De största hoten mot informationssäkerheten hos organ för inre angelägenheter. Inrikesorgans informationssfär och informationssäkerhet. De viktigaste riktningarna för statlig verksamhet för att säkerställa informationssäkerhet

Informationssäkerhet i inre organs verksamhet: teoretisk och juridisk aspekt

Som ett manuskript

Velichko Mikhail Yurievich

INFORMATIONSSÄKERHET I AKTIVITET

AV INRE FRÅGOR: TEORETISK OCH JURIDISK ASPEKT

Specialitet 12.00.01 – teori och rättshistoria och

stater; historia av doktriner om lag och stat

doktor i juridik

Kazan - 2007 2

Arbetet utfördes vid Institutionen för teori och historia av stat och lag vid statens utbildningsinstitution för högre yrkesutbildning "Kazan State University uppkallad efter. IN OCH. Ulyanov-Lenin"

Vetenskaplig chef Doktor i juridik, professor Gorbatjov Ivan Georgievich

Officiella motståndare:

Hedrad advokat från Ryska federationen, doktor i juridik, professor Alexey Ivanovich Aleksandrov doktor i juridik, professor Valentin Grigorievich Medvedev

Ledande organisation Statlig utbildningsinstitution för högre yrkesutbildning "Moskva universitetet vid Rysslands inrikesministerium"

Försvaret av avhandlingen kommer att äga rum den 20 september 2007 kl 14:00 vid ett sammanträde i Avhandlingsrådet K 212.081.01 för disputation av avhandlingar för rättsvetenskaplig kandidatexamen vid Statens läroanstalt för högre yrkesutbildning "Kazan State University uppkallad efter. IN OCH. Ulyanov-Lenin" (420008, Kazan, Kremlevskaya str., 18, rum 324).

Avhandlingen finns i det vetenskapliga biblioteket uppkallat efter. N.I.

Lobachevsky State Educational Institute of Higher Professional Education “Kazan State University uppkallad efter.

Avhandlingsrådets vetenskapliga sekreterare, rättsvetenskaplig kandidat, docent G.R. Khabibullina

jag.

ALLMÄN BESKRIVNING AV ARBETET

Relevans avhandlingsforskningsämnen. Som ett resultat av genomförandet av socioekonomiska omvandlingar under de senaste åren har samhället och PR i Ryssland flyttat till en kvalitativt ny stat, som särskilt kännetecknas av en stark sammanslagning av statliga organ, affärsorganisationer och kriminella, vilket dikterar ett brådskande behov av att se över de brottsbekämpande myndigheternas och säkerhetsmyndigheternas funktioner och uppgifter nationell säkerhet, ekonomisk säkerhet och brottsbekämpande styrkor.

Övergången till ett nytt tillstånd i det ryska samhället är oupplösligt kopplat till uppkomsten av nya utmaningar och hot mot både den nationella säkerheten som helhet och dess viktigaste komponenter - ekonomisk och allmän säkerhet. Uppkomsten av dessa hot mot bakgrund av en stark eftersläpning och otillräcklig utveckling av den ryska lagstiftningsramen är för det första förknippad med den accelererade kapitaliseringen av samhällets ekonomiska relationer, den snabba utvecklingen av marknadsrelationer, den nära integrationen av Ryssland i globala ekonomiska relationer, globaliseringen av världsekonomin, globaliseringen och transnationaliseringen av brottslighet inom de viktigaste viktiga områdena för PR, uppkomsten och utvecklingen av internationell terrorism, etc.

Allt detta kräver seriös reflektion och utveckling av nya mekanismer för att organisera kampen mot nationell och transnationell brottslighet.

En nödvändig förutsättning för den socioekonomiska utvecklingen av Ryska federationen är att minska brottsligheten. Det nuvarande tillståndet, de tillämpade brottsbekämpande mekanismerna och medlen för att bekämpa modern brottslighet överensstämmer inte helt med tillståndet och dynamiken i spridningen av organiserad brottslighet, skuggekonomin och ekonomisk brottslighet, narkotika- och människohandel, terrorism och extremism samt korruption.

Informationsrevolutionen bidrar till skapandet och inkluderingen i det socioekonomiska systemet av sådana informationsflöden som kan vara helt tillräckliga för att effektivt lösa de flesta moderna globala och regionala socioekonomiska problem, för att säkerställa rationell förvaltning av naturresurser, harmonisk ekonomisk, politisk , social och kulturell-andlig utveckling av samhället och hans säkerhet. Brottsligheten, som i grunden är storskalig och organiserad, täcker hela regioner och till och med hela landets territorium, som går utanför dess gränser, drar full nytta av samma prestationer på informationsområdet och har stora möjligheter till tillgång till information, tekniska och finansiella resurser, deras ökning och användning i deras illegala verksamhet.

Dessa omständigheter kräver en radikal omprövning av befintliga åsikter och utveckling av nya konceptuella tillvägagångssätt för informationssäkerhetsproblemet, för att bekämpa sådana nya fenomen som cyberbrottslighet och cyberterrorism för att säkerställa nationell säkerhet.

Relevansen av studiet av juridiska och organisatoriska och administrativa mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter i samband med integrationen av informationssystem för brottsbekämpande myndigheter och specialtjänster beror också på att frågor om informationssäkerhetsteori traditionellt har betraktats som regel ur teknisk synpunkt eller i förhållande till redan existerande och etablerade organisatoriska system.

Ett antal studier konstaterar att problemet med att säkerställa skyddet av information ofta begränsas till problemet med att säkerställa skyddet av endast datorinformation. Så, O.V. Genne anser med rätta att för att implementera ett effektivt tillvägagångssätt är det nödvändigt med ett sammankopplat övervägande av ett antal aspekter av informationssäkerhet 1.

Bildandet av en informationssäkerhetsregim är ett komplext problem, där fyra nivåer kan särskiljas: lagstiftning (lagar, förordningar, standarder, etc.); administrativa (allmänna åtgärder som vidtas av ledningen); procedurmässiga (säkerhetsåtgärder som syftar till att övervaka anställdas efterlevnad av åtgärder som syftar till att säkerställa informationssäkerhet); mjukvara och hårdvara (tekniska åtgärder).

Utifrån detta finns ett behov av att utveckla teoretiska bestämmelser och metodologiska principer för att säkerställa informationssäkerhet hos inrikesorgan. Av särskild betydelse är det vetenskapliga och praktiska problemet med omfattande övervägande av frågor om statlig rättslig reglering och organisatorisk ledning inom området för att säkerställa informationssäkerhet för brottsbekämpande myndigheter. Allt detta avgjorde forskningsämnets relevans och omfattningen av frågor som diskuterades.

Vengerov, M.I. Dzliev, G.V. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A.

Lebedev, V.N. Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A.

Streltsov, A.D. Ursul, A.A. Fatyanov, A.P. Fisun m.fl.. Bland utländska Se: Genne O.V. Grundläggande bestämmelser steganography // Informationsskydd Konfidentiellt. P.20-25.

Forskare i denna riktning inkluderar verk av R. Goldscheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips och andra.

Syfte och uppgifter avhandlingsforskning. Syfte Forskningen syftar till att klargöra teoretiska och juridiska bestämmelser, metodologiska principer för att säkerställa informationssäkerhet för inre organ, informationskrigföring och effektiv informationsmotverkan mot kriminella strukturer med hjälp av rättsliga och brottsbekämpande mekanismer.

I enlighet med det formulerade målet sattes följande uppgifter i arbetet:

Forskning och klargör de teoretiska och metodologiska grunderna för statlig rättslig reglering inom området för informationsskydd och organisation av informationssäkerhet för organ för inre angelägenheter;

Fastställa sätt att förbättra rättsliga mekanismer för informationsskydd, organisatoriska åtgärder och ledningsbeslut för att bekämpa databrott;

Identifiera vilken roll rättsliga och organisatoriska mekanismer har för att skydda information i informationsstödsystem för verksamheten i organ för inre angelägenheter;

Utarbeta förslag för bildande av organisatoriska och rättsliga mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter.

Målet för avhandlingsforskningen är informationssäkerhet för inre organ.

Forskningsämneär rättsliga och organisatoriska och administrativa mekanismer för att säkerställa informationssäkerheten för organ för inre angelägenheter.

Den teoretiska och metodologiska utvecklingen av ekonomisk och informationssäkerhet och informationsskydd fungerade som den teoretiska och metodologiska grunden för avhandlingsforskningen.

Studien bygger på en systematisk metodik utvecklad av V.N. Anishchenko, B.V. Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bordyuzhe, V.V. Verzhbitsky, G.G. Vdovichenko, V.A.

Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, L.A. Petrusjenko, M.I. Setrov, A.D. Ursul, G.I. Tsaregorodtsev och andra.

Kudryavtseva, Yu.I. Lyapunova, A.V. Naumova, S.A. Pashina, A.A. Piontkovsky, N.A. Selivanova, A.N. Trainina, O.F. Shishova.

Vid genomförandet av forskningen användes dialektiska, formell-juridiska, jämförande-juridiska, abstrakt-logiska, analytiska metoder och metoder för tillämpade och speciella discipliner (straffrätt, statistik, datavetenskap, informationssäkerhetsteori).

Den reglerande och rättsliga grunden för studien var bestämmelserna i internationell lagstiftning, Ryska federationens rättsliga ram om informationsskydd, Ryska federationens strafflag och lagstadgade rättsdokument baserade på dem.

en omfattande analys av rättsliga och organisatoriska mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter.

Vetenskaplig nyhet forskningen ligger i formuleringen av själva problemet och valet av de frågor som ska beaktas. Denna avhandling är det första arbetet inom inhemsk rättsvetenskap som ägnas åt informationssäkerheten för brottsbekämpande myndigheter i Ryska federationen, vars grund bildas av inrikesorganen vid Rysslands inrikesministerium. För första gången analyserar den moderna hot mot nationell säkerhet inom informationssfären som härrör från organiserad nationell och transnationell brottslighet, korruption, terrorism, extremism och den kriminella ekonomin, och underbygger informationssäkerhetens roll och plats i det övergripande systemet för att säkerställa nationell säkerhet. För första gången genomfördes en omfattande analys av inrikesorganens mål, mål, funktioner och befogenheter inom området för bekämpning av databrott och cyberterrorism, för att säkerställa informationssäkerhet i operativ verksamhet. Utifrån en sammankopplad bedömning av tillståndet i den operativa situationen och arten av brott i informationssfären, omfattning, former, metoder och medel för informationsmotverkan till brottsbekämpande myndigheter från brott, styrks ståndpunkten att de inre organen är i ett tillstånd av informationskrig mot olika typer av brottslighet, främst organiserad och ekonomisk. Förslag har formulerats på områden för att förbättra den statliga rättsliga regleringen av relationer inom området för att säkerställa informationssäkerheten för inre organ och utveckla gällande lagstiftning.

Forskningen ligger i dess fokus på att lösa de problem som de inre organen står inför för att säkerställa lag och ordning, statens, samhällets och individens säkerhet.

främja genomförandet av en samordnad statlig politik inom området för att säkerställa nationell säkerhet och informationssäkerhet, en gradvis förbättring av den statliga rättsliga regleringen av relationerna mellan organ för inre angelägenheter inom informationsskyddsområdet, bekämpning av databrott och cyberterrorism.

Sökandens slutsatser och rekommendationer användes för att underbygga statliga rättsliga åtgärder och mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter, för att förbereda rapporter till ledningen för Rysslands inrikesministerium och till Ryska federationens högsta verkställande myndigheter om säkerhetsfrågor .

Den sökandes teoretiska utveckling kan tjäna som grund för ytterligare vetenskaplig forskning inom området för att säkerställa den ryska statens och samhällets nationella säkerhet, och kan också användas i utbildningsprocessen för högre utbildningsinstitutioner och forskningsinstitutioner vid ministeriet för forskning. Rysslands inre angelägenheter.

Bestämmelser om försvar. Under forskningsprocessen erhölls ett antal nya teoretiska bestämmelser som läggs fram till försvar:

I moderna förhållanden är informationssäkerhet för samhälle, stat och individ, tillsammans med andra typer av säkerhet, inklusive ekonomisk, den viktigaste komponenten i nationell säkerhet.

Hot mot landets informationssäkerhet, vars källor är moderna nationella och transnationella kriminella gemenskaper, i sin helhet och omfattning av påverkan, som täcker hela landets territorium och påverkar alla samhällssfärer, undergräver grunden för den nationella säkerheten i landet. ryska federationen, orsakar betydande skada på den.

Inrikesorganen vid Rysslands inrikesministerium är en viktig komponent i krafterna och medlen för att motverka informationsattacker från kriminella grupper om medborgarnas rättigheter och friheter, statens, samhällets och individers säkerhet.

I det nuvarande tillståndet av brottslighet, som i grunden är storskalig och organiserad, täcker hela regioner och till och med hela landets territorium, som går utanför dess gränser, har stora möjligheter till tillgång till informationsmedel och vapen, deras expansion och användning i deras olaglig verksamhet är det omöjligt att säkerställa informationssäkerheten för organ inom inre angelägenheter endast genom användning av skyddsutrustning och mekanismer. Under dessa förhållanden är det nödvändigt att bedriva aktiva offensiva (strids)operationer med offensiva vapen för att säkerställa överlägsen brottslighet i informationssfären.

informationskrig mot både nationella och transnationella kriminella grupper, vars specifika innehåll och huvudsakliga form är informationskrigföring med hjälp av information, datorer och radiomedel, elektronisk underrättelseutrustning, informations- och telekommunikationssystem, inklusive rymdkommunikationskanaler, geografiska informationssystem och andra informationssystem , komplex och medel.

Utvecklingen av den rättsliga regimen, de organisatoriska grunderna och den faktiska verksamheten för organen för inre angelägenheter för att tillhandahålla information till cyberterrorism påverkades i hög grad av förändringar i landets politiska och socioekonomiska situation. De utvecklade och implementerade tillvägagångssätten för "kraftfull" tillhandahållande av lag och ordning och säkerhet under förhållanden med hög aktivitet för organiserade kriminella gemenskaper kräver en radikal omprövning av befintliga åsikter och utveckling av nya konceptuella tillvägagångssätt för problemet med statlig rättslig reglering av relationer i området informationssäkerhet, kampen mot cyberterrorism för att säkerställa nationell säkerhet .

bestämmelserna i detta arbete diskuterades vid den vetenskapliga och praktiska konferensen "Institutionella, ekonomiska och juridiska grunder för finansiella utredningar i kampen mot terrorism" (Academy of Economic Security vid Rysslands inrikesministerium, 2006), det interdepartementala rundabordsbordet " Aktuella problem med lagstiftande reglering av operativa utredningsaktiviteter för brottsbekämpande myndigheter" och den interdepartementala vetenskapliga konferensen "Aktuella frågor om teori och praktik av operativa sökningsaktiviteter för organ för inre angelägenheter för att bekämpa ekonomiska brott", All-ryska vetenskapliga och praktiska konferensen " Kampen mot legalisering av brottsliga intäkter: problem och sätt för deras allryska forskningsinstitut vid Rysslands inrikesministerium, 2007).

Avhandlingens forskningsmaterial användes vid utarbetande av specialiserade föreläsningar om ansvarsproblematiken för brott inom området datainformation vid fortbildningskurser för myndigheter för att bekämpa ekonomisk brottslighet.

Avhandlingens huvudsakliga bestämmelser och slutsatser presenteras i sex vetenskapliga publikationer.

Avhandlingsforskningens omfattning och struktur. Avhandlingens struktur och omfattning bestäms av studiens syfte och mål. Den består av en inledning, tre kapitel som kombinerar åtta stycken, en slutsats och en referenslista.

II. GRUNDLÄGGANDE VERKETS INNEHÅLL

graden av dess vetenskapliga utveckling avslöjas, forskningens föremål, ämne, syfte och mål fastställs, de huvudsakliga bestämmelserna som lämnats till försvar formuleras, de teoretiska och metodologiska grunderna underbyggs, forskningens vetenskapliga nyhet och praktiska betydelse är avslöjas, och information om testningen av dess resultat tillhandahålls.

Kapitel I. Teoretiska och rättsliga grunder för informationssäkerhet Kapitel ett ägnas åt forskning och teoretisk förståelse av kategorin "informationssäkerhet", såväl som den juridiska karaktären av detta fenomen, de principer som utgör innehållet i informationssäkerhet, vilket är ett självständigt forskningsområde.

nationell säkerhet: natur, väsen, plats i den allmänna rättsteorins kategoriska apparat" - representerar en allmän teoretisk rättslig motivering för begreppet informationssäkerhet.

Ryska federationens informationssäkerhet, godkänd genom dekret från Ryska federationens president den 9 september 2000 nr Pr-1895. Informationssäkerhet avser tillståndet för skydd av nationella intressen inom informationssfären, vilka bestäms av helheten av avvägda intressen hos individen, samhället och staten.

utvecklar konceptet för nationell säkerhet i Ryska federationen, godkänt genom dekretet från Ryska federationens president den 17 december 1997.

nr 1300 (som ändrats genom dekret från Ryska federationens president den 10 januari 2000 nr 24), i förhållande till informationssfären. National Security Concept noterar att de viktigaste uppgifterna för att säkerställa Ryska federationens informationssäkerhet är:

genomförande av konstitutionella rättigheter och friheter för medborgare i Ryska federationen inom området informationsverksamhet;

infrastruktur, integration av Ryssland i det globala informationsområdet;

informationssfär.

Vikten av att säkerställa statens informationssäkerhet kan demonstreras av alla exempel av negativ karaktär som observerats i processen för deformation av den ryska ekonomin, det räcker med att bara peka på standarden 1998. Lösa problemen med att säkerställa säkerheten av kampen inom informationssfären är inte begränsad till att skydda kanaler och statlig kommunikation, information och andra frågor, som vanligtvis beaktas när man analyserar helheten av hot och systemet med åtgärder för att säkerställa informationssäkerhet. Frågor om informationssäkerhet i den ekonomiska sfären inkluderar också säkerheten för informationssystem för hantering av industri, sektorer (inklusive försvarskomplexet), företag och banker.

representerar informationsteknologi har en ny riktning inom vetenskapen vuxit fram - informationssäkerhet. Hotens inflytande inom informationssfären riktas i allt högre grad mot individens, samhällets och statens intressen. Samtidigt sker en påverkan på individen för att minska aktiviteten av kommunikationer. Det finns en ökande informationseffekt på det ekonomiska systemet, inklusive den finansiella sektorn (till exempel informationsattacker mot nationella valutor och aktiemarknader som svepte över världen i slutet av 1990-talet), aktiemarknader med spelet att minska företagens kapitalisering, och sedan köpa upp dem till ett lägre pris kombinerat med informationsspridning för att skapa en negativ bild av en konkurrent osv.

Av särskild fara är informationshot mot staten genom spridning och införande av ideologin om internationell terrorism och separatism.

Andra stycket - "Organisatoriska och rättsliga ramar för att säkerställa informationssäkerhet" - ger en analys av organisatoriska beslut som reglerar området för att säkerställa informationssäkerhet för individen, samhället och staten.

Organisatoriskt och juridiskt stöd för informationssäkerhet, informationssäkerhet samt skapande och drift av organisatoriska och juridiska stödsystem är: utveckling av grundläggande principer för att klassificera information av konfidentiell karaktär som skyddad information; fastställande av systemet för organ och tjänstemän som är ansvariga för att säkerställa informationssäkerheten i landet, och förfarandet för att reglera verksamheten hos företag och organisationer på detta område; skapande av ett komplett utbud av juridiska riktlinjer och metodologiskt material (dokument) som reglerar frågorna om att säkerställa informationssäkerhet både i landet som helhet och vid en specifik anläggning; fastställande av ansvarsåtgärder för brott mot säkerhetsregler och förfarandet för att lösa kontroversiella och konfliktsituationer i informationssäkerhetsfrågor.

