Glavne grožnje informacijski varnosti organov za notranje zadeve. Informacijska sfera in informacijska varnost organov za notranje zadeve. Glavne usmeritve delovanja vlade za zagotavljanje informacijske varnosti

Informacijska varnost v delovanju organov za notranje zadeve: teoretični in pravni vidik

Kot rokopis

Veličko Mihail Jurijevič

INFORMACIJSKA VARNOST V DEJAVNOSTI

NOTRANJIH ZADEV: TEORETIČNO-PRAVNI VIDIK

Posebnost 12.00.01 – teorija in zgodovina prava in

države; zgodovina naukov o pravu in državi

doktor pravnih znanosti

Kazan - 2007 2

Delo je potekalo na Oddelku za teorijo in zgodovino države in prava Državne izobraževalne ustanove za visoko strokovno izobraževanje "Kazanska državna univerza poimenovana po. V IN. Uljanov-Lenin"

Znanstveni direktor Doktor prava, profesor Gorbačov Ivan Georgijevič

Uradni nasprotniki:

Častni pravnik Ruske federacije, doktor prava, profesor Aleksej Ivanovič Aleksandrov, doktor prava, profesor Valentin Grigorievič Medvedev

Vodilna organizacija Državna izobraževalna ustanova visokega strokovnega izobraževanja "Moskovska univerza Ministrstva za notranje zadeve Rusije"

Zagovor disertacije bo potekal 20. septembra 2007 ob 14:00 na seji disertacijskega sveta K 212.081.01 za zagovor disertacij za diplomo kandidata pravnih znanosti na Državnem izobraževalnem zavodu za visoko strokovno izobraževanje. »Kazanska državna univerza poimenovana po. V IN. Ulyanov-Lenin" (420008, Kazan, Kremlevskaya ul., 18, soba 324).

Disertacija je na voljo v znanstveni knjižnici poimenovana po. N.I.

Državna izobraževalna ustanova za visoko strokovno izobraževanje Lobačevskega "Kazanska državna univerza poimenovana po.

Znanstveni tajnik disertacijskega sveta, kandidat pravnih znanosti, izredni profesor G.R. Khabibullina

JAZ.

SPLOŠNI OPIS DELA

Ustreznost raziskovalne teme disertacije. Kot rezultat izvajanja družbeno-ekonomskih preobrazb v zadnjih letih so se družba in odnosi z javnostmi v Rusiji premaknili v kakovostno novo stanje, za katero je značilno zlasti močno združevanje državnih organov, poslovnih organizacij in kriminalcev, kar narekuje nujna potreba po reviziji funkcij in nalog organov kazenskega pregona in varnostnih organov nacionalne varnosti, ekonomske varnosti in sil kazenskega pregona.

Prehod v novo stanje ruske družbe je neločljivo povezan s pojavom novih izzivov in groženj tako nacionalni varnosti kot celoti kot njenim najpomembnejšim komponentam - gospodarski in javni varnosti. Pojav teh groženj v ozadju močnega zaostajanja in nezadostnega razvoja ruskega zakonodajnega okvira je povezan predvsem s pospešeno kapitalizacijo gospodarskih odnosov v družbi, hitrim razvojem tržnih odnosov, tesno integracijo Rusije v globalni ekonomski odnosi, globalizacija svetovnega gospodarstva, globalizacija in transnacionalizacija kriminala na glavnih življenjsko pomembnih področjih odnosov z javnostmi, nastanek in razvoj mednarodnega terorizma itd.

Vse to zahteva resen razmislek in razvoj novih mehanizmov organiziranja boja proti nacionalnemu in transnacionalnemu kriminalu.

Nujen pogoj za socialno-ekonomski razvoj Ruske federacije je zmanjšanje stopnje kriminala. Trenutno stanje, uporabljeni mehanizmi kazenskega pregona in sredstva za boj proti sodobnemu kriminalu ne ustrezajo v celoti stanju in dinamiki širjenja organiziranega kriminala, sive ekonomije in gospodarskega kriminala, trgovine z drogami in ljudmi, terorizma in ekstremizma ter korupcije.

Informacijska revolucija prispeva k ustvarjanju in vključevanju v družbeno-ekonomski sistem takšnih informacijskih tokov, ki so lahko povsem zadostni za učinkovito reševanje večine sodobnih globalnih in regionalnih družbeno-ekonomskih problemov, za zagotavljanje racionalnega upravljanja z naravnimi viri, harmonično gospodarsko, politično , socialni in kulturno-duhovni razvoj družbe ter njegova varnost. Kriminal, ki je v bistvu obsežen in organiziran, pokriva celotne regije in celo celotno ozemlje države, presega njene meje, v celoti izkorišča te dosežke na področju informacij in ima velike možnosti dostopa do informacij, tehničnih in finančnih sredstev, njihovo povečevanje in uporabo v svojih nezakonitih dejavnostih.

Te okoliščine zahtevajo korenit premislek o obstoječih pogledih in razvoj novih konceptualnih pristopov k problemu informacijske varnosti, boj proti novim pojavom, kot sta kibernetska kriminaliteta in kibernetski terorizem, da bi zagotovili nacionalno varnost.

Pomembnost preučevanja pravnih in organizacijskih ter upravljavskih mehanizmov za zagotavljanje informacijske varnosti organov za notranje zadeve v pogojih integracije informacijskih sistemov organov kazenskega pregona in posebnih služb je tudi posledica dejstva, da so vprašanja teorije informacijske varnosti prisotna. tradicionalno obravnavano praviloma s tehničnega vidika ali glede na že obstoječe in uveljavljene organizacijske sisteme.

Številne raziskave ugotavljajo, da se problem zagotavljanja varovanja informacij pogosto zoži na problem zagotavljanja varovanja zgolj računalniških informacij. Torej, O.V. Genne upravičeno verjame, da je za izvajanje učinkovitega pristopa potrebno medsebojno povezano upoštevanje številnih vidikov informacijske varnosti 1.

Oblikovanje režima informacijske varnosti je kompleksen problem, v katerem lahko ločimo štiri ravni: zakonodajno (zakoni, predpisi, standardi itd.); upravni (splošni ukrepi, ki jih sprejme vodstvo); postopkovni (varnostni ukrepi za spremljanje skladnosti zaposlenih z ukrepi za zagotavljanje informacijske varnosti); programska in strojna oprema (tehnični ukrepi).

Na podlagi tega je treba razviti teoretične določbe in metodološka načela za zagotavljanje informacijske varnosti organov za notranje zadeve. Posebej pomemben je znanstveni in praktični problem celovitega obravnavanja vprašanj državne pravne ureditve in organizacijskega upravljanja na področju zagotavljanja informacijske varnosti organov kazenskega pregona. Vse to je določilo relevantnost raziskovalne teme in obseg obravnavanih vprašanj.

Vengerov, M.I. Dzliev, G.V. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A.

Lebedev, V.N. Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A.

Streltsov, A.D. Ursul, A.A. Fatyanov, A.P. Fisun in drugi Med tujimi Glej: Genne O.V. Temeljne določbe steganografija // Varovanje podatkov Zaupno. Str.20-25.

Znanstveniki v tej smeri vključujejo dela R. Goldscheiderja, I. Gerarda, J. Mayerja, B. Marcusa, J. Romaryja, S. Philipsa in drugih.

Namen in naloge raziskava disertacije. Namen Raziskava je namenjena razjasnitvi teoretičnih in pravnih določb, metodoloških načel za zagotavljanje informacijske varnosti organov za notranje zadeve, informacijske vojne in učinkovitega informacijskega boja proti kriminalnim strukturam z uporabo pravnih mehanizmov in mehanizmov pregona.

V skladu z zastavljenim ciljem so bile pri delu zastavljene naslednje naloge:

Raziskuje in pojasnjuje teoretične in metodološke osnove državnopravne ureditve na področju varovanja informacij in organizacije informacijske varnosti organov za notranje zadeve;

Določiti načine za izboljšanje pravnih mehanizmov za zaščito informacij, organizacijskih ukrepov in upravljavskih odločitev za boj proti računalniškemu kriminalu;

Ugotoviti vlogo pravnih in organizacijskih mehanizmov varovanja informacij v sistemih informacijske podpore dejavnosti organov za notranje zadeve;

Razviti predloge za oblikovanje organizacijskih in pravnih mehanizmov za zagotavljanje informacijske varnosti organov za notranje zadeve.

Predmet raziskave disertacije je informacijska varnost organov za notranje zadeve.

Predmet raziskave so pravni in organizacijski ter upravljavski mehanizmi za zagotavljanje informacijske varnosti organov za notranje zadeve.

Za teoretično in metodološko osnovo raziskave disertacije je služil teoretični in metodološki razvoj ekonomske in informacijske varnosti ter zaščite informacij.

Študija temelji na sistematični metodologiji, ki jo je razvil V.N. Aniščenko, B.V. Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Birjukov, V.V. Bordyuzhe, V.V. Verzhbitsky, G.G. Vdovičenko, V.A.

Galatenko, A.P. Gerasimov, I.I. Griškin, D.I. Dubrovsky, L.A. Petrushenko, M.I. Setrov, A.D. Ursul, G.I. Tsaregorodtsev in drugi.

Kudrjavceva, Yu.I. Lyapunova, A.V. Naumova, S.A. Pašina, A.A. Piontkovsky, N.A. Selivanova, A.N. Trainina, O.F. Šišova.

Pri izvedbi raziskave so bile uporabljene dialektične, formalno-pravne, primerjalno-pravne, abstraktno-logične, analitične metode ter metode aplikativnih in specialnih disciplin (kazensko pravo, statistika, računalništvo, teorija informacijske varnosti).

Regulativna in pravna podlaga za študijo so bile določbe mednarodne zakonodaje, pravni okvir Ruske federacije o varstvu informacij, Kazenski zakonik Ruske federacije in regulativni pravni dokumenti, ki temeljijo na njih.

celovito analizo pravnih in organizacijskih mehanizmov za zagotavljanje informacijske varnosti organov za notranje zadeve.

Znanstvena novost raziskava je v formuliranju samega problema in izbiri obsega vprašanj, ki jih je treba obravnavati. Ta disertacija je prvo delo v domači pravni znanosti, posvečeno informacijski varnosti organov kazenskega pregona Ruske federacije, katerega osnovo tvorijo organi za notranje zadeve Ministrstva za notranje zadeve Rusije. Prvič analizira sodobne grožnje nacionalni varnosti v informacijski sferi, ki izvirajo iz organiziranega nacionalnega in transnacionalnega kriminala, korupcije, terorizma, ekstremizma in kriminalne ekonomije, ter utemeljuje vlogo in mesto informacijske varnosti v celotnem sistemu zagotavljanja nacionalnega varnost. Prvič je bila izvedena celovita analiza ciljev, ciljev, funkcij in pristojnosti organov za notranje zadeve na področju boja proti računalniškemu kriminalu in kibernetskemu terorizmu, zagotavljanja informacijske varnosti pri operativnem delovanju. Na podlagi medsebojno povezane ocene stanja operativnega položaja in narave kaznivih dejanj v informacijski sferi, obsega, oblik, metod in sredstev informacijskega boja proti kriminalu organom kazenskega pregona je utemeljeno stališče, da so organi za notranje zadeve v stanju informacijske vojne proti različnim vrstam kriminala, predvsem organiziranega in gospodarskega. Oblikovani so bili predlogi o področjih za izboljšanje državne pravne ureditve odnosov na področju zagotavljanja informacijske varnosti organov za notranje zadeve in razvoja veljavne zakonodaje.

raziskovanje je usmerjeno v reševanje problemov, s katerimi se srečujejo organi za notranje zadeve pri zagotavljanju javnega reda in miru, varnosti države, družbe in posameznika.

spodbujati izvajanje usklajene državne politike na področju zagotavljanja nacionalne in informacijske varnosti, postopno izboljšanje državnopravne ureditve razmerij med organi za notranje zadeve na področju varovanja informacij, boja proti računalniškemu kriminalu in kibernetskemu terorizmu.

Sklepi in priporočila vlagatelja so bili uporabljeni za utemeljitev državnih pravnih ukrepov in mehanizmov za zagotavljanje informacijske varnosti organov za notranje zadeve, za pripravo poročil vodstvu Ministrstva za notranje zadeve Rusije in najvišjim izvršnim organom Ruske federacije o varnostnih vprašanjih. .

Teoretični razvoj prosilca lahko služi kot podlaga za nadaljnje znanstveno raziskovanje na področju zagotavljanja nacionalne varnosti ruske države in družbe ter se lahko uporablja tudi v izobraževalnem procesu visokošolskih in raziskovalnih ustanov Ministrstva za ruske zadeve. Notranje zadeve Rusije.

Določbe za obrambo. V procesu raziskav so bile pridobljene številne nove teoretične določbe, ki so predstavljene v zagovor:

V sodobnih razmerah je informacijska varnost družbe, države in posameznika poleg drugih vrst varnosti, tudi ekonomske, najpomembnejša sestavina nacionalne varnosti.

Grožnje informacijski varnosti države, katerih vir so sodobne nacionalne in transnacionalne kriminalne združbe, v svoji celovitosti in obsegu vpliva na celotno ozemlje države in na vsa področja družbe spodkopavajo temelje nacionalne varnosti države. Ruske federacije in ji povzročil znatno škodo.

Organi za notranje zadeve Ministrstva za notranje zadeve Rusije so pomemben sestavni del sil in sredstev za boj proti informacijskim napadom kriminalnih združb na pravice in svoboščine državljanov, varnost države, družbe in posameznikov.

V sedanjem stanju ima kriminal, ki je v bistvu obsežen in organiziran, pokriva celotne regije in celo celotno ozemlje države, presega njene meje, velike možnosti za dostop do informacijskih sredstev in orožja, njihovo širitev in uporabo v nezakonitih dejavnosti, ni mogoče zagotoviti informacijske varnosti organov za notranje zadeve samo z uporabo zaščitne opreme in mehanizmov. V teh razmerah je potrebno izvajati aktivne ofenzivne (bojne) operacije z uporabo ofenzivnega orožja, da se zagotovi premoč nad kriminalom v informacijski sferi.

informacijska vojna proti nacionalnim in nadnacionalnim kriminalnim združbam, katere posebna vsebina in glavna oblika je informacijska vojna z uporabo informacijskih, računalniških in radijskih sredstev, elektronske obveščevalne opreme, informacijskih in telekomunikacijskih sistemov, vključno s kanali vesoljske komunikacije, geografskih informacijskih sistemov in drugih informacijskih sistemov. , kompleksi in sredstva.

Na razvoj pravnega režima, organizacijskih temeljev in dejanskega delovanja organov za notranje zadeve pri obveščanju kibernetskega terorizma so močno vplivale spremembe v političnem in socialno-ekonomskem položaju v državi. Razviti in uveljavljeni pristopi k »prisilnemu« zagotavljanju reda in miru ter varnosti v razmerah visoke aktivnosti organiziranih kriminalnih združb zahtevajo korenit premislek obstoječih pogledov in razvoj novih konceptualnih pristopov k problemu državnopravne ureditve odnosov v področje informacijske varnosti, boj proti kibernetskemu terorizmu za zagotavljanje nacionalne varnosti.

Določbe tega dela so bile obravnavane na znanstveni in praktični konferenci "Institucionalne, ekonomske in pravne osnove finančnih preiskav v boju proti terorizmu" (Akademija za ekonomsko varnost Ministrstva za notranje zadeve Rusije, 2006), medresorska okrogla miza " Aktualni problemi zakonodajne ureditve operativno-preiskovalnih dejavnosti organov kazenskega pregona" in medoddelčna znanstvena konferenca "Aktualna vprašanja teorije in prakse operativno-iskalnih dejavnosti organov za notranje zadeve za boj proti gospodarskemu kriminalu", Vseslovenska znanstvena in praktična konferenca " Boj proti legalizaciji premoženjskih koristi, pridobljenih s kaznivim dejanjem: težave in načini njihovega Vseruskega raziskovalnega inštituta Ministrstva za notranje zadeve Rusije, 2007).

Raziskovalno gradivo disertacije je bilo uporabljeno pri pripravi specializiranih predavanj o problemih odgovornosti za kazniva dejanja na področju računalniških informacij na izpopolnjevanju organov za boj proti gospodarski kriminaliteti.

Glavne določbe in zaključki disertacije so predstavljeni v šestih znanstvenih publikacijah.

Obseg in struktura raziskave disertacije. Zgradba in obseg disertacije določen z namenom in cilji študije. Sestavljen je iz uvoda, treh poglavij, ki združujejo osem odstavkov, zaključka in seznama literature.

II. OSNOVNO VSEBINA DELA

razkrita je stopnja njenega znanstvenega razvoja, določeni so predmet, predmet, namen in cilji raziskave, oblikovane so glavne določbe, predložene za obrambo, utemeljene teoretične in metodološke osnove, znanstvena novost in praktični pomen raziskave. razkrito, podane pa so tudi informacije o testiranju njegovih rezultatov.

Poglavje I. Teoretične in pravne podlage informacijske varnosti Prvo poglavje je posvečeno raziskovanju in teoretičnemu razumevanju kategorije "informacijska varnost", pa tudi pravni naravi tega pojava, načelom, ki tvorijo vsebino informacijske varnosti, ki je samostojno področje raziskovanja.

nacionalna varnost: narava, bistvo, mesto v kategoričnem aparatu splošne teorije prava« - predstavlja splošno teoretsko pravno utemeljitev koncepta informacijske varnosti.

informacijska varnost Ruske federacije, odobrena z odlokom predsednika Ruske federacije z dne 9. septembra 2000 št. Pr-1895. Informacijska varnost se nanaša na stanje zaščite nacionalnih interesov v informacijski sferi, ki jih določa celota uravnoteženih interesov posameznika, družbe in države.

razvija Koncept nacionalne varnosti Ruske federacije, odobren z odlokom predsednika Ruske federacije z dne 17. decembra 1997.

1300 (kakor je bil spremenjen z odlokom predsednika Ruske federacije z dne 10. januarja 2000 št. 24), v zvezi z informacijsko sfero. Koncept nacionalne varnosti ugotavlja, da so najpomembnejše naloge zagotavljanja informacijske varnosti Ruske federacije:

uveljavljanje ustavnih pravic in svoboščin državljanov Ruske federacije na področju informacijskih dejavnosti;

infrastruktura, integracija Rusije v svetovni informacijski prostor;

informacijsko sfero.

Pomen zagotavljanja informacijske varnosti države je mogoče dokazati s kakršnimi koli primeri negativne narave, opaženimi v procesu deformacije ruskega gospodarstva, dovolj je samo opozoriti na neplačilo iz leta 1998. Reševanje problemov zagotavljanja varnosti Boj na informacijskem področju ni omejen na zaščito kanalov in vladnih komunikacij, informacij in drugih vprašanj, ki se običajno upoštevajo pri analizi celotne grožnje in sistema ukrepov za zagotavljanje informacijske varnosti. Vprašanja informacijske varnosti v gospodarski sferi vključujejo tudi varnost informacijskih sistemov za upravljanje industrije, sektorjev (vključno z obrambnim kompleksom), podjetij in bank.

predstavljajo informacijsko tehnologijo, se je pojavila nova smer v znanosti - informacijska varnost. Vpliv groženj v informacijski sferi je vse bolj usmerjen v interese posameznika, družbe in države. Obenem poteka vpliv na posameznika z namenom zmanjšanja aktivnosti komunikacij. Vse večji je informacijski vpliv na gospodarski sistem, vključno s finančnim sektorjem (npr. informacijski napadi na nacionalne valute in borze, ki so zajeli svet v poznih devetdesetih letih prejšnjega stoletja), delniški trgi z igro zmanjševanja kapitalizacije podjetij, in nato njihovo odkupovanje po nižji ceni v kombinaciji s širjenjem informacij za ustvarjanje negativne podobe konkurenta itd.

Posebno nevarnost predstavlja informacijsko ogrožanje države s širjenjem in uvajanjem ideologije mednarodnega terorizma in separatizma.

Drugi odstavek - »Organizacijski in pravni okvir za zagotavljanje informacijske varnosti« - podaja analizo organizacijskih odločitev, ki urejajo področje zagotavljanja informacijske varnosti posameznika, družbe in države.

Organizacijska in pravna podpora informacijske varnosti, informacijska varnost ter vzpostavitev in delovanje sistemov organizacijske in pravne podpore so: razvoj temeljnih načel za razvrščanje podatkov zaupne narave med varovane podatke; določitev sistema organov in uradnikov, odgovornih za zagotavljanje informacijske varnosti v državi, in postopka za urejanje dejavnosti podjetij in organizacij na tem področju; oblikovanje celotnega niza pravnih smernic in metodoloških gradiv (dokumentov), ki urejajo vprašanja zagotavljanja informacijske varnosti tako v državi kot celoti kot v posameznem objektu; določitev ukrepov odgovornosti za kršitve varnostnih pravil in postopek za reševanje spornih in konfliktnih situacij o vprašanjih informacijske varnosti.

