Οι κύριες απειλές για την ασφάλεια των πληροφοριών που προκύπτουν κατά τις δραστηριότητες των επιχειρησιακών μονάδων των φορέων εσωτερικών υποθέσεων. Ασφάλεια πληροφοριών φορέων εσωτερικών υποθέσεων Στόχοι τεχνικής προστασίας των πληροφοριών στο σύστημα του Υπουργείου Εσωτερικών
Καθώς αναπτύσσεται και γίνεται πιο σύνθετο συστήματα υπολογιστώνκαι προ-
Τα πλαίσια αυξάνονται σε όγκο και η ευπάθεια των δεδομένων που αποθηκεύονται σε αυτά αυξάνεται. Ως εκ τούτου, τα προβλήματα ασφάλειας πληροφοριών αποκτούν όλο και μεγαλύτερη βαρύτητα. Τρεις πτυχές της ευπάθειας των πληροφοριών μπορούν να διακριθούν:
1. Ευαισθησία στη σωματική καταστροφή.
2. Δυνατότητα μη εξουσιοδοτημένης (τυχαίας ή κακόβουλης) τροποποίησης (αλλαγής)
3. Είναι σκόπιμο να σημειωθεί ότι υπάρχει κίνδυνος μη εξουσιοδοτημένης (τυχαίας ή εσκεμμένης) λήψης πληροφοριών από άτομα για τα οποία δεν προορίζονται.
Σήμερα, τα συστήματα ασφάλειας πληροφοριών αναπτύσσονται προς δύο κατευθύνσεις:
1. Διασφάλιση της αξιοπιστίας και της ακεραιότητας της μεταφοράς πληροφοριών. Χρησιμοποιούνται μέθοδοι κωδικοποίησης ανθεκτικής στο θόρυβο (κωδικοί Gray, Shannon, κ.λπ.) και λήψης με αντοχή στον θόρυβο.
2. Προστασία πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, σκόπιμη παραμόρφωση ή καταστροφή.
Η εγχώρια και ξένη εμπειρία στην προστασία των πληροφοριών δείχνει ότι μόνο ένα ολοκληρωμένο σύστημα προστασίας που συνδυάζει τα ακόλουθα μέτρα μπορεί να είναι αποτελεσματικό:
1. Φυσική.
2. Διοικητικό (οργανωτικό)
3. Σημειώστε ότι η τεχνική.
4. Κρυπτογραφικό.
5. Λογισμικό.
Τα φυσικά μέτρα περιλαμβάνουν τη δημιουργία φραγμών στην πρόσβαση σε εξοπλισμό και πληροφορίες. Συχνά χρησιμοποιούνται για την προστασία του εξοπλισμού και των μέσων αποθήκευσης από άμεση κλοπή ή καταστροφή. Πρόκειται για κλειδαριές σε πόρτες, μπάρες σε παράθυρα, διάφορες μηχανικές, ηλεκτρομηχανολογικές και ηλεκτρονικές συσκευέςασφάλεια κτιρίου και συναγερμός ασφαλείας κ.λπ. Τα μέτρα φυσικής προστασίας χρησιμοποιούνται παραδοσιακά σε συνδυασμό με διοικητικά μέτρα, τα οποία περιλαμβάνουν μέτρα για την οργάνωση καθεστώτος ασφαλείας, πρόσβασης και εσωτερικού καθεστώτος κ.λπ.
Τα μέτρα τεχνικής προστασίας περιλαμβάνουν τη χρήση μιας ποικιλίας
διάφορες μηχανικές, ηλεκτρομηχανικές, ηλεκτρονικές, οπτικές, ραντάρ και άλλες συσκευές και συστήματα που είναι ικανά να εκτελούν λειτουργίες ασφάλειας πληροφοριών ανεξάρτητα ή σε συνδυασμό με άλλα μέσα. Αυτά περιλαμβάνουν, για παράδειγμα, τεχνικά μέσα προστασίας από ανεπιθύμητη ηλεκτρομαγνητική ακτινοβολία, προστατευτικό θόρυβο, μέσα φωτισμού ασφαλείας, ανίχνευσης, επιτήρησης, συναγερμού κ.λπ. Αξίζει να σημειωθεί ότι συμπληρώνουν φυσικά και διοικητικά μέτρα και μπορούν να αυξήσουν σημαντικά την αποτελεσματικότητά του.
Τα μέτρα κρυπτογραφικής ασφάλειας μπορούν να χρησιμοποιούν μεθόδους κρυπτογράφησης πληροφοριών που κωδικοποιούν πληροφορίες με τέτοιο τρόπο ώστε το περιεχόμενό τους να είναι προσβάσιμο μόνο με την παρουσίαση ορισμένων συγκεκριμένων πληροφοριών (κλειδί)
Αξίζει να σημειωθεί ότι η κρυπτογράφηση μπορεί να πραγματοποιηθεί είτε χειροκίνητα (που είναι μια πολύπλοκη και επίπονη διαδικασία), είτε αυτόματα, χρησιμοποιώντας ειδικό υλικό (κρυπτογραφητές) ή ειδικό λογισμικό. Οι ειδικοί θεωρούν ότι το κλείσιμο κρυπτογραφικών πληροφοριών είναι το πιο αποτελεσματικό και αξιόπιστο μέσο για την προστασία των πληροφοριών.
Τα μέτρα λογισμικού θα είναι ένα μέσο προστασίας των πληροφοριών που βρίσκονται στον υπολογιστή. Τα συστήματα προστασίας υπολογιστών πρέπει να επιτρέπουν στον χρήστη, υπό τον κατάλληλο έλεγχο, να αποκτήσει πρόσβαση στον εξοπλισμό υπολογιστών και στις πληροφορίες που είναι αποθηκευμένες σε αυτόν. Αξίζει να πούμε ότι για την προστασία από ξένη εισβολή, θα πρέπει να ληφθούν μέτρα για την άμεση προστασία των υπολογιστικών συσκευών και των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση.
Αξίζει να σημειωθεί ότι οι κύριες λειτουργίες που πρέπει να εκτελεί ο προστατευτικός εξοπλισμός θα είναι:
Ταυτοποίηση υποκειμένων και αντικειμένων.
Διαχωρισμός (μερικές φορές πλήρης απομόνωση) της πρόσβασης σε υπολογιστικούς πόρους και πληροφορίες.
Καταχώρηση ενεργειών στο σύστημα.
Η διαδικασία αναγνώρισης και επαλήθευσης ταυτότητας περιλαμβάνει τον έλεγχο του κατά πόσον το υποκείμενο στο οποίο έχει πρόσβαση (ή το αντικείμενο στο οποίο έχει πρόσβαση) είναι αυτό που ισχυρίζεται ότι είναι. Κατά τη διαδικασία αναγνώρισης, μπορούν να χρησιμοποιηθούν διάφορες μέθοδοι: απλοί, σύνθετοι ή εφάπαξ κωδικοί πρόσβασης, ανταλλαγή ερωτήσεων και απαντήσεων με τον διαχειριστή ή μέσω προγράμματος που εξετάζει
η χρήση διαφόρων στοιχείων αναγνώρισης (κλειδί, κωδικός, ταυτότητα, κουπόνι, φωτογραφία προσώπου), μέθοδοι βιομετρικής προσωπικής αναγνώρισης (με δακτυλικά αποτυπώματα, μέγεθος και αποτύπωμα παλάμης, αμφιβληστροειδής) κ.λπ.
Ο έλεγχος πρόσβασης σε υπολογιστικούς πόρους και πληροφορίες πραγματοποιείται σε τρία επίπεδα:
Εξοπλισμός;
Λογισμικό;
Προστασία σε υλικό και λογισμικόπαρέχει έλεγχο πρόσβασης σε υπολογιστικούς πόρους όπως μεμονωμένες συσκευές, RAM, λειτουργικό σύστημα, ειδικά βοηθητικά προγράμματα και προγράμματα προσωπικού χρήστη.
Η προστασία των πληροφοριών σε επίπεδο δεδομένων στοχεύει:
Προστασία πληροφοριών όταν μεταδίδονται μέσω καναλιών μεταξύ διαφορετικών υπολογιστών.
Διασφάλιση πρόσβασης μόνο σε εξουσιοδοτημένα δεδομένα που είναι αποθηκευμένα στον υπολογιστή και εκτέλεση μόνο επιτρεπόμενων λειτουργιών σε αυτά.
Για την προστασία των πληροφοριών κατά τη μετάδοση, θα ήταν σκόπιμο να κρυπτογραφήσετε τα δεδομένα πριν τα εισαγάγετε στο κανάλι επικοινωνίας και να τα αποκρυπτογραφήσετε στην έξοδο.
Ο έλεγχος της πρόσβασης σε πληροφορίες σάς επιτρέπει να απαντάτε στις ερωτήσεις: ποιος μπορεί να εκτελέσει ποιες λειτουργίες και σε ποια δεδομένα. Το αντικείμενο στο οποίο ελέγχεται η πρόσβαση μπορεί να είναι ένα αρχείο, μια εγγραφή σε ένα αρχείο ή ένα ξεχωριστό πεδίο σε μια εγγραφή αρχείου και οι παράγοντες που επηρεάζουν την απόφαση πρόσβασης μπορεί να είναι ένα εξωτερικό συμβάν, τιμή δεδομένων, κατάσταση συστήματος, δικαιώματα χρήστη κ.λπ. .
Η πρόσβαση βάσει συμβάντων περιλαμβάνει τον αποκλεισμό της πρόσβασης του χρήστη, για παράδειγμα, σε συγκεκριμένα χρονικά διαστήματα ή κατά την πρόσβαση από ένα συγκεκριμένο τερματικό. Η πρόσβαση που εξαρτάται από την κατάσταση εξαρτάται από την τρέχουσα κατάσταση του συστήματος υπολογιστή, των προγραμμάτων ελέγχου και των συστημάτων ασφαλείας. Για παράδειγμα, η πρόσβαση σε ένα αρχείο μπορεί να απαγορεύεται εάν ο δίσκος δεν βρίσκεται σε κατάσταση μόνο για ανάγνωση. Ελεγχόμενη πρόσβαση
τιμή, ανοίγει τη διαδρομή προς τα δεδομένα ανάλογα με την τρέχουσα τιμή τους.
Όσον αφορά την πρόσβαση που εξαρτάται από την αρχή, περιλαμβάνει την πρόσβαση του χρήστη σε προγράμματα, δεδομένα και εξοπλισμό ανάλογα με τον τρόπο λειτουργίας που παρέχεται. Για παράδειγμα, ένα θέμα μπορεί να έχει άδεια μόνο για ανάγνωση. «Ανάγνωση και εγγραφή», «Μόνο εκτέλεση» κ.λπ.
Μια άλλη προσέγγιση για την κατασκευή εργαλείων προστασίας πρόσβασης βασίζεται στον έλεγχο των ροών πληροφοριών και στη διαίρεση των υποκειμένων και των αντικειμένων πρόσβασης σε κατηγορίες απορρήτου. Τα μέσα ελέγχου πρέπει να επιτρέπουν τη ροή πληροφοριών για ανάγνωση, εάν το επίπεδο του αντικειμένου πληροφοριών πηγής είναι ίσο ή δεν υπερβαίνει την κατηγορία του υποκειμένου-αποδέκτη της πληροφορίας και για τη γραφή, εάν η κατηγορία του θέματος πηγής είναι ίση έως ή υπερβαίνει το επίπεδο μυστικότητας του αντικειμένου πληροφοριών.
Τα μέσα εγγραφής, όπως τα μέσα ελέγχου πρόσβασης, είναι αποτελεσματικά μέτρα για την αντιμετώπιση μη εξουσιοδοτημένων ενεργειών. Επιπλέον, εάν τα εργαλεία ελέγχου πρόσβασης έχουν σχεδιαστεί για να αποτρέπουν τέτοιες ενέργειες, τότε το καθήκον της εγγραφής είναι να ανιχνεύσει ενέργειες που έχουν ήδη πραγματοποιηθεί ή τις προσπάθειές τους.
Όπως φαίνεται από τα παραπάνω, οι μέθοδοι προστασίας πληροφοριών έχουν ένα ευρύ φάσμα δράσεων. Κατά την επιλογή ενός συνόλου μέτρων προστασίας των πληροφοριών, θα πρέπει να λαμβάνεται υπόψη η αξιοπιστία, η αποτελεσματικότητα, το κόστος και η ευκολία χρήσης τους.
Οροι χρήσης:
Πνευματικά δικαιώματα στο υλικό - ΥΠΟΛΟΓΙΚΟ ΕΓΚΛΗΜΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ - V.A. ΝΤΟΥΛΕΝΚΟ. ανήκει στον συγγραφέα του. Αυτό το εγχειρίδιο/βιβλίο δημοσιεύεται αποκλειστικά για ενημερωτικούς σκοπούς χωρίς εμπλοκή σε εμπορική κυκλοφορία. Όλες οι πληροφορίες (συμπεριλαμβανομένου του «3. ΣΥΓΧΡΟΝΕΣ ΜΕΘΟΔΟΙ ΠΡΟΣΤΑΣΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟΥΣ ΦΟΡΕΙΣ ΕΣΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ») συλλέγονται από ανοιχτές πηγές ή προστίθενται από τους χρήστες δωρεάν.
Για την πλήρη χρήση των αναρτημένων πληροφοριών, η διαχείριση έργου του ιστότοπου συνιστά ανεπιφύλακτα την αγορά του βιβλίου / εγχειριδίου COMPUTER CRIME AND INFORMATION PROTECTION - V.A. ΝΤΟΥΛΕΝΚΟ. σε οποιοδήποτε ηλεκτρονικό κατάστημα.
Μπλοκ ετικετών: ΥΠΟΛΟΓΙΣΤΙΚΟ ΕΓΚΛΗΜΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ - V.A. DULENKO., 2015. 3. ΣΥΓΧΡΟΝΕΣ ΜΕΘΟΔΟΙ ΠΡΟΣΤΑΣΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΕ ΦΟΡΕΙΣ ΥΠΟΥΡΓΙΚΩΝ ΥΠΟΘΕΣΕΩΝ.
(Γ) Ιστότοπος νομικού αποθετηρίου 2011-2016
Τμήμα Πληροφορικής και Μαθηματικών
Δοκιμή
«Βασικά ασφάλεια πληροφοριώνστα όργανα εσωτερικών υποθέσεων»
Εκτελέστηκε:
Μπίτσκοβα Έλενα Νικολάεβνα
2ο έτος φοιτητής, 2ο γκρουπ
Μόσχα – 2009
Σχέδιο
1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
2. Ευπάθεια υπολογιστικών συστημάτων. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD
2.1 Τρωτότητα των κύριων δομικών και λειτουργικών στοιχείων του κατανεμημένου AS
2.2 Απειλές για την ασφάλεια πληροφοριών, AS και υποκειμένων σχέσεων πληροφόρησης
2.3 Κύριοι τύποι απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών
Κατάλογος χρησιμοποιημένης βιβλιογραφίας
1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
Αντικείμενο πληροφόρησης - ένα σύνολο εργαλείων πληροφόρησης μαζί με τις εγκαταστάσεις στις οποίες είναι εγκατεστημένα, που προορίζονται για επεξεργασία και μετάδοση προστατευμένων πληροφοριών, καθώς και αποκλειστικές εγκαταστάσεις.
Πληροφορική σημαίνει εξοπλισμός υπολογιστών και επικοινωνιών, εξοπλισμό γραφείου που έχει σχεδιαστεί για τη συλλογή, τη συσσώρευση, την αποθήκευση, την αναζήτηση, την επεξεργασία δεδομένων και τη διανομή πληροφοριών στον καταναλωτή.
Εξοπλισμός ηλεκτρονικών υπολογιστών - ηλεκτρονικοί υπολογιστές και συγκροτήματα, προσωπικοί ηλεκτρονικοί υπολογιστές, συμπεριλαμβανομένου λογισμικού, περιφερειακού εξοπλισμού, συσκευών τηλεεπεξεργασίας.
Ένα αντικείμενο υπολογιστή (CT) είναι ένα σταθερό ή κινητό αντικείμενο, το οποίο είναι ένα σύμπλεγμα εξοπλισμού υπολογιστή που έχει σχεδιαστεί για να εκτελεί ορισμένες λειτουργίες επεξεργασίας πληροφοριών. Οι εγκαταστάσεις υπολογιστών περιλαμβάνουν αυτοματοποιημένα συστήματα (AS), αυτοματοποιημένους σταθμούς εργασίας (AWS), κέντρα πληροφοριών και υπολογιστών (ICC) και άλλα συγκροτήματα εξοπλισμού υπολογιστών.
Οι εγκαταστάσεις υπολογιστών μπορούν επίσης να περιλαμβάνουν μεμονωμένες εγκαταστάσεις υπολογιστών που εκτελούν ανεξάρτητες λειτουργίες επεξεργασίας πληροφοριών.
Ειδικοί χώροι (VP)- ειδική αίθουσα που προορίζεται για τη διεξαγωγή συναντήσεων, συνεδρίων, συνομιλιών και άλλων εκδηλώσεων ομιλίας για απόρρητα ή εμπιστευτικά θέματα.
Δραστηριότητες ομιλίας μπορούν να πραγματοποιηθούν σε ειδικούς χώρους με ή χωρίς τη χρήση τεχνικών μέσων επεξεργασίας πληροφοριών ομιλίας (TSIP).
Εργαλείο επεξεργασίας τεχνικών πληροφοριών (ITI)- μια τεχνική συσκευή που έχει σχεδιαστεί για τη λήψη, αποθήκευση, αναζήτηση, μετατροπή, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Οι ΤΠΕ περιλαμβάνουν εξοπλισμό υπολογιστών, εργαλεία και συστήματα επικοινωνίας, μέσα εγγραφής, ενίσχυσης και αναπαραγωγής ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής και αναπαραγωγής εγγράφων, εξοπλισμό προβολής ταινιών και άλλα τεχνικά μέσα που σχετίζονται με λήψη, συσσώρευση, αποθήκευση, αναζήτηση, μετασχηματισμό, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Αυτοματοποιημένο σύστημα (AC)- ένα σύνολο λογισμικού και υλικού σχεδιασμένου να αυτοματοποιεί διάφορες διαδικασίες που σχετίζονται με την ανθρώπινη δραστηριότητα. Ταυτόχρονα, ένα άτομο είναι ένας σύνδεσμος στο σύστημα.
Ειδικός έλεγχοςΠρόκειται για έλεγχο τεχνικού μέσου επεξεργασίας πληροφοριών που πραγματοποιείται με σκοπό την αναζήτηση και κατάσχεση ειδικών ηλεκτρονικών ενσωματωμένων συσκευών (hardware embedded).
Πιστοποιητικό του αντικειμένου προστασίας- έγγραφο που εκδίδεται από φορέα πιστοποίησης ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία στην εγκατάσταση προστασίας των απαραίτητων και επαρκών συνθηκών για την εκπλήρωση των καθιερωμένων απαιτήσεων και προτύπων για την αποτελεσματικότητα της προστασίας των πληροφοριών.
Πιστοποιητικό παραχωρηθέντων χώρων- έγγραφο που εκδίδεται από φορέα βεβαίωσης (πιστοποίησης) ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία απαραίτητες προϋποθέσεις, παρέχοντας αξιόπιστη ακουστική προστασία του εκχωρημένου δωματίου σύμφωνα με τα καθιερωμένα πρότυπα και κανόνες.
Οδηγίες χρήσης- έγγραφο που περιέχει απαιτήσεις για τη διασφάλιση της ασφάλειας ενός τεχνικού μέσου επεξεργασίας πληροφοριών κατά τη λειτουργία του.
Πρόγραμμα δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο που καθορίζει το αντικείμενο και το σκοπό της δοκιμής, τους τύπους, τη σειρά και τον όγκο των πειραμάτων που πραγματοποιήθηκαν, τη διαδικασία, τις συνθήκες, τον τόπο και το χρόνο των δοκιμών, την παροχή και την αναφορά τους, καθώς και την ευθύνη για την παροχή και διεξαγωγή δοκιμών.
Μεθοδολογία δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο, συμπεριλαμβανομένης της μεθόδου δοκιμής, των μέσων και των συνθηκών δοκιμής, της δειγματοληψίας, του αλγόριθμου για την εκτέλεση εργασιών. Με τον προσδιορισμό ενός ή περισσότερων αλληλένδετων χαρακτηριστικών της ασφάλειας ενός αντικειμένου, μια φόρμα για την παρουσίαση δεδομένων και την αξιολόγηση της ακρίβειας και της αξιοπιστίας των αποτελεσμάτων.
Έκθεση δοκιμής πιστοποίησης- έγγραφο που περιέχει τις απαραίτητες πληροφορίες σχετικά με το αντικείμενο δοκιμής, τις μεθόδους που χρησιμοποιήθηκαν, τα μέσα και τις συνθήκες δοκιμής, καθώς και ένα συμπέρασμα σχετικά με τα αποτελέσματα των δοκιμών, καταρτισμένο με τον προβλεπόμενο τρόπο.
Κύρια τεχνικά μέσα και συστήματα (OTSS)- τεχνικά μέσα και συστήματα, καθώς και οι επικοινωνίες τους, που χρησιμοποιούνται για την επεξεργασία, την αποθήκευση και τη μετάδοση εμπιστευτικών (απόρρητων) πληροφοριών.
Το OTSS μπορεί να περιλαμβάνει εργαλεία και συστήματα πληροφορικής (εργαλεία υπολογιστών, αυτοματοποιημένα συστήματα διαφόρων επιπέδων και σκοπών που βασίζονται στην τεχνολογία υπολογιστών, συμπεριλαμβανομένων συμπλεγμάτων πληροφοριών και υπολογιστών, δικτύων και συστημάτων, εργαλεία και συστήματα επικοινωνίας και μετάδοσης δεδομένων), τεχνικά μέσα λήψης, μετάδοσης και επεξεργασία πληροφοριών (τηλεφωνία, ηχογράφηση, ενίσχυση ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής, αναπαραγωγή εγγράφων και άλλα τεχνικά μέσα επεξεργασίας ομιλίας, γραφικό βίντεο, σημασιολογικές και αλφαριθμητικές πληροφορίες) που χρησιμοποιούνται για την επεξεργασία εμπιστευτικών (μυστικών) πληροφορίες.
Βοηθητικά τεχνικά μέσα και συστήματα (ATSS)- τεχνικά μέσα και συστήματα που δεν προορίζονται για τη μετάδοση, επεξεργασία και αποθήκευση εμπιστευτικών πληροφοριών, εγκατεστημένα μαζί με το OTSS ή σε αποκλειστικές εγκαταστάσεις.
Αυτά περιλαμβάνουν:
Διάφοροι τύποι τηλεφωνικών εγκαταστάσεων και συστημάτων.
Μέσα και συστήματα για τη μετάδοση δεδομένων στο σύστημα ραδιοεπικοινωνιών.
Συστήματα και εξοπλισμός συναγερμού ασφάλειας και πυρκαγιάς.
Μέσα και συστήματα προειδοποίησης και συναγερμού.
Εξοπλισμός ελέγχου και μέτρησης.
Προϊόντα και συστήματα κλιματισμού.
