vo svojich štúdiách a práce, budú vám veľmi vďační.

pridané http://www.allbest.ru/

Úvod

1. Základné informácie o bezpečnosti

2. Informačná bezpečnosť ATS

Záver

BIBLIOGRAFIA

Úvod

Rozvoj nových a nových informačných technológií a bankomaturovanie viedol k tomu, že bezpečnosť informácií sa stane povinným a je jednou z charakteristík OP. Existuje relatívne veľká trieda systémov spracovania informácií, kde bezpečnostný faktor zohráva poslednú úlohu (napríklad bankové informačné systémy).

Bezpečnosť informačnej sféry je bezpečnosť systému z náhodného alebo úmyselného rušenia v normálnom procese jeho fungovania, z pokusov o vloženie informácií, úprav alebo fyzické zničenie jeho zložiek. Inými slovami, toto je spôsob, ako pôsobiť proti rôznym vplyvom na IP.

Hrozba bezpečnosti informácií znamená akcie, ktoré vedú k narušeniu, neoprávnenému použitiu, a možno aj na zničenie informačných zdrojov alebo softvéru a hardvéru.

Medzi hrozbami pre bezpečnosť informácií, náhodné alebo neúmyselné. Ich dôsledok môže slúžiť ako zlyhanie hardvéru a nesprávnych užívateľských akcií, nedobrovoľných chýb v softvéri atď. Poškodenie z nich môže byť dôležité, a preto takéto hrozby sú dôležité dôležitejšie. Ale v tejto práci budeme venovať pozornosť hrozbám úmyselného. Na rozdiel od náhodných, majú cieľ poškodenia spravovaného systému alebo používateľov. Toto sa často vykonáva kvôli získaniu osobného zisku.

Osoba, ktorá chce narušiť prácu informačného systému alebo dostávať neoprávnený prístup k informáciám, sa zvyčajne nazýva hacker, hacker. Zlodeji sa snažia nájsť tieto zdroje dôverných informácií, ktoré im poskytnú spoľahlivé informácie v maximálnych zväzkoch s minimálnymi nákladmi na jeho získanie rôznych trikov a recepcií. Zdroj informácií sa vzťahuje na materiálový objekt s určitými informáciami a ktoré je zaujímavé pre útočníkov alebo konkurentov. V súčasnosti je potrebné, aby sa zabezpečila ochrana informácií, nie je potrebné jednoducho rozvíjať mechanizmy ochrany, ale nepochybne implementovať systematický prístup pomocou vzájomne prepojených opatrení. Dnes je možné argumentovať, že nová moderná technológia sa zrodí - technológia ochrany technológií v počítačových informačných systémoch a dátových sieťach. Implementácia tejto technológie si vyžaduje rastúce náklady a úsilie. S pomocou takýchto opatrení je však možné vyhnúť sa významným stratám a poškodeniu, s reálnou implementáciou IP a Hrozby.

Účel práce:

Zoznámte sa s informačnou bezpečnosťou ATS.

Úlohy:

1. Určiť hlavné hrozby pre bezpečnosť informácií.

2. Zvážte klasifikáciu hrozieb bezpečnosti informácií.

1. Základné informácie o bezpečnosti

V tomto príspevku sa berie do úvahy úplné pokrytie bezpečnostných hrozieb pre bezpečnosť informačných vzťahov. Mal by sa však chápať, že vedecký a technický pokrok stále nestojí, a to môže viesť k vzniku nových typov hrozieb, a útočníci sú schopní prísť s novými spôsobmi prekonať bezpečnostné systémy, NSD na údaje a dezorganizáciu AC. (jeden)

Potenciálne povolené udalosť alebo činnosť, proces alebo fenomén sa spravidla môže poškodiť potenciálne povolené udalosť alebo činnosť, proces alebo jav, môže byť poškodený na akékoľvek záujmy.

Hlavné hrozby zahŕňajú:

* Únik dôverných informácií;

* kompromisné informácie;

* Neoprávnené uplatňovanie informačných zdrojov;

* Nesprávne uplatňovanie informačných zdrojov;

* Neoprávnená výmena informácií medzi predplatiteľmi;

* Odmietnutie informácií;

* Porušenie informačných služieb;

* Nelegálne využívanie privilégií.

Existuje mnoho dôvodov a podmienok, ktoré vytvárajú predpoklady a pravdepodobnosť nezákonného zvládnutia dôverných informácií, zdá sa, že z dôvodu jednoduchých nedostatkov orgánov a ich zamestnancov. V súčasnosti boj proti informačným infekciám dostane významné ťažkosti, pretože okrem rozptýlených vodcov je tiež značný súbor malware, ktorých účel je poškodený databázu a na počítačoch. Obrovské množstvo druhov takýchto programov neumožňuje rozvíjať neustále a spoľahlivé nástroje ochrany proti nim.

Klasifikácia takýchto programov:

* Logické bomby;

* Trójsky kôň;

* Počítačový vírus;

* Heslo Invader.

Táto klasifikácia nepokrýva všetky možné hrozby tohto typu. A keďže existuje jednoducho obrovské množstvo hrozieb, bolo by dôrazne zastaviť svoj záujem na jednej z najbežnejších, ako je počítačový vírus.

Architektúra systému spracovania dát (SOD) a jeho funkčnou technológiou umožňuje páchateľovi nájsť alebo úmyselne tvoriť medzery pre skrytý prístup k informáciám a rôznorodosť dokonca známych faktov škodlivých akcií poskytuje dostatočný dôvod na predpokladanie, že tieto lasery majú alebo môžu byť vytvorený veľa. (2)

Neautorizovaný prístup k informáciám sa stane:

1. Nepriame - bez fyzického prístupu k prvkom SOD.

2. Priamo - s fyzickým prístupom k prvkami SOD.

K dnešnému dňu existujú tieto spôsoby takéhoto prístupu k informáciám: Interný prípad bezpečnosti

* Použitie preškoľovacích zariadení;

* Vzdialená fotografia;

* Zachytenie elektromagnetického žiarenia;

* krádež médií a výrobného odpadu;

* čítanie údajov;

* Kopírovať médiá;

* Prekážka pod registrovaným užívateľom krádežou hesiel;

* Aplikácia pascí softvéru;

* Získavanie chránených údajov s podporou série povolení;

* Používanie nedostatkov programovacích jazykov a operačných systémov;

* Úmyselný úvod do knižnice programov špeciálnych blokov typu "Trojan kone";

* Nelegálne pripojenie k komunikačným riadkom výpočtového systému;

* Maid Definícia ochranných zariadení.

AU pozostáva zo základných štrukturálnych a funkčných prvkov:

* pracovné stanice; servery alebo hostiteľské stroje; firewally; Komunikačné kanály.

Z pracovných staníc je spracovanie procesov spravované, spúšťanie programov, úpravu údajov. Sú to najdostupnejšie sieťové komponenty. Tu sa môžu použiť pri pokuse o spáchanie neoprávnených akcií.

Servery (hostiteľské stroje) a mosty potrebujú ochranu. Prvým - ako dopravca značných množstiev informácií a druhý - ako prvky, v ktorých sa vykonáva transformácia údajov, keď sa vyjednávanie protokolov o výmene v rôznych častiach siete.