Pravni vidiki organizacijske in pravne podpore varstvu informacij se razumejo kot niz zakonov in drugih regulativnih pravnih aktov, s pomočjo katerih bi se dosegli naslednji cilji: vsa pravila varstva informacij so obvezna za izpolnjevanje vseh oseb, povezanih z zaupnimi informacijami. ; vsi ukrepi odgovornosti za kršitev pravil o varstvu informacij so legitimirani;

legitimizirane so (pridobile pravno veljavo) tehnične in matematične rešitve vprašanj organizacijske in pravne podpore varovanju informacij, legitimirani pa so tudi postopkovni postopki za reševanje situacij, ki nastanejo med delovanjem sistema zaščite.

Razvoj zakonodajnega okvira za informacijsko varnost katere koli države je nujen ukrep, ki zadovoljuje primarno potrebo po zaščiti informacij pri določanju socialno-ekonomskih, političnih in vojaških smeri razvoja te države. Posebno pozornost zahodnih držav do oblikovanja takšne baze podatkov povzročajo vsi zločini, zaradi česar se resno ukvarjajo z vprašanji zakonodaje o varstvu informacij. Tako je bil prvi zakon na tem področju v ZDA sprejet že leta 1906, do zdaj pa obstaja že več zakonodajnih aktov o varstvu informacij, odgovornosti za njihovo razkritje in računalniških zločinih.

Pravna podpora za zaščito informacij v Ruski federaciji se razvija na treh področjih: varstvo pravic posameznika do zasebnosti, varstvo državnih interesov in varstvo poslovnih in finančnih dejavnosti.

Struktura regulativnega okvira o vprašanjih informacijske varnosti Ruske federacije vključuje: ustavo Ruske federacije, ustavne zvezne zakone, zvezne zakone, uredbe vlade Ruske federacije; oddelčni predpisi, GOST-i, navodila. Med zveznimi zakoni so:

informatizacija in varstvo informacij«, »O pravnem varstvu programov za elektronske računalnike in baz podatkov«, »O sodelovanju pri mednarodni izmenjavi informacij«, »O komunikacijah«, »O poslovnih skrivnostih« itd.

Poglavje II. Grožnje informacijski varnosti v dejavnostih V drugem poglavju analizirani so dejavniki, stanja in pojavi, ki so ali bi lahko bili viri ogrožanja informacijske varnosti pri delovanju organov za notranje zadeve.

kriminal" - je namenjen preučevanju mehanizmov kriminalnega vpliva, napovedovanju in ocenjevanju kriminalnih situacij.

je privedlo do tega, da je sodobna družba močno odvisna od upravljanja različnih procesov preko računalniške tehnologije, elektronske obdelave, shranjevanja, dostopa in prenosa informacij. Po podatkih urada za posebne tehnične dogodke ruskega ministrstva za notranje zadeve je bilo lani zabeleženih več kot 14 tisoč kaznivih dejanj, povezanih z visoko tehnologijo, kar je nekoliko več kot leto prej. Analiza trenutnega stanja kaže, da je okoli 16 % kriminalcev, ki delujejo v »računalniški« sferi kriminala, mladih do 18 let, 58 % jih je starih od 18 do 25 let, približno 70 % pa jih ima višjo ali nedokončano izobrazbo. višja izobrazba .

Študije so pokazale, da je imelo 52 % identificiranih storilcev posebno usposabljanje na področju informacijske tehnologije, 97 % je bilo zaposlenih v državnih agencijah in organizacijah, ki uporabljajo računalnike in informacijsko tehnologijo pri svojih vsakodnevnih dejavnostih, 30 % jih je bilo neposredno povezanih z delovanjem računalnika. opremo.

Po neuradnih ocenah strokovnjakov je od 100 % sproženih kazenskih zadev približno 30 % sojenih, le 10–15 % obtožencev prestane kazen v zaporu. Večina primerov je prekvalificiranih ali opuščenih zaradi nezadostnih dokazov. Resnično stanje v državah CIS je stvar fantazije. Računalniška kazniva dejanja so kazniva dejanja z visoko latenco, ki odražajo obstoj resničnega stanja v državi, v katerem določen del kaznivih dejanj ostaja nerazjasnjen.

V drugem odstavku - "Informacijski terorizem: koncept, pravna kvalifikacija, sredstva za boj" - je izvedena teoretična in pravna analiza kategorije "informacijski terorizem", opredeljene so grožnje in metode kibernetskega terorizma.

Resno nevarnost za celotno svetovno skupnost predstavlja vse bolj razširjen tehnološki terorizem, katerega sestavni del je informacijski oziroma kibernetski terorizem.

Tarče teroristov so računalniki in na njihovi osnovi ustvarjeni specializirani sistemi - bančni, borzni, arhivski, raziskovalni, upravljavski, pa tudi komunikacijska sredstva - od satelitov neposrednega televizijskega oddajanja in komunikacij do radiotelefonov in pozivnikov.

Metode informacijskega terorizma so popolnoma drugačne od tradicionalnih: ne fizično uničenje ljudi (ali grožnja le-tega) in likvidacija materialnih sredstev, ne uničenje pomembnih strateških in gospodarskih objektov, temveč obsežne motnje finančnih in komunikacijskih sistemov. omrežij in sistemov, delno uničenje gospodarske infrastrukture in vsiljevanje oblastnih struktur po lastni volji.

Nevarnost informacijskega terorizma se neizmerno povečuje v času globalizacije, ko telekomunikacije dobivajo izjemno vlogo.

V kontekstu kibernetskega terorizma bo imel možen model terorističnega vpliva »tristopenjsko« obliko: prva stopnja je postavljanje političnih zahtev z grožnjo, da bodo, če ne bodo izpolnjene, ohromile celoten ekonomski sistem države. državo (vsekakor tisti njen del, ki pri svojem delu uporablja računalniško tehnologijo), drugi je izvesti demonstracijski napad na informacijske vire dokaj velike gospodarske strukture in ohromiti njeno delovanje, tretji pa ponoviti zahteve v strožji obliki, ki temeljijo na učinku demonstracije sile.

Posebna značilnost informacijskega terorizma je nizka cena in težko odkrivanje. Internet, ki je povezal računalniška omrežja po celem planetu, je spremenil pravila glede sodobnega orožja. Anonimnost, ki jo zagotavlja internet, omogoča teroristu, da postane neviden in posledično praktično neranljiv ter pri izvajanju kaznivega dejanja ne tvega ničesar (predvsem svojega življenja).

Situacijo otežuje dejstvo, da kazniva dejanja v informacijski sferi, kamor sodi tudi kibernetski terorizem, pomenijo bistveno manj kazni kot za »tradicionalna« kazniva dejanja.

teroristična dejanja. V skladu s Kazenskim zakonikom Ruske federacije (člen 273) ustvarjanje računalniških programov ali spreminjanje obstoječih, uničenje, blokiranje, spreminjanje ali kopiranje informacij, motnje delovanja računalnika, računalniškega sistema ali njihovega omrežja, kot tudi uporaba ali razširjanje takih programov ali računalniških nosilcev s temi programi se kaznuje z zaporom do sedmih let.

Za primerjavo, v ZDA zakoni kaznujejo nepooblaščen vstop v računalniška omrežja z do 20 leti zapora.

terorizem je oblikovanje učinkovitega sistema medsebojno povezanih ukrepov za odkrivanje, preprečevanje in zatiranje te vrste dejavnosti. Za boj proti terorizmu v vseh njegovih oblikah delujejo različni protiteroristični organi. Razvite države sveta posvečajo posebno pozornost boju proti terorizmu, saj ga smatrajo za morda glavno nevarnost za družbo.

Tretji odstavek - "Informacijska vojna: organizacijska in pravna podpora državnega boja proti kibernetskemu kriminalu" - obravnava koncept, naravo, sredstva vodenja informacijske vojne in načine za zagotovitev učinkovitega informacijskega boja proti kriminalu.

Grožnje informacijski varnosti države, katerih vir so transnacionalne skupnosti, ki v svoji celoti in obsegu vpliva pokrivajo celotno ozemlje države in vplivajo na vse družbene sfere, zahtevajo nujnost razmisleka o boju med organiziranim kriminalom in organi pregona, ki so se ji poklicani upreti, predvsem organi za notranje zadeve, kot informacijska vojna, katere glavna oblika vodenja in njena posebna vsebina je informacijska vojna z uporabo informacijske, računalniške in radijske opreme, radioobveščevalne opreme, informacijskih in telekomunikacijski sistemi, vključno z vesoljskimi komunikacijskimi kanali, geografskimi informacijskimi sistemi in drugimi informacijskimi sistemi, kompleksi in sredstvi.

V trenutnem stanju kriminala je nemogoče zagotoviti informacijsko varnost pri dejavnostih organov za notranje zadeve samo z uporabo zaščitne opreme in mehanizmov. V teh razmerah je potrebno izvajati aktivne ofenzivne (bojne) operacije z uporabo ofenzivnega orožja, da se zagotovi premoč nad kriminalom v informacijski sferi.

Pojav in razvoj novih obsežnih pojavov v življenju države in družbe, nove grožnje nacionalni varnosti s strani kriminalnega sveta, ki ima na voljo sodobno informacijsko orožje, in novi pogoji za izvajanje operativnih in uradnih dejavnosti organi za notranje zadeve, ki jih določajo potrebe vodenja informacijske vojne proti nacionalnemu in transnacionalnemu načeloma organiziranemu kriminalu, ugotavljajo potrebo po ustrezni zakonodajni, državno-pravni ureditvi razmerij na področju informacijske varnosti države nasploh in organov za notranje zadeve posebej. .

predlaga se izvajanje dejavnosti kazenskega pregona v okviru informacijske vojne proti kriminalnemu svetu, zlasti:

Razširiti obseg pooblastil zaposlenih v organih za notranje zadeve v zakonu Ruske federacije "O policiji" v smislu posebnih pogojev za uporabo informacijskega orožja za učinkovit boj proti organiziranemu kriminalu v primeru neposredne grožnje informacijam varnost družbe in države ter dopolnitev koncepta nacionalne varnosti Ruske federacije in doktrine informacijske varnosti Ruske federacije predpisov o konceptu in pogojih za uporabo informacijskega orožja v boju proti kibernetski kriminaliteti in kibernetskemu terorizmu.

Poglavje III. Glavne usmeritve za izboljšanje pravne in organizacijske podpore informacijske varnosti pri delovanju organov za notranje zadeve, izboljšanje pravne ureditve in organizacijske in upravljavske podpore za informacijsko varnost pri delovanju organov za notranje zadeve.

Prvi odstavek - "Državna pravna ureditev na področju boja proti računalniškemu kriminalu" - opredeljuje ukrepe pasivnega in aktivnega boja proti kibernetskemu kriminalu.

Glavni ukrepi državno-pravne narave za zagotavljanje informacijske varnosti, ki jih med drugim izvajajo organi za notranje zadeve, so predlagani: oblikovanje režima in varnosti, da se izključi možnost tajnega prodora na ozemlje kje se nahajajo informacijski viri; določanje metod dela z zaposlenimi pri izbiri in razporeditvi osebja; opravljanje dela z dokumenti in dokumentiranimi informacijami, vključno z razvojem in uporabo dokumentov in nosilcev zaupnih informacij, njihovim evidentiranjem, izvedbo, vračanjem, hrambo in uničenjem;

določitev postopka za uporabo tehničnih sredstev za zbiranje, obdelavo, zbiranje in shranjevanje zaupnih informacij; ustvarjanje tehnologije za analizo notranjih in zunanjih groženj zaupnim informacijam in razvoj ukrepov za zagotovitev njihove zaščite; izvajanje sistematičnega nadzora nad delom osebja z zaupnimi podatki, postopkom evidentiranja, hrambe in uničenja dokumentov in tehničnih nosilcev.

informacijska varnost in državni sistem varovanja informacij nam omogoča, da izpostavimo najpomembnejše pristojnosti notranjih organov, celovito zaščito informacijskih virov ter informacijske in telekomunikacijske strukture države; preprečevanje in reševanje prekrškov na področju informacij; varovanje drugih pomembnih interesov posameznika, družbe in države pred zunanjimi in notranjimi nevarnostmi.

Drugi odstavek - "Izboljšanje regulativnega okvira za zaščito informacij organov za notranje zadeve" - opredeljuje usmeritve in načine za izboljšanje zakonodaje o varstvu informacij organov za notranje zadeve.

Pravno varstvo informacij kot vira je priznano na mednarodni in državni ravni. Na mednarodni ravni je določena z meddržavnimi pogodbami, konvencijami, deklaracijami in se izvaja s patenti, avtorskimi pravicami in licencami za njihovo zaščito. Na državni ravni je pravno varstvo urejeno z državnimi in resornimi akti.

Kot glavne smeri razvoja ruske zakonodaje za zaščito informacij organov za notranje zadeve je priporočljivo vključiti naslednje:

informacijsko infrastrukturo organov za notranje zadeve na kritično pomembne in zagotavljanje njihove informacijske varnosti, vključno z razvojem tistih objektov, ki se uporabljajo v informacijski infrastrukturi;

Izpopolnjevanje zakonodaje o operativno preiskovalni dejavnosti v smislu ustvarjanja potrebnih pogojev za izvajanje operativno preiskovalne dejavnosti z namenom odkrivanja, preprečevanja, zatiranja in reševanja računalniških kaznivih dejanj in kaznivih dejanj na področju uporabe podatkov o zasebnih organih za notranje zadeve. življenje državljanov, podatki, ki so osebna, družinska, uradna in poslovna skrivnost; razjasnitev sestave operativno-iskalnih dejavnosti;

Krepitev odgovornosti za kazniva dejanja na področju računalniških informacij in razjasnitev elementov kaznivih dejanj ob upoštevanju Evropske konvencije o kibernetski kriminaliteti;

Izboljšanje zakonodaje o kazenskem postopku, da se ustvarijo pogoji za organe pregona, da zagotovijo organizacijo in izvajanje hitrega in učinkovitega boja proti kriminalu, ki se izvaja z uporabo informacijskih in telekomunikacijskih tehnologij za pridobitev potrebnih dokazov.

Tretji odstavek - "Organizacijski, upravljavski in pravni mehanizem za zaščito informacij v dejavnostih organov za notranje zadeve: poti nadaljnjega razvoja" - obravnava glavne usmeritve za izboljšanje organizacijskih in pravnih vidikov varstva informacij v dejavnostih organov za notranje zadeve.

Organizacijski in upravljavski ukrepi so odločilen člen pri oblikovanju in izvajanju celovitega varovanja informacij v dejavnostih organov za notranje zadeve.

Organom za notranje zadeve se pri obdelavi oziroma hrambi podatkov v okviru varstva pred nepooblaščenimi dostopi priporoča izvajanje naslednjih organizacijskih ukrepov: prepoznavanje zaupnih podatkov in njihovo dokumentiranje v obliki seznama podatkov, ki jih je treba varovati; določitev postopka za določitev ravni avtoritete subjekta dostopa, pa tudi kroga oseb, ki jim je ta pravica podeljena;

vzpostavitev in izvajanje pravil za nadzor dostopa, tj. sklop pravil, ki urejajo pravice dostopa subjektov do predmetov varstva;

seznanitev subjekta dostopa s seznamom varovanih informacij in njegovo stopnjo pooblastil ter z organizacijskimi, upravnimi in delovnimi zaupnimi informacijami; pridobitev od predmeta dostopa potrdila o nerazkritju zaupnih informacij, ki so mu zaupane.

V skladu z zakonom Ruske federacije "O policiji" v nacionalne referenčne in informacijske sklade za operativno in forenzično računovodstvo. Te naloge izvajajo informacijske in tehnične enote služb Ministrstva za notranje zadeve Rusije v sodelovanju z enotami kriminalistične policije, policije javne varnosti, zapornimi zavodi, drugimi organi kazenskega pregona, vladnimi agencijami in organizacijami, pristojnimi za vprašanja javne varnosti, pa tudi organi pregona (policija) drugih držav.

Informacijska interakcija v boju proti kriminalu se izvaja v okviru zakonov Ruske federacije "O operativno preiskovalnih dejavnostih", "O varnosti", "O računovodstvu in računovodskih dejavnostih v organih kazenskega pregona", veljavne kazenske in kazenskoprocesne zakonodaje. , mednarodni sporazumi Ministrstva za notranje zadeve Rusije na področju izmenjave informacij, Pravilnik o Ministrstvu za notranje zadeve Rusije, ukazi ministra za notranje zadeve Rusije.

Raziskave so pokazale, da bi morale konceptualne določbe za zagotavljanje informacijske varnosti za organe kazenskega pregona vključevati zahteve za prehod na enoten regulativni okvir, ki ureja uporabo informacij v boju proti kriminalu. Hkrati se v sistemu Ministrstva za notranje zadeve namesto velike skupine resornih aktov predlaga uvedba treh skupin regulativnih dokumentov o informacijski podpori: sektorska, splošna uporaba; sektorsko, vzdolž storitvenih linij; regulativna in pravna dokumentacija na ravni lokalne samouprave o lokalnih uporabnih problemih informacijske podpore teritorialnega organa za notranje zadeve.

začrtani so načini nadaljnjega izboljšanja mehanizma zagotavljanja informacijske varnosti pri delovanju organov za notranje zadeve.

1. Veličko M.Yu. Aktualna vprašanja v boju proti kibernetski kriminaliteti:

pravni vidiki / M.Yu. Velichko // Pravni svet. - 2007. - št. 8. – Str.87- (0,4 str.).

2. Velichko M.Yu. Informacijska varnost v dejavnosti organov za notranje zadeve : Znanstven. izd. / M.Yu. Veličko. - M.: Založba INION RAS, 2007. – 130 str. (8,125 p.l.).

varnost v dejavnostih organov za notranje zadeve (teoretični in pravni vidik) / M.Yu. Veličko // Preprečevanje pranja denarja:

sob. znanstveni dela - M .: RIO AEB Ministrstvo za notranje zadeve Rusije, 2007. – P.132-136 (0,275 str.).

4. Velichko M.Yu. Računalniški kriminal na internetu / M.Yu.

Velichko // Aktualna vprašanja teorije in prakse operativno preiskovalnih dejavnosti organov za notranje zadeve v boju proti gospodarskemu kriminalu: Zb. znanstveni dela - M.: RIO AEB Ministrstvo za notranje zadeve Rusije, 2007. – P.220p.p.).

Institucionalni, ekonomski in pravni temelji finančnih preiskav v boju proti terorizmu: Zb. znanstveni dela - M .: RIO AEB Ministrstvo za notranje zadeve Rusije, 2006. – P.205-218 (0,8 p.p.).

6. Velichko M.Yu. Možne grožnje ekonomski varnosti med informatizacijo družbe / M.Yu. Velichko // Problemi zagotavljanja ekonomske varnosti, boja proti sivi ekonomiji in spodkopavanja ekonomskih temeljev terorizma: Zb. znanstveni poročilo – M.: RIO AEB Ministrstvo za notranje zadeve Rusije, 2005. – P.192-199 (0,45 str.).

Podobna dela:

Obukhova Natalya Igorevna DRŽAVNA POLITIKA IN REALNOSTI RAZVOJA VIŠJEGA IN SREDNJEGA POSEBNEGA IZOBRAŽEVANJA V UDMURTIJE V POVOJNEM DESETLETJU (1946-1956) Posebnost 07.00.02 - domača zgodovina POVZETEK disertacije za znanstveno stopnjo kandidata zgodovine Znanosti Izhevsk - 2003 Delo na Inštitutu za izpopolnjevanje učiteljev Udmurtske republike Znanstveni nadzornik: doktor zgodovinskih znanosti, profesor - K. A. Ponomarev Uradnik ..."

“FARRAHOVA Aigul Yurisovna PEDAGOŠKI POGOJI ZA ORGANIZIRANJE SKUPNIH IZOBRAŽEVALNIH DEJAVNOSTI OTROK Z RAZLIČNIM STANJEM FIZIČNEGA ZDRAVJA 13.00.01 – splošna pedagogika, zgodovina pedagogike in izobraževanja POVZETEK disertacije za znanstveno stopnjo kandidata pedagoških znanosti Izhevsk – 2004 Delo je bilo izvajajo na državni izobraževalni ustanovi za visoko strokovno izobraževanje Bashkir State Medical University Znanstveni direktor ..."

