Galvenie draudi iekšlietu iestāžu informācijas drošībai. Iekšlietu iestāžu informācijas sfēra un informācijas drošība. Galvenie valdības darbības virzieni informācijas drošības nodrošināšanai

Informācijas drošība iekšlietu iestāžu darbībā: teorētiskais un juridiskais aspekts

Kā rokraksts

Veļičko Mihails Jurijevičs

INFORMĀCIJAS DROŠĪBA DARBĪBĀ

IEKŠLIETAS: TEORĒTISKAIS UN JURIDISKAIS ASPEKTS

Specialitāte 12.00.01 – tiesību teorija un vēsture un

valstis; doktrīnu vēsture par tiesībām un valsti

Tiesību zinātņu doktors

Kazaņa — 2007 2

Darbs tika veikts Valsts profesionālās augstākās izglītības iestādes “Kazaņas Valsts universitātes nosauktā Valsts un tiesību teorijas un vēstures katedrā. UN. Uļjanovs-Ļeņins"

Zinātniskais direktors Juridisko zinātņu doktors, profesors Gorbačovs Ivans Georgijevičs

Oficiālie pretinieki:

Krievijas Federācijas godātais jurists, tiesību zinātņu doktors, profesors Aleksejs Ivanovičs Aleksandrovs tiesību zinātņu doktors, profesors Valentīns Grigorjevičs Medvedevs

Vadošā organizācija Valsts augstākās profesionālās izglītības iestāde "Krievijas Iekšlietu ministrijas Maskavas universitāte"

Promocijas darba aizstāvēšana notiks 2007.gada 20.septembrī plkst.14:00 Promocijas darbu padomes sēdē K 212.081.01 Promocijas darbu aizstāvēšanai tiesību zinātņu kandidāta grāda iegūšanai Valsts profesionālās augstākās izglītības iestādē. "Kazaņas Valsts universitāte nosaukta pēc. UN. Uļjanovs-Ļeņins" (420008, Kazaņa, Kremļevskaja iela, 18, 324. kab.).

Ar promocijas darbu var iepazīties vārdā nosauktajā zinātniskajā bibliotēkā. N.I.

Lobačevska Valsts augstākās profesionālās izglītības iestāde “Kazaņas Valsts universitāte nosaukta pēc.

Promocijas darba padomes zinātniskais sekretārs, tiesību zinātņu kandidāts, asociētais profesors G.R. Khabibullina

es

VISPĀRĒJS DARBA APRAKSTS

Atbilstība disertācijas pētījumu tēmas. Pēdējo gadu laikā notikušo sociāli ekonomisko pārveidojumu rezultātā sabiedrība un sabiedriskās attiecības Krievijā ir pārcēlušās uz kvalitatīvi jaunu stāvokli, ko īpaši raksturo spēcīga valdības struktūru, uzņēmēju organizāciju un noziedznieku saplūšana, kas nosaka steidzami jāpārskata tiesībsargājošo iestāžu un drošības iestāžu nacionālās drošības, ekonomiskās drošības un tiesībsargājošo spēku funkcijas un uzdevumi.

Pāreja uz jaunu Krievijas sabiedrības stāvokli ir nesaraujami saistīta ar jaunu izaicinājumu un draudu rašanos gan nacionālajai drošībai kopumā, gan tās svarīgākajām sastāvdaļām - ekonomiskajai un sabiedriskajai drošībai. Šo draudu rašanās uz spēcīgas nobīdes un Krievijas tiesiskā regulējuma nepietiekamas attīstības fona ir saistīta, pirmkārt, ar sabiedrības ekonomisko attiecību paātrinātu kapitalizāciju, tirgus attiecību straujo attīstību, ciešu Krievijas integrāciju globālās ekonomiskās attiecības, pasaules ekonomikas globalizācija, noziedzības globalizācija un transnacionalizācija galvenajās vitāli svarīgajās sabiedrisko attiecību jomās, starptautiskā terorisma rašanās un attīstība utt.

Tas viss prasa nopietnas pārdomas un jaunu mehānismu izstrādi, lai organizētu cīņu pret nacionālo un transnacionālo noziedzību.

Nepieciešams nosacījums Krievijas Federācijas sociāli ekonomiskajai attīstībai ir noziedzības līmeņa samazināšana. Pašreizējais stāvoklis, pielietotie tiesībaizsardzības mehānismi un mūsdienu noziedzības apkarošanas līdzekļi pilnībā neatbilst organizētās noziedzības, ēnu ekonomikas un ekonomiskās noziedzības, narkotiku un cilvēktirdzniecības, terorisma un ekstrēmisma, kā arī korupcijas izplatības stāvoklim un dinamikai.

Informācijas revolūcija veicina tādu informācijas plūsmu izveidi un iekļaušanu sociāli ekonomiskajā sistēmā, kas var būt pilnīgi pietiekamas, lai efektīvi atrisinātu vismodernākās globālās un reģionālās sociālekonomiskās problēmas, nodrošinātu dabas resursu racionālu izmantošanu, harmonisku ekonomisko, politisko, sabiedrības sociālo un kultūrgarīgo attīstību un viņa drošību. Noziedzība, kas pamatā ir liela mēroga un organizēta, aptver veselus reģionus un pat visu valsts teritoriju, pārsniedzot tās robežas, pilnībā izmanto šos pašus sasniegumus informācijas jomā, un tai ir lielas iespējas piekļūt informācijai, tehniskos un finanšu resursus, to palielināšanu un izmantošanu savās nelikumīgajās darbībās.

Šie apstākļi liek radikāli pārdomāt esošos uzskatus un izstrādāt jaunas konceptuālas pieejas informācijas drošības problēmai, apkarojot tādas jaunas parādības kā kibernoziedzība un kiberterorisms, lai nodrošinātu valsts drošību.

Iekšlietu iestāžu informācijas drošības nodrošināšanas juridisko un organizatorisko un vadības mehānismu izpētes aktualitāte tiesībsargājošo iestāžu un specdienestu informācijas sistēmu integrācijas kontekstā ir saistīta arī ar to, ka informācijas drošības teorijas jautājumi tradicionāli ir aktuāli. parasti tiek uzskatīts no tehniskā viedokļa vai saistībā ar jau pastāvošām un izveidotām organizatoriskām sistēmām.

Vairākos pētījumos norādīts, ka informācijas aizsardzības nodrošināšanas problēma bieži tiek sašaurināta līdz tikai datorinformācijas aizsardzības nodrošināšanai. Tātad, O.V. Genne pamatoti uzskata, ka, lai īstenotu efektīvu pieeju, ir nepieciešams savstarpēji saistīt vairākus informācijas drošības aspektus1.

Informācijas drošības režīma veidošana ir sarežģīta problēma, kurā var izdalīt četrus līmeņus: likumdošanas (likumi, noteikumi, standarti utt.); administratīvā (vispārējās vadības veiktās darbības); procesuālie (drošības pasākumi, kuru mērķis ir uzraudzīt darbinieku atbilstību pasākumiem, kuru mērķis ir nodrošināt informācijas drošību); programmatūra un aparatūra (tehniskie pasākumi).

Pamatojoties uz to, ir jāizstrādā teorētiskie nosacījumi un metodiskie principi iekšlietu iestāžu informācijas drošības nodrošināšanai. Īpaši svarīga ir zinātniskā un praktiskā problēma par valsts tiesiskā regulējuma un organizatoriskās vadības jautājumu vispusīgu izskatīšanu tiesībsargājošo iestāžu informācijas drošības nodrošināšanas jomā. Tas viss noteica pētījuma tēmas aktualitāti un aplūkojamo jautājumu loku.

Vengerovs, M.I. Dzlievs, G.V. Emeļjanovs, I.F. Ismagilovs, V.A. Kopilovs, V.A.

Ļebedevs, V.N. Lopatins, G.G. Počepcovs, M.M. Rassolovs, I.M. Rassolovs, A.A.

Streļcovs, A.D. Ursuls, A.A. Fatjanovs, A.P. Fisun un citi.Starp ārzemju Skat.: Genne O.V. Pamatnoteikumi steganogrāfija // Informācijas aizsardzība Konfidenciāli. P.20-25.

Zinātnieki šajā virzienā ietver R. Goldšeidera, I. Džerara, J. Meijera, B. Markusa, Dž. Romarija, S. Filipa un citu darbus.

Mērķis un uzdevumus disertācijas pētījums. Mērķis Pētījuma mērķis ir noskaidrot teorētiskās un juridiskās normas, metodiskos principus iekšlietu iestāžu informācijas drošības nodrošināšanai, informācijas karam un efektīvai informatīvajai pretdarbībai noziedzīgām struktūrām, izmantojot juridiskos un tiesībsargājošos mehānismus.

Atbilstoši formulētajam mērķim darbā tika izvirzīti šādi uzdevumi:

Izpētīt un precizēt valsts tiesiskā regulējuma teorētiskos un metodiskos pamatus informācijas aizsardzības un iekšlietu iestāžu informācijas drošības organizācijas jomā;

Noteikt veidus, kā uzlabot informācijas aizsardzības tiesiskos mehānismus, organizatoriskos pasākumus un vadības lēmumus datornoziegumu apkarošanai;

Identificēt informācijas aizsardzības juridisko un organizatorisko mehānismu lomu informācijas atbalsta sistēmās iekšlietu struktūru darbībai;

Izstrādāt priekšlikumus organizatorisko un juridisko mehānismu veidošanai iekšlietu struktūru informācijas drošības nodrošināšanai.

Promocijas darba pētījuma objekts ir iekšlietu iestāžu informācijas drošība.

Pētījuma priekšmets ir juridiski organizatoriski un vadības mehānismi iekšlietu iestāžu informācijas drošības nodrošināšanai.

Par promocijas darba pētījuma teorētisko un metodoloģisko pamatu kalpoja ekonomiskās un informācijas drošības un informācijas aizsardzības teorētiskās un metodoloģiskās izstrādes.

Pētījums ir balstīts uz sistemātisku metodoloģiju, ko izstrādājusi V.N. Aniščenko, B.V. Akhlibininsky, L.B. Baženovs, R.N. Bayguzin, B.V. Birjukovs, V.V. Bordjuže, V.V. Veržbitskis, G.G. Vdovičenko, V.A.

Galatenko, A.P. Gerasimovs, I.I. Griškins, D.I. Dubrovskis, L.A. Petrušenko, M.I. Setrovs, A.D. Ursuls, G.I. Tsaregorodcevs un citi.

Kudrjavceva, Yu.I. Ļapunova, A.V. Naumova, S.A. Pašina, A.A. Piontkovskis, N.A. Seļivanova, A.N. Trainiņa, O.F. Šišova.

Veicot pētījumu, tika izmantotas dialektiskās, formāli-juridiskās, salīdzinošās-juridiskās, abstrakti-loģiskās, analītiskās metodes un lietišķo un speciālo disciplīnu (krimināltiesības, statistika, datorzinātne, informācijas drošības teorija) metodes.

Pētījuma normatīvais un juridiskais pamats bija starptautisko tiesību aktu noteikumi, Krievijas Federācijas tiesiskais regulējums informācijas aizsardzības jomā, Krievijas Federācijas Kriminālkodekss un uz tiem balstītie normatīvie juridiskie dokumenti.

visaptveroša iekšlietu iestāžu informācijas drošības nodrošināšanas juridisko un organizatorisko mehānismu analīze.

Zinātniskā novitāte pētniecība slēpjas pašas problēmas formulēšanā un izskatāmo jautājumu loka izvēlē. Šis promocijas darbs ir pirmais darbs vietējā tiesību zinātnē, kas veltīts Krievijas Federācijas tiesībaizsardzības iestāžu informācijas drošībai, kura pamatu veido Krievijas Iekšlietu ministrijas iekšlietu struktūras. Pirmo reizi tiek analizēti mūsdienu apdraudējumi nacionālajai drošībai informācijas sfērā, ko rada organizētā nacionālā un starptautiskā noziedzība, korupcija, terorisms, ekstrēmisms un noziedzīgā ekonomika, un tiek pamatota informācijas drošības loma un vieta kopējā valsts nodrošināšanas sistēmā. drošību. Pirmo reizi tika veikta visaptveroša iekšlietu struktūru mērķu, uzdevumu, funkciju un pilnvaru analīze datornoziegumu un kiberterorisma apkarošanas jomā, nodrošinot informācijas drošību operatīvajās darbībās. Pamatojoties uz savstarpēji saistītu operatīvās situācijas stāvokļa un noziegumu rakstura izvērtējumu informācijas sfērā, informācijas pretdarbības mēriem, formām, metodēm un līdzekļiem tiesībsargājošajām iestādēm no noziedzības, tiek pamatota nostāja, ka iekšlietu struktūras ir noziedzīgi nodarījušās. informācijas kara stāvoklī pret dažāda veida noziedzību, galvenokārt organizēto un ekonomisko. Ir formulēti priekšlikumi par jomām attiecību valsts tiesiskā regulējuma pilnveidošanai iekšlietu iestāžu informācijas drošības nodrošināšanas un aktuālās likumdošanas izstrādes jomā.

pētniecība ir vērsta uz to problēmu risināšanu, ar kurām saskaras iekšlietu institūcijas, lai nodrošinātu likumību un kārtību, valsts, sabiedrības un indivīda drošību.

veicināsim koordinētas valsts politikas īstenošanu nacionālās un informācijas drošības nodrošināšanas jomā, pakāpenisku iekšlietu iestāžu attiecību valstiski tiesiskā regulējuma pilnveidošanu informācijas aizsardzības, datornoziedzības un kiberterorisma apkarošanas jomā.

Pieteicēja secinājumi un ieteikumi tika izmantoti, lai pamatotu valsts tiesiskos pasākumus un mehānismus iekšlietu struktūru informācijas drošības nodrošināšanai, sagatavotu ziņojumus Krievijas Iekšlietu ministrijas vadībai un Krievijas Federācijas augstākajām izpildinstitūcijām par drošības jautājumiem. .

Pretendenta teorētiskie sasniegumi var kalpot par pamatu turpmākiem zinātniskiem pētījumiem Krievijas valsts un sabiedrības nacionālās drošības nodrošināšanas jomā, kā arī var tikt izmantoti augstākās izglītības iestāžu un Krievijas Federācijas ministrijas pētniecības iestāžu izglītības procesā. Krievijas iekšlietas.

Aizsardzības noteikumi. Pētījuma gaitā tika iegūti vairāki jauni teorētiskie nosacījumi, kas tiek izvirzīti aizstāvēšanai:

Mūsdienu apstākļos sabiedrības, valsts un indivīda informācijas drošība līdzās citiem drošības veidiem, tajā skaitā ekonomiskajai, ir vissvarīgākā nacionālās drošības sastāvdaļa.

Valsts informācijas drošības apdraudējumi, kuru avoti ir mūsdienu nacionālās un transnacionālās noziedzīgās kopienas, savā kopumā un ietekmes mērogā, kas aptver visu valsts teritoriju un skar visas sabiedrības sfēras, grauj Latvijas valsts nacionālās drošības pamatus. Krievijas Federācija, nodarot tai būtisku kaitējumu.

Krievijas Iekšlietu ministrijas iekšlietu struktūras ir svarīga spēku un līdzekļu sastāvdaļa, lai cīnītos pret noziedzīgo kopienu informācijas uzbrukumiem pilsoņu tiesībām un brīvībām, valsts, sabiedrības un indivīdu drošībai.

Pašreizējā noziedzības stāvoklī, kas pamatā ir apjomīgs un organizēts, aptver veselus reģionus un pat visu valsts teritoriju, izejot ārpus tās robežām, ir lielas iespējas piekļūt informācijas līdzekļiem un ieročiem, to paplašināšanai un izmantošanai savos. nelikumīgas darbības, nav iespējams nodrošināt iekšlietu iestāžu informācijas drošību, tikai izmantojot aizsardzības līdzekļus un mehānismus. Šādos apstākļos ir nepieciešams veikt aktīvas uzbrukuma (kaujas) operācijas, izmantojot uzbrukuma ieročus, lai informācijas sfērā nodrošinātu pārākumu pār noziedzību.

informatīvais karš gan pret nacionālajām, gan transnacionālajām noziedzīgajām kopienām, kura specifiskais saturs un galvenā forma ir informācijas karš, izmantojot informācijas, skaitļošanas un radio līdzekļus, elektroniskās izlūkošanas iekārtas, informācijas un telekomunikāciju sistēmas, tostarp kosmosa sakaru kanālus, ģeogrāfiskās informācijas sistēmas un citas informācijas sistēmas. , kompleksi un līdzekļi.

Tiesiskā režīma attīstību, organizatoriskos pamatus un iekšlietu iestāžu faktisko darbību, sniedzot informāciju kiberterorismam, lielā mērā ietekmēja izmaiņas valsts politiskajā un sociāli ekonomiskajā situācijā. Izstrādātās un ieviestās pieejas likuma un kārtības un drošības “spēcīgai” nodrošināšanai organizēto noziedzīgo kopienu augstas aktivitātes apstākļos prasa radikāli pārdomāt esošos uzskatus un izstrādāt jaunas konceptuālas pieejas valsts attiecību valsts tiesiskā regulējuma problēmai. informācijas drošības jomā, kiberterorisma apkarošanā, lai nodrošinātu valsts drošību .

šī darba noteikumi tika apspriesti zinātniski praktiskajā konferencē “Finanšu izmeklēšanas institucionālie, ekonomiskie un juridiskie pamati cīņā pret terorismu” (Krievijas Iekšlietu ministrijas Ekonomiskās drošības akadēmija, 2006), starpresoru apaļā galda “ Tiesībaizsardzības iestāžu operatīvās izmeklēšanas darbības likumdošanas regulējuma aktuālās problēmas” un starpresoru zinātniskā konference “Iekšlietu struktūru operatīvās meklēšanas darbības teorijas un prakses aktuālie jautājumi ekonomisko noziegumu apkarošanai”, Viskrievijas zinātniskā un praktiskā konference “ Cīņa pret noziedzīgi iegūtu līdzekļu legalizāciju: Krievijas Iekšlietu ministrijas Viskrievijas pētniecības institūta problēmas un veidi, 2007).

Promocijas darba pētījuma materiāls tika izmantots, sagatavojot specializētas lekcijas par atbildības problēmām par noziegumu izdarīšanu datorinformācijas jomā padziļinātos apmācību kursos iestādēm, lai apkarotu ekonomiskos noziegumus.

Promocijas darba galvenie nosacījumi un secinājumi ir izklāstīti sešās zinātniskās publikācijās.

Promocijas darba pētījuma apjoms un struktūra. Promocijas darba struktūra un apjoms nosaka pētījuma mērķis un uzdevumi. Tas sastāv no ievada, trīs nodaļām, kas apvieno astoņas rindkopas, noslēguma un atsauču saraksta.

II. PAMATA DARBA SATURS

tiek atklāta tā zinātniskās attīstības pakāpe, noteikts pētījuma objekts, priekšmets, mērķis un uzdevumi, formulēti galvenie aizstāvēšanai iesniegtie nosacījumi, pamatoti teorētiskie un metodoloģiskie pamati, pētījuma zinātniskā novitāte un praktiskā nozīme. atklāts, un sniegta informācija par tās rezultātu pārbaudi.

I nodaļa. Informācijas drošības teorētiskie un juridiskie pamati Pirmā nodaļa ir veltīta kategorijas “informācijas drošība” izpētei un teorētiskajai izpratnei, kā arī šīs parādības juridiskajai būtībai, principiem, kas veido informācijas drošības saturu, kas ir neatkarīga pētniecības joma.

nacionālā drošība: būtība, būtība, vieta vispārējās tiesību teorijas kategoriskajā aparātā" - atspoguļo informācijas drošības jēdziena vispārēju teorētisko juridisko pamatojumu.

Krievijas Federācijas informācijas drošība, kas apstiprināta ar Krievijas Federācijas prezidenta 2000. gada 9. septembra dekrētu Nr. Pr-1895. Informācijas drošība attiecas uz nacionālo interešu aizsardzības stāvokli informācijas sfērā, ko nosaka indivīda, sabiedrības un valsts līdzsvarotu interešu kopums.

izstrādā Krievijas Federācijas Nacionālās drošības koncepciju, kas apstiprināta ar Krievijas Federācijas prezidenta 1997. gada 17. decembra dekrētu.

1300 (ar grozījumiem, kas izdarīti ar Krievijas Federācijas prezidenta 2000. gada 10. janvāra dekrētu Nr. 24), attiecībā uz informācijas sfēru. Nacionālās drošības koncepcijā norādīts, ka svarīgākie uzdevumi Krievijas Federācijas informācijas drošības nodrošināšanai ir:

Krievijas Federācijas pilsoņu konstitucionālo tiesību un brīvību īstenošana informācijas darbības jomā;

infrastruktūra, Krievijas integrācija globālajā informācijas telpā;

informācijas sfēra.

Valsts informācijas drošības nodrošināšanas nozīmi var pierādīt ar jebkuriem negatīva rakstura piemēriem, kas novēroti Krievijas ekonomikas deformācijas procesā, pietiek tikai norādīt uz 1998. gada defoltu. Drošības nodrošināšanas problēmu risināšana Cīņa informācijas sfērā neaprobežojas tikai ar kanālu un valdības sakaru aizsardzību, informāciju un citiem jautājumiem, kas parasti tiek ņemti vērā, analizējot apdraudējumu kopumu un informācijas drošības nodrošināšanas pasākumu sistēmu. Informācijas drošības jautājumi ekonomikas sfērā ietver arī informācijas sistēmu drošību rūpniecības, nozaru (arī aizsardzības kompleksa), uzņēmumu un banku pārvaldībai.

pārstāv informācijas tehnoloģijas, ir radies jauns zinātnes virziens - informācijas drošība. Apdraudējumu ietekme informācijas sfērā arvien vairāk tiek vērsta uz indivīda, sabiedrības un valsts interesēm. Tajā pašā laikā notiek ietekme uz indivīdu, lai samazinātu komunikāciju aktivitāti. Pieaug informācijas ietekme uz ekonomikas sistēmu, tostarp finanšu sektoru (piemēram, informācijas uzbrukumi nacionālajām valūtām un akciju tirgiem, kas 90. gadu beigās pārņēma pasauli), akciju tirgi ar spēli samazināt uzņēmumu kapitalizāciju, un pēc tam to uzpirkšana par zemāku cenu apvienojumā ar informācijas izplatīšanu, lai radītu negatīvu konkurenta tēlu utt.

Īpaši bīstami ir informācijas draudi valstij, izplatot un ieviešot starptautiskā terorisma un separātisma ideoloģiju.

Otrajā rindkopā – “Informācijas drošības nodrošināšanas organizatoriskais un tiesiskais regulējums” ir sniegta indivīda, sabiedrības un valsts informācijas drošības nodrošināšanas sfēru regulējošo organizatorisko lēmumu analīze.

Organizatoriskais un juridiskais atbalsts informācijas drošībai, informācijas drošībai, organizatoriskā un juridiskā atbalsta sistēmu izveidei un darbībai ir: pamatprincipu izstrāde konfidenciāla rakstura informācijas klasificēšanai kā aizsargājama informācija; par informācijas drošības nodrošināšanu valstī atbildīgo struktūru un amatpersonu sistēmas un uzņēmumu un organizāciju darbības regulēšanas kārtības noteikšana šajā jomā; pilna spektra juridisko vadlīniju un metodisko materiālu (dokumentu) izveide, kas regulē informācijas drošības nodrošināšanas jautājumus gan valstī kopumā, gan konkrētā objektā; atbildības pasākumu noteikšana par drošības noteikumu pārkāpumiem un strīdīgo un konfliktsituāciju risināšanas kārtība informācijas drošības jautājumos.

