내무 기관의 정보 보안에 대한 주요 위협. 내무 기관의 정보 영역 및 정보 보안. 정보 보안을 보장하기 위한 정부 활동의 주요 방향

내무 기관 활동의 정보 보안: 이론적 및 법적 측면

원고로서

벨리치코 미하일 유리예비치

활동 중 정보 보안

내부 문제: 이론적, 법적 측면

전문 분야 12.00.01 – 법의 이론과 역사 및

상태; 법과 국가에 관한 교리의 역사

법학박사

카잔 - 2007 2

이 작업은 국가 고등 전문 교육 기관 "Kazan State University"의 국가 이론 및 역사학과 및 법률학과에서 수행되었습니다. 그리고. 울리야노프-레닌"

과학 디렉터법학박사, 고르바초프 이반 게오르기에비치 교수

공식 상대:

러시아 연방 명예 변호사, 법학 박사, Alexey Ivanovich Aleksandrov 교수 법학 박사, Valentin Grigorievich Medvedev 교수

선도적인 조직고등 전문 교육 주립 교육 기관 "러시아 내무부 모스크바 대학교"

논문 방어는 2007년 9월 20일 14:00에 고등 전문 교육을 위한 주립 교육 기관의 법학 후보 학위 논문 방어를 위한 논문 위원회 K 212.081.01 회의에서 진행됩니다. “카잔 주립대학교의 이름을 따서 명명되었습니다. 그리고. Ulyanov-Lenin"(420008, Kazan, Kremlevskaya str., 18, room 324).

논문은 이름을 딴 과학 도서관에서 찾을 수 있습니다. N.I.

Lobachevsky 주립 고등 전문 교육 기관 “Kazan State University의 이름을 따서 명명되었습니다.

논문 협의회 과학 비서, 법학 후보자, 부교수 G.R. 하비불리나

나.

작업에 대한 일반적인 설명

관련성논문 연구 주제. 지난 몇 년 동안 사회 경제적 변화가 이루어진 결과, 러시아의 사회와 홍보는 특히 정부 기관, 기업 조직 및 범죄자의 강력한 통합을 특징으로 하는 질적으로 새로운 상태로 이동했습니다. 법 집행 기관과 보안 기관의 국가 안보, 경제 안보 및 법 집행 기관의 기능과 임무를 시급히 개정해야 합니다.

러시아 사회의 새로운 상태로의 전환은 국가 안보 전체와 가장 중요한 구성 요소인 경제 및 공공 안보에 대한 새로운 도전과 위협의 출현과 불가분의 관계가 있습니다. 러시아 입법 체계의 강력한 지연과 불충분한 개발을 배경으로 이러한 위협의 출현은 무엇보다도 사회 경제 관계의 자본화 가속화, 시장 관계의 급속한 발전, 러시아의 긴밀한 통합과 관련이 있습니다. 세계 경제 관계, 세계 경제의 세계화, 홍보의 주요 중요한 영역에서 범죄의 세계화 및 초국적화, 국제 테러리즘의 출현 및 발전 등.

이 모든 것에는 국가 및 초국가적 범죄에 맞서 싸우는 조직을 위한 진지한 성찰과 새로운 메커니즘의 개발이 필요합니다.

러시아 연방의 사회 경제적 발전을 위해 필요한 조건은 범죄율을 줄이는 것입니다. 현재 상태, 현대 범죄에 맞서기 위해 적용되는 법 집행 메커니즘 및 수단은 조직 범죄, 지하 경제 및 경제 범죄, 마약 및 인신매매, 테러리즘 및 극단주의, 부패의 확산 상태 및 역학과 완전히 일치하지 않습니다.

이러한 상황에서는 국가 안보를 보장하기 위해 사이버 범죄 및 사이버 테러와 같은 새로운 현상에 맞서 싸우면서 정보 보안 문제에 대한 기존 견해를 근본적으로 재고하고 새로운 개념적 접근 방식을 개발해야 합니다.

법 집행 기관 및 특별 서비스의 정보 시스템 통합 조건에서 내무 기관의 정보 보안을 보장하기 위한 법률, 조직 및 관리 메커니즘 연구의 관련성은 또한 정보 보안 이론 문제가 전통적으로 기술적인 관점이나 기존 및 확립된 조직 시스템과 관련하여 고려되어 왔습니다.

많은 연구에서는 정보 보호 문제가 컴퓨터 정보만 보호하는 문제로 축소되는 경우가 많다고 지적합니다. 그래서 O.V. Genne은 효과적인 접근 방식을 구현하려면 정보 보안의 여러 측면을 상호 연결된 고려가 필요하다고 올바르게 믿습니다.

정보 보안 체제의 형성은 입법(법률, 규정, 표준 등); 행정적(경영진이 취하는 일반적인 조치) 절차적(정보 보안 보장을 위한 조치에 대한 직원 준수를 모니터링하기 위한 보안 조치) 소프트웨어 및 하드웨어(기술적 조치).

이를 바탕으로 내무기관의 정보보안 확보를 위한 이론적 규정과 방법론적 원칙을 마련할 필요가 있다. 특히 중요한 것은 법 집행 기관의 정보 보안 보장 분야에서 국가 법률 규제 및 조직 관리 문제를 포괄적으로 고려하는 과학적이고 실제적인 문제입니다. 이 모든 것이 연구 주제의 관련성과 고려 중인 문제의 범위를 결정했습니다.

문제에 대한 지식의 상태. 정보 영역의 국가 규제 문제는 과학 및 기술 성과의 국제적 교류가 빠른 속도로 발전하기 시작한 20세기 후반에야 과학 출판물에서 상당 부분 다루어지기 시작했습니다. 다음 국내 과학자들은 고려 중인 분야에 큰 공헌을 했습니다. V.D. 아노소프, A.B. 안토폴스키, G.T. Artamonov, P.I. Asyaev, Yu.M. 바투린, I.L. 바칠로, M. 보어, A.B.

Vengerov, M.I. Dzliev, G.V. Emelyanov, I.F. 이스마길로프, V.A. 코필로프, V.A.

레베데프, V.N. 로파틴, G.G. 포체프초프, M.M. 라솔로프, I.M. 라솔로프, A.A.

스트렐초프, A.D. 우르술, A.A. 파티야노프, A.P. Fisun 및 기타 외국 참조 : Genne O.V. 기본 조항스테가노그래피 // 정보 보호 기밀입니다. P.20-25.

이 방향의 과학자로는 R. Goldscheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips 등의 작품이 있습니다.

목적과 작업 논문 연구. 목적본 연구는 법률 및 법 집행 메커니즘을 사용하여 내무 기관의 정보 보안, 정보 전쟁 및 범죄 구조에 대한 효과적인 정보 대응을 보장하기 위한 이론적 및 법적 조항, 방법론적 원칙을 명확히 하는 것입니다.

공식화 된 목표에 따라 다음 작업이 작업에 설정되었습니다.

정보 보호 및 내무 기관의 정보 보안 조직 분야에서 국가 법률 규제의 이론적, 방법론적 기초를 연구하고 명확히 합니다.

컴퓨터 범죄를 퇴치하기 위한 정보 보호, 조직적 조치 및 관리 결정을 위한 법적 메커니즘을 개선하는 방법을 결정합니다.

내무 기관의 활동을 위한 정보 지원 시스템에서 정보를 보호하기 위한 법적, 조직적 메커니즘의 역할을 식별합니다.

내무 기관의 정보 보안을 보장하기 위한 조직적, 법적 메커니즘 형성을 위한 제안을 개발합니다.

논문 연구의 목적은 내무 기관의 정보 보안입니다.

연구대상내무 기관의 정보 보안을 보장하기 위한 법적, 조직적, 관리적 메커니즘입니다.

경제 및 정보 보안과 정보 보호의 이론적, 방법론적 발전은 논문 연구의 이론적, 방법론적 기초가 되었습니다.

이 연구는 V.N.이 개발한 체계적인 방법론을 기반으로 합니다. 아니쉬첸코, B.V. Akhlibininsky, L.B. Bazhenov, R.N. 바이구진, B.V. 비류코프, V.V. Bordyuzhe, V.V. Verzhbitsky, G.G. 브도비첸코, V.A.

갈라텐코, A.P. 게라시모프, I.I. 그리쉬킨, D.I. 두브로브스키, LA 페트루셴코, M.I. 세트로프, A.D. 우르술, G.I. Tsaregorodtsev 및 기타.

논문 연구의 이론적, 법적 기초는 S.S.를 포함한 형법, 범죄학, 컴퓨터 과학 법 이론 분야의 과학자들의 작품이었습니다. Alekseeva, Yu.M. 바투리나, N.I. Vetrova, V.B. 베호바, B.V. 즈드라보미슬로바, V.V. 크릴로바, V.N.

Kudryavtseva, Yu.I. 리아푸노바, A.V. 나우모바, S.A. 파시나, A.A. 피온트코프스키, N.A. Selivanova, A.N. Trainina, O.F. Shishova.

연구를 수행함에 있어서 변증법적, 형식적 법률적, 비교적 법률적, 추상적 논리적, 분석적 방법이 사용 및 응용되고 특수학문(형법, 통계학, 컴퓨터과학, 정보보안이론)이 사용되었다.

본 연구의 규제 및 법적 근거는 국제법 조항, 정보 보호에 관한 러시아 연방의 법적 틀, 러시아 연방 형법 및 이를 기반으로 한 규제 법률 문서였습니다.

내무 기관의 정보 보안을 보장하기 위한 법적 및 조직적 메커니즘에 대한 포괄적인 분석.

과학적 참신함연구는 문제 자체를 공식화하고 고려해야 할 문제 범위를 선택하는 데 있습니다. 이 논문은 러시아 내무부의 내무 기관에 의해 기초가 형성된 러시아 연방 법 집행 기관의 정보 보안에 관한 국내 법학 분야의 첫 번째 연구입니다. 처음으로 조직화된 국가 및 초국가적 범죄, 부패, 테러, 극단주의 및 범죄 경제에서 발생하는 정보 영역에서 국가 안보에 대한 현대적 위협을 분석하고 국가 안보를 보장하는 전체 시스템에서 정보 보안의 역할과 위치를 입증합니다. 보안. 처음으로 컴퓨터 범죄 및 사이버 테러 퇴치 분야에서 내무 기관의 목표, 목표, 기능 및 권한에 대한 포괄적인 분석이 수행되었으며, 운영 활동에서 정보 보안을 보장했습니다. 운영 상황 상태와 정보 영역의 범죄 성격, 범죄로 인한 법 집행 기관에 대한 정보 대응의 규모, 형태, 방법 및 수단에 대한 상호 연결된 평가를 기반으로 내무 기관이 주로 조직적이고 경제적인 다양한 유형의 범죄에 맞서 정보 전쟁을 벌이고 있는 상태입니다. 내무 기관의 정보 보안을 보장하고 현행법을 개발하는 분야에서 관계에 대한 국가의 법적 규제를 개선하기 위한 영역에 대한 제안이 공식화되었습니다.

연구는 법과 질서, 국가, 사회 및 개인의 안전을 보장하기 위해 내무 기관이 직면한 문제를 해결하는 데 중점을 두고 있습니다.

국가 및 정보 보안 보장 분야에서 조정된 국가 정책의 구현을 촉진하고, 정보 보호 분야의 내무 기관 간 관계에 대한 국가 법적 규제의 점진적인 개선, 컴퓨터 범죄 및 사이버 테러 퇴치를 촉진합니다.

신청자의 결론 및 권고 사항은 내무 기관의 정보 보안을 보장하기 위한 국가 법적 조치 및 메커니즘을 입증하고 러시아 내무부 지도부 및 러시아 연방 최고 집행 기관에 보안에 대한 보고서를 준비하는 데 사용되었습니다. 문제.

신청자의 이론적 발전은 러시아 국가와 사회의 국가 안보 보장 분야에서 추가 과학 연구의 기초가 될 수 있으며, 고등 교육 기관 및 교육부 연구 기관의 교육 과정에도 사용될 수 있습니다. 러시아의 내무.

방어 조항. 연구 과정에서 방어를 위해 제시된 여러 가지 새로운 이론적 조항이 획득되었습니다.

현대 상황에서 사회, 국가, 개인의 정보 보안은 경제를 포함한 다른 유형의 보안과 함께 국가 안보의 가장 중요한 구성 요소입니다.

국가의 정보 보안에 대한 위협은 그 근원이 현대 국가 및 초국가적 범죄 집단이며, 그 총체적 및 규모에 있어서 국가 전체 영토를 포괄하고 사회 모든 영역에 영향을 미치며 국가 안보의 기초를 훼손합니다. 러시아 연방에 심각한 피해를 입혔습니다.

러시아 내무부의 내무 기관은 시민의 권리와 자유, 국가, 사회 및 개인의 보안에 대한 범죄 공동체의 정보 공격에 대응하는 힘과 수단의 중요한 구성 요소입니다.

기본적으로 대규모이고 조직적이며 전체 지역, 심지어는 국가 전체 영토를 포괄하는 현재의 범죄 상황에서는 국경을 넘어 정보 수단과 무기에 접근할 수 있는 좋은 기회가 있으며, 이를 확장하고 자신의 영역에서 사용할 수 있습니다. 불법 행위로 인해 보호 장비와 메커니즘을 사용하는 것만으로는 내무 기관의 정보 보안을 보장하는 것이 불가능합니다. 이러한 상황에서 정보영역에서 범죄에 대한 우위를 확보하기 위해서는 공격무기를 활용한 적극적인 공격(전투)작전을 수행할 필요가 있다.

국가 및 초국적 범죄 공동체에 대한 정보전. 구체적인 내용과 주요 형태는 정보, 컴퓨팅 및 무선 수단, 전자 정보 장비, 우주 통신 채널, 지리 정보 시스템 및 기타 정보 시스템을 포함한 정보 통신 시스템을 사용하는 정보전입니다. , 복합체 및 수단.

사이버 테러에 대한 정보를 제공하는 법적 체제, 조직 기반 및 내무 기관의 실제 활동의 발전은 국가의 정치적, 사회 경제적 상황 변화에 큰 영향을 받았습니다. 조직 범죄 공동체의 활동이 활발한 조건에서 법과 질서 및 안보를 "강력하게" 제공하기 위해 개발되고 구현된 접근 방식은 기존 견해에 대한 급진적인 재검토와 관계에 대한 국가의 법적 규제 문제에 대한 새로운 개념적 접근 방식의 개발을 요구합니다. 정보 보안 분야, 국가 안보를 보장하기 위해 사이버 테러와의 전쟁.

내무 기관 활동의 일반적인 사회적 성격, 대규모 조직 범죄에 맞서 정보 전쟁을 벌이는 특별한 조건에서 활동에 대한 명확한 법적 규제의 필요성은 적절한 국가 법률 체제의 창설과 이에 대한 반영을 요구합니다. 기본적인 정치 및 규제 법률 문서. 따라서 러시아 연방의 정보 보안, RSFSR "보안에 관한 법률"에 "정보 전쟁"의 개념과 사이버 범죄 및 사이버와의 전쟁에서 정보 무기 사용 조건에 관한 조항을 포함하는 것이 논리적으로 정당한 것 같습니다. 정보 보안에 직접적인 위협이 가해지는 경우 조직 범죄에 효과적으로 대처하기 위해 정보 무기 사용을 위한 특수 조건에 관한 RSFSR 법률 "경찰"에서 내무 담당관의 권한 범위를 확대합니다. 사회와 국가.

이 작업의 조항은 과학 및 실제 회의 "테러와의 싸움에서 금융 조사의 제도적, 경제적 및 법적 기반"(러시아 내무부 경제 안보 아카데미, 2006), 부서 간 원탁 "에서 논의되었습니다. 법 집행 기관의 운영 수사 활동에 대한 입법 규제의 현재 문제”및 부서 간 과학 컨퍼런스 “경제 범죄 퇴치를위한 내무 기관의 운영 수색 활동 이론 및 실제에 관한 주제”, 전 러시아 과학 및 실무 컨퍼런스 “ 범죄 수익 합법화 반대: 러시아 내무부 전러시아 연구소의 문제와 방법, 2007).

논문 연구 자료는 당국의 경제 범죄 퇴치를 위한 고급 교육 과정에서 컴퓨터 정보 분야의 범죄 책임 문제에 대한 전문 강의를 준비하는 데 사용되었습니다.

논문의 주요 조항과 결론은 6개의 과학 출판물에 제시되어 있습니다.

논문 연구의 범위와 구조. 논문의 구조와 범위연구의 목적과 목표에 따라 결정됩니다. 이 책은 서론, 8개 단락으로 구성된 3개 장, 결론, 참고문헌 목록으로 구성됩니다.

II. 기초적인 작업 내용

과학적 발전 정도가 밝혀지고, 연구의 대상, 주제, 목적 및 목표가 결정되고, 방어를 위해 제출된 주요 조항이 공식화되고, 이론적 및 방법론적 기초가 입증되고, 연구의 과학적 신규성과 실제적 중요성이 밝혀집니다. 공개하고, 그 결과를 테스트한 정보를 제공합니다.

1장. 정보 보안의 이론적 및 법적 기초 1장은 "정보 보안"이라는 범주에 대한 연구 및 이론적 이해뿐만 아니라 이러한 현상의 법적 성격, 정보 보안의 내용을 구성하는 원칙에 대해 다룹니다. 독립적인 연구 영역.

국가 안보: 일반 법 이론의 범주 장치에서의 성격, 본질, 위치" - 정보 보안 개념에 대한 일반적인 이론적 법적 정당성을 나타냅니다.

2000년 9월 9일자 Pr-1895 러시아 연방 대통령령에 의해 승인된 러시아 연방의 정보 보안. 정보보안이란 정보영역에서 국익이 보호되는 상태를 말하며, 이는 개인, 사회, 국가의 이익 균형이 총체적으로 결정되는 것입니다.

1997년 12월 17일 러시아 연방 대통령령에 의해 승인된 러시아 연방 국가 안보 개념을 개발합니다.

정보 영역과 관련하여 1300호(2000년 1월 10일 러시아 연방 대통령령 제24호에 의해 개정됨). 국가 보안 개념에서는 러시아 연방의 정보 보안을 보장하는 가장 중요한 임무가 다음과 같다고 명시합니다.

정보 활동 분야에서 러시아 연방 시민의 헌법상 권리와 자유의 이행;

인프라, 러시아를 글로벌 정보 공간으로 통합;

정보 영역.

국가 정보 보안 보장의 중요성은 러시아 경제의 변형 과정에서 관찰된 부정적인 성격의 사례를 통해 입증될 수 있으며, 1998년의 디폴트를 지적하는 것만으로도 충분합니다. 정보 영역에서의 싸움의 중요성은 위협 전체와 정보 보안을 보장하기 위한 조치 시스템을 분석할 때 일반적으로 고려되는 채널 및 정부 커뮤니케이션, 정보 및 기타 문제를 보호하는 데 국한되지 않습니다. 경제 분야의 정보 보안 문제에는 산업, 부문(방위 단지 포함), 기업, 은행 관리를 위한 정보 시스템 보안도 포함됩니다.

정보 기술을 대표하는 과학의 새로운 방향, 즉 정보 보안이 등장했습니다. 정보 영역에서 위협의 영향은 점점 더 개인, 사회 및 국가의 이익을 향하고 있습니다. 동시에 의사소통 활동을 감소시키기 위해 개인에게 영향을 미칩니다. 금융 부문(예: 1990년대 후반 전 세계를 휩쓸었던 국가 통화 및 주식 시장에 대한 정보 공격), 기업의 자본금을 줄이는 게임이 있는 주식 시장, 그런 다음 경쟁사에 대한 부정적인 이미지를 만들기 위한 정보 전파와 결합하여 더 낮은 가격에 구매합니다.

특히 위험한 것은 국제 테러리즘과 분리주의 이데올로기의 확산과 도입을 통한 국가에 대한 정보 위협입니다.

두 번째 단락인 "정보 보안 보장을 위한 조직 및 법적 틀"은 개인, 사회 및 국가의 정보 보안 보장 영역을 규제하는 조직 결정에 대한 분석을 제공합니다.