2. Informačná bezpečnosť OVD

V modernom svete postavenom na rozsiahlom používaní počítačových zariadení bol prístup k porozumeniu informácií úplne zmenený. Vzhľad informácií o počítačových strojoch začal byť vnímaný ako jedna z neodcudziteľných zložiek akejkoľvek osoby. Spolu s týmto, pohľad na informácie sa zmenil z nadšeného na obyčajný. (3)

Aké sú informácie? Prečo potrebuje spracovanie a najmä právnu ochranu?

Informácie možno rozdeliť na právne a nekonečné. Prvým je regulačný a abnormatívny.

Regulačný Vytvára sa v poradí činností vykonávajúcich práva a je obsiahnuté v regulačných právnych aktoch. Zahŕňa ústavu Ruskej federácie, Federálne ústavné zákony, federálne zákony, legislatívne akty ústavných subjektov Ruskej federácie, vyhláška predsedu Ruskej federácie, vyhláška vlády Ruskej federácie, rôznych \\ t Nariadenia výkonných orgánov všetkých úrovní, aktov miestnych samospráv.

Nebudúročný Formy v poradí presadzovania práva a presadzovania práva. S tým splní predpisy regulačných právnych aktov. Takéto informácie sú rozdelené do niekoľkých veľkých skupín:

1. Informácie o stave zákonnosti a práva a poriadku: \\ t

2. Informácie o občianskych vzťahoch, zmluvných a iných záväzkoch (zmluvy, dohody atď.).

3. Informácie, ktoré predstavujú administratívne činnosti výkonných orgánov a miestnej samosprávy o vykonávaní regulačných predpisov.

4. Informácie o lodiach a justičných orgánoch (súdne prípady a súdne rozhodnutia).

5. Presadzovanie práva.

Ako vidíte, informačná bezpečnosť orgánov vnútorných záležitostí je stav ochrany záujmov ATS v informačnej sfére v súlade s úlohami, ktoré im boli pridelené. (štyri)

Významné prvky informačnej sféry:

1. Informačné a informačné zdroje oddelenia;

2. Infraštruktúra oddelení - prostriedok a informatizačné systémy;

3. Subjekty výkonnosti informačných činností - zamestnanci orgánov vnútorných záležitostí;

4. Regulačný regulačný systém.

Na veľmi významné objekty na zabezpečenie bezpečnosti informácií v oblasti presadzovania práva a súdnych oblastí možno pripísať: \\ t

1. Zdroje federálnych výkonných orgánov vykonávajúcich funkcie presadzovania práva, súdne orgány, ich informačné a výpočtové centrá, ktoré obsahujú informácie a prevádzkové údaje;

2. Informačné a výpočtové centrá, ich informačné, technické, softvérové \u200b\u200ba regulačné podpory;

3. Informačná infraštruktúra.

Najväčšie nebezpečenstvo, v oblasti presadzovania práva a justičných sfér, niesť externé a interné hrozby.

Košeľa externý sa týkajú:

* Spravodajské činnosti špeciálnych služieb zahraničných krajín, medzinárodných zločineckých komunít, organizácií a skupín, ktoré sa zaoberajú zhromažďovaním informácií o zverejňovaní úloh, činností, pracovných metód a miest dislokácie osobitných divízií a orgánov pre vnútorné záležitosti;

* Fungovanie zahraničných verejných a súkromných obchodných štruktúr, ktoré sa snažia získať neoprávnený prístup.

Vnútornýsú:

* Narušenie zavedených pravidiel na zber, spracovanie, skladovanie a prenos informácií uložených v kartových súboroch a automatizovaných dátových bankách a používané na vyšetrovanie trestných činov;

* Deficit legislatívneho a regulačného regulácie výmeny informácií v oblasti presadzovania práva a súdnych oblastiach;

* Absencia holistickej metodiky pre zber, brúsenie informácií, ako aj ukladanie informácií o kriminálnom, štatistickom a operačnom vyhľadávaní;

* Softvérové \u200b\u200bporuchy v informačných systémoch;

* Úmyselné akcie, ako aj chyby zamestnancov pracujúce na kartových súboroch a automatizovaných dátových bankách.

Bezpečnosť informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí je vyjadrená bezpečnosťou ich najdôležitejších vlastností. Keďže subjekty informačných vzťahov môže byť spôsobené vplyvom na procesy a prostriedky na spracovanie informácií kritických pre nich, úplná potreba zabezpečiť ochranu celého informačného systému z nelegálnej invázie, metódy sprenevery a / alebo Zničenie všetkých zložiek tohto systému v procese jeho činnosti.

Bezpečnosť každej zložky automatizovaného systému (AC) je vytvorená z poskytnutia troch charakteristík:

* Súkromie, ktoré je prístupné len tým subjektom (užívatelia, programy, procesy), ktoré majú špeciálne právomoci.

* Integrita - vlastnosť informácií charakterizovaných schopnosťou konfrontovať neoprávnenú alebo nedobrovoľnú vyhladzovanie alebo skreslenie.

* Dostupnosť, prístup k požadovanej zložke systému v prítomnosti príslušného orgánu je možné kedykoľvek bez problémov.

Porušenie takýchto charakteristík je hrozba pre informačnú bezpečnosť orgánov vnútorných záležitostí.

Opäť zdôrazňujeme, že najdôležitejší cieľ ochrany AC a resp. Informácie sa v ňom otáčajú, je vyjadrené v prevencii alebo minimalizácii poškodenia, ako aj zverejnenia, narušenia, straty alebo nezákonnej informačnej replikácie.

Nástroje na informačné účely sú kombináciou právnych, organizačných a technických prostriedkov určených na poskytnutie bezpečnosti informácií. (päť)

Všetky prostriedky poskytovania bezpečnosti informácií možno rozdeliť do dvoch skupín:

* Formálne - to sú finančné prostriedky, ktoré vykonávajú svoje vlastnosti o ochrane informácií formálne, to znamená, a to najmä bez ľudskej účasti.

* Neformálne je tie, ktoré sú založené na činnostiach ľudí.

Formálne prostriedky sú rozdelené na fyzický, hardvér a softvér.

Fyzické mechanické, elektrické, elektronické, elektrón-mechanické a zariadenia a systémy, ktoré pracujú autonómne, vytvárajú rôzne druhy prekážok pre destabilizačné faktory.

Hardvér sú tie, ktoré sú úmyselne zakotvené v nástroji systému spracovania údajov úmyselne na riešenie úloh ochrany informácií.

Spolu s vyššie uvedeným sa vykonáva niekoľko činností potrebných na implementáciu ochrany informácií. Patrí medzi ne:

* Distribúcia a výmena detailov vymedzenia prístupu (heslá, šifrovacie klávesy atď.).

* Opatrenia na revíziu zloženia a výstavby systému ochrany.

* Spustiteľné v personálnych zmenách v systéme systému systémových zamestnancov;

* Podľa výberu a umiestňovania personálu (kontrola práce prijatej na prácu, učenie pravidiel pre spoluprácu s informáciami, oboznámenie sa s opatreniami zodpovednosti za porušenie pravidiel ochrany, odbornej prípravy, organizovania podmienok, za ktorých by zamestnanci byť nerentable na porušenie svojich povinností atď.).

* Požiarna ochrana, ochrana priestorov, šírku pásma, opatrenia na zabezpečenie bezpečnosti a fyzickej integrity zariadení a dopravcov, atď.;

* Otvorená a skrytá kontrola práce zamestnancov systému;

* Kontrola používania ochranných opatrení.

