- Aplicație. Instrucțiuni pentru organizarea protecției datelor cu caracter personal conținute în sistemele de informații ale organelor de afaceri interne ale Federației Ruse
Ordinul Ministerului Afacerilor Interne al Federației Ruse din 6 iulie 2012 N 678
„Cu privire la aprobarea Instrucțiunilor de organizare a protecției datelor cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne ale Federației Ruse”
Cu modificări și completări de la:
Pentru a asigura implementarea cerințelor legislației Federației Ruse în domeniul protecției datelor cu caracter personal în timpul prelucrării automate a acestora, comand:
2. Șefii de divizii ai aparatului central al Ministerului Afacerilor Interne al Rusiei, șefii (șefilor) organelor teritoriale ale Ministerului Afacerilor Interne al Rusiei, organizațiilor educaționale, științifice, medicale, sanitare și sanatorie ale sistemului ministerului al Afacerilor Interne ale Rusiei, departamentelor raionale de logistică ale sistemului Ministerului Afacerilor Interne al Rusiei, precum și alte organizații și divizii create pentru a îndeplini sarcinile și exercitarea competențelor atribuite organelor de afaceri interne ale Federației Ruse:
2.1. Organizați studiul de către angajații, funcționarii publici ai statului federal și angajații organelor de afaceri interne ale Federației Ruse * (2) a cerințelor prezentei instrucțiuni în ceea ce privește acestea.
2.3. Aproba lista funcționarilor autorizați să prelucreze date cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne *(3) .
2.4. Efectuează în perioada 2012-2013 măsuri de organizare a protecției datelor cu caracter personal conținute în sistemele de informații cu caracter personal, în conformitate cu cerințele Legii federale din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” * (4) și luând ținând cont de volumul creditelor alocate de Ministerul Afacerilor Interne din Rusia în temeiul ordinului de apărare a statului.
2.5. Pentru a asigura, până la 30 noiembrie 2012, colectarea și transmiterea în modul prescris către Departamentul Afacerilor Interne al Ministerului Afacerilor Interne al Rusiei a informațiilor specificate în Partea 3 a articolului 22 din Legea federală nr. 152-FZ.
2.6. Luați măsuri pentru a transmite în continuare către DITSiZI al Ministerului Afacerilor Interne al Rusiei informațiile specificate în subclauza 2.5 din prezentul ordin, în cazul modificării acestora, precum și încetarea prelucrării datelor cu caracter personal, în cel mult două calendare. zile de la data acestor modificări sau de la data încetării prelucrării datelor cu caracter personal.
3. DITSiZI al Ministerului Afacerilor Interne al Rusiei (S.N. Lyashenko) asigură:
3.1. Menținerea unei liste de sisteme de informații cu date personale.
3.2. Transmiterea către Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă a informațiilor despre operator în modul stabilit de Ministerul Comunicațiilor și Mass-Media al Federației Ruse.
4. DGSK al Ministerului Afacerilor Interne al Rusiei (V.L. Kubyshko) împreună cu DITSiZI al Ministerului Afacerilor Interne al Rusiei (S.N. Lyashenko) pentru a asigura pregătirea cursurilor de pregătire avansată pentru angajații, funcționarii publici federali și angajații organelor de afaceri interne în domeniul protecției datelor cu caracter personal pe baza instituției de învățământ de stat federal de învățământ profesional superior „Institutul Voronej al Ministerului Afacerilor Interne al Federației Ruse”.
Înmatriculare N 25488
Au fost aprobate instrucțiuni pentru organizarea protecției datelor cu caracter personal conținute în sistemele informatice ale Departamentului Afacerilor Interne al Rusiei.
Pentru a le asigura siguranța, se creează un sistem de protecție. Acesta trebuie să asigure confidențialitatea, integritatea și disponibilitatea datelor în timpul prelucrării. Sistemul denumit include măsuri organizatorice și tehnice, mijloace de prevenire a accesului neautorizat, scurgeri de informații prin canale tehnice etc.
Selectarea și implementarea metodelor și metodelor de protecție a informațiilor se realizează pe baza modelului de amenințare și în funcție de clasa sistemelor de informații cu date personale. Clasificarea este efectuată de unitatea de operare. În acest scop este creată o comisie specială.
Modelele de amenințare sunt dezvoltate pentru fiecare sistem informațional în etapa de creare (modernizare) a acestuia.
Datele cu caracter personal sunt prelucrate numai după crearea unui sistem de securitate și punerea în funcțiune a sistemului informațional.
În toate componentele securității naționale: politice, economice, militare și altele, importanța componentei informaționale este în continuă creștere. Informația ca atare, calitatea acesteia determină în mare măsură eficacitatea deciziilor luate, determină gradul de răspuns al guvernului la riscurile care apar în mod spontan și intenționat. Impactul informației asupra cetățenilor, implementat prin mass-media și comunicații, are potențialul de a crea o atmosferă de tensiune și instabilitate politică în societate, de a provoca conflicte sociale, naționale, religioase și revolte, ducând la consecințe devastatoare.
Siguranța societății constă în dezvoltarea durabilă și eficientă a sistemului de securitate, care îi permite acestuia să răspundă în mod adecvat la influențele negative externe și interne, să păstreze integritatea societății și calitățile sale esențiale. Pentru că, în primul rând, informația este principalul instrument al „soft power”; în al doilea rând, capacitățile informaționale ale statului determină avantaje geopolitice strategice, apoi acțiunile direcționate sau neintenționate pe sfera informațională a societății din părți externe sau interne sunt potențial asociate cu amenințări la adresa intereselor naționale și, prin urmare, constituie provocări la adresa securității informaționale a unei persoane. , societate și stat.
Absența, starea latentă sau funcționarea slabă a mecanismelor de management pentru reglarea unor astfel de funcții ale mass-media și comunicarea de informare, educațională, socială, critică și control, mobilizare, inovare, operațională, creativă, activează incertitudinea socială, creșterea riscurilor și amenințărilor politice. la securitatea informațională a Ucrainei.
Optimizarea sistemului de management al informaţiei are loc pe baza tehnologiilor de utilizare şi distribuire eficientă a controlului asupra resurselor informaţionale, ţinând cont de specificul mentalităţii politice şi de corectarea acesteia.
Creșterea cantitativă și calitativă în mass-media și comunicare fără organizații neguvernamentale puternice, instanțe independente și rezonanță în mass-media și comunicare, schimbul de opinii pe rețelele de socializare și pe internet nu se poate transforma în activitate socială și nu poate contribui la formarea unui stat democratic. Un cetățean modern, sub influența tehnologiilor manipulative, devine „spectator” al unei „acțiuni în scenă” interactive nesfârșite („societate de teatru”), pierzând capacitatea de a face evaluări politice independente, de a face alegeri și de a se autoorganiza.
Informația, aparatul de transmitere a acesteia și modalitățile de influențare a societății sunt unul dintre principalele mijloace de luptă între forțele care încearcă să creeze un nou nivel de relații politice la nivel regional, național și global. Este posibilă contracararea manifestărilor antisistemice prin crearea unei imagini pozitive a țării sau regiunii. Principalul mecanism de formare a unei imagini a statului care să fie adecvată tendințelor politice moderne este mass-media și comunicațiile centrale și regionale, axate pe furnizarea de informații responsabile din punct de vedere social pentru a asigura stabilitatea politică și dezvoltarea durabilă și sigură.
Securitatea informației joacă un rol din ce în ce mai important în sistemul general de asigurare a securității naționale a țării. Acest lucru este afirmat direct în Strategia pentru Dezvoltarea Societății Informaționale în Ucraina și este consacrat în principiile acesteia.
Securitatea informației trebuie considerată ca o categorie politică și juridică care exprimă legătura dintre interesele individului, ale societății și ale statului în domeniul informației și suportul juridic pentru protecția acestora. Aceasta este starea de securitate a individului, societății și statului în spațiul informațional, protecția informațiilor și a resurselor informaționale, precum și a infrastructurii informaționale și de telecomunicații de eventuale amenințări interne și externe. Esența politică și juridică a securității informațiilor asigură funcționarea acesteia ca tip de securitate națională, ca sistem instituțional, organizatoric și juridic de asigurare a securității resurselor informaționale ale statului și a protecției drepturilor individuale în acest domeniu.
Sfera informaţională este destul de neuniformă, constând dintr-un număr infinit de niveluri de informaţie de complexitate variabilă, generate şi emise de diverse surse de informaţie. În același timp, fiecare persoană, regiune sau stat există simultan în diverse sfere politice și informaționale, care pot fi interconectate și autonome. Spațiul informațional în condițiile moderne a devenit un factor de formare a sistemului în viața societății și, cu cât această sferă a relațiilor sociale se dezvoltă mai activ, cu atât componentele politice, economice și de altă natură ale securității statului vor depinde de furnizarea eficientă a informațiilor. Securitate.
În ciuda schimbărilor pozitive serioase în prevederea legislativă a securității informațiilor, care se datorează adoptării Principiilor de bază pentru dezvoltarea societății informaționale în Ucraina pentru perioada 2007-2015, pachetul de legi care reglementează acest domeniu este încă departe de a fi perfect.
În conformitate cu actele juridice internaționale, nu există mecanisme legislative la nivel de stat pentru stabilirea anumitor competențe ale mass-media, cu excepția regulilor generale privind abuzul de libertatea de exprimare. Cadrul legislativ al Ucrainei privind problemele criminalității informatice rămâne, în general, fragmentat.
Acest lucru se datorează ratei ridicate de circulație și particularităților prezentării informațiilor în mass-media modernă - fragmentarea, senzaționalismul și anxietatea acesteia.
Amenințările și provocările externe la adresa securității Ucrainei în sfera informațională sunt generate nu numai la granițele cu statele vecine, ci și în regiunile interne ale Ucrainei. Dintre factorii care creează provocări și amenințări semnificative în sfera informațională, se poate evidenția sensibilitatea componentei investiționale a economiei la impactul informațional negativ. În acest context, amenințările rezonante includ corupția, condițiile de mediu dificile și terorismul.