Informācijas aizsardzības organizatoriskā un juridiskā atbalsta juridiskie aspekti tiek saprasti kā likumu un citu normatīvo aktu kopums, ar kuru palīdzību tiktu sasniegti šādi mērķi: visi informācijas aizsardzības noteikumi ir obligāti, lai ievērotu visas personas, kas saistītas ar konfidenciālu informāciju. ; visi atbildības pasākumi par informācijas aizsardzības noteikumu pārkāpumiem ir leģitimēti;

tiek leģitimēti (iegūst juridisku spēku) informācijas aizsardzības organizatoriskā un juridiskā nodrošinājuma jautājumu tehniskie un matemātiskie risinājumi, kā arī leģitimētas procesuālās procedūras aizsardzības sistēmas darbības laikā radušos situāciju risināšanai.

Jebkuras valsts informācijas drošības tiesiskā regulējuma izstrāde ir nepieciešams pasākums, kas apmierina primāro informācijas aizsardzības vajadzību, nosakot šīs valsts sociāli ekonomiskos, politiskos un militāros attīstības virzienus. Īpašu uzmanību no Rietumu valstu puses šādas datu bāzes veidošanai izraisa visi noziegumi, kas liek nopietni pievērsties informācijas aizsardzības likumdošanas jautājumiem. Tādējādi pirmais likums šajā jomā ASV tika pieņemts 1906. gadā, un šobrīd jau ir vairāk likumdošanas aktu par informācijas aizsardzību, atbildību par tās izpaušanu un datornoziegumiem.

Juridiskais atbalsts informācijas aizsardzībai Krievijas Federācijā tiek izstrādāts trīs jomās: indivīda tiesību uz privātumu aizsardzība, valsts interešu aizsardzība un uzņēmējdarbības un finanšu darbību aizsardzība.

Krievijas Federācijas informācijas drošības jautājumu normatīvā regulējuma struktūrā ietilpst: Krievijas Federācijas konstitūcija, konstitucionālie federālie likumi, federālie likumi, Krievijas Federācijas valdības dekrēti; departamentu noteikumi, GOST, vadlīniju dokumenti. Starp federālajiem likumiem ir:

informatizācija un informācijas aizsardzība”, “Par elektronisko datoru un datu bāzu programmu tiesisko aizsardzību”, “Par dalību starptautiskajā informācijas apmaiņā”, “Par sakariem”, “Par komercnoslēpumiem” u.c.

II nodaļa. Apdraudējums informācijas drošībai aktivitātēs Otrajā nodaļā tiek analizēti faktori, apstākļi un parādības, kas ir vai var būt informācijas drošības apdraudējuma avoti iekšlietu iestāžu darbībā.

noziedzība” – veltīta noziedzīgas ietekmes mehānismu izpētei, noziedzīgu situāciju prognozēšanai un izvērtēšanai.

ir novedusi pie tā, ka mūsdienu sabiedrība ir ļoti atkarīga no dažādu procesu vadības, izmantojot datortehnoloģiju, elektronisko apstrādi, informācijas glabāšanu, piekļuvi un pārraidi. Saskaņā ar Krievijas Iekšlietu ministrijas Īpašo tehnisko notikumu biroja informāciju pērn fiksēti vairāk nekā 14 tūkstoši noziegumu saistībā ar augstajām tehnoloģijām, kas ir nedaudz vairāk nekā gadu iepriekš. Pašreizējās situācijas analīze liecina, ka aptuveni 16% noziedznieku, kas darbojas "datornoziedzības" sfērā, ir jaunieši vecumā līdz 18 gadiem, 58% ir vecumā no 18 līdz 25 gadiem, un aptuveni 70% no tiem ir augstāki vai nepilnīgi. augstākā izglītība .

Pētījumi liecina, ka 52% identificēto likumpārkāpēju bija speciālā apmācībā informācijas tehnoloģiju jomā, 97% bija valsts iestāžu un organizāciju darbinieki, kuri savās ikdienas darbībās izmanto datoru un informācijas tehnoloģijas, 30% no tiem bija tieši saistīti ar datora darbību. iekārtas.

Pēc neoficiālām ekspertu aplēsēm, no 100% ierosinātajām krimināllietām līdz tiesai nonāk aptuveni 30% un cietumā sodu izcieš tikai 10-15% apsūdzēto. Lielākā daļa lietu tiek pārklasificētas vai atceltas nepietiekamu pierādījumu dēļ. Reālais lietu stāvoklis NVS valstīs ir fantāzijas jautājums. Datornoziegumi ir noziegumi ar lielu latentumu, kas atspoguļo to, ka valstī pastāv reāla situācija, kad noteikta noziedzības daļa paliek nepamanīta.

Otrajā rindkopā - "Informācijas terorisms: jēdziens, juridiskā kvalifikācija, pretdarbības līdzekļi" - tiek veikta kategorijas "informācijas terorisms" teorētiskā un juridiskā analīze, noteikti kiberterorisma draudi un metodes.

Nopietnas briesmas visai pasaules sabiedrībai rada arvien izplatītāks tehnoloģiskais terorisms, kura neatņemama sastāvdaļa ir informācijas jeb kiberterorisms.

Teroristu mērķi ir datori un uz to bāzes izveidotas specializētas sistēmas - banku, biržas, arhivēšanas, izpētes, vadības, kā arī sakaru līdzekļi - no tiešās televīzijas apraides un sakaru satelītiem līdz radiotelefoniem un peidžeriem.

Informācijas terorisma metodes ir pilnīgi atšķirīgas no tradicionālajām: nevis cilvēku fiziska iznīcināšana (vai to draudi) un materiālo vērtību likvidācija, nevis svarīgu stratēģisku un ekonomisku objektu iznīcināšana, bet gan liela mēroga finanšu un komunikācijas traucējumi. tīkli un sistēmas, daļēja ekonomiskās infrastruktūras iznīcināšana un uzspiešana varas struktūrām pēc savas gribas.

Informatīvā terorisma draudi neizmērojami pieaug globalizācijas kontekstā, kad telekomunikācijas iegūst īpašu lomu.

Kiberterorisma kontekstā iespējamajam terorisma ietekmes modelim būs “trīspakāpju” forma: pirmais posms ir politisku prasību izvirzīšana ar draudiem, ja tās netiks izpildītas, paralizēt visu ekonomisko sistēmu. valsts (jebkurā gadījumā tā daļa, kas savā darbā izmanto datortehnoloģiju), otrs ir veikt demonstrācijas uzbrukumu diezgan lielas ekonomiskās struktūras informācijas resursiem un paralizēt tās darbību, un trešais ir atkārtot prasības stingrākā formā, paļaujoties uz spēka demonstrēšanas efektu.

Informatīvajam terorismam raksturīga iezīme ir tā zemās izmaksas un atklāšanas grūtības. Internets, kas savienoja datortīklus visā planētā, mainīja noteikumus par mūsdienu ieročiem. Interneta sniegtā anonimitāte ļauj teroristam kļūt neredzamam un rezultātā praktiski neievainojamam un, veicot noziedzīgu darbību, neriskēt ar neko (pirmām kārtām ar savu dzīvību).

Situāciju pasliktina tas, ka par noziegumiem informācijas sfērā, kas ietver kiberterorismu, paredzēts ievērojami mazāks sods nekā par “tradicionālajiem” noziegumiem.

terora akti. Saskaņā ar Krievijas Federācijas Kriminālkodeksu (273.p.) izveidot datorprogrammas vai veikt izmaiņas esošajās, iznīcināt, bloķēt, pārveidot vai kopēt informāciju, traucēt datora, datorsistēmas vai to tīkla darbību, kā arī par šādu programmu vai datorizētu mediju izmantošanu vai izplatīšanu ar šādām programmām soda ar brīvības atņemšanu uz laiku līdz septiņiem gadiem.

Salīdzinājumam, ASV likumi par neatļautu iekļūšanu datortīklos soda ar līdz pat 20 gadiem cietumā.

terorisms ir efektīvas savstarpēji saistītu pasākumu sistēmas izveide, lai identificētu, novērstu un apspiestu šāda veida darbības. Dažādas pretterorisma struktūras strādā, lai apkarotu terorismu visās tā izpausmēs. Attīstītās pasaules valstis īpašu uzmanību pievērš cīņai pret terorismu, uzskatot to, iespējams, par galveno apdraudējumu sabiedrībai.

Trešajā rindkopā - "Informācijas karš: organizatoriskais un juridiskais atbalsts valsts pretdarbībai kibernoziedzībai" - tiek apspriesta informatīvā kara koncepcija, būtība, veikšanas līdzekļi un veidi, kā nodrošināt efektīvu informatīvo pretdarbību noziedzībai.

Valsts informācijas drošības apdraudējumi, kuru avoti ir transnacionālas kopienas, kas savā kopumā un ietekmes mērogā aptver visu valsts teritoriju un skar visas sabiedrības sfēras, liek domāt par cīņu starp organizēto noziedzību un tai aicinātas pretoties tiesībsargājošās institūcijas, galvenokārt iekšlietu aģentūras, kā informatīvajam.karam, kura galvenais izvešanas veids un tā specifiskais saturs ir informatīvais karš, izmantojot informāciju, skaitļošanas un radioiekārtas, radioizlūkošanas iekārtas, informāciju un telekomunikāciju sistēmas, tostarp kosmosa sakaru kanāli, ģeogrāfiskās informācijas sistēmas un citas informācijas sistēmas, kompleksi un līdzekļi.

Pašreizējā noziedzības situācijā informācijas drošību iekšlietu iestāžu darbībā nav iespējams nodrošināt tikai ar aizsardzības līdzekļu un mehānismu palīdzību. Šādos apstākļos ir nepieciešams veikt aktīvas uzbrukuma (kaujas) operācijas, izmantojot uzbrukuma ieročus, lai informācijas sfērā nodrošinātu pārākumu pār noziedzību.

Jaunu liela mēroga parādību rašanās un attīstība valsts un sabiedrības dzīvē, jauni draudi nacionālajai drošībai no noziedzīgās pasaules, kuras rīcībā ir moderni informatīvie ieroči, un jauni nosacījumi valsts un oficiālo darbību īstenošanai. iekšlietu struktūras, ko nosaka vajadzības veikt informatīvo karu pret nacionālo un transnacionālo būtībā organizēto noziedzību, nosaka nepieciešamību pēc atbilstoša likumdošanas, valstiski tiesiskā regulējuma attiecībām valsts informācijas drošības jomā kopumā un iekšlietu struktūrās jo īpaši. .

tiek ierosināta tiesībaizsardzības pasākumu īstenošana saistībā ar informatīvo karu pret noziedzīgo pasauli, jo īpaši:

Paplašināt iekšlietu struktūru darbinieku pilnvaru loku Krievijas Federācijas likumā “Par policiju” attiecībā uz īpašiem informācijas ieroču lietošanas nosacījumiem, lai efektīvi apkarotu organizēto noziedzību tiešu informācijas apdraudējuma gadījumā. sabiedrības un valsts drošību, kā arī papildināt Krievijas Federācijas Nacionālās drošības koncepciju un Krievijas Federācijas Informācijas drošības doktrīnas noteikumus par informācijas ieroču izmantošanas jēdzienu un nosacījumiem kibernoziedzības un kiberterorisma apkarošanā.

III nodaļa. Galvenie virzieni informācijas drošības tiesiskā un organizatoriskā atbalsta pilnveidošanai iekšlietu iestāžu darbībā, tiesiskā regulējuma un informācijas drošības organizatoriskā un vadības atbalsta pilnveidošana iekšlietu iestāžu darbībā.

Pirmajā rindkopā – “Valsts tiesiskais regulējums datornoziegumu apkarošanas jomā” ir noteikti pasīvās un aktīvās kibernoziedzības apkarošanas pasākumi.

Galvenajos valsts tiesiskā rakstura pasākumos informācijas drošības nodrošināšanai, ko cita starpā veic iekšlietu struktūras, tiek ierosināts iekļaut: režīma un drošības veidošanu, lai izslēgtu iespēju slepeni iekļūt teritorijā. kur atrodas informācijas resursi; darba ar darbiniekiem metožu noteikšana personāla atlases un izvietošanas laikā; darbu veikšana ar dokumentiem un dokumentētu informāciju, tai skaitā dokumentu un konfidenciālas informācijas nesēju izstrāde un izmantošana, to fiksēšana, noformēšana, atgriešana, glabāšana un iznīcināšana;

konfidenciālas informācijas vākšanas, apstrādes, uzkrāšanas un uzglabāšanas tehnisko līdzekļu izmantošanas kārtības noteikšana; tehnoloģiju radīšana, lai analizētu konfidenciālas informācijas iekšējos un ārējos draudus un izstrādātu pasākumus tās aizsardzības nodrošināšanai; sistemātiskas kontroles īstenošana pār personāla darbu ar konfidenciālu informāciju, dokumentu un tehnisko datu nesēju uzskaites, glabāšanas un iznīcināšanas kārtību.

informācijas drošība un valsts informācijas aizsardzības sistēma ļauj izcelt svarīgākās iekšējo iestāžu pilnvaras, informācijas resursu, kā arī valsts informācijas un telekomunikāciju struktūras visaptveroša aizsardzība; likumpārkāpumu novēršana un atrisināšana informācijas sfērā; citu svarīgu indivīda, sabiedrības un valsts interešu aizsardzība no ārējiem un iekšējiem apdraudējumiem.

Otrajā rindkopā - “Iekšlietu iestāžu informācijas aizsardzības normatīvā regulējuma pilnveidošana” ir noteikti virzieni un veidi, kā pilnveidot likumdošanu par iekšlietu iestāžu informācijas aizsardzību.

Informācijas kā resursa tiesiskā aizsardzība ir atzīta starptautiskā un valsts līmenī. Starptautiskajā līmenī to nosaka starpvalstu līgumi, konvencijas, deklarācijas un to aizsardzībai īsteno patenti, autortiesības un licences. Valsts līmenī tiesisko aizsardzību regulē valsts un resoru akti.

Kā galvenos Krievijas likumdošanas attīstības virzienus ieteicams iekļaut šādus, lai aizsargātu iekšlietu struktūru informāciju:

iekšlietu iestāžu informācijas infrastruktūra kritiski nozīmīgām un to informācijas drošības nodrošināšana, tai skaitā informācijas infrastruktūrā izmantoto objektu attīstība;

Pilnveidot likumdošanu par operatīvajām izmeklēšanas darbībām, radot nepieciešamos apstākļus operatīvās izmeklēšanas darbību veikšanai, lai identificētu, novērstu, apspiestu un atrisinātu datornoziegumus un noziegumus jomā, kurā iekšlietu iestādes izmanto informāciju par privātpersonām. pilsoņu dzīve, informācija, kas veido personas, ģimenes, dienesta un komercnoslēpumus; precizēt operatīvās meklēšanas darbību sastāvu;

Atbildības pastiprināšana par noziegumiem datorinformācijas jomā un noziegumu sastāva noskaidrošana, ņemot vērā Eiropas Konvenciju par kibernoziegumiem;

Pilnveidosim kriminālprocesuālo likumdošanu, lai radītu apstākļus tiesībsargājošajām iestādēm, lai nodrošinātu operatīvas un efektīvas noziedzības apkarošanas organizēšanu un īstenošanu, kas tiek veikta, izmantojot informācijas un telekomunikāciju tehnoloģijas nepieciešamo pierādījumu iegūšanai.

Trešajā rindkopā - "Organizatoriskais, vadības un tiesiskais mehānisms informācijas aizsardzībai iekšlietu iestāžu darbībā: tālākās attīstības ceļi" - aplūkoti galvenie virzieni informācijas aizsardzības organizatorisko un juridisko aspektu uzlabošanai iekšlietu iestāžu darbībā.

Organizatoriskie un vadības pasākumi ir izšķiroša saikne visaptverošas informācijas aizsardzības veidošanā un īstenošanā iekšlietu iestāžu darbībā.

Apstrādājot vai glabājot informāciju, iekšlietu iestādēm kā daļu no aizsardzības pret nesankcionētu piekļuvi ieteicams veikt šādus organizatoriskos pasākumus: identificēt konfidenciālu informāciju un dokumentēt to aizsargājamās informācijas saraksta veidā; piekļuves subjekta pilnvaru līmeņa noteikšanas kārtība, kā arī personu loka, kurām šīs tiesības tiek piešķirtas, noteikšana;

piekļuves kontroles noteikumu izveide un izpilde, t.i. noteikumu kopums, kas regulē subjektu piekļuves tiesības aizsardzības objektiem;

piekļuves subjekta iepazīstināšana ar aizsargātās informācijas sarakstu un viņa pilnvaru līmeni, kā arī ar organizatorisko, administratīvo un darba konfidenciālo informāciju; saņemt no piekļuves objekta kvīti par viņam uzticētās konfidenciālās informācijas neizpaušanu.

Saskaņā ar Krievijas Federācijas likumu “Par policiju” uz nacionālajiem uzziņas un informācijas fondiem operatīvās un tiesu medicīnas uzskaitei. Šīs funkcijas veic Krievijas Iekšlietu ministrijas dienestu informācijas un tehniskās struktūrvienības sadarbībā ar kriminālpolicijas, sabiedriskās drošības policijas, soda izciešanas iestāžu, citu tiesībaizsardzības iestāžu, valsts institūciju un organizāciju struktūrvienībām. sabiedriskās drošības jautājumiem, kā arī citu valstu tiesībsargājošajām iestādēm (policijai).

Informācijas mijiedarbība cīņā pret noziedzību tiek veikta Krievijas Federācijas likumu “Par operatīvo izmeklēšanas darbību”, “Par drošību”, “Par grāmatvedības un grāmatvedības darbībām tiesībaizsardzības iestādēs”, spēkā esošo krimināltiesību un kriminālprocesuālo tiesību aktu ietvaros. , Krievijas Iekšlietu ministrijas starptautiskie līgumi informācijas apmaiņas jomā, Noteikumi par Krievijas Iekšlietu ministriju, Krievijas Iekšlietu ministra rīkojumi.

Pētījumi liecina, ka konceptuālajos noteikumos par informācijas drošības nodrošināšanu tiesībsargājošajām iestādēm būtu jāiekļauj prasības pārejai uz vienotu normatīvo regulējumu, kas regulē informācijas izmantošanu cīņā pret noziedzību. Vienlaikus IeM sistēmā lielas resoru aktu grupas vietā tiek piedāvāts ieviest trīs informācijas atbalsta normatīvo dokumentu grupas: nozaru, vispārējas lietošanas; nozaru, pa pakalpojumu līnijām; pašvaldības līmeņa normatīvā un juridiskā dokumentācija par teritoriālās iekšlietu iestādes informatīvā atbalsta lokāli lietišķajām problēmām.

iezīmēti veidi, kā turpmāk pilnveidot informācijas drošības nodrošināšanas mehānismu iekšlietu iestāžu darbībā.

1. Veļičko M.Ju. Aktuālās problēmas cīņā pret kibernoziedzību:

juridiskie aspekti / M.Yu. Veļičko // Juridiskā pasaule. - 2007. - Nr.8. – P.87- (0,4p.p.).

2. Veļičko M.Ju. Informācijas drošība iekšlietu struktūru darbībā: Zinātniskā. ed. / M.Yu. Veļičko. - M.: Izdevniecība INION RAS, 2007. – 130 lpp. (8,125 p.l.).

drošība iekšlietu struktūru darbībā (teorētiskais un juridiskais aspekts) / M.Yu. Velichko // Nelikumīgi iegūtu līdzekļu legalizācijas novēršana:

sestdien zinātnisks darbojas - M.: RIO AEB Krievijas Iekšlietu ministrija, 2007. – P.132-136 (0,275 p.p.).

4. Veļičko M.Ju. Datornoziegumi internetā / M.Yu.

Veļičko // Iekšlietu iestāžu operatīvās izmeklēšanas darbības teorijas un prakses aktuālie jautājumi cīņā pret ekonomiskajiem noziegumiem: Coll. zinātnisks darbojas - M.: RIO AEB Krievijas Iekšlietu ministrija, 2007. – P.220p.p.).

Finanšu izmeklēšanas institucionālie, ekonomiskie un juridiskie pamati cīņā pret terorismu: Coll. zinātnisks darbojas - M.: RIO AEB Krievijas Iekšlietu ministrija, 2006. – P.205-218 (0,8 p.p.).

6. Veļičko M.Ju. Iespējamie draudi ekonomiskajai drošībai sabiedrības informatizācijas laikā / M.Yu. Veļičko // Ekonomiskās drošības nodrošināšanas, ēnu ekonomikas apkarošanas un terorisma ekonomisko pamatu graušanas problēmas: Coll. zinātnisks Ziņot – M.: RIO AEB Krievijas Iekšlietu ministrija, 2005. – P.192-199 (0,45 p.p.).

Līdzīgi darbi:

“Obuhova Natālija Igorevna VALSTS POLITIKA UN AUGSTĀKĀS UN VIDĒJĀS SPECIĀLĀS IZGLĪTĪBAS ATTĪSTĪBAS REALITĀTES UDMURTIJAS PĒCKARA DESMITGADĒ (1946-1956) Specialitāte 07.00.02 - Zinātniskā vēstures grāda abstrakcija Izsk. - 2003 Darbs Pedagogu padziļinātās apmācības institūtā Udmurtijas Republikas Zinātniskais vadītājs: vēstures zinātņu doktors, profesors - K. A. Ponomarjovs ierēdnis..."

“FARRAHOVA Aigul Jurisovna PEDAGOĢISKIE NOSACĪJUMI KOPĪGU IZGLĪTĪBAS PASĀKUMU ORGANIZĀCIJAI BĒRNIEM AR DAŽĀDIEM FIZISKĀS VESELĪBAS STĀVOKĻIEM 13.00.01 – vispārējā pedagoģija, pedagoģijas zinātņu vēsture0 zinātniskā grāda kandidāts darbs bija veikta valsts augstākās profesionālās izglītības iestādē Baškīrijas Valsts medicīnas universitātes zinātniskais direktors...”

“Pozdejevs Igors Leonidovičs Etniskās socializācijas problēmas (izmantojot udmurtu etnosa piemēru) Specialitāte - 07.00.07 - etnogrāfija, etnoloģija, antropoloģija Vēstures zinātņu kandidāta grāda promocijas darba kopsavilkums Iževska - 2005 Darbs tika pabeigts Udmurtijā Krievijas Zinātņu akadēmijas Urālu filiāles Vēstures, valodas un literatūras institūts Zinātniskais vadītājs: vēstures zinātņu doktore, profesore Gaļina Arkadjevna Ņikitina Oficiālie oponenti: doktore...”

