D.V. Peregudov,

Ministerstvo vnútra pre lipetskú oblasť

PRÁVNE ASPEKTY OCHRANY INFORMÁCIÍ V ČINNOSTIACH HOSPODÁRSKYCH ZABEZPEČOVACÍCH JEDNOTIEK VNÚTORNÝCH VECÍ

Zaistenie informačnej bezpečnosti v systéme orgánov vnútorných záležitostí je organizačnou kombináciou síl a prostriedkov, mechanizmov, metód a metód, fungujúcich pod kontrolou dôsledného dodržiavania súčasných regulačných právnych aktov v oblasti ochrany informácií. Problém zaistenia informačnej bezpečnosti je zároveň úzko spätý nielen s riešením vedecko -technických problémov, ale aj s otázkami právnej úpravy vzťahov informatizácie, rozvojom legislatívnej základne. V tejto súvislosti je možné dospieť k záveru, že ochrana informácií je komplexom právnych, organizačných a inžiniersko-technických opatrení (opatrení) zameraných na predchádzanie úniku chránených informácií a neoprávnenému prístupu k nim. Právne aspekty ochrany informácií sú naopak v bloku ochranných opatrení mimoriadne dôležité. Je to spôsobené tým, že právna úprava vzťahov v oblasti ekonomického zabezpečenia predurčuje existenciu všetkých ostatných opatrení ako zásadný základ rozdeľujúci správanie subjektov (užívateľov, vlastníkov a iných osôb) informačných vzťahov na „možné (povolené) ) “A„ zakázané “vo vzťahu k predmetu - informácii. Organizačné a technické opatrenia sú len zefektívnené a legalizované právnym rámcom.

V orgánoch pre vnútorné záležitosti je právna podpora informačnej bezpečnosti založená na federálnych právnych predpisoch Ruskej federácie. Právny rámec na rezortnej úrovni je nástupcom zákona Ruskej federácie „O štátnych tajomstvách“, zákona Ruskej federácie „o informáciách, informačných technológiách a ochrane informácií“, dekrétu prezidenta Ruskej federácie. Federácia zo dňa 03.04.1995, č., Vývoj, výroba, predaj a prevádzka informačných nástrojov, ako aj poskytovanie služieb v oblasti šifrovania informácií “, dekréty vlády Ruskej federácie z 15. apríla 1995 č. 333 „O licencovaní činností podnikov a organizácií na výkon prác spojených s používaním informácií tvoriacich štátne tajomstvo, vytváraním prostriedkov na ochranu informácií, ako aj s vykonávaním opatrení a (alebo) poskytovaním služieb na ochranu štátnych tajomstiev “, z

26.06.1995 č. 608 „O certifikácii prostriedkov informačnej bezpečnosti“, zo dňa 15. 9. 1993, č. 912-51 „O štátnom systéme ochrany informácií Ruskej federácie pred zahraničnými spravodajskými službami a o jeho úniku technickými prostriedkami “, zo dňa 1. 5. 2004. № 3-1„ O schválení pokynu na zaistenie utajenia v Ruskej federácii “, ako aj na základe„ Osobitných požiadaviek a odporúčaní na ochranu informácií, ktoré predstavujú štátne tajomstvo pred únikom technických kanálov “, schválené rozhodnutím Štátnej technickej komisie Ruska z 23.05.1997 č. 55, Rozhodnutím Štátnej technickej komisie Ruska zo dňa 03.10.1995, č. 42„ O štandardných požiadavkách na obsah a postup pri vypracúvaní usmernení na ochranu informácií pred technickou inteligenciou a pred jej únikom technickými kanálmi v zariadení “, zo dňa 16.07.1996, č. 49„ Model zahraničnej technickej inteligencie na obdobie do roku 2010 “(„ Model ITR- 2010 “) a ďalšie

ich legislatívne a iné normatívne právne akty v oblasti informačnej bezpečnosti upravujúce postup a pravidlá technickej ochrany informácií v Ruskej federácii.

Zvláštnosťou informačnej podpory v orgánoch pre vnútorné záležitosti, najmä v oddeleniach ekonomického zabezpečenia, je to, že zamestnanci týchto oddelení vykonávajú svoju činnosť v rámci práce a narábania s informáciami tvoriacimi štátne tajomstvo.

Štátne tajomstvo sú informácie chránené štátom v oblasti vojenských, zahraničných politických, ekonomických, spravodajských, kontrarozviedkových a operatívnych a pátracích činností, ktorých šírenie môže poškodiť bezpečnosť Ruskej federácie. Subdivízie ekonomického zabezpečenia orgánov pre vnútorné záležitosti pracujú s informáciami v oblasti operačných vyšetrovacích činností, tj. Na základe zákona Ruskej federácie z 12.08.1995, č. 144-FZ „O operačných a vyšetrovacích činnostiach“. Klasifikácia informácií tvoriacich štátne tajomstvo sa vykonáva v súlade so zoznamom informácií klasifikovaných ako štátne tajomstvo schváleným dekrétom prezidenta Ruskej federácie zo dňa

30.11.1995, č. 1203, a v súlade s pravidlami pre klasifikáciu informácií, ktoré predstavujú štátne tajomstvo rôzneho stupňa utajenia, schválené vládou Ruskej federácie zo dňa 04.09.1995, č. 870, ako aj na základe zoznamu informácií, ktoré sa majú zaradiť do systému, ministerstvo vnútra Ruska, určené ministrom vnútra Ruskej federácie. Prijímanie osôb k informáciám tvoriacim štátne tajomstvo sa súčasne vykonáva v súlade s pokynmi o postupe prijímania úradníkov a občanov Ruskej federácie do štátnych tajomstiev, ktoré schválila vláda Ruskej federácie z 28. októbra. , 1995, č. 1050. V orgánoch pre vnútorné záležitosti na základe nariadenia Ministerstva vnútra Ruska zo dňa 02.03.2002 stanovuje číslo 200 DSP podrobný zoznam informácií, ktoré sa majú utajiť.

Divízie BEP zase pracujú s informáciami, ktoré predstavujú oficiálne tajomstvo. Patria sem informácie o obmedzenej distribúcii, ku ktorým majú štátne orgány obmedzený prístup, aby sa predišlo poškodeniu orgánov pre vnútorné záležitosti a bezpečnosti štátnych orgánov Ruskej federácie. Klasifikácia informácií ako oficiálnych informácií o obmedzenej distribúcii sa vykonáva na základe približného zoznamu oficiálnych informácií o obmedzenej distribúcii a dokumentov, ktoré ich obsahujú, vygenerovaných v priebehu činnosti orgánov vnútra, určené ministrom vnútra Ruskej federácie V súlade s dekrétom prezidenta Ruskej federácie zo dňa 06.03.1997 č. 188 „O schválení zoznamu dôverných informácií“ sa oficiálne informácie o obmedzenej distribúcii, ktoré kolujú v divíziách BEP, týkajú informácií dôverného charakteru (dôverné informácie) ).

Základnými rezortnými predpismi v činnostiach útvarov boja proti ekonomickým zločinom v oblasti informačnej bezpečnosti sú príkazy Ministerstva vnútra Ruska z 05.07.2001 č. 029 „O schválení dočasnej príručky technickej ochrany informácií v orgánoch pre vnútorné záležitosti Ruskej federácie a vnútorných jednotkách ministerstva vnútra Ruskej federácie “a rozkaz Ministerstva vnútra Ruska z 15. marca 2005 č. 015„ O schválení pokynu o zabezpečenie utajenia v orgánoch pre vnútorné záležitosti “. Prvý regulačný dokument charakterizuje požiadavky organizačného a technického plánu na ochranu zákonom chránených informácií pri činnosti jednotiek BEP, konkrétne definuje jednotné technické a matematické ochranné opatrenia

informácie vo všetkých odboroch orgánov pre vnútorné záležitosti, ktoré vykonávajú svoju prácu s informáciami klasifikovanými ako štátne a úradné tajomstvá. Rozkaz ministerstva vnútra Ruska č. 029:

Definuje objekty technickej ochrany informácií, možné ohrozenia týchto objektov;

Stanovuje jednotný a integrálny (povinný) postup na implementáciu opatrení technickej ochrany informácií;

Zriaďuje jednotnú formu dokumentov vypracovaných pre predmet ochrany informácií, na základe ktorých je pri ich spracovaní stanovený režim technickej ochrany;

Určuje postup monitorovania technickej ochrany a licencovania v tejto oblasti.

Napriek tomu, že tento normatívny dokument bol vypracovaný už v roku 2001, v súčasnosti v útvaroch ekonomického zabezpečenia riaditeľstva vnútra pre región Lipetsk na úrovni okresov, podmienky pre informačné činnosti nie sú úplne v súlade s požiadavkami tohto poriadku. V prvom rade sa to týka materiálnej podpory predmetov, na ktorých sa vykonáva spracovanie informácií (elektronické počítače, technické prostriedky na príjem, prenos a spracovanie informácií: záznam zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, prostriedky na kopírovanie dokumentov a iné), v súlade so stanovenými normami poskytovania ... Aj keď sú tieto zariadenia k dispozícii v pododdieloch BEP, sú v samostatných kópiách a z morálneho a technického hľadiska zaostávajú za modernými a pokročilými nástrojmi a technológiami v tejto oblasti. Na druhej strane, ako nedostatok, je potrebné tiež poznamenať, že zamestnanci odborov BEP obsluhujú objekty technickej ochrany informácií, regulačné právne predpisy o technickej ochrane informácií pri nástupe do funkcie a počas celého obdobia výkonu ich oficiálne funkčné úlohy. Súčasne ovplyvňuje aj neustála fluktuácia personálu v týchto divíziách.

Rozkaz ruského ministerstva vnútra č. 029-2001 sa týka predovšetkým technickej podpory zariadení na ochranu informácií, ktorá zahŕňa:

Zisťovanie ich súladu s požiadavkami technickej ochrany a dokumentovanie technických opatrení prijatých na ochranu informácií, kategorizácia predmetov;

Zostavovanie technických pasov pre tieto objekty;

Vypracovanie pokynov na zaistenie organizačných (bezpečnostných) a

technické opatrenia na ochranu informácií;

Vykonávanie špeciálnych štúdií, špeciálnych kontrol a skúšok týchto predmetov;

Registrácia predpisu na prevádzku zariadenia;

Atestácia zariadenia a opatrenia na kontrolu technického

ochrana informácií.

Ako ukazuje prax, na regionálnych oddeleniach vnútorných záležitostí sa kvôli malému počtu predmetov na ochranu informácií práce na technickej ochrane chránených informácií vykonávajú formálne a obmedzujú sa iba na vykonávanie monotónnych dokumentov, sémantický význam ktorému nerozumejú zamestnanci obsluhujúci objekty, v súvislosti s ktorými opatrenia na ochranu technických informácií v súlade s nariadením Ministerstva vnútra Ruska č. 029-2001

Vecnejším a zodpovednejším krokom v právnej oblasti bolo vypracovanie príkazu č. 015-2005, ktorý obsahoval organizačné a technické opatrenia na ochranu informácií. Požiadavky stanovené v tejto objednávke sú

Odstraňuje sa ochrana informácií predstavujúcich štátnu tajnú službu a informácií tajných služieb týkajúcich sa aktuálnej činnosti útvarov orgánu pre vnútorné záležitosti. Tento rezortný zákon ustanovuje jasný a prísny postup pre zaobchádzanie s predmetmi ochrany informácií a ich používanie - režim, ktorý je povinný pre všetky subjekty informačných vzťahov pod hrozbou vzniku zodpovednosti ustanovenej súčasnou legislatívou. Uznesenie Ministerstva vnútra Ruska č. 015-2005 upravuje vzťahy súvisiace s príjmom, spracovaním, uchovávaním, používaním, prenosom významných a zákonom chránených informácií v divíziách BEP, monitorovaním dodržiavania predpísaných noriem, určovaním opatrení zodpovednosti za ich porušenie, stanovuje jednotný postup vo vzťahoch s subjektmi iných orgánov vnútorných vecí - externými subjektmi. Právna ochrana predmetov ochrany informácií je teda základom pre rozvoj a definovanie organizačných a technických opatrení na ochranu informácií v divíziách BEP.

Dôležitou oblasťou v oblasti legislatívy informačnej bezpečnosti v orgánoch vnútorných záležitostí je stanovenie právnej zodpovednosti za spáchanie protiprávneho činu vo vzťahu k predmetu ochrany.

V právnej vede a súčasnej legislatíve sa právna zodpovednosť môže vyskytovať v štyroch variantoch:

Občiansky;

Administratívne;

Disciplinárny;

Kriminálny.

Vzhľadom na to, že zamestnanci BEP pracujúci s informáciami tvoriacimi štátne tajomstvo sú úradníkmi výkonného orgánu, nesú bremeno prísnej zodpovednosti za zverejnenie týchto informácií alebo ich stratu. V takýchto prípadoch môžu existovať iba dva druhy zodpovednosti:

1) disciplinárne;

2) zločinec.

Ich rozlíšenie závisí iba od povahy spáchaného priestupku a rozdiel spočíva v konkrétnych sankciách a osobitnom postupe pri ich použití.

Disciplinárna zodpovednosť spočíva v uložení disciplinárnej sankcie zamestnancovi BEP na základe právomocí vedúceho orgánu pre vnútorné záležitosti. Disciplinárne tresty sú: napomenutie, pokarhanie, prísne pokarhanie, prepustenie z orgánov vnútra. Orgány pre vnútorné záležitosti však stanovujú prísnu disciplinárnu zodpovednosť za porušenie nariadenia ruského ministerstva vnútra č. 015-2005, ktoré je vyjadrené v uložení posledných troch vyššie uvedených typov sankcií zamestnancovi.

Disciplinárnu zodpovednosť je možné uplatniť na zamestnanca ekonomického zabezpečenia v prípade nedbalosti pri výkone jeho služobných povinností, vyjadrenej v rozpore s režimom utajenia, pravidlami pre nakladanie s informáciami súvisiacimi s úradným tajomstvom - dôvernými informáciami, bez toho, aby mal akýkoľvek nezákonný úmysel.

Najprísnejšie miery vplyvu sú charakterizované trestnou zodpovednosťou, ktorá sa na súde uplatňuje na osobu vinnú zo zločinu, t.j. vinný, spoločensky nebezpečný čin ustanovený Trestným zákonom Ruskej federácie. V tabuľke sú uvedené hlavné druhy zločinov v oblasti informačnej bezpečnosti.