Capacitățile juridice ale cetățenilor în domeniul relațiilor informaționale se exprimă într-un sistem de drepturi constituționale, fiecare având sensul său: libertatea de gândire, de exprimare, de informare în masă și dreptul de acces la informații de la organele guvernamentale. Unificarea drepturilor la informare ale cetățenilor în cadrul unui „drept general la informare” este posibilă numai dacă valorile fiecăruia dintre drepturile de informare de mai sus sunt susținute de garanții efective.
Dreptul de acces la informații de la autorități, în comparație cu libertățile de gândire, de exprimare și de presă, este o nouă entitate juridică. În general, nu necesită neamestecul statului în sistemul de schimb de informații în societate, ci asistență directă din partea statului în obținerea informațiilor necesare de către anumiți cetățeni. În condițiile asigurării implementării drepturilor de bază la informare ale cetățenilor în statele Uniunii Europene, trăsăturile dreptului de acces universal la mijloacele și tehnologiile de schimb de informații apar ca un nou drept subiectiv al individului.
Temeiul constituțional care determină natura reglementării juridice a relațiilor informaționale este principiul diversității ideologice. La rândul său, este interconectat cu principiul suveranității statului ca unul dintre cele mai generale fundamente constituționale. Manifestarea principiului suveranității în sistemul de reglementare a relațiilor informaționale se exprimă prin indicarea limitelor valorice ale schimbului de informații naționale și externe, a căror diferență se datorează prezenței intereselor naționale apărate în dialogul public. Recunoașterea acestei teze face posibilă identificarea și sistematizarea mecanismelor existente separat în legislația internă și cea externă care creează condiții pentru dezvoltarea intereselor naționale în discuția politică internă:
Restricții organizaționale privind activitățile de informare ale producătorilor străini de informații;
Măsuri de sprijinire a culturii politice și juridice naționale;
Dezvoltarea tradițiilor de autoreglare și dialog între autorități și presă.
În reglementarea juridică a relațiilor informaționale, principiul suveranității nu poate înlocui principiul pluralismului ideologic, iar acesta din urmă a contrazis principiul suveranității.
Într-un sistem de schimb de informații în masă, reglementarea legală a relațiilor care depinde de conținutul mesajelor difuzate este problematică, întrucât statul poate astfel să stabilească condiții ideologice pentru schimbul de informații și să provoace rezultatele discuției publice, adică să instituie cenzura. . Doar prevederea practică a principiului diversității ideologice, care se exprimă în mecanismele de protecție a libertății de gândire, de exprimare și de presă, relevă admisibilitatea unei interdicții de difuzare a informațiilor pe baza conținutului acesteia - în cazul abuzului de drepturile individuale în schimbul de informații publice. Lista interdicțiilor tematice care constituie conținutul instituției abuzului este întotdeauna clar definită și strict limitată în legislație.
Atribuțiile organelor de afaceri interne în domeniul asigurării securității informațiilor în contextul activităților mass-media sunt prevăzute de Decretul președintelui Ucrainei din mai 2014 nr. 449/2014 „Cu privire la decizia Securității și Apărării Naționale. Consiliul Ucrainei din 28 aprilie 2014 „Cu privire la măsurile de îmbunătățire a formării și implementării politicii publice în domeniul securității informaționale a Ucrainei” și sunt precizate în ordinul Ministerului Afacerilor Interne al Ucrainei din 19 august 2014 nr. 840 „Cu privire la unele probleme de securitate a informațiilor din Ucraina”.
Totalitatea potențialelor amenințări la adresa securității informaționale a Ucrainei se extinde la sfera drepturilor și libertăților constituționale ale cetățenilor, viața spirituală a societății, infrastructura informațională și resursele informaționale.
Documentele de reglementare prevăd stabilirea unei interacțiuni efective cu reprezentanții Consiliului Național al Ucrainei în domeniul radiodifuziunii de televiziune și radio din regiuni, având ca scop identificarea și suprimarea activităților ilegale ale furnizorilor, persoanelor fizice și juridice care efectuează retransmisii ilegale interzise prin hotărârile districtului. Tribunalul Administrativ. Kiev din 23 martie 2014, Consiliul Național al Ucrainei pentru Televiziune și Radiodifuziune din 17 iulie 2014 nr. 292 și nr. 663 programe în locuri de recreere în masă și mulțimi de oameni, centre de recreere, locuri de divertisment și altele asemenea.
Unitățile de relații publice, la depistarea faptelor de redifuzare a programelor interzise, informează reprezentanții Consiliului Național al Radiodifuziunii și Televiziunii din regiuni să aplice măsuri administrative pentru:
Furnizorii care efectuează retransmisii interzise de programe interzise;
Persoanele fizice și juridice implicate în retransmiterea ilegală a programelor interzise în locuri de recreere în masă și mulțimi de oameni sau vânzarea de produse care fac posibilă vizionarea programelor de programe interzise sau a unui pachet de programe care conține programe de televiziune și radio interzise;
Mass-media care difuzează mesaje care incită la ostilitate și sentimente separatiste în Ucraina (într-un teritoriu separat, într-o așezare separată etc.), încălcând suveranitatea statului și integritatea teritorială a Ucrainei.
Activitățile administrative au ca scop asigurarea eliminării amenințărilor și riscurilor în domeniul securității informațiilor este principalul factor în structurarea, formarea acesteia și este considerată ca o activitate care vizează prevenirea prejudiciului intereselor individului, societății și statului; în sfera informaţională.
Modalități de creștere a nivelului de securitate a informațiilor în AS
Mijloace legale, morale și etice
Aceste mijloace determină regulile de manipulare a informațiilor și responsabilitatea subiecților relațiilor informaționale pentru respectarea acestora.
Remediile legislative și morale și etice sunt universalîn sensul că sunt aplicabile în mod fundamental tuturor canalelor de penetrare şi NSD La ACși informații. În unele cazuri, acestea sunt singurele aplicabile, cum ar fi, de exemplu, atunci când se protejează informațiile deschise împotriva replicării ilegale sau când se protejează împotriva abuzului de poziție oficială atunci când se lucrează cu informații.
Să luăm în considerare afirmația binecunoscută conform căreia crearea unui sistem de protecție absolut (adică în mod ideal de încredere) este fundamental imposibilă în practică.
Chiar și presupunând posibilitatea creării unor mijloace fizice și tehnice de protecție absolut fiabile care blochează toate canalele care trebuie blocate, există întotdeauna posibilitatea de a influența personalul de sistem care realizează acțiunile necesare pentru a asigura funcționarea corectă a acestor mijloace (administrator). AC, administrator de securitate etc.). Împreună cu mijloacele de protecție în sine, acești oameni formează așa-numitul „nucleu de securitate”. În acest caz, rezistența sistemului de securitate va fi determinată de rezistența personalului din nucleul securității sistemului și nu poate fi sporită decât prin măsuri organizatorice (de personal), legislative și morale și etice. Dar chiar și cu legi perfecte și cu o politică optimă de personal, problema protecției tot nu va fi rezolvată complet. În primul rând, pentru că este puțin probabil să se găsească personal în care să fie absolut încrezător și în legătură cu care ar fi imposibil să se întreprindă acțiuni care să-l oblige să încalce interdicțiile. În al doilea rând, chiar și o persoană absolut de încredere poate comite o încălcare accidentală, neintenționată.
Printre obiectele informatizării în organele de afaceri interne se numără instalațiile informatice, sistemele automatizate de diferite niveluri și scopuri bazate pe instalații informatice, inclusiv complexe informatice și de calcul, rețele și sisteme de comunicații, transmisii și software de date, mijloace tehnice de recepție, transmitere și prelucrare a informațiilor (telefonie). , înregistrarea sunetului, amplificarea sunetului, reproducerea sunetului, dispozitive de interfon și televiziune, mijloace de producere, reproducere a documentelor și alte mijloace tehnice de prelucrare a informațiilor vorbite, grafice, video, semantice și alfanumerice), precum și spații de birou destinate desfășurării ședințelor, întâlnirilor de grupuri de lucru, conferințe, discuții și negocieri pe probleme oficiale.
Trebuie menționat că responsabilitatea pentru prezentarea rezonabilă a cerințelor organizatorice și tehnice pentru protecția informațiilor pentru un obiect de informatizare revine șefului direct al departamentului la a cărui dispoziția se află acest obiect. Implementarea măsurilor tehnice de protejare a obiectului de informatizare este încredințată unităților tehnice de protecție.
Organele de afaceri interne dezvoltă și modernizează în mod constant instrumentele de securitate a informațiilor, extind capacitățile și sporesc fiabilitatea noilor instrumente. Astăzi, departamentul de afaceri interne a produs la nivel intern sisteme pentru protejarea atât a vorbirii, cât și a informațiilor computerizate.
În funcție de formă și conținut, se disting amenințările externe și interne la adresa obiectelor de protecție a informațiilor tehnice.
Securitatea externă include protecția împotriva dezastrelor naturale (incendiu, inundații etc.), împotriva atacatorilor externi care intră în sistem în scopul furtului, obținerea accesului la informații sau dezactivarea sistemului.
În ceea ce privește organele de afaceri interne, amenințările externe includ activitățile serviciilor de informații externe, ale comunităților criminale, ale persoanelor fizice, precum și ale întreprinderilor și organizațiilor comerciale și non-profit care au capacitatea de a oferi acces neautorizat la informații sub orice formă.
Amenințările externe, nu fără motiv, includ și impactul programelor rău intenționate ale căror acțiuni vizează perturbarea performanței sistemului.
Asigurarea securității interne a sistemului se concentrează pe crearea unor mecanisme fiabile și convenabile de reglementare a activităților tuturor utilizatorilor săi legitimi și personalului de service, pentru a-i obliga să respecte necondiționat disciplina stabilită în organizație pentru accesul la resursele sistemului (inclusiv informații). Securitatea internă include și instruirea utilizatorilor cu testarea obligatorie a cunoștințelor, diverse evenimente organizaționale etc.