정보 보안, 정보 보안에 대한 조직 및 법적 지원, 조직 및 법적 지원 시스템의 생성 및 운영은 다음과 같습니다. 기밀 성격의 정보를 보호 정보로 분류하기 위한 기본 원칙 개발; 국가의 정보 보안 보장을 담당하는 기관 및 공무원 시스템 결정 및 이 분야의 기업 및 조직의 활동을 규제하는 절차 국가 전체와 특정 시설 모두에서 정보 보안 보장 문제를 규제하는 광범위한 법적 지침 및 방법론 자료(문서) 작성 보안 규칙 위반에 대한 책임 조치 결정 및 정보 보안 문제에 대한 논쟁의 여지가 있는 갈등 상황을 해결하기 위한 절차.

정보 보호에 대한 조직적 및 법적 지원의 법적 측면은 다음 목표를 달성하는 데 도움이 되는 일련의 법률 및 기타 규제 법적 행위로 이해됩니다. 모든 정보 보호 규칙은 기밀 정보와 관련된 모든 사람의 준수를 위해 필수입니다. ; 정보 보호 규칙 위반에 대한 모든 책임 조치가 합법화됩니다.

정보 보호에 대한 조직적, 법적 지원 문제에 대한 기술적, 수학적 솔루션이 합법화되고(법적 효력 획득) 보호 시스템이 작동하는 동안 발생하는 상황을 해결하기 위한 절차 절차가 합법화됩니다.

모든 국가의 정보 보안을 위한 입법 체계의 개발은 해당 국가의 사회 경제적, 정치적, 군사적 발전 방향을 결정할 때 정보 보호에 대한 기본 요구를 충족시키는 필수 조치입니다. 이러한 데이터베이스 형성에 대한 서방 국가의 특별한 관심은 모든 범죄로 인해 발생하며 이로 인해 정보 보호 법률 문제를 심각하게 다루어야 합니다. 따라서 미국에서 이 분야의 첫 번째 법률이 1906년에 채택되었으며 현재까지 정보 보호, 정보 공개 및 컴퓨터 범죄에 대한 책임에 대한 더 많은 입법 조치가 있습니다.

러시아 연방의 정보 보호에 대한 법적 지원은 개인 정보 보호에 대한 개인 권리 보호, 국가 이익 보호, 비즈니스 및 금융 활동 보호라는 세 가지 영역에서 개발되고 있습니다.

러시아 연방의 정보 보안 문제에 대한 규제 프레임워크의 구조에는 러시아 연방 헌법, 연방법, 연방법, 러시아 연방 정부 법령이 포함됩니다. 부서 규정, GOST, 지침 문서. 연방법에는 다음이 포함됩니다.

정보화 및 정보보호', '전자컴퓨터 및 데이터베이스용 프로그램의 법적 보호에 관한', '국제정보교환 참여에 관한', '통신에 관한', '영업비밀에 관한' 등

제2장. 활동 중 정보 보안에 대한 위협 두 번째 장에서는내무 기관의 활동에서 정보 보안에 대한 위협의 원인이거나 원인이 될 수 있는 요인, 조건 및 현상을 분석합니다.

범죄" - 범죄 영향 메커니즘 연구, 범죄 상황 예측 및 평가에 전념합니다.

이는 현대 사회가 컴퓨터 기술, 전자 처리, 저장, 정보 액세스 및 전송을 통한 다양한 프로세스 관리에 크게 의존한다는 사실로 이어졌습니다. 러시아 내무부 특별기술사건국의 정보에 따르면 지난해 첨단기술과 관련된 범죄가 1만4000건 이상 기록됐다. 이는 전년보다 약간 늘어난 수치다. 현재 상황을 분석해 보면, 범죄라는 '컴퓨터' 영역에서 활동하는 범죄자 중 약 16%가 18세 미만의 청소년이고, 58%가 18~25세이고, 그 중 약 70%가 그 이상이거나 불완전한 범죄인 것으로 나타났다. 고등 교육 .

연구에 따르면 확인된 범죄자의 52%는 정보 기술 분야에 대한 특별 교육을 받았으며, 97%는 일상 활동에서 컴퓨터와 정보 기술을 사용하는 정부 기관 및 조직의 직원이었으며, 그 중 30%는 컴퓨터 작동과 직접적으로 관련되어 있었습니다. 장비.

비공식 전문가 추정에 따르면, 개시된 형사 사건의 100% 중 약 30%가 재판에 회부되고 피고인 중 10~15%만이 형을 선고받고 복역합니다. 대부분의 사건은 증거 불충분으로 인해 재분류되거나 기각됩니다. CIS 국가의 실제 상황은 환상의 문제입니다. 컴퓨터 범죄는 범죄의 특정 부분이 밝혀지지 않은 채 남아 있는 실제 상황이 국가에 존재함을 반영하는 지연 시간이 긴 범죄입니다.

두 번째 단락인 "정보 테러: 개념, 법적 자격, 대응 수단"에서는 "정보 테러" 범주에 대한 이론적, 법적 분석이 수행되고 사이버 테러의 위협과 방법이 결정됩니다.

점점 더 확산되는 기술 테러로 인해 전 세계 공동체에 심각한 위험이 제기되고 있으며, 그 중 핵심은 정보 테러 또는 사이버 테러입니다.

테러리스트의 목표는 은행, 증권 거래소, 보관, 연구, 관리 및 통신 수단(직접 텔레비전 방송 및 통신 위성부터 무선 전화 및 호출기에 이르기까지)을 기반으로 만들어진 컴퓨터 및 특수 시스템입니다.

정보 테러의 방법은 전통적인 방법과 완전히 다릅니다. 사람의 물리적 파괴(또는 그에 대한 위협) 및 물질적 자산의 청산, 중요한 전략 및 경제적 대상의 파괴가 아니라 금융 및 통신의 대규모 중단입니다. 네트워크 및 시스템, 경제 기반 시설의 부분적 파괴 및 자신의 의지에 따른 권력 구조 부과.

정보 테러리즘의 위험은 통신이 특별한 역할을 맡는 세계화의 맥락에서 헤아릴 수 없을 정도로 증가합니다.

사이버 테러의 맥락에서 테러 영향의 가능한 모델은 "3단계" 형태를 가질 것입니다. 첫 번째 단계는 정치적 요구가 충족되지 않을 경우 전체 경제 시스템을 마비시키겠다는 위협을 가하는 것입니다. 국가 (어쨌든 업무에 컴퓨터 기술을 사용하는 부분), 두 번째는 상당히 큰 경제 구조의 정보 자원에 대한 시범 공격을 수행하고 그 행동을 마비시키는 것이고, 세 번째는 반복하는 것입니다. 무력 시위의 효과에 의존하여 더욱 엄격한 형태로 요구합니다.

정보 테러의 특징은 비용이 저렴하고 탐지가 어렵다는 것입니다. 전 세계의 컴퓨터 네트워크를 연결한 인터넷은 현대 무기에 관한 규칙을 바꾸었습니다. 인터넷이 제공하는 익명성은 테러리스트가 눈에 띄지 않게 하여 결과적으로 사실상 무적이며 범죄 행위를 수행할 때 어떤 위험도(주로 그의 생명) 위험에 빠뜨리지 않습니다.

사이버 테러를 포함한 정보 영역의 범죄는 "전통적인"범죄보다 훨씬 적은 처벌을 수반한다는 사실로 인해 상황이 더욱 악화됩니다.

테러 행위. 러시아 연방 형법(제273조)에 따라 컴퓨터 프로그램 생성 또는 기존 프로그램 변경, 정보 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단 및 해당 프로그램이나 해당 프로그램이 포함된 컴퓨터 매체를 사용하거나 배포하는 행위는 최대 7년의 징역형에 처해질 수 있습니다.

이에 비해 미국에서는 법률에 따라 컴퓨터 네트워크에 무단으로 침입하는 경우 최대 20년의 징역형을 선고받습니다.

테러리즘은 이러한 유형의 활동을 식별, 예방 및 억제하기 위한 효과적인 상호 연관된 조치 시스템을 만드는 것입니다. 다양한 테러 방지 단체는 모든 형태의 테러에 맞서 싸우기 위해 노력하고 있습니다. 세계 선진국에서는 테러리즘이 사회에 대한 주요 위험이라는 점을 고려하여 테러와의 전쟁에 특별한 관심을 기울이고 있습니다.

세 번째 단락인 "정보전: 사이버 범죄에 대한 국가 대응을 위한 조직적 및 법적 지원"에서는 정보전 수행의 개념, 성격, 수단 및 범죄에 대한 효과적인 정보 대응을 보장하는 방법을 논의합니다.

국가의 정보 보안에 대한 위협은 그 근원이 초국적 공동체이며, 그 전체와 규모가 국가 전체 영토를 포괄하고 사회 모든 영역에 영향을 미치는 초국적 공동체이므로 조직 범죄와 범죄 사이의 투쟁을 고려할 필요가 있습니다. 법 집행 기관은 주로 내무 기관을 정보 전쟁으로 저항하도록 요청했으며, 그 주요 형태와 구체적인 내용은 정보, 컴퓨팅 및 무선 장비, 무선 정보 장비, 정보 및 정보를 사용한 정보 전쟁입니다. 우주 통신 채널, 지리 정보 시스템 및 기타 정보 시스템, 단지 및 수단을 포함한 통신 시스템.

현재 범죄 상황에서는 보호 장비와 메커니즘을 사용하는 것만으로는 내무 기관 활동에서 정보 보안을 보장하는 것이 불가능합니다. 이러한 상황에서 정보영역에서 범죄에 대한 우위를 확보하기 위해서는 공격무기를 활용한 적극적인 공격(전투)작전을 수행할 필요가 있다.

국가와 사회 생활에서 새로운 대규모 현상의 출현과 발전, 현대 정보 무기를 보유하고 있는 범죄 세계로부터 국가 안보에 대한 새로운 위협, 작전 및 공식 활동 수행을 위한 새로운 조건 국가 및 초국가적 기본 조직 범죄에 대한 정보전 수행의 필요성에 따라 결정된 내무 기관은 일반적으로 국가의 정보 보안 분야 및 특히 내무 기관의 관계에 대한 적절한 입법, 국가-법적 규제의 필요성을 결정합니다. .

범죄 세계와의 정보 전쟁 맥락에서 법 집행 활동의 구현은 특히 다음과 같이 제안됩니다.

정보에 대한 직접적인 위협이 발생할 경우 조직 범죄에 효과적으로 대처하기 위해 정보 무기 사용에 대한 특수 조건과 관련하여 러시아 연방 "경찰에 관한 법률"에 따라 내무 기관 직원의 권한 범위를 확대합니다. 사회와 국가의 안보를 보장할 뿐만 아니라 사이버 범죄 및 사이버 테러와의 전쟁에서 정보 무기 사용의 개념 및 조건에 관한 러시아 연방 국가 안보 개념과 러시아 연방 정보 보안 교리를 보완합니다.

제3장. 내무 기관 활동에서 정보 보안에 대한 법적, 조직적 지원을 개선하기 위한 주요 방향, 내무 기관 활동에서 정보 보안에 대한 법적 규제 및 조직적, 관리적 지원을 개선합니다.

첫 번째 단락인 "컴퓨터 범죄 퇴치 분야의 국가 법적 규제"는 사이버 범죄에 대한 수동적 및 능동적 대응 조치를 정의합니다.

무엇보다도 내무 기관에 의해 수행되는 정보 보안을 보장하기 위한 국가-법적 성격의 주요 조치에는 다음이 포함됩니다: 영토에 대한 비밀 침투 가능성을 배제하기 위한 정권 형성 및 보안 정보자원이 위치한 곳 직원을 선발하고 배치하는 동안 직원과 협력하는 방법을 결정합니다. 문서 및 기밀 정보 매체의 개발 및 사용, 기록, 실행, 반환, 저장 및 파기를 포함하여 문서 및 문서화된 정보로 작업을 수행합니다.

기밀 정보를 수집, 처리, 축적 및 저장하는 기술적 수단을 사용하는 절차를 결정합니다. 기밀 정보에 대한 내부 및 외부 위협을 분석하고 해당 정보를 보호하기 위한 조치를 개발하기 위한 기술 개발 기밀 정보를 보유한 직원의 업무에 대한 체계적인 통제, 문서 및 기술 매체의 기록, 저장 및 파기 절차를 구현합니다.

정보 보안 및 국가 정보 보호 시스템을 통해 우리는 정보 자원뿐만 아니라 국가의 정보 통신 구조에 대한 내부 당국의 가장 중요한 권한을 강조할 수 있습니다. 정보 영역에서의 범죄 예방 및 해결; 외부 및 내부 위협으로부터 개인, 사회 및 국가의 기타 중요한 이익을 보호합니다.

두 번째 단락인 "내무 기관의 정보 보호를 위한 규제 체계 개선"에서는 내무 기관의 정보 보호에 관한 법률 개선 방향과 방법을 식별합니다.

자원으로서의 정보에 대한 법적 보호는 국제 및 국가 차원에서 인정됩니다. 국제적 차원에서는 국가 간 조약, 협약, 선언에 의해 결정되며 이를 보호하기 위한 특허, 저작권 및 라이센스에 의해 구현됩니다. 주 차원에서 법적 보호는 주 및 부서별 법률에 의해 규제됩니다.

내무 기관의 정보를 보호하기 위해 러시아 법률 개발의 주요 방향으로 다음을 포함하는 것이 좋습니다.

내무 기관의 정보 인프라에서 매우 중요한 기관까지 정보 인프라에 사용되는 개체의 개발을 포함하여 정보 보안을 보장합니다.

내무 기관이 개인 정보를 사용하는 영역에서 컴퓨터 범죄 및 범죄를 식별, 예방, 진압 및 해결하기 위해 작전 조사 활동을 수행하는 데 필요한 조건을 조성하는 측면에서 작전 조사 활동에 관한 법률을 개선합니다. 시민의 생활, 개인, 가족, 공무 및 상업 비밀을 구성하는 정보; 운영 조사 조치의 구성을 명확히 합니다.

컴퓨터 정보 분야의 범죄에 대한 책임을 강화하고 사이버 범죄에 관한 유럽 협약을 고려하여 범죄 요소를 명확히 합니다.

필요한 증거를 확보하기 위해 정보 통신 기술을 사용하여 수행되는 범죄에 대한 즉각적이고 효과적인 대응의 조직 및 구현을 보장하기 위해 법 집행 기관을 위한 여건을 조성하기 위해 형사 절차법을 개선합니다.

세 번째 단락인 "내무 기관 활동에서 정보를 보호하기 위한 조직, 관리 및 법적 메커니즘: 추가 개발 방법"은 내무 기관 활동에서 정보 보호의 조직적, 법적 측면을 개선하기 위한 주요 방향을 논의합니다.

조직 및 관리 조치는 내무 기관 활동에서 포괄적인 정보 보호를 형성하고 구현하는 데 결정적인 연결 고리입니다.

정보를 처리하거나 저장할 때 내무 기관은 무단 접근으로부터 보호하기 위해 다음과 같은 조직적 조치를 수행할 것을 권장합니다. 기밀 정보를 식별하고 보호할 정보 목록 형식으로 문서화합니다. 접근 주체의 권한 수준을 설정하는 절차와 이 권리가 부여되는 사람들의 범위를 결정합니다.

접근 통제 규칙의 수립 및 실행, 즉 보호 대상에 대한 주체의 접근 권한을 규제하는 일련의 규칙;

보호되는 정보 목록과 권한 수준은 물론 조직, 행정 및 업무상 기밀 정보에 대한 접근 대상의 숙지 액세스 개체로부터 자신에게 위임된 기밀 정보의 비공개 영수증을 얻습니다.

러시아 연방 "경찰에 관한"법에 따라 운영 및 법의학 회계를 위한 국가 참조 및 정보 자금. 이러한 기능은 형사 경찰, 공안 경찰, 교도소, 기타 법 집행 기관, 정부 기관 및 조직의 부서와 협력하여 러시아 내무부의 정보 및 기술 부서에 의해 수행됩니다. 공공 보안 문제뿐만 아니라 다른 주의 법 집행 기관(경찰)에도 적용됩니다.

범죄와의 싸움에서 정보 상호 작용은 러시아 연방 법률 "운영 수사 활동", "보안", "법 집행 기관의 회계 및 회계 활동", 현행 형사 및 형사 절차법의 틀 내에서 수행됩니다. , 정보 교환 분야에 대한 러시아 내무부의 국제 협약, 러시아 내무부에 관한 규정, 러시아 내무부 장관의 명령.

연구에 따르면 법 집행 기관의 정보 보안을 보장하기 위한 개념적 조항에는 범죄와의 전쟁에서 정보 사용을 관리하는 통합 규제 프레임워크로의 전환에 대한 요구 사항이 포함되어야 합니다. 동시에 내무부 시스템에서는 대규모 부서별 행위 대신 정보 지원에 관한 세 가지 규제 문서 그룹, 즉 부문별, 일반 사용; 서비스 라인에 따른 부문별; 영토 내무 기관의 정보 지원에 대한 지역 적용 문제에 대한 지방 정부 수준의 규제 및 법적 문서.

내무 기관 활동에서 정보 보안을 보장하기 위한 메커니즘을 더욱 개선하는 방법이 설명되어 있습니다.

1. Velichko M.Yu. 사이버 범죄와의 전쟁에서 현재 문제:

법적 측면 / M.Yu. Velichko // 법률 세계. - 2007. - 8호. – P.87- (0.4 p.p.).

2. Velichko M.Yu. 내무 기관 활동의 정보 보안: 과학적. 에드. / M.Yu. 벨리치코. -M .: 출판사 INION RAS, 2007. – 130 p. (8.125 p.l.).

내무 기관 활동의 보안 (이론적 및 법적 측면) / M.Yu. Velichko // 자금 세탁 방지:

앉았다. 과학적 공장 - M.: RIO AEB 러시아 내무부, 2007. – P.132-136 (0.275 p.p.).

4. Velichko M.Yu. 인터넷상의 컴퓨터 범죄 / M.Yu.

Velichko // 경제 범죄와의 싸움에서 내무 기관의 운영 조사 활동 이론 및 실제 문제 : Sat. 과학적 공장 - M.: RIO AEB 러시아 내무부, 2007. – P.220p.p.).

테러와의 전쟁에서 금융 조사의 제도적, 경제적, 법적 기반: Coll. 과학적 공장 - M.: RIO AEB 러시아 내무부, 2006. – P.205-218 (0.8 pp.).

6. Velichko M.Yu. 사회의 정보화 과정에서 경제 안보에 대한 위협 가능성 / M.Yu. Velichko // 경제 안보 보장, 지하 경제 대응 및 테러리즘의 경제적 기반 훼손 문제: Coll. 과학적 보고서 – M.: RIO AEB 러시아 내무부, 2005. – P.192-199 (0.45 p.p.).

비슷한 작품:

"Obukhova Natalya Igorevna 전후 10년(1946-1956) UDMURTIA의 고등 및 중등 전문 교육 개발에 대한 국가 정책 및 현실 전문 분야 07.00.02 - 국내 역사 후보 역사 과학 Izhevsk의 학업 학위에 대한 논문 개요 - 2003년 우드무르트 공화국 교사 고급 훈련 연구소에서 수행된 작업 과학 감독자: 역사 과학 박사, 교수 - K. A. Ponomarev 공식..."

"FARRAHOVA Aigul Yurisona 다양한 신체 건강 상태를 가진 어린이를 위한 공동 교육 활동 조직을 위한 교육 조건 13.00.01 – 일반 교육학, 교육학 및 교육의 역사 교육 과학 후보의 과학 학위 논문 요약 Izhevsk – 2004 작업은 다음과 같습니다. 고등 전문 교육의 주립 교육 기관인 Bashkir State Medical University 과학 이사에서 수행되었습니다..."

"Pozdeev Igor Leonidovich 민족 사회화 문제 (Udmurt 민족의 예 사용) 전문 분야 - 07.00.07 - 민족지학, 민족학, 인류학 역사 과학 후보 학위 논문 개요 Izhevsk - 2005 작업은 Udmurt에서 완료되었습니다. 러시아 아카데미 과학 우랄 지점의 역사, 언어 및 문학 연구소 과학 감독자: 역사 과학 박사, Galina Arkadyevna Nikitina 교수 공식 반대자: 박사..."