* Aktivity na revíziu pravidiel vymedzenia prístupu používateľov k informáciám v organizácii.

A niekoľko ďalších udalostí zameraných na ochranu tajných informácií. Okrem organizačných opatrení majú všetky druhy technických opatrení dôležitú úlohu (hardvér, softvér a komplex

Z tejto práce sme už pochopili, že na orgánoch vnútorných záležitostí venujú osobitnú pozornosť zachovaniu tajných informácií, rozvíjajúcou veľkú ostražitosť medzi pracovníkmi. Závažnosť takýchto informácií sa však často podceňuje. Ukazujú nespravodlivý prístup a nedbanlivosť pri kontakte tajných dokumentov, čo často vedie k zverejneniu tajných informácií a niekedy aj strate tajných produktov a dokumentov. Niektorí zamestnanci sú zároveň podporovať pochybné väzby, zverejnené dôležité informácie o metódach a foriem práce orgánov vnútorných záležitostí. Nízke profesionálne vlastnosti niektorých pracovníkov často vedú k porušeniu sprisahania podujatí.

Záver

Štatistiky ukazujú, že vo všetkých krajinách sa škody z škodlivých akcií neustále rastie. Okrem toho sú významné príčiny spojené s nedostatkom systematického prístupu. V dôsledku toho je potrebné zlepšiť komplexný spôsob ochrany. Jednou z najdôležitejších úloh pre organizovanie antivírusovej ochrany autonómnych pracovných staníc, miestnych a firemných počítačových sietí, ktoré spracovávajú obmedzené informácie o prístupe.

Je možné vyčleniť, že poskytovanie informácií o bezpečnosti je komplexnou úlohou. Toto je určené skutočnosťou, že informačné prostredie nie je jednoduchým mechanizmom, kde súčasti, ako sú elektronické zariadenia, softvér, personálne práce. (6)

S cieľom vyriešiť tento problém je potrebný používanie legislatívnych, organizačných a softvérových a technických opatrení. Zanedbanie aspoň jednej z položiek môže viesť k strate alebo úniku informácií, ceny a úlohu, ktorej v živote modernej spoločnosti dobýva čoraz významnejší význam.

Využívanie efektívnejších informačných systémov sa prejavuje v povinnej podmienke pre úspešné činnosti moderných organizácií a podnikov. Bezpečnosť informácií je jedným z najdôležitejších ukazovateľov kvality informačného systému. Je možné povedať, že vírusové útoky sú najúspešnejšími metódami v automatizovaných systémoch. Oni predstavujú približne 57% incidentov s informačnou bezpečnosťou a približne 60% hrozieb realizovaných z počtu zaznamenaných a vynaložených v štatistických údajoch.

ZoznamPoužitýLiteratúra

1. Beloglazov napr. a iné. Základy informačnej bezpečnosti orgánov vnútorných záležitostí: tutoriál. - M.: Moskva Ministerstvo vnútorných záležitostí Ruska, 2012.

2. Emelyranov G.V., Streltsov A. A. Informačná bezpečnosť Ruska. Základné koncepty a definície. Tutoriál / pod celkom. ed. prof. A. A. Prokhozheva. M.: RAGS PODĽA PRIAMU RUČNEJ FEDERY, 2009.

3. ZHEGEZHD D.P., IVASHKO A.M. Základy informačných systémov. - m.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.e. KADULIN, KK Barzunov. Základy bezpečnosti informácií: TUTORIÁLNY. - M.: Mos Moss ministerstva vnútorných záležitostí Ruska. 2012.

5. Priechod A.N. Zabezpečenie bezpečnosti internetu. Workshop: Návod na univerzity. - m.: Hotline-Telecom, 2010.

6. Právny rámec na zabezpečenie bezpečnostnej funkcie štátu v podmienkach používania nových informačných technológií: učebnica. M.: Akadémia Katedry ministerstva vnútra Ruska, 2012.

Publikované na Allbest.ru.

Podobné dokumenty

Vonkajšie hrozby bezpečnosti informácií, forma ich prejavu. Metódy a spôsoby ochrany pred priemyselným špionážou, jej cieľov: prijímanie informácií o konkurentovi, zničenie informácií. Metódy neoprávneného prístupu k dôverným informáciám.

vyšetrenie, pridané 09/18/2016


Koncepcia, hodnota a smer bezpečnosti informácií. Systémový prístup k organizácii bezpečnosti informácií, ochrana informácií pred neoprávneným prístupom. Nástroje na bezpečnosť informácií. Metódy a informačné zabezpečenie systémov.

abstraktné, pridané 11/15/2011


Základné koncepty v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, presnosť, integritu a dostupnosť informácií. Metódy hrozieb: Zverejnenie, únik informácií a neoprávnený prístup k nej.

prezentácia, pridaná 07/25/2013


Koncepcia bezpečnosti informácií, koncepcie a klasifikácie, typy hrozieb. Charakteristika finančných prostriedkov a metód ochrany informácií z náhodných hrozieb, z hrozieb neoprávneného zásahu. Kryptografické metódy ochrany informácií a firewalls.

kurz, pridané 30.10.2009


Typy vnútorných a vonkajších úmyselných hrozieb pre bezpečnosť informácií. Celkový koncept ochrany a bezpečnosti informácií. Hlavné ciele a ciele ochrany informácií. Koncepcia hospodárskej uskutočniteľnosti zabezpečenia bezpečnosti informácií podniku.

skúšobná práca, pridané 05/26/2010


Základné princípy a podmienky poskytovania bezpečnosti informácií. Ochrana informácií pred neoprávneným a úmyselným vplyvom z úniku, zverejnenia a zahraničnej inteligencie. Ciele, úlohy a zásady systému IB. Koncepcia bezpečnostných politík.

prezentácia, pridané 01/19/2014


Podstaty informácií, jeho klasifikácia a typy. Analýza bezpečnosti informácií v ére po priemyselnej spoločnosti. Štúdium problémov a hrozieb na zabezpečenie bezpečnosti informácií moderného podniku. Úlohy na zabezpečenie ochrany pred vírusmi.

kurz práce, pridané 04/24/2015


Predpoklady na vytvorenie bezpečnostného systému osobných údajov. Hrozby bezpečnosti informácií. Zdroje neoprávneného prístupu k CDN. Zariadenie informačných systémov osobných údajov. Nástroje na bezpečnosť informácií. Bezpečnostná politika.

kurz práce, pridané 07.10.2016


Relevantnosť otázok bezpečnosti informácií. Softvérová a hardvérová sieť minerálnej LLC. Budovanie korporátneho bezpečnostného modelu a ochrana pred neoprávneným prístupom. Technické riešenia pre ochranu informačného systému.

diplomová práca, pridaná 01/19/2015


Matematické modely charakteristík počítačov možných porušovateľov a hrozieb pre bezpečnosť informácií podľa prioritnej neistoty. Metódy budovania komplexného systému na ochranu informačnej siete vojenskej univerzity pred neoprávneným prístupom.

Koncepcia informácií o bezpečnosti informácií

Predtým sme zostali na koncepte bezpečnosti informácií, ktorá v najobecnejšom formulári možno definovať ako stav bezpečnosti potrieb totožnosti, spoločnosti a štátu v informáciách, v ktorých sú zabezpečené ich existencia a progresívny rozvoj, bez ohľadu na dostupnosť interných a vonkajších informácií.. Túto koncepciu konkrétne konfigurujeme vo vzťahu k cieľom a cieľom, ktoré čelia agentúram presadzovania práva v súčasnej fáze. Pre to, v prvom rade odkazovať na všeobecný koncept - koncept "bezpečnosti".