Printre amenințările interne la adresa obiectelor de protecție a informațiilor tehnice se numără cum ar fi scurgerea de informații prin canale legate de funcționarea dispozitivelor tehnice și software-ului, precum și scurgerea de informații prin canale legate de acțiunile oamenilor, care se poate datora nerespectării implementarea unui set de măsuri organizatorice și tehnice de protecție necesare informațiilor privind obiectele de informatizare.
Apariția unui canal tehnic pentru scurgerea de informații depinde de tipul acestuia. Printre acestea, putem distinge un grup de canale care sunt asociate cu informații despre vorbire și informații procesate de sistemele informatice:
1) radiații electromagnetice laterale de la mijloace tehnice și linii de transmisie a informațiilor (de exemplu, radiații de la un monitor bazat pe un tub cu raze catodice pentru PC sau unități de disc);
2) vizualizarea și copierea informațiilor de pe ecrane de afișare folosind mijloace optice;
3) semnale cauzate de impactul semnalelor de înaltă frecvență de la echipamentele de recunoaștere asupra echipamentelor tehnice;
4) dispozitive electronice speciale pentru interceptarea informațiilor („marcaje”);
5) radiația acustică a unui semnal de vorbire sau a unui semnal cauzată de funcționarea mijloacelor tehnice de prelucrare a informațiilor (de exemplu, teletip, imprimantă);
6) semnale de vibrații care apar în timpul conversiei din acustice atunci când sunt expuse la structurile clădirii și la comunicațiile inginerești ale spațiilor.
Este planificată să se ia în considerare mai detaliat și în mod specific diferitele aspecte ale asigurării securității informaționale a organelor de afaceri interne în cadrul altor subiecte ale disciplinei.
480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertație - 480 RUR, livrare 10 minute, non-stop, șapte zile pe săptămână și sărbători
Velichko Mihail Iurievici. Securitatea informației în activitățile organelor de afaceri interne: aspect teoretic și juridic: aspect teoretic și juridic: disertație... Candidat la științe juridice: 12.00.01 Kazan, 2007 185 p., Bibliografie: p. 160-185 RSL OD, 61:07-12/1711
Introducere
CAPITOLUL I Bazele teoretice și juridice ale securității informațiilor
1. Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului
2.0 suport normativ și legal pentru securitatea informațiilor
CAPITOLUL 2. Amenințări la adresa securității informațiilor în activitățile organelor de afaceri interne
1. Criminalitate informatică și de telecomunicații 57
2. Terorismul informaţional: concept, calificare juridică, mijloace de contracarare
3. Războiul informațional: sprijin organizațional și juridic pentru contracararea statului la criminalitatea cibernetică
CAPITOLUL 3. Principalele direcții de îmbunătățire a suportului juridic și organizatoric al securității informațiilor în activitățile organelor de afaceri interne
1. Reglementare legală de stat în domeniul combaterii infracțiunilor informatice 96
2. Îmbunătățirea cadrului de reglementare pentru protecția informațiilor organelor de afaceri interne 115
3. Mecanism organizatoric, managerial și juridic de protecție a informațiilor în activitățile organelor de afaceri interne: modalități de dezvoltare ulterioară 127
Concluzia 153
Lista literaturii folosite 1()0
Introducere în lucrare
Relevanța temei de cercetare a disertației. Ca urmare a implementării transformărilor socio-economice din ultimii ani, societatea și relațiile publice din Rusia s-au mutat într-un stat calitativ nou, caracterizat, în special, printr-o fuziune puternică a organismelor guvernamentale, organizațiilor de afaceri și criminalilor, care dictează o nevoie urgentă de a revizui funcțiile și sarcinile agențiilor de aplicare a legii și agențiilor de securitate de securitate națională, securitate economică și forțelor de aplicare a legii.
Tranziția către o nouă stare a societății ruse este indisolubil legată de apariția de noi provocări și amenințări atât la adresa securității naționale în ansamblu, cât și la cele mai importante componente ale acesteia - securitatea economică și publică. Apariția acestor amenințări pe fundalul unui întârziere puternic și al unei dezvoltări insuficiente a cadrului legislativ rus este asociată, în primul rând, cu valorificarea accelerată a relațiilor economice ale societății, dezvoltarea rapidă a relațiilor de piață, integrarea strânsă a Rusiei în relațiile economice globale, globalizarea economiei mondiale, globalizarea și transnaționalizarea criminalității în principalele domenii vitale importante ale relațiilor publice, apariția și dezvoltarea terorismului internațional etc.
Toate acestea necesită o reflecție serioasă și dezvoltarea de noi mecanisme de organizare a luptei împotriva criminalității naționale și transnaționale.
O condiție necesară pentru dezvoltarea socio-economică a Federației Ruse este reducerea ratei criminalității. Starea actuală, mecanismele de aplicare a legii și mijloacele de combatere a criminalității moderne nu corespund pe deplin stării și dinamicii răspândirii crimei organizate, economiei subterane și criminalității economice, traficului de droguri și persoane, terorismului și extremismului și corupției.
Revoluția informațională contribuie la crearea și includerea în sistemul socio-economic a unor astfel de fluxuri de informații care pot fi destul de suficiente pentru a rezolva în mod eficient cele mai moderne probleme socio-economice globale și regionale, pentru a asigura un management rațional al resurselor naturale, armonios economic, politic. , dezvoltarea socială și cultural-spirituală a societății și siguranța sa. Criminalitatea, care este practic pe scară largă și organizată, acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, profită din plin de aceleași realizări în domeniul informației și are mari oportunități de acces la informație, resursele tehnice și financiare, creșterea și utilizarea acestora în activitățile lor ilegale. Aceste circumstanțe necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei securității informațiilor, combaterea unor fenomene noi precum criminalitatea cibernetică și terorismul cibernetic pentru a asigura securitatea națională.
Relevanța studiului mecanismelor juridice și organizatorice și manageriale pentru asigurarea securității informaționale a organelor de afaceri interne în contextul integrării sistemelor informaționale ale agențiilor de aplicare a legii și serviciilor speciale se datorează și faptului că problemele teoriei securității informațiilor au fost în mod tradițional. au fost considerate, de regulă, din punct de vedere tehnic sau în raport cu sistemele organizatorice preexistente și consacrate,
O serie de studii notează că problema asigurării protecției informațiilor este adesea restrânsă la problema asigurării protecției numai a informațiilor informatice. Deci, O.V. Serviciul Fiscal de Stat consideră pe bună dreptate că, pentru a implementa o abordare eficientă, este necesară o luare în considerare interconectată a mai multor aspecte ale securității informațiilor1.
Formarea unui regim de securitate a informațiilor este o problemă complexă, în care se pot distinge patru niveluri: legislativ (legi, reglementări, standarde etc.); administrative (acțiuni generale întreprinse de conducere); procedurale (măsuri de securitate care vizează monitorizarea respectării angajaților cu măsurile care vizează asigurarea securității informațiilor); software și hardware (măsuri tehnice).
Pe baza acesteia, se impune elaborarea unor prevederi teoretice și principii metodologice pentru asigurarea securității informațiilor de către organele de afaceri interne. De o importanță deosebită este problema științifică și practică a luării în considerare cuprinzătoare a problemelor de reglementare juridică de stat și management organizațional în domeniul asigurării securității informaționale a organelor de drept. Toate acestea au determinat relevanța temei de cercetare și gama de probleme luate în considerare.
Starea cunoașterii problemei. Problemele de reglementare de stat în sfera informațională au început să fie abordate într-o măsură semnificativă în publicațiile științifice abia în a doua jumătate a secolului al XX-lea, când schimbul internațional de realizări științifice și tehnice a început să se dezvolte într-un ritm accelerat. Următorii oameni de știință autohtoni au avut o mare contribuție în domeniul luat în considerare: V.D Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun și alții Dintre oamenii de știință străini în această direcție, se pot remarca lucrările lui R. Goldscheider, I, Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips și alții.
Scopul și obiectivele cercetării disertației. Scopul studiului este clarificarea prevederilor teoretice și legale, a principiilor metodologice pentru asigurarea securității informaționale a organelor de afaceri interne, a războiului informațional și a contracarării informaționale eficace a structurilor infracționale prin intermediul mecanismelor legale și de aplicare a legii.
În conformitate cu scopul formulat, în lucrare au fost stabilite următoarele sarcini:
Cercetarea și clarificarea fundamentelor teoretice și metodologice ale reglementării legale de stat în domeniul protecției informațiilor și organizării securității informaționale a organelor de afaceri interne;
Determinarea modalităților de îmbunătățire a mecanismelor legale de protecție a informațiilor, a măsurilor organizatorice și a deciziilor de management pentru combaterea infracțiunilor informatice; - să identifice rolul mecanismelor juridice și organizatorice de protecție a informațiilor în sistemele de suport informațional pentru activitățile organelor de afaceri interne;
Elaborarea de propuneri pentru formarea unor mecanisme organizatorice și juridice care să asigure securitatea informațională a organelor de afaceri interne.
Obiectul cercetării tezei este securitatea informațională a organelor de afaceri interne.
Subiectul studiului îl constituie mecanismele juridice, organizatorice și manageriale pentru asigurarea securității informaționale a organelor de afaceri interne.
Baza teoretică și metodologică a cercetării disertației au fost evoluțiile teoretice și metodologice ale oamenilor de știință autohtoni și străini cu privire la problemele securității naționale, economice și informaționale și protecția informațiilor.
Studiul se bazează pe o metodologie sistematică elaborată de V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor foarte mult, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Jukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev și alții.
Temeiul teoretic și juridic al cercetării tezei l-au constituit lucrările oamenilor de știință din domeniul dreptului penal, criminologiei, informatică teoria dreptului, inclusiv lucrările: S.S. Alekseeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vehova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Shishova.
La efectuarea cercetării s-au folosit metode dialectice, formal-juridice, comparativ-juridice, abstract-logice, analitice și sistemice, precum și metoda evaluărilor experților; metode de aplicare, discipline speciale (drept penal, statistică, informatică, teoria securității informației) au fost utilizate pe scară largă.