“Ibneeva Guzel Vazykhovna 18세기 후반 러시아 제국 정책의 형성: 캐서린 2세와 제국 공간 간의 정치적 상호 작용 경험 전문 분야 07.00.02 – 국내 역사 박사 학위 논문 개요 역사 과학 카잔 - 2007 이 작업은 20세기 이전에 카잔 국립 고등 전문 교육 기관인 러시아 역사학과에서 완료되었습니다..."

“TUMAKOV Denis Vasilievich 범죄 범죄와 1941-1945년의 위대한 애국 전쟁 중 그에 대한 싸움. (YAROSLAV 지역의 자료를 기반으로 함) 전문 분야 07.00.02 – 국내 역사 역사 과학 후보 학위 논문 개요 Yaroslavl-2010 2 이 논문은 야로슬라블 주립 대학교 현대 국내 역사학과에서 완성되었습니다. P.G. Demidova 역사 과학 박사, 과학 지도 교수: Fedyuk...”

“역사 연구 카잔 2006 역사 과학 후보자 학위 논문 개요 이 작업은 러시아 과학 아카데미 러시아 역사 연구소의 러시아 봉건제 역사 센터에서 수행되었습니다. 과학 감독자: 역사 과학 박사, V. N. 와 함께. 러시아 역사 연구소 RAS 비치코프..."

"Klimutina Anna Sergeevna ANATOLY KOROLEV 산문의 시학: 텍스트 및 현실 전문 분야 10.01.01 – 러시아 문학 문헌학 후보자 학위 논문 개요 Tomsk - 2009 이 작업은 20세기 러시아 문학사학과에서 완료되었습니다. 세기, 톰스크 주립대학교. 과학 감독자: 언어학 후보자, 부교수 Tatyana Leonidovna Rybalchenko 공식 반대자: 언어학 박사, 교수…

“VODKIN MIKHAIL YURIEVICH 19~20세기 유럽 성문화에서 로마 재산법 수용 문제. 전문 분야: 12.00.01 - 법과 국가의 이론과 역사; 법과 국가에 관한 교리의 역사 2007년 카잔 법학 후보자 학위 논문 요약 이 작업은 사마라에 있는 시립 교육 기관 Nayanova 대학의 국가 및 법률 이론 및 역사학과에서 수행되었습니다. 과학 감독관: 박사님...”

"Gumirova Nadezhda Mikhailovna 유치원 교육 기관에서 교정 작업을 위한 대학생 준비 형성을 위한 조직 및 교육학적 조건 전문 분야 13.00.01 일반 교육학, 교육학 및 교육의 역사 교육학 후보자 학위 논문 요약 Tomsk - 2008 4 이 작업은 RAO 개발 교육 시스템 연구소에서 완료되었습니다. 과학 감독자: 교육학 박사,...”

"TUKTAROVA Roza Ibragimovna 미래 1학년 학생의 생활 교육 교육 공간의 인간화를 위한 교육 조건 13.00.01 – 일반 교육학, 교육학 및 교육의 역사 교육 과학 후보자의 과학 학위에 대한 논문 개요 Izhevsk 200 4 작업은 고등 전문 교육을 위한 주 교육 기관인 Bashkir State Pedagogical University에서 교육 과학 후보로 수행되었습니다..."

"MAXIMOVA SVETLANA NIKOLAEVNA 러시아 고전 체육관 XIX에서 고대 언어를 가르치는 개발 추세 - XX 세기 초 13.00.01 - 일반 교육학, 교육학 및 교육의 역사 교육학 후보자 학위 논문 개요 Izhevsk 2002 작업이 수행되었습니다. 우드무르트 주립대학교 교육학과 교육심리학과에 다니고 있습니다. 과학 감독자: 교육학 후보자, Kondratyeva Marina 부교수...”

“카잔 법학 후보자 학위 논문 초록 - 2007 2 이 작업은 카잔 주립대학교 고등 전문 교육 기관의 국가 이론 및 역사학과 및 법률학과에서 완료되었습니다. 그리고. Ulyanova-Lenina Scientific 감독자:...”

"Bayazitova Rozalia Rafkatovna Bashkir 가족의 전통 에티켓 전문 분야 07.00.07 - 민족지학, 민족학, 인류학 역사 과학 후보 학위 논문 개요 Izhevsk - 2006 이 작업은 민족지학 및 인류학과에서 수행되었습니다. 우파 과학 센터 러시아 과학 아카데미의 역사, 언어 및 문학 연구소 명예 휘장 과학 감독자 – 역사 과학 후보자, 공화국 문화 명예 노동자...”

“Markunin Roman Sergeevich 대리인 및 대표 권한의 법적 책임: 일반 이론적 측면 12.00.01 - 법과 국가의 이론 및 역사; 법과 국가에 관한 교리의 역사 사라토프 법학 후보자 학위 논문 개요 - 2013 2 이 작업은 고등 전문 교육 사라토프 주 법률 아카데미의 연방 주 예산 교육 기관에서 수행되었습니다...”

"Kalachikova Olga Nikolaevna 일반 교육 교사 활동의 교육 혁신 관리 지원 13.00.01 – 일반 교육학, 교육학 및 교육의 역사 교육 과학 후보 학위 논문 요약 Tomsk 2009 작업이 완료되었습니다. 국립 고등 전문 교육 기관의 교육 관리부 톰스크 주립대학교 교육학 박사, 교수 과학 감독자 Galina Nikolaevna Prozumentova 박사..."

"SALIMOVA SULPAN MIDKHATOVNA 미래 교사 준비에 자연 적합성 원칙 구현 13.00.01 - 일반 교육학, 교육학 및 교육의 역사 교육 과학 Izhevsk 후보자 학위 논문 개요 - 2005 작업이 수행되었습니다. Sterlitamak 주립 교육학 아카데미의 고등 전문 교육을 제공하는 주립 교육 기관 과학 감독자: 교육학 박사, Kozlova 교수..."

"Zolotareva Natalya Vladimirovna 산부인과 전통 문화의 의인화 현상(XVIII – XX 세기) 전문 분야 07.00.07 – 민족지학, 민족학 및 인류학 역사 과학 후보 학위 논문 개요 Tomsk 2012 작업이 완료되었습니다. 고등 전문 교육 국립 연구소의 연방 주 예산 교육 기관의 박물관학, 문화 및 자연 유산 부서에서..."

"Strelkova Irina Vitalievna 교육 활동에서 학생들의 문학 문화 형성 13.00.01 - 일반 교육학, 교육학의 역사 및 교육 교육 과학 후보 학위 논문 개요 Izhevsk 2004 이 작업은 주립 교육 기관에서 완료되었습니다. 고등 전문 교육 Udmurt State University 과학 감독자: 교육학 박사, A .N. 교수 Utekhina 공식 상대: 교육학 박사, M.A. 콘드라티에바;..."

"역사 연구 개요 KAZAN - 2006 2 역사 과학 후보자 학위 논문 개요 이 작업은 카잔 주립 고등 전문 교육 주립 교육 기관 역사 학부, 20세기까지 러시아 역사학과에서 수행되었습니다. ..."

"Strelnikova Anna Borisona F. SOLOGUB – P. VERLENA의 시 번역가 전문 분야: 01/10/01 – 러시아 문학 문헌학 후보자 학술 학위 논문 개요 Tomsk - 2007 이 작업은 역사학과에서 완료되었습니다. 20세기 러시아 문학 박사, 언어학부, 고등 전문 교육 주립 교육 기관, 톰스크 주립대학교, 언어학 후보, 부교수 과학 감독자: Zinaida Anatolyevna Chubrakova 공식 반대자: 언어학 박사..."

480 문지름. | 150UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> 논문 - 480 RUR, 배송 10 분, 연중무휴, 공휴일

벨리치코 미하일 유리예비치. 내무 기관 활동의 정보 보안: 이론 및 법적 측면: 이론 및 법적 측면: 논문... 법학 후보자: 12.00.01 Kazan, 2007 185 pp., 참고문헌: p. 160-185 RSL OD, 61:07-12/1711

소개

제1장 정보보안의 이론적, 법적 기반

1. 국가 안보 시스템의 정보 보안 : 일반 법 이론의 범주 장치에서의 성격, 본질, 위치

2.0정보보안에 대한 규제 및 법적 지원

제 2 장. 내무 기관 활동에서 정보 보안에 대한 위협

1. 컴퓨터통신범죄 57

2. 정보테러: 개념, 법적 자격, 대응수단

3. 정보전쟁: 사이버범죄에 대한 국가의 대응을 위한 조직적, 법적 지원

제3장. 내무기관 활동에서 정보보안에 대한 규제 및 조직적 지원 개선을 위한 주요 방향

1. 컴퓨터 범죄 퇴치 분야의 국가 법적 규제 96

2. 내무 기관의 정보 보호를 위한 규제 체계 개선 115

3. 내무 기관 활동에서 정보를 보호하기 위한 조직, 관리 및 법적 메커니즘: 추가 개발 방법 127

결론 153

중고문헌목록 1()0

작품 소개

논문 연구 주제의 관련성. 지난 몇 년 동안 사회 경제적 변화가 이루어진 결과, 러시아의 사회와 홍보는 특히 정부 기관, 기업 조직 및 범죄자의 강력한 통합을 특징으로 하는 질적으로 새로운 상태로 이동했습니다. 법 집행 기관과 보안 기관의 국가 안보, 경제 안보 및 법 집행 기관의 기능과 임무를 시급히 개정해야 합니다.

이 모든 것에는 국가 및 초국가적 범죄에 맞서 싸우는 조직을 위한 진지한 성찰과 새로운 메커니즘의 개발이 필요합니다.

정보 혁명은 대부분의 현대 세계 및 지역 사회 경제적 문제를 효과적으로 해결하고 천연 자원의 합리적인 사용, 조화로운 경제적, 정치적, 사회의 사회적, 문화적, 정신적 발전과 그의 안전. 기본적으로 대규모이고 조직적인 범죄는 국경을 넘어 전 지역, 심지어 국가 전체 영토를 포괄하며 정보 분야에서 이러한 동일한 성과를 최대한 활용하고 정보에 접근할 수 있는 좋은 기회를 가지고 있습니다. 기술 및 재정 자원, 불법 활동의 증가 및 사용. 이러한 상황에서는 국가 안보를 보장하기 위해 사이버 범죄 및 사이버 테러와 같은 새로운 현상에 맞서 싸우면서 정보 보안 문제에 대한 기존 견해를 근본적으로 재고하고 새로운 개념적 접근 방식을 개발해야 합니다.

많은 연구에서는 정보 보호 문제가 컴퓨터 정보만 보호하는 문제로 축소되는 경우가 많다고 지적합니다. 그래서 O.V. 국세청은 효과적인 접근 방식을 구현하려면 정보 보안의 여러 측면을 상호 연결된 고려가 필요하다고 올바르게 믿고 있습니다1.

문제에 대한 지식의 상태. 정보 영역의 국가 규제 문제는 과학 및 기술 성과의 국제적 교류가 빠른 속도로 발전하기 시작한 20세기 후반에야 과학 출판물에서 상당 부분 다루어지기 시작했습니다. 다음 국내 과학자들은 고려 중인 분야에 큰 공헌을 했습니다: V.D. Anosov, A.B. 안토폴스키, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. 바칠로, M. 보어, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. 이스마길로프, V.A. 코필로프, V.A. 레베데프, V.N., 로파틴, G.G. 포체프초프, M.M. 라솔로프, I.M. 라솔로프, A.A. 스트렐초프, A.D. 우르술, A.A. 파티야노프, AL. Fisun 및 기타 이 방향의 외국 과학자들 중에서 R. Goldscheider, I, Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips 등의 작품을 볼 수 있습니다.

논문 연구의 목적과 목표. 이 연구의 목적은 법률 및 법 집행 메커니즘을 사용하여 내무 기관의 정보 보안, 정보 전쟁 및 범죄 구조에 대한 효과적인 정보 대응을 보장하기 위한 이론적 및 법적 조항, 방법론적 원칙을 명확히 하는 것입니다.

공식화 된 목표에 따라 다음 작업이 작업에 설정되었습니다.

정보 보호 및 내무 기관의 정보 보안 조직 분야에서 국가 법률 규제의 이론적, 방법론적 기초를 연구하고 명확히 합니다.

컴퓨터 범죄를 퇴치하기 위한 정보 보호, 조직적 조치 및 관리 결정을 위한 법적 메커니즘을 개선하는 방법을 결정합니다. - 내무 기관의 활동을 위한 정보 지원 시스템에서 정보를 보호하기 위한 법적, 조직적 메커니즘의 역할을 식별합니다.

내무 기관의 정보 보안을 보장하기 위한 조직 및 법적 메커니즘 형성을 위한 제안을 개발합니다.

논문 연구의 목적은 내무 기관의 정보 보안입니다.

연구 주제는 내무 기관의 정보 보안을 보장하기 위한 법적, 조직적, 관리적 메커니즘입니다.

논문 연구의 이론적, 방법론적 기반은 국가, 경제 및 정보 보안, 정보 보호 문제에 대한 국내외 과학자들의 이론 및 방법론적 발전이었습니다.

이 연구는 V.N.이 개발한 체계적인 방법론을 기반으로 합니다. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. 바이구진, B.V. 비류코프, V.V. 정말 많이 보셨어요, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. 갈라텐코, A.P. 게라시모프, I.I. 그리쉬킨, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. 노빅, LA 페트루세이코, M.I. 세트로프, A.D. 우르술, G.I. Tsarsgorodtsev 및 기타.

논문 연구의 이론적, 법적 기초는 S.S.를 포함한 형법, 범죄학, 컴퓨터 과학 법 이론 분야의 과학자들의 작품이었습니다. Alekseeva, I.O.M. 바투리나, N.I. 베트로바, V.E. 베호바, B.V. 즈드라보미슬로바, V.V. 크릴로바, V.N. Kudryavtseva, Yu.I. 랴푸노바, A, V. 나우모바, S.A. 파시나7 A.A. 피온트코프스키, N.A. Selivanova, A.R Trainipa, O.F. Shishova.

연구를 수행할 때 변증법적, 형식적-법적, 비교법적, 추상적-논리적, 분석적, 체계적 방법과 전문가 평가 방법이 사용되었습니다. 응용 방법, 특수 학문(형법, 통계, 컴퓨터 과학, 정보 보안 이론)이 널리 사용되었습니다.

논문 연구의 과학적 참신성은 내무 기관의 정보 보안을 보장하기 위한 법적 및 조직적 메커니즘에 대한 포괄적인 분석을 통해 결정됩니다.

이 연구의 과학적 참신함은 문제의 공식화와 고려해야 할 문제 범위의 선택에 있습니다. 이 논문은 내무부의 내무 기관에 의해 기초가 형성된 러시아 연방 법 집행 기관의 정보 보안에 대한 법적 및 조직적 기반에 대한 포괄적인 연구에 전념하는 국내 법학 분야의 첫 번째 작업입니다. 러시아의. 처음으로 조직화된 국가 및 초국가적 범죄, 부패, 테러, 극단주의 및 범죄 경제에서 발생하는 정보 영역에서 국가 안보에 대한 현대적 위협을 분석하고 국가 안보를 보장하는 전체 시스템에서 정보 보안의 역할과 위치를 입증합니다. 보안. 처음으로 컴퓨터 범죄 및 사이버 테러 퇴치 분야에서 내무 기관의 목표, 목표, 기능 및 권한에 대한 포괄적인 분석이 수행되었으며, 운영 활동에서 정보 보안을 보장했습니다. 운영 상황 상태와 정보 영역의 범죄 성격, 범죄로 인한 법 집행 기관에 대한 정보 대응의 규모, 형태, 방법 및 수단에 대한 상호 연결된 평가를 기반으로 내무 기관이 주로 조직적이고 경제적인 다양한 유형의 범죄에 맞서 정보 전쟁을 벌이고 있는 상태입니다. 내무 기관의 정보 보안을 보장하고 현행법을 개발하는 분야에서 관계에 대한 국가의 법적 규제를 개선하기 위한 영역에 대한 제안이 공식화되었습니다.

논문 연구 결과의 실질적인 의의는 법과 질서를 보장하고 국가, 사회 및 개인의 안전을 보장하기 위해 내무 기관이 직면 한 문제를 해결하는 데 중점을 둔다는 것입니다.

연구 중에 얻은 이론적 원칙, 공식화 된 결론 및 실제 권장 사항은 국가 및 정보 보안 보장 분야에서 조정 된 국가 정책 구현, 내무 기관 간의 관계에 대한 국가 법적 규제의 점진적 개선에 기여할 수 있습니다. 정보 보호 분야, 컴퓨터 범죄 및 사이버 테러 퇴치.

방어를 위해 제출된 조항. 연구 과정에서 방어를 위해 제시된 여러 가지 새로운 이론적 조항이 획득되었습니다.

현대 상황에서 사회, 국가, 개인의 정보 보안은 경제를 포함한 다른 유형의 보안과 함께 국가 안보의 가장 중요한 구성 요소입니다.

기본적으로 대규모이고 조직적이며 전체 지역, 심지어는 국가 전체 영토를 포괄하는 현재의 범죄 상황에서는 국경을 넘어 정보 수단과 무기에 접근할 수 있는 좋은 기회가 있으며, 이를 확장하고 자신의 영역에서 사용할 수 있습니다. 불법 활동으로 인해 보호 메커니즘을 통해서만 내무 기관의 정보 보안을 보장하는 것은 불가능합니다. 이러한 상황에서 정보영역에서 범죄에 대한 우위를 확보하기 위해서는 모든 종류의 정보무기와 기타 공격수단을 활용하여 적극적인 공격(전투)활동을 수행하는 것이 필요하다.

러시아 내무부의 내무 기관은 국가 및 초국가적 범죄 공동체와 정보 전쟁 상태에 있으며, 그 구체적인 내용과 주요 형태는 정보, 컴퓨팅 및 무선 수단, 전자 정보 장비, 우주 채널 통신, 지리 정보 시스템 및 기타 정보 시스템, 단지 및 도구를 포함한 정보 및 통신 시스템.

정보 보안을 보장하고 컴퓨터 범죄 및 사이버 테러에 맞서 싸우기 위한 법적 체제, 조직 기반 및 내무 기관의 실제 활동의 발전은 국가의 정치 및 사회 경제적 상황의 변화에 큰 영향을 받았습니다. 조직 범죄 공동체의 활동이 활발한 조건에서 법과 질서 및 보안을 "강력하게" 제공하기 위해 개발되고 실행되는 접근 방식은 기존 견해에 대한 급진적인 재검토와 국가-법적 관계 규제 문제에 대한 새로운 개념적 접근 방식의 개발을 요구합니다. 정보 보안 분야에서 국가 안보를 보장하기 위해 사이버 범죄 및 사이버 테러와 같은 새로운 현상에 맞서 싸우고 있습니다.

내무 기관 활동의 일반적인 사회적 성격, 대규모 조직 범죄에 맞서 정보 전쟁을 벌이는 특별한 조건에서 활동에 대한 명확한 법적 규제의 필요성은 적절한 국가 법률 체제의 창설과 이에 대한 반영을 요구합니다. 기본적인 정치 및 규제 법률 문서. 따라서 국가 안보 개념과 러시아 연방 정보 보안 교리, RSFSR "보안에 관한 법률"을 "정보 전쟁" 개념 및 정보 사용 조건에 관한 조항으로 보완하는 것이 논리적인 것 같습니다. 사이버 범죄 및 사이버 테러와의 싸움에서 무기를 사용하고 효과적인 전투를 위해 정보 무기 사용을 위한 특수 조건에 관한 RSFSR "경찰에 관한"법에 따라 내무 담당관의 권한 범위를 확대합니다. 사회와 국가의 정보보안에 직접적인 위협이 되는 경우 조직범죄 - 논문 연구 결과에 대한 승인. 이 작업의 여러 조항은 "테러와의 싸움에서 금융 조사의 제도적, 경제적 및 법적 기반"(러시아 내무부 경제 안보 아카데미, 2006) 과학 및 실제 회의에서 논의되었습니다. 라운드 테이블 "법 집행 기관의 운영 수사 활동에 대한 입법 규제의 현재 문제"및 부서 간 과학 회의 "경제 범죄 퇴치를위한 내무 기관의 운영 수사 활동 이론 및 실천에 관한 주제", 전 러시아 과학 및 실무 회의 "범죄 수익 합법화 반대: 문제 및 해결 방법"(러시아 내무부 경제 안보 아카데미 및 러시아 내무부 전 러시아 과학 연구소, 2007) . 논문 연구 자료는 당국의 경제 범죄 퇴치를 위한 고급 교육 과정에서 컴퓨터 정보 분야의 범죄 책임 문제에 대한 전문 강의를 준비하는 데 사용되었습니다.

