Προστασία πληροφοριών στη σφαίρα των επίσημων απορρήτων στις δραστηριότητες του τμήματος εσωτερικών υποθέσεων Andrey Vladimirovich Shvetsov. Βασικές αρχές ασφάλειας πληροφοριών Διασφάλιση της ασφάλειας των πληροφοριών στο αστυνομικό τμήμα

Τμήμα Πληροφορικής και Μαθηματικών

Δοκιμή

«Βασικές αρχές της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων»

Εκτελέστηκε:

Μπίτσκοβα Έλενα Νικολάεβνα

2ο έτος φοιτητής, 2ο γκρουπ

Μόσχα – 2009

Σχέδιο

1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου

2. Ευπάθεια υπολογιστικών συστημάτων. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD

2.1 Τρωτότητα των κύριων δομικών και λειτουργικών στοιχείων του κατανεμημένου AS

2.2 Απειλές για την ασφάλεια πληροφοριών, AS και υποκειμένων σχέσεων πληροφόρησης

2.3 Κύριοι τύποι απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών

Κατάλογος χρησιμοποιημένης βιβλιογραφίας

1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου

Αντικείμενο πληροφόρησης - ένα σύνολο εργαλείων πληροφόρησης μαζί με τις εγκαταστάσεις στις οποίες είναι εγκατεστημένα, που προορίζονται για επεξεργασία και μετάδοση προστατευμένων πληροφοριών, καθώς και αποκλειστικές εγκαταστάσεις.

Πληροφοριακά μέσα – μέσα τεχνολογία υπολογιστώνκαι επικοινωνίες, εξοπλισμός γραφείου που έχει σχεδιαστεί για τη συλλογή, τη συσσώρευση, την αποθήκευση, την αναζήτηση, την επεξεργασία δεδομένων και τη διανομή πληροφοριών στον καταναλωτή.

Εξοπλισμός ηλεκτρονικών υπολογιστών - ηλεκτρονικοί υπολογιστές και συγκροτήματα, προσωπικοί ηλεκτρονικοί υπολογιστές, συμπεριλαμβανομένου λογισμικού, περιφερειακού εξοπλισμού, συσκευών τηλεεπεξεργασίας.

Ένα αντικείμενο υπολογιστή (CT) είναι ένα σταθερό ή κινητό αντικείμενο, το οποίο είναι ένα σύμπλεγμα εξοπλισμού υπολογιστή που έχει σχεδιαστεί για να εκτελεί ορισμένες λειτουργίες επεξεργασίας πληροφοριών. Οι εγκαταστάσεις υπολογιστών περιλαμβάνουν αυτοματοποιημένα συστήματα (AS), αυτοματοποιημένους σταθμούς εργασίας (AW), κέντρα πληροφοριών και υπολογιστών (ICC) και άλλα συγκροτήματα εξοπλισμού υπολογιστών.

Οι εγκαταστάσεις υπολογιστών μπορούν επίσης να περιλαμβάνουν μεμονωμένες εγκαταστάσεις υπολογιστών που εκτελούν ανεξάρτητες λειτουργίες επεξεργασίας πληροφοριών.

Ειδικοί χώροι (VP)- ειδική αίθουσα που προορίζεται για τη διεξαγωγή συναντήσεων, συνεδρίων, συνομιλιών και άλλων εκδηλώσεων ομιλίας για απόρρητα ή εμπιστευτικά θέματα.

Δραστηριότητες ομιλίας μπορούν να πραγματοποιηθούν σε ειδικούς χώρους με ή χωρίς τη χρήση τεχνικών μέσων επεξεργασίας πληροφοριών ομιλίας (TSIP).

Εργαλείο επεξεργασίας τεχνικών πληροφοριών (ITI)- μια τεχνική συσκευή που έχει σχεδιαστεί για τη λήψη, αποθήκευση, αναζήτηση, μετατροπή, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.

Οι ΤΠΕ περιλαμβάνουν εγκαταστάσεις υπολογιστών, εργαλεία και συστήματα επικοινωνίας, μέσα εγγραφής, ενίσχυσης και αναπαραγωγής ήχου, αίθουσες συσκέψεων και συσκευές τηλεόρασης, μέσα για την παραγωγή και αναπαραγωγή εγγράφων, εξοπλισμό προβολής ταινιών και άλλα τεχνικά μέσα που σχετίζονται με τη λήψη, τη συσσώρευση, την αποθήκευση, την αναζήτηση, τη μετατροπή, την εμφάνιση και/ή τη μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.