V súčasnosti je bezpečnosť neoddeliteľnou charakteristikou pokroku a koncepcia bezpečnosti je jedným z kľúčov v štúdii optimalizácie ľudskej činnosti vrátane boja proti trestnej činnosti.

V priebehu storočí sa koncepcia bezpečnosti opakovane plnila rôznym obsahom a podľa toho pochopenie jeho významu. Takže v dávnych dobách, pochopenie bezpečnosti neprekračilo každodennú myšlienku a bola interpretovaná ako nedostatok nebezpečenstva alebo zla pre osobu. V tomto každodennom význame sa použil termín "bezpečnosť", napríklad staroveký grécky filozof plato.

V stredoveku, bezpečnosť pochopila pokojný stav ducha osoby, ktorá sa považovala za chránenú pred akýmkoľvek nebezpečenstvom. V tomto zmysle však tento termín nebol pevne v slovnej zásobe národov Európy a až do XVII storočia. Zriedka.

Koncepcia "bezpečnosti" je rozšírený vo vedeckých a politických kruhoch západoeurópskych štátov, vďaka filozofickým pojmom T. Gobbs, D. Lokka, J.ZH. Rousseau, B.PinoZA a iní myslitelia XVII-XVIII storočia, čo znamená stav, situácia pokoja, ktorá sa objavuje v dôsledku nedostatku skutočného nebezpečenstva (fyzické aj fyzické aj morálne).

Bolo to počas tohto obdobia, že prvé pokusy o teoretickému vývoju tejto koncepcie boli vykonané. Najzaujímavejšia je verzia Snenenefelse, ktorá verila, že bezpečnosť je taký štát, v ktorom nie je nič, čo by nikoho nebojoval. Pre konkrétnu osobu, toto ustanovenie znamenalo súkromnú, osobnú bezpečnosť a štát štátu, v ktorom sa nič nebojí, bola verejná bezpečnosť.

V súčasnosti sa bezpečnosť tradične chápe ako taký stav, v ktorom sú životne dôležité záujmy osoby, spoločnosti, štátov a medzinárodného systému chránená pred akýmkoľvek vnútorným alebo vonkajším hrozbou. Z tohto hľadiska bezpečnosť Môže byť definovaný ako nemožnosť poškodenia niekomu alebo niečoho z dôvodu prejavu hrozieb, t.j. Ich ochranu pred hrozbami.

Treba poznamenať, že tento prístup zistil najväčšie uznanie vo vedeckom prostredí av oblasti tvorby práva.

Vo všeobecnosti metodických termínoch v štruktúre koncepcie "bezpečnosti" prideľovania:

q Bezpečnostný objekt;

q Bezpečnostný objekt q hrozby;

q Zabezpečenie bezpečnosti predmetu z prejavov hrozieb.

Kľúčovým prvkom na určenie obsahu koncepcie "bezpečnosť" je predmetom bezpečnosti, t.j. Čo je chránené pred hrozbami. Výber informácií cirkulujúce na orgánoch vnútorných záležitostí ako predmet bezpečnosti, ako aj aktivity polície spojeného s výrobou a spotrebou informácií o nich môžeme hovoriť o nich informačná bezpečnosť - bezpečnosť ich "informačného rozmeru".

V súčasnej ruskej legislatíve sa informujú o informačnej bezpečnosti "Stav ochrany národných záujmov v informačnej sfére, ktorý je určený súborom vyvážených záujmov jednotlivca, spoločnosti a štátu" \\ t (Doktrína informačnej bezpečnosti Ruskej federácie). Zároveň informačná sféra spoločnosti je kombináciou informácií, informačnej infraštruktúry, subjektov vykonávajúcich zber, tvorbu, šírenie a využívanie informácií, ako aj systém na reguláciu verejných vzťahov vyplývajúcich z toho.

Na základe označenej, informačná bezpečnosť orgánov vnútorných záležitostí sa chápe ako stav bezpečnosti informácií, informačných zdrojov a informačných systémov ATS, ktorý zabezpečuje ochranu informácií (údaje) z úniku, krádeže, grafov, neoprávneného prístupu, zničenia, skreslenie, modifikácie, falzifikáty, kopírovanie, blokovanie, (Koncepcia zabezpečenia informačnej bezpečnosti orgánov pre vnútorné záležitosti Ruskej federácie do roku 2020, schválená uznesením Ministerstva vnútra Ruska zo 14. marca 2012 č. 169). Štruktúra tohto konceptu je znázornená na obr. 4. Zvážte ho podrobnejšie.

Obr. 4. Štruktúra koncepcie "Informačná bezpečnosť ATS"

OVD Information Security Cieľ. Ako sme už zaznamenali, pretože objekt bezpečnosti informácií sú:

q. informačné zdroje Orgány vnútorného záležitosti používané pri riešení úloh služieb, vrátane obmedzených informácií o prístupe, ako aj špeciálne informácie a prevádzkové údaje.

Informácie používané na orgánoch vnútorných záležitostí obsahujú informácie o stave kriminality a verejného poriadku na území obsluhy, o samotných orgánoch a divíziách, ich silách a prostriedkoch. V službových častiach, pre prevádzkovateľov, inšpektori okresných polícií, vyšetrovatelia, zamestnanci forenzných oddelení, migračná služba, ďalšie oddelenia o dokumentoch primárneho účtovníctva a účtovných časopisov a iných dopravcov akumulovali polia údajov o operačnom vyhľadávaní a prevádzke Referenčné účely, v ktorých obsahuje informácie o:

- páchatelia a zločinci;

- majitelia automobilov;

- majitelia strelných zbraní;

- udalosti a fakty trestného činu, trestných činov;

- unesené a zachytené veci, starožitnosti, ako aj iné informácie, ktoré sa majú skladovať.

Služby a rozdelenia orgánov vnútorných záležitostí sú charakterizované údajmi:

- o silách a fondoch, ktoré orgán má;

- na výsledky ich činností.

Vyššie uvedené informácie sa používajú pri organizovaní práce divízií, pri vykonávaní praktických opatrení na boj proti zločinom a trestným činom.

Okrem týchto informácií sa vedecké a technické informácie široko používajú na zlepšenie činností orgánov vnútornej záležitosti.

Zvlášť je potrebné vyčleniť informácie používané orgánmi pre vnútorné záležitosti v zverejňovaní a vyšetrovaní trestných činov. Tento druh informácií možno pripísať, vrátane:

Všetky typy dôkazov v trestnom konaní;

Materiály trestného prípadu;

Informácie o pokroku trestného vyšetrovania (t.j. súbor operačných a procesných informácií o vyšetrovacej udalosti, plánoch operačných a vyhľadávacích a procesných akcií);

Informácie o dôstojníkoch presadzovania práva, ktorí sa zúčastňujú na vyšetrovaní trestného činu;

Informácie o podozrivých a obvinených v prípade osôb;

Informácie o obetiach, svedkoch a iných osôb, ktoré prispievajú k vyšetrovaniu trestného činu atď.