Εργαλεία και συστήματα για ενσύρματα δίκτυα ραδιοφωνικής μετάδοσης και λήψη ραδιοφωνικών και τηλεοπτικών προγραμμάτων (μεγάφωνα συνδρομητών, συστήματα ραδιοφωνικής μετάδοσης, τηλεοράσεις και ραδιόφωνα κ.λπ.).
Ηλεκτρονικός εξοπλισμός γραφείου.
Προετοιμασία εγγράφων με βάση τα αποτελέσματα των δοκιμών πιστοποίησης:
Με βάση τα αποτελέσματα των δοκιμών πιστοποίησης σε διάφορους τομείς και εξαρτήματα, συντάσσονται εκθέσεις δοκιμών. Με βάση τα πρωτόκολλα, εγκρίνεται Συμπέρασμα με βάση τα αποτελέσματα της πιστοποίησης με σύντομη αξιολόγηση της συμμόρφωσης του αντικειμένου πληροφόρησης με τις απαιτήσεις ασφάλειας πληροφοριών, συμπέρασμα σχετικά με τη δυνατότητα έκδοσης «Πιστοποιητικού Συμμόρφωσης» και τις απαραίτητες συστάσεις. Εάν το αντικείμενο πληροφοριών πληροί τις καθιερωμένες απαιτήσεις για την ασφάλεια των πληροφοριών, εκδίδεται Πιστοποιητικό Συμμόρφωσης για αυτό.
Η επαναπιστοποίηση αντικειμένου πληροφόρησης πραγματοποιείται στην περίπτωση που έχουν γίνει αλλαγές σε πρόσφατα πιστοποιημένο αντικείμενο. Τέτοιες αλλαγές μπορεί να περιλαμβάνουν:
Αλλαγή της θέσης του OTSS ή του VTSS.
Αντικατάσταση OTSS ή VTSS με άλλα.
Αντικατάσταση τεχνικών μέσων ασφάλειας πληροφοριών.
Αλλαγές στην εγκατάσταση και την τοποθέτηση καλωδιακών γραμμών χαμηλού ρεύματος και σόλο.
Μη εξουσιοδοτημένο άνοιγμα σφραγισμένων θηκών OTSS ή VTSS.
Εκτέλεση εργασιών επισκευής και κατασκευής σε καθορισμένους χώρους κ.λπ.
Εάν είναι απαραίτητο να επαναπιστοποιηθεί ένα αντικείμενο πληροφόρησης, η επαναπιστοποίηση πραγματοποιείται σύμφωνα με ένα απλοποιημένο πρόγραμμα.Οι απλοποιήσεις συνίστανται στο ότι ελέγχονται μόνο στοιχεία που έχουν υποστεί αλλαγές.
2. Ευπάθεια υπολογιστικών συστημάτων. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD
Όπως δείχνει η ανάλυση, τα περισσότερα σύγχρονα αυτοματοποιημένα συστήματα επεξεργασίας πληροφοριών (AS) στη γενική περίπτωση είναι γεωγραφικά κατανεμημένα συστήματα τοπικών δικτύων υπολογιστών (LAN) και μεμονωμένοι υπολογιστές που αλληλεπιδρούν εντατικά (συγχρονίζονται) μεταξύ τους χρησιμοποιώντας δεδομένα (πόρους) και διαχειρίζονται (γεγονότα).
Στα κατανεμημένα συστήματα, είναι δυνατές όλες οι «παραδοσιακές» μέθοδοι για τοπικά (κεντρικά) υπολογιστικά συστήματα μη εξουσιοδοτημένης παρεμβολής στη λειτουργία τους και στην πρόσβαση σε πληροφορίες. Επιπλέον, χαρακτηρίζονται από νέα συγκεκριμένα κανάλια διείσδυσης στο σύστημα και μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.
Ας απαριθμήσουμε τα κύρια χαρακτηριστικά των κατανεμημένων ηχείων:
· εδαφικός διαχωρισμός των στοιχείων του συστήματος και παρουσία εντατικής ανταλλαγής πληροφοριών μεταξύ τους.
· ένα ευρύ φάσμα χρησιμοποιούμενων μεθόδων για την παρουσίαση, την αποθήκευση και τη μετάδοση πληροφοριών.
· ενσωμάτωση δεδομένων για διάφορους σκοπούς που ανήκουν σε διάφορα θέματα σε ενοποιημένες βάσεις δεδομένων και, αντιστρόφως, τοποθέτηση δεδομένων που απαιτούνται από ορισμένα υποκείμενα σε διάφορους απομακρυσμένους κόμβους δικτύου.
480 τρίψτε. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Διατριβή - 480 RUR, παράδοση 10 λεπτά, όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα και αργίες
Σβέτσοφ Αντρέι Βλαντιμίροβιτς. Προστασία πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες του Υπουργείου Εσωτερικών Υποθέσεων: 05.13.19 Shvetsov, Andrey Vladimirovich Προστασία πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες του Υπουργείου Εσωτερικών Υποθέσεων (νομική πτυχή): Dis . ...κανάλι. νομικός Sciences: 05.13.19 Voronezh, 2005 189 p. RSL OD, 61:06-12/185
Εισαγωγή
ΚΕΦΑΛΑΙΟ 1. Χαρακτηριστικά εμπιστευτικών πληροφοριών επιχειρηματικού χαρακτήρα
1.1. Η έννοια των εμπιστευτικών πληροφοριών ιδιόκτητου χαρακτήρα 13
1.2. Η σχέση μεταξύ επίσημων απορρήτων και άλλων τύπων μυστικών 31
1.3. Ιδιαιτερότητες νομικής προστασίας των υπηρεσιακών απορρήτων 59
ΚΕΦΑΛΑΙΟ 2. Νομικά μέτρα για την προστασία των υπηρεσιακών απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων
2.1. Πειθαρχικά μέτρα για την προστασία των υπηρεσιακών απορρήτων 80
2.2. Αστικά μέτρα για την προστασία των επίσημων απορρήτων 100
2.3. Διοικητική και νομική προστασία των υπηρεσιακών απορρήτων 118
2.4. Προστασία των υπηρεσιακών απορρήτων από το ποινικό δίκαιο 140
Συμπέρασμα 163
Κατάλογος χρησιμοποιημένης βιβλιογραφίας
Εισαγωγή στην εργασία
Συνάφεια του ερευνητικού θέματος. ΣΕΕπί του παρόντος, η Ρωσία και ολόκληρη η παγκόσμια κοινότητα βρίσκονται στο κύμα μιας έκρηξης πληροφοριών. Όπως αποδεικνύεται από τη διεθνή πρακτική και την τρέχουσα κατάσταση στη Ρωσία, η νομική έλλειψη ρύθμισης των διαδικασιών ανταλλαγής πληροφοριών οδηγεί στο γεγονός ότι οι πληροφορίες που έχουν περιορισμένη πρόσβαση γίνονται δημόσια διαθέσιμες. Αυτό προκαλεί σοβαρή ζημιά όχι μόνο σε μεμονωμένους πολίτες και οργανισμούς, αλλά και στην ασφάλεια ολόκληρου του κράτους. Από αυτή την άποψη, ο Πρόεδρος της Ρωσικής Ομοσπονδίας ενέκρινε το «Δόγμα της Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας» 1, το οποίο αποτελεί σήμερα το νομικό θεμέλιο για τη διαμόρφωση της κρατικής πολιτικής στη σφαίρα των πληροφοριών και η εφαρμογή του γίνεται ένα από τα τα σημαντικά καθήκοντα για τη διασφάλιση της εθνικής ασφάλειας και του νόμου και της τάξης στη χώρα.
Πρέπει να σημειωθεί ότι το κύριο βάρος της ευθύνης για τη διασφάλιση της ασφάλειας των πληροφοριών βαρύνει το σύστημα των εκτελεστικών αρχών και, σε ορισμένους τομείς, ειδικά τα όργανα εσωτερικών υποθέσεων.
Δεν είναι μυστικό ότι οι δραστηριότητες των φορέων εσωτερικών υποθέσεων σχετίζονται σε μεγάλο βαθμό με τη λήψη και χρήση περιορισμένων πληροφοριών, η αποκάλυψη των οποίων μπορεί να οδηγήσει σε παραβίαση των συνταγματικών δικαιωμάτων των πολιτών, καθώς και σε μείωση της αποτελεσματικότητας της επιβολής του νόμου υπηρεσίες για την πρόληψη, την επίλυση και τη διερεύνηση εγκλημάτων.
Κατά τη διαδικασία άσκησης των δραστηριοτήτων τους, οι υπάλληλοι των φορέων εσωτερικών υποθέσεων λαμβάνουν πληροφορίες σχετικά με τον τρόπο και τη φύση της εργασίας των επιχειρήσεων που βρίσκονται στην εξυπηρετούμενη περιοχή, πληροφορίες σχετικά με την προσωπική ζωή των πολιτών, καθώς και άλλες πληροφορίες (για παράδειγμα, επίσημης φύσης). Αυτές οι πληροφορίες, καθώς και πληροφορίες για μεμονωμένα εμένα
«RG, 28.09.2000, Αρ. 187.
4 Οι μέθοδοι, οι τεχνικές και τα αποτελέσματα των εργασιών των οργάνων εσωτερικών υποθέσεων αποτελούν επίσημα απόρρητα. Η αποκάλυψη τέτοιων πληροφοριών, καθώς και η διαρροή πληροφοριών σχετικά με μέτρα που σχεδιάζονται και εφαρμόζονται από φορείς εσωτερικών υποθέσεων για την προστασία της δημόσιας τάξης και την καταπολέμηση του εγκλήματος διαταράσσουν τις κανονικές δραστηριότητές τους και μειώνουν σημαντικά την αποτελεσματικότητά τους.
Η ικανότητα διατήρησης εμπιστευτικών πληροφοριών επίσημης φύσης είναι η σημαντικότερη επαγγελματική ποιότητα των υπαλλήλων των φορέων εσωτερικών υποθέσεων, απαραίτητη για την επιτυχή εκτέλεση των καθηκόντων που αντιμετωπίζουν. Ταυτόχρονα, η εκδήλωση υψηλής επαγρύπνησης θεωρείται νομική υποχρέωση των υπαλλήλων των φορέων εσωτερικών υποθέσεων, κατοχυρωμένη σε νομοθετικές και νομοθετικές ρυθμίσεις. Ωστόσο, ορισμένοι εργαζόμενοι συχνά υποτιμούν τον κίνδυνο διαρροής τέτοιων πληροφοριών. Επιδεικνύουν απροσεξία που συνορεύει με εγκληματική αμέλεια κατά το χειρισμό επίσημων εγγράφων, η οποία συχνά οδηγεί σε απώλεια και αποκάλυψη επίσημων πληροφοριών.
Σήμερα, το ρωσικό Υπουργείο Εσωτερικών αποδίδει μεγάλη σημασία στα μέτρα προστασίας επίσημη ενημέρωση. Ωστόσο, όλες οι υπάρχουσες ελλείψεις στο έργο των αστυνομικών, καθώς και η έλλειψη του αναγκαίου νομικού πλαισίου που θα διασφαλίζει επαρκή προστασία των εμπιστευτικών επίσημων πληροφοριών, δεν επιτρέπουν την εφαρμογή μηχανισμού εξάλειψης υφιστάμενων παραβιάσεων και προσαγωγής των δραστών στη δικαιοσύνη. . Και αυτό τη στιγμή που οι τομείς προτεραιότητας για την ανάπτυξη της πληροφοριακής υποστήριξης για το σύστημα του Υπουργείου Εσωτερικών της Ρωσίας, όπου είναι απαραίτητο να εφαρμοστούν μέτρα για την προστασία εμπιστευτικών πληροφοριών επίσημης φύσης, είναι:
Ανάπτυξη ενιαίων νομικών, μεθοδολογικών, λογισμικού, υλικού και τεχνολογικών προσεγγίσεων για την οργάνωση υποστήριξης πληροφοριών για φορείς εσωτερικών υποθέσεων.
2 Διάταγμα του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας, της 13ης Ιουνίου 2002, αριθ. // Σύστημα αναφοράς «Garant». Ενημέρωση από τον Οκτώβριο του 2005
δημιουργία ολοκληρωμένων τραπεζών δεδομένων για συλλογική χρήση επιχειρησιακής-αναζήτησης και πηγή πληροφοριώνμε βάση τη σύγχρονη τεχνολογία υπολογιστών με την οργάνωση γρήγορης (όχι περισσότερο από ένα λεπτό) πρόσβασης σε αυτά από τους εργαζόμενους απευθείας από τους χώρους εργασίας τους.
δημιουργία, σύμφωνα με ενιαίο τεχνολογικό σχήμα, τοπικών δικτύων υπολογιστών στις υπηρεσίες και τμήματα των φορέων εσωτερικών υποθέσεων με την ενσωμάτωσή τους σε περιφερειακά δίκτυα πληροφοριών και υπολογιστών.
Ειδικοί του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας έχουν επιφορτιστεί με την ολοκλήρωση της διαμόρφωσης μιας ενιαίας μεθοδολογίας για τη συλλογή, επεξεργασία, αποθήκευση και προστασία πληροφοριών για επιχειρησιακούς ερευνητικούς, αναφοράς, εγκληματολογικούς και στατιστικούς σκοπούς εντός του συντομότερου χρονικού διαστήματος και σταδιακά. εισαγωγή νέων μεθόδων εργασίας με πληροφορίες. Έως το 2006, ολοκληρώστε τη μετάβαση σε τεχνολογίες χωρίς χαρτί για τη συλλογή, την επεξεργασία, την αποθήκευση και τη μετάδοση επίσημων πληροφοριών, διασφαλίζοντας απομακρυσμένη πρόσβασησε βάσεις δεδομένων και τράπεζες δεδομένων γενικής χρήσης, καθώς και σε ομοσπονδιακά αρχεία από τερματικά που είναι εγκατεστημένα στα όργανα και τα τμήματα του Υπουργείου Εσωτερικών της Ρωσίας, για τη δημιουργία ενός ενιαίου δικτύου πληροφοριών τμημάτων.
Τα σχέδια του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας περιλαμβάνουν: ανάπτυξη νέων και βελτίωση υφιστάμενων τυπικών λύσεων λογισμικού και υλικού για τη μηχανογράφηση του συστήματος του Υπουργείου Εσωτερικών της Ρωσίας. ολοκλήρωση του τεχνικού επανεξοπλισμού των κέντρων πληροφοριών του Υπουργείου Εσωτερικών, της Κεντρικής Διεύθυνσης Εσωτερικών Υποθέσεων και της Διεύθυνσης Εσωτερικών Υποθέσεων. Εξοπλισμός των τμημάτων εσωτερικών υποθέσεων της δημοτικής αστυνομίας με σύγχρονη τεχνολογία υπολογιστών. δημιουργία μιας ενοποιημένης αυτοματοποιημένης τεχνολογίας για την επεξεργασία οικογενειακών καρτών και δακτυλικών αποτυπωμάτων σε ομοσπονδιακό και περιφερειακό επίπεδο· εισαγωγή σε λειτουργία της ομοσπονδιακής ολοκληρωμένης τράπεζας δεδομένων οικογενειακών αρχείων και επιχειρησιακών αρχείων διερεύνησης· εξασφαλίζοντας, εάν είναι απαραίτητο, την έξοδο των αυτοματοποιημένων πληροφοριακά συστήματαφορείς εσωτερικών υποθέσεων σε εξωτερικά αυτοματοποιημένα συστήματα πληροφοριών.
Λαμβάνοντας υπόψη τα παραπάνω, διεξαγωγή ανεξάρτητης επιστημονικής έρευνας για την ανάπτυξη και βελτίωση νομικών μέτρων για την προστασία των πληροφοριών
σχηματισμοί στον τομέα των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων φαίνεται σχετικοί και επίκαιροι.
Ο βαθμός ανάπτυξης του ερευνητικού θέματος.Η ανάλυση ενός σημαντικού αριθμού βιβλιογραφικών πηγών που είναι αφιερωμένες στη μελέτη των νομικών και τεχνικών στοιχείων της ασφάλειας πληροφοριών μας επιτρέπει να δηλώσουμε ότι το πρόβλημα της προστασίας των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων είναι ελάχιστα κατανοητό και επομένως απαιτεί ξεχωριστή μελέτη. Οι επί του παρόντος διαθέσιμες επιστημονικές εργασίες που είναι αφιερωμένες στην ασφάλεια των πληροφοριών και την προστασία των πληροφοριών αντιμετωπίζουν μόνο εν μέρει το πρόβλημα της προστασίας των επίσημων απορρήτων γενικά και, ειδικότερα, στους φορείς εσωτερικών υποθέσεων, και εκείνες οι δημοσιεύσεις που περιλαμβάνουν εξέταση θεμάτων ρύθμισης του υπό μελέτη τομέα αφορούν μόνο γενικά προβλήματα χωρίς τις απαραίτητες προδιαγραφές.
Αυτή η μελέτη εξετάζει τη νομική βάση για τον χαρακτηρισμό πληροφοριών ως επίσημο απόρρητο, καθώς και μέτρα για τη διασφάλιση της προστασίας των πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. Παράλληλα, η κύρια προσοχή δίνεται στη δογματική προσέγγιση της μελέτης της νομικής προστασίας των υπηρεσιακών απορρήτων στο τμήμα εσωτερικών υποθέσεων. Ο συγγραφέας της διπλωματικής έρευνας βασίστηκε στα επιτεύγματα της θεωρίας του δικαίου και του κράτους, καθώς και στα επιστημονικά αποτελέσματα των εκπροσώπων των νομικών επιστημών που ασχολούνται με τα προβλήματα της διασφάλισης της ασφάλειας των πληροφοριών και της προστασίας των πληροφοριών.
Θα πρέπει να σημειωθεί ότι οι κύριες διατάξεις για τη θέσπιση του νομικού πλαισίου για τη διασφάλιση της ασφάλειας των πληροφοριών και της προστασίας των πληροφοριών αναπτύχθηκαν από επιστήμονες και ειδικούς όπως οι I. L. Bachilo, A. B. Vengerov, V.A. Gerasimenko, S.V. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, Α.Α. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, Μ.Μ. Rassolov, V.N. Sablin, SV. Skryl, Α.Α. Streltsov, A.A. Fatyanov, M.A. Fedotov, Ο.Α. Fedotova, A.P. Fisun, SG. Τσουμπούκοβα, Α.Α. Shiversky, V.D. Elkin και μια σειρά από άλλους.
Ταυτόχρονα, τα προβλήματα θέσπισης και βελτίωσης της νομικής προστασίας των υπηρεσιακών απορρήτων γενικά και ειδικότερα στους φορείς εσωτερικών υποθέσεων δεν έχουν γίνει ακόμη αντικείμενο χωριστής μονογραφικής μελέτης.
Αντικείμενο και αντικείμενο έρευνας. ΣΕποιότητα αντικείμενοΗ έρευνα της διατριβής είναι ένα σύνολο κοινωνικών σχέσεων που αναπτύσσονται στη διαδικασία νομικής ρύθμισης για τη διασφάλιση της προστασίας εμπιστευτικών πληροφοριών επίσημης φύσης στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Θέμα Σκοπός της έρευνας είναι η μελέτη του περιεχομένου της έννοιας του «επίσημου μυστικού» για τον προσδιορισμό των προτύπων ανάπτυξης των νομικών κανόνων που διέπουν τις εν λόγω σχέσεις στη σφαίρα της πληροφόρησης σε σχέση με τη διασφάλιση της προστασίας των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων.
Σκοπός και στόχοι της μελέτης.Σκοπός της διατριβής είναι η ολοκληρωμένη, συστηματική μελέτη του υφιστάμενου ρυθμιστικού πλαισίου που διέπει την προστασία εμπιστευτικών επίσημων πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων και η ανάπτυξη προτάσεων για τη βελτίωσή του.
Για την επίτευξη αυτού του στόχου, η μελέτη επιλύει τα ακόλουθα θεωρητικά και επιστημονικά-πρακτικά προβλήματα:
καθορίζει την ουσία και το περιεχόμενο των εννοιών «εμπιστευτικές πληροφορίες επίσημης φύσης», «επίσημο μυστικό» σε σχέση με φορείς εσωτερικών υποθέσεων·
να αναλύσει τα σημεία επαφής μεταξύ πληροφοριών που σχετίζονται με επίσημα απόρρητα και άλλων τύπων περιορισμένων πληροφοριών για να καθορίσει διακριτικά χαρακτηριστικά·
να διερευνήσει τα προβλήματα νομικής προστασίας των επίσημων απορρήτων, λαμβάνοντας υπόψη τόσο τους ισχύοντες κανονισμούς όσο και τα υπάρχοντα έργα και προτάσεις·
μελέτη της υπάρχουσας εμπειρίας των φορέων εσωτερικών υποθέσεων και των κανονισμών που προβλέπουν πειθαρχικά μέτρα για την προστασία των επίσημων απορρήτων στο τμήμα εσωτερικών υποθέσεων·
να εξετάσει τα τρέχοντα προβλήματα των μέτρων αστικού δικαίου για την προστασία των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων·
αποκαλύπτει τις κύριες κατευθύνσεις εφαρμογής της διοικητικής και νομικής προστασίας των επίσημων απορρήτων στις δραστηριότητες του τμήματος εσωτερικών υποθέσεων·
να διερευνήσει τους κανόνες του ποινικού δικαίου που παρέχουν επί του παρόντος προστασία των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων·
Μεθοδολογική και πηγαία μελέτη θεμέλια της μελέτης.Η μεθοδολογική βάση της έρευνας είναι η διαλεκτική μέθοδος γνώσης, ιστορικές, συστημικές, ολοκληρωμένες, στοχευμένες προσεγγίσεις του υπό μελέτη προβλήματος, καθώς και ειδικές μέθοδοι γνώσης: τυπική λογική, τυπική νομική, συγκριτική νομική, καθώς και μέθοδοι αφαίρεσης. , αναλογία και μοντελοποίηση.
Κατά τη διάρκεια της εργασίας, ο συγγραφέας της διατριβής ανέλυσε τις ακόλουθες πηγές: το Σύνταγμα της Ρωσικής Ομοσπονδίας, διεθνείς νομικές πράξεις, διοικητική, αστική, ποινική νομοθεσία, κανονισμοί σε ομοσπονδιακό επίπεδο, καθώς και άλλο νομικό και τεχνικό υλικό. Μελετήθηκαν τα υλικά άρθρων, εκθέσεων, επιθεωρήσεων που αφιερώθηκαν στην ανάλυση της εμπειρίας των γραμματειών, των ειδικών βιβλιοθηκών και άλλων τμημάτων των οργάνων εσωτερικών υποθέσεων.
Θεωρητική βάση της διατριβής ήταν οι εργασίες ημεδαπών και ξένων νομικών μελετητών για τα προβλήματα προστασίας των πληροφοριών, καθώς και επιστημόνων στη θεωρία του δικαίου, του συνταγματικού, διοικητικού, εργατικού, ποινικού, αστικού δικαίου, επιστήμης διαχείρισης και άλλων συναφών επιστημονικών κλάδων. στο θέμα της έρευνας. Επιπλέον, η εργασία χρησιμοποίησε επιστημονικά
9 νέες εξελίξεις στη φιλοσοφία, την κοινωνιολογία και την πολιτική επιστήμη, που κατέστησαν δυνατή την αποφυγή μιας εξαιρετικά εξειδικευμένης προσέγγισης στα προβλήματα που μελετώνται. Διατάξεις για την άμυνα:
1. Ερευνήθηκε και προτείνεται από τον συγγραφέα, έχοντας επιστημονική-
μεθοδολογική σημασία για την ανάπτυξη και τη βελτίωση της δογματικής
κατανόηση του προβλήματος, ορίζοντας επιστημονικές κατηγορίες «εμπιστευτικού
προσωπικά στοιχεία», «επίσημο απόρρητο», καθώς και η διαπιστωθείσα αναλογία
κατανόηση των όρων «επίσημες πληροφορίες» και «επίσημο απόρρητο».