“Pozdeev Igor Leonidovich Problemi etnične socializacije (na primeru udmurtskega etnosa) Speciality - 07.00.07 - etnografija, etnologija, antropologija Povzetek disertacije za diplomo kandidata zgodovinskih znanosti Izhevsk - 2005 Delo je bilo opravljeno v Udmurtu Inštitut za zgodovino, jezik in književnost Uralske podružnice Ruske akademije znanosti Znanstveni vodja: doktor zgodovinskih znanosti, profesor Galina Arkadjevna Nikitina Uradni nasprotniki: doktor ...«

“Ibneeva Guzel Vazykhovna Oblikovanje imperialistične politike Rusije v drugi polovici 18. stoletja: izkušnja politične interakcije med Katarino II in imperialnim prostorom. Posebnost 07.00.02 – Domača zgodovina Povzetek disertacije za doktorat znanosti Zgodovinske vede Kazan - 2007 Delo je bilo opravljeno na Oddelku za rusko zgodovino pred 20. stoletjem Državne izobraževalne ustanove višjega strokovnega izobraževanja Kazanske države ..."

"TUMAKOV Denis Vasiljevič KRIMINALNI ZLOČIN IN BOJ PROTI NJEMU MED VELIKO DOMOVINSKO VOJNO 1941-1945. (NA PODLAGI GRADIV JAROSLAVSKE REGIJE) Posebnost 07.00.02 – Domača zgodovina IZVLEČEK disertacije za akademsko stopnjo kandidata zgodovinskih znanosti Yaroslavl-2010 2 Disertacija je bila dokončana na Oddelku za sodobno domačo zgodovino Yaroslavl State University. P.G. Demidova doktorica zgodovinskih znanosti, profesorica Znanstveni vodja: Fedyuk...”

“zgodovinske raziskave IZVLEČEK disertacije za diplomo kandidata zgodovinskih znanosti Kazan 2006 Delo je bilo opravljeno v Centru za zgodovino ruskega fevdalizma Inštituta za rusko zgodovino Ruske akademije znanosti. Znanstveni mentor: doktor zgodovinskih znanosti, V. n. z. Inštitut za rusko zgodovino RAS Bychkov..."

“Klimutina Anna Sergeevna POETIKA PROZE ANATOLIJA KOROLEVA: BESEDILO IN RESNIČNOST Posebnost 10.01.01 – ruska književnost Povzetek disertacije za diplomo kandidata filoloških znanosti Tomsk - 2009 Delo je bilo opravljeno na Oddelku za zgodovino ruske književnosti 20. Stoletju, Tomska državna univerza. Znanstvena mentorica: kandidatka filoloških znanosti, izredna profesorica Tatjana Leonidovna Ribalčenko Uradni nasprotniki: doktorica filoloških znanosti, profesorica ...«

VODKIN MIHAIL JURIEVIČ Problemi recepcije rimskega lastninskega prava v evropskih kodifikacijah 19. in 20. stoletja. Posebnost: 12.00.01 - Teorija in zgodovina prava in države; zgodovina doktrin o pravu in državi Povzetek disertacije za diplomo kandidata pravnih znanosti Kazan, 2007 Delo je potekalo na oddelku za teorijo in zgodovino države in prava mestne izobraževalne ustanove Nayanova University, Samara. Znanstveni mentor: dr.

“Gumirova Nadezhda Mikhailovna Organizacijski in pedagoški pogoji za oblikovanje pripravljenosti študentov za korektivno delo v predšolskih izobraževalnih ustanovah Posebnost 13.00.01 Splošna pedagogika, zgodovina pedagogike in izobraževanja Povzetek disertacije za diplomo kandidata pedagoških znanosti Tomsk - 2008 4 Delo je bilo opravljeno v Ustanovi RAO Inštitut za razvoj izobraževalnih sistemov Znanstveni vodja: doktor pedagoških znanosti,...”

“TUKTAROVA Roza Ibragimovna PEDAGOŠKI POGOJI ZA HUMANIZACIJO ŽIVLJENJSKO-PEDAGOŠKEGA IZOBRAŽEVALNEGA PROSTORA BODOČIH PRVOŠOLCEV 13.00.01 – splošna pedagogika, zgodovina pedagogike in izobraževanja POVZETEK disertacije za znanstveno stopnjo kandidata pedagoških znanosti Izhevsk 2004 Delo je bila izvedena na državni izobraževalni ustanovi za visoko strokovno izobraževanje Bashkir State Pedagogical University kandidat pedagoških znanosti,..."

“MAXIMOVA SVETLANA NIKOLAEVNA RAZVOJNI TRENDI POUČEVANJA STARIH JEZIKOV V RUSKI KLASIČNI GIMNAZIJI XIX - ZAČETKA XX STOLETJA 13.00.01 - splošna pedagogika, zgodovina pedagogike in izobraževanja POVZETEK disertacije za diplomo kandidata pedagoških znanosti Iževsk 2002 Delo na Oddelek za pedagogiko in pedagoško psihologijo Udmurtske državne univerze. Znanstveni nadzornik: kandidatka pedagoških znanosti, izredna profesorica Kondratyeva Marina ...«

„Povzetek disertacije za diplomo kandidata pravnih znanosti Kazan - 2007 2 Delo je bilo opravljeno na Oddelku za teorijo in zgodovino države in prava Državne izobraževalne ustanove za visoko strokovno izobraževanje Kazanske državne univerze. V IN. Ulyanova-Lenina Znanstveni vodja:...”

“Bayazitova Rozalia Rafkatovna Tradicionalni bonton v baškirski družini Posebnost 07.00.07 - etnografija, etnologija, antropologija Povzetek disertacije za diplomo kandidata zgodovinskih znanosti Izhevsk - 2006 Delo je bilo opravljeno na Oddelku za etnografijo in antropologijo reda častnega znaka Inštituta za zgodovino, jezik in literaturo Znanstvenega centra Ufa Ruske akademije znanosti Znanstveni vodja – kandidat zgodovinskih znanosti, zaslužni kulturni delavec republike ...«

“Markunin Roman Sergejevič PRAVNA ODGOVORNOST POSLANSTVA IN PREDSTAVNIŠKE OBLASTI: SPLOŠNI TEORETIČNI VIDIK 12.00.01 - teorija in zgodovina prava in države; zgodovina doktrin o pravu in državi IZVLEČEK disertacije za diplomo kandidata pravnih znanosti Saratov - 2013 2 Delo je bilo opravljeno na Zvezni državni proračunski izobraževalni ustanovi za visoko strokovno izobraževanje Saratov State Law Academy ...”

“Kalachikova Olga Nikolaevna MENADŽERSKA PODPORA IZOBRAŽEVALNIM INOVACIJAM V DEJAVNOSTIH UČITELJEV SPLOŠNE IZOBRAŽEVALNE ŠOLE 13.00.01 – splošna pedagogika, zgodovina pedagogike in izobraževanja Povzetek disertacije za diplomo kandidata pedagoških znanosti Tomsk 2009 Delo je bilo zaključeno na Oddelek za izobraževalni management Državne izobraževalne ustanove za visoko strokovno izobraževanje Tomsk State University Doktor pedagoških znanosti, profesor Znanstveni nadzornik Galina Nikolaevna Prozumentova Doktor ...”

“SALIMOVA SULPAN MIDKHATOVNA Izvajanje načela naravne skladnosti pri pripravi bodočega učitelja 13.00.01 - splošna pedagogika, zgodovina pedagogike in izobraževanja POVZETEK disertacije za diplomo kandidata pedagoških znanosti Izhevsk - 2005 Delo je bilo izvedeno na državni izobraževalni ustanovi za visoko strokovno izobraževanje Državne pedagoške akademije Sterlitamak Znanstveni nadzornik: doktor pedagoških znanosti, profesor Kozlova ..."

“Zolotareva Natalya Vladimirovna FENOMEN ANTROPOMORFIZACIJE V TRADICIONALNI KULTURI OB UGRICS (XVIII – XX stoletja) Posebnost 07.00.07 – Etnografija, etnologija in antropologija POVZETEK disertacije za diplomo kandidata zgodovinskih znanosti Tomsk 2012 Delo je bilo zaključeno na Oddelku za muzeologijo, kulturno in naravno dediščino Zvezne državne proračunske izobraževalne ustanove za visoko strokovno izobraževanje National Research..."

“Strelkova Irina Vitalievna Oblikovanje filološke kulture študentov v izobraževalnih dejavnostih 13.00.01 - splošna pedagogika, zgodovina pedagogike in izobraževanja IZVLEČEK disertacije za akademsko stopnjo kandidata pedagoških znanosti Izhevsk 2004 Delo je bilo opravljeno na Državnem izobraževalnem zavodu v Visoko strokovno izobraževanje Udmurtska državna univerza Znanstveni vodja: doktor pedagoških znanosti, profesor A.N. Utekhina Uradni nasprotniki: doktor pedagoških znanosti, profesor M.A. Kondratieva;..."

"zgodovinske raziskave IZVLEČEK disertacije za diplomo kandidata zgodovinskih znanosti KAZAN - 2006 2 Delo je potekalo na Oddelku za rusko zgodovino do 20. stoletja, Fakulteta za zgodovino, Državna izobraževalna ustanova za visoko strokovno izobraževanje, Kazan State ..."

“Strelnikova Anna Borisovna F. SOLOGUB – PREVAJALKA POEZIJE P. VERLENA Posebnost: 01/10/01 – ruska književnost Povzetek disertacije za akademsko stopnjo kandidata filoloških znanosti Tomsk - 2007 Delo je bilo opravljeno na Oddelku za zgodovino ruske književnosti 20. stoletja, Filološka fakulteta, Državna izobraževalna ustanova visokega strokovnega izobraževanja, Tomska državna univerza, kandidatka filoloških znanosti, izredna profesorica Znanstveni vodja: Zinaida Anatolyevna Chubrakova Uradni nasprotniki: doktorica filologije ...«

480 rubljev. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minut 24 ur na dan, sedem dni v tednu in prazniki

Veličko Mihail Jurijevič. Informacijska varnost v dejavnostih organov za notranje zadeve: teoretični in pravni vidik: teoretični in pravni vidik: disertacija ... Kandidat pravnih znanosti: 12.00.01 Kazan, 2007 185 str., Bibliografija: str. 160-185 RSL OD, 61:07-12/1711

Uvod

POGLAVJE I Teoretične in pravne osnove informacijske varnosti

1. Informacijska varnost v sistemu nacionalne varnosti: narava, bistvo, mesto v kategoričnem aparatu splošne teorije prava

2.0regulativna in pravna podpora informacijski varnosti

POGLAVJE 2. Grožnje informacijski varnosti pri delovanju organov za notranje zadeve

1. Računalniški in telekomunikacijski kriminal 57

2. Informacijski terorizem: pojem, pravna kvalifikacija, sredstva boja

3. Informacijska vojna: organizacijska in pravna podpora državnega boja proti kibernetskemu kriminalu

POGLAVJE 3. Glavne usmeritve za izboljšanje regulativne in organizacijske podpore za informacijsko varnost v dejavnostih organov za notranje zadeve

1. Državnopravna ureditev na področju boja proti računalniškemu kriminalu 96

2. Izboljšanje regulativnega okvira za varstvo informacij organov za notranje zadeve 115

3. Organizacijski, upravljavski in pravni mehanizem varovanja informacij v dejavnosti organov za notranje zadeve: poti nadaljnjega razvoja 127

Sklep 153

Seznam uporabljene literature 1()0

Uvod v delo

Relevantnost raziskovalne teme disertacije. Kot rezultat izvajanja družbeno-ekonomskih preobrazb v zadnjih letih so se družba in odnosi z javnostmi v Rusiji premaknili v kakovostno novo stanje, za katero je značilno zlasti močno združevanje državnih organov, poslovnih organizacij in kriminalcev, kar narekuje nujna potreba po reviziji funkcij in nalog organov kazenskega pregona in varnostnih organov nacionalne varnosti, ekonomske varnosti in sil kazenskega pregona.

Vse to zahteva resen razmislek in razvoj novih mehanizmov organiziranja boja proti nacionalnemu in transnacionalnemu kriminalu.

Številne raziskave ugotavljajo, da se problem zagotavljanja varovanja informacij pogosto zoži na problem zagotavljanja varovanja zgolj računalniških informacij. Torej, O.V. Državna davčna služba upravičeno meni, da je za izvajanje učinkovitega pristopa potrebna medsebojna obravnava številnih vidikov informacijske varnosti1.

Stanje poznavanja problema. Vprašanja državne ureditve informacijske sfere so se v znanstvenih publikacijah začela v pomembnem obsegu obravnavati šele v drugi polovici 20. stoletja, ko se je mednarodna izmenjava znanstvenih in tehničnih dosežkov začela pospešeno razvijati. Naslednji domači znanstveniki so veliko prispevali k obravnavanemu področju: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun in drugi Med tujimi znanstveniki v tej smeri je mogoče opozoriti na dela R. Goldscheiderja, I, Gerarda, J. Mayerja, B. Marcusa, J. Romaryja, S. Philipsa in drugih.

Namen in cilji raziskave disertacije. Namen študije je razjasniti teoretične in pravne določbe, metodološka načela za zagotavljanje informacijske varnosti organov za notranje zadeve, informacijsko vojno in učinkovito informacijsko boj proti kriminalnim strukturam z uporabo pravnih mehanizmov in mehanizmov pregona.

V skladu z zastavljenim ciljem so bile pri delu zastavljene naslednje naloge:

Raziskuje in pojasnjuje teoretične in metodološke osnove državnopravne ureditve na področju varovanja informacij in organizacije informacijske varnosti organov za notranje zadeve;

Določiti načine za izboljšanje pravnih mehanizmov za zaščito informacij, organizacijskih ukrepov in upravljavskih odločitev za boj proti računalniškemu kriminalu; - prepoznati vlogo pravnih in organizacijskih mehanizmov varovanja informacij v sistemih informacijske podpore dejavnosti organov za notranje zadeve;

Razviti predloge za oblikovanje organizacijskih in pravnih mehanizmov za zagotavljanje informacijske varnosti organov za notranje zadeve.

Predmet raziskave disertacije je informacijska varnost organov za notranje zadeve.

Predmet proučevanja so pravni, organizacijski in upravljavski mehanizmi za zagotavljanje informacijske varnosti organov za notranje zadeve.

Teoretično in metodološko osnovo raziskave disertacije so predstavljali teoretični in metodološki razvoj domačih in tujih znanstvenikov o problemih nacionalne, ekonomske in informacijske varnosti ter zaščite informacij.

Študija temelji na sistematični metodologiji, ki jo je razvil V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Birjukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Griškin, D.I. Dubrovsky, N.I., Žukov, A.M. Koršunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev in drugi.

Teoretična in pravna podlaga raziskave disertacije so bila dela znanstvenikov s področja kazenskega prava, kriminologije, računalniške teorije prava, vključno z deli: S.S. Aleksejeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudrjavceva, Yu.I. Ljapunova, A, V. Naumova, S.A. Pašina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Šišova.

Pri izvedbi raziskave so bile uporabljene dialektične, formalno-pravne, primerjalno-pravne, abstraktno-logične, analitične in sistemske metode ter metoda strokovnih ocen; metode uporabnih, posebnih disciplin (kazensko pravo, statistika, računalništvo, teorija informacijske varnosti) so bile široko uporabljene.

Znanstveno novost raziskave disertacije določa celovita analiza pravnih in organizacijskih mehanizmov zagotavljanja informacijske varnosti organov za notranje zadeve.

Znanstvena novost študije je v formuliranju problema in izbiri nabora vprašanj, ki jih je treba obravnavati. Ta disertacija je prvo delo v domači pravni znanosti, ki je posvečeno celoviti študiji pravnih in organizacijskih temeljev informacijske varnosti organov kazenskega pregona Ruske federacije, katere osnovo tvorijo organi za notranje zadeve Ministrstva za notranje zadeve. Rusije. Prvič analizira sodobne grožnje nacionalni varnosti v informacijski sferi, ki izvirajo iz organiziranega nacionalnega in transnacionalnega kriminala, korupcije, terorizma, ekstremizma in kriminalne ekonomije, ter utemeljuje vlogo in mesto informacijske varnosti v celotnem sistemu zagotavljanja nacionalnega varnost. Prvič je bila izvedena celovita analiza ciljev, ciljev, funkcij in pristojnosti organov za notranje zadeve na področju boja proti računalniškemu kriminalu in kibernetskemu terorizmu, zagotavljanja informacijske varnosti pri operativnem delovanju. Na podlagi medsebojno povezane ocene stanja operativnega položaja in narave kaznivih dejanj v informacijski sferi, obsega, oblik, metod in sredstev informacijskega boja proti kriminalu organom kazenskega pregona je utemeljeno stališče, da so organi za notranje zadeve v stanju informacijske vojne proti različnim vrstam kriminala, predvsem organiziranega in gospodarskega. Oblikovani so bili predlogi o področjih za izboljšanje državne pravne ureditve odnosov na področju zagotavljanja informacijske varnosti organov za notranje zadeve in razvoja veljavne zakonodaje.

Praktični pomen rezultatov raziskave disertacije je v njihovi usmerjenosti v reševanje problemov, s katerimi se soočajo organi za notranje zadeve pri zagotavljanju javnega reda in miru, varnosti države, družbe in posameznika.

Med študijem pridobljena teoretična izhodišča, oblikovani zaključki in praktična priporočila lahko prispevajo k izvajanju usklajene državne politike na področju zagotavljanja nacionalne in informacijske varnosti, postopnemu izboljšanju državnopravne ureditve odnosov med organi za notranje zadeve v področje varovanja informacij, boja proti računalniškemu kriminalu in kibernetskemu terorizmu.

Določbe predložene v zagovor. V procesu raziskav so bile pridobljene številne nove teoretične določbe, ki so predstavljene v zagovor:

V sodobnih razmerah je informacijska varnost družbe, države in posameznika poleg drugih vrst varnosti, tudi ekonomske, najpomembnejša sestavina nacionalne varnosti.

V sedanjem stanju ima kriminal, ki je v bistvu obsežen in organiziran, pokriva celotne regije in celo celotno ozemlje države, presega njene meje, velike možnosti za dostop do informacijskih sredstev in orožja, njihovo širitev in uporabo v nezakonitih dejavnosti, je nemogoče zagotoviti informacijsko varnost organov za notranje zadeve samo z uporabo zaščitnih mehanizmov. V teh razmerah je treba izvajati aktivne ofenzivne (bojne) akcije z uporabo vseh vrst informacijskega orožja in drugih ofenzivnih sredstev, da se zagotovi premoč nad kriminalom v informacijski sferi.

Organi za notranje zadeve Ministrstva za notranje zadeve Rusije so v informacijski vojni z nacionalnimi in transnacionalnimi kriminalnimi združbami, katere posebna vsebina in glavna oblika je informacijska vojna z uporabo informacijskih, računalniških in radijskih sredstev, elektronske obveščevalne opreme, informacijski in telekomunikacijski sistemi, vključno s komunikacijami po vesoljskih kanalih, geografski informacijski sistemi in drugi informacijski sistemi, kompleksi in orodja.

Na razvoj pravnega režima, organizacijske podlage in dejanske dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti, boj proti računalniškemu kriminalu in kibernetskemu terorizmu so močno vplivale spremembe političnega in socialno-ekonomskega položaja države. Razviti in uveljavljeni pristopi k »prisilnemu« zagotavljanju javnega reda in varnosti v razmerah visoke aktivnosti organiziranih kriminalnih združb zahtevajo radikalen premislek obstoječih pogledov in razvoj novih konceptualnih pristopov k problemu državno-pravnega urejanja odnosov. na področju informacijske varnosti in boja proti novim pojavom, kot sta kibernetska kriminaliteta in kibernetski terorizem za namene zagotavljanja nacionalne varnosti.