Okrem tých, ktoré boli zaznamenané, obrana podlieha aj informáciám o obmedzenom prístupe jednotlivcov a právnických osôb, na ktoré sa úradníci policajných jednotiek dostávajú prístup pri vykonávaní úradných povinností, najmä s zverejnením a vyšetrovaním trestných činov;

q. informačná infraštruktúra Orgány vnútorných záležitostí, pod ktorými je chápaný kombinácia metód, prostriedkov a technológií na implementáciu informačných procesov (tj procesy vytvárania, zberu, spracovania, akumulácie, skladovania, vyhľadávania, šírenia a spotreby informácií) sa musí vykonať v oddelení vnútorných záležitostí, keď úlohy im pridelené.

Informačná infraštruktúra ATS sa používajú predovšetkým v praktických činnostiach orgánov činných v trestnom konaní. informačné systémy, sieť a komunikačné siete (vrátane verejnosti).

Informačná infraštruktúra orgánov vnútornej záležitosti by sa mala určite pripísať a používať v praktických činnostiach ATS informačné technológie - procesy využívajúce súbory finančných prostriedkov a metód zhromažďovania, spracovania a prenosu údajov (primárne informácie) na získanie informácií o stave objektu, procesu alebo fenoménu (informačný produkt).

Objekty informačnej infraštruktúry zahŕňajú priestoryktoré vyvíja informačné procesy vykonávané počas práce oficiálnej činnosti, spracovávajú informácie o počítači a ďalších.

Ohrozenia objektu bezpečnosti informácií. Organizácia informačnej bezpečnosti orgánov vnútorných záležitostí by mala byť komplexná a založená na hlbokej analýze možných negatívnych dôsledkov. Zároveň je dôležité nechať ujsť žiadne významné aspekty. Analýza negatívnych dôsledkov znamená povinnú identifikáciu možných zdrojov hrozieb, faktorov, ktoré prispievajú k ich prejavu av dôsledku toho určujú príslušné hrozby pre bezpečnosť informácií.

Na základe tejto zásady by sa malo uskutočniť modelovanie a klasifikácia zdrojov ohrozenia informačných zdrojov a informačnej infraštruktúry ATS na základe analýzy interakcie logického reťazca: \\ t

Zdroje hrozieb . V teórii ochrany informácií pod zdroje hrozby dôverné informácie možné bezpečnostné hrozby informácií o médiách v závislosti od prírody rozdeleného antropogénny (spôsobené ľudskou činnosťou) technický alebo spontánna. Vo vzťahu k bezpečnostnému objektu sú zdroje hrozieb rozdelené do externý a vnútorný.

Analýza ustanovení doktríny informačnej bezpečnosti Ruskej federácie, ako aj iných regulačných právnych dokumentov v oblasti bezpečnosti informácií, umožňuje vyčleniť tieto hlavné zdroje informačnej bezpečnosti vnútorných záležitostí.

Medzi hlavné externé zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí patria: \\ t

Spravodajské činnosti špeciálnych služieb zahraničných krajín, medzinárodných zločineckých komunít, organizácií a skupín súvisiacich so zbierkou informácií zverejňovanie úloh, činností, technického vybavenia, metód práce a miesta dislokácie osobitných divízií a orgánov pre vnútorné záležitosti Ruskej federácie;

Činnosti zahraničných verejných a súkromných obchodných štruktúr, ako aj domáce trestné skupiny a obchodné organizácie, ktoré sa usilujú o získanie neoprávneného prístupu k informáciám o presadzovaní práva;

Prírodné katastrofy a prírodné javy (požiare, zemetrasenia, povodne atď. Nepredvídané okolnosti);

Rôzne druhy mužských nehôd;

Poruchy a poruchy, chyby v práci informačných infraštruktúrnych prvkov spôsobených chybou v ich dizajne a / alebo výrobe.

Medzi hlavné vnútorné zdroje ohrozenia informačnej bezpečnosti orgánov vnútornej záležitosti patria: \\ t

Porušenie zavedeného nariadenia o zbere, spracovaní, skladovaní a prenose informácií používaných v praktických činnostiach ATS, vrátane údajov obsiahnutých v kartových súboroch a automatizovaných bankách a používané na vyšetrovanie trestných činov;

Odmietnutie technických prostriedkov a softvérových porúch v informačných a telekomunikačných systémoch;

Používanie necertifikovaného softvéru, ktorý porušuje normálne fungovanie informačných a informačných a telekomunikačných systémov vrátane systémov ochrany informácií;

Úmyselné akcie, ako aj chyby personálu priamo zapojené do služby informačných systémov používaných na orgánoch vnútorných záležitostí, vrátane tých, ktorí sa zaoberajú tvorbou a údržbou kartových súborov a automatizovaných dátových bánk;

Nemožnosť alebo neochota servisných pracovníkov a / alebo používateľov informačných systémov ATS plniť svoje povinnosti (občianske nepokoje, nehody nehody, teroristický akt alebo jeho hrozba, štrajk atď.).

Zraniteľnosť . Pod zraniteľnosť V súvislosti s posudzovanou otázkou veríme, že je potrebné pochopiť dôvody, ktoré vedú k porušeniu zavedeného spôsobu ochrany informácií na orgánoch vnútorných záležitostí . Takéto dôvody môžu byť pripísané, napríklad:

Nepriaznivý kriminogenista, sprevádzaný trendmi pri spájaní štátnych a zločinných štruktúr v informačnej oblasti, získanie trestných štruktúr prístupu k dôverným informáciám, posilnenie vplyvu organizovaného zločinu na živote spoločnosti, čím sa znižuje stupeň bezpečnosti legitímnych záujmov Občania, spoločnosť a štát v informačnej sfére;

Nedostatok legislatívneho a regulačného regulácie výmeny informácií v presadzovaní práva;

Nedostatočná koordinácia činností orgánov pre vnútorné záležitosti a ich jednotky na implementáciu jednotnej politiky v oblasti bezpečnosti informácií;

Nedostatočná aktivita v informovaní spoločnosti o činnosti ATS pri vysvetľovaní rozhodnutí prijatých, pri formovaní otvorených štátnych zdrojov a rozvoj systému prístupu k občanom;

Nedostatočné financovanie činností na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí;

Zníženie účinnosti systému vzdelávania a vzdelávania, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti;

Nedostatok jednej metodiky na zber, spracovanie a ukladanie informácií o prevádzkovej, referenčnej, kriminálnej a štatistickej povahe atď.;

Prítomnosť takýchto vlastností dizajnu a technických charakteristík informačných infraštruktúrnych prvkov, ktoré môžu viesť k porušeniu integrity, dostupnosti a dôvernosti bezpečnostných objektov. Napríklad protokol TCP / IP použitý v globálnej internetovej sieti je pôvodne vyvinutý bez toho, aby sa zohľadnil požiadavky na bezpečnosť informácií a väčšina zo softvéru používaného v praktických činnostiach obsahuje veľa chýb a nezdokumentovaných schopností.

Hrozba . Uvedené zraniteľné miesta vytvárajú vhodné bezpečnostné hrozby a informačná infraštruktúra vnútorných záležitostí. Kde pod hrozbou, objekt bezpečnosti informácií pochopí kombináciu podmienok a faktorov, ktoré vytvára potenciál alebo skutočné nebezpečenstvo úniku, krádeže, straty, zničenia, skreslenia, modifikácií, falošných, kopírovacích, blokových informácií a neoprávneného prístupu k nej .

