Informačná bezpečnosť orgánov vnútorných záležitostí. Základy informačnej bezpečnosti Charakteristika prostriedkov informačnej bezpečnosti v OVD

Základy informačnej bezpečnosti

Úvod

Národná bezpečnosť je stav ochrany životných záujmov jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími hrozbami.

Životné záujmy sú súborom potrieb, ktorých uspokojovanie spoľahlivo zabezpečuje existenciu a možnosti progresívneho rozvoja jednotlivca, spoločnosti a štátu.

Bezpečnostná hrozba - súbor podmienok a faktorov, ktoré vytvárajú ohrozenie životných záujmov jednotlivca, spoločnosti a štátu.

Zabezpečovanie bezpečnosti je jednotná politika štátu, systém opatrení ekonomického, politického, zákonodarného (iného) charakteru, adekvátnych ohrozeniu životných záujmov jednotlivca, spoločnosti a štátu.

Bezpečnostná ochrana – priamy dopad na predmet ochrany.

Bezpečnostná ochrana - súbor zabezpečovacích a ochraňujúcich bezpečnostných opatrení.

Informačná bezpečnosť je stav ochrany národných záujmov krajiny (národné záujmy krajiny sú životne dôležité záujmy založené na vyváženom základe) v informačnej sfére pred vnútornými a vonkajšími hrozbami.

Preto sú otázky informačnej bezpečnosti aktuálne najmä v poslednej dobe.

Účelom a cieľmi práce je podrobné štúdium jednotlivých aspektov informačnej bezpečnosti.

1 Typy a obsah hrozieb pre informačnú bezpečnosť

Zdroje ohrozenia informačnej bezpečnosti Ruskej federácie sa delia na vonkajšie a vnútorné. Medzi externé zdroje patria:

aktivity zahraničných politických, ekonomických, vojenských, spravodajských a informačných štruktúr namierené proti záujmom Ruskej federácie v informačnej sfére;
želanie viacerých krajín ovládnuť a porušiť záujmy Ruska v globálnom informačnom priestore, vytlačiť ho z vonkajších a vnútorných informačných trhov;
zosilnenie medzinárodnej súťaže o vlastníctvo informačných technológií a zdrojov;
aktivity medzinárodných teroristických organizácií;
zvýšenie technologickej priepasti medzi poprednými svetovými mocnosťami a budovanie ich schopností čeliť vytváraniu konkurencieschopných ruských informačných technológií;
činnosti kozmických, vzdušných, námorných a pozemných technických a iných prostriedkov (druhov) prieskumu cudzích štátov;
rozvoj koncepcií informačných vojen v mnohých štátoch, zabezpečenie vytvárania prostriedkov nebezpečného vplyvu na informačné sféry iných krajín sveta, narušenie normálneho fungovania informačných a telekomunikačných systémov, bezpečnosť informačných zdrojov, získanie neoprávneného prístupu k nim 1 .

Medzi interné zdroje patria:

kritický stav domáceho priemyslu;
nepriaznivá kriminálna situácia, sprevádzaná tendenciami k zlučovaniu štátnych a kriminálnych štruktúr v informačnej sfére, k získavaniu prístupu kriminálnych štruktúr k dôverným informáciám, zvyšovaniu vplyvu organizovaného zločinu na život spoločnosti, znižovaniu stupňa ochrany oprávnené záujmy občanov, spoločnosti a štátu v informačnej sfére;
nedostatočná koordinácia činnosti federálnych štátnych orgánov, štátnych orgánov ustanovujúcich subjektov Ruskej federácie pri formovaní a realizácii jednotnej štátnej politiky v oblasti zabezpečovania informačnej bezpečnosti Ruskej federácie;
nedostatočné prepracovanie regulačného právneho rámca upravujúceho vzťahy v informačnej sfére, ako aj nedostatočná prax v oblasti presadzovania práva;
nedostatočný rozvoj inštitúcií občianskej spoločnosti a nedostatočná štátna kontrola nad rozvojom informačného trhu v Rusku;
nedostatočné financovanie opatrení na zabezpečenie informačnej bezpečnosti Ruskej federácie;
nedostatočná ekonomická sila štátu;
zníženie efektívnosti systému vzdelávania a prípravy, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti;
nedostatočná aktivita federálnych orgánov štátnej moci, orgánov štátnej moci jednotlivých subjektov Ruskej federácie pri informovaní spoločnosti o ich činnosti, pri vysvetľovaní prijatých rozhodnutí, pri formovaní otvorených štátnych zdrojov a rozvoji systému prístupu k nim pre občanov;
Zaostávanie Ruska za poprednými krajinami sveta v informatizácii orgánov federálnej vlády, orgánov štátnej správy ustavujúcich subjektov Ruskej federácie a orgánov samosprávy, úverovej a finančnej sféry, priemyslu, poľnohospodárstva, školstva, zdravotníctva, sféry služieb a každodenného života občanov 2 .

2 Technická implementácia koncepcie informačnej bezpečnosti ATS

Informácie používané v orgánoch vnútorných vecí obsahujú informácie o stave kriminality a verejného poriadku na obsluhovanom území, o samotných orgánoch a jednotkách, ich silách a prostriedkoch. V služobných jednotkách, operatívcom, okresným policajným inšpektorom, vyšetrovateľom, zamestnancom forenzných oddelení, pasových a vízových automatov a iných oddelení, na primárnych registračných dokumentoch, v účtovných denníkoch a na iných médiách, súboroch údajov na operatívne vyhľadávanie a operatívne referenčné účely sa hromadia, ktoré obsahujú informácie:

o páchateľoch a zločincoch;
o vlastníkoch motorových vozidiel;
o vlastníkoch strelných zbraní;
o udalostiach a skutočnostiach trestného charakteru, priestupkoch;
o ukradnutých a zhabaných veciach, starožitnostiach;
ako aj ďalšie informácie, ktoré sa majú uložiť.

Služby a oddelenia orgánov pre vnútorné záležitosti sú charakterizované údajmi:

o silách a prostriedkoch, ktorými telo disponuje;
o výsledkoch ich činnosti.

Uvedené informácie sa využívajú pri organizovaní práce jednotiek a prijímaní praktických opatrení na boj proti kriminalite a delikvencii.

V informačnej podpore orgánov vnútorných záležitostí majú ústredné miesto evidencia, ktorá slúži na evidenciu primárnych informácií o trestných činoch a osobách, ktoré ich spáchali.

účtovníctvo Je systém na evidenciu a uchovávanie informácií o osobách, ktoré spáchali trestné činy, o samotných trestných činoch a súvisiacich skutočnostiach a predmetoch.

Účtovanie trestných činov podriadených ministerstvu vnútra Ruska pokrýva 95% trestných činov a poskytuje pomerne úplný obraz o operačnej situácii v krajine a jej regiónoch.

V Rusku ako celku bolo v posledných rokoch pomocou informácií obsiahnutých v záznamoch odhalených 19 až 23 % spáchaných trestných činov alebo takmer každá štvrtina z celkového počtu trestných činov.

V ZSSR boli v roku 1961 zavedené Pokyny na registráciu v orgánoch pre vnútorné záležitosti. Pod Ministerstvom vnútra ZSSR bolo v roku 1971 vytvorené Hlavné centrum vedeckých informácií pre informačný manažment (GNITSUI), neskôr premenované na Hlavné informačné centrum (GIC), a na Ministerstve vnútra boli vytvorené informačné centrá (IC). záležitosti a riaditeľstvo pre vnútorné záležitosti.

Hlavné informačné centrum je najväčšou bankou operačných referenčných a vyhľadávacích informácií v systéme Ministerstva vnútra Ruska. Je poverená úlohou poskytovať orgánom a inštitúciám vnútorných vecí rôzne informácie - štatistické, rešeršné, operatívne referenčné, súdnoznalecké, výrobné a ekonomické, vedecko-technické, archívne. Ide o jedinečné, multidisciplinárne centralizované polia informácií s celkovým počtom približne 50 miliónov účtovných dokladov.

V operatívnej referenčnej zložke priezviska o odsúdených je sústredených viac ako 25 miliónov účtovných dokumentov a v kartotéke odtlačkov prstov - 17 miliónov GIC má jedinečnú databázu na počítačových médiách obsahujúcu štatistické hlásenia ministerstva vnútra, Ústredného riaditeľstva vnútra , riaditeľstvo pre vnútorné záležitosti, riaditeľstvo pre vnútorné záležitosti pre 50 formulárov za obdobie rokov 1981 až 1992 a spätne do roku 1974 3 .

Informačné centrá Ministerstva vnútra ATC sú najdôležitejším článkom v systéme informačnej podpory orgánov pre vnútorné záležitosti Ruskej federácie. Nesú hlavnú záťaž pri poskytovaní informačnej podpory orgánom pre vnútorné záležitosti pri odhaľovaní a vyšetrovaní trestných činov a pri pátraní po páchateľoch.

Informačné centrá sú hlavnými divíziami v systéme Ministerstva vnútra, ATC, UVTD v oblasti informatizácie: poskytovanie štatistických, prevádzkových referenčných, operatívno-pátracích, forenzných, archívnych a iných informácií, ako aj informatizácia a budovanie regionálnych informácií. a počítačových sietí a integrovaných databáz. Informačné centrá plnia svoje povinnosti v úzkej spolupráci s oddeleniami ministerstva vnútra, riaditeľstva pre vnútorné záležitosti, riaditeľstva pre vnútorné záležitosti a orgánov Gorrailin, ako aj s hlavným informačným centrom Ministerstva vnútra Ruska.

Pomocou evidencie sa získavajú informácie, ktoré pomáhajú pri odhaľovaní, vyšetrovaní a predchádzaní trestným činom, pátraní po páchateľoch, identifikácii neznámych občanov a vlastníckych vzťahoch k zaistenému majetku. Tvoria sa v obecných úradoch, IC MsÚ, Ústrednom riaditeľstve vnútra, Ústredí vnútra podľa územného (regionálneho) princípu a tvoria federálne účty Hlavného informačného strediska MsÚ. záležitosti Ruska. Okrem toho sú registrácie k dispozícii v automatoch na pasy.

Spolu so záznamami v orgánoch pre vnútorné záležitosti sa uchovávajú forenzné centralizované zbierky a kartotéky, ktoré sa vytvárajú a uchovávajú vo forenzných centrách (EKT) Ministerstva vnútra Ruska (federálne) a forenzných oddeleniach (EKU) Ruskej federácie. Ministerstvo vnútra, GUVD, ATC (regionálne). Zbierky a kartotéky EKU a EKC sú zamerané predovšetkým na zabezpečenie odhaľovania a vyšetrovania trestných činov.

Operatívne referenčné, vyhľadávacie a forenzné informácie zhromaždené v záznamoch, zbierkach a kartotékach sa nazývajú kriminálne informácie.

Účtovníctvo sa člení podľa funkčných a objektových charakteristík.