논문의 주요 조항과 결론은 6개의 과학 출판물에 제시되어 있습니다.

논문 연구의 범위와 구조. 논문의 구조와 범위는 연구의 목적과 목적에 따라 결정됩니다. 이 책은 서론, 8개 단락으로 구성된 3개 장, 결론, 참고문헌 목록으로 구성됩니다.

국가 안보 시스템의 정보 보안 : 일반 법 이론의 범주 장치에서의 성격, 본질, 위치

현대 현실에서는 국가 안보를 보장하기 위한 새로운 접근 방식이 필요하며, 정보 보안이 점점 더 중요한 역할을 하기 시작하고 있습니다. 이러한 추세는 지난 세기 80년대부터 발전해 왔으며 정보 기술, 글로벌 통신 시스템 및 통신 분야의 과학 기술 진보로 인해 발생했습니다.

정보 보안 분야의 기본 개념에는 "정보", "정보 영역" 및 "정보 보안"1이 포함됩니다.

"정보"의 개념을 정의하는 데 두 가지 접근 방식만 제시하겠습니다. 첫 번째 접근 방식은 다음과 같이 요약됩니다. 철학 문헌에서 "정보"는 "일부 정보, 데이터 모음, 지식 등을 나타내는 과학의 가장 일반적인 개념 중 하나"로 드러납니다. "정보"라는 개념 자체는 일반적으로 정보 소스, 정보 소비자 및 전송 매체라는 최소한 세 가지 개체의 존재를 전제로 합니다.

정보는 순수한 형태로 전송, 수신 또는 저장될 수 없습니다. 정보의 전달자는 메시지이다. 따라서 "정보"의 개념에는 정보와 메시지라는 두 가지 주요 요소가 포함됩니다. 사람이 축적한 전체 정보 세트는 수신된 메시지에 대한 인식, 이러한 이미지로 인한 감각, 이러한 이미지에 대한 감정적이고 실용적인 평가의 결과로 발생하는 이미지를 포함하는 특정 "지식 기반"의 형태로 제시될 수 있습니다. . "기본" 개체 간에 특정 연관 관계를 설정할 수 있습니다. 사람이 보유하고 있는 이미지, 감각, 평가의 총체는 이들 사이에 확립된 연관 관계를 형성하여 지식을 형성합니다4.

사람이 정보의 형태로 갖고 있는 정보의 양은 축적된 감각, 이미지, 평가의 수와 이들 간의 연관 관계로 측정할 수 있습니다. 이러한 감각, 이미지 및 평가가 많을수록 사람은 더 많은 정보를 갖게 됩니다. 따라서 메시지를 통해 사람에게 들어오는 정보의 양은 인식의 결과로 나타나는 "기본"의 새로운 대상(감각, 이미지, 평가, "기본" 요소 간의 관계)의 수로 측정할 수 있습니다. 메시지의.

정보의 형태로 나타나는 정보의 가치는 정보가 활용될 수 있는 업무의 주관적 중요성과 정보가 문제 해결에 미치는 영향에 따라 결정됩니다. 이러한 영향은 문제의 개념적 모델, 문제 해결을 위한 가능한 옵션 간의 우선순위 변경, 일반적인 문제 해결의 타당성 평가에서 표현될 수 있습니다.

정보의 형태로 사람에게 오는 정보는 다음과 같은 여러 가지 속성을 가지고 있습니다. 이상성 - 인간의 마음에만 존재하고 결과적으로 감각에 의한 인식이 불가능합니다. 주관성 - 정보를 수신하는 주체의 정보 모델에 대한 정보의 양과 가치의 의존성 정보 ieuiichtozhayelyustyo - 개인이 받은 다른 정보로 정보를 파기할 수 없음 역동성 - 시간 및 기타 들어오는 정보의 영향을 받아 기존 정보와 지식의 가치를 변경할 가능성 그리고 축적 - 인간 정보 모델에서 사실상 무제한의 정보 축적 가능성5.

생명 활동을 지원하기 위해 정보 형태로 정보를 수신, 축적 및 사용하는 능력은 모든 생명체의 속성입니다. 그러나 이를 사용하여 수행되는 기능의 양과 내용은 이러한 객체의 클래스에 따라 크게 다릅니다. 따라서 인간만이 목표 설정 기능을 수행한다고 가정할 수 있습니다.

"메시지"의 개념은 종종 "정보 소스에 의해 기록되고 순서화된 집합을 형성하는 일련의 기존 물리적 기호(알파벳)를 사용하여 표현되는 이벤트와 동일하게 코딩된 코드"로 정의됩니다.

우리가 관심을 갖고 있는 관점에서 볼 때 메시지는 주로 다른 사람에게 정보를 전달하는 데 사용되며 정보의 대표성 측면 또는 대표 형식의 본질을 구성합니다. 메시지 형태의 정보는 어휘와 문법의 집합인 특정 언어로 정보를 설명하는 개인의 능력을 구현한 것으로 나타납니다.

사람은 메시지를 작성할 때 자신이 전달하려는 정보 모델의 일부를 식별하고 해당 요소와 자신에게 알려진 개념 간의 관계를 설정합니다. 그는 특정 알파벳으로 된 언어의 도움으로 개념을 인코딩하여 다른 사람에게 전달될 수 있는 체계화된 기호 세트를 만듭니다. 즉, 정보의 내용 측면이 객관화되고 해당 정보가 감각을 통해 인식될 수 있게 됩니다. .”

메시지를 인식하면 사람은 그것을 구성하는 문자 및 기호 집합과 자신에게 알려진 개념 사이의 관계를 설정한 다음 이미지, 감각, 평가, 연관 관계, 즉 정보의 대표 형식을 의미 있는 형식으로 변환합니다. "

이를 바탕으로 메시지는 전송되는 정보의 집합과 이를 메시지 문자 집합으로 인코딩하고 정보로 디코딩하는 순서(알고리즘)로 표현될 수 있습니다. 인코딩 알고리즘이 없으면 메시지는 단순히 문자 집합으로 변합니다.

정보 소스인 사람은 전송된 문자 집합을 디코딩하고 후속 처리를 위한 특정 알고리즘과 응답 메시지를 인간 소비자에게 전송하기 위한 인코딩 알고리즘을 포함하는 경우에만 기술 시스템과 메시지를 교환할 수 있습니다.

정보를 메시지로, 메시지를 정보로 변환하는 것은 정보 유통의 일반 법칙의 본질입니다.

메시지 형태의 정보에는 다음과 같은 여러 가지 속성이 있습니다. 중요성 - 감각에 영향을 미치는 능력 측정 가능성 - 통신 매개변수(메시지를 구성하는 문자 수)의 정량적 평가 가능성 복잡성 - 인코딩 및 디코딩을 위한 문자 및 알고리즘 세트의 존재 문제 지향 - 인간 활동의 작업 중 하나와 관련된 정보의 내용8. 메시지 형태의 정보는 기술적, 의미적, 실용적인 관점에서 가장 자주 연구됩니다. 기술적인 관점에서 볼 때, 메시지는 통신 채널을 통한 전송 대상으로 중요합니다. 동시에 메시지 전송의 신뢰성, 안정성, 효율성, 범위, 잡음 내성 및 경우에 따라 전송 비밀성에 대한 문제를 연구하고, 메시지 전송 시스템을 설계하는 원리와 방법 및 무단 액세스로부터 시스템을 보호하는 방법을 연구합니다. .

컴퓨터 및 통신 범죄

정보 통신 기술의 발달로 인해 현대 사회는 컴퓨터 기술, 전자 처리, 정보 저장, 접근 및 전송을 통한 다양한 프로세스의 관리에 크게 의존하게 되었습니다. 러시아 내무부 특수기술사건국(BSTM)의 정보에 따르면 지난해 러시아에서 첨단기술과 관련된 범죄가 1만4000건 이상 기록됐다. 이는 전년보다 약간 늘어난 수치다. 사이버 범죄의 구조 역시 큰 변화를 겪지 않았습니다. 주로 컴퓨터 정보에 대한 무단 접근과 관련이 있었습니다. 현 상황을 분석한 결과, 범죄라는 '컴퓨터' 영역에서 활동하는 범죄자 중 약 16%가 18세 미만의 청소년이고, 58%가 18~25세이며, 그 중 약 70%가 고등학생이거나 불완전한 고등 교육. 컴퓨터 범죄 연구 센터(Computer Crime Research Center)에서 실시한 연구에 따르면 공격자의 33%가 범죄 당시 20세 미만이었습니다. 54% - 20~40세; 13%는 40세 이상이었습니다. 컴퓨터 불법접근 관련 범죄는 남성이 5배 더 많이 저지르고 있다. 이러한 범죄 대상의 대부분은 고등 기술 교육을 받았거나 불완전한 고등 교육을 받았고(53.7%), 기타 고등 교육을 받았거나 불완전하게 받은 고등 교육을 받은 경우(19.2%)입니다. 그러나 최근에는 이들 중 여성의 비율이 지속적으로 증가하고 있다. 이는 컴퓨터를 갖추고 인터넷에 접속할 수 있는 여성(비서, 회계사, 경제학자, 관리자, 계산원, 관리자 등)을 대상으로 하는 일부 전문 분야 및 직무의 전문적 지향 때문입니다1.

연구에 따르면 확인된 범죄자의 52%가 정보 기술에 대한 전문 교육을 받은 것으로 나타났습니다. 97%는 일상 활동에서 컴퓨터와 정보 기술을 사용하는 정부 기관 및 조직의 직원이었습니다. 그 중 30%는 컴퓨터 장비 운영과 직접적으로 관련되어 있었습니다.

러시아 법률에 따르면 형법 272조에 규정된 행위는 최저 임금의 200~500배에 해당하는 벌금형에 처해질 수 있습니다. 또는 임금 금액; 또는 2~5개월 동안 유죄 판결을 받은 사람의 기타 소득; 또는 6개월에서 1년 동안의 교정 노동; 또는 최대 2년의 징역형에 처해집니다. 동일한 행위로 인해 심각한 결과가 초래될 경우 최대 5년의 자유 제한 처분을 받을 수 있습니다. 비공식 전문가 추정에 따르면, 개시된 형사 사건의 100% 중 약 30%가 재판에 회부되고 피고인 중 10~15%만이 형을 선고받고 복역합니다. 대부분의 사건은 증거 불충분으로 인해 재분류되거나 기각됩니다. CIS 국가의 실제 상황은 공상 과학 영역의 문제입니다. 컴퓨터 범죄는 대기 시간이 긴 범죄로 분류됩니다. 지연은 범죄의 특정 부분이 설명되지 않은 상태로 남아 있는 실제 상황이 국가에 존재함을 반영하는 표시입니다. 모든 주에서 실제 범죄는 59개 법 집행 기관이 기록한 범죄 수를 초과합니다. 이와 관련하여 실제로는 통계적 표시에 기초한 정보가 왜곡되어 항상 현실과 일치하지 않는다는 것을 보여줍니다. 잠복(숨겨진) 범죄는 소위 범죄의 “어두운 모습”이라고 불리는 회계의 범위 밖에 남아 있습니다. 잠복 범죄의 존재는 심각하고 광범위한 부정적인 결과를 초래할 수 있습니다. 컴퓨터 범죄가 인위적으로 지연되는 주된 이유는 무엇보다도 피해를 입은 당사자(기업, 기관, 조직 또는 개인 시민)가 자신의 컴퓨터 시스템에 대한 범죄 공격을 법 집행 기관에 신고하는 것을 꺼리기 때문입니다3.

컴퓨터 범죄에 대한 사법 관행이 여전히 취약하다는 점을 고려하면, 훌륭한 변호사이기 때문에 정보 기술의 복잡성을 거의 이해하지 못하고 예를 들어 컴퓨터 시스템이나 컴퓨터 정보는 이해하기 어렵고 먼 것입니다. 범죄 현장에서 압수된 컴퓨터 범죄와 관련된 증거는 압수 과정과 조사 과정 자체의 오류로 인해 쉽게 변조될 수 있습니다. 법원 절차에서 그러한 증거를 제시하려면 특별한 지식과 적절한 준비가 필요합니다. 물론 검찰과 변호인 모두 특별한 지식을 갖고 있어야 한다.

컴퓨터 범죄 중 가장 처벌 가능한 요소는 러시아 연방 형법 272조입니다. 서구 마권업자의 웹사이트를 해킹하고 상당한 금액을 요구한 상트페테르부르크 국제 범죄 집단의 사례를 예로 들어 보겠습니다. 소유자는 공격을 중지합니다. 피의자들은 이런 방법으로 수십만 달러를 손에 넣었다. 상트 페테르부르크 요원과 병행하여 사라 토프와 스타 브로 폴의 내무 기관에서 해커를 체포했습니다. 해외에 '동료'가 있는 용의자들도 같은 계획에 따라 행동했다. 중요한 스포츠 이벤트가 시작되기 직전, 북메이커들이 승패에 대해 가장 활발하게 베팅을 하고 있을 때, "흑인" 컴퓨터 과학자들이 서버를 해킹했습니다. 영국 기업들은 가장 큰 손실을 입었습니다. 그들의 웹사이트는 몇 시간에서 며칠까지 오프라인 상태였습니다. 그런 다음 시스템 관리자는 공격을 중지하는 대가로 최대 4만 달러까지 해커에게 일정 금액을 송금하라는 편지를 받았습니다. 영국 마권업자들은 인터폴에 연락했습니다. 처음 10명의 공격자가 리가에서 구금되었습니다. 또한 그들의 증언과 자금 이체와 관련된 재정 구조의 도움으로 그룹의 러시아 구성원을 구금하는 것이 가능했습니다. 러시아, 영국, 호주, 미국, 캐나다 및 발트해 연안 공화국의 법 집행 기관이 조직 범죄 집단을 개발하기 위한 공동 작전에 참여했습니다.

얼마 전 모스크바에서는 러시아 내무부 "K"국 직원이 특수 기술 장치의 제조 및 판매에 수년 동안 종사해 온 대규모 조직 범죄 집단의 활동을 완전히 진압했습니다. 컴퓨터 시스템에서 순환하는 컴퓨터 정보를 포함하여 기술 통신 채널로부터 비밀리에 정보를 얻기 위해.

주요 문제는 러시아 연방 형법이 불완전하다는 것이 아니라 조사를 수행할 때 수사 초기 단계의 법 집행 기관인 검찰보다 변호인이 더 잘 준비되어 있는 것으로 밝혀지는 경우가 더 많다는 것입니다. 범죄 현장에서는 여전히 많은 수사 오류가 발생하고 법의학적으로 중요한 정보가 손실되며 궁극적으로 형사 사건은 법원에 도달하기 전에 단순히 "분산"됩니다.

컴퓨터 범죄와 관련된 형사 사건은 재판이 거의 이루어지지 않고, 아직 사법 실무도 없기 때문에 판사들이 필요한 교육을 받지 못하고 있습니다. 그러나 이것은 어제이고 오늘, 내일은 상황이 바뀔 것입니다.

컴퓨터 범죄 퇴치 분야의 국가 법적 규제

정보 보안을 보장하는 중요한 영역은 국가의 정보 보안 보장을 담당하는 기관 및 공무원의 시스템을 결정하는 것입니다. 정보 보호를 위한 조직 및 법적 지원의 국가 시스템 생성의 기초는 현재 생성된 정보 보호의 국가 시스템입니다. 이는 연방 및 기타 통치 기관과 상호 관련된 법률, 조직 및 기술 조치로 이해됩니다. 다양한 수준의 정보 관계 관리 및 구현을 수행하며 정보 자원의 보안을 보장하는 것을 목표로 합니다.

정보 영역에서 국가의 이익은 러시아 정보 인프라의 조화로운 발전을 위한 조건을 조성하고 정보 획득 및 사용 분야에서 인간과 시민의 헌법적 권리와 자유를 보장하는 것입니다. 헌법 체계의 불가침성, 러시아의 주권과 영토 보전, 정치적, 경제적, 사회적 안정, 무조건적인 법과 질서의 제공, 동등하고 상호 이익이 되는 국제 협력의 발전에 있어서.

정보 보안 문제에 대한 정부 기관의 조치를 조정하는 주요 기관은 부서 간입니다.

1995년 11월 8일 러시아 연방 대통령령 No. 11082에 의해 창설된 국가 비밀 보호를 위한 97 위원회. 기술 채널을 통한 정보 유출로부터 정보를 보호하기 위한 국가 시스템의 틀 내에서 운영되며, 규정은 다음과 같습니다. 1993년 9월 15일자 러시아 연방 정부 법령 No. 912-513에 의해 발효되었습니다. 이 결의안은 국가 비밀을 구성하는 정보와 관련된 정보 보호 작업의 구조, 임무 및 기능을 정의합니다. 국가 정보 보호 시스템의 주요 임무는 통일된 기술 정책을 구현하고 작업을 조직 및 조정하는 것입니다. 국가의 국방, 경제, 정치, 과학, 기술 및 기타 활동 영역에서 정보를 보호합니다.

기술적 수단으로 처리된 정보를 보호하기 위한 국가 내 업무의 일반적인 조직 및 조정은 국가 정책을 구현하고 부서 간 조정을 조직하는 연방 집행 기관인 러시아 기술 및 수출 통제 연방 서비스(FSTEC)에 의해 수행됩니다. 정보 보안 분야의 다음 문제에 대한 국가 보안 분야의 상호 작용, 특별 및 통제 기능: . 정보 영역에서 국가 보안에 중대한 영향을 미치는 정보 및 통신 인프라 시스템의 정보 보안을 보장합니다. # 러시아 연방 영토에서 외국 기술 정보에 대응합니다. 국가 기밀을 구성하는 정보, 접근이 제한된 기타 정보를 포함하는 정보의 보호(비암호화 방법) 보장, 98개 기술 채널을 통한 유출 방지, 무단 접근, 추출 목적으로 정보(정보 매체)에 대한 특별한 영향 , 파괴, 왜곡 및 러시아 연방 영토에서의 접근 차단; 비정보 방출 단지, 시스템 및 장치의 개발, 생산, 운영 및 폐기 과정에서 정보를 보호합니다. 러시아 FSTEC의 정보 보안 보장 분야의 주요 임무는 다음과 같습니다: 핵심 정보 인프라 시스템의 정보 보안 보장, 기술 정보 대응 및 정보 기술 보호 분야의 국가 정책을 해당 역량 내에서 구현합니다. 비정보 방출 단지, 시스템 및 장치의 개발, 생산, 운영 및 폐기에 관한 정보 보호 분야의 국가 과학 및 기술 정책 구현; - 연방, 지역 간, 지역, 부문별 및 시설 수준에서 기술 정보에 대응하고 정보를 기술적으로 보호하고 특정 국가 시스템을 관리하기 위한 국가 시스템 활동 조직 문제에 대한 독립적인 법적 규제 구현: 주요 정보 인프라 시스템의 정보 보안 보장 기술 정보에 대응; 기술정보 보호; 러시아 연방 영토, 대륙붕 및 러시아 연방 배타적 경제 수역에서 러시아 연방의 국제 조약, 기타 프로그램 및 프로젝트를 이행하는 동안 관찰 및 통제를 위한 외국 기술 수단의 배치 및 사용; 분류 대상 정보의 세부 목록을 준비하고 이러한 활동에 대한 방법론적 지침을 준비하는 99개 정부 기관의 활동을 조정합니다. 권한 내에서 주요 정보 인프라 시스템의 정보 보안을 보장하고, 연방 정부 기관 및 러시아 연방 구성 기관의 정부 기관, 연방 행정부, 집행 기관의 기술 정보 및 정보 보호에 대응합니다. 러시아 연방, 지방 정부 및 조직의 구성 기관; 기술 지능의 힘, 수단 및 능력의 보철 개발, 정보 보안 식별; 기술 정보 수단을 통한 정보 획득에 대한 대응, 정보의 기술적 보호

내무 기관의 정보 보호를 위한 규제 체계 개선

자원으로서의 정보의 법적 보호는 국제적, 국가적 수준에서 인정되며, 국가 간 조약, 협약, 선언에 의해 결정되며 정보 보호를 위한 특허, 저작권 및 라이센스에 의해 구현됩니다. 주 차원에서 법적 보호는 주 및 부서별 법률에 의해 규제됩니다.

