Pe măsură ce sistemele și programele informatice se dezvoltă și devin mai complexe,

software-ul este în creștere, volumul și vulnerabilitatea datelor stocate în ele crește. Prin urmare, problemele securității informațiilor devin din ce în ce mai importante. Există trei aspecte ale vulnerabilității informațiilor:

1. Expunerea la distrugerea fizică.

2. Posibilitatea de modificare (modificare) neautorizată (accidentală sau rău intenționată)

3. Este oportun să rețineți că există pericolul primirii neautorizate (accidentale sau deliberate) de informații de către persoane cărora nu le sunt destinate.

Astăzi, sistemele de securitate a informațiilor sunt dezvoltate în două direcții:

1. Asigurarea fiabilității și integrității transferului de informații. Sunt utilizate metode de codare de corectare a erorilor (coduri Gray, Shannon etc.) și recepție de corectare a erorilor.

2. Protecția informațiilor împotriva accesului neautorizat, denaturare sau distrugere intenționată.

Experiența națională și străină în domeniul securității informațiilor arată că numai un sistem de securitate cuprinzător care combină următoarele măsuri poate fi eficient:

1. Fizic.

2. Administrativ (organizatoric)

3. Rețineți că tehnica.

4. Criptografic.

5. Software.

Măsurile fizice implică crearea de bariere în calea accesului la echipamente și informații. Ele sunt adesea folosite pentru a proteja echipamentele și mediile de stocare împotriva furtului direct sau distrugerii. Acestea sunt încuietori la uși, gratii la ferestre, diverse dispozitive mecanice, electromecanice și electronice pentru securitatea clădirilor și alarme antiefracție etc. Măsurile de protecție fizică sunt utilizate în mod tradițional împreună cu măsurile administrative, care includ măsuri de organizare a unui regim de secretizare, acces și regim intern etc.

Măsurile tehnice de protecție includ utilizarea unei varietăți de

diverse dispozitive și sisteme mecanice, electromecanice, electronice, optice, radar și alte dispozitive și sisteme care sunt capabile să îndeplinească funcții de securitate a informațiilor în mod independent sau în combinație cu alte mijloace. Acestea includ, de exemplu, mijloace tehnice de protecție împotriva radiațiilor electromagnetice false, zgomot de protecție, mijloace de iluminare de securitate, detecție, supraveghere, semnalizare etc. Este de remarcat faptul că acestea completează măsurile fizice și administrative și pot crește semnificativ eficacitatea acestuia.

În măsurile de securitate criptografică se pot folosi metode de criptare a informațiilor, care codifică informațiile în așa fel încât conținutul acesteia să fie disponibil doar la prezentarea unor informații specifice (cheie)
Trebuie remarcat faptul că criptarea poate fi efectuată fie manual (care este o procedură complexă și minuțioasă), fie automat, folosind hardware special (encodere) sau software special. Experții consideră închiderea criptografică a informațiilor cel mai eficient și mai fiabil mijloc de protejare a informațiilor.

Măsurile software vor fi un mijloc de protejare a informațiilor aflate în computer. Sistemele de protecție a computerelor ar trebui să permită utilizatorului, cu controlul ϲᴏᴏᴛʙᴇᴛϲᴛʙ, să obțină acces la tehnologia informatică și la informațiile stocate în aceasta. Merită spus că, pentru a proteja împotriva intruziunii altcuiva, ar trebui luate măsuri pentru a proteja direct dispozitivele de calcul și informațiile împotriva accesului neautorizat.
Este de remarcat faptul că principalele funcții care ar trebui îndeplinite prin intermediul protecției vor fi:

Identificarea subiectelor si obiectelor;

Diferențierea (uneori izolarea completă) a accesului la resurse de calcul și informații;

Înregistrarea acțiunilor în sistem.

Procedura de identificare și autentificare presupune verificarea dacă subiectul care oferă accesul (sau obiectul accesat) este cine pretinde că este. În procesul de identificare pot fi utilizate diverse metode: parole simple, complexe sau unice, schimb de întrebări și răspunsuri cu administratorul sau prin

utilizarea diferitelor elemente de identificare (cheie, card de cod, carte de identitate, jeton, fotografie a feței), metode de identificare biometrică (amprente digitale, dimensiunea și amprenta palmei, retina) etc.

Diferențierea accesului la resurse de calcul și informații se realizează la trei niveluri:

Instrumente;

Software;

Protecția la niveluri hardware și software asigură controlul accesului la resurse de calcul precum dispozitive individuale, RAM, sistem de operare, utilitare speciale și programe personale de utilizator.

Protecția informațiilor la nivel de date vizează:

Protecția informațiilor în timpul transmiterii prin canale între diferite calculatoare;

Asigurarea accesului numai la datele permise stocate în computer și efectuarea numai a operațiunilor permise asupra acestora.

Pentru a proteja informațiile în timpul transmisiei, ar fi recomandabil să criptați datele înainte de a le introduce în canalul de comunicație și să le decriptați la ieșirea acestuia.

Controlul accesului la informații vă permite să răspundeți la întrebări: cine poate efectua ce operațiuni și pe ce date. Un obiect, la care accesul este controlat, poate fi un fișier, o înregistrare într-un fișier sau un câmp separat al unei înregistrări de fișier, iar factorii care influențează decizia de acces pot fi un eveniment extern, valoarea datelor, starea sistemului, permisiunile utilizatorului , etc.

Accesul bazat pe evenimente prevede blocarea accesului utilizatorului, de exemplu, la anumite intervale de timp sau la accesarea de la un anumit terminal. Accesul dependent de stat se realizează în funcție de starea curentă a sistemului de calcul, a programelor de control și a sistemului de securitate. De exemplu, accesul la un fișier poate fi refuzat dacă discul nu este în starea „Numai citire”. Acces gestionat

valoare, deschide calea către date în funcție de valoarea lor curentă.

În ceea ce privește accesul care depinde de permisiuni, acesta prevede ca utilizatorul să acceseze programe, date, echipamente, în funcție de modul oferit. De exemplu, unui subiect i se poate permite „Numai citire”. „Citește și scrie”, „Numai execuție”, etc.

O altă abordare a construcției instrumentelor de protecție a accesului se bazează pe controlul fluxurilor de informații și împărțirea subiecților și obiectelor de acces în clase de secretizare. Controalele ar trebui să permită fluxul de informații pentru citire dacă nivelul obiectului de informare sursă ϲᴏᴏᴛʙᴇᴛϲᴛʙ este egal sau nu depășește categoria subiectului care primește informații și pentru scriere dacă categoria subiectului sursă ϲᴏᴏᴛʙᴇᴛϲᴇᴛʙ depășește nivelul de egalitate sau secret al obiectului de informații. .

Mijloacele de înregistrare, precum și mijloacele de control al accesului, ᴏᴛʜᴏϲᴙ apelează la măsuri eficiente pentru a contracara acțiunile neautorizate. În același timp, dacă instrumentele de control al accesului sunt concepute pentru a preveni astfel de acțiuni, atunci sarcina înregistrării este de a detecta acțiunile deja comise sau încercările acestora.

După cum se poate observa din cele de mai sus, metodele de securitate a informațiilor au o gamă largă de acțiuni. Atunci când alegeți un set de măsuri pentru protejarea informațiilor, trebuie să pornim de la fiabilitatea, eficiența, costul și ușurința lor de utilizare.

Termeni de utilizare:
Drepturi intelectuale asupra materialului - CRIMINALITATEA INFORMATICĂ ŞI PROTECŢIA INFORMAŢIEI - V.А. DULENKO. aparțin autorului său. Acest manual/carte este postat doar în scop informativ, fără implicare în circulația comercială. Toate informațiile (inclusiv „3. METODE MODERNE DE PROTECȚIA INFORMAȚIILOR ÎN AFACERI INTERNE”) sunt colectate din surse deschise sau adăugate de utilizatori în mod gratuit.
Pentru utilizarea integrală a informațiilor postate, Administrația proiectului site-ului recomandă insistent achiziționarea unei cărți/manual PROTECȚIA INFRACȚIUNILOR INFORMATICE ȘI A INFORMAȚIILOR - V.A. DULENKO. în orice magazin online.

Tag-bloc: CRIMINALITATE INFORMATICĂ ȘI PROTECȚIA INFORMAȚIILOR - V.А. DULENKO., 2015. 3. METODE MODERNE DE PROTECȚIA INFORMAȚIILOR ÎN AFACERI INTERNE.

(C) Site-ul de depozit legal 2011-2016

480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Teză - 480 de ruble, transport 10 minute 24 de ore pe zi, șapte zile pe săptămână și de sărbători

Velichko Mihail Iurievici. Securitatea informaţiei în activitatea organelor de afaceri interne: aspect teoretic şi juridic: aspect teoretic şi juridic: dizertaţie... Candidat la drept: 12.00.01 Kazan, 2007 185 p., Bibliografie: p. 160-185 RSL OD, 61:07-12/1711

Introducere

CAPITOLUL I Bazele teoretice și juridice ale securității informațiilor

1. Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului

2.0reglementarea și suportul juridic al securității informațiilor

CAPITOLUL 2 Amenințări la adresa securității informațiilor în activitățile organelor de afaceri interne

1. Criminalitate informatică și de telecomunicații 57

2. Terorismul informațional: concept, calificare juridică, contramăsuri

3. Războiul informațional: susținerea organizațională și juridică a combaterii statului împotriva criminalității informatice

CAPITOLUL 3. Principalele direcții de îmbunătățire a suportului juridic și organizatoric al securității informațiilor în activitățile de afaceri interne

1. Reglementare legală de stat în domeniul combaterii infracțiunilor informatice 96

2. Îmbunătățirea cadrului de reglementare pentru protecția informațiilor organelor de afaceri interne 115

3. Mecanism organizatoric, managerial și juridic de protecție a informațiilor în activitățile organelor de afaceri interne: modalități de dezvoltare ulterioară 127

Concluzia 153

Lista literaturii folosite 1()0

Introducere în muncă

Relevanța temei cercetării disertației. Ca urmare a implementării transformărilor socio-economice din ultimii ani, societatea și relațiile publice din Rusia s-au mutat într-un stat calitativ nou, caracterizat, în special, printr-o fuziune puternică a organismelor guvernamentale, organizațiilor de afaceri și criminalilor, care dictează o nevoie urgentă de a revizui funcțiile și sarcinile agențiilor de aplicare a legii, agențiilor de securitate de securitate națională, de securitate economică și forțelor de aplicare a legii.

Tranziția către o nouă stare a societății ruse este indisolubil legată de apariția de noi provocări și amenințări atât la adresa securității naționale în general, cât și la cele mai importante componente ale acesteia - securitatea economică și publică. Apariția acestor amenințări pe fundalul unui întârziere puternic și al unei dezvoltări insuficiente a cadrului legislativ rus este asociată, în primul rând, cu valorificarea accelerată a relațiilor economice ale societății, dezvoltarea rapidă a relațiilor de piață, integrarea strânsă a Rusiei în plan global. relațiile economice mondiale, globalizarea economiei mondiale, globalizarea și transnaționalizarea criminalității în principalele domenii importante de viață ale relațiilor sociale, apariția și dezvoltarea terorismului internațional etc.

Toate acestea necesită o reflecție serioasă și dezvoltarea de noi mecanisme de organizare a luptei împotriva criminalității naționale și transnaționale.

O condiție necesară pentru dezvoltarea socio-economică a Federației Ruse este reducerea nivelului criminalității. Starea actuală, mecanismele de aplicare a legii și mijloacele de combatere a criminalității moderne nu corespund pe deplin stării și dinamicii răspândirii crimei organizate, economiei subterane și criminalității economice, traficului de droguri și traficului de persoane, terorismului și extremismului, corupției.

Revoluția informațională contribuie la crearea și includerea în sistemul socio-economic a unor astfel de fluxuri de informații care pot fi destul de suficiente pentru a rezolva în mod eficient majoritatea problemelor socio-economice globale și regionale de astăzi, pentru a asigura un management rațional al mediului, armonios economic, politic, social. , dezvoltarea culturală și spirituală a societății și siguranța sa. Aceleași realizări în domeniul informației sunt valorificate pe deplin de criminalitatea, care este practic de amploare și organizată, care acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la informații, tehnice și resurse financiare, construirea și utilizarea lor în activitățile lor ilegale. Aceste circumstanțe necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei securității informațiilor, combaterea unor fenomene noi precum criminalitatea cibernetică și terorismul cibernetic pentru a asigura securitatea națională.

Relevanța studiului mecanismelor juridice și organizatorice și manageriale pentru asigurarea securității informațiilor organelor de afaceri interne în contextul integrării sistemelor informaționale ale agențiilor de drept și serviciilor speciale se datorează și faptului că problemele securității informațiilor teoria au fost considerate în mod tradițional, de regulă, din poziții tehnice sau în raport cu sisteme organizaționale preexistente și bine stabilite,

O serie de studii notează că problema asigurării securității informațiilor este adesea restrânsă la problema asigurării protecției numai a informațiilor informatice. Deci, O.V. GSNNS consideră pe bună dreptate că o abordare eficientă necesită luarea în considerare interconectată a unui număr de aspecte ale securității informațiilor1.

Formarea unui regim de securitate a informațiilor este o problemă complexă, în care se pot distinge patru niveluri: legislativ (legi, reglementări, standarde etc.); administrative (acțiuni generale întreprinse de conducere); procedurale (măsuri de securitate care vizează monitorizarea conformității de către angajați cu măsurile care vizează asigurarea securității informațiilor); software și hardware (măsuri tehnice).

Pe baza acesteia, se impune elaborarea unor prevederi teoretice și principii metodologice pentru asigurarea securității informațiilor de către organele de afaceri interne. De o importanță deosebită este problema științifică și practică a unei analize cuprinzătoare a problemelor de reglementare juridică de stat și management organizațional în domeniul securității informaționale a agențiilor de aplicare a legii. Toate acestea au determinat relevanța temei de cercetare și gama de probleme luate în considerare.

Starea cunoașterii problemei. Problemele reglementării statului în sfera informațională au început să fie abordate în mare măsură în publicațiile științifice abia în a doua jumătate a secolului al XX-lea, când schimbul internațional de realizări științifice și tehnologice a început să se dezvolte într-un ritm accelerat. Următorii oameni de știință autohtoni au avut o mare contribuție în domeniul luat în considerare: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun și alții.Dintre oamenii de știință străini în această direcție se pot remarca lucrările lui R. Goldsheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips și alții.

Scopul și obiectivele cercetării disertației. Scopul studiului este de a clarifica prevederile teoretice și legale, principiile metodologice pentru asigurarea securității informaționale a organelor de afaceri interne, confruntarea informațională și contracararea informațională eficientă a structurilor infracționale prin intermediul mecanismelor legale și de aplicare a legii.

În conformitate cu scopul declarat, în lucrare au fost stabilite următoarele sarcini:

Cercetează și clarifică fundamentele teoretice și metodologice ale reglementării statale-juridice în domeniul protecției informațiilor și organizării securității informaționale a organelor de afaceri interne;

Determinarea modalităților de îmbunătățire a mecanismelor legale de protecție a informațiilor, măsuri organizatorice și decizii de management pentru combaterea infracțiunilor informatice; -să identifice rolul mecanismelor juridice și organizatorice de protecție a informațiilor în sistemele de suport informațional pentru activitățile organelor de afaceri interne;

Elaborarea de propuneri pentru formarea mecanismelor organizatorice și juridice pentru asigurarea securității informaționale a organelor de afaceri interne.

Obiectul cercetării disertației îl reprezintă securitatea informațională a organelor de afaceri interne.

Subiectul studiului îl constituie mecanismele juridice, organizatorice și manageriale pentru asigurarea securității informaționale a organelor de afaceri interne.

Baza teoretică și metodologică a cercetării disertației au fost evoluțiile teoretice și metodologice ale oamenilor de știință autohtoni și străini cu privire la problemele securității naționale, economice și a informațiilor, protecția informațiilor.

Studiul se bazează pe o metodologie sistematică elaborată de V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor hefty, V.V. Verzhbitsky, PG.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Jukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev și alții.

Temeiul teoretic și juridic al cercetării tezei au constituit-o lucrările oamenilor de știință din domeniul dreptului penal, criminologiei, teoria dreptului informaticii, printre care se numără lucrările: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vehova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova A.V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R. Trainipa, O.F. Shishova.

La efectuarea studiului s-au folosit metode dialectice, formal-juridice, comparativ-juridice, abstract-logice, analitice și de sistem, precum și metoda evaluărilor experților; metode de aplicare, discipline speciale (drept penal, statistică, informatică, teoria securității informației) au fost utilizate pe scară largă.

Temeiul normativ-juridic al studiului l-au constituit prevederile legislației internaționale, cadrul legal al Federației Ruse privind protecția informațiilor, Codul Penal al Federației Ruse și documentele legale de reglementare bazate pe acestea.

Noutatea științifică a cercetării tezei este determinată de o analiză cuprinzătoare a mecanismelor juridice și organizatorice de asigurare a securității informaționale a organelor de afaceri interne.