Funkčne je účtovníctvo rozdelené do troch skupín: operatívne referenčné, rešeršné, forenzné.

Na základe objektu sú účty rozdelené na osoby, trestné činy (priestupky), objekty.

Hlavné operatívne referenčné a vyhľadávacie informácie sa tvoria v orgánoch mestských zábradlí. Časť sa usadí na mieste a druhá sa pošle IC a GIC, aby vytvorili jednu databanku.

Informačná báza systému ministerstva vnútra je postavená na princípe centralizovaného účtovníctva. Skladá sa z operatívnych referenčných, vyhľadávacích a forenzných záznamov a kartoték, ktoré sú sústredené v Hlavnom informačnom centre Ministerstva vnútra Ruska a Informačnom centre Ministerstva vnútra, Riaditeľstvo pre vnútorné záležitosti, UVDT a miestne správy o orgánoch Gorrailin. Vo všeobecnosti sa ich polia odhadujú na približne 250 – 300 miliónov účtovných dokladov.

Centralizované operatívne referenčné, forenzné a pátracie záznamy obsahujú nasledujúce informácie o ruských občanoch, cudzincoch a osobách bez štátnej príslušnosti:

odsúdenie, miesto a čas výkonu trestu, dátum a dôvody prepustenia;
pohyb odsúdených;
smrť v miestach odňatia slobody, zmena rozsudku, amnestia, číslo trestného prípadu;
miesto bydliska a miesto výkonu práce pred odsúdením;
zadržiavanie za tuláctvo;
krvná skupina a vzorec odtlačkov prstov odsúdených.

Registrácia odtlačkov prstov umožňuje zistiť totožnosť zločincov, zatknutých, zadržaných, ako aj neznámych chorých a neidentifikovaných mŕtvol. Indexy kariet odtlačkov prstov majú 18 miliónov kariet odtlačkov prstov. Dostávajú cez 600 tisíc žiadostí, na ktoré je vydaných asi 100 tisíc odporúčaní. Informácie v spisoch prispeli k odhaleniu trestných činov či identifikácii osoby v 10-tisíc prípadoch. V dnešnej dobe sú to najmä ručné kartotéky. 4 .

Účty orgánov vnútorných záležitostí sa v závislosti od spôsobu spracovania informácií delia na tri typy: manuálne, mechanizované, automatizované.

Automatizované záznamy pozostávajú z množstva automatizovaných systémov na vyhľadávanie informácií (AIPS). Zhromažďovanie a spracovanie kriminálnych informácií pomocou AIPS sa vykonáva v regionálnych bankách kriminálnych informácií (RBKI).

V súlade s novými úlohami sa GIC Ministerstva vnútra Ruska v novembri 2004 transformovalo na Hlavné informačné a analytické centrum Ministerstva vnútra Ruska. V systéme orgánov pre vnútorné záležitosti je Hlavné informačné a analytické centrum (GIAC) Ministerstva vnútra Ruska hlavnou organizáciou v týchto oblastiach:

informačná podpora so štatistickými, operačnými referenčnými, vyšetrovacími, forenznými, archívnymi a vedeckými a technickými informáciami;
operačno-analytická a informačná podpora operatívno-pátracej činnosti, ako aj informačná interakcia na výmenu operatívnych informácií s inými subjektmi operatívno-pátracej činnosti;
plánovanie, koordinácia a kontrola procesov tvorby, implementácie, používania, rozvoja v systéme Ministerstva vnútra Ruska moderných informačných technológií, automatizovaných informačných systémov všeobecného použitia a operatívno-vyšetrovacieho charakteru, integrovaných verejných databáz, počítačov vybavenie a systémový softvér pre ne;
udržiavanie a rozvoj Jednotného systému klasifikácie a kódovania technických, ekonomických a sociálnych informácií.

Hlavné úlohy GIAC Ministerstva vnútra Ruska sú:

poskytovanie vedeniu ministerstva, útvarom systému ministerstva vnútra Ruska, vládnym orgánom Ruskej federácie, orgánom činným v trestnom konaní iných štátov štatistické informácie o stave kriminality a výsledkoch operačných a obslužných činností orgány pre vnútorné záležitosti, ako aj prevádzkové referenčné, vyhľadávacie, forenzné, archívne, vedecko-technické a iné informácie;
vytvorenie jednotného systému štatistických, operačných referenčných, vyšetrovacích, forenzných účtovníctva, automatizovaných databáz centralizovaného účtovníctva, celoruských a sektorových klasifikátorov technických, ekonomických a sociálnych informácií v orgánoch vnútorných záležitostí;
vytvorenie, implementácia a rozvoj moderných informačných technológií v systéme ministerstva vnútra Ruska s cieľom zvýšiť efektívnosť používania účtov orgánmi vnútorných záležitostí;
kontrola činnosti Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti jednotlivých subjektov Ruskej federácie, UVDT z hľadiska včasného predkladania, úplnosti a spoľahlivosti informácií.v štatistickej, operatívnej referenčnej, vyhľadávacej, forenznej, prevádzkovej a inej evidencii, ktorej vedenie patrí do pôsobnosti informačných útvarov orgánov vnútorných vecí;
vykonávanie jednotnej vedeckej a technickej politiky v rámci rozvoja informačného a výpočtového systému Ministerstva vnútra Ruska;
koordinácia a podpora činností na implementáciu právnych predpisov Ruskej federácie o archívnych záležitostiach a rehabilitácii občanov, ktorí boli vystavení politickej represii v administratíve, v orgánoch vnútorných záležitostí a vnútorných jednotkách Ministerstva vnútra Ruska objednať;
organizačné a metodické usmerňovanie a praktická pomoc útvarom systému Ministerstva vnútra Ruskej federácie, Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti jednotlivých subjektov Ruskej federácie v otázkach týkajúcich sa kompetencie GIAC.

Na vykonávanie pridelených úloh GIAC Ministerstva vnútra Ruska vykonáva:

vytváranie a udržiavanie centralizovaných prevádzkových referenčných, vyšetrovacích a forenzných záznamov, automatizovaných databáz centralizovaných záznamov, medzištátnej informačnej banky - v rámci dohôd uzatvorených medzi orgánmi činnými v trestnom konaní; databázy štatistických informácií o stave kriminality a výsledkoch boja proti nej;
zber, účtovníctvo a analýza prevádzkových informácií; informačná a analytická podpora operačných a pátracích činností operačných jednotiek Ministerstva vnútra Ruska. Poskytovanie operačných a analytických materiálov vedeniu ministerstva a operačným jednotkám ministerstva vnútra Ruska;
vytváranie a vedenie evidencie osôb vyhlásených na federálnom a medzištátnom zozname hľadaných osôb, príprava a distribúcia orgánom pre vnútorné záležitosti Ruskej federácie a iných štátov v súlade so stanoveným postupom materiálov o vyhlásení a ukončení pátrania, bulletiny z r. prevádzkovo-hľadacie informácie a zbierky orientácií;
ktorým sa na žiadosť NCB Interpolu pod Ministerstvom vnútra Ruska, Ministerstvom zahraničných vecí Ruska, Ústredným výborom Ruskej spoločnosti Červeného kríža, stanovujú umiestnenie (osud) cudzích občanov (subjektov) a osôb bez štátnej príslušnosti osoby zatknuté a odsúdené na území Ruska a štátov bývalého ZSSR;
vytvorenie a udržiavanie databázy systému vedeckých a technických informácií Ministerstva vnútra Ruska o skúsenostiach orgánov pre vnútorné záležitosti Ruskej federácie a orgánov činných v trestnom konaní iných štátov; vydávanie týchto informácií v súlade so stanoveným postupom na žiadosť pododdielov systému Ministerstva vnútra Ruska;
vytvorenie a udržiavanie fondu celoruských klasifikátorov technických a ekonomických informácií v časti týkajúcej sa ministerstva vnútra Ruska, vývoj a registrácia sektorových a vnútrosystémových klasifikátorov pôsobiacich v orgánoch pre vnútorné záležitosti;
prijímanie, registrácia, uchovávanie a používanie archívnych dokumentov oddelení ministerstva vnútra Ruska a orgánov pre vnútorné záležitosti predpísaným spôsobom;
analýza procesov tvorby a používania štatistických, operačných referenčných, vyšetrovacích, forenzných záznamov orgánov pre vnútorné záležitosti, tvorba, implementácia, rozvoj moderných informačných technológií v systéme Ministerstva vnútra Ruska, poskytovanie informácií a analytických materiály vedeniu ministerstva a odborov ministerstva vnútra Ruska.

Štruktúra hlavného informačného a analytického centra Ministerstva vnútra Ruska zahŕňa:

Centrum pre štatistické informácie;
Kriminálne informačné centrum;
Operačné referenčné centrum;
Centrum prevádzkových vyšetrovacích informácií;
Centrum informačných technológií a systémov vnútorných záležitostí;
Výpočtové centrum;
Centrum pre rehabilitáciu obetí politických represií a archívne informácie;
oddelenie vedecko-technických informácií;
odbor dokumentácie a bezpečnostného režimu;
organizačno-metodické oddelenie;
Oddelenie ľudských zdrojov;
Finančné a ekonomické oddelenie;
Druhé oddelenie (špeciálna komunikácia);
Piate oddelenie (informačná interakcia s CIS FSO Ruska);
oddelenie logistiky;
Právna skupina.

Všetky operačné a preventívne opatrenia a prevažná väčšina operatívno-pátracej činnosti vykonávanej v orgánoch vnútorných vecí je zabezpečená informačnou podporou, ktorú zabezpečuje GIAC a IC.

Úloha informačných oddelení sa z roka na rok zvyšuje, o čom svedčia aj nasledujúce skutočnosti. Ak sa v roku 1976 pomocou našej evidencie podarilo objasniť 4% z celkového počtu objasnených trestných činov, v roku 1996 - 25%, v roku 1999 - 43%, v roku 2002 - 60%, tak v roku 2009 - vyše 70%. 5 .

Dnes GIAC vykonáva plne automatizovaný zber a zovšeobecňovanie štatistických informácií. Informácie sú zhrnuté ako celok za Rusko, za federálne okresy a subjekty Ruskej federácie. Automatizovaná databáza štatistických ukazovateľov GIAC obsahuje informácie od roku 1970.

Verejné databanky boli rozmiestnené v GIAC a informačných centrách Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti a bola zavedená štandardná integrovaná databanka na regionálnej úrovni.

Na regionálnej a federálnej úrovni bol vykonaný súbor opatrení na vybavenie všetkých informačných stredísk MsÚ, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti a GIAC štandardnými softvérovými a hardvérovými komplexmi.

Centralizované vybavenie regiónov modernými komplexmi spracovania informácií umožnilo cielene realizovať opatrenia na integráciu otvorených informačných zdrojov na regionálnej a federálnej úrovni.