Τεκμηρίωση της θέσης ότι, κατά τη διαμόρφωση μηχανισμών εξισορρόπησης μεταξύ της εφαρμογής του δικαιώματος πρόσβασης των πολιτών σε πληροφορίες σχετικά με τις δραστηριότητες των δημόσιων αρχών και του δικαιώματος των τελευταίων να περιορίζουν την πρόσβαση προς όφελος της διασφάλισης των κρατικών συμφερόντων, θα πρέπει να επικεντρωθεί στη συγκρότηση τμημάτων καταλόγους, έχοντας αναπτύξει βάσει νόμου μόνο γενικές αρχές και γενικά κριτήρια, για τα οποία η πρόσβαση σε πληροφορίες μπορεί να περιοριστεί. Αυτό όμως που αναμφίβολα πρέπει να κατοχυρωθεί νομικά είναι ένας κατάλογος πληροφοριών που δεν επιτρέπεται να χαρακτηριστούν ως επίσημο απόρρητο.
Το συμπέρασμα είναι ότι οι πληροφορίες που λαμβάνονται από υπαλλήλους των οργάνων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας κατά τη διαδικασία άσκησης των εξουσιών τους πρέπει να αναγνωρίζονται ως εμπιστευτικές πληροφορίες και να αποτελούν επίσημο μυστικό του τμήματος εσωτερικών υποθέσεων. Η πρόσβαση σε τέτοιες πληροφορίες, το νομικό τους καθεστώς και οι προϋποθέσεις προστασίας πρέπει να ρυθμίζονται από κανονισμούς σε διάφορους κλάδους της νομοθεσίας, όπου η επικάλυψη με άλλους τύπους μυστικών είναι αναπόφευκτη, και ως εκ τούτου είναι απαραίτητο να καθοριστούν με σαφήνεια οι ιδιότητες και τα χαρακτηριστικά που διακρίνουν τα επίσημα απόρρητα από άλλα είδη μυστικών. Μια τέτοια διαίρεση είναι νομικά αναγκαία για να διαπιστωθεί οριστικά ο θεσμός των υπηρεσιακών απορρήτων και να εξαλειφθεί η σύγχυση στην ερμηνεία των δικαιοπραξιών.
Το συμπέρασμα είναι ότι σε συνθήκες απότομης αύξησης της αξίας της πληροφορίας, η πρακτική θέσπισης κανόνων του κράτους θα πρέπει να προσπαθεί να εξορθολογίσει όσο το δυνατόν περισσότερο τις σχέσεις στον τομέα της απόδοσης
10 πληροφορίες που ταξινομούνται ως εμπιστευτικές και η προστασία τους. Είναι για τον εξορθολογισμό του, καθώς σε αυτόν τον τομέα τα συμφέροντα των ατόμων, των ενώσεων τους και του κράτους που εκπροσωπούνται από δομές εξουσίας όσον αφορά την πρόσβαση και την κατοχή διαφόρων πληροφοριών που έχουν περιουσία ή άλλη αξία συγκρούονται περισσότερο. Εξαιτίας αυτού, η νομική θεσμοθέτηση των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων θα πρέπει να θεωρείται όχι ως ένας άλλος μηχανισμός περιορισμού της πρόσβασης σε πληροφορίες που ενδιαφέρουν την κοινωνία σχετικά με τις δραστηριότητες του κράτους, αλλά ως ένας από τους μηχανισμούς που στοχεύουν στη διασφάλιση της έννοµα συµφέροντα του ατόµου, της κοινωνίας και του κράτους στη σφαίρα της πληροφόρησης.
Το συμπέρασμα είναι ότι η χρήση πειθαρχικών μέτρων για την προστασία των υπηρεσιακών απορρήτων στο τμήμα εσωτερικών υποθέσεων όταν η κυκλοφορία του είναι αρκετά σημαντική, όπου εκτός από τα άμεσα υπηρεσιακά μυστικά κυκλοφορούν και άλλα είδη μυστικών, πρέπει να είναι εύλογη, αιτιολογημένη και αιτιολογημένη. από άποψη δικαίου. Η υπερβολική προστασία των επίσημων απορρήτων μπορεί να οδηγήσει σε μείωση της απόδοσης του εργαζομένου λόγω υπερβολικής επισημοποίησης των σχέσεων.
Πρόταση εννοιολογικού οράματος κατευθύνσεων για τη βελτίωση των αστικών νομικών μέτρων για την προστασία των υπηρεσιακών απορρήτων, επιτρέποντας την αύξηση του βαθμού ευθύνης των αστυνομικών για πληροφορίες που συνιστούν επίσημο απόρρητο. Το πρώτο βήμα θα πρέπει να είναι η διαφοροποίηση στον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας (άρθρο 139) της κοινής ρύθμισης δύο ανεξάρτητων νομικών ιδρυμάτων «επίσημα μυστικά» και «εμπορικά μυστικά», γεγονός που θα αποφύγει την τρέχουσα σύγχυση στις ρυθμιζόμενες νομικές σχέσεις.
Προτάσεις για τη συμπλήρωση του Κεφαλαίου 13 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας "Διοικητικά αδικήματα στον τομέα των επικοινωνιών και των πληροφοριών" και του 32 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "Εγκλήματα κατά της τάξης της διοίκησης". Οι συνθέσεις που διατύπωσε και προτείνει ο συγγραφέας έχουν ένδειξη συνέπειας και καθιστούν δυνατή την επαρκή κάλυψη του νομικού κενού στην υπό εξέταση περιοχή, που έχει προκύψει λόγω του περιορισμού του πεδίου των νομικών επιπτώσεων των ποινικών νομικών κυρώσεων και της αναποτελεσματικότητας
αποτελεσματικότητα (και σε ορισμένες περιπτώσεις η έλλειψη δυνατότητας) εφαρμογής πειθαρχικών μέτρων.
Επιστημονική καινοτομία της έρευνας.Η διατριβή είναι το πρώτο μονογραφικό έργο που εξετάζει τη νομική βάση για την ταξινόμηση των πληροφοριών ως επίσημο απόρρητο, καθώς και μέτρα για τη διασφάλιση της προστασίας των πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. Ο συγγραφέας αναλύει θεωρητικές διατάξεις στον τομέα της νομικής ρύθμισης των μηχανισμών για την προστασία των επίσημων απορρήτων σε φορείς εσωτερικών υποθέσεων, αξιολογεί κριτικά την κατάσταση των κανόνων που επηρεάζουν τις σχέσεις σε αυτόν τον σημαντικό τομέα των δημοσίων σχέσεων για την κοινωνία και το κράτος.
Θεωρητική και πρακτική σημασία των αποτελεσμάτων της έρευνας. ΣΕΣύμφωνα με τους δηλωθέντες στόχους και στόχους της έρευνας της διατριβής, όλα τα συμπεράσματα και οι προτάσεις μπορούν να χρησιμοποιηθούν για τη βελτίωση της ισχύουσας νομοθεσίας που ρυθμίζει τους μηχανισμούς για την προστασία των εμπιστευτικών επίσημων πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων, καθώς και για την ανάπτυξη νέων σχετικών κανονισμών σε αυτή την περιοχή.
Ο συγγραφέας προσφέρει το δικό του όραμα στον ορισμό της έννοιας του επίσημου μυστικού, βάσει του οποίου θα πρέπει να αναπτυχθεί ένα σύνολο μέτρων για τη διασφάλιση μηχανισμών για την προστασία εμπιστευτικών πληροφοριών επίσημης φύσης στις δραστηριότητες των φορέων εσωτερικών υποθέσεων χρησιμοποιώντας νομικούς κανόνες. Αυτή η μελέτη έχει αναπτύξει προτάσεις και συστάσεις που μπορούν να χρησιμοποιηθούν κατά την ανάπτυξη του εννοιολογικού μηχανισμού ρυθμιστικών νομικών πράξεων στον τομέα της προστασίας των επίσημων απορρήτων στο τμήμα εσωτερικών υποθέσεων.
Ο συγγραφέας προτείνει την προσθήκη πέντε νέων αδικημάτων στο Κεφάλαιο 13 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας "Διοικητικά αδικήματα στον τομέα των επικοινωνιών και της πληροφόρησης" και δύο αδικήματα στο Κεφάλαιο 32 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "Εγκλήματα κατά των διαταγή διοίκησης», καθώς και να γίνουν ορισμένες αλλαγές και προσθήκες σε ορισμένα άρθρα του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας και άλλων ομοσπονδιακών νόμων, τα οποία μαζί θα επιτρέψουν μια ορισμένη αύξηση του επιπέδου πληροφοριών ασφάλεια σε
12 σφαίρα των επίσημων μυστικών στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων με τη βοήθεια νομικών κανόνων. Επιπλέον, έχουν προταθεί ρυθμίσεις για τη συστηματοποίηση της νομοθεσίας για τα υπηρεσιακά απόρρητα.
Τα θεωρητικά και πρακτικά συμπεράσματα της έρευνας της διατριβής και το περιεχόμενό της μπορούν να χρησιμοποιηθούν στο σύστημα τριτοβάθμιας επαγγελματικής εκπαίδευσης στο νομικό πεδίο, προηγμένη εκπαίδευση για αξιωματικούς επιβολής του νόμου και ειδικούς στον τομέα της διασφάλισης της προστασίας των επίσημων απορρήτων.
Εμπειρική βάση της μελέτηςσυνέταξε μια ανάλυση της μελέτης των αποτελεσμάτων μιας έρευνας σε 140 υπαλλήλους φορέων εσωτερικών υποθέσεων από εννέα συνιστώσες οντότητες της Ρωσίας, εκ των οποίων μία δημοκρατία, δύο εδάφη, πέντε περιφέρειες και μία ομοσπονδιακή πόλη (Μόσχα), εμπειρία στην πρακτική επιβολής του νόμου την υπηρεσία προσωπικού της Κεντρικής Διεύθυνσης Εσωτερικών Υποθέσεων της Περιφέρειας Voronezh, προσωπική εμπειρίαπρακτικές δραστηριότητες στο αστυνομικό τμήμα του συγγραφέα της μελέτης.
Έγκριση της εργασίας και υλοποίηση των αποτελεσμάτων της έρευνας.Οι κύριες διατάξεις της διατριβής αναφέρθηκαν και συζητήθηκαν στο Τμήμα Συνταγματικού και Διοικητικού Δικαίου του Ινστιτούτου Voronezh του Υπουργείου Εσωτερικών της Ρωσίας, σε πρακτικά μαθήματα με επικουρικά πλήρους απασχόλησης, στο IV Πανρωσικό Επιστημονικό και Πρακτικό Συνέδριο "Ασφάλεια, ασφάλεια και επικοινωνίες" (Voronezh, 2003), Πανρωσικό επιστημονικό και πρακτικό συνέδριο "Κράτος, νόμος, κοινωνία: τρέχουσα κατάσταση και προβλήματα ανάπτυξης" (Lipetsk, 2003), Πανρωσικό επιστημονικό και πρακτικό συνέδριο δοκίμων, επικουρικά και μαθητές «Σύγχρονα προβλήματα καταπολέμησης του εγκλήματος» (Voronezh, 2004. ).
Το ερευνητικό υλικό της διατριβής δημοσιεύτηκε σε επτά επιστημονικά άρθρα, ο συνολικός όγκος των δημοσιεύσεων ήταν 2,1 σελ. Οι μεθοδολογικές συστάσεις που αναπτύχθηκαν με βάση την έρευνα της διατριβής εισήχθησαν στις πρακτικές δραστηριότητες του Τμήματος Εγκληματικών Ερευνών του ΚΜ και της Διοίκησης της Κύριας Διεύθυνσης Εσωτερικών Υποθέσεων της Περιφέρειας Voronezh, καθώς και στην εκπαιδευτική διαδικασία του Ινστιτούτο Voronezh του Υπουργείου Εσωτερικών της Ρωσίας.
Δομή της διπλωματικής εργασίας.Η διατριβή αποτελείται από μια εισαγωγή, δύο κεφάλαια (συμπεριλαμβανομένων 7 παραγράφων), ένα συμπέρασμα, έναν κατάλογο παραπομπών και ένα παράρτημα.
Συσχέτιση υπηρεσιακών απορρήτων με άλλου είδους μυστικά
Έχοντας ορίσει στην προηγούμενη παράγραφο της παρούσας μελέτης τις βασικές έννοιες που διασφαλίζουν τη νομική διαδικασία ρύθμισης των δημοσίων σχέσεων στη σφαίρα κυκλοφορίας των επίσημων απορρήτων, είναι απαραίτητο να διακρίνουμε τα επίσημα απόρρητα από άλλα είδη μυστικών που στον ένα ή τον άλλο βαθμό επικαλύπτονται ή σχετίζονται από νομικό κανόνα με υπηρεσιακά απόρρητα. Όπως δείχνει η ανάλυση που διεξήχθη, η χάραξη ενός σαφούς ορίου μεταξύ των επίσημων απορρήτων και ορισμένων τύπων μυστικών είναι αρκετά περίπλοκη και δύσκολη εργασία, καθώς τα επίσημα μυστικά σε ορισμένες περιπτώσεις διεισδύουν από άλλα μυστικά, ωστόσο, ένας τέτοιος διαχωρισμός είναι νομικά απαραίτητος για να να καθορίσει επιτέλους τον θεσμό των επίσημων μυστικών και να εξαλείψει τη σύγχυση στην ερμηνεία των κανόνων των νομικών πράξεων.
Σύμφωνα με το άρθ. 139 του RF PS, τα επίσημα μυστικά είναι στενά συνυφασμένα με τα εμπορικά μυστικά. Σύμφωνα με αυτόν τον κανόνα, οι πληροφορίες αποτελούν επίσημο ή εμπορικό απόρρητο σε περιπτώσεις όπου αυτές οι πληροφορίες έχουν πραγματική ή δυνητική εμπορική αξία λόγω της αγνώστων τους σε τρίτους. εάν αυτές οι πληροφορίες δεν είναι νομίμως προσβάσιμες· εάν ο κάτοχος των πληροφοριών λάβει τα κατάλληλα μέτρα για την προστασία του απορρήτου τους. Από τα παραπάνω κριτήρια αξιολόγησης που καθορίζουν τα εμπορικά και επίσημα απόρρητα, είναι αρκετά δύσκολο να διαχωριστεί ένας τύπος μυστικού από τον άλλο. Σύμφωνα με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 αρ. 188, η διαφορά μεταξύ των επίσημων και εμπορικών μυστικών είναι ότι ένα εμπορικό μυστικό είναι πληροφορίες που σχετίζονται με εμπορικές δραστηριότητες... και ένα επίσημο μυστικό είναι επίσημες πληροφορίες, πρόσβαση στο οποίο περιορίζεται από τις κυβερνητικές αρχές... Για να κατανοήσουμε πιο ουσιαστικά την ουσία των επίσημων απορρήτων, θα πρέπει να αναφέρουμε το Ψήφισμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 3ης Νοεμβρίου 1994 Αρ. 1233, το οποίο ενέκρινε τους Κανονισμούς σχετικά με τη διαδικασία χειρισμός επίσημων πληροφοριών περιορισμένης διανομής στις ομοσπονδιακές εκτελεστικές αρχές. Ο κανονισμός αποσκοπεί στην επίλυση ζητημάτων που σχετίζονται με την κυκλοφορία πληροφοριών σε ομοσπονδιακές εκτελεστικές αρχές, καθώς και σε επιχειρήσεις, ιδρύματα και οργανισμούς που υπάγονται σε αυτές. Σύμφωνα με τους Κανονισμούς, οι ιδιόκτητες πληροφορίες περιορισμένης διανομής περιλαμβάνουν μη διαβαθμισμένες πληροφορίες σχετικά με τις δραστηριότητες οργανισμών, οι περιορισμοί στη διανομή των οποίων υπαγορεύονται από επίσημες ανάγκες.
Τα ακόλουθα δεν μπορούν να ταξινομηθούν ως περιορισμένες πληροφορίες ιδιοκτησίας:
Νομοθετικές πράξεις που καθορίζουν το νομικό καθεστώς κυβερνητικών φορέων, οργανισμών, δημόσιων ενώσεων, καθώς και τα δικαιώματα, τις ελευθερίες και τις ευθύνες των πολιτών, τη διαδικασία εφαρμογής τους.
Πληροφορίες για καταστάσεις έκτακτης ανάγκης, επικίνδυνα φυσικά φαινόμενα και διεργασίες, περιβαλλοντικές, υδρομετεωρολογικές, υδρογεωλογικές, δημογραφικές, υγειονομικές-επιδημιολογικές και άλλες πληροφορίες που είναι απαραίτητες για τη διασφάλιση της ασφαλούς ύπαρξης των οικισμών, των πολιτών και του πληθυσμού συνολικά, καθώς και των εγκαταστάσεων παραγωγής·
Περιγραφή της δομής της εκτελεστικής αρχής, των λειτουργιών, των κατευθύνσεων και των μορφών δραστηριότητας, καθώς και της διεύθυνσής της·
Η διαδικασία εξέτασης και επίλυσης αιτήσεων, καθώς και προσφυγών από πολίτες και νομικά πρόσωπα.
Αποφάσεις για αιτήσεις και προσφυγές πολιτών και νομικών προσώπων που εξετάζονται με τον προβλεπόμενο τρόπο.
Πληροφορίες για την εκτέλεση του προϋπολογισμού και τη χρήση άλλων κρατικών πόρων, για την κατάσταση της οικονομίας και τις ανάγκες του πληθυσμού.
Έγγραφα συσσωρευμένα σε ανοιχτές συλλογές βιβλιοθηκών και αρχείων, πληροφοριακά συστήματα οργανισμών, απαραίτητα για την εφαρμογή των δικαιωμάτων, ελευθεριών και ευθυνών των πολιτών.
Κατά τη γνώμη του συγγραφέα, η συγκεκριμένη λίστα περιορισμών δεν είναι εξαντλητική. Αυτό μπορεί να επιβεβαιωθεί από την κρίση του Α.Α. Ο Fat Yanov, ο οποίος εκφράζει την ανησυχία του ότι μεταξύ των κατηγοριών πληροφοριών που δεν μπορούν να υπόκεινται σε περιορισμούς πρόσβασης, δεν αναφέρονται πληροφορίες σχετικά με γεγονότα παραβίασης του νόμου από τις κυβερνητικές αρχές και τους υπαλλήλους τους. Μια τέτοια «παράλειψη» επιτρέπει στους αξιωματούχους να περιορίζουν σημαντικά την πρόσβαση σε υλικό από εσωτερικές έρευνες σχετικά με τις αρνητικές δραστηριότητες του κρατικού μηχανισμού και άλλες ελλείψεις. Εν τω μεταξύ, η μέγιστη δυνατή διαφάνεια σε αυτό το θέμα είναι μια από τις θεμελιώδεις πτυχές της βελτίωσης των δραστηριοτήτων των κυβερνητικών οργάνων.
Σύμφωνα με τους κανονισμούς, οι επικεφαλής των ομοσπονδιακών εκτελεστικών αρχών, εντός των ορίων της αρμοδιότητάς τους, καθορίζουν την κατηγορία των υπαλλήλων που είναι εξουσιοδοτημένοι να ταξινομούν επίσημες πληροφορίες ως περιορισμένης διανομής, διασφαλίζουν την οργάνωση της προστασίας των επίσημων πληροφοριών περιορισμένης διανομής κ.λπ.
Χαρακτηριστικά νομικής προστασίας επίσημων απορρήτων
Για να κατανοήσουμε την ουσία του νομικού θεσμού των επίσημων απορρήτων, πρώτα απ 'όλα, ως συστήματος μυστικού σχηματισμού (είναι πολύ νωρίς για να μιλήσουμε για τη δημιουργία υποκατάστατου για την ταξινόμηση πληροφοριών ως επίσημων απορρήτων ως πλήρες σύστημα), ας γυρίσουμε στην ιστορία της ανάπτυξής του στην εσωτερική νομοθεσία. Σε γενικές γραμμές αυτό το σύστημασταδιακά διαχωρίζονται από τα κρατικά μυστικά λόγω του γεγονότος ότι δεν είναι όλες οι πληροφορίες στις οποίες το κράτος για τον έναν ή τον άλλο λόγο περιορίζει την πρόσβαση είναι τόσο πολύτιμες ώστε οι ζημίες από τη διάδοσή τους να οδηγούν σε ποινική δίωξη. Η εξαγωγή αυτού σε αρχή έγινε, κατά τη γνώμη του συγγραφέα, το κριτήριο με το οποίο διαφοροποιήθηκαν τα κρατικά και τα επίσημα μυστικά. Ο τελικός κανονιστικός διαχωρισμός τους συνέβη ήδη στη δεκαετία του '70 του 20ού αιώνα. και έλαβε τον πιο ξεκάθαρο σχεδιασμό του στη νομική δομή που προτείνεται από τις Οδηγίες για τη διασφάλιση του καθεστώτος απορρήτου στα υπουργεία και τα τμήματα της ΕΣΣΔ, που εγκρίθηκε με το ψήφισμα του Υπουργικού Συμβουλίου της ΕΣΣΔ της 12ης Μαΐου 1987 Αρ. 556-126, που εισήγαγε την ολοκληρωμένη έννοια των κρατικών μυστικών, τα οποία, ανάλογα με το βαθμό σπουδαιότητάς τους, χωρίζονταν σε κρατικά μυστικά και σε υπηρεσιακά μυστικά. Αυτός ο σχεδιασμός αντικατόπτριζε πλήρως το σύστημα απόψεων εκείνης της περιόδου για το ρόλο και τη θέση των επίσημων μυστικών στη λειτουργία του κρατικού μηχανισμού.
Η πιο εντυπωσιακή διάθλαση του νομικού θεσμού προστασίας των επίσημων απορρήτων σε συνθήκες ξεχωριστού τμήματος είναι ο θεσμός των στρατιωτικών μυστικών. Η ρήτρα "δ" του άρθρου 259 του Ποινικού Κώδικα της RSFSR του 1960 περιείχε, σε σχέση με αυτόν τον θεσμό, τον ακόλουθο ορισμό: στρατιωτικό απόρρητο είναι στρατιωτικές πληροφορίες που δεν υπόκεινται σε αποκάλυψη, αλλά δεν αποτελούν κρατικό μυστικό. Βρίσκουμε ορισμένους απόηχους της παρουσίας αυτού του θεσμού στη νομοθεσία ακόμη και τώρα. Για παράδειγμα, στο άρθρο 26 του ομοσπονδιακού νόμου «Σχετικά με το καθεστώς του στρατιωτικού προσωπικού», μεταξύ των γενικών καθηκόντων του στρατιωτικού προσωπικού υπάρχει όπως «να είναι πειθαρχημένος, σε επαγρύπνηση και να διατηρεί κρατικά και στρατιωτικά μυστικά».
