Hlavné hrozby informačnej bezpečnosti orgánov vnútorných záležitostí. Informačná sféra a informačná bezpečnosť orgánov vnútorných záležitostí. Hlavné smery činnosti vlády na zabezpečenie informačnej bezpečnosti

Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí: teoretická a právna stránka

Ako rukopis

Veličko Michail Jurijevič

INFORMAČNÁ BEZPEČNOSŤ V ČINNOSTI

VNÚTORNÝCH VECÍ: TEORETICKÝ A PRÁVNY ASPEKT

Špecializácia 12.00.01 – teória a dejiny práva a

štáty; dejiny doktrín o práve a štáte

PhD v odbore právo

Kazaň – 2007 2

Práca bola vykonaná na Katedre teórie a dejín štátu a práva Štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania „Kazanská štátna univerzita pomenovaná po. IN AND. Uljanov-Lenin"

Vedecký riaditeľ Doktor práv, profesor Gorbačov Ivan Georgievič

Oficiálni oponenti:

Vyznamenaný právnik Ruskej federácie, doktor práv, profesor Alexej Ivanovič Aleksandrov doktor práv, profesor Valentin Grigorievich Medvedev

Vedúca organizáciaŠtátna vzdelávacia inštitúcia vyššieho odborného vzdelávania "Moskovská univerzita ministerstva vnútra Ruska"

Obhajoba dizertačnej práce sa uskutoční dňa 20.09.2007 o 14:00 na zasadnutí Rady pre dizertáciu K 212.081.01 pre obhajoby dizertačných prác pre stupeň kandidát právnych vied na Štátnej vzdelávacej inštitúcii vyššieho odborného vzdelávania. „Kazanská štátna univerzita pomenovaná po. IN AND. Uljanov-Lenin“ (420008, Kazaň, Kremlevskaja ul., 18, miestnosť 324).

Dizertačnú prácu možno nájsť vo vedeckej knižnici pomenovanej po. N.I.

Lobačevského štátna vzdelávacia inštitúcia vyššieho odborného vzdelávania „Kazanská štátna univerzita pomenovaná po.

Vedecký tajomník dizertačnej rady, kandidát právnych vied docent G.R. Khabibullina

ja

VŠEOBECNÝ POPIS PRÁCE

Relevantnosť výskumné témy dizertačných prác. V dôsledku implementácie sociálno-ekonomických transformácií v posledných rokoch sa spoločnosť a vzťahy s verejnosťou v Rusku posunuli do kvalitatívne nového stavu, ktorý sa vyznačuje najmä silným zlúčením vládnych orgánov, obchodných organizácií a zločincov, čo diktuje naliehavá potreba prehodnotiť funkcie a úlohy orgánov činných v trestnom konaní a bezpečnostných agentúr pre národnú bezpečnosť, hospodársku bezpečnosť a orgány činné v trestnom konaní.

Prechod k novému stavu ruskej spoločnosti je neoddeliteľne spojený so vznikom nových výziev a hrozieb pre národnú bezpečnosť ako celok, ako aj pre jej najdôležitejšie zložky – hospodársku a verejnú bezpečnosť. Vznik týchto hrozieb na pozadí silného oneskorenia a nedostatočného rozvoja ruského legislatívneho rámca je spojený predovšetkým so zrýchlenou kapitalizáciou ekonomických vzťahov spoločnosti, rýchlym rozvojom trhových vzťahov, úzkou integráciou Ruska do globálne ekonomické vzťahy, globalizácia svetovej ekonomiky, globalizácia a transnacionalizácia kriminality v hlavných životne dôležitých oblastiach vzťahov s verejnosťou, vznik a rozvoj medzinárodného terorizmu a pod.

To všetko si vyžaduje serióznu reflexiu a vývoj nových mechanizmov na organizáciu boja proti vnútroštátnej a nadnárodnej trestnej činnosti.

Nevyhnutnou podmienkou sociálno-ekonomického rozvoja Ruskej federácie je zníženie kriminality. Súčasný stav, uplatňované mechanizmy uplatňovania práva a prostriedky boja proti modernej kriminalite plne nezodpovedajú stavu a dynamike šírenia organizovaného zločinu, tieňovej ekonomiky a ekonomickej kriminality, obchodovania s drogami a ľuďmi, terorizmu a extrémizmu a korupcie.

Informačná revolúcia prispieva k vytvoreniu a začleneniu takých informačných tokov do sociálno-ekonomického systému, ktoré môžu úplne postačovať na efektívne riešenie väčšiny moderných globálnych a regionálnych sociálno-ekonomických problémov, na zabezpečenie racionálneho využívania prírodných zdrojov, harmonického ekonomického, politického, sociálny a kultúrno-duchovný rozvoj spoločnosti a jeho bezpečnosť. Kriminalita, ktorá je v zásade rozsiahla a organizovaná, pokrýva celé regióny a dokonca aj celé územie krajiny, presahuje jej hranice, plne využíva rovnaké výdobytky v oblasti informácií a má veľké možnosti prístupu k informáciám, technické a finančné prostriedky, ich zvyšovanie a využívanie pri ich nelegálnej činnosti.

Tieto okolnosti si vyžadujú radikálne prehodnotenie doterajších názorov a rozvoj nových koncepčných prístupov k problému informačnej bezpečnosti, boj proti takým novým fenoménom, akými sú počítačová kriminalita a počítačový terorizmus, s cieľom zabezpečiť národnú bezpečnosť.

Relevantnosť štúdia právnych a organizačných a manažérskych mechanizmov na zaistenie informačnej bezpečnosti orgánov vnútorných vecí v kontexte integrácie informačných systémov orgánov činných v trestnom konaní a špeciálnych služieb je daná aj tým, že problematika teórie informačnej bezpečnosti sa už tradične spája s problematikou informačnej bezpečnosti. sa spravidla posudzovali z technického hľadiska alebo vo vzťahu k už existujúcim a zavedeným organizačným systémom.

Množstvo štúdií uvádza, že problém zabezpečenia ochrany informácií sa často zužuje na problém zabezpečenia ochrany iba počítačových informácií. Takže O.V. Genne správne verí, že na implementáciu efektívneho prístupu je potrebné vzájomne prepojené zváženie viacerých aspektov informačnej bezpečnosti 1.

Vytvorenie režimu informačnej bezpečnosti je komplexný problém, v ktorom možno rozlíšiť štyri úrovne: legislatívnu (zákony, predpisy, normy atď.); administratívne (všeobecné opatrenia manažmentu); procesné (bezpečnostné opatrenia zamerané na kontrolu dodržiavania opatrení zamestnancov na zabezpečenie informačnej bezpečnosti); softvér a hardvér (technické opatrenia).

Na základe toho vzniká potreba vypracovať teoretické ustanovenia a metodické zásady na zabezpečenie informačnej bezpečnosti orgánmi vnútorných záležitostí. Osobitný význam má vedecký a praktický problém komplexného zvažovania otázok štátnej právnej regulácie a organizačného riadenia v oblasti zaisťovania informačnej bezpečnosti orgánov činných v trestnom konaní. To všetko určilo relevantnosť výskumnej témy a rozsah skúmaných problémov.

Vengerov, M.I. Dzliev, G.V. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A.

Lebedev, V.N. Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A.

Streltsov, A.D. Ursul, A.A. Fatyanov, A.P. Fisun a ďalší Pozri: Genne O.V. Základné ustanovenia steganografia // Ochrana informácií Dôverné. S.20-25.

Medzi vedcov v tomto smere patria diela R. Goldscheidera, I. Gerarda, J. Mayera, B. Marcusa, J. Romaryho, S. Philipsa a i.

Účel a úlohy dizertačný výskum. Účel Cieľom výskumu je objasniť teoretické a právne ustanovenia, metodické princípy pre zaistenie informačnej bezpečnosti orgánov vnútorných záležitostí, informačnej vojny a efektívneho informačného boja proti zločineckým štruktúram s využitím právnych a donucovacích mechanizmov.

V súlade s formulovaným cieľom boli v práci stanovené tieto úlohy:

Skúmať a objasňovať teoretické a metodologické základy štátnej právnej regulácie v oblasti ochrany informácií a organizácie informačnej bezpečnosti orgánov vnútorných záležitostí;

Určiť spôsoby, ako zlepšiť právne mechanizmy na ochranu informácií, organizačné opatrenia a manažérske rozhodnutia na boj proti počítačovej kriminalite;

Identifikovať úlohu právnych a organizačných mechanizmov ochrany informácií v informačných systémoch podpory činnosti orgánov vnútorných záležitostí;

Vypracovať návrhy na vytvorenie organizačných a právnych mechanizmov na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí.

Predmetom výskumu dizertačnej práce je informačná bezpečnosť orgánov vnútorných záležitostí.

Predmet výskumu sú právne a organizačné a riadiace mechanizmy na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí.

Teoreticko-metodologický vývoj ekonomickej a informačnej bezpečnosti a ochrany informácií slúžil ako teoreticko-metodologický základ výskumu dizertačnej práce.

Štúdia je založená na systematickej metodológii vyvinutej V.N. Aniščenko, B.V. Akhlibininsky, L.B. Baženov, R.N. Bayguzin, B.V. Biryukov, V.V. Bordyuzhe, V.V. Verzhbitsky, G.G. Vdovičenko, V.A.

Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovský, L.A. Petrušenko, M.I. Setrov, A.D. Ursul, G.I. Tsaregorodtsev a ďalší.

Teoreticko-právnym základom dizertačnej rešerše boli práce vedcov z oblasti trestného práva, kriminológie, informatiky teórie práva, vrátane prác: S.S. Alekseeva, Yu.M. Baturina, N.I. Vetrová, V.B. Vekhová, B.V. Zdravomyslová, V.V. Krylová, V.N.

Kudryavtseva, Yu.I. Lyapunova, A.V. Naumova, S.A. Pashina, A.A. Piontkovsky, N.A. Selivanová, A.N. Trainina, O.F. Shishova.

Pri realizácii výskumu boli použité dialektické, formálno-právne, komparatívno-právne, abstraktno-logické, analytické metódy a metódy aplikovaných a špeciálnych disciplín (trestné právo, štatistika, informatika, teória informačnej bezpečnosti).

Regulačným a právnym základom štúdie boli ustanovenia medzinárodnej legislatívy, právny rámec Ruskej federácie o ochrane informácií, Trestný zákon Ruskej federácie a regulačné právne dokumenty na nich založené.

komplexná analýza právnych a organizačných mechanizmov na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí.

Vedecká novinka výskum spočíva vo formulácii samotného problému a výbere okruhu otázok, ktoré treba zvážiť. Táto dizertačná práca je prvou prácou v domácej právnej vede venovanej informačnej bezpečnosti orgánov činných v trestnom konaní Ruskej federácie, ktorej základ tvoria orgány pre vnútorné záležitosti Ministerstva vnútra Ruska. Prvýkrát analyzuje moderné hrozby pre národnú bezpečnosť v informačnej sfére prameniace z organizovaného národného a nadnárodného zločinu, korupcie, terorizmu, extrémizmu a kriminálnej ekonomiky a zdôvodňuje úlohu a miesto informačnej bezpečnosti v celkovom systéme zabezpečovania národnej bezpečnosti. bezpečnosť. Prvýkrát bola vykonaná komplexná analýza cieľov, zámerov, funkcií a právomocí orgánov vnútorných záležitostí v oblasti boja proti počítačovej kriminalite a kybernetickému terorizmu, zaisťovania informačnej bezpečnosti v operatívnej činnosti. Na základe prepojeného posúdenia stavu operatívnej situácie a charakteru trestných činov v informačnej sfére, rozsahu, foriem, metód a prostriedkov informačnej obrany orgánov činných v trestnom konaní pred trestnou činnosťou je opodstatnené stanovisko, že orgány vnútorných vecí sú v stave informačnej vojny proti rôznym druhom kriminality, predovšetkým organizovanej a ekonomickej. Boli formulované návrhy oblastí na zlepšenie štátnej právnej úpravy vzťahov v oblasti zaistenia informačnej bezpečnosti orgánov vnútorných vecí a rozvoja platnej legislatívy.

výskum spočíva v jeho zameraní na riešenie problémov, ktorým čelia orgány vnútorných záležitostí pri zabezpečovaní práva a poriadku, bezpečnosti štátu, spoločnosti a jednotlivca.

presadzovať realizáciu koordinovanej štátnej politiky v oblasti zaisťovania národnej a informačnej bezpečnosti, postupné zlepšovanie štátno-právnej úpravy vzťahov medzi orgánmi vnútorných záležitostí v oblasti ochrany informácií, boja proti počítačovej kriminalite a kybernetickému terorizmu.

Závery a odporúčania sťažovateľa boli použité na zdôvodnenie štátnoprávnych opatrení a mechanizmov na zaistenie informačnej bezpečnosti orgánov vnútorných vecí a na vypracovanie správ vedeniu Ministerstva vnútra Ruskej federácie a najvyšším výkonným orgánom Ruskej federácie o bezpečnosti. problémy.

Teoretické poznatky uchádzača môžu slúžiť ako základ pre ďalší vedecký výskum v oblasti zabezpečovania národnej bezpečnosti ruského štátu a spoločnosti a môžu byť využité aj vo vzdelávacom procese vysokých škôl a výskumných inštitúcií ministerstva Vnútorné záležitosti Ruska.

Ustanovenia na obranu. V procese výskumu sa získalo niekoľko nových teoretických ustanovení, ktoré sa predkladajú na obranu:

Informačná bezpečnosť spoločnosti, štátu a jednotlivca je v moderných podmienkach popri iných typoch bezpečnosti, vrátane ekonomickej, najdôležitejšou zložkou národnej bezpečnosti.

Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú moderné národné a nadnárodné zločinecké spoločenstvá, vo svojom súhrne a rozsahu dosahu, pokrývajúce celé územie krajiny a zasahujúce do všetkých sfér spoločnosti, podkopávajú základy národnej bezpečnosti štátu. Ruskej federácie, čo jej spôsobilo značné škody.

Orgány pre vnútorné záležitosti Ministerstva vnútra Ruska sú dôležitou zložkou síl a prostriedkov na boj proti informačným útokom zločineckých komunít na práva a slobody občanov, bezpečnosť štátu, spoločnosti a jednotlivcov.

V súčasnom stave kriminality, ktorá je v podstate rozsiahla a organizovaná, pokrýva celé regióny a dokonca celé územie krajiny, presahujúce jej hranice, má veľké možnosti prístupu k informačným prostriedkom a zbraniam, ich rozširovaniu a využívaniu pri protiprávnej činnosti, nie je možné zabezpečiť informačnú bezpečnosť orgánov vnútorných vecí len používaním ochranných prostriedkov a mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) operácie s použitím útočných zbraní s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére.

informačná vojna proti národným a nadnárodným zločineckým komunitám, ktorej špecifickým obsahom a hlavnou formou je informačná vojna s využitím informačných, výpočtových a rádiových prostriedkov, elektronických spravodajských zariadení, informačných a telekomunikačných systémov vrátane vesmírnych komunikačných kanálov, geografických informačných systémov a iných informačných systémov , komplexy a prostriedky.

Vývoj právneho režimu, organizačných základov a samotnej činnosti orgánov pre vnútorné záležitosti pri poskytovaní informácií kybernetickému terorizmu výrazne ovplyvnili zmeny v politickej a sociálno-ekonomickej situácii krajiny. Vyvinuté a realizované prístupy k „násilnému“ zabezpečovaniu práva, poriadku a bezpečnosti v podmienkach vysokej aktivity organizovaných zločineckých komunít si vyžadujú radikálne prehodnotenie doterajších názorov a rozvoj nových koncepčných prístupov k problému štátnoprávnej úpravy vzťahov v r. oblasť informačnej bezpečnosti, boj proti kybernetickému terorizmu s cieľom zabezpečiť národnú bezpečnosť .

ustanovenia tejto práce boli prediskutované na vedeckej a praktickej konferencii „Inštitucionálne, ekonomické a právne základy finančného vyšetrovania v boji proti terorizmu“ (Akadémia hospodárskej bezpečnosti Ministerstva vnútra Ruska, 2006), medzirezortný okrúhly stôl „ Aktuálne problémy legislatívnej úpravy operatívnej pátracej činnosti orgánov činných v trestnom konaní“ a medzirezortnej vedeckej konferencie „Aktuálne otázky teórie a praxe operatívno-pátracej činnosti orgánov vnútorných vecí na boj proti hospodárskej kriminalite“, Celoruská vedecká a praktická konferencia „ Boj proti legalizácii príjmov z trestnej činnosti: problémy a spôsoby ich celoruského výskumného ústavu Ministerstva vnútra Ruska, 2007).

Rešeršný materiál dizertačnej práce bol využitý pri príprave odborných prednášok o problematike zodpovednosti za páchanie trestnej činnosti v oblasti informatizácie na nadstavbových kurzoch pre orgány boja proti hospodárskej kriminalite.

Hlavné ustanovenia a závery dizertačnej práce sú uvedené v šiestich vedeckých publikáciách.

Rozsah a štruktúra výskumu dizertačnej práce. Štruktúra a rozsah dizertačnej práce určené účelom a cieľmi štúdie. Pozostáva z úvodu, troch kapitol, ktoré kombinujú osem odsekov, záveru a zoznamu odkazov.

II. ZÁKLADNÉ OBSAH PRÁCE

odhalí sa stupeň jeho vedeckého rozvoja, určí sa predmet, predmet, účel a ciele výskumu, sformulujú sa hlavné ustanovenia predkladané na obhajobu, zdôvodnia sa teoretické a metodologické základy, určí sa vedecká novosť a praktický význam výskumu. a poskytuje informácie o testovaní jeho výsledkov.

Kapitola I. Teoretické a právne základy informačnej bezpečnosti Prvá kapitola je venovaná výskumu a teoretickému chápaniu kategórie „informačná bezpečnosť“, ako aj právnej podstate tohto fenoménu, princípom, ktoré tvoria obsah informačnej bezpečnosti, ktorá je nezávislá oblasť výskumu.

národná bezpečnosť: povaha, podstata, miesto v kategorickom aparáte všeobecnej teórie práva“ – predstavuje všeobecné teoretické právne zdôvodnenie pojmu informačná bezpečnosť.

informačnej bezpečnosti Ruskej federácie, schválený dekrétom prezidenta Ruskej federácie z 9. septembra 2000 č. Pr-1895. Informačná bezpečnosť označuje stav ochrany národných záujmov v informačnej sfére, ktoré sú determinované súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.

rozvíja Koncepciu národnej bezpečnosti Ruskej federácie schválenú dekrétom prezidenta Ruskej federácie zo 17. decembra 1997.

č. 1300 (v znení vyhlášky prezidenta Ruskej federácie z 10. januára 2000 č. 24), vo vzťahu k informačnej sfére. Koncepcia národnej bezpečnosti uvádza, že najdôležitejšie úlohy zabezpečenia informačnej bezpečnosti Ruskej federácie sú:

implementácia ústavných práv a slobôd občanov Ruskej federácie v oblasti informačných aktivít;

infraštruktúra, integrácia Ruska do globálneho informačného priestoru;

informačnej sfére.

Dôležitosť zaistenia informačnej bezpečnosti štátu možno demonštrovať akýmikoľvek príkladmi negatívneho charakteru pozorovanými v procese deformácie ruskej ekonomiky, stačí poukázať na default z roku 1998. Riešenie problémov zaistenia bezpečnosti boj v informačnej sfére sa neobmedzuje len na ochranu kanálov a vládnych komunikácií, informácií a iných otázok, ktoré sa zvyčajne zvažujú pri analýze celkových hrozieb a systému opatrení na zaistenie informačnej bezpečnosti. K problematike informačnej bezpečnosti v ekonomickej sfére patrí aj bezpečnosť informačných systémov pre riadenie priemyslu, sektorov (vrátane obranného komplexu), podnikov a bánk.

predstavujú informačné technológie, vznikol nový smer vo vede – informačná bezpečnosť. Vplyv hrozieb v informačnej sfére čoraz viac smeruje k záujmom jednotlivca, spoločnosti a štátu. Zároveň dochádza k vplyvu na jednotlivca s cieľom znížiť aktivitu komunikácií. Rastie informačný vplyv na ekonomický systém vrátane finančného sektora (napríklad informačné útoky proti národným menám a akciovým trhom, ktoré sa prevalili po celom svete koncom 90. rokov), akciové trhy s hrou na zníženie kapitalizácie podnikov, a ich následné vykúpenie za nižšiu cenu v kombinácii so šírením informácií na vytvorenie negatívneho obrazu konkurenta atď.

Zvlášť nebezpečné sú informačné hrozby pre štát prostredníctvom šírenia a zavádzania ideológie medzinárodného terorizmu a separatizmu.

Druhý odsek – „Organizačný a právny rámec pre zaistenie informačnej bezpečnosti“ – poskytuje analýzu organizačných rozhodnutí upravujúcich oblasť zaisťovania informačnej bezpečnosti jednotlivca, spoločnosti a štátu.