우리나라에서 이러한 규칙(법률, 규범)은 관련 법규에 명시된 러시아 연방의 헌법 및 법률, 민사, 행정, 형법입니다.

시민, 러시아 연방 의회 및 러시아 연방 회계실에 정보를 제공하지 않은 경우(제140조 및 287조), 생명이나 건강에 위험을 초래하는 상황에 대한 정보를 은폐한 경우 러시아 연방 형법(제237조)은 책임을 규정합니다24.

불법 분류, 제공 정보 구성 요건 위반, 정보 비공개, 국민의 무료 정보 수신 권리 침해, 은폐(제공 실패)의 경우 현행법에 책임이 명시되어 있습니다. 사람의 생명이나 건강에 위험을 초래하는 상황에 관한 정보, 정보의 시기적절한 제공, 정보의 은폐, 허위(부정확한) 정보의 전달, 정보 제공권의 제한, 정보의 왜곡, 자유로운 국제정보교환의 위반25 .

정보 접근권 보호는 다음과 같이 수행될 수 있습니다. 관할권 밖의 형태로(자신의 권리와 정당한 이익에 대한 자기방어) 관할권 형식 (행정 또는 사법 방식), 행정 방식 - 공무원 (기관)에 대해 권리를 침해 한 사람이 상급 기관, 특수 기관에 대한 불만 제기를 통해 사법 회의소 러시아 연방 대통령의 정보 분쟁을 위해. 법정에서 - 개인은 민사, 행정 또는 형사 소송에서 고려할 청구(고소)를 제출함으로써 침해된 권리를 보호하는 모든 방법을 선택할 수 있습니다.

민사 소송에서 청구를 고려할 때 피해자는 Art에 규정된 민권 보호의 주요 방법을 사용할 권리가 있습니다. 요구 사항을 포함하여 러시아 연방 민법 12항: 권리 인정; 권리를 침해하거나 위반 위협을 야기하는 행위의 종료; 국가기관 또는 지방자치단체의 행위를 무효로 하는 행위 권리 회복; 손실 보상; 도덕적 손해에 대한 보상.

객관적인 정보에 대한 접근권 침해로 인해 행정적 책임이 발생할 수 있는 사례는 상당히 많습니다. 따라서 행정 위반에 관한 러시아 연방 법27은 다음에 대한 행정적 책임을 규정합니다. 시민이 유권자 목록을 숙지할 권리를 침해합니다(5L조). 익명의 선전 자료의 생산 또는 배포(제5.12조) 인쇄된 선전 자료의 고의적 파괴 또는 손상(제5L4조) 선거 준비 및 실시(투표)를 위한 자금 지출에 관한 보고서 제공 또는 비공개(제5.17조) 투표 결과 또는 선거 결과에 관한 정보를 제공하지 않거나 공개하지 않는 경우(제5.25조) 선박 서류에 유해 물질 및 혼합물 거래를 등록할 의무를 이행하지 않은 경우(제8.16조) 허용되는 무선 간섭 수준에 대한 국가 표준이나 규범을 준수하지 않는 기술 장비의 생산 또는 운영(13.8조) 연방 독점 금지 기관에 정보를 제공하지 않은 경우(제19.8조) 배심원 목록 작성을 위한 정보 제공 실패(제17.6조) 검사의 법적 요구(정보 제공 포함)를 준수하지 않는 경우(제17조 7항) 군대에 등록되었거나 등록이 필요한 시민에 대한 정보를 보고하지 않은 경우(제21.4조): - 위탁 보호가 필요한 미성년자에 대한 정보 제공 절차 및 기한 위반(제536조) 합법적인 문서 사본 제공 절차 위반(제13.23조) 시민에게 정보 제공 거부(제5.39조) 언론의 자유 남용(13.15조) 대중매체 제품의 유통을 방해하는 행위(제13.16조) 라디오 및 텔레비전 방송 수신을 방해하는 행위(제13.18조) 필수 메시지 배포 규칙 위반(13.17조)

이 분야의 형사 책임은 러시아 연방 형법28에 다음 조항에 규정되어 있습니다: 140(시민에게 정보 제공 거부), 237(사람의 생명이나 건강에 위험을 초래하는 상황에 대한 정보 은폐) ), 287(러시아 연방 의회 또는 러시아 연방 회계실에 정보 제공 거부).

정보 보안을 보장하는 확립된 관행을 고려하여 다음과 같은 정보 보안 영역이 구별됩니다. 법적 - 이는 법적 근거로 정보 보호를 보장하는 특별법, 기타 규정, 규칙, 절차 및 조치입니다. 조직 - 이는 공연자에 대한 피해를 배제하거나 약화시키는 법적 근거로 공연자 간의 생산 활동 및 관계를 규제합니다. 공학은 상업적 활동에 대한 피해를 방지하기 위해 다양한 기술적 수단을 사용하는 것입니다-9.

ATS의 정보보안 개념

우리는 이미 정보 보안의 개념에 대해 살펴보았는데, 가장 일반적인 형태는 다음과 같이 정의할 수 있습니다. 개인, 사회 및 국가의 정보 요구를 보호하는 상태로, 내부 및 외부 정보 위협의 존재 여부에 관계없이 정보의 존재와 점진적인 발전을 보장합니다.. 현재 단계에서 법 집행 기관이 직면하고 있는 목표 및 목표와 관련하여 이 개념을 지정해 보겠습니다. 이를 위해 먼저 "보안"이라는 일반적인 개념을 살펴보겠습니다.

현재 보안은 진보의 필수적인 특성이며, 보안의 개념은 범죄 퇴치 활동을 포함하여 인간 활동을 최적화하는 문제를 연구할 때 핵심 개념 중 하나입니다.

수세기에 걸쳐 보안 개념은 다양한 내용과 그에 따른 의미에 대한 이해로 반복적으로 채워졌습니다. 따라서 고대에는 안보에 대한 이해가 일반적인 개념을 넘어서지 않고, 사람에게 위험이나 해악이 없는 것으로 해석되었다. 예를 들어, 고대 그리스 철학자 플라톤은 이러한 일상적인 의미에서 "보안"이라는 용어를 사용했습니다.

중세 시대에 보안은 자신을 위험으로부터 보호한다고 생각하는 사람의 차분한 마음 상태로 이해되었습니다. 그러나 이러한 의미에서 이 용어는 17세기까지 유럽 사람들의 어휘에 확고하게 자리잡지 못했습니다. 드물게 사용되는.

T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza 및 17~18세기의 다른 사상가들은 실제 위험(신체적, 도덕적)이 없는 결과로 나타나는 평온한 상황인 상태를 의미합니다.

이 개념을 이론적으로 발전시키려는 첫 번째 시도가 이루어진 것은 바로 이 기간이었습니다. 가장 흥미로운 버전은 보안은 누구도 두려워할 필요가 없는 상태라고 믿었던 Sonnenfels가 제안한 버전입니다. 특정인에게 이러한 상황은 사적, 개인적 안보를 의미했고, 두려워할 것이 없는 국가의 상태가 공안을 구성했다.

현재 안보는 전통적으로 개인, 사회, 국가 및 국제 시스템의 중요한 이익이 내부 또는 외부 위협으로부터 보호되는 상태로 이해됩니다. 이러한 관점에서 안전위협의 발현으로 인해 누군가 또는 사물에 해를 끼칠 수 없는 것으로 정의될 수 있습니다. 위협으로부터 보호합니다.

이 접근 방식은 과학계와 입법 활동 분야 모두에서 가장 큰 인정을 받았다는 점에 유의해야 합니다.

일반적인 방법론적 측면에서 "보안" 개념의 구조는 다음과 같습니다.

q 보안 개체;

q 보안목적에 대한 위협

q 위협으로부터 시설의 보안을 보장합니다.

"보안" 개념의 내용을 결정하는 핵심 요소는 보안 대상입니다. 위협으로부터 자신을 보호하는 것. 내무 기관에 유통되는 보안 정보와 정보 생산 및 소비와 관련된 경찰 부서의 활동을 대상으로 선택함으로써 정보 보안 – “정보 차원”의 보안.

현행 러시아 법률에서 정보 보안은 다음과 같이 이해됩니다. “개인, 사회, 국가의 균형 잡힌 이익의 총체에 의해 결정되는 정보 영역에서 국가 이익을 보호하는 상태”(러시아 연방 정보 보안 교리). 동시에, 아래 사회의 정보 영역은 정보, 정보 인프라, 정보를 수집, 생성, 배포 및 사용하는 개체뿐만 아니라 이 경우 발생하는 사회적 관계를 규제하는 시스템의 총체로 이해됩니다..

지적한 내용을 토대로, 내무 기관의 정보 보안은 정보(데이터)를 누출, 도난, 무단 접근, 파괴, 왜곡, 수정, 위조로부터 보호하는 내무 기관의 정보, 정보 자원 및 정보 시스템의 보안 상태로 이해됩니다. , 복사, 차단 (2012년 3월 14일자 러시아 내무부 명령 No. 169에 의해 승인된 2020년까지 러시아 연방 내무 기관의 정보 보안을 보장하기 위한 개념). 이 개념의 구조는 그림 1에 나와 있다. 4. 좀 더 자세히 살펴보겠습니다.

쌀. 4. "내무 기관의 정보 보안"개념의 구조

ATS 정보보안 객체. 이미 언급했듯이 정보 보안의 대상은 다음과 같습니다.

큐 정보 자원 제한된 접근 정보와 공식적인 성격의 특별 정보 및 운영 데이터를 포함하는 공식 업무를 해결하는 데 사용되는 내무 기관입니다.

내무 기관이 사용하는 정보에는 해당 지역의 범죄 및 공공 질서 상태, 기관 및 부대 자체, 병력 및 수단에 대한 정보가 포함됩니다. 근무지, 형사, 지역 경찰 조사관, 수사관, 법의학 부서 직원, 이주 서비스 및 기타 부서에서 기본 회계 문서, 일지 및 기타 미디어는 운영 검색 및 운영 참조 목적을 위해 일련의 데이터를 축적합니다. 여기에는 다음에 대한 정보가 포함되어 있습니다.

– 범죄자 및 범죄자;

– 자동차 소유자

– 총기 소유자

– 범죄 성격의 사건 및 사실, 범죄;

– 도난 및 압수된 물품, 골동품, 기타 보관 대상인 정보.

내무 기관의 서비스 및 부서는 다음 데이터로 특징 지어집니다.

– 신체를 처분할 수 있는 힘과 수단에 대해;

– 그들의 활동 결과에 대해.

위에 나열된 정보는 부서의 업무를 조직하고 범죄 및 비행을 퇴치하기 위한 실질적인 조치를 취할 때 사용됩니다.

위의 정보 외에도 내무 기관의 활동을 개선하는 데 필요한 과학 기술 정보가 널리 사용됩니다.

범죄를 해결하고 조사하는 데 내무 기관이 사용하는 정보에 특별한 주의를 기울여야 합니다. 이러한 유형의 정보에는 다음이 포함되지만 이에 국한되지는 않습니다.

형사 사건의 모든 유형의 증거;

형사 사건의 자료;

범죄 수사 진행 상황에 대한 정보(예: 조사 중인 사건에 대한 일련의 운영 및 절차 정보, 운영 조사 및 절차 조치 수행 계획)

범죄 수사에 참여하는 법집행관에 관한 정보

사건의 피의자 및 피고인에 관한 정보

피해자, 증인, 기타 범죄 수사에 도움을 준 사람 등에 관한 정보

위의 정보 외에도 경찰서 직원이 공무 수행, 특히 범죄 해결 및 조사 시 접근할 수 있는 개인 및 법인에 대한 제한된 접근 정보도 보호 대상입니다.

큐 정보 인프라 내무 기관을 의미합니다. 정보 처리(즉, 정보의 생성, 수집, 처리, 축적, 저장, 검색, 배포 및 소비 프로세스)를 수행할 때 내무 부서에서 수행하는 데 필요한 일련의 방법, 수단 및 기술입니다. 법에 의해 그들에게 할당된 임무.

내무 기관의 정보 인프라에는 주로 법 집행 기관의 실제 활동에 사용되는 정보가 포함됩니다. 정보 시스템, 네트워크그리고 통신 네트워크(공공 사용 포함).

내무기관의 정보인프라에는 내무기관의 실제 활동에 사용되는 정보도 반드시 포함되어야 합니다. 정보 기술– 객체, 프로세스 또는 현상(정보 제품)의 상태에 대한 새로운 품질 정보를 얻기 위해 데이터(1차 정보)를 수집, 처리 및 전송하기 위한 일련의 수단과 방법을 사용하는 프로세스입니다.

정보 인프라 개체에는 다음이 포함됩니다. 가옥, 공식적인 활동, 컴퓨터에서의 정보 처리 등에서 정보 처리가 이루어집니다.

정보보안 객체에 대한 위협. 내무 기관의 정보 보안을 보장하는 조직은 포괄적이어야 하며 가능한 부정적인 결과에 대한 심층 분석을 기반으로 해야 합니다. 중요한 측면을 놓치지 않는 것이 중요합니다. 부정적인 결과를 분석하려면 가능한 위협 원인, 위협 발현에 기여하는 요소를 의무적으로 식별하고 결과적으로 정보 보안에 대한 현재 위협을 식별해야 합니다.

이 원칙에 따라 논리 체인의 상호 작용 분석을 기반으로 내무 기관의 정보 자원 및 정보 인프라에 대한 위협 소스를 모델링하고 분류하는 것이 좋습니다.

위협 소스 . 정보보안 이론에서는 위협의 근원 기밀 정보가 이해됨 정보 보안 위협의 잠재적 전달자 , 성격에 따라 다음과 같이 나뉜다. 인위적인(인간 활동으로 인해), 인공의또는 자발적인. 보안객체 자체와 관련하여 위협원은 다음과 같이 구분된다. 외부그리고 내부.

정보 보안 분야의 기타 규제 문서뿐만 아니라 러시아 연방 정보 보안 원칙의 조항을 분석하면 내무 기관의 정보 보안에 대한 다음과 같은 주요 위협 원인을 식별할 수 있습니다.

내무 기관의 정보 보안에 대한 주요 외부 위협 원인은 다음과 같습니다.

러시아 연방의 임무, 활동 계획, 기술 장비, 작업 방법 및 특수 부서 및 내무 기관의 위치를 밝히는 정보 수집과 관련된 외국, 국제 범죄 공동체, 조직 및 그룹의 특별 서비스의 정보 활동;

법 집행 기관의 정보 자원에 대한 무단 접근을 얻으려는 외국 공공 및 민간 상업 구조, 국내 범죄 집단 및 상업 조직의 활동

자연재해 및 자연현상(화재, 지진, 홍수 및 기타 예측할 수 없는 상황)

각종 인재에 의한 사고

설계 및/또는 제조 오류로 인해 발생하는 정보 인프라 요소 운영의 오류 및 오작동, 오작동.

내무 기관의 정보 보안에 대한 주요 내부 위협 원인은 다음과 같습니다.

파일 캐비닛 및 자동화된 데이터 뱅크에 포함되어 있고 범죄 수사에 사용되는 정보를 포함하여 내무부의 실제 활동에 사용되는 정보의 수집, 처리, 저장 및 전송에 대해 확립된 규정을 위반합니다.

정보통신시스템의 하드웨어 및 소프트웨어 고장

정보보안시스템을 포함한 정보통신시스템의 정상적인 기능을 방해하는 인증되지 않은 소프트웨어를 사용하는 행위

파일 캐비닛 및 자동화된 데이터 뱅크의 구성 및 유지 관리와 관련된 직원을 포함하여 내무 기관에서 사용되는 정보 시스템 유지 관리에 직접 관련된 직원의 의도적인 행위 및 오류

서비스 직원 및/또는 ATS 정보 시스템 사용자가 자신의 의무를 이행할 수 없거나 의지가 없음(시민 불안, 교통 사고, 테러 공격 또는 그 위협, 파업 등).

취약점 . 아래에 취약성고려중인 문제의 맥락에서 우리는 다음을 이해하는 것이 필요하다고 생각합니다. 내무 기관의 확립된 정보 보호 체제를 위반하게 된 이유 . 그러한 이유는 예를 들면 다음과 같습니다.

불리한 범죄 상황은 정보 영역에서 국가와 범죄 구조의 통합 추세, 기밀 정보에 대한 접근권을 획득하는 범죄 구조, 사회 생활에 대한 조직 범죄의 영향력 증가, 정당한 이익 보호 수준의 감소와 함께 발생합니다. 정보 영역에서 시민, 사회 및 국가;

법 집행에서 정보 교환에 대한 입법 및 규제 규제가 충분하지 않습니다.

정보 보안 분야에서 통일된 정책을 구현하기 위한 내무 기관 및 해당 부서의 활동 조정이 부족합니다.

내무 기관의 활동을 대중에게 알리고, 내린 결정을 설명하고, 공개적인 정부 자원을 만들고 시민들이 이에 접근할 수 있는 시스템을 개발하는 활동이 부족합니다.

내무 기관의 정보 보안을 보장하기 위한 조치에 대한 자금이 부족합니다.

교육 및 훈련 시스템의 효율성 저하, 정보 보안 분야 자격을 갖춘 인력 부족

운영 검색, 참조, 법의학 및 통계적 특성 등의 정보를 수집, 처리 및 저장하기 위한 통일된 방법론이 부족합니다.

보안 개체의 무결성, 가용성 및 기밀성을 위반할 수 있는 정보 인프라 요소의 설계 기능 및 기술적 특성이 존재합니다. 예를 들어, 글로벌 전자 네트워크 인터넷에서 사용되는 TCP/IP 프로토콜은 처음에는 정보 보안 요구 사항을 고려하지 않고 개발되었으며 실제 ATS 활동에 사용되는 대부분의 소프트웨어에는 많은 오류와 문서화되지 않은 기능이 포함되어 있습니다.

위협 . 나열된 취약점은 정보 보안 및 내무 기관의 정보 인프라에 상응하는 위협을 발생시킵니다. 여기서 정보 보안 개체에 대한 위협이란 정보의 누출, 도난, 손실, 파괴, 왜곡, 수정, 위조, 복사, 차단 및 정보에 대한 무단 액세스의 잠재적 또는 실제 위험을 생성하는 일련의 조건 및 요소를 의미합니다. .

그러나 보안목적에 대한 위협은 독립적으로 존재하는 것이 아니라는 점이 강조되어야 한다. 이는 기능과 속성에 해를 끼칠 수 있는 보안 개체와 다른 개체의 상호 작용의 표현이거나 보안 개체 자체의 하위 시스템 및 요소의 상호 작용에 대한 유사한 표현입니다.

내무 기관의 정보 자원 및 정보 인프라 보안은 다음을 포함하는 가장 중요한 속성의 보안을 통해 나타납니다.

큐 진실성 – 정보의 무단 또는 의도치 않은 파괴 및 왜곡을 견딜 수 있는 능력을 특징으로 하는 정보 및 정보 인프라의 자산입니다.

큐 유효성 – 적절한 권한을 가진 주체에게 정보에 대한 방해받지 않는 접근을 제공하는 능력을 특징으로 하는 정보 및 정보 인프라의 자산입니다.