Baza de reglementare și legală a studiului au fost prevederile legislației internaționale, cadrul legal al Federației Ruse privind protecția informațiilor, Codul penal al Federației Ruse și documentele legale de reglementare bazate pe acestea.
Noutatea științifică a cercetării tezei este determinată de o analiză cuprinzătoare a mecanismelor juridice și organizatorice de asigurare a securității informaționale a organelor de afaceri interne.
Noutatea științifică a studiului constă în formularea problemei și alegerea gamei de probleme de luat în considerare. Această disertație este prima lucrare în știința juridică națională dedicată unui studiu cuprinzător al fundamentelor juridice și organizaționale ale securității informațiilor agențiilor de aplicare a legii din Federația Rusă, a cărei bază este formată de organele de afaceri interne ale Ministerului Afacerilor Interne. a Rusiei. Pentru prima dată, analizează amenințările moderne la adresa securității naționale în sfera informațională care emană de criminalitatea organizată națională și transnațională, corupție, terorism, extremism și economia criminală și fundamentează rolul și locul securității informațiilor în sistemul general de asigurare națională. Securitate. În premieră, a fost efectuată o analiză cuprinzătoare a scopurilor, obiectivelor, funcțiilor și atribuțiilor organelor de afaceri interne în domeniul combaterii infracțiunilor informatice și a terorismului cibernetic, asigurând securitatea informațiilor în activitățile operaționale. Pe baza unei evaluări interconectate a stării situației operaționale și a naturii infracțiunilor din sfera informațională, amploarea, formele, metodele și mijloacele informaționale de contracarare a organelor de drept din infracțiune, se întemeiază poziția că organele de afaceri interne sunt într-o stare de război informațional împotriva diferitelor tipuri de criminalitate, în primul rând organizată și economică. Au fost formulate propuneri pe domenii de îmbunătățire a reglementării juridice de stat a relațiilor în domeniul asigurării securității informaționale a organelor de afaceri interne și al dezvoltării legislației în vigoare.
Semnificația practică a rezultatelor cercetării tezei constă în concentrarea lor pe soluționarea problemelor cu care se confruntă organele de afaceri interne pentru asigurarea legii și ordinii, a securității statului, a societății și a individului.
Principiile teoretice obținute în cadrul studiului, concluziile formulate și recomandările practice pot contribui la implementarea unei politici de stat coordonate în domeniul asigurării securității naționale și a informațiilor, la îmbunătățirea treptată a reglementării statului-juridice a relațiilor dintre organele afacerilor interne din domeniul protecției informațiilor, combaterea criminalității informatice și a terorismului cibernetic.
Concluziile și recomandările reclamantului au fost folosite pentru a fundamenta măsurile și mecanismele legale de stat pentru asigurarea securității informațiilor organelor de afaceri interne și pentru a pregăti rapoarte către conducerea Ministerului Afacerilor Interne al Rusiei și către cele mai înalte autorități executive ale Federației Ruse în materie de securitate. probleme.
Evoluțiile teoretice ale solicitantului pot servi drept bază pentru cercetări științifice ulterioare în domeniul asigurării securității naționale a statului și a societății ruse și pot fi, de asemenea, utilizate în procesul educațional al instituțiilor de învățământ superior și al instituțiilor de cercetare ale Ministerului Afacerile interne ale Rusiei.
Dispoziții depuse spre apărare. În procesul cercetării, au fost obținute o serie de noi prevederi teoretice care sunt prezentate pentru apărare:
În condițiile moderne, securitatea informațională a societății, a statului și a individului este, alături de alte tipuri de securitate, inclusiv economică, cea mai importantă componentă a securității naționale.
Amenințările la adresa securității informaționale a țării, ale căror surse sunt comunitățile infracționale moderne naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, subminează fundamentele securității naționale a țării. Federația Rusă, provocând pagube semnificative acesteia.
Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei sunt o componentă importantă a forțelor și mijloacelor de contracarare a atacurilor informaționale ale comunităților criminale asupra drepturilor și libertăților cetățenilor, securității statului, societății și indivizilor.
În starea actuală a criminalității, care este practic de amploare și organizată, acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la mijloace de informare și arme, extinderea și utilizarea acestora în activități ilegale, este imposibil să se asigure securitatea informațională a organelor de afaceri interne doar prin utilizarea mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională.
Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei se află într-o stare de război informațional cu comunitățile criminale naționale și transnaționale, al căror conținut specific și principală formă este războiul informațional folosind mijloace informatice, informatice și radio, echipamente electronice de informații, sisteme de informare și telecomunicații, inclusiv canale de comunicații spațiale, sisteme de informații geografice și alte sisteme de informații, complexe și instrumente.
Evoluția regimului juridic, fundamentele organizatorice și activitățile efective ale organelor de afaceri interne pentru asigurarea securității informațiilor, combaterea infracțiunilor informatice și a terorismului cibernetic au fost foarte afectate de schimbările din situația politică și socio-economică a țării. Abordările dezvoltate și implementate pentru asigurarea „în forță” a legii, ordinii și securității în condiții de activitate ridicată a comunităților infracționale organizate necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei reglementării raporturilor stat-juridic. în domeniul securității informațiilor și combaterea unor fenomene noi precum criminalitatea cibernetică și terorismul cibernetic în scopul asigurării securității naționale.
Natura socială generală a activității organelor de afaceri interne, necesitatea reglementării legale clare a activității acestora în condițiile speciale de purtare a unui război informațional împotriva criminalității organizate pe scară largă impun crearea unui regim juridic de stat adecvat și reflectarea acestuia în documente fundamentale politice și juridice de reglementare. Prin urmare, pare logic să se completeze Conceptul de securitate națională și Doctrina securității informaționale a Federației Ruse, Legea RSFSR „Cu privire la securitate” cu prevederi referitoare la conceptul de „război informațional” și condițiile de utilizare a informațiilor. arme în lupta împotriva criminalității cibernetice și a terorismului cibernetic, precum și extinderea gamei de competențe ale ofițerilor de afaceri interne în cazurile din legea RSFSR „Cu privire la poliție” privind condițiile speciale de utilizare a armelor informaționale în scopul combaterii efective. crima organizată în cazul amenințărilor directe la adresa securității informaționale a societății și a statului - Aprobarea rezultatelor cercetării tezei. O serie de prevederi ale acestei lucrări au fost discutate în cadrul conferinței științifice și practice „Bazele instituționale, economice și juridice ale investigațiilor financiare în lupta împotriva terorismului” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei, 2006), interdepartamentul masa rotundă „Problemele actuale ale reglementării legislative a activităților de investigare operaționale ale agențiilor de aplicare a legii” și conferința științifică interdepartamentală „Probleme de actualitate ale teoriei și practicii activităților operaționale de investigare ale organismelor de afaceri interne pentru combaterea crimelor economice”, științifice și conferință practică „Combaterea legalizării veniturilor din infracțiuni: probleme și modalități de rezolvare a acestora” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei și Institutul de Cercetare Științifică All-Russian al Ministerului Afacerilor Interne al Rusiei, 2007) . Materialul de cercetare al tezei de doctorat a fost utilizat în pregătirea prelegerilor de specialitate cu privire la problematica răspunderii pentru săvârșirea infracțiunilor în domeniul informației informatice la cursurile de perfecționare pentru autoritățile de combatere a infracțiunilor economice.
Principalele prevederi și concluzii ale disertației sunt prezentate în șase publicații științifice.
Domeniul și structura cercetării disertației. Structura și scopul disertației sunt determinate de scopul și obiectivele cercetării. Constă dintr-o introducere, trei capitole care combină opt paragrafe, o concluzie și o listă de referințe.
Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului
Realitățile moderne necesită o nouă abordare a asigurării securității naționale, în care securitatea informațiilor începe să joace un rol din ce în ce mai important. Astfel de tendințe s-au dezvoltat încă din anii 80 ai secolului trecut și sunt cauzate de progresul științific și tehnologic în domeniul tehnologiei informației, sistemelor globale de telecomunicații și comunicațiilor.
Conceptele de bază în domeniul securității informațiilor includ: „informații”, „sfera informațională” și „securitatea informațiilor”1.
Să prezentăm doar două abordări ale definiției conceptului de „informație”. Prima abordare se rezumă la următoarea. În literatura filozofică, „informația” este dezvăluită ca „unul dintre cele mai generale concepte ale științei, care denotă unele informații, o colecție de date, cunoștințe etc.”2. Se observă că însuși conceptul de „informație” presupune de obicei prezența a cel puțin trei obiecte: o sursă de informație, un consumator de informații și un mediu de transmitere.
Informațiile nu pot fi transmise, primite sau stocate în formă pură. Purtătorul de informații este mesajul. Rezultă că conceptul de „informație” include două elemente principale: informația și mesajele. Întregul set de informații acumulate de o persoană poate fi prezentat sub forma unei anumite „baze de cunoștințe”, care conține imagini care apar ca urmare a conștientizării mesajelor primite, a senzațiilor cauzate de aceste imagini, a evaluărilor emoționale și pragmatice ale acestor imagini. . Între obiectele „de bază” pot fi stabilite anumite relații asociative. Totalitatea imaginilor, senzațiilor și aprecierilor reținute de o persoană cu relații asociative stabilite între ele formează cunoașterea4.
Cantitatea de informații pe care o persoană o are sub formă de informații poate fi măsurată prin numărul de senzații acumulate, imagini, aprecieri și relații asociative dintre ele. Cu cât aceste senzații, imagini și aprecieri sunt mai multe, cu atât o persoană are mai multe informații. În consecință, cantitatea de informații care vin către o persoană printr-un mesaj poate fi măsurată prin numărul de obiecte noi ale „bazei” (senzații, imagini, aprecieri, relații între elementele „bazei”) care apar ca urmare a conștientizării. a mesajului.
Valoarea informatiei, manifestata sub forma informatiei, este determinata de importanta subiectiva a sarcinii pentru care informatia poate fi folosita, precum si de influenta pe care informatia a avut-o asupra rezolvarii problemei. Această influență poate fi exprimată într-o schimbare a modelului conceptual al problemei, priorități între posibilele opțiuni de rezolvare a acesteia și în evaluarea fezabilității rezolvării problemei în general.