Splošna družbena narava delovanja organov za notranje zadeve, potreba po jasni pravni ureditvi njihovega delovanja v posebnih razmerah vodenja informacijske vojne proti organiziranemu kriminalu velikega obsega zahtevajo oblikovanje ustreznega državnopravnega režima in njegov odraz v temeljni politični in regulativni pravni dokumenti. Zato se zdi logično dopolniti koncept nacionalne varnosti in doktrino informacijske varnosti Ruske federacije, zakon RSFSR "o varnosti" z določbami o konceptu "informacijske vojne" in pogojih za uporabo informacij. orožja v boju proti kibernetskemu kriminalu in kibernetskemu terorizmu ter razširitev obsega pooblastil uradnikov za notranje zadeve v primerih v zakonu RSFSR "O policiji" glede posebnih pogojev za uporabo informacijskega orožja za učinkovit boj proti organizirani kriminal v primeru neposrednega ogrožanja informacijske varnosti družbe in države - Aprobacija rezultatov raziskave disertacije. Številne določbe tega dela so bile obravnavane na znanstveni in praktični konferenci "Institucionalne, ekonomske in pravne osnove finančnih preiskav v boju proti terorizmu" (Akademija za ekonomsko varnost Ministrstva za notranje zadeve Rusije, 2006), medresorska okrogla miza »Aktualni problemi zakonodajne ureditve operativno preiskovalnih dejavnosti organov kazenskega pregona« in medoddelčna znanstvena konferenca »Aktualna vprašanja teorije in prakse operativno preiskovalnih dejavnosti organov za notranje zadeve za boj proti gospodarskemu kriminalu«, Vseslovenska znanstvena in praktična konferenca "Boj proti legalizaciji premoženjskih koristi, pridobljenih s kaznivim dejanjem: problemi in načini za njihovo reševanje" (Akademija za ekonomsko varnost Ministrstva za notranje zadeve Rusije in Vseruski znanstveno-raziskovalni inštitut Ministrstva za notranje zadeve Rusije, 2007) . Raziskovalno gradivo disertacije je bilo uporabljeno pri pripravi specializiranih predavanj o problemih odgovornosti za kazniva dejanja na področju računalniških informacij na izpopolnjevanju organov za boj proti gospodarski kriminaliteti.

Glavne določbe in zaključki disertacije so predstavljeni v šestih znanstvenih publikacijah.

Obseg in struktura disertacijske raziskave. Zgradbo in obseg disertacije določata namen in cilji raziskave. Sestavljen je iz uvoda, treh poglavij, ki združujejo osem odstavkov, zaključka in seznama literature.

Informacijska varnost v sistemu nacionalne varnosti: narava, bistvo, mesto v kategoričnem aparatu splošne teorije prava

Sodobne razmere zahtevajo nov pristop k zagotavljanju nacionalne varnosti, v kateri postaja informacijska varnost vse pomembnejšo vlogo. Takšni trendi se razvijajo že od 80. let prejšnjega stoletja in so posledica znanstvenega in tehnološkega napredka na področju informacijske tehnologije, globalnih telekomunikacijskih sistemov in komunikacij.

Osnovni pojmi na področju informacijske varnosti so: »informacija«, »informacijska sfera« in »informacijska varnost«1.

Predstavimo samo dva pristopa k opredelitvi pojma "informacija". Prvi pristop se skrči na naslednje. V filozofski literaturi je "informacija" razkrita kot "eden najbolj splošnih konceptov znanosti, ki označuje nekaj informacij, zbirko kakršnih koli podatkov, znanja itd." Opozoriti je treba, da sam koncept "informacije" običajno predpostavlja prisotnost vsaj treh predmetov: vira informacij, potrošnika informacij in prenosnega medija.

Informacij ni mogoče prenesti, prejeti ali shraniti v čisti obliki. Nosilec informacije je sporočilo. Iz tega sledi, da pojem "informacije" vključuje dva glavna elementa: informacije in sporočila. Celoten niz informacij, ki jih je oseba zbrala, je mogoče predstaviti v obliki določene "baze znanja", ki vsebuje podobe, ki nastanejo kot posledica zavedanja prejetih sporočil, občutkov, ki jih povzročajo te podobe, čustvenih in pragmatičnih ocen teh podob. . Med "osnovnimi" objekti je mogoče vzpostaviti določene asociativne odnose. Celota podob, občutkov in ocen, ki jih človek obdrži z vzpostavljenimi asociativnimi odnosi med njimi, tvori znanje4.

Količino informacij, ki jih ima oseba v obliki informacij, lahko merimo s številom nakopičenih občutkov, podob, ocen in asociativnih odnosov med njimi. Več kot je teh občutkov, podob in ocen, več informacij ima oseba. V skladu s tem lahko količino informacij, ki pridejo do osebe prek sporočila, merimo s številom novih predmetov "baze" (občutkov, podob, ocen, odnosov med elementi "baze"), ki se pojavijo kot posledica zavedanja. sporočila.

Vrednost informacije, ki se kaže v obliki informacije, je določena s subjektivno pomembnostjo naloge, za katero se lahko informacija uporabi, pa tudi s tem, kakšen vpliv je imela informacija na rešitev problema. Ta vpliv se lahko izrazi v spremembi konceptualnega modela problema, prioritet med možnimi možnostmi reševanja in v oceni izvedljivosti rešitve problema na splošno.

Informacije, ki pridejo do človeka v obliki informacij, imajo številne lastnosti: idealnost - obstoj le v človeškem umu in posledično nezmožnost zaznavanja s čutili; subjektivnost - odvisnost količine in vrednosti informacij od informacijskega modela subjekta, ki informacije prejema; informacije ieuiichtozhayelyustyo - nezmožnost uničenja informacij z drugimi informacijami, ki jih prejme oseba; dinamičnost - možnost spreminjanja vrednosti obstoječih informacij in znanja pod vplivom časa in drugih vhodnih informacij; in kopičenje - možnost praktično neomejenega kopičenja informacij v človekovem informacijskem modelu5.

Sposobnost prejemanja, kopičenja in uporabe informacij v obliki informacij za podporo življenjskim dejavnostim je lastnost vseh živih teles, vendar se obseg in vsebina funkcij, ki se izvajajo z njihovo uporabo, med različnimi razredi teh predmetov bistveno razlikujejo. Tako lahko domnevamo, da le ljudje opravljajo funkcijo postavljanja ciljev.

Koncept »sporočila« je pogosto definiran kot »kodirani ekvivalent dogodka, ki ga je zabeležil vir informacij in izražen z uporabo zaporedja običajnih fizičnih simbolov (abecede), ki tvorijo nek urejen niz«.

Z vidika, ki nas zanima, se sporočila uporabljajo predvsem za posredovanje informacij drugim ljudem in predstavljajo bistvo reprezentativne strani informacije oziroma njene reprezentativne oblike. Informacija v obliki sporočila se pojavi kot realizacija človekove sposobnosti opisa informacije v določenem jeziku, ki je skupek besedišča in slovnice.

Oseba pri oblikovanju sporočila identificira del svojega informacijskega modela, ki ga želi posredovati, vzpostavi odnose med njegovimi elementi in koncepti, ki jih pozna. S pomočjo jezika v določeni abecedi kodira pojme, rezultat pa je sistematiziran nabor znakov, ki se lahko prenašajo na druge ljudi, to pomeni, da se vsebinska stran informacije objektivizira in ustrezna informacija postane dostopna zaznavanju s čutili. .”

Ko zazna sporočilo, oseba vzpostavi razmerje med nizom črk in znakov, ki ga sestavljajo, in koncepti, ki so mu znani, nato pa - podobe, občutki, ocene, asociativni odnosi, tj. preoblikuje reprezentativno obliko informacij v njeno smiselno obliko7. "

Na podlagi tega lahko sporočilo predstavimo kot niz prenesenih informacij in vrstni red (algoritmov) njihovega kodiranja v niz znakov sporočila in dekodiranja v informacijo. Brez algoritma za kodiranje se sporočilo preprosto spremeni v nabor znakov.

Oseba kot vir informacij lahko izmenjuje sporočila s tehničnim sistemom le, če vsebuje določen algoritem za dekodiranje prenesenega nabora znakov, njihovo nadaljnjo obdelavo, kot tudi kodirni algoritem za prenos odzivnega sporočila človeku potrošniku.

Pretvorba informacij iz informacij v sporočila in iz sporočil v informacije je bistvo splošnega zakona kroženja informacij.

Informacija v obliki sporočila ima številne lastnosti, ki vključujejo: materialnost – sposobnost vplivanja na čutila; merljivost - možnost kvantitativne ocene komunikacijskih parametrov (število znakov, ki sestavljajo sporočilo); kompleksnost - prisotnost nabora znakov in algoritmov za njihovo kodiranje in dekodiranje; problemska naravnanost - vsebina informacij, povezanih z eno od nalog človekove dejavnosti8. Informacije v obliki sporočil najpogosteje proučujemo s tehničnega, semantičnega in pragmatičnega vidika. S tehničnega vidika so sporočila zanimiva kot predmet prenosa po komunikacijskih kanalih. Hkrati se preučujejo vprašanja zanesljivosti, stabilnosti, učinkovitosti, dosega, odpornosti proti hrupu prenosa sporočil in v nekaterih primerih tajnosti prenosa, pa tudi načela in metode za načrtovanje sistemov za prenos sporočil in sredstva za njihovo zaščito pred nepooblaščenim dostopom. .

Računalniški in telekomunikacijski kriminal

Razvoj informacijskih in telekomunikacijskih tehnologij je privedel do tega, da je sodobna družba močno odvisna od upravljanja različnih procesov preko računalniške tehnologije, elektronske obdelave, shranjevanja, dostopa in prenosa informacij. Po podatkih urada za posebne tehnične dogodke (BSTM) ruskega ministrstva za notranje zadeve je bilo lani v Rusiji zabeleženih več kot 14 tisoč kaznivih dejanj, povezanih z visoko tehnologijo, kar je nekoliko več kot leto prej. Tudi struktura kibernetske kriminalitete ni doživela večjih sprememb: povezana je predvsem z nepooblaščenim dostopom do računalniških informacij. Analiza trenutnega stanja kaže, da je okoli 16 % kriminalcev, ki delujejo v “računalniški” sferi kriminala, mladih do 18 let, 58 % jih je starih od 18 do 25 let, okoli 70 % pa jih ima višjo oz. nedokončana visokošolska izobrazba . Raziskava Centra za raziskovanje računalniškega kriminala je pokazala, da je bilo 33 % napadalcev v času kaznivega dejanja mlajših od 20 let; 54% - od 20 do 40 let; 13 % jih je bilo starejših od 40 let. Kazniva dejanja, povezana z nezakonitim dostopom do računalnikov, zagrešijo moški 5-krat pogosteje. Največ subjektov tovrstnih kaznivih dejanj ima višjo ali nedokončano visoko tehnično izobrazbo (53,7 %) ter drugo višjo ali nedokončano visokošolsko izobrazbo (19,2 %). Toda v zadnjem času delež žensk med njimi nenehno narašča. To je posledica poklicne usmerjenosti nekaterih specialnosti in delovnih mest, ki so namenjena ženskam (tajnica, računovodkinja, ekonomistka, poslovodja, blagajničarka, kontrolorka itd.), opremljenim z računalniki in dostopom do interneta1.

Študije so pokazale, da je imelo 52 % identificiranih storilcev specializirano usposabljanje na področju informacijske tehnologije; 97 % je bilo zaposlenih v državnih agencijah in organizacijah, ki uporabljajo računalnike in informacijsko tehnologijo pri vsakodnevnih dejavnostih; 30 % jih je bilo neposredno povezanih z delovanjem računalniške opreme.

V skladu z rusko zakonodajo se dejanja iz 272. člena Kazenskega zakonika kaznujejo z globo v višini od dvesto do petstokratnika minimalne plače; ali v višini plače; ali drugi dohodki obsojenca v obdobju od dveh do petih mesecev; ali popravno delo za obdobje od šestih mesecev do enega leta; ali zaporna kazen do dveh let. Za isto dejanje s hudimi posledicami je zagrožena kazen omejitve prostosti za dobo petih let. Po neuradnih ocenah strokovnjakov je od 100 % sproženih kazenskih zadev približno 30 % sojenih, le 10–15 % obtožencev prestane kazen v zaporu. Večina primerov je prekvalificiranih ali opuščenih zaradi nezadostnih dokazov. Dejansko stanje v državah CIS je vprašanje s področja znanstvene fantastike. Računalniška kazniva dejanja uvrščamo med kazniva dejanja z visoko latenco. Latenca je znak, ki odraža obstoj resničnega stanja v državi, kjer določen del kriminala ostaja neznan. V vseh državah dejanska kriminaliteta presega število kaznivih dejanj, ki jih je zabeležilo 59 organov pregona. V zvezi s tem praksa kaže, da so informacije, ki temeljijo na statističnem prikazu, izkrivljene in ne ustrezajo vedno resničnosti. Latentna (prikrita) kriminaliteta ostaja izven meja računovodstva, tako imenovana »temna številka« kriminalitete.Prisotnost latentne kriminalitete lahko povzroči resne, daljnosežne negativne posledice. Med glavnimi razlogi za umetno latenco računalniškega kriminala sodi predvsem nepripravljenost oškodovanca (podjetja, ustanove, organizacije ali posameznega državljana), da bi kriminalne napade na svoje računalniške sisteme prijavil organom pregona3.

Glede na še vedno šibko sodno prakso v primerih računalniških kaznivih dejanj je mogoče le ugibati o stopnji posebne usposobljenosti večine sodnikov, ki se kot dobri pravniki le malo razumejo v zapletenost informacijske tehnologije in jim je npr. računalniški sistem oziroma računalniška informacija je nekaj nerazumljivega in oddaljenega. Dokazi v zvezi z računalniškimi kaznivimi dejanji, ki so zaseženi na kraju zločina, se lahko zlahka spremenijo, tako zaradi napak pri njihovem zasegu kot med samim procesom raziskovanja. Izvedba tovrstnih dokazov v sodnem postopku zahteva posebno znanje in ustrezno pripravo. Seveda morata tako tožilstvo kot obramba imeti posebna znanja.

Najbolj kazniv element računalniških kaznivih dejanj je 272. člen Kazenskega zakonika Ruske federacije, kot primer naj navedemo primer Sanktpeterburške mednarodne kriminalne združbe, ki je vdrla v spletne strani zahodnih stavnic in od njih zahtevala znatne zneske. lastnikom, da zaustavijo napade. Osumljenim je na ta način uspelo pridobiti več sto tisoč dolarjev. Vzporedno s sanktpeterburškimi operativci so številne aretacije hekerjev izvedli organi za notranje zadeve Saratov in Stavropol. Po enaki shemi so delovali tudi domnevni kriminalci, ki so imeli »sodelavce« v tujini. Tik pred začetkom pomembnih športnih dogodkov, ko so stavnice najaktivneje sprejemale stave na zmage in poraze, so v strežnike vdrli "črni" računalničarji. Največje izgube so utrpela britanska podjetja, njihove spletne strani so brez povezave mirovale od nekaj ur do nekaj dni. Nato so sistemski skrbniki prejeli pisma, v katerih so zahtevali, da hekerjem nakažejo določene zneske - do 40 tisoč dolarjev v zameno za zaustavitev napadov. Angleške stavnice so se obrnile na Interpol. V Rigi so pridržali prvih 10 napadalcev. Nadalje je bilo z njihovim pričanjem in s pomočjo finančnih struktur, ki so sodelovale pri prenosu denarja, uspelo pridržati ruske člane združbe. V skupni operaciji za razvoj organizirane kriminalne združbe so sodelovali organi kazenskega pregona iz Rusije, Velike Britanije, Avstralije, ZDA, Kanade in baltskih republik.

Ne tako dolgo nazaj so v Moskvi uslužbenci direktorata "K" Ministrstva za notranje zadeve Rusije popolnoma zatrli dejavnosti velike organizirane kriminalne združbe, ki se je več let ukvarjala s proizvodnjo in prodajo posebnih tehničnih naprav, namenjenih za tajno pridobivanje informacij iz tehničnih telekomunikacijskih kanalov, vključno z računalniškimi informacijami, ki krožijo v računalniškem sistemu.

Glavna težava ni v tem, da je kazenski zakonik Ruske federacije nepopoln, ampak v tem, da se pogosteje izkaže, da je obramba bolj pripravljena kot tožilstvo, da organi pregona v začetni fazi preiskave, ko opravljajo pregled kraj zločina, še vedno naredijo številne preiskovalne napake, forenzično pomembne informacije se izgubijo in na koncu se kazenska zadeva preprosto »razprši«, preden pride do sodišča.

Sojenj v kazenskih zadevah, povezanih z računalniškimi kaznivimi dejanji, je zelo malo, posledično še ni sodne prakse, zato sodniki nimajo potrebne izobrazbe. Ampak to je včeraj in medtem ko je danes, se bo jutri situacija spremenila.

Državna pravna ureditev na področju boja proti računalniškemu kriminalu

Pomembno področje zagotavljanja informacijske varnosti je določitev sistema organov in uradnih oseb, odgovornih za zagotavljanje informacijske varnosti v državi. Osnova za oblikovanje državnega sistema organizacijske in pravne podpore za varstvo informacij je trenutno ustvarjen državni sistem varstva informacij, ki se razume kot niz zveznih in drugih organov upravljanja ter med seboj povezanih pravnih, organizacijskih in tehničnih ukrepov, ki se izvajajo na različnih ravneh upravljanja in izvajanja informacijskih odnosov ter usmerjenih v zagotavljanje varnosti informacijskih virov.

Interesi države v informacijski sferi so ustvariti pogoje za skladen razvoj ruske informacijske infrastrukture, za uresničevanje ustavnih pravic in svoboščin človeka in državljana na področju pridobivanja informacij in njihove uporabe, da se zagotovi nedotakljivost ustavnega sistema, suverenost in ozemeljska celovitost Rusije, politična, gospodarska in socialna stabilnost, brezpogojno zagotavljanje reda in miru, razvoj enakopravnega in vzajemno koristnega mednarodnega sodelovanja.

Glavni organ, ki usklajuje ukrepe vladnih agencij o vprašanjih informacijske varnosti, je medresorski

97 komisija za varovanje državnih skrivnosti, ustanovljena z odlokom predsednika Ruske federacije z dne 8. novembra 1995 št. 11082. Deluje v okviru državnega sistema za zaščito informacij pred uhajanjem po tehničnih kanalih, katerega predpisi so začeli veljati z Odlokom Vlade Ruske federacije z dne 15. septembra 1993 št. 912-513. Ta sklep določa strukturo, naloge in funkcije ter organizacijo dela na področju varovanja informacij v zvezi s podatki, ki so državna skrivnost.Glavna naloga državnega sistema varovanja informacij je izvajanje enotne tehnične politike, organiziranje in usklajevanje dela na varstvo informacij na obrambnem, gospodarskem, političnem, znanstvenem, tehničnem in drugih področjih delovanja države.

Splošno organizacijo in koordinacijo dela v državi za zaščito informacij, obdelanih s tehničnimi sredstvi, izvaja Zvezna služba za tehnični in izvozni nadzor (FSTEC Rusije), ki je zvezni izvršni organ, ki izvaja državno politiko, organizira medresorsko usklajevanje in interakcijske, posebne in nadzorne funkcije na področju državne varnosti o naslednjih vprašanjih s področja informacijske varnosti: . zagotavljanje varnosti informacij v sistemih informacijske in telekomunikacijske infrastrukture, ki pomembno vplivajo na varnost države na informacijskem področju; # boj proti tuji tehnični obveščevalni službi na ozemlju Ruske federacije; zagotavljanje varovanja (z nekriptografskimi metodami) informacij, ki vsebujejo podatke, ki so državna skrivnost, drugih informacij z omejenim dostopom, preprečevanje njihovega uhajanja po 98 tehničnih kanalih, nepooblaščenega dostopa do njih, posebnih vplivov na informacije (medije informacij) z namenom njihove pridobitve , uničenje, izkrivljanje in blokiranje dostopa do njega na ozemlju Ruske federacije; zaščita informacij med razvojem, proizvodnjo, delovanjem in odstranjevanjem kompleksov, sistemov in naprav, ki ne oddajajo informacij. Glavne naloge na področju zagotavljanja informacijske varnosti za FSTEC Rusije so: izvajanje, v okviru svojih pristojnosti, državne politike na področju zagotavljanja informacijske varnosti v ključnih sistemih informacijske infrastrukture, boj proti tehničnemu obveščanju in tehnična zaščita informacij; izvajanje državne znanstvene in tehnične politike na področju varstva informacij pri razvoju, proizvodnji, delovanju in odstranjevanju kompleksov, sistemov in naprav, ki ne oddajajo informacij; - organizacija dejavnosti državnega sistema za boj proti tehničnemu obveščanju in tehničnemu varovanju informacij na zvezni, medregionalni, regionalni, področni in objektni ravni ter vodenje tega državnega sistema; izvajanje samostojne pravne ureditve vprašanj: zagotavljanja informacijske varnosti v sistemih ključne informacijske infrastrukture; boj proti tehničnemu obveščanju; tehnična zaščita informacij; namestitev in uporaba tujih tehničnih sredstev za opazovanje in nadzor med izvajanjem mednarodnih pogodb Ruske federacije, drugih programov in projektov na ozemlju Ruske federacije, na epikontinentalnem pasu in v izključni ekonomski coni Ruske federacije; koordinacija dejavnosti 99 državnih organov pri pripravi podrobnejših seznamov podatkov, za katere velja stopnja tajnosti, ter metodološko vodenje teh dejavnosti; zagotavljanje, v okviru svojih pristojnosti, varnosti informacij v sistemih ključne informacijske infrastrukture, boj proti tehničnemu obveščanju in tehnična zaščita informacij v aparatih zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije, v zveznih izvršnih organih, izvršnih organih sestavni subjekti Ruske federacije, lokalne vlade in organizacije; protetični razvoj sil, sredstev in zmogljivosti tehnične inteligence, identifikacija informacijske varnosti; preprečevanje pridobivanja informacij s tehnično obveščevalnimi sredstvi, tehnično varovanje informacij;

Izboljšanje regulativnega okvira za varstvo informacij organov za notranje zadeve

Pravno varstvo informacij kot vira je priznano na mednarodni, državni ravni in je določeno z meddržavnimi pogodbami, konvencijami, deklaracijami ter uresničeno s patenti, avtorskimi pravicami in licencami za njihovo zaščito. Na državni ravni je pravno varstvo urejeno z državnimi in resornimi akti.