Ο θεσμός των στρατιωτικών μυστικών, όπως, στην πραγματικότητα, ολόκληρος ο θεσμός των επίσημων μυστικών, έφερε ένα αρκετά σημαντικό θετικό φορτίο. Το γεγονός είναι ότι, όπως ήδη γνωρίζουμε, οι πληροφορίες που αποτελούν κρατικό μυστικό έχουν τις περισσότερες φορές γενικευμένη φύση, δηλ. περάσουν από διάφορα στάδια από τις απολύτως διαθέσιμες στο κοινό πληροφορίες (πρωτογενείς, στοιχειώδεις πληροφορίες) έως τις ολοκληρωμένες. Ταυτόχρονα, η διαδικασία μετατροπής ανοιχτών πληροφοριών σε κρατικά μυστικά δεν μπορεί και δεν πρέπει να είναι ασυνεχής. Στη διαδικασία της ολοκλήρωσης, έρχονται στάδια όπου οι πληροφορίες δεν μπορούν ακόμη να χαρακτηριστούν ως κρατικό μυστικό, αλλά η ανοιχτή διάδοσή τους αποτελεί ήδη έναν συγκεκριμένο κίνδυνο. Ας δώσουμε ένα παράδειγμα. Σύμφωνα με την παράγραφο 4 του Καταλόγου πληροφοριών που χαρακτηρίζονται ως κρατικά μυστικά, οι πληροφορίες που περιγράφουν την κατάσταση της μαχητικής εκπαίδευσης των στρατευμάτων συνιστούν κρατικό μυστικό. Πρέπει να περιλαμβάνεται μεταξύ αυτών η κατάσταση ετοιμότητας μάχης μεμονωμένης διμοιρίας μηχανοκίνητων τυφεκίων ή λόχου; Μετά βίας. Τι γίνεται με ένα τάγμα, ένα σύνταγμα; Υπάρχουν επίσης αμφιβολίες. Αλλά δεν θα υπάρχουν πλέον αμφιβολίες σχετικά με τη συνάφεια των πληροφοριών σχετικά με την πολεμική ετοιμότητα της μεραρχίας με τα κρατικά μυστικά. Αλλά ταυτόχρονα, είναι απίθανο κάποιος να διακινδυνεύσει να διαδώσει πληροφορίες σχετικά με το επίπεδο ετοιμότητας μάχης ενός ολόκληρου συντάγματος. Αυτή είναι η «θέση» των στρατιωτικών μυστικών.
Έχοντας κατανοήσει στις δύο πρώτες παραγράφους αυτής της μελέτης την έννοια των επίσημων απορρήτων, τα κριτήρια για τη συνάφεια των πληροφοριών με τις εμπιστευτικές πληροφορίες που μελετώνται, καθώς και τις ιδιότητες και τα χαρακτηριστικά που διακρίνουν τα επίσημα απόρρητα από άλλα είδη μυστικών, είναι απαραίτητο για να απαντήσουμε στο θεμελιώδες ερώτημα αν υπάρχει κάτι τέτοιο στη σύγχρονη ρωσική νομική επιστήμη.νομικός θεσμός των επίσημων μυστικών. Από την άποψη αυτή, να σας υπενθυμίσουμε ότι τα κρατικά μυστικά στη σοβιετική περίοδο χωρίζονταν σε κρατικά και επίσημα μυστικά σύμφωνα με το ακόλουθο κριτήριο: για τον προσδιορισμό πληροφοριών που συνιστούν κρατικό μυστικό, χρησιμοποιήθηκαν τα γραμματόσημα «ειδικής σημασίας» και «άκρως απόρρητο». , για να ορίσει επίσημα απόρρητα - «μυστικό». Πίσω από αυτή τη διαβάθμιση υπήρχε μια αρκετά σαφής ποιοτική εκτίμηση των πιθανών ζημιών που θα μπορούσαν να προκύψουν από την παράνομη διάδοσή τους: ένδειξη ότι οι πληροφορίες θεωρούνταν κρατικό μυστικό ήταν η ζημιά που θα μπορούσε να έχει αρνητικό αντίκτυπο στην ποιοτική κατάσταση του στρατιωτικού-οικονομικού δυναμικού της χώρας. σε σχέση με υπηρεσιακά θέματα - απλώς ζημιά στα συμφέροντα του κράτους. Κατ' αρχήν, η λογική μπορεί να εντοπιστεί εδώ: το κράτος προσωποποιείται από τις δημόσιες αρχές, επομένως, η ζημιά στα συμφέροντά τους είναι ζημιά στα συμφέροντα του κράτους.
Δυστυχώς, η υιοθέτηση του νόμου για το κρατικό απόρρητο, έχοντας εισαγάγει πολλές θετικές πτυχές, είχε μια σημαντική αρνητική συνέπεια - ο χαρακτηρισμός, σύμφωνα με τον παρόντα Νόμο, ως «απόρρητο» για τον προσδιορισμό αποκλειστικά πληροφοριών που συνιστούν κρατικό μυστικό, που de facto εξαλείφθηκε υπηρεσιακά απόρρητα ως θεσμός και ταυτόχρονα δημιούργησε σοβαρή νομική αβεβαιότητα ως προς τον χαρακτηρισμό των πληροφοριών που είχε προηγουμένως προσδιορίσει (δηλαδή αν εμπίπτει στο καθεστώς περιορισμών στα κρατικά απόρρητα ή όχι). Είναι λογικό να υποθέσουμε ότι δεν πληρούν τις προϋποθέσεις. Από την άλλη πλευρά, η σύγχρονη προσέγγιση για την ταξινόμηση πληροφοριών ως κρατικού μυστικού, όπως ήδη γνωρίζουμε, μειώνει σημαντικά το εκτιμώμενο όριο ζημίας κατά την ταξινόμηση πληροφοριών αυτής της κατηγορίας προς τα συμφέροντα ενός μεμονωμένου οργανισμού ή ιδρύματος, γεγονός που μας επιτρέπει να προσδιορίσουμε αντίθετο συμπέρασμα.
Αστικά μέτρα για την προστασία των υπηρεσιακών απορρήτων
Η εξέταση μέτρων αστικού δικαίου για την προστασία των επίσημων απορρήτων από όλους τους συγγραφείς80, χωρίς εξαίρεση, μελετώντας τον τομέα του δικαίου των πληροφοριών, καταλήγει στη σύγκριση των ορισμών των επίσημων και εμπορικών απορρήτων που καθορίζονται στο άρθρο. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, και μόνο μερικά από αυτά παρέχουν κάποια ανάλυση των νομικών κανόνων για την προστασία των εμπιστευτικών πληροφοριών που μελετώνται. Αυτή η κατάσταση πραγμάτων δεν μπορεί να θεωρηθεί αποδεκτή, ειδικά αφού το άρθ. Το 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας στο δεύτερο μέρος καθορίζει άμεσα τόσο την ανάγκη προστασίας των επίσημων και εμπορικών μυστικών όσο και τις μεθόδους του. Ακολουθώντας τον νομικό κανόνα του Μέρους 1 του Άρθ. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, μπορεί να συναχθεί το συμπέρασμα ότι ο νομοθέτης δεν κάνει διάκριση μεταξύ των κατηγοριών «επίσημου μυστικού» ή «εμπορικού απορρήτου», λαμβάνοντας υπόψη πληροφορίες που έχουν πραγματική ή δυνητική εμπορική αξία λόγω άγνωστης σε τρίτους μέρη, στα οποία δεν υπάρχει νόμιμη πρόσβαση και ο ιδιοκτήτης που λαμβάνει μέτρα για την προστασία του απορρήτου του. Με τη σειρά του, μέρος 2 του Art. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, ενώ διακηρύσσει την ανάγκη προστασίας των εν λόγω μυστικών, επίσης δεν κάνει διάκριση μεταξύ των μεθόδων του. Όπως δείχνουν τα αποτελέσματα της έρευνάς μας, δεν μπορούν να εφαρμοστούν σε επίσημα απόρρητα όλες οι μέθοδοι προστασίας που προβλέπονται από τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους νόμους.
Στο ίδιο συμπέρασμα κατέληξε και το L.A. Trakhtengerts, ο οποίος επισημαίνει ότι αμφισβητείται η νομιμότητα επέκτασης των προϋποθέσεων προστασίας των εμπορικών απορρήτων στα υπηρεσιακά απόρρητα. Αυτές είναι διαφορετικές έννοιες. Η διατήρηση μυστικών ιδιοκτησιών πληροφοριών, κατά κανόνα, δεν οφείλεται στην εμπορική τους αξία (αν και αυτές οι πληροφορίες ενδέχεται να περιέχουν πληροφορίες εμπορικής φύσης).
Σε σχέση με αυτήν την περίσταση, δεν μπορούν να χρησιμοποιηθούν όλες οι μέθοδοι προστασίας των επίσημων απορρήτων σε ένα αστυνομικό τμήμα· θα πρέπει να βασίζονται μόνο στους κανόνες μεμονωμένων άρθρων του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας και σε κανονιστικές νομικές πράξεις που καθορίζουν άμεσα την ευθύνη του ένας αστυνομικός για παραβίαση του καθεστώτος των υπηρεσιακών απορρήτων. Θα πρέπει να ληφθεί υπόψη ότι, κατά γενικό κανόνα, η αστική ευθύνη προκύπτει πάντα αργότερα από άλλα είδη νομικής ευθύνης και, ως εκ τούτου, έχει μόνο αντισταθμιστικό χαρακτήρα και δεν επηρεάζει σε όλες τις περιπτώσεις το επίπεδο προστασίας των επίσημων απορρήτων με προληπτικό τρόπο.
Με βάση τον κανόνα του δεύτερου μέρους του άρθρου. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, μέτρα αστικού δικαίου για την προστασία των υπηρεσιακών απορρήτων σε αστυνομικό τμήμα μπορούν να εφαρμοστούν στις ακόλουθες περιπτώσεις: - εάν ένας αστυνομικός έλαβε πληροφορίες που αποτελούν επίσημο απόρρητο με παράνομες μεθόδους, τότε είναι υποχρεούται να αποζημιώσει για τις ζημίες που προκλήθηκαν· - εάν ένας αστυνομικός αποκαλύψει υπηρεσιακά απόρρητα αντίθετα με τους όρους που ορίζονται στη σύμβαση που έχει συναφθεί μαζί του, τότε υποχρεούται να αποζημιώσει για τις ζημίες που προκλήθηκαν.
Είναι δυνατόν να υποθέσουμε υποθετικά ότι ένας αστυνομικός έλαβε πληροφορίες που αποτελούν επίσημο απόρρητο με παράνομες μεθόδους, αλλά πώς μπορεί κανείς να προσδιορίσει το ύψος της ζημίας που προκλήθηκε σε αυτήν την κατάσταση; Το ερώτημα απέχει πολύ από το να είναι αδρανές. Ωστόσο, πρώτα πρώτα. Πρώτον, θα καθορίσουμε πώς ένας αστυνομικός μπορεί να λάβει παράνομα πληροφορίες που αποτελούν επίσημο απόρρητο. Όσον αφορά τις εσωτερικές πληροφορίες που περιέχουν επίσημα απόρρητα, αυτό μπορεί να συμβεί μόνο εάν ένας αστυνομικός διαπράξει μια εγκληματική ενέργεια (για παράδειγμα, κλοπή, παράνομη είσοδος σε χώρους, χρήση σωματικής βίας εναντίον άλλου αστυνομικού, με αποτέλεσμα ποινικές συνέπειες κ.λπ.) . Δεν μπορεί επίσης να αποκλειστεί ότι πληροφορίες που βρίσκονται στο τμήμα εσωτερικών υποθέσεων και προστατεύονται από το επίσημο απόρρητο καθεστώς μπορεί να αποτελούν εμπορικό απόρρητο. Ειδικότερα, σχολιαστές του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας83 καταλήγουν σε αυτό το συμπέρασμα. Έτσι, η Α.Α. Ο Tarasov επισημαίνει ότι οι πληροφορίες που αποτελούν εμπορικό μυστικό μπορούν να γίνουν επίσημο μυστικό και το αντίστροφο. Σύμφωνα με το παραπάνω σκεπτικό, μέτρα αστικού δικαίου για την προστασία των υπηρεσιακών απορρήτων μπορούν να εφαρμοστούν τόσο σε σχέση με τη διαπίστωση αξιόποινης πράξης όσο και ενόψει του γεγονότος της παρουσίας εμπορικού μυστικού σε επίσημες πληροφορίες.
Δεύτερον, θα καθορίσουμε ποιες απώλειες και πώς πρέπει να αποζημιώσει ένας αστυνομικός σε περίπτωση παράνομης λήψης πληροφοριών που συνιστούν υπηρεσιακό απόρρητο. Με βάση την ερμηνεία των διατάξεων του άρθ. 15 και 16 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, οι απώλειες νοούνται ως δαπάνες που έκανε ή θα πρέπει να κάνει ένα άτομο του οποίου το δικαίωμα έχει παραβιαστεί για να αποκαταστήσει το παραβιασμένο δικαίωμα, απώλεια ή ζημιά στην περιουσία του (πραγματική ζημιά). καθώς και χαμένο εισόδημα που θα λάμβανε αυτό το άτομο υπό κανονικές συνθήκες.συνθήκες πολιτικής κυκλοφορίας, αν δεν είχε παραβιαστεί το δικαίωμά του (διαφυγόντα κέρδη). Εάν το πρόσωπο που παραβίασε το δικαίωμα έλαβε εισόδημα ως αποτέλεσμα, το πρόσωπο του οποίου το δικαίωμα παραβιάστηκε έχει το δικαίωμα να απαιτήσει αποζημίωση, μαζί με άλλες ζημίες, για διαφυγόντα κέρδη σε ποσό όχι μικρότερο από αυτό το εισόδημα.
Διοικητική και νομική προστασία υπηρεσιακών απορρήτων
Η μεταφορά πληροφοριών που συνιστούν επίσημα απόρρητα σε δίκτυα υπολογιστών και συστήματα που έχουν πρόσβαση σε δημόσια δίκτυα πληροφοριών και τηλεπικοινωνιών χωρίς να διασφαλίζονται κατάλληλα μέτρα προστασίας των πληροφοριών συνεπάγεται την επιβολή διοικητικού προστίμου στους υπαλλήλους - από σαράντα έως πενήντα φορές τον κατώτατο μισθό. για νομικά πρόσωπα - από τετρακόσιους έως πεντακόσιους κατώτατους μισθούς».
Έχοντας περιγράψει τις προτάσεις του για τη βελτίωση του συστήματος προστασίας των σχέσεων που προκύπτουν στη σφαίρα των επίσημων απορρήτων με τη θέσπιση διοικητικής ευθύνης, ο συγγραφέας δεν μπορεί να αγνοήσει το ζήτημα των ειδών και του μεγέθους των κυρώσεων για αυτές τις παράνομες πράξεις.
Δεν έχει ακόμη δημιουργηθεί κάποια γενική θεωρία του μεγέθους της κύρωσης ανάλογα με τον βαθμό κινδύνου των επερχόμενων επιβλαβών συνεπειών σε σχέση με το σύστημα του τρέχοντος Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, επομένως ο συγγραφέας διατυπώνει τα παραπάνω στοιχεία διοικητικών αδικημάτων, προκύπτουν από τις ακόλουθες σκέψεις.
1. Ο κύριος τύπος κύρωσης που εφαρμόζεται στον ισχύοντα Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας είναι το διοικητικό πρόστιμο. Σύμφωνα με το τρίτο μέρος του άρθρου 3.5. της παρούσας νομοθετικής πράξης «το ύψος του διοικητικού προστίμου που επιβάλλεται στους πολίτες και υπολογίζεται με βάση τον κατώτατο μισθό δεν μπορεί να υπερβαίνει τους είκοσι πέντε κατώτατους μισθούς, για υπαλλήλους - πενήντα κατώτατους μισθούς, για νομικά πρόσωπα - χίλιους κατώτατους μισθούς». Υπάρχει εξαίρεση σε αυτόν τον κανόνα, σε σχέση με νομικά πρόσωπα (προς αύξηση του προστίμου), αλλά επηρεάζει μόνο τις οικονομικές σχέσεις, όταν το ύψος του προστίμου θα πρέπει να επηρεάσει σημαντικά την παύση παράνομων δραστηριοτήτων, καθιστώντας το ασύμφορος.
Με βάση τα παραπάνω, ο συγγραφέας επέλεξε και πρόστιμο ως κύρια διοικητική κύρωση. Από όλα τα προτεινόμενα αδικήματα, ο λιγότερος δημόσιος κίνδυνος είναι η μεταφορά πληροφοριών που αποτελούν επίσημα απόρρητα σε μη καταχωρημένα μέσα αποθήκευσης. Η εφαρμογή διοικητικής κύρωσης στην περίπτωση αυτή έχει προληπτικό και προληπτικό χαρακτήρα. Εξαιτίας αυτού, μαζί με πρόστιμο, ο συγγραφέας επέλεξε τον πιο ήπιο τύπο τιμωρίας - μια προειδοποίηση, και επίσης, ως εναλλακτική λύση, ένα διοικητικό πρόστιμο μεσαίου επιπέδου (για πολίτες - από 10 έως 15 κατώτατους μισθούς, για υπαλλήλους - από 20 με 30 κατώτατους μισθούς.
Σε άλλες περιπτώσεις, ο βαθμός δημόσιας επικινδυνότητας της πράξης, κατά τη γνώμη του συγγραφέα, είναι υψηλότερος, ωστόσο, δεν προτείνεται για όλες τις παραβάσεις το μέγιστο επίπεδο διοικητικού προστίμου, αλλά μόνο για τέτοιες παραβάσεις όταν υπάρχει πραγματική απειλή διαρροή πληροφοριών που συνιστούν επίσημο μυστικό (απώλεια μέσων που περιέχουν τέτοιες πληροφορίες, χρήση εξοπλισμού υπολογιστή για την επεξεργασία αυτών των πληροφοριών χωρίς κατάλληλη επαλήθευση, μεταφορά πληροφοριών σε συστήματα υπολογιστών που έχουν πρόσβαση σε δημόσιο δίκτυο, εξοικείωση ατόμου που δεν έχει περάσει το διαδικασία πρόσβασης σε επίσημα απόρρητα με τέτοιες πληροφορίες).
2. Σε μια σειρά από τις παραπάνω περιπτώσεις προτείνεται η υπαγωγή νομικών προσώπων σε διοικητική ευθύνη. Στον ισχύοντα Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, το επίπεδο των κυρώσεων σε σχέση με αυτές τις οντότητες παραδοσιακά αυξάνεται. Ως αποτέλεσμα της ανάλυσης των κανόνων του Κώδικα, ο συγγραφέας κατέληξε στο συμπέρασμα ότι η συνήθης πρακτική της κατασκευής κυρώσεων είναι η αύξηση του ποσού του προστίμου που εφαρμόζεται σε μια νομική οντότητα κατά δέκα φορές υψηλότερο από αυτό που εφαρμόζεται σε έναν υπάλληλο. Αυτή η προσέγγιση επιλέχθηκε για τον καθορισμό των κατώτερων και ανώτατων ορίων τέτοιων μέτρων νομικής επιρροής.
3. Σε σχέση με το υπό εξέταση ζήτημα, το σύστημα για την ανάθεση αρμοδιοτήτων σε όργανα εσωτερικών υποθέσεων θα πρέπει να διαφέρει κάπως από αυτό που προβλέπεται από τον Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας σε σχέση με τις υπάρχουσες ομάδες.
Λόγω της απουσίας θεμελιώδους ομοσπονδιακού νόμου της Ρωσικής Ομοσπονδίας «Περί των επίσημων απορρήτων», ο οποίος θα μπορούσε να διευκρινίσει τη θέσπιση των εξουσιών και των ευθυνών των δημοσίων αρχών για την προστασία των επίσημων απορρήτων, καθώς και την απουσία τέτοιων εξουσιών στις κανονιστικές νομικές πράξεις Ρυθμίζοντας τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, θεωρούμε σκόπιμο να κάνουμε μια προσθήκη στο Νόμο «Περί Αστυνομίας», σχετικά με τις εξουσίες του τμήματος εσωτερικών υποθέσεων για την προστασία των υπηρεσιακών απορρήτων και τις αντίστοιχες αρμοδιότητες για την εκπλήρωση των καθορισμένων απαιτήσεων. Εάν γίνουν τέτοιες αλλαγές, τότε, κατά τη γνώμη του συγγραφέα, θα ήταν σκόπιμο να υπαχθεί η σύνταξη πρωτοκόλλων για διοικητικά αδικήματα και η εξέταση περιπτώσεων διοικητικών αδικημάτων στο πλαίσιο των συνθέσεων που προτείνονται παραπάνω στη δικαιοδοσία του Τμήματος Εσωτερικές υποθέσεις. Και σε σχέση με τέτοια διοικητικά αδικήματα όπως «Χρήση εξοπλισμού υπολογιστή που δεν έχει περάσει υποχρεωτικό έλεγχο για επεξεργασία πληροφοριών που αποτελούν επίσημα απόρρητα» και «Παράνομη μεταφορά πληροφοριών που συνιστούν επίσημα απόρρητα σε συστήματα υπολογιστών με πρόσβαση σε δημόσια δίκτυα πληροφοριών και τηλεπικοινωνιών» το δικαίωμα να συντάξει πρωτόκολλα και να εξετάσει περιπτώσεις αυτών των διοικητικών παραβάσεων θα πρέπει να ανατεθεί στο Υπουργείο Εσωτερικών και στα όργανα της Κρατικής Τεχνικής Επιτροπής της Ρωσίας εντός των ορίων της αρμοδιότητάς τους.
Στείλτε την καλή δουλειά σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα
Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.
Δημοσιεύτηκε στις http://allbest.ru
Εισαγωγή
1. Οι κύριες απειλές για την ασφάλεια των πληροφοριών που προκύπτουν κατά τη διάρκεια των δραστηριοτήτων των επιχειρησιακών μονάδων των φορέων εσωτερικών υποθέσεων
2. Η έννοια και οι στόχοι της διενέργειας ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
3. Υλικό και λογισμικό για κρυπτογράφηση δεδομένων
συμπέρασμα
Βιβλιογραφία
Εισαγωγή
Ο Ομοσπονδιακός Νόμος της Ρωσικής Ομοσπονδίας «Περί πληροφοριών, πληροφόρησης και προστασίας των πληροφοριών», που εγκρίθηκε στις 25 Ιανουαρίου 1995 από την Κρατική Δούμα, ορίζει ότι «πληροφορίες είναι πληροφορίες για πρόσωπα, αντικείμενα, γεγονότα, γεγονότα, φαινόμενα και διαδικασίες, ανεξάρτητα από τη μορφή της παρουσίασής τους». Οι πληροφορίες έχουν μια σειρά από χαρακτηριστικά: είναι άυλες. οι πληροφορίες αποθηκεύονται και μεταδίδονται χρησιμοποιώντας υλικά μέσα. οποιοδήποτε υλικό αντικείμενο περιέχει πληροφορίες για τον εαυτό του ή για άλλο αντικείμενο.
Οι ταχέως αναπτυσσόμενες τεχνολογίες πληροφορικής των υπολογιστών επιφέρουν σημαντικές αλλαγές στη ζωή μας. Οι πληροφορίες έχουν γίνει ένα εμπόρευμα που μπορεί να αγοραστεί, να πωληθεί και να ανταλλάσσεται. Επιπλέον, το κόστος των πληροφοριών είναι συχνά εκατοντάδες φορές μεγαλύτερο από το κόστος του συστήματος υπολογιστή στο οποίο είναι αποθηκευμένες.