Dokončené práce na vytvorení integrovanej databanky na federálnej úrovni. Kombinovalo zdroje 9 existujúcich systémov ("Kartoteka", "ABD-Center", "ASV-RIF" a "Crime-Foreigners", "Antiques", "FR-Alert", "Weapons", "Autopoisk" a " Dokumentácia – podvodník“). To umožnilo na jedinú žiadosť operačných pracovníkov, vyšetrovateľov a vyšetrovateľov získať informácie dostupné v automatizovanej evidencii GIAC vo forme „spisov“ a zvýšiť efektivitu pomoci pri objasňovaní trestných činov.

Integrovaná banka na federálnej úrovni systematizuje informácie o vydaných, stratených, odcudzených pasoch (nevyplnených pasoch) občanov Ruskej federácie; o zahraničných občanoch, ktorí sa zdržiavajú a zdržiavajú (dočasne a trvalo) v Ruskej federácii; o registrovaných vozidlách.

Uskutočňuje sa postupná interakcia Federálneho automatizovaného systému odtlačkov prstov „AFIS-GIC“ s podobnými medziregionálnymi systémami federálnych okresov, regionálnymi systémami informačných centier a NCB Interpolu. Možnosť získania informácií o odtlačkoch prstov v elektronickej forme umožňuje identifikovať totožnosť podozrivých v čo najkratšom čase, čím sa zvyšuje efektívnosť odhaľovania a vyšetrovania trestných činov.

Na základe GIAC Ministerstva vnútra Ruska bol vytvorený medzirezortný automatizovaný systém na vedenie registra Federálneho integrovaného informačného fondu, ktorý zabezpečuje integráciu informačných zdrojov a informačnú interakciu medzi ministerstvami a rezortmi (Ministerstvo vnútra záležitosti, FSB, ministerstvo financií, ministerstvo spravodlivosti, generálna prokuratúra, Najvyšší súd Ruskej federácie atď.).

Použitie režimu priameho prístupu do databanky (do 7-10 minút bez prerušenia komunikačnej linky) a režimu odloženej požiadavky (do 1 hodiny pomocou e-mailu) výrazne uľahčí prácu pracovníkom prevádzkových služieb, vyšetrovania a vyšetrovacie jednotky a iné orgány činné v trestnom konaní.

Celkový počet používateľov, ktorým je poskytovaný prístup k automatizovanému centralizovanému účtovníctvu vertikálneho „Hlavné informačné a analytické centrum – informačné strediská MsÚ, Ústredné riaditeľstvo vnútra, Ústredie vnútra“ je viac ako 30 tis. . Viac ako tretinu z nich tvoria používatelia úrovne GROVD a policajné útvary (oddiely).

Na informačnú podporu prevádzkovej a obslužnej činnosti orgánov, odborov a inštitúcií vnútorných vecí, vzdelávacieho procesu a vedeckej činnosti výskumných a vysokých škôl Ministerstva vnútra Ruska, Databanka vedecko-technického informačného systému (DB SNTI) Ministerstva vnútra Ruska bola vytvorená v GIAC. DB SNTI obsahuje materiály o skúsenostiach orgánov pre vnútorné záležitosti Ruska, o činnosti orgánov činných v trestnom konaní v zahraničí, ako aj informácie o výsledkoch výskumnej a vývojovej práce a výskumu dizertačných prác realizovaných v systéme ministerstva vnútra záležitosti Ruska.

Najúčinnejším prostriedkom na zvýšenie dostupnosti a jednoduchosti získavania informácií, ktoré ich prinášajú spotrebiteľovi, je databanka vedeckého a technického informačného systému (DB STTI) Ministerstva vnútra Ruska.

Databanka SNTI Ministerstva vnútra Ruskej federácie je určená na poskytovanie informácií zamestnancom orgánov a inštitúcií Ministerstva vnútra Ruskej federácie s informáciami o skúsenostiach orgánov pre vnútorné záležitosti Ruska, o činnosti orgánov činných v trestnom konaní cudzích krajín a výsledky vedeckého výskumu vykonávaného v systéme Ministerstva vnútra Ruska.

Štrukturálne sa databanka skladá z troch častí:

domáce skúsenosti - vyjadrujú informácie, bulletiny, usmernenia, analytické prehľady, kriminologické prognózy;
zahraničné skúsenosti - informačné publikácie, preklady článkov zahraničných časopisov, správy o zahraničných služobných cestách a iné materiály o činnosti orgánov činných v trestnom konaní cudzích štátov;
vedecko-výskumná činnosť - vykazovanie dokumentov o výskumnej a vývojovej práci, abstrakty obhájených prác vypracované pracovníkmi výskumných a vysokých škôl Ministerstva vnútra Ruska.

K 1. januáru 2010 obsahuje databáza SNTI viac ako 5 000 materiálov, z ktorých 30 % sa týka pracovných skúseností Riaditeľstva pre vnútorné záležitosti Ruska, 38 % zahraničných činností v oblasti presadzovania práva a 32 % vedeckého výskumu.

Databanka je inštalovaná na komunikačnom uzle GIAC ako súčasť chrbtice prenosu dát (MRTD) Ministerstva vnútra Ruska. Všetci zamestnanci Ministerstva vnútra Ruska, Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti zakladajúcich subjektov Ruskej federácie, UVDT, výskumných a vzdelávacích inštitúcií, ktorí sú účastníkmi uzla GIAC, môžu kontaktujte priamo DB STTI.

Poskytuje tiež možnosť výberu materiálov v režime odloženej žiadosti pre všetkých predplatiteľov MRTD Ministerstva vnútra Ruska.

Spolu s rastom využívania SNTI DB v komunikačnom uzle GIAC v 65 regiónoch Ruskej federácie sa vytvorili a vytvárajú regionálne databanky vedeckých a technických informácií na základe informačných polí SNTI DB. 6 .

Regionálne databanky NTI majú prístup k službám, oddeleniam a agentúram mestských častí. V mnohých regiónoch (Republika Sakha (Jakutsko), Krasnodarské územie, Magadanský región atď.), ktoré zaberajú významné územie, sú v odľahlých mestách organizované subregionálne databázy STI. Informačné polia pre nich sú pravidelne replikované a odosielané na CD-ROM.

Vytvorenie a rozvoj regionálnych databáz NTI je jedným zo sľubných spôsobov riešenia problému poskytovania informácií odborníkom územných orgánov vnútorných záležitostí.

Spolu so zainteresovanými oddeleniami a oddeleniami Ministerstva vnútra Ruska sa pracuje na vytvorení Centrálnej dátovej banky na registráciu zahraničných občanov a osôb bez štátnej príslušnosti, ktorí sa dočasne zdržiavajú a zdržiavajú v Ruskej federácii.

závery

Hlavné smery ochrany informačnej sféry.

1. Ochrana záujmov jednotlivca, spoločnosti a štátu pred vplyvom škodlivých, nekvalitných informácií. Takúto ochranu poskytujú inštitúcie: masmédiá, dokumentované a iné informácie.

2. Ochrana informácií, informačných zdrojov a informačného systému pred nezákonným ovplyvňovaním v rôznych situáciách. Takúto ochranu poskytujú:

Ústav štátneho tajomstva;

Osobné údaje.

3. Ochrana práv a slobôd na informácie (Inštitút duševného vlastníctva).

Hlavnou úlohou informačnej bezpečnosti je vyváženie záujmov spoločnosti, štátu a jednotlivca. Táto rovnováha by mala byť primeraná cieľom pre bezpečnosť krajiny ako celku. Zabezpečenie informačnej bezpečnosti by malo byť zamerané na špecifiká informačného prostredia, determinované sociálnou štruktúrou.

Ťažiskom informačnej bezpečnosti by malo byť informačné prostredie orgánov verejnej moci.

V kontexte globalizačného procesu je potrebné zabezpečiť neustálu analýzu zmien politík a legislatívy v iných krajinách.

Poslednou úlohou je zohľadniť plnenie faktorov v procese rozširovania právnej pozornosti Ruskej federácie v mierovom informačnom priestore vrátane spolupráce v rámci SNŠ a praxe používania internetu.

Zoznam použitej literatúry

Ústava Ruskej federácie. - 1993

Koncepcia národnej bezpečnosti Ruskej federácie (v znení vyhlášky prezidenta Ruskej federácie z 10. januára 2000 č. 24).

Doktrína informačnej bezpečnosti Ruskej federácie (schválená prezidentom Ruskej federácie 9. septembra 2000, č. Pr-1895).

Zákon Ruskej federácie z 27. júla 2006 č. 149-FZ "o informáciách, informačných technológiách a ochrane informácií".

Bot E., Sichert K .. Zabezpečenie systému Windows. - SPb .: Peter, 2006.

Dvoryankin S.V. Informačná konfrontácia v oblasti presadzovania práva / V zbierke: "Rusko, XXI storočia – protiteroristické“. - M .: "BIZON-95ST", 2000.

Karetnikov M.K. K obsahu koncepcie "Informačná bezpečnosť orgánov vnútorných vecí" / In zborník: "Medzinárodná konferencia" Informatizácia systémov presadzovania práva ". - M.: Akadémia manažmentu Ministerstva vnútra Ruska, 1998.

Nikiforov S.V. Úvod do sieťových technológií. - M .: Financie a štatistika, 2005 .-- 224c.

A.A. Torokin Inžinierska a technická informačná bezpečnosť: Učebnica. - M.: "Helios ARV", 2005.

1 Beloglazov E.G. a iné Základy informačnej bezpečnosti orgánov vnútorných vecí: Učebnica. - M.: MosU Ministerstva vnútra Ruska, 2005.

2 V.I. Yarochkin Informačná bezpečnosť: učebnica pre vysokoškolákov. - M .: Akademický projekt; Gaudeamus, 2007.

3 Karetnikov M.K. K obsahu koncepcie „Informačná bezpečnosť orgánov vnútorných vecí“ / In zborník: „Medzinárodná konferencia“ Informatizácia systémov presadzovania práva “. - M.: Akadémia manažmentu Ministerstva vnútra Ruska, 1998.

4 Dvoryankin S.V. Informačná konfrontácia v oblasti presadzovania práva / V zbierke: "Rusko, XXI. storočie - proti terorizmu." - M .: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. Základy informačnej bezpečnosti: učebnica. - M .: MosU Ministerstva vnútra Ruska. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. Základy informačnej bezpečnosti: učebnica. - M .: MosU Ministerstva vnútra Ruska. 2007.

Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je vo veľkej miere závislá od riadenia rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa Úradu pre špeciálne technické opatrenia Ministerstva vnútra Ruska bolo v minulom roku zaznamenaných viac ako 14 tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako predvlani. Analýza súčasnej situácie ukazuje, že približne 16 % kyberzločincov pôsobiacich v „počítačovej“ oblasti kriminality tvoria mladí ľudia do 18 rokov, 58 % – od 18 do 25 rokov a približne 70 % z nich má vyššie alebo nedokončené vysokoškolské vzdelanie...