Organizačná a právna podpora informačnej bezpečnosti, informačnej bezpečnosti a vytváranie a prevádzkovanie organizačno-právnych systémov podpory sú: vypracovanie základných princípov klasifikácie informácií dôverného charakteru ako chránených; určenie sústavy orgánov a funkcionárov zodpovedných za zabezpečovanie informačnej bezpečnosti v krajine a postupu pri regulácii činnosti podnikov a organizácií v tejto oblasti; vytvorenie celej škály právnych usmernení a metodických materiálov (dokumentov) upravujúcich problematiku zaistenia informačnej bezpečnosti v krajine ako celku, ako aj na konkrétnom zariadení; stanovenie opatrení zodpovednosti za porušenie bezpečnostných pravidiel a postup pri riešení kontroverzných a konfliktných situácií v otázkach informačnej bezpečnosti.

Právne aspekty organizačnej a právnej podpory ochrany informácií sa chápu ako súbor zákonov a iných regulačných právnych aktov, pomocou ktorých by sa dosiahli tieto ciele: všetky pravidlá ochrany informácií sú povinné dodržiavať všetky osoby súvisiace s dôvernými informáciami ; všetky opatrenia zodpovednosti za porušenie pravidiel ochrany informácií sú legitímne;

legitimizujú sa technické a matematické riešenia otázok organizačného a právneho zabezpečenia ochrany informácií (nadobúdajú právnu silu), ako aj procesné postupy riešenia situácií, ktoré vznikajú pri fungovaní systému ochrany.

Vypracovanie legislatívneho rámca informačnej bezpečnosti každého štátu je nevyhnutným opatrením, ktoré uspokojí primárnu potrebu ochrany informácií pri určovaní sociálno-ekonomických, politických a vojenských smerov rozvoja tohto štátu. Osobitná pozornosť zo strany západných krajín na vytvorenie takejto databázy je spôsobená všetkými trestnými činmi, čo ich núti vážne sa zaoberať otázkami legislatívy ochrany informácií. Prvý zákon v tejto oblasti bol teda v USA prijatý v roku 1906 a v súčasnosti už existuje viacero legislatívnych aktov o ochrane informácií, zodpovednosti za ich zverejnenie a počítačových zločinoch.

Právna podpora ochrany informácií v Ruskej federácii sa rozvíja v troch oblastiach: ochrana individuálnych práv na súkromie, ochrana štátnych záujmov a ochrana obchodných a finančných aktivít.

Štruktúra regulačného rámca pre otázky informačnej bezpečnosti Ruskej federácie zahŕňa: Ústavu Ruskej federácie, ústavné federálne zákony, federálne zákony, vyhlášky vlády Ruskej federácie; rezortné predpisy, GOST, usmernenia. Medzi federálne zákony patria:

informatizácii a ochrane informácií“, „O právnej ochrane programov pre elektronické počítače a databázy“, „O účasti na medzinárodnej výmene informácií“, „O komunikácii“, „O obchodnom tajomstve“ atď.

Kapitola II. Ohrozenie informačnej bezpečnosti v činnostiach V druhej kapitole analyzujú sa faktory, podmienky a javy, ktoré sú alebo môžu byť zdrojom ohrozenia informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí.

kriminalita“ – venuje sa štúdiu mechanizmov kriminálneho ovplyvňovania, prognózovaniu a vyhodnocovaniu kriminálnych situácií.

viedla k tomu, že moderná spoločnosť je vo veľkej miere závislá na riadení rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa informácií Úradu pre špeciálne technické udalosti ruského ministerstva vnútra bolo v minulom roku zaznamenaných viac ako 14-tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako rok predtým. Analýza súčasného stavu ukazuje, že asi 16 % zločincov pôsobiacich v „počítačovej“ sfére kriminality tvoria mladí ľudia do 18 rokov, 58 % je vo veku od 18 do 25 rokov a asi 70 % z nich má vyššiu alebo neúplnú vyššie vzdelanie .

Štúdie ukázali, že 52 % identifikovaných páchateľov malo špeciálne školenie v oblasti informačných technológií, 97 % boli zamestnanci vládnych agentúr a organizácií využívajúcich počítače a informačné technológie vo svojej každodennej činnosti, 30 % z nich priamo súviselo s obsluhou počítačov. zariadení.

Podľa neoficiálnych odhadov odborníkov zo 100 % začatých trestných vecí ide asi 30 % pred súd a len 10 – 15 % obžalovaných si odpykáva trest vo väzení. Väčšina prípadov je preklasifikovaná alebo zrušená z dôvodu nedostatočných dôkazov. Skutočný stav vecí v krajinách SNŠ je záležitosťou fantázie. Počítačové trestné činy sú trestné činy s vysokou latenciou, ktoré odzrkadľujú existenciu reálnej situácie v krajine, v ktorej určitá časť kriminality zostáva nevysvetlená.

V druhom odseku – „Informačný terorizmus: pojem, právna kvalifikácia, prostriedky boja“ – je vykonaná teoretická a právna analýza kategórie „informačný terorizmus“, sú určené hrozby a metódy kybernetického terorizmu.

Vážne nebezpečenstvo pre celé svetové spoločenstvo predstavuje čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný či kybernetický terorizmus.

Terčom teroristov sú počítače a na ich základe vytvorené špecializované systémy - bankovníctvo, burza, archívnictvo, výskum, manažment, ako aj komunikačné prostriedky - od satelitov priameho televízneho vysielania a komunikácie až po rádiotelefóny a pagery.

Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzická likvidácia ľudí (alebo ich ohrozenie) a likvidácia hmotného majetku, nie ničenie dôležitých strategických a ekonomických objektov, ale rozsiahle narúšanie financií a komunikácie. siete a systémy, čiastočná deštrukcia ekonomickej infraštruktúry a vnucovanie mocenským štruktúram z vlastnej vôle.

Nebezpečenstvo informačného terorizmu sa nezmerne zvyšuje v kontexte globalizácie, keď telekomunikácie nadobúdajú výnimočnú úlohu.

V kontexte kybernetického terorizmu bude mať možný model teroristického vplyvu „trojstupňovú“ podobu: prvou fázou je presadzovanie politických požiadaviek s hrozbou, ak nebudú splnené, paralyzovať celý ekonomický systém. krajiny (v každom prípade tej jej časti, ktorá pri svojej práci využíva výpočtovú techniku), druhým je vykonať demonštračný útok na informačné zdroje dosť veľkej ekonomickej štruktúry a paralyzovať jej činnosť a tretím je zopakovať požiadavky v prísnejšej forme, spoliehajúc sa na efekt demonštrácie sily.

Charakteristickým znakom informačného terorizmu je jeho nízka cena a náročnosť odhaľovania. Internet, ktorý spájal počítačové siete po celej planéte, zmenil pravidlá týkajúce sa moderných zbraní. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným a v dôsledku toho prakticky nezraniteľným a pri vykonávaní trestnej činnosti nič neriskovať (predovšetkým svoj život).

Situáciu zhoršuje skutočnosť, že trestné činy v informačnej sfére, medzi ktoré patrí aj kybernetický terorizmus, sú trestané podstatne menej ako za „tradičné“ trestné činy.

teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273) vytváranie počítačových programov alebo vykonávanie zmien existujúcich, ničenie, blokovanie, úprava alebo kopírovanie informácií, narušenie prevádzky počítača, počítačového systému alebo ich siete, ako aj používanie alebo šírenie takýchto programov alebo počítačových médií s takýmito programami sa trestá odňatím slobody až na sedem rokov.

Pre porovnanie, v Spojených štátoch zákony trestajú neoprávnený vstup do počítačových sietí až 20 rokmi väzenia.

terorizmus je vytvorenie efektívneho systému vzájomne súvisiacich opatrení na identifikáciu, prevenciu a potlačenie tohto druhu činnosti. Rôzne protiteroristické orgány pracujú v boji proti terorizmu vo všetkých jeho prejavoch. Vyspelé krajiny sveta venujú osobitnú pozornosť boju proti terorizmu, ktorý ho považujú za možno hlavné nebezpečenstvo pre spoločnosť.

Tretí odsek – „Informačná vojna: organizačná a právna podpora boja proti počítačovej kriminalite zo strany štátu“ – pojednáva o koncepcii, povahe, prostriedkoch vedenia informačnej vojny a spôsoboch, ako zabezpečiť účinný informačný boj proti kriminalite.

Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú nadnárodné spoločenstvá, ktoré svojou súhrnnosťou a rozsahom dosahu pokrývajú celé územie krajiny a zasahujú všetky sféry spoločnosti, si vyžadujú zváženie boja medzi organizovaným zločinom a orgány činné v trestnom konaní povolané na odpor, predovšetkým orgány vnútorných záležitostí, ako informačnej vojny, ktorej hlavnou formou vedenia a jej špecifickým obsahom je informačná vojna s využitím informačných, výpočtových a rádiových zariadení, rádiotelefónnych spravodajských zariadení, informácií a. telekomunikačné systémy vrátane vesmírnych komunikačných kanálov, geografické informačné systémy a iné informačné systémy, komplexy a prostriedky.

Za súčasného stavu kriminality nie je možné zabezpečiť informačnú bezpečnosť v činnosti orgánov vnútorných vecí len používaním ochranných prostriedkov a mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) operácie s použitím útočných zbraní s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére.

Vznik a vývoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť zo strany kriminálneho sveta, ktorý disponuje modernými informačnými zbraňami, a nové podmienky na realizáciu operačnej a úradnej činnosti tzv. orgány vnútorných vecí, determinované potrebami vedenia informačnej vojny proti národnému a nadnárodnému v podstate organizovanému zločinu, určujú potrebu vhodnej legislatívnej, štátno-právnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu vo všeobecnosti a orgánov vnútorných záležitostí najmä .

navrhuje sa vykonávanie činností presadzovania práva v kontexte informačnej vojny proti zločineckému svetu, najmä:

Rozšíriť okruh právomocí zamestnancov orgánov pre vnútorné záležitosti v zákone Ruskej federácie „o polícii“ z hľadiska osobitných podmienok používania informačných zbraní s cieľom účinne bojovať proti organizovanému zločinu v prípade priameho ohrozenia informácií bezpečnosti spoločnosti a štátu, ako aj doplniť Koncepciu národnej bezpečnosti Ruskej federácie a Doktrínu informačnej bezpečnosti Ruskej federácie o koncepcii a podmienkach používania informačných zbraní v boji proti počítačovej kriminalite a počítačovému terorizmu.

Kapitola III. Hlavné smery skvalitňovania právnej a organizačnej podpory informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí skvalitňovania právnej úpravy a organizačnej a riadiacej podpory informačnej bezpečnosti v činnosti orgánov vnútra;

Prvý odsek – „Právna úprava štátu v oblasti boja proti počítačovej kriminalite“ – definuje opatrenia pasívneho a aktívneho boja proti počítačovej kriminalite.

Medzi hlavné opatrenia štátno-právneho charakteru na zaistenie informačnej bezpečnosti, vykonávané okrem iného aj orgánmi vnútorných záležitostí, sa navrhuje: vytvorenie režimu a bezpečnosti s cieľom vylúčenia možnosti tajného prieniku na územie kde sa nachádzajú informačné zdroje; určovanie metód práce so zamestnancami pri výbere a umiestňovaní personálu; vykonávanie práce s dokumentmi a zdokumentovanými informáciami vrátane vytvárania a používania dokumentov a nosičov dôverných informácií, ich zaznamenávania, vykonávania, vrátenia, uchovávania a likvidácie;

určenie postupu pri používaní technických prostriedkov na zhromažďovanie, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zabezpečenie ich ochrany; vykonávanie systematickej kontroly práce personálu s dôvernými informáciami, postup pri zaznamenávaní, uchovávaní a ničení dokumentov a technických nosičov.

informačná bezpečnosť a systém ochrany informácií štátu nám umožňuje vyzdvihnúť najdôležitejšie právomoci vnútorných orgánov komplexnú ochranu informačných zdrojov, ako aj informačnú a telekomunikačnú štruktúru štátu; predchádzanie a riešenie priestupkov v informačnej sfére; ochrana iných dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.

Druhý odsek – „Zlepšenie regulačného rámca na ochranu informácií orgánov pre vnútorné záležitosti“ – identifikuje smery a spôsoby na zlepšenie legislatívy o ochrane informácií orgánov pre vnútorné záležitosti.

Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej a štátnej úrovni. Na medzinárodnej úrovni ho určujú medzištátne zmluvy, dohovory, deklarácie a implementujú ho patenty, autorské práva a licencie na ich ochranu. Na štátnej úrovni právnu ochranu upravujú štátne a rezortné zákony.

Na ochranu informácií orgánov pre vnútorné záležitosti sa odporúča zahrnúť ako hlavné smery vývoja ruskej legislatívy nasledovné:

informačnej infraštruktúry orgánov vnútorných záležitostí až po kriticky dôležité a zabezpečenie ich informačnej bezpečnosti vrátane rozvoja tých objektov využívaných v informačnej infraštruktúre;

Skvalitnenie právnej úpravy operatívnej pátracej činnosti v zmysle vytvorenia nevyhnutných podmienok na vykonávanie operatívnej pátracej činnosti za účelom odhaľovania, predchádzania, potláčania a objasňovania počítačovej kriminality a kriminality v oblasti využívania informácií o súkromnom orgánom vnútorných vecí. život občanov, informácie tvoriace osobné, rodinné, služobné a obchodné tajomstvo; objasnenie zloženia operatívno-pátracej činnosti;

Posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasnenie prvkov trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;

Skvalitnenie trestno-procesnej legislatívy s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní na zabezpečenie organizácie a realizácie rýchleho a účinného boja proti trestnej činnosti, vykonávaného s využitím informačných a telekomunikačných technológií na získanie potrebných dôkazov.

Tretí odsek – „Organizačný, riadiaci a právny mechanizmus ochrany informácií v činnosti orgánov vnútorných záležitostí: spôsoby ďalšieho rozvoja“ – rozoberá hlavné smery na zlepšenie organizačných a právnych aspektov ochrany informácií v činnosti orgánov vnútorných záležitostí.

Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.

Orgánom pre vnútorné záležitosti sa pri spracúvaní alebo uchovávaní informácií odporúča v rámci ochrany pred neoprávneným prístupom vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich zdokumentovanie vo forme zoznamu informácií, ktoré majú byť chránené; určenie postupu na určenie úrovne oprávnenia subjektu prístupu, ako aj okruhu osôb, ktorým sa toto právo udeľuje;

ustanovenie a vykonávanie pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich prístupové práva subjektov k predmetom ochrany;

oboznámenie subjektu prístupu so zoznamom chránených informácií a stupňom jeho oprávnení, ako aj s organizačnými, administratívnymi a pracovnými dôvernými informáciami; získanie od objektu prístupu potvrdenie o nezverejnení dôverných informácií, ktoré mu boli zverené.

V súlade so zákonom Ruskej federácie „o polícii“ do národných referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Tieto funkcie vykonávajú informačné a technické útvary služieb Ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, polície verejnej bezpečnosti, väzenských ústavov, iných orgánov činných v trestnom konaní, vládnych agentúr a organizácií zodpovedných za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.

Informačná interakcia v boji proti zločinu sa uskutočňuje v rámci zákonov Ruskej federácie „O operatívnej vyšetrovacej činnosti“, „O bezpečnosti“, „O účtovníctve a účtovníctve v orgánoch činných v trestnom konaní“, platnej trestnoprávnej a procesnej legislatíve. , medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.

Výskum ukázal, že koncepčné ustanovenia na zaistenie informačnej bezpečnosti pre orgány činné v trestnom konaní by mali obsahovať požiadavky na prechod na jednotný regulačný rámec upravujúci využívanie informácií v boji proti kriminalite. Zároveň sa v systéme ministerstva vnútra namiesto veľkej skupiny rezortných zákonov navrhuje zaviesť tri skupiny regulačných dokumentov o informačnej podpore: sektorové, všeobecné použitie; sektorové, pozdĺž služieb; regulačná a právna dokumentácia na úrovni miestnej samosprávy o miestnych aplikovaných problémoch informačnej podpory orgánu územných vnútorných záležitostí.

sú načrtnuté spôsoby ďalšieho zlepšovania mechanizmu na zabezpečenie informačnej bezpečnosti v činnosti orgánov pre vnútorné záležitosti.

1. Velichko M.Yu. Aktuálne problémy v boji proti počítačovej kriminalite:

právne aspekty / M.Yu. Velichko // Právny svet. - 2007. - č. 8. – S.87- (0,4 b.).

2. Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov pre vnútorné záležitosti: Vedecká. vyd. / M.Yu. Velichko. - M.: Vydavateľstvo INION RAS, 2007. – 130 s. (8,125 p.l.).

bezpečnosť v činnosti orgánov vnútorných záležitostí (teoretický a právny aspekt) / M.Yu. Velichko // Boj proti praniu špinavých peňazí:

So. vedecký Tvorba - M.: RIO AEB Ministerstvo vnútra Ruska, 2007. – S.132-136 (0,275 s.).

4. Veličko M.Yu. Počítačové zločiny na internete / M.Yu.

Velichko // Aktuálne problémy v teórii a praxi operatívnej pátracej činnosti orgánov vnútorných záležitostí v boji proti hospodárskej kriminalite: So. vedecký Tvorba - M.: RIO AEB Ministerstvo vnútra Ruska, 2007. – S.220 s.

Inštitucionálne, ekonomické a právne základy finančného vyšetrovania v boji proti terorizmu: Zb. vedecký Tvorba - M.: RIO AEB Ministerstvo vnútra Ruska, 2006. – S.205-218 (0,8 s.).

6. Veličko M.Yu. Možné ohrozenia ekonomickej bezpečnosti počas informatizácie spoločnosti / M.Yu. Velichko // Problémy zabezpečenia ekonomickej bezpečnosti, boja proti tieňovej ekonomike a podkopávanie ekonomických základov terorizmu: Zb. vedecký správa – M.: RIO AEB Ministerstvo vnútra Ruska, 2005. – S.192-199 (0,45 s.).

Podobné diela:

“Obukhova Natalya Igorevna ŠTÁTNA POLITIKA A REALITA ROZVOJA VYŠŠIEHO A STREDNÉHO ŠPECIÁLNEHO VZDELÁVANIA V UDMURTII V POVOJNOVEJ DEKÁDE (1946-1956) Špecializácia 07.00.02 - domáce dejiny ABSTRAKT dizertačnej práce kandidáta na akademický titul Ievzh - 2003 Práca vykonaná na Inštitúte pre zdokonaľovanie učiteľov Udmurtskej republiky Vedecký vedúci: doktor historických vied, profesor - funkcionár K. A. Ponomarev...“

“FARRAHOVA Aigul Yurisovna PEDAGOGICKÉ PODMIENKY PRE ORGANIZOVANIE SPOLOČNÝCH VZDELÁVACÍCH AKTIVÍT PRE DETI S RÔZNYM STAVOM TELESNÉHO ZDRAVIA 13.00.01 – všeobecná pedagogika, dejiny pedagogiky a školstva ABSTRAKT dizertačnej práce kandidáta na vedeckú hodnosť pedagogika I204 vykonávané na štátnej vzdelávacej inštitúcii vyššieho odborného vzdelávania Bashkir State Medical University Vedecký riaditeľ...“

„Pozdeev Igor Leonidovič Problémy etnickej socializácie (na príklade udmurtského etna) Špecializácia - 07.00.07 - etnografia, etnológia, antropológia Abstrakt dizertačnej práce pre titul kandidáta historických vied Iževsk - 2005 Práca bola dokončená v Udmurt Ústav histórie, jazyka a literatúry Uralskej pobočky Ruskej akadémie vied Vedecký vedúci: doktor historických vied, profesor Galina Arkadyevna Nikitina Oficiálni oponenti: doktor...“

„Ibneeva Guzel Vazykhovna Formovanie imperiálnej politiky Ruska v druhej polovici 18. storočia: skúsenosť politickej interakcie medzi Katarínou II. a cisárskym priestorom Špecialita 07.00.02 – Domáce dejiny Abstrakt dizertačnej práce pre titul doktora Historické vedy Kazaň - 2007 Práca bola dokončená na Katedre ruských dejín pred 20. storočím Štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania Kazaňského štátu...“

„TUMAKOV Denis Vasilievič KRIMINÁLNY ZLOČIN A BOJ PROTI ŇU POČAS VEĽKEJ Vlasteneckej VOJNY 1941-1945. (NA ZÁKLADE MATERIÁLOV JAROSLAVSKÉHO KRAJA) Špecializácia 07.00.02 – Domáce dejiny ABSTRAKT dizertačnej práce pre akademický titul kandidáta historických vied Jaroslavľ-2010 2 Dizertačná práca bola ukončená na Katedre súčasných domácich dejín Jaroslavľskej štátnej univerzity. P.G. Demidová doktor historických vied, profesor Vedecký školiteľ: Fedyuk...“

“historický výskum ABSTRAKT dizertačnej práce kandidáta historických vied Kazaň 2006 Práca bola realizovaná v Centre pre dejiny ruského feudalizmu Ústavu ruských dejín Ruskej akadémie vied. Vedecký školiteľ: doktor historických vied, V. n. s. Ústav ruských dejín RAS Byčkov...“

“Klimutina Anna Sergejevna POETIKA PRÓZY ANATOLIA KOROLEVA: TEXT A REALITA Špecializácia 10.01.01 – Ruská literatúra Abstrakt dizertačnej práce pre titul kandidáta filologických vied Tomsk - 2009 Práca bola dokončená na Katedre dejín ruskej literatúry 20. storočia, Štátna univerzita v Tomsku. Vedecký školiteľ: kandidát filologických vied, docent Tatyana Leonidovna Rybalchenko Oficiálni oponenti: doktor filologických vied, profesor...“

“VODKIN MIKHAIL YURIEVICH Problémy recepcie rímskeho vlastníckeho práva v európskych kodifikáciách 19. – 20. storočia. Špecializácia: 12.00.01 - Teória a dejiny práva a štátu; dejiny doktrín o práve a štáte Abstrakt dizertačnej práce pre titul kandidáta právnych vied Kazaň, 2007 Práca bola realizovaná na Katedre teórie a dejín štátu a práva Mestskej vzdelávacej inštitúcie Nayanova University, Samara. Vedecký vedúci: lekár...”