Treba však zdôrazniť, hrozba bezpečnostného objektu nie je niečo, čo existovalo samostatne. Je nevyhnutné alebo prejavovanie interakcie bezpečnostného objektu s inými predmetmi, čo je škodlivé pre jeho prevádzku a vlastnosti, alebo podobný prejav interakcie subsystémov a prvkov samotného bezpečnostného objektu.

Bezpečnosť informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí sa prejavuje prostredníctvom bezpečnosti ich najdôležitejších vlastností, medzi ktoré patria: \\ t

q. integrita - vlastnosť informačnej a informačnej infraštruktúry, vyznačujúca sa schopnosťou odolať neoprávneným alebo neúmyselným zničením a narušením informácií;

q. dostupnosť - vlastnosť informačnej a informačnej infraštruktúry, vyznačujúca sa schopnosťou zabezpečiť bez prekážok prístupu k informáciám subjektov, ktoré na to majú primeraný orgán;

q. dôvernosť - vlastnosť informačnej a informačnej infraštruktúry, vyznačujúca sa schopnosťou informácií, ktoré majú byť udržiavané v tajnosti od subjektov, ktoré nemajú žiadnu právomoc na právo oboznámiť sa s ním.

Porušenie týchto vlastností objektov informačných cieľov OVD a predstavuje hrozby informačnej bezpečnosti orgánov vnútorných záležitostí. Prejav týchto hrozieb vykonáva:

q. poruchy integrity informácií v dôsledku toho:

- straty (sprenevera). Leží v "odvodení" informácií a / alebo jej dopravcov z informačnej oblasti orgánov vnútornej veci, čo vedie k nemožnosti ďalšieho používania týchto informácií v činnosti ATS;

- zničenie. Deštrukcia je taký vplyv na informácie, ktoré cirkulujú na orgánoch vnútorných záležitostí a / alebo jej dopravcov, v dôsledku čoho prestanú svoju existenciu alebo sa uvádzajú v takomto štáte, ktorý spôsobuje nemožnosť ich ďalšieho používania v praktických činnostiach ATS;

- skreslenie (modifikácie, falzifikáty). V dôsledku takéhoto dopadu na informácie, ktoré vedie k zmene jej (informácií) sémantického obsahu, vytvárania a / alebo ukladania falošných médií;

q. poruchy informácií, ktoré sú k dispozícii ako výsledok:

- blokovanie tí. ukončenia alebo predchádzania prístupu k informáciám oprávnených osôb;

- stratený;

q. poruchy dôvernosti informácií v dôsledku toho:

- neoprávnené zverejnenie informácií. Je úmyselné alebo neúmyselné činnosti osôb, ktoré majú prístup k nepodliehaniu zverejnenia, čo prispieva k neoprávnenej oboznámení s touto informáciami o tretej strane;

- neoprávnené známe s informáciami. Je úmyselné alebo neúmyselné činnosti osôb, ktoré nemajú prístup k informáciám, oboznámiť sa s takým.

Poskytovanie bezpečnosti informácií. Už sme si poznamenali, že informačná bezpečnosť orgánov vnútorných záležitostí je bezpečnosť informačných zdrojov a podporná informačná infraštruktúra ATS z hrozieb, t.j. Nebezpečenstvo ich škody, poškodenie. Keďže informačné zdroje a informačná infraštruktúra ATS neexistujú na seba, okrem praktických činností orgánov vnútorných záležitostí a vo všeobecnosti patrí medzi prostriedky tejto činnosti, je celkom zrejmé, že ich bezpečnosť môže byť poskytnutá iba Vytvorenie takýchto činností Vnútorné aktivity prípady, v ktorých je vplyv potenciálne nebezpečný pre objekty buď varované, alebo znížené na túto úroveň, v ktorej nie sú schopné spôsobiť poškodenie.

Touto cestou, zabezpečenie bezpečnosti informačnej bezpečnosti orgánov pre vnútorné záležitosti je proces vytvárania takýchto podmienok pre činnosti orgánov pre vnútorné záležitosti, v ktorých boli vplyvy potenciálne nebezpečné pre informačné zdroje a informačnú infraštruktúru ATS alebo boli varovaní, alebo boli znížené úroveň, ktorá nebráni riešeniu úloh, ktorým čelí orgány pre vnútorné záležitosti.

Z tejto definície je zrejmé, že poskytovanie bezpečnosti informácií je pomocné v systéme činnosti orgánov pre vnútorné záležitosti, pretože je zameraný na vytvorenie podmienok pre dosiahnutie hlavných cieľov orgánov pre vnútorné záležitosti - predovšetkým , efektívna kontrola kriminality.

Poskytovanie informácií o bezpečnosti informácií má svoje vlastné externý a vnútorná orientácia. Cudzia Tento druh činnosti je spôsobený potrebou zabezpečiť zákonné práva a záujmy držiteľov autorských práv o informáciách chránených zákonom zapojeným do činností orgánov pre vnútorné záležitosti.

Vnútorná orientácia OVD Informačné bezpečnostné aktivity sú spôsobené potrebou implementovať úlohy a dosiahnutie cieľov, ktoré čelia orgánom vnútornej záležitosti - predovšetkým identifikáciu, zverejnenie, vyšetrovanie a prevenciu trestných činov. Inými slovami, vytvára predpoklady pre úspešné plnenie úloh, ktoré čelia vnútorným záležitostiam.

Informačné bezpečnostné aktivity sa vykonávajú na základe určitého súboru najdôležitejších kľúčových myšlienok a ustanovení nazývaných princípov. Tieto základné princípy by mali zahŕňať: \\ t

Humanizmus;

Objektivitu;

Becotteness;

Účinnosť;

Kombinácia publicity a servisných tajomstiev;

Zákonnosť a ústavnosť;

Súlad s vybranými nástrojmi a metódami cieľa opozície;

Zložitosť.

Zásada humanizmus Je zabezpečiť práva a slobody osoby a občana pri boji proti hrozbám informačnej bezpečnosti, pri prevencii protiprávnych zásahov na jeho osobnosť, ponižovanie cti a dôstojnosti osoby, ľubovoľného zasahovania do jeho súkromia, osobnej a rodiny Tajomstvo, obmedzenia slobody svojich informačných činností, ako aj pri minimalizácii poškodenia týchto práv a slobôd, keď sa ich obmedzenie vykonáva na právnych dôvodoch.

Zásada objektívnosť Je potrebné vziať do úvahy pri implementácii boja proti cieľovým modelom sociálneho rozvoja, interakcie spoločnosti s životným prostredím, skutočnými možnosťami poskytovania bezpečnosti informácií s cieľom odstrániť hrozbu alebo minimalizovať dôsledky jej vykonávania. Táto zásada si vyžaduje integrovaný, systematický prístup k definícii spôsobov, ako dosiahnuť ciele činnosti pri najnižších nákladoch na sily a fondy.

Zásada becotteness Je zabezpečiť bezpečnosť vo vzťahu k osobitným životným podmienkam, pričom zohľadní rôzne formy prejavu objektívnych zákonov na základe spoľahlivých informácií ako vnútorných a vonkajších hrozieb a možnostiach ich čelenia. Významné informácie vám umožňujú vytvoriť špecifické formy hrozieb, určiť v súlade s týmto účelom a bezpečnostnými opatreniami, konkrétne metódy boja proti hrozbám potrebným na ich vykonávanie sily a prostriedkov.