“Ibneeva Guzel Vazykhovna Krievijas impēriskās politikas veidošanās 18. gadsimta otrajā pusē: Katrīnas II un impērijas telpas politiskās mijiedarbības pieredze Specialitāte 07.00.02 – Iekšzemes vēsture Promocijas darba kopsavilkums Latvijas zinātņu doktora grāda iegūšanai Vēstures zinātnes Kazaņa - 2007 Darbs tika pabeigts Kazaņas Valsts augstākās profesionālās izglītības iestādes Krievijas vēstures nodaļā pirms 20. gadsimta..."

“TUMAKOVS Deniss Vasiļjevičs KRIMINĀLAIS NOZIEGUMS UN CĪŅA PRET TO LIELĀ TĒVIJAS KARA LAIKĀ 1941-1945. (BALSTĪTIES UZ JAROSLĀVAS REĢIONA MATERIĀLIEM) Specialitāte 07.00.02 – Iekšzemes vēsture Promocijas darba vēstures zinātņu kandidāta akadēmiskā grāda ABSTRAKTS Jaroslavļa-2010 2 Promocijas darbs tapis Jaroslavļas Valsts universitātes Mūsdienu iekšzemes vēstures katedrā. P.G. Demidova vēstures zinātņu doktore, profesore Zinātniskais vadītājs: Fedjuks...”

“vēsturiskais pētījums Promocijas darba vēstures zinātņu kandidāta grāda KOPSAVILKUMS Kazaņa 2006 Darbs tika veikts Krievijas Zinātņu akadēmijas Krievijas vēstures institūta Krievijas feodālisma vēstures centrā. Zinātniskais vadītājs: vēstures zinātņu doktors, V. n. Ar. Krievijas vēstures institūts RAS Bičkovs..."

“Kļimutina Anna Sergejevna ANATOLIJA KOROLEVA PROZA: TEKSTS UN REALITĀTE Specialitāte 10.01.01. – Krievu literatūra Promocijas darba kopsavilkums filoloģijas zinātņu kandidāta grāda iegūšanai Tomska - 2009 Darbs pabeigts Krievu literatūras vēstures katedrā 20. g. gadsimtā, Tomskas Valsts universitātē. Zinātniskais vadītājs: filoloģijas zinātņu kandidāte, asociētā profesore Tatjana Leonidovna Ribaļčenko Oficiālie oponenti: filoloģijas zinātņu doktore, profesore...”

“VODKINS MIHAILS JURIEVICH Romas īpašuma tiesību recepcijas problēmas 19.-20.gs. Eiropas kodifikācijās. Specialitāte: 12.00.01 - Tiesību un valsts teorija un vēsture; tiesību un valsts doktrīnu vēsture Promocijas darba kopsavilkums tiesību zinātņu kandidāta grāda iegūšanai Kazaņa, 2007. Darbs tika veikts Samaras pilsētas Najanovas universitātes Valsts un tiesību teorijas un vēstures katedrā. Zinātniskais vadītājs: ārsts...”

“Gumirova Nadežda Mihailovna Organizatoriskie un pedagoģiskie nosacījumi koledžas studentu gatavības veidošanai korekcijas darbam pirmsskolas izglītības iestādēs Specialitāte 13.00.01 Vispārīgā pedagoģija, pedagoģijas vēsture un izglītība Promocijas darba kopsavilkums pedagoģijas zinātņu kandidāta grāda iegūšanai Tomska - 2008 4 Darbs pabeigts RAO Izglītības sistēmu attīstības institūta iestādē Zinātniskais vadītājs: pedagoģijas zinātņu doktors,...”

“TUKTAROVA Roza Ibragimovna PEDAGOĢISKIE NOSACĪJUMI TOPOŠO PIRMĀS KLASES SKOLĒNU DZĪVES-PEDAGOĢISKĀS IZGLĪTĪBAS TELPAS HUMANIZĒŠANAI 13.00.01 – vispārējā pedagoģija, pedagoģijas vēsture un izglītība tika veikta Baškīrijas Valsts pedagoģijas universitātes pedagoģijas kandidātu valsts izglītības iestādē,...

“MAXIMOVA SVETLANA NIKOLAEVNA SENO VALODU MĀCĪŠANAS ATTĪSTĪBAS TENDENCES KRIEVU KLASISKĀJĀ GIMNĀZIJĀ XIX - XX GADSIMTU SĀKUMS 13.00.01 - vispārējā pedagoģija, pedagoģijas vēsture pedagoģijas un izglītībā20 Darbs Izsk20 Izsk. Udmurtijas Valsts universitātes Pedagoģijas un izglītības psiholoģijas katedra. Zinātniskā vadītāja: pedagoģijas zinātņu kandidāte, asociētā profesore Kondratjeva Marina...”

“Promocijas darba kopsavilkums tiesību zinātņu kandidāta grāda iegūšanai Kazaņa - 2007 2 Darbs tika pabeigts Kazaņas Valsts universitātes Valsts profesionālās augstākās izglītības iestādes Valsts un tiesību teorijas un vēstures katedrā. UN. Uļjanova-Ļeņina Zinātniskā vadītāja:...”

“Bayazitova Rozalia Rafkatovna Tradicionālā etiķete baškīru ģimenē Specialitāte 07.00.07 - etnogrāfija, etnoloģija, antropoloģija Vēstures zinātņu kandidāta grāda promocijas darba kopsavilkums Iževska - 2006 Darbs veikts Ordeņa etnogrāfijas un antropoloģijas katedrā Krievijas Zinātņu akadēmijas Ufas Zinātniskā centra Vēstures, valodas un literatūras institūta Goda zīme Zinātniskais vadītājs – vēstures zinātņu kandidāts, republikas Godātais kultūras darbinieks...”

“Markuņins Romāns Sergejevičs VIETNIEKA UN PĀRSTĀVNIECĪBAS JURIDISKĀ ATBILDĪBA: VISPĀRĒJAIS TEORĒTISKAIS ASPEKTS 12.00.01 - tiesību un valsts teorija un vēsture; tiesību un valsts doktrīnu vēsture Promocijas darba tiesību zinātņu kandidāta grāda iegūšanai KOPSAVILKUMS Saratova - 2013 2 Darbs pabeigts Federālajā valsts budžeta augstākās profesionālās izglītības iestādē Saratovas Valsts tiesību akadēmijā...”

“Kalačikova Olga Nikolajevna IZGLĪTĪBAS INOVĀCIJAS VADĪBAS ATBALSTS VISPĀRĒJĀS IZGLĪTĪBAS SKOLAS SKOLOTĀJU DARBĪBĀ 13.00.01 – vispārējā pedagoģija, pedagoģijas vēsture un izglītība Promocijas darba kopsavilkums pedagoģijas zinātņu kandidāta grāda iegūšanai tika pabeigts 2009 Tomskā. Valsts profesionālās augstākās izglītības iestādes Izglītības vadības katedra Tomskas Valsts universitātes Pedagoģijas zinātņu doktore, profesore Zinātniskā vadītāja Gaļina Nikolajevna Prozumentova Doktore...”

“SALIMOVA SULPAN MIDKHATOVNA Dabiskās atbilstības principa īstenošana topošā skolotāja sagatavošanā 13.00.01 - vispārējā pedagoģija, pedagoģijas vēsture un izglītība Pedagoģijas zinātņu kandidāta grāda promocijas darba ANOTĀCIJA Iževska - 2005 Darbs veikts Sterlitamakas Valsts pedagoģijas akadēmijas valsts augstākās profesionālās izglītības iestādē Zinātniskais vadītājs: pedagoģijas zinātņu doktore, profesore Kozlova..."

“Zolotareva Nataļja Vladimirovna ANTROMOMORFIZĀCIJAS PARĀDĪBA OB UGRU TRADICIONĀLĀ KULTŪRĀ (XVIII – XX gs.) Specialitāte 07.00.07 – Etnogrāfija, etnoloģija un antropoloģija Zinātņu ATBALSTĪBA tika pabeigta doktorantūras disertācijas1 doktora darbs20. federālās valsts budžeta augstākās profesionālās izglītības iestādes Nacionālās pētniecības Muzeoloģijas, kultūras un dabas mantojuma nodaļā..."

“Strelkova Irina Vitāljevna Skolēnu filoloģiskās kultūras veidošanās izglītības aktivitātēs 13.00.01 - vispārējā pedagoģija, pedagoģijas vēsture un izglītība Promocijas darba ANOTĀCIJA pedagoģijas zinātņu kandidāta akadēmiskā grāda iegūšanai Iževska 2004 Darbs pabeigts Valsts izglītības iestādē g. Augstākā profesionālā izglītība Udmurtijas Valsts universitāte Zinātniskais vadītājs: pedagoģijas zinātņu doktors, profesors A .N. Utekhina Oficiālie pretinieki: pedagoģijas zinātņu doktors, profesors M.A. Kondratjeva;..."

"Vēstures pētījumi Promocijas darba vēstures zinātņu kandidāta grāda KOPSAVILKUMS KAZAŅA - 2006 2 Darbs tika veikts Kazaņas štata Valsts profesionālās augstākās izglītības iestādes Vēstures fakultātes Krievijas vēstures līdz 20. gs. katedrā ..."

“Strelnikova Anna Borisovna F. SOLOGUB – P. VERĻĒNA DZEJAS TULKOTE Specialitāte: 01/10/01 – Krievu literatūra Promocijas darba kopsavilkums filoloģijas zinātņu kandidāta akadēmiskā grāda iegūšanai Tomska - 2007 Darbs pabeigts Vēstures katedrā 20. gadsimta krievu literatūras fakultāte, Filoloģijas fakultāte, Valsts profesionālās augstākās izglītības iestāde, Tomskas Valsts universitāte, filoloģijas zinātņu kandidāte, asociētā profesore Zinātniskā vadītāja: Zinaīda Anatoļjevna Čubrakova Oficiālie oponenti: filoloģijas doktore...”

480 rubļi. | 150 UAH | 7,5 ASV dolāri ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Promocijas darbs - 480 RUR, piegāde 10 minūtes, visu diennakti, septiņas dienas nedēļā un brīvdienās

Veļičko Mihails Jurijevičs. Informācijas drošība iekšlietu struktūru darbībā: teorētiskais un juridiskais aspekts: teorētiskais un juridiskais aspekts: disertācija... Tiesību zinātņu kandidāts: 12.00.01 Kazaņa, 2007 185 lpp., Bibliogrāfija: lpp. 160-185 RSL OD, 61:07-12/1711

Ievads

I NODAĻA Informācijas drošības teorētiskie un juridiskie pamati

1. Informācijas drošība valsts drošības sistēmā: būtība, būtība, vieta vispārējās tiesību teorijas kategoriskajā aparātā.

2.0 regulējošais un juridiskais atbalsts informācijas drošībai

2. NODAĻA. Informācijas drošības apdraudējumi iekšlietu iestāžu darbībā

1. Datoru un telekomunikāciju noziegumi 57

2. Informācijas terorisms: jēdziens, juridiskā kvalifikācija, pretdarbības līdzekļi

3. Informācijas karš: organizatoriskais un juridiskais atbalsts valsts pretdarbībai kibernoziedzībai

3. NODAĻA. Galvenie virzieni informācijas drošības tiesiskā un organizatoriskā atbalsta uzlabošanai iekšlietu iestāžu darbībā

1. Valsts tiesiskais regulējums datornoziegumu apkarošanas jomā 96

2. Pilnveidosim iekšlietu iestāžu informācijas aizsardzības normatīvo regulējumu 115

3. Organizatoriskais, vadības un tiesiskais mehānisms informācijas aizsardzībai iekšlietu iestāžu darbībā: turpmākās attīstības ceļi 127

153. secinājums

Izmantotās literatūras saraksts 1()0

Ievads darbā

Promocijas darba pētījuma tēmas atbilstība. Pēdējo gadu laikā notikušo sociāli ekonomisko pārveidojumu rezultātā sabiedrība un sabiedriskās attiecības Krievijā ir pārcēlušās uz kvalitatīvi jaunu stāvokli, ko īpaši raksturo spēcīga valdības struktūru, uzņēmēju organizāciju un noziedznieku saplūšana, kas nosaka steidzami jāpārskata tiesībsargājošo iestāžu un drošības iestāžu nacionālās drošības, ekonomiskās drošības un tiesībsargājošo spēku funkcijas un uzdevumi.

Tas viss prasa nopietnas pārdomas un jaunu mehānismu izstrādi, lai organizētu cīņu pret nacionālo un transnacionālo noziedzību.

Vairākos pētījumos norādīts, ka informācijas aizsardzības nodrošināšanas problēma bieži tiek sašaurināta līdz tikai datorinformācijas aizsardzības nodrošināšanai. Tātad, O.V. Valsts nodokļu dienests pamatoti uzskata, ka efektīvas pieejas īstenošanai ir nepieciešama vairāku informācijas drošības aspektu savstarpēji saistīta izskatīšana1.

Problēmas zināšanu stāvoklis. Valsts regulējuma jautājumi informācijas sfērā zinātniskās publikācijās nozīmīgā apjomā sāka risināties tikai 20. gadsimta otrajā pusē, kad paātrinātā tempā sāka attīstīties starptautiskā zinātnes un tehnikas sasniegumu apmaiņa. Lielu ieguldījumu aplūkojamajā jomā sniedza šādi vietējie zinātnieki: V.D. Anosovs, A.B. Antopolskis, G7G. Artamonovs, P.I. Asjajevs, Ju.M. Baturins, IL. Bačilo, M. Būrs, A.B. Vengerovs, M.I., Dzlievs, G.L. Emeļjanovs, I.F. Ismagilovs, V.A. Kopilovs, V.A. Ļebedevs, V.N., Lopatins, G.G. Počepcovs, M.M. Rassolovs, I.M. Rassolovs, A.A. Streļcovs, A.D. Ursuls, A.A. Fatjanovs, AL. Fisuns un citi.Šajā virzienā no ārzemju zinātniekiem var atzīmēt R. Goldšeidera, I, Džerara, Dž.Maijera, B. Markusa, Dž.Romarija, S.Filipsa un citu darbus.

Promocijas darba pētījuma mērķis un uzdevumi. Pētījuma mērķis ir precizēt teorētiskās un juridiskās normas, metodiskos principus iekšlietu struktūru informācijas drošības nodrošināšanai, informācijas karam un efektīvai informācijas pretdarbībai noziedzīgām struktūrām, izmantojot juridiskos un tiesībsargājošos mehānismus.

Atbilstoši formulētajam mērķim darbā tika izvirzīti šādi uzdevumi:

Izpētīt un precizēt valsts tiesiskā regulējuma teorētiskos un metodiskos pamatus informācijas aizsardzības un iekšlietu iestāžu informācijas drošības organizācijas jomā;

Noteikt veidus, kā uzlabot informācijas aizsardzības tiesiskos mehānismus, organizatoriskos pasākumus un vadības lēmumus datornoziegumu apkarošanai; - apzināt informācijas aizsardzības juridisko un organizatorisko mehānismu lomu iekšlietu iestāžu darbības informācijas atbalsta sistēmās;

Izstrādāt priekšlikumus organizatorisko un juridisko mehānismu veidošanai iekšlietu struktūru informācijas drošības nodrošināšanai.

Promocijas darba pētījuma objekts ir iekšlietu iestāžu informācijas drošība.

Pētījuma priekšmets ir iekšlietu iestāžu informācijas drošības nodrošināšanas juridiskie, organizatoriski un vadības mehānismi.

Promocijas darba pētījuma teorētiskais un metodiskais pamats bija pašmāju un ārvalstu zinātnieku teorētiskās un metodoloģiskās izstrādes par nacionālās, ekonomiskās un informācijas drošības un informācijas aizsardzības problēmām.

Pētījums ir balstīts uz sistemātisku metodoloģiju, ko izstrādājusi V.N. Aniščepko, B.V., Ahļibininskis, L.B. Baženovs, R.N. Bayguzin, B.V. Birjukovs, V.V. Bors Djuže, V.V. Veržbitskis, P.G.Vdovičenko, V.A. Galatenko, A.P. Gerasimovs, I.I. Griškins, D.I. Dubrovskis, Ņ.I., Žukovs, A.M. Koršunovs, K.E., Morozovs, I.B. Novik, L.A. Petrušeiko, M.I. Setrovs, A.D. Ursuls, G.I. Tsarsgorodcevs un citi.

Promocijas darba pētījuma teorētiskais un juridiskais pamats bija zinātnieku darbi krimināltiesību, kriminoloģijas, datorzinātņu tiesību teorijas jomā, tajā skaitā darbi: S.S. Aleksejeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vehova, B.V. Zdravomislova, V.V. Krilova, V.N. Kudrjavceva, Yu.I. Ļapunova, A, V. Naumova, S.A. Pashina7 A.A. Piontkovskis, N.A. Seļivanova, A.R. Trainipa, O.F. Šišova.

Veicot pētījumu, tika izmantotas dialektiskās, formāli-juridiskās, salīdzinošās-juridiskās, abstrakti-loģiskās, analītiskās un sistēmiskās metodes, kā arī ekspertu vērtējumu metode; plaši tika izmantotas lietišķās, speciālās disciplīnas (krimināltiesības, statistika, datorzinātne, informācijas drošības teorija) metodes.

Promocijas darba pētījuma zinātnisko novitāti nosaka visaptveroša iekšlietu iestāžu informācijas drošības nodrošināšanas juridisko un organizatorisko mehānismu analīze.

Pētījuma zinātniskā novitāte slēpjas problēmas formulējumā un izskatāmo jautājumu loka izvēlē. Šis disertācija ir pirmais darbs vietējā tiesību zinātnē, kas veltīts visaptverošam Krievijas Federācijas tiesībaizsardzības iestāžu informācijas drošības juridisko un organizatorisko pamatu pētījumam, kura pamatu veido Iekšlietu ministrijas iekšlietu struktūras. Krievijas. Pirmo reizi tiek analizēti mūsdienu apdraudējumi nacionālajai drošībai informācijas sfērā, ko rada organizētā nacionālā un starptautiskā noziedzība, korupcija, terorisms, ekstrēmisms un noziedzīgā ekonomika, un tiek pamatota informācijas drošības loma un vieta kopējā valsts nodrošināšanas sistēmā. drošību. Pirmo reizi tika veikta visaptveroša iekšlietu struktūru mērķu, uzdevumu, funkciju un pilnvaru analīze datornoziegumu un kiberterorisma apkarošanas jomā, nodrošinot informācijas drošību operatīvajās darbībās. Pamatojoties uz savstarpēji saistītu operatīvās situācijas stāvokļa un noziegumu rakstura izvērtējumu informācijas sfērā, informācijas pretdarbības mēriem, formām, metodēm un līdzekļiem tiesībsargājošajām iestādēm no noziedzības, tiek pamatota nostāja, ka iekšlietu struktūras ir noziedzīgi nodarījušās. informācijas kara stāvoklī pret dažāda veida noziedzību, galvenokārt organizēto un ekonomisko. Ir formulēti priekšlikumi par jomām attiecību valsts tiesiskā regulējuma pilnveidošanai iekšlietu iestāžu informācijas drošības nodrošināšanas un aktuālās likumdošanas izstrādes jomā.

Promocijas darba pētījuma rezultātu praktiskā nozīme ir to fokusā uz iekšlietu institūciju problēmu risināšanu, lai nodrošinātu likumību un kārtību, valsts, sabiedrības un indivīda drošību.

Pētījuma gaitā iegūtie teorētiskie principi, formulētie secinājumi un praktiskie ieteikumi var veicināt koordinētas valsts politikas īstenošanu nacionālās un informācijas drošības nodrošināšanas jomā, pakāpenisku iekšlietu iestāžu attiecību valstiski tiesiskā regulējuma uzlabošanu. informācijas aizsardzības jomā, datornoziedzības un kiberterorisma apkarošanā.

Aizstāvēšanai iesniegtie noteikumi. Pētījuma gaitā tika iegūti vairāki jauni teorētiskie nosacījumi, kas tiek izvirzīti aizstāvēšanai:

Pašreizējā noziedzības stāvoklī, kas pamatā ir apjomīgs un organizēts, aptver veselus reģionus un pat visu valsts teritoriju, izejot ārpus tās robežām, ir lielas iespējas piekļūt informācijas līdzekļiem un ieročiem, to paplašināšanai un izmantošanai savos. nelikumīgas darbības, nav iespējams nodrošināt iekšlietu iestāžu informācijas drošību tikai ar aizsargmehānismu palīdzību. Šādos apstākļos nepieciešams veikt aktīvas uzbrūkošas (kaujas) darbības, izmantojot visa veida informatīvos ieročus un citus uzbrukuma līdzekļus, lai informācijas sfērā nodrošinātu pārākumu pār noziedzību.

Krievijas Iekšlietu ministrijas iekšlietu struktūras atrodas informatīvā kara stāvoklī gan ar nacionālajām, gan transnacionālajām noziedzīgajām kopienām, kuras specifiskais saturs un galvenā forma ir informatīvais karš, izmantojot informācijas, skaitļošanas un radio līdzekļus, elektroniskās izlūkošanas iekārtas, informācijas un telekomunikāciju sistēmas, tostarp kosmosa kanālu sakari, ģeogrāfiskās informācijas sistēmas un citas informācijas sistēmas, kompleksi un instrumenti.

Tiesiskā režīma attīstību, organizatoriskos pamatus un iekšlietu iestāžu faktisko darbību informācijas drošības nodrošināšanai, datornoziegumu un kiberterorisma apkarošanai lielā mērā ietekmēja politiskās un sociāli ekonomiskās situācijas izmaiņas valstī. Izstrādātās un ieviestās pieejas likuma un kārtības un drošības “spēcīgai” nodrošināšanai organizēto noziedzīgo kopienu augstas aktivitātes apstākļos prasa radikāli pārdomāt esošos uzskatus un izstrādāt jaunas konceptuālas pieejas valsts-tiesiskā attiecību regulējuma problēmai. informācijas drošības jomā un tādu jaunu parādību kā kibernoziedzība un kiberterorisms apkarošanā valsts drošības nodrošināšanas nolūkos.

Iekšlietu struktūru darbības vispārējais sociālais raksturs, nepieciešamība pēc skaidra tiesiskā regulējuma to darbībai īpašos apstākļos, kad notiek informatīvs karš pret liela mēroga organizēto noziedzību, prasa atbilstoša valsts tiesiskā režīma izveidi un tā atspoguļošanu. fundamentālie politiskie un normatīvie juridiskie dokumenti. Tādēļ šķiet loģiski papildināt Krievijas Federācijas Nacionālās drošības koncepciju un Informācijas drošības doktrīnu, RSFSR likumu “Par drošību” ar noteikumiem par “informācijas kara” jēdzienu un informācijas izmantošanas nosacījumiem. ieročus kibernoziedzības un kiberterorisma apkarošanā, kā arī iekšlietu amatpersonu lietu pilnvaru loka paplašināšanu RSFSR likumā “Par policiju” par informatīvo ieroču lietošanas īpašajiem nosacījumiem, lai efektīvi apkarotu. organizētā noziedzība sabiedrības un valsts informācijas drošības tiešu apdraudējumu gadījumā - Promocijas darba pētījuma rezultātu aprobācija. Vairāki šī darba nosacījumi tika apspriesti zinātniski praktiskajā konferencē “Finanšu izmeklēšanas institucionālie, ekonomiskie un juridiskie pamati cīņā pret terorismu” (Krievijas Iekšlietu ministrijas Ekonomiskās drošības akadēmija, 2006). apaļais galds “Tiesībaizsardzības iestāžu operatīvās izmeklēšanas darbības likumdošanas regulējuma aktuālās problēmas” un starpresoru zinātniskā konference “Iekšlietu iestāžu operatīvās izmeklēšanas darbības teorijas un prakses aktuālie jautājumi ekonomisko noziegumu apkarošanai”, Viskrievijas zinātniskā un praktiskā konference “Cīņa pret noziedzīgi iegūtu līdzekļu legalizāciju: problēmas un to risināšanas veidi” (Krievijas Iekšlietu ministrijas Ekonomiskās drošības akadēmija un Krievijas Iekšlietu ministrijas Viskrievijas Zinātniskās pētniecības institūts, 2007) . Promocijas darba pētījuma materiāls tika izmantots, sagatavojot specializētas lekcijas par atbildības problēmām par noziegumu izdarīšanu datorinformācijas jomā padziļinātos apmācību kursos iestādēm, lai apkarotu ekonomiskos noziegumus.