Informația care vine la o persoană sub formă de informație are o serie de proprietăți: idealitatea - existența doar în mintea umană și, ca urmare, imposibilitatea percepției de către simțuri; subiectivitatea - dependența cantității și valorii informațiilor de modelul informațional al subiectului care primește informația; informație ieuiichtozhayelyustyo - imposibilitatea distrugerii informațiilor prin alte informații primite de o persoană; dinamism - posibilitatea de a schimba valoarea informațiilor și cunoștințelor existente sub influența timpului și a altor informații primite; iar acumularea – posibilitatea acumulării practic nelimitate de informaţii în modelul informaţional uman5.
Capacitatea de a primi, acumula și utiliza informații sub formă de informații pentru a susține activitățile vieții este o proprietate a tuturor obiectelor vii, cu toate acestea, volumul și conținutul funcțiilor îndeplinite cu utilizarea lor diferă semnificativ între diferitele clase ale acestor obiecte. Astfel, se poate presupune că numai oamenii îndeplinesc funcția de stabilire a obiectivelor.
Conceptul de „mesaj” este adesea definit ca „un echivalent codat al unui eveniment, înregistrat de o sursă de informații și exprimat folosind o succesiune de simboluri fizice convenționale (alfabet) care formează un set ordonat”.
Din punctul de vedere care ne interesează, mesajele sunt folosite în primul rând pentru a transmite informații altor persoane și constituie esența laturii reprezentative a informațiilor sau a formei sale reprezentative. Informația sub forma unui mesaj apare ca o realizare a capacității unei persoane de a descrie informații într-o anumită limbă, care este un set de vocabular și gramatică.
O persoană, atunci când formează un mesaj, identifică o parte a modelului său informațional pe care dorește să o transmită, stabilește relații între elementele sale și conceptele cunoscute de el. Cu ajutorul limbajului într-un anumit alfabet, el codifică concepte, rezultând un set sistematizat de semne care pot fi transmise altor persoane, adică partea de conținut a informațiilor este obiectivată și informația corespunzătoare devine accesibilă percepției de către simțuri. .”
Percepând un mesaj, o persoană stabilește relații între setul de litere și semne care îl alcătuiesc și conceptele cunoscute de el, iar apoi - imagini, senzații, aprecieri, relații asociative, adică transformă forma reprezentativă a informației în forma sa semnificativă7. "
Pe baza acestui lucru, un mesaj poate fi reprezentat ca un set de informații transmise și ordinea (algoritmii) de codificare a acestuia într-un set de caractere de mesaj și decodificare în informații. Fără un algoritm de codare, un mesaj se transformă pur și simplu într-un set de caractere.
O persoană, ca sursă de informații, poate face schimb de mesaje cu un sistem tehnic numai dacă acesta conține un anumit algoritm de decodare a setului de caractere transmis, prelucrarea ulterioară a acestora, precum și un algoritm de codificare pentru transmiterea unui mesaj de răspuns către consumatorul uman.
Transformarea informaţiei din informaţie în mesaje şi din mesaje în informaţie este esenţa legii generale a circulaţiei informaţiei.
Informația sub formă de mesaj are o serie de proprietăți, care includ: materialitatea - capacitatea de a influența simțurile; măsurabilitatea - posibilitatea de evaluare cantitativă a parametrilor de comunicare (numărul de caractere care alcătuiesc mesajul); complexitate - prezența unui set de caractere și algoritmi pentru codificarea și decodificarea acestora; orientarea la probleme - conţinutul informaţiilor legate de una dintre sarcinile activităţii umane8. Informațiile sub formă de mesaje sunt cel mai adesea studiate din punct de vedere tehnic, semantic și pragmatic. Din punct de vedere tehnic, mesajele prezintă interes ca obiect de transmitere pe canalele de comunicare. În același timp, sunt studiate problemele de fiabilitate, stabilitate, eficiență, rază, imunitate la zgomot a transmisiei mesajelor și, în unele cazuri, secretul transmisiei, precum și principiile și metodele de proiectare a sistemelor de transmisie a mesajelor și mijloacele de protejare a acestora împotriva accesului neautorizat. .
Crime informatice și de telecomunicații
Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit informațiilor Biroului de Evenimente Tehnice Speciale (BSTM) al Ministerului Afacerilor Interne din Rusia, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de înaltă tehnologie în Rusia, ceea ce este puțin mai mare decât în anul precedent. Nici structura criminalității cibernetice nu a suferit modificări majore: a fost asociată în principal cu accesul neautorizat la informațiile computerizate. O analiză a situației actuale arată că aproximativ 16% dintre infractorii care activează în sfera criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au studii superioare incomplete. Cercetările efectuate de Computer Crime Research Center au arătat că 33% dintre atacatori aveau sub 20 de ani în momentul crimei; 54% - de la 20 la 40 de ani; 13% aveau peste 40 de ani. Infracțiunile legate de accesul ilegal la computere sunt comise de 5 ori mai des de bărbați. Majoritatea subiecților unor astfel de infracțiuni au studii superioare tehnice superioare sau incomplete (53,7%), precum și alte studii superioare superioare sau incomplete (19,2%). Dar recent, proporția femeilor dintre ele a crescut constant. Acest lucru se datorează orientării profesionale a unor specialități și locuri de muncă destinate femeilor (secretar, contabil, economist, manager, casier, controlor etc.), dotate cu calculatoare și având acces la Internet1.
Studiile au arătat că 52% dintre infractorii identificați au avut pregătire specializată în tehnologia informației; 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologii informaționale în activitățile lor zilnice; 30% dintre acestea au fost legate direct de operarea echipamentelor informatice.
Conform legislației ruse, faptele prevăzute la articolul 272 din Codul penal se pedepsesc cu o amendă în mărime de două sute până la cinci sute de ori salariul minim; sau în cuantumul salariilor; sau alte venituri ale persoanei condamnate pe o perioadă de două până la cinci luni; sau munca corecțională pentru o perioadă de la șase luni până la un an; sau închisoare de până la doi ani. Aceeași faptă, cu consecințe agravante, se pedepsește cu restrângerea libertății pe un termen de până la cinci ani. Potrivit estimărilor experților neoficiali, din 100% din dosarele penale deschise, aproximativ 30% merg în judecată și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Majoritatea cazurilor sunt reclasificate sau abandonate din cauza probelor insuficiente. Starea reală a lucrurilor în țările CSI este o întrebare din domeniul science fiction-ului. Infracțiunile informatice sunt clasificate drept infracțiuni cu latență ridicată. Latența este un semn care reflectă existența în țară a unei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită. În toate statele, criminalitatea reală depășește numărul de infracțiuni înregistrate de 59 de agenții de aplicare a legii. În acest sens, practica arată că informațiile bazate pe afișarea statistică sunt distorsionate și nu corespund întotdeauna realității. Crima latentă (ascunsă) rămâne în afara limitelor contabilității, așa-numita „figura întunecată” a criminalității Prezența criminalității latente poate provoca consecințe negative grave, de mare anvergură. Principalele motive ale latenței artificiale a infracțiunilor informatice includ, în primul rând, reticența părții vătămate (întreprindere, instituție, organizație sau cetățeni individuali) de a raporta organelor de drept3 atacurile criminale asupra sistemelor lor informatice3.
Având în vedere practica judiciară încă slabă în cazurile de infracțiuni informatice, se poate doar ghici despre nivelul de pregătire specială a majorității judecătorilor care, fiind buni avocați, nu înțeleg complexitatea tehnologiei informației și pentru care, de exemplu, un sistemul informatic sau informația computerului este ceva de neînțeles și îndepărtat. Probele legate de infracțiunile informatice care sunt confiscate de la locul faptei pot fi ușor modificate, atât ca urmare a unor erori în timpul confiscării acesteia, cât și în timpul procesului de cercetare în sine. Prezentarea unor astfel de probe în cadrul procedurilor judiciare necesită cunoștințe speciale și o pregătire adecvată. Desigur, atât acuzarea, cât și apărarea trebuie să aibă cunoștințe speciale.
Elementul cel mai pedepsit al infracțiunilor informatice este articolul 272 din Codul Penal al Federației Ruse. Să cităm, de exemplu, cazul grupului criminal internațional din Sankt Petersburg, care a spart site-urile caselor de pariuri occidentale și a cerut sume importante de la acestea. proprietarii pentru a opri atacurile. Suspecții au reușit să obțină în acest fel sute de mii de dolari. În paralel cu agenții din Sankt Petersburg, au fost efectuate o serie de arestări de hackeri de către organele de afaceri interne din Saratov și Stavropol. În aceeași schemă au procedat presupușii infractori, care au avut „colegi” în străinătate. Cu puțin timp înainte de începerea unor evenimente sportive importante, când casele de pariuri luau cel mai activ pariuri pe câștiguri și pierderi, informaticienii „negri” au spart serverele. Companiile britanice au suferit cele mai mari pierderi; site-urile lor au fost inactive offline de la câteva ore la câteva zile. Apoi, administratorii de sistem au primit scrisori prin care cereau să transfere anumite sume către hackeri - până la 40 de mii de dolari în schimbul opririi atacurilor. Casele de pariuri engleze au contactat Interpol. Primii 10 atacatori au fost reținuți la Riga. Mai departe, prin mărturia lor și cu ajutorul structurilor financiare implicate în transferul de bani, a fost posibilă reținerea membrilor ruși ai grupului. Organismele de aplicare a legii din Rusia, Marea Britanie, Australia, SUA, Canada și republicile baltice au participat la operațiunea comună de dezvoltare a unui grup infracțional organizat.
Nu cu mult timp în urmă, la Moscova, angajații Direcției „K” a Ministerului Afacerilor Interne al Rusiei au suprimat complet activitățile unui mare grup infracțional organizat, care de câțiva ani era implicat în fabricarea și vânzarea de dispozitive tehnice speciale destinate pentru obținerea în secret de informații de la canalele tehnice de telecomunicații, inclusiv informații informatice care circulă în sistemul informatic.