De juridiska aspekterna av organisatoriskt och juridiskt stöd för informationsskydd förstås som en uppsättning lagar och andra reglerande rättsakter med hjälp av vilka följande mål skulle uppnås: alla informationsskyddsregler är obligatoriska för efterlevnad av alla personer relaterade till konfidentiell information ; alla åtgärder för ansvar för brott mot informationsskyddsreglerna är legitimerade;

tekniska och matematiska lösningar på frågor om organisatoriskt och juridiskt stöd för informationsskydd legitimeras (får laga kraft), liksom processuella rutiner för att lösa situationer som uppstår under skyddssystemets funktion legitimeras.

Utvecklingen av en rättslig ram för informationssäkerhet i vilken stat som helst är en nödvändig åtgärd som tillgodoser det primära behovet av informationsskydd när man bestämmer de socioekonomiska, politiska och militära utvecklingsriktningarna för denna stat. Särskild uppmärksamhet från västländernas sida till bildandet av en sådan databas orsakas av alla brott, vilket tvingar dem att på allvar ta itu med frågor om informationsskyddslagstiftning. Således antogs den första lagen på detta område i USA 1906, och vid det här laget finns det redan fler lagar om skydd av information, ansvar för avslöjande och databrott.

Rättsligt stöd för informationsskydd i Ryska federationen utvecklas inom tre områden: skydd av individuella rättigheter till privatliv, skydd av statliga intressen och skydd av affärs- och finansverksamhet.

Strukturen för det regelverk för informationssäkerhetsfrågor i Ryska federationen inkluderar: Ryska federationens konstitution, konstitutionella federala lagar, federala lagar, dekret från Ryska federationens regering; avdelningsföreskrifter, GOST, vägledningsdokument. Bland de federala lagarna finns:

informatisering och informationsskydd”, ”Om det rättsliga skyddet av program för elektroniska datorer och databaser”, ”Om deltagande i internationellt informationsutbyte”, ”Om kommunikation”, ”Om företagshemligheter” m.m.

Kapitel II. Hot mot informationssäkerheten i verksamheten I det andra kapitlet faktorer, förhållanden och företeelser som är eller kan vara källor till hot mot informationssäkerheten i inrikesorganens verksamhet analyseras.

brott" - ägnas åt studiet av mekanismerna för kriminell påverkan, prognoser och bedömning av kriminella situationer.

har lett till att det moderna samhället är starkt beroende av hanteringen av olika processer genom datateknik, elektronisk bearbetning, lagring, åtkomst och överföring av information. Enligt information från Bureau of Special Technical Events vid det ryska inrikesministeriet registrerades mer än 14 tusen brott relaterade till högteknologi förra året, vilket är något högre än året innan. Analys av den nuvarande situationen visar att cirka 16 % av brottslingarna som verkar inom ”dator”-sfären av brottslighet är ungdomar under 18 år, 58 % är från 18 till 25 år gamla och cirka 70 % av dem har högre eller ofullständiga högre utbildning .

Studier har visat att 52 % av de identifierade gärningsmännen hade särskild utbildning inom informationsteknik, 97 % var anställda vid statliga myndigheter och organisationer som använde datorer och informationsteknik i sina dagliga aktiviteter, 30 % av dem var direkt relaterade till driften av datorer Utrustning.

Enligt inofficiella expertuppskattningar, av 100 % av de inledda brottmålen, går omkring 30 % till rättegång och endast 10-15 % av de tilltalade avtjänar sina straff i fängelse. De flesta fall omklassificeras eller läggs ner på grund av otillräckliga bevis. Det verkliga läget i OSS-länderna är en fråga om fantasi. Datorbrott är brott med hög latens, vilket återspeglar förekomsten i landet av en verklig situation där en viss del av brottsligheten förblir orenad.

I andra stycket - "Informationsterrorism: begrepp, juridisk kvalifikation, medel för motverkan" - genomförs en teoretisk och juridisk analys av kategorin "informationsterrorism", cyberterrorismens hot och metoder fastställs.

En allvarlig fara för hela världssamfundet utgörs av den alltmer spridande tekniska terrorismen, där en integrerad del är informations- eller cyberterrorism.

Terroristers mål är datorer och specialiserade system som skapats på grundval av dem - bankverksamhet, börs, arkivering, forskning, förvaltning och kommunikationsmedel - från satelliter för direkta tv-sändningar och kommunikationer till radiotelefoner och personsökare.

Metoderna för informationsterrorism skiljer sig helt från traditionella: inte fysisk förstörelse av människor (eller hot om sådana) och likvidering av materiella tillgångar, inte förstörelse av viktiga strategiska och ekonomiska objekt, utan storskalig störning av finansiell och kommunikation nätverk och system, partiell förstörelse av ekonomisk infrastruktur och påtvingande av maktstrukturer av egen vilja.

Faran för informationsterrorism ökar oändligt mycket i samband med globaliseringen, när telekommunikation får en exceptionell roll.

Under villkoren för cyberterrorism kommer en möjlig modell av terroristinflytande att ha en "tre-stegs" form: det första steget är att ställa politiska krav med hotet, om de inte uppfylls, att förlama hela det ekonomiska systemet. landet (i alla fall den del av landet som använder datorteknik i sitt arbete), den andra är att utföra en demonstrationsattack på informationsresurserna i en ganska stor ekonomisk struktur och förlama dess agerande, och den tredje är att upprepa kraven i en strängare form, beroende på effekten av en kraftdemonstration.

Ett utmärkande drag för informationsterrorism är dess låga kostnad och svårighet att upptäcka. Internet, som kopplade ihop datornätverk över hela planeten, ändrade reglerna för moderna vapen. Den anonymitet som Internet tillhandahåller gör att en terrorist blir osynlig och som ett resultat praktiskt taget osårbar och inte riskerar någonting (i första hand sitt liv) när han utför en kriminell handling.

Situationen förvärras av att brott i informationssfären, som inkluderar cyberterrorism, innebär betydligt lägre straff än för ”traditionella” brott.

terrordåd. I enlighet med Ryska federationens strafflag (artikel 273), skapa datorprogram eller göra ändringar i befintliga, förstöra, blockera, ändra eller kopiera information, störa driften av en dator, datorsystem eller deras nätverk, samt användning eller distribution av sådana program eller datormedia med sådana program är straffbart med fängelse i högst sju år.

Som jämförelse, i USA straffar lagar obehörigt intrång i datornätverk med upp till 20 års fängelse.

terrorism är skapandet av ett effektivt system av inbördes relaterade åtgärder för att identifiera, förebygga och undertrycka denna typ av verksamhet. Olika antiterroristorgan arbetar för att bekämpa terrorism i alla dess yttringar. Utvecklade länder i världen ägnar särskild uppmärksamhet åt kampen mot terrorism, eftersom det kanske är den största faran för samhället.

I tredje stycket – ”Informationskrigföring: organisatoriskt och juridiskt stöd för statlig bekämpning av cyberbrottslighet” – diskuteras begreppet, arten, sätten att bedriva informationskrigföring och sätt att säkerställa en effektiv informationsbekämpning mot brott.

Hot mot informationssäkerheten i landet, vars källor är transnationella samhällen, som i sin helhet och omfattning täcker hela landets territorium och påverkar alla samhällssfärer, gör det nödvändigt att överväga kampen mellan organiserad brottslighet och brottsbekämpande myndigheter som uppmanas att motstå det, främst myndigheter för inrikesfrågor, som ett informationskrig, vars huvudform och dess specifika innehåll är informationskrigföring med hjälp av information, dator- och radioutrustning, radiounderrättelseutrustning, information och telekommunikationssystem, inklusive rymdkommunikationskanaler, geografiska informationssystem och andra informationssystem, komplex och medel.

I det nuvarande brottslighetsläget är det omöjligt att säkerställa informationssäkerhet i verksamheten för organ för inre angelägenheter endast genom användning av skyddsutrustning och skyddsmekanismer. Under dessa förhållanden är det nödvändigt att bedriva aktiva offensiva (strids)operationer med offensiva vapen för att säkerställa överlägsen brottslighet i informationssfären.

Uppkomsten och utvecklingen av nya storskaliga fenomen i landets och samhällets liv, nya hot mot den nationella säkerheten från den kriminella världen, som har moderna informationsvapen till sitt förfogande, och nya förutsättningar för genomförandet av operativa och officiella verksamheter. organ för inre angelägenheter, som bestäms av behoven av att föra informationskrigföring mot nationell och gränsöverskridande i grunden organiserad brottslighet, avgör behovet av lämplig lagstiftning, statlig och rättslig reglering av relationerna inom området för informationssäkerhet i staten i allmänhet och organ för inre angelägenheter i synnerhet .

genomförandet av brottsbekämpande verksamhet i samband med ett informationskrig mot den kriminella världen föreslås, särskilt:

Utöka omfånget av befogenheter för anställda vid organ för inre angelägenheter i Ryska federationens lag "Om polisen" när det gäller särskilda villkor för användning av informationsvapen för att effektivt bekämpa organiserad brottslighet i händelse av direkta hot mot informationen samhällets och statens säkerhet, samt komplettera begreppet nationell säkerhet i Ryssland och doktrinen om informationssäkerhet Ryska federationens regler om konceptet och villkoren för användning av informationsvapen i kampen mot cyberbrottslighet och cyberterrorism.

Kapitel III. De huvudsakliga riktlinjerna för att förbättra det juridiska och organisatoriska stödet för informationssäkerhet i inrikesorganens verksamhet, förbättra den rättsliga regleringen och det organisatoriska och administrativa stödet för informationssäkerhet i inrikesorganens verksamhet.

I första stycket – ”Statlig lagreglering inom området för bekämpning av databrott” – definieras åtgärder för passiv och aktiv motverkan mot cyberbrottslighet.

De viktigaste åtgärderna av statlig rättslig karaktär för att säkerställa informationssäkerhet, utförda bland annat av organ för inre angelägenheter, föreslås omfatta: bildandet av en regim och säkerhet för att utesluta möjligheten till hemlig penetrering i territoriet var informationsresurser finns; bestämma metoder för att arbeta med anställda under urval och placering av personal; utföra arbete med dokument och dokumenterad information, inklusive utveckling och användning av dokument och media av konfidentiell information, deras inspelning, utförande, återlämnande, lagring och förstörelse;

fastställa förfarandet för att använda tekniska medel för att samla in, bearbeta, ackumulera och lagra konfidentiell information; skapande av teknik för att analysera interna och externa hot mot konfidentiell information och utveckla åtgärder för att säkerställa dess skydd; genomförande av systematisk kontroll över personalens arbete med konfidentiell information, förfarandet för att registrera, lagra och förstöra dokument och tekniska medier.

informationssäkerhet och det statliga informationsskyddssystemet tillåter oss att lyfta fram de viktigaste befogenheterna hos interna myndigheter, omfattande skydd av informationsresurser samt statens informations- och telekommunikationsstruktur; förebyggande och lösning av brott på informationsområdet; skydd av andra viktiga intressen för individen, samhället och staten från yttre och inre hot.

Det andra stycket - "Förbättring av regelverket för informationsskydd för organ för inre angelägenheter" - identifierar anvisningar och sätt att förbättra lagstiftningen om skydd av information från organ för inre angelägenheter.

Det rättsliga skyddet av information som en resurs erkänns på internationell och statlig nivå. På internationell nivå bestäms det av mellanstatliga fördrag, konventioner, deklarationer och implementeras av patent, upphovsrätt och licenser för att skydda dem. På statlig nivå regleras rättsskyddet av statliga och departementella lagar.

Det är tillrådligt att inkludera följande som huvudriktningarna för utvecklingen av rysk lagstiftning för att skydda information från organ för inre angelägenheter:

informationsinfrastruktur för organ för inre angelägenheter till kritiskt viktiga organ och säkerställa deras informationssäkerhet, inklusive utveckling av de objekt som används i informationsinfrastrukturen;

Förbättra lagstiftningen om operativ utredningsverksamhet när det gäller att skapa de nödvändiga förutsättningarna för att bedriva operativ utredningsverksamhet för att identifiera, förebygga, förtrycka och lösa databrott och brott inom området för användning av inrikesorgan av information om privata medborgarnas liv, information som utgör personliga, familje-, officiella och kommersiella hemligheter; förtydligande av sammansättningen av operativa sökaktiviteter;

Stärka ansvaret för brott inom området datorinformation och klargöra delarna av brott med hänsyn till den europeiska konventionen om it-brottslighet;

Förbättring av den straffrättsliga lagstiftningen för att skapa förutsättningar för brottsbekämpande myndigheter att säkerställa organisering och genomförande av snabba och effektiva bekämpning av brott, som utförs med hjälp av informations- och telekommunikationsteknik för att erhålla nödvändiga bevis.

Tredje stycket - "Organisatorisk, förvaltningsmässig och rättslig mekanism för att skydda information i verksamheten inom organ för inre angelägenheter: sätt att utvecklas vidare" - diskuterar de huvudsakliga riktningarna för att förbättra de organisatoriska och juridiska aspekterna av informationsskyddet i verksamheten för organ för inre angelägenheter.

Organisatoriska och förvaltningsmässiga åtgärder är en avgörande länk i utformningen och genomförandet av ett övergripande informationsskydd i inrikesorganens verksamhet.

Vid behandling eller lagring av information rekommenderas interna organ, som en del av skyddet mot obehörig åtkomst, att utföra följande organisatoriska åtgärder: identifiera konfidentiell information och dokumentera den i form av en lista över information som ska skyddas; fastställa förfarandet för fastställande av behörighetsnivån för tillträdessubjektet, såväl som kretsen av personer till vilka denna rättighet beviljas;

upprättande och utförande av regler för tillträdeskontroll, d.v.s. en uppsättning regler som reglerar personers tillträdesrätt till skyddsobjekt;

bekantskap med föremålet för åtkomst med listan över skyddad information och hans befogenhetsnivå, samt med organisatorisk, administrativ och arbetskonfidentiell information; att från åtkomstobjektet erhålla ett kvitto på att konfidentiell information som anförtrotts honom inte röjs.

I enlighet med Ryska federationens lag "Om polisen", till nationella referens- och informationsfonder för operativ och kriminalteknisk redovisning. Dessa funktioner utförs av informations- och tekniska enheter vid Rysslands inrikesministeriums tjänster i samarbete med enheter inom kriminalpolisen, allmän säkerhetspolis, kriminalvårdsinstitutioner, andra brottsbekämpande myndigheter, statliga myndigheter och organisationer som ansvarar för frågor om allmän säkerhet, såväl som brottsbekämpande myndigheter (polis) i andra stater.

Informationsinteraktion i kampen mot brottslighet utförs inom ramen för Ryska federationens lagar "Om operativ utredningsverksamhet", "Om säkerhet", "Om redovisnings- och redovisningsverksamhet i brottsbekämpande myndigheter", aktuell straffrättslig och straffprocessuell lagstiftning , internationella överenskommelser från Rysslands inrikesministerium inom området för utbyte av information, föreskrifter om Rysslands inrikesministerium, order från Rysslands inrikesminister.

Forskning har visat att de konceptuella bestämmelserna för att säkerställa informationssäkerhet för brottsbekämpande myndigheter bör innehålla krav på övergången till ett enhetligt regelverk som styr användningen av information i brottsbekämpningen. Samtidigt föreslås, i inrikesministeriets system, i stället för en stor grupp avdelningsrättsakter att införa tre grupper av regleringsdokument om informationsstöd: sektoriell, allmän användning; sektoriellt, längs tjänstelinjer; reglerande och juridisk dokumentation av lokal myndighetsnivå om lokala tillämpade problem med informationsstöd för det territoriella organet för inre angelägenheter.

sätt att ytterligare förbättra mekanismen för att säkerställa informationssäkerhet i verksamheten vid organ för inre angelägenheter beskrivs.

1. Velichko M.Yu. Aktuella frågor i kampen mot cyberbrottslighet:

juridiska aspekter / M.Yu. Velichko // Juridisk värld. - 2007. - Nr 8. – P.87- (0,4 p.p.).

2. Velichko M.Yu. Informationssäkerhet i interna organs verksamhet: Vetenskaplig. ed. / M.Yu. Velichko. - M.: Förlaget INION RAS, 2007. – 130 sid. (8.125 s.l.).

säkerhet i verksamheten för organ för inre angelägenheter (teoretisk och juridisk aspekt) / M.Yu. Velichko // Anti-penningtvätt:

lö. vetenskaplig Arbetar - M.: RIO AEB Rysslands inrikesministerium, 2007. – P.132-136 (0,275 s.p.).

4. Velichko M.Yu. Datorbrott på Internet / M.Yu.

Velichko // Aktuella frågor i teorin och praktiken av operativa utredningsaktiviteter av organ för inre angelägenheter i kampen mot ekonomisk brottslighet: Coll. vetenskaplig Arbetar - M.: RIO AEB Rysslands inrikesministerium, 2007. – P.220s.p.).

Institutionella, ekonomiska och rättsliga grunder för finansiella utredningar i kampen mot terrorism: Coll. vetenskaplig Arbetar - M.: RIO AEB Rysslands inrikesministerium, 2006. – P.205-218 (0,8 s.p.).

6. Velichko M.Yu. Möjliga hot mot ekonomisk säkerhet under informatiseringen av samhället / M.Yu. Velichko // Problem med att säkerställa ekonomisk säkerhet, motverka skuggekonomin och undergräva terrorismens ekonomiska grunder: Coll. vetenskaplig Rapportera – M.: RIO AEB Rysslands inrikesministerium, 2005. – P.192-199 (0,45 s.p.).

Liknande verk:

“Obukhova Natalya Igorevna STATENS POLICY OCH VERKLIGHETEN FÖR UTVECKLING AV HÖGRE OCH SEKUNDÄR SÄRSKILDA UTBILDNING I UDMURTIA UNDER EFTERKRIGTSÅRETIONET (1946-1956) Specialitet 07.00.02 - inrikeshistoria Abstraktion av vetenskapsexamen i avhandlingens historia. - 2003 Arbete utfört vid Institutet för avancerad utbildning av lärare Udmurtrepubliken Vetenskaplig handledare: doktor i historiska vetenskaper, professor - K. A. Ponomarev officiell..."

”FARRAHOVA Aigul Yurisovna PEDAGOGISKA FÖRUTSÄTTNINGAR FÖR ORGANISERING AV GEMENSAM UTBILDNINGSVERKSAMHET FÖR BARN MED OLIKA FYSISKT HÄLSA 13.00.01 – allmän pedagogik, pedagogiks historia och utbildning pedagogisk examensexamen för avhandlingens pedagogiska examensexamen. 004 Arbetet var genomförs vid den statliga utbildningsinstitutionen för högre yrkesutbildning Bashkir State Medical University Vetenskaplig chef..."

"Pozdeev Igor Leonidovich Problem med etnisk socialisering (med exemplet med Udmurt ethnos) Specialitet - 07.00.07 - etnografi, etnologi, antropologi Sammanfattning av avhandlingen för graden av kandidat för historiska vetenskaper Izhevsk - 2005 Arbetet avslutades vid Udmurt Institutet för historia, språk och litteratur vid Ural-grenen av den ryska akademins vetenskaper Vetenskaplig handledare: doktor i historiska vetenskaper, professor Galina Arkadyevna Nikitina Officiella opponenter: Doktor...”