Promocijas darba galvenie nosacījumi un secinājumi ir izklāstīti sešās zinātniskās publikācijās.

Promocijas darba pētījuma apjoms un struktūra. Promocijas darba struktūru un apjomu nosaka pētījuma mērķis un uzdevumi. Tas sastāv no ievada, trīs nodaļām, kas apvieno astoņas rindkopas, noslēguma un atsauču saraksta.

Informācijas drošība valsts drošības sistēmā: būtība, būtība, vieta vispārējās tiesību teorijas kategoriskajā aparātā

Mūsdienu realitāte prasa jaunu pieeju nacionālās drošības nodrošināšanai, kurā arvien nozīmīgāku lomu sāk ieņemt informācijas drošība. Šādas tendences attīstās kopš pagājušā gadsimta 80. gadiem, un tās izraisa zinātnes un tehnoloģiju progress informācijas tehnoloģiju, globālo telekomunikāciju sistēmu un sakaru jomā.

Informācijas drošības jomas pamatjēdzieni ietver: “informācija”, “informācijas sfēra” un “informācijas drošība”1.

Piedāvāsim tikai divas pieejas jēdziena “informācija” definīcijai. Pirmā pieeja ir šāda. Filozofiskajā literatūrā “informācija” tiek atklāta kā “viens no vispārīgākajiem zinātnes jēdzieniem, kas apzīmē kādu informāciju, jebkādu datu, zināšanu u.tml. krājumu”.2. Tiek atzīmēts, ka pats “informācijas” jēdziens parasti paredz vismaz trīs objektu klātbūtni: informācijas avotu, informācijas patērētāju un pārraides līdzekli.

Informāciju nevar pārsūtīt, saņemt vai uzglabāt tīrā veidā. Informācijas nesējs ir ziņojums. No tā izriet, ka jēdziens “informācija” ietver divus galvenos elementus: informāciju un ziņojumus. Visu cilvēka uzkrāto informācijas kopumu var pasniegt noteiktas “zināšanu bāzes” veidā, kas satur attēlus, kas rodas saņemto ziņojumu apzināšanās, šo attēlu radīto sajūtu, šo attēlu emocionālā un pragmatiskā vērtējuma rezultātā. . Starp "bāzes" objektiem var izveidot noteiktas asociatīvas attiecības. Attēlu, sajūtu un vērtējumu kopums, ko saglabā persona ar nodibinātām asociatīvajām attiecībām starp tiem veido zināšanas4.

Informācijas apjomu, kas cilvēkam ir informācijas veidā, var izmērīt pēc uzkrāto sajūtu, attēlu, vērtējumu un asociatīvo attiecību skaita starp tām. Jo vairāk šo sajūtu, attēlu un vērtējumu, jo vairāk informācijas cilvēkam ir. Attiecīgi informācijas apjomu, kas cilvēkam nonāk caur ziņojumu, var izmērīt pēc jauno “bāzes” objektu (sajūtu, attēlu, vērtējumu, attiecību starp “bāzes elementiem”) skaita, kas parādās apzināšanās rezultātā. no ziņojuma.

Informācijas vērtību, kas izpaužas informācijas formā, nosaka uzdevuma subjektīvā nozīme, kuram informāciju var izmantot, kā arī informācijas ietekme uz problēmas risināšanu. Šī ietekme var izpausties problēmas konceptuālā modeļa maiņā, prioritātēs starp iespējamiem tās risināšanas variantiem un problēmas risināšanas iespējamības novērtējumā kopumā.

Informācijai, kas nonāk pie cilvēka informācijas veidā, piemīt virkne īpašību: idealitāte - eksistence tikai cilvēka prātā un rezultātā uztveres neiespējamība ar maņām; subjektivitāte - informācijas daudzuma un vērtības atkarība no informāciju saņemošā subjekta informācijas modeļa; informācija ieuiichtozhayelyustyo - informācijas iznīcināšanas neiespējamība ar citu personas saņemto informāciju; dinamisms - iespēja mainīt esošās informācijas un zināšanu vērtību laika un citas ienākošās informācijas ietekmē; un uzkrāšana - praktiski neierobežotas informācijas uzkrāšanas iespēja cilvēka informācijas modelī5.

Spēja saņemt, uzkrāt un izmantot informāciju informācijas veidā dzīves aktivitāšu atbalstam ir visu dzīvo objektu īpašība, tomēr ar to lietošanu veikto funkciju apjoms un saturs dažādās šo objektu klasēs būtiski atšķiras. Tādējādi var pieņemt, ka mērķa noteikšanas funkciju veic tikai cilvēki.

Jēdziens “ziņojums” bieži tiek definēts kā “notikuma kodēts ekvivalents, ko reģistrē informācijas avots un kas izteikts, izmantojot konvencionālu fizisko simbolu secību (alfabētu), kas veido kādu sakārtotu kopu”.

No mūs interesējošā viedokļa ziņas galvenokārt tiek izmantotas informācijas nodošanai citiem cilvēkiem un veido informācijas reprezentatīvās puses vai tās reprezentatīvās formas būtību. Informācija ziņojuma veidā parādās kā cilvēka spējas aprakstīt informāciju noteiktā valodā, kas ir vārdu krājuma un gramatikas kopums, realizācija.

Cilvēks, veidojot ziņojumu, identificē sava informācijas modeļa daļu, kuru vēlas nodot, izveido attiecības starp tā elementiem un viņam zināmajiem jēdzieniem. Ar valodas palīdzību noteiktā alfabētā viņš kodē jēdzienus, kā rezultātā veidojas sistematizēts zīmju kopums, ko var nodot citiem cilvēkiem, t.i., informācijas saturiskā puse tiek objektivizēta un atbilstošā informācija kļūst pieejama uztverei ar maņām. ”.

Uztverot ziņojumu, cilvēks nodibina attiecības starp to veidojošo burtu un zīmju kopumu un viņam zināmajiem jēdzieniem, un pēc tam - tēli, sajūtas, vērtējumi, asociatīvas attiecības, t.i., pārveido informācijas reprezentatīvo formu tās jēgpilnajā formā7 "

Pamatojoties uz to, ziņojumu var attēlot kā pārraidītās informācijas kopu un secību (algoritmus), kā to kodēt ziņojuma rakstzīmju komplektā un dekodēt informācijā. Bez kodēšanas algoritma ziņojums vienkārši pārvēršas par rakstzīmju kopu.

Persona kā informācijas avots var apmainīties ar ziņojumiem ar tehnisko sistēmu tikai tad, ja tajā ir noteikts pārsūtītās rakstzīmju kopas dekodēšanas algoritms, to turpmākā apstrāde, kā arī kodēšanas algoritms atbildes ziņojuma pārsūtīšanai patērētājam.

Informācijas pārvēršana no informācijas ziņojumos un no ziņojumiem informācijā ir vispārējā informācijas aprites likuma būtība.

Informācijai ziņojuma formā ir vairākas īpašības, kas ietver: materialitāti - spēju ietekmēt sajūtas; izmērāmība - komunikācijas parametru kvantitatīvā novērtējuma iespēja (zīmju skaits, kas veido ziņojumu); sarežģītība - rakstzīmju kopas un algoritmu klātbūtne to kodēšanai un dekodēšanai; problēmorientācija - informācijas saturs, kas saistīts ar vienu no cilvēka darbības uzdevumiem8. Informācija ziņojumu veidā visbiežāk tiek pētīta no tehniskā, semantiskā un pragmatiskā viedokļa. No tehniskā viedokļa ziņas ir interesantas kā pārraides objekts pa sakaru kanāliem. Tajā pašā laikā tiek pētīti ziņojuma pārraides uzticamības, stabilitātes, efektivitātes, diapazona, trokšņu noturības un dažos gadījumos pārraides noslēpuma jautājumi, kā arī ziņojumu pārraides sistēmu projektēšanas principi un metodes un līdzekļi to aizsardzībai pret nesankcionētu piekļuvi. .

Datoru un telekomunikāciju noziegumi

Informācijas un telekomunikāciju tehnoloģiju attīstība ir novedusi pie tā, ka mūsdienu sabiedrība ir ļoti atkarīga no dažādu procesu vadības, izmantojot datortehnoloģiju, informācijas elektronisko apstrādi, glabāšanu, piekļuvi un pārraidi. Kā liecina Krievijas Iekšlietu ministrijas Īpašo tehnisko notikumu biroja (BSTM) informācija, pērn Krievijā fiksēti vairāk nekā 14 tūkstoši noziegumu, kas saistīti ar augstajām tehnoloģijām, kas ir nedaudz vairāk nekā gadu iepriekš. Arī kibernoziedzības struktūra nav piedzīvojusi lielas izmaiņas: tā galvenokārt bija saistīta ar nesankcionētu piekļuvi datorinformācijai. Pašreizējās situācijas analīze liecina, ka aptuveni 16% noziedznieku, kas darbojas "datornoziedzības" sfērā, ir jaunieši vecumā līdz 18 gadiem, 58% ir vecumā no 18 līdz 25 gadiem, un aptuveni 70% no tiem ir augstāki vai. nepabeigta augstākā izglītība. Datornoziegumu izpētes centra veiktais pētījums parādīja, ka 33% uzbrucēju nozieguma izdarīšanas brīdī bija jaunāki par 20 gadiem; 54% - no 20 līdz 40 gadiem; 13% bija vecāki par 40 gadiem. Noziegumus, kas saistīti ar nelegālu piekļuvi datoriem, 5 reizes biežāk izdara vīrieši. Lielākajai daļai šādu noziegumu subjektu ir augstākā vai nepabeigta augstākā tehniskā izglītība (53,7%), kā arī cita augstākā vai nepabeigta augstākā izglītība (19,2%). Taču pēdējā laikā sieviešu īpatsvars viņu vidū nepārtraukti pieaug. Tas ir saistīts ar dažu specialitātēm un sievietēm paredzētu darbu profesionālo orientāciju (sekretāre, grāmatvede, ekonomiste, vadītāja, kasiere, kontroliere utt.), kas aprīkotas ar datoriem un piekļuvi internetam1.

Pētījumi liecina, ka 52% identificēto likumpārkāpēju bija specializēta apmācība informācijas tehnoloģiju jomā; 97% bija valsts iestāžu un organizāciju darbinieki, kuri savās ikdienas darbībās izmanto datorus un informācijas tehnoloģijas; 30% no tiem bija tieši saistīti ar datortehnikas darbību.

Saskaņā ar Krievijas likumdošanu par darbībām, kas paredzētas Kriminālkodeksa 272. pantā, draud naudas sods no divsimt līdz piecsimt minimālajām algām; vai algas apmērā; vai citi notiesātā ienākumi uz laiku no diviem līdz pieciem mēnešiem; vai labošanas darbu uz laiku no sešiem mēnešiem līdz vienam gadam; vai ar brīvības atņemšanu uz laiku līdz diviem gadiem. Par tādu pašu darbību ar atbildību pastiprinošām sekām soda ar brīvības ierobežojumu uz laiku līdz pieciem gadiem. Pēc neoficiālām ekspertu aplēsēm, no 100% ierosinātajām krimināllietām līdz tiesai nonāk aptuveni 30% un cietumā sodu izcieš tikai 10-15% apsūdzēto. Lielākā daļa lietu tiek pārklasificētas vai atceltas nepietiekamu pierādījumu dēļ. Reālais lietu stāvoklis NVS valstīs ir jautājums no zinātniskās fantastikas jomas. Datornoziegumi tiek klasificēti kā noziegumi ar lielu latentumu. Latentums ir zīme, kas atspoguļo reālas situācijas esamību valstī, kad noteikta noziedzības daļa paliek nepamanīta. Visos štatos faktiskais noziedzība pārsniedz 59 tiesībaizsardzības iestāžu reģistrēto noziegumu skaitu. Šajā sakarā prakse rāda, ka informācija, kas balstīta uz statistikas attēlojumu, ir izkropļota un ne vienmēr atbilst realitātei. Slēptā (slēptā) noziedzība paliek ārpus uzskaites robežām, tā sauktā noziedzības “tumšā figūra”, latentās noziedzības klātbūtne var radīt nopietnas, tālejošas negatīvas sekas. Galvenie datornoziedzības mākslīgās latentuma iemesli, pirmkārt, ir cietušās puses (uzņēmuma, iestādes, organizācijas vai atsevišķu iedzīvotāju) nevēlēšanās ziņot tiesībaizsardzības iestādēm par noziedzīgiem uzbrukumiem savām datorsistēmām3.

Ņemot vērā joprojām vājo tiesu praksi datornoziegumu lietās, var tikai nojaust par speciālās sagatavotības līmeni lielākajai daļai tiesnešu, kuri, būdami labi juristi, maz saprot informācijas tehnoloģiju smalkumus un kuriem, piemēram, datorsistēma jeb datora informācija ir kaut kas nesaprotams un tāls. Pierādījumus, kas saistīti ar datornoziegumiem, kas izņemti no nozieguma vietas, var viegli mainīt gan to izņemšanas laikā pieļauto kļūdu rezultātā, gan pašā izpētes procesā. Šādu pierādījumu uzrādīšanai tiesas procesā ir nepieciešamas īpašas zināšanas un atbilstoša sagatavošanās. Protams, gan apsūdzībai, gan aizstāvībai jābūt īpašām zināšanām.

Visvairāk sodāmais datornoziegumu elements ir Krievijas Federācijas Kriminālkodeksa 272. pants Kā piemēru minēsim gadījumu ar Sanktpēterburgas starptautisko noziedzīgo grupējumu, kas uzlauza Rietumu bukmeikeru vietnes un pieprasīja no tiem ievērojamas summas. īpašniekiem, lai apturētu uzbrukumus. Aizdomās turamajiem šādā veidā izdevies iegūt simtiem tūkstošu dolāru. Paralēli Sanktpēterburgas operatīvajiem darbiniekiem vairākas hakeru arestus veica Saratovas un Stavropoles iekšlietu struktūras. Pēc tādas pašas shēmas rīkojās arī iespējamie noziedznieki, kuriem bijuši “kolēģi” ārzemēs. Īsi pirms svarīgu sporta notikumu sākuma, kad bukmeikeri visaktīvāk lika likmes uz uzvarām un zaudējumiem, “melnie” datorzinātnieki ielauzās serveros. Vislielākos zaudējumus cieta Lielbritānijas uzņēmumi, kuru tīmekļa vietnes bija dīkstāves bezsaistē no vairākām stundām līdz vairākām dienām. Tad sistēmas administratori saņēma vēstules ar prasību pārskaitīt hakeriem noteiktas summas - līdz pat 40 tūkstošiem dolāru apmaiņā pret uzbrukumu apturēšanu. Angļu bukmeikeri sazinājās ar Interpolu. Pirmie 10 uzbrucēji aizturēti Rīgā. Turklāt ar viņu liecībām un ar naudas pārskaitīšanā iesaistīto finanšu struktūru palīdzību izdevies aizturēt grupējuma dalībniekus no Krievijas. Kopīgajā organizētās noziedzīgās grupas izveides operācijā piedalījās tiesībsargājošās iestādes no Krievijas, Lielbritānijas, Austrālijas, ASV, Kanādas un Baltijas republikām.

Ne tik sen Maskavā Krievijas Iekšlietu ministrijas K direktorāta darbinieki pilnībā apspieda lielas organizētas noziedzīgas grupas darbību, kas vairākus gadus bija nodarbojusies ar paredzēto speciālo tehnisko ierīču ražošanu un pārdošanu. par informācijas slepenu iegūšanu no tehniskajiem telekomunikāciju kanāliem, tai skaitā datorsistēmā cirkulējošās datorinformācijas.

Galvenā problēma ir nevis tajā, ka Krievijas Federācijas Kriminālkodekss ir nepilnīgs, bet gan tajā, ka biežāk aizstāvība izrādās gatavāka par apsūdzību, ka tiesībsargājošās iestādes izmeklēšanas sākumposmā, veicot pārbaudi. nozieguma vietā, joprojām pieļauj daudzas izmeklēšanas kļūdas, un tiek zaudēta kriminālistikas ziņā nozīmīga informācija. informācija un galu galā krimināllieta vienkārši “izkliedējas” pirms nonākšanas tiesā.

Krimināllietās, kas saistītas ar datornoziegumiem, ir ļoti maz tiesas procesu, līdz ar to vēl nav tiesu prakses, līdz ar to tiesnešiem nav nepieciešamās apmācības. Bet šī ir vakardiena, un šodien, rīt situācija mainīsies.

Valsts tiesiskais regulējums datornoziegumu apkarošanas jomā

Svarīga informācijas drošības nodrošināšanas joma ir par informācijas drošības nodrošināšanu atbildīgo institūciju un amatpersonu sistēmas noteikšana valstī. Informācijas aizsardzības organizatoriskā un juridiskā atbalsta valsts sistēmas izveides pamats ir šobrīd izveidotā valsts informācijas aizsardzības sistēma, kas tiek saprasta kā federālo un citu pārvaldes institūciju kopums un savstarpēji saistīti juridiski, organizatoriski un tehniski pasākumi, kas veikti plkst. dažādu līmeņu informācijas attiecību pārvaldība un īstenošana un kas vērstas uz informācijas resursu drošības nodrošināšanu.

Valsts intereses informācijas sfērā ir radīt apstākļus harmoniskai Krievijas informācijas infrastruktūras attīstībai, cilvēka un pilsoņa konstitucionālo tiesību un brīvību īstenošanai informācijas iegūšanas un izmantošanas jomā, lai nodrošinātu informācijas ieguvi un izmantošanu. konstitucionālās iekārtas neaizskaramība, Krievijas suverenitāte un teritoriālā integritāte, politiskā, ekonomiskā un sociālā stabilitāte, beznosacījumu likuma un kārtības nodrošināšanā, vienlīdzīgas un abpusēji izdevīgas starptautiskās sadarbības attīstībā.

Galvenā institūcija, kas koordinē valsts aģentūru darbību informācijas drošības jautājumos, ir Pārresoru pārvalde

97 Valsts noslēpuma aizsardzības komisija, kas izveidota ar Krievijas Federācijas prezidenta 1995. gada 8. novembra dekrētu Nr. 11082. Tā darbojas valsts informācijas aizsardzības sistēmas no noplūdes pa tehniskajiem kanāliem ietvaros, kuras nolikums tika stājušies spēkā ar Krievijas Federācijas valdības 1993. gada 15. septembra dekrētu Nr. 912-513. Šis lēmums nosaka struktūru, uzdevumus un funkcijas, kā arī darba organizāciju informācijas aizsardzībā saistībā ar valsts noslēpumu veidojošo informāciju.Valsts informācijas aizsardzības sistēmas galvenais uzdevums ir īstenot vienotu tehnisko politiku, organizēt un koordinēt darbu pie valsts noslēpumu veidojošās informācijas. informācijas aizsardzība valsts aizsardzības, ekonomikas, politikas, zinātnes, tehnikas un citās darbības jomās.

Vispārējo darba organizēšanu un koordināciju valstī, lai aizsargātu ar tehniskiem līdzekļiem apstrādātu informāciju, veic Krievijas Federālais tehniskās un eksporta kontroles dienests (FSTEC), kas ir federāla izpildinstitūcija, kas īsteno valsts politiku, organizē starpresoru koordināciju un mijiedarbības, speciālās un kontroles funkcijas valsts drošības jomā par šādiem jautājumiem informācijas drošības jomā: . informācijas drošības nodrošināšana informācijas un telekomunikāciju infrastruktūras sistēmās, kurām ir būtiska ietekme uz valsts drošību informācijas sfērā; # cīņa pret ārvalstu tehnisko izlūkošanu Krievijas Federācijas teritorijā; valsts noslēpumu veidojošo informāciju saturošas informācijas, citas ierobežotas pieejamības informācijas aizsardzības (ar nekriptogrāfijas metodēm) nodrošināšana, tās nopludināšanas pa 98 tehniskajiem kanāliem, nesankcionētas piekļuves, īpašas ietekmes uz informāciju (informācijas nesējiem) tās iegūšanas nolūkos nodrošināšana. , iznīcināšana, sagrozīšana un piekļuves bloķēšana tai Krievijas Federācijas teritorijā; informācijas aizsardzība informāciju neizstarojošu kompleksu, sistēmu un ierīču izstrādes, ražošanas, ekspluatācijas un iznīcināšanas laikā. Galvenie uzdevumi informācijas drošības nodrošināšanas jomā Krievijas FSTEC ir: savas kompetences ietvaros īstenot valsts politiku informācijas drošības nodrošināšanas jomā galvenajās informācijas infrastruktūras sistēmās, apkarojot tehnisko izlūkošanu un informācijas tehnisko aizsardzību; valsts zinātniski tehniskās politikas īstenošana informācijas aizsardzības jomā informāciju neizstarojošu kompleksu, sistēmu un ierīču izstrādē, ražošanā, ekspluatācijā un iznīcināšanā; - valsts sistēmas darbības organizēšana tehniskās izlūkošanas un informācijas tehniskās aizsardzības apkarošanai federālā, starpreģionālā, reģionālā, nozaru un objektu līmenī, kā arī minētās valsts sistēmas pārvaldība; jautājumu patstāvīga tiesiskā regulējuma īstenošana: informācijas drošības nodrošināšana galvenajās informācijas infrastruktūras sistēmās; tehniskās izlūkošanas apkarošana; tehniskās informācijas aizsardzība; ārvalstu tehnisko novērošanas un kontroles līdzekļu izvietošana un izmantošana Krievijas Federācijas starptautisko līgumu, citu programmu un projektu īstenošanas laikā Krievijas Federācijas teritorijā, kontinentālajā šelfā un Krievijas Federācijas ekskluzīvajā ekonomiskajā zonā; 99 valsts institūciju darbības koordinēšana, sagatavojot detalizētus klasificējamas informācijas sarakstus, kā arī šo darbību metodiskā vadība; savas kompetences ietvaros nodrošināt informācijas drošību galvenajās informācijas infrastruktūras sistēmās, apkarot tehnisko izlūkošanu un informācijas tehnisko aizsardzību federālās valdības struktūrās un Krievijas Federācijas veidojošo vienību valdības struktūrās, federālajās izpildinstitūcijās, izpildinstitūcijās. Krievijas Federācijas veidojošās vienības, pašvaldības un organizācijas; tehniskās izlūkošanas spēku, līdzekļu un spēju protezēšana, informācijas drošības apzināšana; pretdarbība informācijas iegūšanai ar tehniskās izlūkošanas līdzekļiem, informācijas tehniskā aizsardzība;

Pilnveidosim iekšlietu iestāžu informācijas aizsardzības normatīvo regulējumu

Informācijas kā resursa tiesiskā aizsardzība ir atzīta starptautiskā, valsts līmenī un tiek noteikta ar starpvalstu līgumiem, konvencijām, deklarācijām un tiek īstenota ar patentiem, autortiesībām un licencēm to aizsardzībai. Valsts līmenī tiesisko aizsardzību regulē valsts un resoru akti.