Noutatea științifică a studiului constă în însăși formularea problemei și alegerea gamei de probleme luate în considerare. Această disertație este prima lucrare în știința juridică națională dedicată unui studiu cuprinzător al fundamentelor juridice și organizaționale ale securității informațiilor agențiilor de aplicare a legii din Federația Rusă, care se bazează pe organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei. . Analizează pentru prima dată amenințările moderne la adresa securității naționale în sfera informațională, emanate din crima organizată națională și transnațională, corupția, terorismul, extremismul și economia criminală, fundamentează rolul și locul securității informațiilor în sistemul de ansamblu de asigurare a securității naționale. . În premieră, a fost efectuată o analiză cuprinzătoare a scopurilor, obiectivelor, funcțiilor și atribuțiilor organelor de afaceri interne în domeniul combaterii infracțiunilor informatice și a terorismului cibernetic, asigurând securitatea informațiilor în activitățile operaționale. Pe baza unei evaluări interconectate a stării situației operaționale și a naturii infracțiunilor din sfera informațională, amploarea, formele, metodele și mijloacele de contracarare informațională a organelor de drept din partea infracțiunii, se susține prevederea că organele de afaceri interne se află într-o stare de război informaţional cu diferite tipuri de criminalitate, în primul rând organizată şi economică. Se formulează propuneri privind direcțiile de îmbunătățire a reglementării raporturilor stat-juridice în domeniul asigurării securității informaționale a organelor de afaceri interne și al dezvoltării legislației în vigoare.

Semnificația practică a rezultatelor cercetării tezei constă în concentrarea lor pe soluționarea problemelor cu care se confruntă organele de afaceri interne pentru asigurarea legii și ordinii, a securității statului, a societății și a individului.

Prevederile teoretice obtinute in cursul studiului, concluziile formulate si recomandarile practice pot contribui la implementarea unei politici de stat coordonate in domeniul asigurarii securitatii nationale si informatice, imbunatatirea treptata a reglementarii stat-juridice a relatiilor dintre organe de afaceri din domeniul protecției informațiilor, combaterii criminalității informatice și terorismului cibernetic.

Concluziile și recomandările reclamantului au fost utilizate în fundamentarea măsurilor și mecanismelor juridice de stat pentru asigurarea securității informaționale a organelor de afaceri interne, întocmirea de rapoarte către conducerea Ministerului Afacerilor Interne al Rusiei și către cele mai înalte autorități executive ale Rusiei. Federația pe probleme de securitate.

Evoluțiile teoretice ale solicitantului pot servi drept bază pentru cercetări științifice ulterioare în domeniul asigurării securității naționale a statului și a societății ruse și pot fi, de asemenea, utilizate în procesul educațional al instituțiilor de învățământ superior și al instituțiilor de cercetare ale Ministerului Afacerile interne ale Rusiei.

Dispoziții de apărare. În procesul cercetării au fost obținute o serie de noi prevederi teoretice, care sunt depuse spre apărare:

În condiţiile moderne, securitatea informaţională a societăţii, a statului şi a individului este, alături de alte tipuri de securitate, inclusiv economică, cea mai importantă componentă a securităţii naţionale.

Amenințările la adresa securității informaționale a țării, ale căror surse sunt comunitățile infracționale moderne naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, subminează fundamentele securității naționale. al Federației Ruse, cauzându-i pagube semnificative.

Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei sunt o componentă importantă a forțelor și mijloacelor de contracarare a încălcării informaționale a comunităților criminale asupra drepturilor și libertăților cetățenilor, securității statului, societății și individului.

În condițiile stării actuale a criminalității, care este în principiu de amploare și organizată, acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la mijloacele informaționale și la arme, construirea acestora- exploatate și utilizate în activitățile lor ilegale, este imposibil să se asigure securitatea informațională a organelor de afaceri interne numai prin utilizarea unor medii și mecanisme de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională.

Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei se află într-o stare de război informațional cu comunitățile criminale naționale și transnaționale, al căror conținut specific și principală formă sunt războiul informațional folosind mijloace informatice și informatice și radio, mijloace de informații electronice, sisteme de informare și telecomunicații, inclusiv canale spațiale, comunicații, sisteme de geoinformații către alte sisteme informatice, complexe și mijloace.

Evoluția regimului juridic, fundamentele organizatorice și activitățile efective ale organelor de afaceri interne pentru asigurarea securității informațiilor, combaterea infracțiunilor informatice și a terorismului cibernetic au fost puternic afectate de schimbările din situația politică și socio-economică a țării. Abordările dezvoltate și implementate pentru asigurarea „în forță” a legii, ordinii și securității în condițiile unei activități înalte a comunităților infracționale organizate necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei reglementării juridice de stat a relațiile în domeniul securității informațiilor „pentru a combate fenomene noi precum criminalitatea cibernetică și terorismul cibernetic în scopul asigurării securității naționale.

Natura socială generală a activităților organelor de afaceri interne, necesitatea reglementării juridice clare a activității acestora în condițiile speciale de desfășurare a unui război informațional împotriva criminalității organizate pe scară largă impun crearea unui regim juridic de stat adecvat și reflectarea acestuia. în actele fundamentale politice şi juridice de reglementare. Prin urmare, pare logic justificat să se completeze Conceptul de securitate națională și Doctrina securității informaționale a Federației Ruse, legea RSFSR „Cu privire la securitate” cu prevederi privind conceptul de „război informațional” și condițiile de utilizare a armele informaționale în lupta împotriva criminalității cibernetice și a terorismului cibernetic, precum și extinderea gamei de competențe ale angajaților cauzelor interne din legea RSFSR „Cu privire la poliție” în ceea ce privește condițiile speciale de utilizare a armelor informaționale în vederea combaterea eficientă a criminalității organizate în cazul unor amenințări directe la adresa securității informaționale a societății și a statului - Aprobarea rezultatelor cercetării tezei. O serie de prevederi ale acestei lucrări au fost discutate la conferința științifică și practică „Bazele instituționale, economice și juridice ale investigațiilor financiare în lupta împotriva terorismului” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei, 2006), o instituție interdepartamentală. masa rotundă „Problemele actuale de reglementare legislativă a activităților operațional-investigative ale organelor de drept” și conferința științifică interdepartamentală „Probleme actuale ale teoriei și practicii activităților operațional-investigative ale organelor de afaceri interne pentru combaterea infracțiunilor economice”, Toate -Conferința științifică și practică rusă „Combaterea legalizării veniturilor criminale: probleme și modalități de rezolvare a acestora” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei și Institutul de Cercetare Științifică All-Russian al Ministerului Afacerilor Interne al Rusiei , 2007). Materialul cercetării tezei de doctorat a fost utilizat în pregătirea prelegerilor de specialitate cu privire la problematica răspunderii pentru săvârşirea infracţiunilor în domeniul informaţiei informatice la cursurile de perfecţionare a organelor de combatere a infracţiunilor economice.

Principalele prevederi și concluzii ale disertației sunt prezentate în șase publicații științifice.

Volumul și structura cercetării disertației. Structura și volumul disertației sunt determinate de scopul și obiectivele studiului. Constă dintr-o introducere, trei capitole, opt paragrafe, o concluzie și o listă de referințe.

Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului

Realitățile moderne necesită o nouă abordare a problemelor de securitate națională, în care securitatea informațiilor începe să joace un rol din ce în ce mai important. Astfel de tendințe s-au dezvoltat încă din anii 80 ai secolului trecut și sunt cauzate de progresul științific și tehnologic în domeniul tehnologiei informației, sistemelor globale de telecomunicații și mijloacelor de comunicație.

Principalele concepte din domeniul securității informațiilor includ: „informații”, „sfera informațională” și „securitatea informațiilor”1.

Să oferim doar două abordări ale definiției conceptului de „informație”. Prima abordare se rezumă la următoarea. În literatura filozofică, „informația” este dezvăluită ca „unul dintre cele mai generale concepte ale științei, care desemnează unele informații, un set de date, cunoștințe etc.”2. Se remarcă faptul că însuși conceptul de „informație” implică de obicei prezența a cel puțin trei obiecte: sursa informației, consumatorul de informații și mijlocul de transmisie.

Informațiile nu pot fi transmise, primite sau stocate în forma sa pură. Purtătorul de informații este un mesaj. Rezultă că conceptul de „informație” include două elemente principale: informația și mesajele. Întregul set de informații acumulate de o persoană poate fi reprezentat ca un fel de „bază de cunoștințe”, care conține imagini care apar ca urmare a conștientizării mesajelor primite, a senzațiilor provocate de aceste imagini, a evaluărilor emoționale și pragmatice ale acestor imagini. Între obiectele „de bază” se pot stabili anumite relaţii asociative. Totalitatea imaginilor, senzațiilor și aprecierilor care rămân într-o persoană cu relații asociative stabilite între ele formează cunoașterea4.

Cantitatea de informații pe care o persoană o are sub formă de informații poate fi măsurată prin cantitatea de senzații, imagini, aprecieri și relații asociative dintre ele acumulate de acesta. Cu cât sunt mai multe aceste senzații, imagini și aprecieri, cu atât o persoană are mai multe informații. În consecință, cantitatea de informații care ajunge la o persoană printr-un mesaj poate fi măsurată prin numărul de noi obiecte „de bază” (senzații, imagini, aprecieri, relații între elementele „bazei”) care apar ca urmare a înțelegerii mesaj.

Valoarea informatiei care apare sub forma informatiei este determinata de importanta subiectiva a sarcinii pentru care informatia data poate fi folosita, precum si de influenta pe care informatia a avut-o asupra solutionarii problemei. Această influență poate fi exprimată într-o schimbare a modelului conceptual al problemei, priorități între posibilele opțiuni de rezolvare a acesteia, în evaluarea fezabilității rezolvării problemei în general.

Informația care vine la o persoană sub formă de informație are o serie de proprietăți: idealitatea - existența doar în mintea umană și, ca urmare, imposibilitatea percepției de către simțuri; subiectivitatea - dependența cantității și valorii informațiilor de modelul informațional al subiectului care primește informații; informații informaționale ieuiichtozhaelyustyo - imposibilitatea distrugerii informațiilor prin alte informații primite de o persoană; dinamism - posibilitatea de a schimba valoarea informațiilor și cunoștințelor existente sub influența timpului, a altor informații primite; și kaplivaelyustyo - posibilitatea acumulării practic nelimitate de informații în modelul informațional al unei persoane5.

Capacitatea de a primi, acumula și utiliza informații sub formă de informații pentru susținerea vieții este o proprietate a tuturor obiectelor vii, cu toate acestea, volumul și conținutul funcțiilor îndeplinite cu utilizarea lor diferă semnificativ pentru diferite clase ale acestor obiecte. Deci, se poate presupune că numai o persoană îndeplinește funcția de stabilire a obiectivelor.

Conceptul de „mesaj” este adesea definit ca „un echivalent codificat al unui eveniment, înregistrat de o sursă de informații și exprimat folosind o succesiune de simboluri fizice condiționate (alfabet), formând un set ordonat”.

Din punctul de vedere care ne interesează, mesajele sunt folosite în primul rând pentru a transmite informații altor persoane și constituie esența laturii reprezentative a informațiilor sau a formei sale reprezentative. Informația sub forma unui mesaj apare ca o realizare a capacității unei persoane de a descrie informații într-o anumită limbă, care este o combinație de vocabular și gramatică.

O persoană, formând un mesaj, selectează o parte din modelul său informațional pe care dorește să o transmită, stabilește relații între elementele sale și conceptele cunoscute de el. Cu ajutorul unei limbi dintr-un anumit alfabet, el codifică concepte, rezultând un set sistematizat de caractere care pot fi transferate altor persoane, adică partea de conținut a informațiilor este obiectivată și informația relevantă, așa cum ar fi, devine. disponibil pentru percepție de către simțuri”

Percepând un mesaj, o persoană stabilește relații între setul de litere și semne care îl alcătuiesc și conceptele cunoscute de el, apoi - imagini, senzații, aprecieri, relații asociative, adică transformă forma reprezentativă a informației în forma sa semnificativă7 ".

Pe baza acesteia, un mesaj poate fi reprezentat ca un set al unui set de informații transmise și ordinea (algoritmii) codificării acestora într-un set de caractere ale mesajului și decodării în informații. Fără un algoritm de codificare, mesajul se transformă pur și simplu într-un set de caractere.

O persoană ca sursă de informații poate face schimb de mesaje cu un sistem tehnic numai dacă acesta conține un anumit algoritm de decodare a setului de caractere transmis, prelucrarea ulterioară a acestora, precum și un algoritm de codificare pentru transmiterea unui mesaj de răspuns către un consumator uman.

Transformarea informaţiei din informaţie în mesaje şi din mesaje în informaţie este esenţa legii generale a circulaţiei informaţiei.

Informația sub formă de mesaj are o serie de proprietăți, care includ: materialitatea - capacitatea de a influența simțurile; măsurabilitatea - capacitatea de a cuantifica parametrii mesajului (numărul de caractere care alcătuiesc mesajul); complexitate - prezența unui set de caractere și algoritmi pentru codificarea lor până la decodare; orientarea la probleme - conţinutul informaţiilor legate de una dintre sarcinile activităţii umane8. Informațiile sub formă de mesaje sunt cel mai adesea studiate din punct de vedere tehnic, semantic și pragmatic. Din punct de vedere tehnic, mesajele prezintă interes ca obiect de transmitere pe canalele de comunicare. În același timp, sunt studiate problemele de fiabilitate, stabilitate, eficiență, rază de acțiune, imunitatea la zgomot a transmiterii mesajelor, în unele cazuri, secretul transmisiei, precum și principiile și metodele de proiectare a sistemelor de transmisie a mesajelor, mijloacele de protejare a acestora împotriva accesului neautorizat. .

Crime informatice și de telecomunicații

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale (BSTM) al Ministerului Afacerilor Interne al Rusiei, anul trecut au fost înregistrate în Rusia peste 14.000 de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în ​​anul precedent. De asemenea, structura criminalității informatice nu a suferit modificări majore: practic, a fost asociată cu accesul ilegal la informațiile computerizate. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care activează în domeniul criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au sau studii superioare incomplete. Studiile efectuate de Centrul pentru Studierea Criminalității Informatice au arătat că vârsta de 33% dintre intruși la momentul săvârșirii infracțiunii nu depășea 20 de ani; 54% - de la 20 la 40 de ani; 13% aveau peste 40 de ani. Infracțiunile legate de accesul ilegal la computere au șanse de 5 ori mai mari să fie comise de bărbați. Majoritatea subiecților unor astfel de infracțiuni au studii superioare tehnice superioare sau incomplete (53,7%), precum și alte studii superioare superioare sau incomplete (19,2%). Dar în ultimii ani, proporția femeilor dintre ele a crescut constant. Acest lucru se datorează orientării profesionale a unor profesii și locuri de muncă destinate femeilor (secretar, contabil, economist, manager, casier, controlor etc.), dotate cu calculatoare și având acces la Internet1.

Studiile au arătat că 52% dintre infractorii identificați au avut o pregătire specială în tehnologia informației; 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice; 30% dintre acestea au fost legate direct de operarea echipamentelor informatice.

Conform legii ruse, faptele prevăzute la articolul 272 din Codul penal se pedepsesc cu o amendă în mărime de două sute până la cinci sute de ori salariul minim; sau în cuantumul salariilor; sau alte venituri ale condamnatului pe o perioadă de două până la cinci luni; sau munca corecțională pe o perioadă de la șase luni până la un an; sau închisoare de până la doi ani. Aceeași faptă, cu consecințe agravante, se pedepsește cu restrângere a libertății pe un termen de până la cinci ani. Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Majoritatea cazurilor sunt reclasificate sau abandonate din lipsă de dovezi. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Crimele informatice sunt infracțiuni cu latență ridicată. Latența este un semn care reflectă existența în țară a acelei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită. În toate statele, criminalitatea reală depășește numărul de infracțiuni înregistrate de 59 de agenții de aplicare a legii. În acest sens, practica arată că informațiile bazate pe afișarea statistică sunt distorsionate și nu corespund întotdeauna realității. Crima latentă (ascunsă), așa-numita „figura întunecată” a criminalității, rămâne în afara granițelor contabilității.Prezența criminalității latente poate provoca consecințe negative grave, de mare anvergură. Principalele motive ale latenței artificiale a criminalității informatice includ, în primul rând, lipsa de voință a părții vătămate (întreprinderi, instituții, organizații sau persoane) de a raporta agențiilor de aplicare a legii despre atacurile criminale asupra sistemelor lor informatice3.

Având în vedere practica judiciară încă slabă în cazurile de infracțiuni informatice, se poate doar ghici despre nivelul de pregătire specială al majorității judecătorilor care, fiind buni avocați, sunt slab versați în complexitatea tehnologiei informației și pentru care, de exemplu, un sistemul informatic sau informația computerului este ceva de neînțeles și îndepărtat. Probele legate de infracțiunile informatice și sechestrate de la fața locului pot fi ușor modificate ca urmare a unor erori în sechestrarea acestora și în cursul studiului în sine. Prezentarea unor astfel de dovezi într-un proces necesită cunoștințe speciale și o pregătire adecvată. Desigur, atât acuzarea, cât și apărarea trebuie să aibă cunoștințe speciale.