“Gumirova Nadezhda Mikhailovna Organizačné a pedagogické podmienky pre formovanie pripravenosti vysokoškolákov na nápravnovýchovnú činnosť v predškolských vzdelávacích inštitúciách Špecializácia 13.00.01 Všeobecná pedagogika, dejiny pedagogiky a vzdelávania Abstrakt dizertačnej práce pre titul kandidáta pedagogických vied Tomsk - 2008 4 Práca bola ukončená na Ústave RAO Inštitút rozvoja vzdelávacích systémov Vedecký školiteľ: doktor pedagogických vied,...“

“TUKTAROVÁ Roza Ibragimovna PEDAGOGICKÉ PODMIENKY PRE HUMANIZÁCIU ŽIVOTOPEDAGOGICKÉHO VZDELÁVACIEHO PRIESTORU BUDÚCICH 1. STUPŇA 13.00.01 – všeobecná pedagogika, dejiny pedagogiky a školstva ABSTRAKT dizertačnej práce pre stupeň kandidáta pedagogiky 204 Izhevsk sa uskutočnilo na štátnej vzdelávacej inštitúcii vyššieho odborného vzdelávania v Bashkirskej štátnej pedagogickej univerzite kandidáta na pedagogické vedy,..."

„MAXIMOVA SVETLANA NIKOLAEVNA VÝVOJOVÉ TRENDY VYUČOVANIA STARÝCH JAZYKOV NA RUSKOM KLASICKOM GYMNÁZIU XIX. - ZAČIATOK XX. STOROČIA 13.00.01 - všeobecná pedagogika, dejiny pedagogiky a školstva ABSTRAKT dizertačnej práce pre titul kandidáta pedagogiky 2020 Izhevsk na Katedre pedagogiky a pedagogickej psychológie Udmurtskej štátnej univerzity. Vedecký školiteľ: kandidátka pedagogických vied docentka Kondratyeva Marina...“

„Anotácia dizertačnej práce pre titul kandidáta právnych vied Kazaň - 2007 2 Práca bola ukončená na Katedre teórie a dejín štátu a práva Štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania Kazaňskej štátnej univerzity. IN AND. Ulyanova-Lenina Vedecký vedúci:...”

“Bayazitova Rozalia Rafkatovna Tradičná etiketa v baškirskej rodine Špecialita 07.00.07 - etnografia, etnológia, antropológia Abstrakt dizertačnej práce pre titul kandidáta historických vied Iževsk - 2006 Práca bola vykonaná na Katedre etnografie a antropológie rádu čestného odznaku Ústavu histórie, jazyka a literatúry Vedeckého centra Ufa Ruskej akadémie vied Vedecký školiteľ – kandidát historických vied, ctený pracovník kultúry republiky...“

„Markunin Roman Sergejevič PRÁVNA ZODPOVEDNOSŤ ZÁSTUPCU A ZASTUPITEĽSTVA: VŠEOBECNÉ TEORETICKÉ ASPEKTY 12.00.01 - teória a dejiny práva a štátu; dejiny doktrín o práve a štáte ABSTRAKT dizertačnej práce pre titul kandidáta právnych vied Saratov - 2013 2 Práca bola dokončená na Federálnej štátnej rozpočtovej vzdelávacej inštitúcii vyššieho odborného vzdelávania Saratovskej štátnej právnickej akadémii...“

“Kalachikova Olga Nikolaevna MANAŽERSKÁ PODPORA VZDELÁVACÍCH INOVÁCIÍ V ČINNOSTI UČITEĽOV VŠEOBECNEJ ŠKOLY 13.00.01 – všeobecná pedagogika, dejiny pedagogiky a školstva Abstrakt dizertačnej práce pre akademický titul kandidát pedagogických vied Tomsk 2009 Práca bola ukončená v roku 2009 Katedra pedagogického manažmentu Štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania Tomská štátna univerzita doktor pedagogických vied, profesor Vedecký školiteľ Galina Nikolaevna Prozumentova doktor...“

“SALIMOVA SULPAN MIDKHATOVNA Implementácia princípu prirodzenej konformity v príprave budúceho učiteľa 13.00.01 - všeobecná pedagogika, dejiny pedagogiky a školstva ABSTRAKT dizertačnej práce pre titul kandidáta pedagogických vied Iževsk - 2005 Práca bola realizovaná na štátnej vzdelávacej inštitúcii vyššieho odborného vzdelávania Štátnej pedagogickej akadémie Sterlitamak Vedecký školiteľ: doktorka pedagogických vied profesorka Kozlová...“

“Zolotareva Natalya Vladimirovna FENOMÉN ANTROPOMORFIZÁCIE V TRADIČNEJ KULTÚRE UHROV OB (XVIII. – XX. storočie) Špecializácia 07.00.07 – Etnografia, etnológia a antropológia ABSTRAKT dizertačnej práce pre titul kandidáta historických vied Tomsk201 Ukončená práca na oddelení múzejníctva, kultúrneho a prírodného dedičstva Federálnej štátnej rozpočtovej vzdelávacej inštitúcie vyššieho odborného vzdelávania Národný výskum...“

“Strelkova Irina Vitalievna Formovanie filologickej kultúry študentov vo vzdelávacích aktivitách 13.00.01 - všeobecná pedagogika, dejiny pedagogiky a školstva ABSTRAKT dizertačnej práce pre akademický titul kandidát pedagogických vied Iževsk 2004 Práca bola dokončená na Štátnom vzdelávacom ústave Vyššie odborné vzdelanie Štátna univerzita v Udmurt Vedecký školiteľ: doktor pedagogických vied, profesor A .N. Utekhina Oficiálni oponenti: doktor pedagogických vied, profesor M.A. Kondratieva;..."

"historický výskum ABSTRAKT dizertačnej práce kandidáta historických vied KAZAŇ - 2006 2 Práca bola realizovaná na Katedre ruských dejín do 20. storočia Historickej fakulty Štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania, Kazaňský štát ...“

“Strelniková Anna Borisovna F. SOLOGUB – PREKLADATEĽKA POÉZIE P. VERLENA Špecializácia: 1. 10. 2001 – Ruská literatúra Abstrakt dizertačnej práce pre akademický titul kandidáta filologických vied Tomsk - 2007 Práca bola dokončená na Katedre histórie ruskej literatúry 20. storočia, Filologická fakulta, Štátna vzdelávacia inštitúcia vyššieho odborného vzdelávania, Tomská štátna univerzita, kandidát filologických vied, docent Vedecký školiteľ: Zinaida Anatolyevna Chubrakova Oficiálni oponenti: doktor filológie...“

480 rubľov. | 150 UAH | 7,5 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Dizertačná práca - 480 RUR, dodávka 10 minút 24 hodín denne, sedem dní v týždni a sviatky

Veličko Michail Jurijevič. Informačná bezpečnosť v činnosti orgánov vnútorných vecí: teoretická a právna stránka: teoretická a právna stránka: dizertačná práca... Kandidát právnych vied: 12.00.01 Kazaň, 2007 185 s., Bibliografia: s. 160-185 RSL OD, 61:07-12/1711

Úvod

KAPITOLA I Teoretické a právne základy informačnej bezpečnosti

1. Informačná bezpečnosť v systéme národnej bezpečnosti: povaha, podstata, miesto v kategorickom aparáte všeobecnej teórie práva

2.0regulačná a právna podpora informačnej bezpečnosti

KAPITOLA 2. Ohrozenie informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí

1. Počítačová a telekomunikačná kriminalita 57

2. Informačný terorizmus: pojem, právna kvalifikácia, prostriedky boja

3. Informačná vojna: organizačná a právna podpora boja štátu proti počítačovej kriminalite

KAPITOLA 3. Hlavné smery zlepšovania právnej a organizačnej podpory informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí

1. Štátna právna úprava v oblasti boja proti počítačovej kriminalite 96

2. Zlepšenie regulačného rámca na ochranu informácií orgánov pre vnútorné záležitosti 115

3. Organizačný, riadiaci a právny mechanizmus ochrany informácií v činnosti orgánov vnútorných záležitostí: cesty ďalšieho rozvoja 127

Záver 153

Zoznam použitej literatúry 1()0

Úvod do práce

Relevantnosť výskumnej témy dizertačnej práce. V dôsledku implementácie sociálno-ekonomických transformácií v posledných rokoch sa spoločnosť a vzťahy s verejnosťou v Rusku posunuli do kvalitatívne nového stavu, ktorý sa vyznačuje najmä silným zlúčením vládnych orgánov, obchodných organizácií a zločincov, čo diktuje naliehavá potreba prehodnotiť funkcie a úlohy orgánov činných v trestnom konaní a bezpečnostných agentúr pre národnú bezpečnosť, hospodársku bezpečnosť a orgány činné v trestnom konaní.

To všetko si vyžaduje serióznu reflexiu a vývoj nových mechanizmov na organizáciu boja proti vnútroštátnej a nadnárodnej trestnej činnosti.

Množstvo štúdií uvádza, že problém zabezpečenia ochrany informácií sa často zužuje na problém zabezpečenia ochrany iba počítačových informácií. Takže O.V. Štátna daňová služba sa správne domnieva, že na implementáciu efektívneho prístupu je potrebné vzájomne prepojené zváženie viacerých aspektov informačnej bezpečnosti1.

Stav poznania problému. Problematike štátnej regulácie v informačnej sfére sa začali vo významnej miere venovať vedecké publikácie až v druhej polovici 20. storočia, keď sa zrýchleným tempom začala rozvíjať medzinárodná výmena vedecko-technických výdobytkov. Veľký prínos pre skúmanú oblasť mali títo domáci vedci: V.D Anosov, A.B. Antopolský, G7G. Artamonov, P.I. Asjajev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun a i. Zo zahraničných vedcov v tomto smere možno zaznamenať práce R. Goldscheidera, I., Gerarda, J. Mayera, B. Marcusa, J. Romaryho, S. Philipsa a i.

Účel a ciele dizertačného výskumu. Cieľom štúdie je objasniť teoretické a právne ustanovenia, metodické princípy pre zaistenie informačnej bezpečnosti orgánov vnútorných záležitostí, informačnej vojny a efektívneho informačného boja proti zločineckým štruktúram s využitím právnych a donucovacích mechanizmov.

V súlade s formulovaným cieľom boli v práci stanovené tieto úlohy:

Určiť spôsoby, ako zlepšiť právne mechanizmy na ochranu informácií, organizačné opatrenia a manažérske rozhodnutia na boj proti počítačovej kriminalite; - identifikovať úlohu právnych a organizačných mechanizmov ochrany informácií v informačných podporných systémoch pre činnosť orgánov vnútorných záležitostí;

Vypracovať návrhy na vytvorenie organizačných a právnych mechanizmov na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí.

Predmetom výskumu dizertačnej práce je informačná bezpečnosť orgánov vnútorných záležitostí.

Predmetom štúdia sú právne, organizačné a riadiace mechanizmy na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí.

Teoreticko-metodologickým východiskom dizertačnej práce bol teoreticko-metodologický vývoj domácich a zahraničných vedcov v problematike národnej, ekonomickej a informačnej bezpečnosti a ochrany informácií.

Štúdia je založená na systematickej metodológii vyvinutej V.N. Anishchepko, B.V., Akhlibininsky, L.B. Baženov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, P.G.Vdovičenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovský, N.I., Žukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Carsgorodtsev a ďalší.

Teoreticko-právnym základom dizertačnej rešerše boli práce vedcov z oblasti trestného práva, kriminológie, informatiky teórie práva, vrátane prác: S.S. Alekseeva, I.O.M. Baturina, N.I. Vetrová, V.E. Vekhová, B.V. Zdravomyslová, V.V. Krylová, V.N. Kudryavtseva, Yu.I. Ljapunová, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanová, A.R Trainipa, O.F. Shishova.

Pri realizácii výskumu boli použité dialektické, formálne právne, komparatívne právne, abstraktné logické, analytické a systémové metódy, ako aj metóda znaleckých posudkov; široko využívané metódy aplikovaných, špeciálnych disciplín (trestné právo, štatistika, informatika, teória informačnej bezpečnosti).

Vedeckú novinku dizertačnej rešerše určuje komplexná analýza právnych a organizačných mechanizmov zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí.

Vedecká novinka štúdie spočíva vo formulácii problému a výbere okruhu otázok, ktoré treba zvážiť. Táto dizertačná práca je prvou prácou v domácej právnej vede, ktorá sa venuje komplexnej štúdii právnych a organizačných základov informačnej bezpečnosti orgánov činných v trestnom konaní Ruskej federácie, ktorej základ tvoria orgány pre vnútorné záležitosti ministerstva vnútra. Ruska. Prvýkrát analyzuje moderné hrozby pre národnú bezpečnosť v informačnej sfére prameniace z organizovaného národného a nadnárodného zločinu, korupcie, terorizmu, extrémizmu a kriminálnej ekonomiky a zdôvodňuje úlohu a miesto informačnej bezpečnosti v celkovom systéme zabezpečovania národnej bezpečnosti. bezpečnosť. Prvýkrát bola vykonaná komplexná analýza cieľov, zámerov, funkcií a právomocí orgánov vnútorných záležitostí v oblasti boja proti počítačovej kriminalite a kybernetickému terorizmu, zaisťovania informačnej bezpečnosti v operatívnej činnosti. Na základe prepojeného posúdenia stavu operatívnej situácie a charakteru trestných činov v informačnej sfére, rozsahu, foriem, metód a prostriedkov informačnej obrany orgánov činných v trestnom konaní pred trestnou činnosťou je opodstatnené stanovisko, že orgány vnútorných vecí sú v stave informačnej vojny proti rôznym druhom kriminality, predovšetkým organizovanej a ekonomickej. Boli formulované návrhy oblastí na zlepšenie štátnej právnej úpravy vzťahov v oblasti zaistenia informačnej bezpečnosti orgánov vnútorných vecí a rozvoja platnej legislatívy.

Praktický význam výsledkov dizertačnej rešerše spočíva v ich zameraní na riešenie problémov, ktorým čelia orgány vnútorných záležitostí pri zabezpečovaní verejného poriadku, bezpečnosti štátu, spoločnosti a jednotlivca.

Teoretické princípy získané počas štúdia, formulované závery a praktické odporúčania môžu prispieť k realizácii koordinovanej štátnej politiky v oblasti zabezpečovania národnej a informačnej bezpečnosti, postupnému zlepšovaniu štátno-právnej úpravy vzťahov medzi orgánmi vnútorných záležitostí v SR. v oblasti ochrany informácií, boja proti počítačovej kriminalite a počítačovému terorizmu.

Ustanovenia predložené na obhajobu. V procese výskumu sa získalo niekoľko nových teoretických ustanovení, ktoré sa predkladajú na obranu:

Informačná bezpečnosť spoločnosti, štátu a jednotlivca je v moderných podmienkach popri iných typoch bezpečnosti, vrátane ekonomickej, najdôležitejšou zložkou národnej bezpečnosti.

V súčasnom stave kriminality, ktorá je v podstate rozsiahla a organizovaná, pokrýva celé regióny a dokonca celé územie krajiny, presahujúce jej hranice, má veľké možnosti prístupu k informačným prostriedkom a zbraniam, ich rozširovaniu a využívaniu pri nelegálnej činnosti, nie je možné zabezpečiť informačnú bezpečnosť orgánov vnútorných vecí len použitím ochranných mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) operácie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére.

Orgány pre vnútorné záležitosti Ministerstva vnútra Ruska sú v stave informačnej vojny s národnými aj nadnárodnými zločineckými komunitami, ktorej špecifickým obsahom a hlavnou formou je informačná vojna s využitím informačných, výpočtových a rádiových prostriedkov, elektronických spravodajských zariadení, informačné a telekomunikačné systémy vrátane komunikácií vesmírnych kanálov, geografických informačných systémov a iných informačných systémov, komplexov a nástrojov.

Vývoj právneho režimu, organizačných základov a samotnej činnosti orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti, boja proti počítačovej kriminalite a kybernetickému terorizmu výrazne ovplyvnili zmeny v politickej a sociálno-ekonomickej situácii krajiny. Vyvinuté a implementované prístupy k „násilnému“ zabezpečovaniu práva, poriadku a bezpečnosti v podmienkach vysokej aktivity organizovaných zločineckých komunít si vyžadujú radikálne prehodnotenie doterajších názorov a rozvoj nových koncepčných prístupov k problému štátno-právnej úpravy vzťahov. v oblasti informačnej bezpečnosti a boja proti takým novým fenoménom, akými sú kybernetická kriminalita a kybernetický terorizmus za účelom zaistenia národnej bezpečnosti.

Všeobecný spoločenský charakter činnosti orgánov vnútorných záležitostí, potreba jasnej právnej úpravy ich činnosti v osobitných podmienkach vedenia informačnej vojny proti rozsiahlemu organizovanému zločinu si vyžadujú vytvorenie primeraného štátoprávneho režimu a jeho premietnutie do základné politické a regulačné právne dokumenty. Preto sa zdá logické doplniť Koncepciu národnej bezpečnosti a doktrínu informačnej bezpečnosti Ruskej federácie, zákon RSFSR „o bezpečnosti“ o ustanovenia týkajúce sa pojmu „informačná vojna“ a podmienok používania informácií. zbraní v boji proti počítačovej kriminalite a počítačovému terorizmu, ako aj rozšírenie rozsahu právomocí úradníkov pre vnútorné záležitosti v zákone RSFSR „O polícii“ o osobitných podmienkach používania informačných zbraní s cieľom efektívneho boja organizovaný zločin pri priamom ohrození informačnej bezpečnosti spoločnosti a štátu - Schválenie výsledkov dizertačného výskumu. Viaceré ustanovenia tejto práce boli prediskutované na vedeckej a praktickej konferencii „Inštitucionálne, ekonomické a právne základy finančného vyšetrovania v boji proti terorizmu“ (Akadémia hospodárskej bezpečnosti Ministerstva vnútra Ruska, 2006), medzirezortné okrúhleho stola „Aktuálne problémy legislatívnej úpravy operatívnej pátracej činnosti orgánov činných v trestnom konaní“ a medzirezortnej vedeckej konferencie „Aktuálne otázky teórie a praxe operatívnej pátracej činnosti orgánov vnútorných vecí na boj proti hospodárskej kriminalite“, Všeruskej vedeckej a praktická konferencia „Boj proti legalizácii príjmov z trestnej činnosti: problémy a spôsoby ich riešenia“ (Akadémia ekonomickej bezpečnosti Ministerstva vnútra Ruska a Všeruský vedecko-výskumný ústav Ministerstva vnútra Ruska, 2007) . Rešeršný materiál dizertačnej práce bol využitý pri príprave odborných prednášok o problematike zodpovednosti za páchanie trestnej činnosti v oblasti informatizácie na nadstavbových kurzoch pre orgány boja proti hospodárskej kriminalite.

Hlavné ustanovenia a závery dizertačnej práce sú uvedené v šiestich vedeckých publikáciách.

Rozsah a štruktúra výskumu dizertačnej práce. Štruktúru a rozsah dizertačnej práce určuje účel a ciele výskumu. Pozostáva z úvodu, troch kapitol, ktoré kombinujú osem odsekov, záveru a zoznamu odkazov.