Σύμφωνα με μια μελέτη, περίπου το 58% των ερωτηθέντων υπέφερε από hacking υπολογιστή τον τελευταίο χρόνο. Περίπου το 18% των ερωτηθέντων λέει ότι έχασε περισσότερα από ένα εκατομμύριο δολάρια κατά τη διάρκεια των επιθέσεων και περισσότερο από το 66% υπέστη απώλειες 50.000 δολαρίων. Πάνω από το 22% των επιθέσεων είχαν ως στόχο βιομηχανικά μυστικά ή έγγραφα που ενδιαφέρουν πρωτίστως τους ανταγωνιστές.
Η ευημερία και μερικές φορές η ζωή πολλών ανθρώπων εξαρτώνται επί του παρόντος από τον βαθμό ασφάλειας των τεχνολογιών της πληροφορίας. Αυτό είναι το τίμημα που πρέπει να πληρώσετε για την αυξανόμενη πολυπλοκότητα και την ευρεία διανομή των αυτοματοποιημένων συστημάτων επεξεργασίας πληροφοριών. Ένα σύγχρονο πληροφοριακό σύστημα είναι πολύπλοκο σύστημα, που αποτελείται από μεγάλο αριθμό στοιχείων διαφορετικού βαθμού αυτονομίας που διασυνδέονται και ανταλλάσσουν δεδομένα. Σχεδόν κάθε στοιχείο μπορεί να εκτεθεί σε εξωτερικές επιρροές ή να αποτύχει.
1. Βασικόςαπειλέςενημερωτικήασφάλεια,αναδυόμενεςVεπεξεργάζομαι, διαδικασίαδραστηριότητεςεπιχειρήσεωντμήματαόργαναεσωτερικόςυποθέσεων
Η ανάπτυξη των τεχνολογιών της πληροφορίας και των τηλεπικοινωνιών έχει οδηγήσει στο γεγονός ότι η σύγχρονη κοινωνία εξαρτάται σε μεγάλο βαθμό από τη διαχείριση διαφόρων διαδικασιών μέσω εξοπλισμός υπολογιστών, ηλεκτρονική επεξεργασία, αποθήκευση, πρόσβαση και μετάδοση πληροφοριών. Σύμφωνα με πληροφορίες από το Γραφείο Ειδικών Τεχνικών Συμβάντων του ρωσικού Υπουργείου Εσωτερικών, περισσότερα από 14 χιλιάδες εγκλήματα που σχετίζονται με την υψηλή τεχνολογία καταγράφηκαν πέρυσι, ελαφρώς υψηλότερα από πέρυσι. Η ανάλυση της τρέχουσας κατάστασης δείχνει ότι περίπου το 16% των εγκληματιών που δραστηριοποιούνται στη σφαίρα του εγκλήματος των «υπολογιστών» είναι νέοι ηλικίας κάτω των 18 ετών, το 58% είναι από 18 έως 25 ετών και περίπου το 70% από αυτούς έχουν υψηλότερα ή ελλιπή τριτοβάθμιας εκπαίδευσης.
Ταυτόχρονα, το 52% των παραβατών που εντοπίστηκαν είχαν ειδική εκπαίδευση στον τομέα της πληροφορικής, το 97% ήταν υπάλληλοι κυβερνητικών φορέων και οργανισμών που χρησιμοποιούν υπολογιστές και τεχνολογία πληροφοριών στις καθημερινές τους δραστηριότητες, το 30% από αυτούς σχετίζονταν άμεσα με την επιχείρηση εξοπλισμού υπολογιστών.
Σύμφωνα με ανεπίσημες εκτιμήσεις εμπειρογνωμόνων, από το 100% των ποινικών υποθέσεων που κινήθηκαν, περίπου το 30% οδηγείται σε δίκη και μόνο το 10-15% των κατηγορουμένων εκτίουν τις ποινές τους στη φυλάκιση Ολοκληρωμένη τεχνική παρακολούθηση της αποτελεσματικότητας των μέτρων ασφαλείας για συστήματα ελέγχου στις εσωτερικές υποθέσεις σώματα // Εκδ. Chekalina A. - M.: Hot Line - Telecom, 2006. Οι περισσότερες υποθέσεις αναταξινομούνται ή απορρίπτονται λόγω ανεπαρκών αποδεικτικών στοιχείων. Η πραγματική κατάσταση των πραγμάτων στις χώρες της ΚΑΚ είναι ένα ερώτημα από τη σφαίρα της επιστημονικής φαντασίας. Τα εγκλήματα ηλεκτρονικών υπολογιστών είναι εγκλήματα με υψηλό λανθάνοντα χρόνο, που αντικατοπτρίζει την ύπαρξη στη χώρα μιας πραγματικής κατάστασης στην οποία ένα συγκεκριμένο μέρος του εγκλήματος παραμένει άγνωστο.
Σοβαρό κίνδυνο για ολόκληρη την παγκόσμια κοινότητα αποτελεί η ολοένα και πιο εξαπλούμενη τεχνολογική τρομοκρατία, αναπόσπαστο μέρος της οποίας είναι η πληροφορική ή η κυβερνοτρομοκρατία.
Οι στόχοι των τρομοκρατών είναι υπολογιστές και εξειδικευμένα συστήματα που δημιουργήθηκαν στη βάση τους - τραπεζικές υπηρεσίες, χρηματιστήριο, αρχειοθέτηση, έρευνα, διαχείριση, καθώς και μέσα επικοινωνίας - από δορυφόρους απευθείας τηλεοπτικής μετάδοσης και επικοινωνιών έως ραδιοτηλέφωνα και τηλεειδοποιητές.
Οι μέθοδοι της πληροφορικής τρομοκρατίας είναι εντελώς διαφορετικές από τις παραδοσιακές: όχι η φυσική καταστροφή ανθρώπων (ή η απειλή τους) και η εκκαθάριση υλικών περιουσιακών στοιχείων, όχι η καταστροφή σημαντικών στρατηγικών και οικονομικών εγκαταστάσεων, αλλά η μεγάλης κλίμακας διαταραχή των οικονομικών και δίκτυα επικοινωνίαςκαι συστήματα, μερική καταστροφή οικονομικών υποδομών και επιβολή της θέλησής τους στις δομές εξουσίας.
Ο κίνδυνος της πληροφοριακής τρομοκρατίας αυξάνεται αμέτρητα στο πλαίσιο της παγκοσμιοποίησης, όταν οι τηλεπικοινωνίες αποκτούν εξαιρετικό ρόλο.
Στις συνθήκες της κυβερνοτρομοκρατίας, ένα πιθανό μοντέλο τρομοκρατικής επιρροής θα έχει μια μορφή «τριών σταδίων»: το πρώτο στάδιο είναι η υποβολή πολιτικών απαιτήσεων με την απειλή, εάν δεν εκπληρωθούν, να παραλύσει ολόκληρο το οικονομικό σύστημα. τη χώρα (σε κάθε περίπτωση, εκείνο το τμήμα της που χρησιμοποιεί τεχνολογία υπολογιστών στη δουλειά της), το δεύτερο είναι να πραγματοποιήσει μια επίθεση επίδειξης στους πόρους πληροφοριών μιας αρκετά μεγάλης οικονομικής δομής και να παραλύσει τη δράση της, και το τρίτο είναι να επαναλάβει οι απαιτήσεις σε πιο αυστηρή μορφή, στηριζόμενοι στο αποτέλεσμα μιας επίδειξης δύναμης.
Ένα χαρακτηριστικό γνώρισμα της πληροφοριακής τρομοκρατίας είναι το χαμηλό κόστος και η δυσκολία ανίχνευσης. Το Διαδίκτυο, το οποίο συνέδεε δίκτυα υπολογιστών σε όλο τον πλανήτη, άλλαξε τους κανόνες σχετικά με τα σύγχρονα όπλα. Η ανωνυμία που παρέχει το Διαδίκτυο επιτρέπει σε έναν τρομοκράτη να γίνεται αόρατος και, ως εκ τούτου, πρακτικά άτρωτος και να μην διακινδυνεύει τίποτα (κυρίως τη ζωή του) κατά την εκτέλεση μιας εγκληματικής πράξης.
Η κατάσταση επιδεινώνεται από το γεγονός ότι τα εγκλήματα στη σφαίρα της πληροφόρησης, στα οποία περιλαμβάνεται η κυβερνοτρομοκρατία, συνεπάγονται σημαντικά λιγότερη τιμωρία από ό,τι για τη διεξαγωγή «παραδοσιακών» τρομοκρατικών ενεργειών. Σύμφωνα με τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας (άρθρο 273), η δημιουργία προγραμμάτων ηλεκτρονικών υπολογιστών ή η πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα που προφανώς οδηγούν σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή το δίκτυό τους, καθώς και η χρήση ή διανομή τέτοιων προγραμμάτων ή μέσων υπολογιστή που περιέχουν τέτοια προγράμματα τιμωρείται με φυλάκιση μέχρι επτά ετών. Για σύγκριση, στις Ηνωμένες Πολιτείες, οι νόμοι τιμωρούν τη μη εξουσιοδοτημένη είσοδο σε δίκτυα υπολογιστών με έως και 20 χρόνια φυλάκιση.
Η βάση για την εξασφάλιση αποτελεσματικής καταπολέμησης της κυβερνοτρομοκρατίας είναι η δημιουργία ενός αποτελεσματικού συστήματος αλληλένδετων μέτρων για τον εντοπισμό, την πρόληψη και την καταστολή αυτού του τύπου δραστηριότητας. Διάφοροι αντιτρομοκρατικοί φορείς εργάζονται για την καταπολέμηση της τρομοκρατίας σε όλες τις εκφάνσεις της. Οι ανεπτυγμένες χώρες του κόσμου δίνουν ιδιαίτερη προσοχή στην καταπολέμηση της τρομοκρατίας, θεωρώντας την ίσως τον κύριο κίνδυνο για την κοινωνία.
Απειλές για την ασφάλεια των πληροφοριών της χώρας, πηγές των οποίων είναι το σύγχρονο έγκλημα, οι εγκληματικές εθνικές και διεθνικές κοινότητες, που στο σύνολό τους και την κλίμακα επιπτώσεών τους καλύπτουν ολόκληρη την επικράτεια της χώρας και επηρεάζουν όλες τις σφαίρες της κοινωνίας, απαιτούν την εξέταση του αγώνα μεταξύ το οργανωμένο έγκλημα και οι αρχές επιβολής του νόμου καλούνται να το αντιμετωπίσουν, πρώτα απ' όλα, από φορείς εσωτερικών υποθέσεων, ως πόλεμο πληροφοριών, η κύρια μορφή διεξαγωγής του οποίου και το συγκεκριμένο περιεχόμενό του είναι ο πόλεμος πληροφοριών με χρήση πληροφοριών, υπολογιστικών και ραδιοφωνικών μέσων, ηλεκτρονική νοημοσύνη εξοπλισμός, συστήματα πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των διαστημικών διαύλων επικοινωνίας, των συστημάτων γεωγραφικών πληροφοριών και άλλων συστημάτων πληροφοριών, συγκροτημάτων και κεφαλαίων.
Στην τρέχουσα κατάσταση του εγκλήματος, είναι αδύνατο να διασφαλιστεί η ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων μόνο με τη χρήση προστατευτικού εξοπλισμού και μηχανισμών. Υπό αυτές τις συνθήκες, είναι απαραίτητο να διεξάγονται ενεργές επιθετικές (μάχες) ενέργειες χρησιμοποιώντας όλους τους τύπους όπλων πληροφοριών και άλλα επιθετικά μέσα προκειμένου να διασφαλιστεί η υπεροχή έναντι του εγκλήματος στη σφαίρα των πληροφοριών Smirnov A. A. Διασφάλιση της ασφάλειας των πληροφοριών σε συνθήκες εικονικοποίησης της κοινωνίας. - Μ.: Unity-Dana, 2012.
Η εμφάνιση και ανάπτυξη νέων φαινομένων μεγάλης κλίμακας στη ζωή της χώρας και της κοινωνίας, νέες απειλές για την εθνική ασφάλεια από τον εγκληματικό κόσμο, που έχει στη διάθεσή του σύγχρονα πληροφοριακά όπλα, και νέες συνθήκες για την υλοποίηση επιχειρησιακών και επίσημων δραστηριοτήτων του τα όργανα εσωτερικών υποθέσεων, που καθορίζονται από τις ανάγκες διεξαγωγής πληροφοριακού πολέμου κατά του εθνικού και διεθνικού βασικά οργανωμένου εγκλήματος, καθορίζουν την ανάγκη για κατάλληλη νομοθετική, κρατική-νομική ρύθμιση των σχέσεων στον τομέα της ασφάλειας πληροφοριών του κράτους γενικά και των εσωτερικών υποθέσεων ειδικότερα .
Τα κύρια μέτρα κρατικής νομικής φύσης για τη διασφάλιση της ασφάλειας των πληροφοριών, που πραγματοποιούνται, μεταξύ άλλων, από φορείς εσωτερικών υποθέσεων, προτείνεται να περιλαμβάνουν: τη διαμόρφωση καθεστώτος και ασφάλειας προκειμένου να αποκλειστεί η πιθανότητα μυστικής διείσδυσης στην επικράτεια όπου βρίσκονται οι πόροι πληροφοριών· καθορισμός μεθόδων εργασίας με υπαλλήλους κατά την επιλογή και την τοποθέτηση του προσωπικού. η εκτέλεση εργασιών με έγγραφα και τεκμηριωμένες πληροφορίες, συμπεριλαμβανομένης της ανάπτυξης και χρήσης εγγράφων και μέσων εμπιστευτικών πληροφοριών, η καταγραφή, η εκτέλεση, η επιστροφή, η αποθήκευση και η καταστροφή τους· τον καθορισμό της διαδικασίας χρήσης τεχνικών μέσων συλλογής, επεξεργασίας, συσσώρευσης και αποθήκευσης εμπιστευτικών πληροφοριών· δημιουργία τεχνολογίας για την ανάλυση εσωτερικών και εξωτερικών απειλών για εμπιστευτικές πληροφορίες και ανάπτυξη μέτρων για τη διασφάλιση της προστασίας τους· την εφαρμογή συστηματικού ελέγχου της εργασίας του προσωπικού με εμπιστευτικές πληροφορίες, τη διαδικασία καταγραφής, αποθήκευσης και καταστροφής εγγράφων και τεχνικών μέσων.
Μια ανάλυση της ισχύουσας ρωσικής νομοθεσίας στον τομέα της ασφάλειας πληροφοριών και του κρατικού συστήματος προστασίας πληροφοριών μας επιτρέπει να επισημάνουμε τις πιο σημαντικές εξουσίες των φορέων εσωτερικών υποθέσεων στον τομέα της διασφάλισης της ασφάλειας πληροφοριών του κράτους: απόκρουση της επιθετικότητας πληροφοριών που στρέφεται κατά της χώρας , ολοκληρωμένη προστασία των πόρων πληροφοριών, καθώς και της δομής πληροφοριών και τηλεπικοινωνιών του κράτους. πρόληψη και επίλυση διεθνών συγκρούσεων και συμβάντων στη σφαίρα της πληροφόρησης· πρόληψη και καταστολή εγκλημάτων και διοικητικών αδικημάτων στη σφαίρα της πληροφόρησης· προστασία άλλων σημαντικών συμφερόντων του ατόμου, της κοινωνίας και του κράτους από εξωτερικές και εσωτερικές απειλές.
Η νομική προστασία της πληροφορίας ως πηγής αναγνωρίζεται σε διεθνές και κρατικό επίπεδο. Σε διεθνές επίπεδο, καθορίζεται από διακρατικές συνθήκες, συμβάσεις, διακηρύξεις και υλοποιείται από διπλώματα ευρεσιτεχνίας, πνευματικά δικαιώματα και άδειες προστασίας τους. Σε κρατικό επίπεδο, η νομική προστασία ρυθμίζεται από κρατικές και νομαρχιακές πράξεις.
Συνιστάται να συμπεριλάβετε τα ακόλουθα ως κύριες κατευθύνσεις ανάπτυξης της ρωσικής νομοθεσίας για την προστασία των πληροφοριών των φορέων εσωτερικών υποθέσεων:
Νομοθετική ενοποίηση του μηχανισμού για την ταξινόμηση των εγκαταστάσεων υποδομής πληροφοριών των φορέων εσωτερικών υποθέσεων ως κρίσιμης σημασίας και διασφάλιση της ασφάλειας των πληροφοριών τους, συμπεριλαμβανομένης της ανάπτυξης και υιοθέτησης απαιτήσεων για υλικό και λογισμικό που χρησιμοποιούνται στην υποδομή πληροφοριών αυτών των εγκαταστάσεων.
Βελτίωση της νομοθεσίας για τις επιχειρησιακές ερευνητικές δραστηριότητες όσον αφορά τη δημιουργία των απαραίτητων συνθηκών για τη διεξαγωγή επιχειρησιακών ερευνητικών δραστηριοτήτων με σκοπό τον εντοπισμό, την πρόληψη, την καταστολή και την επίλυση εγκλημάτων ηλεκτρονικών υπολογιστών και εγκλημάτων στον τομέα της υψηλής τεχνολογίας· ενίσχυση του ελέγχου της συλλογής, αποθήκευσης και χρήσης από τους φορείς εσωτερικών υποθέσεων πληροφοριών σχετικά με την ιδιωτική ζωή των πολιτών, πληροφοριών που συνιστούν προσωπικά, οικογενειακά, επίσημα και εμπορικά μυστικά· αποσαφήνιση της σύνθεσης των δραστηριοτήτων επιχειρησιακής έρευνας·
Ενίσχυση της ευθύνης για εγκλήματα στον τομέα των πληροφοριών ηλεκτρονικών υπολογιστών και αποσαφήνιση των στοιχείων των εγκλημάτων λαμβάνοντας υπόψη την Ευρωπαϊκή Σύμβαση για το έγκλημα στον κυβερνοχώρο·
Βελτίωση της ποινικής δικονομικής νομοθεσίας προκειμένου να δημιουργηθούν οι προϋποθέσεις ώστε οι υπηρεσίες επιβολής του νόμου να διασφαλίζουν την οργάνωση και την εφαρμογή ταχείας και αποτελεσματικής αντιμετώπισης του εγκλήματος, που πραγματοποιείται με τη χρήση τεχνολογιών πληροφοριών και τηλεπικοινωνιών για την απόκτηση των απαραίτητων αποδεικτικών στοιχείων Rastorguev S.P. Βασικές αρχές της ασφάλειας πληροφοριών - M.: Academy , 2009.
Τα οργανωτικά και διαχειριστικά μέτρα αποτελούν αποφασιστικό κρίκο στη διαμόρφωση και εφαρμογή ολοκληρωμένης προστασίας πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Κατά την επεξεργασία ή την αποθήκευση πληροφοριών, οι φορείς εσωτερικών υποθέσεων, ως μέρος της προστασίας από μη εξουσιοδοτημένη πρόσβαση, συνιστώνται να λαμβάνουν τα ακόλουθα οργανωτικά μέτρα: αναγνώριση εμπιστευτικών πληροφοριών και τεκμηρίωσή τους με τη μορφή καταλόγου πληροφοριών προς προστασία. τον καθορισμό της διαδικασίας για τον καθορισμό του επιπέδου εξουσίας του υποκειμένου πρόσβασης, καθώς και του κύκλου των προσώπων στα οποία παρέχεται αυτό το δικαίωμα· καθιέρωση και εκτέλεση κανόνων ελέγχου πρόσβασης, δηλ. ένα σύνολο κανόνων που ρυθμίζουν τα δικαιώματα πρόσβασης των υποκειμένων σε αντικείμενα προστασίας· εξοικείωση του υποκειμένου πρόσβασης με τον κατάλογο των προστατευόμενων πληροφοριών και το επίπεδο εξουσίας του, καθώς και με την οργανωτική, διοικητική και τεκμηρίωση εργασίας που καθορίζει τις απαιτήσεις και τη διαδικασία επεξεργασίας εμπιστευτικών πληροφοριών· να λάβει από το αντικείμενο πρόσβασης απόδειξη μη αποκάλυψης εμπιστευτικών πληροφοριών που του έχουν ανατεθεί.
Σύμφωνα με το νόμο της Ρωσικής Ομοσπονδίας «Περί Αστυνομίας», η αρμοδιότητα του Υπουργείου Εσωτερικών της Ρωσίας περιλαμβάνει τις λειτουργίες του σχηματισμού εθνικών ταμείων αναφοράς και πληροφοριών για επιχειρησιακή και εγκληματολογική λογιστική. Αυτές οι λειτουργίες εκτελούνται από τις υπηρεσίες πληροφοριών και τεχνικών υπηρεσιών του Υπουργείου Εσωτερικών της Ρωσίας σε συνεργασία με μονάδες της εγκληματικής αστυνομίας, της αστυνομίας δημόσιας ασφάλειας, σωφρονιστικών ιδρυμάτων, άλλων υπηρεσιών επιβολής του νόμου, κυβερνητικές υπηρεσίες και οργανισμούς που είναι αρμόδιοι για θέματα δημόσιας ασφάλειας, καθώς και υπηρεσίες επιβολής του νόμου (αστυνομία) άλλων κρατών.
Η αλληλεπίδραση πληροφοριών για την καταπολέμηση του εγκλήματος πραγματοποιείται στο πλαίσιο των νόμων της Ρωσικής Ομοσπονδίας "Περί επιχειρησιακών ερευνητικών δραστηριοτήτων", "Σχετικά με την ασφάλεια", "Σχετικά με τις λογιστικές και λογιστικές δραστηριότητες στις υπηρεσίες επιβολής του νόμου", την ισχύουσα ποινική και ποινική δικονομική νομοθεσία , διεθνείς συμφωνίες του Υπουργείου Εσωτερικών της Ρωσίας στον τομέα της ανταλλαγής πληροφοριών, Κανονισμοί για το Υπουργείο Εσωτερικών της Ρωσίας, εντολές του Υπουργού Εσωτερικών της Ρωσίας.
Η έρευνα έχει δείξει ότι οι εννοιολογικές διατάξεις για τη διασφάλιση της ασφάλειας των πληροφοριών για τις υπηρεσίες επιβολής του νόμου θα πρέπει να περιλαμβάνουν απαιτήσεις για τη μετάβαση σε ένα ενιαίο ρυθμιστικό πλαίσιο που θα διέπει τη χρήση των πληροφοριών για την καταπολέμηση του εγκλήματος. Ταυτόχρονα, στο σύστημα του Υπουργείου Εσωτερικών, αντί για μια μεγάλη ομάδα νομοθετικών πράξεων, προτείνεται η εισαγωγή τριών ομάδων κανονιστικών εγγράφων για την υποστήριξη πληροφοριών: τομεακή, γενικής χρήσης. τομεακό, κατά μήκος των γραμμών υπηρεσιών· ρυθμιστική και νομική τεκμηρίωση σε επίπεδο τοπικής αυτοδιοίκησης για τοπικά εφαρμοσμένα προβλήματα πληροφόρησης υποστήριξης του εδαφικού φορέα εσωτερικών υποθέσεων.