"Ibneeva Guzel Vazykhovna Bildandet av Rysslands imperialistiska politik under andra hälften av 1700-talet: upplevelsen av politisk interaktion mellan Katarina II och det kejserliga rymden Specialitet 07.00.02 - Inhemsk historia Sammanfattning av avhandlingen för doktorsgraden Historiska vetenskaper Kazan - 2007 Arbetet avslutades vid Institutionen för rysk historia före 1900-talet av den statliga utbildningsinstitutionen för högre yrkesutbildning Kazan State..."

"TUMAKOV Denis Vasilievich BROTT OCH KAMPEN MOT DET UNDER DET STORA FÄDERLANDSKRIGET 1941-1945. (BASERAT PÅ MATERIAL FRÅN YAROSLAV-REGIONEN) Specialitet 07.00.02 – Inrikeshistoria ABSTRAKT av avhandlingen för den akademiska graden av kandidat för historiska vetenskaper Yaroslavl-2010 2 Avhandlingen avslutades vid Institutionen för samtida inhemsk statshistoria vid Yaroslavl State University. P.G. Demidova doktor i historiska vetenskaper, professor Vetenskaplig handledare: Fedyuk...”

”historisk forskning ABSTRAKT av avhandlingen för graden av kandidat för historiska vetenskaper Kazan 2006 Arbetet utfördes vid Center for the History of Russian Feodalism vid Institutet för rysk historia vid den ryska vetenskapsakademin. Vetenskaplig handledare: doktor i historiska vetenskaper, V. n. Med. Institutet för rysk historia RAS Bychkov..."

“Klimutina Anna Sergeevna POETIK OM ANATOLY KOROLEVS PROSA: TEXT OCH VERKLIGHET Specialitet 10.01.01 – Rysk litteratur Sammanfattning av avhandlingen för den akademiska graden av kandidat för filologiska vetenskaper Tomsk - 2009 Arbetet avslutades vid Institutionen för historia av rysk litteratur i den ryska litteraturen. 1900-talet, Tomsk State University. Vetenskaplig handledare: Kandidat för filologiska vetenskaper, docent Tatyana Leonidovna Rybalchenko Officiella opponenter: Doktor i filologiska vetenskaper, professor...”

"VODKIN MIKHAIL YURIEVICH Problem med mottagandet av romersk egendomsrätt i europeiska kodifieringar av 1800- och 1900-talen. Specialitet: 12.00.01 - Lagens och statens teori och historia; historia av doktriner om juridik och stat Sammandrag av en avhandling för kandidatexamen i rättsvetenskap Kazan, 2007 Arbetet utfördes vid Institutionen för teori och historia om stat och rätt vid den kommunala utbildningsinstitutionen Nayanova University, Samara. Vetenskaplig handledare: läkare...”

“Gumirova Nadezhda Mikhailovna Organisatoriska och pedagogiska förutsättningar för bildandet av beredskap för högskolestudenter för kriminalvård i förskoleutbildningsinstitutioner Specialitet 13.00.01 Allmän pedagogik, pedagogiks historia och utbildning Sammanfattning av avhandlingen för kandidatgraden för pedagogiska vetenskaper Tomsk - 2008 4 Arbetet slutfördes vid institutionen för RAO Institute of Development educational systems Vetenskaplig handledare: Doctor of Pedagogical Sciences,...”

“TUKTAROVA Roza Ibragimovna PEDAGOGISKA FÖRUTSÄTTNINGAR FÖR HUMANISERING AV LIVSPEDAGOGISKA UTBILDNINGSRUMMET FRAMTIDA FRAMTIDSSTUDENTER 13.00.01 – allmän pedagogik, pedagogiks historia och utbildning ABSTRAKT av den pedagogiska avhandlingen0002 avhandlingen för pedagogisk pedagogik2 arbete genomfördes vid den statliga utbildningsinstitutionen för högre yrkesutbildning Bashkir State Pedagogical University kandidat pedagogiska vetenskaper,..."

“MAXIMOVA SVETLANA NIKOLAEVNA UTVECKLINGSTRENDER FÖR UNDERVISNING AV ANTIKA SPRÅK I DET RYSKA KLASSISKA GYMNASIET XIX - TIDIGA XX-TALKNADER 13.00.01 - allmän pedagogik, pedagogiks historia och utbildning ABSTRAKT av den pedagogiska avhandlingsexamen20 som genomfördes vid pedagogisk avhandlingsexamen20 Institutionen för pedagogik och pedagogisk psykologi vid Udmurt State University. Vetenskaplig handledare: Kandidat för pedagogiska vetenskaper, docent Kondratyeva Marina...”

“Sammanfattning av avhandlingen för graden av kandidat för juridiska vetenskaper Kazan - 2007 2 Arbetet slutfördes vid Institutionen för teori och historia av stat och lag av statens utbildningsinstitution för högre yrkesutbildning Kazan State University. IN OCH. Ulyanova-Lenina Vetenskaplig handledare:...”

“Bayazitova Rozalia Rafkatovna Traditionell etikett i en Bashkir-familj Specialitet 07.00.07 - etnografi, etnologi, antropologi Sammanfattning av avhandlingen för graden av kandidat för historiska vetenskaper Izhevsk - 2006 Arbetet utfördes vid Institutionen för etnografi och ordensantropologi av hedersmärket för Institutet för historia, språk och litteratur vid Ufa Scientific Center Ryska vetenskapsakademin Vetenskaplig handledare – kandidat för historiska vetenskaper, hedrad kulturarbetare i republiken...”

"Markunin Roman Sergeevich JURIDISKT ANSVAR FÖR ställföreträdande OCH REPRESENTATIV MYNDIGHET: ALLMÄN TEORETISK ASPEKT 12.00.01 - teori och historia om lag och stat; historia av doktriner om lag och stat ABSTRAKT av avhandlingen för graden av kandidat för juridiska vetenskaper Saratov - 2013 2 Arbetet utfördes vid Federal State Budgetary Educational Institution of Higher Professional Education Saratov State Law Academy...”

“Kalachikova Olga Nikolaevna LEDARSTÖD AV UTBILDNINGSINNOVATIONER I VERKSAMHETEN AV LÄRARE I ALLMÄN UTBILDNING SKOLAN 13.00.01 – allmän pedagogik, pedagogiks historia och utbildning Sammanfattning av avhandlingen för graden av kandidat för arbetspedagogisk vetenskap vid Tomsk avslutades vid Tomsk2009. Institutionen för utbildningsledning vid statens utbildningsinstitution för högre yrkesutbildning Tomsk State University Doktor i pedagogiska vetenskaper, professor Vetenskaplig handledare Galina Nikolaevna Prozumentova Doktor...”

“SALIMOVA SULPAN MIDKHATOVNA Implementering av principen om naturlig överensstämmelse i förberedelsen av en framtida lärare 13.00.01 - allmän pedagogik, pedagogiks historia och utbildning ABSTRAKT av avhandlingen för graden av kandidat för pedagogiska vetenskaper Izhevsk - 2005 Arbetet utfördes vid den statliga utbildningsinstitutionen för högre yrkesutbildning vid Sterlitamak State Pedagogical Academy Vetenskaplig handledare: Doctor of Pedagogical Sciences, Professor Kozlova..."

“Zolotareva Natalya Vladimirovna FENOMENET ANTROPOMORFISATION I OB UGRICS TRADITIONELLA KULTUR (XVIII – XX århundraden) Specialitet 07.00.07 – Etnografi, etnologi och antropologi ABSTRACT of the work of the 2012. vid avdelningen för museologi, kultur- och naturarv i den federala statens budgetutbildningsinstitution för högre yrkesutbildning National Research..."

"Strelkova Irina Vitalievna Bildande av studenters filologiska kultur i utbildningsverksamhet 13.00.01 - allmän pedagogik, pedagogiks historia och utbildning ABSTRAKT av avhandlingen för den akademiska graden av kandidat för pedagogiska vetenskaper Izhevsk 2004 Arbetet avslutades vid Statens utbildningsinstitution för Högre yrkesutbildning Udmurt State University Vetenskaplig handledare: Doctor of Pedagogical Sciences, Professor A .N. Utekhina Officiella opponenter: Doktor i pedagogiska vetenskaper, professor M.A. Kondratieva;..."

"historisk forskning ABSTRAKT av avhandlingen för graden av kandidat för historiska vetenskaper KAZAN - 2006 2 Arbetet utfördes vid Institutionen för rysk historia fram till 1900-talet, Historiska fakulteten, State Educational Institution of Higher Professional Education, Kazan State ..."

“Strelnikova Anna Borisovna F. SOLOGUB – ÖVERSÄTTARE AV P. VERLENAS POESI Specialitet: 01/10/01 – Rysk litteratur Sammanfattning av avhandlingen för den akademiska graden av kandidat för filologiska vetenskaper Tomsk - 2007 Arbetet avslutades vid Historiska institutionen för 1900-talets ryska litteratur, filologiska fakulteten, statens utbildningsinstitution för högre yrkesutbildning, Tomsk State University, kandidatfilologiska vetenskaper, docent Vetenskaplig handledare: Zinaida Anatolyevna Chubrakova Officiella opponenter: Filolog...”

480 rub. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 RUR, leverans 10 minuter, dygnet runt, sju dagar i veckan och helgdagar

Velichko Mikhail Yurievich. Informationssäkerhet i verksamheten för organ för inre angelägenheter: teoretisk och juridisk aspekt: teoretisk och juridisk aspekt: avhandling... Kandidat för juridiska vetenskaper: 12.00.01 Kazan, 2007 185 s., Bibliografi: sid. 160-185 RSL OD, 61:07-12/1711

Introduktion

KAPITEL I Teoretiska och juridiska grunder för informationssäkerhet

1. Informationssäkerhet i det nationella säkerhetssystemet: natur, väsen, plats i den allmänna rättsteorins kategoriska apparat

2.0regulatoriskt och juridiskt stöd för informationssäkerhet

KAPITEL 2. Hot mot informationssäkerheten i inrikesorganens verksamhet

1. Dator- och telebrott 57

2. Informationsterrorism: koncept, juridisk kvalifikation, sätt att motverka

3. Informationskrig: organisatoriskt och juridiskt stöd för statlig motverkan mot cyberbrottslighet

KAPITEL 3. Huvudriktlinjer för att förbättra det rättsliga och organisatoriska stödet för informationssäkerhet i verksamheten för organ för inre angelägenheter

1. Statlig lagreglering inom området för bekämpning av databrott 96

2. Förbättring av regelverket för skydd av information från organ för inre angelägenheter 115

3. Organisatoriska, administrativa och juridiska mekanismer för att skydda information i verksamheten vid organ för inre angelägenheter: sätt för vidareutveckling 127

Slutsats 153

Lista över använd litteratur 1()0

Introduktion till arbetet

Relevansen av avhandlingens forskningsämne. Som ett resultat av genomförandet av socioekonomiska omvandlingar under de senaste åren har samhället och PR i Ryssland flyttat till en kvalitativt ny stat, som särskilt kännetecknas av en stark sammanslagning av statliga organ, affärsorganisationer och kriminella, vilket dikterar ett brådskande behov av att se över de brottsbekämpande myndigheternas och säkerhetsmyndigheternas funktioner och uppgifter nationell säkerhet, ekonomisk säkerhet och brottsbekämpande styrkor.

Allt detta kräver seriös reflektion och utveckling av nya mekanismer för att organisera kampen mot nationell och transnationell brottslighet.

Relevansen av studiet av juridiska och organisatoriska och administrativa mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter i samband med integrationen av informationssystem för brottsbekämpande myndigheter och specialtjänster beror också på att frågor om informationssäkerhetsteori traditionellt har ansetts i regel ur teknisk synvinkel eller i förhållande till redan existerande och etablerade organisatoriska system,

Ett antal studier konstaterar att problemet med att säkerställa skyddet av information ofta begränsas till problemet med att säkerställa skyddet av endast datorinformation. Så, O.V. Skatteverket anser med rätta att för att genomföra ett effektivt tillvägagångssätt krävs ett sammanhängande övervägande av ett antal aspekter av informationssäkerhet1.

Kunskapsläget om problemet. Frågor om statlig reglering inom informationssfären började behandlas i betydande utsträckning i vetenskapliga publikationer först under andra hälften av 1900-talet, när det internationella utbytet av vetenskapliga och tekniska landvinningar började utvecklas i en accelererad takt. Följande inhemska forskare gjorde ett stort bidrag till det aktuella området: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun och andra Bland utländska forskare i denna riktning kan man notera verk av R. Goldscheider, I, Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips och andra.

Syftet med och syften med avhandlingsforskning. Syftet med studien är att klargöra de teoretiska och rättsliga bestämmelserna, metodologiska principer för att säkerställa informationssäkerheten för inre organ, informationskrigföring och effektiv informationsmotverkan mot kriminella strukturer med hjälp av rättsliga och brottsbekämpande mekanismer.

I enlighet med det formulerade målet sattes följande uppgifter i arbetet:

Fastställa sätt att förbättra rättsliga mekanismer för informationsskydd, organisatoriska åtgärder och ledningsbeslut för att bekämpa databrott; - Att identifiera vilken roll rättsliga och organisatoriska mekanismer har för att skydda information i informationsstödsystem för verksamheten i organ för inre angelägenheter;

Utarbeta förslag för bildandet av organisatoriska och rättsliga mekanismer för att säkerställa informationssäkerhet för organ för inre angelägenheter.

Målet för avhandlingsforskningen är informationssäkerhet för inre organ.

Ämnet för studien är de juridiska, organisatoriska och förvaltningsmässiga mekanismerna för att säkerställa informationssäkerheten för inre organ.

Den teoretiska och metodologiska grunden för avhandlingsforskningen var den teoretiska och metodologiska utvecklingen av inhemska och utländska forskare om problemen med nationell, ekonomisk och informationssäkerhet och informationsskydd.

Studien bygger på en systematisk metodik utvecklad av V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev och andra.

Den teoretiska och juridiska grunden för avhandlingsforskningen var verk av vetenskapsmän inom området straffrätt, kriminologi, datavetenskaplig rättsteori, inklusive verk av: S.S. Alekseeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Shishova.

Vid genomförandet av forskningen användes dialektiska, formell-juridiska, jämförande-juridiska, abstrakt-logiska, analytiska och systemiska metoder, samt metoden för expertbedömningar; metoder för tillämpade, speciella discipliner (straffrätt, statistik, datavetenskap, informationssäkerhetsteori) användes i stor utsträckning.

Den vetenskapliga nyheten i avhandlingsforskningen bestäms av en omfattande analys av de juridiska och organisatoriska mekanismerna för att säkerställa informationssäkerheten för organ för inre angelägenheter.

Den vetenskapliga nyheten i studien ligger i problemformuleringen och valet av de frågeställningar som ska beaktas. Denna avhandling är det första arbetet inom inhemsk rättsvetenskap som ägnas åt en omfattande studie av de juridiska och organisatoriska grunderna för informationssäkerheten för brottsbekämpande myndigheter i Ryska federationen, vars grund bildas av inrikesministeriets organ för inrikesfrågor. av Ryssland. För första gången analyserar den moderna hot mot nationell säkerhet inom informationssfären som härrör från organiserad nationell och transnationell brottslighet, korruption, terrorism, extremism och den kriminella ekonomin, och underbygger informationssäkerhetens roll och plats i det övergripande systemet för att säkerställa nationell säkerhet. För första gången genomfördes en omfattande analys av inrikesorganens mål, mål, funktioner och befogenheter inom området för bekämpning av databrott och cyberterrorism, för att säkerställa informationssäkerhet i operativ verksamhet. Utifrån en sammankopplad bedömning av tillståndet i den operativa situationen och arten av brott i informationssfären, omfattning, former, metoder och medel för informationsmotverkan till brottsbekämpande myndigheter från brott, styrks ståndpunkten att de inre organen är i ett tillstånd av informationskrig mot olika typer av brottslighet, främst organiserad och ekonomisk. Förslag har formulerats på områden för att förbättra den statliga rättsliga regleringen av relationer inom området för att säkerställa informationssäkerheten för inre organ och utveckla gällande lagstiftning.

Den praktiska betydelsen av resultaten av avhandlingsforskningen ligger i deras fokus på att lösa de problem som de inre organen står inför för att säkerställa lag och ordning, statens, samhällets och individens säkerhet.

De teoretiska principer som erhållits under studien, de slutsatser som formulerats och praktiska rekommendationer kan bidra till genomförandet av en samordnad statlig politik inom området för att säkerställa nationell säkerhet och informationssäkerhet, den gradvisa förbättringen av den statliga rättsliga regleringen av relationerna mellan organ för inre angelägenheter i informationsskydd, bekämpning av databrott och cyberterrorism.

Till försvar lämnade bestämmelser. Under forskningsprocessen erhölls ett antal nya teoretiska bestämmelser som läggs fram till försvar:

I moderna förhållanden är informationssäkerhet för samhälle, stat och individ, tillsammans med andra typer av säkerhet, inklusive ekonomisk, den viktigaste komponenten i nationell säkerhet.

I det nuvarande tillståndet av brottslighet, som i grunden är storskalig och organiserad, täcker hela regioner och till och med hela landets territorium, som går utanför dess gränser, har stora möjligheter till tillgång till informationsmedel och vapen, deras expansion och användning i deras olaglig verksamhet är det omöjligt att säkerställa informationssäkerheten för organ för inre angelägenheter endast genom användning av skyddsmekanismer. Under dessa förhållanden är det nödvändigt att genomföra aktiva offensiva (strids)aktioner med alla typer av informationsvapen och andra kränkande medel för att säkerställa överlägsenhet gentemot brott i informationssfären.

Inrikesorganen vid Rysslands inrikesministerium befinner sig i ett tillstånd av informationskrig med både nationella och transnationella kriminella grupper, vars specifika innehåll och huvudsakliga form är informationskrigföring med hjälp av information, datorer och radiomedel, elektronisk underrättelseutrustning, informations- och telekommunikationssystem, inklusive rymdkanalers kommunikation, geografiska informationssystem och andra informationssystem, komplex och verktyg.

Utvecklingen av den rättsliga regimen, de organisatoriska grunderna och den faktiska verksamheten för organ för inre angelägenheter för att säkerställa informationssäkerhet, bekämpa databrott och cyberterrorism påverkades i hög grad av förändringar i den politiska och socioekonomiska situationen i landet. De utvecklade och implementerade tillvägagångssätten för "kraftfull" tillhandahållande av lag och ordning och säkerhet under förhållanden med hög aktivitet för organiserade kriminella samhällen kräver en radikal omprövning av befintliga åsikter och utveckling av nya konceptuella tillvägagångssätt för problemet med statlig-rättslig reglering av relationer inom informationssäkerhetsområdet och bekämpning av sådana nya fenomen som cyberbrottslighet och cyberterrorism i syfte att säkerställa nationell säkerhet.