Cea mai pedepsită compoziție a infracțiunilor informatice este articolul 272 din Codul penal al Federației Ruse.De exemplu, să luăm cazul grupului criminal internațional din Sankt Petersburg care a spart site-urile caselor de pariuri occidentale și a cerut sume importante de la proprietarii lor pentru oprirea atacurilor. Suspecții au reușit să obțină sute de mii de dolari în acest fel. În paralel cu agenții din Sankt Petersburg, au fost efectuate o serie de arestări de hackeri de către organele de afaceri interne din Saratov și Stavropol. În aceeași schemă au procedat presupușii infractori, care au avut „colegi” în străinătate. Cu puțin timp înainte de începerea unor evenimente sportive importante, când casele de pariuri au luat cel mai activ pariuri pe câștiguri și pierderi, informaticienii „negri” au spart serverele. Companiile britanice au suferit cele mai mari pierderi, site-urile lor au fost inactive off-line de la câteva ore la câteva zile. Apoi, administratorii de sistem au primit scrisori prin care cereau să transfere anumite sume către hackeri - până la 40.000 de dolari în schimbul opririi atacurilor. Casele de pariuri engleze au apelat la Interpol. Primii 10 intruși au fost reținuți la Riga. Mai departe, prin mărturia lor și cu ajutorul structurilor financiare implicate în transferul de bani, a fost posibilă reținerea membrilor ruși ai grupului. Organismele de aplicare a legii din Rusia, Marea Britanie, Australia, SUA, Canada și republicile baltice au participat la o operațiune comună de dezvoltare a unui grup infracțional organizat.

Nu cu mult timp în urmă, la Moscova, angajații Departamentului „K” al Ministerului Afacerilor Interne al Rusiei au suprimat complet activitățile unui mare grup infracțional organizat, care timp de câțiva ani a fost angajat în fabricarea și vânzarea de dispozitive tehnice speciale proiectate. să primească în secret informații de la canalele tehnice de telecomunicații, inclusiv informații informatice care circulă în sistemul informatic.

Problema principală nu este că Codul Penal al Federației Ruse este subdezvoltat, ci că de cele mai multe ori apărarea se dovedește a fi mai pregătită decât acuzarea, că agențiile de aplicare a legii în etapa inițială a anchetei, efectuând o inspecție a locului. , mai fac multe erori de investigație, se pierd informații semnificative din punct de vedere criminalistic.informații și, în ultimă instanță, dosarul penal, fără a ajunge în instanță, pur și simplu „se prăbușește”.

Sunt foarte puține procese în dosare penale legate de infracțiuni informatice, în urma cărora nu există încă practică judiciară, așa că judecătorii nu au pregătirea necesară. Dar asta e ieri și până acum astăzi, mâine situația se va schimba.

Reglementare legală de stat în domeniul combaterii infracțiunilor informatice

O direcție importantă în asigurarea securității informațiilor este determinarea sistemului de organe și funcționari responsabili cu asigurarea securității informațiilor în țară. Baza pentru crearea unui sistem de stat de sprijin organizatoric și juridic pentru protecția informațiilor este sistemul de protecție a informațiilor de stat creat în prezent, care este înțeles ca un set de organisme federale și alte organisme guvernamentale și măsuri juridice, organizatorice și tehnice interconectate, realizate la diferite niveluri de managementul și implementarea relațiilor informaționale și care vizează asigurarea securității resurselor informaționale.

Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase.

Organismul principal care coordonează acțiunile structurilor de stat pe probleme de securitate a informațiilor este Interdepartamentul

97 Comisia pentru Protecția Secretelor de Stat, înființată prin Decretul Președintelui Federației Ruse din 8 noiembrie 1995 nr. 11082. Funcționează în cadrul Sistemului de Stat pentru Protecția Informațiilor împotriva Scurgerii prin Canale Tehnice, Regulamentul prin care a fost pusă în aplicare prin Decretul Guvernului Federației Ruse din 15 septembrie 1993 nr. 912-513. Prezentul decret definește structura, sarcinile și funcțiile, precum și organizarea lucrărilor de protecție a informațiilor în legătură cu informațiile care constituie secret de stat, științifice, tehnice și alte sfere de activitate ale țării.

Organizarea generală și coordonarea activității în țară privind protecția informațiilor prelucrate prin mijloace tehnice este realizată de Serviciul Federal pentru Control Tehnic și Export (FSTEC al Rusiei), care este un organism executiv federal care implementează politica de stat, organizează interdepartamentale. coordonare şi interacţiune, funcţii speciale şi de control în domeniul securităţii statului pe următoarele probleme din domeniul securităţii informaţiei: . asigurarea securității informațiilor în sistemele de infrastructură informațională și de telecomunicații, care au un impact semnificativ asupra securității statului în sfera informațională; # contracararea informațiilor tehnice străine pe teritoriul Federației Ruse; asigurarea protecției (prin metode necriptografice) a informațiilor care conțin informații care constituie secret de stat, a altor informații cu acces limitat, prevenirea scurgerii acestora prin 98 de canale tehnice, accesul neautorizat la acestea, influențe deosebite asupra informațiilor (purtători de informații) în vederea obținerii , distrugeți, denaturați și blocând accesul la acesta pe teritoriul Federației Ruse; protecția informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații. Principalele sarcini în domeniul asigurării securității informaționale pentru FSTEC din Rusia sunt: ​​implementarea, în limita competenței sale, a politicii de stat în domeniul asigurării securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice; implementarea politicii științifice și tehnice de stat în domeniul protecției informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații; - organizarea activităților sistemului de stat pentru contracararea informațiilor tehnice și protecția tehnică a informațiilor la nivel federal, interregional, regional, sectorial și de facilitate, precum și gestionarea sistemului de stat menționat; implementarea reglementării independente de reglementare și juridică a problemelor: asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; contracararea informațiilor tehnice; protecția tehnică a informațiilor; plasarea și utilizarea mijloacelor tehnice străine de observare și control în cursul punerii în aplicare a tratatelor internaționale ale Federației Ruse, a altor programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse ; coordonarea activităților a 99 de autorități ale statului în întocmirea listelor detaliate de informații supuse clasificării, precum și îndrumări metodologice pentru această activitate; asigurarea, în limita competenței sale, a securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor în aparatele autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, în autoritățile executive federale, autoritățile executive ale entitățile constitutive ale Federației Ruse, autoritățile și organizațiile locale; dezvoltarea protetică a forțelor, mijloacelor și capacităților de inteligență tehnică, identificarea securității informațiilor yjpo:s; contracararea la obținerea de informații prin mijloace tehnice de informații, protecția tehnică a informațiilor;

Îmbunătățirea cadrului legal pentru protecția informațiilor organelor de afaceri interne

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional, de stat și este determinată de acorduri interstatale, convenții, declarații și este implementată prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.

În țara noastră, astfel de reguli (acte, norme) sunt Constituția și legile Federației Ruse, drept civil, administrativ, penal, prevăzute în codurile relevante.

Pentru lipsa de a furniza informații cetățenilor, camerelor Adunării Federale a Federației Ruse și Camerei de Conturi a Federației Ruse (articolele 140 și 287), precum și pentru disimularea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană (articolul 237) , Codul penal al Federației Ruse prevede răspunderea24.

Responsabilitatea în legislația actuală este prevăzută în caz de clasificare ilegală, încălcarea cerințelor de compunere a informațiilor furnizate, nepublicarea informațiilor, încălcarea dreptului cetățenilor de a primi informații în mod gratuit, ascundere (nefurnizare) informații. despre circumstanțe care prezintă un pericol pentru viața sau sănătatea oamenilor, furnizarea în timp util de informații, ascunderea informațiilor, raportarea de informații false (inexacte), restrângerea dreptului de a furniza informații, denaturarea informațiilor, încălcarea schimbului internațional de informații libere25.

Protecția dreptului de acces la informații poate fi realizată: sub formă în afara jurisdicției (autoapărarea drepturilor și intereselor legitime); într-o formă jurisdicțională (într-o procedură administrativă sau judiciară), într-o procedură administrativă - prin depunerea unei plângeri de către o persoană ale cărei drepturi au fost încălcate împotriva unui funcționar (organism) la o autoritate superioară, un organ special - Camera Judiciară de Informare Litigii sub președintele Federației Ruse. În instanță - o persoană poate alege orice modalitate de a proteja drepturile încălcate depunând o cerere (plângere) în vederea examinării în proceduri civile, administrative sau penale.

Atunci când examinează o cerere în cadrul unui proces civil, victima are dreptul de a utiliza principalele metode de apărare a drepturilor civile prevăzute la art. 12 din Codul civil al Federației Ruse, inclusiv cerând: recunoașterea dreptului; încetarea acțiunilor care încalcă dreptul sau creează o amenințare cu încălcarea acestuia; invalidarea unui act al unui organism de stat sau al organismului de autoguvernare locală; restabilirea drepturilor; despăgubiri; compensarea prejudiciului moral.

Cazurile de posibilă răspundere administrativă în caz de încălcare a dreptului de acces la informații obiective sunt destul de numeroase. Astfel, Codul contravențional al RF27 prevede răspunderea administrativă pentru: încălcarea dreptului cetățenilor de a se familiariza cu lista alegătorilor (art. 5L); producerea sau distribuirea materialelor de campanie anonime (art. 5.12); distrugerea intenționată, deteriorarea materialelor tipărite de campanie (Art. 5L4); furnizarea sau nepublicarea rapoartelor privind cheltuirea fondurilor pentru pregătirea și desfășurarea alegerilor (referendum) (articolul 5.17); nefurnizarea sau nepublicarea de informații cu privire la rezultatele votului sau la rezultatele alegerilor (articolul 5.25); neîndeplinirea obligațiilor de înregistrare a operațiunilor cu substanțe și amestecuri periculoase în documentele navei (articolul 8.16); producerea sau exploatarea mijloacelor tehnice care nu îndeplinesc standardele sau normele de stat pentru nivelurile admisibile de interferență radio (articolul 13.8); nefurnizarea de informații către organismul federal antimonopol (art. 19.8); nefurnizarea informațiilor pentru întocmirea listelor de jurați (articolul 17.6); nerespectarea cerințelor legale ale procurorului (inclusiv furnizarea de informații) (articolul 17.7); nedivulgarea informațiilor despre cetățenii care sunt sau trebuie să fie înregistrați în armată (articolul 21.4): - încălcarea procedurii și a termenelor de furnizare a informațiilor despre minorii care trebuie plasați în plasament (articolul 536); încălcarea procedurii de furnizare a unei copii obligatorii a documentelor (articolul 13.23); refuzul de a furniza informații unui cetățean (art. 5.39); abuzul de libertate al mass-media (art. 13.15); obstrucționarea distribuirii produselor mass-media (art. 13.16); împiedicarea recepției de programe de radio și televiziune (art. 13.18); încălcarea regulilor de difuzare a mesajelor obligatorii (articolul 13.17).

Răspunderea penală] în acest domeniu este prevăzută în Codul Penal al Federației Ruse28 în următoarele articole: 140 (refuzul de a furniza informații unui cetățean), 237 (ascunderea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană), 287 (refuzul). pentru a furniza informații Adunării Federale a Federației Ruse sau Camerei de Conturi a Federației Ruse).

Ținând cont de practica consacrată de asigurare a securității informațiilor, se disting următoarele domenii de protecție a informațiilor: juridică - este vorba de legi speciale, alte reglementări, reguli, proceduri și măsuri care asigură protecția informațiilor pe bază legală; organizatoric - aceasta este reglementarea activităților de producție și a relației interpreților pe bază legală, excluzând sau slăbind cauzarea oricăror prejudicii artiștilor interpreți; inginerie și tehnică este utilizarea diferitelor mijloace tehnice care împiedică deteriorarea activităților comerciale-9.

480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Teză - 480 de ruble, transport 10 minute 24 de ore pe zi, șapte zile pe săptămână și de sărbători

240 de ruble. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Rezumat - 240 de ruble, livrare 1-3 ore, de la 10-19 (ora Moscovei), cu excepția zilei de duminică

Fisun Iulia Alexandrovna. Fundamentele juridice de stat ale securității informațiilor în organele de afaceri interne: Dis. ... cand. legale Științe: 12.00.02: Moscova, 2001 213 p. RSL OD, 61:01-12/635-2

Introducere

Capitolul I Conceptul și fundamentele legale ale securității informațiilor . 14

1. Conceptul și esența securității informațiilor 14

2. Principalele activități ale statului pentru asigurarea securității informațiilor 35

3. Principalele direcții de formare a legislației în domeniul securității informațiilor 55

Capitolul II. Bazele organizatorice ale securității informațiilor în organele de afaceri interne 89

1. Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor 89

2. Forme și metode de asigurare a securității informațiilor în organele de afaceri interne

Concluzia 161

Referințe 166

Aplicații 192

Introducere în muncă

Relevanța temei de cercetare. Informatizarea sferei de aplicare a legii, bazată pe dezvoltarea rapidă a sistemelor informaționale, este însoțită de o creștere semnificativă a încălcării informațiilor atât din partea statelor străine, cât și din partea structurilor criminale și a cetățenilor. Una dintre caracteristicile procesului de informatizare este formarea și utilizarea resurselor informaționale care au proprietăți adecvate de fiabilitate, promptitudine, relevanță, printre care securitatea lor este importantă. Aceasta, la rândul său, presupune dezvoltarea tehnologiilor informaționale securizate, care ar trebui să plece din caracterul prioritar al rezolvării problemelor de asigurare a securității informației. De remarcat faptul că decalajul în rezolvarea acestor probleme poate reduce semnificativ rata de informatizare a sferei de drept.

Astfel, una dintre sarcinile primare cu care se confruntă organele de afaceri interne este soluționarea contradicțiilor dintre calitatea reală și cea necesară a protecției intereselor (nevoilor) lor informaționale, adică asigurarea securității informațiilor acestora.

Problema asigurării securității informațiilor în organele de afaceri interne este indisolubil legată de activitățile statului în sfera informațională, inclusiv în sfera securității informaționale. În ultima perioadă au fost adoptate un număr mare de acte normative cu privire la problemele legislației informaționale. Doar câteva dintre ele se referă la domeniul securității informațiilor și, în același timp, privesc doar prevederi generale pentru asigurarea securității (de exemplu, Legea Federației Ruse „Cu privire la securitate”). Însăși definiția „securității informațiilor” a apărut pentru prima dată în Legea federală „Cu privire la participarea la schimbul internațional de informații”. Protecția informațiilor este menționată și în Legea federală „Cu privire la informații, informatizare și protecție a informațiilor”, dar fără a defini conceptul de protecție a informațiilor. Din cauza lipsei de concepte de tipuri de informații, nu este complet clar ce informații ar trebui protejate.

Noua versiune a Conceptului de Securitate Națională, a cărei prioritate nu este doar soluționarea problemelor de securitate a statului, ci și componentele sale, se concentrează în primul rând pe lupta împotriva terorismului. Din păcate, problemele legate de securitatea informațiilor afectează doar amenințările din sfera informațională. Nu se spune nimic despre rolul Ministerului Afacerilor Interne ca subiect de securitate.

Relevanța temei alese este subliniată de actul de adoptare a Doctrinei Securității Informaționale a Federației Ruse (RF), care a introdus pentru prima dată definiția securității informaționale a Federației Ruse, amenințările la adresa securității informațiilor, metodele de asigurare a informațiilor. securitatea Federației Ruse etc.

În ceea ce privește problemele securității informațiilor în organele de afaceri interne, în literatura de specialitate acestea se reduc în principal la prevederi generale: sunt enumerate amenințările la securitate și sunt denumite unele metode de asigurare a acesteia, care sunt tipice întregii sfere de drept. Aspectele organizatorice și juridice ale asigurării securității informaționale a organelor de afaceri interne în cadrul conceptului propus de securitate a informațiilor sunt considerate incomplet.

Având în vedere cele de mai sus, se propune introducerea conceptului de securitate a informațiilor a organelor de afaceri interne. Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional care corespunde intereselor organelor de afaceri interne, în care sunt asigurate oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor informaționale interne și externe. . În același timp, ținând cont de binecunoscutele definiții ale unei amenințări, vom înțelege amenințarea informațională ca un ansamblu de condiții și factori care creează un pericol pentru mediul informațional și interesele organelor afacerilor interne.

Astfel, relevanța reglementării legale a securității informațiilor în activitățile organelor de afaceri interne este fără îndoială. Pentru a atinge nivelul adecvat de suport normativ și legal al securității informațiilor, este necesar să se definească domeniile acesteia, să reglementeze relațiile dintre subiecții suportului, ținând cont de caracteristicile principalelor obiecte ale securității informațiilor. Prin urmare, potrivit candidatului la disertație, este necesar un studiu cuprinzător nu numai al reglementării legale a securității informațiilor la nivelul ministerelor și departamentelor, ci și un studiu al stării și dezvoltării cadrului legal de reglementare în domeniul securității informațiilor. .