Αυτοματοποιημένο σύστημα (AC)- ένα σύνολο λογισμικού και υλικού σχεδιασμένου να αυτοματοποιεί διάφορες διαδικασίες που σχετίζονται με την ανθρώπινη δραστηριότητα. Ταυτόχρονα, ένα άτομο είναι ένας σύνδεσμος στο σύστημα.

Ειδικός έλεγχοςΠρόκειται για έλεγχο τεχνικού μέσου επεξεργασίας πληροφοριών που πραγματοποιείται με σκοπό την αναζήτηση και κατάσχεση ειδικών ηλεκτρονικών ενσωματωμένων συσκευών (hardware embedded).

Πιστοποιητικό του αντικειμένου προστασίας- έγγραφο που εκδίδεται από φορέα πιστοποίησης ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία στην εγκατάσταση προστασίας των απαραίτητων και επαρκών συνθηκών για την εκπλήρωση των καθιερωμένων απαιτήσεων και προτύπων για την αποτελεσματικότητα της προστασίας των πληροφοριών.

Πιστοποιητικό παραχωρηθέντων χώρων- έγγραφο που εκδίδεται από τον οργανισμό πιστοποίησης (πιστοποίησης) ή άλλον ειδικά εξουσιοδοτημένο φορέα, που επιβεβαιώνει την ύπαρξη των απαραίτητων συνθηκών που εξασφαλίζουν αξιόπιστη ακουστική προστασία των εκχωρούμενων χώρων σύμφωνα με τα καθιερωμένα πρότυπα και κανόνες.

Οδηγίες χρήσης- έγγραφο που περιέχει απαιτήσεις για τη διασφάλιση της ασφάλειας ενός τεχνικού μέσου επεξεργασίας πληροφοριών κατά τη λειτουργία του.

Πρόγραμμα δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο που καθορίζει το αντικείμενο και το σκοπό της δοκιμής, τους τύπους, τη σειρά και τον όγκο των πειραμάτων που πραγματοποιήθηκαν, τη διαδικασία, τις συνθήκες, τον τόπο και το χρόνο των δοκιμών, την παροχή και την αναφορά τους, καθώς και την ευθύνη για την παροχή και διεξαγωγή δοκιμών.

Μεθοδολογία δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο, συμπεριλαμβανομένης της μεθόδου δοκιμής, των μέσων και των συνθηκών δοκιμής, της δειγματοληψίας, του αλγόριθμου για την εκτέλεση εργασιών. Με τον προσδιορισμό ενός ή περισσότερων αλληλένδετων χαρακτηριστικών της ασφάλειας ενός αντικειμένου, μια φόρμα για την παρουσίαση δεδομένων και την αξιολόγηση της ακρίβειας και της αξιοπιστίας των αποτελεσμάτων.

Έκθεση δοκιμής πιστοποίησης- έγγραφο που περιέχει τις απαραίτητες πληροφορίες σχετικά με το αντικείμενο δοκιμής, τις μεθόδους που χρησιμοποιήθηκαν, τα μέσα και τις συνθήκες δοκιμής, καθώς και ένα συμπέρασμα σχετικά με τα αποτελέσματα των δοκιμών, καταρτισμένο με τον προβλεπόμενο τρόπο.

Κύρια τεχνικά μέσα και συστήματα (OTSS)- τεχνικά μέσα και συστήματα, καθώς και οι επικοινωνίες τους, που χρησιμοποιούνται για την επεξεργασία, την αποθήκευση και τη μετάδοση εμπιστευτικών (απόρρητων) πληροφοριών.