Zároveň 52 % zistených páchateľov malo špeciálne vzdelanie v oblasti informačných technológií, 97 % boli zamestnanci štátnych inštitúcií a organizácií využívajúcich pri svojej každodennej činnosti počítače a informačné technológie, 30 % z nich priamo súviselo s prevádzkou počítačového vybavenia.

Podľa neoficiálnych odborných odhadov sa zo 100 % začatých trestných vecí dostane pred súd asi 30 % a len 10 – 15 % obžalovaných si odpykáva trest vo väzení. Chekalina A. - M .: Hotline - Telecom, 2006. Väčšina prípadov je rekvalifikovaná alebo ukončená pre nedostatočné dôkazy. Skutočný stav vecí v krajinách SNŠ je otázkou z ríše fantázie. Počítačové trestné činy sa týkajú trestných činov s vysokou latenciou, ktoré odzrkadľujú existenciu skutočnej situácie v krajine, keď určitá časť zločinu zostáva nevysvetlená.

Vážnu hrozbu pre celé svetové spoločenstvo predstavuje čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný či kybernetický terorizmus.

Cieľom teroristov sú počítače a na ich základe vytvorené špecializované systémy – bankové, burzové, archívne, výskumné, manažérske, ako aj komunikačné prostriedky – od priameho televízneho vysielania a komunikačných satelitov až po rádiotelefóny a pagery.

Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzická likvidácia ľudí (alebo ich ohrozenie) a likvidácia materiálneho majetku, nie ničenie dôležitých strategických a ekonomických objektov, ale rozsiahle narušenie operácie. finančných a komunikačných sietí a systémov, čiastočné zničenie ekonomickej infraštruktúry a vnucovanie mocenských štruktúr vašej vôle.

Nebezpečenstvo informačného terorizmu neúmerne rastie v kontexte globalizácie, keď telekomunikácie nadobúdajú výlučnú úlohu.

V kontexte kybernetického terorizmu bude mať možný model teroristického dopadu „trojstupňovú“ podobu: prvou fázou je presadzovanie politických požiadaviek s hrozbou, že ak nebudú splnené, paralyzujú celý ekonomický systém krajiny (aspoň tej jej časti, ktorá pri svojej práci využíva výpočtovú techniku), druhou je vykonať demonštračný útok na informačné zdroje dostatočne veľkej ekonomickej štruktúry a paralyzovať jej činnosť a treťou zopakovať požiadavky v ťažšej forme, spoliehajúc sa na efekt demonštrácie sily.

Charakteristickým znakom informačného terorizmu je jeho lacnosť a zložitosť odhaľovania. Internetový systém, ktorý spájal počítačové siete po celej planéte, zmenil pravidlá pre moderné zbrane. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným, v dôsledku toho prakticky nezraniteľným a pri trestnej akcii nič neriskovať (v prvom rade svoj život).

Situáciu zhoršuje skutočnosť, že trestné činy v informačnej sfére, vrátane kybernetického terorizmu, majú za následok výrazne menšie tresty ako za realizáciu „tradičných“ teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273) je vytváranie počítačových programov alebo zmeny existujúcich programov, ktoré vedome vedú k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, k narušeniu prevádzky počítačov, počítačových systémov resp. ich siete, ako aj používanie alebo šírenie takýchto programov alebo strojových médií obsahujúcich takéto programy sa trestá odňatím slobody až na sedem rokov. Pre porovnanie, v Spojených štátoch zákony trestajú neoprávnený vstup do počítačových sietí odňatím slobody až na 20 rokov.

Základom pre zabezpečenie efektívneho boja proti kybernetickému terorizmu je vytvorenie efektívneho systému vzájomne prepojených opatrení na identifikáciu, prevenciu a potlačenie takýchto aktivít. Rôzne protiteroristické orgány pracujú na boji proti terorizmu vo všetkých jeho prejavoch. Vyspelé krajiny sveta venujú osobitnú pozornosť boju proti terorizmu, ktorý ho považujú za takmer hlavné nebezpečenstvo pre spoločnosť.

Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú novodobá kriminalita, zločinecké národné a nadnárodné spoločenstvá, vo svojom súhrne a rozsahu dosahu, pokrývajúce celé územie krajiny a zasahujúce do všetkých sfér života spoločnosti, si vyžadujú zváženie boj medzi organizovaným zločinom a orgánmi činnými v trestnom konaní, ktoré sú povolané na jeho odpor, predovšetkým orgány vnútorných záležitostí, ako informačná vojna, hlavná forma vedenia ktorej a jej špecifickým obsahom je informačná vojna s využitím informačných a výpočtových a rádiových zariadení, rádiové spravodajstvo , informačné a telekomunikačné systémy vrátane vesmírnych komunikačných kanálov, geoinformačné systémy a iné informačné systémy, komplexy a fondy.

V podmienkach súčasného stavu kriminality nie je možné zabezpečiť informačnú bezpečnosť v činnosti orgánov vnútorných vecí len na základe použitia ochranných prostriedkov a mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) akcie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére Smirnov A. A. Zabezpečenie informačnej bezpečnosti v kontexte virtualizácie spoločnosti. - M .: Unity-Dana, 2012.

Vznik a vývoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť zo strany kriminálneho sveta, ktorý disponuje modernými informačnými zbraňami, a nové podmienky na realizáciu operačnej a obslužnej činnosti tzv. orgány vnútorných vecí, determinované potrebami vedenia informačnej vojny s národným a nadnárodným v podstate organizovaným zločinom, určujú potrebu vhodnej legislatívnej, štátno-právnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu vo všeobecnosti a orgánov vnútorných záležitostí najmä.

Medzi hlavné opatrenia štátno-právneho charakteru na zaistenie informačnej bezpečnosti, vykonávané okrem iného aj orgánmi vnútorných záležitostí, sa navrhuje: vytvorenie režimu a ochrany s cieľom vylúčenia možnosti tajného prieniku do tzv. územie, kde sa nachádzajú informačné zdroje; stanovenie metód práce so zamestnancami pri výbere a umiestňovaní personálu; práca s dokumentmi a zdokumentovanými informáciami vrátane vypracovania a používania dokumentov a nosičov dôverných informácií, ich účtovanie, vyhotovenie, vrátenie, uloženie a zničenie; určenie postupu používania technických prostriedkov na zhromažďovanie, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zabezpečenie ich ochrany; systematická kontrola práce personálu s dôvernými informáciami, postup účtovania, uchovávanie a ničenie dokumentov a technických nosičov.

Analýza súčasnej ruskej legislatívy v oblasti informačnej bezpečnosti a systému ochrany informácií štátu nám umožňuje poukázať na najdôležitejšie právomoci orgánov vnútorných záležitostí v oblasti zaisťovania informačnej bezpečnosti štátu: odvracanie informačnej agresie namierenej proti krajiny, komplexná ochrana informačných zdrojov, ako aj informačnej a telekomunikačnej štruktúry štátu; prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; prevencia a potláčanie trestných činov a správnych deliktov v informačnej sfére; ochrana iných dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.

Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej a štátnej úrovni. Na medzinárodnej úrovni je určená medzištátnymi zmluvami, dohovormi, deklaráciami a implementovaná patentmi, autorským právom a licenciami na ich ochranu. Na štátnej úrovni právnu ochranu upravujú štátne a rezortné zákony.

Hlavné smery vývoja ruskej legislatívy na ochranu informácií orgánov pre vnútorné záležitosti by sa mali pripísať:

- legislatívne zjednotenie mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných vecí ako kritických a zabezpečenie ich informačnej bezpečnosti, vrátane vývoja a prijatia požiadaviek na hardvér a softvér používaný v informačnej infraštruktúre týchto objektov;
- zlepšenie právnej úpravy operatívno-pátracej činnosti v zmysle vytvorenia nevyhnutných podmienok na vykonávanie operatívno-pátracej činnosti za účelom odhaľovania, predchádzania, potláčania a odhaľovania počítačovej kriminality a kriminality v oblasti špičkových technológií; posilnenie kontroly nad zhromažďovaním, uchovávaním a využívaním informácií o súkromnom živote občanov, informácií tvoriacich osobné, rodinné, služobné a obchodné tajomstvo orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívnych pátracích opatrení;
- posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasňovania trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;
- skvalitnenie trestnoprávnej procesnej legislatívy za účelom vytvorenia podmienok pre orgány činné v trestnom konaní, ktoré zabezpečujú organizáciu a vykonávanie operatívnej a efektívnej prevencie kriminality, vykonávané s využitím informačných a telekomunikačných technológií na získanie potrebných dôkazov Rastorguev SP Základy informačnej bezpečnosti - Moskva: Akadémia , 2009...

Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.

Pri spracúvaní alebo uchovávaní informácií sa orgánom vnútorných záležitostí odporúča v rámci ochrany pred neoprávneným prístupom vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich dokumentácia vo forme zoznamu informácií, ktoré majú byť chránené; určenie postupu na určenie úrovne oprávnenia subjektu prístupu, ako aj okruhu osôb, ktorým sa toto právo udeľuje; stanovenie a vykonávanie pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich prístupové práva subjektov k chráneným objektom; oboznámenie subjektu prístupu so zoznamom chránených informácií a stupňom jeho oprávnenia, ako aj s organizačnou, administratívnou a pracovnou dokumentáciou, ktorá definuje požiadavky a postup pri spracúvaní dôverných informácií; prijatie od objektu prístupu potvrdenie o nezverejnení dôverných informácií, ktoré mu boli zverené.

V súlade so zákonom Ruskej federácie „o polícii“ kompetencia Ministerstva vnútra Ruska zahŕňa funkcie vytvárania celoštátnych referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Výkon týchto funkcií vykonávajú informačno-technické útvary služieb Ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, polície verejnej bezpečnosti, ústavov na výkon trestu, iných orgánov činných v trestnom konaní, vládnych orgánov a organizácií v zodpovedný za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.

Informačná interakcia v oblasti boja proti kriminalite sa uskutočňuje v rámci zákonov Ruskej federácie „O operačných a vyšetrovacích činnostiach“, „O bezpečnosti“, „O účtovníctve a účtovníctve v orgánoch činných v trestnom konaní“, súčasných trestných a trestných procesná legislatíva, medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.

Výskum ukázal, že koncepčné ustanovenia na zabezpečenie informačnej bezpečnosti orgánov činných v trestnom konaní by mali obsahovať požiadavky na prechod na jednotný právny rámec upravujúci využívanie informácií v boji proti kriminalite. Zároveň sa v systéme ministerstva vnútra namiesto veľkej skupiny rezortných zákonov navrhuje zaviesť tri skupiny normatívnych právnych dokumentov o informačnej podpore: sektorové, všeobecné použitie; pobočka, obslužnými linkami; regulačno-právna dokumentácia miestnej úrovne štátnej správy o miestnych aplikovaných problémoch informačnej podpory územného orgánu vnútorných záležitostí.