Informačná bezpečnosť v národnom bezpečnostnom systéme: povaha, podstata, miesto v kategorickom aparáte všeobecnej teórie práva

Moderná realita si vyžaduje nový prístup k zabezpečeniu národnej bezpečnosti, v ktorej informačná bezpečnosť začína hrať čoraz dôležitejšiu úlohu. Takéto trendy sa rozvíjajú od 80. rokov minulého storočia a sú spôsobené vedecko-technickým pokrokom v oblasti informačných technológií, globálnych telekomunikačných systémov a komunikácií.

Medzi základné pojmy v oblasti informačnej bezpečnosti patria: „informácie“, „informačná sféra“ a „bezpečnosť informácií“1.

Uveďme len dva prístupy k definícii pojmu „informácia“. Prvý prístup sa scvrkáva na nasledujúce. Vo filozofickej literatúre sa „informácia“ odhaľuje ako „jeden z najvšeobecnejších pojmov vedy, ktorý označuje nejakú informáciu, súbor akýchkoľvek údajov, vedomostí atď.“2. Je potrebné poznamenať, že samotný pojem „informácie“ zvyčajne predpokladá prítomnosť najmenej troch objektov: zdroja informácií, spotrebiteľa informácií a prenosového média.

Informácie nemožno prenášať, prijímať ani uchovávať v čistej forme. Nositeľom informácie je správa. Z toho vyplýva, že pojem „informácie“ zahŕňa dva hlavné prvky: informácie a správy. Celý súbor informácií nahromadených osobou môže byť prezentovaný vo forme určitej „vedomostnej základne“, ktorá obsahuje obrazy, ktoré vznikajú v dôsledku uvedomenia si prijatých správ, pocitov spôsobených týmito obrazmi, emocionálnych a pragmatických hodnotení týchto obrazov. . Medzi „základnými“ objektmi možno vytvoriť určité asociatívne vzťahy. Súhrn obrazov, vnemov a hodnotení, ktoré si osoba uchováva a medzi ktorými sú vytvorené asociatívne vzťahy, tvorí poznanie4.

Množstvo informácií, ktoré má človek vo forme informácií, možno merať počtom nahromadených vnemov, obrazov, hodnotení a asociačných vzťahov medzi nimi. Čím viac týchto vnemov, obrazov a hodnotení, tým viac informácií má človek. Množstvo informácií prichádzajúcich k človeku prostredníctvom správy sa teda môže merať počtom nových objektov „základne“ (pocity, obrazy, hodnotenia, vzťahy medzi prvkami „základne“), ktoré sa objavujú ako výsledok uvedomenia. správy.

Hodnotu informácie, prejavujúcu sa vo forme informácie, určuje subjektívna dôležitosť úlohy, na ktorú možno informáciu použiť, ako aj vplyv, ktorý mala informácia na riešenie problému. Tento vplyv možno vyjadriť v zmene koncepčného modelu problému, priorít medzi možnými možnosťami jeho riešenia a celkovo v hodnotení realizovateľnosti riešenia problému.

Informácie, ktoré sa k človeku dostávajú vo forme informácií, majú množstvo vlastností: idealita – existencia len v ľudskej mysli a v dôsledku toho nemožnosť vnímania zmyslami; subjektivita - závislosť množstva a hodnoty informácie od informačného modelu subjektu prijímajúceho informáciu; informácie ieuiichtozhayelyustyo - nemožnosť zničenia informácií inými informáciami prijatými osobou; dynamika - možnosť zmeny hodnoty existujúcich informácií a vedomostí pod vplyvom času a iných prichádzajúcich informácií; a akumulácia – možnosť prakticky neobmedzeného hromadenia informácií v informačnom modeli človeka5.

Schopnosť prijímať, zhromažďovať a využívať informácie vo forme informácií na podporu životných aktivít je vlastnosťou všetkých živých objektov, avšak objem a obsah funkcií vykonávaných pri ich používaní sa medzi rôznymi triedami týchto objektov výrazne líši. Dá sa teda predpokladať, že funkciu stanovovania cieľov vykonávajú iba ľudia.

Pojem „správa“ je často definovaný ako „kódovaný ekvivalent udalosti, zaznamenaný zdrojom informácií a vyjadrený pomocou sekvencie konvenčných fyzických symbolov (abecedy), ktoré tvoria nejaký usporiadaný súbor.

Z pohľadu, ktorý nás zaujíma, správy slúžia predovšetkým na sprostredkovanie informácií iným ľuďom a tvoria podstatu reprezentatívnej stránky informácie alebo jej reprezentatívnej formy. Informácie vo forme správy sa javia ako uvedomenie si schopnosti človeka opísať informácie v určitom jazyku, ktorý je súborom slovnej zásoby a gramatiky.

Človek pri vytváraní správy identifikuje časť svojho informačného modelu, ktorý chce sprostredkovať, vytvára vzťahy medzi jeho prvkami a jemu známymi pojmami. Pomocou jazyka v určitej abecede kóduje pojmy, výsledkom čoho je systematizovaný súbor znakov prenosných na iných ľudí, t. j. obsahová stránka informácie je objektivizovaná a zodpovedajúca informácia sa stáva prístupnou vnímaniu zmyslami. .“

Vnímaním správy si človek vytvára vzťahy medzi súborom písmen a znakov, ktoré ju tvoria, a pojmami, ktoré sú mu známe, a potom - obrazy, vnemy, hodnotenia, asociatívne vzťahy, t. j. transformuje reprezentatívnu formu informácie do jej zmysluplnej formy7 "

Na základe toho môže byť správa reprezentovaná ako množina prenášaných informácií a poradie (algoritmy) jej kódovania do množiny znakov správy a jej dekódovania na informáciu. Bez kódovacieho algoritmu sa správa jednoducho zmení na sadu znakov.

Osoba ako zdroj informácií si môže vymieňať správy s technickým systémom iba vtedy, ak obsahuje určitý algoritmus na dekódovanie prenášanej sady znakov, ich následné spracovanie, ako aj kódovací algoritmus na prenos správy s odpoveďou ľudskému spotrebiteľovi.

Premena informácií z informácií na správy a zo správ na informácie je podstatou všeobecného zákona o obehu informácií.

Informácie vo forme správy majú množstvo vlastností, medzi ktoré patrí: vecnosť – schopnosť ovplyvňovať zmysly; merateľnosť – možnosť kvantitatívneho hodnotenia parametrov komunikácie (počet znakov, z ktorých sa správa skladá); zložitosť - prítomnosť súboru znakov a algoritmov na ich kódovanie a dekódovanie; orientácia na problém - obsah informácií súvisiacich s jednou z úloh ľudskej činnosti8. Informácie vo forme správ sa najčastejšie skúmajú z technického, sémantického a pragmatického hľadiska. Z technického hľadiska sú správy zaujímavé ako objekt prenosu cez komunikačné kanály. Zároveň sa študujú otázky spoľahlivosti, stability, efektívnosti, dosahu, odolnosti voči šumu pri prenose správ a v niektorých prípadoch aj utajenia prenosu, ako aj princípy a metódy navrhovania systémov prenosu správ a prostriedkov na ich ochranu pred neoprávneným prístupom. .

Počítačová a telekomunikačná kriminalita

Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je vo veľkej miere závislá od riadenia rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa informácií Bureau of Special Technical Events (BSTM) ruského ministerstva vnútra bolo vlani v Rusku zaznamenaných viac ako 14-tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako rok predtým. Zásadnými zmenami neprešla ani štruktúra počítačovej kriminality: súvisela najmä s neoprávneným prístupom k počítačovým informáciám. Z analýzy súčasného stavu vyplýva, že asi 16 % zločincov pôsobiacich v „počítačovej“ sfére kriminality tvoria mladí ľudia do 18 rokov, 58 % je vo veku od 18 do 25 rokov a asi 70 % z nich má vyššiu resp. nedokončené vysokoškolské vzdelanie. Výskum, ktorý uskutočnilo Centrum pre výskum počítačovej kriminality, ukázal, že 33 % útočníkov malo v čase činu menej ako 20 rokov; 54% - od 20 do 40 rokov; 13 % malo viac ako 40 rokov. Trestné činy súvisiace s nelegálnym prístupom k počítačom páchajú 5-krát častejšie muži. Väčšina subjektov takýchto trestných činov má vyššie alebo neukončené vysokoškolské vzdelanie technického smeru (53,7 %), ako aj iné vyššie alebo neukončené vysokoškolské vzdelanie (19,2 %). No v poslednom čase sa podiel žien medzi nimi neustále zvyšuje. Je to spôsobené profesijnou orientáciou niektorých odborností a zamestnaní zameraných na ženy (sekretárka, účtovníčka, ekonómka, manažérka, pokladníčka, kontrolórka atď.), ktoré sú vybavené počítačmi a majú prístup na internet1.

Štúdie ukázali, že 52 % identifikovaných páchateľov malo špecializované školenie v oblasti informačných technológií; 97 % boli zamestnanci vládnych agentúr a organizácií využívajúcich počítače a informačné technológie vo svojich každodenných činnostiach; 30 % z nich priamo súviselo s prevádzkou výpočtovej techniky.

Podľa ruskej legislatívy sa za činy ustanovené v článku 272 Trestného zákona trestá pokutou vo výške dvesto až päťstonásobku minimálnej mzdy; alebo vo výške mzdy; alebo iného príjmu odsúdeného po dobu dvoch až piatich mesiacov; alebo nápravná práca na obdobie šiestich mesiacov až jedného roka; alebo trest odňatia slobody až na dva roky. Ten istý čin s priťažujúcimi následkami sa trestá obmedzením slobody až na päť rokov. Podľa neoficiálnych odhadov odborníkov zo 100 % začatých trestných vecí ide asi 30 % pred súd a len 10 – 15 % obžalovaných si odpykáva trest vo väzení. Väčšina prípadov je preklasifikovaná alebo zrušená z dôvodu nedostatočných dôkazov. Skutočný stav vecí v krajinách SNŠ je otázkou z oblasti sci-fi. Počítačové zločiny sú klasifikované ako zločiny s vysokou latenciou. Latencia je znak, ktorý odráža existenciu skutočnej situácie v krajine, keď určitá časť kriminality zostáva nevysvetlená. Vo všetkých štátoch skutočná kriminalita prevyšuje počet trestných činov zaznamenaných 59 orgánmi činnými v trestnom konaní. V tomto smere prax ukazuje, že informácie založené na štatistickom zobrazení sú skreslené a nie vždy zodpovedajú realite. Latentná (skrytá) kriminalita zostáva mimo hraníc účtovníctva, takzvaná „temná postava“ kriminality Prítomnosť latentnej kriminality môže spôsobiť vážne, ďalekosiahle negatívne dôsledky. Medzi hlavné dôvody umelej latencie počítačovej kriminality patrí predovšetkým neochota poškodenej strany (podniku, inštitúcie, organizácie alebo jednotlivých občanov) nahlásiť trestné útoky na ich počítačové systémy orgánom činným v trestnom konaní3.

Vzhľadom na stále slabú súdnu prax v prípadoch počítačových trestných činov možno len hádať o úrovni špeciálnej prípravy väčšiny sudcov, ktorí ako dobrí právnici málo rozumejú zložitosti informačných technológií a pre ktorých je napr. počítačový systém alebo počítačová informácia je niečo nezrozumiteľné a vzdialené. Dôkazy súvisiace s počítačovými trestnými činmi, ktoré sú zaistené z miesta činu, možno ľahko zmeniť, a to v dôsledku chýb pri ich zaistení, ako aj počas samotného procesu výskumu. Predloženie takýchto dôkazov v súdnom konaní si vyžaduje špeciálne znalosti a primeranú prípravu. Samozrejme, že obžaloba aj obhajoba musia mať špeciálne znalosti.

Najtrestateľnejším prvkom počítačových zločinov je článok 272 Trestného zákona Ruskej federácie. Ako príklad uveďme prípad petrohradskej medzinárodnej zločineckej skupiny, ktorá hackla stránky západných stávkových kancelárií a žiadala od nich nemalé sumy. vlastníkov, aby zastavili útoky. Podozrivým sa takto podarilo získať státisíce dolárov. Paralelne s petrohradskými agentmi orgány pre vnútorné záležitosti Saratova a Stavropolu vykonali niekoľko zatknutí hackerov. Údajní zločinci, ktorí mali „kolegov“ v zahraničí, konali podľa rovnakej schémy. Krátko pred začiatkom dôležitých športových udalostí, keď stávkové kancelárie najaktívnejšie prijímali stávky na výhry a prehry, sa „čierni“ počítačoví vedci nabúrali do serverov. Britské spoločnosti utrpeli najväčšie straty; ich webové stránky boli nečinné niekoľko hodín až niekoľko dní. Potom správcovia systému dostali listy, v ktorých požadovali, aby previedli určité sumy hackerom - až 40 tisíc dolárov výmenou za zastavenie útokov. Anglické stávkové kancelárie kontaktovali Interpol. Prvých 10 útočníkov zadržali v Rige. Ďalej sa prostredníctvom ich svedectva a pomocou finančných štruktúr zapojených do prevodu peňazí podarilo zadržať ruských členov skupiny. Na spoločnej operácii zameranej na rozvoj organizovanej zločineckej skupiny sa zúčastnili orgány činné v trestnom konaní z Ruska, Veľkej Británie, Austrálie, USA, Kanady a pobaltských republík.

Nie je to tak dávno, čo v Moskve zamestnanci riaditeľstva „K“ Ministerstva vnútra Ruska úplne potlačili činnosť veľkej organizovanej zločineckej skupiny, ktorá sa niekoľko rokov zaoberala výrobou a predajom špeciálnych technických zariadení na tajné získavanie informácií z technických telekomunikačných kanálov, vrátane počítačových informácií kolujúcich v počítačovom systéme.

Hlavným problémom nie je to, že Trestný zákon Ruskej federácie je neúplný, ale to, že obhajoba sa častejšie ukáže byť pripravenejšia ako obžaloba, že orgány činné v trestnom konaní v počiatočnej fáze vyšetrovania, keď vykonávajú inšpekciu miesto činu, stále robia veľa vyšetrovacích chýb a forenzne významné informácie sa stratia a v konečnom dôsledku sa trestný prípad jednoducho „rozsype“ predtým, ako sa dostane k súdu.

V dôsledku toho existuje len veľmi málo súdnych konaní v trestných veciach súvisiacich s počítačovou kriminalitou, zatiaľ neexistuje súdna prax, takže sudcovia nemajú potrebné vzdelanie. Ale toto je včera a kým dnes, zajtra sa situácia zmení.

Štátna právna úprava v oblasti boja proti počítačovej kriminalite

Dôležitou oblasťou zabezpečenia informačnej bezpečnosti je určenie systému orgánov a úradníkov zodpovedných za zabezpečenie informačnej bezpečnosti v krajine. Základom pre vytvorenie štátneho systému organizačno-právneho zabezpečenia ochrany informácií je v súčasnosti vytvorený štátny systém ochrany informácií, ktorý je chápaný ako súbor federálnych a iných riadiacich orgánov a na seba nadväzujúcich právnych, organizačných a technických opatrení vykonávaných na Ú. rôznych úrovní riadenia a realizácie informačných vzťahov a zameraných na zabezpečenie bezpečnosti informačných zdrojov.

Záujmami štátu v informačnej sfére je vytvárať podmienky pre harmonický rozvoj ruskej informačnej infraštruktúry, pre realizáciu ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania s cieľom zabezpečiť nedotknuteľnosť ústavného systému, zvrchovanosť a územná celistvosť Ruska, politická, hospodárska a sociálna stabilita, v bezpodmienečnom zabezpečovaní práva a poriadku, v rozvoji rovnocennej a vzájomne výhodnej medzinárodnej spolupráce.

Hlavným orgánom koordinujúcim činnosť vládnych agentúr v otázkach informačnej bezpečnosti je medzirezortné oddelenie

97 komisia na ochranu štátneho tajomstva, vytvorená dekrétom prezidenta Ruskej federácie z 8. novembra 1995 č. 11082. Pôsobí v rámci štátneho systému ochrany informácií pred únikom cez technické kanály, ktorého nariadenia boli uvedené do platnosti nariadením vlády Ruskej federácie z 15. septembra 1993 č. 912-513. Toto uznesenie definuje štruktúru, úlohy a funkcie, ako aj organizáciu práce na ochrane informácií vo vzťahu k informáciám, ktoré tvoria štátne tajomstvo. Hlavnou úlohou Štátneho informačného systému je vykonávať jednotnú technickú politiku, organizovať a koordinovať prácu ochrana informácií v obranných, ekonomických, politických, vedeckých, technických a iných sférach činnosti krajiny.

Všeobecnú organizáciu a koordináciu práce v krajine na ochranu informácií spracúvaných technickými prostriedkami vykonáva Federálna služba pre technickú a exportnú kontrolu (FSTEC Ruska), ktorá je federálnym výkonným orgánom, ktorý realizuje štátnu politiku, organizuje medzirezortnú koordináciu a interakčných, špeciálnych a kontrolných funkcií v oblasti bezpečnosti štátu v nasledovných otázkach v oblasti informačnej bezpečnosti: . zaistenie bezpečnosti informácií v systémoch informačnej a telekomunikačnej infraštruktúry, ktoré majú významný vplyv na bezpečnosť štátu v informačnej sfére; # boj proti zahraničným technickým spravodajským službám na území Ruskej federácie; zabezpečenie ochrany (nekryptografickými metódami) informácií obsahujúcich informácie predstavujúce štátne tajomstvo, iné informácie s obmedzeným prístupom, zamedzenie ich úniku 98 technickými kanálmi, neoprávnenému prístupu k nim, osobitným vplyvom na informácie (informačné médiá) za účelom ich extrakcie zničenie, skreslenie a zablokovanie prístupu k nemu na území Ruskej federácie; ochrana informácií pri vývoji, výrobe, prevádzke a likvidácii komplexov, systémov a zariadení nevyžarujúcich informácie. Hlavnými úlohami v oblasti zaisťovania informačnej bezpečnosti pre FSTEC Ruska sú: implementácia štátnej politiky v rámci svojej pôsobnosti v oblasti zaistenia informačnej bezpečnosti v kľúčových systémoch informačnej infraštruktúry, boj proti technickému spravodajstvu a technická ochrana informácií; vykonávanie štátnej vedeckej a technickej politiky v oblasti ochrany informácií pri vývoji, výrobe, prevádzke a likvidácii komplexov, systémov a zariadení nevyžarujúcich informácie; - organizácia činnosti štátneho systému boja proti technickému spravodajstvu a technickej ochrany informácií na federálnej, medziregionálnej, regionálnej, odvetvovej a objektovej úrovni, ako aj riadenie uvedeného štátneho systému; implementácia samostatnej právnej úpravy otázok: zabezpečenie informačnej bezpečnosti v systémoch kľúčovej informačnej infraštruktúry; boj proti technickej inteligencii; technická ochrana informácií; umiestnenie a používanie cudzích technických prostriedkov pozorovania a kontroly pri vykonávaní medzinárodných zmlúv Ruskej federácie, iných programov a projektov na území Ruskej federácie, na kontinentálnom šelfe a vo výhradnej ekonomickej zóne Ruskej federácie; koordinácia činnosti 99 orgánov štátnej správy pri príprave podrobných zoznamov utajovaných skutočností, ako aj metodické usmerňovanie týchto činností; v rámci svojej pôsobnosti zaisťuje bezpečnosť informácií v systémoch kľúčovej informačnej infraštruktúry, pôsobí proti technickému spravodajstvu a technickú ochranu informácií v aparáte federálnych vládnych orgánov a vládnych orgánov ustanovujúcich subjektov Ruskej federácie, vo federálnych výkonných orgánoch, výkonných orgánoch Ruskej federácie. zakladajúce subjekty Ruskej federácie, miestne samosprávy a organizácie ; protetický rozvoj síl, prostriedkov a spôsobilostí technického spravodajstva, identifikácia informačnej bezpečnosti; boj proti získavaniu informácií prostriedkami technického spravodajstva, technická ochrana informácií;

Zlepšenie regulačného rámca na ochranu informácií orgánov pre vnútorné záležitosti

Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej, štátnej úrovni a je určená medzištátnymi zmluvami, dohovormi, deklaráciami a je realizovaná patentmi, autorskými právami a licenciami na ich ochranu. Na štátnej úrovni právnu ochranu upravujú štátne a rezortné zákony.

V našej krajine sú takýmito pravidlami (zákonmi, normami) Ústava a zákony Ruskej federácie, občianske, správne, trestné právo, uvedené v príslušných zákonníkoch.

Za neposkytnutie informácií občanom, komory Federálneho zhromaždenia Ruskej federácie a Účtovná komora Ruskej federácie (články 140 a 287), ako aj za zatajovanie informácií o okolnostiach, ktoré predstavujú nebezpečenstvo pre život alebo zdravie ľudí (článok 237), Trestný zákon Ruskej federácie stanovuje zodpovednosť24.