Problema principală nu este că Codul Penal al Federației Ruse este incomplet, ci că de cele mai multe ori apărarea se dovedește a fi mai pregătită decât acuzarea, că agențiile de aplicare a legii în etapa inițială a anchetei, atunci când efectuează o inspecție a scena crimei, fac încă multe erori de investigație, iar informațiile semnificative din punct de vedere criminalistic se pierd și, în cele din urmă, cazul penal pur și simplu se „împrăștie” înainte de a ajunge în instanță.
Sunt foarte puține procese în cauzele penale legate de infracțiuni informatice ca urmare, nu există încă practică judiciară, deci judecătorii nu au pregătirea necesară; Dar asta e ieri și în timp ce astăzi, mâine situația se va schimba.
Reglementare legală de stat în domeniul combaterii infracțiunilor informatice
Un domeniu important al asigurării securității informațiilor este determinarea sistemului de organe și funcționari responsabili cu asigurarea securității informațiilor în țară. Baza pentru crearea unui sistem de stat de sprijin organizatoric și juridic pentru protecția informațiilor este sistemul de stat creat în prezent de protecție a informațiilor, care este înțeles ca un ansamblu de organisme de conducere federale și alte organisme de conducere și măsurile juridice, organizatorice și tehnice interdependente realizate la diverse niveluri de management și implementare a relațiilor informaționale și care vizează asigurarea securității resurselor informaționale.
Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea sistemului constituțional, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, în dezvoltarea cooperării internaționale egale și reciproc avantajoase.
Organismul principal care coordonează acțiunile agențiilor guvernamentale în probleme de securitate a informațiilor este Interdepartamentul
97 comisia pentru protecția secretelor de stat, creată prin Decretul președintelui Federației Ruse din 8 noiembrie 1995 nr. 11082. Funcționează în cadrul sistemului de stat pentru protecția informațiilor împotriva scurgerilor prin canale tehnice, ale căror regulamente au fost puse în vigoare prin Decretul Guvernului Federației Ruse din 15 septembrie 1993 nr. 912-513. Această rezoluție definește structura, sarcinile și funcțiile, precum și organizarea activității privind protecția informațiilor în legătură cu informațiile care constituie secrete de stat. Sarcina principală a Sistemului de protecție a informațiilor de stat este implementarea unei politici tehnice unificate, organizarea și coordonarea lucrărilor protecția informațiilor în domeniul apărării, economic, politic, științific, tehnic și în alte sfere de activitate a țării.
Organizarea generală și coordonarea activității în țară pentru a proteja informațiile prelucrate prin mijloace tehnice este efectuată de Serviciul Federal pentru Control Tehnic și Export (FSTEC din Rusia), care este un organism executiv federal care implementează politica de stat, organizează coordonarea interdepartamentală și functii de interactiune, speciala si control in domeniul securitatii statului pe urmatoarele aspecte din domeniul securitatii informatiilor: . asigurarea securității informațiilor în sistemele de infrastructură informațională și de telecomunicații care au un impact semnificativ asupra securității statului în sfera informațională; # contracararea informațiilor tehnice străine pe teritoriul Federației Ruse; asigurarea protecției (prin metode necriptografice) a informațiilor care conțin informații care constituie secrete de stat, a altor informații cu acces limitat, prevenirea scurgerii acestora prin 98 de canale tehnice, accesul neautorizat la acestea, influențe deosebite asupra informațiilor (medii informaționale) în scopul extragerii acestora , distrugerea, denaturarea și blocarea accesului la acesta pe teritoriul Federației Ruse; protecția informațiilor în timpul dezvoltării, producerii, exploatării și eliminării complexelor, sistemelor și dispozitivelor neemițătoare de informații. Principalele sarcini în domeniul asigurării securității informațiilor pentru FSTEC din Rusia sunt: implementarea, în limitele competenței sale, a politicii de stat în domeniul asigurării securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor; implementarea politicii științifice și tehnice de stat în domeniul protecției informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații; - organizarea activităților sistemului de stat de contracarare a informațiilor tehnice și protecția tehnică a informațiilor la nivel federal, interregional, regional, sectorial și de facilități, precum și gestionarea sistemului de stat menționat; implementarea reglementării legale independente a problemelor: asigurarea securității informațiilor în sistemele de infrastructură informațională cheie; contracararea informațiilor tehnice; protecția informațiilor tehnice; plasarea și utilizarea mijloacelor tehnice străine de observare și control în timpul punerii în aplicare a tratatelor internaționale ale Federației Ruse, a altor programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse; coordonarea activităților a 99 de organe guvernamentale în întocmirea listelor detaliate de informații supuse clasificării, precum și îndrumarea metodologică a acestor activități; asigurarea, în limita competenței sale, a securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor în aparatul organismelor guvernamentale federale și al organismelor guvernamentale ale entităților constitutive ale Federației Ruse, în autoritățile executive federale, autoritățile executive ale entitățile constitutive ale Federației Ruse, guvernele și organizațiile locale; dezvoltarea protetică a forțelor, mijloacelor și capacităților de inteligență tehnică, identificarea securității informațiilor; contracararea achiziției de informații prin mijloace de informații tehnice, protecția tehnică a informațiilor;
Îmbunătățirea cadrului de reglementare pentru protecția informațiilor organelor de afaceri interne
Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional, de stat și este determinată de tratate, convenții, declarații interstatale și este implementată prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.
În țara noastră, astfel de reguli (acte, norme) sunt Constituția și legile Federației Ruse, drept civil, administrativ, penal, prevăzute în codurile relevante.
Pentru nefurnizarea informațiilor cetățenilor, camerelor Adunării Federale a Federației Ruse și Camerei de Conturi a Federației Ruse (articolele 140 și 287), precum și pentru disimularea informațiilor despre circumstanțe care creează un pericol pentru viața sau sănătatea de persoane (articolul 237), Codul penal al Federației Ruse prevede răspunderea24.
Responsabilitatea în legislația în vigoare este prevăzută în cazul încadrării ilegale, încălcării cerințelor privind componența informațiilor furnizate, nepublicarea informațiilor, încălcarea dreptului cetățenilor de a primi informații în mod gratuit, ascundere (neprezentare) informații despre circumstanțe care prezintă un pericol pentru viața sau sănătatea oamenilor, furnizarea prematură a informațiilor, ascunderea informațiilor, comunicarea de informații false (inexacte), restrângerea dreptului de a furniza informații, denaturarea informațiilor, încălcarea schimbului internațional de informații libere25 .
Protecția dreptului de acces la informații poate fi realizată: într-o formă în afara jurisdicției (autoapărarea drepturilor și intereselor legitime ale cuiva); într-o formă jurisdicțională (în mod administrativ sau judiciar), în mod administrativ - prin depunerea unei plângeri de către o persoană ale cărei drepturi au fost încălcate împotriva unui funcționar (organism) la o autoritate superioară, un organ special - Camera Judiciară pentru litigiile informaționale sub președintele Federației Ruse. În instanță - o persoană poate alege orice metodă de protejare a drepturilor încălcate prin depunerea unei cereri (plângeri) în vederea examinării în proceduri civile, administrative sau penale.
Atunci când examinează o cerere în cadrul unui proces civil, victima are dreptul de a utiliza principalele metode de apărare a drepturilor civile prevăzute la art. 12 din Codul civil al Federației Ruse, inclusiv cerând: recunoașterea drepturilor; încetarea acțiunilor care încalcă dreptul sau creează o amenințare cu încălcarea acestuia; invalidarea unui act al unui organism de stat sau al unui organism administrativ local; restabilirea drepturilor; compensarea pierderilor; compensarea prejudiciului moral.
Cazurile de posibilă răspundere administrativă pentru încălcarea dreptului de acces la informații obiective sunt destul de numeroase. Astfel, Codul Federației Ruse privind infracțiunile administrative27 prevede răspunderea administrativă pentru: încălcarea dreptului cetățenilor de a se familiariza cu lista electorală (articolul 5L); producerea sau distribuirea de materiale propagandistice anonime (articolul 5.12); distrugerea sau deteriorarea deliberată a materialelor de propagandă tipărite (articolul 5L4); furnizarea sau nepublicarea rapoartelor privind cheltuirea fondurilor pentru pregătirea și desfășurarea alegerilor (referendum) (articolul 5.17); nefurnizarea sau nepublicarea informațiilor despre rezultatele votului sau rezultatele alegerilor (Articolul 5.25); neîndeplinirea obligațiilor de înregistrare a tranzacțiilor cu substanțe și amestecuri nocive în documentele navei (articolul 8.16); producerea sau operarea echipamentelor tehnice care nu respectă standardele sau normele de stat pentru nivelurile admisibile de interferență radio (articolul 13.8); incapacitatea de a furniza informații autorității federale antimonopol (articolul 19.8); nefurnizarea de informații pentru întocmirea listelor de jurați (articolul 17.6); nerespectarea cerințelor legale ale procurorului (inclusiv furnizarea de informații) (articolul 17.7); neraportarea informațiilor despre cetățenii care sunt sau trebuie să fie înregistrați în armată (articolul 21.4): - încălcarea procedurii și a termenelor de furnizare a informațiilor despre minorii care au nevoie de plasament (articolul 536); încălcarea procedurii de furnizare a unei copii legale a documentelor (articolul 13.23); refuzul de a furniza informații unui cetățean (articolul 5.39); abuzul de libertate al presei (articolul 13.15); obstrucționarea distribuirii produselor mass-media (articolul 13.16); obstrucționarea recepției emisiunilor de radio și televiziune (articolul 13.18); încălcarea regulilor de distribuire a mesajelor obligatorii (articolul 13.17).
Răspunderea penală în acest domeniu este prevăzută în Codul Penal al Federației Ruse28 în următoarele articole: 140 (refuzul de a furniza informații unui cetățean), 237 (ascunderea informațiilor despre circumstanțe care prezintă un pericol pentru viața sau sănătatea oamenilor. ), 287 (refuzul de a furniza informații Adunării Federale a Federației Ruse sau Camerei de Conturi a Federației Ruse).