Mūsu valstī šādi noteikumi (akti, normas) ir Krievijas Federācijas konstitūcija un likumi, civiltiesības, administratīvās, krimināltiesības, kas noteiktas attiecīgajos kodeksos.

Par informācijas nesniegšanu pilsoņiem, Krievijas Federācijas Federālās asamblejas palātām un Krievijas Federācijas Grāmatvedības palātai (140. un 287. pants), kā arī par informācijas slēpšanu par apstākļiem, kas rada draudus dzīvībai vai veselībai. cilvēku (237. pants), Krievijas Federācijas Kriminālkodekss paredz atbildību24.

Atbildība spēkā esošajos tiesību aktos ir noteikta par prettiesisku klasificēšanu, sniegtās informācijas sastāva prasību pārkāpšanu, informācijas nepubliskošanu, pilsoņu tiesību saņemt informāciju bez maksas pārkāpšanu, slēpšanu (nesniegšanu) informācija par apstākļiem, kas apdraud cilvēku dzīvību vai veselību, savlaicīga informācijas sniegšana, informācijas slēpšana, nepatiesas (neprecīzas) informācijas sniegšana, informācijas sniegšanas tiesību ierobežošana, informācijas sagrozīšana, brīvas starptautiskās informācijas apmaiņas pārkāpums25 .

Tiesību piekļūt informācijai aizsardzību var veikt: ārpus jurisdikcijas (savu tiesību un likumīgo interešu pašaizsardzība); jurisdikcijas formā (administratīvā vai tiesas ceļā), Administratīvā kārtībā - personai, kuras tiesības ir aizskartas pret amatpersonu (institūciju), iesniedzot sūdzību augstākai iestādei, īpašai institūcijai - Tiesu palātai. Informācijas strīdiem Krievijas Federācijas prezidenta pakļautībā. Tiesā - persona var izvēlēties jebkuru aizskarto tiesību aizsardzības veidu, iesniedzot prasību (sūdzību) izskatīšanai civilprocesā, administratīvajā vai kriminālprocesā.

Izskatot prasību civilprocesā, cietušajam ir tiesības izmantot galvenās civiltiesību aizsardzības metodes, kas paredzētas Art. Krievijas Federācijas Civilkodeksa 12. pants, tostarp prasot: tiesību atzīšanu; tādu darbību izbeigšana, kas pārkāpj tiesības vai rada to pārkāpuma draudus; valsts institūcijas vai pašvaldības institūcijas akta atzīšana par spēkā neesošu; tiesību atjaunošana; zaudējumu atlīdzināšana; kompensāciju par morālo kaitējumu.

Iespējamās administratīvās atbildības gadījumu par tiesību piekļūt objektīvai informācijai pārkāpumiem ir diezgan daudz. Tādējādi Krievijas Federācijas Administratīvo pārkāpumu kodekss27 paredz administratīvo atbildību par: pilsoņu tiesību iepazīties ar vēlētāju sarakstu pārkāpumiem (5L pants); anonīmu propagandas materiālu izgatavošana vai izplatīšana (5.12. pants); drukāto propagandas materiālu apzināta iznīcināšana vai bojāšana (5L4. pants); atskaišu sniegšana vai nepublicēšana par līdzekļu izlietojumu vēlēšanu sagatavošanai un norisei (referendums) (5.17.pants); informācijas par balsošanas vai vēlēšanu rezultātiem nesniegšanu vai nepublicēšanu (5.25. pants); saistību nepildīšana kuģu dokumentos reģistrēt darījumus ar kaitīgām vielām un maisījumiem (8.16. pants); tādu tehnisko iekārtu ražošana vai ekspluatācija, kas neatbilst valsts standartiem vai normām par pieļaujamo radiotraucējumu līmeni (13.8. pants); informācijas nesniegšana federālajai pretmonopola iestādei (19.8. pants); informācijas nesniegšana zvērināto sarakstu sastādīšanai (17.6.pants); prokurora likumīgo prasību nepildīšana (tai skaitā informācijas sniegšana) (17.7.pants); informācijas nesniegšana par pilsoņiem, kuri ir vai ir jāreģistrē militārajā dienestā (21. panta 4. punkts): - informācijas sniegšanas par nepilngadīgajiem, kuriem nepieciešama audžuģimenes aprūpe, kārtības un termiņu pārkāpšana (536. pants); dokumentu likumīgas kopijas nodrošināšanas kārtības pārkāpums (13.23.pants); atteikums sniegt informāciju pilsonim (5.39. pants); plašsaziņas līdzekļu brīvības ļaunprātīga izmantošana (13.15. pants); masu informācijas līdzekļu produktu izplatīšanas kavēšana (13.16. pants); radio un televīzijas raidījumu uztveršanas kavēšana (13.18. pants); obligāto ziņojumu izplatīšanas noteikumu pārkāpšana (13.17. pants).

Krimināltiesiskā atbildība šajā jomā ir paredzēta Krievijas Federācijas Kriminālkodeksā28 šādos pantos: 140 (atteikums sniegt informāciju pilsonim), 237 (informācijas slēpšana par apstākļiem, kas rada draudus cilvēku dzīvībai vai veselībai ), 287 (atteikums sniegt informāciju Krievijas Federācijas Federālajai asamblejai vai Krievijas Federācijas kontu palātai).

Ņemot vērā iedibināto informācijas drošības nodrošināšanas praksi, tiek izdalītas šādas informācijas drošības jomas: juridiskā - tie ir speciālie likumi, citi normatīvie akti, noteikumi, procedūras un pasākumi, kas nodrošina informācijas aizsardzību uz tiesiska pamata; organizatoriski - tas ir producēšanas darbību un izpildītāju attiecību regulējums uz likumīga pamata, izslēdzot vai vājinot jebkāda kaitējuma nodarīšanu izpildītājiem; inženierija ir dažādu tehnisko līdzekļu izmantošana, kas novērš kaitējumu komercdarbībai-9.

ATS INFORMĀCIJAS DROŠĪBAS JĒDZIENS

Mēs jau esam pakavējušies pie informācijas drošības jēdziena, ko tā vispārīgākajā formā var definēt kā indivīda, sabiedrības un valsts informācijas vajadzību aizsardzības stāvoklis, kas nodrošina to pastāvēšanu un progresīvu attīstību neatkarīgi no iekšējo un ārējo informācijas apdraudējumu klātbūtnes. Precizēsim šo jēdzienu saistībā ar mērķiem un uzdevumiem, ar kuriem tiesībaizsardzības iestādes saskaras pašreizējā posmā. Lai to izdarītu, vispirms pievērsīsimies vispārējam jēdzienam - jēdzienam "drošība".

Šobrīd drošība ir progresa neatņemama īpašība, un drošības jēdziens ir viens no galvenajiem, pētot cilvēka darbības optimizācijas jautājumus, tostarp noziedzības apkarošanas pasākumus.

Gadsimtu gaitā drošības jēdziens ir vairākkārt piepildīts ar dažādu saturu un attiecīgi arī izpratni par tā nozīmi. Līdz ar to senatnē drošības izpratne nepārsniedza parasto jēdzienu un tika interpretēta kā briesmu vai ļaunuma neesamība cilvēkam. Šajā ikdienas nozīmē terminu “drošība” lietoja, piemēram, sengrieķu filozofs Platons.

Viduslaikos ar drošību saprata tāda cilvēka mierīgu prāta stāvokli, kurš uzskatīja sevi aizsargātu no jebkādām briesmām. Tomēr šajā nozīmē šis termins Eiropas tautu leksikā stingri iekļuva tikai 17. gadsimtā. reti lietots.

Jēdziens “drošība” kļūst plaši izplatīts Rietumeiropas valstu zinātnes un politiskajās aprindās, pateicoties T. Hobsa, D. Loka, Dž.Dž. Ruso, B. Spinoza un citi 17.-18.gadsimta domātāji, ar to domājot stāvokli, miera situāciju, kas parādās reālu (gan fizisko, gan morālo) briesmu neesamības rezultātā.

Tieši šajā periodā tika veikti pirmie mēģinājumi teorētiski attīstīt šo koncepciju. Interesantākā versija ir Sonnenfelsa piedāvātā versija, kas uzskatīja, ka drošība ir stāvoklis, kurā nevienam nav no kā baidīties. Konkrētai personai šī situācija nozīmēja privāto, personisko drošību, un valsts stāvoklis, kurā nebija no kā baidīties, veidoja sabiedrisko drošību.

Šobrīd ar drošību tradicionāli saprot valsti, kurā indivīda, sabiedrības, valsts un starptautiskās sistēmas vitālās intereses ir aizsargātas no jebkādiem iekšējiem vai ārējiem draudiem. No šī viedokļa drošību var definēt kā neiespējamību kādam vai kaut kam nodarīt kaitējumu draudu izpausmes dēļ, t.i. viņu aizsardzība pret draudiem.

Jāpiebilst, ka šī pieeja ir guvusi vislielāko atzinību gan zinātnieku aprindās, gan likumdošanas darbības jomā.

Vispārīgi metodoloģiski jēdziena “drošība” struktūra ietver:

q apsardzes objekts;

q apdraudējumus apsardzes objektam;

q nodrošināt objekta drošību pret apdraudējumiem.

Galvenais elements jēdziena “drošība” satura noteikšanā ir drošības objekts, t.i. kaut kas, kas pasargā sevi no draudiem. Izvēloties par drošības informācijas objektu, kas cirkulē iekšlietu struktūrās, kā arī policijas vienību darbības, kas saistītas ar informācijas veidošanu un patēriņu, var runāt par to informācijas drošība – viņu “informācijas dimensijas” drošība.

Pašreizējā Krievijas likumdošanā informācijas drošība tiek saprasta kā “nacionālo interešu aizsardzības stāvoklis informācijas sfērā, ko nosaka indivīda, sabiedrības un valsts līdzsvarotu interešu kopums”(Krievijas Federācijas informācijas drošības doktrīna). Tajā pašā laikā zem Ar sabiedrības informatīvo sfēru saprot informācijas kopumu, informācijas infrastruktūru, subjektus, kas vāc, ģenerē, izplata un izmanto informāciju, kā arī šajā gadījumā radušos sociālo attiecību regulēšanas sistēmas..

Pamatojoties uz to, kas tika atzīmēts, Ar iekšlietu iestāžu informācijas drošību saprot iekšlietu iestāžu informācijas, informācijas resursu un informācijas sistēmu drošības stāvokli, kas nodrošina informācijas (datu) aizsardzību no noplūdes, zādzības, nesankcionētas piekļuves, iznīcināšanas, sagrozīšanas, pārveidošanas, viltošanas. , kopēšana, bloķēšana (Koncepcija Krievijas Federācijas iekšlietu iestāžu informācijas drošības nodrošināšanai līdz 2020. gadam, apstiprināta ar Krievijas Iekšlietu ministrijas 2012. gada 14. marta rīkojumu Nr. 169). Šīs koncepcijas struktūra ir parādīta attēlā. 4. Apskatīsim to sīkāk.

Rīsi. 4. Jēdziena “Iekšlietu iestāžu informācijas drošība” struktūra.

ATS informācijas drošības objekts. Kā jau atzīmējām, informācijas drošības objekti ir:

q informācijas resursi iekšlietu struktūras, ko izmanto dienesta uzdevumu risināšanā, tai skaitā tādas, kas satur ierobežotas pieejamības informāciju, kā arī speciālu informāciju un oficiāla rakstura operatīvos datus.

Iekšlietu iestāžu izmantotā informācija satur informāciju par noziedzības stāvokli un sabiedrisko kārtību apkalpotajā teritorijā, par pašām struktūrām un vienībām, to spēkiem un līdzekļiem. Dežūrpunktos detektīvi, vietējie policijas inspektori, izmeklētāji, tiesu medicīnas vienību, migrācijas dienesta un citu vienību darbinieki primārie grāmatvedības dokumenti, žurnāli un citi informācijas nesēji uzkrāj datu masīvus operatīvās meklēšanas un operatīvās uzziņas vajadzībām, kas satur informāciju par:

– likumpārkāpēji un noziedznieki;

– mehānisko transportlīdzekļu īpašnieki;

– šaujamieroču īpašnieki;

– krimināla rakstura notikumi un fakti, nodarījumi;

– zagtas un konfiscētas mantas, senlietas, kā arī cita uzglabājama informācija.

Iekšlietu iestāžu dienestus un nodaļas raksturo šādi dati:

– par ķermeņa rīcībā esošajiem spēkiem un līdzekļiem;

– par savas darbības rezultātiem.

Iepriekš minētā informācija tiek izmantota, organizējot departamentu darbu un veicot praktiskus pasākumus noziedzības un likumpārkāpumu apkarošanai.

Papildus iepriekš minētajai informācijai plaši tiek izmantota zinātniskā un tehniskā informācija, kas nepieciešama iekšlietu struktūru darbības uzlabošanai.

Īpaša uzmanība jāpievērš informācijai, ko iekšlietu iestādes izmanto noziegumu atklāšanā un izmeklēšanā. Šāda veida informācija var ietvert, bet ne tikai:

Visa veida pierādījumi krimināllietā;

Krimināllietas materiāli;

Informācija par kriminālizmeklēšanas gaitu (t.i., operatīvās un procesuālās informācijas kopums par izmeklējamo notikumu, operatīvās izmeklēšanas un procesuālo darbību veikšanas plāni);

Informācija par likumsargiem, kas piedalās nozieguma izmeklēšanā;

Informācija par lietā aizdomās turētajām un apsūdzētajām personām;

Informācija par cietušajiem, lieciniekiem un citām personām, kas palīdz nozieguma izmeklēšanā u.c.

Papildus minētajam, aizsargājama ir arī fiziskām un juridiskām personām ierobežotas pieejamības informācija, kurai policijas pārvalžu amatpersonas piekļūst, pildot dienesta pienākumus, it īpaši, atklājot un izmeklējot noziegumus;

q informācijas infrastruktūra iekšlietu struktūras, kas nozīmē metožu, līdzekļu un tehnoloģiju kopums informācijas procesu īstenošanai (t.i. informācijas radīšanas, vākšanas, apstrādes, uzkrāšanas, uzglabāšanas, meklēšanas, izplatīšanas un patēriņa procesi), kas jāveic iekšlietu departamentā, veicot likumā noteiktos uzdevumus.

Iekšlietu institūciju informācijas infrastruktūra galvenokārt ietver tiesībsargājošo iestāžu praktiskajā darbībā izmantoto. Informācijas sistēmas, tīkliem Un sakaru tīkliem(tostarp publiskai lietošanai).

Iekšlietu struktūru informācijas infrastruktūrā noteikti jāiekļauj arī iekšlietu struktūru praktiskajā darbībā izmantotā. informāciju tehnoloģijas– procesi, kas izmanto datu (primārās informācijas) vākšanas, apstrādes un pārsūtīšanas līdzekļu un metožu kopumu, lai iegūtu jaunu kvalitatīvu informāciju par objekta, procesa vai parādības (informācijas produkta) stāvokli.

Informācijas infrastruktūras objekti ietver: telpas, kurā oficiālu darbību laikā notiek informācijas procesi, informācijas apstrāde datorā u.c.

Apdraudējums informācijas drošības objektam. Iekšlietu iestāžu informācijas drošības nodrošināšanas organizācijai jābūt visaptverošai un balstītai uz iespējamo negatīvo seku padziļinātu analīzi. Ir svarīgi nepalaist garām nevienu svarīgu aspektu. Negatīvo seku analīzei nepieciešams obligāti identificēt iespējamos draudu avotus, to izpausmi veicinošos faktorus un rezultātā identificēt aktuālos draudus informācijas drošībai.

Pamatojoties uz šo principu, ir ieteicams modelēt un klasificēt draudu avotus iekšlietu iestāžu informācijas resursiem un informācijas infrastruktūrai, pamatojoties uz loģiskās ķēdes mijiedarbības analīzi:

Draudu avoti . Informācijas drošības teorijā saskaņā draudu avoti konfidenciāla informācija tiek saprasta potenciālie informācijas drošības apdraudējumu nesēji , kuras atkarībā no to rakstura iedala antropogēns(cilvēka darbības rezultātā), cilvēka radīts vai spontāni. Attiecībā uz pašu drošības objektu draudu avoti tiek iedalīti ārējā Un iekšējais.

Krievijas Federācijas Informācijas drošības doktrīnas noteikumu, kā arī citu normatīvo dokumentu informācijas drošības jomā analīze ļauj identificēt šādus galvenos draudu avotus iekšlietu iestāžu informācijas drošībai.

Galvenie ārējie draudu avoti iekšlietu struktūru informācijas drošībai ir:

Ārvalstu speciālo dienestu, starptautisko noziedzīgo kopienu, organizāciju un grupu izlūkošanas darbības, kas saistītas ar informācijas vākšanu, kas atklāj Krievijas Federācijas speciālo vienību un iekšlietu struktūru uzdevumus, darbības plānus, tehnisko aprīkojumu, darba metodes un atrašanās vietas;

Ārvalstu publisko un privāto komercstruktūru, kā arī vietējo noziedzīgo grupējumu un komerciālo organizāciju darbība, kuras mērķis ir nesankcionēti piekļūt tiesībsargājošo iestāžu informācijas resursiem;

Dabas katastrofas un dabas parādības (ugunsgrēki, zemestrīces, plūdi un citi neparedzēti apstākļi);

dažāda veida cilvēku izraisīti negadījumi;

Informācijas infrastruktūras elementu darbības traucējumi un darbības traucējumi, ko izraisa kļūdas to projektēšanā un/vai ražošanā.

Galvenie iekšējie draudu avoti iekšlietu struktūru informācijas drošībai ir:

Iekšlietu departamenta praktiskajā darbībā izmantojamās informācijas, tajā skaitā lietu skapjos un automatizētajās datu bankās esošās un noziegumu izmeklēšanai izmantojamās informācijas vākšanas, apstrādes, uzglabāšanas un nosūtīšanas noteikto noteikumu pārkāpums;

Aparatūras un programmatūras kļūmes informācijas un telekomunikāciju sistēmās;

Nesertificētas programmatūras izmantošana, kas traucē informācijas un informācijas un telekomunikāciju sistēmu, tostarp informācijas drošības sistēmu, normālu darbību;

Iekšlietu struktūrās izmantoto informācijas sistēmu uzturēšanā tieši iesaistītā personāla tīšas darbības, kā arī kļūdas, tai skaitā lietu skapju un automatizēto datu banku veidošanā un uzturēšanā iesaistītā personāla kļūdas;

Apkalpojošā personāla un/vai ATS informācijas sistēmu lietotāju nespēja vai nevēlēšanās pildīt savus pienākumus (civilie nemieri, transporta negadījumi, terorakts vai tā draudi, streiks u.c.).

Ievainojamības . Zem ievainojamība izskatāmā jautājuma kontekstā mēs uzskatām, ka tas ir jāsaprot iemeslus, kas noveduši pie noteiktā informācijas aizsardzības režīma pārkāpumiem iekšlietu struktūrās . Šādi iemesli ir, piemēram:

Nelabvēlīga noziedzības situācija, ko pavada tendences valsts un noziedzīgo struktūru saplūšanā informācijas sfērā, noziedzīgo struktūru piekļūšanai konfidenciālai informācijai, organizētās noziedzības ietekmes palielināšanai sabiedrības dzīvē, leģitīmo interešu aizsardzības pakāpes mazināšanā. pilsoņu, sabiedrības un valsts informācijas sfērā;

Nepietiekams likumdošanas un normatīvais regulējums informācijas apmaiņai tiesībaizsardzībā;

Nepietiekama iekšlietu iestāžu un to nodaļu darbības koordinācija, lai īstenotu vienotu politiku informācijas drošības jomā;

Nepietiekama aktivitāte sabiedrības informēšanā par iekšlietu struktūru darbību, pieņemto lēmumu skaidrošanā, atvērtās valdības resursu veidošanā un iedzīvotāju piekļuves sistēmas veidošanā;

Nepietiekams finansējums iekšlietu iestāžu informācijas drošības nodrošināšanas pasākumiem;

Samazināta izglītības un apmācības sistēmas efektivitāte, nepietiekams kvalificēta personāla skaits informācijas drošības jomā;

Vienotas metodoloģijas trūkums operatīvās meklēšanas, uzziņu, kriminālistikas un statistikas uc informācijas vākšanai, apstrādei un glabāšanai;

Tādu informācijas infrastruktūras elementu dizaina iezīmju un tehnisko parametru klātbūtne, kas var izraisīt drošības objektu integritātes, pieejamības un konfidencialitātes pārkāpumu. Piemēram, globālajā elektroniskajā tīklā Internet izmantotais TCP/IP protokols sākotnēji tika izstrādāts, neņemot vērā informācijas drošības prasības, un lielākā daļa praktiskajās ATS darbībās izmantotās programmatūras satur daudz kļūdu un nedokumentētu iespēju.

Draudi . Uzskaitītās ievainojamības rada atbilstošus draudus iekšlietu iestāžu informācijas drošībai un informācijas infrastruktūrai. Kurā Ar apdraudējumiem informācijas drošības objektam saprotam apstākļu un faktoru kopumu, kas rada potenciālus vai reālus informācijas noplūdes, zādzības, nozaudēšanas, iznīcināšanas, sagrozīšanas, modifikācijas, viltošanas, kopēšanas, bloķēšanas un nesankcionētas piekļuves draudus. .

Tomēr, un tas ir jāuzsver, apdraudējums drošības objektam nav kaut kas, kas pastāv neatkarīgi. Tā ir vai nu drošības objekta mijiedarbības izpausme ar citiem objektiem, kas var kaitēt tā funkcionēšanai un īpašībām, vai arī līdzīga paša drošības objekta apakšsistēmu un elementu mijiedarbības izpausme.

Iekšlietu iestāžu informācijas resursu un informācijas infrastruktūras drošība izpaužas caur to svarīgāko īpašumu drošību, kas ietver:

q integritāte – informācijas un informācijas infrastruktūras īpašība, ko raksturo spēja izturēt nesankcionētu vai netīšu informācijas iznīcināšanu un sagrozīšanu;

q pieejamība – informācijas un informācijas infrastruktūras īpašība, ko raksturo spēja nodrošināt netraucētu piekļuvi informācijai subjektiem, kuriem ir atbilstošas pilnvaras to darīt;

q konfidencialitāte – informācijas un informācijas infrastruktūras īpašība, ko raksturo spēja slēpt informāciju no subjektiem, kuriem nav tiesību ar to iepazīties.