Ďakujem za návštevuhttp :// Ndki . narod . ru

Egoryshev A.S. Problém informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí. / Sociálna reforma v Ruskej federácii a Republike Bashkortostan a problémy tieňovej ekonomiky a národnej bezpečnosti (Materiály ruskej vedeckej konferencie) - Moskva-Ufa, 1997. - s. 102 - 106.

Egoryshev A.S.- študent Ústavu práva Ufa Ministerstva vnútra Ruskej federácie

Problém informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí.

Súčasná ruská kriminalita sa stáva čoraz profesionálnejšou. Ako indikátor profesionality podsvetia možno pomenovať vznik takej formy kriminality, ktorá predtým v Rusku nemala také rozšírené rozšírenie ako počítačová kriminalita. Jeho moderný rozsah je taký, že vyžaduje najaktívnejšiu prácu na ochrane informácií pred elektronickými pirátmi.

Náklady na konverziu viedli k odlivu myslí z mnohých predtým elitných sfér vedy a výroby. Napríklad ruskí elektronickí inžinieri sú považovaní za najskúsenejších v oblasti počítačovej kriminality. Asi 100 tisíc ľudí neustále pracuje pre počítačovú kriminalitu v republikách bývalého ZSSR a ďalšie 3 milióny ľudí - z času na čas. Centrami počítačovej kriminality sú Moskva, Petrohrad, Ukrajina a Ural. Ruská počítačová kriminalita je v zahraničí čoraz väčšmi znepokojená, pretože v dôsledku šikovných počítačových machinácií, ktoré vykonávajú elektronickí piráti Ruska, zahraničné banky prichádzajú o veľké sumy peňazí, ktoré miznú neznámym smerom.

Počítačová kriminalita sa stala skutočnou pohromou ekonomík rozvinutých krajín. Napríklad 90 % firiem a organizácií v Spojenom kráľovstve sa v rôznych obdobiach stalo cieľom elektronického pirátstva alebo

pod jeho hrozbou sa v Holandsku stalo obeťou počítačovej kriminality 20 % rôznych typov podnikov. V NSR sa pomocou počítačov ročne ukradnú 4 miliardy mariek a vo Francúzsku 1 miliarda frankov. Odborníci upozorňujú na vysokú úroveň latencie tohto druhu kriminality, pretože v 85 % prípadov sa fakty o softvérovom pirátstve nezverejňujú.

Situáciu zhoršuje skutočnosť, že aj samotné orgány činné v trestnom konaní sa stávajú predmetom pozornosti zločincov vyzbrojených modernými počítačmi. Preto sa dnes úloha ochrany vlastných informácií stala pre orgány vnútorných záležitostí veľmi naliehavou.

Informačná bezpečnosť je ochrana informácií a podpornej infraštruktúry pred náhodnými alebo úmyselnými vplyvmi prírodného alebo umelého charakteru, ktoré sú spojené s poškodením vlastníkov alebo používateľov informácií a podpornej infraštruktúry.

Problém informačnej bezpečnosti, najmä pre orgány vnútorných záležitostí, je dnes najzaujímavejší. Boj proti počítačovej kriminalite je jednou z najdôležitejších úloh orgánov činných v trestnom konaní na pozadí kolosálneho rozvoja informačných systémov, lokálnych a globálnych sietí.

Problém zabezpečenia informačnej bezpečnosti je komplexného charakteru, na riešenie ktorého je potrebná kombinácia legislatívnych, organizačných, softvérových a technických opatrení.

Je potrebné včasné a účinné zlepšenie legislatívy, od r v súčasnosti dostupný právny rámec v tejto oblasti výrazne zaostáva za praktickými potrebami.

Na policajnom oddelení je obrovský nedostatok vysokokvalifikovaného personálu. Tento problém je podľa nášho názoru možné vyriešiť nasledujúcimi spôsobmi:

v súvislosti s výrazným znížením počtu zamestnancov ozbrojených síl RF, medzi ktorými je veľa dobrých odborníkov v oblasti práce s počítačmi, je možné ich zapojiť do práce v orgánoch činných v trestnom konaní;

zavedenie špeciálnych kurzov počiatočnej a odbornej prípravy na prácu na osobných počítačoch, zavedenie do učebných osnov kurzu „Informačná bezpečnosť a využitie informačných technológií v boji proti kriminalite“, schváleného Hlavným personálnym riaditeľstvom MsÚ Vnútorné záležitosti Ruska 1. júna 1997 vo vzdelávacích inštitúciách vyššieho odborného vzdelávania špecializácia Jurisprudencia (špecializácia "Bezpečnosť informácií");

je potrebné zlepšiť financovanie organizácií a inštitúcií, ktoré sú súčasťou Ministerstva vnútra Ruska na nákup dobrého vybavenia a moderného softvéru, od r. materiálna základňa Ministerstva vnútra Ruskej federácie v oblasti informačnej bezpečnosti je v súčasnosti na nedostatočnej úrovni;

Zdá sa, že je možné nastoliť otázku skvalitnenia procesu prípravy policajtov so špecializáciou na prácu v oblasti informačnej bezpečnosti. Na tento účel je podľa nášho názoru potrebný systém diferenciálneho tréningu, od r solídne vzdelanie v oblasti informatiky nemožno získať v rámci tradičnej vysokej školy Ministerstva vnútra Ruskej federácie;

vytvárať priaznivé podmienky pre nábor vysokokvalifikovaných odborníkov pracujúcich v oblasti, ktorá nás na policajnom útvare zaujíma. Pre zabezpečenie primeranej výšky odmeny je dnes z materiálneho hľadiska oveľa výnosnejšie pracovať v tejto špecializácii v bankových štruktúrach a súkromných firmách.

Pre udržanie režimu informačnej bezpečnosti sú najdôležitejšie softvérové a hardvérové opatrenia, keďže je známe, že hlavná hrozba pre počítačové systémy pochádza od nich samých, čo sa môže prejaviť v softvérových chybách, poruchách hardvéru, neuspokojivej práci zamestnancov, ale aj vedúcich. organizácií a inštitúcií súvisiacich so systémom ATS.

V.A. Galatenko identifikuje nasledujúce kľúčové bezpečnostné mechanizmy: identifikácia a autentifikácia, kontrola prístupu, protokolovanie a auditovanie, kryptografia a tienenie, na efektívne využitie ktorých je potrebná proaktívna analýza možných hrozieb.

Bezpečnosť informácií nie je možné zabezpečiť bez prísneho rozdelenia funkcií pre používateľov, správcov lokálnych sietí a serverov, ako aj vedúcich agentúr pre vnútorné záležitosti.

Povinnosti a funkcie uvedených skupín policajtov by navyše mali byť vopred vypracované a schválené v závislosti od toho, aké ciele budú zamerané na dosiahnutie. Existuje niekoľko typických funkcií vlastných zamestnancov akéhokoľvek oddelenia alebo oddelenia orgánov vnútorných záležitostí:

Vedúci oddelení sú zodpovední za oznamovanie schválených ustanovení a zásad bezpečnostnej politiky používateľom a správcom lokálnych sietí a serverov na rovnakom mieste pre kontakty s nimi. informovanie o zmene postavenia každého z podriadených (odvolanie z orgánov vnútorných vecí, vymenovanie do inej funkcie a pod.)

Táto funkcia je najdôležitejšia z toho dôvodu, že najvýznamnejšou môže byť zamestnanec prepustený z akéhokoľvek dôvodu

nebezpečenstvo pre oddelenie alebo oddelenie, kde pracoval.

Problém „urazeného“ zamestnanca vždy existoval a bude existovať aj naďalej. Poznajúc základné princípy fungovania systému, môže sa vedený negatívnymi motívmi pokúsiť vymazať, zmeniť, opraviť akékoľvek údaje. Preto je potrebné zabezpečiť, aby pri prepustení zamestnanca boli zrušené jeho prístupové práva k informačným zdrojom. Príkladom vzniku tohto problému sú zahraničné filmy, ktorých dej je založený na skutočných udalostiach našich dní;

Na okraj nemôžeme odsunúť ani problém tylerancie, t.j. problém pomeru cieľov a prostriedkov. Náklady na získanie komplexných ochranných opatrení by skutočne nemali presiahnuť náklady na potenciálne škody.

Miestni správcovia siete musia zabezpečiť plynulú prevádzku siete, zodpovední za vykonávanie technických opatrení, efektívne uplatňovanie bezpečnostných opatrení, čím zabezpečujú bezpečnostnú politiku.

Správcovia serverov sú zodpovední za pridelené servery a zabezpečujú, aby mechanizmy používané na zabezpečenie dôvernosti informácií boli v súlade so všeobecnými zásadami bezpečnostnej politiky.

Od používateľov sa vyžaduje, aby pracovali s lokálnou sieťou, riadili sa bezpečnostnou politikou, dodržiavali príkazy a príkazy zamestnancov zodpovedných za určité aspekty informačnej bezpečnosti a okamžite hlásili manažmentu všetky podozrivé situácie.

Podľa nášho názoru je z hľadiska dodržiavania informačnej bezpečnosti zaujímavý najmä status používateľov osobných počítačov. Faktom je, že značná časť informačných strát je spôsobená náhodnými a úmyselnými chybami zamestnancov pracujúcich vo VVD. Svojou možnou nedbanlivosťou a nedbanlivosťou môžu zadať úmyselne nesprávne údaje, vynechať chyby v softvéri, čím narušia bezpečnostný systém. To všetko núti myslieť si, že vnútorná hrozba vychádza priamo od používateľov osobných

počítače sú významnejšie a nebezpečnejšie ako vonkajšie vplyvy.

Na záver je potrebné pripomenúť, že dodržiavanie informačnej bezpečnosti nie je úlohou jednotlivých krajín, ale celého ľudstva, keďže dnes vysoko rozvinutá počítačová kriminalita už dávno dosiahla svetovú úroveň. Preto je účinný boj proti nej možný len pri úzkej spolupráci orgánov činných v trestnom konaní z rôznych krajín sveta. Je potrebné vybudovať spoločný komplex opatrení a prostriedkov, prijať a vyškoliť vysokokvalifikovaný personál, podrobne rozpracovať základné princípy bezpečnostnej politiky, bez ktorých nie je možný normálny rozvoj.

informačnej komunikácie.

Literatúra:

4. Selivanov N. Problémy boja proti počítačovej kriminalite // Legalita, 1993. - č. 8. - S. 36.

5. Galatenko V. Informačná bezpečnosť. // Otvorené systémy, 1996. - № 1. - C 38.

6. Federálny zákon „o informáciách, informatizácii a ochrane informácií“. // Rossijskaja Gazeta, 22. februára 1995.

7. Prezident Ruskej federácie. Vyhláška z 3. apríla 1995 č. 334 "O opatreniach na dodržiavanie zásad právneho štátu pri vývoji, výrobe, predaji a prevádzke šifrovacích nástrojov, ako aj pri poskytovaní služieb v oblasti šifrovania informácií." bezpečnosť počas volieb v Rusku: so. články „Relevantné Problémy moderný...