Den allmänna sociala karaktären av inrikesorganens verksamhet, behovet av tydlig rättslig reglering av deras verksamhet under de speciella förhållandena för att föra ett informationskrig mot storskalig organiserad brottslighet, kräver skapandet av en lämplig statlig rättslig regim och dess reflektion i grundläggande politiska och rättsliga dokument. Därför verkar det logiskt att komplettera begreppet nationell säkerhet och doktrinen om informationssäkerhet i Ryska federationen, lagen om RSFSR "Om säkerhet" med bestämmelser om begreppet "informationskrigföring" och villkoren för användning av information vapen i kampen mot cyberbrottslighet och cyberterrorism, samt utvidgning av befogenheterna för inrikesofficers fall i lagen om RSFSR "On the Police" angående de särskilda villkoren för användning av informationsvapen för att effektivt bekämpa organiserad brottslighet vid direkta hot mot samhällets och statens informationssäkerhet - Godkännande av avhandlingsforskningens resultat. Ett antal bestämmelser i detta arbete diskuterades vid den vetenskapliga och praktiska konferensen "Institutionella, ekonomiska och juridiska grunder för finansiella utredningar i kampen mot terrorism" (Academy of Economic Security vid Rysslands inrikesministerium, 2006), den interdepartementala rundabordssamtal "Aktuella problem med lagstiftande reglering av operativa utredningsverksamheter för brottsbekämpande myndigheter" och den interdepartementala vetenskapliga konferensen "Aktuella frågor om teori och praktik för operativa utredningsaktiviteter för organ för inre angelägenheter för att bekämpa ekonomiska brott", den allryska vetenskapliga och praktisk konferens "Bekämpning av legalisering av brottsliga intäkter: problem och sätt att lösa dem" (Akademin för ekonomisk säkerhet vid Rysslands inrikesministerium och det allryska vetenskapliga forskningsinstitutet vid Rysslands inrikesministerium, 2007) . Avhandlingens forskningsmaterial användes vid utarbetande av specialiserade föreläsningar om ansvarsproblematiken för brott inom området datainformation vid fortbildningskurser för myndigheter för att bekämpa ekonomisk brottslighet.

Avhandlingens huvudsakliga bestämmelser och slutsatser presenteras i sex vetenskapliga publikationer.

Avhandlingsforskningens omfattning och struktur. Avhandlingens struktur och omfattning bestäms av forskningens syfte och mål. Den består av en inledning, tre kapitel som kombinerar åtta stycken, en slutsats och en referenslista.

Informationssäkerhet i det nationella säkerhetssystemet: natur, väsen, plats i den allmänna rättsteorins kategoriska apparat

Moderna verkligheter kräver ett nytt förhållningssätt för att säkerställa nationell säkerhet, där informationssäkerhet börjar spela en allt viktigare roll. Sådana trender har utvecklats sedan 80-talet av förra seklet och orsakas av vetenskapliga och tekniska framsteg inom området informationsteknologi, globala telekommunikationssystem och kommunikation.

De grundläggande begreppen inom informationssäkerhetsområdet inkluderar: "information", "informationssfär" och "informationssäkerhet"1.

Låt oss bara presentera två tillvägagångssätt för definitionen av begreppet "information". Det första tillvägagångssättet kokar ner till följande. I filosofisk litteratur avslöjas "information" som "ett av vetenskapens mest allmänna begrepp, som betecknar viss information, en samling av data, kunskap, etc."2. Det noteras att själva begreppet "information" vanligtvis förutsätter närvaron av minst tre objekt: en informationskälla, en konsument av information och ett sändande medium.

Information kan inte överföras, tas emot eller lagras i ren form. Informationsbäraren är budskapet. Av detta följer att begreppet "information" innefattar två huvudelement: information och meddelanden. Hela informationsuppsättningen som samlas in av en person kan presenteras i form av en viss "kunskapsbas", som innehåller bilder som uppstår som ett resultat av medvetenhet om mottagna meddelanden, förnimmelser orsakade av dessa bilder, känslomässiga och pragmatiska bedömningar av dessa bilder . Vissa associativa relationer kan upprättas mellan "bas"-objekt. Helheten av bilder, förnimmelser och bedömningar som bevaras av en person med etablerade associativa relationer mellan dem bildar kunskap4.

Mängden information en person har i form av information kan mätas genom antalet ackumulerade förnimmelser, bilder, bedömningar och associativa relationer dem emellan. Ju fler av dessa förnimmelser, bilder och bedömningar, desto mer information har en person. Följaktligen kan mängden information som kommer till en person genom ett meddelande mätas genom antalet nya objekt i "basen" (förnimmelser, bilder, bedömningar, relationer mellan element i "basen") som dyker upp som ett resultat av medvetenhet av meddelandet.

Värdet av information, manifesterad i form av information, bestäms av den subjektiva betydelsen av den uppgift som informationen kan användas för, samt det inflytande som informationen haft på att lösa problemet. Detta inflytande kan uttryckas i en förändring av problemets konceptuella modell, prioriteringar mellan möjliga alternativ för att lösa det och i att bedöma genomförbarheten av att lösa problemet i allmänhet.

Information som kommer till en person i form av information har ett antal egenskaper: idealitet - existens endast i det mänskliga sinnet och, som ett resultat, omöjligheten av uppfattning av sinnena; subjektivitet - beroendet av informationens kvantitet och värde på informationsmodellen för subjektet som tar emot informationen; information ieuiichtozhayelyustyo - omöjligheten att förstöra information genom annan information som tas emot av en person; dynamik - möjligheten att ändra värdet av befintlig information och kunskap under påverkan av tid och annan inkommande information; och ackumulering - möjligheten till praktiskt taget obegränsad ackumulering av information i den mänskliga informationsmodellen5.

Förmågan att ta emot, ackumulera och använda information i form av information för att stödja livsaktiviteter är en egenskap hos alla levande föremål, men volymen och innehållet i de funktioner som utförs med deras användning skiljer sig avsevärt mellan olika klasser av dessa föremål. Det kan alltså antas att endast människor utför målsättningsfunktionen.

Begreppet "meddelande" definieras ofta som "en kodad motsvarighet till en händelse, inspelad av en informationskälla och uttryckt med hjälp av en sekvens av konventionella fysiska symboler (alfabet) som bildar en ordnad uppsättning."

Ur den synvinkel som intresserar oss används meddelanden främst för att förmedla information till andra människor och utgör kärnan i den representativa sidan av information eller dess representativa form. Information i form av ett meddelande framstår som en insikt om en persons förmåga att beskriva information på ett visst språk, vilket är en uppsättning ordförråd och grammatik.

En person, när han formar ett meddelande, identifierar en del av sin informationsmodell som han vill förmedla, etablerar relationer mellan dess element och begrepp som han känner till. Med hjälp av språket i ett visst alfabet kodar han begrepp, vilket resulterar i en systematiserad uppsättning tecken som kan överföras till andra människor, d.v.s. innehållssidan av informationen objektifieras och motsvarande information blir tillgänglig för förnimmelse av sinnena .”

När en person uppfattar ett meddelande upprättar en person relationer mellan uppsättningen bokstäver och tecken som utgör det och de begrepp som är kända för honom, och sedan - bilder, förnimmelser, bedömningar, associativa relationer, dvs. omvandlar den representativa formen av information till sin meningsfulla form7 "

Baserat på detta kan ett meddelande representeras som en uppsättning sänd information och ordningen (algoritmerna) för att koda den till en uppsättning meddelandetecken och avkoda den till information. Utan en kodningsalgoritm förvandlas ett meddelande helt enkelt till en uppsättning tecken.

En person som informationskälla kan endast utbyta meddelanden med ett tekniskt system om det innehåller en viss algoritm för avkodning av den överförda uppsättningen tecken, deras efterföljande bearbetning, samt en kodningsalgoritm för att överföra ett svarsmeddelande till den mänskliga konsumenten.

Omvandlingen av information från information till meddelanden och från meddelanden till information är kärnan i den allmänna lagen om informationscirkulation.

Information i form av ett meddelande har ett antal egenskaper, som inkluderar: materialitet - förmågan att påverka sinnena; mätbarhet - möjligheten till kvantitativ bedömning av kommunikationsparametrar (antalet tecken som utgör meddelandet); komplexitet - närvaron av en uppsättning tecken och algoritmer för deras kodning och avkodning; problemorientering - innehållet i information relaterad till en av uppgifterna för mänsklig aktivitet8. Information i form av meddelanden studeras oftast ur tekniska, semantiska och pragmatiska synpunkter. Ur teknisk synvinkel är meddelanden av intresse som ett objekt för överföring över kommunikationskanaler. Samtidigt studeras frågor om tillförlitlighet, stabilitet, effektivitet, räckvidd, brusimmunitet för meddelandeöverföring, och i vissa fall överföringssekretess, liksom principer och metoder för att utforma meddelandeöverföringssystem och sätt att skydda dem från obehörig åtkomst .

Dator- och telebrott

Utvecklingen av informations- och telekommunikationsteknologier har lett till att det moderna samhället är starkt beroende av hanteringen av olika processer genom datateknik, elektronisk bearbetning, lagring, åtkomst och överföring av information. Enligt information från Bureau of Special Technical Events (BSTM) vid det ryska inrikesministeriet registrerades förra året mer än 14 tusen brott relaterade till högteknologi i Ryssland, vilket är något högre än året innan. Strukturen för nätbrottsligheten genomgick inte heller några större förändringar: den var främst förknippad med obehörig åtkomst till datorinformation. En analys av den aktuella situationen visar att cirka 16 % av de kriminella som verkar inom ”dator”-kriminalitetssfären är ungdomar under 18 år, 58 % är från 18 till 25 år gamla, och cirka 70 % av dem har högre resp. ofullständig högre utbildning. Forskning utförd av Computer Crime Research Center visade att 33 % av angriparna var under 20 år vid tidpunkten för brottet; 54% - från 20 till 40 år; 13 % var över 40 år. Brott relaterade till olaglig tillgång till datorer begås fem gånger oftare av män. De flesta av föremålen för sådana brott har högre eller ofullständig högre teknisk utbildning (53,7 %), samt annan högre eller ofullständig högre utbildning (19,2 %). Men på senare tid har andelen kvinnor bland dem ständigt ökat. Detta beror på den professionella inriktningen av vissa specialiteter och jobb som riktar sig till kvinnor (sekreterare, revisor, ekonom, chef, kassörska, controller, etc.), utrustade med datorer och har tillgång till Internet1.

Studier har visat att 52 % av de identifierade brottslingarna hade specialiserad utbildning i informationsteknologi; 97 % var anställda vid statliga myndigheter och organisationer som använde datorer och informationsteknik i sina dagliga aktiviteter; 30 % av dem var direkt relaterade till driften av datorutrustning.

Enligt rysk lagstiftning är handlingar enligt artikel 272 i strafflagen straffbara med böter på tvåhundra till femhundra gånger minimilönen; eller i lönebeloppet; eller annan inkomst för den dömde under en period av två till fem månader; eller kriminalvård under en period av sex månader till ett år; eller fängelse i upp till två år. Samma gärning, med försvårande följder, bestraffas med frihetsinskränkning i en tid av upp till fem år. Enligt inofficiella expertuppskattningar, av 100 % av de inledda brottmålen, går omkring 30 % till rättegång och endast 10-15 % av de tilltalade avtjänar sina straff i fängelse. De flesta fall omklassificeras eller läggs ner på grund av otillräckliga bevis. Det verkliga läget i OSS-länderna är en fråga från science fiction-området. Datorbrott klassas som brott med hög latens. Latens är ett tecken som återspeglar förekomsten i landet av en verklig situation där en viss del av brottsligheten förblir orenad. I alla delstater överstiger den faktiska brottsligheten antalet brott som registrerats av 59 brottsbekämpande myndigheter. I detta avseende visar praxis att information baserad på statistisk visning är förvrängd och inte alltid överensstämmer med verkligheten. Latent (dolt) brott förblir utanför redovisningens gränser, brottslighetens så kallade ”mörka figur” Förekomsten av latent brottslighet kan orsaka allvarliga, långtgående negativa konsekvenser. De främsta orsakerna till datorbrottslighetens artificiella latens inkluderar först och främst oviljan hos den skadelidande (företag, institution, organisation eller enskilda medborgare) att rapportera kriminella attacker mot sina datorsystem till brottsbekämpande myndigheter3.

Med tanke på den fortfarande svaga rättspraxisen i ärenden om databrott kan man bara gissa sig till nivån på specialutbildningen för flertalet domare som, eftersom de är goda jurister, har liten förståelse för informationsteknologins krångligheter och för vilka t.ex. datorsystem eller datorinformation är något obegripligt och avlägset. Bevis relaterade till databrott som återfinns från en brottsplats kan lätt ändras, både till följd av fel under beslaget och under själva forskningsprocessen. Att lägga fram sådana bevis i domstolsförfaranden kräver särskild kunskap och lämplig förberedelse. Självklart ska både åklagaren och försvaret ha specialkunskaper.

Den mest straffbara delen av datorbrott är artikel 272 i den ryska federationens strafflagstiftning. Låt oss som exempel nämna fallet med den internationella kriminella gruppen i St. Petersburg, som hackade västerländska bookmakers webbplatser och krävde betydande summor från deras ägare för att stoppa attackerna. De misstänkta lyckades få tag i hundratusentals dollar på detta sätt. Parallellt med S:t Petersburg-agenterna genomfördes ett antal arresteringar av hackare av Saratovs och Stavropols inre organ. De påstådda brottslingarna, som hade "kollegor" utomlands, agerade enligt samma schema. Strax före starten av viktiga sportevenemang, när bookmakers tog satsningar på vinster och förluster som mest aktivt, hackade "svarta" datavetare in på servrarna. Brittiska företag led de största förlusterna, deras webbplatser var inaktiva offline från flera timmar till flera dagar. Sedan fick systemadministratörer brev med krav på att de skulle överföra vissa belopp till hackarna – upp till 40 tusen dollar i utbyte mot att attackerna stoppades. Engelska bookmakers kontaktade Interpol. De första 10 angriparna greps i Riga. Vidare, genom deras vittnesmål och med hjälp av finansiella strukturer involverade i överföringen av pengar, var det möjligt att kvarhålla de ryska medlemmarna i gruppen. Brottsbekämpande myndigheter från Ryssland, Storbritannien, Australien, USA, Kanada och de baltiska republikerna deltog i den gemensamma operationen för att utveckla en organiserad kriminell grupp.

För inte så länge sedan i Moskva undertryckte anställda vid direktoratet "K" vid Rysslands inrikesministerium fullständigt verksamheten i en stor organiserad kriminell grupp, som i flera år hade varit engagerad i tillverkning och försäljning av speciella tekniska anordningar avsedda för att i hemlighet inhämta information från tekniska telekommunikationskanaler, inklusive datorinformation som cirkulerar i datasystem.

Huvudproblemet är inte att den ryska federationens strafflag är ofullständig, utan att försvaret oftare visar sig vara mer förberett än åklagaren, att brottsbekämpande myndigheter i det inledande skedet av utredningen, när de genomför en inspektion av brottsplats, fortfarande gör många undersökningsfel och rättsmedicinskt viktig information går förlorad, information och i slutändan "sprides" brottmålet helt enkelt innan det når domstolen.

Det finns väldigt få rättegångar i brottmål relaterade till databrott, som ett resultat av det finns ingen rättspraxis ännu, så domare har inte den nödvändiga utbildningen. Men det här är igår och i dag kommer situationen att förändras imorgon.

Statlig lagreglering inom området för bekämpning av databrott

Ett viktigt område för att säkerställa informationssäkerhet är att bestämma systemet med organ och tjänstemän som ansvarar för att säkerställa informationssäkerheten i landet. Grunden för skapandet av ett statligt system för organisatoriskt och rättsligt stöd för informationsskydd är det för närvarande skapade statliga systemet för informationsskydd, vilket förstås som en uppsättning federala och andra styrande organ och inbördes relaterade rättsliga, organisatoriska och tekniska åtgärder som genomförs på olika nivåer av ledning och implementering av informationsrelationer och syftar till att säkerställa informationsresursernas säkerhet.

Statens intressen inom informationssfären är att skapa förutsättningar för en harmonisk utveckling av den ryska informationsinfrastrukturen, för genomförandet av människors och medborgares konstitutionella rättigheter och friheter inom området för att erhålla information och använda den för att säkerställa okränkbarheten av det konstitutionella systemet, Rysslands suveränitet och territoriella integritet, politisk, ekonomisk och social stabilitet, i ovillkorlig lag och ordning, i utvecklingen av lika och ömsesidigt fördelaktigt internationellt samarbete.

Det huvudsakliga organet som samordnar statliga myndigheters åtgärder i informationssäkerhetsfrågor är den interdepartementala

97-kommissionen för skydd av statshemligheter, skapad genom dekret från Ryska federationens president av den 8 november 1995 nr 11082. Den verkar inom ramen för det statliga systemet för att skydda information från läckage genom tekniska kanaler, vars föreskrifter trädde i kraft genom dekret från Ryska federationens regering av den 15 september 1993 nr 912-513. Denna resolution definierar strukturen, uppgifterna och funktionerna samt organisationen av arbetet med informationsskydd i förhållande till information som utgör statshemligheter Statens informationsskyddssystems huvuduppgift är att implementera en enhetlig teknisk policy, organisera och samordna arbetet med skydd av information inom landets försvars-, ekonomiska, politiska, vetenskapliga, tekniska och andra verksamhetsområden.

Den allmänna organisationen och samordningen av arbetet i landet för att skydda information som behandlas med tekniska medel utförs av Federal Service for Technical and Export Control (FSTEC of Russia), som är ett federalt verkställande organ som implementerar statlig politik, organiserar interdepartemental samordning och interaktions-, special- och kontrollfunktioner på statssäkerhetsområdet i följande frågor på informationssäkerhetsområdet: . säkerställa informationssäkerheten i informations- och teleksom har en betydande inverkan på statens säkerhet på informationsområdet; # motverka utländsk teknisk underrättelsetjänst på Ryska federationens territorium; säkerställa skydd (genom icke-kryptografiska metoder) av information som innehåller information som utgör statshemligheter, annan information med begränsad åtkomst, förhindra att den läcker ut genom 98 tekniska kanaler, obehörig åtkomst till den, speciell påverkan på information (informationsmedia) i syfte att utvinna den , förstörelse, förvrängning och blockering av tillträde till det på Ryska federationens territorium; skydd av information under utveckling, produktion, drift och bortskaffande av icke-informationsavgivande komplex, system och enheter. Huvuduppgifterna inom området för att säkerställa informationssäkerhet för Rysslands FSTEC är: genomförande, inom dess behörighet, av statlig politik inom området för att säkerställa informationssäkerhet iystem, motverka teknisk intelligens och tekniskt skydd av information; genomförande av statlig vetenskaplig och teknisk politik inom området för informationsskydd vid utveckling, produktion, drift och bortskaffande av icke-informationsavgivande komplex, system och anordningar; - organisation av det statliga systemets verksamhet för att motverka teknisk intelligens och tekniskt skydd av information på federal, interregional, regional, sektors- och anläggningsnivå, samt förvaltning av nämnda statliga system; genomförande av oberoende rättslig reglering av frågor: säkerställande av informationssäkerhet iystem; motverka teknisk intelligens; tekniskt informationsskydd; placering och användning av utländska tekniska medel för observation och kontroll under genomförandet av Ryska federationens internationella fördrag, andra program och projekt på Ryska federationens territorium, på kontinentalsockeln och i Ryska federationens exklusiva ekonomiska zon; samordning av verksamheten för 99 statliga organ för att utarbeta detaljerade listor över information som är föremål för klassificering, samt metodologisk vägledning för dessa aktiviteter; säkerställa, inom dess kompetensområde, informationssäkerheten iystem, motverka teknisk intelligens och tekniskt skydd av information i apparaten hos federala regeringsorgan och statliga organ i konstituerande enheter i Ryska federationen, i federala verkställande myndigheter, verkställande myndigheter av Ryska federationens ingående enheter, lokala myndigheter och organisationer; protetisk utveckling av styrkor, medel och kapacitet för teknisk intelligens, identifiering av informationssäkerhet; motverkan mot inhämtning av information med hjälp av tekniska underrättelser, tekniskt skydd av information;

Förbättring av regelverket för skydd av information från organ för inre angelägenheter

Det rättsliga skyddet av information som en resurs är erkänt på internationell, statlig nivå och bestäms av mellanstatliga fördrag, konventioner, deklarationer och implementeras av patent, upphovsrätt och licenser för deras skydd. På statlig nivå regleras rättsskyddet av statliga och departementella lagar.