Gradul de dezvoltare a temei de cercetare. Analiza autorului asupra rezultatelor cercetării oamenilor de știință ne permite să afirmăm că problemele reglementării juridice a relațiilor informaționale, asigurarea securității informațiilor și componentele acesteia sunt relevante pentru știința și practica juridică și necesită o dezvoltare ulterioară.Un număr semnificativ de publicații sunt dedicate special problemele și problemele de reglementare juridică a relațiilor în sfera informațională, în domeniul securității informațiilor, asigurarea securității informațiilor, ceea ce presupune protejarea acesteia împotriva furtului, pierderii, accesului neautorizat, copiere, modificare, blocare etc., luate în considerare în cadrul cadrul instituției juridice emergente a secretului A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich, I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov Kurov, V. A. P. Kopilov. , V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fat’yanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky și colab.

În cadrul cercetării tezei au fost utilizate pe scară largă cele mai recente realizări ale științelor naturale, socio-economice și tehnice, experiența istorică și modernă în asigurarea securității informaționale a individului, a societății și a statului; materiale ale diverselor periodice științifice, conferințe și seminarii științifice, științifico-practice, lucrări ale oamenilor de știință din domeniul teoriei dreptului și statului, cercetări monografice în domeniul dreptului, legislației informaționale, protecția cuprinzătoare a informațiilor și securitatea informației.

Obiectul și subiectul cercetării. Obiectul studiului este sistemul actual și emergent de relații sociale care s-au dezvoltat în sfera informațională și în sfera securității informaționale.

Subiectul studiului îl reprezintă actele juridice internaționale, conținutul Constituției Federației Ruse, normele legislației interne care reglementează relațiile în domeniul asigurării securității informaționale a individului, societății și statului, precum și conținutul normele legale care reglementează activitatea organelor de afaceri interne pentru asigurarea securității informațiilor.

Scopurile și obiectivele studiului. Pe baza analizei și sistematizării legislației actuale în sfera informațională, securitatea informațiilor, teza de doctorat a dezvoltat bazele și implementat recomandări științifice și metodologice pentru utilizarea instrumentelor juridice și organizatorice pentru asigurarea securității informațiilor atât în ​​activitățile organelor de afaceri interne, cât și în procesul educațional.

În cadrul realizării acestui scop, au fost stabilite și rezolvate următoarele sarcini teoretice, științifice și practice: au fost analizate și clarificate conceptele de bază, tipurile, conținutul informațiilor ca obiect al asigurării securității informațiilor și raporturile juridice;

2) se sistematizează direcțiile și propunerile existente pentru formarea fundamentelor juridice și organizatorice ale securității informațiilor, se identifică și se clarifică direcțiile de îmbunătățire a cadrului legislativ în domeniul securității informațiilor, inclusiv în organele de afaceri interne;

3) se sistematizează actele juridice normative și se formează structura legislației actuale în sfera informațională;

4) se stabilește conținutul bazelor organizatorice pentru activitățile organelor de afaceri interne pentru asigurarea securității informațiilor;

5) au fost identificate aspecte organizatorice și juridice ale sistemului de securitate a informațiilor și structura acestuia în activitățile organelor de afaceri interne;

6) au fost analizate și selectate formele și metodele de asigurare a securității informațiilor în organele de afaceri interne în cadrul reglementării legale de aplicare și dezvoltare a acestora.

Baza metodologică a cercetării disertației o constituie metodele și principiile filosofice universale ale dialecticii materialiste; metode științifice generale de comparare, generalizare, inducție; metode științifice private: sistem-structural, sistem-activitate, formal-legal, comparativ-juridic și alte metode de cercetare.

Baza normativă a studiului este Constituția Federației Ruse, actele juridice de reglementare ale Federației Ruse, inclusiv legislația internațională, normele diferitelor ramuri de drept, reglementările departamentale.

Noutatea științifică a cercetării disertației este:

În studiul dezvoltării fundamentelor juridice și organizatorice pentru asigurarea securității informațiilor în organele de afaceri interne din punctul de vedere al dezvoltării avansate a nevoilor de practică și al formării sferei informaționale în contextul introducerii pe scară largă a noilor informații; tehnologiile și creșterea amenințărilor informaționale;

Înțelegerea locului și rolului dreptului constituțional în viața societății ruse, precum și a perspectivelor ulterioare de dezvoltare a acestuia, în cadrul politicii de stat de asigurare a securității informațiilor;

Clarificarea sistemului de legislație de stat în domeniul securității informațiilor;

Implementarea sistematizării actelor normative de reglementare în domeniul securității informațiilor și formarea structurii legislației în domeniul securității informaționale a individului, societății, statului, inclusiv a organelor de afaceri interne;

Elaborarea de propuneri de îmbunătățire a legislației în domeniul securității informațiilor;

Dezvoltarea componentelor organizatorice și juridice ale sistemului de securitate a informațiilor în organele de afaceri interne;

Elaborarea de recomandări științifice și metodologice privind utilizarea instrumentelor juridice și organizatorice pentru formarea securității informaționale în organele de afaceri interne și în procesul educațional în formarea specialiștilor în fundamentele juridice ale securității informaționale.

Principalele dispoziții pentru apărare:

1. Definirea aparatului conceptual pe baza legală a legislației actuale în domeniul securității informațiilor, inclusiv a conceptului de securitate a informațiilor, care permite formarea unei idei despre informație ca obiect al asigurării securității informațiilor și al raporturilor juridice, precum şi pentru a formula ameninţări de securitate.

Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional corespunzătoare intereselor organelor de afaceri interne, în care sunt asigurate oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor interne și externe.

2. Problema asigurării securității informațiilor la nivel de stat implică o înțelegere teoretică și practică mai profundă a locului și rolului dreptului constituțional în viața societății ruse, precum și perspective ulterioare pentru dezvoltarea acestuia în următoarele domenii:

Îmbunătățirea legislației constituționale „Cu privire la statele și regimurile de stat”, în special în domeniul securității informațiilor, și îmbunătățirea pe această bază a legislației entităților constitutive ale Federației Ruse în acest domeniu;

Implementarea prioritară a drepturilor constituționale ale cetățenilor în sfera informațională;

Implementarea unei politici de stat unificate în domeniul securității informațiilor, oferind un echilibru optim al intereselor subiecților din sfera informațională și eliminând lacunele din legislația constituțională.

3. Propuneri de clarificare a principalelor direcții ale activităților statului în formarea legislației în sfera informațională, inclusiv în sfera securității informațiilor, care reprezintă modalități de îmbunătățire a cadrului legal al legislației informaționale și permit determinarea cadrului legal pentru activitățile de organele de afaceri interne din domeniul securității informațiilor. Ele provin dintr-un ansamblu de interese echilibrate ale individului, societății și statului în domeniul economic, social, politic intern, internațional, informațional și în alte sfere. Următoarele domenii sunt prioritare:

Să observe interesele individului în sfera informațională;

Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice în sfera informațională;

Protecția valorilor spirituale naționale, a normelor morale și a moralității publice.

4. Se propune îmbunătățirea structurii legislației în domeniul securității informațiilor, care este un sistem de elemente interdependente, inclusiv un ansamblu de acte normative și departamentale, care face posibilă vizualizarea multor relații în sfera și domeniul informațional. a securității informațiilor, complexitatea reglementării acestora.

5. Componentele organizatorice și juridice ale sistemului de asigurare a securității informațiilor în organele de afaceri interne, inclusiv conținutul organizării activităților acestora (din punctul de vedere al reglementării legale a acestuia), reprezentate de structura elementelor necesare și interdependente și cuprinzând:

Subiectele asigurării securității Federației Ruse;

Obiectele securității informaționale ale organelor de afaceri interne;

Organizarea activităților organelor de afaceri interne;

Forme, metode și mijloace de asigurare a securității informațiilor.

6. Conținutul organizării activităților organelor de afaceri interne pentru asigurarea securității informațiilor (din punctul de vedere al reglementării sale legale), care este un proces continuu cu scop în ceea ce privește analiza, dezvoltarea, implementarea legislației, organizatorice, tehnice și alte măsuri legate de domeniul securității informațiilor, precum și asigurarea drepturilor și intereselor legitime ale cetățenilor.

Semnificația practică a cercetării disertației este:

În utilizarea propunerilor în elaborarea de noi reglementări și îmbunătățirea legislației actuale în sfera informațională de activitate a autorităților publice ale entităților constitutive ale Federației Ruse, departamente, ministere;

Îmbunătățirea eficienței activităților organelor de afaceri interne pentru asigurarea securității informațiilor;

Îmbunătățirea pregătirii specialiștilor în sistemul de învățământ profesional superior, îmbunătățirea competențelor specialiștilor în domeniul protecției integrate a informațiilor și reglementării legale a securității informațiilor în interesul diferitelor ministere și departamente pe baza dezvoltării unei variante de educație și metodologie; a sustine;

Elaborarea de recomandări științifice și metodologice privind utilizarea instrumentelor juridice și organizatorice pentru formarea securității informaționale în procesul de învățământ, permițând asigurarea nivelului necesar de pregătire a specialiștilor în fundamentele juridice ale securității informaționale.

Aprobarea, implementarea rezultatelor cercetării și publicațiilor.

Prevederile teoretice, concluziile, sugestiile și recomandările practice prezentate în acest studiu au fost raportate și discutate la cele de-a 8-a și a 9-a conferințe internaționale de la Academia de Management a Ministerului Afacerilor Interne.

Rusia „Informatizarea sistemelor de aplicare a legii” (Moscova, 1999-2000), Conferința regională interuniversitară „Declarația Universală a Drepturilor Omului: probleme de îmbunătățire a legislației ruse și practica aplicării acesteia” la Academia de Management a Ministerului Afacerilor Interne al Rusiei (Moscova, 1999), seminarul științific „Problemele federalismului în dezvoltarea statului rus” și Conferința internațională științifică și practică „Aplicarea legii în transport: rezultate și perspective”, desfășurată pe baza Institutului de Drept din Oryol din Ministerul Afacerilor Interne al Rusiei (Orel, 1999). Conform rezultatelor studiului, au fost publicate opt lucrări științifice cu un volum total de 8 coli tipărite.

Structura și volumul disertației sunt determinate de logica studiului și constau dintr-o introducere, două capitole, o concluzie a listei de referințe și o anexă.

Conceptul și esența securității informațiilor

O parte integrantă a subiectului științei și cercetării științifice, inclusiv direcția științifică de dezvoltare a protecției informațiilor și reglementarea legală a securității informațiilor, este aparatul său conceptual. Bineînțeles, unul dintre conceptele centrale în acest domeniu este conceptul de „informație”1, care poate fi atribuit categoriilor abstracte și conceptelor primare. O analiză a conceptului de mai sus oferă o idee despre înțelegerea acestuia într-un sens la nivel de sistem, filozofic (informația este o reflectare a lumii materiale) și în cel mai îngust, sens tehnocratic și pragmatic (informația este toată informația care este obiectul) de stocare, transmitere și transformare).

Într-o serie de lucrări, informația este înțeleasă ca anumite proprietăți ale materiei percepute de sistemul de control atât din lumea materială externă înconjurătoare, cât și din procesele care au loc în sistemul însuși. Există o viziune asupra conceptelor identificatoare de „informație” și „mesaj”, în care informația este definită ca o parte esențială a mesajului pentru destinatar, iar mesajul ca purtător material de informații, unul dintre elementele specifice ale unui set finit sau infinit transmis pe un canal de comunicare și perceput la capătul receptor al comunicațiilor sistemului către un anumit destinatar.

Se poate face referire, într-o oarecare măsură, la conținutul binecunoscut al conceptului de „informație”, definit de R. Shannon, unde informația este cantitatea de imprevizibil conținută în mesaj. Cantitatea este o măsură a noului pe care un mesaj dat îl introduce în sfera din jurul destinatarului.

Legea federală „Cu privire la informații, informatizare și protecție a informațiilor” oferă o definiție destul de generalizată a acestui concept și a derivatelor sale. Astfel, informația este prezentată ca informații despre obiecte, obiecte, fenomene, procese, indiferent de forma de prezentare a acestora. Acest concept generic de informație este, de asemenea, utilizat pentru a forma definițiile sale derivate utilizate în alte acte juridice de reglementare1. Să luăm în considerare unele dintre ele mai detaliat.

Informații documentate (documente) - informații înregistrate pe un suport de materiale cu detalii care permit identificarea acesteia.

Informațiile confidențiale sunt informații documentate, accesul la care este restricționat în conformitate cu legea.

Informații în masă - mesaje tipărite, audio, audiovizuale și alte mesaje și materiale destinate unui cerc nelimitat de persoane.

Resurse informaționale - documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte tipuri de sisteme informaționale).

Produse informaționale (produse) - informații documentate pregătite în conformitate cu nevoile utilizatorilor și destinate sau utilizate pentru a satisface nevoile utilizatorilor.

Secret de stat - informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse.

Informații computer - informații despre un suport de mașină, într-un computer, un sistem informatic sau rețeaua acestora.

Articolul 128 din Codul civil definește informația ca obiect al raporturilor juridice civile. Analizând informațiile din aceste poziții, este necesar să se acorde atenție aspectului legat de protecția juridică a informațiilor ca obiect al dreptului de proprietate5. Această abordare a informației se explică prin faptul că, pe de o parte, obiectul istoric și tradițional al drepturilor de proprietate este un obiect material, pe de altă parte, informația, nefiind un obiect material al lumii înconjurătoare, este indisolubil legată de un purtător de material: este un creier uman sau purtători de materiale înstrăinați de o persoană (carte, dischetă etc.)

Considerând informația ca o reflectare a realității de către un obiect al lumii înconjurătoare, putem vorbi despre informație ca pe o substanță abstractă care există de la sine, dar pentru noi nu este posibilă nici stocarea, nici transmiterea informației fără un purtător material. Se știe că informațiile, pe de o parte, ca obiect al dreptului de proprietate, sunt copiate (replicate) pe cheltuiala unui purtător de materiale1, pe de altă parte, ca obiect al drepturilor de proprietate, se deplasează cu ușurință de la unul la cel următorul subiect al drepturilor de proprietate fără o încălcare evidentă (observabilă) a dreptului de proprietate la informare. Dar deplasarea unui obiect material al dreptului de proprietate este inevitabilă și, de regulă, atrage pierderea acestui obiect de către subiectul originar al dreptului de proprietate. Aceasta este în mod clar o încălcare a drepturilor sale de proprietate. De reţinut că încălcarea acestui drept are loc numai în cazul deplasării ilegale a unuia sau altuia obiect material1. Pericolul copierii și mutarii informațiilor este agravat de faptul că acestea sunt de obicei înstrăinate de proprietar, adică sunt stocate și procesate în zona de accesibilitate a unui număr mare de subiecți care nu sunt subiecți ai proprietății acestuia. informație. Aceasta include, de exemplu, sisteme automate, inclusiv rețele. Se naște un sistem complex de relații între subiecții drepturilor de proprietate, care determină modalitățile de implementare a acestora și, în consecință, direcțiile de formare a unui sistem de protecție juridică care să asigure prevenirea încălcării drepturilor de proprietate la informație.

După analizarea trăsăturilor informației ca obiect al drepturilor de proprietate, putem concluziona că altfel informația nu este diferită de obiectele tradiționale ale drepturilor de proprietate. Analiza conținutului informațiilor, inclusiv ca obiect de drept, a făcut posibilă identificarea principalelor tipuri ale acestora supuse protecției juridice (Anexa 1): - informații clasificate ca secret de stat de către organismele autorizate în baza Legii Rusiei Federația „Despre secretele de stat”; - informații confidențiale documentate - ale proprietarului resurselor de informații sau ale unei persoane autorizate în baza Legii federale „Cu privire la informații, informare și protecție a informațiilor”; - date personale.

Principalele domenii de activitate ale statului pentru asigurarea securității informațiilor

Tendințele dezvoltării constituționale sunt de așa natură încât se concentrează pe problema naturii legislației constituționale. Alături de problemele de actualitate ale priorității drepturilor și libertăților omului ale societății civile, ale puterii și organizării acesteia, iese în prim plan problema „regimurilor și statelor de stat” - asigurarea securității (securitatea informațiilor ca parte integrantă), a apărării, o stare de urgență etc. una

Necesitatea reglementării constituționale a securității informațiilor este evidentă. La urma urmei, securitatea informațională a unui individ nu este altceva decât protecția drepturilor și libertăților constituționale ale unei persoane. Iar una dintre direcțiile politicii de stat în domeniul securității informațiilor este respectarea și punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului în acest domeniu. În primul rând, conform Legii Federației Ruse „Cu privire la securitate”, securitatea se realizează prin urmărirea unei politici de stat unificate în domeniul securității. Evident, securitatea informațiilor se realizează și prin implementarea politicii de stat în domeniul securității informaționale a Federației Ruse. Această politică, la rândul său, determină direcțiile principale ale activităților statului în zona în discuție și merită o oarecare atenție.