Informačný bulletin "Činnosť poslancov frakcie" Spravodlivé Rusko "22 28. september 2014

Newsletter

Hlavná vec je priblížiť to čo najviac činnosť orgánov interné prípadoch k obyvateľstvu, čo z neho robí hlavnú ... zbraň, poskytujúcu spoj bezpečnosť, problémy energie. Toto je... Dooms on informácie politika, informácie technológie a komunikácia...

správa

Právo a administratíva činnosti orgánov interné prípadochŠtátne právne disciplíny Občianskoprávne disciplíny Informácie- právne disciplíny...

Newsletter Územie Krasnojarsk: Miestna samospráva č. 16 (104) (október 2013)

Newsletter

... „Dnes hlavná problém- nedostatok federálnej... verejnej kontroly činnosti orgánov interné prípadoch... Najmä ... niektoré otázky zabezpečenia bezpečnosť cestná premávka v ... vládach; rozvoj informácie spoločnosti. Pre...

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://allbest.ru

Úvod

1. Hlavné ohrozenia informačnej bezpečnosti vznikajúce pri činnosti operačných útvarov orgánov vnútorných vecí

2. Koncepcia a ciele vykonávania špeciálnych kontrol objektov informatizácie; hlavné fázy auditu

3. Hardvérové a softvérovo-hardvérové prostriedky na šifrovanie údajov

Záver

Bibliografia

Úvod

Federálny zákon Ruskej federácie „O informáciách, informatizácii a ochrane informácií“, prijatý 25. januára 1995 Štátnou dumou, definuje, že „informáciami sú informácie o osobách, predmetoch, skutočnostiach, udalostiach, javoch a procesoch bez ohľadu na formu ich prezentácie“. Informácie majú množstvo funkcií: sú nehmotné; informácie sa ukladajú a prenášajú pomocou hmotných médií; akýkoľvek hmotný objekt obsahuje informácie o sebe alebo o inom objekte.

Rýchlo sa rozvíjajúce počítačové informačné technológie prinášajú významné zmeny v našich životoch. Informácie sa stali tovarom, ktorý sa dá kúpiť, predať, vymeniť. Okrem toho sú náklady na informácie často stokrát vyššie ako náklady na počítačový systém, v ktorom sú uložené.

Podľa jednej štúdie asi 58 % opýtaných trpelo v minulom roku počítačovým hackovaním. Približne 18 % opýtaných tvrdí, že pri útokoch prišli o viac ako milión dolárov, viac ako 66 % utrpelo straty vo výške 50-tisíc dolárov. Viac ako 22 % útokov sa zameralo na obchodné tajomstvá alebo dokumenty primárneho záujmu konkurentov.

Blaho a niekedy aj život mnohých ľudí závisí od stupňa bezpečnosti informačných technológií. Takáto je cena za komplikácie a rozsiahle rozšírenie systémov automatizovaného spracovania informácií. Moderný informačný systém je komplexný systém pozostávajúci z veľkého množstva komponentov rôzneho stupňa autonómie, ktoré sú vzájomne prepojené a vymieňajú si údaje. Takmer každý komponent môže byť poškodený alebo poškodený.

1. Hlavnývyhrážkyinformáciebezpečnosť,vznikajúcevprocesčinnostioperatívnepododdielovorgánovinternéprípadoch

Podľa neoficiálnych odborných odhadov sa zo 100 % začatých trestných vecí dostane pred súd asi 30 % a len 10 – 15 % obžalovaných si odpykáva trest vo väzení. Chekalina A. - M .: Hot Line - Telecom, 2006. Väčšina prípadov je rekvalifikovaná alebo ukončená z dôvodu nedostatočných dôkazov. Skutočný stav vecí v krajinách SNŠ je otázkou z ríše fantázie. Počítačové trestné činy sa týkajú trestných činov s vysokou latenciou, ktoré odzrkadľujú existenciu skutočnej situácie v krajine, keď určitá časť zločinu zostáva nevysvetlená.

Vážnu hrozbu pre celé svetové spoločenstvo predstavuje čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný či kybernetický terorizmus.

Nebezpečenstvo informačného terorizmu neúmerne rastie v kontexte globalizácie, keď telekomunikácie nadobúdajú výlučnú úlohu.

Hlavné smery vývoja ruskej legislatívy na ochranu informácií orgánov pre vnútorné záležitosti by sa mali pripísať:

Legislatívna konsolidácia mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných záležitostí ako kritických a zabezpečenie ich informačnej bezpečnosti vrátane vývoja a prijatia požiadaviek na hardvér a softvér používaný v informačnej infraštruktúre týchto objektov;

Zlepšenie právnej úpravy operatívno-pátracej činnosti v zmysle vytvorenia nevyhnutných podmienok na vykonávanie operatívno-pátracej činnosti za účelom odhaľovania, predchádzania, potláčania a odhaľovania počítačovej kriminality a kriminality v oblasti špičkových technológií; posilnenie kontroly nad zhromažďovaním, uchovávaním a využívaním informácií o súkromnom živote občanov, informácií tvoriacich osobné, rodinné, služobné a obchodné tajomstvo orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívnych pátracích opatrení;

Posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasnenie prvkov trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;

Zlepšenie trestnoprávnej procesnej legislatívy za účelom vytvorenia podmienok pre orgány činné v trestnom konaní, ktoré zabezpečia organizáciu a realizáciu operatívnej a efektívnej prevencie kriminality, vykonávanej s využitím informačných a telekomunikačných technológií na získanie potrebných dôkazov Rastorguev SP Základy informačnej bezpečnosti - Moskva: Akadémia , 2009.

Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.

2. Koncepcia a ciele vykonávania špeciálnych kontrol objektov informatizácie; hlavné fázy auditu

Predmetom informatizácie je súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory Partyka T.L., Popov I.I. Bezpečnosť informácií - M .: Fórum, 2012.

Informatizačné prostriedky - prostriedky výpočtovej techniky a komunikácie, kancelárske zariadenia určené na zhromažďovanie, zhromažďovanie, uchovávanie, vyhľadávanie, spracovanie údajov a vydávanie informácií spotrebiteľovi.

Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvéru, periférne zariadenia, zariadenia na diaľkové spracovanie údajov.

Počítačové zariadenie (VT) je stacionárny alebo mobilný objekt, ktorý je komplexom počítačových zariadení určených na vykonávanie určitých funkcií spracovania informácií. Počítačové vybavenie zahŕňa automatizované systémy (AS), automatizované pracovné stanice (AWP), informačné výpočtové centrá (ICC) a ďalšie komplexy výpočtovej techniky.

Medzi predmety výpočtovej techniky možno zaradiť aj jednotlivé prostriedky výpočtovej techniky, ktoré vykonávajú samostatné funkcie spracovania informácií.

Pridelená miestnosť (VP) - špeciálna miestnosť určená na stretnutia, konferencie, rozhovory a iné udalosti rečového charakteru o tajných alebo dôverných otázkach.

Činnosti rečového charakteru je možné vykonávať vo vyhradených miestnostiach s využitím technických prostriedkov spracovania rečových informácií (TSOI) aj bez nich.

Technické prostriedky na spracovanie informácií (IKT) sú technické prostriedky určené na príjem, ukladanie, vyhľadávanie, transformáciu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.

IKT zahŕňa počítačové zariadenia, komunikačné zariadenia a systémy na nahrávanie, zosilňovanie a reprodukovanie zvuku, interkomové a televízne zariadenia, prostriedky na vytváranie a reprodukovanie dokumentov, kino premietacie zariadenia a iné technické prostriedky spojené s prijímaním, zhromažďovaním, ukladaním, vyhľadávaním, transformáciou, zobrazovaním a/alebo prenos informácií prostredníctvom komunikačných kanálov.

Automatizovaný systém (AC) - súbor softvéru a hardvéru určený na automatizáciu rôznych procesov spojených s ľudskou činnosťou. V tomto prípade je osoba odkazom v systéme.

Osobitná kontrola je kontrola technického prostriedku na spracovanie informácií vykonávaná s cieľom nájsť a odstrániť špeciálne elektronické vstavané zariadenia (hardvérové záložky).

Certifikát chráneného objektu - dokument vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje existenciu nevyhnutných a dostatočných podmienok na chránenom objekte na splnenie ustanovených požiadaviek a štandardov účinnosti ochrany informácií.

Certifikát pridelených priestorov - doklad vydaný atestačným (certifikačným) orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje existenciu nevyhnutných podmienok na zabezpečenie spoľahlivej akustickej ochrany pridelených priestorov v súlade so stanovenými pravidlami a predpismi.

Predpis na prevádzku je dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií počas jeho prevádzky.

Program certifikačných skúšok je povinný, organizačný a metodický dokument, ktorý ustanovuje predmet a ciele skúšky, druhy, postupnosť a rozsah vykonávaných pokusov, postup, podmienky, miesto a načasovanie skúšok, zabezpečenie a podávanie správ o nich. ako aj zodpovednosť za zabezpečenie a vykonávanie testov.

Postup certifikačného testu je povinný organizačný metodický dokument, ktorý zahŕňa metódu testovania, prostriedky a podmienky testovania, odber vzoriek a algoritmus na vykonávanie operácií. Určením jednej alebo viacerých vzájomne súvisiacich charakteristík bezpečnosti objektu formy prezentácie údajov a posúdenia správnosti, spoľahlivosti výsledkov.

Certifikačný protokol o skúške - dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšok, ako aj záver o výsledkoch skúšok, vypracovaný v súlade so stanoveným postupom.

Základné technické prostriedky a systémy (OTSS) - technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.

OTSS môže zahŕňať prostriedky a systémy informatizácie (výpočtová technika, automatizované systémy rôznych úrovní a účelov založené na výpočtovej technike, vrátane informačných a výpočtových komplexov, siete a systémy, prostriedky a systémy na komunikáciu a prenos dát), technické prostriedky na príjem, prenos údajov. a spracovanie informácií (telefónia, zvukový záznam, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, výrobné prostriedky, rozmnožovanie dokumentov a iné technické prostriedky spracovania reči, grafického videa, sémantických a alfanumerických informácií) slúžiacich na spracovanie dôverných (tajných ) informácie.

Pomocné technické prostriedky a systémy (ATSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.