큐 기밀 유지 – 정보에 익숙해질 권한이 없는 주체로부터 정보를 비밀로 유지하는 능력을 특징으로 하는 정보 및 정보 인프라의 속성입니다.

내무 기관의 정보 보안 대상의 특정 속성을 위반하는 것은 내무 기관의 정보 보안에 대한 위협이 됩니다. 이러한 위협은 다음과 같이 나타납니다.

큐 다음의 결과로 인한 정보 무결성 위반:

- 분실(도난).이는 내무 기관의 정보 영역에서 정보 및/또는 그 전달자를 "제거"하여 내무 기관의 활동에서 이 정보를 더 이상 사용할 수 없도록 하는 것으로 구성됩니다.

- 파괴.파괴는 내무 기관에서 유통되는 정보 및/또는 미디어에 대한 영향으로, 그 결과 정보가 더 이상 존재하지 않거나 내무의 실제 활동에 더 이상 사용될 수 없는 상태가 되는 것입니다. 시체;

- 왜곡 (수정, 가짜), 즉. 정보에 대한 그러한 영향의 결과로 (정보) 의미 내용의 변경, 허위 정보 매체의 생성 및/또는 부과로 이어집니다.

큐 다음으로 인해 정보 가용성이 중단됩니다.

- 블로킹,저것들. 승인된 사람의 정보 접근 종료 또는 방해

- 손실;

큐 다음의 결과로 인한 정보의 기밀성 위반:

- 정보의 무단 공개.비공개 정보에 접근할 수 있는 사람의 의도적 또는 비의도적 행동을 나타내며, 제3자가 이 정보에 무단 접근하도록 조장합니다.

- 정보에 대한 무단 접근.이는 정보에 접근하여 정보를 접할 권리가 없는 사람의 의도적이거나 의도하지 않은 행동을 나타냅니다.

정보 보안 보장. 우리는 내무 기관의 정보 보안이 위협으로부터 내무 기관의 정보 자원 및 지원 정보 인프라를 보호한다는 점을 이미 언급했습니다. 손상이나 피해가 불가능합니다. 내무 기관의 정보 자원과 정보 인프라는 모두 내무 기관의 실제 활동 외에 자체적으로 존재하지 않지만 실제로이 활동의 수단 중 하나이기 때문에 보안이 가능하다는 것은 매우 분명합니다. 안전 대상에 대한 잠재적으로 위험한 영향이 방지되거나 안전 대상에 손상을 줄 수 없는 수준으로 감소된 경우 내무 기관의 활동에 대한 조건을 생성함으로써만 보장됩니다.

따라서, 내무 기관의 정보 보안을 보장하는 것은 내무 기관의 정보 자원 및 정보 인프라에 대한 잠재적으로 위험한 영향을 방지하거나 방해하지 않는 수준으로 낮추는 내무 기관의 활동에 대한 조건을 만드는 프로세스입니다. 내무 기관이 직면한 업무 해결..

이 정의에서 정보 보안 보장은 내무 기관의 주요 목표를 달성하기 위한 조건을 만드는 것을 목표로 하기 때문에 내무 기관의 활동 시스템에서 보조적인 성격을 갖는다는 것을 분명히 알 수 있습니다. 범죄에 반대합니다.

내무 기관의 정보 보안을 보장하는 것은 자체적입니다. 외부그리고 내부 초점. 외부 초점이러한 유형의 활동은 내무 기관의 활동과 관련된 법적으로 보호되는 정보의 저작권 보유자의 법적 권리와 이익을 보장해야 할 필요성에 따라 결정됩니다.

내부 초점내무 기관의 정보 보안을 보장하기 위한 활동은 내무 기관이 직면한 업무 수행 및 목표 달성의 필요성, 즉 우선 범죄 식별, 해결, 조사 및 예방에 따라 결정됩니다. 즉, 내무 기관이 직면한 업무를 성공적으로 수행하기 위한 전제 조건을 만듭니다.

정보 보안을 보장하기 위한 활동은 원칙이라고 불리는 가장 중요하고 핵심적인 아이디어와 조항을 기반으로 수행됩니다. 이러한 기본 원칙에는 다음이 포함됩니다.

인문주의;

객관성;

특성;

능률;

홍보 및 공식 비밀의 조합,

적법성 및 합헌성

대응 목적에 따라 선택한 수단 및 방법을 준수합니다.

복잡성.

원칙 인문주의 정보 보안에 대한 위협에 대응하고, 개인에 대한 불법적인 공격을 방지하고, 개인의 명예와 존엄성을 모욕하며, 사생활과 개인 및 가족 비밀에 대한 자의적 간섭, 개인의 자유를 제한하는 데 있어서 인간과 시민의 권리와 자유를 보장하는 것입니다. 그의 정보 활동은 물론 법적 근거에 따라 제한이 수행될 때 이러한 권리와 자유에 대한 피해를 최소화합니다.

원칙 객관성 대응책을 구현할 때 사회 발전의 객관적인 법칙, 사회와 환경의 상호 작용, 정보 보안 주체의 실제 능력을 고려하여 위협을 제거하거나 구현 결과를 최소화하는 것입니다. 이 원칙에는 최소한의 노력과 자원 지출로 활동 목표를 달성하는 방법을 결정하기 위한 통합적이고 체계적인 접근 방식이 필요합니다.

원칙 특성 내부 및 외부 위협에 대한 신뢰할 수 있는 정보와 이에 대응할 수 있는 능력을 기반으로 객관적인 법률의 다양한 형태를 고려하여 특정 생활 상황과 관련하여 보안을 보장하는 것입니다. 신뢰할 수 있는 정보를 통해 특정 형태의 위협 표현을 설정하고, 이에 따라 보안을 보장하기 위한 목표와 조치를 결정하고, 위협에 대응하는 방법과 위협 구현에 필요한 힘과 수단을 지정할 수 있습니다.

원칙 능률 최소한의 노력과 자원으로 대응 목표를 달성하는 것입니다. 모든 사회 공동체에서 정보 보안을 보장하려면 특정 물질적, 재정적, 인적 자원이 필요합니다. 이를 바탕으로 보안 보장은 사람들의 사회적으로 유용한 활동과 마찬가지로 합리적이고 효과적으로 수행되어야 합니다. 일반적으로 실제로 사용되는 효율성 기준에는 위협 구현으로 방지되는 피해량과 이러한 위협에 대응하는 비용의 비율이 포함됩니다.

원칙 공개와 비밀의 결합 공개 신뢰와 지원을 얻을 수 있는 정보 보안 활동의 개방성과 공개로 인해 감소할 수 있는 내무부의 독점 정보를 보호하는 것 사이에 필요한 균형을 찾고 유지하는 것입니다. 보안 위협에 대한 대응의 효율성.

원칙 적법성과 합헌성 법률이 정한 권한에 따라 현행 헌법, 법률 및 규정을 엄격히 준수하여 국가 조직 및 공무원에 내재된 모든 기능을 수행하는 것을 의미합니다. 법치와 합헌성에 대한 엄격하고 엄격한 준수는 국가뿐만 아니라 비국가 기관, 기관 및 조직의 활동에 있어 필수불가결한 요구 사항이자 원칙이어야 합니다.

원칙 대응 목표에 따라 선택된 수단 및 방법의 준수 이는 이러한 수단과 방법이 한편으로는 목표를 달성하는 데 충분해야 하며, 다른 한편으로는 사회에 바람직하지 않은 결과를 초래하지 않아야 함을 의미합니다.

원칙 복잡성 이용 가능한 힘과 수단의 사용은 정보 보안에 대한 위협에 대응하는 주체의 조정된 활동과 이를 위해 이용 가능한 자원의 조정된 사용에 있습니다.

정보보안은 보안의 한 종류로서 다음과 같은 복잡한 구조를 가지고 있다. 이 활동의 목표, 수단 및 주제.

내무 기관의 정보 보안을 보장하기 위한 활동의 목표는 다음과 같습니다.

q 보안 위협 제거(예방);

q 위협으로 인한 피해를 최소화합니다.

위협 제거(방지)정보 보안을 보장하는 목표는 보안 개체와 위협 소스 사이의 상호 작용 특성이므로 이러한 소스는 위협을 생성하는 속성을 갖지 않습니다.

결과 최소화정보 보안 활동의 목표인 위협 구현은 위협 제거(예방)가 불가능할 때 발생합니다. 이 목표는 새로운 위협을 신속하게 식별하고, 이 프로세스에 기여하는 원인을 식별하여 제거하며, 위협 발현의 결과를 제거하는 보안 개체와 위협 소스 간의 상호 작용 특성을 나타냅니다.

정보 보안 도구 – 이는 정보 보안을 보장하기 위해 고안된 일련의 법적, 조직적, 기술적 수단입니다.

모든 정보 보안 도구는 두 그룹으로 나눌 수 있습니다.

q 형식적인;

q 비공식.

에게 공식적인여기에는 공식적으로, 즉 주로 사람의 참여 없이 정보를 보호하는 기능을 수행하는 수단이 포함됩니다. 에게 비공식사람들의 목적 있는 활동에 기초한 수단을 말한다.

공식적인 수단으로 나누어진다 물리적, 하드웨어그리고 소프트웨어.

물리적 수단 -자율적으로 작동하여 불안정한 요인을 방해하는 다양한 종류의 장애물을 생성하는 기계, 전기, 전자기계, 전자, 전자-기계 및 이와 유사한 장치 및 시스템.

하드웨어 –정보 보안 문제를 해결하기 위해 데이터 처리 시스템의 장비에 회로 내장되거나 특별히 인터페이스되는 다양한 전자, 전자 기계 및 유사 장치입니다. 예를 들어, 소음 발생기는 기술 채널을 통한 누출을 방지하는 데 사용됩니다.

물리적 하드웨어와 하드웨어가 하나의 클래스로 결합됩니다. 정보 보안의 기술적 수단.

소프트웨어– 정보 보안 문제를 해결하기 위해 자동화 시스템의 소프트웨어에 포함된 특수 소프트웨어 패키지 또는 개별 프로그램. 암호화 데이터 변환, 액세스 제어, 바이러스 보호 등을 위한 다양한 프로그램이 될 수 있습니다.

비공식 수단조직적, 법적, 도덕적 윤리로 구분됩니다.

조직적 수단 -의도적인 인간 활동의 형태로 수행되는 정보 보호 문제를 해결하기 위해 개체 운영 기술에 특별히 제공되는 조직적 및 기술적 조치입니다.

법적 수단 –시스템 운영과 관련된 모든 개인 및 부서의 정보 보호 보장과 관련된 권리와 의무를 규제하고 정보 처리 규칙 위반에 대한 책임을 규정하는 국가 또는 특별히 제정된 규정에 존재합니다. 정보보안 위반을 초래하게 됩니다.

도덕적, 윤리적 기준 –사회 또는 특정 그룹에 확립된 도덕적 규범 또는 윤리 규칙으로, 이를 준수하면 정보 보호에 기여하며 이를 위반하는 것은 사회 또는 그룹의 행동 규칙을 준수하지 않는 것과 같습니다.

정보를 보호하는 도덕적, 윤리적 방법은 “비밀을 지키는 것은 자물쇠가 아니라 사람”이라는 통념을 바탕으로 정보 보호에 있어 매우 중요한 역할을 하는 방법들의 집합으로 분류될 수 있습니다. 비밀에 접근할 수 있고 자신의 기억 속에 엄청난 양의 정보를 축적하는 사람, 기업이나 기관의 직원입니다. 비밀 정보를 포함하여 종종 이 정보의 유출 원인이 되거나 자신의 잘못으로 상대방이 됩니다. 보호된 정보의 미디어에 무단으로 접근할 수 있는 기회를 얻습니다.

정보를 보호하는 도덕적, 윤리적 방법에는 우선 비밀에 접근할 수 있는 직원의 교육, 즉 특정 자질, 견해 및 신념(애국심, 이해력)의 시스템을 개발하기 위한 특별한 작업을 수행하는 것이 포함됩니다. 개인적으로 정보를 보호하는 것의 중요성과 유용성), 보호된 비밀을 구성하는 정보, 정보 보호 규칙 및 방법을 직원에게 교육하고 비밀 및 기밀 정보 전달자와 협력할 수 있는 기술을 주입합니다.

정보보안 과목 관련 활동을 수행하도록 법률에 의해 승인된 기관, 조직 및 개인입니다.. 여기에는 우선 내무 기관장, 정보 보안 문제를 다루는 내무 기관 관련 부서 직원(예: 내무 기관의 기술 보호를 수행하는 기술 부서 직원), 감독 기능을 수행하는 연방 행정부가 포함됩니다. 해당 권한 내에서(예: 국가 비밀을 구성하는 정보의 안전을 보장하는 FSB) 등

결론

내무 기관은 비밀 정보를 유지하고 직원들에게 높은 경계심을 심어주는 문제에 심각한 관심을 기울이고 있습니다. 그 중 하나는 그러한 정보가 유출될 위험을 종종 과소평가합니다. 비밀문서를 취급할 때 형사과실에 가까운 부주의를 보이는데, 이로 인해 국가기밀에 해당하는 정보가 유출되고, 심지어 비밀물품과 문서가 분실되는 경우도 많다. 동시에 내무 기관의 일부 직원은 의심스러운 원치 않는 연결을 설정 및 유지하고 내무 기관의 업무 방법 및 형태에 대한 정보를 외부인에게 공개합니다. 개별 직원의 낮은 전문성으로 인해 진행 중인 이벤트의 비밀이 침해되는 경우가 많습니다. 이 과정의 목적은 정보 보안이 무엇인지, 이를 보장할 수 있는 방법과 수단을 이해하고 기밀 정보가 유출될 경우 발생할 수 있는 부정적인 결과를 방지하는 것입니다.

480 문지름. | 150UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> 논문 - 480 RUR, 배송 10 분, 연중무휴, 공휴일

240 문지름. | 75UAH | $3.75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> 개요 - 240루블, 배송 1-3시간, 10-19(모스크바 시간), 일요일 제외

피순 율리아 알렉산드로브나. 내무 기관의 정보 보안에 대한 국가의 법적 기반: Dis. ...캔디. 합법적인 과학: 12.00.02: 모스크바, 2001 213 p. RSL OD, 61:01-12/635-2

소개

제1장. 정보보안의 개념과 법적 근거 . 14

1. 정보보안의 개념과 본질 14

2. 정보보호를 위한 국가의 주요 활동 방향 35

3. 정보보호 분야 법률 제정의 주요 방향 55

제2장. 내무 기관의 정보 보안 조직 기반 89

1. 정보 보안 보장을 위한 내무 기관 활동 조직 89

2. 내무 기관의 정보 보안 보장 형식 및 방법

결론 161

참고문헌 166

응용 192

작품 소개

연구 주제의 관련성. 정보 시스템의 급속한 발전을 기반으로 한 법 집행 영역의 정보화는 외국, 범죄 구조 및 시민 모두의 정보에 대한 공격이 크게 증가하는 것을 동반합니다. 정보화 프로세스의 특징 중 하나는 보안이 중요한 신뢰성, 적시성, 관련성 등의 적절한 속성을 가진 정보 자원의 형성 및 사용입니다. 이는 결국 정보 보안 보장 문제 해결의 우선순위에 기반을 두어야 하는 보안 정보 기술의 개발을 포함합니다. 이러한 문제를 해결하는 데 지연이 있으면 법 집행 영역의 정보화 속도가 크게 느려질 수 있습니다.

따라서 내무 기관이 직면한 주요 임무 중 하나는 정보 이익(요구)을 보호하는 데 실제로 존재하는 품질과 필요한 품질, 즉 정보 보안 보장 사이의 모순을 해결하는 것입니다.

내무 기관의 정보 보안 보장 문제는 정보 보안 분야도 포함하는 정보 영역의 국가 활동과 불가분의 관계가 있습니다. 지난 기간 동안 정보법에 관한 많은 규제법이 채택되었습니다. 그 중 소수만이 정보 보안 분야와 관련이 있으며 동시에 일반 보안 조항(예: 러시아 연방 "보안에 관한 법률")에만 관련됩니다. "정보 보안"의 정의는 "국제 정보 교환 참여에 관한 연방법"에 처음 등장했습니다. 연방법 "정보, 정보화 및 정보 보호"도 정보 보호에 대해 언급하고 있지만 정보 보호의 개념을 정의하지는 않습니다. 정보 유형에 대한 개념이 부족하기 때문에 어떤 정보를 보호해야 하는지 완전히 명확하지 않습니다.

새 판에 채택된 국가 안보 개념은 국가 안보 문제뿐만 아니라 그 구성 요소의 해결을 우선 과제로 삼아 주로 테러와의 전쟁에 초점을 맞추고 있습니다. 불행하게도 정보 보안과 관련된 문제는 정보 영역의 위협에만 영향을 미칩니다. 보안 기관으로서 내무부의 역할에 대해서는 전혀 언급되지 않습니다.

선택한 주제의 관련성은 러시아 연방의 정보 보안에 대한 정의, 정보 보안에 대한 위협, 정보 보안 보장 방법을 처음으로 도입한 러시아 연방 정보 보안 교리(RF) 채택 행위를 통해 강조됩니다. 러시아 연방 등의 정보 보안

내무 기관의 정보 보안 문제에 관해서는 법률 문헌에서 주로 일반 조항으로 축소됩니다. 보안에 대한 위협이 나열되어 있으며 전체 법 집행 영역의 특징인 보안 위협을 보장하는 일부 방법이 지정되어 있습니다. 제안된 정보 보안 개념의 틀 내에서 내무 기관의 정보 보안을 보장하는 조직적, 법적 측면은 완전히 고려되지 않았습니다.

위의 내용을 고려하여 내무기관의 정보보안 개념을 도입할 것을 제안한다. 내무 기관의 정보 보안은 내무 기관의 이익에 부합하는 정보 환경의 보안 상태로, 내부 및 외부 정보 위협의 영향에 관계없이 정보의 형성, 사용 및 개발 기회를 보장합니다. 동시에 잘 알려진 위협 정의를 고려하면 정보 위협은 정보 환경과 내무 기관의 이익에 위험을 초래하는 일련의 조건 및 요소로 이해됩니다.

따라서 내무 기관의 활동에서 정보 보안에 대한 법적 규제의 관련성은 의심의 여지가 없습니다. 정보 보안에 대한 적절한 수준의 규제 지원을 달성하려면 정보 보안의 주요 대상의 특성을 고려하여 주제 영역을 결정하고 지원 대상 간의 관계를 규제해야 합니다. 따라서 논문 저자에 따르면, 정보보호에 대한 부처 차원의 법적 규제에 대한 포괄적인 연구가 필요하며, 정보보호 분야의 현황 및 규제 프레임워크 개발에 대한 연구가 필요하다고 한다.

연구 주제의 발전 정도. 과학자들의 연구 결과에 대한 저자의 분석을 통해 우리는 정보 관계에 대한 법적 규제, 정보 보안 및 그 구성 요소 보장 문제가 법률 과학 및 실무와 관련이 있으며 추가 개발이 필요하다는 점을 명시할 수 있습니다." 정보 영역, 정보 보안 분야의 관계에 대한 법적 규제의 특정 문제 및 문제는 도난, 손실, 무단 액세스, 복사, 수정, 차단 등으로부터 보호하는 정보 보안을 보장합니다. 신흥 법률 기관의 틀, 국내 과학자 및 전문가는 A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. 친족, A. A. 시베르스키 기타1.

논문 연구 중에 개인, 사회 및 국가의 정보 보안을 보장하는 자연, 사회 경제 및 기술 과학의 최신 성과, 역사적 및 현대 경험이 널리 사용되었습니다. 다양한 과학 정기 간행물, 과학, 과학 및 실무 회의 및 세미나 자료, 법 및 국가 이론 분야의 과학자 작품, 법률 분야의 단행본 연구, 정보 입법, 포괄적인 정보 보호 및 정보 보안.

연구 대상 및 주제. 연구의 목적은 정보 영역과 정보 보안 분야에서 발전한 현재 및 신흥 사회 관계 시스템입니다.