Druhy trestných činov v oblasti ochrany informácií

Článok trestného zákona Ruskej federácie

Zverejnenie článku Trestného zákona Ruskej federácie

Trest (sankcia)

Článok 272. Nelegálny prístup k počítačovým informáciám 1. Nelegálny prístup k zákonom chráneným počítačovým informáciám, to znamená k informáciám na nosiči počítača, v elektronickom počítačovom počítači (počítači), počítačovom systéme alebo ich sieti, ak tento akt znamenal zničenie, blokovanie, úprava alebo kopírovanie informácií, porucha počítača, počítačového systému alebo ich siete; Potrestá sa pokutou až do dvestotisíc rubľov alebo sumou platu alebo iného príjmu odsúdeného na dobu až osemnásť mesiacov, alebo nápravnou činnosťou od šiestich mesiacov do jedného rok alebo trest odňatia slobody až na dva roky;

Za ten istý čin spáchaný skupinou osôb na základe predchádzajúceho sprisahania alebo organizovanej skupiny alebo osoby využívajúcej svoje oficiálne postavenie, ako aj prístupu k počítaču, počítačovému systému alebo ich sieti, hrozí pokuta vo výške jedného stotisíc až tristotisíc rubľov alebo vo výške mzdy, alebo iného príjmu odsúdeného na obdobie jedného až dvoch rokov, alebo nápravnej práce na jeden rok až dva roky, alebo zatknutia na tri roky až šesť mesiacov alebo trest odňatia slobody až na päť rokov

Článok 273. Vytváranie, používanie a distribúcia škodlivých programov pre počítače 1. Vytváranie počítačových programov alebo zmeny existujúcich programov vedome vedúce k neoprávnenému zničeniu, blokovaniu, úprave alebo kopírovaniu informácií, narušeniu prevádzky počítačov, počítačových systémov alebo ich siete, ako aj používanie alebo distribúciu takýchto programov alebo strojových médií s týmito programami; Potresce sa odňatím slobody až na tri roky s pokutou až do dvestotisíc rubľov alebo do výšky mzdy alebo iného príjmu odsúdeného na dobu až osemnásť mesiacov;

za rovnaké skutky, ktoré z nedbalosti mali závažné následky, hrozí trest odňatia slobody na tri roky až sedem rokov

Článok 274. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete 1. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete osobou, ktorá má prístup k počítaču, počítačový systém alebo ich sieť, čo má za následok zničenie, zablokovanie alebo úpravu počítačových informácií chránených zákonom, ak čin spôsobil značnú ujmu; Potrestá sa odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti na obdobie až päť rokov alebo povinnou prácou na stoosemdesiat až dvesto štyridsať hodín alebo obmedzením slobody na jeden čas, obdobie do dvoch rokov;

za ten istý čin, ktorý mal z nedbalosti závažné následky, hrozí trest odňatia slobody až na štyri roky

Článok 275. Zrada, Zrada, to znamená špionáž, vydávanie štátnych tajomstiev alebo iná pomoc zahraničnému štátu, zahraničnej organizácii alebo ich predstaviteľom pri vykonávaní nepriateľských aktivít na úkor vonkajšej bezpečnosti Ruskej federácie, spáchaných občan Ruskej federácie je potrestaný odňatím slobody na dvanásť rokov až dvadsať rokov s pokutou alebo bez pokuty vo výške až päťstotisíc rubľov alebo vo výške mzdy alebo iného príjmu odsúdeného na určité obdobie až na tri roky.

Článok 276. Špionážny prenos, ako aj zhromažďovanie, odcudzenie alebo uchovávanie na účely prenosu informácií predstavujúcich štátne tajomstvo do cudzieho štátu, zahraničnej organizácie alebo ich zástupcov, ako aj prenos alebo zhromažďovanie iných informácií v mene zahraničnej spravodajskej služby pre ich použitie na úkor vonkajšej bezpečnosti Ruskej federácie, ak tieto činy spáchal cudzinec alebo osoba bez štátnej príslušnosti, potrestaný odňatím slobody na desať rokov až dvadsať rokov

Článok 283. Zverejnenie štátneho tajomstva 1. Sprístupnenie informácií predstavujúcich štátne tajomstvo osobou, ktorej boli zverené alebo sa stali známymi v službe alebo v práci, ak sa tieto informácie stali majetkom iných osôb, bez známok velezrady ; Potrestá sa odňatím slobody na štyri roky až šesť mesiacov alebo odňatím slobody až na štyri roky s odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky;

za ten istý čin, ktorý z nedbalosti mal závažné následky, hrozí trest odňatia slobody na tri roky až sedem rokov s odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky

Článok 284. Strata dokumentov obsahujúcich štátne tajomstvo Porušenie osoby, ktorá má prístup k štátnym tajomstvám zavedených pravidiel pre nakladanie s dokumentmi obsahujúcimi štátne tajomstvo, ako aj s predmetmi, ktorých informácie predstavujú štátne tajomstvo, lehota od štyroch do šiestich mesiacov , alebo trest odňatia slobody až na tri roky s odňatím slobody

štátne tajomstvá, ak to z nedbalosti znamenalo ich stratu a nástup vážnych následkov

právo zastávať určité funkcie alebo vykonávať určité činnosti do troch rokov alebo bez nich

Z rozboru tabuľky je zrejmé, že činy súvisiace s porušením postupu pri využívaní informácií tvoriacich štátne tajomstvo možno uznať za trestný čin. V orgánoch pre vnútorné záležitosti k takýmto skutočnostiam môže dôjsť iba v prípade porušenia režimu utajenia. A pre každú skutočnosť tohto pochybenia sa vykonáva oficiálna kontrola.

Porušením režimu utajenia v orgánoch pre vnútorné záležitosti je zverejnenie informácií predstavujúcich štátne tajomstvo, tj zverejnenie informácií zamestnancom, ktorým boli tieto informácie zverené do služby, v dôsledku čoho sa stali majetkom neoprávnených osôb; alebo strata nosičov informácií predstavujúcich štátne tajomstvo, to znamená uvoľnenie (vrátane dočasného) nosiča informácií z vlastníctva zamestnanca, ktorému boli zverené do služby, v dôsledku čoho sa stali alebo by sa mohli stať majetok neoprávnených osôb.

V prípade odhalenia týchto skutočností je vedúci odboru vnútorných záležitostí povinný informovať vyšší manažment, bezpečnostný orgán (útvar FSB) a zorganizovať úradnú kontrolu a pátranie po nosičoch informácií tvoriacich štátne tajomstvo, ako aj vykonajte všetky opatrenia na lokalizáciu možného poškodenia. Na vykonanie oficiálneho auditu musí vedúci vytvoriť komisiu, ktorá do jedného mesiaca musí:

1) zistiť okolnosti zverejnenia informácií predstavujúcich štátne tajomstvo alebo straty média obsahujúceho tieto informácie;

2) vyhľadávanie stratených médií;

3) uznať vinnými zo zverejnenia týchto informácií alebo straty média;

4) stanoviť dôvody a podmienky, ktoré prispeli k odhaleniu informácií tvoriacich štátne tajomstvo, úniku médií obsahujúcich tieto informácie a vypracovať odporúčania na ich odstránenie.

Na základe výsledkov práce tejto komisie je vypracovaný záver oficiálneho auditu s prijatím konkrétnych opatrení proti osobám vinným z porušenia režimu utajenia.

Ako ukazujú praktické skúsenosti, prípady trestných činov súvisiacich so zverejnením štátneho tajomstva operačnými dôstojníkmi sú mimoriadne zriedkavé. Najčastejšie sa vyskytujú prípady disciplinárneho previnenia, ktorého sa dopustili zamestnanci pri nedbalosti a nesprávnom výkone svojich úradných povinností, aby dodržali požiadavky režimu utajenia.

Z analýzy právneho rámca, ktorý má zabezpečiť právnu ochranu právom chránených záujmov štátu, spoločnosti, právnických osôb a jednotlivcov v oblasti informačných vzťahov, môžeme vyvodiť záver, že v orgánoch pre vnútorné záležitosti je mimoriadne slabý. V jeho sémantickej prezentácii neexistuje vecný prístup k akútnemu a závažnému problému ochrany štátnych a oficiálnych tajomstiev, existujú síce požiadavky na povinné dodržiavanie režimových opatrení na ochranu informácií, ale v praktickom zmysle, najmä v regionálnych divíziách, kontrola implementácie o záväzných pokynoch rezortných predpisov ministerstva vnútra Ruska prakticky neexistujú žiadne územné orgány pre vnútorné záležitosti, práce na technickom zabezpečení objektov na ochranu informácií sa vykonávajú formálne bez zohľadnenia špecifických vlastností predmetu, materiálu podpora technickými prostriedkami ochrany

informácie nespĺňajú potreby a podmienky prevádzkových jednotiek BEP. 95% všetkých porušení súvisiacich s nedodržiavaním predpisov o informačnej bezpečnosti v orgánoch pre vnútorné záležitosti je zistených pri kontrolách vyššími orgánmi.

Vyššie uvedené nám umožňuje dospieť k záveru, že je potrebné zlepšiť právnu podporu ochrany informácií v činnosti orgánov vnútorných záležitostí všeobecne, a najmä ich jednotiek ekonomického zabezpečenia.

Ďakujem za návštevuhttp :// Ndki . narod . ru

Egoryshev A.S. Problém informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí. / Sociálna reforma v Ruskej federácii a Baškortostanskej republike a problémy tieňovej ekonomiky a národnej bezpečnosti (Materiály ruskej vedeckej konferencie) - Moskva -Ufa, 1997. - s. 102 - 106.

Egoryshev A.S.- študent Inštitútu práva Ufa Ministerstva vnútra Ruskej federácie

Problém informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí.

Súčasný ruský zločin je stále profesionálnejší. Ako indikátor profesionality podsvetia možno označiť vznik takej formy zločinu ako počítačová kriminalita, ktorá v Rusku predtým nemala také rozšírené zastúpenie. Jeho moderný rozsah je taký, že vyžaduje najaktívnejšiu prácu na ochrane informácií pred elektronickými pirátmi.

Náklady na konverziu viedli k odlivu myslí z mnohých predtým elitných sfér vedy a výroby. Napríklad ruskí inžinieri elektroniky sú považovaní za najskúsenejších v oblasti počítačovej kriminality. V republikách bývalého ZSSR nepretržite pracuje pre počítačovú kriminalitu asi 100 tisíc ľudí a ďalšie 3 milióny ľudí - čas od času. Centrá počítačovej kriminality sú Moskva, Petrohrad, Ukrajina a Ural. Ruská počítačová kriminalita je v zahraničí stále väčším problémom, pretože v dôsledku šikovných počítačových machinácií vykonaných elektronickými pirátmi Ruska prichádzajú zahraničné banky o veľké sumy peňazí a miznú neznámym smerom.

Počítačová kriminalita sa stala skutočnou pohromou ekonomík vyspelých krajín. Napríklad napríklad 90% firiem a organizácií v Spojenom kráľovstve sa v rôznych časoch stalo cieľmi elektronického pirátstva alebo sú

pod jeho hrozbou sa v Holandsku stalo obeťou počítačovej kriminality 20% rôznych typov podnikov. V Nemecku sa pomocou počítačov ukradnú 4 miliardy mariek ročne a vo Francúzsku 1 miliarda frankov. Odborníci berú na vedomie vysokú latentnosť tohto druhu kriminality, pretože v 85% prípadov nie sú zverejnené skutočnosti o softvérovom pirátstve.

Situáciu zhoršuje skutočnosť, že samotné orgány činné v trestnom konaní sa stávajú tiež predmetom pozornosti zločincov vyzbrojených modernými počítačmi. Preto sa dnes úloha ochrany vlastných informácií stala pre orgány vnútra zodpovednou.

Informačná bezpečnosť je ochrana informácií a podpornej infraštruktúry pred náhodnými alebo úmyselnými vplyvmi prírodnej alebo umelej povahy, ktoré sú spojené s poškodením vlastníkov alebo používateľov informácií a podpornej infraštruktúry.

Problém informačnej bezpečnosti, najmä pre orgány vnútra, je v súčasnej dobe najzaujímavejším. Boj proti počítačovej kriminalite je jednou z najdôležitejších úloh orgánov činných v trestnom konaní na pozadí kolosálneho rozvoja informačných systémov, miestnych a globálnych sietí.

Problém zaistenia informačnej bezpečnosti je komplexného charakteru, na riešenie ktorého je potrebná kombinácia legislatívnych, organizačných, softvérových a technických opatrení.

Odvtedy je potrebné včasné a účinné zlepšenie legislatívy v súčasnosti dostupný právny rámec v tejto oblasti výrazne zaostáva za praktickými potrebami.

Vysoko kvalifikovaný personál je na policajnom oddelení obrovský. Tento problém je podľa nášho názoru možné vyriešiť nasledujúcimi spôsobmi:

v súvislosti s výrazným znížením počtu zamestnancov ozbrojených síl Ruskej federácie, medzi ktorými je mnoho dobrých špecialistov na prácu s počítačmi, je možné ich prilákať k práci v orgánoch činných v trestnom konaní;

zavedenie špeciálnych kurzov k úvodnému a odbornému výcviku práce na osobných počítačoch, zavedenie do učebných osnov kurzu „Informačná bezpečnosť a používanie informačných technológií v boji proti kriminalite“, schválené hlavným personálnym riaditeľstvom ministerstva vnútorné záležitosti Ruska 1. júna 1997 špecializácia Jurisprudence (špecializácia „Informačná bezpečnosť“);

je potrebné zlepšiť financovanie organizácií a inštitúcií, ktoré sú súčasťou ministerstva vnútra Ruska, na nákup dobrého vybavenia a moderného softvéru, tk. materiálna základňa Ministerstva vnútra Ruskej federácie v oblasti informačnej bezpečnosti je v súčasnosti na nedostatočnej úrovni;

zdá sa možné nastoliť otázku zlepšenia procesu odbornej prípravy policajtov špecializujúcich sa na prácu v oblasti informačnej bezpečnosti. Na tento účel je podľa nášho názoru potrebný systém diferenciálneho vzdelávania, pretože solídne vzdelanie v oblasti počítačových vied nie je možné získať v rámci tradičnej vysokoškolskej inštitúcie ministerstva vnútra Ruskej federácie;

na policajnom oddelení vytvoriť priaznivé podmienky pre nábor vysokokvalifikovaných špecialistov pracujúcich v oblasti, ktorá nás zaujíma. Aby sa zaistila primeraná výška odmeny, od dnešného dňa je z vecného hľadiska oveľa výhodnejšie pracovať v tejto špecializácii v bankových štruktúrach a súkromných firmách.