Zodpovednosť v súčasnej právnej úprave je stanovená v prípade nezákonného utajenia, porušenia požiadaviek na skladbu poskytovaných informácií, nezverejnenia informácií, porušenia práva občanov na bezplatné poskytnutie informácií, zatajenia (neposkytnutia) informácie o okolnostiach, ktoré ohrozujú život alebo zdravie ľudí, včasné poskytnutie informácií, zatajenie informácií, oznámenie nepravdivých (nepresných) údajov, obmedzenie práva na poskytnutie informácií, skreslenie informácií, porušenie bezplatnej medzinárodnej výmeny informácií25 .

Ochrana práva na prístup k informáciám sa môže vykonávať: formou mimo jurisdikcie (sebaobrana vlastných práv a oprávnených záujmov); jurisdikčnou formou (správnym alebo súdnym spôsobom), Správnym spôsobom - podaním podnetu osoby, ktorej práva boli porušené na úradníka (orgán) nadriadenému orgánu - súdnemu kolégiu. pre informačné spory pod vedením prezidenta Ruskej federácie. Na súde - osoba si môže zvoliť akýkoľvek spôsob ochrany porušených práv podaním žaloby (sťažnosti) na posúdenie v občianskom, správnom alebo trestnom konaní.

Pri posudzovaní nároku v občianskoprávnom konaní má obeť právo využiť hlavné spôsoby ochrany občianskych práv ustanovené v čl. 12 Občianskeho zákonníka Ruskej federácie, vrátane požadovania: uznania práv; ukončenie konania, ktoré porušuje právo alebo vytvára hrozbu jeho porušenia; neplatnosť úkonu štátneho orgánu alebo orgánu územnej samosprávy; obnovenie práv; kompenzácia strát; náhradu morálnej ujmy.

Prípadov možnej administratívnej zodpovednosti za porušenie práva na prístup k objektívnym informáciám je pomerne veľa. Zákonník Ruskej federácie o správnych deliktoch27 teda ustanovuje administratívnu zodpovednosť za: porušenie práva občanov na oboznámenie sa so zoznamom voličov (článok 5L); výroba alebo distribúcia anonymných propagačných materiálov (článok 5.12); úmyselné zničenie alebo poškodenie tlačených propagačných materiálov (článok 5L4); poskytovanie alebo nezverejňovanie správ o vynaložení finančných prostriedkov na prípravu a priebeh volieb (referendum) (článok 5.17); neposkytnutie alebo nezverejnenie informácií o výsledkoch hlasovania alebo výsledkov volieb (článok 5.25); nesplnenie povinnosti registrovať transakcie so škodlivými látkami a zmesami v lodných dokumentoch (článok 8.16); výroba alebo prevádzka technického zariadenia, ktoré nezodpovedá štátnym normám alebo normám pre prípustnú úroveň rádiového rušenia (článok 13.8); neposkytnutie informácií federálnemu protimonopolnému úradu (článok 19.8); neposkytnutie informácií na zostavenie zoznamov porotcov (článok 17.6); nesplnenie zákonných požiadaviek prokurátora (vrátane poskytnutia informácií) (článok 17.7); neoznámenie informácií o občanoch, ktorí sú alebo musia byť registrovaní v armáde (článok 21.4): - porušenie postupu a lehôt na poskytovanie informácií o maloletých, ktorí potrebujú pestúnsku starostlivosť (článok 536); porušenie postupu poskytovania zákonnej kópie dokumentov (článok 13.23); odmietnutie poskytnúť informácie občanovi (článok 5.39); zneužívanie slobody médií (článok 13.15); bránenie distribúcii produktov masmédií (článok 13.16); bránenie príjmu rozhlasového a televízneho vysielania (článok 13.18); porušenie pravidiel pre distribúciu povinných správ (článok 13.17).

Trestnú zodpovednosť v tejto oblasti upravuje Trestný zákon Ruskej federácie28 v článkoch: 140 (odmietnutie poskytnutia informácie občanovi), 237 (zatajenie informácií o okolnostiach, ktoré ohrozujú život alebo zdravie ľudí). ), 287 (odmietnutie poskytnúť informácie Federálnemu zhromaždeniu Ruskej federácie alebo Účtovnej komore Ruskej federácie).

S prihliadnutím na ustálenú prax zaisťovania informačnej bezpečnosti sa rozlišujú tieto oblasti informačnej bezpečnosti: právne - ide o osobitné zákony, iné predpisy, pravidlá, postupy a opatrenia, ktoré zabezpečujú ochranu informácií na právnom základe; organizačná - ide o úpravu produkčnej činnosti a vzťahov medzi výkonnými umelcami na právnom základe s vylúčením alebo oslabením spôsobenia akejkoľvek škody umelcom; inžinierstvo je použitie rôznych technických prostriedkov, ktoré zabraňujú škodám pri obchodných činnostiach-9.

KONCEPCIA INFORMAČNEJ BEZPEČNOSTI ATS

Už sme sa pozastavili nad pojmom informačná bezpečnosť, ktorý vo svojej najvšeobecnejšej podobe možno definovať ako stav ochrany informačných potrieb jednotlivca, spoločnosti a štátu, ktorý zabezpečuje ich existenciu a progresívny rozvoj bez ohľadu na prítomnosť vnútorných a vonkajších informačných hrozieb. Spresnime tento pojem vo vzťahu k cieľom a zámerom, ktorým orgány činné v trestnom konaní čelia v súčasnej fáze. Aby sme to dosiahli, v prvom rade sa obráťme na všeobecný pojem – pojem „bezpečnosť“.

Bezpečnosť je v súčasnosti integrálnou charakteristikou pokroku a koncepcia bezpečnosti je jednou z kľúčových pri štúdiu problematiky optimalizácie ľudskej činnosti, vrátane aktivít na boj proti kriminalite.

V priebehu storočí bol pojem bezpečnosť opakovane naplnený rôznym obsahom a tým aj chápaním jeho významu. V dávnych dobách teda chápanie bezpečnosti nepresahovalo bežný koncept a bolo interpretované ako absencia nebezpečenstva alebo zla pre človeka. V tomto každodennom význame pojem „bezpečnosť“ používal napríklad staroveký grécky filozof Platón.

Bezpečnosť bola v stredoveku chápaná ako pokojný stav mysle človeka, ktorý sa považoval za chráneného pred akýmkoľvek nebezpečenstvom. V tomto význame však tento výraz pevne vstúpil do slovnej zásoby národov Európy až v 17. storočí. málo používané.

Pojem „bezpečnosť“ sa stáva rozšíreným vo vedeckých a politických kruhoch západoeurópskych krajín vďaka filozofickým koncepciám T. Hobbesa, D. Locka, J.J. Rousseau, B. Spinoza a ďalší myslitelia 17. – 18. storočia, teda stav, situácia pokoja, ktorá sa objavuje v dôsledku absencie skutočného nebezpečenstva (fyzického aj morálneho).

Práve v tomto období vznikli prvé pokusy o teoretické rozvinutie tohto konceptu. Najzaujímavejšia verzia je tá, ktorú navrhol Sonnenfels, ktorý veril, že bezpečnosť je stav, v ktorom sa nikto nemá čoho báť. Pre konkrétneho človeka tento stav znamenal súkromnú, osobnú bezpečnosť a stav štátu, v ktorom sa nebolo čoho báť, predstavoval verejnú bezpečnosť.

V súčasnosti sa bezpečnosť tradične chápe ako stav, v ktorom sú životné záujmy jednotlivca, spoločnosti, štátu a medzinárodného systému chránené pred akoukoľvek vnútornou alebo vonkajšou hrozbou. Z tohto pohľadu bezpečnosť možno definovať ako nemožnosť spôsobiť niekomu alebo niečomu ujmu v dôsledku prejavu ohrozenia, t.j. ich ochranu pred hrozbami.

Treba poznamenať, že tento prístup našiel najväčšie uznanie tak vo vedeckej komunite, ako aj v oblasti legislatívnej činnosti.

Vo všeobecných metodologických termínoch štruktúra pojmu „bezpečnosť“ zahŕňa:

q bezpečnostný predmet;

q hrozby pre bezpečnostný objekt;

q zabezpečenie bezpečnosti objektu pred hrozbami.

Kľúčovým prvkom pri určovaní obsahu pojmu „zabezpečenie“ je predmet zabezpečenia, t.j. niečo, čo sa chráni pred hrozbami. Voľbou ako objekt bezpečnostných informácií kolujúcich v orgánoch vnútorných záležitostí, ako aj činnosti policajných zložiek súvisiacej s produkciou a konzumáciou informácií, môžeme hovoriť o ich informačná bezpečnosť – bezpečnosť ich „informačného rozmeru“.

V súčasnej ruskej legislatíve sa informačná bezpečnosť chápe ako „stav ochrany národných záujmov v informačnej sfére, určený súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu“(Doktrína informačnej bezpečnosti Ruskej federácie). Zároveň pod Informačnou sférou spoločnosti sa rozumie súhrn informácií, informačná infraštruktúra, subjekty zbierajúce, generujúce, distribuujúce a využívajúce informácie, ako aj systémy na reguláciu spoločenských vzťahov, ktoré v tomto prípade vznikajú..

Na základe toho, čo bolo zaznamenané, informačnou bezpečnosťou orgánov vnútra sa rozumie stav bezpečnosti informácií, informačných zdrojov a informačných systémov orgánov vnútorných vecí, ktorý zabezpečuje ochranu informácií (údajov) pred únikom, odcudzením, neoprávneným prístupom, zničením, skreslením, pozmeňovaním, falšovaním , kopírovanie, blokovanie (Koncepcia zabezpečenia informačnej bezpečnosti orgánov pre vnútorné záležitosti Ruskej federácie do roku 2020, schválená nariadením Ministerstva vnútra Ruska zo dňa 14. marca 2012 č. 169). Štruktúra tohto konceptu je znázornená na obr. 4. Pozrime sa na to podrobnejšie.

Ryža. 4. Štruktúra pojmu „informačná bezpečnosť orgánov vnútorných vecí“

Objekt informačnej bezpečnosti ATS. Ako sme už uviedli, objekty informačnej bezpečnosti sú:

q informačné zdroje orgány vnútorných vecí používané pri riešení služobných úloh vrátane tých, ktoré obsahujú informácie s obmedzeným prístupom, ako aj osobitné informácie a operatívne údaje služobného charakteru.

Informácie využívané orgánmi vnútorných záležitostí obsahujú informácie o stave kriminality a verejného poriadku na obsluhovanom území, o samotných orgánoch a jednotkách, ich silách a prostriedkoch. Na pracoviskách detektívov, miestnych policajných inšpektorov, vyšetrovateľov, zamestnancov forenzných jednotiek, migračnej služby a iných jednotiek, primárne účtovné dokumenty, denníky a iné médiá zhromažďujú množstvo údajov na operatívne pátracie a operatívne referenčné účely. ktorý obsahuje informácie o:

– páchateľov a zločincov;

– majitelia motorových vozidiel;

– majitelia strelných zbraní;

– udalosti a skutočnosti trestnej povahy, trestné činy;

– odcudzené a zhabané veci, starožitnosti, ako aj iné informácie podliehajúce úschove.

Služby a oddelenia orgánov pre vnútorné záležitosti charakterizujú tieto údaje:

– o silách a prostriedkoch, ktorými telo disponuje;

– o výsledkoch svojej činnosti.

Vyššie uvedené informácie sa využívajú pri organizácii práce oddelení a pri prijímaní praktických opatrení na boj proti kriminalite a delikvencii.

Okrem vyššie uvedených informácií sa vo veľkej miere využívajú aj vedecké a technické informácie potrebné na zlepšenie činnosti orgánov pre vnútorné záležitosti.

Osobitná pozornosť by sa mala venovať informáciám, ktoré orgány pre vnútorné záležitosti využívajú pri objasňovaní a vyšetrovaní trestných činov. Tento typ informácií môže zahŕňať, ale nie je obmedzený na:

Všetky druhy dôkazov v trestnom prípade;

Materiály trestného prípadu;

Informácie o postupe vyšetrovania trestnej činnosti (t. j. súbor operatívnych a procesných informácií o vyšetrovanej udalosti, plány vykonávania operatívno-pátracích a procesných úkonov);

Informácie o príslušníkoch orgánov činných v trestnom konaní, ktorí sa podieľajú na vyšetrovaní trestného činu;

Informácie o podozrivých a obvinených osobách v prípade;

Informácie o obetiach, svedkoch a iných osobách pomáhajúcich pri vyšetrovaní trestného činu a pod.

Okrem uvedeného podliehajú ochrane aj informácie o obmedzenom prístupe fyzických a právnických osôb, ku ktorým majú prístup funkcionári policajných útvarov pri plnení služobných povinností, najmä pri objasňovaní a vyšetrovaní trestných činov;

q informačnej infraštruktúry orgány vnútorných záležitostí, čo znamená súbor metód, prostriedkov a technológií na realizáciu informačných procesov (t. j. procesov tvorby, zhromažďovania, spracovania, zhromažďovania, uchovávania, vyhľadávania, distribúcie a spotreby informácií), ktoré je potrebné vykonať na oddelení vnútorných vecí pri výkone tzv. úlohy, ktoré im ukladá zákon.

Informačná infraštruktúra orgánov vnútorných vecí zahŕňa predovšetkým infraštruktúru využívanú pri praktickej činnosti orgánov činných v trestnom konaní. Informačné systémy, siete A komunikačné siete(vrátane verejného použitia).

Informačná infraštruktúra orgánov pre vnútorné záležitosti by určite mala zahŕňať tie, ktoré sa využívajú pri praktickej činnosti orgánov vnútorných záležitostí. informačné technológie– procesy, ktoré využívajú súbor prostriedkov a metód na zber, spracovanie a prenos údajov (primárnych informácií) na získanie nových kvalitných informácií o stave objektu, procesu alebo javu (informačný produkt).

Objekty informačnej infraštruktúry zahŕňajú: priestorov, v ktorej prebiehajú informačné procesy pri úradnej činnosti, spracúvanie informácií na počítači a pod.

Ohrozenie objektu informačnej bezpečnosti. Organizácia zaistenia informačnej bezpečnosti orgánov pre vnútorné záležitosti by mala byť komplexná a založená na hĺbkovej analýze možných negatívnych dôsledkov. Je dôležité nevynechať žiadne dôležité aspekty. Analýza negatívnych dôsledkov vyžaduje povinnú identifikáciu možných zdrojov ohrozenia, faktorov prispievajúcich k ich prejavu a v dôsledku toho identifikáciu aktuálnych hrozieb pre informačnú bezpečnosť.

Na základe tohto princípu je vhodné modelovať a klasifikovať zdroje ohrozenia informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí na základe analýzy interakcie logického reťazca:

Zdroje hrozieb . V teórii informačnej bezpečnosti pod zdrojov ohrozenia dôverné informácie sa rozumejú potenciálnych nositeľov hrozieb informačnej bezpečnosti , ktoré sa podľa charakteru delia na antropogénne(spôsobené ľudskou činnosťou), človekom vyrobený alebo spontánna. Vo vzťahu k samotnému bezpečnostnému objektu sa zdroje ohrozenia delia na externé A interné.

Analýza ustanovení Doktríny informačnej bezpečnosti Ruskej federácie, ako aj iných regulačných dokumentov v oblasti informačnej bezpečnosti, nám umožňuje identifikovať nasledujúce hlavné zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí.

Medzi hlavné vonkajšie zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí patria:

Spravodajská činnosť špeciálnych služieb cudzích štátov, medzinárodných zločineckých spoločenstiev, organizácií a skupín súvisiaca so zhromažďovaním informácií odhaľujúcich úlohy, plány činnosti, technické vybavenie, metódy práce a umiestnenie špeciálnych jednotiek a orgánov pre vnútorné záležitosti Ruskej federácie;

Činnosti zahraničných verejných a súkromných komerčných štruktúr, ako aj domácich zločineckých skupín a komerčných organizácií, ktoré sa snažia získať neoprávnený prístup k informačným zdrojom orgánov činných v trestnom konaní;

Prírodné katastrofy a prírodné javy (požiare, zemetrasenia, povodne a iné nepredvídané okolnosti);

Rôzne typy nehôd spôsobených človekom;

Poruchy a poruchy, poruchy v prevádzke prvkov informačnej infraštruktúry spôsobené chybami v ich návrhu a/alebo výrobe.

Medzi hlavné vnútorné zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí patria:

Porušenie ustanovených predpisov na zhromažďovanie, spracovanie, uchovávanie a prenos informácií používaných pri praktickej činnosti oddelenia vnútorných vecí vrátane tých, ktoré sa nachádzajú v kartotékach a automatizovaných databankách a slúžia na vyšetrovanie trestných činov;

Zlyhanie hardvéru a softvéru v informačných a telekomunikačných systémoch;

Používanie necertifikovaného softvéru, ktorý narúša normálne fungovanie informačných a informačných a telekomunikačných systémov vrátane systémov informačnej bezpečnosti;

Úmyselné akcie, ako aj chyby personálu priamo zapojeného do údržby informačných systémov používaných v orgánoch pre vnútorné záležitosti vrátane tých, ktorí sa podieľajú na vytváraní a údržbe kartoték a automatizovaných databáz;

Neschopnosť alebo neochota obsluhy a/alebo používateľov informačných systémov ATS plniť svoje povinnosti (občianske nepokoje, dopravné nehody, teroristický útok alebo jeho hrozba, štrajk a pod.).

Zraniteľnosť . Pod zraniteľnosť v kontexte uvažovanej problematiky sa domnievame, že je potrebné pochopiť dôvody vedúce k porušovaniu ustanoveného režimu ochrany informácií v orgánoch vnútorných záležitostí . Medzi takéto dôvody patrí napríklad:

Nepriaznivá kriminálna situácia sprevádzaná trendmi spájania štátnych a kriminálnych štruktúr v informačnej sfére, získavanie kriminálnych štruktúr k dôverným informáciám, zvyšovanie vplyvu organizovaného zločinu na život spoločnosti, znižovanie miery ochrany oprávnených záujmov. občanov, spoločnosti a štátu v informačnej sfére;

Nedostatočná legislatívna a regulačná regulácia výmeny informácií v oblasti presadzovania práva;

nedostatočná koordinácia činnosti orgánov vnútorných záležitostí a ich odborov na realizáciu jednotnej politiky v oblasti informačnej bezpečnosti;

Nedostatočná aktivita pri informovaní verejnosti o činnosti orgánov pre vnútorné záležitosti, vysvetľovaní prijatých rozhodnutí, vytváraní otvorených vládnych zdrojov a vytváraní systému prístupu občanov k nim;

nedostatočné financovanie opatrení na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí;

Znížená efektívnosť systému vzdelávania a odbornej prípravy, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti;

Chýbajúca jednotná metodika zberu, spracovania a uchovávania informácií operatívno-rešeršného, referenčného, forenzného a štatistického charakteru a pod.;

Prítomnosť takých konštrukčných prvkov a technických charakteristík prvkov informačnej infraštruktúry, ktoré môžu viesť k narušeniu integrity, dostupnosti a dôvernosti bezpečnostných objektov. Napríklad protokol TCP/IP používaný v globálnej elektronickej sieti Internet bol pôvodne vyvinutý bez zohľadnenia požiadaviek informačnej bezpečnosti a väčšina softvéru používaného v praktických činnostiach ATS obsahuje množstvo chýb a nezdokumentovaných schopností.

Hrozby . Uvedené slabé miesta spôsobujú zodpovedajúce ohrozenia bezpečnosti informácií a informačnej infraštruktúry orgánov vnútorných záležitostí. V čom Ohrozením objektu informačnej bezpečnosti rozumieme súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo úniku, krádeže, straty, zničenia, skreslenia, modifikácie, falšovania, kopírovania, blokovania informácií a neoprávneného prístupu k nim. .

Avšak, a to treba zdôrazniť, ohrozenie bezpečnostného objektu nie je niečo, čo existuje samostatne. Ide buď o prejav interakcie bezpečnostného objektu s inými objektmi, čo môže poškodiť jeho fungovanie a vlastnosti, alebo o podobný prejav interakcie subsystémov a prvkov samotného bezpečnostného objektu.

Bezpečnosť informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí sa prejavuje bezpečnosťou ich najdôležitejších vlastností, medzi ktoré patria:

q bezúhonnosť – vlastnosť informačnej a informačnej infraštruktúry, ktorá sa vyznačuje schopnosťou odolávať neoprávnenému alebo neúmyselnému zničeniu a skresleniu informácií;

q dostupnosť – vlastnosť informačnej a informačnej infraštruktúry, ktorá sa vyznačuje schopnosťou poskytovať neobmedzený prístup k informáciám subjektom, ktoré na to majú príslušné oprávnenie;

q dôvernosti – vlastnosť informačnej a informačnej infraštruktúry, vyznačujúca sa schopnosťou utajiť informácie pred subjektmi, ktoré nemajú oprávnenie sa s nimi oboznámiť.