I vårt land är sådana regler (handlingar, normer) Ryska federationens konstitution och lagar, civilrätt, administrativ, straffrätt, som anges i relevanta koder.

För underlåtenhet att tillhandahålla information till medborgare, kamrarna i Ryska federationens federala församling och Ryska federationens kontokammare (artiklarna 140 och 287), samt för att dölja information om omständigheter som skapar en fara för liv eller hälsa av människor (artikel 237) föreskriver Ryska federationens strafflag om ansvar24.

Ansvar i den nuvarande lagstiftningen föreskrivs vid olaglig sekretessgrad, brott mot krav på sammansättningen av lämnad information, utebliven information, kränkning av medborgarnas rätt att ta del av information kostnadsfritt, förtigande (underlåtenhet att lämna) information om omständigheter som utgör en fara för människors liv eller hälsa, otidigt tillhandahållande av information, döljande av information, kommunikation av falsk (oriktig) information, begränsning av rätten att lämna information, förvanskning av information, kränkning av fritt internationellt informationsutbyte25 .

Skydd av rätten att få tillgång till information kan utföras: i en form utanför jurisdiktionen (självförsvar av ens rättigheter och legitima intressen); i en jurisdiktionell form (på ett administrativt eller rättsligt sätt), på ett administrativt sätt - genom att lämna in ett klagomål av en person vars rättigheter har kränkts mot en tjänsteman (organ) till en högre myndighet, ett särskilt organ - rättskammaren för informationstvister under Ryska federationens president. I domstol - en person kan välja vilken metod som helst för att skydda kränkta rättigheter genom att lämna in ett krav (klagomål) för övervägande i civila, administrativa eller straffrättsliga förfaranden.

Vid prövning av ett krav i civilrättsliga förfaranden har offret rätt att använda de viktigaste metoderna för att skydda medborgerliga rättigheter enligt art. 12 i den ryska federationens civillag, inklusive krav på: erkännande av rättigheter; uppsägning av handlingar som kränker rätten eller skapar ett hot om kränkning av den; ogiltigförklaring av en handling från ett statligt eller lokalt myndighetsorgan; återställande av rättigheter; ersättning för förluster; ersättning för moralisk skada.

Fallen av eventuellt administrativt ansvar för kränkning av rätten till objektiv information är ganska många. Således föreskriver Ryska federationens kod för administrativa brott27 administrativt ansvar för: kränkning av medborgarnas rätt att bekanta sig med väljarlistan (artikel 5L); produktion eller distribution av anonymt propagandamaterial (artikel 5.12); avsiktlig förstörelse eller skada på tryckt propagandamaterial (artikel 5L4); tillhandahållande eller icke-publicering av rapporter om utgifter för medel för förberedelse och genomförande av val (folkomröstning) (artikel 5.17); underlåtenhet att tillhandahålla eller icke-publicering av information om röstningsresultat eller valresultat (artikel 5.25); underlåtenhet att uppfylla skyldigheter att registrera transaktioner med skadliga ämnen och blandningar i fartygsdokument (artikel 8.16); produktion eller drift av teknisk utrustning som inte överensstämmer med statliga standarder eller normer för tillåtna nivåer av radiostörningar (artikel 13.8); underlåtenhet att lämna information till den federala antimonopolmyndigheten (artikel 19.8); underlåtenhet att tillhandahålla information för att sammanställa listor över jurymedlemmar (artikel 17.6); underlåtenhet att följa åklagarens rättsliga krav (inklusive tillhandahållande av information) (artikel 17.7); underlåtenhet att rapportera information om medborgare som är eller måste vara registrerade hos militären (artikel 21.4): - brott mot förfarandet och tidsfrister för att lämna information om minderåriga i behov av fosterhem (artikel 536); brott mot förfarandet för att tillhandahålla en juridisk kopia av dokument (artikel 13.23); vägran att lämna information till en medborgare (artikel 5.39); missbruk av mediernas frihet (artikel 13.15); hindra distributionen av massmedieprodukter (artikel 13.16); hindra mottagning av radio- och tv-sändningar (artikel 13.18); brott mot reglerna för spridning av obligatoriska meddelanden (artikel 13.17).

Straffrättsligt ansvar på detta område föreskrivs i den ryska federationens strafflag28 i följande artiklar: 140 (vägran att lämna information till en medborgare), 237 (döljande av information om omständigheter som utgör en fara för människors liv eller hälsa ), 287 (vägran att lämna information till Ryska federationens federala församling eller Ryska federationens kontokammare).

Med hänsyn till den etablerade praxisen för att säkerställa informationssäkerhet, särskiljs följande områden av informationssäkerhet: juridiskt - dessa är speciallagar, andra förordningar, regler, förfaranden och åtgärder som säkerställer skydd av information på rättslig grund; organisatorisk - detta är regleringen av produktionsaktiviteter och relationer mellan utövande konstnärer på rättslig grund, vilket utesluter eller försvagar tillfogandet av någon skada till utövande konstnärer; ingenjörskonst är användningen av olika tekniska medel som förhindrar skada på kommersiell verksamhet-9.

KONCEPTET INFORMATIONSSÄKERHET FÖR ATS

Vi har redan uppehållit oss vid begreppet informationssäkerhet, som i sin mest allmänna form kan definieras som ett tillstånd av skydd för individens, samhällets och statens informationsbehov, som säkerställer deras existens och progressiva utveckling oavsett förekomsten av interna och externa informationshot. Låt oss specificera detta koncept i förhållande till de mål och mål som brottsbekämpande myndigheter står inför i det nuvarande skedet. För att göra detta, låt oss först och främst vända oss till det generiska konceptet - begreppet "säkerhet".

För närvarande är säkerhet en integrerad egenskap hos framsteg, och begreppet säkerhet är ett av de viktigaste när man studerar frågor om att optimera mänsklig aktivitet, inklusive aktiviteter för att bekämpa brott.

Genom århundradena har begreppet säkerhet upprepade gånger fyllts med olika innehåll och följaktligen en förståelse för dess innebörd. Sålunda gick inte förståelsen av säkerhet i gamla tider utöver det vanliga konceptet och tolkades som frånvaron av fara eller ondska för en person. I denna vardagliga betydelse användes termen "säkerhet" till exempel av den antike grekiske filosofen Platon.

På medeltiden förstod man säkerhet som det lugna sinnestillståndet hos en person som ansåg sig skyddad från alla faror. Men i denna mening kom denna term inte fast i vokabulären för Europas folk förrän på 1600-talet. används sällan.

Begreppet "säkerhet" håller på att bli utbrett i vetenskapliga och politiska kretsar i västeuropeiska länder tack vare de filosofiska begreppen av T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza och andra tänkare från 1600-1700-talen, vilket betyder ett tillstånd, en situation av lugn som uppstår som ett resultat av frånvaron av verklig fara (både fysisk och moralisk).

Det var under denna period som de första försöken att teoretiskt utveckla detta koncept gjordes. Den mest intressanta versionen är den som föreslagits av Sonnenfels, som trodde att säkerhet är ett tillstånd där ingen har något att frukta. För en specifik person innebar denna situation privat, personlig säkerhet, och statens tillstånd, där det inte fanns något att frukta, utgjorde allmän säkerhet.

För närvarande förstås säkerhet traditionellt som en stat där individens, samhällets, statens och det internationella systemets vitala intressen skyddas från alla interna eller externa hot. Ur denna synvinkel säkerhet kan definieras som omöjligheten att orsaka skada på någon eller något på grund av utslag av hot, d.v.s. deras skydd mot hot.

Det bör noteras att detta tillvägagångssätt har rönt det största erkännandet både i vetenskapssamfundet och inom lagstiftningsområdet.

I allmänna metodologiska termer inkluderar strukturen för begreppet "säkerhet":

q säkerhetsobjekt;

q hot mot säkerhetsobjektet;

q säkerställa anläggningens säkerhet mot hot.

Nyckelelementet för att bestämma innehållet i begreppet ”säkerhet” är säkerhetsobjektet, dvs. något som skyddar sig mot hot. Genom att välja som ett objekt för säkerhetsinformation som cirkulerar i organen för inre angelägenheter, liksom polisenheternas verksamhet relaterad till produktion och konsumtion av information, kan vi prata om deras informationssäkerhet – Säkerheten för deras "informationsdimension".

I nuvarande rysk lagstiftning förstås informationssäkerhet som "tillståndet för skydd av nationella intressen inom informationssfären, bestämt av helheten av balanserade intressen hos individen, samhället och staten"(Doktrinen om informationssäkerhet i Ryska federationen). Samtidigt, under Samhällets informationssfär förstås som helheten av information, informationsinfrastruktur, enheter som samlar in, genererar, distribuerar och använder information, samt system för att reglera de sociala relationer som uppstår i detta fall.

Baserat på vad som har noterats, informationssäkerhet för organ för inre angelägenheter förstås som tillståndet för informationssäkerhet, informationsresurser och informationssystem för organ för inre angelägenheter, vilket säkerställer skyddet av information (data) från läckage, stöld, obehörig åtkomst, förstörelse, förvanskning, modifiering, förfalskning , kopiering, blockering (Koncept för att säkerställa informationssäkerhet för Ryska federationens inre organ fram till 2020, godkänt genom order från Rysslands inrikesministerium daterad 14 mars 2012 nr 169). Strukturen för detta koncept visas i fig. 4. Låt oss titta på det mer i detalj.

Ris. 4. Struktur för begreppet "informationssäkerhet för organ för inre angelägenheter"

ATS informationssäkerhetsobjekt. Som vi redan har noterat är syftena med informationssäkerhet:

q informationsresurser organ för inre angelägenheter som används för att lösa officiella uppgifter, inklusive sådana som innehåller information med begränsad tillgång, samt särskild information och operativa uppgifter av officiell karaktär.

Information som används av organ för inrikesfrågor innehåller information om brottslighet och allmän ordning i det territorium som betjänas, om organen och enheterna själva, deras styrkor och medel. På tullstationer samlar detektiver, lokala polisinspektörer, utredare, anställda vid kriminaltekniska enheter, migrationstjänsten och andra enheter, primära redovisningsdokument, loggböcker och andra medier mängder av data för operativa sökningar och operativa referensändamål, i som innehåller information om:

– lagöverträdare och brottslingar.

– Ägare av motorfordon.

– Ägare av skjutvapen.

– Händelser och fakta av kriminell karaktär, brott.

– stulna och beslagtagna föremål, antikviteter samt annan information som är föremål för förvaring.

Tjänster och uppdelningar av organ för inre angelägenheter kännetecknas av följande uppgifter:

– om de krafter och medel som står till kroppens förfogande;

– om resultaten av deras verksamhet.

Uppgifterna ovan används vid organisering av avdelningarnas arbete och vid praktiska åtgärder för att bekämpa brott och brottslighet.

Utöver ovanstående information används i stor utsträckning vetenskaplig och teknisk information som är nödvändig för att förbättra verksamheten vid organ för inre angelägenheter.

Särskild uppmärksamhet bör ägnas åt den information som används av inre organ för att lösa och utreda brott. Denna typ av information kan innefatta, men är inte begränsad till:

Alla typer av bevis i ett brottmål;

Material i brottmålet;

Information om framstegen i brottsutredningen (d.v.s. en uppsättning operativ och procedurinformation om händelsen under utredning, planer för att genomföra operativa utredningar och proceduråtgärder);

Information om brottsbekämpande tjänstemän som deltar i utredningen av brottet;

Uppgifter om misstänkta och åtalade personer i ärendet;

Uppgifter om brottsoffer, vittnen och andra personer som medverkar i utredningen av brottet m.m.

Utöver ovanstående omfattas också information om begränsad tillgång till enskilda och juridiska personer, som tjänstemän vid polisavdelningar får tillgång till vid utförandet av officiella uppgifter, i synnerhet vid upplösning och utredning av brott.

q informationsinfrastruktur inre organ, vilket innebär en uppsättning metoder, medel och teknologier för implementering av informationsprocesser (d.v.s. processer för skapande, insamling, bearbetning, ackumulering, lagring, sökning, distribution och konsumtion av information), som är nödvändiga för att utföras på avdelningen för interna angelägenheter när man utför uppgifter som tilldelats dem enligt lag.

Informationsinfrastrukturen för organ för inre angelägenheter inkluderar i första hand de som används i brottsbekämpande myndigheters praktiska verksamhet. Informationssystem, nätverk Och kommunikationsnätverk(inklusive allmänt bruk).

Informationsinfrastrukturen för organ för inre angelägenheter bör förvisso omfatta de som används i den praktiska verksamheten vid organ för inre angelägenheter. informationsteknologi– processer som använder en uppsättning medel och metoder för att samla in, bearbeta och överföra data (primär information) för att få ny kvalitetsinformation om tillståndet för ett objekt, en process eller ett fenomen (informationsprodukt).

Informationsinfrastrukturobjekt inkluderar: lokal, där informationsprocesser sker under myndighetsverksamhet, informationsbehandling på dator m.m.

Hot mot ett informationssäkerhetsobjekt. Organisationen för att säkerställa informationssäkerheten för organen för inre angelägenheter bör vara heltäckande och baseras på en djupgående analys av eventuella negativa konsekvenser. Det är viktigt att inte missa några viktiga aspekter. Analys av negativa konsekvenser kräver obligatorisk identifiering av möjliga källor till hot, faktorer som bidrar till deras manifestation och, som ett resultat, identifiering av aktuella hot mot informationssäkerheten.

Baserat på denna princip är det tillrådligt att modellera och klassificera källor till hot mot informationsresurser och informationsinfrastruktur för organ för inre angelägenheter baserat på en analys av interaktionen mellan den logiska kedjan:

Källor till hot . I teorin om informationssäkerhet under källor till hot konfidentiell information förstås potentiella bärare av hot mot informationssäkerhet , som, beroende på deras natur, är indelade i antropogen(orsakad av mänskliga aktiviteter), konstgjorda eller spontan. I förhållande till själva säkerhetsobjektet delas källor till hot in i extern Och inre.

En analys av bestämmelserna i Ryska federationens informationssäkerhetsdoktrin, såväl som andra reglerande dokument inom informationssäkerhetsområdet, gör det möjligt för oss att identifiera följande huvudkällor för hot mot informationssäkerheten för organ för inre angelägenheter.

De viktigaste externa källorna till hot mot informationssäkerheten för organ för inre angelägenheter inkluderar:

Underrättelseverksamhet för specialtjänster i främmande stater, internationella kriminella samhällen, organisationer och grupper relaterade till insamling av information som avslöjar uppgifter, verksamhetsplaner, teknisk utrustning, arbetsmetoder och platser för specialenheter och inre organ i Ryska federationen;

Aktiviteter av utländska offentliga och privata kommersiella strukturer, såväl som inhemska kriminella grupper och kommersiella organisationer som försöker få otillåten tillgång till informationsresurser från brottsbekämpande myndigheter;

Naturkatastrofer och naturfenomen (bränder, jordbävningar, översvämningar och andra oförutsedda omständigheter);

Olika typer av olyckor orsakade av människor;

Fel och funktionsfel, funktionsfel i driften av orsakade av fel i deras konstruktion och/eller tillverkning.

De viktigaste interna källorna till hot mot informationssäkerheten för organ för inre angelägenheter inkluderar:

Brott mot de etablerade bestämmelserna för insamling, bearbetning, lagring och överföring av information som används i den praktiska verksamheten vid inrikesavdelningen, inklusive de som finns i arkivskåp och automatiserade databanker och används för utredning av brott;

Fel på hårdvaru- och mjukvarufel i informations- och telekommunikationssystem;

Användning av ocertifierad programvara som stör den normala funktionen hos informations- och informations- och telekommunikationssystem, inklusive informationssäkerhetssystem;

Avsiktliga handlingar, såväl som fel hos personal som är direkt involverad i underhållet av informationssystem som används i organ för interna angelägenheter, inklusive de som är involverade i bildandet och underhållet av arkivskåp och automatiserade databanker;

Oförmåga eller ovilja hos servicepersonal och/eller användare av ATS-informationssystem att fullgöra sina uppgifter (civila oroligheter, transportolyckor, en terroristattack eller dess hot, en strejk, etc.).

Sårbarheter . Under sårbarhet inom ramen för den fråga som diskuteras anser vi att det är nödvändigt att förstå skäl som leder till brott mot den etablerade informationsskyddsordningen i organ för inre angelägenheter . Sådana skäl inkluderar till exempel:

En ogynnsam brottssituation, åtföljd av trender i sammanslagning av statliga och kriminella strukturer inom informationssfären, kriminella strukturer som får tillgång till konfidentiell information, ökar den organiserade brottslighetens inflytande på samhällets liv, minskar graden av skydd för de legitima intressena av medborgarna, samhället och staten på informationsområdet;

Otillräcklig lagstiftning och reglering av informationsutbyte inom brottsbekämpning;

Otillräcklig samordning av verksamheten inom organ för inre angelägenheter och deras avdelningar för att genomföra en enhetlig politik på informationssäkerhetsområdet;

Otillräcklig aktivitet för att informera allmänheten om verksamheten i organ för inre angelägenheter, förklara de beslut som fattats, skapa öppna statliga resurser och utveckla ett system för medborgarna att få tillgång till dem;

Otillräckliga medel för åtgärder för att säkerställa informationssäkerheten för organ för inre angelägenheter;

Minskad effektivitet i utbildningssystemet, otillräckligt antal kvalificerad personal inom informationssäkerhetsområdet;

Brist på en enhetlig metod för insamling, bearbetning och lagring av information av operationell sökning, referens, kriminalteknisk och statistisk karaktär, etc.;

Förekomsten av sådana designfunktioner och tekniska egenskaper hos som kan leda till en kränkning av integriteten, tillgängligheten och sekretessen för säkerhetsobjekt. Till exempel utvecklades TCP/IP-protokollet som används i det globala elektroniska nätverket Internet initialt utan att ta hänsyn till informationssäkerhetskrav, och det mesta av programvaran som används i praktiska ATS-aktiviteter innehåller många fel och odokumenterade möjligheter.

Hot . De uppräknade sårbarheterna ger upphov till motsvarande hot mot informationssäkerheten och informationsinfrastrukturen hos inre organ. Vart i Med hot mot ett informationssäkerhetsobjekt menar vi en uppsättning förhållanden och faktorer som skapar en potentiell eller verklig fara för läckage, stöld, förlust, förstörelse, förvrängning, modifiering, förfalskning, kopiering, blockering av information och obehörig åtkomst till den .

Men, och detta måste understrykas, är ett hot mot ett säkerhetsobjekt inte något som existerar självständigt. Det är antingen en manifestation av ett säkerhetsobjekts interaktion med andra objekt, vilket kan skada dess funktion och egenskaper, eller en liknande manifestation av interaktionen mellan delsystem och element i själva säkerhetsobjektet.

Säkerheten för informationsresurser och informationsinfrastruktur för organ för inre angelägenheter manifesteras genom säkerheten för deras viktigaste fastigheter, som inkluderar:

q integritet – En egenskap hos informations- och informationsinfrastruktur, kännetecknad av förmågan att motstå otillåten eller oavsiktlig förstörelse och förvrängning av information.

q tillgänglighet – En egenskap hos informations- och informationsinfrastruktur, kännetecknad av förmågan att ge obehindrad tillgång till information till försökspersoner som har lämplig behörighet att göra det.

q sekretess – en egenskap hos information och informationsinfrastruktur, kännetecknad av att information kan hållas hemlig för försökspersoner som inte har befogenhet att bekanta sig med den.