În al doilea rând, relevanța studierii principalelor domenii de activitate a statului în acest domeniu este determinată de următoarele: - necesitatea dezvoltării și îmbunătățirii legislației constituționale care să asigure o combinație optimă de priorități pentru interesele individului, ale departamentelor și ale statului ca întreg în cadrul unuia dintre domeniile de asigurare a securității informațiilor; - îmbunătățirea activităților statului în implementarea funcțiilor sale de asigurare a securității tuturor subiectelor relațiilor informaționale; - nevoia cetăţenilor de a-şi proteja interesele în sfera informaţională; - necesitatea formării unui câmp juridic unificat în domeniul relaţiilor informaţionale. Dezvoltarea politicii de stat în domeniul asigurării securității informațiilor se reflectă în dezvoltarea și dezvoltarea consecventă a Conceptului de securitate națională a Federației Ruse. Caracteristicile sale sunt următoarele prevederi: - nici o singură sferă a vieții societății moderne nu poate funcționa fără o structură informațională dezvoltată; - resursa informaţională naţională este în prezent una dintre principalele surse de putere economică şi militară a statului; - pătrunzând în toate sferele activităţii statului, informaţia capătă expresii politice, materiale şi de cost specifice; - problemele asigurării securității informaționale a Federației Ruse, ca element integral al securității sale naționale, devin din ce în ce mai relevante, iar protecția informațiilor devine una dintre sarcinile prioritare ale statului; - sistemul intereselor naționale ale Rusiei în domeniul economic, social, politic intern, internațional, informațional, în domeniul securității militare, de frontieră și de mediu este determinat de totalitatea intereselor echilibrate ale individului, societății și statului; - politica de stat de asigurare a securității informaționale a Federației Ruse determină principalele domenii de activitate ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse în acest domeniu. Conceptul definește și interesele naționale ale Rusiei în sfera informațională1, ​​care vizează concentrarea eforturilor societății și ale statului în rezolvarea următoarelor sarcini: - respectarea drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii de informații și al schimbului de informații. aceasta; - protecția valorilor spirituale naționale, promovarea patrimoniului cultural național, a moralității și a moralității publice; - Asigurarea dreptului cetățenilor de a primi informații fiabile; - dezvoltarea tehnologiilor moderne de telecomunicaţii.

Activitatea sistematică a statului în implementarea acestor sarcini va permite Federației Ruse să devină unul dintre centrele dezvoltării mondiale și formarea unei societăți informaționale care să asigure nevoile individului, societății, statului în sfera informațională, inclusiv protecția acestora de efectele distructive ale informațiilor pentru a manipula conștiința masei, precum și protecția necesară a resursei informaționale de stat de scurgerea de informații importante politice, economice, științifice, tehnice și militare.

Luând în considerare prevederile de mai sus, se pot distinge următoarele principii pe care ar trebui să se bazeze politica de stat de asigurare a securității informațiilor a Federației Ruse:

Respectarea Constituției Federației Ruse, a legislației Federației Ruse, a normelor general recunoscute de drept internațional în implementarea activităților de asigurare a securității informațiilor din țară;

Egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;

Deschidere, care prevede punerea în aplicare a funcțiilor autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, asociațiilor publice, inclusiv informarea publicului despre activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse ;

Prioritizează dezvoltarea tehnologiilor interne moderne de informare și telecomunicații, producția de hardware și software care pot asigura îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a se conforma intereselor vitale ale Federației Ruse.

Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor

Pentru asigurarea securității informațiilor este necesar să existe organisme, organizații, departamente relevante și să se asigure funcționarea eficientă a acestora. Totalitatea acestor organe constituie sistemul de securitate. Pentru a identifica caracteristicile organizării și activităților organelor de afaceri interne pentru a asigura securitatea informațiilor, considerăm sistemul de securitate în ansamblu.

Potrivit Legii Federației Ruse „Cu privire la securitate”, sistemul de securitate și, prin urmare, securitatea informațiilor, este format din: - ​​autorități legislative, executive și judiciare; organizații și asociații de stat, publice și de altă natură; cetăţenii implicaţi în asigurarea securităţii; - Legislaţie care reglementează relaţiile în domeniul securităţii. Această lege fixează doar structura organizatorică a sistemului de securitate. Sistemul de securitate în sine este mult mai larg. Luarea în considerare a acesteia nu este posibilă, deoarece depășește scopul cercetării disertației. Prin urmare, vom lua în considerare doar structura organizatorică a sistemului de securitate. O analiză a actelor juridice de reglementare actuale a făcut posibilă evidențierea următoarelor componente ca entități de securitate reprezentând structura organizatorică a sistemului de securitate a informațiilor1: - organe guvernamentale federale; autoritățile publice ale entităților constitutive ale Federației Ruse; administrațiile locale care rezolvă probleme în domeniul asigurării securității informațiilor în competența lor; - comisii și consilii de stat și interdepartamentale specializate în rezolvarea problemelor de securitate a informațiilor; - subdiviziunile structurale și intersectoriale pentru protecția informațiilor confidențiale ale autorităților de stat ale Federației Ruse, precum și subdiviziunile structurale ale întreprinderilor care desfășoară activități folosind informații clasificate ca secrete de stat sau sunt specializate în efectuarea de lucrări în domeniul protecției informațiilor; - organizații de cercetare, proiectare și inginerie care efectuează lucrări pentru asigurarea securității informațiilor; - instituții de învățământ care asigură pregătirea și recalificarea personalului pentru munca în sistemul de securitate a informațiilor; - cetățenii, publicul și alte organizații care au drepturi și obligații de a asigura securitatea informațiilor în modul prevăzut de lege;

Principalele funcții ale sistemului de securitate a informațiilor considerat al Federației Ruse sunt: ​​- dezvoltarea și implementarea unei strategii de securitate a informațiilor; - crearea condițiilor pentru realizarea drepturilor cetățenilor și organizațiilor la activități permise de lege în sfera informațională; - evaluarea starii securitatii informatiilor in tara; identificarea surselor de amenințări interne și externe la adresa securității informațiilor; determinarea zonelor prioritare pentru prevenirea, oprirea și neutralizarea acestor amenințări; - coordonarea si controlul activitatilor sistemului de securitate informatica; - organizarea dezvoltării programelor federale și departamentale de securitate a informațiilor și coordonarea lucrărilor de implementare a acestora; - implementarea unei politici tehnice unificate în domeniul securității informațiilor; - organizarea cercetării științifice fundamentale, exploratorii și aplicative în domeniul securității informațiilor; - asigurarea controlului asupra creării și utilizării instrumentelor de securitate a informațiilor prin licențierea obligatorie a activităților din domeniul securității informațiilor și certificarea instrumentelor de securitate a informațiilor; - implementarea cooperării internaționale în domeniul securității informațiilor, reprezentarea intereselor Federației Ruse în organizațiile internaționale relevante.

Analiza structurii și funcțiilor sistemului de securitate a informațiilor, ținând cont de sistemul existent de separare a puterilor, a relevat următoarele: 1) scopul principal al sistemului de securitate a informațiilor este protejarea drepturilor și libertăților constituționale ale cetățenilor; 2) statul este subiectul principal și principal al asigurării securității informațiilor; 3) conducerea generală a subiectelor de asigurare a securității informațiilor, în cadrul anumitor competențe, este efectuată de Președintele Federației Ruse. Atribuțiile sale în domeniul asigurării securității informațiilor includ: - managementul și interacțiunea autorităților publice; - controlul și coordonarea activităților organelor de securitate a informațiilor; - determinarea intereselor vitale ale Federației Ruse în sfera informațională; - identificarea amenințărilor interne și externe la adresa acestor interese; - determinarea directiilor principale ale strategiei de securitate a informatiilor. 4) Adunarea Federală a Federației Ruse formează, pe baza Constituției Federației Ruse, cadrul legislativ în domeniul securității informațiilor; 5) Guvernul Federației Ruse, în limitele autorității sale, oferă îndrumări organelor de stat pentru asigurarea securității informațiilor, organizează și controlează elaborarea și implementarea măsurilor pentru asigurarea securității informațiilor de către ministere și alte organisme subordonate acestuia; 6) autoritățile judiciare sunt, de asemenea, subiecte ale asigurării securității informațiilor. Ele asigură protecția judiciară a cetățenilor cărora le-au fost încălcate drepturile în legătură cu activitățile de asigurare a securității informațiilor, fac justiție în cazurile de infracțiuni din sfera informațională; 7) un rol special în asigurarea securității statului, inclusiv a securității informațiilor, revine Consiliului de Securitate al Federației Ruse. Acesta este un organism constituțional care nu are statutul de organ executiv federal, dar este înzestrat cu suficiente competențe în domeniul securității. Consiliul de Securitate este singurul organism consultativ sub președintele Federației Ruse, a cărui creare este prevăzută de actuala Constituție.

Forme și metode de asigurare a securității informațiilor în organele de afaceri interne

Problemele de organizare a sistemului de protecție avute în vedere la paragraful anterior, inclusiv direcțiile de asigurare a securității informațiilor, necesită clarificarea conținutului sarcinilor de asigurare a securității informațiilor, metode, mijloace și forme de soluționare a acestora.

Formele, metodele și mijloacele sunt considerate prin prisma reglementării legale a activităților pentru a asigura securitatea informațiilor, care este indisolubil legată de acestea și, prin urmare, necesită clarificarea și determinarea limitelor legale de utilizare a acestora. În plus, rezolvarea oricărei probleme teoretice sau practice este imposibilă fără anumite metode - metode și mijloace.

Alegerea metodelor și mijloacelor adecvate de asigurare a securității informațiilor se propune să fie întreprinsă ca parte a creării unui astfel de sistem de protecție a informațiilor care să garanteze recunoașterea și protecția drepturilor și libertăților fundamentale ale cetățenilor; formarea și dezvoltarea statului de drept, stabilitatea politică, economică, socială a societății; păstrarea valorilor și tradițiilor naționale.

În același timp, un astfel de sistem ar trebui să asigure protecția informațiilor, inclusiv a informațiilor care constituie secrete de stat, comerciale, oficiale și alte secrete protejate de lege, ținând cont de particularitățile informațiilor protejate în domeniul reglementării, organizării și implementării protecției. În cadrul acestei varietăți de tipuri de informații protejate, potrivit autorului, se pot distinge următoarele semne cele mai comune de protecție a oricărui tip de informații protejate1: - protecția informațiilor este organizată și realizată de către deținătorul sau proprietarul informațiilor sau persoane autorizate de acesta (juridice sau fizice); - organizarea unei protecții eficiente a informațiilor permite proprietarului să își protejeze drepturile de a deține și de a dispune de informații, să depună eforturi pentru a le proteja de deținerea și utilizarea ilegală în detrimentul intereselor sale; - protecția informațiilor se realizează prin luarea unui set de măsuri pentru a restricționa accesul la informațiile protejate și pentru a crea condiții care exclud sau împiedică în mod semnificativ accesul neautorizat, ilegal, la informațiile protejate și la media acestora.

Pentru a exclude accesul la informațiile protejate de către persoane neautorizate, proprietarul informațiilor, care le protejează, inclusiv clasificarea acesteia, stabilește un anumit regim, reguli de protecție a acesteia, determină formele și metodele de protecție. Astfel, protecția informațiilor este asigurarea corespunzătoare a circulației informațiilor protejate într-o zonă specială limitată de măsuri de regim. Acest lucru este confirmat de o serie de abordări ale unor oameni de știință cunoscuți2, care consideră protecția informațiilor ca „folosirea regulată a mijloacelor și metodelor, luarea de măsuri și implementarea măsurilor pentru a asigura sistematic fiabilitatea necesară a informațiilor.

Luând în considerare conținutul acestei definiții, precum și alte definiții ale conceptului de securitate a informațiilor și principalele obiective ale protecției informațiilor identificate în acestea, inclusiv prevenirea distrugerii sau denaturarii informațiilor; prevenirea primirii și reproducerii neautorizate a informațiilor, se poate evidenția sarcina principală de protecție a informațiilor în organele afacerilor interne. Aceasta este păstrarea secretului informațiilor protejate.

În sistemul de protecție a informațiilor complexe, rezolvarea acestei probleme se realizează în raport cu nivelurile de protecție și factorii destabilizatori. Și formarea unui set relativ complet de sarcini pentru aceste grupuri se realizează pe baza unei analize a posibilităților obiective de implementare a obiectivelor de protecție stabilite care asigură gradul necesar de securitate a informațiilor. Având în vedere prevederile avute în vedere, sarcinile pot fi împărțite în două grupe principale:

1) satisfacerea în timp util și completă a nevoilor de informare apărute în procesul activităților manageriale și de altă natură, adică furnizarea de informații confidențiale specialiștilor organelor de afaceri interne;

2) protecția informațiilor clasificate împotriva accesului neautorizat la acestea de către alți subiecți.

La rezolvarea primului grup de sarcini - furnizarea de informații specialiștilor - trebuie să se țină cont de faptul că specialiștii pot folosi atât informații deschise, cât și confidențiale. Furnizarea de informații deschise nu este limitată de nimic, cu excepția disponibilității sale efective. La furnizarea de informații clasificate, există restricții care prevăd accesul la informații cu un grad adecvat de secret și permisiunea de a accesa informații specifice. O analiză a practicii actuale și a actelor juridice de reglementare care determină procedura de acces al specialistului la informații relevante a permis identificarea unui număr de contradicții. Pe de o parte, restricția maximă a accesului la informații clasificate reduce probabilitatea scurgerii acestor informații, pe de altă parte, pentru o soluție rezonabilă și eficientă a sarcinilor oficiale, este necesar să se satisfacă pe deplin nevoile unui specialist în informații. . În condiții normale, fără regim, un specialist are posibilitatea de a folosi o varietate de informații pentru a rezolva problema cu care se confruntă. Atunci când îi furnizează informații clasificate, posibilitățile de acces la acestea sunt limitate de doi factori: poziția sa oficială și problema pe care specialistul o rezolvă în prezent.

Al doilea grup de sarcini implică protecția informațiilor confidențiale împotriva accesului neautorizat la acestea de către persoane neautorizate. Este comună atât pentru organele de afaceri interne, cât și pentru toate autoritățile statului și include:

1) protejarea suveranității informaționale a țării și extinderea capacității statului de a-și consolida puterea prin formarea și gestionarea dezvoltării potențialului său informațional;

2) crearea condiţiilor pentru utilizarea eficientă a resurselor informaţionale ale societăţii şi ale statului;

3) asigurarea securității informațiilor protejate: prevenirea furtului, pierderii, distrugerii neautorizate, modificării, blocării informațiilor;

4) menținerea confidențialității informațiilor în conformitate cu regulile stabilite pentru protecția acestora, inclusiv prevenirea scurgerilor și accesului neautorizat la mediile sale, prevenirea copierii, modificării acestora etc.;

5) păstrarea integralității, fiabilității, integrității informațiilor și a rețelelor și a programelor de prelucrare ale acesteia stabilite de proprietarul informațiilor sau de persoanele autorizate de acesta.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

INTRODUCERE

1. Principalele amenințări la adresa securității informațiilor

2. Securitatea informațiilor ATS

CONCLUZIE

BIBLIOGRAFIE

INTRODUCERE

Dezvoltarea tot mai multor noi tehnologii informaționale și informatizarea totală au dus la faptul că securitatea informației a devenit obligatorie și este una dintre caracteristicile IS. Există o clasă relativ mare de sisteme de procesare a informațiilor, unde factorul de securitate joacă un rol important (de exemplu, sistemele informaționale bancare).

Securitatea sferei informaționale este protecția sistemului împotriva interferențelor accidentale sau deliberate în procesul normal de funcționare a acestuia, împotriva încercărilor de a sustrage informații, de a modifica sau de a distruge fizic componentele acestuia. Cu alte cuvinte, este o modalitate de a contracara diferitele impacturi ale PI.

Amenințările la adresa securității informațiilor includ activități care duc la falsificare, utilizare neautorizată și, eventual, chiar distrugerea resurselor informaționale sau a software-ului și hardware-ului.

Printre amenințările la adresa securității informațiilor, sunt evidențiate cele aleatorii sau neintenționate. Consecințele lor pot fi atât defecțiuni hardware, cât și acțiuni incorecte ale utilizatorului, erori software involuntare etc. Daunele cauzate de acestea pot fi semnificative și, prin urmare, este important să țineți cont de astfel de amenințări. Dar în această lucrare ne vom îndrepta atenția asupra amenințărilor deliberate. Apoi, spre deosebire de cele aleatorii, au scopul de a provoca daune sistemului gestionat sau utilizatorilor. Acest lucru este adesea făcut pentru câștig personal.

O persoană care încearcă să perturbe funcționarea unui sistem informatic sau să obțină acces neautorizat la informații este de obicei numită cracker sau hacker. Crackerii încearcă să găsească acele surse de informații confidențiale care să le ofere informații fiabile în cantitate maximă cu costuri minime pentru a le obține, folosind diverse trucuri și trucuri. Sursa de informații este un obiect material care are anumite informații și prezintă interes pentru atacatori sau concurenți. În prezent, pentru a asigura protecția informațiilor, este necesară nu doar dezvoltarea unor mecanisme de protecție, ci, fără îndoială, implementarea unei abordări sistematice, folosind măsuri interdependente. Astăzi se poate susține că se naște o nouă tehnologie modernă - tehnologia de protecție a informațiilor în sistemele informatice informatice și în rețelele de transmisie a datelor. Implementarea acestei tehnologii necesită costuri și eforturi în creștere. Cu toate acestea, cu ajutorul unor astfel de măsuri, este posibil să se evite pierderi și daune semnificative în implementarea efectivă a amenințărilor la adresa IP și IT.