Zásada Účinnosť Je to dosiahnuť ciele protiolania na najnižších nákladoch na sily a fondy. Zabezpečenie bezpečnosti informácií v akomkoľvek sociálnom spoločenstve si vyžaduje určité materiálne, finančné a ľudské zdroje. Na základe tohto, zabezpečenie bezpečnosti, ako aj sociálne užitočných činností ľudí by sa mali vykonávať racionálne a efektívne. Kritériá pre efektívnosť, ktoré sa uplatňujú v praxi, zahŕňajú pomer sumy predchádzajúceho poškodenia z predaja hrozieb na náklady na opozíciu voči týmto hrozbám.

Zásada kombinácie publicity a tajomstiev Je potrebné nájsť a udržať potrebnú rovnováhu medzi otvorenosťou činností v oblasti informačnej bezpečnosti, ktorá umožňuje dosiahnuť dôveru a podporu spoločnosti, a na druhej strane - pri ochrane informácií o službách ATS, ktorých zverejnenie môže znížiť účinnosť boja proti bezpečnosti.

Zásada zákonnosť a ústavnosť Znamená to implementácia všetkých funkcií v hrdá na štátne organizácie a úradníkov v prísnom súlade so súčasnou ústavou, zákonmi a podujatiami podľa právomoci ustanovenej v legislatívnom poriadku. Prísne a neustále sa dodržiavajú zákonnosť a ústavnosť by mala byť nevyhnutnou požiadavkou, zásada činnosti nielen štátu, ale aj neštátnych orgánov, inštitúcií a organizácií.

Zásada súlad s vybranými nástrojmi a metódami opozície To znamená, že tieto fondy a metódy musia byť na jednej strane postačujúce na dosiahnutie cieľa a na druhej strane nevedú k nežiaducim dôsledkom pre spoločnosť.

Zásada komplexnosť Využívanie existujúcich síl a prostriedkov je v súlade s činnosťami subjektov na boj proti hrozbám bezpečnosti informácií a dohodnutého uplatňovania dostupných zdrojov.

Bezpečnostný typ, poskytovanie informácií o bezpečnosti má náročnú štruktúru ciele, prostriedky a predmety tejto aktivity.

Ako ciele informačnej bezpečnosti orgánov vnútorných záležitostí možno rozlíšiť: \\ t

q Bezpečnostné hrozby na likvidáciu (prevencia);

q Minimalizácia škôd z hrozieb.

Hrozby likvidácie (upozornenia) Rovnako ako cieľ poskytovania informácií o bezpečnosti je charakter interakcie predmetu bezpečnosti a zdrojom hrozieb, v ktorých tieto zdroje prestanú mať hrozbu, ktorá spôsobí hrozbu.

Minimalizácia následkovimplementácia ohrozenia ako účel informačných bezpečnostných aktivít nastáva, keď nie je možné likvidácia (prevencia) hrozieb. Tento cieľ je takáto povaha interakcie bezpečnostného objektu a zdroj hrozieb, v ktorých hrozby sa prejavujú včas, sú určené, odstránenie dôvodov, ktoré prispievajú k tomuto procesu, ako aj elimináciu dôsledkov prejavu hrozieb.

Nástroje na bezpečnosť informácií – ide o kombináciu právnych, organizačných a technických prostriedkov určených na poskytovanie bezpečnosti informácií.

Všetky prostriedky poskytovania bezpečnosti informácií možno rozdeliť do dvoch skupín:

q formálne;

q Neformálne.

Na formálny Tieto prostriedky, ktoré vykonávajú svoje vlastnosti o ochrane informácií formálne, to je hlavne bez ľudskej účasti. Na neformálny Referenčné prostriedky, ktorých základ je cielená činnosť ľudí.

Formálne prostriedky sú rozdelené do fyzický, hardvér a softvér.

Fyzické prostriedky -mechanické, elektrické, elektromechanické, elektronické, elektrónové mechanické a podobné zariadenia a systémy, ktoré pracujú autonómne, vytvárajú rôzne druhy prekážok pre destabilizačné faktory.

Hardvér -rôzne elektronické, elektrónové mechanické a podobné zariadenia, systém na spracovanie dát, alebo konjugát s ňou špecificky riešiť úlohy ochrany informácií. Napríklad generátory hluku sa používajú na ochranu pred únikom na technických kanáloch.

Fyzické a hardvér sú kombinované do triedy technický spôsob ochrany informácií.

Softvér- špeciálne programové pakety alebo jednotlivé programy zahrnuté do softvéru automatizovaných systémov s cieľom riešiť úlohy ochrany informácií. Môžu to byť rôzne programy pre kryptografickú transformáciu dát, kontrolu prístupu, ochranu pred vírusmi atď.

Neformálne prostriedky Sú rozdelené na organizačné, právne a morálne a etické.

Organizačné fondy -osobitne predpokladané v technológii fungovania organizačných a technických opatrení na riešenie problémov na ochranu informácií vykonávaných vo forme cielených činností ľudí.

Právne fondy -existujúci v krajine alebo osobitne uverejnil regulačné právne akty, s pomocou ktorých práva a povinnosti súvisiace s zabezpečením ochrany informácií, všetkých osôb a jednotiek súvisiacich s fungovaním systému, a tiež zavádza zodpovednosť za porušenie pravidiel spracovania informácií, \\ t ktoré môžu byť porušením bezpečnosti informácií.

Morálne a etické štandardy -morálne normy alebo etické predpisy, ktoré prispievajú k ochrane informácií v spoločnosti alebo tohto tímu, a ich porušenie sa rovná nesúladu s pravidlami správania v spoločnosti alebo tímu.

Morálne a etické metódy ochrany informácií možno pripísať skupine týchto metód, ktoré založené na vyjadrení, že "Tajomstvo nekladá zámky, ale ľudia," hrajú veľmi dôležitú úlohu pri ochrane informácií. Je to osoba, zamestnanec podnikového podniku alebo inštitúcie, prijatý na tajomstvo a hromadenie v jeho pamäti, obrovské informácie o informáciách, vrátane tajomstva, často sa stáva zdrojom úniku týchto informácií, alebo jeho poruchou súpera dostane možnosť neoprávneného prístupu k dopravcom chránených informácií.

Morálne a morálne metódy ochrany informácií naznačujú predovšetkým výchovu zamestnanca prijatého na tajomstvá, to znamená, že vedie osobitnú prácu zameranú na vytvorenie systému určitých vlastností, názorov a presvedčení (vlastenectvo, pochopenie dôležitosti a užitočnosti ochrany informácií a Pre neho osobne) a vzdelávanie zamestnancov si uvedomujú informácie, ktoré predstavujú tajomstvo, pravidlá a metódy ochrany informácií ovplyvnili zručnosti práce s dopravcami tajných a dôverných informácií.

Informačné bezpečnostné predmety sú orgány, organizácie a osoby oprávnené zákonom o vykonávaní príslušných činností. Patrí medzi ne, predovšetkým vedúci orgánov vnútorných záležitostí, zamestnancov príslušných nepárnych oddelení zapojených do poskytovania bezpečnosti informácií (napríklad zamestnancov technických oddelení, vykonávanie technickej ochrany zariadení ATS), federálne výkonné orgány, ktoré vykonávajú dohľad Funkcie v rámci ich pôsobnosti (napríklad FSB čiastočne zabezpečuje bezpečnosť informácií, ktoré predstavujú štátne tajomstvo) a ďalšie.