Porušenie stanovených vlastností predmetov informačnej bezpečnosti orgánov vnútorných vecí predstavuje ohrozenie informačnej bezpečnosti orgánov vnútorných vecí. Tieto hrozby sa prejavujú:

q porušenie integrity informácií v dôsledku:

- strata (krádež). Pozostáva z „odstránenia“ informácií a/alebo ich nosičov z informačnej sféry orgánov vnútorných vecí, čo vedie k nemožnosti ďalšieho využitia týchto informácií v činnosti orgánov vnútorných vecí;

- zničenie. Zničenie je zásah do informácií a/alebo ich médií, ktoré kolujú v orgánoch vnútra, v dôsledku čoho zaniknú alebo sa dostanú do stavu, ktorý znemožňuje ich ďalšie využitie v praktickej činnosti orgánov vnútorných vecí. telá;

- deformácie (úpravy, falzifikáty), t.j. v dôsledku takého vplyvu na informáciu, ktorý vedie k zmene jej (informačného) sémantického obsahu, k vytváraniu a/alebo vnucovaniu nepravdivých nosičov informácií;

q prerušenie dostupnosti informácií v dôsledku:

- blokovanie, tie. ukončenie alebo znemožnenie prístupu k informáciám oprávneným osobám;

- stratu;

q porušenie dôvernosti informácií v dôsledku:

- neoprávnené zverejnenie informácií. Predstavuje úmyselné alebo neúmyselné konanie osôb s prístupom k nezverejneným informáciám, ktoré umožňuje neoprávnený prístup k týmto informáciám tretím stranám.;

- neoprávnený prístup k informáciám. Predstavuje úmyselné alebo neúmyselné konanie osôb, ktoré nemajú právo na prístup k informáciám, aby sa s nimi oboznámili.

Zabezpečenie informačnej bezpečnosti. Už sme poznamenali, že informačná bezpečnosť orgánov vnútorných vecí je ochrana informačných zdrojov a podpornej informačnej infraštruktúry orgánov vnútorných vecí pred hrozbami, t.j. nemožnosť ich poškodenia alebo poškodenia. Keďže informačné zdroje a informačná infraštruktúra orgánov vnútra neexistujú samy osebe, mimo praktickej činnosti orgánov vnútorných vecí, ale v skutočnosti sú jedným z prostriedkov tejto činnosti, je celkom zrejmé, že ich bezpečnosť môže byť zabezpečovať len vytvorením takých podmienok pre činnosť orgánov vnútorných vecí prípady, v ktorých sa potenciálne nebezpečným vplyvom na bezpečnostné objekty buď zabránilo, alebo sa znížili na úroveň, pri ktorej ich nebolo možné poškodiť.

teda Zabezpečovanie informačnej bezpečnosti orgánov vnútorných vecí je proces vytvárania takých podmienok pre činnosť orgánov vnútorných vecí, pri ktorých sa buď zamedzilo alebo znížilo potenciálne nebezpečné vplyvy na informačné zdroje a informačnú infraštruktúru orgánov vnútra na úroveň, ktorá nezasahuje do riešenie úloh, pred ktorými stoja orgány vnútorných záležitostí..

Z tejto definície jasne vyplýva, že zabezpečovanie informačnej bezpečnosti má v systéme činnosti orgánov vnútorných vecí pomocný charakter, pretože je zamerané na vytváranie podmienok na dosahovanie hlavných cieľov orgánov vnútorných vecí - v prvom rade na efektívny boj. proti kriminalite.

Zabezpečovanie informačnej bezpečnosti orgánov vnútorných záležitostí má svoje vlastné externé A vnútorné zameranie. Vonkajšie zameranie Tento druh činnosti je determinovaný potrebou zabezpečiť zákonné práva a záujmy nositeľov autorských práv k zákonom chráneným informáciám zapojeným do činnosti orgánov vnútorných záležitostí.

Vnútorné zameraniečinnosti na zabezpečenie informačnej bezpečnosti orgánov vnútra sú determinované potrebou plniť úlohy a dosahovať ciele, pred ktorými stoja orgány vnútorných vecí - predovšetkým odhaľovanie, riešenie, vyšetrovanie a predchádzanie trestným činom. Inými slovami, vytvára predpoklady pre úspešnú realizáciu úloh, pred ktorými stoja orgány vnútorných záležitostí.

Činnosti na zabezpečenie informačnej bezpečnosti sa vykonávajú na základe určitého súboru najdôležitejších, kľúčových myšlienok a ustanovení, nazývaných princípy. Medzi tieto základné princípy patria:

humanizmus;

objektívnosť;

špecifickosť;

účinnosť;

Kombinácia publicity a oficiálnych tajomstiev;

Zákonnosť a ústavnosť;

Súlad zvolených prostriedkov a metód s cieľom protiakcie;

Zložitosť.

Princíp humanizmus je zabezpečovanie práv a slobôd človeka a občana pri boji proti ohrozeniu informačnej bezpečnosti, predchádzanie protiprávnym útokom na jeho osobu, ponižovaniu cti a dôstojnosti človeka, svojvoľnému zasahovaniu do jeho súkromného života, osobných a rodinných tajomstiev, obmedzovaniu slobody jeho informačnej činnosti, ako aj pri minimalizácii škôd na týchto právach a slobodách pri ich obmedzovaní zo zákonných dôvodov.

Princíp objektívnosť je pri realizácii protiopatrení zohľadňovať objektívne zákonitosti spoločenského vývoja, interakciu spoločnosti s prostredím a reálne možnosti subjektov informačnej bezpečnosti eliminovať hrozbu alebo minimalizovať následky jej realizácie. Tento princíp si vyžaduje integrovaný, systematický prístup k určovaniu spôsobov, ako dosiahnuť ciele činnosti s čo najmenším vynaložením úsilia a zdrojov.

Princíp špecifickosť je zabezpečiť bezpečnosť vo vzťahu ku konkrétnym životným okolnostiam, berúc do úvahy rôzne formy prejavov objektívnych zákonitostí na základe spoľahlivých informácií o vnútorných aj vonkajších hrozbách a schopnostiach čeliť im. Spoľahlivé informácie umožňujú stanoviť konkrétne formy prejavov hrozieb, v súlade s tým určiť ciele a opatrenia na zaistenie bezpečnosti, špecifikovať spôsoby boja proti hrozbám a sily a prostriedky potrebné na ich realizáciu.

Princíp efektívnosť je dosiahnuť protiakčné ciele s čo najmenším vynaložením úsilia a zdrojov. Zabezpečenie informačnej bezpečnosti v akejkoľvek sociálnej komunite si vyžaduje určité materiálne, finančné a ľudské zdroje. Na základe toho musí byť zabezpečenie bezpečnosti, ako každá spoločensky užitočná činnosť ľudí, vykonávané racionálne a efektívne. Kritériá efektívnosti, ktoré sa používajú v praxi, zvyčajne zahŕňajú pomer množstva škôd, ktorým sa zabráni v dôsledku implementácie hrozieb, k nákladom na boj proti týmto hrozbám.

Princíp kombinácia publicity a utajenia je nájsť a udržiavať potrebnú rovnováhu medzi otvorenosťou aktivít informačnej bezpečnosti, ktorá umožňuje získať dôveru a podporu verejnosti, a na druhej strane chrániť vlastnícke informácie rezortu vnútra, ktorých zverejnenie môže znížiť účinnosť boja proti bezpečnostným hrozbám.

Princíp zákonnosť a ústavnosť znamená vykonávanie všetkých funkcií vlastných štátnym organizáciám a funkcionárom v prísnom súlade s platnou ústavou, zákonmi a predpismi, v súlade so zákonom ustanovenou kompetenciou. Neodmysliteľnou požiadavkou a princípom činnosti nielen štátnych, ale aj neštátnych orgánov, inštitúcií a organizácií musí byť striktné a prísne dodržiavanie zásad právneho štátu a ústavnosti.

Princíp súlad zvolených prostriedkov a metód s cieľom protiakcie znamená, že tieto prostriedky a metódy musia na jednej strane stačiť na dosiahnutie cieľa a na druhej strane nesmú viesť k nežiaducim následkom pre spoločnosť.

Princíp zložitosť použitie dostupných síl a prostriedkov spočíva v koordinovanej činnosti subjektov boja proti ohrozeniu informačnej bezpečnosti a koordinovanom využívaní zdrojov, ktoré sú na to k dispozícii.

Ako druh bezpečnosti má informačná bezpečnosť zložitú štruktúru, vrátane ciele, prostriedky a predmety tejto činnosti.

Za ciele činností na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí možno identifikovať:

q eliminácia (prevencia) bezpečnostných hrozieb;

q minimalizácia škôd spôsobených hrozbami.

Eliminácia (prevencia) hrozieb keďže cieľom zaistenia informačnej bezpečnosti je taký charakter interakcie medzi bezpečnostným objektom a zdrojom ohrozenia, pri ktorom tieto zdroje prestávajú mať vlastnosť generovať hrozbu.

Minimalizácia následkov k implementácii hrozby ako cieľa aktivít informačnej bezpečnosti dochádza vtedy, keď eliminácia (prevencia) hrozieb nie je možná. Tento cieľ predstavuje taký charakter interakcie medzi bezpečnostným objektom a zdrojom ohrozenia, pri ktorom sa promptne identifikujú vznikajúce hrozby, identifikujú a odstraňujú sa príčiny prispievajúce k tomuto procesu, ako aj eliminujú sa dôsledky prejavu ohrozenia.

Nástroje informačnej bezpečnosti – Ide o súbor právnych, organizačných a technických prostriedkov určených na zabezpečenie informačnej bezpečnosti.

Všetky nástroje informačnej bezpečnosti možno rozdeliť do dvoch skupín:

q formálne;

q neformálne.

TO formálne Patria sem také prostriedky, ktoré plnia svoje funkcie ochrany informácií formálne, teda hlavne bez ľudskej účasti. TO neformálne označuje prostriedky, ktoré sú založené na cieľavedomej činnosti ľudí.

Formálne prostriedky sa delia na fyzické, hardvér A softvér.

Fyzické prostriedky - mechanické, elektrické, elektromechanické, elektronické, elektronicko-mechanické a podobné zariadenia a systémy, ktoré fungujú autonómne a vytvárajú rôzne druhy prekážok v ceste destabilizujúcich faktorov.

Hardvér – rôzne elektronické, elektronicko-mechanické a podobné zariadenia, ktoré sú obvodovo zabudované do vybavenia systému na spracovanie údajov alebo sú s ním prepojené špeciálne na riešenie problémov bezpečnosti informácií. Napríklad generátory hluku sa používajú na ochranu pred únikom cez technické kanály.

Fyzické a hardvérové sú spojené do triedy technické prostriedky informačnej bezpečnosti.

softvér– špeciálne softvérové balíky alebo jednotlivé programy zahrnuté v softvéri automatizovaných systémov na účely riešenia problémov bezpečnosti informácií. Môžu to byť rôzne programy na konverziu kryptografických údajov, kontrolu prístupu, ochranu pred vírusmi atď.

Neformálne prostriedky sa delia na organizačné, právne a morálno-etické.

Organizačné prostriedky - organizačné a technické opatrenia osobitne ustanovené v technológii prevádzky objektu na riešenie problémov ochrany informácií, vykonávané formou cielenej ľudskej činnosti.

Právne prostriedky - existujúce v tuzemsku alebo osobitne vydané predpisy, ktoré upravujú práva a povinnosti súvisiace so zabezpečením ochrany informácií všetkých osôb a útvarov súvisiacich s prevádzkou systému, a tiež zakladajú zodpovednosť za porušenie pravidiel spracúvania informácií, ktoré môžu viesť k narušeniu informačnej bezpečnosti.

Morálne a etické normy - morálnych noriem alebo etických pravidiel stanovených v spoločnosti alebo danej skupine, ktorých dodržiavanie prispieva k ochrane informácií a ich porušovanie sa rovná nedodržiavaniu pravidiel správania sa v spoločnosti alebo skupine.

Morálne a etické metódy ochrany informácií možno klasifikovať ako skupinu metód, ktoré na základe zaužívaného výrazu, že „tajomstvo udržiavajú nie zámky, ale ľudia“, zohrávajú veľmi dôležitú úlohu pri ochrane informácií. Je to človek, zamestnanec podniku alebo inštitúcie, ktorý má prístup k tajomstvám a vo svojej pamäti hromadí obrovské množstvo informácií, vrátane tajných, ktorý sa často stáva zdrojom úniku týchto informácií, alebo sa svojou vinou stáva oponentom. dostane možnosť získať neoprávnený prístup k médiám chránených informácií.

Morálne a etické metódy ochrany informácií zahŕňajú predovšetkým vzdelávanie zamestnanca, ktorý má prístup k tajomstvám, to znamená vykonávanie špeciálnej práce zameranej na rozvoj systému určitých vlastností, názorov a presvedčení (vlastenectvo, pochopenie dôležitosť a užitočnosť ochrany informácií pre neho osobne) a školenie zamestnanca, ktorý je oboznámený s informáciami tvoriacimi chránené tajomstvo, o pravidlách a metódach ochrany informácií a vštepuje mu zručnosti na prácu s nosičmi tajných a dôverných informácií.

Predmety informačnej bezpečnosti sú orgány, organizácie a osoby oprávnené zo zákona vykonávať príslušné činnosti. Ide predovšetkým o vedúcich orgánov vnútorných vecí, zamestnancov príslušných oddelení orgánov vnútorných vecí zaoberajúcich sa problematikou informačnej bezpečnosti (napríklad zamestnanci technických oddelení vykonávajúcich technickú ochranu orgánov vnútorných vecí), federálne výkonné orgány vykonávajúce dozorné funkcie. v ich kompetencii (napríklad FSB z hľadiska zaistenia bezpečnosti informácií tvoriacich štátne tajomstvo) atď.

Záver

Orgány pre vnútorné záležitosti venujú vážnu pozornosť otázkam utajovania informácií a vnucovaniu vysokej ostražitosti medzi zamestnancami. Jeden z nich často podceňuje nebezpečenstvo úniku takýchto informácií. Pri nakladaní s tajnými dokumentmi prejavujú neopatrnosť hraničiacu s trestnou nedbanlivosťou, ktorá často vedie k prezradeniu informácií tvoriacich štátne tajomstvo, až k strate tajných predmetov a dokumentov. Zároveň niektorí zamestnanci orgánov vnútorných vecí nadväzujú a udržiavajú pochybné nežiaduce spojenia a sprístupňujú informácie o metódach a formách práce orgánov vnútorných vecí navonok. Nízke odborné kvality jednotlivých zamestnancov často vedú k porušeniu utajenia prebiehajúcich podujatí. Cieľom tohto kurzu je pochopiť, čo je informačná bezpečnosť, ako a akými prostriedkami ju možno zabezpečiť a vyhnúť sa negatívnym dôsledkom, ktoré pre vás môžu nastať v prípade úniku dôverných informácií.

240 rubľov. | 75 UAH | 3,75 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubľov, doručenie 1-3 hodiny, od 10-19 (moskovský čas), okrem nedele

Fisun Julia Alexandrovna. Štátne právne základy informačnej bezpečnosti v orgánoch vnútorných záležitostí: Dis. ...sladkosti. legálne Vedy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2

Úvod

Kapitola I. Pojem a právny základ informačnej bezpečnosti . 14

1. Pojem a podstata informačnej bezpečnosti 14

2. Hlavné smery činnosti štátu na zabezpečenie informačnej bezpečnosti 35

3. Hlavné smery tvorby legislatívy v oblasti informačnej bezpečnosti 55

Kapitola II. Organizačné základy informačnej bezpečnosti v orgánoch vnútorných záležitostí 89

1. Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti 89

2. Formy a spôsoby zabezpečovania informačnej bezpečnosti v orgánoch vnútorných záležitostí

Záver 161

Referencie 166

Prihlášky 192

Úvod do práce

Relevantnosť výskumnej témy. Informatizáciu represívnej sféry, založenú na prudkom rozvoji informačných systémov, sprevádza výrazný nárast útokov na informácie tak zo strany cudzích štátov, ako aj zo strany kriminálnych štruktúr a občanov. Jednou z čŕt procesu informatizácie je vytváranie a využívanie informačných zdrojov, ktoré majú zodpovedajúce vlastnosti spoľahlivosti, aktuálnosti, relevantnosti, medzi ktorými je dôležitá ich bezpečnosť. Ide zase o rozvoj bezpečných informačných technológií, ktoré by mali vychádzať z prioritného charakteru riešenia problémov zabezpečenia informačnej bezpečnosti. Je potrebné poznamenať, že zaostávanie v riešení týchto problémov môže výrazne znížiť tempo informatizácie sféry ochrany práva.

Jednou z prvoradých úloh orgánov pre vnútorné záležitosti je teda riešenie rozporov medzi skutočne existujúcou a potrebnou kvalitou ochrany ich informačných záujmov ( potrieb), t. j. zaistením ich informačnej bezpečnosti.

Problém zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí je neoddeliteľne spojený s činnosťou štátu v informačnej sfére, kam patrí aj oblasť informačnej bezpečnosti. Za posledné obdobie bolo prijaté veľké množstvo regulačných právnych aktov o informačnej legislatíve. Len niekoľko z nich sa týka oblasti informačnej bezpečnosti a zároveň sa týka iba všeobecných bezpečnostných ustanovení (napríklad zákon Ruskej federácie „o bezpečnosti“). Samotná definícia „bezpečnosti informácií“ sa prvýkrát objavila vo federálnom zákone „O účasti na medzinárodnej výmene informácií“. O ochrane informácií hovorí aj federálny zákon „O informáciách, informatizácii a ochrane informácií“, avšak bez toho, aby definoval pojem ochrana informácií. Vzhľadom na chýbajúce koncepty typov informácií nie je celkom jasné, aké informácie by sa mali chrániť.

V novom vydaní prijatá Koncepcia národnej bezpečnosti, ktorej prioritnou úlohou je nielen riešenie otázok bezpečnosti štátu, ale aj jeho zložiek, je zameraná predovšetkým na boj proti terorizmu. Žiaľ, problémy súvisiace s informačnou bezpečnosťou ovplyvňujú iba hrozby v informačnej sfére. O úlohe ministerstva vnútra ako bezpečnostného subjektu sa nehovorí vôbec nič.

Relevantnosť zvolenej témy zdôrazňuje akt prijatia Doktríny informačnej bezpečnosti Ruskej federácie (RF), ktorá po prvý raz zaviedla definíciu informačnej bezpečnosti Ruskej federácie, ohrozenia informačnej bezpečnosti, spôsoby zabezpečenia informačná bezpečnosť Ruskej federácie a pod.

Pokiaľ ide o otázky informačnej bezpečnosti v orgánoch vnútorných záležitostí, v právnej literatúre sú redukované najmä na všeobecné ustanovenia: vymenúvajú sa bezpečnostné hrozby a vymenúvajú sa niektoré spôsoby jej zabezpečenia, ktoré sú charakteristické pre celú oblasť presadzovania práva. Organizačné a právne aspekty zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí v rámci navrhovanej koncepcie informačnej bezpečnosti nie sú plne zohľadnené.

Vzhľadom na uvedené sa navrhuje zaviesť koncepciu informačnej bezpečnosti orgánov vnútorných záležitostí. Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších informačných hrozieb. Informačnou hrozbou sa zároveň s prihliadnutím na známe definície ohrozenia bude rozumieť súhrn podmienok a faktorov, ktoré vytvárajú nebezpečenstvo pre informačné prostredie a záujmy orgánov vnútorných záležitostí.

Relevantnosť právnej úpravy informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí je teda nepochybná. Na dosiahnutie náležitej úrovne regulačnej podpory informačnej bezpečnosti je potrebné určiť jej vecné oblasti, upraviť vzťahy medzi subjektmi podpory s prihliadnutím na charakteristiky hlavných predmetov informačnej bezpečnosti. Preto je podľa autora dizertačnej práce potrebná komplexná štúdia nielen právnej úpravy informačnej bezpečnosti na úrovni ministerstiev a rezortov, ale aj štúdia o stave a vývoji regulačného rámca v oblasti informačnej bezpečnosti.

Stupeň rozvoja výskumnej témy. Autorov rozbor výsledkov výskumu vedeckých pracovníkov umožňuje konštatovať, že problémy právnej úpravy informačných vzťahov, zaistenia informačnej bezpečnosti a jej zložiek sú aktuálne pre právnu vedu a prax a vyžadujú si ďalší rozvoj.“ Značný počet publikácií je venovaný konkrétne problémy a otázky právnej úpravy vzťahov v informačnej sfére, v oblasti informačnej bezpečnosti, zaistenia bezpečnosti informácií, čo zahŕňa ich ochranu pred krádežou, stratou, neoprávneným prístupom, kopírovaním, modifikáciou, blokovaním a pod. rámca vznikajúceho právneho inštitútu utajovania, k rozvoju tejto oblasti veľkou mierou prispeli domáci vedci a špecialisti: A. B. Agapov, V. I. Bulavin, Yu M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emeljanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. D. Rybak, A. A. Fi Streltsov, A. A. P. Čerňkov, V. A. P. Fatya , A. A. Shiversky a ďalšie 1.