Tie obsahujú:

Rôzne typy telefónnych zariadení a systémov;

Prostriedky a systémy na prenos údajov v rádiokomunikačných systémoch;

Bezpečnostné a požiarne poplašné systémy a zariadenia;

Prostriedky a systémy varovania a signalizácie;

Kontrolné a meracie zariadenia;

Klimatizačné zariadenia a systémy;

Prostriedky a systémy káblovej rozhlasovej vysielacej siete a príjem rozhlasového vysielania a televíznych programov (účastnícke reproduktory, rozhlasové vysielacie systémy, televízory a rozhlasové prijímače atď.);

Prostriedky elektronickej kancelárskej techniky Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M .: Vydavateľstvo INION RAN, 2007.

Na základe výsledkov certifikačných skúšok v rôznych oblastiach a komponentoch sa vypracúvajú protokoly o skúškach. Na základe protokolov je na základe výsledkov certifikácie prijatý Záver so stručným posúdením súladu objektu informatizácie s požiadavkami informačnej bezpečnosti, záver o možnosti vydania „Osvedčenia o zhode“ a potrebné odporúčania. Ak predmet informatizácie spĺňa ustanovené požiadavky na informačnú bezpečnosť, je naň vystavený Certifikát zhody.

Recertifikácia objektu informatizácie sa vykonáva v prípade, že na nedávno certifikovanom objekte boli vykonané zmeny. Tieto zmeny môžu zahŕňať:

Zmena umiestnenia OTSS alebo VTSS;

Nahradenie OTSS alebo VTSS inými;

Výmena technických prostriedkov ochrany informácií;

Zmeny v inštalácii a kladení slaboprúdových a soľných káblových vedení;

Neoprávnené otvorenie zapečatených puzdier OTSS alebo VTSS;

Opravárenské a stavebné práce vo vyhradených priestoroch a pod. Partyka T.L., Popov I.I.Informačná bezpečnosť - M .: Fórum, 2012.

V prípade potreby opätovnej certifikácie predmetu informatizácie sa vykonáva recertifikácia podľa zjednodušeného programu.Zjednodušenia spočívajú v tom, že sa testujú len prvky, ktoré prešli zmenami.

3. Hardvérové a softvérovo-hardvérové prostriedky na šifrovanie údajov

Každý počítačový systém (CS) využíva štandardný a špecializovaný hardvér a softvér, ktorý vykonáva určitý súbor funkcií: autentifikácia používateľa, diferenciácia prístupu k informáciám, zabezpečenie integrity informácií a ich ochrana pred zničením, šifrovanie a elektronický digitálny podpis atď. bezpečnostná krypto ochrana

Integritu a obmedzenie prístupu k informáciám zabezpečujú špecializované systémové komponenty využívajúce metódy kryptografickej ochrany. Aby bol počítačový systém plne dôveryhodný, musí byť certifikovaný, a to:

- definovať súbor vykonávaných funkcií;

- dokázať konečnosť tejto množiny;

- určiť vlastnosti všetkých funkcií Gafner V.V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010.

Upozorňujeme, že počas prevádzky systému je nemožné, aby sa v ňom objavila nová funkcia, a to ani v dôsledku vykonávania akejkoľvek kombinácie funkcií špecifikovaných počas vývoja. Tu sa nebudeme zaoberať konkrétnym zložením funkcií, pretože sú uvedené v príslušných usmerňovacích dokumentoch Federálnej agentúry pre vládne komunikácie a informácie (FAPSI) a Štátnej technickej komisie (SCC) Ruska.

Pri používaní systému by nemala byť narušená jeho funkčnosť, inými slovami, je potrebné zabezpečiť integritu systému v čase jeho spustenia a počas jeho prevádzky.

Spoľahlivosť ochrany informácií v počítačovom systéme je určená:

- konkrétny zoznam a vlastnosti funkcií COP;

- metódy používané vo funkciách CS;

- spôsob implementácie funkcií COP.

Zoznam použitých funkcií zodpovedá bezpečnostnej triede pridelenej KC v certifikačnom procese av zásade je rovnaký pre systémy rovnakej triedy. Pri zvažovaní konkrétneho COP by sa preto mala venovať pozornosť použitým metódam a spôsobu implementácie najdôležitejších funkcií: autentifikácii a kontrole integrity systému. Tu by sa mali uprednostniť kryptografické metódy: šifrovanie (GOST 28147-89), elektronický digitálny podpis (GOST 34.10-94) a hašovacia funkcia (GOST 34.11-94), ktorých spoľahlivosť bola potvrdená príslušnými vládnymi organizáciami.

Väčšina funkcií moderného CS je implementovaná vo forme programov, ktorých integrita pri štarte systému a najmä počas prevádzky je náročná úloha. Značný počet používateľov, v tej či onej miere, má znalosti o programovaní, sú si vedomí chýb v konštrukcii operačných systémov. Preto je dosť vysoká pravdepodobnosť, že svoje doterajšie znalosti využijú na „útok“ na softvér.

Po prvé, šifrovacie zariadenia z predpočítačovej éry by sa mali pripísať hardvérovým kryptografickým nástrojom na zabezpečenie informácií, aby sa zachovala historická spravodlivosť. Toto je Aeneasov tablet, Albertiho šifrovací disk a nakoniec stroje na šifrovanie disku. Najvýraznejším predstaviteľom diskových šifrovacích strojov bol kodér Enigma z druhej svetovej vojny. Moderné nástroje kryptografickej ochrany nemožno striktne klasifikovať ako hardvér, správnejšie by bolo nazývať ich hardvérovo-softvérové, keďže však ich softvérová časť nie je riadená OS, v literatúre sa často nazývajú hardvér. Hlavnou črtou nástrojov hardvérovej kryptografickej ochrany informácií je hardvérová implementácia (prostredníctvom vytvorenia a používania špecializovaných procesorov) hlavných kryptografických funkcií – kryptografické transformácie, správa kľúčov, kryptografické protokoly atď.

Hardvér a softvér na ochranu kryptografických informácií spájajú flexibilitu softvérového riešenia so spoľahlivosťou hardvérového riešenia Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M .: Vydavateľstvo INION RAN, 2007. Zároveň vďaka flexibilnému softvérovému prostrediu môžete rýchlo zmeniť používateľské rozhranie, konečné funkcie produktu a vykonať jeho konečné nastavenia; a hardvérový komponent umožňuje chrániť algoritmus kryptografického primitíva pred modifikáciami, zabezpečiť vysokú bezpečnosť materiálu kľúča a často aj vyššiu rýchlosť prevádzky.

Tu je niekoľko príkladov hardvérových a softvérových nástrojov na ochranu kryptografických informácií:

Použitie hardvéru odstraňuje problém zabezpečenia integrity systému. Väčšina moderných systémov ochrany proti neoprávnenej manipulácii používa firmvér blikajúci v ROM alebo podobnom mikroobvode. Aby bolo možné vykonať zmeny v softvéri, je potrebné získať prístup k príslušnej doske a vymeniť mikroobvod. V prípade použitia univerzálneho procesora si realizácia takýchto akcií vyžiada použitie špeciálneho vybavenia, čo ešte viac skomplikuje útok. Použitie špecializovaného procesora s implementáciou operačného algoritmu vo forme integrovaného mikroobvodu úplne odstraňuje problém narušenia integrity tohto algoritmu.

V praxi sú funkcie autentifikácie používateľa, kontroly integrity a kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, často implementované v hardvéri, zatiaľ čo všetky ostatné funkcie sú implementované v softvéri.

Záver

Hrozba – súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo narušenia dôvernosti, dostupnosti a (alebo) integrity informácií.

Ak hovoríme o hrozbách informačno-technického charakteru, môžeme vyzdvihnúť také prvky ako krádež informácií, malvér, hackerské útoky, SPAM, nedbalosť zamestnancov, zlyhania hardvéru a softvéru, finančné podvody a krádeže zariadení.

Podľa štatistík týchto hrozieb možno uviesť nasledujúce údaje (na základe výskumu, ktorý v Rusku vykonala spoločnosť InfoWath): Krádež informácií – 64 %, Škodlivý softvér – 60 %, Útoky hackerov – 48 %, Spam – 45 %, Nedbalosť zamestnancov – 43 %, Poruchy hardvéru a softvéru – 21 %, Krádež zariadení – 6 %, Finančné podvody – 5 %.

Ako vidno z vyššie uvedených údajov, najrozšírenejšie sú krádeže informácií a malvér.

Znalosť hlavných metód páchania a predchádzania počítačovej trestnej činnosti, metód boja proti počítačovým vírusom, ako aj moderných metód ochrany informácií je potrebná na vypracovanie súboru opatrení na zabezpečenie ochrany automatizovaných informačných systémov orgánov vnútorných záležitostí.

To všetko prispeje k zvýšeniu efektívnosti orgánov pre vnútorné záležitosti ako celku.

Zoznamliteratúre

1. Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M .: Vydavateľstvo INION RAN, 2007 .-- 130 s.

2. Gafner V. V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010 - 336 s.

3. Gorokhov PK Informačná bezpečnosť. - M .: Rádio a komunikácia, 2012 - 224 s.

4. Komplexná technická kontrola účinnosti bezpečnostných opatrení kontrolných systémov v orgánoch vnútorných záležitostí // Ed. Chekalina A. - M .: Hot Line - Telecom, 2006 - 528 s.

5. Partyka T. L., Popov I. I. Informačná bezpečnosť - M .: Fórum, 2012 - 432 s.

6. Rastorguev SP Základy informačnej bezpečnosti - Moskva: Akadémia, 2009 - 192 s.

7. Smirnov A. A. Zabezpečenie informačnej bezpečnosti v kontexte virtualizácie spoločnosti. - M .: Unity-Dana, 2012 - 160 s.

8. Teplyakov AA, Orlov AV Základy bezpečnosti a spoľahlivosti informačných systémov - Minsk: Akadémia manažmentu za prezidenta Bieloruskej republiky, 2010 - 310 s.

Uverejnené na Allbest.ru

...