Iekšlietu iestāžu informācijas drošības objektu noteikto īpašību pārkāpšana rada draudus iekšlietu iestāžu informācijas drošībai. Šie draudi izpaužas kā:

q informācijas integritātes pārkāpums šādu iemeslu dēļ:

- zaudējums (zādzība). Tas sastāv no informācijas un/vai tās nesēju “izņemšanas” no iekšlietu struktūru informācijas sfēras, kā rezultātā šo informāciju vairs nav iespējams izmantot iekšlietu struktūru darbībā;

- iznīcināšana. Iznīcināšana ir ietekme uz iekšlietu struktūrās cirkulējošo informāciju un/vai tās medijiem, kā rezultātā tie beidz pastāvēt vai nonāk stāvoklī, kas padara neiespējamu to turpmāku izmantošanu iekšlietu praktiskajā darbībā. ķermeņi;

- izkropļojumi (modifikācijas, viltojumi), t.i. tādas ietekmes uz informāciju rezultātā, kas izraisa tās (informācijas) semantiskā satura izmaiņas, nepatiesu informācijas nesēju radīšanu un/vai uzspiešanu;

q informācijas pieejamības traucējumi šādu iemeslu dēļ:

- bloķēšana, tie. pilnvarotu personu piekļuves pārtraukšana vai kavēšana informācijai;

- zaudējums;

q informācijas konfidencialitātes pārkāpums šādu iemeslu dēļ:

- nesankcionēta informācijas izpaušana. Apzīmē personu, kurām ir piekļuve neizpaušanas informācijai, tīšas vai neapzinātas darbības, veicinot trešo personu nesankcionētu piekļuvi šai informācijai.;

- nesankcionēta piekļuve informācijai. Tas atspoguļo apzinātu vai neapzinātu personu darbības, kurām nav tiesību piekļūt informācijai, lai ar to iepazīties.

Informācijas drošības nodrošināšana. Jau iepriekš atzīmējām, ka iekšlietu struktūru informācijas drošība ir iekšlietu iestāžu informācijas resursu un to atbalsta informācijas infrastruktūras aizsardzība no apdraudējumiem, t.i. nav iespējams tiem nodarīt kaitējumu vai kaitējumu. Tā kā gan informācijas resursi, gan iekšlietu iestāžu informācijas infrastruktūra neeksistē paši par sevi, ārpus iekšlietu iestāžu praktiskās darbības, bet faktiski ir viens no šīs darbības līdzekļiem, tad ir pilnīgi skaidrs, ka to drošību var nodrošināt. nodrošināta, tikai radot tādus apstākļus iekšlietu iestāžu darbībai gadījumos, kad potenciāli bīstamā ietekme uz drošības objektiem tika vai nu novērsta, vai samazināta līdz tādam līmenim, kurā tie nav spējīgi tiem nodarīt kaitējumu.

Tādējādi Iekšlietu iestāžu informācijas drošības nodrošināšana ir process, kurā tiek radīti tādi apstākļi iekšlietu iestāžu darbībai, kuros potenciāli bīstamā ietekme uz iekšlietu iestāžu informācijas resursiem un informācijas infrastruktūru ir vai nu novērsta, vai samazināta līdz līmenim, kas netraucē iekšlietu iestāžu darbībai. iekšējo lietu struktūru uzdevumu risināšana..

No šīs definīcijas skaidri redzams, ka informācijas drošības nodrošināšanai iekšlietu iestāžu darbības sistēmā ir palīgdarbības raksturs, jo tās mērķis ir radīt apstākļus iekšlietu struktūru galveno mērķu sasniegšanai - pirmkārt, efektīvai cīņai. pret noziedzību.

Iekšlietu iestāžu informācijas drošības nodrošināšanai ir sava ārējā Un iekšējais fokuss. Ārējais fokussŠāda veida darbību nosaka nepieciešamība nodrošināt iekšlietu iestāžu darbībā iesaistīto ar likumu aizsargātās informācijas autortiesību turētāju likumīgās tiesības un intereses.

Iekšējais fokuss darbības iekšlietu iestāžu informācijas drošības nodrošināšanai nosaka nepieciešamība īstenot iekšlietu struktūrām izvirzītos uzdevumus un sasniegt mērķus - pirmkārt, noziegumu identificēšanu, atklāšanu, izmeklēšanu un novēršanu. Citiem vārdiem sakot, tas rada priekšnoteikumus sekmīgai iekšlietu struktūru uzdevumu izpildei.

Darbības informācijas drošības nodrošināšanai tiek veiktas, pamatojoties uz noteiktu svarīgāko, galveno ideju un noteikumu kopumu, ko sauc par principiem. Šie pamatprincipi ietver:

humānisms;

Objektivitāte;

Specifiskums;

Efektivitāte;

Publicitātes un valsts noslēpumu kombinācija;

Likumība un konstitucionalitāte;

Izvēlēto līdzekļu un metožu atbilstība pretdarbības mērķim;

Sarežģītība.

Princips humānisms ir nodrošināt cilvēka un pilsoņa tiesības un brīvības, vēršoties pret draudiem informācijas drošībai, nepieļaujot prettiesiskus uzbrukumus viņa personai, pazemojot personas godu un cieņu, patvaļīgu iejaukšanos viņa privātajā dzīvē, personas un ģimenes noslēpumos, ierobežojot personas brīvību. savu informatīvo darbību, kā arī līdz minimumam samazinot kaitējumu šīm tiesībām un brīvībām, ja to ierobežošana tiek veikta uz tiesiska pamata.

Princips objektivitāte īstenojot pretpasākumus, ir jāņem vērā objektīvie sociālās attīstības likumi, sabiedrības mijiedarbība ar vidi un informācijas drošības subjektu reālās spējas novērst apdraudējumu vai līdz minimumam samazināt tā īstenošanas sekas. Šis princips prasa integrētu, sistemātisku pieeju, lai noteiktu veidus, kā sasniegt darbības mērķus ar vismazākajiem pūļu un resursu izdevumiem.

Princips specifika ir nodrošināt drošību saistībā ar konkrētiem dzīves apstākļiem, ņemot vērā dažādas objektīvu likumu izpausmes formas, pamatojoties uz ticamu informāciju gan par iekšējiem, gan ārējiem apdraudējumiem un iespējām tos novērst. Uzticama informācija ļauj noteikt konkrētas draudu izpausmes formas, atbilstoši tam noteikt mērķus un darbības drošības nodrošināšanai, precizēt draudu apkarošanas metodes un to īstenošanai nepieciešamos spēkus un līdzekļus.

Princips efektivitāti ir sasniegt pretdarbības mērķus ar vismazāko pūļu un resursu patēriņu. Informācijas drošības nodrošināšanai jebkurā sociālajā kopienā ir nepieciešami noteikti materiālie, finanšu un cilvēkresursi. Pamatojoties uz to, drošības nodrošināšana, tāpat kā jebkura sabiedriski noderīga cilvēku darbība, ir jāveic racionāli un efektīvi. Parasti praksē izmantotie efektivitātes kritēriji ietver draudu īstenošanas novērstā kaitējuma apjoma attiecību pret šo draudu novēršanas izmaksām.

Princips publicitātes un slepenības kombinācija ir atrast un uzturēt nepieciešamo līdzsvaru starp informācijas drošības pasākumu atklātību, kas ļauj panākt sabiedrības uzticību un atbalstu, un, no otras puses, aizsargāt iekšlietu departamenta patentētu informāciju, kuras izpaušana var samazināt drošības apdraudējumu apkarošanas efektivitāte.

Princips likumību un konstitucionalitāti nozīmē visu valsts organizācijām un amatpersonām raksturīgo funkciju izpildi stingrā saskaņā ar spēkā esošo konstitūciju, likumiem un noteikumiem, atbilstoši likumā noteiktajai kompetencei. Stingrai un stingrai tiesiskuma un konstitucionalitātes ievērošanai ir jābūt ne tikai valsts, bet arī nevalstisko struktūru, iestāžu un organizāciju neatņemamai prasībai un darbības principam.

Princips izvēlēto līdzekļu un metožu atbilstība pretdarbības mērķim nozīmē, ka šiem līdzekļiem un metodēm, no vienas puses, jābūt pietiekamiem, lai sasniegtu mērķi, un, no otras puses, tie nedrīkst radīt sabiedrībai nevēlamas sekas.

Princips sarežģītība pieejamo spēku un līdzekļu izmantošana ir informācijas drošības apdraudējumu apkarošanas subjektu koordinētā darbībā un tam pieejamo resursu saskaņotā izmantošanā.

Kā drošības veids informācijas drošībai ir sarežģīta struktūra, t.sk šīs darbības mērķi, līdzekļi un priekšmeti.

Kā iekšlietu iestāžu informācijas drošības nodrošināšanas darbības mērķi var identificēt:

q drošības apdraudējumu novēršana (novēršana);

q samazināt apdraudējumu radītos zaudējumus.

Apdraudējumu novēršana (novēršana). jo informācijas drošības nodrošināšanas mērķis ir tāds mijiedarbības raksturs starp drošības objektu un apdraudējuma avotu, kurā šiem avotiem pārstāj būt apdraudējuma ģenerēšanas īpašība.

Seku mazināšana apdraudējuma kā informācijas drošības pasākumu mērķa īstenošana notiek tad, kad draudu novēršana (novēršana) nav iespējama. Šis mērķis atspoguļo tādu mijiedarbības raksturu starp drošības objektu un draudu avotu, kurā tiek operatīvi identificēti jauni draudi, tiek identificēti un novērsti šo procesu veicinošie cēloņi, kā arī novērstas draudu izpausmes sekas.

Informācijas drošības rīki – Šis ir juridisko, organizatorisko un tehnisko līdzekļu kopums, kas paredzēts informācijas drošības nodrošināšanai.

Visus informācijas drošības rīkus var iedalīt divās grupās:

q formāls;

q neformāls.

UZ formāls Tie ietver tādus līdzekļus, kas pilda savas informācijas aizsardzības funkcijas formāli, tas ir, galvenokārt bez cilvēka līdzdalības. UZ neformāls attiecas uz līdzekļiem, kuru pamatā ir cilvēku mērķtiecīga darbība.

Formāli līdzekļi tiek sadalīti fiziskais, aparatūra Un programmatūra.

Fiziskie līdzekļi - mehāniskās, elektriskās, elektromehāniskās, elektroniskās, elektroniski mehāniskās un līdzīgas ierīces un sistēmas, kas darbojas autonomi, radot dažāda veida šķēršļus destabilizējošu faktoru ceļā.

Aparatūra - dažādas elektroniskas, elektroniski-mehāniskas un līdzīgas ierīces, kas ir iestrādātas datu apstrādes sistēmas iekārtās vai ar to saslēgtas speciāli informācijas drošības problēmu risināšanai. Piemēram, trokšņu ģeneratorus izmanto, lai aizsargātu pret noplūdi pa tehniskajiem kanāliem.

Fiziskā un aparatūra tiek apvienota klasē tehniskie informācijas drošības līdzekļi.

Programmatūra– speciālas programmatūras pakotnes vai atsevišķas programmas, kas iekļautas automatizēto sistēmu programmatūrā informācijas drošības problēmu risināšanai. Tās var būt dažādas programmas kriptogrāfisko datu konvertēšanai, piekļuves kontrolei, aizsardzībai pret vīrusiem utt.

Neformāli līdzekļi tiek iedalītas organizatoriskajā, juridiskajā un morāli ētiskajā.

Organizatoriskie līdzekļi - organizatoriski un tehniski pasākumi, kas īpaši paredzēti objekta darbības tehnoloģijā informācijas aizsardzības problēmu risināšanai, ko veic mērķtiecīgas cilvēka darbības veidā.

Juridiskie līdzekļi - valstī esošās vai īpaši izdotās normas, kas regulē tiesības un pienākumus, kas saistīti ar visu ar sistēmas darbību saistīto personu un struktūrvienību informācijas aizsardzības nodrošināšanu, kā arī nosaka atbildību par informācijas apstrādes noteikumu pārkāpumiem, kas var rezultātā tiek pārkāpti informācijas drošības noteikumi.

Morāles un ētikas standarti - sabiedrībā vai noteiktā grupā noteiktās morāles normas vai ētikas normas, kuru ievērošana veicina informācijas aizsardzību, un to pārkāpšana tiek pielīdzināta uzvedības noteikumu neievērošanai sabiedrībā vai grupā.

Morālās un ētiskās informācijas aizsardzības metodes var klasificēt kā metožu grupu, kam, pamatojoties uz izplatīto izteicienu, ka "noslēpumus glabā nevis slēdzenes, bet cilvēki", ir ļoti svarīga loma informācijas aizsardzībā. Tieši persona, uzņēmuma vai iestādes darbinieks, kuram ir pieejami noslēpumi un kas savā atmiņā uzkrāj kolosālus informācijas apjomus, tajā skaitā slepeno informāciju, bieži kļūst par šīs informācijas noplūdes avotu vai savas vainas dēļ pretinieks. iegūst iespēju nesankcionēti piekļūt aizsargātās informācijas nesējiem.

Morālās un ētiskās informācijas aizsardzības metodes, pirmkārt, ietver tāda darbinieka izglītošanu, kuram ir piekļuve noslēpumiem, tas ir, īpaša darba veikšana, kuras mērķis ir attīstīt viņā noteiktu īpašību, uzskatu un uzskatu sistēmu (patriotisms, izpratne informācijas aizsardzības nozīmi un lietderību viņam personīgi), kā arī apmācīt darbinieku apzināties informāciju, kas veido aizsargājamo noslēpumu, informācijas aizsardzības noteikumus un metodes, ieaudzinot viņā prasmes strādāt ar slepenas un konfidenciālas informācijas nesējiem.

Informācijas drošības priekšmeti ir struktūras, organizācijas un personas, kas ar likumu pilnvarotas veikt attiecīgas darbības. Tajos ietilpst, pirmkārt, iekšlietu struktūru vadītāji, iekšlietu struktūru attiecīgo departamentu darbinieki, kas nodarbojas ar informācijas drošības jautājumiem (piemēram, tehnisko nodaļu darbinieki, kas veic iekšlietu struktūru tehnisko aizsardzību), federālās izpildvaras iestādes, kas veic uzraudzības funkcijas. savas kompetences ietvaros (piemēram, FSB attiecībā uz valsts noslēpumu veidojošās informācijas drošības nodrošināšanu) u.c.

Secinājums

Iekšlietu struktūras pievērš nopietnu uzmanību jautājumiem par slepenas informācijas saglabāšanu un lielas modrības ieaudzināšanu darbinieku vidū. Viens no tiem bieži vien nenovērtē šādas informācijas noplūdes draudus. Tie, rīkojoties ar slepeniem dokumentiem, liecina par neuzmanību, kas robežojas ar noziedzīgu nolaidību, kas nereti noved pie valsts noslēpumu veidojošas informācijas izpaušanas un pat slepenu priekšmetu un dokumentu nozaudēšanas. Tajā pašā laikā daži iekšlietu struktūru darbinieki nodibina un uztur apšaubāmus nevēlamus sakarus, kā arī izpauž informāciju par iekšlietu struktūru darba metodēm un formām nepiederošām personām. Atsevišķu darbinieku zemās profesionālās īpašības bieži noved pie notiekošo notikumu noslēpuma pārkāpuma. Šī kursa mērķis ir izprast, kas ir informācijas drošība, kā un ar kādiem līdzekļiem to var nodrošināt un izvairīties no negatīvām sekām, kas var rasties konfidenciālas informācijas noplūdes gadījumā.

240 rubļi. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstract - 240 rubļi, piegāde 1-3 stundas, no 10-19 (pēc Maskavas laika), izņemot svētdienu

Fisuna Jūlija Aleksandrovna. Informācijas drošības valsts tiesiskie pamati iekšlietu struktūrās: Dis. ...cand. juridiski Zinātnes: 12.00.02: Maskava, 2001 213 lpp. RSL OD, 61:01-12/635-2

Ievads

I nodaļa. Informācijas drošības jēdziens un tiesiskais pamats . 14

1. Informācijas drošības jēdziens un būtība 14

2. Valsts darbības galvenie virzieni informācijas drošības nodrošināšanai 35

3. Tiesību aktu veidošanas galvenie virzieni informācijas drošības jomā 55

II nodaļa. Informācijas drošības organizatoriski pamati iekšlietu struktūrās 89

1. Iekšlietu iestāžu darbības organizēšana informācijas drošības nodrošināšanai 89

2. Informācijas drošības nodrošināšanas formas un metodes iekšlietu struktūrās

161. secinājums

Atsauces 166

Pieteikumi 192

Ievads darbā

Pētījuma tēmas atbilstība. Tiesībaizsardzības sfēras informatizācija, kas balstīta uz straujo informācijas sistēmu attīstību, ir saistīta ar būtisku uzbrukumu informācijas pieaugumu gan no ārvalstīm, gan no noziedzīgām struktūrām un pilsoņiem. Viena no informatizācijas procesa iezīmēm ir tādu informācijas resursu veidošana un izmantošana, kuriem ir atbilstošas uzticamības, savlaicīguma, atbilstības īpašības, starp kurām svarīga ir to drošība. Tas savukārt ietver drošu informācijas tehnoloģiju izstrādi, kam jābalstās uz informācijas drošības nodrošināšanas problēmu risināšanas prioritāro raksturu. Jāpiebilst, ka kavēšanās šo problēmu risināšanā var būtiski samazināt tiesībaizsardzības sfēras informatizācijas tempus.

Tādējādi viens no iekšlietu iestāžu primārajiem uzdevumiem ir novērst pretrunas starp reāli esošo un nepieciešamo savu informatīvo interešu (vajadzību) aizsardzības kvalitāti, t.i., informācijas drošības nodrošināšanu.

Informācijas drošības nodrošināšanas problēma iekšlietu struktūrās ir nesaraujami saistīta ar valsts darbību informācijas sfērā, kas ietver arī informācijas drošības jomu. Pēdējā periodā ir pieņemts liels skaits normatīvo aktu par informācijas likumdošanu. Tikai daži no tiem attiecas uz informācijas drošības jomu un tajā pašā laikā attiecas tikai uz vispārīgiem drošības noteikumiem (piemēram, Krievijas Federācijas likums “Par drošību”). Pati “informācijas drošības” definīcija pirmo reizi parādījās federālajā likumā “Par dalību starptautiskajā informācijas apmaiņā”. Federālais likums “Par informāciju, informatizāciju un informācijas aizsardzību” arī runā par informācijas aizsardzību, bet nedefinējot informācijas aizsardzības jēdzienu. Informācijas veidu jēdzienu trūkuma dēļ nav līdz galam skaidrs, kāda informācija ir jāaizsargā.

Jaunajā redakcijā pieņemtā Nacionālās drošības koncepcija, kuras prioritārais uzdevums ir ne tikai valsts drošības jautājumu risināšana, bet arī tās sastāvdaļas, ir vērsta galvenokārt uz cīņu pret terorismu. Diemžēl ar informācijas drošību saistītie jautājumi skar tikai apdraudējumus informācijas sfērā. Par IeM kā drošības struktūras lomu vispār nekas nav teikts.

Izvēlētās tēmas aktualitāti uzsver Krievijas Federācijas (RF) Informācijas drošības doktrīnas pieņemšanas akts, kas pirmo reizi ieviesa Krievijas Federācijas informācijas drošības definīciju, informācijas drošības apdraudējumus, nodrošināšanas metodes. Krievijas Federācijas informācijas drošība utt.

Kas attiecas uz informācijas drošības jautājumiem iekšlietu struktūrās, tad juridiskajā literatūrā tie galvenokārt ir reducēti uz vispārīgiem noteikumiem: uzskaitīti drošības apdraudējumi un nosauktas dažas tās nodrošināšanas metodes, kas raksturīgas visai tiesībaizsardzības sfērai. Iekšlietu iestāžu informācijas drošības nodrošināšanas organizatoriski un juridiskie aspekti piedāvātās informācijas drošības koncepcijas ietvaros nav pilnībā izskatīti.

Ņemot vērā minēto, tiek piedāvāts ieviest iekšlietu iestāžu informācijas drošības jēdzienu. Iekšlietu iestāžu informācijas drošība ir iekšlietu struktūru interesēm atbilstošs informācijas vides drošības stāvoklis, kas nodrošina to veidošanos, izmantošanu un attīstības iespējas neatkarīgi no iekšējo un ārējo informācijas apdraudējumu ietekmes. Vienlaikus, ņemot vērā vispārzināmās apdraudējuma definīcijas, informācijas apdraudējums tiks saprasts kā apstākļu un faktoru kopums, kas rada apdraudējumu informācijas videi un iekšlietu iestāžu interesēm.

Tādējādi informācijas drošības tiesiskā regulējuma aktualitāte iekšlietu iestāžu darbībā nav apšaubāma. Lai sasniegtu atbilstošu informācijas drošības regulējošā atbalsta līmeni, nepieciešams noteikt tā priekšmetu jomas, regulēt atbalsta subjektu attiecības, ņemot vērā informācijas drošības galveno objektu īpašības. Līdz ar to, pēc promocijas darba autores domām, nepieciešams visaptverošs pētījums ne tikai par informācijas drošības tiesisko regulējumu ministriju un resoru līmenī, bet arī pētījums par normatīvā regulējuma stāvokli un attīstību informācijas drošības jomā.

Pētījuma tēmas attīstības pakāpe. Autores veiktā zinātnieku pētījumu rezultātu analīze ļauj konstatēt, ka informācijas attiecību tiesiskā regulējuma, informācijas drošības nodrošināšanas un tās sastāvdaļu problēmas ir aktuālas tiesību zinātnei un praksei un prasa turpmāku attīstību." ietvaros izskatītas specifiskas problēmas un attiecību tiesiskā regulējuma jautājumi informācijas sfērā, informācijas drošības jomā, informācijas drošības nodrošināšanā, kas ietver tās aizsardzību pret zādzību, nozaudēšanu, nesankcionētu piekļuvi, kopēšanu, pārveidošanu, bloķēšanu u.c. topošās slepenības juridiskās institūcijas ietvaru.Lielu ieguldījumu šīs jomas attīstībā sniedza pašmāju zinātnieki un speciālisti: A. B. Agapovs, V. I. Bulavins, Ju. M. Baturins, S. A. Volkovs, V. A. Gerasimenko, V. Ju. Gaikovičs , I. N. Gļebovs, G. V. Gračevs, S. N. Grinjajevs, G. V. Emeļjanovs, V. A. Kopilovs, A. P. Kurilo, V. N. Lopatins, A. A. Maļuks, A. S. Prudņikovs, S. V. S. Ribaks, A. A. Strelcovs, D. S. T. S. A. . Čereškins, A.A. Šiverskis un citi1.

Promocijas darba pētījuma gaitā plaši izmantoti dabas, sociālekonomisko un tehnisko zinātņu jaunākie sasniegumi, vēsturiskā un mūsdienu pieredze indivīda, sabiedrības un valsts informācijas drošības nodrošināšanā; dažādu zinātnisko periodisko izdevumu, zinātnisko, zinātnisko un praktisko konferenču un semināru materiāli, zinātnieku darbi tiesību teorijas un valsts jomā, monogrāfiskie pētījumi tiesību jomā, informācijas likumdošana, visaptveroša informācijas aizsardzība un informācijas drošība.

Pētījuma objekts un priekšmets. Pētījuma objekts ir esošās un topošās sociālo attiecību sistēmas, kas izveidojušās informācijas sfērā un informācijas drošības jomā.