연구 주제는 국제법, 러시아 연방 헌법의 내용, 개인, 사회 및 국가의 정보 보안 보장 분야의 관계를 규제하는 국내법 규범 및 법적 내용입니다. 정보 보안을 보장하기 위해 내무 기관의 활동을 규제하는 규범.

연구의 목표와 목적. 정보 영역 및 정보 보안 분야 현행법의 분석 및 체계화를 바탕으로 논문 후보자는 기본을 개발하고 내무 기관 활동과 활동 모두에서 정보 보안을 보장하기 위한 법적 및 조직적 도구 사용에 대한 과학적, 방법론적 권장 사항을 도입했습니다. 교육 과정에서.

이 목표를 달성하기 위해 다음과 같은 이론적, 과학적, 실무적 과제를 설정하고 해결했습니다. 정보 보안 및 법적 관계를 보장하기 위한 대상인 정보의 기본 개념, 유형, 내용을 분석하고 명확하게 했습니다.

2) 정보 보안의 법적, 조직적 기반 형성을 위한 기존 방향과 제안을 체계화하고, 내무 기관을 포함하여 정보 보안 보장 분야의 입법 체계 개선 방향을 확인하고 명확히 했습니다.

3) 규제 법률 행위가 체계화되고 정보 영역의 현행법 구조가 형성되었습니다.

4) 정보 보안을 보장하기 위한 내무 기관 활동의 조직적 기반 내용이 결정되었습니다.

5) 정보 보안 시스템의 조직적, 법적 측면과 내무 기관 활동의 구조가 확인되었습니다.

6) 적용 및 개발에 대한 법적 규제의 틀 내에서 내무 기관의 정보 보안을 보장하는 형식과 방법을 분석하고 선택했습니다.

논문 연구의 방법론적 기초는 보편적인 철학적 방법과 유물론적 변증법의 원리로 구성됩니다. 비교, 일반화, 귀납의 일반적인 과학적 방법; 민간 과학 방법: 시스템 구조, 시스템 활동, 공식-법적, 비교-법적 및 기타 연구 방법.

연구를 위한 규제 틀은 러시아 연방 헌법, 국제법, 다양한 법률 분야의 규범, 부서별 규정을 포함한 러시아 연방의 규제 법률 행위입니다.

논문 연구의 과학적 참신함은 다음과 같습니다.

새로운 기술의 광범위한 도입의 맥락에서 실무 요구의 진보된 개발과 정보 영역의 형성이라는 관점에서 내무 기관의 정보 보안을 보장하기 위한 법적 및 조직적 기반 개발 문제를 연구합니다. 정보 기술 및 증가하는 정보 위협;

정보 보안을 보장하기 위한 국가 정책의 틀 내에서 러시아 사회 생활에서 헌법의 위치와 역할, 그리고 헌법의 발전에 대한 추가 전망을 이해합니다.

정보 보안 분야의 국가 법률 체계를 명확히 합니다.

정보 보안 분야에서 규제 법률 행위의 체계화를 구현하고 내무 기관을 포함한 개인, 사회, 국가의 정보 보안 분야에서 법률 구조를 형성합니다.

정보 보안 분야의 법률 개선을 위한 제안 개발

내무 기관의 정보 보안 시스템의 조직적 및 법적 구성 요소 개발

정보 보안의 법적 기반에 대한 전문가 교육 시 내무 기관 및 교육 과정에서 정보 보안을 보장하기 위한 법적 및 조직적 교육 도구 사용에 대한 과학적, 방법론적 권장 사항을 개발합니다.

방어를 위해 제출된 주요 조항:

1. 정보 보안의 개념을 포함하여 정보 보안 분야의 현행법의 법적 기반에 대한 개념 장치를 정의하여 정보 보안 및 법적 관계를 보장하는 대상으로서의 정보에 대한 아이디어를 형성할 수 있습니다. , 보안 위협을 공식화합니다.

내무 기관의 정보 보안은 내무 기관의 이익에 부합하는 정보 환경의 보안 상태로, 내부 및 외부 위협의 영향에 관계없이 정보의 형성, 사용 및 개발 기회를 보장합니다.

2. 국가 차원에서 정보 보안을 보장하는 문제에는 러시아 사회 생활에서 헌법의 위치와 역할에 대한 더 깊은 이론적, 실제적 이해가 필요하며 다음 분야에서 헌법의 발전에 대한 추가 전망이 필요합니다.

특히 정보 보안 분야에서 "국가 및 체제에 관한" 헌법 제정법을 개선하고 이를 바탕으로 이 분야에서 러시아 연방 구성 기관의 입법안을 개선합니다.

정보 영역에서 시민의 헌법상 권리를 우선적으로 구현합니다.

정보 보안 분야에서 통일된 국가 정책을 구현하여 정보 영역에서 주체의 이익 균형을 최적으로 보장하고 헌법 제정의 격차를 해소합니다.

3. 정보법의 규제 틀을 개선하고 정보법의 법적 근거를 결정할 수 있는 방법을 나타내는 정보 보안 분야를 포함한 정보 영역의 입법 형성에 있어 국가 활동의 주요 방향을 명확히 하기 위한 제안 정보 보안 분야의 내무 기관의 활동. 이는 경제, 사회, 국내 정치, 국제, 정보 및 기타 분야에서 개인, 사회 및 국가의 균형 잡힌 이해관계에서 비롯됩니다. 다음 영역이 우선적으로 고려됩니다:

정보 영역에서 개인의 이익을 존중합니다.

정보 영역에서 홍보를 규제하기 위한 법적 메커니즘을 개선합니다.

국가의 정신적 가치, 도덕적 기준, 공공도덕을 보호합니다.

4. 일련의 규제 및 부서별 법률을 포함하여 상호 연결된 요소 시스템인 정보 보안 분야의 법률 구조를 개선하여 정보 영역의 많은 관계와 정보를 시각화할 수 있도록 제안합니다. 정보 보안 분야 및 규제의 복잡성.

5. (법적 규정의 관점에서) 활동 조직의 내용을 포함하여 내무 기관의 정보 보안을 보장하기 위한 시스템의 조직적 및 법적 구성 요소는 다음을 포함하여 필수적이고 상호 관련된 요소의 구조로 표현됩니다.

러시아 연방의 안보를 보장하는 주제

내무 기관의 정보 보안 대상

내무 기관의 활동 조직;

정보 보안을 보장하는 양식, 방법 및 수단.

6. 법률, 조직, 기술 및 기타 사항의 분석, 개발, 구현 측면에서 의도적이고 지속적인 프로세스인 정보 보안을 보장하기 위해 내무 기관의 활동을 조직하는 내용(법률 규정의 관점에서) 정보 보안 분야와 관련된 활동을 수행하고 시민의 권리와 정당한 이익을 보장합니다.

논문 연구의 실질적인 의미는 다음과 같습니다.

러시아 연방, 부서, 부처의 공공 기관 활동 정보 영역에서 새로운 규정 개발 및 현행법 개선에 대한 제안을 활용합니다.

정보 보안을 보장하기 위해 내무 기관 활동의 효율성을 높입니다.

고등 전문 교육 시스템의 전문가 훈련을 개선하고, 교육 및 방법론 버전의 개발을 기반으로 다양한 부처 및 부서의 이익을 위해 통합 정보 보안 및 정보 보안에 대한 법적 규제 분야의 전문가 자격을 향상합니다. 지원하다;

교육 과정에서 정보 보안을 위한 법적 및 조직적 교육 도구를 사용하기 위한 과학적, 방법론적 권장 사항을 개발하여 정보 보안의 법적 기반에 필요한 전문가 교육 수준을 보장합니다.

승인, 연구 결과 실행 및 출판.

본 연구에서 제시한 이론적 조항, 결론, 제안 및 실무적 권고사항은 내무부 경영학회에서 개최된 제8차, 제9차 국제회의에서 보고 및 논의되었다.

러시아 "법 집행 시스템의 정보화"(모스크바, 1999-2000), 내무부 경영 아카데미에서 열린 대학 간 지역 회의 "대학 인권 선언: 러시아 법률 개선 및 적용 관행의 문제" 러시아(모스크바, 1999), 과학 세미나 "러시아 국가 발전에 있어 연방주의의 문제" 및 국제 과학 및 실제 회의 "교통 분야의 법 집행: 결과 및 전망", Orel 법률 연구소를 기반으로 개최됨 러시아 내무부 장관(Orel, 1999). 연구 결과를 바탕으로 총 8페이지 분량의 과학 논문 8편이 출판되었습니다.

논문의 구조와 분량은 연구 논리에 따라 결정되며 서론, 두 장, 결론, 참고문헌 목록, 부록으로 구성됩니다.

정보 보안의 개념과 본질

정보 보호의 과학적 방향 개발 및 정보 보안의 법적 규제를 포함하여 과학 및 과학 연구 주제의 필수적인 부분은 개념 장치입니다. 당연히 이 주제 영역의 중심 개념 중 하나는 추상 범주와 기본 개념으로 분류될 수 있는 "정보"1의 개념입니다. 위 개념의 분석은 시스템 전반에 걸친 철학적 의미(정보는 물질 세계를 반영함)와 가장 좁고 기술적이고 실용적인 의미(정보는 대상이 되는 모든 정보)에서의 이해에 대한 아이디어를 제공합니다. 저장, 전송 및 변환).

많은 작품에서 정보는 주변 외부 물질 세계와 시스템 자체에서 발생하는 프로세스 모두에서 제어 시스템에 의해 인식되는 물질의 특정 속성으로 이해됩니다. '정보'와 '메시지'의 개념을 동일시하는 견해가 있는데, 여기서 정보는 수신자에게 전달되는 메시지의 필수적인 부분으로 정의되고, 메시지는 특정 요소 중 하나인 정보의 물질적 전달체로 정의된다. 통신 채널을 통해 전송되고 일부 수신자와의 시스템 통신 수신 측에서 인식되는 유한 또는 무한 집합입니다.

우리는 R. Shannon이 정의한 "정보" 개념의 잘 알려진 내용을 어느 정도 살펴볼 수 있습니다. 여기서 정보는 메시지에 포함된 예측할 수 없는 양입니다. 수량은 특정 메시지가 수신자를 둘러싼 영역에 도입되는 새로움을 측정한 것입니다.

연방법 "정보, 정보화 및 정보 보호"는 이 개념과 그 파생물에 대해 상당히 일반화된 정의를 제공합니다. 따라서 정보는 표현 형식에 관계없이 객체, 객체, 현상, 프로세스에 대한 정보로 표시됩니다. 정보에 대한 이러한 일반적인 개념은 다른 규제 법률 행위에 사용되는 파생 정의를 형성하는 데에도 사용됩니다1. 그 중 일부를 더 자세히 살펴보겠습니다.

문서화된 정보(문서)는 식별할 수 있는 세부사항과 함께 유형의 매체에 기록된 정보입니다.

기밀 정보는 문서화된 정보로, 법률에 따라 접근이 제한됩니다.

대량 정보 - 무제한의 사람들을 대상으로 하는 인쇄, 오디오 메시지, 시청각 및 기타 메시지 및 자료.

정보 자원 - 정보 시스템(도서관, 기록 보관소, 기금, 데이터 뱅크, 기타 유형의 정보 시스템)의 개별 문서 및 개별 문서 배열, 문서 및 문서 배열.

정보 제품(제품) - 사용자 요구에 따라 준비되고 사용자 요구를 충족시키기 위해 의도되거나 사용되는 문서화된 정보입니다.

국가 비밀은 군사, 외교 정책, 경제, 정보, 방첩 및 작전 수사 활동 분야에서 국가가 보호하는 정보로, 이 정보가 유포되면 러시아 연방의 안보에 해를 끼칠 수 있습니다.

컴퓨터 정보는 기계 매체, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 있는 정보입니다."

민법 제128조에서는 정보를 민사법률관계의 대상으로 정의하고 있습니다. 이러한 입장에서 나온 정보를 분석할 때에는 재산권의 대상인 정보의 법적 보호와 관련된 측면에 주의를 기울일 필요가 있다5. 정보에 대한 이러한 접근 방식은 한편으로는 재산권의 역사적, 전통적 대상이 물질적 대상이고, 반면에 정보는 주변 세계의 물질적 대상이 아닌 정보와 불가분의 관계가 있다는 사실로 설명됩니다. 물질 운반체: 인간의 두뇌 또는 인간으로부터 소외된 물질 운반체(책, 플로피 디스크 등)입니다.

정보를 주변 세계의 사물에 의한 현실의 반영으로 생각하면 정보는 그 자체로 존재하는 추상적인 실체라고 말할 수 있지만 물질적 매체 없이는 정보의 저장이나 전송이 불가능합니다. 한편, 재산권의 대상인 정보는 물질적 매체1를 사용하여 복사(복제)될 수 있는 반면, 재산권의 대상인 정보는 한 곳에서 다음 곳으로 쉽게 이동할 수 있는 것으로 알려져 있습니다. 정보에 대한 재산권에 대한 명백한(눈에 띄는) 위반 없이 재산권의 대상입니다. 그러나 재산권의 물질적 대상의 이동은 불가피하며 원칙적으로 원래 재산권 주체에 의해 이 대상의 손실을 수반합니다. 이 경우에는 그의 재산권에 대한 명백한 침해가 있습니다. 이 권리의 침해는 특정 물질적 물체1의 불법적인 이동의 경우에만 발생한다는 점에 유의해야 합니다. 정보 복사 및 이동의 위험은 해당 정보가 일반적으로 소유자로부터 소외된다는 사실, 즉 정보의 소유권 주체가 아닌 다수의 주체가 접근할 수 있는 범위 내에서 저장 및 처리된다는 사실로 인해 더욱 가중됩니다. 예를 들어, 여기에는 네트워크를 포함한 자동화 시스템이 포함됩니다. 재산권 주체 간의 복잡한 관계 시스템이 발생하여 구현 방법을 결정하고 결과적으로 정보에 대한 재산권 침해를 방지하는 법적 보호 시스템 형성 방향을 결정합니다.

재산권의 대상으로서의 정보의 특징을 분석한 결과, 정보가 전통적인 재산권의 대상과 다르지 않다는 결론을 내릴 수 있습니다. 법의 대상을 포함한 정보 내용 분석을 통해 법적 보호 대상이 되는 주요 유형을 식별할 수 있었습니다(부록 1). 러시아 연방 "국가 비밀에 관한"; - 정보 자원 소유자 또는 "정보, 정보화 및 정보 보호에 관한 연방법"에 근거하여 권한을 부여받은 사람의 기밀 문서 정보 - 개인 정보.

정보 보안을 보장하기 위한 정부 활동의 주요 방향

헌법 발전의 추세는 헌법 입법의 성격 문제에 관심을 집중시키는 경향이 있습니다. 시민 사회, 정부 및 그 조직의 인권과 자유의 우선 순위에 대한 현재 시급한 문제와 함께 "국가 체제 및 국가"의 문제가 최우선 과제로 대두되고 있습니다. 긴급 상황 등 1

정보 보안에 대한 헌법적 규제의 필요성은 명백합니다. 결국 개인의 정보보안은 헌법상 개인의 권리와 자유를 보호하는 것에 지나지 않습니다. 그리고 정보 보안 분야의 국가 정책 방향 중 하나는 고려중인 영역에서 인간과 시민의 헌법상의 권리를 준수하고 구현하는 것입니다. 첫째, 러시아 연방의 "보안에 관한 법률"에 따라 보안은 보안 분야에서 통일된 국가 정책을 구현함으로써 달성됩니다. 정보 보안은 러시아 연방의 정보 보안 보장 분야에서 국가 정책을 구현함으로써 달성되는 것이 분명합니다. 결과적으로 이 정책은 논의 중인 분야에서 국가 활동의 주요 방향을 결정하며 어느 정도 주목할 가치가 있습니다.

둘째, 고려 중인 분야에서 국가 활동의 주요 방향에 대한 연구의 관련성은 다음에 의해 결정됩니다. - 개인, 부서의 이익 우선 순위의 최적 조합을 보장하는 헌법 입법을 개발 및 개선해야 할 필요성 정보 보안을 보장하는 영역 중 하나의 틀 내에서 국가 전체; - 정보 관계의 모든 주체의 보안을 보장하는 기능을 수행하는 국가 활동을 개선합니다. - 정보 영역에서 시민의 이익을 보호해야 할 필요성 - 정보관계 분야에서 통일된 법률 분야를 형성할 필요성이 있습니다. 정보 보안 분야의 국가 정책 개발은 러시아 연방 국가 보안 개념의 지속적인 개발 및 발전에 반영됩니다. 그 특징은 다음과 같습니다. - 현대 사회의 단일 생활 영역은 발달된 정보 구조 없이는 기능할 수 없습니다. - 국가 정보 자원은 현재 국가의 경제 및 군사력의 주요 원천 중 하나입니다. - 국가 활동의 모든 영역에 침투하여 정보는 구체적인 정치적, 물질적 및 비용 표현을 얻습니다. - 국가 안보의 필수 요소로서 러시아 연방의 정보 보안을 보장하는 문제가 점점 더 중요해지고 있으며, 정보 보호는 정부의 우선 과제 중 하나가 되고 있습니다. - 경제, 사회, 국내 정치, 국제, 정보 분야, 군사, 국경 및 환경 안보 분야에서 러시아의 국가 이익 시스템은 개인, 사회 및 국가의 균형 잡힌 이익의 총체에 의해 결정됩니다. ; - 러시아 연방의 정보 보안을 보장하는 국가 정책은 이 분야에서 연방 정부 기관과 러시아 연방 구성 기관의 정부 기관의 주요 활동 방향을 결정합니다. 이 개념은 또한 다음 과제를 해결하기 위해 사회와 국가의 노력을 집중하는 것을 목표로 하는 정보 영역1에서 러시아의 국가 이익을 정의합니다. - 정보 획득 및 교환 분야에서 시민의 헌법상 권리와 자유를 존중합니다. ; - 국가의 정신적 가치 보호, 국가의 문화유산, 도덕 표준 및 공중 도덕의 증진 - 시민들이 신뢰할 수 있는 정보를 받을 권리를 보장합니다. - 현대 통신 기술의 개발.

이러한 임무를 수행하기 위한 국가의 체계적인 활동을 통해 러시아 연방은 글로벌 발전의 중심지 중 하나가 될 것이며 정보 영역에서 개인, 사회 및 국가의 요구를 충족시키는 정보 사회 형성이 될 것입니다. 대중의 의식을 조작하기 위한 정보의 파괴적인 영향으로부터 보호하는 것뿐만 아니라 중요한 정치, 경제, 과학, 기술 및 군사 정보의 유출로부터 필요한 국가 정보 자원을 보호하는 것도 포함됩니다.

위 조항을 고려하여 러시아 연방의 정보 보안을 보장하는 국가 정책의 기반이 되어야 하는 다음 원칙을 확인할 수 있습니다.

국가의 정보 보안을 보장하기 위한 활동을 수행할 때 일반적으로 인정되는 국제법 규범인 러시아 연방 헌법, 러시아 연방 법률을 준수합니다.

정치적, 사회적, 경제적 지위에 관계없이 정보 상호 작용 과정에서 모든 참가자의 법적 평등은 모든 법적 방법으로 정보를 자유롭게 검색, 수신, 전송, 생산 및 유포할 수 있는 시민의 헌법적 권리를 기반으로 합니다.

러시아 연방 법률에 의해 설정된 제한 사항을 고려하여 대중에게 활동에 대해 알리는 것을 포함하여 연방 정부 기관 및 러시아 연방 구성 기관의 정부 기관, 공공 협회의 기능 구현을 제공하는 개방성

국내 현대 정보 및 통신 기술 개발, 국가 통신 네트워크 개선을 보장할 수 있는 하드웨어 및 소프트웨어 생산, 러시아 연방의 중요한 이익을 준수하기 위한 글로벌 정보 네트워크와의 연결을 우선적으로 수행합니다.

정보 보안을 보장하기 위한 내무 기관 활동 조직

정보 보안을 보장하려면 관련 기관, 조직, 부서를 보유하고 효과적인 기능을 보장해야 합니다. 이들 기관의 조합이 보안 시스템을 구성합니다. 정보 보안을 보장하기 위한 내무 기관의 조직 및 활동의 특징을 파악하기 위해 보안 시스템 전체를 고려할 것입니다.