Na udržanie režimu informačnej bezpečnosti sú najdôležitejšie softvérové ​​a hardvérové ​​opatrenia, pretože je známe, že hlavná hrozba pre počítačové systémy pochádza od nich samotných, ktoré môžu byť vyjadrené chybami softvéru, zlyhaním hardvéru, neuspokojivou prácou zamestnancov a vedúcich pracovníkov. organizácií a inštitúcií súvisiacich so systémom ATS.

V.A. Galatenko identifikuje nasledujúce kľúčové bezpečnostné mechanizmy: identifikácia a autentifikácia, riadenie prístupu, protokolovanie a audit, kryptografia a tienenie, na efektívne využitie ktorých je potrebná proaktívna analýza možných hrozieb.

Informačnú bezpečnosť nemožno zaistiť bez prísneho rozdelenia funkcií pre používateľov, správcov miestnych sietí a serverov, ako aj vedúcich agentúr pre vnútorné záležitosti.

Okrem toho by mali byť povinnosti a funkcie uvedených skupín policajtov vopred vyvinuté a schválené v závislosti od toho, na aké ciele sa budú zameriavať. Existuje niekoľko typických funkcií, ktoré sú charakteristické pre zamestnancov akéhokoľvek oddelenia alebo oddelenia orgánov vnútorných záležitostí:

Vedúci oddelení sú zodpovední za oznamovanie schválených ustanovení a zásad bezpečnostnej politiky používateľom a správcom miestnych sietí a serverov na tom istom mieste za kontakty s nimi informovanie o zmene stavu každého z podriadených (prepustenie z orgánov vnútorných záležitostí, vymenovanie na inú pozíciu atď.)

Táto funkcia je najdôležitejšia z toho dôvodu, že najdôležitejším môže byť prepustený zamestnanec z akéhokoľvek dôvodu

nebezpečenstvo pre oddelenie alebo oddelenie, kde pracoval.

Problém „urazeného“ zamestnanca vždy existoval a bude existovať. Keď pozná základné princípy fungovania systému, môže sa na základe negatívnych motívov pokúsiť odstrániť, zmeniť, opraviť akékoľvek údaje. Preto je potrebné zabezpečiť, aby po prepustení zamestnanca boli zrušené jeho prístupové práva k informačným zdrojom. Príkladom vzniku tohto problému sú zahraničné filmy, ktorých dej je založený na skutočných udalostiach našich dní;

Rovnako nemôžeme odsunúť na vedľajšiu koľaj problém tylerancie, t.j. problém pomeru koncov a prostriedkov. Náklady na získanie komplexných ochranných opatrení by skutočne nemali prekročiť náklady na potenciálne škody.

Miestni správcovia siete musia zabezpečiť plynulý chod siete, zodpovedný za implementáciu technických opatrení a efektívne uplatňovanie bezpečnostných opatrení, a tým zaistiť bezpečnostnú politiku.

Správcovia serverov sú zodpovední za servery, ktoré im sú priradené, a zabezpečujú, aby mechanizmy používané na zaistenie dôvernosti informácií boli v súlade so všeobecnými zásadami bezpečnostnej politiky.

Používatelia sú povinní pracovať s lokálnou sieťou, riadiť sa zásadami zabezpečenia, riadiť sa príkazmi a príkazmi zamestnancov zodpovedných za určité aspekty informačnej bezpečnosti a okamžite informovať manažment o všetkých podozrivých situáciách.

Podľa nášho názoru je z hľadiska dodržiavania informačnej bezpečnosti obzvlášť zaujímavý stav používateľov osobných počítačov. Faktom je, že značnú časť informačných strát predstavujú náhodne a úmyselne omyly zamestnancov pracujúcich na VVD. Vzhľadom na ich možnú nedbalosť a nedbalosť môžu úmyselne zadávať nesprávne údaje, vynechať chyby v softvéri, čím dôjde k narušeniu bezpečnostného systému. To všetko spôsobuje, že si človek myslí, že ide o vnútornú hrozbu, ktorá pochádza priamo od používateľov osobných údajov

počítače sú významnejšie a nebezpečnejšie ako vonkajšie vplyvy.

Na záver je potrebné pripomenúť, že dodržiavanie informačnej bezpečnosti nie je úlohou jednotlivej krajiny, ale celého ľudstva, pretože vysoko rozvinutý počítačový zločin v dnešnej dobe už dávno prešiel na svetovú úroveň. Účinný boj proti nemu je preto možný iba v úzkej spolupráci orgánov činných v trestnom konaní z rôznych krajín sveta. Je potrebné vybudovať spoločný komplex opatrení a prostriedkov, prijať a vyškoliť vysokokvalifikovaný personál, podrobne rozvinúť základné zásady bezpečnostnej politiky, bez ktorých nie je možný normálny rozvoj.

informačná komunikácia.

Literatúra:

4. Selivanov N. Problémy boja proti počítačovej kriminalite // Legalita, 1993. - č. 8. - S. 36.

5. Galatenko V. Informačná bezpečnosť. // Otvorené systémy, 1996. - č. 1. - C 38.

6. Federálny zákon „O informáciách, informatizácii a ochrane informácií“. // Rossiyskaya Gazeta, 1995.22. Február.

7. Prezident Ruskej federácie. Vyhláška z 3. apríla 1995 č. 334 „O opatreniach na dodržiavanie zásad právneho štátu pri vývoji, výrobe, predaji a prevádzke šifrovacích nástrojov, ako aj pri poskytovaní služieb v oblasti šifrovania informácií“.

8. Galatenko V. Vyhláška. Op. - S. 39.

480 RUB | 150 UAH | 7,5 dolára, MOUSEOFF, FGCOLOR, „#FFFFCC“, BGCOLOR, „ # 393939“); “ onMouseOut = "return nd ();"> Dizertačná práca - 480 rubľov, dodanie 10 minút, nepretržite, sedem dní v týždni

240 rubľov | 75 UAH | 3,75 dolára “, MOUSEOFF, FGCOLOR,„ #FFFFCC “, BGCOLOR,„ # 393939 “);“ onMouseOut = "návrat nd ();"> Abstrakt-240 rubľov, dodanie 1-3 hodiny, od 10-19 (moskovského času), okrem nedele

Fisun Julia Alexandrovna. Štátne a právne základy informačnej bezpečnosti v orgánoch vnútorných záležitostí: Dis. ... Cand. jurid. Vedy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61: 01-12 / 635-2

Úvod

Kapitola I. Pojem a právny základ informačnej bezpečnosti . 14

1. Pojem a podstata informačnej bezpečnosti 14

2. Hlavné smery činnosti štátu na zaistenie informačnej bezpečnosti 35

3. Hlavné smery tvorby legislatívy v oblasti informačnej bezpečnosti 55

Kapitola II. Organizačné základy informačnej bezpečnosti v orgánoch pre vnútorné záležitosti 89

1. Organizácia činností orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti 89

2. Formy a metódy zaistenia informačnej bezpečnosti v orgánoch pre vnútorné záležitosti

Záver 161

Referencie 166

Prihlášky 192

Úvod do práce

Relevancia témy výskumu. Informatizácia oblasti presadzovania práva, založená na rýchlom rozvoji informačných systémov, je sprevádzaná výrazným nárastom útokov na informácie zo strany zahraničných štátov a zločineckých štruktúr a občanov. Jednou z vlastností procesu informatizácie je tvorba a používanie informačných zdrojov s príslušnými vlastnosťami spoľahlivosti, včasnosti a relevantnosti, medzi ktorými má ich bezpečnosť veľký význam. To zase predpokladá rozvoj bezpečných informačných technológií, ktoré by mali vychádzať z prioritného charakteru riešenia problémov informačnej bezpečnosti. Je potrebné poznamenať, že oneskorenie pri riešení týchto problémov môže výrazne znížiť tempo informatizácie sféry presadzovania práva.

Jednou z primárnych úloh, s ktorými sa orgány pre vnútorné záležitosti stretávajú, je teda vyriešiť rozpory medzi skutočnou a potrebnou kvalitou ochrany ich informačných záujmov (potrieb), tj. Zaistenie ich informačnej bezpečnosti.

Problém zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí je neoddeliteľne spätý s činnosťou štátu v informačnej sfére, vrátane sféry informačnej bezpečnosti. Za posledné obdobie bolo prijatých veľké množstvo regulačných právnych aktov o informačnej legislatíve. Len niekoľko z nich sa týka oblasti informačnej bezpečnosti a súčasne sa týka iba všeobecných ustanovení na zaistenie bezpečnosti (napríklad zákon Ruskej federácie „o bezpečnosti“). Samotná definícia „informačnej bezpečnosti“ sa prvýkrát objavila vo federálnom zákone „O účasti na medzinárodnej výmene informácií“. Ochrana informácií je uvedená aj vo federálnom zákone „O informáciách, informatizácii a ochrane informácií“, ale bez definície pojmu ochrana informácií. Vzhľadom na nedostatok koncepcií typov informácií nie je úplne jasné, ktoré informácie by mali byť chránené.

Nová verzia Koncepcie národnej bezpečnosti, ktorej prioritnou úlohou je nielen riešenie otázok bezpečnosti štátu, ale aj jej zložiek, je zameraná predovšetkým na boj proti terorizmu. Problémy súvisiace s bezpečnosťou informácií bohužiaľ ovplyvňujú iba hrozby v informačnej sfére. Vôbec nič sa nehovorí o úlohe ministerstva vnútra ako subjektu bezpečnosti.

Relevancia zvolenej témy je zdôraznená aktom prijatia Doktríny informačnej bezpečnosti Ruskej federácie (RF), ktorý po prvýkrát predstavil definíciu informačnej bezpečnosti Ruskej federácie, ohrozenie informačnej bezpečnosti, metódy zaistenia informačná bezpečnosť Ruskej federácie atď.

Pokiaľ ide o otázky informačnej bezpečnosti v orgánoch vnútorných záležitostí, v právnej literatúre sa obmedzujú predovšetkým na všeobecné ustanovenia: sú uvedené hrozby pre bezpečnosť a vymenované niektoré metódy jej zabezpečenia, ktoré sú charakteristické pre celú oblasť presadzovania práva. Organizačné a právne aspekty zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí v rámci navrhovanej koncepcie informačnej bezpečnosti sa považujú za neúplné.

Vzhľadom na uvedené skutočnosti sa navrhuje zaviesť koncepciu informačnej bezpečnosti orgánov vnútorných záležitostí. Informačná bezpečnosť orgánov vnútorných záležitostí je stav ochrany informačného prostredia zodpovedajúci záujmom orgánov vnútorných záležitostí, v ktorom je zaistená ich tvorba, využitie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších informačných hrozieb. Informačná hrozba bude zároveň s prihliadnutím na dobre známe definície hrozby chápaná ako súbor podmienok a faktorov, ktoré predstavujú hrozbu pre informačné prostredie a záujmy orgánov vnútorných záležitostí.

O relevantnosti právnej úpravy informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí teda nemožno pochybovať. Aby sa dosiahla správna úroveň normatívnej a právnej podpory informačnej bezpečnosti, je potrebné určiť jej predmetové oblasti, upraviť vzťahy medzi subjektmi podpory s prihliadnutím na charakteristiky hlavných predmetov informačnej bezpečnosti. Preto je podľa kandidáta dizertačnej práce potrebné vykonať komplexnú štúdiu nielen právnej úpravy informačnej bezpečnosti na úrovni ministerstiev a oddelení, ale aj štúdiu stavu a vývoja regulačného právneho rámca v danej oblasti. informačnej bezpečnosti.

Stupeň rozpracovania témy výskumu. Autorská analýza výsledkov výskumu vedcov nám umožňuje konštatovať, že problémy právnej regulácie informačných vzťahov, zaistenia informačnej bezpečnosti a jej zložiek sú relevantné pre právnu vedu a prax a vyžadujú si ďalší rozvoj. “V oblasti informačnej bezpečnosti, zaistenia bezpečnosť informácií, ktorá predpokladá jej ochranu pred krádežou, stratou, neoprávneným prístupom, kopírovaním, pozmeňovaním, blokovaním atď., uvažovaná v rámci formovania právneho inštitútu utajenia. AB Agapov, VI Bulavin, Yu. M. Baturin , SA Volkov, VA Gerasimenko, V. Yu. Gaikovich, IN Glebov, GV Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky a ďalší1.

V rámci výskumu dizertačnej práce boli široko využívané najnovšie výdobytky prírodných, sociálno-ekonomických a technických vied, historické a moderné skúsenosti pri zaisťovaní informačnej bezpečnosti jednotlivca, spoločnosti a štátu; materiály rôznych vedeckých periodík, vedecké, vedecké a praktické konferencie a semináre, práce vedcov z oblasti teórie práva a štátu, monografický výskum v oblasti práva, informačnej legislatívy, komplexnej ochrany informácií a informačnej bezpečnosti.

Predmet a predmet výskumu. Predmetom výskumu je súčasný a vznikajúci systém vzťahov s verejnosťou, ktoré sa vyvinuli v informačnej sfére a sfére informačnej bezpečnosti.

Predmetom výskumu sú medzinárodné právne akty, obsah Ústavy Ruskej federácie, normy domácej legislatívy upravujúce vzťahy v oblasti zaistenia informačnej bezpečnosti jednotlivca, spoločnosti a štátu, ako aj obsah právnych normy upravujúce činnosť orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti.

Ciele a ciele štúdie. Na základe analýzy a systematizácie súčasnej legislatívy v informačnej sfére, informačnej bezpečnosti, študent dizertačnej práce rozvinul základy a predstavil vedecké a metodické odporúčania o využívaní právnych a organizačných nástrojov na zaistenie informačnej bezpečnosti ako pri činnostiach vnútorných záležitostí orgánov a vo výchovno -vzdelávacom procese.