V naši državi so takšna pravila (akti, norme) ustava in zakoni Ruske federacije, civilno, upravno, kazensko pravo, določeno v ustreznih zakonikih.

Za neposredovanje informacij državljanom, zborom Zvezne skupščine Ruske federacije in Računski zbornici Ruske federacije (140. in 287. člen), pa tudi za prikrivanje informacij o okoliščinah, ki predstavljajo nevarnost za življenje ali zdravje. ljudi (člen 237), Kazenski zakonik Ruske federacije določa odgovornost24.

Odgovornost v veljavni zakonodaji je določena v primeru nezakonite tajnosti, kršitve zahtev glede sestave posredovanih podatkov, neobjave podatkov, kršitve pravice državljanov do brezplačnega prejemanja informacij, prikrivanja (neposredovanja) informacije o okoliščinah, ki predstavljajo nevarnost za življenje ali zdravje ljudi, nepravočasno dajanje informacij, prikrivanje informacij, sporočanje lažnih (netočnih) informacij, omejitev pravice do dajanja informacij, izkrivljanje informacij, kršitev proste mednarodne izmenjave informacij25 .

Varstvo pravice do dostopa do informacij se lahko izvaja: v obliki izven pristojnosti (samoobramba pravic in zakonitih interesov); v jurisdikcijski obliki (na upravni ali sodni način), na upravni način - z vložitvijo pritožbe osebe, ki so ji bile kršene pravice zoper uradno osebo (organ) na višji organ, poseben organ - sodni senat. za informacijske spore pri predsedniku Ruske federacije. Na sodišču - oseba lahko izbere kateri koli način zaščite kršenih pravic z vložitvijo zahtevka (pritožbe) za obravnavo v civilnem, upravnem ali kazenskem postopku.

Pri obravnavi zahtevka v civilnem postopku ima žrtev pravico do uporabe glavnih načinov varstva civilnih pravic iz čl. 12 Civilnega zakonika Ruske federacije, vključno z zahtevo: priznanje pravic; prenehanje dejanj, ki kršijo pravico ali ustvarjajo grožnjo njene kršitve; razveljavitev akta državnega organa ali organa lokalne samouprave; obnovitev pravic; nadomestilo za izgube; odškodnina za moralno škodo.

Primeri morebitne upravne odgovornosti za kršitev pravice do dostopa do objektivnih informacij so precej številni. Tako Zakonik Ruske federacije o upravnih prekrških27 določa upravno odgovornost za: kršitev pravice državljanov do seznanitve z volilnim seznamom (člen 5L); izdelava ali distribucija anonimnih propagandnih materialov (člen 5.12); namerno uničenje ali poškodovanje tiskanih propagandnih materialov (5L4. člen); zagotovitev ali neobjava poročil o porabi sredstev za pripravo in izvedbo volitev (referenduma) (17. odstavek 5. člena); opustitev ali neobjava podatkov o izidu glasovanja ali izidu volitev (25. odstavek 5. člena); neizpolnjevanje obveznosti evidentiranja transakcij s škodljivimi snovmi in zmesmi v ladijskih dokumentih (člen 8.16); proizvodnja ali delovanje tehnične opreme, ki ni v skladu z državnimi standardi ali normami za dovoljene ravni radijskih motenj (člen 13.8); neposredovanje informacij zveznemu protimonopolnemu organu (člen 19.8); opustitev posredovanja podatkov za sestavo seznamov porotnikov (6. odstavek 17. člena); neupoštevanje zakonitih zahtev tožilca (vključno s posredovanjem podatkov) (7. odstavek 17. člena); nesporočanje podatkov o državljanih, ki so ali morajo biti registrirani v vojski (člen 21.4): - kršitev postopka in rokov za posredovanje podatkov o mladoletnikih, ki potrebujejo rejništvo (člen 536); kršitev postopka za zagotavljanje zakonite kopije dokumentov (člen 13.23); zavrnitev posredovanja informacij državljanu (člen 5.39); zloraba svobode medijev (15. odstavek 13. člena); oviranje distribucije medijskih izdelkov (16. odstavek 13. člena); oviranje sprejema radijskih in televizijskih oddaj (18. odstavek 13. člena); kršitev pravil za razširjanje obveznih sporočil (člen 13.17).

Kazenska odgovornost na tem področju je predvidena v Kazenskem zakoniku Ruske federacije28 v naslednjih členih: 140 (zavrnitev posredovanja informacij državljanu), 237 (prikrivanje informacij o okoliščinah, ki predstavljajo nevarnost za življenje ali zdravje ljudi). ), 287 (zavrnitev posredovanja informacij Zvezni skupščini Ruske federacije ali Računski zbornici Ruske federacije).

Glede na ustaljeno prakso zagotavljanja informacijske varnosti ločimo naslednja področja informacijske varnosti: pravna - to so posebni zakoni, drugi predpisi, pravila, postopki in ukrepi, ki zagotavljajo varstvo informacij na pravni podlagi; organizacijsko - to je ureditev proizvodnih dejavnosti in odnosov med izvajalci na pravni podlagi, ki izključuje ali oslabi povzročitev kakršne koli škode izvajalcem; inženiring je uporaba različnih tehničnih sredstev, ki preprečujejo škodo gospodarski dejavnosti-9.

KONCEPT INFORMACIJSKE VARNOSTI ATS

Omenili smo že koncept informacijske varnosti, ki ga v najsplošnejši obliki lahko opredelimo kot stanje zaščite informacijskih potreb posameznika, družbe in države, ki zagotavlja njihov obstoj in progresivni razvoj ne glede na prisotnost notranjih in zunanjih informacijskih groženj.. Določimo ta koncept v povezavi s cilji in cilji, s katerimi se soočajo organi kazenskega pregona na tej stopnji. Da bi to naredili, se najprej obrnemo na generični koncept - koncept "varnosti".

Trenutno je varnost sestavni del napredka, koncept varnosti pa je eden ključnih pri preučevanju vprašanj optimizacije človekove dejavnosti, vključno z dejavnostmi za boj proti kriminalu.

Skozi stoletja se je koncept varnosti vedno znova polnil z različnimi vsebinami in s tem tudi razumevanjem njegovega pomena. Tako v starih časih razumevanje varnosti ni preseglo običajnega pojma in se je razlagalo kot odsotnost nevarnosti ali zla za človeka. V tem vsakdanjem pomenu je izraz »varnost« uporabljal na primer že starogrški filozof Platon.

V srednjem veku so varnost razumeli kot mirno stanje duha človeka, ki se je imel za zaščitenega pred vsako nevarnostjo. Vendar pa je ta izraz v tem pomenu trdno vstopil v besedišče evropskih narodov šele v 17. stoletju. redko uporabljen.

Koncept »varnosti« postaja vse bolj razširjen v znanstvenih in političnih krogih zahodnoevropskih držav zahvaljujoč filozofskim konceptom T. Hobbesa, D. Locka, J.J. Rousseau, B. Spinoza in drugi misleci 17.-18. stoletja, kar pomeni stanje, stanje miru, ki se pojavi kot posledica odsotnosti resnične nevarnosti (tako fizične kot moralne).

V tem obdobju so bili narejeni prvi poskusi teoretičnega razvoja tega koncepta. Najbolj zanimiva različica je tista, ki jo je predlagal Sonnenfels, ki je menil, da je varnost stanje, v katerem se nihče nima česa bati. Za konkretnega človeka je ta položaj pomenil zasebno, osebno varnost, stanje države, v katerem se ni bilo česa bati, pa javno varnost.

Trenutno varnost tradicionalno razumemo kot stanje, v katerem so vitalni interesi posameznika, družbe, države in mednarodnega sistema zaščiteni pred kakršno koli notranjo ali zunanjo grožnjo. S tega vidika varnost lahko opredelimo kot nezmožnost povzročitve škode nekomu ali nečemu zaradi manifestacije groženj, tj. njihovo zaščito pred grožnjami.

Treba je opozoriti, da je ta pristop dobil največje priznanje tako v znanstveni skupnosti kot na področju zakonodajne dejavnosti.

V splošnem metodološkem smislu struktura pojma "varnost" vključuje:

q varnostni objekt;

q ogrožanje varnostnega objekta;

q zagotavljanje varnosti objekta pred grožnjami.

Ključni element pri določanju vsebine pojma »varnost« je objekt varovanja, tj. nekaj, kar se ščiti pred grožnjami. Če za objekt varnosti izberemo informacije, ki krožijo v organih za notranje zadeve, pa tudi dejavnosti policijskih enot, povezane s proizvodnjo in porabo informacij, lahko govorimo o njihovi varnost informacij – varnost njihove »informacijske dimenzije«.

V veljavni ruski zakonodaji se informacijska varnost razume kot »stanje zaščite nacionalnih interesov v informacijski sferi, ki ga določa celota uravnoteženih interesov posameznika, družbe in države«(Doktrina informacijske varnosti Ruske federacije). Hkrati pa pod Informacijska sfera družbe se razume kot celota informacij, informacijska infrastruktura, subjekti, ki zbirajo, ustvarjajo, distribuirajo in uporabljajo informacije, kot tudi sistemi za urejanje družbenih odnosov, ki nastanejo v tem primeru..

Glede na opaženo, Informacijska varnost organov za notranje zadeve se razume kot stanje varnosti informacij, informacijskih virov in informacijskih sistemov organov za notranje zadeve, ki zagotavlja zaščito informacij (podatkov) pred uhajanjem, krajo, nepooblaščenim dostopom, uničenjem, izkrivljanjem, spreminjanjem, ponarejanjem. , kopiranje, blokiranje (Koncept zagotavljanja informacijske varnosti organov za notranje zadeve Ruske federacije do leta 2020, odobren z odredbo Ministrstva za notranje zadeve Rusije z dne 14. marca 2012 št. 169). Struktura tega koncepta je prikazana na sl. 4. Oglejmo si ga podrobneje.

riž. 4. Struktura pojma "informacijska varnost organov za notranje zadeve"

Objekt informacijske varnosti ATS. Kot smo že omenili, so objekti informacijske varnosti:

q informacijski viri organi za notranje zadeve, ki se uporabljajo pri reševanju uradnih nalog, vključno s tistimi, ki vsebujejo informacije z omejenim dostopom, ter posebne informacije in operativne podatke uradne narave.

Podatki, ki jih uporabljajo organi za notranje zadeve, vsebujejo podatke o stanju kriminala in javnem redu na oskrbovanem ozemlju, o samih organih in enotah, njihovih silah in sredstvih. Na delovnih postajah detektivi, lokalni policijski inšpektorji, preiskovalci, zaposleni v forenzičnih enotah, migracijski službi in drugih enotah primarnih knjigovodskih dokumentov, dnevnih dnevnikov in drugih medijev kopičijo nize podatkov za operativno-iskalne in operativno-referenčne namene, v ki vsebuje podatke o:

– prestopniki in kriminalci;

– lastniki motornih vozil;

– lastniki strelnega orožja;

– dogodki in dejstva kriminalne narave, kazniva dejanja;

– ukradeni in zaseženi predmeti, starine ter drugi podatki, ki so predmet hrambe.

Za službe in oddelke organov za notranje zadeve so značilni naslednji podatki:

– o silah in sredstvih, s katerimi organ razpolaga;

– o rezultatih svojih dejavnosti.

Zgoraj navedeni podatki se uporabljajo pri organizaciji dela oddelkov in pri izvajanju praktičnih ukrepov za boj proti kriminalu in prestopništvu.

Poleg zgoraj navedenih informacij se široko uporabljajo znanstvene in tehnične informacije, potrebne za izboljšanje dejavnosti organov za notranje zadeve.

Posebno pozornost je treba nameniti informacijam, ki jih uporabljajo organi za notranje zadeve pri reševanju in preiskovanju kaznivih dejanj. Ta vrsta informacij lahko vključuje, vendar ni omejena na:

Vse vrste dokazov v kazenski zadevi;

Materiali kazenske zadeve;

Podatki o poteku preiskave kaznivega dejanja (tj. nabor operativnih in procesnih informacij o preiskovanem dogodku, načrti za izvedbo operativno preiskovalnih in procesnih dejanj);

Podatki o policistih, ki sodelujejo pri preiskavi kaznivega dejanja;

Podatki o osumljenih in obtoženih osebah v zadevi;

Podatki o žrtvah, pričah in drugih osebah, ki pomagajo pri preiskavi kaznivega dejanja itd.

Poleg navedenih so predmet varstva tudi omejeno dostopni podatki za fizične in pravne osebe, do katerih imajo uradne osebe policijskih uprav dostop pri opravljanju uradnih nalog, zlasti pri razkrivanju in preiskovanju kaznivih dejanj;

q informacijsko infrastrukturo organov za notranje zadeve, kar pomeni nabor metod, sredstev in tehnologij za izvajanje informacijskih procesov (tj. procesov ustvarjanja, zbiranja, obdelave, kopičenja, shranjevanja, iskanja, distribucije in porabe informacij), ki jih je treba izvajati v službi za notranje zadeve pri izvajanju naloge, ki jim jih nalaga zakon.

Informacijska infrastruktura organov za notranje zadeve vključuje predvsem tiste, ki se uporabljajo v praktičnih dejavnostih organov pregona. Informacijski sistemi, omrežja in komunikacijska omrežja(vključno z javno uporabo).

Informacijska infrastruktura organov za notranje zadeve mora vsekakor vključevati tiste, ki se uporabljajo pri praktičnem delovanju organov za notranje zadeve. Informacijska tehnologija– procesi, ki uporabljajo nabor sredstev in metod za zbiranje, obdelavo in prenos podatkov (primarne informacije) za pridobivanje novih kakovostnih informacij o stanju predmeta, procesa ali pojava (informacijski produkt).

Objekti informacijske infrastrukture vključujejo: prostorov, v katerem potekajo informacijski procesi ob uradnih opravilih, obdelavi informacij na računalniku ipd.

Grožnje objektu informacijske varnosti. Organizacija zagotavljanja informacijske varnosti organov za notranje zadeve mora biti celovita in temeljiti na poglobljeni analizi možnih negativnih posledic. Pomembno je, da ne zamudite nobenega pomembnega vidika. Analiza negativnih posledic zahteva obvezno identifikacijo možnih virov groženj, dejavnikov, ki prispevajo k njihovemu pojavu, in posledično identifikacijo trenutnih groženj informacijski varnosti.

Na podlagi tega načela je priporočljivo modelirati in razvrstiti vire groženj informacijskim virom in informacijski infrastrukturi organov za notranje zadeve na podlagi analize interakcije logične verige:

Viri groženj . V teoriji informacijske varnosti pod viri nevarnosti razume zaupne informacije potencialni nosilci groženj informacijski varnosti , ki jih glede na njihovo naravo delimo na antropogenih(povzročeno s človeškimi dejavnostmi), umetno izdelan oz spontano. Glede na sam varnostni objekt se viri groženj delijo na zunanji in notranji.

Analiza določb Doktrine informacijske varnosti Ruske federacije in drugih regulativnih dokumentov na področju informacijske varnosti nam omogoča, da ugotovimo naslednje glavne vire groženj informacijski varnosti organov za notranje zadeve.

Glavni zunanji viri groženj informacijski varnosti organov za notranje zadeve so:

Obveščevalne dejavnosti posebnih služb tujih držav, mednarodnih kriminalnih skupnosti, organizacij in skupin, povezane z zbiranjem informacij, ki razkrivajo naloge, načrte dejavnosti, tehnično opremo, metode dela in lokacije posebnih enot in organov za notranje zadeve Ruske federacije;

Dejavnosti tujih javnih in zasebnih komercialnih struktur, pa tudi domačih kriminalnih združb in komercialnih organizacij, ki želijo pridobiti nepooblaščen dostop do informacijskih virov organov kazenskega pregona;

Naravne nesreče in naravni pojavi (požari, potresi, poplave in druge nepredvidene okoliščine);

Različne vrste nesreč, ki jih povzroči človek;

Napake in okvare, okvare v delovanju elementov informacijske infrastrukture, ki so posledica napak pri njihovem načrtovanju in/ali izdelavi.

Glavni notranji viri ogrožanja informacijske varnosti organov za notranje zadeve so:

Kršitev uveljavljenih predpisov za zbiranje, obdelavo, shranjevanje in prenos informacij, ki se uporabljajo pri praktičnih dejavnostih oddelka za notranje zadeve, vključno s tistimi, ki so v omarah in avtomatiziranih bankah podatkov in se uporabljajo za preiskovanje kaznivih dejanj;

Okvara strojne in programske opreme informacijskih in telekomunikacijskih sistemov;

Uporaba necertificirane programske opreme, ki moti normalno delovanje informacijskih in informacijsko-telekomunikacijskih sistemov, vključno s sistemi informacijske varnosti;

Namerna dejanja, pa tudi napake osebja, ki je neposredno vključeno v vzdrževanje informacijskih sistemov, ki se uporabljajo v organih za notranje zadeve, vključno s tistimi, ki sodelujejo pri oblikovanju in vzdrževanju kartotečnih omar in avtomatiziranih bank podatkov;

Nezmožnost ali nepripravljenost servisnega osebja in/ali uporabnikov informacijskih sistemov ATS, da izpolnijo svoje dolžnosti (državljanski nemiri, prometne nesreče, teroristični napad ali njegova grožnja, stavka itd.).

Ranljivosti . Spodaj ranljivost v okviru obravnavane problematike menimo, da je potrebno razumeti razlogi, ki vodijo do kršitve vzpostavljenega režima varstva informacij v organih za notranje zadeve . Takšni razlogi vključujejo na primer:

Neugodna kriminalna situacija, ki jo spremljajo trendi združevanja državnih in kriminalnih struktur v informacijski sferi, dostop kriminalnih struktur do zaupnih informacij, povečanje vpliva organiziranega kriminala na življenje družbe, zmanjšanje stopnje zaščite legitimnih interesov državljanov, družbe in države v informacijskem prostoru;

Nezadostna zakonodajna in regulativna ureditev izmenjave informacij v kazenskem pregonu;

Nezadostna usklajenost delovanja organov za notranje zadeve in njihovih oddelkov za izvajanje enotne politike na področju informacijske varnosti;

Nezadostna aktivnost pri obveščanju javnosti o delovanju organov za notranje zadeve, pojasnjevanju sprejetih odločitev, oblikovanju odprtih vladnih virov in razvoju sistema dostopa državljanov do njih;

Nezadostno financiranje ukrepov za zagotavljanje informacijske varnosti organov za notranje zadeve;

Zmanjšana učinkovitost sistema izobraževanja in usposabljanja, nezadostno število usposobljenih kadrov na področju informacijske varnosti;

Pomanjkanje enotne metodologije za zbiranje, obdelavo in shranjevanje informacij operativno-iskovalne, referenčne, forenzične in statistične narave itd.;

Prisotnost takšnih konstrukcijskih značilnosti in tehničnih značilnosti elementov informacijske infrastrukture, ki lahko povzročijo kršitev celovitosti, razpoložljivosti in zaupnosti varnostnih objektov. Na primer, protokol TCP/IP, ki se uporablja v globalnem elektronskem omrežju Internet, je bil sprva razvit brez upoštevanja zahtev glede informacijske varnosti, večina programske opreme, ki se uporablja v praktičnih dejavnostih ATS, pa vsebuje veliko napak in nedokumentiranih zmogljivosti.

Grožnje . Naštete ranljivosti povzročajo ustrezne grožnje varnosti informacij in informacijski infrastrukturi organov za notranje zadeve. pri čemer Z grožnjami objektu informacijske varnosti razumemo niz pogojev in dejavnikov, ki ustvarjajo potencialno ali resnično nevarnost uhajanja, kraje, izgube, uničenja, izkrivljanja, spreminjanja, ponarejanja, kopiranja, blokiranja informacij in nepooblaščenega dostopa do njih. .

Vendar, in to je treba poudariti, grožnja varnostnemu objektu ni nekaj, kar obstaja neodvisno. Gre bodisi za manifestacijo interakcije varnostnega objekta z drugimi objekti, ki lahko škoduje njegovemu delovanju in lastnostim, bodisi za podobno manifestacijo interakcije podsistemov in elementov samega varnostnega objekta.