러시아 연방의 "보안에 관한 법률"에 따르면 보안 시스템, 즉 정보 보안은 다음과 같이 구성됩니다. - 입법부, 행정부 및 사법 당국의 기관 주, 공공 및 기타 조직 및 협회; 보안 보장에 참여하는 시민; - 보안 분야의 관계를 규제하는 법안. 이 법은 보안 시스템의 조직 구조만을 확립합니다. 보안 시스템 자체는 훨씬 더 광범위합니다. 이는 논문 연구 범위를 벗어나므로 고려가 불가능합니다. 따라서 우리는 보안 시스템의 조직 구조만을 고려할 것이다. 현행 규제 법률을 분석한 결과 정보 보안 시스템의 조직 구조를 나타내는 보안 주체로서 다음 구성 요소를 식별할 수 있었습니다1. - 연방 정부 기관; 러시아 연방 구성 기관의 국가 당국; 자신의 역량 내에서 정보 보안 분야의 문제를 해결하는 지방 정부 기관 - 정보 보안 문제 해결을 전문으로 하는 주 및 부처 간 위원회 및 협의회 - 러시아 연방 정부 기관의 기밀 정보 보호를 위한 구조적 및 산업 간 부서, 국가 기밀로 분류된 정보를 사용하여 작업을 수행하거나 정보 보호 분야 작업을 전문으로 하는 기업의 구조적 부서 - 정보 보안을 보장하기 위한 작업을 수행하는 연구, 설계 및 엔지니어링 조직 - 정보 보안 시스템에 종사할 직원에게 교육 및 재교육을 제공하는 교육 기관 - 법에 규정된 방식으로 정보 보안을 보장할 권리와 책임이 있는 시민, 공공 및 기타 조직

고려되는 러시아 연방 정보 보안 시스템의 주요 기능은 다음과 같습니다1: - 정보 보안 전략의 개발 및 구현 - 정보 영역에서 법이 허용하는 활동에 대한 시민 및 조직의 권리를 구현하기 위한 조건을 조성합니다. - 국가의 정보 보안 상태 평가 정보 보안에 대한 내부 및 외부 위협의 원인을 식별합니다. 이러한 위협을 예방, 대응 및 무력화하기 위한 우선순위 영역을 식별합니다. - 정보 보안 시스템의 조정 및 통제 - 연방 및 부서별 정보 보안 프로그램 개발을 조직하고 구현 작업을 조정합니다. - 정보 보안 분야의 통일된 기술 정책 구현 - 정보 보안 분야의 기초, 탐색 및 응용 과학 연구 조직 - 정보 보안 분야 활동에 대한 필수 라이센스 및 정보 보안 도구 인증을 통해 정보 보안 도구의 생성 및 사용에 대한 통제를 보장합니다. - 정보 보안 분야의 국제 협력 이행, 관련 국제기구에서 러시아 연방의 이익 대표.

기존의 권력분립 체제를 고려하여 정보보안 시스템의 구조와 기능을 분석한 결과 다음과 같은 사실이 드러났다. 1) 정보보안 시스템의 주요 목표는 헌법상 국민의 권리와 자유를 보호하는 것이다. 2) 국가는 정보 보안을 보장하는 주요 주체입니다. 3) 특정 권한의 틀 내에서 정보 보안 주제에 대한 일반 관리는 러시아 연방 대통령이 수행합니다. 정보 보안 보장 분야에서 그의 권한은 다음과 같습니다. - 공공 기관의 관리 및 상호 작용; - 정보 보안 기관의 활동을 통제하고 조정합니다. - 정보 영역에서 러시아 연방의 중요한 이익을 결정합니다. - 이러한 이익에 대한 내부 및 외부 위협 식별 - 정보 보안 전략의 주요 방향 결정. 4) 러시아 연방 의회는 러시아 연방 헌법에 기초하여 정보 보안 분야의 입법 체계를 형성합니다. 5) 러시아 연방 정부는 권한 범위 내에서 정보 보안을 보장하는 국가 기관에 리더십을 제공하고, 부처 및 기타 산하 기관의 정보 보안을 보장하기 위한 조치의 개발 및 구현을 조직 및 통제합니다. 6) 사법당국도 정보보안의 주체이다. 정보 보안을 보장하고 정보 영역에서 범죄가 발생한 경우 정의를 집행하는 활동과 관련하여 권리가 침해된 시민에게 사법적 보호를 제공합니다. 7) 정보 보안을 포함하여 국가 보안을 보장하는 특별한 역할은 러시아 연방 안전 보장 이사회에 속합니다. 이는 연방 집행 기관의 지위는 없지만 안보 분야에서 충분한 권한을 부여받은 헌법 기관입니다. 안전보장이사회는 러시아연방 대통령 산하의 유일한 자문기관으로, 현행 헌법에 그 설립이 규정되어 있다.

내무 기관의 정보 보안을 보장하는 형식 및 방법

이전 단락에서 논의한 정보 보안 보장 영역을 포함하여 보안 시스템 구성 문제에는 정보 보안 보장 작업 내용, 솔루션 방법, 수단 및 형태에 대한 명확한 설명이 필요합니다.

형태, 방법 및 수단은 정보 보안을 보장하기 위해 활동에 대한 법적 규제의 프리즘을 통해 고려되며, 이는 정보 보안과 불가분하게 연결되어 있으므로 사용의 법적 경계를 명확하게 하고 결정해야 합니다. 또한 특정 방법, 즉 방법과 수단 없이는 이론적 또는 실제 문제를 해결하는 것이 불가능합니다.

정보 보안을 보장하기 위한 적절한 방법과 수단의 선택은 시민의 기본 권리와 자유를 인정하고 보호하는 정보 보호 시스템 구축의 일환으로 수행될 것을 제안합니다. 법치주의의 형성과 발전, 사회의 정치적, 경제적, 사회적 안정; 국가 가치와 전통의 보존.

동시에, 그러한 시스템은 규제, 조직 및 보호 구현 분야에서 보호되는 정보의 특성을 고려하여 국가, 상업, 공식 및 법으로 보호되는 기타 비밀을 구성하는 정보를 포함한 정보의 보호를 보장해야 합니다. . 이러한 다양한 유형의 보호 정보 프레임워크 내에서 작성자의 의견에 따르면 모든 유형의 보호 정보 보호에 대한 다음과 같은 가장 일반적인 특징을 식별할 수 있습니다. - 정보 보호는 해당 정보의 소유자 또는 소유자에 의해 구성되고 수행됩니다. 정보 또는 그에 의해 승인된 사람(법적 또는 자연적) - 효과적인 정보 보호를 조직하면 소유자는 정보 소유 및 처분에 대한 자신의 권리를 보호하고, 자신의 이익을 침해하는 불법 소유 및 사용으로부터 정보를 보호하기 위해 노력할 수 있습니다. - 정보 보호는 보호된 정보에 대한 접근을 제한하고 보호된 정보 및 해당 미디어에 대한 무단, 불법 접근을 배제하거나 상당히 복잡하게 만드는 조건을 만드는 일련의 조치를 통해 수행됩니다.

승인되지 않은 사람이 보호된 정보에 접근하는 것을 배제하기 위해 정보 소유자는 분류를 포함하여 정보를 보호하고 특정 체제, 보호 규칙을 설정하고 보호 형태와 방법을 결정합니다. 따라서 정보 보호는 보안 조치에 의해 제한된 특수 영역에서 보호된 정보의 순환을 적절하게 제공하는 것입니다. 이는 정보 보호를 "필요한 정보의 신뢰성을 체계적으로 보장하기 위해 수단과 방법의 정기적인 사용, 조치 채택 및 활동 구현"으로 간주하는 유명 과학자들의 여러 접근 방식을 통해 확인됩니다.

이 정의의 내용과 정보 보호 개념의 다른 정의 및 정보의 파괴 또는 왜곡 방지를 포함하여 여기서 강조된 정보 보호의 주요 목적을 고려합니다. 정보의 무단 수신 및 복제 방지를 통해 내무 기관의 정보 보호라는 주요 업무를 강조할 수 있습니다. 이는 보호되는 정보의 비밀을 유지하는 것입니다.

포괄적인 정보 보안 시스템에서는 보호 수준 및 불안정 요인과 관련하여 이 문제가 해결됩니다. 그리고 이러한 그룹에 대한 상대적으로 완전한 작업 세트의 형성은 설정된 보호 목표를 달성하기 위한 객관적인 가능성에 대한 분석을 기반으로 수행되어 필요한 정보 보안 수준을 보장합니다. 고려된 조항을 고려하여 작업은 두 가지 주요 그룹으로 나눌 수 있습니다.

1) 관리 및 기타 활동 과정에서 발생하는 정보 요구 사항을 적시에 완벽하게 충족합니다. 즉, 내무 기관 전문가에게 기밀 정보를 제공합니다.

2) 다른 단체가 기밀 정보에 무단으로 접근하지 못하도록 보호합니다.

전문가에게 정보를 제공하는 첫 번째 문제 그룹을 해결할 때 전문가가 공개 정보와 기밀 정보를 모두 사용할 수 있다는 점을 고려해야 합니다. 공개 정보의 제공은 실제 가용성 외에는 어떠한 제한도 받지 않습니다. 기밀 정보를 제공할 때 적절한 비밀 수준의 정보에 대한 접근과 특정 정보에 대한 접근 권한을 요구하는 제한 사항이 적용됩니다. 관련 정보에 대한 전문가의 접근 절차를 결정하는 현재 관행 및 규제 법적 행위에 대한 분석을 통해 여러 가지 모순을 식별할 수 있었습니다. 한편, 기밀 정보에 대한 접근을 최대로 제한하면 해당 정보가 유출될 가능성이 줄어드는 반면, 공식적인 문제를 의미 있고 효과적으로 해결하려면 전문가의 정보 요구 사항을 가장 완벽하게 충족해야 합니다. 정상적이고 비일상적인 조건에서 전문가는 자신이 직면한 문제를 해결하기 위해 다양한 정보를 사용할 기회를 갖습니다. 그에게 기밀 정보를 제공할 때 그의 접근 능력은 두 가지 요인, 즉 그의 공식 직위와 전문가가 현재 해결하고 있는 문제에 의해 제한됩니다.

두 번째 작업 그룹에는 승인되지 않은 사람이 기밀 정보에 무단으로 액세스하지 못하도록 기밀 정보를 보호하는 작업이 포함됩니다. 이는 내무 기관과 모든 정부 기관 모두에 공통적이며 다음을 포함합니다.

1) 정보 잠재력 개발의 형성 및 관리를 통해 국가의 정보 주권을 보호하고 국가의 권력 강화 능력을 확대합니다.

2) 사회와 국가의 정보 자원을 효과적으로 사용하기 위한 조건을 조성합니다.

3) 보호된 정보의 보안 보장: 정보의 도난, 분실, 무단 파기, 수정, 차단을 방지합니다.

4) 미디어에 대한 누출 및 무단 접근 방지, 복사, 수정 방지 등을 포함하여 확립된 보호 규칙에 따라 정보의 기밀성을 유지합니다.

5) 정보 소유자 또는 권한을 부여받은 사람이 설정한 정보 배열 및 처리 프로그램의 완전성, 신뢰성, 무결성을 유지합니다.

정보수학과

시험

“내무 기관의 정보 보안 기본”

수행:

비치코바 엘레나 니콜라예브나

2학년 2조

모스크바 - 2009

계획

1. 정보화대상 특별점검의 개념과 목표 감사의 주요 단계

2. 컴퓨터 시스템의 취약성. UNA(무단 액세스)의 개념입니다. NSD의 클래스 및 유형

2.1 분산 AS의 주요 구조적, 기능적 요소의 취약성

2.2 정보, AS 및 정보관계주체의 보안에 대한 위협

2.3 정보관계주체의 보안에 대한 주요 위협 유형

사용된 문헌 목록

1. 정보화대상 특별점검의 개념과 목표 감사의 주요 단계

정보화 개체 - 전용 건물뿐만 아니라 보호된 정보의 처리 및 전송을 위해 설치된 건물과 함께 정보화 도구 세트입니다.

정보 기술이란 데이터를 수집, 축적, 저장, 검색, 처리하고 소비자에게 정보를 배포하도록 설계된 컴퓨터 및 통신 장비, 사무 장비를 의미합니다.

컴퓨터 장비 - 전자 컴퓨터 및 단지, 소프트웨어, 주변 장비, 원격 처리 장치를 포함한 개인용 전자 컴퓨터.

컴퓨터 개체(CT)는 특정 정보 처리 기능을 수행하도록 설계된 컴퓨터 장비의 복합체인 고정 또는 이동 개체입니다. 컴퓨터 시설에는 자동화 시스템(AS), 자동화 워크스테이션(AW), 정보 및 컴퓨팅 센터(ICC) 및 기타 컴퓨터 장비 복합체가 포함됩니다.

컴퓨터 시설에는 독립적인 정보 처리 기능을 수행하는 개별 컴퓨터 시설도 포함될 수 있습니다.

전용 건물(VP)- 비밀 또는 기밀 문제에 관한 회의, 회의, 대화 및 연설 성격의 기타 행사를 개최하기 위한 특별실입니다.

음성 관련 활동은 음성 정보 처리(TSIP) 기술 수단을 사용하거나 사용하지 않고 전용 시설에서 수행할 수 있습니다.

기술 정보 처리 도구(ITI)- 통신 채널을 통해 정보를 수신, 저장, 검색, 변환, 표시 및/또는 전송하도록 설계된 기술 장치입니다.

ICT에는 컴퓨터 장비, 통신 도구 및 시스템, 사운드 녹음, 증폭 및 재생 수단, 인터컴 및 텔레비전 장치, 문서 생성 및 재생 수단, 영화 영사 장비 및 기타 수신, 축적, 저장, 검색, 변환, 통신 채널을 통한 정보의 표시 및/또는 전송.

자동화 시스템(AC)- 인간 활동과 관련된 다양한 프로세스를 자동화하도록 설계된 소프트웨어 및 하드웨어 세트입니다. 동시에 사람은 시스템의 링크입니다.

특별검사특수 전자 내장장치(하드웨어 내장형)에 대한 수색·압수 등을 목적으로 하는 정보처리의 기술적 수단에 대한 점검입니다.

보호대상증명서- 정보 보호의 효율성을 위해 확립된 요구 사항 및 표준을 충족하는 데 필요하고 충분한 조건이 보호 시설에 존재함을 확인하는 인증 기관 또는 기타 특별 승인 기관이 발행한 문서.

할당된 건물의 증명서- 인증(인증) 기관 또는 기타 특별 승인 기관이 발행한 문서로, 확립된 규범 및 규칙에 따라 할당된 건물의 안정적인 음향 보호를 보장하는 데 필요한 조건이 있음을 확인합니다.

사용 지침- 운영 중 정보 처리의 기술적 수단의 보안을 보장하기 위한 요구 사항이 포함된 문서입니다.

인증시험 프로그램- 테스트의 대상과 목적, 수행된 실험의 유형, 순서 및 양, 테스트의 절차, 조건, 장소 및 시기, 이에 대한 제공 및 보고, 책임을 설정하는 필수 조직 및 방법론 문서입니다. 테스트 제공 및 수행.

인증 테스트 방법론- 테스트 방법, 수단 및 테스트 조건, 샘플링, 작업 수행 알고리즘을 포함한 필수 조직 및 방법론 문서. 객체 보안의 하나 이상의 상호 연관된 특성을 결정함으로써 데이터를 제시하고 결과의 정확성과 신뢰성을 평가하는 형식입니다.

인증시험성적서- 시험 대상, 사용된 방법, 수단 및 시험 조건에 대한 필수 정보와 규정된 방식으로 작성된 시험 결과에 대한 결론을 포함하는 문서.

주요 기술 수단 및 시스템(OTSS)- 기밀(비밀) 정보를 처리, 저장 및 전송하는 데 사용되는 기술적 수단 및 시스템과 그 통신.

OTSS에는 정보 기술 도구 및 시스템(컴퓨터 도구, 정보 및 컴퓨팅 복합체, 네트워크 및 시스템, 통신 및 데이터 전송 도구 및 시스템을 포함하여 컴퓨터 기술을 기반으로 하는 다양한 수준 및 목적의 자동화 시스템), 수신, 전송 및 전송을 위한 기술적 수단이 포함될 수 있습니다. 기밀(비밀) 처리에 사용되는 정보 처리(전화, 녹음, 소리 증폭, 소리 재생, 인터컴 및 텔레비전 장치, 생산 수단, 문서 복제 및 음성, 그래픽 비디오, 의미 및 영숫자 정보를 처리하는 기타 기술 수단) 처리 정보.

보조 기술 수단 및 시스템(ATSS)- 기밀 정보의 전송, 처리 및 저장을 목적으로 하지 않으며 OTSS와 함께 설치되거나 전용 건물에 설치된 기술적 수단 및 시스템.

여기에는 다음이 포함됩니다.

다양한 유형의 전화 시설 및 시스템

무선 통신 시스템에서 데이터 전송을 위한 수단 및 시스템

보안 및 화재 경보 시스템과 장비

경고 및 경보 수단 및 시스템

제어 및 측정 장비;

에어컨 제품 및 시스템;

유선 라디오 방송 네트워크와 라디오 및 TV 프로그램 수신을 위한 도구 및 시스템(구독자 확성기, 라디오 방송 시스템, TV 및 라디오 등)

전자 사무용품.

인증 테스트 결과에 따른 문서 준비:

다양한 영역 및 구성 요소에 대한 인증 테스트 결과를 바탕으로 테스트 보고서가 작성됩니다. 프로토콜을 기반으로 정보화 대상의 정보 보안 요구 사항 준수에 대한 간략한 평가, "적합성 인증서" 발급 가능성에 대한 결론 및 필요한 권장 사항을 포함하여 인증 결과를 기반으로 결론이 채택됩니다. 정보 객체가 정보 보안에 대해 확립된 요구 사항을 충족하는 경우 이에 대한 준수 인증서가 발급됩니다.

정보화대상에 대한 재인증은 최근 인증대상이 변경된 경우에 실시된다. 이러한 변경에는 다음이 포함될 수 있습니다.

OTSS 또는 VTSS의 위치 변경

OTSS 또는 VTSS를 다른 것으로 교체합니다.

정보보호의 기술적 수단의 대체

저전류 및 단독케이블선로의 설치 및 부설의 변경

밀봉된 OTSS 또는 VTSS 케이스를 무단으로 개봉하는 행위,

지정된 장소 등에서 수리 및 건설 작업을 수행합니다.

정보화 대상을 재인증해야 하는 경우 단순화된 프로그램에 따라 재인증이 수행됩니다. 단순화된 사항은 변경된 요소만 테스트한다는 것입니다.

2. 컴퓨터 시스템의 취약성. UNA(무단 액세스)의 개념입니다. NSD의 클래스 및 유형

분석에서 알 수 있듯이 일반적으로 대부분의 최신 자동화 정보 처리 시스템(AS)은 로컬 컴퓨터 네트워크(LAN)와 개별 컴퓨터가 데이터(리소스)를 사용하고 관리(이벤트)를 사용하여 서로 집중적으로 상호 작용(동기화)하는 지리적으로 분산된 시스템입니다.

분산 시스템에서는 로컬에 위치한(중앙 집중식) 컴퓨팅 시스템의 운영 및 정보 액세스에 대한 무단 간섭을 위한 모든 "전통적인" 방법이 가능합니다. 또한 시스템 침투 및 정보에 대한 무단 액세스를 위한 새로운 특정 채널이 특징입니다.

분산 스피커의 주요 기능을 나열해 보겠습니다.

· 시스템 구성 요소의 영역 분리 및 이들 사이의 집중적인 정보 교환의 존재;

· 정보를 제시, 저장 및 전송하는 데 사용되는 다양한 방법;

· 통합 데이터베이스 내의 다양한 주체에 속하는 다양한 목적을 위한 데이터 통합 및 반대로 다양한 원격 네트워크 노드의 일부 주체가 요구하는 데이터 배치;