Scopul muncii:

Familiarizați-vă cu securitatea informațiilor din departamentul de poliție.

Sarcini:

1. Identificați principalele amenințări la adresa securității informațiilor.

2. Luați în considerare clasificarea amenințărilor la securitatea informațiilor.

1. Principalele amenințări la adresa securității informațiilor

În această lucrare se are în vedere o acoperire mai completă a amenințărilor la adresa securității subiecților relațiilor informaționale. Cu toate acestea, trebuie înțeles că progresul științific și tehnologic nu stă pe loc, iar acest lucru poate duce la apariția de noi tipuri de amenințări, iar atacatorii sunt capabili să vină cu noi modalități de a depăși sistemele de securitate, de a modifica datele și de a perturba funcţionarea AS. (unu)

De regulă, o amenințare este înțeleasă ca un eveniment sau o acțiune, un proces sau un fenomen potențial acceptabil, în urma căruia pot apărea prejudicii la interesele cuiva.

Principalele amenințări includ:

* scurgerea de informații confidențiale;

* compromiterea informațiilor;

* utilizarea neautorizată a resurselor informaționale;

* utilizarea incorectă a resurselor informaţionale;

* schimb neautorizat de informații între abonați;

* refuzul de informare;

* încălcarea serviciului de informare;

* utilizarea ilegală a privilegiilor.

Destul de multe motive și condiții care creează premisele și probabilitatea deturnării informațiilor confidențiale apar din cauza unor simple deficiențe ale conducerii organizației și ale angajaților acestora. În prezent, lupta împotriva infecțiilor informaționale provoacă dificultăți semnificative, deoarece pe lângă distragerea atenției managerilor, există și se dezvoltă în mod constant un număr considerabil de programe rău intenționate, al căror scop este deteriorarea bazei de date și a software-ului de calculator. Un număr mare de varietăți de astfel de programe nu permite dezvoltarea unor arme de apărare permanente și fiabile împotriva lor.

Clasificarea unor astfel de programe:

* bombe logice;

* Cal troian;

* virus de calculator;

* hijacker de parole.

Această clasificare nu acoperă toate amenințările posibile de acest tip. Și, deoarece există pur și simplu un număr mare de amenințări, ar fi mai înțelept să ne concentrăm pe una dintre cele mai comune, cum ar fi un virus de computer.

Arhitectura sistemului de prelucrare a datelor (DPS) și tehnologia funcționării acestuia permit infractorului să găsească sau să creeze în mod deliberat lacune pentru accesul ascuns la informații, iar varietatea de fapte chiar cunoscute de acțiuni rău intenționate oferă suficiente motive pentru a presupune că există sau pot fi formate destul de multe dintre aceste lacune. (2)

Accesul neautorizat la informații este:

1. Indirect - fără acces fizic la elementele SOD.

2. Direct - cu acces fizic la elementele SOD.

Până în prezent, există următoarele modalități de acces la informații: securitatea informațiilor interne de afaceri

* utilizarea dispozitivelor de ascultare;

*fotografie la distanta;

* interceptarea radiațiilor electromagnetice;

* furt de medii de depozitare si deseuri industriale;

* citirea datelor;

* copierea suporturilor;

* deghizați în utilizator înregistrat furând parole;

* aplicarea capcanelor software;

* achiziționarea de date protejate printr-o serie de solicitări autorizate;

* utilizarea deficiențelor limbajelor de programare și ale sistemelor de operare;

* Introducerea deliberată în bibliotecile de programe a blocurilor speciale precum „Caii Troieni”;

* conexiune ilegală la liniile de comunicație ale sistemului informatic;

* Dezactivarea rău intenționată a dispozitivelor de protecție.

AS constau din principalele elemente structurale si functionale:

* statii de lucru; servere sau mașini gazdă; poduri de intrare; canale de comunicatie.

De la stațiile de lucru se controlează procesarea informațiilor, se lansează programe și se corectează datele. Sunt cele mai accesibile componente ale rețelelor. Aici pot fi folosite atunci când se încearcă să comită acțiuni neautorizate.

Atât serverele (gazdă - mașini) cât și podurile au nevoie de protecție. Primul - ca purtător de cantități considerabile de informații, iar al doilea - ca elemente în care datele sunt convertite la negocierea protocoalelor de schimb în diferite părți ale rețelei.

2. Securitatea informațiilor ATS

În lumea modernă, construită pe utilizarea pe scară largă a tehnologiei informatice, abordarea înțelegerii informațiilor s-a schimbat complet. Apariția informațiilor computerizate a început să fie percepută ca una dintre componentele integrante ale vieții oricărei persoane. Odată cu aceasta, viziunea asupra informațiilor s-a schimbat de la entuziast la banal. (3)

Ce este informația? De ce are nevoie de prelucrare și, în plus, de protecție legală?

Informațiile pot fi împărțite în juridice și nelegale. Prima este normativă și nenormativă.

de reglementare se formează în succesiunea activităților de legiferare și este cuprinsă în acte juridice de reglementare. Acesta include Constituția Federației Ruse, legile constituționale federale, legile federale, actele legislative ale entităților constitutive ale Federației Ruse, decretele președintelui Federației Ruse, decretele Guvernului Federației Ruse, diverse acte normative ale executivului autorități la toate nivelurile, acte ale guvernelor locale.

nenormativ format în ordinea de aplicare a legii și a activităților de aplicare a legii. Cu ajutorul acestuia se vor îndeplini prescripțiile actelor juridice normative. Astfel de informații sunt împărțite în mai multe grupuri mari:

1. Informații despre starea de drept și ordine:

2. Informații despre raporturi de drept civil, obligații contractuale și alte obligații (contracte, acorduri etc.).

3. Informații reprezentând activitățile administrative ale autorităților executive și ale autonomiei locale în implementarea cerințelor de reglementare.

4. Informarea instanțelor și autorităților judiciare (cazuri și hotărâri judecătorești).

5. Informații privind aplicarea legii.

După cum puteți vedea, securitatea informațională a organelor de afaceri interne este starea de protecție a intereselor organelor de afaceri interne în sfera informațională în conformitate cu sarcinile care le sunt atribuite. (4)

Elemente esențiale ale sferei informaționale:

1. informare și resurse informaționale departamentale;

2. infrastructura informaţională departamentală - mijloace şi sisteme de informatizare;

3. subiecții executării activităților de informare - angajații organelor de afaceri interne;

4. sistem de reglementare legală.

Cele mai semnificative obiecte ale asigurării securității informațiilor în sfera de aplicare a legii și judiciară includ:

1. Resurse ale autorităților executive federale care implementează funcțiile de aplicare a legii, sistemul judiciar, centrele lor de informare și de calcul, care conțin informații și date operaționale;

2. centre de informare și de calcul, suportul de informare, tehnic, software și de reglementare al acestora;

3. infrastructura informaţională.

Cel mai mare pericol, în sfera de aplicare a legii și judiciară, este suportat de extern și intern amenințări.

Co. extern raporta:

* activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor care colectează informații despre dezvăluirea sarcinilor, planurilor de activitate, metodelor de lucru și locațiilor unităților speciale și organelor de afaceri interne;

* funcționarea structurilor comerciale publice și private străine care încearcă să obțină acces neautorizat.

intern, sunt:

*încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor stocate în dulapuri și bănci de date automatizate și utilizate la cercetarea infracțiunilor;

* lipsa reglementării legislative și de reglementare a schimbului de informații în sferele de drept și judiciar;

*lipsa unei metodologii holistice de colectare, lustruire a informatiilor, precum si stocarea informatiilor de natura criminalistica, statistica si operationala-investigativa;

*defecțiuni software în sistemele informaționale;

*acte intenționate, precum și erori ale personalului care lucrează și întreține dulapuri și bănci de date automatizate.

Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se exprimă prin securitatea celor mai importante proprietăți ale acestora. Întrucât prejudiciul poate fi cauzat subiecților relațiilor informaționale prin impactul asupra proceselor și mijloacelor de prelucrare a informațiilor critice pentru aceștia, devine o necesitate deplină asigurarea protecției întregului sistem informatic împotriva intruziunilor ilegale, a metodelor de furt și//. sau distrugerea oricăror componente ale acestui sistem în cursul activității sale.

Siguranța fiecărei componente a unui sistem automatizat (AS) este formată din asigurarea a trei dintre caracteristicile sale:

*confidenţialitatea, care constă în accesibilitatea doar acelor subiecţi (utilizatori, programe, procese) care au permisiuni speciale.

* integritate - o proprietate a informațiilor, caracterizată prin capacitatea de a rezista distrugerii neautorizate sau involuntare, sau distorsiunii.

* accesibilitate, este posibil să obțineți oricând fără probleme accesul la componenta necesară a sistemului cu permisiunile corespunzătoare.

Încălcarea unor astfel de caracteristici reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne.

Subliniem încă o dată că scopul cel mai important al protecției AS și, în consecință, a informațiilor care se rotesc în acesta este exprimat în prevenirea sau reducerea la minimum a prejudiciului cauzat, precum și dezvăluirea, denaturarea, pierderea sau reproducerea ilegală a informațiilor.

Mijloacele de securitate a informațiilor reprezintă un ansamblu de mijloace legale, organizatorice și tehnice menite să asigure securitatea informațiilor. (cinci)

Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:

*formale - acestea sunt mijloace care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană.

*informale sunt cele bazate pe activitățile oamenilor.

Mijloacele formale sunt împărțite în fizice, hardware și software.

Fizice - mecanice, electrice, electronice, electronice-mecanice și dispozitive și sisteme care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.

Hardware - acestea sunt cele care sunt încorporate în hardware-ul unui sistem de prelucrare a datelor în mod intenționat pentru a rezolva problemele de protecție a informațiilor.

Așadar, alături de cele de mai sus, se realizează o serie de măsuri necesare pentru implementarea securității informațiilor. Acestea includ:

* Distribuirea și înlocuirea detaliilor de control al accesului (parole, chei de criptare etc.).

* Măsuri de revizuire a compoziției și construcției sistemului de protecție.

*Efectuate în timpul schimbărilor de personal în personalul sistemului;

* Cu privire la selecția și plasarea personalului (controlul recruților, instruirea în regulile de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție, instruire, organizarea condițiilor în care ar fi neprofitabil ca personalul să-și încalce îndatoriri etc.).

*Protecția împotriva incendiilor, securitatea spațiilor, controlul accesului, măsuri de asigurare a siguranței și integrității fizice a echipamentelor și a suporturilor de stocare etc.;

* Verificarea deschisă și sub acoperire a activității personalului din sistem;

* Verificați în spatele utilizării măsurilor de protecție.

*Măsuri de revizuire a regulilor de restricționare a accesului utilizatorilor la informații din organizație.

Și o serie de alte măsuri menite să protejeze informațiile clasificate. Pe lângă măsurile organizatorice, tot felul de măsuri tehnice (hardware, software și complexe

Din această lucrare, am înțeles deja că în organele de afaceri interne se acordă o atenție deosebită păstrării informațiilor secrete, dezvoltării unei mari vigilențe în rândul angajaților. Cu toate acestea, unii dintre ei subestimează adesea gravitatea scurgerii unor astfel de informații. Ei manifestă atitudine necinstită și neglijență atunci când manipulează documente secrete, iar acest lucru duce adesea la dezvăluirea de informații secrete și, uneori, la pierderea produselor și documentelor secrete. În același timp, unii angajați întrețin legături dubioase, divulgă informații importante despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale unor angajați duc adesea la încălcarea secretului evenimentelor desfășurate.

CONCLUZIE

Statisticile arată că în toate țările daunele cauzate de actele rău intenționate sunt în continuă creștere. Mai mult, motive semnificative sunt asociate cu lipsa unei abordări sistematice. În consecință, măsurile de protecție cuprinzătoare trebuie îmbunătățite. Una dintre cele mai importante sarcini pentru este organizarea protecției antivirus a stațiilor de lucru autonome, a rețelelor de calculatoare locale și corporative care procesează informații cu acces limitat.

Se poate observa că asigurarea securității informațiilor este o sarcină complexă. Acest lucru este determinat de faptul că mediul informațional nu este un simplu mecanism în care funcționează componente precum echipamente electronice, software, personal. (6)

Pentru a rezolva această problemă este necesar să se utilizeze măsuri legislative, organizatorice și software și hardware. Neglijarea a cel puțin unuia dintre puncte poate duce la pierderea sau scurgerea de informații, al căror preț și rol în viața societății moderne capătă tot mai mult sens.

Utilizarea unor sisteme informaționale mai eficiente se manifestă într-o condiție prealabilă pentru funcționarea cu succes a organizațiilor și întreprinderilor moderne. Securitatea informației este unul dintre cei mai importanți indicatori ai calității unui sistem informațional. Putem spune că cele mai de succes metode în sistemele automatizate sunt atacurile de viruși. Acestea reprezintă aproximativ 57% din incidentele de securitate a informațiilor și aproximativ 60% din amenințările implementate dintre cele înregistrate și incluse în analizele statistice.

LISTĂFOLOSITLITERATURĂ

1. Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M.: MosU al Ministerului Afacerilor Interne al Rusiei, 2012.

2. Emelyanov G. V., Streltsov A. A. Securitatea informațiilor din Rusia. Concepte de bază și definiții. Manual / Sub general. ed. prof. A. A. Prohojeva. M.: RAGS sub președintele Federației Ruse, 2009.

3. Zegzhda D.P., Ivashko A.M. Fundamentele securității sistemelor informaționale. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Fundamentele securității informațiilor: Ghid de studiu. - M.: Universitatea de Stat din Moscova a Ministerului Afacerilor Interne al Rusiei. 2012.

5. Prokhoda A.N. Asigurarea securității pe internet. Workshop: Manual pentru universități. - M.: Hotline-Telecom, 2010.

6. Stepanov OA Temei juridic pentru asigurarea funcţiei protectoare a statului în contextul utilizării noilor tehnologii informaţionale: Manual. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 2012.

Găzduit pe Allbest.ru

Documente similare

Amenințări externe la adresa securității informațiilor, forme de manifestare a acestora. Metode și mijloace de protecție împotriva spionajului industrial, scopurile acestuia: obținerea de informații despre un concurent, distrugerea informațiilor. Modalități de acces neautorizat la informații confidențiale.

test, adaugat 18.09.2016


Conceptul, sensul și direcțiile securității informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile împotriva accesului neautorizat. Mijloace de protecție a informațiilor. Metode și sisteme de securitate a informațiilor.

rezumat, adăugat 15.11.2011


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Modalități de implementare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.

prezentare, adaugat 25.07.2013


Conceptul de securitate a informațiilor, conceptul și clasificarea, tipurile de amenințări. Descrierea mijloacelor și metodelor de protecție a informațiilor de amenințări aleatorii, de amenințări de interferență neautorizată. Metode criptografice de protecție a informațiilor și firewall-uri.

lucrare de termen, adăugată 30.10.2009


Tipuri de amenințări deliberate interne și externe la adresa securității informațiilor. Conceptul general de protecție și securitate a informațiilor. Principalele scopuri și obiective ale protecției informațiilor. Conceptul de fezabilitate economică a asigurării securității informațiilor întreprinderii.

test, adaugat 26.05.2010


Principii și condiții de bază pentru asigurarea securității informațiilor. Protecția informațiilor împotriva expunerii neautorizate și deliberate, împotriva scurgerilor, dezvăluirii și informațiilor externe. Scopurile, obiectivele și principiile sistemului IS. Conceptul de politică de securitate.

prezentare, adaugat 19.01.2014


Esența informațiilor, clasificarea și tipurile acesteia. Analiza securității informațiilor în era societății postindustriale. Studiul problemelor și amenințărilor pentru asigurarea securității informațiilor unei întreprinderi moderne. Sarcini de protecție împotriva virușilor.

lucrare de termen, adăugată 24.04.2015


Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la adresa securității informațiilor. Surse de acces neautorizat la ISPD. Dispozitivul sistemelor informatice de date cu caracter personal. Mijloace de protecție a informațiilor. Politică de securitate.

lucrare de termen, adăugată 10.07.2016


Relevanța problemelor de securitate a informațiilor. Software și hardware ale rețelei SRL „Mineral”. Construirea unui model de securitate corporativă și protecție împotriva accesului neautorizat. Solutii tehnice pentru protectia sistemului informatic.

teză, adăugată 19.01.2015


Modele matematice ale caracteristicilor computerelor de posibili încălcări și amenințări la adresa securității informațiilor în condiții de incertitudine a priori. Metodologie de construire a unui sistem integrat de protejare a rețelei de informații a unei universități militare împotriva accesului neautorizat.