2. Η έννοια και οι στόχοι της διενέργειας ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
Ένα αντικείμενο πληροφόρησης είναι ένα σύνολο εργαλείων πληροφόρησης μαζί με τις εγκαταστάσεις στις οποίες είναι εγκατεστημένα, που προορίζονται για επεξεργασία και μετάδοση προστατευμένων πληροφοριών, καθώς και αποκλειστικές εγκαταστάσεις T. L. Partyka, I. I. Popov. Security Information - M.: Forum, 2012.
Πληροφορική σημαίνει εξοπλισμός υπολογιστών και επικοινωνιών, εξοπλισμό γραφείου που έχει σχεδιαστεί για τη συλλογή, τη συσσώρευση, την αποθήκευση, την αναζήτηση, την επεξεργασία δεδομένων και τη διανομή πληροφοριών στον καταναλωτή.
Εξοπλισμός ηλεκτρονικών υπολογιστών - ηλεκτρονικοί υπολογιστές και συγκροτήματα, προσωπικοί ηλεκτρονικοί υπολογιστές, συμπεριλαμβανομένου λογισμικού, περιφερειακού εξοπλισμού, συσκευών τηλεεπεξεργασίας.
Ένα αντικείμενο υπολογιστή (CT) είναι ένα σταθερό ή κινητό αντικείμενο, το οποίο είναι ένα σύμπλεγμα εξοπλισμού υπολογιστή που έχει σχεδιαστεί για να εκτελεί ορισμένες λειτουργίες επεξεργασίας πληροφοριών. Οι εγκαταστάσεις υπολογιστών περιλαμβάνουν αυτοματοποιημένα συστήματα (AS), αυτοματοποιημένους σταθμούς εργασίας (AWS), κέντρα πληροφοριών και υπολογιστών (ICC) και άλλα συγκροτήματα εξοπλισμού υπολογιστών.
Οι εγκαταστάσεις υπολογιστών μπορούν επίσης να περιλαμβάνουν μεμονωμένες εγκαταστάσεις υπολογιστών που εκτελούν ανεξάρτητες λειτουργίες επεξεργασίας πληροφοριών.
Dedicated premises (VP) - μια ειδική αίθουσα που προορίζεται για τη διεξαγωγή συναντήσεων, συναντήσεων, συνομιλιών και άλλων εκδηλώσεων ομιλίας για μυστικά ή εμπιστευτικά ζητήματα.
Δραστηριότητες ομιλίας μπορούν να πραγματοποιηθούν σε ειδικούς χώρους με ή χωρίς τη χρήση τεχνικών μέσων επεξεργασίας πληροφοριών ομιλίας (TSIP).
Η συσκευή επεξεργασίας τεχνικών πληροφοριών (ITI) είναι μια τεχνική συσκευή σχεδιασμένη για λήψη, αποθήκευση, αναζήτηση, μετατροπή, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Οι ΤΠΕ περιλαμβάνουν εξοπλισμό υπολογιστών, εργαλεία και συστήματα επικοινωνίας, μέσα εγγραφής, ενίσχυσης και αναπαραγωγής ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής και αναπαραγωγής εγγράφων, εξοπλισμό προβολής ταινιών και άλλα τεχνικά μέσα που σχετίζονται με λήψη, συσσώρευση, αποθήκευση, αναζήτηση, μετασχηματισμό, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Το αυτοματοποιημένο σύστημα (AC) είναι ένα σύνολο λογισμικού και υλικού που έχει σχεδιαστεί για να αυτοματοποιεί διάφορες διαδικασίες που σχετίζονται με την ανθρώπινη δραστηριότητα. Ταυτόχρονα, ένα άτομο είναι ένας σύνδεσμος στο σύστημα.
Ειδική επιθεώρηση είναι η επιθεώρηση τεχνικού μέσου επεξεργασίας πληροφοριών που πραγματοποιείται με σκοπό την αναζήτηση και κατάσχεση ειδικών ηλεκτρονικών ενσωματωμένων συσκευών (hardware embedded).
Πιστοποιητικό προστατευόμενου αντικειμένου είναι ένα έγγραφο που εκδίδεται από φορέα πιστοποίησης ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία στο προστατευόμενο αντικείμενο απαραίτητων και επαρκών συνθηκών για την εκπλήρωση των καθιερωμένων απαιτήσεων και προτύπων για την αποτελεσματικότητα της προστασίας πληροφοριών.
Πιστοποιητικό εκχωρηθέντων χώρων - έγγραφο που εκδίδεται από φορέα βεβαίωσης (πιστοποίησης) ή άλλον ειδικά εξουσιοδοτημένο φορέα, που επιβεβαιώνει την ύπαρξη των απαραίτητων συνθηκών που εξασφαλίζουν αξιόπιστη ακουστική προστασία των εκχωρούμενων χώρων σύμφωνα με τους καθιερωμένους κανόνες και κανόνες.
Μια οδηγία λειτουργίας είναι ένα έγγραφο που περιέχει απαιτήσεις για τη διασφάλιση της ασφάλειας ενός τεχνικού μέσου επεξεργασίας πληροφοριών κατά τη λειτουργία του.
Το πρόγραμμα δοκιμών πιστοποίησης είναι ένα υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο που καθορίζει το αντικείμενο και τους στόχους της δοκιμής, τους τύπους, τη σειρά και τον όγκο των πειραμάτων που πραγματοποιήθηκαν, τη διαδικασία, τις συνθήκες, τον τόπο και το χρόνο των δοκιμών, την παροχή και την αναφορά τους, όπως καθώς και την ευθύνη για την παροχή και τη διεξαγωγή δοκιμών.
Η μεθοδολογία για τις δοκιμές πιστοποίησης είναι ένα υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο, που περιλαμβάνει τη μέθοδο δοκιμής, τα μέσα και τις συνθήκες δοκιμής, τη δειγματοληψία και τον αλγόριθμο για την εκτέλεση εργασιών. Με τον προσδιορισμό ενός ή περισσότερων αλληλένδετων χαρακτηριστικών της ασφάλειας ενός αντικειμένου, μια φόρμα για την παρουσίαση δεδομένων και την αξιολόγηση της ακρίβειας και της αξιοπιστίας των αποτελεσμάτων.
Η έκθεση δοκιμής πιστοποίησης είναι ένα έγγραφο που περιέχει τις απαραίτητες πληροφορίες σχετικά με το αντικείμενο δοκιμής, τις μεθόδους που χρησιμοποιούνται, τα μέσα και τις συνθήκες δοκιμής, καθώς και ένα συμπέρασμα σχετικά με τα αποτελέσματα της δοκιμής, που συντάσσονται με τον προβλεπόμενο τρόπο.
Βασικά τεχνικά μέσα και συστήματα (OTSS) - τεχνικά μέσα και συστήματα, καθώς και οι επικοινωνίες τους, που χρησιμοποιούνται για την επεξεργασία, την αποθήκευση και τη μετάδοση εμπιστευτικών (απόρρητων) πληροφοριών.
Το OTSS μπορεί να περιλαμβάνει εργαλεία και συστήματα πληροφορικής (εργαλεία υπολογιστών, αυτοματοποιημένα συστήματα διαφόρων επιπέδων και σκοπών που βασίζονται στην τεχνολογία υπολογιστών, συμπεριλαμβανομένων συμπλεγμάτων πληροφοριών και υπολογιστών, δικτύων και συστημάτων, εργαλεία και συστήματα επικοινωνίας και μετάδοσης δεδομένων), τεχνικά μέσα λήψης, μετάδοσης και επεξεργασία πληροφοριών (τηλεφωνία, ηχογράφηση, ενίσχυση ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής, αναπαραγωγή εγγράφων και άλλα τεχνικά μέσα επεξεργασίας ομιλίας, γραφικό βίντεο, σημασιολογικές και αλφαριθμητικές πληροφορίες) που χρησιμοποιούνται για την επεξεργασία εμπιστευτικών (μυστικών) πληροφορίες.
Βοηθητικά τεχνικά μέσα και συστήματα (ATSS) - τεχνικά μέσα και συστήματα που δεν προορίζονται για τη μετάδοση, επεξεργασία και αποθήκευση εμπιστευτικών πληροφοριών, εγκατεστημένα μαζί με OTSS ή σε αποκλειστικές εγκαταστάσεις.
Αυτά περιλαμβάνουν:
Διάφοροι τύποι τηλεφωνικών εγκαταστάσεων και συστημάτων.
Μέσα και συστήματα για τη μετάδοση δεδομένων στο σύστημα ραδιοεπικοινωνιών.
Συστήματα και εξοπλισμός συναγερμού ασφάλειας και πυρκαγιάς.
Μέσα και συστήματα προειδοποίησης και συναγερμού.
Εξοπλισμός ελέγχου και μέτρησης.
Προϊόντα και συστήματα κλιματισμού.
Εργαλεία και συστήματα για ενσύρματα δίκτυα ραδιοφωνικής μετάδοσης και λήψη ραδιοφωνικών και τηλεοπτικών προγραμμάτων (μεγάφωνα συνδρομητών, συστήματα ραδιοφωνικής μετάδοσης, τηλεοράσεις και ραδιόφωνα κ.λπ.).
Ηλεκτρονικός εξοπλισμός γραφείου Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007.
Με βάση τα αποτελέσματα των δοκιμών πιστοποίησης σε διάφορους τομείς και εξαρτήματα, συντάσσονται εκθέσεις δοκιμών. Με βάση τα πρωτόκολλα, εγκρίνεται Συμπέρασμα με βάση τα αποτελέσματα της πιστοποίησης με σύντομη αξιολόγηση της συμμόρφωσης του αντικειμένου πληροφόρησης με τις απαιτήσεις ασφάλειας πληροφοριών, συμπέρασμα σχετικά με τη δυνατότητα έκδοσης «Πιστοποιητικού Συμμόρφωσης» και τις απαραίτητες συστάσεις. Εάν το αντικείμενο πληροφοριών πληροί τις καθιερωμένες απαιτήσεις για την ασφάλεια των πληροφοριών, εκδίδεται Πιστοποιητικό Συμμόρφωσης για αυτό.
Η επαναπιστοποίηση αντικειμένου πληροφόρησης πραγματοποιείται στην περίπτωση που έχουν γίνει αλλαγές σε πρόσφατα πιστοποιημένο αντικείμενο. Τέτοιες αλλαγές μπορεί να περιλαμβάνουν:
Αλλαγή της θέσης του OTSS ή του VTSS.
Αντικατάσταση OTSS ή VTSS με άλλα.
Αντικατάσταση τεχνικών μέσων ασφάλειας πληροφοριών.
Αλλαγές στην εγκατάσταση και την τοποθέτηση καλωδιακών γραμμών χαμηλού ρεύματος και σόλο.
Μη εξουσιοδοτημένο άνοιγμα σφραγισμένων θηκών OTSS ή VTSS.
Εκτέλεση εργασιών επισκευής και κατασκευής σε ειδικούς χώρους κ.λπ. Partyka T. L., Popov I. I. Security Information - M.: Forum, 2012.
Εάν είναι απαραίτητο να επαναπιστοποιηθεί ένα αντικείμενο πληροφόρησης, η επαναπιστοποίηση πραγματοποιείται σύμφωνα με ένα απλοποιημένο πρόγραμμα.Οι απλοποιήσεις συνίστανται στο ότι ελέγχονται μόνο στοιχεία που έχουν υποστεί αλλαγές.
3. Υλικό και λογισμικό για κρυπτογράφηση δεδομένων
Οποιοδήποτε σύστημα υπολογιστή (CS) χρησιμοποιεί τυπικό και εξειδικευμένο εξοπλισμό και λογισμικό που εκτελεί ένα συγκεκριμένο σύνολο λειτουργιών: έλεγχος ταυτότητας χρήστη, έλεγχος πρόσβασης στις πληροφορίες, διασφάλιση της ακεραιότητας των πληροφοριών και της προστασίας τους από καταστροφή, κρυπτογράφηση και ηλεκτρονική ψηφιακή υπογραφή, κ.λπ. ασφάλεια πληροφοριών κρυπτοπροστασία
Η ακεραιότητα και ο περιορισμός της πρόσβασης στις πληροφορίες διασφαλίζονται από εξειδικευμένα στοιχεία του συστήματος χρησιμοποιώντας μεθόδους κρυπτογραφικής προστασίας. Για να είναι πλήρως αξιόπιστο ένα σύστημα υπολογιστή, πρέπει να είναι πιστοποιημένο, και συγκεκριμένα:
- να καθορίσει το σύνολο των λειτουργιών που εκτελούνται.
- να αποδείξει το πεπερασμένο αυτού του συνόλου.
- Προσδιορίστε τις ιδιότητες όλων των συναρτήσεων Gafner V.V. Ασφάλεια πληροφοριών - Rostov-on-Don: Phoenix, 2010.
Σημειώστε ότι κατά τη λειτουργία του συστήματος είναι αδύνατο για νέο χαρακτηριστικό, συμπεριλαμβανομένου του αποτελέσματος της εκτέλεσης οποιουδήποτε συνδυασμού λειτουργιών που καθορίζονται κατά την ανάπτυξη. Εδώ δεν θα σταθούμε στη συγκεκριμένη σύνθεση των λειτουργιών, καθώς αναφέρονται στα σχετικά κυβερνητικά έγγραφα της Ομοσπονδιακής Υπηρεσίας Επικοινωνιών και Πληροφοριών της Κυβέρνησης (FAGSI) και της Κρατικής Τεχνικής Επιτροπής (STC) της Ρωσίας.
Κατά τη χρήση του συστήματος, η λειτουργικότητά του δεν θα πρέπει να επηρεάζεται, με άλλα λόγια, είναι απαραίτητο να διασφαλιστεί η ακεραιότητα του συστήματος κατά την εκτόξευση και κατά τη λειτουργία του.
Η αξιοπιστία της προστασίας πληροφοριών σε ένα σύστημα υπολογιστή καθορίζεται από:
- μια συγκεκριμένη λίστα και ιδιότητες των συναρτήσεων CS.
- μέθοδοι που χρησιμοποιούνται στις λειτουργίες του CS.
- τον τρόπο υλοποίησης των λειτουργιών του CS.
Η λίστα των λειτουργιών που χρησιμοποιούνται αντιστοιχεί στην κλάση ασφαλείας που έχει εκχωρηθεί στο CS κατά τη διαδικασία πιστοποίησης και είναι κατ' αρχήν η ίδια για συστήματα της ίδιας κατηγορίας. Επομένως, όταν εξετάζετε ένα συγκεκριμένο CS, θα πρέπει να προσέχετε τις μεθόδους που χρησιμοποιούνται και τον τρόπο υλοποίησης των πιο σημαντικών λειτουργιών: έλεγχος ταυτότητας και επαλήθευση της ακεραιότητας του συστήματος. Εδώ θα πρέπει να προτιμώνται οι κρυπτογραφικές μέθοδοι: κρυπτογράφηση (GOST 28147-89), ηλεκτρονική ψηφιακή υπογραφή (GOSTR 34.10-94) και λειτουργία κατακερματισμού (GOSTR 34.11-94), η αξιοπιστία των οποίων έχει επιβεβαιωθεί από αρμόδιους κρατικούς οργανισμούς.
Οι περισσότερες από τις λειτουργίες των σύγχρονων συστημάτων υπολογιστών υλοποιούνται με τη μορφή προγραμμάτων, η διατήρηση της ακεραιότητας των οποίων κατά την εκκίνηση του συστήματος και ιδιαίτερα κατά τη λειτουργία είναι δύσκολη υπόθεση. Ένας σημαντικός αριθμός χρηστών, στον ένα ή τον άλλο βαθμό, έχει γνώσεις προγραμματισμού και γνωρίζει λάθη στην κατασκευή του λειτουργικά συστήματα. Επομένως, υπάρχει μια αρκετά μεγάλη πιθανότητα να χρησιμοποιήσουν τις υπάρχουσες γνώσεις τους για να «επιτεθούν» στο λογισμικό.
Πρώτα απ 'όλα, για τη διατήρηση της ιστορικής δικαιοσύνης, τα CIPF υλικού περιλαμβάνουν κρυπτογραφητές της εποχής πριν από τους υπολογιστές. Πρόκειται για το tablet Aeneas, τον δίσκο κρυπτογράφησης του Alberti και, τέλος, τα μηχανήματα κρυπτογράφησης δίσκων. Ο πιο εξέχων εκπρόσωπος των μηχανών κρυπτογράφησης δίσκων ήταν ο κρυπτογραφητής του Β' Παγκοσμίου Πολέμου Enigma. Τα σύγχρονα CIPF δεν μπορούν να ταξινομηθούν αυστηρά ως υλικό· θα ήταν πιο σωστό να τα ονομάσουμε hardware-software, ωστόσο, καθώς το τμήμα λογισμικού τους δεν ελέγχεται από το λειτουργικό σύστημα, στη βιβλιογραφία ονομάζονται συχνά υλικό. Το κύριο χαρακτηριστικό του υλικού CIPF είναι η υλοποίηση υλικού (μέσω της δημιουργίας και χρήσης εξειδικευμένων επεξεργαστών) των κύριων κρυπτογραφικών λειτουργιών - κρυπτογραφικοί μετασχηματισμοί, διαχείριση κλειδιών, κρυπτογραφικά πρωτόκολλα κ.λπ.
Τα εργαλεία υλικού και λογισμικού για την προστασία κρυπτογραφικών πληροφοριών συνδυάζουν την ευελιξία μιας λύσης λογισμικού με την αξιοπιστία του υλικού Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007. Ταυτόχρονα, λόγω του ευέλικτου κελύφους λογισμικού, μπορείτε να αλλάξετε γρήγορα τη διεπαφή χρήστη, τις τελικές λειτουργίες του προϊόντος και να κάνετε την τελική του διαμόρφωση. και το στοιχείο υλικού σάς επιτρέπει να προστατεύσετε τον αλγόριθμο του πρωτόγονου κρυπτογράφησης από τροποποιήσεις, να εξασφαλίσετε υψηλή ασφάλεια του βασικού υλικού και συχνά περισσότερα υψηλή ταχύτηταδουλειά.
Ακολουθούν μερικά παραδείγματα υλικού και λογισμικού CIPF:
Η χρήση υλικού εξαλείφει το πρόβλημα της διασφάλισης της ακεραιότητας του συστήματος. Στην πλειοψηφία σύγχρονα συστήματαΗ προστασία από μη εξουσιοδοτημένη πρόσβαση χρησιμοποιεί λογισμικό ενσωματωμένο στη ROM ή σε παρόμοιο τσιπ. Έτσι, για να κάνετε αλλαγές στο λογισμικό, είναι απαραίτητο να αποκτήσετε πρόσβαση στην αντίστοιχη πλακέτα και να αντικαταστήσετε το τσιπ. Εάν χρησιμοποιηθεί ένας γενικός επεξεργαστής, η υλοποίηση τέτοιων ενεργειών θα απαιτήσει τη χρήση ειδικού εξοπλισμού, ο οποίος θα κάνει την επίθεση ακόμη πιο δύσκολη. Η χρήση ενός εξειδικευμένου επεξεργαστή με εφαρμογή του αλγορίθμου λειτουργίας με τη μορφή ολοκληρωμένου κυκλώματος εξαλείφει εντελώς το πρόβλημα παραβίασης της ακεραιότητας αυτού του αλγορίθμου.
Στην πράξη, οι λειτουργίες ελέγχου ταυτότητας χρήστη, οι έλεγχοι ακεραιότητας και οι κρυπτογραφικές λειτουργίες που αποτελούν τον πυρήνα ενός συστήματος ασφαλείας συχνά υλοποιούνται σε υλικό, ενώ όλες οι άλλες λειτουργίες υλοποιούνται σε λογισμικό.
συμπέρασμα
Απειλή είναι ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο παραβίασης της εμπιστευτικότητας, της διαθεσιμότητας και (ή) της ακεραιότητας των πληροφοριών.
Αν μιλάμε για απειλές πληροφορικής φύσης, μπορούμε να επισημάνουμε στοιχεία όπως κλοπή πληροφοριών, κακόβουλο λογισμικό, επιθέσεις χάκερ, SPAM, αμέλεια εργαζομένων, αστοχίες υλικού και λογισμικού, οικονομική απάτη, κλοπή εξοπλισμού.
Σύμφωνα με στατιστικά στοιχεία σε σχέση με αυτές τις απειλές, μπορούν να αναφερθούν τα ακόλουθα δεδομένα (με βάση τα αποτελέσματα μελετών που διεξήχθησαν στη Ρωσία από το InfoWath): Κλοπή πληροφοριών - 64%, κακόβουλο λογισμικό - 60%, Επιθέσεις χάκερ- 48%, Ανεπιθύμητα μηνύματα - 45%, αμέλεια εργαζομένων - 43%, Βλάβες υλικού και λογισμικού - 21%, Κλοπή εξοπλισμού - 6%, Οικονομική απάτη - 5%.
Όπως φαίνεται από τα δεδομένα που παρέχονται, η κλοπή πληροφοριών και το κακόβουλο λογισμικό είναι τα πιο συνηθισμένα.
Η γνώση των κύριων μεθόδων διάπραξης και πρόληψης εγκλημάτων ηλεκτρονικών υπολογιστών, μεθόδων καταπολέμησης ιών υπολογιστών, καθώς και σύγχρονων μεθόδων προστασίας πληροφοριών είναι απαραίτητη για την ανάπτυξη ενός συνόλου μέτρων για τη διασφάλιση της προστασίας των αυτοματοποιημένων συστημάτων πληροφοριών των φορέων εσωτερικών υποθέσεων.
Όλα αυτά θα συμβάλουν στη βελτίωση της αποτελεσματικότητας των φορέων εσωτερικών υποθέσεων στο σύνολό τους.
Λίσταβιβλιογραφία
1. Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007. - 130 σελ.
2. Gafner V.V. Ασφάλεια πληροφοριών - Rostov on Don: Phoenix, 2010 - 336 p.
3. Gorokhov P.K. Ασφάλεια πληροφοριών. - Μ.: Ραδιόφωνο και επικοινωνία, 2012 - 224 σελ.
4. Πλήρης τεχνικός έλεγχος της αποτελεσματικότητας των μέτρων ασφαλείας των συστημάτων ελέγχου σε φορείς εσωτερικών υποθέσεων // Εκδ. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.
5. Partyka T. L., Popov I. I. Information Security - M.: Forum, 2012 - 432 p.
6. Rastorguev S.P. Fundamentals of Information Security - M.: Academy, 2009 - 192 p.
7. Smirnov A. A. Διασφάλιση της ασφάλειας των πληροφοριών στις συνθήκες εικονικοποίησης της κοινωνίας. - Μ.: Unity-Dana, 2012 - 160 σελ.
8. Teplyakov A. A., Orlov A. V. Fundamentals of security and reliability of Information systems - Mn.: Academy of Management υπό τον Πρόεδρο της Δημοκρατίας της Λευκορωσίας, 2010 - 310 p.
Δημοσιεύτηκε στο Allbest.ru
...Παρόμοια έγγραφα
Η έννοια και οι στόχοι διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής και τα κύρια στάδια της. Ευπάθεια υπολογιστικών συστημάτων, η έννοια της μη εξουσιοδοτημένης πρόσβασης, οι κατηγορίες και οι τύποι της. Ευπάθεια των κύριων δομικών και λειτουργικών στοιχείων πληροφοριών.