Pētījuma priekšmets ir starptautiskie tiesību akti, Krievijas Federācijas konstitūcijas saturs, iekšzemes likumdošanas normas, kas regulē attiecības indivīda, sabiedrības un valsts informācijas drošības nodrošināšanas jomā, kā arī tiesību saturs. iekšlietu struktūru darbību regulējošās normas informācijas drošības nodrošināšanai.

Pētījuma mērķi un uzdevumi. Balstoties uz aktuālās likumdošanas informācijas sfērā un informācijas drošībā analīzi un sistematizēšanu, promocijas darba kandidāts izstrādāja pamatus un ieviesa zinātniskus un metodiskus ieteikumus juridisko un organizatorisko instrumentu izmantošanai informācijas drošības nodrošināšanai gan iekšlietu institūciju darbībās, gan iekšlietu iestāžu darbībā izglītības procesā.

Šī mērķa sasniegšanas ietvaros tika izvirzīti un risināti šādi teorētiskie un zinātniski praktiskie uzdevumi: analizēti un noskaidroti informācijas kā informācijas drošības nodrošināšanas objekta pamatjēdzieni, veidi, saturs un tiesiskās attiecības;

2) tika sistematizēti esošie virzieni un priekšlikumi informācijas drošības tiesisko un organizatorisko pamatu veidošanai, apzināti un precizēti virzieni normatīvā regulējuma pilnveidošanai informācijas drošības nodrošināšanas jomā, tai skaitā iekšlietu struktūrās;

3) ir sistematizēti normatīvie tiesību akti un izveidota spēkā esošās likumdošanas struktūra informācijas sfērā;

4) noteikts iekšlietu iestāžu darbības organizatoriskās bāzes saturs informācijas drošības nodrošināšanai;

5) identificēti informācijas drošības sistēmas un tās struktūras organizatoriski un juridiskie aspekti iekšlietu iestāžu darbībā;

6) analizētas un izvēlētas iekšlietu iestāžu informācijas drošības nodrošināšanas formas un metodes to piemērošanas un izstrādes tiesiskā regulējuma ietvaros.

Promocijas darba pētījuma metodoloģisko bāzi veido universālas filozofiskās metodes un materiālistiskās dialektikas principi; vispārējās zinātniskās salīdzināšanas, vispārināšanas, indukcijas metodes; privātās zinātniskās metodes: sistēmstrukturālās, sistēmas darbības, formālās-juridiskās, salīdzinošās-juridiskās un citas pētniecības metodes.

Pētījuma normatīvais regulējums ir Krievijas Federācijas konstitūcija, Krievijas Federācijas normatīvie tiesību akti, tajā skaitā starptautiskā likumdošana, dažādu tiesību nozaru normas, departamentu noteikumi.

Disertācijas pētījuma zinātniskā novitāte ir:

Izpētot juridisko un organizatorisko pamatu attīstības problēmas informācijas drošības nodrošināšanai iekšlietu struktūrās no prakses vajadzību progresīvas attīstības un informācijas sfēras veidošanas viedokļa saistībā ar jaunu plašo ieviešanu. informācijas tehnoloģijas un pieaugošie informācijas draudi;

Izpratne par konstitucionālo tiesību vietu un lomu Krievijas sabiedrības dzīvē, kā arī to tālākajām attīstības perspektīvām valsts informācijas drošības nodrošināšanas politikas ietvaros;

Valsts likumdošanas sistēmas precizēšana informācijas drošības jomā;

Informācijas drošības jomas normatīvo tiesību aktu sistematizācijas īstenošana un likumdošanas struktūras veidošana indivīda, sabiedrības, valsts, tai skaitā iekšlietu struktūru, informācijas drošības jomā;

Priekšlikumu izstrāde likumdošanas pilnveidošanai informācijas drošības jomā;

Informācijas drošības sistēmas organizatorisko un juridisko komponentu attīstība iekšlietu struktūrās;

Zinātnisko un metodisko ieteikumu izstrāde juridisko un organizatorisko apmācības līdzekļu izmantošanai informācijas drošības nodrošināšanai iekšlietu struktūrās un izglītības procesā, apmācot speciālistus informācijas drošības juridiskajos pamatos.

Galvenie aizstāvībai iesniegtie noteikumi:

1. Konceptuālā aparāta definīcija uz informācijas drošības jomā spēkā esošās likumdošanas tiesiskā pamata, iekļaujot informācijas drošības jēdzienu, kas ļauj veidot priekšstatu par informāciju kā informācijas drošības un tiesisko attiecību nodrošināšanas objektu. , kā arī formulēt drošības apdraudējumus.

Iekšlietu iestāžu informācijas drošība ir iekšlietu struktūru interesēm atbilstošs informācijas vides drošības stāvoklis, kas nodrošina to veidošanos, izmantošanu un attīstības iespējas neatkarīgi no iekšējo un ārējo apdraudējumu ietekmes.

2. Informācijas drošības nodrošināšanas problēma valsts līmenī prasa dziļāku teorētisko un praktisko izpratni par konstitucionālo tiesību vietu un lomu Krievijas sabiedrības dzīvē, kā arī par to tālākajām attīstības perspektīvām šādās jomās:

Konstitucionālo tiesību aktu "Par valsts valstīm un režīmiem" pilnveidošana, jo īpaši informācijas drošības jomā, un, pamatojoties uz to, pilnveidojot Krievijas Federācijas veidojošo vienību tiesību aktus šajā jomā;

Prioritāra pilsoņu konstitucionālo tiesību īstenošana informācijas sfērā;

Īstenosim vienotu valsts politiku informācijas drošības jomā, nodrošinot optimālu informācijas sfēras subjektu interešu līdzsvaru un novēršot robus konstitucionālajā likumdošanā.

3. Priekšlikumi precizēt valsts darbības galvenos virzienus normatīvo aktu veidošanā informācijas sfērā, tajā skaitā informācijas drošības jomā, kas atspoguļo veidus, kā pilnveidot informācijas likumdošanas normatīvo regulējumu un ļauj noteikt tiesisko pamatu informācijas sfēras normatīvo aktu veidošanā. iekšlietu struktūru darbība informācijas drošības jomā. Tie nāk no indivīda, sabiedrības un valsts līdzsvarotu interešu kopuma ekonomiskajā, sociālajā, iekšpolitiskajā, starptautiskajā, informācijas un citās jomās. Par prioritārām tiek piešķirtas šādas jomas:

Respektēt indivīda intereses informācijas sfērā;

Pilnveidosim tiesiskos mehānismus sabiedrisko attiecību regulēšanai informācijas sfērā;

Nacionālo garīgo vērtību, morāles standartu un sabiedrības morāles aizsardzība.

4. Tiek piedāvāts pilnveidot informācijas drošības jomas likumdošanas struktūru, kas ir savstarpēji saistītu elementu sistēma, ietverot normatīvo un resoru aktu kopumu, kas ļauj vizualizēt daudzās attiecības informācijas sfērā un informācijas sfērā. informācijas drošības joma un to regulēšanas sarežģītība.

5. Iekšlietu iestāžu informācijas drošības nodrošināšanas sistēmas organizatoriskās un juridiskās sastāvdaļas, tai skaitā to darbības organizācijas saturs (no tās tiesiskā regulējuma viedokļa), ko pārstāv nepieciešamo un savstarpēji saistītu elementu struktūra un ietver:

Krievijas Federācijas drošības nodrošināšanas subjekti;

Iekšlietu iestāžu informācijas drošības objekti;

Iekšlietu struktūru darbības organizēšana;

Informācijas drošības nodrošināšanas formas, metodes un līdzekļi.

6. Iekšlietu iestāžu darbības organizēšanas saturs informācijas drošības nodrošināšanai (no tās tiesiskā regulējuma viedokļa), kas ir mērķtiecīgs nepārtraukts process juridisko, organizatorisko, tehnisko u.c. darbības, kas saistītas ar informācijas drošības jomu, kā arī pilsoņu tiesību un likumīgo interešu nodrošināšanu.

Promocijas darba pētījuma praktiskā nozīme ir:

Priekšlikumu izmantošana jaunu noteikumu izstrādē un pašreizējo tiesību aktu pilnveidošanā Krievijas Federācijas veidojošo vienību valsts iestāžu, departamentu, ministriju informācijas darbības jomā;

Iekšlietu iestāžu darbības efektivitātes paaugstināšana informācijas drošības nodrošināšanai;

Pilnveidosim speciālistu sagatavošanu augstākās profesionālās izglītības sistēmā, pilnveidosim speciālistu kvalifikāciju integrētās informācijas drošības jomā un informācijas drošības tiesiskajā regulējumā dažādu ministriju un departamentu interesēs, pamatojoties uz izglītības un metodiskās versijas izstrādi. atbalsts;

Zinātniski metodisko ieteikumu izstrāde informācijas drošības juridisko un organizatorisko apmācību instrumentu izmantošanai izglītības procesā, ļaujot nodrošināt nepieciešamo speciālistu sagatavotības līmeni informācijas drošības juridiskajos pamatos.

Pētījumu rezultātu un publikāciju aprobācija, ieviešana.

Šajā pētījumā izklāstītie teorētiskie nosacījumi, secinājumi, priekšlikumi un praktiskie ieteikumi tika ziņoti un apspriesti 8. un 9. starptautiskajās konferencēs Iekšlietu ministrijas Vadības akadēmijā.

Krievija "Tiesībaizsardzības sistēmu informatizācija" (Maskava, 1999-2000), Starpaugstskolu reģionālā konference "Universitātes Cilvēktiesību deklarācija: Krievijas likumdošanas uzlabošanas problēmas un to piemērošanas prakse" Iekšlietu ministrijas Vadības akadēmijā. Krievija (Maskava, 1999), zinātniskais seminārs "Federālisma problēmas Krievijas valstiskuma attīstībā" un Starptautiskā zinātniskā un praktiskā konference "Tiesību izpilde transportā: rezultāti un perspektīvas", kas notika, pamatojoties uz ministrijas Orela tiesību institūtu. Krievijas iekšlietu nodaļa (Orel, 1999). Pamatojoties uz pētījuma rezultātiem, tika publicēti astoņi zinātniskie darbi ar kopējo apjomu 8 iespiedlapas.

Promocijas darba struktūru un apjomu nosaka pētījuma loģika un tas sastāv no ievada, divām nodaļām, noslēguma, literatūras saraksta un pielikuma.

Informācijas drošības jēdziens un būtība

Zinātnes un zinātniskās pētniecības priekšmeta, tajā skaitā attīstošā informācijas aizsardzības zinātniskā virziena un informācijas drošības tiesiskā regulējuma, neatņemama sastāvdaļa ir tā konceptuālais aparāts. Protams, viens no centrālajiem jēdzieniem šajā mācību jomā ir jēdziens “informācija”1, ko var klasificēt kā abstraktas kategorijas un primāros jēdzienus. Iepriekš minētā jēdziena analīze sniedz priekšstatu par tās izpratni sistēmiskā, filozofiskā nozīmē (informācija ir materiālās pasaules atspulgs) un šaurākajā, tehnokrātiskajā un pragmatiskajā nozīmē (informācija ir visa informācija, kas ir objekta objekts). uzglabāšana, pārraide un pārveidošana).

Vairākos darbos informācija tiek saprasta kā noteiktas matērijas īpašības, ko vadības sistēma uztver gan no apkārtējās ārējās materiālās pasaules, gan no procesiem, kas notiek pašā sistēmā. Pastāv uzskats, kas identificē jēdzienus "informācija" un "ziņa", kurā informācija ir definēta kā būtiska ziņojuma daļa adresātam, un ziņojums tiek definēts kā materiāls informācijas nesējs, viens no specifiskajiem elementiem. ierobežota vai bezgalīga kopa, kas tiek pārraidīta pa sakaru kanālu un uztverta sistēmas komunikācijas ar kādu saņēmēju uztveršanas galā.

Zināmā mērā varam pievērsties plaši pazīstamajam R. Šenona definētā jēdziena “informācija” saturam, kur informācija ir ziņojumā ietvertā neparedzamā daudzums. Daudzums ir jaunuma mērs, ko dotais ziņojums ievieš sfērā, kas ieskauj adresātu.

Federālais likums “Par informāciju, informatizāciju un informācijas aizsardzību” sniedz diezgan vispārīgu šī jēdziena un tā atvasinājumu definīciju. Tādējādi informācija tiek pasniegta kā informācija par objektiem, objektiem, parādībām, procesiem neatkarīgi no to pasniegšanas formas. Šis vispārīgais informācijas jēdziens tiek izmantots arī citos normatīvajos aktos lietoto atvasināto definīciju veidošanā1. Apskatīsim dažus no tiem sīkāk.

Dokumentēta informācija (dokumenti) ir informācija, kas ierakstīta materiālā nesējā ar detaļām, kas ļauj to identificēt.

Konfidenciāla informācija ir dokumentēta informācija, kurai saskaņā ar likumu ir ierobežota pieeja.

Masu informācija - drukātas, audio ziņas, audiovizuālās un citas ziņas un materiāli, kas paredzēti neierobežotam cilvēku skaitam.

Informācijas resursi - atsevišķi dokumenti un atsevišķi dokumentu masīvi, dokumenti un dokumentu masīvi informācijas sistēmās (bibliotēkās, arhīvos, fondos, datu bankās, cita veida informācijas sistēmās).

Informācijas produkti (produkti) - dokumentēta informācija, kas sagatavota atbilstoši lietotāju vajadzībām un paredzēta vai izmantota lietotāju vajadzību apmierināšanai.

Valsts noslēpums ir valsts aizsargāta informācija militārās, ārpolitikas, ekonomikas, izlūkošanas, pretizlūkošanas un operatīvās izmeklēšanas darbības jomā, kuras izplatīšana var kaitēt Krievijas Federācijas drošībai.

Datorinformācija ir informācija uz mašīnas datu nesēja, datorā, datorsistēmā vai to tīklā."

Civilkodeksa 128. pants definē informāciju kā civiltiesisko attiecību objektu. Analizējot informāciju no šīm pozīcijām, ir jāpievērš uzmanība aspektam, kas saistīts ar informācijas kā īpašuma tiesību objekta tiesisko aizsardzību5. Šāda pieeja informācijai ir izskaidrojama ar to, ka, no vienas puses, vēsturiskais un tradicionālais īpašuma tiesību objekts ir materiāls objekts, no otras puses, informācija, nebūdama apkārtējās pasaules materiāls objekts, ir nesaraujami saistīta ar materiāla nesējs: tās ir cilvēka smadzenes vai no cilvēkiem atsvešināti materiālu nesēji (grāmata, disketes utt.)

Uzskatot informāciju par realitātes atspoguļojumu no apkārtējās pasaules objekta, mēs varam runāt par informāciju kā abstraktu vielu, kas pastāv pati par sevi, bet mums nav iespējama ne informācijas uzglabāšana, ne pārraide bez materiāla nesēja. Ir zināms, ka informāciju, no vienas puses, kā īpašuma tiesību objektu var kopēt (replicēt), izmantojot materiālo nesēju1, no otras puses, kā īpašuma tiesību objektu, tā ir viegli pārvietojama no viena uz otru. īpašuma tiesību subjekts bez acīmredzama (manāma) īpašuma tiesību uz informāciju pārkāpuma. Taču materiāla īpašuma tiesību objekta pārvietošana ir neizbēgama, un tā parasti ir saistīta ar šī objekta zaudēšanu sākotnējam īpašuma tiesību subjektam. Šajā gadījumā ir acīmredzams viņa īpašuma tiesību pārkāpums. Jāņem vērā, ka šo tiesību pārkāpums notiek tikai konkrēta materiāla objekta prettiesiskas pārvietošanas gadījumā1. Informācijas kopēšanas un pārvietošanas bīstamību pastiprina fakts, ka tā parasti ir atsvešināta no īpašnieka, t.i., tā tiek glabāta un apstrādāta lielam skaitam subjektu, kas nav šīs informācijas īpašumtiesību subjekti. Tas ietver, piemēram, automatizētas sistēmas, tostarp tīklus. Rodas sarežģīta īpašuma tiesību subjektu attiecību sistēma, kas nosaka to īstenošanas metodes un līdz ar to arī tādas tiesiskās aizsardzības sistēmas veidošanas virzienus, kas nodrošina īpašuma tiesību uz informāciju pārkāpumu novēršanu.

Izanalizējot informācijas kā īpašuma tiesību objekta pazīmes, varam secināt, ka citādi informācija ne ar ko neatšķiras no tradicionālajiem īpašuma tiesību objektiem. Informācijas satura analīze, tai skaitā kā tiesību objekts, ļāva identificēt tās galvenos veidus, uz kuriem attiecas tiesiskā aizsardzība (1.pielikums): - informāciju, ko pilnvarotās institūcijas klasificējušas kā valsts noslēpumu, pamatojoties uz Latvijas Republikas 2008. gada 1. jūlija likumu. Krievijas Federācija "Par valsts noslēpumu"; - konfidenciāla dokumentēta informācija - informācijas resursu īpašnieka vai pilnvarotās personas, pamatojoties uz federālo likumu "Par informāciju, informatizāciju un informācijas aizsardzību"; - Personīgā informācija.

Galvenie valdības darbības virzieni informācijas drošības nodrošināšanai

Konstitucionālās attīstības tendences ir tādas, ka tās pievērš uzmanību konstitucionālās likumdošanas būtības problēmai. Līdzās šobrīd aktuālajiem jautājumiem par pilsoniskās sabiedrības cilvēktiesību un brīvību, valdības un tās organizācijas prioritāti, priekšplānā izvirzās “valsts režīmu un valstu” problēma - drošības nodrošināšana (informācijas drošība kā neatņemama sastāvdaļa), aizsardzība, ārkārtas stāvoklis utt. 1

Nepieciešamība pēc informācijas drošības konstitucionāla regulējuma ir acīmredzama. Galu galā indivīda informācijas drošība nav nekas vairāk kā personas konstitucionālo tiesību un brīvību aizsardzība. Un viens no valsts politikas virzieniem informācijas drošības jomā ir cilvēka un pilsoņa konstitucionālo tiesību ievērošana un īstenošana aplūkojamajā jomā. Pirmkārt, saskaņā ar Krievijas Federācijas likumu “Par drošību” drošība tiek panākta, īstenojot vienotu valsts politiku drošības jomā. Ir skaidrs, ka informācijas drošība tiek panākta, īstenojot valsts politiku Krievijas Federācijas informācijas drošības nodrošināšanas jomā. Šī politika savukārt nosaka galvenos valsts darbības virzienus apspriežamajā jomā un ir pelnījusi zināmu uzmanību.

Otrkārt, valsts darbības galveno virzienu izpētes aktualitāti aplūkojamajā jomā nosaka: - nepieciešamība izstrādāt un pilnveidot konstitucionālo likumdošanu, nodrošinot optimālu indivīda, departamentu interešu prioritāšu apvienojumu. un valstij kopumā vienas no informācijas drošības nodrošināšanas jomām; - pilnveidot valsts darbību, īstenojot visas informācijas attiecību subjektu drošības nodrošināšanas funkcijas; - pilsoņu nepieciešamība aizsargāt savas intereses informācijas sfērā; - nepieciešamība veidot vienotu tiesību jomu informācijas attiecību jomā. Valsts politikas attīstība informācijas drošības jomā atspoguļojas konsekventā Krievijas Federācijas Nacionālās drošības koncepcijas izstrādē un attīstībā. Tās iezīmes ir šādas: - neviena dzīves sfēra mūsdienu sabiedrībā nevar funkcionēt bez attīstītas informācijas struktūras; - nacionālais informācijas resurss šobrīd ir viens no galvenajiem valsts ekonomiskā un militārā spēka avotiem; - iekļūstot visās valsts darbības sfērās, informācija iegūst specifiskas politiskas, materiālas un izmaksu izpausmes; - arvien aktuālāki kļūst jautājumi par Krievijas Federācijas informācijas drošības nodrošināšanu kā tās nacionālās drošības neatņemamu elementu, un informācijas aizsardzība kļūst par vienu no prioritārajiem valdības uzdevumiem; - Krievijas nacionālo interešu sistēmu ekonomikas, sociālajā, iekšpolitiskajā, starptautiskajā, informācijas jomā, militārajā, robežu un vides drošības jomā nosaka indivīda, sabiedrības un valsts līdzsvarotu interešu kopums. ; - Krievijas Federācijas informācijas drošības nodrošināšanas valsts politika nosaka galvenos federālās valdības struktūru un Krievijas Federācijas veidojošo vienību valdības struktūru darbības virzienus šajā jomā. Koncepcijā noteiktas arī Krievijas nacionālās intereses informācijas sfērā1, kas vērstas uz sabiedrības un valsts spēku koncentrēšanu šādu uzdevumu risināšanā: - pilsoņu konstitucionālo tiesību un brīvību ievērošana informācijas iegūšanas un apmaiņas jomā; - nacionālo garīgo vērtību aizsardzība, nacionālā kultūras mantojuma, morāles standartu un sabiedrības morāles veicināšana; - nodrošināt pilsoņu tiesības saņemt ticamu informāciju; - modernu telekomunikāciju tehnoloģiju attīstība.

Valsts sistemātiskā darbība šo uzdevumu īstenošanā ļaus Krievijas Federācijai kļūt par vienu no globālās attīstības un informācijas sabiedrības veidošanas centriem, kas nodrošina indivīda, sabiedrības un valsts vajadzības informācijas jomā, t.sk. to aizsardzība no informācijas postošās ietekmes, lai manipulētu ar masu apziņu, kā arī nepieciešamā valsts informācijas resursa aizsardzība pret svarīgas politiskās, ekonomiskās, zinātniskās, tehniskās un militārās informācijas noplūdi.

Ņemot vērā iepriekš minētos noteikumus, var noteikt šādus principus, uz kuriem jābalstās Krievijas Federācijas informācijas drošības nodrošināšanas valsts politikai:

Atbilstība Krievijas Federācijas konstitūcijai, Krievijas Federācijas tiesību aktiem, vispāratzītām starptautisko tiesību normām, veicot darbības, lai nodrošinātu valsts informācijas drošību;

Visu informācijas mijiedarbības procesa dalībnieku tiesiskā vienlīdzība neatkarīgi no viņu politiskā, sociālā un ekonomiskā stāvokļa, pamatojoties uz pilsoņu konstitucionālajām tiesībām brīvi meklēt, saņemt, pārraidīt, ražot un izplatīt informāciju jebkurā likumīgā veidā;

Atklātība, kas nodrošina Krievijas Federācijas veidojošo vienību federālās valdības institūciju un valdības struktūru, sabiedrisko asociāciju funkciju īstenošanu, tostarp sabiedrības informēšanu par to darbību, ņemot vērā Krievijas Federācijas tiesību aktos noteiktos ierobežojumus;

Prioritāte iekšzemes moderno informācijas un telekomunikāciju tehnoloģiju attīstībai, tādas aparatūras un programmatūras ražošanai, kas spēj nodrošināt nacionālo telekomunikāciju tīklu uzlabošanu, to pieslēgšanu globālajiem informācijas tīkliem, lai atbilstu Krievijas Federācijas dzīvībai svarīgām interesēm.