Ținând cont de practica consacrată de asigurare a securității informațiilor, se disting următoarele domenii de securitate a informațiilor: juridică - este vorba de legi speciale, alte reglementări, reguli, proceduri și măsuri care asigură protecția informațiilor pe bază legală; organizatoric - este reglementarea activităților de producție și a relațiilor dintre artiști interpreți în temeiul legal, excluzând sau slăbind cauzarea oricăror prejudicii artiștilor interpreți; inginerie este utilizarea diferitelor mijloace tehnice care previn deteriorarea activităților comerciale-9.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://www.allbest.ru/
INTRODUCERE
1. Principalele amenințări la adresa securității informațiilor
2. Securitatea informațională a organelor de afaceri interne
CONCLUZIE
BIBLIOGRAFIE
INTRODUCERE
Dezvoltarea tot mai multor noi tehnologii informaționale și informatizarea pe scară largă au dus la faptul că securitatea informației devine obligatorie și este una dintre caracteristicile sistemelor informaționale. Există o clasă relativ mare de sisteme de procesare a informațiilor în care factorul de securitate joacă un rol important (de exemplu, sistemele informaționale bancare).
Securitatea informațiilor este protecția unui sistem împotriva interferențelor accidentale sau intenționate în procesul normal de funcționare a acestuia, împotriva încercărilor de a sustrage informații, de a modifica sau de a distruge fizic componentele acestuia. Cu alte cuvinte, este o modalitate de a contracara diferitele efecte asupra PI.
Amenințările la securitatea informațiilor implică acțiuni care duc la corupție, utilizare neautorizată și, eventual, chiar distrugerea resurselor de informații sau a software-ului și hardware-ului.
Amenințările la adresa securității informațiilor includ cele accidentale sau neintenționate. Consecințele lor pot fi fie defecțiuni hardware, acțiuni incorecte ale utilizatorului, erori involuntare în software etc. Daunele cauzate de acestea pot fi semnificative și, prin urmare, este important să țineți cont de astfel de amenințări. Dar în această lucrare ne vom îndrepta atenția asupra amenințărilor intenționate. Ele, spre deosebire de cele aleatorii, au scopul de a provoca daune sistemului gestionat sau utilizatorilor. Acest lucru este adesea făcut pentru câștig personal.
O persoană care încearcă să perturbe funcționarea unui sistem informatic sau să obțină acces neautorizat la informații este de obicei numită cracker sau hacker. Hackerii încearcă să găsească acele surse de informații confidențiale care să le ofere informații fiabile în volume maxime cu costuri minime pentru obținerea lor, folosind diverse tipuri de trucuri și tehnici. Sursa de informații este un obiect material care are anumite informații și prezintă interes pentru atacatori sau concurenți. În prezent, pentru a asigura securitatea informațiilor, este necesară nu numai dezvoltarea mecanismelor de protecție, ci și, fără îndoială, implementarea unei abordări sistematice folosind măsuri interdependente. Astăzi se poate susține că se naște o nouă tehnologie modernă - tehnologia protecției informațiilor în sistemele informatice informatice și în rețelele de transmisie a datelor. Implementarea acestei tehnologii necesită costuri și efort în creștere. Cu toate acestea, cu ajutorul unor astfel de măsuri este posibil să se evite pierderi și daune semnificative în cazul implementării efective a amenințărilor IS și IT.
Scopul lucrării:
Familiarizați-vă cu securitatea informațiilor din departamentele de poliție.
Sarcini:
1. Identificați principalele amenințări la adresa securității informațiilor.
2. Luați în considerare clasificarea amenințărilor la securitatea informațiilor.
1. Principalele amenințări la adresa securității informațiilor
Această lucrare examinează o acoperire mai completă a amenințărilor la adresa securității subiecților relațiilor informaționale. Cu toate acestea, trebuie înțeles că progresul științific și tehnologic nu stă pe loc, iar acest lucru poate duce la apariția de noi tipuri de amenințări, iar atacatorii sunt capabili să vină cu noi modalități de a depăși sistemele de securitate, accesul la date și de a perturba funcţionarea sistemului. (1)
O amenințare este de obicei înțeleasă ca un eveniment sau o acțiune, un proces sau un fenomen potențial permis, în urma căruia pot apărea prejudicii la interesele cuiva.
Principalele amenințări includ:
* scurgerea de informații confidențiale;
* compromiterea informațiilor;
* utilizarea neautorizată a resurselor informaționale;
* utilizarea incorectă a resurselor informaţionale;
* schimb neautorizat de informații între abonați;
* refuzul de informare;
* încălcarea serviciilor de informare;
* utilizarea ilegală a privilegiilor.
O mulțime de motive și condiții care creează condițiile prealabile și probabilitatea achiziției ilegale de informații confidențiale apar din cauza unor simple deficiențe ale conducerii organizației și ale angajaților acestora. În prezent, lupta împotriva infecțiilor informaționale ridică dificultăți semnificative, deoarece pe lângă distracția managerilor, există și este în curs de dezvoltare un număr considerabil de programe rău intenționate al căror scop este deteriorarea bazelor de date și a software-ului de calculator. Numărul imens de varietăți de astfel de programe nu ne permite să dezvoltăm apărări permanente și de încredere împotriva lor.
Clasificarea unor astfel de programe:
* bombe logice;
* Cal troian;
* virus de calculator;
* prinderea parolei.
Această clasificare nu acoperă toate amenințările posibile de acest tip. Și din moment ce pur și simplu există un număr mare de amenințări, ar fi mai înțelept să vă concentrați interesul asupra una dintre cele mai comune, cum ar fi un virus de computer.
Arhitectura sistemului de prelucrare a datelor (DPS) și tehnologia de funcționare a acestuia permite criminalului să găsească sau să creeze intenționat lacune pentru accesul ascuns la informații, iar varietatea de fapte chiar cunoscute de acțiuni rău intenționate oferă suficiente motive pentru a presupune că există sau pot fi create destul de multe dintre aceste lacune. (2)
Accesul neautorizat la informații are loc:
1. Indirect - fără acces fizic la elementele ODS.
2. Direct - cu acces fizic la elementele ODS.
Astăzi există următoarele modalități de acces la informații: securitatea informațiilor afacerilor interne
* utilizarea dispozitivelor de ascultare;
*fotografie la distanta;
* interceptarea radiațiilor electromagnetice;
* furt de medii de stocare și deșeuri de producție;
* citirea datelor;
* copierea suporturilor de stocare;
* deghizați în utilizator înregistrat furând parole;
* utilizarea capcanelor software;
* achiziționarea de date protejate printr-o serie de solicitări permise;
* utilizarea dezavantajelor limbajelor de programare și ale sistemelor de operare;
* introducerea deliberată a blocurilor speciale, cum ar fi „Caii Troieni” în bibliotecile de programe;
* conexiune ilegală la liniile de comunicație ale sistemului informatic;
* dezactivarea rău intenționată a dispozitivelor de protecție.
Difuzoarele constau din principalele elemente structurale și funcționale:
* statii de lucru; servere sau mașini gazdă; poduri de rețea; canale de comunicatie.
De la stațiile de lucru se controlează procesarea informațiilor, se lansează programe și se corectează datele. Sunt cele mai accesibile componente ale rețelelor. Deci, ele pot fi folosite atunci când se încearcă să comită acțiuni neautorizate.
Atât serverele (mașini gazdă), cât și podurile au nevoie de protecție. Primii sunt purtători de cantități considerabile de informații, iar cei din urmă sunt elemente în care conversia datelor se realizează atunci când se convine asupra protocoalelor de schimb în diferite părți ale rețelei.
2. Securitatea informațională a organelor de afaceri interne
În lumea modernă, construită pe utilizarea pe scară largă a tehnologiei informatice, abordarea înțelegerii informațiilor s-a schimbat complet. Odată cu apariția computerelor, informațiile au început să fie percepute ca una dintre componentele integrante ale vieții oricărei persoane. Odată cu aceasta, viziunea asupra informațiilor s-a schimbat de la entuziast la obișnuit. (3)
Ce este informația? De ce are nevoie de prelucrare și, mai ales, de protecție legală?
Informațiile pot fi împărțite în juridice și nelegale. Prima este normativă și nenormativă.
de reglementare se formează în succesiunea activităţilor de legiferare şi este cuprinsă în acte normative. Include Constituția Federației Ruse, Legile Constituționale Federale, Legile Federale, Actele Legislative ale Subiecților Federației Ruse, Decretele Președintelui Federației Ruse, Rezoluțiile Guvernului Federației Ruse, diverse acte de reglementare ale autorităților executive la toate nivelurile, acte ale guvernelor locale.
Nenormativ se formează în ordinea de aplicare a legii și a activităților de aplicare a legii. Cu ajutorul acestuia vor fi îndeplinite cerințele actelor juridice de reglementare. Astfel de informații sunt împărțite în mai multe grupuri mari:
1. Informații despre starea de drept și ordine:
2. Informații despre raporturi de drept civil, obligații contractuale și alte obligații (contracte, acorduri etc.).
3. Informații reprezentând activitățile administrative ale autorităților executive și ale autonomiei locale în implementarea cerințelor de reglementare.
4. Informații de la instanțe și autorități judiciare (cazuri și hotărâri judecătorești).
5. Informații privind aplicarea legii.
După cum se poate observa, securitatea informațională a organelor de afaceri interne este starea de protecție a intereselor organelor de afaceri interne în sfera informațională în conformitate cu sarcinile care le sunt atribuite. (4)
Elemente esențiale ale sferei informaționale:
1. informare și resurse informaționale departamentale;
2. infrastructura informațională departamentală - instrumente și sisteme de informatizare;
3. subiecții activităților de informare - angajații organelor de afaceri interne;
4. sistem de reglementare.
Obiectele deosebit de semnificative ale asigurării securității informațiilor în sfera de aplicare a legii și judiciară includ:
1. resurse ale autorităților executive federale care implementează funcții de aplicare a legii, autorităților judiciare, centrelor lor de informare și de calcul, care conțin informații și date operaționale;
2. centrele de informare și de calcul, suportul lor de informații, tehnic, software și de reglementare;
3. infrastructura informaţională.