Το OTSS μπορεί να περιλαμβάνει εργαλεία και συστήματα πληροφορικής (εργαλεία υπολογιστών, αυτοματοποιημένα συστήματα διαφόρων επιπέδων και σκοπών που βασίζονται στην τεχνολογία υπολογιστών, συμπεριλαμβανομένων συμπλεγμάτων πληροφοριών και υπολογιστών, δικτύων και συστημάτων, εργαλεία και συστήματα επικοινωνίας και μετάδοσης δεδομένων), τεχνικά μέσα λήψης, μετάδοσης και επεξεργασία πληροφοριών (τηλεφωνία, ηχογράφηση, ενίσχυση ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής, αναπαραγωγή εγγράφων και άλλα τεχνικά μέσα επεξεργασίας ομιλίας, γραφικό βίντεο, σημασιολογικές και αλφαριθμητικές πληροφορίες) που χρησιμοποιούνται για την επεξεργασία εμπιστευτικών (μυστικών) πληροφορίες.

Βοηθητικά τεχνικά μέσα και συστήματα (ATSS)- τεχνικά μέσα και συστήματα που δεν προορίζονται για τη μετάδοση, επεξεργασία και αποθήκευση εμπιστευτικών πληροφοριών, εγκατεστημένα μαζί με το OTSS ή σε αποκλειστικές εγκαταστάσεις.

Αυτά περιλαμβάνουν:

Διάφοροι τύποι τηλεφωνικών εγκαταστάσεων και συστημάτων.

Μέσα και συστήματα για τη μετάδοση δεδομένων στο σύστημα ραδιοεπικοινωνιών.

Συστήματα και εξοπλισμός συναγερμού ασφάλειας και πυρκαγιάς.

Μέσα και συστήματα προειδοποίησης και συναγερμού.

Εξοπλισμός ελέγχου και μέτρησης.

Προϊόντα και συστήματα κλιματισμού.

Εργαλεία και συστήματα για ενσύρματα δίκτυα ραδιοφωνικής μετάδοσης και λήψη ραδιοφωνικών και τηλεοπτικών προγραμμάτων (μεγάφωνα συνδρομητών, συστήματα ραδιοφωνικής μετάδοσης, τηλεοράσεις και ραδιόφωνα κ.λπ.).

Ηλεκτρονικός εξοπλισμός γραφείου.

Προετοιμασία εγγράφων με βάση τα αποτελέσματα των δοκιμών πιστοποίησης:

Με βάση τα αποτελέσματα των δοκιμών πιστοποίησης σε διάφορους τομείς και εξαρτήματα, συντάσσονται εκθέσεις δοκιμών. Με βάση τα πρωτόκολλα, εγκρίνεται Συμπέρασμα με βάση τα αποτελέσματα της πιστοποίησης με σύντομη αξιολόγηση της συμμόρφωσης του αντικειμένου πληροφόρησης με τις απαιτήσεις ασφάλειας πληροφοριών, συμπέρασμα σχετικά με τη δυνατότητα έκδοσης «Πιστοποιητικού Συμμόρφωσης» και τις απαραίτητες συστάσεις. Εάν το αντικείμενο πληροφοριών πληροί τις καθιερωμένες απαιτήσεις για την ασφάλεια των πληροφοριών, εκδίδεται Πιστοποιητικό Συμμόρφωσης για αυτό.

Η επαναπιστοποίηση αντικειμένου πληροφόρησης πραγματοποιείται στην περίπτωση που έχουν γίνει αλλαγές σε πρόσφατα πιστοποιημένο αντικείμενο. Τέτοιες αλλαγές μπορεί να περιλαμβάνουν:

Αλλαγή της θέσης του OTSS ή του VTSS.

Αντικατάσταση OTSS ή VTSS με άλλα.

Αντικατάσταση τεχνικών μέσων ασφάλειας πληροφοριών.

Αλλαγές στην εγκατάσταση και την τοποθέτηση καλωδιακών γραμμών χαμηλού ρεύματος και σόλο.

Μη εξουσιοδοτημένο άνοιγμα σφραγισμένων θηκών OTSS ή VTSS.

Εκτέλεση εργασιών επισκευής και κατασκευής σε καθορισμένους χώρους κ.λπ.

Εάν είναι απαραίτητο να επαναπιστοποιηθεί ένα αντικείμενο πληροφόρησης, η επαναπιστοποίηση πραγματοποιείται σύμφωνα με ένα απλοποιημένο πρόγραμμα.Οι απλοποιήσεις συνίστανται στο ότι ελέγχονται μόνο στοιχεία που έχουν υποστεί αλλαγές.