Ministerul Afacerilor Interne al Federației Ruse

Universitatea din Sankt Petersburg

Departamentul de Tehnologii Informaţionale Speciale

APROBA

Şeful Departamentului SIT

colonel de politie

A.I. Primakin

Prelegerea de lucru la disciplina Fundamentele securității informațiilor în cadrul Departamentului de Afaceri Interne

pe tema 1/2 „Bazele asigurării securității informațiilor în Departamentul Afaceri Interne”

Saint Petersburg

2013

introducere

intrebari de studiu:

1. Termeni și definiții de bază ale securității informațiilor.

2. Principii și condiții de bază pentru asigurarea securității informațiilor.

Concluzie

Întrebări de control

Literatură

Introducere

În prelegerea anterioară am avut în vedere principalele direcții ale politicii de stat în domeniul informatizării societății. Principala problemă a societății informaționale de astăzi este problema protejării informațiilor împotriva scurgerilor, distorsiunii, blocării sistemelor și mijloacelor de transmitere a informațiilor, precum și protejării informațiilor confidențiale și a secretelor de stat. Odată cu introducerea tehnologiilor informaționale în viața locuitorilor, lumea s-a confruntat cu problema noilor relații informaționale legate de securitatea informației și a proceselor informaționale.

1. Termeni și definiții de bază ale securității informațiilor 1

Protecția informațiilor - activități care vizează prevenirea scurgerii de informații protejate, a impacturilor neautorizate și neintenționate asupra informațiilor protejate.

Sistem de securitate a informațiilor.Un ansamblu de organisme și (sau) executanți, tehnologia de securitate a informațiilor pe care o utilizează, precum și obiectele de securitate a informațiilor, organizate și funcționale conform regulilor și reglementărilor stabilite prin documentele relevante în domeniul securității informațiilor.

Politica de securitate (informații din organizație).Un set de politici, proceduri, practici sau linii directoare documentate de securitate a informațiilor pe care o organizație le urmează în operațiunile sale.

Securitatea informațiilor [date].Starea de securitate a informațiilor [date], în care sunt asigurate confidențialitatea, disponibilitatea și integritatea [lor] acestora.

Tipurile de securitate a informațiilor includ:

1. Protecția fizică a informațiilor.Protecția informațiilor prin aplicarea unor măsuri organizatorice și a unui set de mijloace care creează obstacole în calea pătrunderii sau accesului persoanelor neautorizate la obiectul protecției.

2. Protecția juridică a informațiilor.Protecția informațiilor prin metode legale, inclusiv elaborarea actelor (acte) legislative și de reglementare care reglementează relațiile subiecților pentru protecția informațiilor, aplicarea acestor documente (acte), precum și supravegherea și controlul executării acestora.

3. Protecția tehnică a informațiilor.TZI: Protecția informațiilor, care constă în furnizarea de metode necriptografice pentru securitatea informațiilor (datelor) supuse (supuse) protecției în conformitate cu legislația aplicabilă, folosind hardware, software și software și hardware.

4. Protecția criptografică a informațiilor.Protecția informațiilor prin transformarea ei criptografică.

Note

1 Măsurile organizatorice pentru asigurarea protecției fizice a informațiilor prevăd stabilirea unor restricții de regim, temporale, teritoriale, spațiale privind condițiile de utilizare și programul de lucru al obiectului protejat.

2 Obiectele de protecție a informațiilor pot include: o zonă protejată, o clădire (structură), o cameră dedicată, informații și (sau) resurse de informații ale unui obiect de informatizare.

Modalitățile de protejare a informațiilor vor include:

Cu metoda de protectie a informatiilor.Procedura și regulile de aplicare a anumitor principii și mijloace de protecție a informațiilor.

1. Protecția informațiilor împotriva scurgerilor.Protecția informațiilor are ca scop prevenirea difuzării necontrolate a informațiilor protejate ca urmare a dezvăluirii și accesului neautorizat la acestea, precum și prevenirea (dificultății) obținerii de informații protejate de către agențiile de informații [străine] și alte părți interesate.

Notă - Subiecții interesați pot fi: statul, o persoană juridică, un grup de persoane fizice, o persoană fizică.

2. Z protecția informațiilor împotriva influenței neautorizate.ZI de la NSV: Protecția informațiilor care vizează prevenirea accesului neautorizat și a impactului asupra informațiilor protejate cu încălcarea drepturilor și (sau) stabilite pentru modificarea informațiilor, ducând la distrugerea, distrugerea, denaturarea, funcționarea defectuoasă, interceptarea și copierea ilegală, blocarea accesului la informații , precum și la pierderea, distrugerea sau eșecul funcționării purtătorului de informații.

3. Protejarea informațiilor împotriva expunerii neintenționate.Protecția informațiilor are ca scop prevenirea impactului asupra informațiilor protejate a erorilor utilizatorului acestuia, a defecțiunilor hardware și software ale sistemelor informatice, a fenomenelor naturale sau a altor evenimente care nu vizează modificarea informațiilor, care conduc la denaturare, distrugere, copiere, blocare a accesului la informații , precum și pierderea, distrugerea sau defectarea funcționării mediului de stocare.

4. Protecția informațiilor împotriva dezvăluirii.Protecția informațiilor are ca scop prevenirea comunicării neautorizate a informațiilor protejate către părțile interesate (consumatorii) care nu au dreptul de a accesa aceste informații.

5. Protecția informațiilor împotriva accesului neautorizat.Protecția informațiilor din UA: Protecția informațiilor care vizează împiedicarea primirii de informații protejate de către părțile interesate cu încălcarea drepturilor stabilite prin acte normative și legale (acte) sau de către deținătorii de informații ai drepturilor sau regulilor de restricționare a accesului la informațiile protejate.

Notă.

Părțile interesate care exercită acces neautorizat la informații protejate pot fi: statul, o persoană juridică, un grup de persoane fizice, inclusiv o organizație publică, o persoană fizică.

6. Protejarea informațiilor împotriva expunerii intenționate.ZI de la MPE: Protecția informațiilor care vizează prevenirea impactului intenționat, inclusiv impactul electromagnetic și (sau) de altă natură fizică, efectuat în scopuri teroriste sau criminale.

7. Protejarea informațiilor de informații [străine].Protecția informațiilor care vizează prevenirea achiziției de informații protejate de către informații [străine].

Obiectul protecției informațiilor include

Obiectul de protecție a informațiilor.Informații sau purtător de informații sau proces de informații care trebuie protejate în conformitate cu scopul protecției informațiilor.

1. Informații protejate.Informații care fac obiectul proprietății și care fac obiectul protecției în conformitate cu cerințele documentelor legale sau cu cerințele stabilite de proprietarul informațiilor.

Notă

Deținătorii de informații pot fi: statul, o entitate juridică, un grup de persoane fizice, o persoană fizică separată.

2. Purtător de informații protejate. Un individ sau un obiect material, inclusiv un câmp fizic în care informațiile sunt reflectate sub formă de simboluri, imagini, semnale, soluții și procese tehnice, caracteristici cantitative ale cantităților fizice.

3. Obiect protejat de informatizare.Obiect de informatizare conceput pentru a prelucra informații protejate cu nivelul necesar de securitate.

4. Sistem informatic protejat. Un sistem informatic conceput pentru a procesa informații protejate cu nivelul necesar de securitate.

La amenințările la securitatea informațiilor

Amenințare (securitatea informațiilor).Un set de condiții și factori care creează un pericol potențial sau real de încălcare a securității informațiilor.

Factorul care afectează informațiile protejate.Un fenomen, o acțiune sau un proces care poate duce la scurgeri, denaturare, distrugere a informațiilor protejate, blocarea accesului la acestea.

Sursa amenințării la securitatea informațiilor.Subiectul (persoană fizică, obiect material sau fenomen fizic), care este cauza directă a amenințării la securitatea informațiilor.

Vulnerabilitate (sistem informațional); decalaj . O proprietate a unui sistem informatic care face posibilă implementarea amenințărilor la adresa securității informațiilor procesate în acesta.

Note

1. O condiție pentru implementarea unei amenințări la adresa securității informațiilor procesate în sistem poate fi un defect sau un punct slab al sistemului informațional.

2. Dacă vulnerabilitatea corespunde amenințării, atunci există risc .

1. Programe malware.Un program conceput pentru a oferi acces neautorizat la informații și (sau) influența asupra informațiilor sau a resurselor sistemului informațional.

2. Impact neautorizat asupra informațiilor: Impactul asupra informațiilor protejate cu încălcarea drepturilor stabilite și (sau) regulilor de acces, ducând la scurgeri, denaturare, falsificare, distrugere, blocare a accesului la informații, precum și pierderea, distrugerea sau defecțiunea purtătorului de informații.

3. Impactul electromagnetic al forței intenționate asupra informațiilor: Impact neautorizat asupra informației, realizat prin utilizarea unei surse a unui câmp electromagnetic pentru ghidare (generare) în sisteme informatice automate de energie electromagnetică cu un nivel care provoacă o perturbare a funcționării normale (funcționare defectuoasă) a hardware-ului și software-ului acestor sisteme.

4. Modelul de amenințare (securitatea informațiilor).Reprezentare fizică, matematică, descriptivă a proprietăților sau caracteristicilor amenințărilor la securitatea informațiilor.

Notă

Tipul de prezentare descriptivă a proprietăților sau a caracteristicilor amenințărilor la securitatea informațiilor poate fi un document normativ special.

Metodele de evaluare a conformității cu cerințele de securitate a informațiilor includ:

Evaluarea conformității cu cerințele de securitate a informațiilor. Determinarea directă sau indirectă a gradului de conformitate cu cerințele de protecție a informațiilor impuse obiectului de protecție a informațiilor.

Licentiere in domeniul securitatii informatiilor. Activitate care constă în verificarea (expertiza) capacității unei persoane juridice de a efectua lucrări în domeniul securității informațiilor în conformitate cu cerințele stabilite și eliberarea autorizației pentru efectuarea acestor lucrări.

Certificare pentru conformitatea cu cerințele de securitate a informațiilor.Forma de confirmare a conformității obiectelor de evaluare cu cerințele de securitate a informațiilor stabilite prin reglementări tehnice, standarde sau clauze contractuale, realizată de organismul de certificare.

Notă

Obiectele evaluării pot include: un mijloc de protecție a informațiilor, un mijloc de monitorizare a eficacității protecției informațiilor.

Monitorizarea securității informațiilor. Monitorizarea constantă a procesului de securitate a informațiilor din sistemul informațional pentru a stabili conformitatea acestuia cu cerințele de securitate a informațiilor.

Analiza riscului informațional. Utilizarea sistematică a informațiilor pentru a identifica amenințările la securitatea informațiilor, vulnerabilitățile sistemului informațional și cuantificarea probabilității amenințărilor care utilizează vulnerabilități și consecințele amenințărilor pentru informații și sistemul informațional conceput pentru a procesa aceste informații.

Eficiența securității informațiilor. Gradul de conformitate a rezultatelor protecției informațiilor cu scopul protecției informațiilor.

Cerință de securitate a informațiilor.O regulă sau normă stabilită care trebuie respectată la organizarea și implementarea protecției informațiilor, sau o valoare acceptabilă pentru indicatorul de eficiență a protecției informațiilor.

Indicator de eficiență a protecției informațiilor. O măsură sau caracteristică pentru evaluarea eficienței securității informațiilor.

Rata de eficiență a securității informațiilor. Valoarea indicatorului de eficiență a protecției informațiilor, stabilită prin acte normative și legale.

2. Principii și condiții de bază pentru asigurarea securității informațiilor.

În sensul cel mai general, securitatea informațiilor este o stare a informațiilor și a mediului care exclude prejudiciul adus proprietarului sau posesorului acestor informații. În funcție de cine este proprietarul, există, de exemplu, astfel de definiții:

Analiza de ce și în ce se poateexprima vătămarea proprietaruluiinformații, pistela modelul standard de securitatecare include trei categorii:

• confidențialitatea;
• integritate;
• disponibilitate.

Confidențialitateaceasta este disponibilitatea informațiilor doar pentru un anumit cerc de oameni.

Integritate proprietatea păstrării informațiilor într-o anumită formă cerută.

Disponibilitate posibilitatea utilizării informațiilor de către proprietar dacă este necesar.

Securitatea informațiiloreste determinată de capacitatea statului, societății, individului:

• asigură cu o anumită probabilitate resurse și fluxuri de informații suficiente și protejate pentru a-și menține viața și viabilitatea, funcționarea și dezvoltarea durabilă;
• să reziste pericolelor și amenințărilor informaționale, impacturilor negative ale informațiilor asupra conștiinței și psihicului individului și public al oamenilor, precum și asupra rețelelor de calculatoare și a altor surse tehnice de informare;
• dezvoltarea abilităților personale și de grup și abilități de comportament sigur;
• menține o pregătire constantă pentru măsuri adecvate în confruntarea informațională, indiferent cui i se impune.

Scopurile și obiectivele sistemului de securitate a informațiilor

scop protecția informațiilor este de a minimiza pierderile cauzate de încălcarea integrității datelor, a confidențialității acestora sau a inaccesibilității informațiilor pentru consumatori.

Sarcini principale sistemele de securitate a informațiilor (IS) sunt:

• identificarea și eliminarea în timp util a amenințărilor la adresa securității resurselor, cauzelor și condițiilor care contribuie la daune financiare, materiale și morale;
• crearea unui mecanism și a condițiilor de răspuns prompt la amenințările de securitate;
• suprimarea eficientă a încălcării resurselor și a amenințărilor la adresa personalului pe baza măsurilor legale, organizatorice și inginerești și a măsurilor de securitate;
• crearea condițiilor pentru minimizarea și localizarea posibilelor daune, atenuarea impactului negativ al consecințelor.

Pentru a forma o reprezentare mai detaliată, cunoașterea de bază principii organizarea sistemului de securitate informatică.

Primul și cel mai important esteprincipiul îmbunătățirii continue a sistemului de securitate a informațiilor. Esența acestui principiu constă în identificarea constantă a slăbiciunilor sistemului care decurg dintr-o schimbare a naturii amenințărilor interne și externe.

Al doilea este principiul utilizarea cuprinzătoare a tuturor mijloacelor de protecție disponibile in toate elementele structurale ale organizaţiei şi pe toate etapele lucrează cu informații. Natura complexă a protecției informațiilor provine în primul rând din faptul că atacatorii caută mereu cea mai slabă verigă din sistemul de securitate.

Condiții importante securitatea sunt:

• legitimitate,
• adecvarea,
• echilibrarea intereselor individului și ale organizației,
• profesionalismul personalului de securitate,
• pregătirea utilizatorilor și respectarea acestora cu toate regulile stabilite pentru păstrarea confidențialității,
• responsabilitatea reciprocă a personalului și a conducerii,
• cooperarea cu organele de drept de stat.

Cerințe de securitate a informațiilor

Din punctul de vedere al unei abordări sistematicepentru a implementa principiile de mai sus, procesul și sistemul de securitate a informațiilor în sine, trebuie să îndeplinească un anumit set cerințe.

Protecția informațiilor trebuie sa fie:

- centralizat;

trebuie avut în vedere faptul că procesul de control este întotdeauna centralizat, în timp ce structura sistemului care implementează acest proces trebuie să corespundă structurii obiectului protejat;

planificat;

planificarea se realizează pentru a organiza interacțiunea tuturor departamentelor unității în interesul implementării politicii de securitate adoptate; fiecare serviciu, departament, direcție elaborează planuri detaliate pentru protecția informațiilor în domeniul său de competență, ținând cont de scopul general al organizației;

- specifice și vizate;

resursele informaționale absolut specifice care pot fi de interes pentru concurenți sunt supuse protecției;

Activ;

este necesar să se protejeze informațiile cu un grad suficient de perseverență și intenție. Această cerință presupune prezența în sistemul de securitate a informațiilor a instrumentelor de prognoză, a sistemelor expert și a altor instrumente care fac posibilă implementarea, alături de principiul „detecta și elimină”, a principiului „prevăd și previne”;

- fiabil și versatil, acoperă întreg complexul tehnologic al activității informaționale a obiectului;

metodele și mijloacele de protecție ar trebui să blocheze în mod fiabil toate canalele posibile de scurgere de informații și să contracareze metodele de acces neautorizat, indiferent de forma de prezentare a informațiilor, limbajul de exprimare a acesteia și tipul de suport pe care este fixată;

non-standard (față de alte organizații), diverse în mijloacele folosite;

deschis să modifice și să completeze măsurile de securitate a informațiilor;

- rentabil;

costul sistemului de protecție nu trebuie să depășească valoarea posibilelor daune.

3. Conceptul de politică de securitate.

Politica de securitate a organizației(în engleză despre politicile de securitate organizațională ) Un set de linii directoare, reguli, proceduri și practici de securitate care guvernează gestionarea, protecția și distribuirea informațiilor sensibile.

În cazul general, un astfel de set de reguli este o anumită funcționalitate a produsului software care este necesară pentru utilizarea sa într-o anumită organizație. Dacă abordam politica de securitate mai formal, atunci este vorba de un set de anumite cerințe pentru funcționalitatea sistemului de protecție, consacrate în documentele departamentale.