Podobné dokumenty

Koncepcia a ciele vykonávania špeciálnych previerok objektov informatizácie a jej hlavných etáp. Zraniteľnosť počítačových systémov, koncept neoprávneného prístupu, jeho triedy a typy. Zraniteľnosť hlavných štruktúrnych a funkčných informačných prvkov.

test, pridaný 25.11.2009

Základné pojmy v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, spoľahlivosť, integritu a dostupnosť informácií. Spôsoby implementácie hrozieb: odhalenie, únik informácií a neoprávnený prístup k nim.

prezentácia pridaná 25.07.2013

Typy hrozieb informačnej bezpečnosti. Hlavné smery a opatrenia na ochranu elektronických informácií. Útočné prostriedky informačného vplyvu. Informačná kriminalita, terorizmus. Ochranné opatrenia súvisiace s informačnou bezpečnosťou.

abstrakt pridaný dňa 27.12.2011

Právny základ ochrany osobných údajov. Klasifikácia hrozieb informačnej bezpečnosti. Databáza osobných údajov. Enterprise LAN zariadenia a hrozby. Základný softvér a hardvér na ochranu osobných počítačov. Základná bezpečnostná politika.

práca, pridané 6.10.2011

Štátna politika v oblasti tvorby informačných zdrojov. Výber komplexu úloh informačnej bezpečnosti. Systém projektovaného softvéru a hardvéru pre informačnú bezpečnosť a ochranu informácií podniku.

semestrálna práca pridaná 23.04.2015

Metódy analýzy ohrozenia informačnej bezpečnosti na objektoch informatizácie orgánov vnútorných záležitostí. Identifikácia hlavných spôsobov implementácie úniku informácií. Vývoj modelu hrozby. Algoritmus na výber optimálnych prostriedkov inžinierskej a technickej ochrany údajov.

semestrálna práca pridaná dňa 19.05.2014

Informačná bezpečnosť, jej ciele a zámery. Kanály úniku informácií. Softvérové a technické metódy a prostriedky na ochranu informácií pred neoprávneným prístupom. Model ohrozenia bezpečnosti informácií spracovávaných na počítačovom zariadení.

práca, pridané 19.02.2017

Podstata pojmu „bezpečnosť informácií“. Kategórie bezpečnostných modelov: dôvernosť; integrita; dostupnosť. Informačná bezpečnosť a internet. Metódy informačnej bezpečnosti. Hlavné úlohy antivírusových technológií.

test, pridané 6.11.2010

Ciele informačnej bezpečnosti. Zdroje hlavných informačných hrozieb pre Rusko. Význam informačnej bezpečnosti pre rôznych špecialistov z pohľadu firmy a zainteresovaných strán. Metódy ochrany informácií pred úmyselnými informačnými hrozbami.

prezentácia pridaná dňa 27.12.2010

Pojem „informačné potreby“ a „nové informačné technológie“. Moderné technologické riešenia v oblasti informatizácie objektov agropriemyselného komplexu. Efektívnosť organizačného zabezpečenia Automatizovaného pracoviska.

BBK73

Lapin, V.V.

Základy informačnej bezpečnosti v ATS: kurz prednášok / V. V. Lapin. - M.: Moskovská univerzita Ministerstva vnútra Ruska, 2009 .-- 164 s. - ISBN 978-5-9694-0267-6.

Kurz prednášok z disciplíny „Základy informačnej bezpečnosti“ obsahuje základné definície a pojmy, klasifikáciu a popis technických kanálov úniku informácií a spôsoby zamedzenia úniku informácií, spôsoby boja proti neoprávnenému prístupu, spôsoby ochrany informácií pred sieťovými hrozbami a niektoré ďalšie problémy na uvedenú tému.

Určené pre kadetov, študentov a stážistov Moskovskej univerzity Ministerstva vnútra Ruska.

BBK 73ISBN 978-5-9694-0267-6

ÚVOD

Kurz prednášok "Základy informačnej bezpečnosti orgánov pre vnútorné záležitosti" bol pripravený na Moskovskej univerzite Ministerstva vnútra Ruska na vedenie hodín rovnakej akademickej disciplíny v špecializáciách: 030501.65 - "Jurisprudencia", 030502.65 - "Forenzné skúška“ a 030505.65 – „Vymáhanie práva“. Priebeh prednášok je písaný v súlade so vzorovými a pracovnými osnovami.

Prednáška 1 je venovaná základným pojmom informačnej bezpečnosti, klasifikácii hrozieb a zdrojom ohrozenia informačnej bezpečnosti. Zvažujú sa základy štátnej politiky v oblasti informačnej bezpečnosti. Formulujú sa národné záujmy Ruska v informačnej sfére, ukazuje sa jeho štruktúra. Osobitná pozornosť sa venuje klasifikácii problémov informačnej bezpečnosti v celoštátnych informačných a telekomunikačných systémoch (vrátane ATS). Zvažujú sa najdôležitejšie zložky záujmov v informačnej sfére a hlavné hrozby informačnej bezpečnosti orgánov vnútorných záležitostí.

Prednáška 2 poskytuje všeobecné ustanovenia o informačnej bezpečnosti. Informácie podliehajúce osobitnej ochrane sú utajované. Zvažuje sa integrovaný prístup k ochrane informácií. Článok analyzuje články Trestného zákona Ruskej federácie a Kódexu Ruskej federácie o správnych deliktoch, ktoré stanovujú tresty za informačné a počítačové zločiny. Osobitná pozornosť je venovaná otázkam zabezpečenia informačnej bezpečnosti v podmienkach vykonávania operatívno-pátracej činnosti policajtmi.

3. prednáška je venovaná problematike úniku informácií a štúdiu technických kanálov úniku informácií, v ktorej sú uvedené základné pojmy, klasifikácia technických kanálov a spôsoby zamedzenia úniku informácií prostredníctvom elektromagnetického, akustického, vizuálno-optického, elektrického a materiálno-materiálového kanály. Uvedená je všeobecná charakteristika technických prostriedkov neoprávneného získavania informácií a technológií ich aplikácie. Uvádzajú sa hlavné smery inžinierstva a technickej ochrany informácií pred únikom.

4. prednáška je venovaná ochrane informačných procesov v počítačových systémoch, ktorá vysvetľuje základné pojmy a ustanovenia ochrany informácií v počítačových systémoch (KS). Uvádzajú sa hlavné hrozby pre bezpečnosť informácií v CS, zvažujú sa hlavné metódy a prostriedky neoprávneného prístupu k informáciám. Diskutuje sa o spôsoboch ochrany informácií v COP. Analyzované sú metódy kryptografickej ochrany. Škodlivé programy a spôsoby ich riešenia sú klasifikované.

Ochrana informácií v telekomunikačných systémoch je popísaná v 5. prednáške. Skúma bezpečnostné hrozby moderných počítačových sietí. Analyzujú sa pojmy, definície a problémy riadenia rizík. Prezentované sú výskumné materiály o hackeroch. Zhrnul výsledky piatich prednášok o informačnej bezpečnosti. Zohľadňujú sa brány firewall a systémy detekcie narušenia.

Informačná bezpečnosť orgánov vnútorných záležitostí. Základy informačnej bezpečnosti Charakteristika prostriedkov informačnej bezpečnosti v OVD

Úvod

1 Typy a obsah hrozieb pre informačnú bezpečnosť

2 Technická implementácia koncepcie informačnej bezpečnosti ATS

závery

Zoznam použitej literatúry

Problém informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí.

Informačný bulletin "Činnosť poslancov frakcie" Spravodlivé Rusko "22 28. september 2014

Newsletter Územie Krasnojarsk: Miestna samospráva č. 16 (104) (október 2013)

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

2. Koncepcia a ciele vykonávania špeciálnych kontrol objektov informatizácie; hlavné fázy auditu

Predmetom informatizácie je súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory Partyka T.L., Popov I.I. Bezpečnosť informácií - M .: Fórum, 2012.

Informatizačné prostriedky - prostriedky výpočtovej techniky a komunikácie, kancelárske zariadenia určené na zhromažďovanie, zhromažďovanie, uchovávanie, vyhľadávanie, spracovanie údajov a vydávanie informácií spotrebiteľovi.

Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvéru, periférne zariadenia, zariadenia na diaľkové spracovanie údajov.

Medzi predmety výpočtovej techniky možno zaradiť aj jednotlivé prostriedky výpočtovej techniky, ktoré vykonávajú samostatné funkcie spracovania informácií.

Pridelená miestnosť (VP) - špeciálna miestnosť určená na stretnutia, konferencie, rozhovory a iné udalosti rečového charakteru o tajných alebo dôverných otázkach.

Činnosti rečového charakteru je možné vykonávať vo vyhradených miestnostiach s využitím technických prostriedkov spracovania rečových informácií (TSOI) aj bez nich.

Technické prostriedky na spracovanie informácií (IKT) sú technické prostriedky určené na príjem, ukladanie, vyhľadávanie, transformáciu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.

Automatizovaný systém (AC) - súbor softvéru a hardvéru určený na automatizáciu rôznych procesov spojených s ľudskou činnosťou. V tomto prípade je osoba odkazom v systéme.

Osobitná kontrola je kontrola technického prostriedku na spracovanie informácií vykonávaná s cieľom nájsť a odstrániť špeciálne elektronické vstavané zariadenia (hardvérové ​​záložky).

Certifikát chráneného objektu - dokument vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje existenciu nevyhnutných a dostatočných podmienok na chránenom objekte na splnenie ustanovených požiadaviek a štandardov účinnosti ochrany informácií.

Predpis na prevádzku je dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií počas jeho prevádzky.

Certifikačný protokol o skúške - dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšok, ako aj záver o výsledkoch skúšok, vypracovaný v súlade so stanoveným postupom.

Základné technické prostriedky a systémy (OTSS) - technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.

Pomocné technické prostriedky a systémy (ATSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.

Tie obsahujú:

3. Hardvérové ​​a softvérovo-hardvérové ​​prostriedky na šifrovanie údajov

Integritu a obmedzenie prístupu k informáciám zabezpečujú špecializované systémové komponenty využívajúce metódy kryptografickej ochrany. Aby bol počítačový systém plne dôveryhodný, musí byť certifikovaný, a to:

- definovať súbor vykonávaných funkcií;

- dokázať konečnosť tejto množiny;

- určiť vlastnosti všetkých funkcií Gafner V.V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010.

Pri používaní systému by nemala byť narušená jeho funkčnosť, inými slovami, je potrebné zabezpečiť integritu systému v čase jeho spustenia a počas jeho prevádzky.

Spoľahlivosť ochrany informácií v počítačovom systéme je určená:

- konkrétny zoznam a vlastnosti funkcií COP;

- metódy používané vo funkciách CS;

- spôsob implementácie funkcií COP.

Tu je niekoľko príkladov hardvérových a softvérových nástrojov na ochranu kryptografických informácií:

V praxi sú funkcie autentifikácie používateľa, kontroly integrity a kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, často implementované v hardvéri, zatiaľ čo všetky ostatné funkcie sú implementované v softvéri.

Záver

Hrozba – súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo narušenia dôvernosti, dostupnosti a (alebo) integrity informácií.

Ak hovoríme o hrozbách informačno-technického charakteru, môžeme vyzdvihnúť také prvky ako krádež informácií, malvér, hackerské útoky, SPAM, nedbalosť zamestnancov, zlyhania hardvéru a softvéru, finančné podvody a krádeže zariadení.

Ako vidno z vyššie uvedených údajov, najrozšírenejšie sú krádeže informácií a malvér.

To všetko prispeje k zvýšeniu efektívnosti orgánov pre vnútorné záležitosti ako celku.

Zoznamliteratúre

Podobné dokumenty

Osobitná kontrola je kontrola technického prostriedku na spracovanie informácií vykonávaná s cieľom nájsť a odstrániť špeciálne elektronické vstavané zariadenia (hardvérové záložky).

3. Hardvérové a softvérovo-hardvérové prostriedky na šifrovanie údajov