Varnost informacijskih virov in informacijske infrastrukture organov za notranje zadeve se kaže v varnosti njihovih najpomembnejših lastnosti, ki vključujejo:

q celovitost – lastnost informacij in informacijske infrastrukture, za katero je značilna sposobnost, da prenesejo nepooblaščeno ali nenamerno uničenje in izkrivljanje informacij;

q razpoložljivost – lastnost informacije in informacijske infrastrukture, za katero je značilna sposobnost zagotavljanja neoviranega dostopa do informacij subjektom, ki imajo za to ustrezna pooblastila;

q zaupnost – lastnost informacij in informacijske infrastrukture, za katero je značilna sposobnost tajnosti informacij pred subjekti, ki nimajo pooblastil za seznanitev z njimi.

Kršitev določenih lastnosti objektov informacijske varnosti organov za notranje zadeve predstavlja grožnjo informacijski varnosti organov za notranje zadeve. Te grožnje se kažejo v:

q kršitev celovitosti informacij zaradi:

- izguba (tatvina). Sestavljen je iz "odstranitve" informacij in / ali njihovih nosilcev iz informacijske sfere organov za notranje zadeve, kar vodi v nemožnost nadaljnje uporabe teh informacij v dejavnostih organov za notranje zadeve;

- uničenje. Uničenje je vpliv na informacije in/ali njihove nosilce, ki krožijo v organih za notranje zadeve, zaradi česar le-ti prenehajo obstajati ali so privedeni v stanje, v katerem jih ni več mogoče uporabljati pri praktičnem delovanju organov za notranje zadeve. telesa;

- popačenja (modifikacije, ponaredki), tj. zaradi takega vpliva na informacijo, ki povzroči spremembo njene (informacijske) pomenske vsebine, ustvarjanje in/ali vsiljevanje lažnih nosilcev informacij;

q motnje v dostopnosti informacij zaradi:

- blokiranje, tiste. prenehanje ali oviranje dostopa do informacij pooblaščenim osebam;

- izguba;

q kršitev zaupnosti podatkov zaradi:

- nepooblaščeno razkritje informacij. Predstavlja namerna ali nenamerna dejanja oseb z dostopom do informacij o nerazkritju, ki omogočajo tretjim osebam nepooblaščen dostop do teh informacij.;

- nepooblaščen dostop do informacij. Gre za namerno ali nenamerno ravnanje oseb, ki nimajo pravice dostopa do informacij, da bi se z njimi seznanile.

Zagotavljanje informacijske varnosti. Omenili smo že, da je informacijska varnost organov za notranje zadeve varovanje informacijskih virov in podporne informacijske infrastrukture organov za notranje zadeve pred grožnjami, tj. nemožnost kakršne koli škode ali poškodbe le-teh. Ker tako informacijski viri kot tudi informacijska infrastruktura organov za notranje zadeve ne obstajajo sami zase, izven praktičnega delovanja organov za notranje zadeve, ampak so dejansko eno od sredstev tega delovanja, je povsem očitno, da je njihovo varnost mogoče zagotoviti le z ustvarjanjem takšnih pogojev za delovanje organov za notranje zadeve v primerih, ko so bili potencialno nevarni vplivi na varnostne objekte bodisi preprečeni bodisi zmanjšani na raven, na kateri jih ne bi mogli poškodovati.

torej Zagotavljanje informacijske varnosti organov za notranje zadeve je proces ustvarjanja takšnih pogojev za delovanje organov za notranje zadeve, v katerih so bili potencialno nevarni vplivi na informacijske vire in informacijsko infrastrukturo organov za notranje zadeve preprečeni ali zmanjšani na raven, ki ne moti reševanje nalog organov za notranje zadeve..

Iz te definicije je jasno razvidno, da je zagotavljanje informacijske varnosti v sistemu delovanja organov za notranje zadeve pomožne narave, saj je usmerjeno v ustvarjanje pogojev za doseganje glavnih ciljev organov za notranje zadeve - predvsem učinkovitega boja proti proti kriminalu.

Zagotavljanje informacijske varnosti organov za notranje zadeve ima svoje zunanji in notranji fokus. Zunanji fokus Ta vrsta dejavnosti je določena s potrebo po zagotavljanju zakonitih pravic in interesov imetnikov avtorskih pravic pravno zaščitenih informacij, vključenih v dejavnosti organov za notranje zadeve.

Notranji fokus dejavnosti za zagotavljanje informacijske varnosti organov za notranje zadeve so določene s potrebo po izvajanju nalog in doseganju ciljev, ki stojijo pred organi za notranje zadeve - predvsem odkrivanja, reševanja, preiskovanja in preprečevanja kaznivih dejanj. Z drugimi besedami, ustvarja predpogoje za uspešno izvajanje nalog, ki jih imajo organi za notranje zadeve.

Dejavnosti za zagotavljanje informacijske varnosti se izvajajo na podlagi določenega nabora najpomembnejših, ključnih idej in določb, imenovanih načela. Ta temeljna načela vključujejo naslednje:

humanizem;

Objektivnost;

Specifičnost;

Učinkovitost;

Kombinacija javnosti in uradne skrivnosti;

Zakonitost in ustavnost;

Skladnost izbranih sredstev in metod z namenom protiukrepa;

Kompleksnost.

Načelo humanizem je zagotavljanje pravic in svoboščin človeka in državljana v boju proti grožnjam informacijski varnosti, preprečevanju nezakonitih napadov na njegovo osebnost, poniževanja časti in dostojanstva osebe, samovoljnega poseganja v njegovo zasebno življenje, osebne in družinske skrivnosti, omejevanja svobode njegove informacijske dejavnosti, pa tudi pri zmanjševanju škode za te pravice in svoboščine, kadar je njihova omejitev izvedena na zakoniti podlagi.

Načelo objektivnost je, da pri izvajanju protiukrepov upošteva objektivne zakonitosti družbenega razvoja, interakcijo družbe z okoljem ter realne zmožnosti subjektov informacijske varnosti, da odpravijo grožnjo ali zmanjšajo posledice njenega izvajanja. To načelo zahteva celovit, sistematičen pristop k določanju načinov za doseganje ciljev dejavnosti z najmanjšo porabo truda in sredstev.

Načelo specifičnost je zagotavljanje varnosti glede na specifične življenjske okoliščine ob upoštevanju različnih oblik manifestacije objektivnih zakonitosti na podlagi zanesljivih informacij o notranjih in zunanjih grožnjah ter zmožnostih za boj proti njim. Zanesljive informacije vam omogočajo, da določite posebne oblike manifestacije groženj, v skladu s tem določite cilje in ukrepe za zagotovitev varnosti, določite metode boja proti grožnjam ter sile in sredstva, potrebna za njihovo izvajanje.

Načelo učinkovitost je doseči cilje protiukrepanja z najmanjšo porabo truda in sredstev. Zagotavljanje informacijske varnosti v kateri koli družbeni skupnosti zahteva določene materialne, finančne in človeške vire. Izhajajoč iz tega, je treba zagotavljanje varnosti, tako kot vsako družbeno koristno dejavnost ljudi, izvajati racionalno in učinkovito. Običajno merila učinkovitosti, ki se uporabljajo v praksi, vključujejo razmerje med količino škode, ki je bila preprečena zaradi izvajanja groženj, in stroški boja proti tem grožnjam.

Načelo kombinacijo javnosti in tajnosti je najti in vzdrževati potrebno ravnotežje med odprtostjo informacijskovarnostne dejavnosti, ki omogoča doseganje zaupanja in podpore javnosti, ter na drugi strani varovanjem zaščitenih informacij službe za notranje zadeve, katerih razkritje lahko zmanjša učinkovitost boja proti varnostnim grožnjam.

Načelo zakonitosti in ustavnosti pomeni izvajanje vseh funkcij, ki so del državnih organizacij in uradnikov v strogem skladu z veljavno ustavo, zakoni in predpisi, v skladu s pristojnostmi, določenimi z zakonom. Dosledno in dosledno spoštovanje pravne države in ustavnosti mora biti nepogrešljiva zahteva in načelo delovanja ne le državnih, ampak tudi nedržavnih organov, ustanov in organizacij.

Načelo skladnost izbranih sredstev in metod s ciljem protiukrepa pomeni, da morajo ta sredstva in metode po eni strani zadostovati za dosego cilja, po drugi strani pa ne smejo povzročiti neželenih posledic za družbo.

Načelo kompleksnost Uporaba razpoložljivih sil in sredstev je v usklajenem delovanju subjektov boja proti grožnjam informacijski varnosti in usklajeni uporabi sredstev, ki so za to na voljo.

Kot vrsta varnosti ima informacijska varnost kompleksno strukturo, vključno z cilji, sredstva in predmeti te dejavnosti.

Kot cilje aktivnosti za zagotavljanje informacijske varnosti organov za notranje zadeve lahko opredelimo:

q odpravljanje (preprečevanje) varnostnih groženj;

q zmanjšanje škode zaradi groženj.

Odprava (preprečevanje) groženj saj je cilj zagotavljanja informacijske varnosti takšna narava interakcije med varnostnim objektom in virom groženj, pri kateri ti viri prenehajo imeti lastnost generiranja grožnje.

Zmanjševanje posledic uresničitev grožnje kot cilja aktivnosti informacijske varnosti nastopi takrat, ko odprava (preprečevanje) groženj ni mogoča. Ta cilj predstavlja takšno naravo interakcije med varnostnim objektom in virom groženj, v katerem se takoj prepoznajo nastajajoče grožnje, ugotovijo in odpravijo vzroki, ki prispevajo k temu procesu, ter odpravijo posledice manifestacije groženj.

Orodja za informacijsko varnost – To je niz pravnih, organizacijskih in tehničnih sredstev, namenjenih zagotavljanju varnosti informacij.

Vsa orodja za varovanje informacij lahko razdelimo v dve skupini:

q formalno;

q neuradno.

TO formalno Sem spadajo takšna sredstva, ki svojo funkcijo varovanja informacij opravljajo formalno, to je večinoma brez človeškega sodelovanja. TO neformalno se nanaša na sredstva, ki temeljijo na namenskih dejavnostih ljudi.

Formalna sredstva se delijo na fizično, strojna oprema in programsko opremo.

Fizična sredstva – mehanske, električne, elektromehanske, elektronske, elektronsko-mehanske in podobne naprave in sistemi, ki delujejo avtonomno in ustvarjajo različne vrste ovir na poti destabilizirajočih dejavnikov.

Strojna oprema – različne elektronske, elektronsko-mehanske in podobne naprave, ki so vezje vgrajene v opremo sistema za obdelavo podatkov ali povezane z njim posebej za reševanje problemov informacijske varnosti. Na primer, generatorji hrupa se uporabljajo za zaščito pred uhajanjem skozi tehnične kanale.

Fizična in strojna oprema sta združena v razred tehnična sredstva informacijske varnosti.

Programska oprema– posebni programski paketi ali posamezni programi, vključeni v programsko opremo avtomatiziranih sistemov za reševanje problemov informacijske varnosti. To so lahko različni programi za kriptografsko pretvorbo podatkov, nadzor dostopa, zaščito pred virusi itd.

Neformalna sredstva delimo na organizacijske, pravne in moralno-etične.

Organizacijska sredstva – organizacijski in tehnični ukrepi, posebej predvideni v tehnologiji delovanja objekta za reševanje problemov zaščite informacij, ki se izvajajo v obliki ciljne človeške dejavnosti.

Pravna sredstva – obstoječih v državi ali posebej izdanih predpisov, ki urejajo pravice in obveznosti v zvezi z zagotavljanjem varstva informacij vseh oseb in služb, povezanih z delovanjem sistema, ter določajo tudi odgovornost za kršitev pravil obdelave informacij, ki lahko povzroči kršitev informacijske varnosti.

Moralni in etični standardi – moralne norme ali etična pravila, uveljavljena v družbi ali določeni skupini, katerih spoštovanje prispeva k varstvu informacij, njihova kršitev pa je izenačena z nespoštovanjem pravil obnašanja v družbi ali skupini.

Moralno-etične metode varovanja informacij lahko razvrstimo v skupino metod, ki imajo na podlagi splošnega izraza, da »skrivnosti ne varujejo ključavnice, ampak ljudje«, zelo pomembno vlogo pri varovanju informacij. Oseba, uslužbenec podjetja ali ustanove, ki ima dostop do skrivnosti in v svojem spominu kopiči ogromne količine informacij, vključno s tajnimi informacijami, pogosto postane vir uhajanja teh informacij ali po njegovi krivdi nasprotnik. dobi možnost nepooblaščenega dostopa do nosilcev varovanih informacij.

Moralno-etični načini varovanja informacij vključujejo predvsem izobraževanje zaposlenega, ki ima dostop do skrivnosti, to je opravljanje posebnega dela, katerega cilj je razviti v njem sistem določenih lastnosti, pogledov in prepričanj (domoljubje, razumevanje pomen in uporabnost varovanja podatkov zanj osebno), ter usposabljanje zaposlenega za poznavanje podatkov, ki so varovana skrivnost, pravil in načinov varovanja podatkov, privzgajanje veščin za delo z nosilci tajnih in zaupnih podatkov.

Predmeti informacijske varnosti so organi, organizacije in osebe, ki so z zakonom pooblaščene za opravljanje ustreznih dejavnosti. Sem spadajo predvsem vodje organov za notranje zadeve, uslužbenci ustreznih oddelkov organov za notranje zadeve, ki se ukvarjajo z vprašanji informacijske varnosti (na primer zaposleni v tehničnih oddelkih, ki izvajajo tehnično zaščito organov za notranje zadeve), zvezni izvršni organi, ki opravljajo nadzorne funkcije. v okviru svojih pristojnosti (na primer FSB v smislu zagotavljanja varnosti podatkov, ki so državna skrivnost) itd.

Zaključek

Organi za notranje zadeve posvečajo resno pozornost vprašanjem ohranjanja tajnih podatkov in spodbujanju visoke pazljivosti zaposlenih. Eden od njih pogosto podcenjuje nevarnost uhajanja takšnih informacij. Pri ravnanju s tajnimi dokumenti izkazujejo malomarnost, ki meji na kaznivo malomarnost, kar pogosto vodi v razkritje podatkov, ki so državna skrivnost, in celo v izgubo tajnih predmetov in dokumentov. Obenem nekateri delavci organov za notranje zadeve vzpostavljajo in vzdržujejo dvomljive neželene povezave ter podatke o metodah in oblikah dela organov za notranje zadeve razkrivajo zunanjim osebam. Nizke strokovne lastnosti posameznih zaposlenih pogosto vodijo do kršitve tajnosti dogajanja v teku. Namen tečaja je razumeti, kaj je informacijska varnost, kako in s čim jo je mogoče zagotoviti ter se izogniti negativnim posledicam, ki lahko nastanejo za vas, če zaupne informacije uhajajo.

480 rubljev. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minut 24 ur na dan, sedem dni v tednu in prazniki

240 rubljev. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Povzetek - 240 rubljev, dostava 1-3 ure, od 10-19 (moskovski čas), razen nedelje

Fisun Julija Aleksandrovna. Državnopravni temelji informacijske varnosti v organih za notranje zadeve: Dis. ...kand. pravni Znanosti: 12.00.02: Moskva, 2001 213 str. RSL OD, 61:01-12/635-2

Uvod

I. poglavje Pojem in pravne podlage informacijske varnosti . 14

1. Pojem in bistvo informacijske varnosti 14

2. Glavne usmeritve dejavnosti države za zagotavljanje informacijske varnosti 35

3. Glavne smeri oblikovanja zakonodaje na področju informacijske varnosti 55

Poglavje II. Organizacijski temelji informacijske varnosti v organih za notranje zadeve 89

1. Organizacija delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti 89

2. Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve

Sklep 161

Literatura 166

Prijave 192

Uvod v delo

Relevantnost raziskovalne teme. Informatizacijo področja kazenskega pregona, ki temelji na hitrem razvoju informacijskih sistemov, spremlja znatno povečanje napadov na informacije tako s strani tujih držav kot kriminalnih struktur in državljanov. Ena od značilnosti procesa informatizacije je oblikovanje in uporaba informacijskih virov, ki imajo ustrezne lastnosti zanesljivosti, pravočasnosti, ustreznosti, med katerimi je pomembna njihova varnost. To pa vključuje razvoj varnih informacijskih tehnologij, ki bi morale temeljiti na prednostni naravi reševanja problemov zagotavljanja informacijske varnosti. Treba je opozoriti, da lahko zaostanek pri reševanju teh problemov bistveno zmanjša hitrost informatizacije sfere kazenskega pregona.

Tako je ena od primarnih nalog organov za notranje zadeve reševanje nasprotij med dejansko obstoječo in potrebno kakovostjo zaščite njihovih informacijskih interesov (potreb), to je zagotavljanje njihove informacijske varnosti.

Problem zagotavljanja informacijske varnosti v organih za notranje zadeve je neločljivo povezan z delovanjem države na informacijskem področju, kamor sodi tudi področje informacijske varnosti. V zadnjem obdobju je bilo sprejetih veliko regulativnih pravnih aktov o informacijski zakonodaji. Le nekaj jih je povezanih s področjem informacijske varnosti in se hkrati nanašajo le na splošne varnostne določbe (na primer Zakon Ruske federacije "O varnosti"). Sama definicija "informacijske varnosti" se je prvič pojavila v zveznem zakonu "O sodelovanju pri mednarodni izmenjavi informacij". Zvezni zakon o informacijah, informatizaciji in varstvu informacij govori tudi o varstvu informacij, vendar brez opredelitve pojma varstva informacij. Zaradi pomanjkanja konceptov vrst informacij ni povsem jasno, katere informacije je treba varovati.

V novi izdaji sprejeti Koncept nacionalne varnosti, katerega prednostna naloga ni le reševanje vprašanj varnosti države, temveč tudi njenih sestavin, je usmerjen predvsem v boj proti terorizmu. Na žalost vprašanja, povezana z informacijsko varnostjo, vplivajo le na grožnje v informacijski sferi. O vlogi ministrstva za notranje zadeve kot varnostnega subjekta se ne govori prav nič.

Relevantnost izbrane teme poudarja akt o sprejetju Doktrine informacijske varnosti Ruske federacije (RF), ki je prvič uvedla definicijo informacijske varnosti Ruske federacije, grožnje informacijski varnosti, metode zagotavljanja informacijska varnost Ruske federacije itd.

Kar zadeva vprašanja informacijske varnosti v organih za notranje zadeve, so v pravni literaturi v glavnem omejena na splošne določbe: naštete so grožnje varnosti in imenovani nekateri načini njenega zagotavljanja, ki so značilni za celotno sfero kazenskega pregona. Organizacijski in pravni vidiki zagotavljanja informacijske varnosti organov za notranje zadeve v okviru predlaganega koncepta informacijske varnosti niso v celoti obravnavani.

Ob upoštevanju navedenega se predlaga uvedba koncepta informacijske varnosti organov za notranje zadeve. Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti ne glede na vpliv notranjih in zunanjih informacijskih groženj. Hkrati pa bomo ob upoštevanju znanih definicij grožnje informacijsko grožnjo razumeli kot skupek pogojev in dejavnikov, ki ustvarjajo nevarnost za informacijsko okolje in interese organov za notranje zadeve.

Ustreznost pravne ureditve informacijske varnosti v dejavnostih organov za notranje zadeve je torej nedvomna. Da bi dosegli ustrezno raven regulativne podpore informacijski varnosti, je treba določiti njena predmetna področja, urediti odnose med subjekti podpore ob upoštevanju značilnosti glavnih predmetov informacijske varnosti. Zato je po mnenju avtorja disertacije potrebna celovita študija ne le pravne ureditve informacijske varnosti na ravni ministrstev in služb, temveč tudi študija stanja in razvoja regulativnega okvira na področju informacijske varnosti.

Stopnja razvoja raziskovalne teme. Avtorska analiza raziskovalnih rezultatov znanstvenikov nam omogoča, da trdimo, da so problemi pravne ureditve informacijskih odnosov, zagotavljanja informacijske varnosti in njegovih sestavnih delov pomembni za pravno znanost in prakso ter zahtevajo nadaljnji razvoj." Znatno število publikacij je posvečenih Posebni problemi in vprašanja pravne ureditve razmerij na informacijskem področju, na področju informacijske varnosti, zagotavljanje varnosti informacij, ki vključuje njihovo zaščito pred krajo, izgubo, nepooblaščenim dostopom, kopiranjem, spreminjanjem, blokiranjem itd. okvir nastajajočega pravnega instituta tajnosti Velik prispevek k razvoju tega področja so prispevali domači znanstveniki in strokovnjaki: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich. , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cherry Eškin, A. A. Shiversky in drugi 1.