2. Ευπάθεια υπολογιστικών συστημάτων. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD

Όπως δείχνει η ανάλυση, το πιο σύγχρονο αυτοματοποιημένα συστήματα(AS) της επεξεργασίας πληροφοριών στη γενική περίπτωση είναι ένα εδαφικά κατανεμημένο σύστημα εντατικής αλληλεπίδρασης (συγχρονισμού) μεταξύ τους σύμφωνα με δεδομένα (πόρους) και διαχείριση (γεγονότα) τοπικών δίκτυα υπολογιστών(LAN) και μεμονωμένους υπολογιστές.

Στα κατανεμημένα συστήματα, είναι δυνατές όλες οι «παραδοσιακές» μέθοδοι για τοπικά (κεντρικά) υπολογιστικά συστήματα μη εξουσιοδοτημένης παρεμβολής στη λειτουργία τους και στην πρόσβαση σε πληροφορίες. Επιπλέον, χαρακτηρίζονται από νέα συγκεκριμένα κανάλια διείσδυσης στο σύστημα και μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.

Ας απαριθμήσουμε τα κύρια χαρακτηριστικά των κατανεμημένων ηχείων:

· εδαφικός διαχωρισμός των στοιχείων του συστήματος και παρουσία εντατικής ανταλλαγής πληροφοριών μεταξύ τους.

· ένα ευρύ φάσμα χρησιμοποιούμενων μεθόδων για την παρουσίαση, την αποθήκευση και τη μετάδοση πληροφοριών.

· ενοποίηση δεδομένων για διάφορους σκοπούςπου ανήκουν σε διαφορετικά θέματα, στο πλαίσιο ενοποιημένων βάσεων δεδομένων και, αντιστρόφως, τοποθέτηση δεδομένων που είναι απαραίτητα για ορισμένα θέματα σε διάφορους απομακρυσμένους κόμβους δικτύου.

				Υπουργείο Εσωτερικών της Ρωσικής Ομοσπονδίας Πανεπιστήμιο της Μόσχας Σχολή Αλληλογραφίας και Εσπερινών Σπουδών Λωρίδα Μάλι Ιβανόφσκι. σπίτι. 2
				Τμήμα Νομολογίας
	Διεύθυνση κατοικίας:			Φ. Γκορμπάτοφ
	περιοχή της Μόσχας
	Περιοχή Istra			Ο. Σεργκέεβιτς
	σ. Κόστροβο στρ. Κεντρικός			Μάθημα 2 (σετ) 2009 (6 χρόνια)
	15 τ. 39			Ομάδα Νο 2
				Αριθμός βιβλίου 7029
	Τεστ "Βασικές αρχές ασφάλειας πληροφοριών σε αστυνομικά τμήματα"
	(όνομα του κλάδου)
	Επιλογή θέματος Νο. 29
	Ημερομηνία παραλαβής εργασίας από τη γραμματεία			Ημερομηνία παραλαβής εργασίας από το τμήμα
	Ημερομηνία υποβολής της εργασίας από τη γραμματεία			Έλεγχος ημερομηνίας λήξης εργασίας
				δάσκαλος

Σύγχρονα τεχνικά και λογισμικά εργαλεία για δικτυακή προστασία πληροφοριών υπολογιστή.

Γενικά, τα μέσα διασφάλισης της ασφάλειας των πληροφοριών όσον αφορά την αποτροπή σκόπιμων ενεργειών, ανάλογα με τη μέθοδο εφαρμογής, μπορούν να χωριστούν σε ομάδες:

Τεχνικά (hardware) μέσα. Πρόκειται για συσκευές διαφόρων τύπων (μηχανικές, ηλεκτρομηχανικές, ηλεκτρονικές κ.λπ.), οι οποίες χρησιμοποιούν υλικό για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Είτε εμποδίζουν τη φυσική διείσδυση, είτε, εάν συμβεί, την πρόσβαση σε πληροφορίες, μεταξύ άλλων μέσω της κάλυψης τους. Το πρώτο μέρος του προβλήματος λύνεται με κλειδαριές, μπάρες παραθύρων, συναγερμούς ασφαλείας κ.λπ. Το δεύτερο είναι οι γεννήτριες θορύβου που αναφέρθηκαν παραπάνω, τα προστατευτικά υπέρτασης, τα ραδιόφωνα σάρωσης και πολλές άλλες συσκευές που «μπλοκάρουν» πιθανά κανάλια διαρροής πληροφοριών ή τους επιτρέπουν να να εντοπιστεί. Τα πλεονεκτήματα των τεχνικών μέσων συνδέονται με την αξιοπιστία τους, την ανεξαρτησία τους από υποκειμενικούς παράγοντες και την υψηλή αντοχή τους στην τροποποίηση. Αδυναμίες: ανεπαρκής ευελιξία, σχετικά μεγάλος όγκος και βάρος, υψηλό κόστος.