Záver

V orgánoch vnútorných záležitostí sa vážna pozornosť venuje otázkam zachovania tajných informácií, výchovy z dôstojníkov s vysokou ostražitosťou. Jeden z nich často podceňuje nebezpečenstvo úniku takýchto informácií. Ukazujú neopatrnú bordenú neopatrnosť pri riešení tajných dokumentov, ktoré často vedú k zverejneniu informácií, ktoré predstavujú štátne tajomstvo, a dokonca aj na stratu tajných produktov a dokumentov. Zároveň sú zriadené určité zamestnanci orgánov vnútorných záležitostí a sú zriadené pochybné nežiaduce vzťahy, zverejňujú informácie o metódach a foriem práce orgánov vnútorných záležitostí. Nízke profesionálne vlastnosti jednotlivých zamestnancov často vedú k porušeniu sprisahania konaných udalostí. Účelom tohto kurzu je vysporiadať sa s akou bezpečnosťou informácií, ako to znamená, že je možné zabezpečiť a vyhnúť sa týmto negatívnym dôsledkom, ktoré môžu prísť, aby ste prišli, ak sú uniknuté dôverné informácie.

Spôsoby, ako zvýšiť úroveň bezpečnosti informácií v AC

Právne a morálne a etické prostriedky

Tieto prostriedky určujú pravidlá pre manipuláciu s informáciami a zodpovednosťou subjektov informačných vzťahov za ich dodržiavanie.

Legislatívne a morálne a etické spôsoby opozície sú univerzálny V tom zmysle, že sú zásadne uplatniteľné na všetky penetráciu kanály a NSD. na Striedavý a informácie. V niektorých prípadoch sú jedinými platnými ako napríklad pri ochrane otvorených informácií pred nezákonnou replikáciou alebo pri ochrane pred zneužitím úradnou pozíciou pri práci s informáciami.

Zvážte známe vyhlásenie, že vytvorenie absolútneho (to znamená, ideálne spoľahlivé) systém ochrany v praxi je v podstate nemožné.

Dokonca aj s možnosťou vytvárania absolútne spoľahlivých fyzikálnych a technických prostriedkov ochrany, prekrývajúcich sa všetkých kanálov, ktoré je potrebné zablokovať, možnosť ovplyvniť systém systému, ktorý vykonáva potrebné opatrenia na zabezpečenie správneho fungovania týchto fondov (administrátor Striedavý, správca bezpečnosti atď.). Spolu s prostriedkom na ochranu sa títo ľudia tvoria takzvané "jadro bezpečnosti". V tomto prípade bude odolnosť bezpečnostného systému určená odolnosťou personálu z bezpečnostného základného systému, a je možné ho zvýšiť len na úkor organizačných (personálnych) opatrení, legislatívnych a morálnych a etických opatrení. Ale aj majú dokonalé zákony a vykonávanie optimálnych personálnych politík, to všetko sa rovná problém ochrany na koniec nebude schopný riešiť. Po prvé, pretože je nepravdepodobné, že by bolo schopné nájsť zamestnancov, v ktorých bolo možné byť absolútne istí, a pokiaľ ide o to, že by bolo nemožné prijať opatrenia, ktoré ho núti narušiť zákazy. Po druhé, aj absolútne spoľahlivá osoba môže predpokladať náhodné, zastrašujúce porušenie.

Objekty informatizácie na vnútorných záležitostiach zahŕňajú počítačové vybavenie, automatizované systémy rôznych úrovní a stretnutí založené na počítačových zariadeniach, vrátane informačných a výpočtových komplexov, sietí a komunikačných systémov, prenosu údajov a softvéru, technických prostriedkov prijímania, prenosu a spracovania informácií (telefónia , zvukové nahrávky, zvuky, reprodukciu zvuku, vyjednávanie a televízne zariadenia, výrobcovia, replikácia dokumentov a iných technických prostriedkov spracovania reči, grafických, video, sémantických a alfanumerických informácií), ako aj priestory služby určené na stretnutia, stretnutia pracovných skupín , Konferencie, diskusie a rokovania o úradných otázkach.

Treba poznamenať, že zodpovednosť za primeranú prezentáciu organizačných a technických požiadaviek na ochranu informácií informatizačného objektu je bezprostredná hlava jednotky, ktorá obsahuje tento objekt. Vykonávanie technických opatrení na ochranu objektu informatizácie je priradená k rozdeleniu technickej ochrany.

Orgány vnútorných záležitostí neustále idú do rozvoja a modernizácie nástrojov na ochranu informácií, príležitosti sa rozšírili, spoľahlivosť nových fondov sa zvyšuje. Dnes, ATS prevádzkuje komplexy reči a počítačových informácií domácej výroby.

V závislosti od formy a obsahu sa rozlišujú vonkajšie a vnútorné hrozby predmetov technickej ochrany.

Vonkajšia bezpečnosť zahŕňa ochranu pred prírodnými katastrofami (požiar, záplavy atď.), Od prenikania votrelcov zvonku na ozdobu, získať prístup k informáciám alebo výstupom systému.

V súvislosti s orgánmi pre vnútorné záležitosti, zahraničné spravodajské činnosti, spoločenské spoločenstvá, jednotlivcov, ako aj obchodné a nekomerčné podniky a organizácie, ktoré majú možnosť vykonávať neoprávnený prístup k informáciám v akejkoľvek forme.

Externé hrozby tiež nezakladá vplyv škodlivých programov, ktorých opatrenia sú zamerané na porušenie výkonnosti AC.

Zabezpečenie vnútornej bezpečnosti AC sa zameriava na vytvorenie spoľahlivých a pohodlných mechanizmov na reguláciu činností všetkých svojich legitímnych používateľov a zamestnancov na donucovanie k bezpodmienečnej súladu s organizáciou disciplíny prístupu k zdrojom systému (vrátane informácií). Vnútorná bezpečnosť zahŕňa aj vzdelávanie užívateľov s povinnými kontrolami vedomostí, rôzne organizačné udalosti atď.

Medzi vnútornými hrozbami, technická ochrana informácií sa prideľuje, ako je únik informácií o kanáloch spojených s prevádzkou technických zariadení a softvéru, ako aj únik informácií o kanáloch spojených s činnosťami ľudí, ktoré môžu byť spôsobené Zlyhanie komplexného potrebného organizačného a technického opatrenia na ochranu informácií o informatizačných zariadeniach.

Vzhľad úniku technického kanálu závisí od jeho typu. Z nich si môžete vybrať skupinu kanálov, ktoré súvisia s informáciami o reči a informáciách spracovaných počítačovými systémami:

1) bočné elektromagnetické žiarenie z technických prostriedkov a prenosových vedení (napríklad monitorovanie žiarenia na báze elektrónovej rúrky PEVM alebo jednotiek);

2) Prezeranie a kopírovanie informácií z displejov s optickými prostriedkami;

3) signály spôsobené vplyvom na technické prostriedky vysokofrekvenčných signálov spravodajského zariadenia;

4) Zariadenia na zachytenie špeciálnych elektronických zariadení ("záložky");

5) akustické žiarenie rečového signálu alebo signálu spôsobené prácou nástrojov na spracovanie technických informácií (napríklad teletyp, tlačiareň);

6) Vibračné signály, ktoré sa vyskytujú pri konverzii z akustického, keď sú vystavené svojim stavebným štruktúram a inžinierstvu a technickej komunikácii priestorov.

Konkrétne sa plánuje rôzne aspekty zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí, ktoré sa majú posudzovať v rámci iných tém disciplíny.