δοκιμή, προστέθηκε στις 25/11/2009
Βασικές έννοιες στον τομέα της ασφάλειας πληροφοριών. Η φύση των ενεργειών που παραβιάζουν την εμπιστευτικότητα, την αξιοπιστία, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Μέθοδοι εκτέλεσης απειλών: αποκάλυψη, διαρροή πληροφοριών και μη εξουσιοδοτημένη πρόσβαση σε αυτές.
παρουσίαση, προστέθηκε 25/07/2013
Τύποι απειλών για την ασφάλεια των πληροφοριών. Βασικές κατευθύνσεις και μέτρα για την προστασία των ηλεκτρονικών πληροφοριών. Επιθετικά μέσα επιρροής πληροφοριών. Πληροφοριακό έγκλημα, τρομοκρατία. Προστατευτικές ενέργειες σχετικά με την ασφάλεια των πληροφοριών.
περίληψη, προστέθηκε 27/12/2011
Νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Ταξινόμηση απειλών για την ασφάλεια των πληροφοριών. Βάση προσωπικών δεδομένων. Συσκευή και απειλές Εταιρικό LAN. Βασική προστασία λογισμικού και υλικού για υπολογιστές. Βασική πολιτική ασφαλείας.
διατριβή, προστέθηκε 06/10/2011
Κρατική πολιτική στον τομέα της διαμόρφωσης πόρων πληροφοριών. Επιλογή ενός συνόλου εργασιών ασφάλειας πληροφοριών. Ένα σύστημα σχεδιασμένου λογισμικού και υλικού για τη διασφάλιση της ασφάλειας των πληροφοριών και την προστασία των εταιρικών πληροφοριών.
εργασία μαθήματος, προστέθηκε 23/04/2015
Μεθοδολογία για την ανάλυση απειλών για την ασφάλεια των πληροφοριών σε εγκαταστάσεις πληροφόρησης φορέων εσωτερικών υποθέσεων. Προσδιορισμός των κύριων μεθόδων διαρροής πληροφοριών. Ανάπτυξη μοντέλου απειλών. Αλγόριθμος επιλογής βέλτιστων μέσων μηχανικής και τεχνικής προστασίας δεδομένων.
εργασία μαθήματος, προστέθηκε 19/05/2014
Η ασφάλεια των πληροφοριών, οι στόχοι και οι στόχοι της. Κανάλια διαρροής πληροφοριών. Μέθοδοι και μέσα λογισμικού και υλικού για την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση. Μοντέλο απειλών ασφαλείας για πληροφορίες που υποβάλλονται σε επεξεργασία σε εγκατάσταση υπολογιστή.
διατριβή, προστέθηκε 19/02/2017
Η ουσία της έννοιας της «ασφάλειας πληροφοριών». Κατηγορίες μοντέλων ασφαλείας: εμπιστευτικότητα; ακεραιότητα; διαθεσιμότητα. Ασφάλεια πληροφοριών και Διαδίκτυο. Μέθοδοι για τη διασφάλιση της ασφάλειας των πληροφοριών. Τα κύρια καθήκοντα των τεχνολογιών προστασίας από ιούς.
δοκιμή, προστέθηκε 06/11/2010
Στόχοι ασφάλειας πληροφοριών. Πηγές των κύριων απειλών πληροφοριών για τη Ρωσία. Η σημασία της ασφάλειας των πληροφοριών για διάφορους ειδικούς από τη θέση της εταιρείας και των ενδιαφερόμενων μερών. Μέθοδοι για την προστασία των πληροφοριών από σκόπιμες απειλές πληροφοριών.
παρουσίαση, προστέθηκε 27/12/2010
Η έννοια της «ανάγκης πληροφοριών» και της «νέας τεχνολογίας πληροφοριών». Σύγχρονες τεχνολογικές λύσεις στον τομέα της πληροφορικής των αγροτικών εγκαταστάσεων. Αποτελεσματικότητα οργανωτικής υποστήριξης του Αυτοματοποιημένου Χώρου Εργασίας.
Η ΕΝΝΟΙΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΩΝ ΑΤΣ
Έχουμε ήδη σταθεί στην έννοια της ασφάλειας των πληροφοριών, η οποία στη γενικότερη μορφή της μπορεί να οριστεί ως κατάσταση προστασίας των αναγκών πληροφόρησης του ατόμου, της κοινωνίας και του κράτους, που διασφαλίζει την ύπαρξη και την προοδευτική ανάπτυξή τους ανεξάρτητα από την παρουσία εσωτερικών και εξωτερικών απειλών πληροφοριών. Ας προσδιορίσουμε αυτήν την έννοια σε σχέση με τους στόχους και τους στόχους που αντιμετωπίζουν οι υπηρεσίες επιβολής του νόμου στο παρόν στάδιο. Για να γίνει αυτό, πρώτα απ 'όλα, ας στραφούμε στη γενική έννοια - την έννοια της "ασφάλειας".
Επί του παρόντος, η ασφάλεια είναι ένα αναπόσπαστο χαρακτηριστικό της προόδου και η έννοια της ασφάλειας είναι ένα από τα βασικά κατά τη μελέτη ζητημάτων βελτιστοποίησης της ανθρώπινης δραστηριότητας, συμπεριλαμβανομένων των δραστηριοτήτων για την καταπολέμηση του εγκλήματος.
Κατά τη διάρκεια των αιώνων, η έννοια της ασφάλειας έχει επανειλημμένα γεμίσει με διαφορετικό περιεχόμενο και, κατά συνέπεια, κατανόηση του νοήματός της. Έτσι, στην αρχαιότητα, η κατανόηση της ασφάλειας δεν ξεπερνούσε τη συνηθισμένη έννοια και ερμηνευόταν ως η απουσία κινδύνου ή κακού για ένα άτομο. Με αυτή την καθημερινή έννοια, ο όρος «ασφάλεια» χρησιμοποιήθηκε, για παράδειγμα, από τον αρχαίο Έλληνα φιλόσοφο Πλάτωνα.
Στο Μεσαίωνα, η ασφάλεια κατανοήθηκε ως η ήρεμη ψυχική κατάσταση ενός ατόμου που θεωρούσε τον εαυτό του προστατευμένο από κάθε κίνδυνο. Ωστόσο, με αυτή την έννοια, ο όρος αυτός δεν μπήκε σταθερά στο λεξιλόγιο των λαών της Ευρώπης μέχρι τον 17ο αιώνα. σπάνια χρησιμοποιούμενο.
Η έννοια της «ασφάλειας» γίνεται ευρέως διαδεδομένη στους επιστημονικούς και πολιτικούς κύκλους των χωρών της Δυτικής Ευρώπης χάρη στις φιλοσοφικές έννοιες των T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza και άλλοι στοχαστές του 17ου-18ου αιώνα, δηλαδή μια κατάσταση, μια κατάσταση ηρεμίας που εμφανίζεται ως αποτέλεσμα της απουσίας πραγματικού κινδύνου (τόσο σωματικού όσο και ηθικού).
Ήταν κατά τη διάρκεια αυτής της περιόδου που έγιναν οι πρώτες απόπειρες θεωρητικής ανάπτυξης αυτής της έννοιας. Η πιο ενδιαφέρουσα εκδοχή είναι αυτή που πρότεινε ο Sonnenfels, ο οποίος πίστευε ότι η ασφάλεια είναι μια κατάσταση στην οποία κανείς δεν έχει τίποτα να φοβηθεί. Για ένα συγκεκριμένο άτομο, αυτή η κατάσταση σήμαινε ιδιωτική, προσωπική ασφάλεια και η κατάσταση του κράτους, στην οποία δεν υπήρχε τίποτα να φοβηθεί, αποτελούσε δημόσια ασφάλεια.
Επί του παρόντος, η ασφάλεια νοείται παραδοσιακά ως ένα κράτος στο οποίο τα ζωτικά συμφέροντα ενός ατόμου, της κοινωνίας, του κράτους και του διεθνούς συστήματος προστατεύονται από οποιαδήποτε εσωτερική ή εξωτερική απειλή. Από αυτή την άποψη ασφάλειαμπορεί να οριστεί ως η αδυναμία πρόκλησης βλάβης σε κάποιον ή κάτι λόγω της εκδήλωσης απειλών, δηλ. την προστασία τους από απειλές.
Πρέπει να σημειωθεί ότι η προσέγγιση αυτή έχει βρει τη μεγαλύτερη αναγνώριση τόσο στην επιστημονική κοινότητα όσο και στον τομέα της νομοθετικής δραστηριότητας.
Σε γενικούς μεθοδολογικούς όρους, η δομή της έννοιας της «ασφάλειας» περιλαμβάνει:
q αντικείμενο ασφαλείας.
q απειλές για το αντικείμενο ασφαλείας.
q διασφάλιση της ασφάλειας της εγκατάστασης από απειλές.
Το βασικό στοιχείο για τον προσδιορισμό του περιεχομένου της έννοιας της «ασφάλειας» είναι το αντικείμενο ασφαλείας, δηλ. κάτι που προστατεύει τον εαυτό του από απειλές. Επιλέγοντας ως αντικείμενο πληροφοριών ασφαλείας που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, καθώς και τις δραστηριότητες των αστυνομικών μονάδων που σχετίζονται με την παραγωγή και κατανάλωση πληροφοριών, μπορούμε να μιλήσουμε για ασφάλεια πληροφοριών – την ασφάλεια της «πληροφοριακής τους διάστασης».
Στην ισχύουσα ρωσική νομοθεσία, η ασφάλεια πληροφοριών νοείται ως «η κατάσταση προστασίας των εθνικών συμφερόντων στη σφαίρα της πληροφόρησης, που καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους».(Δόγμα Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας). Παράλληλα, υπό Ως σφαίρα πληροφοριών της κοινωνίας νοείται το σύνολο των πληροφοριών, η πληροφοριακή υποδομή, οι οντότητες που συλλέγουν, δημιουργούν, διανέμουν και χρησιμοποιούν πληροφορίες, καθώς και συστήματα για τη ρύθμιση των κοινωνικών σχέσεων που προκύπτουν σε αυτήν την περίπτωση..
Με βάση τα όσα έχουν σημειωθεί, Ως ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων νοείται η κατάσταση ασφάλειας των πληροφοριών, των πόρων πληροφοριών και των συστημάτων πληροφοριών των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει την προστασία των πληροφοριών (δεδομένων) από διαρροή, κλοπή, μη εξουσιοδοτημένη πρόσβαση, καταστροφή, παραμόρφωση, τροποποίηση, πλαστογραφία. , αντιγραφή, αποκλεισμός (Έννοια για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας έως το 2020, εγκρίθηκε με εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 14ης Μαρτίου 2012 αριθ. 169). Η δομή αυτής της έννοιας φαίνεται στο Σχ. 4. Ας το δούμε πιο αναλυτικά.
Ρύζι. 4. Δομή της έννοιας «ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων»
Αντικείμενο ασφάλειας πληροφοριών ATS. Όπως έχουμε ήδη σημειώσει, τα αντικείμενα της ασφάλειας πληροφοριών είναι:
q πληροφοριακούς πόρους φορείς εσωτερικών υποθέσεων που χρησιμοποιούνται για την επίλυση επίσημων καθηκόντων, συμπεριλαμβανομένων εκείνων που περιέχουν πληροφορίες περιορισμένης πρόσβασης, καθώς και ειδικές πληροφορίες και επιχειρησιακά δεδομένα επίσημης φύσης.
Οι πληροφορίες που χρησιμοποιούνται από τους φορείς εσωτερικών υποθέσεων περιέχουν πληροφορίες για την κατάσταση του εγκλήματος και της δημόσιας τάξης στην επικράτεια που εξυπηρετείται, για τους ίδιους τους φορείς και τις μονάδες, τις δυνάμεις και τα μέσα τους. Σε σταθμούς υπηρεσίας, ντετέκτιβ, επιθεωρητές τοπικής αστυνομίας, ανακριτές, υπάλληλοι των ιατροδικαστικών μονάδων, της υπηρεσίας μετανάστευσης και άλλων μονάδων, πρωτογενή λογιστικά έγγραφα, ημερολόγια και άλλα μέσα συγκεντρώνουν σειρές δεδομένων για σκοπούς επιχειρησιακής αναζήτησης και επιχειρησιακής αναφοράς, που περιέχει πληροφορίες για:
– παραβάτες και εγκληματίες·
– ιδιοκτήτες μηχανοκίνητων οχημάτων·
– κάτοχοι πυροβόλων όπλων·
– γεγονότα και γεγονότα ποινικής φύσης, αδικήματα·
– κλεμμένα και κατασχεμένα αντικείμενα, αντίκες, καθώς και άλλες πληροφορίες που υπόκεινται σε αποθήκευση.
Οι υπηρεσίες και τα τμήματα των φορέων εσωτερικών υποθέσεων χαρακτηρίζονται από τα ακόλουθα δεδομένα:
– για τις δυνάμεις και τα μέσα που διαθέτει το σώμα·
– για τα αποτελέσματα των δραστηριοτήτων τους.
Οι πληροφορίες που αναφέρονται παραπάνω χρησιμοποιούνται κατά την οργάνωση των εργασιών των τμημάτων και κατά τη λήψη πρακτικών μέτρων για την καταπολέμηση του εγκλήματος και της παραβατικότητας.
Εκτός από τις παραπάνω πληροφορίες, επιστημονικές και Τεχνικές πληροφορίεςείναι αναγκαία για τη βελτίωση των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων.
Ιδιαίτερη προσοχή πρέπει να δοθεί στις πληροφορίες που χρησιμοποιούνται από τα όργανα εσωτερικών υποθέσεων για την επίλυση και τη διερεύνηση εγκλημάτων. Αυτός ο τύπος πληροφοριών μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
Όλα τα είδη αποδεικτικών στοιχείων σε ποινική υπόθεση.
Υλικά της ποινικής υπόθεσης.
Πληροφορίες σχετικά με την πρόοδο της ποινικής έρευνας (δηλαδή, ένα σύνολο επιχειρησιακών και διαδικαστικών πληροφοριών σχετικά με το υπό διερεύνηση συμβάν, σχέδια για τη διεξαγωγή επιχειρησιακών ανακριτικών και διαδικαστικών ενεργειών).
Πληροφορίες σχετικά με αξιωματικούς επιβολής του νόμου που συμμετέχουν στη διερεύνηση του εγκλήματος.
Πληροφορίες για υπόπτους και κατηγορούμενους στην υπόθεση·
Πληροφορίες για θύματα, μάρτυρες και άλλα πρόσωπα που βοηθούν στη διερεύνηση του εγκλήματος κ.λπ.
Εκτός από τα παραπάνω, σε προστασία υπόκεινται και οι πληροφορίες περιορισμένης πρόσβασης σε φυσικά και νομικά πρόσωπα, στις οποίες έχουν πρόσβαση υπάλληλοι αστυνομικών τμημάτων κατά την άσκηση των επίσημων καθηκόντων τους, ιδίως κατά την εξιχνίαση και διερεύνηση εγκλημάτων.
q πληροφοριακή υποδομή φορείς εσωτερικών υποθέσεων, που σημαίνει ένα σύνολο μεθόδων, μέσων και τεχνολογιών για την υλοποίηση των διαδικασιών πληροφοριών (δηλαδή διαδικασίες δημιουργίας, συλλογής, επεξεργασίας, συσσώρευσης, αποθήκευσης, αναζήτησης, διανομής και κατανάλωσης πληροφοριών), που είναι απαραίτητο να εκτελούνται στο τμήμα εσωτερικών υποθέσεων κατά την εκτέλεση της καθήκοντα που τους ανατίθενται από το νόμο.
Η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων περιλαμβάνει κυρίως αυτές που χρησιμοποιούνται στις πρακτικές δραστηριότητες των υπηρεσιών επιβολής του νόμου. Πληροφοριακά συστήματα, δίκτυαΚαι δίκτυα επικοινωνίας(συμπεριλαμβανομένης της δημόσιας χρήσης).
Η υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει οπωσδήποτε να περιλαμβάνει εκείνες που χρησιμοποιούνται στις πρακτικές δραστηριότητες των φορέων εσωτερικών υποθέσεων. ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ– διεργασίες που χρησιμοποιούν ένα σύνολο μέσων και μεθόδων για τη συλλογή, επεξεργασία και μετάδοση δεδομένων (πρωτογενείς πληροφορίες) για τη λήψη πληροφοριών νέας ποιότητας σχετικά με την κατάσταση ενός αντικειμένου, διεργασίας ή φαινομένου (προϊόν πληροφοριών).
Τα αντικείμενα της πληροφοριακής υποδομής περιλαμβάνουν: κτίριο, στο οποίο εμφανίζονται διαδικασίες πληροφόρησηςπραγματοποιούνται στο πλαίσιο επίσημων δραστηριοτήτων, επεξεργασίας πληροφοριών σε υπολογιστή κ.λπ.
Απειλές για ένα αντικείμενο ασφάλειας πληροφοριών. Η οργάνωση της διασφάλισης της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει να είναι ολοκληρωμένη και να βασίζεται σε εις βάθος ανάλυση των πιθανών αρνητικές επιπτώσεις. Είναι σημαντικό να μην χάσετε καμία σημαντική πτυχή. Η ανάλυση των αρνητικών συνεπειών απαιτεί τον υποχρεωτικό εντοπισμό πιθανών πηγών απειλών, παραγόντων που συμβάλλουν στην εκδήλωσή τους και, ως εκ τούτου, τον εντοπισμό των τρεχουσών απειλών για την ασφάλεια των πληροφοριών.
Με βάση αυτή την αρχή, είναι σκόπιμο να μοντελοποιούνται και να ταξινομούνται οι πηγές απειλών για τους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων με βάση μια ανάλυση της αλληλεπίδρασης της λογικής αλυσίδας:
Πηγές απειλών . Στη θεωρία της ασφάλειας πληροφοριών υπό πηγές απειλής οι εμπιστευτικές πληροφορίες γίνονται κατανοητές πιθανούς φορείς απειλών για την ασφάλεια των πληροφοριών , τα οποία ανάλογα με τη φύση τους χωρίζονται σε ανθρωπογενής(που προκαλείται από ανθρώπινες δραστηριότητες), ανθρωπογενήςή αυθόρμητος. Σε σχέση με το ίδιο το αντικείμενο ασφαλείας, οι πηγές απειλών χωρίζονται σε εξωτερικόςΚαι εσωτερικός.
Η ανάλυση των διατάξεων του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, καθώς και άλλων ρυθμιστικών εγγράφων στον τομέα της ασφάλειας πληροφοριών, μας επιτρέπει να εντοπίσουμε τις ακόλουθες κύριες πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.
Οι κύριες εξωτερικές πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:
Δραστηριότητες πληροφοριών ειδικών υπηρεσιών ξένων κρατών, διεθνών εγκληματικών κοινοτήτων, οργανώσεων και ομάδων που σχετίζονται με τη συλλογή πληροφοριών που αποκαλύπτουν τα καθήκοντα, τα σχέδια δραστηριότητας, τον τεχνικό εξοπλισμό, τις μεθόδους εργασίας και τις τοποθεσίες ειδικών μονάδων και εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας.
Δραστηριότητες ξένων δημόσιων και ιδιωτικών εμπορικών δομών, καθώς και εγχώριων εγκληματικών ομάδων και εμπορικών οργανώσεων που επιδιώκουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους πληροφοριών των υπηρεσιών επιβολής του νόμου·
Φυσικές καταστροφές και φυσικά φαινόμενα (πυρκαγιές, σεισμοί, πλημμύρες και άλλες απρόβλεπτες περιστάσεις).
Διάφοροι τύποι ανθρωπογενών ατυχημάτων.
Βλάβες και δυσλειτουργίες, δυσλειτουργίες στη λειτουργία στοιχείων υποδομής πληροφοριών που προκαλούνται από σφάλματα στο σχεδιασμό ή/και την κατασκευή τους.
Οι κύριες εσωτερικές πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:
Παραβίαση των καθιερωμένων κανονισμών για τη συλλογή, επεξεργασία, αποθήκευση και μετάδοση πληροφοριών που χρησιμοποιούνται στις πρακτικές δραστηριότητες του τμήματος εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που περιέχονται σε ντουλάπια αρχείων και αυτοματοποιημένες τράπεζες δεδομένων και χρησιμοποιούνται για τη διερεύνηση εγκλημάτων.
Βλάβη αστοχιών υλικού και λογισμικού σε συστήματα πληροφοριών και τηλεπικοινωνιών.
Χρήση μη πιστοποιημένου λογισμικού που διαταράσσει την κανονική λειτουργία των συστημάτων πληροφοριών και πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των συστημάτων ασφάλειας πληροφοριών·
Σκόπιμες ενέργειες, καθώς και λάθη του προσωπικού που εμπλέκεται άμεσα στη συντήρηση συστημάτων πληροφοριών που χρησιμοποιούνται σε φορείς εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που εμπλέκονται στη δημιουργία και συντήρηση γραφείων αρχείων και αυτοματοποιημένων τραπεζών δεδομένων.
Η αδυναμία ή η απροθυμία του προσωπικού εξυπηρέτησης ή/και των χρηστών συστημάτων πληροφοριών ATS να εκπληρώσουν τα καθήκοντά τους (πολιτικές αναταραχές, ατυχήματα μεταφοράς, τρομοκρατική επίθεση ή απειλή, απεργία κ.λπ.).
τρωτά σημεία . Κάτω από τρωτόστο πλαίσιο του θέματος που εξετάζουμε, πιστεύουμε ότι είναι απαραίτητο να γίνει κατανοητό λόγοι που οδηγούν σε παραβίαση του καθιερωμένου καθεστώτος προστασίας πληροφοριών στους φορείς εσωτερικών υποθέσεων . Τέτοιοι λόγοι περιλαμβάνουν, για παράδειγμα:
Μια δυσμενής κατάσταση εγκληματικότητας, που συνοδεύεται από τάσεις στη συγχώνευση κρατικών και εγκληματικών δομών στη σφαίρα της πληροφόρησης, εγκληματικές δομές που αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες, αυξάνοντας την επιρροή του οργανωμένου εγκλήματος στη ζωή της κοινωνίας, μειώνοντας τον βαθμό προστασίας των έννομων συμφερόντων των πολιτών, της κοινωνίας και του κράτους στον τομέα της πληροφόρησης·
Ανεπαρκής νομοθετική και ρυθμιστική ρύθμιση της ανταλλαγής πληροφοριών στην επιβολή του νόμου.
Ανεπαρκής συντονισμός των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων και των τμημάτων τους για την εφαρμογή μιας ενιαίας πολιτικής στον τομέα της ασφάλειας των πληροφοριών.
Ανεπαρκής δραστηριότητα για την ενημέρωση του κοινού σχετικά με τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, την επεξήγηση των αποφάσεων που ελήφθησαν, τη δημιουργία ανοιχτών κυβερνητικών πόρων και την ανάπτυξη ενός συστήματος πρόσβασης των πολιτών σε αυτούς·
Ανεπαρκής χρηματοδότηση για μέτρα που διασφαλίζουν την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.
Μειωμένη αποτελεσματικότητα του συστήματος εκπαίδευσης και κατάρτισης, ανεπαρκής αριθμός ειδικευμένου προσωπικού στον τομέα της ασφάλειας των πληροφοριών.