Brott mot de angivna egenskaperna hos interna organs informationssäkerhetsobjekt utgör ett hot mot informationssäkerheten för organ för inre angelägenheter. Dessa hot manifesteras av:

q kränkning av informationens integritet till följd av:

- förlust (stöld). Den består i att "ta bort" information och/eller dess bärare från informationssfären för organ för inre angelägenheter, vilket leder till omöjligheten att ytterligare använda denna information i verksamheten för organen för inre angelägenheter;

- förstörelse. Förstörelse är en påverkan på information och/eller dess medier som cirkulerar i organ för inre angelägenheter, som ett resultat av vilken de upphör att existera eller förs in i ett tillstånd som gör det omöjligt för dem att vidare användas i den praktiska verksamheten i de interna angelägenheterna kroppar;

- snedvridningar (modifieringar, förfalskningar), dvs. som ett resultat av en sådan påverkan på information, som leder till en förändring av dess (informations)semantiska innehåll, skapande och/eller påtvingande av falsk informationsmedia;

q störning av informationstillgängligheten till följd av:

- blockering, de där. avslutande eller hindrande av åtkomst till information av behöriga personer;

- förlust;

q brott mot informationssekretessen till följd av:

- obehörigt röjande av information. Representerar avsiktliga eller oavsiktliga handlingar av personer med tillgång till information som inte lämnas ut, vilket underlättar obehörig åtkomst till denna information av tredje part.;

- obehörig åtkomst till information. Det representerar avsiktliga eller oavsiktliga handlingar av personer som inte har rätt att få tillgång till information för att bli bekanta med den.

Säkerställande av informationssäkerhet. Vi har redan noterat att informationssäkerhet för organ för inre angelägenheter är skyddet av informationsresurser och den stödjande informationsinfrastrukturen hos organ för inre angelägenheter från hot, d.v.s. omöjlighet att skada eller skada dem. Eftersom både informationsresurser och informationsinfrastrukturen för organen för inre angelägenheter inte existerar på egen hand, utanför inrikesorganens praktiska verksamhet, utan i själva verket är ett av medlen för denna verksamhet, är det ganska uppenbart att deras säkerhet kan vara säkerställs endast genom att skapa sådana förutsättningar för verksamheten vid organ för inre angelägenheter, fall där potentiellt farliga effekter på säkerhetsobjekt antingen förhindrades eller reducerades till en nivå där de inte kunde orsaka skada på dem.

Således, Att säkerställa informationssäkerhet för organ för inre angelägenheter är processen att skapa sådana förutsättningar för verksamheten i organ för inre angelägenheter där potentiellt farliga effekter på informationsresurser och informationsinfrastruktur hos organ för inre angelägenheter antingen förhindrades eller reducerades till en nivå som inte stör lösning av uppgifter som organ för inre angelägenheter står inför..

Av denna definition framgår det tydligt att säkerställandet av informationssäkerhet är av hjälpkaraktär i inrikesorganens verksamhetssystem, eftersom det syftar till att skapa förutsättningar för att uppnå huvudmålen för organen för inre angelägenheter - först och främst en effektiv kamp. mot brott.

Säkerställande av informationssäkerhet för inre organ har sin egen extern Och internt fokus. Yttre fokus Denna typ av verksamhet bestäms av behovet av att säkerställa de lagliga rättigheterna och intressena för upphovsrättsinnehavare av lagligt skyddad information som är involverad i verksamheten i organ för inre angelägenheter.

Internt fokus verksamheten för att säkerställa informationssäkerheten för organen för inre angelägenheter bestäms av behovet av att genomföra uppgifterna och uppnå de mål som de inre organen står inför - först och främst att identifiera, lösa, utreda och förebygga brott. Det skapar med andra ord förutsättningar för ett framgångsrikt genomförande av de uppgifter som de inre organen står inför.

Aktiviteter för att säkerställa informationssäkerheten genomförs utifrån en viss uppsättning av de viktigaste, centrala idéerna och bestämmelserna, så kallade principer. Dessa grundläggande principer inkluderar följande:

Humanism;

Objektivitet;

Specificitet;

Effektivitet;

En kombination av publicitet och officiella hemligheter;

Laglighet och konstitutionalitet;

Överensstämmelse med de valda medlen och metoderna i syfte att motverka;

Komplexitet.

Princip humanism är att säkerställa människors och medborgares rättigheter och friheter när det gäller att motverka hot mot informationssäkerheten, förhindra olagliga angrepp på dennes person, förödmjuka en persons heder och värdighet, godtycklig inblandning i hans privatliv, personliga hemligheter och familjehemligheter, begränsa friheten att hans informationsverksamhet, samt att minimera skadan på dessa rättigheter och friheter när deras begränsning sker på lagliga grunder.

Princip objektivitet är att vid genomförandet av motåtgärder ta hänsyn till de objektiva lagarna för social utveckling, samhällets interaktion med miljön och informationssäkerhetsenheternas verkliga förmåga att eliminera hotet eller minimera konsekvenserna av dess genomförande. Denna princip kräver ett integrerat, systematiskt tillvägagångssätt för att fastställa sätt att uppnå aktivitetsmål med minsta ansträngning och resurser.

Princip specificitet är att säkerställa säkerhet i förhållande till specifika livsförhållanden, med hänsyn till de olika formerna av manifestation av objektiva lagar på grundval av tillförlitlig information om både interna och externa hot, och förmågan att motverka dem. Tillförlitlig information gör det möjligt att fastställa specifika former för manifestation av hot, bestämma, i enlighet med detta, mål och åtgärder för att säkerställa säkerheten, specificera metoder för att motverka hot och de krafter och medel som krävs för deras genomförande.

Princip effektivitet är att uppnå motverkansmål med minsta ansträngning och resurser. Att säkerställa informationssäkerhet i alla sociala samhällen kräver vissa materiella, ekonomiska och mänskliga resurser. Utifrån detta måste säkerställandet av säkerhet, liksom all socialt användbar aktivitet för människor, utföras rationellt och effektivt. Effektivitetskriterier som används i praktiken inkluderar vanligtvis förhållandet mellan mängden skada som förhindras från genomförandet av hot och kostnaderna för att motverka dessa hot.

Princip kombination av publicitet och sekretess är att hitta och upprätthålla den nödvändiga balansen mellan öppenheten i informationssäkerhetsverksamheten, som gör det möjligt att uppnå allmänhetens förtroende och stöd, och å andra sidan att skydda inrikesavdelningens proprietära information, vars utlämnande kan minska effektiviteten i att motverka säkerhetshot.

Princip laglighet och konstitutionalitet innebär genomförandet av alla funktioner som är inneboende i statliga organisationer och tjänstemän i strikt enlighet med gällande grundlag, lagar och förordningar, i enlighet med den behörighet som fastställs i lag. Strikt och strikt efterlevnad av rättsstatsprincipen och konstitutionaliteten måste vara ett oumbärligt krav och verksamhetsprincip inte bara för statliga utan även för icke-statliga organ, institutioner och organisationer.

Princip överensstämmelse med de valda medlen och metoderna med målet att motverka innebär att dessa medel och metoder å ena sidan ska vara tillräckliga för att uppnå målet och å andra sidan inte leda till oönskade konsekvenser för samhället.

Princip komplexitet användandet av tillgängliga styrkor och medel ligger i försökspersonernas samordnade verksamhet att motverka hot mot informationssäkerheten och samordnat utnyttjande av tillgängliga resurser för detta.

Som en typ av säkerhet har informationssäkerhet en komplex struktur, bl.a mål, medel och ämnen för denna aktivitet.

Följande kan identifieras som mål för aktiviteter för att säkerställa informationssäkerheten för organ för inre angelägenheter:

q eliminering (förebyggande) av säkerhetshot;

q minimera skador från hot.

Eliminering (förebyggande) av hot eftersom målet med att säkerställa informationssäkerhet är en sådan karaktär av interaktion mellan ett säkerhetsobjekt och en källa till hot där dessa källor upphör att ha egenskapen att generera ett hot.

Minimera konsekvenser implementeringen av ett hot som mål för informationssäkerhetsverksamheten sker när eliminering (förebyggande) av hot inte är möjlig. Detta mål representerar en sådan karaktär av interaktion mellan ett säkerhetsobjekt och en källa till hot där framväxande hot omedelbart identifieras, orsakerna som bidrar till denna process identifieras och elimineras, liksom konsekvenserna av manifestationen av hot elimineras.

Verktyg för informationssäkerhet – Detta är en uppsättning juridiska, organisatoriska och tekniska medel utformade för att säkerställa informationssäkerhet.

Alla verktyg för informationssäkerhet kan delas in i två grupper:

q formell;

q informellt.

TILL formell Dessa inkluderar sådana medel som utför sina funktioner att skydda information formellt, det vill säga huvudsakligen utan mänskligt deltagande. TILL informell avser medel som bygger på människors målmedvetna verksamhet.

Formella medelär uppdelade i fysisk, hårdvara Och programvara.

Fysiska medel – mekaniska, elektriska, elektromekaniska, elektroniska, elektroniska-mekaniska och liknande anordningar och system som fungerar autonomt och skapar olika typer av hinder i vägen för destabiliserande faktorer.

Hårdvara – olika elektroniska, elektroniska-mekaniska och liknande anordningar som är kretsinbyggda i utrustningen i ett databehandlingssystem eller kopplas till det specifikt för att lösa informationssäkerhetsproblem. Till exempel används bullergeneratorer för att skydda mot läckage genom tekniska kanaler.

Fysisk och hårdvara kombineras till en klass tekniska medel för informationssäkerhet.

programvara– särskilda programvarupaket eller individuella program som ingår i programvaran för automatiserade system för att lösa informationssäkerhetsproblem. Det kan vara olika program för kryptografisk datakonvertering, åtkomstkontroll, virusskydd m.m.

Informella medel delas in i organisatoriska, juridiska och moraliska-etiska.

Organisatoriska medel – organisatoriska och tekniska åtgärder som särskilt föreskrivs i tekniken för drift av ett objekt för att lösa problem med informationsskydd, utförda i form av riktad mänsklig aktivitet.

Lagliga medel – som finns i landet eller särskilt utfärdade föreskrifter, som reglerar rättigheter och skyldigheter i samband med att säkerställa informationsskyddet för alla personer och avdelningar med anknytning till driften av systemet, och även fastställer ansvar för brott mot reglerna för behandling av information, vilket kan ev. leda till brott mot informationssäkerheten.

Moraliska och etiska normer – moraliska normer eller etiska regler etablerade i ett samhälle eller en given grupp, vars efterlevnad bidrar till skyddet av information, och brott mot dem likställs med bristande efterlevnad av uppförandereglerna i ett samhälle eller en grupp.

Moraliska och etiska metoder för att skydda information kan klassificeras som en grupp metoder som, baserat på det vanliga uttrycket att "det är inte lås som håller hemligheter, utan människor", spelar en mycket viktig roll för att skydda information. Det är en person, en anställd på ett företag eller en institution, som har tillgång till hemligheter och samlar kolossala mängder information i sitt minne, inklusive hemlig information, som ofta blir en källa till läckage av denna information, eller genom sitt fel, en motståndare får möjlighet att få obehörig tillgång till media med skyddad information.

Moraliska och etiska metoder för att skydda information involverar först och främst utbildning av en anställd som har tillgång till hemligheter, det vill säga att utföra speciellt arbete som syftar till att utveckla ett system av vissa egenskaper, åsikter och övertygelser i honom (patriotism, förståelse för vikten och användbarheten av att skydda information för honom personligen), och att utbilda en anställd medveten om information som utgör en skyddad hemlighet, reglerna och metoderna för att skydda information, vilket ger honom kompetens att arbeta med bärare av hemlig och konfidentiell information.

Ämnen för informationssäkerhet är organ, organisationer och personer som enligt lag har behörighet att utföra relevant verksamhet. Dessa inkluderar först och främst chefer för organ för inre angelägenheter, anställda vid relevanta avdelningar i organ för inre angelägenheter som arbetar med informationssäkerhetsfrågor (till exempel anställda vid tekniska avdelningar som utför tekniskt skydd av organ för inre angelägenheter), federala verkställande myndigheter som utövar tillsynsfunktioner inom deras behörighet (exempelvis FSB när det gäller att säkerställa säkerheten för information som utgör statshemligheter) etc.

Slutsats

Inrikesorganen uppmärksammar allvarligt frågorna om att upprätthålla hemlig information och ingjuta hög vaksamhet bland anställda. En av dem underskattar ofta risken för läckage av sådan information. De visar vårdslöshet som gränsar till brottslig vårdslöshet vid hantering av hemliga handlingar, vilket ofta leder till att information som utgör statshemligheter avslöjas och till och med att hemliga föremål och handlingar går förlorade. Samtidigt etablerar och upprätthåller vissa anställda vid inrikesorganen tveksamma oönskade kopplingar och lämnar ut information om inrikesorganens metoder och arbetsformer till utomstående. Låga yrkesegenskaper hos enskilda anställda leder ofta till brott mot sekretessen för pågående händelser. Syftet med denna kurs är att förstå vad informationssäkerhet är, hur och med vilka medel den kan säkerställas och undvika de negativa konsekvenser som kan uppstå för dig om konfidentiell information läcker ut.

480 rub. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 RUR, leverans 10 minuter, dygnet runt, sju dagar i veckan och helgdagar

240 rub. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Sammanfattning - 240 rubel, leverans 1-3 timmar, från 10-19 (Moskva-tid), utom söndag

Fisun Yulia Alexandrovna. Statliga rättsliga grunder för informationssäkerhet i organ för inre angelägenheter: Dis. ...cand. Rättslig Vetenskaper: 12.00.02: Moskva, 2001 213 sid. RSL OD, 61:01-12/635-2

Introduktion

Kapitel I. Koncept och rättslig grund för informationssäkerhet . 14

1. Begreppet och essensen av informationssäkerhet 14

2. Huvudinriktningar för statens verksamhet för att säkerställa informationssäkerhet 35

3. Huvudinriktningar för bildandet av lagstiftning på informationssäkerhetsområdet 55

Kapitel II. Organisatoriska grunder för informationssäkerhet i inre organ 89

1. Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet 89

2. Former och metoder för att säkerställa informationssäkerhet i inre organ

Slutsats 161

Referenser 166

Ansökningar 192

Introduktion till arbetet

Forskningsämnets relevans. Informatisering av brottsbekämpande sfär, baserad på den snabba utvecklingen av informationssystem, åtföljs av en betydande ökning av attacker mot information både från främmande stater och från kriminella strukturer och medborgare. En av funktionerna i informatiseringsprocessen är bildandet och användningen av informationsresurser som har lämpliga egenskaper som tillförlitlighet, aktualitet, relevans, bland vilka deras säkerhet är viktig. Detta innebär i sin tur utveckling av säker informationsteknik, som bör baseras på prioriteringen av att lösa problem med att säkerställa informationssäkerhet. Det bör noteras att eftersläpningen i att lösa dessa problem avsevärt kan minska informationstakten inom den brottsbekämpande sfären.

En av de primära uppgifterna som organen för inrikesfrågor står inför är att lösa motsättningarna mellan den faktiskt existerande och nödvändiga kvaliteten på att skydda sina informationsintressen (behov), det vill säga att säkerställa deras informationssäkerhet.

Problemet med att säkerställa informationssäkerheten i organen för inre angelägenheter är oupplösligt förknippad med statens verksamhet inom informationssfären, som även omfattar området informationssäkerhet. Under den senaste perioden har ett stort antal reglerande rättsakter om informationslagstiftning antagits. Endast ett fåtal av dem hänför sig till området informationssäkerhet och hänför sig samtidigt endast till allmänna säkerhetsbestämmelser (till exempel Ryska federationens lag "Om säkerhet"). Själva definitionen av "informationssäkerhet" dök först upp i den federala lagen "Om deltagande i internationellt informationsutbyte". Den federala lagen "On Information, Informatization and Information Protection" talar också om skydd av information, men utan att definiera begreppet informationsskydd. På grund av bristen på begrepp om informationstyper är det inte helt klart vilken information som ska skyddas.

Det nationella säkerhetskonceptet som antogs i den nya utgåvan, vars prioriterade uppgift inte bara är lösningen av frågor om statens säkerhet, utan också dess komponenter, är främst inriktat på kampen mot terrorism. Tyvärr påverkar frågor som rör informationssäkerhet bara hot inom informationssfären. Det sägs ingenting alls om inrikesdepartementets roll som säkerhetsenhet.

Relevansen av det valda ämnet betonas av antagandet av Ryska federationens informationssäkerhetsdoktrin (RF), som för första gången introducerade definitionen av Ryska federationens informationssäkerhet, hot mot informationssäkerhet, metoder för att säkerställa Ryska federationens informationssäkerhet etc.

När det gäller frågorna om informationssäkerhet i organ för inre angelägenheter, är de i den juridiska litteraturen huvudsakligen reducerade till allmänna bestämmelser: hot mot säkerheten listas och några metoder för att säkerställa det nämns som är karakteristiska för hela brottsbekämpande sfären. De organisatoriska och juridiska aspekterna av att säkerställa informationssäkerheten för inre organ inom ramen för det föreslagna begreppet informationssäkerhet beaktas inte fullt ut.

Med hänsyn till ovanstående föreslås att begreppet informationssäkerhet för organ för inre angelägenheter införs. Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett inverkan av interna och externa informationshot. Samtidigt kommer, med hänsyn till de välkända definitionerna av ett hot, ett informationshot att förstås som en uppsättning villkor och faktorer som skapar en fara för informationsmiljön och inrikesorganens intressen.

Det råder således ingen tvekan om relevansen av rättslig reglering av informationssäkerhet i verksamheten för organ för inre angelägenheter. För att uppnå rätt nivå av regelstöd för informationssäkerhet är det nödvändigt att bestämma dess ämnesområden, reglera relationerna mellan stödsubjekten, med hänsyn till egenskaperna hos informationssäkerhetens huvudobjekt. Därför behövs, enligt avhandlingsförfattaren, en omfattande studie inte bara av den rättsliga regleringen av informationssäkerhet på departements- och departementsnivå, utan också en studie av tillståndet och utvecklingen av regelverket på informationssäkerhetsområdet.

Graden av utveckling av forskningsämnet. Författarens analys av forskarnas forskningsresultat gör det möjligt för oss att konstatera att problemen med juridisk reglering av informationsrelationer, säkerställande av informationssäkerhet och dess komponenter är relevanta för rättsvetenskap och praktik och kräver vidareutveckling." Ett betydande antal publikationer ägnas åt särskilda problem och frågor om rättslig reglering av relationer inom informationssfären, inom informationssäkerhetsområdet, säkerställande av informationssäkerhet, vilket inbegriper dess skydd mot stöld, förlust, obehörig åtkomst, kopiering, modifiering, blockering etc. ramverket för den framväxande rättsliga institutionen för sekretess. Ett stort bidrag till utvecklingen av detta område gjordes av inhemska forskare och specialister: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. V. T., A. D. Chereshkin, A.A. Shiversky och andra1.

Under avhandlingsforskningen användes de senaste landvinningarna inom naturvetenskap, socioekonomisk och teknisk vetenskap, historisk och modern erfarenhet av att säkerställa informationssäkerhet för individen, samhället och staten; material från olika vetenskapliga tidskrifter, vetenskapliga, vetenskapliga och praktiska konferenser och seminarier, verk av vetenskapsmän inom området teori om rätt och stat, monografiska studier inom rättsområdet, informationslagstiftning, omfattande informationsskydd och informationssäkerhet.