Pri dizertačnej rešerši boli široko využité najnovšie výdobytky prírodných, sociálno-ekonomických a technických vied, historické a moderné skúsenosti pri zabezpečovaní informačnej bezpečnosti jednotlivca, spoločnosti a štátu; materiály rôznych vedeckých periodík, vedecké, vedecké a praktické konferencie a semináre, práce vedcov z oblasti teórie práva a štátu, monografické štúdie z oblasti práva, informačnej legislatívy, komplexnej ochrany informácií a informačnej bezpečnosti.

Predmet a predmet skúmania. Predmetom štúdia sú súčasné a vznikajúce systémy spoločenských vzťahov, ktoré sa vyvinuli v informačnej sfére a v oblasti informačnej bezpečnosti.

Predmetom štúdia sú medzinárodnoprávne akty, obsah Ústavy Ruskej federácie, normy domácej legislatívy upravujúce vzťahy v oblasti zaistenia informačnej bezpečnosti jednotlivca, spoločnosti a štátu, ako aj obsah právnych predpisov. normy upravujúce činnosť orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti.

Ciele a ciele štúdie. Na základe analýzy a systematizácie platnej legislatívy v informačnej sfére a informačnej bezpečnosti vypracoval kandidát dizertačnej práce východiská a uviedol vedecké a metodické odporúčania pre využitie právnych a organizačných nástrojov na zaistenie informačnej bezpečnosti tak v činnosti orgánov vnútorných záležitostí, ako aj. vo výchovno-vzdelávacom procese.

V rámci dosiahnutia tohto cieľa boli stanovené a riešené nasledovné teoretické a vedecko-praktické úlohy: boli analyzované a objasnené základné pojmy, druhy, obsah informácií ako objektu zaistenia informačnej bezpečnosti a právne vzťahy;

2) boli systematizované existujúce smery a návrhy na formovanie právnych a organizačných základov informačnej bezpečnosti, boli identifikované a objasnené smery na zlepšenie legislatívneho rámca v oblasti zaistenia informačnej bezpečnosti, a to aj v orgánoch vnútorných záležitostí;

3) systematizovali sa regulačné právne akty a vytvorila sa štruktúra súčasnej právnej úpravy v informačnej sfére;

4) je určený obsah organizačnej základne činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;

5) sú identifikované organizačné a právne aspekty systému informačnej bezpečnosti a jeho štruktúry v činnosti orgánov vnútorných záležitostí;

6) analyzoval a vybral formy a spôsoby zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí v rámci právnej úpravy ich uplatňovania a rozvoja.

Metodologický základ dizertačného výskumu tvoria univerzálne filozofické metódy a princípy materialistickej dialektiky; všeobecné vedecké metódy porovnávania, zovšeobecňovania, indukcie; súkromné vedecké metódy: systémovo-štrukturálne, systémovo-činnostné, formálno-právne, komparatívno-právne a iné výskumné metódy.

Regulačným rámcom pre štúdium je Ústava Ruskej federácie, regulačné právne akty Ruskej federácie vrátane medzinárodnej legislatívy, normy rôznych odvetví práva, rezortné predpisy.

Vedecká novinka dizertačného výskumu je:

Pri štúdiu problematiky rozvoja právnych a organizačných základov pre zaistenie informačnej bezpečnosti v orgánoch vnútorných vecí z hľadiska pokročilosti vývoja potrieb praxe a formovania informačnej sféry v kontexte plošného zavádzania nových informačné technológie a zvyšujúce sa informačné hrozby;

Pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v rámci štátnej politiky na zabezpečenie informačnej bezpečnosti;

Objasnenie systému štátnej legislatívy v oblasti informačnej bezpečnosti;

Vykonávanie systematizácie regulačných právnych aktov v oblasti informačnej bezpečnosti a formovanie štruktúry legislatívy v oblasti informačnej bezpečnosti jednotlivca, spoločnosti, štátu vrátane orgánov vnútorných záležitostí;

Vývoj návrhov na zlepšenie legislatívy v oblasti informačnej bezpečnosti;

Rozvoj organizačno-právnych zložiek systému informačnej bezpečnosti v orgánoch vnútorných záležitostí;

Vypracovanie vedeckých a metodických odporúčaní na využitie právnych a organizačných vzdelávacích nástrojov na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí a vo vzdelávacom procese pri príprave odborníkov na právne základy informačnej bezpečnosti.

Hlavné ustanovenia predložené na obhajobu:

1. Vymedzenie pojmového aparátu na právnom základe súčasnej legislatívy v oblasti informačnej bezpečnosti, vrátane pojmu informačná bezpečnosť, ktorý nám umožňuje vytvoriť si predstavu o informácii ako o objekte zabezpečenia informačnej bezpečnosti a právnych vzťahov. , ako aj formulovať bezpečnostné hrozby.

Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších hrozieb.

2. Problém zabezpečenia informačnej bezpečnosti na štátnej úrovni si vyžaduje hlbšie teoretické a praktické pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v rámci nasledujúcich oblastí:

Zlepšenie ústavnej legislatívy „O štátnych štátoch a režimoch“, najmä v oblasti informačnej bezpečnosti, a na tomto základe zlepšenie legislatívy zakladajúcich subjektov Ruskej federácie v tejto oblasti;

prednostné uplatňovanie ústavných práv občanov v informačnej sfére;

Realizácia jednotnej politiky štátu v oblasti informačnej bezpečnosti, zabezpečenie optimálnej rovnováhy záujmov subjektov v informačnej sfére a odstraňovanie medzier v ústavnej legislatíve.

3. Návrhy na objasnenie hlavných smerov činnosti štátu pri formovaní legislatívy v informačnej sfére vrátane oblasti informačnej bezpečnosti, ktoré predstavujú spôsoby skvalitnenia regulačného rámca informačnej legislatívy a umožňujú určiť právny základ činnosti orgánov pre vnútorné záležitosti v oblasti informačnej bezpečnosti. Vychádzajú zo súboru vyvážených záujmov jednotlivca, spoločnosti a štátu v ekonomickej, sociálnej, vnútropolitickej, medzinárodnej, informačnej a inej sfére. Uprednostňujú sa tieto oblasti:

Rešpektovať záujmy jednotlivca v informačnej sfére;

Zlepšenie právnych mechanizmov na reguláciu vzťahov s verejnosťou v informačnej sfére;

Ochrana národných duchovných hodnôt, morálnych noriem a verejnej morálky.

4. Navrhuje sa zlepšiť štruktúru legislatívy v oblasti informačnej bezpečnosti, ktorá je systémom vzájomne prepojených prvkov, vrátane súboru regulačných a rezortných zákonov, čo umožňuje vizualizovať mnohé vzťahy v informačnej sfére a tzv. informačnej bezpečnosti a zložitosť ich regulácie.

5. Organizačné a právne zložky systému na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí vrátane obsahu organizácie ich činnosti (z pohľadu jeho právnej úpravy), reprezentované štruktúrou nevyhnutných a vzájomne súvisiacich prvkov a zahŕňajúce:

Subjekty zaisťujúce bezpečnosť Ruskej federácie;

Predmety informačnej bezpečnosti orgánov vnútorných záležitostí;

Organizácia činnosti orgánov pre vnútorné záležitosti;

Formy, metódy a prostriedky zabezpečenia informačnej bezpečnosti.

6. Obsahom organizovania činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti (z hľadiska jej právnej úpravy), ktorá je cieľavedomým nepretržitým procesom z hľadiska rozboru, rozvoja, vykonávania právnych, organizačných, technických a iných právnych predpisov. činnosti súvisiace s oblasťou informačnej bezpečnosti, ako aj zabezpečovanie práv a oprávnených záujmov občanov.

Praktický význam dizertačného výskumu je:

Pri využívaní návrhov pri tvorbe nových predpisov a zlepšovaní súčasnej legislatívy v informačnej sfére činnosti orgánov verejnej moci zakladajúcich subjektov Ruskej federácie, rezortov, ministerstiev;

zefektívnenie činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;

Skvalitnenie prípravy špecialistov v systéme vyššieho odborného vzdelávania, zvyšovanie kvalifikácie odborníkov v oblasti integrovanej informačnej bezpečnosti a právna úprava informačnej bezpečnosti v záujme rôznych ministerstiev a rezortov na základe vypracovania verzie vzdelávacích a metodických podpora;

Vypracovanie vedeckých a metodických odporúčaní na využitie právnych a organizačných vzdelávacích nástrojov informačnej bezpečnosti vo vzdelávacom procese, umožňujúcich zabezpečiť potrebnú úroveň prípravy špecialistov v právnych základoch informačnej bezpečnosti.

Aprobácia, implementácia výsledkov výskumu a publikácií.

Teoretické ustanovenia, závery, návrhy a praktické odporúčania uvedené v tejto štúdii boli prezentované a prediskutované na 8. a 9. medzinárodnej konferencii na Akadémii manažmentu Ministerstva vnútra SR.

Rusko "Informatizácia systémov presadzovania práva" (Moskva, 1999-2000), Medziuniverzitná regionálna konferencia "Univerzitná deklarácia ľudských práv: problémy zlepšovania ruskej legislatívy a prax jej uplatňovania" na Akadémii manažmentu Ministerstva vnútra SR Rusko (Moskva, 1999) , vedecký seminár "Problémy federalizmu vo vývoji ruskej štátnosti" a Medzinárodná vedecká a praktická konferencia "Vymožiteľnosť práva v doprave: výsledky a perspektívy", ktorá sa konala na pôde Orelského právneho inštitútu ministerstva. vnútorných záležitostí Ruska (Orel, 1999). Na základe výsledkov štúdie bolo publikovaných osem vedeckých prác v celkovom objeme 8 tlačených strán.

Štruktúra a objem dizertačnej práce sú dané logikou výskumu a pozostáva z úvodu, dvoch kapitol, záveru, zoznamu literatúry a prílohy.

Pojem a podstata informačnej bezpečnosti

Neoddeliteľnou súčasťou predmetu vedy a vedeckého výskumu, vrátane rozvíjajúceho sa vedeckého smeru ochrany informácií a právnej úpravy informačnej bezpečnosti, je jeho pojmový aparát. Prirodzene, jedným z ústredných pojmov v tejto tematickej oblasti je pojem „informácie“1, ktorý možno klasifikovať ako abstraktné kategórie a primárne pojmy. Analýza vyššie uvedeného konceptu dáva predstavu o jeho chápaní v celosystémovom, filozofickom zmysle (informácia je odrazom materiálneho sveta) av najužšom, technokratickom a pragmatickom zmysle (informácia je každá informácia, ktorá je predmetom skladovanie, prenos a transformácia).

Informácia je v mnohých prácach chápaná ako určité vlastnosti hmoty vnímané riadiacim systémom tak z okolitého vonkajšieho hmotného sveta, ako aj z procesov prebiehajúcich v samotnom systéme. Existuje názor, ktorý identifikuje pojmy „informácia“ a „správa“, v ktorých je informácia definovaná ako podstatná časť správy pre príjemcu a správa je definovaná ako materiálny nosič informácie, jeden zo špecifických prvkov. z konečnej alebo nekonečnej množiny prenášanej cez komunikačný kanál a vnímanej na prijímacom konci systémovej komunikácie s nejakým príjemcom.

Do istej miery sa môžeme obrátiť na známy obsah pojmu „informácia“, ktorý definoval R. Shannon, kde informácia je množstvo nepredvídateľného obsiahnutého v správe. Množstvo je mierou novosti, ktorú daná správa vnáša do sféry obklopujúcej príjemcu.

Federálny zákon „o informáciách, informatizácii a ochrane informácií“ poskytuje pomerne zovšeobecnenú definíciu tohto pojmu a jeho derivátov. Informácie sú teda prezentované ako informácie o objektoch, objektoch, javoch, procesoch bez ohľadu na formu ich prezentácie. Tento všeobecný pojem informácie sa používa aj na vytvorenie odvodených definícií používaných v iných regulačných právnych aktoch1. Pozrime sa na niektoré z nich podrobnejšie.

Zdokumentované informácie (dokumenty) sú informácie zaznamenané na hmotnom nosiči s podrobnosťami, ktoré umožňujú ich identifikáciu.

Dôverné informácie sú zdokumentované informácie, ku ktorým je v zmysle zákona obmedzený prístup.

Hromadné informácie - tlačené, zvukové správy, audiovizuálne a iné správy a materiály určené pre neobmedzený počet osôb.

Informačné zdroje - jednotlivé dokumenty a jednotlivé polia dokumentov, dokumenty a polia dokumentov v informačných systémoch (knižnice, archívy, fondy, databanky, iné typy informačných systémov).

Informačné produkty (produkty) – zdokumentované informácie pripravené v súlade s potrebami používateľov a určené alebo používané na uspokojenie potrieb používateľov.

Štátne tajomstvo sú štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej pátracej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie.

Počítačové informácie sú informácie na strojovom médiu, v počítači, počítačovom systéme alebo ich sieti."

V § 128 Občianskeho zákonníka sú informácie definované ako predmet občianskoprávnych vzťahov. Pri analýze informácií z týchto pozícií je potrebné venovať pozornosť aspektu súvisiacemu s právnou ochranou informácií ako predmetu vlastníckeho práva5. Tento prístup k informáciám sa vysvetľuje tým, že na jednej strane je historickým a tradičným predmetom vlastníckych práv hmotný objekt, na druhej strane informácia, ktorá nie je hmotným objektom okolitého sveta, je neoddeliteľne spojená s materiálny nosič: je to ľudský mozog alebo materiálne nosiče odcudzené človeku (kniha, disketa atď.)

Ak považujeme informáciu za odraz reality objektom v okolitom svete, môžeme o informácii hovoriť ako o abstraktnej substancii, ktorá existuje sama osebe, ale ukladanie ani prenos informácie bez hmotného nosiča pre nás nie je možný. Je známe, že informácie na jednej strane ako predmet vlastníckych práv možno kopírovať (replikovať) pomocou hmotného média1, na druhej strane ako predmet vlastníckych práv je možné ich ľahko presúvať z jedného na druhý subjekt vlastníckeho práva bez zjavného (badateľného) porušenia vlastníckeho práva k informáciám. Pohyb hmotného predmetu vlastníckych práv je však nevyhnutný a spravidla má za následok stratu tohto predmetu pôvodným subjektom vlastníckych práv. V tomto prípade ide o zjavné porušenie jeho vlastníckych práv. Treba poznamenať, že k porušeniu tohto práva dochádza len v prípade nezákonného pohybu konkrétneho hmotného predmetu1. Nebezpečenstvo kopírovania a presúvania informácií zvyšuje skutočnosť, že sú zvyčajne odcudzené vlastníkovi, t. j. sú uchovávané a spracovávané v dosahu veľkého počtu subjektov, ktoré nie sú subjektmi vlastníctva týchto informácií. Patria sem napríklad automatizované systémy vrátane sietí. Vzniká zložitý systém vzťahov medzi subjektmi vlastníckeho práva, ktorý určuje spôsoby ich realizácie, a tým aj smery pre formovanie systému právnej ochrany, ktorý zabezpečuje predchádzanie porušovaniu vlastníckych práv k informáciám.

Po analýze vlastností informácií ako predmetu vlastníckych práv môžeme konštatovať, že inak sa informácie nelíšia od tradičných predmetov vlastníckych práv. Analýza obsahu informácie, a to aj ako predmetu zákona, umožnila identifikovať jej hlavné druhy, ktoré sú predmetom právnej ochrany (Príloha 1): - informácie klasifikované ako štátne tajomstvo oprávnenými orgánmi na základe zákona č. Ruská federácia „O štátnych tajomstvách“; - dôverné zdokumentované informácie - vlastníka informačných zdrojov alebo oprávnenej osoby na základe federálneho zákona „o informáciách, informatizácii a ochrane informácií“; - Osobné informácie.

Hlavné smery činnosti vlády na zabezpečenie informačnej bezpečnosti

Trendy v ústavnom vývoji sú také, že upriamujú pozornosť na problém povahy ústavného zákonodarstva. Spolu s aktuálne naliehavými otázkami priority ľudských práv a slobôd občianskej spoločnosti, vlády a jej organizácie sa do popredia dostáva aj problém „štátnych režimov a štátov“ - zaistenie bezpečnosti (informačná bezpečnosť ako integrálna súčasť), obrana, núdzový stav atď. 1

Potreba ústavnej regulácie informačnej bezpečnosti je zrejmá. Informačná bezpečnosť jednotlivca totiž nie je nič iné ako ochrana ústavných práv a slobôd človeka. A jedným zo smerov štátnej politiky v oblasti informačnej bezpečnosti je dodržiavanie a realizácia ústavných práv človeka a občana v posudzovanej oblasti. Po prvé, podľa zákona Ruskej federácie „o bezpečnosti“ sa bezpečnosť dosahuje implementáciou jednotnej štátnej politiky v oblasti bezpečnosti. Je zrejmé, že informačná bezpečnosť sa dosahuje realizáciou štátnej politiky v oblasti zaisťovania informačnej bezpečnosti Ruskej federácie. Táto politika zasa určuje hlavné smery činnosti štátu v diskutovanej oblasti a zaslúži si určitú pozornosť.

Po druhé, relevantnosť štúdia hlavných smerov štátnej činnosti v posudzovanej oblasti je určená nasledujúcim: - potrebou rozvíjať a zlepšovať ústavnú legislatívu, ktorá zabezpečuje optimálnu kombináciu priorít záujmov jednotlivca, rezortov; a štátu ako celku v rámci jednej z oblastí zaistenia informačnej bezpečnosti; - skvalitnenie činnosti štátu pri realizácii jeho funkcií zabezpečovania bezpečnosti všetkých subjektov informačných vzťahov; - potreba občanov chrániť svoje záujmy v informačnej sfére; - potreba formovania jednotného právneho poľa v oblasti informačných vzťahov. Vývoj štátnej politiky v oblasti informačnej bezpečnosti sa odráža v dôslednom rozvíjaní a rozvíjaní Koncepcie národnej bezpečnosti Ruskej federácie. Jeho znaky sú nasledovné ustanovenia: - ani jedna sféra života v modernej spoločnosti nemôže fungovať bez rozvinutej informačnej štruktúry; - národný informačný zdroj je v súčasnosti jedným z hlavných zdrojov ekonomickej a vojenskej sily štátu; - prenikaním do všetkých sfér činnosti štátu získavajú informácie špecifické politické, vecné a nákladové vyjadrenia; - otázky zabezpečenia informačnej bezpečnosti Ruskej federácie ako integrálneho prvku jej národnej bezpečnosti sú čoraz aktuálnejšie a ochrana informácií sa stáva jednou z prioritných úloh vlády; - systém národných záujmov Ruska v oblasti hospodárskej, sociálnej, vnútropolitickej, medzinárodnej, informačnej sféry, v oblasti vojenskej, pohraničnej a environmentálnej bezpečnosti je determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu. ; - štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie určuje hlavné smery činnosti federálnych vládnych orgánov a vládnych orgánov ustanovujúcich subjektov Ruskej federácie v tejto oblasti. Koncepcia definuje aj národné záujmy Ruska v informačnej sfére1, ktoré sú zamerané na sústredenie úsilia spoločnosti a štátu pri riešení nasledovných úloh: - rešpektovanie ústavných práv a slobôd občanov v oblasti získavania informácií a ich výmeny; - ochrana národných duchovných hodnôt, podpora národného kultúrneho dedičstva, morálnych noriem a verejnej morálky; - zabezpečenie práva občanov na spoľahlivé informácie; - rozvoj moderných telekomunikačných technológií.

Systematická činnosť štátu pri realizácii týchto úloh umožní Ruskej federácii stať sa jedným z centier globálneho rozvoja a formovania informačnej spoločnosti, ktorá zabezpečuje potreby jednotlivca, spoločnosti a štátu v informačnej sfére, vrátane ich ochrany pred deštruktívnymi účinkami informácií na manipuláciu masového vedomia, ako aj potrebnej ochrany štátneho informačného zdroja pred únikom dôležitých politických, ekonomických, vedeckých, technických a vojenských informácií.

Berúc do úvahy vyššie uvedené ustanovenia, možno identifikovať tieto zásady, na ktorých by mala byť založená štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie:

Dodržiavanie Ústavy Ruskej federácie, právnych predpisov Ruskej federácie, všeobecne uznávaných noriem medzinárodného práva pri vykonávaní činností na zabezpečenie informačnej bezpečnosti krajiny;

Právna rovnosť všetkých účastníkov procesu interakcie informácií, bez ohľadu na ich politické, sociálne a ekonomické postavenie, založená na ústavnom práve občanov slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom;

Otvorenosť, ktorá zabezpečuje vykonávanie funkcií federálnych vládnych orgánov a vládnych orgánov zakladajúcich subjektov Ruskej federácie, verejných združení vrátane informovania verejnosti o ich činnosti, berúc do úvahy obmedzenia stanovené legislatívou Ruskej federácie;

Prioritou je rozvoj domácich moderných informačných a telekomunikačných technológií, výroba hardvéru a softvéru schopného zabezpečiť skvalitnenie národných telekomunikačných sietí, ich prepojenie s globálnymi informačnými sieťami, aby boli v súlade so životnými záujmami Ruskej federácie.

Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti

Na zabezpečenie informačnej bezpečnosti je potrebné mať príslušné orgány, organizácie, útvary a zabezpečiť ich efektívne fungovanie. Kombinácia týchto orgánov tvorí bezpečnostný systém. Na identifikáciu znakov organizácie a činnosti orgánov pre vnútorné záležitosti na zaistenie informačnej bezpečnosti budeme brať do úvahy bezpečnostný systém ako celok.

Podľa zákona Ruskej federácie „o bezpečnosti“ bezpečnostný systém, a teda informačnú bezpečnosť, tvoria: - orgány zákonodarných, výkonných a súdnych orgánov; štátne, verejné a iné organizácie a združenia; občania podieľajúci sa na zaistení bezpečnosti; - legislatíva upravujúca vzťahy v oblasti bezpečnosti. Tento zákon ustanovuje len organizačnú štruktúru bezpečnostného systému. Samotný bezpečnostný systém je oveľa širší. Jeho uvažovanie nie je možné, keďže je nad rámec dizertačného výskumu. Preto budeme uvažovať len o organizačnej štruktúre bezpečnostného systému. Analýza súčasných regulačných právnych aktov umožnila identifikovať nasledovné zložky ako subjekty bezpečnosti reprezentujúce organizačnú štruktúru systému informačnej bezpečnosti1: - orgány federálnej vlády; štátne orgány zakladajúcich subjektov Ruskej federácie; orgány samosprávy, ktoré vo svojej pôsobnosti riešia problémy v oblasti informačnej bezpečnosti; - štátne a medzirezortné komisie a rady špecializujúce sa na riešenie problémov informačnej bezpečnosti; - štrukturálne a medziodvetvové divízie na ochranu dôverných informácií vládnych orgánov Ruskej federácie, ako aj štrukturálne divízie podnikov, ktoré vykonávajú prácu s informáciami klasifikovanými ako štátne tajomstvo alebo sa špecializujú na prácu v oblasti ochrany informácií; - výskumné, projektové a inžinierske organizácie vykonávajúce práce na zaistenie informačnej bezpečnosti; - vzdelávacie inštitúcie, ktoré zabezpečujú školenie a preškoľovanie personálu na prácu v systéme informačnej bezpečnosti; - občania, verejné a iné organizácie s právami a povinnosťami zabezpečiť informačnú bezpečnosť spôsobom ustanoveným zákonom;

Hlavné funkcie uvažovaného systému informačnej bezpečnosti Ruskej federácie sú1: - rozvoj a implementácia stratégie informačnej bezpečnosti; - vytváranie podmienok pre realizáciu práv občanov a organizácií na zákonom povolené činnosti v informačnej sfére; - hodnotenie stavu informačnej bezpečnosti v krajine; identifikácia zdrojov vnútorných a vonkajších hrozieb pre informačnú bezpečnosť; určenie prioritných oblastí na predchádzanie týmto hrozbám, boj proti nim a ich neutralizáciu; - koordinácia a kontrola systému informačnej bezpečnosti; - organizovanie vývoja federálnych a rezortných programov informačnej bezpečnosti a koordinácia prác na ich implementácii; - implementácia jednotnej technickej politiky v oblasti informačnej bezpečnosti; - organizovanie základného, prieskumného a aplikovaného vedeckého výskumu v oblasti informačnej bezpečnosti; - zabezpečenie kontroly nad tvorbou a používaním nástrojov informačnej bezpečnosti prostredníctvom povinného licencovania činností v oblasti informačnej bezpečnosti a certifikácie nástrojov informačnej bezpečnosti; - realizácia medzinárodnej spolupráce v oblasti informačnej bezpečnosti, zastupovanie záujmov Ruskej federácie v príslušných medzinárodných organizáciách.

Analýza štruktúry a funkcií systému informačnej bezpečnosti s prihliadnutím na existujúci systém deľby moci odhalila nasledovné: 1) hlavným cieľom systému informačnej bezpečnosti je ochrana ústavných práv a slobôd občanov; 2) štát je hlavným a hlavným subjektom zaisťovania informačnej bezpečnosti; 3) všeobecné riadenie subjektov informačnej bezpečnosti v rámci určitých právomocí vykonáva prezident Ruskej federácie. Medzi jeho právomoci v oblasti zaisťovania informačnej bezpečnosti patrí: - riadenie a interakcia orgánov verejnej moci; - kontrola a koordinácia činnosti orgánov informačnej bezpečnosti; - určenie životne dôležitých záujmov Ruskej federácie v informačnej sfére; - identifikácia vnútorných a vonkajších hrozieb pre tieto záujmy; - určenie hlavných smerov stratégie informačnej bezpečnosti. 4) Federálne zhromaždenie Ruskej federácie tvorí legislatívny rámec v oblasti informačnej bezpečnosti na základe Ústavy Ruskej federácie; 5) Vláda Ruskej federácie v rámci svojich právomocí zabezpečuje vedenie štátnych orgánov zabezpečujúcich informačnú bezpečnosť, organizuje a kontroluje vypracovanie a vykonávanie opatrení na zaistenie informačnej bezpečnosti ministerstvami a inými jej podriadenými orgánmi; 6) Subjektom informačnej bezpečnosti sú aj justičné orgány. Poskytujú súdnu ochranu občanom, ktorých práva boli porušené v súvislosti s činnosťou na zaistenie informačnej bezpečnosti, výkon súdnictva v prípadoch trestných činov v informačnej sfére; 7) Osobitnú úlohu pri zaisťovaní bezpečnosti štátu vrátane informačnej bezpečnosti má Bezpečnostná rada Ruskej federácie. Ide o ústavný orgán, ktorý nemá postavenie federálneho výkonného orgánu, ale je vybavený dostatočnými právomocami v oblasti bezpečnosti. Bezpečnostná rada je jediným poradným orgánom prezidenta Ruskej federácie, ktorej vytvorenie predpokladá súčasná ústava.

Formy a spôsoby zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí

Problematika organizácie bezpečnostného systému vrátane oblastí zaistenia informačnej bezpečnosti, diskutovaná v predchádzajúcom odseku, si vyžaduje objasnenie obsahu úloh zabezpečenia informačnej bezpečnosti, metód, prostriedkov a foriem ich riešenia.

Formy, spôsoby a prostriedky sa posudzujú cez prizmu právnej úpravy činností na zaistenie informačnej bezpečnosti, ktorá je s nimi neoddeliteľne spojená, a preto si vyžaduje spresnenie a určenie zákonných hraníc ich použitia. Navyše riešenie akéhokoľvek teoretického či praktického problému je nemožné bez určitých metód – metód a prostriedkov.

Výber vhodných metód a prostriedkov na zabezpečenie informačnej bezpečnosti sa navrhuje uskutočniť v rámci vytvorenia systému ochrany informácií, ktorý by zaručoval uznanie a ochranu základných práv a slobôd občanov; formovanie a rozvoj právneho štátu, politická, ekonomická, sociálna stabilita spoločnosti; zachovanie národných hodnôt a tradícií.

Zároveň musí takýto systém zabezpečiť ochranu informácií, vrátane informácií tvoriacich štátne, obchodné, služobné a iné zákonom chránené tajomstvo, s prihliadnutím na osobitosti chránených informácií v oblasti regulácie, organizácie a vykonávania ochrany . V rámci tejto rôznorodosti typov chránených informácií možno podľa názoru autora identifikovať tieto najvšeobecnejšie znaky ochrany akéhokoľvek typu chránených informácií: - ochranu informácií organizuje a vykonáva vlastník alebo vlastník informácie alebo ním poverené osoby (právnické alebo fyzické); - organizovanie efektívnej ochrany informácií umožňuje vlastníkovi chrániť jeho práva vlastniť informácie a nakladať s nimi, snažiť sa ich chrániť pred nezákonným držaním a používaním na úkor jeho záujmov; - ochrana informácií sa vykonáva prostredníctvom súboru opatrení na obmedzenie prístupu k chráneným informáciám a vytvorenie podmienok, ktoré vylučujú alebo výrazne sťažujú neoprávnený, nezákonný prístup k chráneným informáciám a ich médiám.

Na vylúčenie prístupu k chráneným informáciám neoprávnenými osobami vlastník informácií, ktorý ich chráni, vrátane ich utajenia, stanovuje určitý režim, pravidlá ich ochrany, určuje formy a spôsoby ochrany. Ochrana informácií je teda riadne zabezpečenie obehu chránených informácií v osobitnej oblasti obmedzenej bezpečnostnými opatreniami. Potvrdzujú to viaceré prístupy známych vedcov2, ktorí ochranu informácií považujú za „pravidelné používanie prostriedkov a metód, prijímanie opatrení a realizáciu aktivít s cieľom systematicky zabezpečiť požadovanú spoľahlivosť informácií.

berúc do úvahy obsah tejto definície, ako aj ďalšie definície pojmu ochrana informácií a hlavné účely ochrany informácií v nich zdôraznené, vrátane predchádzania zničeniu alebo skresleniu informácií; zamedzenie neoprávneného príjmu a reprodukcie informácií, môžeme zdôrazniť hlavnú úlohu ochrany informácií v orgánoch vnútorných záležitostí. Ide o zachovanie tajomstva chránených informácií.

V komplexnom systéme informačnej bezpečnosti sa tento problém rieši vo vzťahu k úrovniam ochrany a destabilizačným faktorom. A tvorba relatívne kompletného súboru úloh pre tieto skupiny sa uskutočňuje na základe analýzy objektívnych možností dosiahnutia stanovených cieľov ochrany, zabezpečenia požadovaného stupňa informačnej bezpečnosti. Berúc do úvahy uvažované ustanovenia, úlohy možno rozdeliť do dvoch hlavných skupín:

1) včasné a úplné uspokojenie informačných potrieb vznikajúcich v procese riadenia a iných činností, to znamená poskytovanie dôverných informácií odborníkom orgánov vnútorných záležitostí;

2) ochrana utajovaných skutočností pred neoprávneným prístupom iných subjektov k nim.

Pri riešení prvej skupiny problémov – poskytovanie informácií špecialistom – je potrebné vziať do úvahy, že špecialisti môžu využívať otvorené aj dôverné informácie. Poskytovanie otvorených informácií nie je limitované ničím iným ako ich skutočnou dostupnosťou. Pri poskytovaní utajovaných skutočností platia obmedzenia, ktoré vyžadujú prístup k informáciám s príslušným stupňom utajenia a povolenie prístupu ku konkrétnym informáciám. Analýza súčasnej praxe a regulačných právnych aktov, ktoré určujú postup pre prístup špecialistu k relevantným informáciám, umožnila identifikovať množstvo rozporov. Na jednej strane maximálne obmedzenie prístupu k utajovaným skutočnostiam znižuje pravdepodobnosť úniku týchto informácií, na druhej strane je pre zmysluplné a efektívne riešenie úradných problémov nevyhnutné maximálne uspokojiť informačné potreby špecialistu. Za normálnych, nerutinných podmienok má špecialista možnosť využiť rôzne informácie na vyriešenie problému, ktorému čelí. Pri poskytovaní utajovaných skutočností je jeho možnosť prístupu k nim limitovaná dvoma faktormi: úradným postavením a problémom, ktorý špecialista práve rieši.

Druhá skupina úloh zahŕňa ochranu dôverných informácií pred neoprávneným prístupom k nim neoprávnenými osobami. Je spoločná pre orgány vnútorných záležitostí aj pre všetky vládne orgány a zahŕňa:

1) ochrana informačnej suverenity krajiny a rozšírenie schopnosti štátu posilniť svoju moc prostredníctvom formovania a riadenia rozvoja jeho informačného potenciálu;

2) vytváranie podmienok pre efektívne využívanie informačných zdrojov spoločnosti a štátu;

3) zaistenie bezpečnosti chránených informácií: predchádzanie krádeži, strate, neoprávnenému zničeniu, modifikácii, blokovaniu informácií;

4) zachovávanie dôvernosti informácií v súlade so stanovenými pravidlami na ich ochranu, vrátane zamedzenia úniku a neoprávneného prístupu k ich médiám, zamedzenia ich kopírovaniu, pozmeňovaniu a pod.;

5) udržiavanie úplnosti, spoľahlivosti, integrity informácií a ich polí a programov spracovania vytvorených vlastníkom informácií alebo ním poverenými osobami.

Katedra informatiky a matematiky

Test

„Základy informačnej bezpečnosti v orgánoch vnútorných záležitostí“

Vykonané:

Byčková Elena Nikolaevna

Žiak 2. ročníka, 2. skupina

Moskva - 2009

Plán

1. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu

2. Zraniteľnosť počítačových systémov. Koncept neoprávneného prístupu (UNA). Triedy a typy NSD

2.1 Zraniteľnosť hlavných konštrukčných a funkčných prvkov distribuovaných AS

2.2 Ohrozenia bezpečnosti informácií, AS a subjektov informačných vzťahov

2.3 Hlavné typy ohrozenia bezpečnosti subjektov informačných vzťahov

Zoznam použitej literatúry

1. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu

Objekt informatizácie - súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory.

Informačná technológia znamená výpočtovú techniku a komunikáciu, kancelárske vybavenie určené na zhromažďovanie, zhromažďovanie, ukladanie, vyhľadávanie, spracovanie údajov a distribúciu informácií spotrebiteľovi.

Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvéru, periférne zariadenia, zariadenia na diaľkové spracovanie.

Počítačový objekt (CT) je stacionárny alebo mobilný objekt, ktorý predstavuje komplex počítačového vybavenia určeného na vykonávanie určitých funkcií spracovania informácií. Počítačové vybavenie zahŕňa automatizované systémy (AS), automatizované pracovné stanice (AWS), informačné a výpočtové centrá (ICC) a ďalšie komplexy výpočtovej techniky.

Počítačové zariadenia môžu zahŕňať aj jednotlivé počítačové zariadenia, ktoré vykonávajú nezávislé funkcie spracovania informácií.

Vyhradené priestory (VP)- osobitná miestnosť určená na organizovanie stretnutí, konferencií, rozhovorov a iných podujatí rečníckeho charakteru o tajných alebo dôverných otázkach.

Činnosti rečového charakteru sa môžu vykonávať vo vyhradených priestoroch s použitím alebo bez použitia technických prostriedkov na spracovanie rečových informácií (TSIP).

Nástroj na spracovanie technických informácií (ITI)- technické zariadenie určené na príjem, ukladanie, vyhľadávanie, transformáciu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.

IKT zahŕňa počítačové vybavenie, komunikačné nástroje a systémy, prostriedky na záznam, zosilnenie a reprodukciu zvuku, interkomové a televízne zariadenia, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na premietanie filmov a iné technické prostriedky spojené s príjmom, akumuláciou, uchovávaním, vyhľadávaním, transformáciou, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.

Automatizovaný systém (AC)- súbor softvéru a hardvéru určený na automatizáciu rôznych procesov súvisiacich s ľudskou činnosťou. Zároveň je človek článkom v systéme.

Špeciálna kontrola Ide o kontrolu technických prostriedkov spracovania informácií vykonávanú za účelom vyhľadávania a zaistenia špeciálnych elektronických vstavaných zariadení (hardware embedded).

Certifikát predmetu ochrany- doklad vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom potvrdzujúci prítomnosť v ochrannom zariadení nevyhnutných a dostatočných podmienok na splnenie ustanovených požiadaviek a noriem na účinnosť ochrany informácií.

Osvedčenie o pridelených priestoroch- doklad vydaný certifikačným (certifikačným) orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje splnenie nevyhnutných podmienok, ktoré zabezpečujú spoľahlivú akustickú ochranu pridelených priestorov v súlade so stanovenými normami a pravidlami.

Inštrukcie na používanie- dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií počas jeho prevádzky.

Certifikačný testovací program- povinný organizačný a metodický dokument ustanovujúci predmet a účel skúšky, druhy, postupnosť a objem vykonávaných pokusov, postup, podmienky, miesto a načasovanie skúšok, zabezpečenie a podávanie správ o nich, ako aj zodpovednosť za poskytovanie a vykonávanie testov.

Metodika certifikačných skúšok- povinný organizačný a metodický dokument vrátane skúšobnej metódy, prostriedkov a skúšobných podmienok, odberu vzoriek, algoritmu vykonávania operácií. Určením jednej alebo viacerých vzájomne súvisiacich charakteristík bezpečnosti objektu, formulára na prezentáciu údajov a posúdenie presnosti a spoľahlivosti výsledkov.

Správa o certifikácii- predpísaným spôsobom vyhotovený dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšania, ako aj záver o výsledkoch skúšania.

Hlavné technické prostriedky a systémy (OTSS)- technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.

OTSS môže zahŕňať nástroje a systémy informačných technológií (počítačové nástroje, automatizované systémy rôznych úrovní a účelov založené na výpočtovej technike vrátane informačných a výpočtových komplexov, sietí a systémov, komunikačné nástroje a systémy na prenos údajov), technické prostriedky na príjem, prenos a spracovanie informácií (telefónia, zvukový záznam, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, výrobné prostriedky, replikácia dokumentov a iné technické prostriedky spracovania reči, grafického videa, sémantických a alfanumerických informácií) slúžiacich na spracovanie dôverných (tajných) informácie.

Pomocné technické prostriedky a systémy (ATSS)- technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.

Tie obsahujú:

Rôzne typy telefónnych zariadení a systémov;

Prostriedky a systémy na prenos údajov v rádiokomunikačných systémoch;

Bezpečnostné a požiarne poplachové systémy a zariadenia;

Varovné a poplašné prostriedky a systémy;

Kontrolné a meracie zariadenia;

Klimatizačné produkty a systémy;

Nástroje a systémy pre káblové rozhlasové vysielacie siete a príjem rozhlasových a televíznych programov (predplatiteľské reproduktory, rozhlasové vysielacie systémy, televízory a rádiá atď.);

Elektronické kancelárske vybavenie.

Príprava dokumentov na základe výsledkov certifikačných testov:

Na základe výsledkov certifikačných skúšok v rôznych oblastiach a komponentoch sa vypracúvajú protokoly o skúškach. Na základe protokolov je na základe výsledkov certifikácie prijatý Záver so stručným posúdením súladu objektu informatizácie s požiadavkami informačnej bezpečnosti, záver o možnosti vydania „Certifikátu o zhode“ a potrebné odporúčania. Ak informačný objekt spĺňa ustanovené požiadavky na informačnú bezpečnosť, je naň vydané Osvedčenie o zhode.

Recertifikácia objektu informatizácie sa vykonáva v prípade, že na nedávno certifikovanom objekte boli vykonané zmeny. Takéto zmeny môžu zahŕňať:

Zmena umiestnenia OTSS alebo VTSS;

Nahradenie OTSS alebo VTSS inými;

Výmena technických prostriedkov informačnej bezpečnosti;

Zmeny v inštalácii a ukladaní slaboprúdových a sólo káblových vedení;

Neoprávnené otvorenie zapečatených puzdier OTSS alebo VTSS;

Vykonávanie opravárenských a stavebných prác v určených priestoroch a pod.

Ak je potrebné objekt informatizácie recertifikovať, recertifikácia sa vykonáva podľa zjednodušeného programu. Zjednodušenia spočívajú v tom, že sa testujú len prvky, ktoré prešli zmenami.

2. Zraniteľnosť počítačových systémov. Koncept neoprávneného prístupu (UNA). Triedy a typy NSD

Ako ukazuje analýza, najmodernejšie systémy automatizovaného spracovania informácií (AS) sú vo všeobecnosti geograficky distribuované systémy lokálnych počítačových sietí (LAN) a jednotlivých počítačov, ktoré navzájom intenzívne interagujú (synchronizujú) pomocou údajov (zdrojov) a riadia (udalosti).

V distribuovaných systémoch sú možné všetky „tradičné“ metódy pre lokálne umiestnené (centralizované) výpočtové systémy neoprávneného zasahovania do ich prevádzky a prístupu k informáciám. Okrem toho sa vyznačujú novými špecifickými kanálmi pre prienik do systému a neoprávnený prístup k informáciám.

Uveďme hlavné vlastnosti distribuovaných reproduktorov:

· územné oddelenie komponentov systému a prítomnosť intenzívnej výmeny informácií medzi nimi;

· široká škála používaných metód prezentácie, uchovávania a prenosu informácií;

· integrácia údajov na rôzne účely patriacich rôznym subjektom v rámci jednotných databáz a naopak umiestňovanie údajov požadovaných niektorými subjektmi do rôznych vzdialených sieťových uzlov;