Λογισμικόπεριλαμβάνουν προγράμματα για αναγνώριση χρήστη, έλεγχο πρόσβασης, κρυπτογράφηση πληροφοριών, αφαίρεση υπολειπόμενων (εργαζομένων) πληροφοριών όπως προσωρινά αρχεία, έλεγχος δοκιμής του συστήματος ασφαλείας κ.λπ. Τα πλεονεκτήματα των εργαλείων λογισμικού είναι ευελιξία, ευελιξία, αξιοπιστία, ευκολία εγκατάστασης, ικανότητα να τροποποιηθεί και να αναπτυχθεί. Μειονεκτήματα - περιορισμένη λειτουργικότητα δικτύου, χρήση μέρους των πόρων του διακομιστή αρχείων και των σταθμών εργασίας, υψηλή ευαισθησία σε τυχαίες ή σκόπιμες αλλαγές, πιθανή εξάρτηση από τους τύπους των υπολογιστών (το υλικό τους).

Μικτό υλικό και λογισμικόεφαρμόζουν τις ίδιες λειτουργίες με το υλικό και το λογισμικό ξεχωριστά και έχουν ενδιάμεσες ιδιότητες.

Οργανωτικά μέσααποτελούνται από οργανωτικές και τεχνικές (προετοιμασία χώρων με υπολογιστές, τοποθέτηση καλωδιακού συστήματος, λαμβάνοντας υπόψη τις απαιτήσεις περιορισμού της πρόσβασης σε αυτό, κ.λπ.) και οργανωτικές και νομικές (εθνική νομοθεσία και κανόνες εργασίας που καθορίζονται από τη διοίκηση μιας συγκεκριμένης επιχείρησης). Τα πλεονεκτήματα των οργανωτικών εργαλείων είναι ότι σας επιτρέπουν να λύσετε πολλά διαφορετικά προβλήματα, είναι εύκολο να εφαρμοστούν, ανταποκρίνονται γρήγορα σε ανεπιθύμητες ενέργειες στο δίκτυο και έχουν απεριόριστες δυνατότητες τροποποίησης και ανάπτυξης. Μειονεκτήματα - υψηλή εξάρτηση από υποκειμενικούς παράγοντες, συμπεριλαμβανομένης της γενικής οργάνωσης της εργασίας σε ένα συγκεκριμένο τμήμα.

Τα εργαλεία λογισμικού διακρίνονται ανάλογα με το βαθμό διανομής και διαθεσιμότητας, επομένως αναλύονται λεπτομερέστερα παρακάτω. Άλλα μέσα χρησιμοποιούνται σε περιπτώσεις όπου είναι απαραίτητο να παρέχεται ένα πρόσθετο επίπεδο προστασίας πληροφοριών.

Η κρυπτογράφηση δεδομένων είναι ένας τύπος λογισμικού ασφάλειας πληροφοριών και έχει ιδιαίτερη σημασία στην πράξη ως η μόνη αξιόπιστη προστασία των πληροφοριών που μεταδίδονται σε μεγάλες σειριακές γραμμές από διαρροή. Η κρυπτογράφηση αποτελεί την τελευταία, σχεδόν ανυπέρβλητη «γραμμή» προστασίας από μη εξουσιοδοτημένη πρόσβαση. Ο όρος «κρυπτογράφηση» χρησιμοποιείται συχνά σε σχέση με τη γενικότερη έννοια της κρυπτογραφίας. Η κρυπτογραφία περιλαμβάνει μεθόδους και μέσα για τη διασφάλιση του απορρήτου των πληροφοριών (συμπεριλαμβανομένης της κρυπτογράφησης) και του ελέγχου ταυτότητας. Το απόρρητο είναι η προστασία των πληροφοριών από την πρόσβαση στο περιεχόμενό τους από άτομα που δεν έχουν δικαίωμα πρόσβασης σε αυτά. Με τη σειρά του, ο έλεγχος ταυτότητας είναι η διαπίστωση της αυθεντικότητας διαφόρων πτυχών της αλληλεπίδρασης πληροφοριών: συνεδρία επικοινωνίας, μέρη (ταυτοποίηση), περιεχόμενο (προστασία μίμησης) και πηγή (αναφορά με χρήση ψηφιακής υπογραφής).