Έλλειψη ενιαίας μεθοδολογίας για τη συλλογή, επεξεργασία και αποθήκευση πληροφοριών επιχειρησιακής-αναζήτησης, αναφοράς, εγκληματολογικής και στατιστικής φύσης κ.λπ.
Η παρουσία τέτοιων σχεδιαστικών χαρακτηριστικών και τεχνικά χαρακτηριστικάστοιχεία της πληροφοριακής υποδομής που μπορεί να οδηγήσουν σε παραβίαση της ακεραιότητας, της διαθεσιμότητας και του απορρήτου των αντικειμένων ασφαλείας. Για παράδειγμα, το πρωτόκολλο TCP/IP που χρησιμοποιείται στο παγκόσμιο ηλεκτρονικό δίκτυο Διαδίκτυο αναπτύχθηκε αρχικά χωρίς να ληφθούν υπόψη οι απαιτήσεις ασφάλειας πληροφοριών και το μεγαλύτερο μέρος του λογισμικού που χρησιμοποιείται σε πρακτικές δραστηριότητες ATS περιέχει πολλά σφάλματα και μη τεκμηριωμένες δυνατότητες.
Απειλές . Τα καταγεγραμμένα τρωτά σημεία δημιουργούν αντίστοιχες απειλές για την ασφάλεια των πληροφοριών και την πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων. Εν Με τον όρο απειλές για ένα αντικείμενο ασφάλειας πληροφοριών εννοούμε ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο διαρροής, κλοπής, απώλειας, καταστροφής, παραμόρφωσης, τροποποίησης, πλαστογραφίας, αντιγραφής, αποκλεισμού πληροφοριών και μη εξουσιοδοτημένης πρόσβασης σε αυτό .
Ωστόσο, και αυτό πρέπει να τονιστεί, η απειλή για ένα αντικείμενο ασφαλείας δεν είναι κάτι που υπάρχει ανεξάρτητα. Είναι είτε μια εκδήλωση της αλληλεπίδρασης ενός αντικειμένου ασφαλείας με άλλα αντικείμενα, που μπορεί να βλάψει τη λειτουργία και τις ιδιότητές του, είτε μια παρόμοια εκδήλωση της αλληλεπίδρασης υποσυστημάτων και στοιχείων του ίδιου του αντικειμένου ασφαλείας.
Η ασφάλεια των πληροφοριακών πόρων και της πληροφοριακής υποδομής των φορέων εσωτερικών υποθέσεων εκδηλώνεται μέσω της ασφάλειας των σημαντικότερων ιδιοτήτων τους, οι οποίες περιλαμβάνουν:
q ακεραιότητα – ιδιότητα πληροφορικής και πληροφοριακής υποδομής, που χαρακτηρίζεται από την ικανότητα να αντέχει σε μη εξουσιοδοτημένη ή ακούσια καταστροφή και παραμόρφωση πληροφοριών·
q διαθεσιμότητα – ιδιότητα υποδομής πληροφοριών και πληροφοριών, που χαρακτηρίζεται από την ικανότητα παροχής ανεμπόδιστης πρόσβασης σε πληροφορίες σε υποκείμενα που έχουν την κατάλληλη εξουσιοδότηση για να το πράξουν·
q εμπιστευτικότητα – ιδιότητα πληροφοριών και πληροφοριακής υποδομής, που χαρακτηρίζεται από την ικανότητα των πληροφοριών να τηρούνται μυστικές από υποκείμενα που δεν έχουν την εξουσία να εξοικειωθούν με αυτές.
Η παραβίαση των καθορισμένων ιδιοτήτων των αντικειμένων ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων συνιστά απειλή για την ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων. Αυτές οι απειλές εκδηλώνονται με:
q παραβίαση της ακεραιότητας των πληροφοριών ως αποτέλεσμα:
- απώλεια (κλοπή).Συνίσταται στην «αφαίρεση» των πληροφοριών ή/και των φορέων τους από τη σφαίρα πληροφοριών των φορέων εσωτερικών υποθέσεων, οδηγώντας στην αδυναμία περαιτέρω χρήσης αυτών των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
- καταστροφή.Η καταστροφή είναι αντίκτυπος στις πληροφορίες ή/και στα μέσα που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, με αποτέλεσμα να παύουν να υφίστανται ή να τίθενται σε κατάσταση που καθιστά αδύνατη την περαιτέρω χρήση τους στις πρακτικές δραστηριότητες των εσωτερικών υποθέσεων σώματα?
- παραμορφώσεις (τροποποιήσεις, πλαστά), δηλ. ως αποτέλεσμα αυτού του αντίκτυπου στις πληροφορίες, που οδηγεί σε αλλαγή στο (πληροφοριακό) σημασιολογικό τους περιεχόμενο, στη δημιουργία ή/και στην επιβολή ψευδών μέσων ενημέρωσης·
q διακοπή της διαθεσιμότητας των πληροφοριών ως αποτέλεσμα:
- μπλοκάρισμα,εκείνοι. τερματισμός ή παρεμπόδιση της πρόσβασης σε πληροφορίες από εξουσιοδοτημένα πρόσωπα·
- απώλεια;
q παραβίαση του απορρήτου των πληροφοριών ως αποτέλεσμα:
- μη εξουσιοδοτημένη αποκάλυψη πληροφοριών.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες ατόμων με πρόσβαση σε μη αποκαλυπτικές πληροφορίες, διευκολύνοντας τη μη εξουσιοδοτημένη πρόσβαση τρίτων σε αυτές τις πληροφορίες.
- μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες προσώπων που δεν έχουν το δικαίωμα πρόσβασης σε πληροφορίες για να εξοικειωθούν με αυτές.
Διασφάλιση της ασφάλειας των πληροφοριών. Έχουμε ήδη σημειώσει ότι η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η προστασία των πόρων πληροφοριών και η υποστηρικτική πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων από απειλές, δηλ. αδυναμία οποιασδήποτε ζημιάς ή βλάβης τους. Δεδομένου ότι τόσο οι πόροι πληροφοριών όσο και η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων δεν υπάρχουν από μόνα τους, εκτός των πρακτικών δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, αλλά στην πραγματικότητα αποτελούν ένα από τα μέσα αυτής της δραστηριότητας, είναι προφανές ότι η ασφάλειά τους μπορεί να εξασφαλίζεται μόνο με τη δημιουργία τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, περιπτώσεις στις οποίες οι δυνητικά επικίνδυνες επιπτώσεις σε αντικείμενα ασφαλείας είτε αποτρέπονταν είτε μειώθηκαν σε επίπεδο που δεν ήταν ικανά να προκαλέσουν ζημιά σε αυτά.
Ετσι, Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η διαδικασία δημιουργίας τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων κατά τις οποίες οι δυνητικά επικίνδυνες επιπτώσεις στους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων είτε αποτρέπονται είτε μειώνονται σε επίπεδο που δεν παρεμβαίνει στην επίλυση των καθηκόντων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων..
Από αυτόν τον ορισμό φαίνεται ξεκάθαρα ότι η διασφάλιση της ασφάλειας των πληροφοριών είναι βοηθητικής φύσης στο σύστημα δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, καθώς αποσκοπεί στη δημιουργία συνθηκών για την επίτευξη των κύριων στόχων των οργάνων εσωτερικών υποθέσεων - πρώτα απ 'όλα, την αποτελεσματική καταπολέμηση κατά του εγκλήματος.
Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων έχει τη δική της εξωτερικόςΚαι εσωτερική εστίαση. Εξωτερική εστίασηΑυτός ο τύπος δραστηριότητας καθορίζεται από την ανάγκη διασφάλισης των νόμιμων δικαιωμάτων και συμφερόντων των κατόχων πνευματικών δικαιωμάτων νομικά προστατευμένων πληροφοριών που εμπλέκονται στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Εσωτερική εστίασηΟι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων καθορίζονται από την ανάγκη εκτέλεσης των καθηκόντων και επίτευξης των στόχων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων - πρώτα απ 'όλα, τον εντοπισμό, την επίλυση, τη διερεύνηση και την πρόληψη εγκλημάτων. Με άλλα λόγια, δημιουργεί τις προϋποθέσεις για την επιτυχή υλοποίηση των καθηκόντων που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων.
Οι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών πραγματοποιούνται με βάση ένα συγκεκριμένο σύνολο από τις πιο σημαντικές, βασικές ιδέες και διατάξεις, που ονομάζονται αρχές. Αυτές οι θεμελιώδεις αρχές περιλαμβάνουν τα ακόλουθα:
Ανθρωπισμός;
Αντικειμενικότητα;
Ειδικότητα;
Αποδοτικότητα;
Συνδυασμός δημοσιότητας και επίσημων μυστικών.
Νομιμότητα και συνταγματικότητα.
Συμμόρφωση των επιλεγμένων μέσων και μεθόδων με σκοπό την αντιμετώπιση.
Περίπλοκο.
Αρχή ανθρωπισμός είναι η διασφάλιση των δικαιωμάτων και των ελευθεριών του ανθρώπου και του πολίτη στην αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών, η αποτροπή παράνομων επιθέσεων στο πρόσωπό του, ο εξευτελισμός της τιμής και της αξιοπρέπειας ενός ατόμου, η αυθαίρετη παρέμβαση στην ιδιωτική του ζωή, τα προσωπικά και οικογενειακά μυστικά, οι περιορισμοί της ελευθερίας του δραστηριότητες ενημέρωσης, καθώς και στην ελαχιστοποίηση της ζημίας αυτών των δικαιωμάτων και ελευθεριών όταν ο περιορισμός τους πραγματοποιείται για νομικούς λόγους.
Αρχή αντικειμενικότητα είναι να λαμβάνονται υπόψη, κατά την εφαρμογή αντιμέτρων, οι αντικειμενικοί νόμοι της κοινωνικής ανάπτυξης, η αλληλεπίδραση της κοινωνίας με το περιβάλλον και οι πραγματικές δυνατότητες των φορέων ασφάλειας πληροφοριών να εξαλείψουν την απειλή ή να ελαχιστοποιήσουν τις συνέπειες της εφαρμογής της. Αυτή η αρχή απαιτεί μια ολοκληρωμένη, συστηματική προσέγγιση για τον καθορισμό τρόπων επίτευξης στόχων δραστηριότητας με τη μικρότερη δαπάνη προσπάθειας και πόρων.
Αρχή ειδικότητα είναι η διασφάλιση της ασφάλειας σε σχέση με συγκεκριμένες συνθήκες ζωής, λαμβάνοντας υπόψη τις διάφορες μορφές εκδήλωσης αντικειμενικών νόμων με βάση αξιόπιστες πληροφορίες τόσο για εσωτερικές όσο και για εξωτερικές απειλές και τις δυνατότητες αντιμετώπισής τους. Αξιόπιστες πληροφορίεςσας επιτρέπει να καθορίσετε συγκεκριμένες μορφές εκδήλωσης απειλών, να καθορίσετε, σύμφωνα με αυτό, στόχους και ενέργειες για τη διασφάλιση της ασφάλειας, να καθορίσετε μεθόδους αντιμετώπισης απειλών και τις δυνάμεις και τα μέσα που απαιτούνται για την εφαρμογή τους.
Αρχή αποδοτικότητα είναι η επίτευξη στόχων αντιδράσεων με τη μικρότερη δαπάνη προσπάθειας και πόρων. Η διασφάλιση της ασφάλειας των πληροφοριών σε οποιαδήποτε κοινωνική κοινότητα απαιτεί ορισμένους υλικούς, οικονομικούς και ανθρώπινους πόρους. Με βάση αυτό, η διασφάλιση της ασφάλειας, όπως και κάθε κοινωνικά χρήσιμη δραστηριότητα των ανθρώπων, πρέπει να πραγματοποιείται ορθολογικά και αποτελεσματικά. Συνήθως, τα κριτήρια αποτελεσματικότητας που χρησιμοποιούνται στην πράξη περιλαμβάνουν την αναλογία του ποσού της ζημίας που αποτρέπεται από την εφαρμογή των απειλών προς το κόστος αντιμετώπισης αυτών των απειλών.
Αρχή συνδυασμός δημοσιότητας και μυστικότητας είναι η εξεύρεση και διατήρηση της απαραίτητης ισορροπίας μεταξύ του ανοιχτού χαρακτήρα των δραστηριοτήτων ασφάλειας πληροφοριών, που καθιστά δυνατή την επίτευξη εμπιστοσύνης και υποστήριξης του κοινού, και, αφετέρου, την προστασία των ιδιοκτησιακών πληροφοριών του τμήματος εσωτερικών υποθέσεων, η αποκάλυψη των οποίων μπορεί να μειώσει την αποτελεσματικότητα της αντιμετώπισης απειλών για την ασφάλεια.
Αρχή νομιμότητα και συνταγματικότητα σημαίνει την εκτέλεση όλων των λειτουργιών που είναι εγγενείς σε κρατικούς οργανισμούς και αξιωματούχους σύμφωνα με το ισχύον σύνταγμα, νόμους και κανονισμούς, σύμφωνα με την αρμοδιότητα που ορίζει ο νόμος. Η αυστηρή και αυστηρή τήρηση του κράτους δικαίου και της συνταγματικότητας πρέπει να είναι απαραίτητη προϋπόθεση και αρχή δραστηριότητας όχι μόνο κρατικών, αλλά και μη κρατικών φορέων, ιδρυμάτων και οργανισμών.
Αρχή συμμόρφωση των επιλεγμένων μέσων και μεθόδων με στόχο την αντιμετώπιση σημαίνει ότι αυτά τα μέσα και οι μέθοδοι πρέπει αφενός να είναι επαρκή για την επίτευξη του στόχου και αφετέρου να μην οδηγούν σε ανεπιθύμητες συνέπειες για την κοινωνία.
Αρχή περίπλοκο η χρήση των διαθέσιμων δυνάμεων και μέσων έγκειται στις συντονισμένες δραστηριότητες των υποκειμένων για την αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών και τη συντονισμένη χρήση των διαθέσιμων πόρων για αυτό.
Ως τύπος ασφάλειας, η ασφάλεια πληροφοριών έχει μια πολύπλοκη δομή, συμπεριλαμβανομένων στόχους, μέσα και θέματα αυτής της δραστηριότητας.
Τα ακόλουθα μπορούν να προσδιοριστούν ως στόχοι των δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων:
q εξάλειψη (πρόληψη) απειλών για την ασφάλεια.
q ελαχιστοποίηση ζημιών από απειλές.
Εξάλειψη (πρόληψη) απειλώνκαθώς ο στόχος της διασφάλισης της ασφάλειας των πληροφοριών είναι μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών κατά την οποία αυτές οι πηγές παύουν να έχουν την ιδιότητα να δημιουργούν απειλή.
Ελαχιστοποίηση των ΣυνεπειώνΗ εφαρμογή μιας απειλής ως στόχος των δραστηριοτήτων ασφάλειας πληροφοριών συμβαίνει όταν η εξάλειψη (πρόληψη) των απειλών δεν είναι δυνατή. Αυτός ο στόχος αντιπροσωπεύει μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών στην οποία εντοπίζονται έγκαιρα οι αναδυόμενες απειλές, εντοπίζονται και εξαλείφονται οι αιτίες που συμβάλλουν σε αυτή τη διαδικασία, καθώς και εξαλείφονται οι συνέπειες της εκδήλωσης απειλών.
Εργαλεία Ασφάλειας Πληροφοριών – Πρόκειται για ένα σύνολο νομικών, οργανωτικών και τεχνικών μέσων που έχουν σχεδιαστεί για να διασφαλίζουν την ασφάλεια των πληροφοριών.
Όλα τα εργαλεία ασφάλειας πληροφοριών μπορούν να χωριστούν σε δύο ομάδες:
q επίσημο;
q άτυπη.
ΠΡΟΣ ΤΗΝ επίσημοςΑυτά περιλαμβάνουν τέτοια μέσα που εκτελούν τις λειτουργίες τους για την προστασία των πληροφοριών επίσημα, δηλαδή, κυρίως χωρίς ανθρώπινη συμμετοχή. ΠΡΟΣ ΤΗΝ άτυποςαναφέρεται σε μέσα που βασίζονται στη σκόπιμη δραστηριότητα των ανθρώπων.
Τυπικά μέσαχωρίζονται σε φυσικός, σκεύη, εξαρτήματαΚαι λογισμικό.
Φυσικά μέσα -μηχανικές, ηλεκτρικές, ηλεκτρομηχανικές, ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές και συστήματα που λειτουργούν αυτόνομα, δημιουργώντας ποικίλου είδους εμπόδια στην πορεία αποσταθεροποιητικών παραγόντων.
Σκεύη, εξαρτήματα -διάφορες ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές που είναι ενσωματωμένες σε κύκλωμα στον εξοπλισμό ενός συστήματος επεξεργασίας δεδομένων ή συνδέονται με αυτό ειδικά για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Για παράδειγμα, οι γεννήτριες θορύβου χρησιμοποιούνται για την προστασία από διαρροές μέσω τεχνικών καναλιών.
Το φυσικό και το υλικό συνδυάζονται σε μια κατηγορία τεχνικά μέσα ασφάλειας πληροφοριών.
Λογισμικό– ειδικά πακέτα λογισμικού ή μεμονωμένα προγράμματα που περιλαμβάνονται στο λογισμικό αυτοματοποιημένων συστημάτων για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Μπορεί να είναι διάφορα προγράμματασχετικά με τη μετατροπή κρυπτογραφικών δεδομένων, τον έλεγχο πρόσβασης, την προστασία από ιούς κ.λπ.
Άτυπα μέσαδιακρίνονται σε οργανωτικές, νομικές και ηθικές-ηθικές.
Οργανωτικά μέσα -οργανωτικά και τεχνικά μέτρα που προβλέπονται ειδικά στην τεχνολογία λειτουργίας ενός αντικειμένου για την επίλυση προβλημάτων προστασίας πληροφοριών, που διεξάγονται με τη μορφή στοχευμένης ανθρώπινης δραστηριότητας.
Νομικά μέσα -υπάρχουν στη χώρα ή ειδικά εκδοθέντες κανονισμοί, οι οποίοι ρυθμίζουν τα δικαιώματα και τις υποχρεώσεις που σχετίζονται με τη διασφάλιση της προστασίας των πληροφοριών όλων των προσώπων και τμημάτων που σχετίζονται με τη λειτουργία του συστήματος, καθώς και την ευθύνη για παραβίαση των κανόνων για την επεξεργασία πληροφοριών, η οποία μπορεί να οδηγεί σε παραβίαση της ασφάλειας των πληροφοριών.
Ηθικά και ηθικά πρότυπα –ηθικούς κανόνες ή ηθικούς κανόνες που θεσπίζονται σε μια κοινωνία ή μια δεδομένη ομάδα, η συμμόρφωση με τους οποίους συμβάλλει στην προστασία των πληροφοριών και η παραβίασή τους ισοδυναμεί με μη συμμόρφωση με τους κανόνες συμπεριφοράς σε μια κοινωνία ή ομάδα.
Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών μπορούν να ταξινομηθούν ως μια ομάδα μεθόδων που, με βάση την κοινή έκφραση ότι «δεν είναι οι κλειδαριές που κρατούν μυστικά, αλλά οι άνθρωποι», παίζουν πολύ σημαντικό ρόλο στην προστασία των πληροφοριών. Είναι ένα άτομο, υπάλληλος μιας επιχείρησης ή ιδρύματος, που έχει πρόσβαση σε μυστικά και συσσωρεύει κολοσσιαίες ποσότητες πληροφοριών στη μνήμη του, συμπεριλαμβανομένων μυστικών πληροφοριών, που συχνά γίνεται πηγή διαρροής αυτών των πληροφοριών ή λόγω υπαιτιότητας του, αντίπαλος έχει την ευκαιρία να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα μέσα προστασίας των πληροφοριών.
Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών περιλαμβάνουν, πρώτα απ 'όλα, την εκπαίδευση ενός υπαλλήλου που έχει πρόσβαση σε μυστικά, δηλαδή την εκτέλεση ειδικής εργασίας που αποσκοπεί στην ανάπτυξη σε αυτόν ενός συστήματος ορισμένων ιδιοτήτων, απόψεων και πεποιθήσεων (πατριωτισμός, κατανόηση τη σημασία και τη χρησιμότητα της προστασίας των πληροφοριών για αυτόν προσωπικά), και την εκπαίδευση ενός εργαζομένου σχετικά με πληροφορίες που αποτελούν προστατευμένο μυστικό, τους κανόνες και τις μεθόδους προστασίας των πληροφοριών, ενσταλάσσοντάς του τις δεξιότητες συνεργασίας με φορείς απόρρητων και εμπιστευτικών πληροφοριών.
Θέματα ασφάλειας πληροφοριών είναι φορείς, οργανισμοί και πρόσωπα εξουσιοδοτημένα από το νόμο να ασκούν σχετικές δραστηριότητες. Αυτά περιλαμβάνουν, πρώτα απ 'όλα, τους επικεφαλής των οργάνων εσωτερικών υποθέσεων, τους υπαλλήλους των σχετικών τμημάτων των εσωτερικών υποθέσεων που ασχολούνται με θέματα ασφάλειας πληροφοριών (για παράδειγμα, υπαλλήλους τεχνικών τμημάτων που εκτελούν τεχνική προστασία των οργάνων εσωτερικών υποθέσεων), ομοσπονδιακές εκτελεστικές αρχές που ασκούν εποπτικά καθήκοντα στο πλαίσιο των αρμοδιοτήτων τους (για παράδειγμα, FSB όσον αφορά τη διασφάλιση της ασφάλειας των πληροφοριών που αποτελούν κρατικά μυστικά) κ.λπ.
συμπέρασμα
Τα όργανα εσωτερικών υποθέσεων δίνουν σοβαρή προσοχή στα θέματα διατήρησης απόρρητων πληροφοριών και ενστάλαξης υψηλής επαγρύπνησης μεταξύ των εργαζομένων. Ένας από αυτούς συχνά υποτιμά τον κίνδυνο διαρροής τέτοιων πληροφοριών. Δείχνουν απροσεξία που συνορεύει με εγκληματική αμέλεια κατά το χειρισμό μυστικών εγγράφων, η οποία συχνά οδηγεί στην αποκάλυψη πληροφοριών που αποτελούν κρατικά μυστικά, ακόμη και στην απώλεια μυστικών αντικειμένων και εγγράφων. Ταυτόχρονα, ορισμένοι υπάλληλοι των φορέων εσωτερικών υποθέσεων δημιουργούν και διατηρούν αμφίβολες ανεπιθύμητες συνδέσεις και αποκαλύπτουν πληροφορίες σχετικά με τις μεθόδους και τις μορφές εργασίας των οργάνων εσωτερικών υποθέσεων σε τρίτους. Οι χαμηλές επαγγελματικές ιδιότητες των μεμονωμένων υπαλλήλων συχνά οδηγούν σε παραβίαση του απορρήτου των συνεχιζόμενων γεγονότων. Σκοπός αυτού του μαθήματος είναι να κατανοήσετε τι είναι η ασφάλεια των πληροφοριών, πώς και με ποια μέσα μπορεί να διασφαλιστεί και να αποφύγετε τις αρνητικές συνέπειες που μπορεί να προκύψουν για εσάς σε περίπτωση διαρροής εμπιστευτικών πληροφοριών.