V rámci dosahovania tohto cieľa boli stanovené a vyriešené nasledujúce teoretické a vedecko-praktické úlohy: analyzované a spresnené základné pojmy, druhy, obsah informácií ako predmet zaistenia informačnej bezpečnosti a právnych vzťahov;

2) systematizoval existujúce smery a návrhy na formovanie právnych a organizačných základov informačnej bezpečnosti, určil a objasnil pokyny na zlepšenie právneho rámca v oblasti informačnej bezpečnosti, a to aj v orgánoch pre vnútorné záležitosti;

3) boli systematizované normatívne právne akty a bola vytvorená štruktúra súčasnej legislatívy v informačnej sfére;

4) bol určený obsah organizačných základov činnosti orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti;

5) identifikoval organizačné a právne aspekty systému informačnej bezpečnosti a jeho štruktúru v činnosti orgánov vnútorných záležitostí;

6) analyzovali a vybrali formy a metódy zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí v rámci právnej úpravy ich aplikácie a rozvoja.

Metodologický základ výskumu dizertačnej práce tvoria všeobecné filozofické metódy a princípy materialistickej dialektiky; všeobecné vedecké metódy porovnávania, generalizácie, indukcie; súkromné ​​vedecké metódy: systémovo-štrukturálne, systémové-aktivity, formálno-právne, komparatívno-právne a ďalšie výskumné metódy.

Normatívny základ štúdie je Ústava Ruskej federácie, normatívne právne akty Ruskej federácie vrátane medzinárodnej legislatívy, normy rôznych odvetví práva, rezortné predpisy.

Vedeckou novinkou výskumu dizertačnej práce je:

Pri skúmaní problému vývoja právnych a organizačných základov zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí z hľadiska pokročilého rozvoja potrieb praxe a formovania informačnej sféry v kontexte rozsiahleho zavádzania nových informačných technológií a nárastu informačných hrozieb;

Pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalšie perspektívy jeho rozvoja v rámci štátnej politiky zabezpečenia informačnej bezpečnosti;

Objasnenie systému štátnej legislatívy v oblasti informačnej bezpečnosti;

Implementácia systematizácie regulačných právnych aktov v oblasti informačnej bezpečnosti a formovanie štruktúry legislatívy v oblasti informačnej bezpečnosti jednotlivca, spoločnosti, štátu vrátane orgánov vnútorných záležitostí;

Vypracovanie návrhov na zlepšenie legislatívy v oblasti informačnej bezpečnosti;

Rozvoj organizačných a právnych zložiek systému informačnej bezpečnosti v orgánoch vnútorných záležitostí;

Rozvoj vedeckých a metodických odporúčaní o používaní právnych a organizačných nástrojov na školenie informačnej bezpečnosti v orgánoch vnútorných záležitostí a vo vzdelávacom procese pri príprave špecialistov na právny základ informačnej bezpečnosti.

Hlavné ustanovenia pre obranu:

1. Vymedzenie pojmového aparátu na právnom základe súčasnej legislatívy v oblasti informačnej bezpečnosti vrátane pojmu informačná bezpečnosť, ktorý umožňuje formovať predstavu o informácii ako objekte zaistenia informačnej bezpečnosti a právnej vzťahy, ako aj formulovať bezpečnostné hrozby.

Informačná bezpečnosť orgánov pre vnútorné záležitosti je stav bezpečnosti informačného prostredia zodpovedajúci záujmom orgánov pre vnútorné záležitosti, v ktorom je zaistená ich tvorba, využitie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších hrozieb.

2. Problém zaistenia informačnej bezpečnosti na štátnej úrovni predpokladá hlbšie teoretické a praktické pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalšie perspektívy jeho rozvoja v týchto oblastiach:

Zlepšenie ústavnej legislatívy „O štátnych štátoch a režimoch“, najmä v oblasti informačnej bezpečnosti, a na tomto základe zlepšenie legislatívy zakladajúcich subjektov Ruskej federácie v tejto oblasti;

Prioritná implementácia ústavných práv občanov v informačnej sfére;

Implementácia jednotnej politiky štátu v oblasti informačnej bezpečnosti, ktorá zaisťuje optimálnu rovnováhu záujmov subjektov v informačnej sfére a odstraňuje medzery v ústavnej legislatíve.

3. Návrhy na objasnenie hlavných smerov činnosti štátu pri tvorbe legislatívy v informačnej sfére vrátane sféry informačnej bezpečnosti, čo sú spôsoby, ako zlepšiť regulačný rámec informačnej legislatívy a umožniť stanoviť právny základ činnosti. orgánov vnútorných záležitostí v oblasti informačnej bezpečnosti. Vychádzajú z úhrnu vyvážených záujmov jednotlivca, spoločnosti a štátu v oblasti ekonomiky, sociálnej, vnútropolitickej, medzinárodnej, informačnej a ďalších oblastí. Nasledujúce oblasti sú zdôraznené ako priority:

Súlad so záujmami jednotlivca v informačnej sfére;

Zlepšenie právnych mechanizmov regulácie vzťahov s verejnosťou v informačnej sfére;

Ochrana národných duchovných hodnôt, morálnych noriem a verejnej morálky.

4. Navrhuje sa zlepšiť štruktúru právnych predpisov v oblasti informačnej bezpečnosti, čo je systém vzájomne súvisiacich prvkov vrátane súboru regulačných a rezortných aktov, ktoré umožňujú vizualizovať rôzne vzťahy v informačnej sfére a sfére informačná bezpečnosť, zložitosť ich regulácie.

5. Organizačné a právne zložky systému informačnej bezpečnosti v orgánoch pre vnútorné záležitosti vrátane obsahu organizácie ich činností (z hľadiska jeho právnej úpravy), reprezentované štruktúrou potrebných a navzájom súvisiacich prvkov a zahŕňajúce:

Bezpečnostné subjekty Ruskej federácie;

Objekty informačnej bezpečnosti orgánov vnútorných záležitostí;

Organizácia činností orgánov pre vnútorné záležitosti;

Formy, metódy a prostriedky zaistenia informačnej bezpečnosti.

6. Obsah organizácie činnosti orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti (z hľadiska jej právnej úpravy), ktorá je účelovým kontinuálnym procesom z hľadiska analýzy, vývoja, implementácie právnych, organizačných, technických a ďalších opatrenia súvisiace s oblasťou informačnej bezpečnosti a tiež zaistenie práv a oprávnených záujmov občanov.

Praktický význam výskumu dizertačnej práce je:

Pri využívaní návrhov pri vývoji nových predpisov a zlepšovaní súčasnej legislatívy v informačnej sfére činnosti orgánov verejnej moci zakladajúcich subjektov Ruskej federácie, oddelení, ministerstiev;

Zvýšenie účinnosti činností orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti;

Zlepšenie prípravy špecialistov v systéme vyššieho odborného vzdelávania, zvýšenie kvalifikácie špecialistov v oblasti komplexnej ochrany informácií a právnej úpravy informačnej bezpečnosti v záujme rôznych ministerstiev a odborov na základe vypracovania variantu vzdelávacieho a metodického podpora;

Vypracovanie vedeckých a metodických odporúčaní o využívaní nástrojov právnej a organizačnej prípravy na zaistenie informačnej bezpečnosti vo vzdelávacom procese, umožňujúcich zabezpečiť potrebnú úroveň odbornej prípravy špecialistov v právnom rámci informačnej bezpečnosti.

Schvaľovanie, implementácia výsledkov výskumu a publikácií.

Teoretické ustanovenia, závery, návrhy a praktické odporúčania načrtnuté v tejto štúdii boli uvedené a prediskutované na 8. a 9. medzinárodnej konferencii na Akadémii manažmentu ministerstva vnútra

Rusko „Informatizácia systémov presadzovania práva“ (Moskva, 1999-2000), Medziuniverzitná regionálna konferencia „Všeobecná deklarácia ľudských práv: problémy zlepšovania ruskej legislatívy a praxe jej uplatňovania“ na Akadémii manažmentu Ministerstva vnútra Ruska (Moskva, 1999), vedecký seminár „Problémy federalizmu vo vývoji ruskej štátnosti“ a medzinárodná vedecko-praktická konferencia „Vymáhanie práva v doprave: výsledky a perspektívy“, ktorá sa konala na základe inštitútu práva Oryol ministerstva vnútorných záležitostí Ruska (Orel, 1999). Podľa výsledkov štúdie bolo publikovaných osem vedeckých prác s celkovým objemom 8 vytlačených listov.

Štruktúra a objem práce sú určené logikou výskumu a pozostávajú z úvodu, dvoch kapitol, záveru zoznamu odkazov a prílohy.

Pojem a podstata informačnej bezpečnosti

Neoddeliteľnou súčasťou predmetu vedy a vedeckého výskumu vrátane rozvíjajúceho sa vedeckého smeru ochrany informácií a právnej úpravy informačnej bezpečnosti je jej koncepčný aparát. Prirodzene, jedným z ústredných konceptov v tejto oblasti je koncept „informácií“ 1, ktorý možno pripísať abstraktným kategóriám a primárnym konceptom. Analýza vyššie uvedeného konceptu dáva predstavu o jeho chápaní v systémovom filozofickom zmysle (informácia je odrazom materiálneho sveta) a v najužšom, technokratickom a pragmatickom zmysle (informácia je všetka informácia, ktorá je predmetom ukladania, prenosu a transformácie).

V mnohých prácach sa informáciami rozumejú určité vlastnosti hmoty, ktoré riadiaci systém vníma ako z okolitého vonkajšieho hmotného sveta, tak aj z procesov, ktoré sa vyskytujú v systéme samotnom. Existuje pohľad na identifikačné pojmy „informácie“ a „správa“, v ktorých sú informácie definované ako podstatná časť správy pre príjemcu a správa je definovaná ako materiálny nosič informácií, jeden zo špecifických prvkov. konečnej alebo nekonečnej množiny, prenášanej komunikačným kanálom a vnímanej na prijímajúcom konci systému komunikácia s nejakým príjemcom.

Do určitej miery sa môžete odvolať na dobre známy obsah pojmu „informácia“ definovaný R. Shannonom, kde informácia je množstvo nepredvídateľného obsahu správy. Množstvo je mierou novinky, ktorú daná správa prináša do sféry obklopujúcej príjemcu.

Federálny zákon „o informáciách, informatizácii a ochrane informácií“ poskytuje pomerne zovšeobecnenú definíciu tohto pojmu a jeho derivátov. Informácie sú teda prezentované ako informácie o objektoch, objektoch, javoch, procesoch bez ohľadu na formu ich prezentácie. Tento generický koncept informácií sa používa aj na vytvorenie odvodených definícií použitých v iných regulačných právnych aktoch1. Pozrime sa na niektoré z nich podrobnejšie.

Dokumentované informácie (dokumenty) - informácie zaznamenané na hmotnom médiu s podrobnosťami, ktoré umožňujú jeho identifikáciu.

Dôverné informácie - zdokumentované informácie, ku ktorým je prístup v súlade so zákonom obmedzený.

Hromadné informácie - tlačené, zvukové správy, audiovizuálne a iné správy a materiály určené pre neobmedzený okruh osôb.

Informačné zdroje - jednotlivé dokumenty a samostatné polia dokumentov, dokumentov a polia dokumentov v informačných systémoch (knižnice, archívy, fondy, databanky, iné typy informačných systémov).

Informačné produkty (produkty) - zdokumentované informácie pripravené v súlade s potrebami používateľov a určené alebo použité na splnenie potrieb používateľov.

Štátne tajomstvo - informácie chránené štátom v oblasti vojenskej, zahraničnej politiky, ekonomiky, spravodajstva, kontrarozviedky a operačno -pátracích činností, ktorých šírenie môže poškodiť bezpečnosť Ruskej federácie.

Informácie o počítači - informácie na strojovom médiu, v počítači, počítačovom systéme alebo v ich sieti. “

Článok 128 Občianskeho zákonníka definuje informáciu ako predmet občianskoprávnych vzťahov. Pri analýze informácií z týchto pozícií je potrebné venovať pozornosť aspektu súvisiacemu s právnou ochranou informácií ako predmetu vlastníckych práv5. Tento prístup k informáciám sa vysvetľuje skutočnosťou, že na jednej strane je historický a tradičný predmet vlastníckych práv materiálnym objektom, na druhej strane informácie, ktoré nie sú materiálnym predmetom okolitého sveta, sú neoddeliteľne spojené s hmotný nosič: je to ľudský mozog alebo materiálne nosiče odcudzené osobe (kniha, disketa atď.)

Keď považujeme informácie za odraz reality objektom okolitého sveta, môžeme hovoriť o informácii ako o abstraktnej látke, ktorá existuje sama osebe, ale pre nás nie je možné ukladanie ani prenos informácií bez materiálneho média. Je známe, že informácie na jednej strane ako predmet vlastníctva sa kopírujú (replikujú) na úkor hmotného nosiča1, na strane druhej ako predmet vlastníctva sa ľahko presúvajú z jedného na ďalší predmet vlastníctva. bez zjavného (badateľného) porušenia vlastníctva informácií. Pohyb hmotného predmetu vlastníckeho práva je však nevyhnutný a spravidla znamená stratu tohto predmetu pôvodným predmetom vlastníckeho práva. Zároveň je zrejmé, že došlo k porušeniu jeho vlastníckych práv. Je potrebné poznamenať, že k porušeniu tohto práva dochádza iba v prípade nezákonného pohybu hmotného predmetu1. Nebezpečenstvo kopírovania a presúvania informácií je zhoršené skutočnosťou, že sa zvyčajne odcudzuje vlastníkovi, to znamená, že sú uložené a spracované v oblasti prístupnosti veľkého počtu subjektov, ktoré nie sú subjektmi vlastníctva tohto. informácie. Patria sem napríklad automatizované systémy vrátane sietí. Medzi subjektmi vlastníckych práv vzniká komplexný systém vzťahov, ktorý určuje spôsoby ich implementácie, a v dôsledku toho aj smery k vytvoreniu systému právnej ochrany, ktoré zabezpečujú predchádzanie porušovaniu vlastníckych práv k informáciám.