Ο αριθμός των προγραμμάτων κρυπτογράφησης που χρησιμοποιούνται είναι περιορισμένος και ορισμένα από αυτά είναι de facto ή de jure πρότυπα. Ωστόσο, ακόμα κι αν ο αλγόριθμος κρυπτογράφησης δεν είναι μυστικό, είναι εξαιρετικά δύσκολο να αποκρυπτογραφηθεί (αποκρυπτογραφηθεί) χωρίς να γνωρίζουμε το ιδιωτικό κλειδί. Αυτή η ιδιότητα στα σύγχρονα προγράμματα κρυπτογράφησης εξασφαλίζεται στη διαδικασία μετασχηματισμού πολλαπλών σταδίων της αρχικής ανοιχτής πληροφορίας (απλό κείμενο στην αγγλική βιβλιογραφία) χρησιμοποιώντας ένα κλειδί (ή δύο κλειδιά - ένα για κρυπτογράφηση και αποκρυπτογράφηση). Τελικά, οποιαδήποτε πολύπλοκη μέθοδος κρυπτογράφησης (αλγόριθμος) είναι ένας συνδυασμός σχετικά απλών μεθόδων.

Κλασικοί αλγόριθμοι κρυπτογράφησης δεδομένων

Οι ακόλουθες "κλασικές" μέθοδοι κρυπτογράφησης είναι διαθέσιμες:

αντικατάσταση (απλή - μονή αλφαβητική, πολλαπλή αλφαβητική μονή βρόχο, πολυαλφαβητική πολλαπλή θηλιά).

μετάθεση (απλή, περίπλοκη).

gaming (ανάμιξη με κοντή, μακριά ή απεριόριστη μάσκα).

Η αντίσταση καθεμιάς από τις αναφερόμενες μεθόδους στην αποκρυπτογράφηση χωρίς γνώση του κλειδιού χαρακτηρίζεται ποσοτικά χρησιμοποιώντας τον δείκτη Sk, ο οποίος είναι η ελάχιστη ποσότητα κρυπτογραφημένου κειμένου που μπορεί να αποκρυπτογραφηθεί μέσω στατιστικής ανάλυσης.

Υποκατάστασηπεριλαμβάνει τη χρήση ενός εναλλακτικού αλφαβήτου (ή πολλών) αντί του αρχικού. Σε περίπτωση απλής αντικατάστασης χαρακτήρων του αγγλικού αλφαβήτου, μπορείτε να προτείνετε, για παράδειγμα, την ακόλουθη αντικατάσταση (βλ. Πίνακα 1).

Πίνακας 1. Παράδειγμα αντικατάστασης χαρακτήρων κατά την αντικατάσταση

Πρωτότυπο αλφάβητο

A B C D E F G H I J … X Y Z

Εναλλακτικό αλφάβητο

S O U H K T L X N W … A P J

Διευθέτηση εκ νέουέχει τη δυνατότητα να παρέχει μεγαλύτερη αντίσταση αποκρυπτογράφησης από την αντικατάσταση και εκτελείται χρησιμοποιώντας ψηφιακό κλειδί ή ισοδύναμη λέξη-κλειδί, όπως φαίνεται στο ακόλουθο παράδειγμα. Το ψηφιακό κλειδί αποτελείται από μη επαναλαμβανόμενους αριθμούς και η αντίστοιχη λέξη-κλειδί αποτελείται από μη επαναλαμβανόμενα σύμβολα. Το κείμενο προέλευσης (απλό κείμενο) γράφεται γραμμή προς γραμμή κάτω από το κλειδί. Το κρυπτογραφημένο μήνυμα (κρυπτογραφημένο κείμενο) γράφεται σε στήλες με τη σειρά που καθορίζεται από τα ψηφία του κλειδιού ή με τη σειρά με την οποία βρίσκονται οι μεμονωμένοι χαρακτήρες της λέξης-κλειδιού.