O politică de securitate poate fi numită atât reguli simple de utilizare a resurselor (nivel de manageri), cât și descrieri ale tuturor conexiunilor și caracteristicilor acestora (nivel de inginerie și personal tehnic). Acest tutorial acoperă doarzona de responsabilitate a manageruluiîn formarea politicii de securitate, în primul rând, planificarea protecției sistemului informațional. Este participarea managerului, și nu doar a specialiștilor tehnici, la elaborarea unei politici de securitate care face posibilă luarea în considerare a oportunității și verificate, în ceea ce privește atribuțiile funcționale specifice, distribuirea informațiilor.

Trebuie planificate acțiunile de gestionare a sistemelor organizatorice și tehnice complexe. Planificarea securității informațiilor începe după analiza riscurilor și selectarea instrumentelor de securitate a informațiilor în conformitate cu clasamentul acestora. Planificarea este procesul de elaborare a unui pachet de documente directoare pentru implementarea politicii de securitate a informațiilor alese.

În principiu, planul de protecție include două grupe de măsuri privind construirea (formarea) unui sistem de protecție și privind utilizarea sistemului format pentru protejarea informațiilor.

Scopul planificarii:

• coordonarea activităților departamentelor relevante pentru asigurarea securității informațiilor;
• utilizarea cât mai bună a tuturor resurselor alocate;
• prevenirea acțiunilor eronate care pot duce la scăderea posibilității de realizare a scopului.

Distinge două tipuri de planificare: strategic sau prospectiv și tactic sau actual.

Planificare strategicaconstă în determinarea (fără o elaborare detaliată) a mijloacelor și metodelor de realizare a scopurilor finale, inclusiv a resurselor necesare, a succesiunii și a procedurii de utilizare a acestora.

planificare tacticăeste identificarea obiectivelor intermediare pe calea atingerii celor principale. În același timp, sunt elaborate în detaliu mijloacele și metodele de rezolvare a problemelor, folosind resurse, procedurile și tehnologiile necesare.

Este dificil de trasat o linie precisă între planificarea strategică și cea tactică. De obicei, planificarea strategică acoperă de câteva ori mai mult timp decât planificarea tactică; are consecințe mult mai îndepărtate; are un impact mai larg asupra funcționării sistemului gestionat în ansamblu.

Conceptul de management operațional este legat de planificarea tactică.Managementul operationalasigură funcţionarea sistemului în conformitate cu planul planificat şi constă în compararea periodică sau continuă a rezultatelor efective obţinute cu planurile planificate şi ajustarea ulterioară a acestora.

Abaterile sistemului de la planurile planificate se pot dovedi a fi astfel încât, pentru a atinge obiectivul în mod eficient, este recomandabil să fie reprogramată sau un astfel de rezultat ar trebui să fie prevăzut în etapa de planificare.

Planificarea presupune identificarea, dezvoltarea sau selectarea:

• obiectivele finale și intermediare și fundamentarea sarcinilor, a căror rezolvare este necesară pentru realizarea acestora;
• cerințe pentru sistemul de securitate a informațiilor;
• mijloace și metode ale diagramei funcționale de protecție a informațiilor, ținând cont de costul și atragerea altor resurse;
• un set de măsuri de protecție efectuate în diferite perioade de timp;
• procedura de punere în aplicare a mijloacelor de protecție;
• responsabilitatea personalului;
• procedura de revizuire a planului și modernizare a sistemului de protecție;
• un set de documente care reglementează activitățile de protecție a informațiilor.

Politica de securitate a informațiilor determină apariția sistemului de securitate a informațiilor un set de norme legale, măsuri organizatorice (legale), un set de instrumente software și hardware și soluții procedurale pentru utilizarea rațională a resurselor de calcul și comunicații care vizează contracararea amenințărilor în vederea eliminarea (prevenirea) sau minimizarea posibilelor consecințe ale influențelor informaționale de manifestare.

Politică de securitatetrebuie să garantezecă pentru fiecare tip de problemă existăexecutor responsabil. În acest sens, un element cheie al politicii de securitate este acela de a comunica fiecărui angajat responsabilitățile sale pentru menținerea regimului de securitate.

Cerința de a lua în considerare constrângerile de cost este reflectată în specificațiile mijloacelor de implementare a planului de securitate a informațiilor.. Acestea definesc costurile totale de asigurare a securității informațiilor unui obiect în conformitate cu cerințele de securitate.

Trebuie să fiți capabil să răspundeți clar la următoarele întrebări:

• Câte calculatoare (echipamente auxiliare) sunt instalate în organizație? Câți dintre ei sunt la serviciu, câți sunt în reparație, câți sunt în rezervă.
• Este posibil să recunoaștem fiecare computer „din vedere”?
• Este posibil să detectăm o „mascarada” de hardware atunci când un computer sau o parte a acestuia, sau software-ul este înlocuit?
• Ce sarcini și în ce scop sunt rezolvate pe fiecare computer?
• Există vreo încredere în necesitatea fiecărei piese de echipament controlat și că printre ele nu există nimic de prisos, instalat, să zicem, pentru frumusețe? La urma urmei, dacă nu există niciun beneficiu de pe urma echipamentului, din punct de vedere al siguranței, se poate aștepta doar un rău de la acesta.
• Care este ordinea de reparare și întreținere tehnică preventivă a calculatoarelor?
• Cum se verifică echipamentul returnat de la reparații înainte de a fi instalat la locul de muncă?
• Cum se efectuează confiscarea și transferul calculatoarelor în subdiviziuni și care este procedura de acceptare a echipamentelor noi pentru muncă?

Lista de întrebări poate fi continuată. Întrebări similare pot fi adresate despre software și personal.

Cu alte cuvinte, securitatea informațiilor începe custabilirea si rezolvarea problemelor organizationale. Cei care s-au ocupat deja de problemele asigurării securității informațiilor în sistemele automatizate remarcă în practică următoarea caracteristică, interesul real față de problema securității informațiilor manifestat de managerii de nivel superior la nivelul departamentelor responsabile de performanța unui sistem automatizat este înlocuit de o respingere ascuțită.

În mod obișnuit, sunt prezentate următoarele argumente împotrivaefectuarea de lucrări și luarea de măsuripentru asigurarea securității informațiilor:

• apariția unor restricții suplimentare pentru utilizatori care îngreunează utilizarea și operarea sistemului automatizat al organizației;
• necesitatea unor costuri materiale suplimentare atât pentru realizarea unor astfel de lucrări, cât şi pentru extinderea personalului de specialişti care se ocupă de problema securităţii informaţiei.
• Economiile privind securitatea informațiilor pot fi exprimate sub diferite forme, extreme dintre acestea fiind:
• luarea de măsuri doar organizatorice pentru asigurarea securității informațiilor;
• utilizați numai mijloace tehnice suplimentare de protecție a informațiilor.

În primul caz, de regulă, sunt elaborate numeroase instrucțiuni, ordine și reglementări, concepute într-un moment critic pentru a transfera responsabilitatea de la persoanele care emit aceste documente către executori anumiți. Desigur, cerințele unor astfel de documente (în absența suportului tehnic adecvat) complică activitățile zilnice ale angajaților organizației și, de regulă, nu sunt îndeplinite.

În al doilea caz, sunt achiziționate și instalate mijloace tehnice suplimentare. Folosirea lor fără suport organizațional adecvat nu face decât să exacerbeze tulburarea existentă.

Un set de măsuri necesare pentru implementarea securității informațiilor la unitate până la momentul

Considera set de măsuri organizatoricenecesare pentru implementarea protecției informațiilor în rețelele de calculatoare. Pe de o parte, aceste măsuri ar trebui să vizeze asigurarea funcționării corecte a mecanismelor de protecție și efectuate de administratorul de securitate a sistemului. Pe de altă parte, conducerea unei organizații care operează instrumente de automatizare ar trebui să reglementeze regulile de prelucrare automată a informațiilor, inclusiv regulile de protecție a acestora și, de asemenea, să stabilească o măsură de răspundere pentru încălcarea acestor reguli.

Cu timpul:

• evenimente unice (o dată realizate și repetate doar cu o revizuire completă a deciziilor luate);
• evenimente desfășurate periodic (după un anumit timp);
• măsurile luate în cazul implementării sau apariției anumitor condiții sau modificări în sistemul sau mediul protejat însuși (dacă este necesar);
• în mod constant (continuu sau discret în momente aleatorii) activități în desfășurare.

Evenimente unice:

• măsuri la nivel de sistem pentru a crea fundamente științifice, tehnice și metodologice (concept și alte documente directoare) de protecție;
• măsurile luate la proiectarea, construcția și echiparea centrelor de calcul și a altor facilități (excluderea intrării secrete în spații, instalarea echipamentelor etc.);
• activități desfășurate în proiectarea, dezvoltarea și punerea în funcțiune a hardware-ului și software-ului (verificarea și certificarea hardware-ului și software-ului utilizat, documentație etc.);
• dezvoltarea și aprobarea atribuțiilor funcționale ale funcționarilor serviciului de securitate informatică;
• efectuarea modificărilor și completărilor necesare la documentele organizatorice și administrative (reglementări privind subdiviziunile, atribuțiile funcționale ale funcționarilor, instrucțiuni pentru utilizatorii sistemului etc.) pe probleme de asigurare a securității software-ului și a resurselor informaționale și a acțiunilor în caz de situații de criză;
• executarea actelor legale (sub formă de contracte, ordine și ordine ale conducerii organizației) privind reglementarea relațiilor cu utilizatorii (clienții) care lucrează în sistem automatizat, între participanții la schimbul de informații și un terț (arbitraj, tribunal arbitral). ) privind regulile de soluționare a litigiilor legate de utilizarea semnăturii electronice;
• stabilirea procedurii de numire, schimbare, aprobare și acordare a anumitor funcționari a competențelor necesare pentru accesarea resurselor sistemului;
• elaborarea regulilor de gestionare a accesului la resursele sistemului (determinarea listei sarcinilor rezolvate de diviziile structurale ale organizației cu ajutorul instrumentelor informatice, precum și a modalităților de acces la date utilizate în rezolvarea acestora; o listă de fișiere și baze de date care conțin informații constitutive comerciale; și secrete oficiale; identificarea celor mai probabile amenințări la adresa acestui sistem, identificarea vulnerabilităților în procesarea informațiilor și canalele de acces la acesta; evaluarea posibilelor daune cauzate de încălcarea securității informațiilor);
• organizarea controlului accesului;
• determinarea procedurii de contabilizare, emitere, utilizare și stocare a suporturilor amovibile care conțin copii de referință și de rezervă ale programelor, date de arhivă etc.;
• organizarea contabilității, stocarea, utilizarea și distrugerea documentelor și mediilor cu informații clasificate;
• determinarea procedurii de proiectare, dezvoltare, depanare, modificare, achiziționare, cercetare, punere în funcțiune, stocare și monitorizare a integrității produselor software, precum și procedura de actualizare a versiunilor de sisteme utilizate și de instalare a noilor programe și aplicații la locurile de muncă ale unui sistem protejat (cine are dreptul de a autoriza astfel de acțiuni cine implementează, cine controlează și ce ar trebui să facă în acest sens);
• crearea departamentelor (serviciilor) de securitate informatică sau, în cazul organizațiilor și diviziilor mici, numirea unor persoane nepersonale responsabile cu conducerea, organizarea și controlul unificat privind respectarea de către toate categoriile de funcționari a cerințelor de asigurare a securității software și resurse de informații ale sistemului automatizat;
• stabilirea unei liste a activităților desfășurate în mod regulat și a acțiunilor operaționale ale personalului pentru a asigura funcționarea continuă și restabilirea procesului de calcul în situații critice rezultate din acces neautorizat, defecțiuni și defecțiuni ale echipamentelor, erori în programe și acțiuni ale personalului, dezastre naturale.

Evenimente organizate periodic:

• Distribuirea și modificarea detaliilor de control al accesului (parole, chei de criptare etc.).
• Analiza jurnalelor de sistem și luarea de măsuri cu privire la încălcările detectate ale regulilor de lucru.
• Măsuri de revizuire a regulilor de restricționare a accesului utilizatorilor la informații din organizație.
• Analiza stării și evaluarea eficacității măsurilor și a mijloacelor de protecție aplicate (periodic cu implicarea specialiștilor terți). Pe baza informațiilor obținute în urma analizei, luați măsuri pentru îmbunătățirea sistemului de protecție.
• Măsuri de revizuire a compoziției și construcției sistemului de protecție.

Activități care trebuie desfășurate după cum este necesar:

• măsurile luate în cazul modificărilor de personal în componența personalului de sistem;
• activități desfășurate în timpul reparației și modificării echipamentelor și software-ului;
• măsuri pentru selecția și plasarea personalului (verificarea recruților, instruirea în regulile de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție, instruire, crearea condițiilor în care ar fi neprofitabil ca personalul să își încalce atribuțiile) , etc.).

Evenimente regulate:

• apărarea împotriva incendiilor, securitatea spațiilor, controlul accesului, asigurarea securității și integrității fizice a echipamentelor și purtătorilor de informații etc.;
• controlul explicit și ascuns asupra activității personalului din sistem;
• controlul asupra aplicării măsurilor de protecţie.

Revizuirea „Planului de protecție” recomandat să producă odata pe an. În plus, există o serie de cazuri care necesită o revizuire extraordinară. Acestea includ modificări ale următoarelor componente ale obiectului:

Oameni. Revizuirea poate fi cauzată de modificări de personal legate de reorganizarea structurii organizatorice a unității, concedierea angajaților care au avut acces la informații confidențiale.țiuni, etc.

Tehnica. O revizuire a „Planului de protecție” poate fi cauzată de conectarea altor rețele, de o schimbare sau modificare a echipamentului informatic sau a software-ului utilizat.

Sediul . Revizuirea „Planului de protecție” poate fi cauzată de o modificare a amplasării teritoriale a componentelor obiectului.

Documentele , care reglementează activitățile de protecție a informațiilor, sunt întocmite sub forma diverselor planuri, regulamente, instrucțiuni, manuale și alte documente similare.

Concluzie

Așadar, am luat în considerare principiile și condițiile de bază pentru asigurarea securității informațiilor la unitate și politica de securitate asociată acesteia. Experiența străină arată că o protecție eficientă a unei organizații împotriva infracțiunilor informatice este introducerea unui post de specialist în securitate informatică (administrator în securitatea informațiilor) sau crearea unor servicii speciale de securitate. Prezența unui astfel de serviciu în organizație reduce probabilitatea de a comite infracțiuni informatice la jumătate. În plus, următoarele măsuri organizatorice sunt foarte recomandate:

pentru toate persoanele care au drept de acces la echipamente informatice (SKT), trebuie definite categorii de acces;

responsabilitate definită pentru siguranța resurselor informaționale;

S-a stabilit controlul periodic asupra calității protecției informațiilor;

a efectuat clasificarea informațiilor în funcție de importanța acesteia, diferențierea pe baza acestor măsuri de protecție;

organizarea protecției fizice a SKT.

Pe lângă măsurile organizatorice, măsurile tehnice (hardware, software și complexe) pot juca un rol semnificativ în combaterea infracțiunilor informatice. Metodele hardware sunt concepute pentru a proteja echipamentele informatice împotriva impacturilor fizice accidentale nedorite și a acțiunilor deliberate cu informații protejate. Acestea includ surse de alimentare neîntreruptibile, dispozitive de ecranare a echipamentelor, dispozitive de identificare personală.

Întrebări de control.

1. Enumerați tipurile de protecție a informațiilor.
2. Denumiți obiectele de protecție a informațiilor și dați definițiile acestora.
3. Enumerați modalități de a proteja informațiile.
4. Denumiți proprietățile informațiilor care compun modelul de securitate a informațiilor.
5. Care sunt principiile de bază ale securității informațiilor.
6. Enumerați condițiile și cerințele pentru protecția informațiilor.
7. Definiți politica de securitate la unitate și formulați cerințele pentru un plan de securitate a informațiilor.

Literatură

Principal:

1. Apollonsky A. V., Dombrovskaya L. A., Primakin A. I., Smirnova O. G., Fundamentele securității informațiilor în departamentul de poliție: manual pentru universități. Sankt Petersburg: Universitatea Ministerului Afacerilor Interne al Federației Ruse, 2010.
2. Lopatin VN Securitatea informațiilor din Rusia: Man. Societate. Stat. Fondul „Universitate”. SPb 2000.

Suplimentar:

1. Vasiliev A.I., Salnikov V.P., Stepashin S.V. Securitatea națională a Rusiei: sprijin constituțional. Fondul „Universitate”. SPb 1999.
2. Ismagilov R.F., Salnikov V.P., Stepashin S.V. Securitatea economică a Rusiei: conceptul bazei juridice politice. Fondul „Universitate”. SPb 2001.
3. Dotsenko S.M., Primakin A.I. Securitatea informației și utilizarea tehnologiei informației în lupta împotriva criminalității: un manual pentru universități. Sankt Petersburg: Universitatea Ministerului Afacerilor Interne al Federației Ruse, 2004.

Prelegerea a fost elaborată de profesorul asociat al Departamentului de Tehnologii Informaționale Speciale

colonelul de poliție O.G. Smirnova

1 GOST R 50922-2006 Standard național al Federației Ruse „Protecția informațiilor. Termeni și definiții de bază»