Po analýze vlastností informácií ako predmetu vlastníckych práv môžeme dospieť k záveru, že ostatné informácie sa nelíšia od tradičných predmetov vlastníckych práv. Analýza obsahu informácií, a to aj ako predmet práva, umožnila identifikovať hlavné typy, ktoré podliehajú právnej ochrane (dodatok 1): - informácie, ktoré oprávnené orgány na základe zákona o RF klasifikovali ako štátne tajomstvo “ O štátnych tajomstvách “; - Dôverné zdokumentované informácie - vlastník informačných zdrojov alebo oprávnená osoba na základe federálneho zákona „O informáciách, informatizácii a ochrane informácií“; - Osobné informácie.

Hlavné smery činnosti štátu na zaistenie informačnej bezpečnosti

Tendencie ústavného vývoja sú také, že sa zameriavajú na problém charakteru ústavnej legislatívy. Spolu s aktuálne aktuálnymi problémami priority ľudských práv a slobôd občianskej spoločnosti, vlády a jej organizácie, problému „štátnych režimov a štátov“ - bezpečnosti (informačná bezpečnosť ako integrálna súčasť), obrany, výnimočného stavu, atď., sa dostáva do popredia

Je zrejmé, že je potrebná ústavná úprava informačnej bezpečnosti. Napokon informačná bezpečnosť jednotlivca nie je nič iné ako ochrana ústavných ľudských práv a slobôd. A jedným zo smerov štátnej politiky v oblasti informačnej bezpečnosti je dodržiavanie a implementácia ústavných ľudských a občianskych práv v tejto oblasti. Po prvé, podľa zákona RF „O bezpečnosti“ je bezpečnosť dosiahnutá uplatňovaním jednotnej štátnej politiky v oblasti bezpečnosti. Je zrejmé, že informačná bezpečnosť sa dosahuje aj presadzovaním štátnej politiky v oblasti zaistenia informačnej bezpečnosti Ruskej federácie. Menovaná politika zasa určuje hlavné smery činnosti štátu v diskutovanej oblasti a zaslúži si určitú pozornosť.

Za druhé, relevantnosť štúdie hlavných smerov aktivít štátu v posudzovanej oblasti je daná nasledujúcim: - potrebou vyvinúť a zlepšiť ústavnú legislatívu, ktorá poskytuje optimálnu kombináciu priorít záujmov jednotlivcov, rezortov a štát ako celok v rámci jednej z oblastí informačnej bezpečnosti; - zlepšovanie aktivít štátu na implementáciu jeho funkcií zaistenia bezpečnosti všetkých subjektov informačných vzťahov; - potreba občanov chrániť svoje záujmy v informačnej sfére; - potreba vytvoriť jednotné právne pole v oblasti informačných vzťahov. Vývoj štátnej politiky v oblasti informačnej bezpečnosti sa odráža v dôslednom rozvoji a rozvoji koncepcie národnej bezpečnosti Ruskej federácie. Jeho charakteristikou sú nasledujúce ustanovenia: - ani jedna sféra života modernej spoločnosti nemôže fungovať bez rozvinutej informačnej štruktúry; - národný informačný zdroj je v súčasnej dobe jedným z hlavných zdrojov ekonomickej a vojenskej sily štátu; - prenikajúce do všetkých sfér činnosti štátu, informácie získavajú konkrétne politické, materiálne a hodnotové výrazy; - otázky zabezpečenia informačnej bezpečnosti Ruskej federácie ako integrálneho prvku jej národnej bezpečnosti sú stále naliehavejšie a ochrana informácií sa stáva jednou z prioritných štátnych úloh; - systém národných záujmov Ruska v hospodárskej, sociálnej, vnútropolitickej, medzinárodnej, informačnej sfére, v oblasti vojenskej, hraničnej a environmentálnej bezpečnosti je determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu; - štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie určuje hlavné smery činnosti federálnych orgánov štátnej moci a orgánov štátnej moci zakladajúcich subjektov Ruskej federácie v tejto oblasti. Koncepcia definuje aj národné záujmy Ruska v informačnej sfére1, ktoré sú zamerané na sústredenie úsilia spoločnosti a štátu pri riešení nasledujúcich úloh: - dodržiavanie ústavných práv a slobôd občanov v oblasti získavania informácií a ich výmeny ; - ochrana národných duchovných hodnôt, podpora národného kultúrneho dedičstva, morálky a verejnej etiky; - zabezpečenie práva občanov na získanie spoľahlivých informácií; - vývoj moderných telekomunikačných technológií.

Plánované činnosti štátu na implementáciu týchto úloh umožnia Ruskej federácii stať sa jedným z centier svetového rozvoja a formovania informačnej spoločnosti, ktorá spĺňa potreby jednotlivca, spoločnosti, štátu v informačnej sfére vrátane ich ochrana pred deštruktívnymi účinkami informácií na manipuláciu s masovým vedomím, ako aj nevyhnutný ochranný štátny informačný zdroj pred únikom dôležitých politických, ekonomických, vedeckých, technických a vojenských informácií.

Vzhľadom na uvedené ustanovenia je možné rozlíšiť nasledujúce zásady, na ktorých by mala byť založená štátna politika zaistenia informačnej bezpečnosti Ruskej federácie:

Súlad s ústavou Ruskej federácie, právnymi predpismi Ruskej federácie, všeobecne uznávanými normami medzinárodného práva pri vykonávaní činností na zaistenie informačnej bezpečnosti krajiny;

Právna rovnosť všetkých účastníkov procesu interakcie s informáciami bez ohľadu na ich politický, sociálny a ekonomický status, založená na ústavnom práve občanov slobodne vyhľadávať, prijímať, prenášať, vytvárať a šíriť informácie akýmkoľvek právnym spôsobom;

Otvorenosť zabezpečujúca implementáciu funkcií federálnych orgánov štátnej moci a orgánov štátnej moci zakladajúcich subjektov Ruskej federácie, verejných združení vrátane informovania verejnosti o ich činnosti s prihliadnutím na obmedzenia ustanovené legislatívou Ruská federácia;

Priorita rozvoja domácich moderných informačných a telekomunikačných technológií, výroba hardvéru a softvéru, ktorý môže zabezpečiť zlepšenie národných telekomunikačných sietí, ich prepojenie s globálnymi informačnými sieťami tak, aby boli v súlade so zásadnými záujmami Ruskej federácie.

Organizácia činnosti orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti

Na zaistenie informačnej bezpečnosti je potrebné mať vhodné orgány, organizácie, oddelenia a zabezpečiť ich efektívne fungovanie. Kombinácia týchto orgánov tvorí bezpečnostný systém. Aby sme identifikovali črty organizácie a činnosti orgánov vnútorných záležitostí na zaistenie bezpečnosti informácií, budeme zvažovať bezpečnostný systém ako celok.

Podľa zákona Ruskej federácie „o bezpečnosti“ bezpečnostný systém, a teda aj informačnú bezpečnosť, tvoria: - zákonodarné, výkonné a súdne orgány; štátne, verejné a iné organizácie a združenia; občania podieľajúci sa na zaistení bezpečnosti; - legislatíva upravujúca vzťahy v oblasti bezpečnosti. Uvedený zákon upravuje iba organizačnú štruktúru bezpečnostného systému. Samotný bezpečnostný systém je oveľa širší. Jej zváženie nie je možné, pretože presahuje rámec výskumu dizertačnej práce. Preto budeme brať do úvahy iba organizačnú štruktúru bezpečnostného systému. Analýza súčasných regulačných právnych aktov umožnila vyčleniť nasledujúce zložky ako subjekty bezpečnosti, ktoré predstavujú organizačnú štruktúru systému informačnej bezpečnosti1: - orgány federálnej vlády; štátne orgány zakladajúcich subjektov Ruskej federácie; orgány miestnej samosprávy riešiace problémy v oblasti informačnej bezpečnosti v rámci svojej pôsobnosti; - štátne a medzirezortné komisie a rady špecializujúce sa na riešenie problémov informačnej bezpečnosti; - štrukturálne a medziodvetvové oddelenia na ochranu dôverných informácií štátnych orgánov Ruskej federácie, ako aj štrukturálne oddelenia podnikov, ktoré vykonávajú prácu s použitím informácií klasifikovaných ako štátne tajomstvá alebo sa špecializujú na prácu v oblasti ochrany informácií; - výskumné, projekčné a inžinierske organizácie vykonávajúce práce na zaistení bezpečnosti informácií; - vzdelávacie inštitúcie, ktoré školia a rekvalifikujú personál na prácu v systéme informačnej bezpečnosti; - občania, verejné a iné organizácie, ktoré majú práva a povinnosti na zaistenie bezpečnosti informácií spôsobom predpísaným zákonom;

Hlavné funkcie zvažovaného systému informačnej bezpečnosti Ruskej federácie sú1: - vývoj a implementácia stratégie na zaistenie informačnej bezpečnosti; - vytváranie podmienok na realizáciu práv občanov a organizácií na zákonom povolené činnosti v informačnej sfére; - hodnotenie stavu informačnej bezpečnosti v krajine; identifikácia zdrojov vnútorných a vonkajších hrozieb pre informačnú bezpečnosť; stanovenie prioritných smerov prevencie, odstrašovania a neutralizácie týchto hrozieb; - koordinácia a kontrola systému informačnej bezpečnosti; - organizácia rozvoja federálnych a rezortných programov informačnej bezpečnosti a koordinácia práce na ich implementácii; - uplatňovanie jednotnej technickej politiky v oblasti informačnej bezpečnosti; - organizácia základného, ​​rešeršného a aplikovaného vedeckého výskumu v oblasti informačnej bezpečnosti; - zabezpečenie kontroly nad vytváraním a používaním prostriedkov informačnej bezpečnosti prostredníctvom povinného licencovania činností v oblasti informačnej bezpečnosti a certifikácie prostriedkov informačnej bezpečnosti; - implementácia medzinárodnej spolupráce v oblasti informačnej bezpečnosti, zastupovanie záujmov Ruskej federácie v príslušných medzinárodných organizáciách.

Analýza štruktúry a funkcií systému informačnej bezpečnosti s prihliadnutím na existujúci systém deľby právomocí odhalila nasledovné: 1) hlavným cieľom systému informačnej bezpečnosti je ochrana ústavných práv a slobôd občanov; 2) štát je hlavným a hlavným predmetom informačnej bezpečnosti; 3) všeobecné riadenie predmetov informačnej bezpečnosti v rámci určitých právomocí vykonáva prezident Ruskej federácie. Jeho právomoci v oblasti informačnej bezpečnosti zahŕňajú: - uplatňovanie vodcovstva a interakcie medzi vládnymi orgánmi; - kontrola a koordinácia činností orgánov informačnej bezpečnosti; - určenie životne dôležitých záujmov Ruskej federácie v informačnej sfére; - identifikácia vnútorných a vonkajších hrozieb pre tieto záujmy; - určenie hlavných smerov stratégie informačnej bezpečnosti. 4) Federálne zhromaždenie Ruskej federácie tvorí na základe ústavy Ruskej federácie legislatívny rámec v oblasti informačnej bezpečnosti; 5) Vláda Ruskej federácie v medziach svojich právomocí poskytuje usmernenia štátnym orgánom na zaistenie informačnej bezpečnosti, organizuje a kontroluje vývoj a implementáciu opatrení na zaistenie informačnej bezpečnosti ministerstvami a inými podriadenými orgánmi; 6) justičné orgány sú tiež subjektmi informačnej bezpečnosti. Poskytujú súdnu ochranu občanom, ktorých práva boli porušené v súvislosti s činnosťami informačnej bezpečnosti, vykonávajú spravodlivosť v prípadoch zločinov v informačnej sfére; 7) osobitná úloha pri zaisťovaní bezpečnosti štátu vrátane informačnej bezpečnosti patrí Bezpečnostnej rade Ruskej federácie. Ide o ústavný orgán, ktorý nemá štatút federálneho výkonného orgánu, ale má dostatočné právomoci v oblasti zaistenia bezpečnosti. Bezpečnostná rada je jediným poradným orgánom prezidenta Ruskej federácie, ktorého vytvorenie je stanovené v súčasnej ústave.

Formy a metódy zaistenia informačnej bezpečnosti v orgánoch pre vnútorné záležitosti

Otázky organizácie systému ochrany uvažované v predchádzajúcom odseku, vrátane smerov zaistenia informačnej bezpečnosti, znamenajú objasnenie obsahu úloh zaistenia informačnej bezpečnosti, metód, prostriedkov a foriem ich riešenia.

Formy, metódy a prostriedky sú posudzované prizmatom právnej regulácie činností informačnej bezpečnosti, ktorá je s nimi neoddeliteľne spojená, a preto si vyžaduje objasnenie a vymedzenie zákonných hraníc ich použitia. Riešenie akéhokoľvek teoretického alebo praktického problému je navyše nemožné bez určitých metód - metód a prostriedkov.

Navrhuje sa, aby sa výber vhodných metód a spôsobov zaistenia informačnej bezpečnosti uskutočnil v rámci vytvorenia takého systému ochrany informácií, ktorý by zaručil uznanie a ochranu základných práv a slobôd občanov; formovanie a rozvoj právneho štátu, politická, ekonomická a sociálna stabilita spoločnosti; zachovanie národných hodnôt a tradícií.

Takýto systém by mal zároveň zaistiť ochranu informácií vrátane informácií tvoriacich štátne, obchodné, úradné a iné tajomstvá chránené zákonom, pričom sa zohľadnia zvláštnosti chránených informácií v oblasti regulácie, organizácie a vykonávania ochrany . V rámci tejto rozmanitosti typov chránených informácií sú podľa autora najbežnejšími znakmi ochrany akéhokoľvek druhu chránených informácií1: - ochranu informácií organizuje a vykonáva vlastník alebo vlastník informácií alebo ním poverené osoby (právnické alebo fyzické); - organizácia účinnej ochrany informácií umožňuje vlastníkovi chrániť svoje práva vlastniť a disponovať s informáciami, snažiť sa ich chrániť pred nezákonným držaním a používaním na úkor jeho záujmov; - ochrana informácií sa vykonáva vykonávaním súboru opatrení na obmedzenie prístupu k chráneným informáciám a vytváranie podmienok, ktoré vylučujú alebo výrazne bránia neoprávnenému, nezákonnému prístupu k chráneným informáciám a ich nosičom.