Το κομμωτήριο (ανάμιξη με μάσκα) βασίζεται στο modulo προσθήκης δυαδικών ψηφίων 2 (σύμφωνα με την ΑΠΟΚΛΕΙΣΤΙΚΗ Ή λογική) του αρχικού μηνύματος με μια προεπιλεγμένη δυαδική ακολουθία (μάσκα). Μια συμπαγής αναπαράσταση μιας μάσκας μπορεί να είναι αριθμοί μετρικό σύστημασημειώσεις ή κάποιο κείμενο (σε αυτήν την περίπτωση, λαμβάνονται υπόψη οι εσωτερικοί κωδικοί χαρακτήρων - για το αγγλικό κείμενο, ο πίνακας ASCII). Στο Σχ. Το σχήμα 9.2 δείχνει πώς ο αρχικός χαρακτήρας "A" όταν προστίθεται στη μάσκα 0110 10012 γίνεται ο χαρακτήρας "(" στο κρυπτογραφημένο μήνυμα.

Η λειτουργία του modulo άθροισης 2 (ΑΠΟΚΛΕΙΣΤΙΚΟ Ή) είναι αναστρέψιμη, έτσι ώστε όταν προστεθεί με την ίδια μάσκα (κλειδί) ενός κρυπτογραφημένου μηνύματος, να λαμβάνεται το αρχικό κείμενο (πραγματοποιείται αποκρυπτογράφηση). Οι σταθερές τύπου ή το e μπορούν να χρησιμοποιηθούν ως μάσκα (κλειδί). Η μεγαλύτερη αντίσταση στην αποκρυπτογράφηση μπορεί να εξασφαλιστεί χρησιμοποιώντας μια μάσκα με άπειρο μήκος, η οποία σχηματίζεται από μια γεννήτρια τυχαίων (ακριβέστερα, ψευδοτυχαίων) ακολουθιών. Μια τέτοια γεννήτρια μπορεί εύκολα να εφαρμοστεί σε υλικό ή λογισμικό, για παράδειγμα, χρησιμοποιώντας έναν καταχωρητή μετατόπισης ανάδρασης, ο οποίος χρησιμοποιείται για τον υπολογισμό ενός κυκλικού κώδικα ανθεκτικού σε σφάλματα. Η ακριβής αναπαραγωγή της ψευδοτυχαίας ακολουθίας στη γεννήτρια στο άκρο λήψης της γραμμής διασφαλίζεται με τη ρύθμιση της ίδιας αρχικής κατάστασης (τα περιεχόμενα του καταχωρητή μετατόπισης) και της ίδιας δομής ανάδρασης όπως στη γεννήτρια στο άκρο εκπομπής.

Οι αναφερόμενες «κλασικές» μέθοδοι κρυπτογράφησης (υποκατάσταση, μετάθεση και γάμμα) είναι γραμμικές με την έννοια ότι το μήκος του κρυπτογραφημένου μηνύματος είναι ίσο με το μήκος του αρχικού κειμένου. Είναι δυνατός ένας μη γραμμικός μετασχηματισμός του τύπου αντικατάστασης αντί για τους αρχικούς χαρακτήρες (ή ολόκληρες λέξεις, φράσεις, προτάσεις) προεπιλεγμένων συνδυασμών χαρακτήρων διαφορετικού μήκους. Η προστασία πληροφοριών με τη μέθοδο split-division είναι επίσης αποτελεσματική, όταν τα αρχικά δεδομένα χωρίζονται σε μπλοκ, καθένα από τα οποία δεν περιέχει χρήσιμες πληροφορίες, και αυτά τα μπλοκ αποθηκεύονται και μεταδίδονται ανεξάρτητα το ένα από το άλλο. Για πληροφορίες κειμένου, η επιλογή δεδομένων για τέτοια μπλοκ μπορεί να γίνει σε ομάδες που περιλαμβάνουν σταθερό αριθμό bit, μικρότερο από τον αριθμό bit ανά χαρακτήρα στον πίνακα κωδικοποίησης. Πρόσφατα έχει γίνει δημοφιλής η λεγόμενη στεγανογραφία υπολογιστή (από τις ελληνικές λέξεις steganos - μυστικό, μυστικό και graphy - εγγραφή), που είναι η απόκρυψη ενός μηνύματος ή ενός αρχείου σε άλλο μήνυμα ή αρχείο. Για παράδειγμα, μπορείτε να αποκρύψετε ένα κρυπτογραφημένο αρχείο ήχου ή βίντεο σε ένα μεγάλο αρχείο πληροφοριών ή γραφικών. Ο όγκος του αρχείου κοντέινερ πρέπει να είναι τουλάχιστον οκτώ φορές μεγαλύτερος από τον όγκο του αρχικού αρχείου. Παραδείγματα κοινών προγραμμάτων που υλοποιούν steganography υπολογιστή είναι το S – Tools (για Windows’95/NT OS). και Στέγανος για Windows'95. Η πραγματική κρυπτογράφηση των πληροφοριών πραγματοποιείται με τη χρήση τυπικών ή μη τυποποιημένων αλγορίθμων.