Med raziskavo disertacije so bili široko uporabljeni najnovejši dosežki naravoslovnih, družbenoekonomskih in tehničnih ved, zgodovinske in sodobne izkušnje pri zagotavljanju informacijske varnosti posameznika, družbe in države; gradiva različnih znanstvenih periodičnih publikacij, znanstvenih, znanstvenih in praktičnih konferenc in seminarjev, dela znanstvenikov s področja teorije prava in države, monografske študije s področja prava, informacijske zakonodaje, celovitega varstva informacij in informacijske varnosti.

Objekt in predmet raziskave. Predmet proučevanja so aktualni in nastajajoči sistemi družbenih odnosov, ki so se razvili v informacijski sferi in na področju informacijske varnosti.

Predmet raziskave so mednarodni pravni akti, vsebina Ustave Ruske federacije, norme domače zakonodaje, ki urejajo razmerja na področju zagotavljanja informacijske varnosti posameznika, družbe in države, pa tudi vsebina pravnih norme, ki urejajo delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti.

Cilji in cilji študije. Na podlagi analize in sistematizacije veljavne zakonodaje na področju informacijske sfere in informacijske varnosti je doktorant razvil osnove in uvedel znanstvena in metodološka priporočila za uporabo pravnih in organizacijskih orodij za zagotavljanje informacijske varnosti tako v dejavnostih organov za notranje zadeve kot v izobraževalnem procesu.

V okviru doseganja tega cilja so bile zastavljene in rešene naslednje teoretične in znanstveno-praktične naloge: analizirani in pojasnjeni osnovni pojmi, vrste, vsebina informacij kot objekta zagotavljanja informacijske varnosti in pravna razmerja;

2) sistematizirane so bile obstoječe usmeritve in predlogi za oblikovanje pravnih in organizacijskih temeljev informacijske varnosti, opredeljene in pojasnjene so bile usmeritve za izboljšanje zakonodajnega okvira na področju zagotavljanja informacijske varnosti, tudi v organih za notranje zadeve;

3) regulativni pravni akti so bili sistematizirani in oblikovana je bila struktura veljavne zakonodaje na področju informacij;

4) je določena vsebina organizacijskih podlag za delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti;

5) identificirani so organizacijski in pravni vidiki sistema informacijske varnosti in njegove strukture v dejavnostih organov za notranje zadeve;

6) analizirane in izbrane oblike in metode zagotavljanja informacijske varnosti v organih za notranje zadeve v okviru zakonske ureditve njihove uporabe in razvoja.

Metodološko osnovo raziskave disertacije tvorijo univerzalne filozofske metode in načela materialistične dialektike; splošne znanstvene metode primerjave, posploševanja, indukcije; zasebne znanstvene metode: sistemsko-strukturne, sistemsko-dejavnostne, formalno-pravne, primerjalno-pravne in druge raziskovalne metode.

Regulativni okvir za študijo je ustava Ruske federacije, regulativni pravni akti Ruske federacije, vključno z mednarodno zakonodajo, norme različnih vej prava, oddelčni predpisi.

Znanstvena novost disertacijskega raziskovanja je:

Pri preučevanju problematike razvoja pravnih in organizacijskih temeljev za zagotavljanje informacijske varnosti v organih za notranje zadeve z vidika naprednega razvoja potreb prakse in oblikovanja informacijske sfere v kontekstu širokega uvajanja novih informacijske tehnologije in naraščajoče informacijske grožnje;

Razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj v okviru državne politike za zagotavljanje informacijske varnosti;

Razjasnitev sistema državne zakonodaje na področju informacijske varnosti;

Izvajanje sistematizacije regulativnih pravnih aktov na področju informacijske varnosti in oblikovanje strukture zakonodaje na področju informacijske varnosti posameznika, družbe, države, vključno z organi za notranje zadeve;

Priprava predlogov za izboljšanje zakonodaje na področju informacijske varnosti;

Razvoj organizacijskih in pravnih komponent sistema informacijske varnosti v organih za notranje zadeve;

Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za zagotavljanje informacijske varnosti v organih za notranje zadeve in v izobraževalnem procesu pri usposabljanju strokovnjakov za pravne temelje informacijske varnosti.

Glavne določbe, predložene v zagovor:

1. Opredelitev pojmovnega aparata na pravni podlagi veljavne zakonodaje na področju informacijske varnosti, vključno s konceptom informacijske varnosti, ki nam omogoča, da oblikujemo predstavo o informacijah kot predmetu zagotavljanja informacijske varnosti in pravnih razmerij. , kot tudi za oblikovanje varnostnih groženj.

Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti, ne glede na vpliv notranjih in zunanjih groženj.

2. Problem zagotavljanja informacijske varnosti na državni ravni zahteva globlje teoretično in praktično razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj na naslednjih področjih:

Izboljšanje ustavne zakonodaje "O državnih državah in režimih", zlasti na področju informacijske varnosti, in na tej podlagi izboljšanje zakonodaje sestavnih subjektov Ruske federacije na tem področju;

Prednostno uresničevanje ustavnih pravic državljanov na področju informacij;

Izvajanje enotne državne politike na področju informacijske varnosti, zagotavljanje optimalnega ravnovesja interesov subjektov v informacijski sferi in odprava vrzeli v ustavni zakonodaji.

3. Predlogi za pojasnitev glavnih usmeritev dejavnosti države pri oblikovanju zakonodaje na informacijskem področju, vključno s področjem informacijske varnosti, ki predstavljajo načine za izboljšanje regulativnega okvira informacijske zakonodaje in omogočajo določitev pravne podlage za dejavnosti organov za notranje zadeve na področju informacijske varnosti. Izhajajo iz nabora uravnoteženih interesov posameznika, družbe in države na gospodarskem, socialnem, notranjepolitičnem, mednarodnem, informacijskem in drugih področjih. Prednostna so naslednja področja:

spoštovati interese posameznika v informacijski sferi;

Izboljšanje pravnih mehanizmov za urejanje odnosov z javnostmi v informacijski sferi;

Varstvo narodnih duhovnih vrednot, moralnih meril in javne morale.

4. Predlaga se izboljšanje strukture zakonodaje na področju informacijske varnosti, ki je sistem med seboj povezanih elementov, vključno z nizom regulativnih in resornih aktov, ki omogoča vizualizacijo številnih odnosov v informacijski sferi in področja informacijske varnosti ter zahtevnost njihove ureditve.

5. Organizacijske in pravne sestavine sistema za zagotavljanje informacijske varnosti v organih za notranje zadeve, vključno z vsebino organizacije njihove dejavnosti (z vidika njene pravne ureditve), ki jo predstavlja struktura potrebnih in medsebojno povezanih elementov in vključuje:

Predmeti zagotavljanja varnosti Ruske federacije;

Objekti informacijske varnosti organov za notranje zadeve;

Organizacija dejavnosti organov za notranje zadeve;

Oblike, metode in sredstva za zagotavljanje informacijske varnosti.

6. Vsebina organiziranja dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti (z vidika njene zakonske ureditve), ki je namenski kontinuiran proces v smislu analize, razvoja, izvajanja pravnih, organizacijskih, tehničnih in drugih dejavnosti v zvezi s področjem informacijske varnosti ter zagotavljanje pravic in zakonitih interesov državljanov.

Praktični pomen raziskave disertacije je:

Pri uporabi predlogov pri razvoju novih predpisov in izboljšanju veljavne zakonodaje na področju informacijske dejavnosti javnih organov sestavnih subjektov Ruske federacije, oddelkov, ministrstev;

Povečanje učinkovitosti delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti;

Izboljšanje usposabljanja strokovnjakov v sistemu višjega strokovnega izobraževanja, izboljšanje kvalifikacij strokovnjakov na področju integrirane informacijske varnosti in pravna ureditev informacijske varnosti v interesu različnih ministrstev in oddelkov na podlagi razvoja različice izobraževalnih in metodoloških podpora;

Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za informacijsko varnost v izobraževalnem procesu, ki omogoča zagotavljanje potrebne ravni usposabljanja strokovnjakov na pravnih temeljih informacijske varnosti.

Potrditev, implementacija rezultatov raziskav in objav.

Teoretične določbe, zaključki, predlogi in praktična priporočila iz te študije so bili predstavljeni in obravnavani na 8. in 9. mednarodni konferenci na Akademiji za upravljanje Ministrstva za notranje zadeve.

Rusija "Informatizacija sistemov kazenskega pregona" (Moskva, 1999-2000), Meduniverzitetna regionalna konferenca "Univerzitetna deklaracija o človekovih pravicah: problemi izboljšanja ruske zakonodaje in prakse njene uporabe" na Akademiji za upravljanje Ministrstva za notranje zadeve Rusija (Moskva, 1999), znanstveni seminar "Problemi federalizma v razvoju ruske državnosti" in mednarodna znanstvena in praktična konferenca "Pregon v prometu: rezultati in perspektive", ki je potekala na podlagi Pravnega inštituta Ministrstva Orel za notranje zadeve Rusije (Orel, 1999). Na podlagi rezultatov študije je bilo objavljenih osem znanstvenih člankov v skupnem obsegu 8 tiskanih strani.

Struktura in obseg disertacije sta določena z logiko raziskovanja in sta sestavljena iz uvoda, dveh poglavij, zaključka, seznama literature in dodatka.

Pojem in bistvo informacijske varnosti

Sestavni del predmeta znanosti in znanstvenega raziskovanja, vključno z razvijajočo se znanstveno usmeritvijo varstva informacij in pravne ureditve informacijske varnosti, je njen konceptualni aparat. Seveda je eden osrednjih pojmov tega predmetnega področja pojem »informacije«1, ki ga lahko razvrstimo med abstraktne kategorije in primarne pojme. Analiza zgornjega koncepta daje idejo o njegovem razumevanju v sistemskem, filozofskem smislu (informacija je odsev materialnega sveta) in v najožjem, tehnokratskem in pragmatičnem smislu (informacija je vsaka informacija, ki je predmet shranjevanje, prenos in preoblikovanje).

V številnih delih se informacije razumejo kot določene lastnosti snovi, ki jih nadzorni sistem zazna tako iz okoliškega zunanjega materialnega sveta kot iz procesov, ki se dogajajo v samem sistemu. Obstaja pogled, ki identificira pojma "informacija" in "sporočilo", v katerem je informacija opredeljena kot bistveni del sporočila za prejemnika, sporočilo pa je opredeljeno kot materialni nosilec informacije, eden od specifičnih elementov. končnega ali neskončnega niza, ki se prenaša po komunikacijskem kanalu in se zazna na sprejemnem koncu sistemske komunikacije z nekim prejemnikom.

Do neke mere se lahko obrnemo na dobro znano vsebino pojma »informacije«, ki jo definira R. Shannon, kjer je informacija količina nepredvidljivega, ki jo vsebuje sporočilo. Kvantiteta je merilo novosti, ki jo dano sporočilo vnese v sfero, ki obdaja prejemnika.

Zvezni zakon "o informacijah, informatizaciji in varstvu informacij" daje dokaj splošno definicijo tega pojma in njegovih izpeljank. Tako so informacije predstavljene kot informacije o predmetih, predmetih, pojavih, procesih, ne glede na obliko njihove predstavitve. Ta generični koncept informacije se uporablja tudi za oblikovanje njegovih izpeljanih definicij, ki se uporabljajo v drugih regulativnih pravnih aktih1. Oglejmo si nekatere od njih podrobneje.

Dokumentirana informacija (dokumenti) je informacija, zapisana na otipljivem mediju s podrobnostmi, ki omogočajo njeno identifikacijo.

Zaupni podatki so dokumentirani podatki, dostop do katerih je v skladu z zakonom omejen.

Množično obveščanje - tiskana, zvočna sporočila, avdiovizualna in druga sporočila ter gradiva, namenjena neomejenemu številu oseb.

Informacijski viri - posamezni dokumenti in posamezni nizi dokumentov, dokumenti in nizi dokumentov v informacijskih sistemih (knjižnice, arhivi, fondi, banke podatkov, druge vrste informacijskih sistemov).

Informacijski izdelki (izdelki) - dokumentirane informacije, pripravljene v skladu s potrebami uporabnikov in namenjene ali uporabljene za zadovoljevanje potreb uporabnikov.

Državna skrivnost je informacija, ki jo varuje država na področju svojih vojaških, zunanjih političnih, gospodarskih, obveščevalnih, protiobveščevalnih in operativno preiskovalnih dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije.

Računalniška informacija je informacija na strojnem mediju, v računalniku, računalniškem sistemu ali njihovem omrežju."

128. člen Civilnega zakonika opredeljuje informacijo kot predmet civilnopravnih razmerij. Pri analizi informacij s teh stališč je treba posvetiti pozornost vidiku, ki se nanaša na pravno varstvo informacij kot predmeta lastninske pravice5. Ta pristop k informacijam je razložen z dejstvom, da je po eni strani zgodovinski in tradicionalni predmet lastninskih pravic materialni predmet, po drugi strani pa je informacija, ki ni materialni predmet okoliškega sveta, neločljivo povezana z materialni nosilec: to so človeški možgani ali človeku odtujeni materialni nosilci (knjiga, disketa itd.)

Če upoštevamo informacijo kot odsev realnosti predmeta v okoliškem svetu, lahko govorimo o informaciji kot o abstraktni snovi, ki obstaja sama po sebi, vendar za nas nista mogoča niti shranjevanje niti prenos informacij brez materialnega nosilca. Znano je, da je informacijo na eni strani kot predmet lastninske pravice mogoče kopirati (razmnoževati) z uporabo materialnega nosilca1, na drugi strani pa jo kot predmet lastninske pravice enostavno premikati iz enega v drugega. subjekt lastninske pravice brez očitne (opazne) kršitve lastninske pravice do informacije. Toda premik materialnega predmeta lastninske pravice je neizogiben in praviloma povzroči izgubo tega predmeta s strani prvotnega subjekta lastninske pravice. V tem primeru gre za očitno kršitev njegovih lastninskih pravic. Opozoriti je treba, da do kršitve te pravice pride le v primeru nedovoljenega premika določenega materialnega predmeta1. Nevarnost kopiranja in premikanja informacij povečuje dejstvo, da so le-te praviloma odtujene lastniku, torej se shranjujejo in obdelujejo v dosegu velikega števila subjektov, ki niso subjekti lastništva teh informacij. To vključuje na primer avtomatizirane sisteme, vključno z omrežji. Nastane kompleksen sistem razmerij med subjekti lastninskih pravic, ki določa načine njihovega izvajanja in posledično usmeritve za oblikovanje sistema pravnega varstva, ki zagotavlja preprečevanje kršitev lastninskih pravic do informacij.

Po analizi značilnosti informacije kot predmeta lastninske pravice lahko ugotovimo, da se sicer informacija ne razlikuje od tradicionalnih predmetov lastninske pravice. Analiza vsebine informacij, tudi kot predmet prava, je omogočila identifikacijo njenih glavnih vrst, ki so predmet pravnega varstva (Priloga 1): - informacije, ki so jih pooblaščeni organi na podlagi zakona o državni skrivnosti opredelili kot državno skrivnost. Ruska federacija "O državnih skrivnostih"; - zaupne dokumentirane informacije - lastnika informacijskih virov ali pooblaščene osebe na podlagi zveznega zakona "O informacijah, informatizaciji in varstvu informacij"; - Osebne informacije.

Glavne usmeritve delovanja vlade za zagotavljanje informacijske varnosti

Trendi ustavnega razvoja so takšni, da se osredotočajo na problem narave ustavne zakonodaje. Ob trenutno perečih vprašanjih prioritete človekovih pravic in svoboščin civilne družbe, oblasti in njene organiziranosti se v ospredje postavlja problem »državnih režimov in držav« - zagotavljanje varnosti (informacijska varnost kot sestavni del), obramba, izredno stanje itd. 1

Potreba po ustavni ureditvi informacijske varnosti je očitna. Navsezadnje informacijska varnost posameznika ni nič drugega kot zaščita ustavnih pravic in svoboščin človeka. In ena od usmeritev državne politike na področju informacijske varnosti je spoštovanje in uresničevanje ustavnih pravic človeka in državljana na obravnavanem področju. Prvič, v skladu z zakonom Ruske federacije "o varnosti" se varnost doseže z izvajanjem enotne državne politike na področju varnosti. Očitno je, da se informacijska varnost doseže z izvajanjem državne politike na področju zagotavljanja informacijske varnosti Ruske federacije. Ta politika pa določa glavne usmeritve delovanja države na obravnavanem področju in si zasluži nekaj pozornosti.

Drugič, pomembnost preučevanja glavnih usmeritev državne dejavnosti na obravnavanem področju je določena z naslednjim: - potreba po razvoju in izboljšanju ustavne zakonodaje, ki zagotavlja optimalno kombinacijo prednostnih nalog interesov posameznika, oddelkov in državo kot celoto v okviru enega od področij zagotavljanja informacijske varnosti; - izboljšanje dejavnosti države pri izvajanju njenih funkcij zagotavljanja varnosti vseh subjektov informacijskih odnosov; - potreba državljanov po zaščiti svojih interesov v informacijski sferi; - potreba po oblikovanju enotnega pravnega področja na področju informacijskih razmerij. Razvoj državne politike na področju informacijske varnosti se odraža v doslednem razvoju in razvoju koncepta nacionalne varnosti Ruske federacije. Njegove značilnosti so naslednje določbe: - nobeno področje življenja v sodobni družbi ne more delovati brez razvite informacijske strukture; - nacionalni informacijski vir je trenutno eden glavnih virov gospodarske in vojaške moči države; - s prodiranjem v vse sfere državnega delovanja dobivajo informacije posebne politične, materialne in stroškovne izraze; - vprašanja zagotavljanja informacijske varnosti Ruske federacije kot sestavnega elementa njene nacionalne varnosti postajajo vse bolj pomembna, zaščita informacij pa postaja ena od prednostnih nalog vlade; - sistem nacionalnih interesov Rusije na področju gospodarstva, družbene, notranjepolitične, mednarodne, informacijske sfere, na področju vojaške, mejne in okoljske varnosti določa celota uravnoteženih interesov posameznika, družbe in države. ; - državna politika zagotavljanja informacijske varnosti Ruske federacije določa glavne smeri delovanja zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije na tem področju. Koncept opredeljuje tudi nacionalne interese Rusije v informacijski sferi1, ki so usmerjeni v koncentracijo prizadevanj družbe in države pri reševanju naslednjih nalog: - spoštovanje ustavnih pravic in svoboščin državljanov na področju pridobivanja informacij in njihove izmenjave; - varstvo narodnih duhovnih vrednot, spodbujanje narodne kulturne dediščine, morale in javne morale; - zagotavljanje pravice državljanov do zanesljivih informacij; - razvoj sodobnih telekomunikacijskih tehnologij.

Sistematične dejavnosti države za izvajanje teh nalog bodo Ruski federaciji omogočile, da postane eno od središč svetovnega razvoja in oblikovanja informacijske družbe, ki bo zadovoljila potrebe posameznika, družbe in države v informacijski sferi, vključno z njihovo zaščito pred uničujočimi učinki informacij za manipulacijo množične zavesti, kot tudi potrebno zaščito državnih informacijskih virov pred uhajanjem pomembnih političnih, gospodarskih, znanstvenih, tehničnih in vojaških informacij.

Ob upoštevanju zgornjih določb je mogoče opredeliti naslednja načela, na katerih mora temeljiti državna politika zagotavljanja informacijske varnosti Ruske federacije:

Skladnost z ustavo Ruske federacije, zakonodajo Ruske federacije, splošno priznanimi normami mednarodnega prava pri izvajanju dejavnosti za zagotavljanje informacijske varnosti države;

Pravna enakost vseh udeležencev v procesu informacijske interakcije, ne glede na njihov politični, socialni in ekonomski status, ki temelji na ustavni pravici državljanov, da svobodno iščejo, sprejemajo, prenašajo, proizvajajo in razširjajo informacije na kateri koli zakonit način;

Odprtost, ki zagotavlja izvajanje funkcij zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije, javnih združenj, vključno z obveščanjem javnosti o njihovih dejavnostih, ob upoštevanju omejitev, ki jih določa zakonodaja Ruske federacije;

Prednost pri razvoju domačih sodobnih informacijskih in telekomunikacijskih tehnologij, proizvodnji strojne in programske opreme, ki je sposobna zagotoviti izboljšanje nacionalnih telekomunikacijskih omrežij, njihovo povezavo s svetovnimi informacijskimi omrežji, da bi izpolnili vitalne interese Ruske federacije.