Forskningsobjekt och ämne. Syftet med studien är de nuvarande och framväxande systemen för sociala relationer som har utvecklats inom informationssfären och området informationssäkerhet.

Ämnet för forskningen är internationella rättsakter, innehållet i Ryska federationens konstitution, normerna i inhemsk lagstiftning som reglerar relationer inom området för att säkerställa informationssäkerhet för individen, samhället och staten, samt innehållet i det juridiska normer som reglerar inrikesorganens verksamhet för att säkerställa informationssäkerhet.

Mål och syften med studien. Baserat på analys och systematisering av gällande lagstiftning inom informationssfären och informationssäkerhet utvecklade avhandlingskandidaten grunderna och införde vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska verktyg för att säkerställa informationssäkerhet både i verksamheten vid inrikesorgan och i utbildningsprocessen.

Som ett led i att uppnå detta mål sattes och löstes följande teoretiska och vetenskapligt-praktiska uppgifter: grundläggande begrepp, typer, informationsinnehåll som syfte att säkerställa informationssäkerhet och rättsliga relationer analyserades och klargjordes;

2) befintliga anvisningar och förslag för bildandet av de rättsliga och organisatoriska grunderna för informationssäkerhet systematiserades, anvisningar för att förbättra den rättsliga ramen inom området för att säkerställa informationssäkerhet, inklusive i organ för inre angelägenheter, identifierades och förtydligades;

3) reglerande rättsakter har systematiserats och strukturen för den nuvarande lagstiftningen på informationsområdet har utformats;

4) Innehållet i den organisatoriska grunden för inrikesorganens verksamhet för att säkerställa informationssäkerheten har fastställts;

5) Organisatoriska och juridiska aspekter av informationssäkerhetssystemet och dess struktur i verksamheten för organ för inre angelägenheter har identifierats;

6) analyserat och valt ut former och metoder för att säkerställa informationssäkerhet i inre organ inom ramen för rättslig reglering av deras tillämpning och utveckling.

Den metodologiska grunden för avhandlingsforskningen utgörs av universella filosofiska metoder och principer för materialistisk dialektik; allmänna vetenskapliga metoder för jämförelse, generalisering, induktion; privata vetenskapliga metoder: system-strukturella, system-aktivitet, formell-juridiska, jämförande-juridiska och andra forskningsmetoder.

Det regelverk för studien är Ryska federationens konstitution, Ryska federationens rättsakter, inklusive internationell lagstiftning, normer för olika rättsgrenar, avdelningsbestämmelser.

Den vetenskapliga nyheten med avhandlingsforskning är:

I studien av problemet med utvecklingen av de rättsliga och organisatoriska grunderna för att säkerställa informationssäkerhet i organ med inre angelägenheter utifrån den avancerade utvecklingen av praktikens behov och bildandet av informationssfären i samband med det omfattande införandet av nya informationsteknik och ökande informationshot;

Förstå platsen och rollen för konstitutionell rätt i det ryska samhällets liv, såväl som de ytterligare utsikterna för dess utveckling, inom ramen för statens politik för att säkerställa informationssäkerhet;

Förtydligande av systemet för statlig lagstiftning inom området informationssäkerhet;

Genomförande av systematisering av reglerande rättsakter inom området informationssäkerhet och bildandet av lagstiftningens struktur inom området för informationssäkerhet för individen, samhället, staten, inklusive organ för inre angelägenheter;

Utveckling av förslag för att förbättra lagstiftningen inom informationssäkerhetsområdet;

Utveckling av organisatoriska och juridiska komponenter i informationssäkerhetssystemet i organ för inre angelägenheter;

Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för att säkerställa informationssäkerhet i inre organ och i utbildningsprocessen vid utbildning av specialister i informationssäkerhetens rättsliga grunder.

Huvudbestämmelser som lämnats till försvar:

1. Definition av begreppsapparaten på den rättsliga grunden för den nuvarande lagstiftningen på informationssäkerhetsområdet, inklusive begreppet informationssäkerhet, vilket gör att vi kan bilda oss en idé om information som ett objekt för att säkerställa informationssäkerhet och rättsliga relationer , samt att formulera säkerhetshot.

Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett påverkan av interna och externa hot.

2. Problemet med att säkerställa informationssäkerhet på statlig nivå kräver en djupare teoretisk och praktisk förståelse av den konstitutionella rättens plats och roll i det ryska samhällets liv, samt de ytterligare utsikterna för dess utveckling inom följande områden:

Förbättra den konstitutionella lagstiftningen "Om statliga stater och regimer", särskilt inom området informationssäkerhet, och på grundval av detta förbättra lagstiftningen för Ryska federationens ingående enheter på detta område;

Prioriterat genomförande av medborgarnas konstitutionella rättigheter på informationsområdet;

Genomförande av en enhetlig statlig politik inom informationssäkerhetsområdet, säkerställande av en optimal balans mellan ämnens intressen inom informationssfären och eliminering av luckor i konstitutionell lagstiftning.

3. Förslag om att tydliggöra huvudinriktningarna för statens verksamhet vid lagstiftningsbildningen på informationsområdet, inklusive informationssäkerhetsområdet, som representerar sätt att förbättra informationslagstiftningens regelverk och göra det möjligt att fastställa den rättsliga grunden för informationslagstiftningen. inrikesorganens verksamhet på informationssäkerhetsområdet. De kommer från en uppsättning balanserade intressen hos individen, samhället och staten på de ekonomiska, sociala, inhemska politiska, internationella, informations- och andra områdena. Följande områden är prioriterade:

Att respektera individens intressen i informationssfären;

Förbättra rättsliga mekanismer för att reglera PR inom informationssfären;

Skydd av nationella andliga värden, moraliska normer och offentlig moral.

4. Det föreslås att strukturen för lagstiftningen på informationssäkerhetsområdet, som är ett system av sammanlänkade element, inklusive en uppsättning reglerings- och avdelningsakter, som gör det möjligt att visualisera de många relationerna inom informationssfären och informationssäkerhet och komplexiteten i deras reglering.

5. Organisatoriska och juridiska komponenter i systemet för att säkerställa informationssäkerhet i organ för inre angelägenheter, inklusive innehållet i organisationen av deras verksamhet (ur perspektivet av dess rättsliga reglering), representerad av strukturen av nödvändiga och sammanhängande element och inklusive:

Ämnen för att säkerställa Ryska federationens säkerhet;

Informationssäkerhetsobjekt för organ för inre angelägenheter;

Organisering av verksamheter för organ för inre angelägenheter;

Former, metoder och medel för att säkerställa informationssäkerhet.

6. Innehållet i att organisera verksamheten för organ för inre angelägenheter för att säkerställa informationssäkerhet (ur synvinkeln av dess rättsliga reglering), vilket är en målmedveten kontinuerlig process när det gäller analys, utveckling, implementering av juridiska, organisatoriska, tekniska och andra verksamhet med anknytning till informationssäkerhetsområdet, och även säkerställande av medborgarnas rättigheter och legitima intressen.

Den praktiska betydelsen av avhandlingsforskningen är:

Vid användning av förslag för utveckling av nya förordningar och förbättring av nuvarande lagstiftning inom informationsområdet för offentliga myndigheter i Ryska federationens konstituerande enheter, departement, ministerier;

Öka effektiviteten av verksamheten i organ för inre angelägenheter för att säkerställa informationssäkerhet;

Förbättra utbildningen av specialister inom systemet för högre yrkesutbildning, förbättra kvalifikationerna för specialister inom området integrerad informationssäkerhet och rättslig reglering av informationssäkerhet i olika ministerier och avdelningars intresse baserat på utvecklingen av en version av pedagogisk och metodologisk Stöd;

Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för informationssäkerhet i utbildningsprocessen, vilket gör det möjligt att säkerställa den nödvändiga utbildningsnivån för specialister i de juridiska grunderna för informationssäkerhet.

Godkännande, genomförande av forskningsresultat och publikationer.

Teoretiska bestämmelser, slutsatser, förslag och praktiska rekommendationer i denna studie rapporterades och diskuterades vid de 8:e och 9:e internationella konferenserna vid inrikesministeriets Academy of Management

Ryssland "Informatisering av brottsbekämpningssystem" (Moskva, 1999-2000), Interuniversitetsregional konferens "Universitetsdeklarationen om mänskliga rättigheter: problem med att förbättra rysk lagstiftning och tillämpningen av dess tillämpning" vid Academy of Management vid inrikesministeriet Ryssland (Moskva, 1999), vetenskapligt seminarium "Problem of federalism in the development of Russian statehood" och den internationella vetenskapliga och praktiska konferensen "Law Enforcement in Transport: results and prospects", som hölls på grundval av Orel Law Institute of the Ministry av Rysslands inre angelägenheter (Orel, 1999). Baserat på resultaten av studien publicerades åtta vetenskapliga artiklar med en total volym av 8 tryckta sidor.

Avhandlingens struktur och volym bestäms av forskningens logik och består av en inledning, två kapitel, en slutsats, en referenslista och en bilaga.

Konceptet och essensen av informationssäkerhet

En integrerad del av ämnet vetenskap och vetenskaplig forskning, inklusive den utvecklande vetenskapliga riktningen för informationsskydd och rättslig reglering av informationssäkerhet, är dess konceptuella apparat. Ett av de centrala begreppen inom detta ämnesområde är naturligtvis begreppet ”information”1, som kan klassificeras som abstrakta kategorier och primära begrepp. Analys av ovanstående koncept ger en uppfattning om dess förståelse i en systemomfattande, filosofisk mening (information är en återspegling av den materiella världen) och till den smalaste, teknokratiska och pragmatiska meningen (information är all information som är föremål för lagring, överföring och transformation).

I ett antal verk förstås information som vissa egenskaper hos materia som uppfattas av styrsystemet både från den omgivande yttre materiella världen och från processer som sker i själva systemet. Det finns en vy som identifierar begreppen "information" och "meddelande", där information definieras som en väsentlig del av meddelandet för mottagaren, och meddelandet definieras som en väsentlig informationsbärare, en av de specifika delarna av en ändlig eller oändlig uppsättning sänd över en kommunikationskanal och uppfattad vid den mottagande änden av systemkommunikationen med någon mottagare.

Vi kan till viss del vända oss till det välkända innehållet i begreppet "information", definierat av R. Shannon, där information är mängden av det oförutsägbara som finns i ett meddelande. Kvantitet är ett mått på nyheten som ett givet meddelande introducerar i sfären som omger mottagaren.

Den federala lagen "On Information, Informatization and Information Protection" ger en ganska generaliserad definition av detta begrepp och dess derivator. Information presenteras alltså som information om objekt, objekt, fenomen, processer, oavsett formen på deras presentation. Detta generiska informationsbegrepp används också för att bilda dess härledda definitioner som används i andra rättsakter1. Låt oss titta på några av dem mer i detalj.

Dokumenterad information (dokument) är information registrerad på ett materiellt medium med detaljer som gör att den kan identifieras.

Konfidentiell information är dokumenterad information vars tillgång till är begränsad enligt lagen.

Massinformation - tryckta, ljudmeddelanden, audiovisuella och andra meddelanden och material avsedda för ett obegränsat antal personer.

Informationsresurser - enskilda dokument och individuella uppsättningar av dokument, dokument och uppsättningar av dokument i informationssystem (bibliotek, arkiv, fonder, databanker, andra typer av informationssystem).

Informationsprodukter (produkter) - dokumenterad information framtagen i enlighet med användarnas behov och avsedd eller används för att möta användarnas behov.

Statshemlighet är information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet.

Datorinformation är information på ett maskinmedium, i en dator, ett datorsystem eller deras nätverk."

Artikel 128 i civillagen definierar information som ett föremål för civilrättsliga förhållanden. När man analyserar information från dessa positioner är det nödvändigt att uppmärksamma aspekten som rör det rättsliga skyddet av information som ett objekt för äganderätten5. Detta förhållningssätt till information förklaras av det faktum att å ena sidan det historiska och traditionella objektet för äganderätten är ett materiellt objekt, å andra sidan är information, som inte är ett materiellt objekt för omvärlden, oupplösligt förenad med en materiell bärare: detta är den mänskliga hjärnan eller materiella bärare främmande från människor (bok, diskett, etc.)

Om man betraktar information som en reflektion av verkligheten av ett objekt i omvärlden kan vi tala om information som en abstrakt substans som existerar på egen hand, men för oss är varken lagring eller överföring av information utan en materiell bärare möjlig. Det är känt att information å ena sidan, som ett objekt för äganderätt, kan kopieras (replikeras) med ett materiellt medium1, å andra sidan, som ett objekt för äganderätt, flyttas den lätt från det ena till det andra föremål för äganderätt utan uppenbar (märkbar) kränkning av äganderätten till information. Men förflyttningen av ett materiellt föremål för äganderätt är oundvikligt och medför som regel förlust av detta föremål av det ursprungliga föremålet för äganderätt. I detta fall föreligger en uppenbar kränkning av hans äganderätt. Det bör noteras att en kränkning av denna rätt endast sker vid olaglig förflyttning av ett visst materiellt föremål1. Faran med att kopiera och flytta information förvärras av det faktum att den vanligtvis är alienerad från ägaren, d.v.s. den lagras och bearbetas inom räckhåll för ett stort antal enheter som inte är föremål för äganderätten till denna information. Detta inkluderar till exempel automatiserade system, inklusive nätverk. Ett komplext system av relationer mellan äganderättssubjekt uppstår, vilket bestämmer metoderna för deras genomförande, och följaktligen anvisningarna för bildandet av ett system för rättsskydd som säkerställer förebyggande av kränkningar av äganderätten till information.

Efter att ha analyserat egenskaperna hos information som objekt för äganderätt, kan vi dra slutsatsen att information annars inte skiljer sig från traditionella äganderättsobjekt. Analysen av innehållet i information, inklusive som ett föremål för lag, gjorde det möjligt att identifiera dess huvudtyper som omfattas av rättsskydd (bilaga 1): - information klassificerad som statshemlig av auktoriserade organ på grundval av lagen om ryska federationen "Om statshemligheter"; - konfidentiell dokumenterad information - från ägaren av informationsresurser eller en auktoriserad person på grundval av den federala lagen "Om information, informationsgivning och informationsskydd"; - Personlig information.

De viktigaste riktningarna för statlig verksamhet för att säkerställa informationssäkerhet

Tendenserna i den konstitutionella utvecklingen är sådana att de fokuserar på problemet med författningslagstiftningens karaktär. Tillsammans med de aktuella frågorna om prioriteringen av mänskliga rättigheter och friheter för det civila samhället, regeringen och dess organisation, hamnar problemet med "statliga regimer och stater" i förgrunden - att säkerställa säkerhet (informationssäkerhet som en integrerad del), försvar, undantagstillstånd etc. 1

Behovet av författningsreglering av informationssäkerheten är uppenbart. När allt kommer omkring är informationssäkerhet för en individ inget annat än skyddet av en persons konstitutionella rättigheter och friheter. Och en av inriktningarna för den statliga politiken på informationssäkerhetsområdet är iakttagandet och genomförandet av de konstitutionella rättigheterna för människor och medborgare i det aktuella området. För det första, enligt Ryska federationens lag "Om säkerhet", uppnås säkerhet genom att föra en enhetlig statlig politik på säkerhetsområdet. Det är uppenbart att informationssäkerhet uppnås genom att implementera statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet. Denna politik bestämmer i sin tur huvudinriktningarna för statlig verksamhet i det område som diskuteras och förtjänar viss uppmärksamhet.

För det andra bestäms relevansen av studien av huvudinriktningarna för statlig verksamhet i det aktuella området av följande: - behovet av att utveckla och förbättra konstitutionell lagstiftning, vilket säkerställer en optimal kombination av prioriteringarna för individens intressen, avdelningar och staten som helhet inom ramen för ett av områdena att säkerställa informationssäkerhet; - förbättra statens aktiviteter för att genomföra dess funktioner för att säkerställa säkerheten för alla ämnen av informationsrelationer; - Medborgarnas behov av att skydda sina intressen på informationsområdet. - Behovet av att bilda ett enhetligt rättsområde på området för informationsförbindelser. Utvecklingen av den statliga politiken inom informationssäkerhetsområdet återspeglas i den konsekventa utvecklingen och utvecklingen av Ryska federationens nationella säkerhetskoncept. Dess egenskaper är följande bestämmelser: - inte en enda livssfär i det moderna samhället kan fungera utan en utvecklad informationsstruktur; - Den nationella informationsresursen är för närvarande en av statens främsta källor till ekonomisk och militär makt. - Genom att tränga in i alla statliga verksamhetssfärer får information specifika politiska, materiella och kostnadsmässiga uttryck; - Frågor om att säkerställa Ryska federationens informationssäkerhet som en integrerad del av dess nationella säkerhet blir allt mer relevanta, och informationsskydd blir en av de prioriterade myndigheternas uppgifter. - Rysslands system för nationella intressen inom ekonomi, sociala, inhemska politiska, internationella, informationssfärer, inom militär-, gräns- och miljösäkerhetsområdet bestäms av individens, samhällets och statens balanserade intressen. ; - Den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bestämmer de huvudsakliga verksamhetsriktningarna för federala regeringsorgan och statliga organ i Ryska federationens ingående enheter inom detta område. Konceptet definierar också Rysslands nationella intressen inom informationssfären1, vilka syftar till att koncentrera samhällets och statens insatser för att lösa följande uppgifter: - respekt för medborgarnas konstitutionella rättigheter och friheter när det gäller att få information och utbyta den; - Skydd av nationella andliga värden, främjande av det nationella kulturarvet, moraliska normer och allmän moral; - Säkerställa medborgarnas rätt att få tillförlitlig information. - Utveckling av modern telekommunikationsteknik.

Statens systematiska aktiviteter för att genomföra dessa uppgifter kommer att göra det möjligt för Ryska federationen att bli ett av centrumen för global utveckling och bildandet av ett informationssamhälle som tillgodoser behoven hos individen, samhället och staten inom informationssfären, inklusive deras skydd mot de destruktiva effekterna av information för att manipulera massmedvetande, samt det nödvändiga skyddet statlig informationsresurs från läckage av viktig politisk, ekonomisk, vetenskaplig, teknisk och militär information.

Med hänsyn till ovanstående bestämmelser kan följande principer identifieras på vilka den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bör baseras:

Överensstämmelse med Ryska federationens konstitution, Ryska federationens lagstiftning, allmänt erkända normer för internationell rätt när man utför aktiviteter för att säkerställa landets informationssäkerhet;

Rättslig jämlikhet för alla deltagare i processen för informationsinteraktion, oavsett deras politiska, sociala och ekonomiska status, baserat på medborgarnas konstitutionella rätt att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;

Öppenhet, som tillhandahåller genomförandet av funktionerna för federala regeringsorgan och statliga organ i Ryska federationens konstituerande enheter, offentliga föreningar, inklusive att informera allmänheten om deras verksamhet, med hänsyn till de begränsningar som fastställts av Ryska federationens lagstiftning;

Prioritet för utveckling av inhemsk modern informations- och telekommunikationsteknik, produktion av hårdvara och mjukvara som kan säkerställa förbättringen av nationella telekommunikationsnät, deras anslutning till globala informationsnät för att uppfylla Ryska federationens vitala intressen.

Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet

För att säkerställa informationssäkerhet är det nödvändigt att ha relevanta organ, organisationer, avdelningar och säkerställa att de fungerar effektivt. Kombinationen av dessa organ utgör ett säkerhetssystem. För att identifiera funktionerna i organisationen och verksamheten hos organ för inre angelägenheter för att säkerställa informationssäkerhet, kommer vi att överväga säkerhetssystemet som helhet.

Enligt Ryska federationens lag "Om säkerhet" bildas säkerhetssystemet, och därför informationssäkerhet, av: - lagstiftande, verkställande och rättsliga myndigheter; statliga, offentliga och andra organisationer och föreningar; medborgare som deltar i att garantera säkerheten; - Lagstiftning som reglerar förbindelserna på säkerhetsområdet. Denna lag fastställer endast den organisatoriska strukturen för säkerhetssystemet. Säkerhetssystemet i sig är mycket bredare. Dess övervägande är inte möjligt, eftersom det ligger utanför ramen för avhandlingsforskningen. Därför kommer vi bara att överväga säkerhetssystemets organisatoriska struktur. Analys av aktuella rättsakter gjorde det möjligt att identifiera följande komponenter som säkerhetsämnen som representerar informationssäkerhetssystemets organisatoriska struktur1: - federala statliga organ; statliga myndigheter för de ingående enheterna i Ryska federationen; lokala myndigheter som löser problem inom informationssäkerhetsområdet inom sin kompetens; - statliga och interdepartementala kommissioner och råd som är specialiserade på att lösa informationssäkerhetsproblem; - strukturella och branschövergripande avdelningar för skydd av konfidentiell information från statliga organ i Ryska federationen, såväl som strukturella avdelningar av företag som utför arbete med hjälp av information klassificerad som statshemligheter, eller specialiserad på arbete inom informationsskyddsområdet; - Forsknings-, design- och ingenjörsorganisationer som utför arbete för att säkerställa informationssäkerhet. - Utbildningsinstitutioner som tillhandahåller utbildning och omskolning av personal för att arbeta i informationssäkerhetssystemet; - Medborgare, offentliga och andra organisationer med rättigheter och skyldigheter att säkerställa informationssäkerhet på det sätt som föreskrivs i lag;

Huvudfunktionerna för det övervägda informationssäkerhetssystemet i Ryska federationen är1: - utveckling och implementering av en informationssäkerhetsstrategi; - Skapa förutsättningar för genomförandet av medborgares och organisationers rättigheter till aktiviteter som är tillåtna enligt lag på informationsområdet; - bedömning av tillståndet för informationssäkerhet i landet; identifiera källor till interna och externa hot mot informationssäkerhet; identifiera prioriterade områden för att förebygga, motverka och neutralisera dessa hot; - Samordning och kontroll av informationssäkerhetssystemet. - organisera utvecklingen av federala och departementala informationssäkerhetsprogram och samordna arbetet med deras genomförande; - Genomförande av en enhetlig teknisk policy på området för informationssäkerhet. - Organisation av grundläggande, undersökande och tillämpad vetenskaplig forskning inom området informationssäkerhet. - Säkerställa kontroll över skapandet och användningen av informationssäkerhetsverktyg genom obligatorisk licensiering av verksamhet inom området informationssäkerhet och certifiering av informationssäkerhetsverktyg; - genomförande av internationellt samarbete inom informationssäkerhetsområdet, representation av Ryska federationens intressen i relevanta internationella organisationer.

Analys av informationssäkerhetssystemets struktur och funktioner, med hänsyn till det befintliga systemet för maktdelning, visade följande: 1) huvudmålet med informationssäkerhetssystemet är att skydda medborgarnas konstitutionella rättigheter och friheter; 2) staten är huvud- och huvudämnet för att säkerställa informationssäkerhet; 3) Allmän förvaltning av ämnena informationssäkerhet, inom ramen för vissa befogenheter, utövas av Rysslands president. Hans befogenheter när det gäller att säkerställa informationssäkerhet inkluderar: - förvaltning och samverkan mellan offentliga myndigheter; - Kontroll och samordning av informationssäkerhetsmyndigheternas verksamhet. - fastställande av Ryska federationens vitala intressen på informationsområdet; - Identifiering av interna och externa hot mot dessa intressen. - fastställande av huvudinriktningarna för informationssäkerhetsstrategin. 4) Ryska federationens federala församling bildar den rättsliga ramen för informationssäkerhet på grundval av Ryska federationens konstitution; 5) Ryska federationens regering ger, inom gränserna för sina befogenheter, ledarskap till statliga organ som säkerställer informationssäkerhet, organiserar och kontrollerar utvecklingen och genomförandet av åtgärder för att säkerställa informationssäkerhet av ministerier och andra organ som lyder under den; 6) Rättsliga myndigheter är också föremål för informationssäkerhet. De ger rättsligt skydd till medborgare vars rättigheter har kränkts i samband med verksamhet för att säkerställa informationssäkerhet, skipa rättvisa i fall av brott inom informationssfären; 7) en speciell roll för att säkerställa statens säkerhet, inklusive informationssäkerhet, tillhör Ryska federationens säkerhetsråd. Detta är ett konstitutionellt organ som inte har status som ett federalt verkställande organ, men som har tillräckliga befogenheter på säkerhetsområdet. Säkerhetsrådet är det enda rådgivande organet under Ryska federationens president, vars skapande föreskrivs i den nuvarande konstitutionen.

Former och metoder för att säkerställa informationssäkerhet i inre organ

Frågorna om att organisera ett säkerhetssystem, inklusive områdena att säkerställa informationssäkerhet, som diskuterats i föregående stycke, kräver ett förtydligande av innehållet i uppgifterna att säkerställa informationssäkerhet, metoder, medel och former för deras lösning.

Former, metoder och medel övervägs genom prismat av juridisk reglering av aktiviteter för att säkerställa informationssäkerhet, som är oupplösligt kopplad till dem, och därför kräver klargörande och fastställande av de juridiska gränserna för deras användning. Dessutom är det omöjligt att lösa alla teoretiska eller praktiska problem utan vissa metoder - metoder och medel.

Valet av lämpliga metoder och medel för att säkerställa informationssäkerhet föreslås ske som en del av skapandet av ett informationsskyddssystem som skulle garantera erkännande och skydd av medborgarnas grundläggande rättigheter och friheter. bildande och utveckling av rättsstatsprincipen, politisk, ekonomisk, social stabilitet i samhället; bevarande av nationella värderingar och traditioner.

Samtidigt måste ett sådant system säkerställa skyddet av information, inklusive information som utgör statliga, kommersiella, officiella och andra hemligheter som skyddas av lag, med hänsyn till särdragen hos den skyddade informationen när det gäller reglering, organisation och genomförande av skydd. . Inom ramen för denna mängd olika typer av skyddad information kan, enligt författarens uppfattning, följande mest allmänna drag av skyddet av alla typer av skyddad information identifieras: - informationsskydd organiseras och utförs av ägaren eller ägaren till information eller personer som auktoriserats av honom (juridiska eller fysiska); - Genom att organisera ett effektivt informationsskydd kan ägaren skydda sina rättigheter att äga och förfoga över information, att sträva efter att skydda den från olaglig innehav och användning till skada för hans intressen; - informationsskydd genomförs genom en rad åtgärder för att begränsa tillgången till skyddad information och skapa förhållanden som utesluter eller avsevärt försvårar obehörig, olaglig tillgång till skyddad information och dess medier.

För att utesluta tillgång till skyddad information för obehöriga personer, upprättar ägaren av informationen, som skyddar den, inklusive dess klassificering, en viss regim, regler för dess skydd, bestämmer former och metoder för skydd. Informationsskydd är således det korrekta tillhandahållandet av cirkulation av skyddad information inom ett särskilt område som begränsas av säkerhetsåtgärder. Detta bekräftas av ett antal tillvägagångssätt från kända forskare2, som betraktar informationsskydd som "regelbunden användning av medel och metoder, antagande av åtgärder och genomförande av aktiviteter för att systematiskt säkerställa den erforderliga tillförlitligheten av information

Med hänsyn till innehållet i denna definition, liksom andra definitioner av begreppet informationsskydd och de huvudsakliga syftena med informationsskydd som lyfts fram i dem, inklusive att förhindra förstörelse eller förvanskning av information; förhindrande av obehörigt mottagande och återgivning av information, kan vi lyfta fram huvuduppgiften att skydda information i organ för inre angelägenheter. Detta upprätthåller sekretessen för skyddad information.

I ett omfattande informationssäkerhetssystem löses detta problem i förhållande till skyddsnivåer och destabiliserande faktorer. Och bildandet av en relativt komplett uppsättning uppgifter för dessa grupper utförs på basis av en analys av de objektiva möjligheterna att uppnå de uppsatta skyddsmålen, vilket säkerställer den erforderliga graden av informationssäkerhet. Med hänsyn till de övervägda bestämmelserna kan uppgifterna delas in i två huvudgrupper:

1) snabb och fullständig tillfredsställelse av informationsbehov som uppstår i förvaltningsprocessen och andra aktiviteter, det vill säga att ge specialister från organ för interna angelägenheter konfidentiell information;

2) skydda sekretessbelagd information från obehörig åtkomst till den av andra enheter.

När man löser den första gruppen av problem - att ge specialister information - är det nödvändigt att ta hänsyn till att specialister kan använda både öppen och konfidentiell information. Tillhandahållandet av öppen information begränsas inte av något annat än dess faktiska tillgänglighet. Vid tillhandahållande av sekretessbelagda uppgifter gäller restriktioner som kräver tillgång till information av lämplig grad av sekretess och tillstånd att få tillgång till specifik information. En analys av nuvarande praxis och rättsakter som bestämmer förfarandet för en specialists tillgång till relevant information har gjort det möjligt att identifiera ett antal motsägelser. Å ena sidan minskar maximal begränsning av tillgången till sekretessbelagd information sannolikheten för läckage av denna information; å andra sidan, för att rimligt och effektivt lösa officiella problem, är det nödvändigt att tillfredsställa specialistens informationsbehov på bästa sätt. Under normala, icke-rutinmässiga förhållanden har en specialist möjlighet att använda en mängd olika information för att lösa det problem han står inför. När han förser honom med hemligstämplad information begränsas hans möjlighet att få tillgång till den av två faktorer: hans officiella position och det problem som specialisten för närvarande löser.

Den andra gruppen av uppgifter innebär att skydda konfidentiell information från obehörig åtkomst till den av obehöriga personer. Det är vanligt både för organ för inrikesfrågor och för alla statliga organ och inkluderar:

1) skydda landets informationssuveränitet och utöka statens förmåga att stärka sin makt genom att bilda och förvalta utvecklingen av dess informationspotential;

2) skapa förutsättningar för en effektiv användning av samhällets och statens informationsresurser;

3) säkerställa säkerheten för skyddad information: förhindra stöld, förlust, otillåten förstörelse, modifiering, blockering av information;

4) upprätthålla sekretessen för information i enlighet med de fastställda reglerna för dess skydd, inklusive förhindrande av läckor och obehörig åtkomst till dess media, förhindrande av kopiering, modifiering, etc.;

5) upprätthålla fullständigheten, tillförlitligheten, integriteten hos informationen och dess arrayer och bearbetningsprogram som fastställts av ägaren av informationen eller dennes auktoriserade personer.

Institutionen för informatik och matematik

Testa

"Grunderna för informationssäkerhet i organ för inre angelägenheter"

Genomförde:

Bychkova Elena Nikolaevna

2:a årsstudent, 2:a grupp

Moskva – 2009

Planen

1. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; huvudstadierna av revisionen

2. Sårbarhet i datorsystem. Begreppet obehörig åtkomst (UNA). Klasser och typer av NSD

2.1 Sårbarhet hos de huvudsakliga strukturella och funktionella delarna av distribuerat AS

2.2 Hot mot säkerheten för information, AS och ämnen för informationsrelationer

2.3 Huvudtyper av hot mot säkerheten för personer i informationsrelationer

Lista över begagnad litteratur

1. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; huvudstadierna av revisionen

Informatiseringsobjekt - en uppsättning informationsverktyg tillsammans med lokalerna där de är installerade, avsedda för bearbetning och överföring av skyddad information, såväl som dedikerade lokaler.

Med informationsteknik avses datorteknik och kommunikation, kontorsutrustning utformad för att samla in, ackumulera, lagra, söka, bearbeta data och distribuera information till konsumenten.

Datorutrustning - elektroniska datorer och komplex, personliga elektroniska datorer, inklusive programvara, kringutrustning, telebearbetningsanordningar.

Ett datorobjekt (CT) är ett stationärt eller mobilt objekt, som är ett komplex av datorutrustning utformad för att utföra vissar. Datorfaciliteter inkluderar automatiserade system (AS), automatiserade arbetsstationer (AWS), informations- och beräkningscenter (ICC) och andra komplex av datorutrustning.

Datoranläggningar kan också innefatta individuella datoranläggningar som utför oberoender.

Dedikerade lokaler (VP)- ett särskilt rum avsett för att hålla möten, konferenser, samtal och andra evenemang av talkaraktär i hemliga eller konfidentiella frågor.

Aktiviteter av talkaraktär kan utföras i dedikerade lokaler med eller utan användning av tekniska metoder för talinformationsbehandling (TSIP).

Technical Information Processing Tool (ITI)- en teknisk anordning utformad för att ta emot, lagra, söka, transformera, visa och/eller överföra information via kommunikationskanaler.

IKT omfattar datorutrustning, kommunikationsverktyg och -system, metoder för inspelning, förstärkning och återgivning av ljud, intercom- och tv-apparater, metoder för att producera och återskapa dokument, filmprojektionsutrustning och andra tekniska medel som är förknippade med mottagning, ackumulering, lagring, sökning, transformation, visning och/eller överföring av information via kommunikationskanaler.

Automatiserat system (AC)- en uppsättning mjukvara och hårdvara utformad för att automatisera olika processer relaterade till mänsklig aktivitet. Samtidigt är en person en länk i systemet.

Särskild kontroll Detta är en kontroll av ett tekniskt sätt för informationsbehandling som utförs i syfte att söka och beslagta speciella elektroniska inbäddade enheter (inbäddad hårdvara).

Intyg om skyddsobjektet- ett dokument utfärdat av ett certifieringsorgan eller annat särskilt auktoriserat organ som bekräftar närvaron vid skyddsanläggningen av nödvändiga och tillräckliga villkor för att uppfylla de fastställda kraven och standarderna för informationsskyddets effektivitet.

Intyg över tilldelade lokaler- ett dokument utfärdat av certifieringsorganet (certifieringsorganet eller annat särskilt auktoriserat organ, som bekräftar närvaron av nödvändiga villkor som säkerställer tillförlitligt akustiskt skydd av de tilldelade lokalerna i enlighet med fastställda normer och regler.

Användningsinstruktioner- ett dokument som innehåller krav för att säkerställa säkerheten för ett tekniskt sätt för informationsbehandling under dess drift.

Certifieringstestprogram- ett obligatoriskt organisatoriskt och metodologiskt dokument som fastställer testets föremål och syfte, typerna, sekvensen och volymen av utförda experiment, förfarandet, förhållandena, platsen och tidpunkten för testerna, tillhandahållande och rapportering om dem, samt ansvar för tillhandahållande och genomförande av tester.

Metodik för certifieringstest- Obligatoriskt organisatoriskt och metodologiskt dokument, inklusive testmetod, medel och testförhållanden, provtagning, algoritm för att utföra operationer. Genom att bestämma en eller flera sammanhängande egenskaper hos ett objekts säkerhet, ett formulär för att presentera data och bedöma resultatens noggrannhet och tillförlitlighet.

Certifieringstestrapport- ett dokument innehållande erforderlig information om testobjektet, använda metoder, medel och testförhållanden samt en slutsats om testresultaten, upprättad på föreskrivet sätt.

Huvudsakliga tekniska medel och system (OTSS)- Tekniska medel och system, samt deras kommunikation, som används för behandling, lagring och överföring av konfidentiell (hemlig) information.

OTSS kan innefatta informationsteknologiska verktyg och system (datorverktyg, automatiserade system av olika nivåer och syften baserade på datorteknik, inklusive informations- och datorkomplex, nätverk och system, kommunikations- och dataöverföringsverktyg och system), tekniska medel för mottagning, överföring och behandling av information (telefoni, ljudinspelning, ljudförstärkning, ljudåtergivning, intercom- och tv-apparater, produktionsmedel, replikering av dokument och andra tekniska metoder för bearbetning av tal, grafisk video, semantisk och alfanumerisk information) som används för behandling av konfidentiell (hemlig) information.

Tekniska hjälpmedel och system (ATSS)- Tekniska medel och system som inte är avsedda för överföring, bearbetning och lagring av konfidentiell information, installerade tillsammans med OTSS eller i särskilda lokaler.

Dessa inkluderar:

Olika typer av telefonanläggningar och system;

Medel och system för dataöverföring i radiokommunikationssystemet;

Säkerhets- och brandlarmsystem och utrustning;

Medel och system för varning och larm;

Kontroll- och mätutrustning;

Luftkonditioneringsprodukter och -system;

Verktyg och system för trådbundna radiosändningsnät och mottagning av radio- och tv-program (abonnenthögtalare, radiosändningssystem, tv-apparater och radioapparater, etc.);

Elektronisk kontorsutrustning.

Förberedelse av dokument baserat på resultaten av certifieringstest:

Baserat på resultatet av certifieringstester inom olika områden och komponenter upprättas testrapporter. Baserat på protokollen antas en slutsats baserad på certifieringsresultaten med en kort bedömning av informationsobjektets överensstämmelse med kraven på informationssäkerhet, en slutsats om möjligheten att utfärda ett ”Certificate of Conformity” och nödvändiga rekommendationer. Om informationsobjektet uppfyller uppställda krav på informationssäkerhet utfärdas ett Certificate of Compliance för det.

Omcertifiering av ett informationsobjekt utförs i de fall ändringar har gjorts på ett nyligen certifierat objekt. Sådana ändringar kan inkludera:

Ändra platsen för OTSS eller VTSS;

Ersätta OTSS eller VTSS med andra;

Ersättning av tekniska medel för informationssäkerhet;

Förändringar i installation och läggning av svagströms- och solokabelledningar;

Otillåten öppning av förseglade OTSS- eller VTSS-fodral;

Utföra reparations- och byggnadsarbeten i anvisade lokaler m.m.

Om det är nödvändigt att omcertifiera ett informationsobjekt genomförs omcertifiering enligt ett förenklat program.Förenklingar består i att endast element som genomgått förändringar testas.

2. Sårbarhet i datorsystem. Begreppet obehörig åtkomst (UNA). Klasser och typer av NSD

Som analys visar är de flesta moderna automatiserade informationsbehandlingssystem (AS) i det allmänna fallet geografiskt distribuerade system med lokala datornätverk (LAN) och enskilda datorer som intensivt interagerar (synkroniserar) med varandra med hjälp av data (resurser) och hantering (händelser).

I distribuerade system är alla "traditionella" metoder för lokalt placerade (centraliserade) datorsystem med obehörig störning i deras drift och tillgång till information möjliga. Dessutom kännetecknas de av nya specifika kanaler för penetration i systemet och obehörig åtkomst till information.

Låt oss lista huvuddragen hos distribuerade högtalare:

· Territoriell separation av systemkomponenter och förekomsten av intensivt informationsutbyte mellan dem.

· ett brett utbud av använda metoder för att presentera, lagra och överföra information;

· Integrering av data för olika ändamål som tillhör olika ämnen i enhetliga databaser och, omvänt, placering av data som krävs av vissa ämnen i olika fjärrnätverksnoder;