Iekšlietu iestāžu darbības organizēšana informācijas drošības nodrošināšanai

Lai nodrošinātu informācijas drošību, ir nepieciešamas atbilstošas struktūras, organizācijas, departamenti un jānodrošina to efektīva darbība. Šo orgānu kombinācija veido drošības sistēmu. Lai identificētu iekšlietu struktūru organizācijas un darbības iezīmes informācijas drošības nodrošināšanai, mēs aplūkosim drošības sistēmu kopumā.

Saskaņā ar Krievijas Federācijas likumu “Par drošību” drošības sistēmu un līdz ar to arī informācijas drošību veido: - likumdošanas, izpildvaras un tiesu varas institūcijas; valsts, sabiedriskās un citas organizācijas un asociācijas; pilsoņu līdzdalība drošības nodrošināšanā; - tiesību akti, kas regulē attiecības drošības jomā. Šis likums nosaka tikai drošības sistēmas organizatorisko struktūru. Pati drošības sistēma ir daudz plašāka. Tā izskatīšana nav iespējama, jo tā neietilpst promocijas darba pētījuma ietvaros. Tāpēc mēs apsvērsim tikai drošības sistēmas organizatorisko struktūru. Spēkā esošo normatīvo aktu analīze ļāva identificēt šādus informācijas drošības sistēmas organizatorisko struktūru veidojošos drošības subjektus1: - federālās valdības institūcijas; Krievijas Federācijas veidojošo vienību valsts iestādes; pašvaldību institūcijas, kas savas kompetences ietvaros risina problēmas informācijas drošības jomā; - valsts un starpresoru komisijas un padomes, kas specializējas informācijas drošības problēmu risināšanā; - strukturālās un starpnozaru nodaļas Krievijas Federācijas valdības iestāžu konfidenciālās informācijas aizsardzībai, kā arī uzņēmumu strukturālās nodaļas, kas veic darbu, izmantojot informāciju, kas klasificēta kā valsts noslēpums, vai specializējas darbā informācijas aizsardzības jomā; - pētniecības, projektēšanas un inženiertehniskās organizācijas, kas veic darbu informācijas drošības nodrošināšanai; - izglītības iestādes, kas nodrošina personāla apmācību un pārkvalifikāciju darbam informācijas drošības sistēmā; - pilsoņiem, sabiedriskajām un citām organizācijām, kurām ir tiesības un pienākumi nodrošināt informācijas drošību likumā noteiktajā kārtībā;

Apskatāmās Krievijas Federācijas informācijas drošības sistēmas galvenās funkcijas ir1: - informācijas drošības stratēģijas izstrāde un īstenošana; - radīt apstākļus pilsoņu un organizāciju tiesību īstenošanai uz likumā atļautām darbībām informācijas jomā; - informācijas drošības stāvokļa novērtējums valstī; informācijas drošības iekšējo un ārējo apdraudējumu avotu identificēšana; noteikt prioritārās jomas šo draudu novēršanai, apkarošanai un neitralizācijai; - informācijas drošības sistēmas koordinēšana un kontrole; - organizēt federālo un departamentu informācijas drošības programmu izstrādi un koordinēt darbu pie to ieviešanas; - vienotas tehniskās politikas īstenošana informācijas drošības jomā; - fundamentālo, pētniecisko un lietišķo zinātnisko pētījumu organizēšana informācijas drošības jomā; - kontroles nodrošināšana pār informācijas drošības rīku izveidi un izmantošanu, obligātu licencējot darbības informācijas drošības jomā un informācijas drošības rīku sertifikāciju; - starptautiskās sadarbības īstenošana informācijas drošības jomā, Krievijas Federācijas interešu pārstāvība attiecīgajās starptautiskajās organizācijās.

Informācijas drošības sistēmas struktūras un funkciju analīze, ņemot vērā pastāvošo varas dalīšanas sistēmu, atklāja: 1) informācijas drošības sistēmas galvenais mērķis ir aizsargāt pilsoņu konstitucionālās tiesības un brīvības; 2) valsts ir galvenais un galvenais informācijas drošības nodrošināšanas subjekts; 3) informācijas drošības subjektu vispārējo vadību noteiktu pilnvaru ietvaros veic Krievijas Federācijas prezidents. Viņa pilnvarās informācijas drošības nodrošināšanas jomā ietilpst: - valsts iestāžu vadība un mijiedarbība; - informācijas drošības iestāžu darbības kontrole un koordinēšana; - Krievijas Federācijas vitālo interešu noteikšana informācijas jomā; - šo interešu iekšējo un ārējo apdraudējumu identificēšana; - informācijas drošības stratēģijas galveno virzienu noteikšana. 4) Krievijas Federācijas Federālā asambleja veido tiesisko regulējumu informācijas drošības jomā, pamatojoties uz Krievijas Federācijas konstitūciju; 5) Krievijas Federācijas valdība savu pilnvaru robežās nodrošina informācijas drošības nodrošināšanas valsts institūciju vadību, organizē un kontrolē ministriju un citu tai pakļauto iestāžu informācijas drošības nodrošināšanas pasākumu izstrādi un īstenošanu; 6) informācijas drošības subjekti ir arī tiesu iestādes. Tie nodrošina tiesisko aizsardzību pilsoņiem, kuru tiesības ir aizskartas saistībā ar darbībām informācijas drošības nodrošināšanai, nodrošina tiesvedību noziegumu lietās informācijas sfērā; 7) īpaša loma valsts drošības, tai skaitā informācijas drošības, nodrošināšanā ir Krievijas Federācijas Drošības padomei. Šī ir konstitucionāla institūcija, kurai nav federālas izpildinstitūcijas statusa, bet tai ir piešķirtas pietiekamas pilnvaras drošības jomā. Drošības padome ir vienīgā Krievijas Federācijas prezidenta pakļautībā esošā padomdevēja institūcija, kuras izveidi paredz pašreizējā konstitūcija.

Informācijas drošības nodrošināšanas formas un metodes iekšlietu struktūrās

Iepriekšējā punktā aplūkotie drošības sistēmas organizēšanas jautājumi, tajā skaitā informācijas drošības nodrošināšanas jomas, prasa precizēt informācijas drošības nodrošināšanas uzdevumu saturu, to risināšanas metodes, līdzekļus un formas.

Formas, metodes un līdzekļi tiek aplūkoti caur darbību tiesiskā regulējuma prizmu, lai nodrošinātu informācijas drošību, kas ir ar tiem nesaraujami saistīta, un tādēļ nepieciešama to izmantošanas tiesisko robežu noskaidrošana un noteikšana. Turklāt jebkuras teorētiskas vai praktiskas problēmas risināšana nav iespējama bez noteiktām metodēm – metodēm un līdzekļiem.

Atbilstošu informācijas drošības nodrošināšanas metožu un līdzekļu izvēli ierosināts veikt informācijas aizsardzības sistēmas izveides ietvaros, kas garantētu pilsoņu pamattiesību un brīvību atzīšanu un aizsardzību; tiesiskuma veidošana un attīstība, sabiedrības politiskā, ekonomiskā, sociālā stabilitāte; nacionālo vērtību un tradīciju saglabāšana.

Vienlaikus šādai sistēmai jānodrošina informācijas, tai skaitā valsts, komerciālo, dienesta un citu ar likumu aizsargāto noslēpumu veidojošas informācijas, aizsardzība, ņemot vērā aizsargājamās informācijas īpatnības aizsardzības regulēšanas, organizēšanas un īstenošanas jomā. . Šīs aizsargātās informācijas veidu dažādības ietvaros, pēc autora domām, var identificēt šādas vispārīgākās jebkura veida aizsargātās informācijas aizsardzības pazīmes: - informācijas aizsardzību organizē un veic informācijas aizsardzības īpašnieks vai īpašnieks. informāciju vai viņa pilnvarotas personas (juridiskas vai fiziskas); - efektīvas informācijas aizsardzības organizēšana ļauj īpašniekam aizsargāt savas tiesības uz informāciju un rīkoties ar to, censties aizsargāt to no nelikumīgas glabāšanas un izmantošanas, kas kaitē viņa interesēm; - informācijas aizsardzība tiek veikta, izmantojot pasākumu kopumu, lai ierobežotu piekļuvi aizsargātai informācijai un radītu apstākļus, kas izslēdz vai būtiski sarežģī nesankcionētu, nelikumīgu piekļuvi aizsargātajai informācijai un tās plašsaziņas līdzekļiem.

Lai nepieļautu nepilnvarotu personu piekļuvi aizsargātajai informācijai, informācijas īpašnieks, kas to aizsargā, ieskaitot tās klasifikāciju, nosaka noteiktu režīmu, tās aizsardzības noteikumus, nosaka aizsardzības formas un metodes. Tādējādi informācijas aizsardzība ir pareiza aizsargātas informācijas aprites nodrošināšana īpašā, ar drošības pasākumiem ierobežotā teritorijā. To apliecina vairākas slavenu zinātnieku pieejas2, kuri informācijas aizsardzību uzskata par “regulāru līdzekļu un metožu izmantošanu, pasākumu pieņemšanu un aktivitāšu īstenošanu, lai sistemātiski nodrošinātu nepieciešamo informācijas ticamību.

Ņemot vērā šīs definīcijas saturu, kā arī citas informācijas aizsardzības jēdziena definīcijas un tajās izceltos galvenos informācijas aizsardzības mērķus, tostarp novērst informācijas iznīcināšanu vai sagrozīšanu; informācijas nesankcionētas saņemšanas un pavairošanas novēršanu, mēs varam izcelt galveno uzdevumu aizsargāt informāciju iekšlietu struktūrās. Tas ir aizsargātas informācijas noslēpuma saglabāšana.

Visaptverošā informācijas drošības sistēmā šī problēma tiek atrisināta saistībā ar aizsardzības līmeņiem un destabilizējošiem faktoriem. Un salīdzinoši pilnīga uzdevumu kopuma veidošana šīm grupām tiek veikta, pamatojoties uz objektīvo iespēju analīzi izvirzīto aizsardzības mērķu sasniegšanai, nodrošinot nepieciešamo informācijas drošības pakāpi. Ņemot vērā aplūkotos noteikumus, uzdevumus var iedalīt divās galvenajās grupās:

1) savlaicīga un pilnīga informācijas vajadzību apmierināšana, kas rodas vadības un citu darbību procesā, tas ir, iekšlietu iestāžu speciālistu nodrošināšana ar konfidenciālu informāciju;

2) aizsargāt klasificēto informāciju no citu subjektu nesankcionētas piekļuves tai.

Risinot pirmo problēmu grupu - speciālistu nodrošināšanu ar informāciju - ir jāņem vērā, ka speciālisti var izmantot gan atklātu, gan konfidenciālu informāciju. Atklātas informācijas sniegšanu neierobežo nekas cits kā tikai tās faktiskā pieejamība. Sniedzot klasificētu informāciju, tiek piemēroti ierobežojumi, kas prasa piekļuvi atbilstošas slepenības pakāpes informācijai un atļauju piekļūt konkrētai informācijai. Līdzšinējās prakses un normatīvo aktu, kas nosaka kārtību, kādā speciālists var piekļūt būtiskai informācijai, analīze ļāvusi konstatēt vairākas pretrunas. No vienas puses, maksimāla piekļuves ierobežošana klasificētajai informācijai samazina šīs informācijas noplūdes iespējamību, no otras puses, lai saprātīgi un efektīvi risinātu dienesta problēmas, ir nepieciešams maksimāli apmierināt speciālista informācijas vajadzības. Normālos, neikdienišķos apstākļos speciālistam ir iespēja izmantot dažādu informāciju, lai atrisinātu problēmu, ar kuru viņš saskaras. Sniedzot viņam slepeno informāciju, viņa iespējas tai piekļūt ierobežo divi faktori: dienesta stāvoklis un problēma, ko speciālists šobrīd risina.

Otrā uzdevumu grupa ietver konfidenciālas informācijas aizsardzību pret nesankcionētu personu nesankcionētu piekļuvi tai. Tas ir kopīgs gan iekšlietu struktūrām, gan visām valdības struktūrām un ietver:

1) aizsargājot valsts informatīvo suverenitāti un paplašinot valsts spēju stiprināt savu varu, veidojot un vadot tās informatīvā potenciāla attīstību;

2) apstākļu radīšana sabiedrības un valsts informācijas resursu efektīvai izmantošanai;

3) aizsargājamās informācijas drošības nodrošināšana: informācijas nozagšanas, nozaudēšanas, neatļautas iznīcināšanas, pārveidošanas, bloķēšanas novēršana;

4) informācijas konfidencialitātes saglabāšana saskaņā ar noteiktajiem tās aizsardzības noteikumiem, tostarp noplūžu un nesankcionētas piekļuves novēršana tās informācijas nesējiem, kopēšanas, modifikācijas u.c.

5) informācijas un tās masīvu un informācijas īpašnieka vai viņa pilnvaroto personu izveidoto apstrādes programmu pilnīguma, uzticamības, integritātes uzturēšana.

Informātikas un matemātikas katedra

Pārbaude

“Informācijas drošības pamati iekšlietu struktūrās”

Izpildīts:

Bičkova Jeļena Nikolajevna

2. kursa studente, 2. grupa

Maskava - 2009

Plāns

1. Informatizācijas objektu speciālo pārbaužu veikšanas koncepcija un mērķi; revīzijas galvenie posmi

2. Datorsistēmu ievainojamība. Neatļautas piekļuves (UNA) jēdziens. NSD klases un veidi

2.1. Izkliedētās AS galveno strukturālo un funkcionālo elementu ievainojamība

2.2. Apdraudējums informācijas, AS un informācijas attiecību subjektu drošībai

2.3 Galvenie apdraudējumu veidi informācijas attiecību subjektu drošībai

Izmantotās literatūras saraksts

1. Informatizācijas objektu speciālo pārbaužu veikšanas koncepcija un mērķi; revīzijas galvenie posmi

Informatizācijas objekts - informatizācijas rīku komplekts kopā ar telpām, kurās tie uzstādīti, paredzēts aizsargātās informācijas apstrādei un pārraidīšanai, kā arī tam paredzētas telpas.

Informācijas tehnoloģijas ir datortehnoloģijas un sakari, biroja tehnika, kas paredzēta datu vākšanai, uzkrāšanai, glabāšanai, meklēšanai, apstrādei un informācijas izplatīšanai patērētājam.

Datortehnika - elektroniskie datori un kompleksi, personālie elektroniskie datori, tajā skaitā programmatūra, perifērijas iekārtas, teleapstrādes ierīces.

Datorobjekts (CT) ir stacionārs vai mobils objekts, kas ir datortehnikas komplekss, kas paredzēts noteiktu informācijas apstrādes funkciju veikšanai. Datoraprīkojumā ietilpst automatizētās sistēmas (AS), automatizētās darbstacijas (AWS), informācijas un skaitļošanas centri (ICC) un citi datortehnikas kompleksi.

Datortehnikas var ietvert arī atsevišķas datortehnikas, kas veic neatkarīgas informācijas apstrādes funkcijas.

Īpašas telpas (VP)- īpaša telpa, kas paredzēta sanāksmju, konferenču, sarunu un citu runas rakstura pasākumu rīkošanai par slepeniem vai konfidenciāliem jautājumiem.

Runas rakstura darbības var veikt tam paredzētās telpās, izmantojot vai neizmantojot runas informācijas apstrādes tehniskos līdzekļus (TSIP).

Tehniskās informācijas apstrādes rīks (ITI)- tehniska ierīce, kas paredzēta informācijas saņemšanai, glabāšanai, meklēšanai, pārveidošanai, attēlošanai un/vai pārraidīšanai pa sakaru kanāliem.

IKT ietver datortehniku, sakaru rīkus un sistēmas, skaņas ierakstīšanas, pastiprināšanas un reproducēšanas līdzekļus, domofonu un televīzijas ierīces, dokumentu producēšanas un reproducēšanas līdzekļus, filmu projekcijas iekārtas un citus tehniskos līdzekļus, kas saistīti ar uztveršanu, uzkrāšanu, glabāšanu, meklēšanu, pārveidošanu, informācijas parādīšana un/vai pārraide, izmantojot sakaru kanālus.

Automatizētā sistēma (AC)- programmatūras un aparatūras komplekts, kas paredzēts dažādu ar cilvēka darbību saistītu procesu automatizēšanai. Tajā pašā laikā cilvēks ir saite sistēmā.

Īpaša pārbaudeŠī ir informācijas apstrādes tehnisko līdzekļu pārbaude, kas tiek veikta, lai meklētu un izņemtu īpašas elektroniskās iegultās ierīces (iegultās aparatūras).

Aizsardzības objekta sertifikāts- sertifikācijas institūcijas vai citas īpaši pilnvarotas institūcijas izdots dokuments, kas apliecina, ka aizsardzības objektā ir nepieciešami un pietiekami apstākļi, lai izpildītu noteiktās prasības un standartus informācijas aizsardzības efektivitātei.

Apliecība par piešķirtajām telpām- sertifikācijas (sertifikācijas) institūcijas vai citas īpaši pilnvarotas institūcijas izdots dokuments, kas apliecina nepieciešamo apstākļu esamību, kas nodrošina piešķirto telpu drošu akustisko aizsardzību saskaņā ar noteiktajām normām un noteikumiem.

Lietošanas instrukcija- dokuments, kas satur prasības informācijas apstrādes tehnisko līdzekļu drošības nodrošināšanai tā darbības laikā.

Sertifikācijas pārbaudes programma- obligāts organizatorisks un metodiskais dokuments, kas nosaka pārbaudes priekšmetu un mērķi, veikto eksperimentu veidus, secību un apjomu, pārbaužu kārtību, nosacījumus, vietu un laiku, nodrošināšanu un ziņošanu par tiem, kā arī atbildību par testu nodrošināšana un veikšana.

Sertifikācijas testu metodika- obligāts organizatoriskais un metodiskais dokuments, kas ietver pārbaudes metodi, līdzekļus un pārbaudes nosacījumus, paraugu ņemšanu, operāciju veikšanas algoritmu. Nosakot vienu vai vairākus savstarpēji saistītus objekta drošības raksturlielumus, formu datu uzrādīšanai un rezultātu precizitātes un ticamības novērtēšanai.

Sertifikācijas pārbaudes ziņojums- noteiktajā kārtībā sastādīts dokuments, kas satur nepieciešamo informāciju par testa objektu, izmantotajām metodēm, līdzekļiem un pārbaudes apstākļiem, kā arī secinājums par pārbaudes rezultātiem.

Galvenie tehniskie līdzekļi un sistēmas (OTSS)- tehniskie līdzekļi un sistēmas, kā arī to sakari, ko izmanto konfidenciālas (slepenas) informācijas apstrādei, glabāšanai un pārsūtīšanai.

OTSS var ietvert informācijas tehnoloģiju rīkus un sistēmas (datortehnoloģijas, dažādu līmeņu un mērķu automatizētas sistēmas, kuru pamatā ir datortehnoloģijas, tostarp informācijas un skaitļošanas kompleksi, tīkli un sistēmas, sakaru un datu pārraides rīki un sistēmas), tehniskie līdzekļi uztveršanai, pārraidei un konfidenciālas (slepenas) informācijas apstrāde (telefonija, skaņas ieraksts, skaņas pastiprināšana, skaņas reproducēšana, domofons un televīzijas ierīces, ražošanas līdzekļi, dokumentu pavairošana un citi runas apstrādes tehniskie līdzekļi, grafiskā video, semantiskā un burtciparu informācija) informāciju.

Tehniskie palīglīdzekļi un sistēmas (ATSS)- tehniskie līdzekļi un sistēmas, kas nav paredzētas konfidenciālas informācijas pārsūtīšanai, apstrādei un uzglabāšanai, uzstādītas kopā ar OTSS vai tam paredzētās telpās.

Tie ietver:

Dažāda veida telefonu iekārtas un sistēmas;

Līdzekļi un sistēmas datu pārraidei radiosakaru sistēmā;

Apsardzes un ugunsdrošības signalizācijas sistēmas un aprīkojums;

Brīdinājuma un trauksmes līdzekļi un sistēmas;

Kontroles un mērīšanas iekārtas;

Gaisa kondicionēšanas produkti un sistēmas;

Instrumenti un sistēmas vadu radio apraides tīkliem un radio un televīzijas programmu uztveršanai (abonentu skaļruņi, radio apraides sistēmas, televizori un radioaparāti utt.);

Elektroniskā biroja tehnika.

Dokumentu sagatavošana, pamatojoties uz sertifikācijas testu rezultātiem:

Pamatojoties uz sertifikācijas testu rezultātiem dažādās jomās un komponentēs, tiek sastādīti testu protokoli. Pamatojoties uz protokoliem, uz sertifikācijas rezultātiem tiek pieņemts Secinājums ar īsu izvērtējumu par informatizācijas objekta atbilstību informācijas drošības prasībām, slēdzienu par “Atbilstības sertifikāta” izsniegšanas iespēju un nepieciešamajiem ieteikumiem. Ja informācijas objekts atbilst noteiktajām informācijas drošības prasībām, tam tiek izsniegts atbilstības sertifikāts.

Informatizācijas objekta pārsertifikācija tiek veikta gadījumā, ja nesen sertificētā objektā ir veiktas izmaiņas. Šādas izmaiņas var ietvert:

OTSS vai VTSS atrašanās vietas maiņa;

OTSS vai VTSS aizstāšana ar citiem;

Informācijas drošības tehnisko līdzekļu nomaiņa;

Izmaiņas vājstrāvas un solo kabeļu līniju ierīkošanā un ieguldīšanā;

Aizzīmogotu OTSS vai VTSS korpusu neatļauta atvēršana;

Remonta un celtniecības darbu veikšana tam paredzētās telpās u.c.

Ja nepieciešams atkārtoti sertificēt kādu informatizācijas objektu, atkārtota sertifikācija tiek veikta pēc vienkāršotas programmas.Vienkāršojumi sastāv no tā, ka tiek pārbaudīti tikai tie elementi, kuri ir piedzīvojuši izmaiņas.

2. Datorsistēmu ievainojamība. Neatļautas piekļuves (UNA) jēdziens. NSD klases un veidi

Kā liecina analīze, lielākā daļa mūsdienu automatizētās informācijas apstrādes sistēmu (AS) kopumā ir ģeogrāfiski sadalītas lokālo datortīklu (LAN) sistēmas un atsevišķi datori, kas intensīvi mijiedarbojas (sinhronizējas) savā starpā, izmantojot datus (resursus) un pārvalda (notikumi).

Izkliedētās sistēmās ir iespējamas visas “tradicionālās” metodes lokāli izvietotām (centralizētām) skaitļošanas sistēmām, kas rada neatļautu iejaukšanos to darbībā un piekļuvei informācijai. Turklāt tiem ir raksturīgi jauni specifiski kanāli iekļūšanai sistēmā un nesankcionēta piekļuve informācijai.

Ļaujiet mums uzskaitīt galvenās izplatīto skaļruņu funkcijas:

· sistēmas komponentu teritoriālā nodalīšana un intensīvas informācijas apmaiņas klātbūtne starp tām;

· plašs izmantoto metožu klāsts informācijas pasniegšanai, uzglabāšanai un pārraidīšanai;

· dažādiem subjektiem piederošu datu dažādiem mērķiem integrēšana vienotās datubāzēs un, otrādi, atsevišķiem subjektiem nepieciešamo datu izvietošana dažādos attālinātos tīkla mezglos;