S cieľom vylúčiť prístup neoprávnených osôb k chráneným informáciám stanoví vlastník informácií, ktoré ich chránia, vrátane ich klasifikácie, určitý režim, pravidlá ich ochrany, určuje formy a spôsoby ochrany. Ochrana informácií je teda riadnym zabezpečením obehu chránených informácií v špeciálnej oblasti obmedzenej režimovými opatreniami. Potvrdzuje to niekoľko prístupov známych vedcov2, ktorí ochranu informácií považujú za „pravidelné používanie prostriedkov a metód, prijímanie opatrení a implementáciu opatrení s cieľom systematicky zabezpečiť požadovanú spoľahlivosť informácií.

Berúc do úvahy obsah tejto definície, ako aj ďalšie definície pojmu ochrana informácií a hlavné ciele ochrany informácií, ktoré sú v nich zdôraznené, vrátane prevencie ničenia alebo skresľovania informácií; prevencie neoprávneného príjmu a reprodukcie informácií je možné zdôrazniť hlavnú úlohu ochrany informácií v orgánoch pre vnútorné záležitosti. Ide o zachovanie utajenia chránených informácií.

V systéme komplexnej ochrany informácií sa riešenie tohto problému vykonáva vo vzťahu k úrovniam ochrany a destabilizujúcim faktorom. A formovanie relatívne kompletného súboru úloh pre tieto skupiny sa vykonáva na základe analýzy objektívnych možností implementácie stanovených cieľov ochrany so zaistením požadovaného stupňa informačnej bezpečnosti. Vzhľadom na uvedené ustanovenia je možné úlohy rozdeliť do dvoch hlavných skupín:

1) včasné a úplné uspokojenie informačných potrieb vyplývajúcich z procesu riadiacich a iných činností, tj poskytovanie dôverných informácií odborníkom orgánov pre vnútorné záležitosti;

2) ochrana utajovaných skutočností pred neoprávneným prístupom k nim inými subjektmi.

Pri riešení prvej skupiny úloh - poskytovania informácií odborníkom - je potrebné vziať do úvahy, že špecialisti môžu používať otvorené aj dôverné informácie. Poskytovanie otvorených informácií nie je obmedzené ničím iným ako jeho skutočnou dostupnosťou. Pri poskytovaní tajných informácií existujú obmedzenia, ktoré zabezpečujú prístup k informáciám zodpovedajúceho stupňa utajenia a povolenie na prístup k konkrétnym informáciám. Analýza súčasnej praxe a regulačné právne akty, ktoré určujú postup prístupu špecialistu k relevantným informáciám, umožnili identifikovať množstvo rozporov. Na jednej strane maximálne obmedzenie prístupu k utajovaným skutočnostiam znižuje pravdepodobnosť úniku týchto informácií, na strane druhej je pre rozumné a efektívne riešenie oficiálnych úloh nevyhnutné čo najúplnejšie uspokojenie informačných potrieb špecialistu. Za bežných, nerežimových podmienok má špecialista schopnosť použiť rôzne informácie na vyriešenie problému, s ktorým sa stretáva. Pri poskytovaní utajovaných skutočností sú možnosti prístupu k nim obmedzené dvoma faktormi: jeho oficiálnym postavením a problémom, ktorý v súčasnosti špecialista rieši.

Druhá skupina úloh zahŕňa ochranu dôverných informácií pred neoprávneným prístupom neoprávnených osôb. Je to bežné tak pre orgány pre vnútorné záležitosti, ako aj pre všetky verejné orgány a zahŕňa to:

1) ochrana informačnej suverenity krajiny a rozšírenie schopnosti štátu posilniť jeho moc formovaním a riadením rozvoja jeho informačného potenciálu;

2) vytváranie podmienok pre efektívne využívanie informačných zdrojov spoločnosti a štátu;

3) zaistenie bezpečnosti chránených informácií: predchádzanie krádeži, strate, neoprávnenému zničeniu, úprave, blokovaniu informácií;

4) zachovávanie dôvernosti informácií v súlade so stanovenými pravidlami na ich ochranu vrátane predchádzania úniku a neoprávneného prístupu k médiám, predchádzania ich kopírovaniu, pozmeňovaniu atď .;

5) zachovanie úplnosti, spoľahlivosti, integrity informácií a ich polí a programov spracovania zavedených vlastníkom informácií alebo ním poverenými osobami.

Odoslanie dobrej práce do znalostnej základne je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://allbest.ru

Úvod

1. Hlavné ohrozenia informačnej bezpečnosti, ktoré vznikajú v priebehu činnosti operačných útvarov orgánov vnútorných záležitostí

2. Koncept a ciele vykonávania špeciálnych kontrol predmetov informatizácie; hlavné etapy auditu

3. Hardvérové ​​a softvérovo-hardvérové ​​prostriedky šifrovania údajov

Záver

Bibliografia

Úvod

Federálny zákon Ruskej federácie „O informáciách, informatizácii a ochrane informácií“, prijatý 25. januára 1995 Štátnou dumou, definuje, že „informácie sú informácie o osobách, predmetoch, skutočnostiach, udalostiach, javoch a procesoch bez ohľadu na forma ich prezentácie “. Informácie majú množstvo funkcií: sú nehmotné; informácie sú uložené a prenášané pomocou hmatateľných médií; akýkoľvek hmotný predmet obsahuje informácie o sebe alebo o inom objekte.

Rýchlo sa rozvíjajúce počítačové informačné technológie robia v našich životoch významné zmeny. Informácie sa stali komoditou, ktorú je možné nakupovať, predávať, vymieňať. Náklady na informácie sú navyše často stonásobne vyššie ako náklady na počítačový systém, v ktorom sú uložené.

Podľa jednej štúdie približne 58% opýtaných v minulom roku trpelo počítačovým hackom. Približne 18% opýtaných tvrdí, že pri útokoch stratili viac ako milión dolárov, viac ako 66% utrpelo straty vo výške 50 tisíc dolárov. Viac ako 22% útokov bolo zameraných na obchodné tajomstvo alebo dokumenty, ktoré sú predmetom záujmu predovšetkým konkurencie.

Pohoda a niekedy aj život mnohých ľudí závisí od stupňa zabezpečenia informačných technológií. Takáto je cena za komplikácie a rozsiahlu distribúciu automatizovaných systémov na spracovanie informácií. Moderný informačný systém je komplexný systém pozostávajúci z veľkého počtu komponentov rôzneho stupňa autonómie, ktoré sú navzájom prepojené a vymieňajú si údaje. Takmer každý komponent môže byť poškodený alebo poškodený.

1. Hlavnýhrozbyinformáciebezpečnosť,vznikajúcivprocesčinnostiprevádzkovéčlenenieorgányvnútornéprípady

Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je veľmi závislá na riadení rôznych procesov prostredníctvom počítačovej technológie, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa Úradu pre špeciálne technické opatrenia ministerstva vnútra Ruska bolo v minulom roku zaznamenaných viac ako 14 tisíc trestných činov spojených s vysokými technológiami, čo je o niečo viac ako predvlani. Analýza súčasnej situácie ukazuje, že asi 16% počítačových zločincov, ktorí pôsobia v „počítačovej“ oblasti zločinu, sú mladí ľudia do 18 rokov, 58% - od 18 do 25 rokov a asi 70% z nich má vyššie alebo nedokončené vysokoškolské vzdelanie ...

Zároveň 52% identifikovaných páchateľov malo špeciálne školenie v oblasti informačných technológií, 97% tvorili zamestnanci štátnych inštitúcií a organizácií využívajúcich počítače a informačné technológie pri svojich každodenných činnostiach, 30% z nich priamo súviselo s prevádzkou. počítačového vybavenia.

Podľa neoficiálnych expertných odhadov sa zo 100% začatých trestných vecí obráti na súd asi 30% a trest vo väzení si odpyká iba 10-15% obžalovaných. Chekalina A. - M.: Horúca linka - Telecom, 2006. Väčšina prípadov je prekvalifikovaná alebo ukončená z dôvodu nedostatočných dôkazov. Skutočný stav v krajinách SNŠ je otázkou z ríše fantázie. Počítačové zločiny sa týkajú zločinov s vysokou latenciou, ktoré odrážajú existenciu skutočnej situácie v krajine, v ktorej určitá časť zločinu zostáva nezodpovedná.

Vážnu hrozbu pre celé svetové spoločenstvo predstavuje stále sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný alebo kybernetický terorizmus.

Terčom teroristov sú počítače a špecializované systémy vytvorené na ich základe - bankovníctvo, burza, archív, výskum, manažment, ako aj komunikačné prostriedky - od priameho televízneho vysielania a komunikačných satelitov po rádiotelefóny a pagery.

Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzické ničenie ľudí (alebo jeho hrozba) a odstraňovanie hmotných aktív, nie ničenie dôležitých strategických a ekonomických predmetov, ale rozsiahle prerušenie prevádzky. finančných a komunikačných sietí a systémov, čiastočné zničenie ekonomickej infraštruktúry a uloženie mocenských štruktúr podľa vašej vôle.

V kontexte globalizácie, keď telekomunikácie získavajú výhradnú úlohu, nebezpečenstvo informačného terorizmu nesmierne rastie.

V kontexte kybernetického terorizmu bude mať možný model teroristického vplyvu „trojstupňový“ vzhľad: prvou fázou je presadzovanie politických požiadaviek s hrozbou, ak nie sú splnené, s cieľom paralyzovať celý ekonomický systém krajina (prinajmenšom tá jej časť, ktorá pri svojej práci používa počítačovú technológiu), druhou je vykonať demonštračný útok na informačné zdroje dostatočne veľkej ekonomickej štruktúry a paralyzovať jej činnosť a treťou je zopakovanie požiadaviek v závažnejšej forme, spoliehajúc sa na účinok demonštrácie sily.

Charakteristickou črtou informačného terorizmu je jeho lacnosť a zložitosť odhaľovania. Internetový systém, ktorý spájal počítačové siete po celej planéte, zmenil pravidlá pre moderné zbrane. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným, v dôsledku toho prakticky nezraniteľným a neriskovať nič (predovšetkým svoj život) počas trestného činu.

Situáciu zhoršuje skutočnosť, že zločiny v informačnej sfére, vrátane kybernetického terorizmu, znamenajú výrazne menšie tresty ako za vykonávanie „tradičných“ teroristických činov. V súlade s Trestným zákonom Ruskej federácie (čl. 273) tvorba počítačových programov alebo zmeny existujúcich programov, ktoré vedome vedú k neoprávnenému zničeniu, blokovaniu, úprave alebo kopírovaniu informácií, narušeniu prevádzky počítačov, počítačových systémov. alebo ich sietí, ako aj za používanie alebo distribúciu takýchto programov alebo strojových médií obsahujúcich tieto programy hrozí trest odňatia slobody až na sedem rokov. Pre porovnanie, v USA zákony trestajú neoprávnený vstup do počítačových sietí odňatím slobody až na 20 rokov.

Základom zabezpečenia účinného boja proti počítačovému terorizmu je vytvorenie účinného systému vzájomne súvisiacich opatrení na identifikáciu, predchádzanie a potláčanie týchto činností. Na boji proti terorizmu vo všetkých jeho prejavoch pracujú rôzne protiteroristické orgány. Rozvinuté krajiny sveta venujú boju proti terorizmu osobitnú pozornosť a považujú ho za takmer hlavné nebezpečenstvo pre spoločnosť.

Hrozby informačnej bezpečnosti krajiny, ktorých zdrojmi sú moderná kriminalita, zločinecké národné a nadnárodné komunity, v ich celistvosti a rozsahu pôsobnosti, pokrývajúce celé územie krajiny a zasahujúce všetky sféry života spoločnosti, si vyžadujú zváženie boj medzi organizovaným zločinom a orgánmi činnými v trestnom konaní vyzývaný, aby mu odolal, predovšetkým orgány pre vnútorné záležitosti, ako informačná vojna, hlavná forma vedenia, ktorou a jej špecifickým obsahom je informačná vojna využívajúca informačné a počítačové a rádiové zariadenia, rádiová inteligencia , informačné a telekomunikačné systémy vrátane vesmírnych komunikačných kanálov, geoinformačné systémy a ďalšie informačné systémy, komplexy a fondy.

V podmienkach súčasného stavu kriminality nie je možné zaistiť informačnú bezpečnosť v činnosti orgánov vnútorných záležitostí iba na základe použitia ochranných prostriedkov a mechanizmov. V týchto podmienkach je nevyhnutné vykonávať aktívne útočné (bojové) akcie s využitím všetkých typov informačných zbraní a iných útočných prostriedkov s cieľom zaistiť nadradenosť nad kriminalitou v informačnej sfére Smirnov A. A. Zabezpečenie informačnej bezpečnosti v kontexte virtualizácie spoločnosti. - M.: Unity-Dana, 2012.

Vznik a rozvoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové ohrozenia národnej bezpečnosti podsvetím, ktoré má k dispozícii moderné informačné zbrane, a novými podmienkami pre realizáciu operačných a obslužných činností orgány vnútra, určené potrebami vedenia informačnej vojny s národným a nadnárodným v zásade organizovaným zločinom, určujú potrebu vhodnej legislatívnej, štátoprávnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu všeobecne a orgánov vnútorných záležitostí v r. konkrétne.

Medzi hlavné opatrenia štátoprávnej povahy na zaistenie informačnej bezpečnosti, ktoré okrem iného vykonávajú orgány pre vnútorné záležitosti, patrí: vytvorenie režimu a ochrany s cieľom vylúčiť možnosť tajného prieniku do územie, kde sa nachádzajú informačné zdroje; určenie metód práce so zamestnancami pri výbere a umiestnení personálu; práca s dokumentmi a dokumentovanými informáciami vrátane vývoja a používania dokumentov a nosičov dôverných informácií, ich účtovníctva, vykonávania, vracania, uchovávania a ničenia; stanovenie postupu pri použití technických prostriedkov na zber, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zaistenie jej ochrany; systematická kontrola práce personálu s dôvernými informáciami, postup pri účtovaní, uchovávaní a ničení dokumentov a technických médií.

Analýza súčasnej ruskej legislatívy v oblasti informačnej bezpečnosti a štátneho systému ochrany informácií nám umožňuje poukázať na najdôležitejšie právomoci orgánov vnútorných záležitostí v oblasti zaistenia informačnej bezpečnosti štátu: odpudzovanie informačnej agresie namierenej proti krajine , komplexná ochrana informačných zdrojov, ako aj informačnej a telekomunikačnej štruktúry štátu; prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; prevencia a potláčanie trestných činov a správnych deliktov v informačnej sfére; ochrana ďalších dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.

Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej a štátnej úrovni. Na medzinárodnej úrovni je určený medzištátnymi zmluvami, dohovormi, vyhláseniami a implementovaný patentmi, autorskými právami a licenciami na ich ochranu. Právna ochrana je na štátnej úrovni upravená štátnymi a rezortnými zákonmi.

Hlavné smery vývoja ruskej legislatívy na ochranu informácií orgánov pre vnútorné záležitosti by mali byť:

Legislatívna konsolidácia mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných záležitostí ako kritických a zaistenia ich informačnej bezpečnosti vrátane vývoja a prijatia požiadaviek na hardvér a softvér používaný v informačnej infraštruktúre týchto objektov;

Zlepšenie právnych predpisov o operatívnej pátracej činnosti z hľadiska vytvorenia podmienok potrebných na vykonávanie operatívnych pátracích činností s cieľom identifikovať, predchádzať, potláčať a odhaľovať počítačové zločiny a zločiny v oblasti špičkových technológií; posilnenie kontroly nad zhromažďovaním, uchovávaním a používaním informácií o súkromnom živote občanov, informácií predstavujúcich osobné, rodinné, úradné a obchodné tajomstvo orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívnych pátracích opatrení;

Posilnenie zodpovednosti za zločiny v oblasti počítačových informácií a objasnenie prvkov zločinov so zreteľom na Európsky dohovor o počítačovej kriminalite;

Zlepšenie trestnoprávnej procesnej legislatívy s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní na zabezpečenie organizácie a implementácie operatívnej a účinnej prevencie kriminality, vykonávanej pomocou informačných a telekomunikačných technológií na získanie potrebných dôkazov. Rastorguev S.P.

Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri vytváraní a implementácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.

Pri spracovaní alebo uchovávaní informácií sa orgánom pre vnútorné záležitosti v rámci ochrany pred neoprávneným prístupom odporúča vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich dokumentácia vo forme zoznamu informácií, ktoré je potrebné chrániť; určenie postupu na stanovenie úrovne autority subjektu prístupu, ako aj okruhu osôb, ktorým je toto právo priznané; stanovenie a vykonávanie pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich prístupové práva subjektov k chráneným objektom; oboznámenie subjektu prístupu so zoznamom chránených informácií a úrovňou jeho oprávnenia, ako aj s organizačnou, administratívnou a pracovnou dokumentáciou, ktorá definuje požiadavky a postup pri spracúvaní dôverných informácií; prijatie potvrdenia o prístupe k predmetu prístupu o nezverejnení dôverných informácií, ktoré mu boli zverené.

V súlade so zákonom Ruskej federácie o polícii patrí do kompetencie ministerstva vnútra Ruska funkcia vytvárania celoštátnych referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Výkon týchto funkcií vykonávajú informačné a technické útvary služieb ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, polície verejnej bezpečnosti, väzenských inštitúcií, iných orgánov činných v trestnom konaní, vládnych agentúr a organizácií v zodpovednosť za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.

Informačné interakcie v oblasti boja proti kriminalite sa vykonávajú v rámci zákonov Ruskej federácie „O operačných a vyšetrovacích činnostiach“, „O bezpečnosti“, „O účtovníctve a účtovných činnostiach orgánov činných v trestnom konaní“, súčasných trestných a trestných činoch procesná legislatíva, medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, Nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.

Výskum ukázal, že koncepčné ustanovenia na zaistenie informačnej bezpečnosti orgánov činných v trestnom konaní by mali zahŕňať požiadavky na prechod na jednotný právny rámec upravujúci používanie informácií v boji proti zločinu. Súčasne sa v systéme ministerstva vnútra namiesto veľkej skupiny rezortných aktov navrhuje zaviesť tri skupiny normatívnych právnych dokumentov o informačnej podpore: sektorové, všeobecné použitie; pobočka, podľa obslužných liniek; regulačná a právna dokumentácia miestnej úrovne vlády o miestnych aplikovaných problémoch informačnej podpory územného orgánu vnútorných záležitostí.

2. Koncept a ciele vykonávania špeciálnych kontrol predmetov informatizácie; hlavné etapy auditu

Predmetom informatizácie je súbor nástrojov informatizácie spolu s priestormi, v ktorých sú nainštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradenými priestormi Partyka T.L., Popov I.I. Zabezpečenie informácií - M.: Forum, 2012.

Informatizačné prostriedky - prostriedky počítačovej technológie a komunikácie, kancelárske zariadenia určené na zber, zhromažďovanie, ukladanie, vyhľadávanie, spracovanie údajov a vydávanie informácií spotrebiteľovi.

Počítačové zariadenia - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvéru, periférne zariadenia, zariadenia na spracovanie údajov.

Výpočtové zariadenie (VT) je stacionárny alebo mobilný objekt, ktorý je komplexom počítačových zariadení určených na vykonávanie určitých funkcií spracovania informácií. Medzi počítačové zariadenia patria automatizované systémy (AS), automatizované pracovné stanice (AWP), informačné počítačové centrá (ICC) a ďalšie komplexy počítačovej technológie.

Objekty výpočtovej technológie môžu zahŕňať aj jednotlivé prostriedky výpočtovej technológie, ktoré vykonávajú nezávislé funkcie spracovania informácií.

Pridelená miestnosť (VP) - špeciálna miestnosť určená na schôdze, konferencie, rozhovory a iné akcie rečového charakteru o tajných alebo dôverných otázkach.

Činnosti rečového charakteru je možné vykonávať vo vyhradených miestnostiach s využitím technických prostriedkov na spracovanie rečových informácií (TSOI) a bez nich.

Technické prostriedky na spracovanie informácií (ICT) sú technické prostriedky určené na príjem, ukladanie, vyhľadávanie, transformáciu, zobrazovanie a / alebo prenos informácií prostredníctvom komunikačných kanálov.

ICT zahŕňa počítačové zariadenia, komunikačné zariadenia a systémy na záznam, zosilnenie a reprodukciu zvuku, interkomové a televízne zariadenia, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na premietanie v kine a ďalšie technické prostriedky súvisiace s príjmom, hromadením, ukladaním, vyhľadávaním, transformáciou, zobrazovaním a / alebo prenos informácií prostredníctvom komunikačných kanálov.

Automated system (AC) - sada softvéru a hardvéru navrhnutá na automatizáciu rôznych procesov spojených s ľudskou činnosťou. V tomto prípade je osoba odkazom v systéme.

Osobitná kontrola je kontrola technických prostriedkov spracovania informácií vykonávaná s cieľom nájsť a odstrániť špeciálne elektronické vstavané zariadenia (hardvérové ​​záložky).

Certifikát chráneného objektu - dokument vydaný certifikačným orgánom alebo iným špeciálne autorizovaným orgánom, ktorý potvrdzuje existenciu nevyhnutných a dostatočných podmienok na chránenom objekte na splnenie stanovených požiadaviek a štandardov účinnosti ochrany informácií.

Certifikát pridelených priestorov - dokument vydaný atestačným (certifikačným) orgánom alebo iným špeciálne autorizovaným orgánom, ktorý potvrdzuje existenciu potrebných podmienok na zaistenie spoľahlivej akustickej ochrany pridelených priestorov v súlade so stanovenými pravidlami a predpismi.

Prevádzkový poriadok je dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracovania informácií počas jeho prevádzky.

Program certifikačného testu je povinný organizačný a metodický dokument, ktorý stanovuje predmet a ciele testu, druhy, postupnosť a rozsah vykonaných experimentov, postup, podmienky, miesto a načasovanie testov, ich poskytovanie a podávanie správ, ako aj ako zodpovednosť za zabezpečenie a vykonávanie skúšok.

Metóda certifikačného testu je povinný organizačný metodický dokument, ktorý obsahuje testovaciu metódu, testovacie prostriedky a podmienky, odber vzoriek a algoritmus na vykonávanie operácií. Stanovením jednej alebo viacerých vzájomne súvisiacich charakteristík zabezpečenia objektu formou prezentácie údajov a posúdením presnosti, spoľahlivosti výsledkov.

Správa o certifikačnom teste - dokument obsahujúci potrebné informácie o testovanom objekte, použitých metódach, prostriedkoch a podmienkach testu, ako aj záver o výsledkoch testu, vypracovaný v súlade so stanoveným postupom.

Základné technické prostriedky a systémy (OTSS) - technické prostriedky a systémy, ako aj ich komunikácia, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.

OTSS môže zahŕňať prostriedky a systémy informatizácie (počítačová technológia, automatizované systémy rôznych úrovní a účelov založené na počítačovej technológii vrátane informačných a počítačových komplexov, siete a systémy, prostriedky a systémy pre komunikáciu a prenos údajov), technické prostriedky príjmu, prenosu a spracovanie informácií (telefonovanie, záznam zvuku, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, výrobné prostriedky, duplikácia dokumentov a iné technické prostriedky na spracovanie reči, grafického videa, sémantických a alfanumerických informácií) používané na spracovanie dôverných (tajné ) informácie.

Pomocné technické prostriedky a systémy (VTSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.

Tie obsahujú:

Rôzne typy telefónnych zariadení a systémov;

Prostriedky a systémy na prenos údajov v rádiovom komunikačnom systéme;

Bezpečnostné a požiarne poplachové systémy a zariadenia;

Prostriedky a systémy varovania a signalizácie;

Riadiace a meracie zariadenia;

Klimatizačné zariadenia a systémy;

Prostriedky a systémy káblovej siete pre rozhlasové vysielanie a príjem rozhlasového vysielania a televíznych programov (predplatiteľské reproduktory, systémy rozhlasového vysielania, televízory a rozhlasové prijímače atď.);

Prostriedky elektronického kancelárskeho vybavenia Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAN, 2007.

Na základe výsledkov certifikačných testov v rôznych oblastiach a komponentoch sú zostavené protokoly o testoch. Na základe protokolov je prijatý záver na základe výsledkov certifikácie so stručným posúdením súladu objektu informatizácie s požiadavkami na bezpečnosť informácií, záver o možnosti vydania „osvedčenia o zhode“ a potrebných odporúčaní . Ak predmet informatizácie vyhovuje stanoveným požiadavkám na informačnú bezpečnosť, je k nemu vydaný certifikát zhody.

Opakovaná certifikácia objektu informatizácie sa vykonáva v prípade, že boli na nedávno certifikovanom objekte vykonané zmeny. Tieto zmeny môžu zahŕňať:

Zmena umiestnenia OTSS alebo VTSS;

Výmena OTSS alebo VTSS za iné;

Výmena technických prostriedkov ochrany informácií;

Zmeny v inštalácii a položení slaboprúdových a slaných káblových vedení;

Neoprávnené otváranie zapečatených puzdier OTSS alebo VTSS;

Opravy a stavebné práce vo vyhradených priestoroch atď. Partyka T.L., Popov I.I. Zabezpečenie informácií - M.: Forum, 2012.

Ak je potrebné opätovne certifikovať predmet informatizácie, vykoná sa opätovná certifikácia podľa zjednodušeného programu. Zjednodušenia spočívajú v tom, že sa testujú iba prvky, ktoré prešli zmenami.

3. Hardvérové ​​a softvérovo-hardvérové ​​prostriedky šifrovania údajov

Akýkoľvek počítačový systém (CS) používa štandardný a špecializovaný hardvér a softvér, ktorý vykonáva určitý súbor funkcií: autentifikácia používateľa, diferenciácia prístupu k informáciám, zaistenie integrity informácií a ich ochrana pred zničením, šifrovanie a elektronický digitálny podpis atď. bezpečnostná krypto ochrana

Integritu a obmedzenie prístupu k informáciám poskytujú špecializované systémové súčasti využívajúce metódy kryptografickej ochrany. Aby bol počítačový systém úplne dôveryhodný, musí byť certifikovaný, a to:

- definovať súbor vykonávaných funkcií;

- dokázať konečnosť tejto sady;

- určiť vlastnosti všetkých funkcií Informačná bezpečnosť Gafner V.V. - Rostov na Done: Phoenix, 2010.

Všimnite si toho, že v procese fungovania systému je nemožné, aby sa v ňom objavila nová funkcia, a to ani v dôsledku vykonávania akejkoľvek kombinácie funkcií uvedených počas vývoja. Tu sa nebudeme zaoberať konkrétnym zložením funkcií, pretože sú uvedené v príslušných pokynoch Federálnej agentúry pre vládnu komunikáciu a informácie (FAPSI) a Štátnej technickej komisie (SCC) Ruska.

Pri používaní systému by nemala byť narušená jeho funkčnosť, inými slovami, je potrebné zaistiť integritu systému v čase jeho spustenia a počas jeho prevádzky.

Spoľahlivosť ochrany informácií v počítačovom systéme je určená:

- konkrétny zoznam a vlastnosti funkcií COP;

- metódy používané vo funkciách CS;

- spôsob implementácie funkcií COP.

Zoznam použitých funkcií zodpovedá bezpečnostnej triede priradenej KC v procese certifikácie a v zásade je rovnaký pre systémy tej istej triedy. Pri zvažovaní konkrétneho COP by sa preto mala venovať pozornosť použitým metódam a spôsobu implementácie najdôležitejších funkcií: autentifikácia a kontrola integrity systému. Tu by sa mali uprednostniť kryptografické metódy: šifrovanie (GOST 28147-89), elektronický digitálny podpis (GOST 34.10-94) a hashová funkcia (GOST 34.11-94), ktorých spoľahlivosť potvrdili príslušné vládne organizácie.

Väčšina funkcií moderných CS je implementovaná vo forme programov, ktorých zachovanie integrity pri štarte systému a najmä počas prevádzky je náročná úloha. Značný počet používateľov, do tej či onej miery, má znalosti programovania, sú si vedomí chýb pri konštrukcii operačných systémov. Preto je dosť vysoká pravdepodobnosť, že využijú svoje existujúce znalosti na „útok“ na softvér.