Pericolul cel mai mare, în sfera forțelor de ordine și judiciară, vine din exterior și din interior amenințări.
Co. extern raporta:
*activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor care colectează informații despre dezvăluirea sarcinilor, planurilor de activitate, metodelor de lucru și locațiilor unităților speciale și organelor de afaceri interne;
* funcționarea structurilor comerciale publice și private străine care încearcă să obțină acces neautorizat.
Intern, sunt:
* perturbarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor stocate în dulapuri și bănci de date automatizate și utilizate pentru cercetarea infracțiunilor;
*lipsa reglementarii legislative si de reglementare a schimbului de informatii in sfera de aplicare a legii si judiciara;
*lipsa unei metodologii holistice de colectare, lustruire a informațiilor, precum și stocarea informațiilor de natură criminalistică, statistică și operațională de investigație;
*defecțiuni software în sistemele informaționale;
*acțiuni deliberate, precum și erori ale personalului care lucrează la și întreține dulapuri și bănci de date automate.
Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se exprimă prin securitatea celor mai importante proprietăți ale acestora. Întrucât daunele aduse subiecților relațiilor informaționale pot fi cauzate de impactul asupra proceselor și mijloacelor de prelucrare a informațiilor critice pentru aceștia, devine absolut necesar să se asigure protecția întregului sistem informatic împotriva intruziunilor ilegale, a metodelor de furt și/sau distrugere. a oricăror componente ale acestui sistem în procesul de activitate.
Siguranța fiecărei componente a unui sistem automatizat (AS) se formează prin asigurarea celor trei caracteristici ale acesteia:
*confidenţialitatea, care constă în accesibilitatea numai pentru acei subiecţi (utilizatori, programe, procese) care au puteri speciale.
*integritatea este o proprietate a informațiilor caracterizată prin capacitatea de a rezista la distrugerea sau denaturarea neautorizată sau involuntară.
* accesibilitate, este posibil să obțineți acces la componenta de sistem necesară dacă aveți oricând autoritatea corespunzătoare fără probleme.
Încălcarea unor astfel de caracteristici reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne.
Subliniem încă o dată că cel mai important obiectiv al protecției AS și, în consecință, a informațiilor care se rotesc în acesta este prevenirea sau minimizarea daunelor, precum și dezvăluirea, denaturarea, pierderea sau replicarea ilegală a informațiilor.
Mijloacele de securitate a informațiilor sunt un set de mijloace juridice, organizatorice și tehnice menite să asigure securitatea informațiilor. (5)
Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:
*formale sunt mijloace care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană.
*informale sunt cele bazate pe activitățile oamenilor.
Mijloacele formale sunt împărțite în fizice, hardware și software.
Fizice - mecanice, electrice, electronice, electronice-mecanice și dispozitive și sisteme care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.
Cele hardware sunt cele care sunt încorporate în circuit în echipamentul unui sistem de procesare a datelor în mod intenționat pentru a rezolva problemele de securitate a informațiilor.
Deci, alături de cele de mai sus, se desfășoară o serie de activități necesare implementării protecției informațiilor. Acestea includ:
* Distribuirea și înlocuirea detaliilor de control al accesului (parole, chei de criptare etc.).
* Măsuri de revizuire a compoziției și construcției sistemului de protecție.
*Efectuat în timpul schimbărilor de personal în personalul sistemului;
*Cu privire la selecția și plasarea personalului (controlul celor angajați, instruirea în regulile de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de securitate, instruire, organizarea condițiilor în care ar fi neprofitabil ca personalul să-și încalce atribuțiile) , etc.).
*Protecția împotriva incendiilor, securitatea spațiilor, controlul accesului, măsuri de asigurare a siguranței și integrității fizice a echipamentelor și a suporturilor de stocare etc.;
* Inspecție deschisă și ascunsă a activității personalului de sistem;
* Verificarea folosirii masurilor de protectie.
*Măsuri de revizuire a regulilor de limitare a accesului utilizatorilor la informații din organizație.
Și o serie de alte măsuri menite să protejeze informațiile clasificate. Pe lângă măsurile organizatorice, un rol important joacă tot felul de măsuri tehnice (hardware, software și complexe).
Din această lucrare am înțeles deja că organele de afaceri interne acordă o atenție deosebită siguranței informațiilor secrete și dezvoltării unei mari vigilențe în rândul angajaților. Cu toate acestea, unii dintre ei subestimează adesea gravitatea scurgerii unor astfel de informații. Ei manifestă necinste și neglijență atunci când manipulează documente secrete, iar acest lucru duce adesea la dezvăluirea de informații secrete și, uneori, la pierderea obiectelor și documentelor secrete. În același timp, unii angajați întrețin legături dubioase și divulgă informații importante despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale unor angajați duc adesea la încălcarea secretului activităților în desfășurare.
CONCLUZIE
Statisticile arată că, în toate țările, daunele din acțiunile rău intenționate sunt în continuă creștere. Mai mult, motive semnificative sunt asociate cu lipsa unei abordări sistematice. În consecință, măsurile de protecție cuprinzătoare trebuie îmbunătățite. Una dintre cele mai importante sarcini pentru aceasta este organizarea protecției antivirus a stațiilor de lucru autonome, a rețelelor de calculatoare locale și corporative care procesează informații restricționate.
Se poate sublinia faptul că asigurarea securității informațiilor este o sarcină complexă. Acest lucru este determinat de faptul că mediul informațional nu este un mecanism simplu în care funcționează componente precum echipamente electronice, software și personal. (6)
Pentru a rezolva această problemă este necesar să se utilizeze măsuri legislative, organizatorice și software și tehnice. Neglijarea a cel puțin unuia dintre puncte poate duce la pierderea sau scurgerea de informații, al căror cost și rol în viața societății moderne capătă din ce în ce mai multă semnificație.
Utilizarea unor sisteme informatice mai eficiente este o condiție prealabilă pentru funcționarea cu succes a organizațiilor și întreprinderilor moderne. Securitatea informației este unul dintre cei mai importanți indicatori ai calității unui sistem informațional. Putem spune că cele mai de succes metode în sistemele automatizate sunt atacurile de viruși. Acestea reprezintă aproximativ 57% din incidentele de securitate a informațiilor și aproximativ 60% din amenințările implementate din cele înregistrate și incluse în analizele statistice.
LISTĂFOLOSITLITERATURILE
1. Beloglazov E.G. şi altele. Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M.: MosU Ministerul Afacerilor Interne al Rusiei, 2012.
2. Emelyanov G.V., Streltsov A.A. Securitatea informațiilor din Rusia. Concepte de bază și definiții. Manual / Sub general. ed. prof. A. A. Prohojeva. M.: RAGS sub președintele Federației Ruse, 2009.
3. Zegzhda D.P., Ivashko A.M. Fundamentele securității sistemelor informaționale. - M.: Hotline-Telecom, 2010.
4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Fundamentele securității informațiilor: manual. - M.: MosU Ministerul Afacerilor Interne al Rusiei. 2012.
5. Prohoda A.N. Asigurarea securității Internetului. Workshop: Manual pentru universități. - M.: Hotline-Telecom, 2010.
6. Stepanov O. A. Temeiul juridic pentru asigurarea funcţiei protectoare a statului în condiţiile utilizării noilor tehnologii informaţionale: Manual. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 2012.
Postat pe Allbest.ru
Documente similare
Amenințări externe la adresa securității informațiilor, forme de manifestare a acestora. Metode și mijloace de protecție împotriva spionajului industrial, obiectivele acestuia: obținerea de informații despre un concurent, distrugerea informațiilor. Metode de acces neautorizat la informații confidențiale.
test, adaugat 18.09.2016
Concept, sens și direcții de securitate a informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile împotriva accesului neautorizat. Instrumente de securitate a informațiilor. Metode și sisteme de securitate a informațiilor.
rezumat, adăugat 15.11.2011
Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Metode de punere în aplicare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.
prezentare, adaugat 25.07.2013
Conceptul de securitate a informațiilor, concept și clasificare, tipuri de amenințări. Caracteristicile mijloacelor și metodelor de protecție a informațiilor împotriva amenințărilor aleatorii și amenințărilor de intervenție neautorizată. Metode criptografice de protecție a informațiilor și firewall-uri.
lucrare de curs, adăugată 30.10.2009
Tipuri de amenințări intenționate interne și externe la adresa securității informațiilor. Concept general de protecție și securitate a informațiilor. Principalele scopuri și obiective ale securității informațiilor. Conceptul de fezabilitate economică a asigurării securității informațiilor întreprinderii.
test, adaugat 26.05.2010
Principii și condiții de bază pentru asigurarea securității informațiilor. Protecția informațiilor împotriva influenței neautorizate și intenționate, împotriva scurgerilor, dezvăluirii și informațiilor externe. Scopurile, obiectivele și principiile sistemului de securitate a informațiilor. Conceptul de politică de securitate.
prezentare, adaugat 19.01.2014
Esența informațiilor, clasificările și tipurile acesteia. Analiza securității informațiilor în era societății postindustriale. Cercetarea problemelor și amenințărilor de asigurare a securității informațiilor unei întreprinderi moderne. Sarcini de asigurare a protecției împotriva virușilor.
lucrare de curs, adăugată 24.04.2015
Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la securitatea informațiilor. Surse de acces neautorizat la ISPD. Proiectarea sistemelor informatice de date cu caracter personal. Instrumente de securitate a informațiilor. Politică de securitate.
lucrare curs, adăugată 10.07.2016
Relevanța problemelor de securitate a informațiilor. Software și hardware pentru rețeaua Mineral LLC. Construirea unui model de securitate corporativă și protecție împotriva accesului neautorizat. Solutii tehnice pentru protectia sistemului informatic.
teză, adăugată 19.01.2015
Modele matematice ale caracteristicilor informatice ale posibililor intruși și amenințări la adresa securității informațiilor în condiții de incertitudine a priori. Metodologie pentru construirea unui sistem cuprinzător pentru protejarea rețelei de informații a unei universități militare împotriva accesului neautorizat.