Organizacija dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti

Za zagotavljanje informacijske varnosti je potrebno imeti ustrezne organe, organizacije, službe in zagotoviti njihovo učinkovito delovanje. Kombinacija teh organov tvori varnostni sistem. Da bi ugotovili značilnosti organizacije in dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti, bomo obravnavali varnostni sistem kot celoto.

V skladu z zakonom Ruske federacije "O varnosti" varnostni sistem in s tem informacijsko varnost tvorijo: - organi zakonodajne, izvršilne in sodne oblasti; državne, javne in druge organizacije in združenja; državljani, ki sodelujejo pri zagotavljanju varnosti; - zakonodaja, ki ureja razmerja na področju varnosti. Ta zakon določa le organizacijsko strukturo varnostnega sistema. Sam varnostni sistem je veliko širši. Njena obravnava ni možna, saj je izven okvira raziskave disertacije. Zato bomo obravnavali samo organizacijsko strukturo varnostnega sistema. Analiza trenutnih regulativnih pravnih aktov je omogočila identifikacijo naslednjih komponent kot varnostnih subjektov, ki predstavljajo organizacijsko strukturo sistema informacijske varnosti1: - zvezni državni organi; državni organi sestavnih subjektov Ruske federacije; organi lokalne samouprave, ki v okviru svojih pristojnosti rešujejo probleme na področju informacijske varnosti; - državne in medresorske komisije in sveti, specializirani za reševanje problemov informacijske varnosti; - strukturni in medpanožni oddelki za zaščito zaupnih informacij državnih organov Ruske federacije, pa tudi strukturni oddelki podjetij, ki opravljajo delo z uporabo informacij, razvrščenih kot državna skrivnost, ali so specializirani za delo na področju varstva informacij; - raziskovalne, projektantske in inženirske organizacije, ki opravljajo dela za zagotavljanje informacijske varnosti; - izobraževalne ustanove, ki izvajajo usposabljanje in izpopolnjevanje osebja za delo v sistemu informacijske varnosti; - državljani, javne in druge organizacije s pravicami in dolžnostmi zagotavljati informacijsko varnost na način, ki ga določa zakon;

Glavne funkcije obravnavanega sistema informacijske varnosti Ruske federacije so1: - razvoj in izvajanje strategije informacijske varnosti; - ustvarjanje pogojev za uresničevanje pravic državljanov in organizacij do z zakonom dovoljenih dejavnosti na področju informacij; - ocena stanja informacijske varnosti v državi; prepoznavanje virov notranjih in zunanjih groženj informacijski varnosti; opredelitev prednostnih področij za preprečevanje, boj proti in nevtralizacijo teh groženj; - koordinacija in nadzor sistema informacijske varnosti; - organiziranje razvoja zveznih in resornih programov informacijske varnosti in usklajevanje dela na njihovem izvajanju; - izvajanje enotne tehnične politike na področju informacijske varnosti; - organizacija temeljnih, raziskovalnih in aplikativnih znanstvenih raziskav na področju informacijske varnosti; - zagotavljanje nadzora nad izdelovanjem in uporabo orodij za informacijsko varnost z obveznim licenciranjem dejavnosti na področju informacijske varnosti in certificiranjem orodij za informacijsko varnost; - izvajanje mednarodnega sodelovanja na področju informacijske varnosti, zastopanje interesov Ruske federacije v ustreznih mednarodnih organizacijah.

Analiza strukture in funkcij sistema informacijske varnosti je ob upoštevanju obstoječega sistema delitve oblasti pokazala naslednje: 1) glavni cilj sistema informacijske varnosti je varovanje ustavnih pravic in svoboščin državljanov; 2) država je glavni in glavni subjekt zagotavljanja informacijske varnosti; 3) splošno upravljanje subjektov informacijske varnosti v okviru določenih pooblastil izvaja predsednik Ruske federacije. Njegove pristojnosti na področju zagotavljanja informacijske varnosti so: - vodenje in interakcija javnih organov; - nadzor in usklajevanje delovanja organov za informacijsko varnost; - določitev vitalnih interesov Ruske federacije v informacijski sferi; - ugotavljanje notranjih in zunanjih nevarnosti za te interese; - določitev glavnih usmeritev strategije informacijske varnosti. 4) Zvezna skupščina Ruske federacije oblikuje zakonodajni okvir na področju informacijske varnosti na podlagi Ustave Ruske federacije; 5) Vlada Ruske federacije v okviru svojih pristojnosti vodi državne organe, ki zagotavljajo varnost informacij, organizira in nadzoruje razvoj in izvajanje ukrepov za zagotavljanje varnosti informacij s strani ministrstev in drugih organov, ki so ji podrejeni; 6) subjekti informacijske varnosti so tudi pravosodni organi. Zagotavljajo sodno varstvo državljanom, katerih pravice so bile kršene v zvezi z dejavnostmi za zagotavljanje informacijske varnosti, izvajajo pravosodje v primerih kaznivih dejanj v informacijski sferi; 7) Varnostni svet Ruske federacije ima posebno vlogo pri zagotavljanju državne varnosti, vključno z informacijsko varnostjo. To je ustavni organ, ki nima statusa zveznega izvršnega organa, vendar ima zadostna pooblastila na področju varnosti. Varnostni svet je edini posvetovalni organ pri predsedniku Ruske federacije, katerega ustanovitev je predvidena z veljavno ustavo.

Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve

Vprašanja organizacije varnostnega sistema, vključno s področji zagotavljanja informacijske varnosti, obravnavana v prejšnjem odstavku, zahtevajo pojasnitev vsebine nalog zagotavljanja informacijske varnosti, metod, sredstev in oblik njihovega reševanja.

Oblike, metode in sredstva so obravnavane skozi prizmo zakonske ureditve dejavnosti zagotavljanja informacijske varnosti, ki je z njimi neločljivo povezana, zato zahteva razjasnitev in določitev pravnih meja njihove uporabe. Poleg tega je reševanje katerega koli teoretičnega ali praktičnega problema nemogoče brez določenih metod - metod in sredstev.

Izbira ustreznih načinov in sredstev za zagotavljanje informacijske varnosti se predlaga v okviru oblikovanja sistema varovanja informacij, ki bi zagotavljal priznavanje in zaščito temeljnih pravic in svoboščin državljanov; oblikovanje in razvoj pravne države, politične, ekonomske, socialne stabilnosti družbe; ohranjanje narodnih vrednot in tradicij.

Hkrati mora tak sistem zagotavljati varovanje podatkov, vključno s podatki, ki predstavljajo državno, poslovno, uradno in drugo z zakonom varovano skrivnost, ob upoštevanju posebnosti varovanih podatkov na področju urejanja, organizacije in izvajanja varovanja. . V okviru te raznolikosti vrst varovanih informacij je po avtorjevem mnenju mogoče prepoznati naslednje najsplošnejše značilnosti varovanja katere koli vrste varovanih informacij: - varovanje informacij organizira in izvaja lastnik oz. podatki ali osebe, ki jih pooblasti (pravne ali fizične); - organiziranje učinkovitega varstva informacij omogoča lastniku, da zaščiti svoje pravice do lastništva in razpolaganja z informacijami, da si prizadeva za njihovo zaščito pred nezakonito posestjo in uporabo v škodo njegovih interesov; - varstvo informacij se izvaja z naborom ukrepov za omejevanje dostopa do varovanih informacij in ustvarjanje pogojev, ki izključujejo ali bistveno otežujejo nepooblaščen, nezakonit dostop do varovanih informacij in njihovih nosilcev.

Da bi preprečili dostop nepooblaščenim osebam do zaščitenih informacij, lastnik informacij, ki jih varuje, vključno z njihovo tajnostjo, vzpostavi določen režim, pravila za njihovo zaščito, določi oblike in metode zaščite. Varstvo informacij je torej zagotavljanje pravilnega kroženja varovanih informacij na posebnem območju, omejenem z varnostnimi ukrepi. To potrjujejo številni pristopi znanih znanstvenikov2, ki varovanje informacij razumejo kot »redno uporabo sredstev in metod, sprejemanje ukrepov in izvajanje dejavnosti za sistematično zagotavljanje zahtevane zanesljivosti informacij.

Upoštevajoč vsebino te definicije, kot tudi drugih definicij pojma varstva informacij in v njih izpostavljenih glavnih namenov varstva informacij, vključno s preprečevanjem uničenja ali izkrivljanja informacij; preprečevanje nepooblaščenega sprejemanja in reproduciranja informacij, lahko izpostavimo glavno nalogo varovanja informacij v organih za notranje zadeve. To je ohranjanje tajnosti varovanih podatkov.

V celovitem sistemu informacijske varnosti se ta problem rešuje glede na ravni zaščite in dejavnike destabilizacije. In oblikovanje relativno popolnega sklopa nalog za te skupine poteka na podlagi analize objektivnih možnosti za doseganje zastavljenih ciljev zaščite, ki zagotavljajo zahtevano stopnjo informacijske varnosti. Ob upoštevanju obravnavanih določb lahko naloge razdelimo v dve glavni skupini:

1) pravočasno in popolno zadovoljevanje potreb po informacijah, ki nastanejo v procesu upravljanja in drugih dejavnosti, to je zagotavljanje zaupnih informacij strokovnjakom organov za notranje zadeve;

2) varovanje tajnih podatkov pred nepooblaščenim dostopom do njih s strani drugih subjektov.

Pri reševanju prve skupine problemov - zagotavljanje informacij strokovnjakom - je treba upoštevati, da lahko strokovnjaki uporabljajo tako odprte kot zaupne informacije. Zagotavljanje odprtih informacij ni omejeno z ničemer drugim kot z njihovo dejansko dostopnostjo. Pri posredovanju tajnih podatkov veljajo omejitve, ki zahtevajo dostop do podatkov ustrezne stopnje tajnosti in dovoljenje za dostop do določenih podatkov. Analiza trenutne prakse in regulativnih pravnih aktov, ki določajo postopek za dostop specialista do ustreznih informacij, je omogočila odkrivanje številnih protislovij. Po eni strani maksimalna omejitev dostopa do tajnih podatkov zmanjšuje verjetnost uhajanja teh podatkov, po drugi strani pa je za smiselno in učinkovito reševanje uradnih težav potrebno v največji meri zadovoljiti potrebe strokovnjaka po informacijah. V normalnih, nerutinskih pogojih ima specialist možnost uporabiti različne informacije za rešitev problema, s katerim se sooča. Pri posredovanju tajnih podatkov je njegova zmožnost dostopa do njih omejena z dvema dejavnikoma: njegovim službenim položajem in problemom, ki ga specialist trenutno rešuje.

Druga skupina nalog je varovanje zaupnih informacij pred nepooblaščenim dostopom do njih s strani nepooblaščenih oseb. Skupna je tako za organe za notranje zadeve kot za vse državne organe in vključuje:

1) zaščita informacijske suverenosti države in razširitev sposobnosti države, da okrepi svojo moč z oblikovanjem in upravljanjem razvoja svojega informacijskega potenciala;

2) ustvarjanje pogojev za učinkovito uporabo informacijskih virov družbe in države;

3) zagotavljanje varnosti varovanih informacij: preprečevanje kraje, izgube, nepooblaščenega uničenja, spreminjanja, blokiranja informacij;

4) ohranjanje zaupnosti informacij v skladu z uveljavljenimi pravili za njihovo zaščito, vključno s preprečevanjem uhajanja in nepooblaščenega dostopa do njihovih medijev, preprečevanjem njihovega kopiranja, spreminjanja itd.;

5) vzdrževanje popolnosti, zanesljivosti, celovitosti informacij in njihovih nizov ter programov obdelave, ki jih vzpostavi lastnik informacij ali njegove pooblaščene osebe.

Oddelek za informatiko in matematiko

Test

"Osnove informacijske varnosti v organih za notranje zadeve"

Izvedeno:

Bychkova Elena Nikolaevna

Študentka 2. letnika, 2. skupina

Moskva - 2009

Načrtujte

1. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije

2. Ranljivost računalniških sistemov. Koncept nepooblaščenega dostopa (UNA). Razredi in vrste NSD

2.1 Ranljivost glavnih strukturnih in funkcionalnih elementov porazdeljenega AS

2.2 Grožnje varnosti informacij, AS in subjektov informacijskih razmerij

2.3 Glavne vrste groženj varnosti subjektov informacijskih odnosov

Seznam uporabljene literature

1. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije

Objekt informatizacije - skupek orodij informatizacije skupaj s prostori, v katerih so nameščena, namenjenih obdelavi in prenosu varovanih informacij, ter temu namenjeni prostori.

Informacijska tehnologija pomeni računalniško in komunikacijsko opremo, pisarniško opremo, namenjeno zbiranju, kopičenju, shranjevanju, iskanju, obdelavi podatkov in distribuciji informacij potrošniku.

Računalniška oprema - elektronski računalniki in kompleksi, osebni elektronski računalniki, vključno s programsko opremo, periferna oprema, naprave za daljinsko obdelavo.

Računalniški objekt (CT) je stacionarni ali mobilni objekt, ki je kompleks računalniške opreme, namenjen izvajanju določenih funkcij obdelave informacij. Računalniška oprema vključuje avtomatizirane sisteme (AS), avtomatizirane delovne postaje (AW), informacijske in računalniške centre (ICC) in druge komplekse računalniške opreme.

Računalniške zmogljivosti lahko vključujejo tudi posamezne računalniške zmogljivosti, ki opravljajo neodvisne funkcije obdelave informacij.

Namenski prostori (VP)- posebna soba, namenjena za sestanke, konference, pogovore in druge dogodke govorne narave o tajnih ali zaupnih vprašanjih.

Dejavnosti govorne narave se lahko izvajajo v namenskih prostorih z ali brez uporabe tehničnih sredstev za obdelavo govornih informacij (TSIP).

Orodje za obdelavo tehničnih informacij (ITI)- tehnično napravo za sprejemanje, shranjevanje, iskanje, preoblikovanje, prikazovanje in/ali posredovanje informacij po komunikacijskih kanalih.

IKT vključuje računalniško opremo, komunikacijska orodja in sisteme, sredstva za snemanje, ojačanje in reprodukcijo zvoka, domofonske in televizijske naprave, sredstva za izdelavo in reprodukcijo dokumentov, opremo za projekcijo filmov in druga tehnična sredstva, povezana s sprejemom, kopičenjem, shranjevanjem, iskanjem, preoblikovanjem, prikaz in/ali prenos informacij preko komunikacijskih kanalov.

Avtomatiziran sistem (AC)- niz programske in strojne opreme, namenjene avtomatizaciji različnih procesov, povezanih s človekovo dejavnostjo. Hkrati je oseba povezava v sistemu.

Poseben pregled To je pregled tehničnega sredstva za obdelavo informacij, ki se izvaja z namenom preiskave in zasega posebnih elektronskih vgrajenih naprav (vgrajena strojna oprema).

Certifikat o predmetu varstva- dokument, ki ga je izdal certifikacijski organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih in zadostnih pogojev v varovalnem objektu za izpolnjevanje uveljavljenih zahtev in standardov za učinkovitost varovanja informacij.

Potrdilo o dodeljenih prostorih- dokument, ki ga je izdal certifikacijski (certifikacijski) organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih pogojev, ki zagotavljajo zanesljivo zvočno zaščito dodeljenih prostorov v skladu z uveljavljenimi normami in pravili.

Navodila za uporabo- dokument, ki vsebuje zahteve za zagotavljanje varnosti tehničnega sredstva za obdelavo informacij med njegovim delovanjem.

Certifikacijski testni program- obvezni organizacijski in metodološki dokument, ki določa predmet in namen preskušanja, vrste, zaporedje in obseg opravljenih poskusov, postopek, pogoje, kraj in časovno razporeditev, izvedbo in poročanje o njih ter odgovornost za zagotavljanje in izvajanje testov.

Metodologija certifikacijskih testov- obvezni organizacijski in metodološki dokument, vključno s preskusno metodo, sredstvi in pogoji testiranja, vzorčenjem, algoritmom za izvajanje operacij. Z določitvijo ene ali več medsebojno povezanih značilnosti varnosti objekta se oblikuje oblika za prikaz podatkov in ocenjevanje točnosti in zanesljivosti rezultatov.

Poročilo o certifikacijskem preskusu- dokument, ki vsebuje potrebne podatke o predmetu preskušanja, uporabljenih metodah, sredstvih in pogojih preskušanja ter sklep o rezultatih preskušanja, sestavljen na predpisan način.

Glavna tehnična sredstva in sistemi (OTSS)- tehnična sredstva in sistemi ter njihove komunikacije, ki se uporabljajo za obdelavo, shranjevanje in posredovanje zaupnih (tajnih) podatkov.

OTSS lahko vključuje orodja in sisteme informacijske tehnologije (računalniška orodja, avtomatizirane sisteme različnih ravni in namenov, ki temeljijo na računalniški tehnologiji, vključno z informacijskimi in računalniškimi kompleksi, omrežji in sistemi, komunikacijskimi orodji in sistemi za prenos podatkov), tehnična sredstva za sprejem, prenos in obdelava informacij (telefonija, zvočno snemanje, ojačitev zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za izdelavo, razmnoževanje dokumentov in druga tehnična sredstva za obdelavo govora, grafičnih video, semantičnih in alfanumeričnih informacij), ki se uporabljajo za obdelavo zaupnih (tajnih) informacije.

Pomožna tehnična sredstva in sistemi (ATSS)- tehnična sredstva in sistemi, ki niso namenjeni prenosu, obdelavi in shranjevanju zaupnih informacij, nameščeni skupaj z OTSS ali v namenskih prostorih.

Tej vključujejo:

Različne vrste telefonskih naprav in sistemov;

Sredstva in sistemi za prenos podatkov v radijskem komunikacijskem sistemu;

Varnostni in požarni alarmni sistemi in oprema;

Sredstva in sistemi za opozarjanje in alarmiranje;

Nadzorna in merilna oprema;

Izdelki in sistemi za klimatizacijo;

Orodja in sistemi za žična radijska oddajna omrežja in sprejem radijskih in televizijskih programov (naročniški zvočniki, radijski oddajni sistemi, televizijski in radijski sprejemniki itd.);

Elektronska pisarniška oprema.

Priprava dokumentov na podlagi rezultatov certifikacijskih preizkusov:

Na podlagi rezultatov certifikacijskih preizkusov na različnih področjih in komponentah se sestavijo poročila o preskusih. Na podlagi protokolov se na podlagi rezultatov certificiranja sprejme sklep s kratko oceno skladnosti objekta informatizacije z zahtevami glede informacijske varnosti, sklepom o možnosti izdaje »potrdila o skladnosti« in potrebnimi priporočili. Če informacijski objekt izpolnjuje postavljene zahteve za informacijsko varnost, se zanj izda potrdilo o skladnosti.

Ponovno certificiranje objekta informatizacije se izvede v primeru sprememb na nedavno certificiranem objektu. Take spremembe lahko vključujejo:

Spreminjanje lokacije OTSS ali VTSS;

Zamenjava OTSS ali VTSS z drugimi;

Zamenjava tehničnih sredstev informacijske varnosti;

Spremembe pri namestitvi in polaganju nizkotokovnih in samostojnih kabelskih vodov;

Nepooblaščeno odpiranje zapečatenih ohišij OTSS ali VTSS;

Izvajanje popravil in gradbenih del v določenih prostorih itd.

Če je potrebno objekt informatizacije ponovno certificirati, se ponovno certificiranje izvede po poenostavljenem programu.Poenostavitve so v tem, da se testirajo samo elementi, ki so bili spremenjeni.

2. Ranljivost računalniških sistemov. Koncept nepooblaščenega dostopa (UNA). Razredi in vrste NSD

Kot kaže analiza, je večina sodobnih sistemov za avtomatizirano obdelavo informacij (AS) v splošnem geografsko porazdeljen sistem lokalnih računalniških omrežij (LAN) in posameznih računalnikov, ki med seboj intenzivno komunicirajo (sinhronizirajo) z uporabo podatkov (viri) in upravljanjem (dogodki).

V porazdeljenih sistemih so možne vse »tradicionalne« metode za lokalno locirane (centralizirane) računalniške sisteme nepooblaščenega vmešavanja v njihovo delovanje in dostop do informacij. Poleg tega so zanje značilni novi specifični kanali za vdor v sistem in nepooblaščen dostop do informacij.

Naštejmo glavne značilnosti porazdeljenih zvočnikov:

· teritorialna ločenost komponent sistema in prisotnost intenzivne izmenjave informacij med njimi;

· široko paleto uporabljenih metod za predstavitev, shranjevanje in prenos informacij;

· povezovanje podatkov za različne namene, ki pripadajo različnim subjektom, v enotne podatkovne baze in, nasprotno, umeščanje podatkov, ki jih potrebujejo nekateri subjekti, v različna oddaljena omrežna vozlišča;