V prvom rade by mali byť šifrovacie zariadenia v dobe pred počítačom pripisované hardvérovým kryptografickým nástrojom zabezpečenia informácií, aby sa zachovala historická spravodlivosť. Toto je Aeneasov tablet, Albertiho šifrovací disk a nakoniec šifrovacie stroje diskov. Najvýraznejším predstaviteľom strojov na šifrovanie diskov bol kodér Enigma z druhej svetovej vojny. Moderné nástroje kryptografickej ochrany nemožno striktne klasifikovať ako hardvér, správnejšie by bolo nazvať ich hardvérový softvér, pretože ich softvérová časť nie je riadená operačným systémom, v literatúre sa im často hovorí hardvér. Hlavnou črtou hardvérových nástrojov na ochranu kryptografických informácií je hardvérová implementácia (prostredníctvom vytvorenia a použitia špecializovaných procesorov) hlavných kryptografických funkcií - kryptografické transformácie, správa kľúčov, kryptografické protokoly atď.

Hardvér a softvér na ochranu kryptografických informácií kombinujú flexibilitu softvérového riešenia so spoľahlivosťou hardvérového riešenia Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAN, 2007. Vďaka flexibilnému softvérovému shellu zároveň môžete rýchlo zmeniť používateľské rozhranie, konečné funkcie produktu a vykonať jeho konečné nastavenia; a hardvérová súčasť umožňuje chrániť algoritmus kryptografického primitíva pred modifikáciami, zaistiť vysokú bezpečnosť kľúčového materiálu a často vyššiu rýchlosť prevádzky.

Tu je niekoľko príkladov hardvérových a softvérových nástrojov na ochranu kryptografických informácií:

Použitie hardvéru odstraňuje problém so zaistením integrity systému. Väčšina moderných systémov ochrany pred neoprávneným zásahom používa firmvér blikajúci v pamäti ROM alebo v podobnom mikroobvode. Aby bolo možné vykonať zmeny v softvéri, je potrebné pristúpiť k zodpovedajúcej doske a vymeniť mikroobvod. V prípade použitia univerzálneho procesora bude implementácia takýchto akcií vyžadovať použitie špeciálneho vybavenia, ktoré útok ešte viac skomplikuje. Použitie špecializovaného procesora s implementáciou operačného algoritmu vo forme integrovaného mikroobvodu úplne odstraňuje problém narušenia integrity tohto algoritmu.

V praxi sú funkcie autentifikácie používateľov, kontroly integrity a kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, často implementované v hardvéri, zatiaľ čo všetky ostatné funkcie sú implementované v softvéri.

Záver

Hrozba - súbor podmienok a faktorov, ktoré vytvárajú potenciálnu alebo skutočnú hrozbu narušenia dôvernosti, dostupnosti a (alebo) integrity informácií.

Ak hovoríme o hrozbách informačného a technického charakteru, môžeme rozlíšiť také prvky, ako sú krádež informácií, malware, útoky hackerov, SPAM, nedbalosť zamestnancov, zlyhania hardvéru a softvéru, finančné podvody a krádež zariadení.

Podľa štatistík pre tieto hrozby je možné citovať nasledujúce údaje (na základe výskumu, ktorý v Rusku vykonala spoločnosť InfoWath): Krádež informácií - 64%, Škodlivý softvér - 60%, Útoky hackerov - 48%, Spam - 45%, Nedbalosť zamestnancov - 43%, Poruchy hardvéru a softvéru - 21%, Krádež zariadenia - 6%, Finančné podvody - 5%.

Ako vidíte z vyššie uvedených údajov, krádež informácií a škodlivého softvéru je najrozšírenejšia.

Znalosť hlavných metód páchania a prevencie počítačových zločinov, metód boja proti počítačovým vírusom a moderných spôsobov ochrany informácií je potrebná na vypracovanie súboru opatrení na zabezpečenie ochrany automatizovaných informačných systémov orgánov vnútorných záležitostí.

To všetko pomôže zlepšiť efektívnosť orgánov pre vnútorné záležitosti ako celku.

Zoznamliteratúra

1. Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAN, 2007.- 130 s.

2. Gafner V. V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010 - 336 s.

3. Gorokhov PK Informačná bezpečnosť. - M.: Rozhlas a komunikácia, 2012 - 224 s.

4. Komplexná technická kontrola účinnosti bezpečnostných opatrení riadiacich systémov v orgánoch vnútorných záležitostí // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.

5. Partyka T. L., Popov I. I. Informačná bezpečnosť - M.: Forum, 2012 - 432 s.

6. Rastorguev SP Základy informačnej bezpečnosti - Moskva: Akadémia, 2009 - 192 s.

7. Smirnov A. A. Zabezpečenie informačnej bezpečnosti v kontexte virtualizácie spoločnosti. - M.: Unity -Dana, 2012 - 160 s.

8. Teplyakov AA, Orlov AV Základy bezpečnosti a spoľahlivosti informačných systémov - Minsk: Akadémia manažmentu pod prezidentom Bieloruskej republiky, 2010 - 310 s.

Publikované na Allbest.ru

...

Podobné dokumenty

Koncept a ciele vykonávania špeciálnych kontrol predmetov informatizácie a jeho hlavné etapy. Zraniteľnosť počítačových systémov, koncept neoprávneného prístupu, jeho triedy a typy. Zraniteľnosť hlavných štruktúrnych a funkčných informačných prvkov.

test, pridané 25.11.2009


Základné pojmy v oblasti informačnej bezpečnosti. Povaha činností, ktoré porušujú dôvernosť, spoľahlivosť, integritu a dostupnosť informácií. Metódy implementácie hrozieb: zverejnenie, únik informácií a neoprávnený prístup k nim.

prezentácia pridaná 25. 7. 2013


Typy hrozieb informačnej bezpečnosti. Hlavné smery a opatrenia na ochranu elektronických informácií. Útočné prostriedky informačného vplyvu. Informačný zločin, terorizmus. Ochranné opatrenia súvisiace s bezpečnosťou informácií.

abstrakt pridaný 27. 12. 2011


Právny základ ochrany osobných údajov. Klasifikácia hrozieb informačnej bezpečnosti. Databáza osobných údajov. Zariadenie Enterprise LAN a hrozby. Základná ochrana softvéru a hardvéru osobných počítačov. Základná bezpečnostná politika.

práca, pridané 10. 10. 2011


Štátna politika pri formovaní informačných zdrojov. Výber komplexu úloh informačnej bezpečnosti. Systém projektovaného softvéru a hardvéru na zabezpečenie informácií a ochranu informácií podniku.

semestrálny príspevok, pridané 23. apríla 2015


Metódy analýzy hrozieb pre informačnú bezpečnosť v objektoch informatizácie orgánov vnútra. Identifikácia hlavných spôsobov implementácie úniku informácií. Vývoj modelu hrozby. Algoritmus pre výber optimálnych prostriedkov technickej a technickej ochrany údajov.

semestrálny príspevok, pridané 19. 5. 2014


Informačná bezpečnosť, jej ciele a zámery. Kanály úniku informácií. Softvérové ​​a technické metódy a prostriedky na ochranu informácií pred neoprávneným prístupom. Model hrozieb pre bezpečnosť informácií spracovávaných v počítačovom zariadení.

práca, pridané 19.2.2017


Podstata konceptu „informačnej bezpečnosti“. Kategórie modelov zabezpečenia: dôvernosť; integrita; dostupnosť. Informačná bezpečnosť a internet. Metódy informačnej bezpečnosti. Hlavné úlohy antivírusových technológií.

test, pridané 11.6.2010


Ciele informačnej bezpečnosti. Zdroje hlavných informačných hrozieb pre Rusko. Význam informačnej bezpečnosti pre rôznych špecialistov z pohľadu spoločnosti a zainteresovaných strán. Metódy na ochranu informácií pred zámernými informačnými hrozbami.

prezentácia pridaná 27. 12. 2010


Pojem „informačné potreby“ a „nové informačné technológie“. Moderné technologické riešenia v oblasti informatizácie objektov agropriemyselného komplexu. Efektívnosť organizačnej podpory Automatizovaného pracoviska.

Spôsoby, ako zvýšiť úroveň informačnej bezpečnosti v AU

Právne a morálno-etické prostriedky

Tieto nástroje určujú pravidlá pre narábanie s informáciami a zodpovednosť subjektov informačných vzťahov za ich dodržiavanie.

Legislatívne a morálno-etické protiopatrenia sú univerzálne v tom zmysle, že sú zásadne použiteľné pre všetky kanály prieniku a NSD Komu AS a informácie. V niektorých prípadoch sú jediné použiteľné, napríklad pri ochrane otvorených informácií pred nezákonnou replikáciou alebo pri ochrane pred zneužitím úradu pri práci s informáciami.

Uvažujme o známom tvrdení, že vytvorenie absolútneho (teda ideálne spoľahlivého) ochranného systému v praxi je v zásade nemožné.

Aj pri predpoklade možnosti vytvorenia absolútne spoľahlivých fyzických a technických prostriedkov ochrany, blokovania všetkých kanálov, ktoré je potrebné uzavrieť, vždy existuje možnosť ovplyvnenia personálu systému, ktorý podnikne potrebné opatrenia na zabezpečenie správneho fungovania týchto prostriedkov. (správca AS, správca bezpečnosti a pod.). Spolu so samotnými prostriedkami ochrany tvoria títo ľudia takzvané „bezpečnostné jadro“. V tomto prípade bude odolnosť bezpečnostného systému určovaná odolnosťou personálu z jadra zabezpečenia systému a je možné ho zlepšiť iba organizačnými (personálnymi) opatreniami, legislatívnymi a morálno-etickými opatreniami. Ale ani s dokonalými zákonmi a presadzovaním optimálnej personálnej politiky nebude stále možné úplne vyriešiť problém ochrany. Po prvé, pretože je nepravdepodobné, že by bolo možné nájsť personál, v ktorom by bolo možné byť úplne sebavedomý a v súvislosti s ktorým by bolo nemožné prijať opatrenia, ktoré by ich prinútili porušovať zákazy. Za druhé, dokonca aj absolútne spoľahlivá osoba sa môže dopustiť náhodného, ​​neúmyselného porušenia.

Medzi objekty informatizácie v orgánoch pre vnútorné záležitosti patrí počítačová technológia, automatizované systémy rôznych úrovní a účelov založené na počítačovej technológii vrátane informačných a výpočtových komplexov, siete a komunikačné systémy, prenos dát a softvér, technické prostriedky na príjem, prenos a spracovanie informácií. (telefónia, záznam zvuku, zosilnenie zvuku, reprodukcia zvuku, interkom a televízne prístroje, výrobné prostriedky, duplikácia dokumentov a iné technické prostriedky na spracovanie rečových, grafických, obrazových, sémantických a alfanumerických informácií), ako aj kancelárske priestory určené na uchovávanie schôdze, stretnutia pracovných skupín, konferencie, diskusie a rokovania o oficiálnych záležitostiach.

Je potrebné poznamenať, že zodpovednosť za primeranú prezentáciu organizačných a technických požiadaviek na ochranu informácií k objektu informatizácie nesie priamy vedúci útvaru, v ktorom je tento objekt umiestnený. Realizáciou technických opatrení na ochranu objektu informatizácie sú poverené jednotky technickej ochrany.

Orgány pre vnútorné záležitosti neustále vyvíjajú a modernizujú nástroje informačnej bezpečnosti, rozširujú príležitosti a zvyšujú spoľahlivosť nových nástrojov. Orgány pre vnútorné záležitosti dnes prevádzkujú komplexy na ochranu rečových a počítačových informácií o domácej produkcii.

V závislosti od formy a obsahu sa rozlišujú vonkajšie a vnútorné hrozby pre objekty technickej ochrany informácií.

Externá bezpečnosť zahŕňa ochranu pred prírodnými katastrofami (požiar, povodeň, atď.), Pred votrelcami zvonku do systému s cieľom ukradnúť, získať prístup k informáciám alebo deaktivovať systém.

Pokiaľ ide o orgány pre vnútorné záležitosti, vonkajšie hrozby zahŕňajú činnosti zahraničných spravodajských služieb, zločineckých komunít, jednotlivcov, ako aj komerčných a nekomerčných podnikov a organizácií, ktoré sú schopné poskytnúť neoprávnený prístup k informáciám v akejkoľvek forme.

Nie je bez dôvodu, že vonkajšie hrozby zahŕňajú aj vplyv škodlivých programov, ktorých akcie sú zamerané na narušenie výkonu AU.

Zabezpečenie vnútornej bezpečnosti jadrovej elektrárne sa zameriava na vytváranie spoľahlivých a pohodlných mechanizmov na reguláciu činností všetkých jej zákonných používateľov a servisného personálu s cieľom prinútiť ich bezpodmienečne dodržiavať disciplínu prístupu k systémovým zdrojom (vrátane informácií) zavedenú v r. organizácia. Interná bezpečnosť zahŕňa aj školenia používateľov s povinným testovaním znalostí, rôzne organizačné opatrenia atď.

Medzi vnútorné hrozby pre objekty technickej ochrany informácií patria napríklad únik informácií cez kanály súvisiace s prevádzkou technických zariadení a softvéru, ako aj únik informácií cez kanály súvisiace s ľudským konaním, ktoré môžu byť dôsledkom zlyhania splniť súbor požadovaných organizačno -technických ochranných opatrení.informácie o objektoch informatizácie.

Vznik technického kanála pre únik informácií závisí od jeho typu. Medzi nimi možno rozlíšiť skupinu kanálov, ktoré sú spojené s rečovými informáciami a informáciami spracovanými počítačovými systémami:

1) bočné elektromagnetické žiarenie z technických prostriedkov a vedení na prenos informácií (napríklad žiarenie z monitora na základe PC katódy alebo diskových jednotiek);

2) prezeranie a kopírovanie informácií z obrazoviek pomocou optických prostriedkov;

3) signály spôsobené vplyvom vysokofrekvenčných signálov prieskumného zariadenia na technické prostriedky;

4) špeciálne elektronické zariadenia na zachytávanie informácií („záložky“);

5) akustická emisia rečového signálu alebo signálu spôsobeného činnosťou technických prostriedkov na spracovanie informácií (napríklad diaľnopis, tlačiareň);

6) vibračné signály, ktoré vznikajú pri transformácii na akustické, keď sú vystavené stavebným konštrukciám a inžinierskym komunikáciám priestorov.

Plánuje sa podrobnejšie zvážiť a konkrétne rôzne aspekty zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí v rámci ďalších tém disciplíny.