Λογισμικό ασφάλειας πληροφοριών

Διατίθενται ενσωματωμένα εργαλεία ασφάλειας πληροφοριών στα λειτουργικά συστήματα δικτύου, αλλά δεν μπορούν πάντα να επιλύσουν πλήρως προβλήματα που προκύπτουν στην πράξη. Για παράδειγμα, τα λειτουργικά συστήματα δικτύου NetWare 3.x, 4.x επιτρέπουν αξιόπιστη «σε βάθος» προστασία δεδομένων από αστοχίες και ζημιές υλικού. Το σύστημα SFT (System Fault Tolerance) της Novell περιλαμβάνει τρία κύρια επίπεδα:

Το SFT Level I παρέχει, ειδικότερα, τη δημιουργία πρόσθετων αντιγράφων πινάκων καταχώρισης FAT και καταλόγου, άμεση επαλήθευση κάθε μπλοκ δεδομένων που γράφτηκε πρόσφατα στον διακομιστή αρχείων, καθώς και κράτηση περίπου του 2% της χωρητικότητας του δίσκου σε κάθε σκληρό δίσκο . Όταν εντοπιστεί μια αποτυχία, τα δεδομένα ανακατευθύνονται σε μια δεσμευμένη περιοχή του δίσκου και το αποτυχημένο μπλοκ επισημαίνεται ως "κακό" και δεν χρησιμοποιείται στο μέλλον.

Το SFT Επίπεδο II περιέχει Επιπρόσθετα χαρακτηριστικάδημιουργία δίσκων «καθρέφτη», καθώς και αντιγραφή ελεγκτές δίσκων, τροφοδοτικά και καλώδια διασύνδεσης.

Το SFT Level III σάς επιτρέπει να χρησιμοποιείτε διπλότυπους διακομιστές σε ένα τοπικό δίκτυο, ένας εκ των οποίων είναι ο "κύριος" και ο δεύτερος, που περιέχει ένα αντίγραφο όλων των πληροφοριών, τίθεται σε λειτουργία εάν ο "κύριος" διακομιστής αποτύχει.

Το σύστημα ελέγχου και περιορισμού των δικαιωμάτων πρόσβασης στα δίκτυα NetWare (προστασία από μη εξουσιοδοτημένη πρόσβαση) περιλαμβάνει επίσης διάφορα επίπεδα:

αρχικό επίπεδο πρόσβασης (περιλαμβάνει το όνομα χρήστη και τον κωδικό πρόσβασης, ένα σύστημα λογιστικών περιορισμών - όπως ρητή άδεια ή απαγόρευση εργασίας, επιτρεπόμενος χρόνος για εργασία στο δίκτυο, χώρος στον σκληρό δίσκο που καταλαμβάνεται από τα προσωπικά αρχεία του χρήστη κ.λπ.)

επίπεδο δικαιωμάτων χρήστη (περιορισμοί στην εκτέλεση μεμονωμένων λειτουργιών ή/και στην εργασία ενός συγκεκριμένου χρήστη, ως μέλους ενός τμήματος, σε ορισμένα μέρη του συστήματος αρχείων δικτύου)·

επίπεδο καταλόγου και χαρακτηριστικών αρχείων (περιορισμοί στην απόδοση μεμονωμένων λειτουργιών, συμπεριλαμβανομένης της διαγραφής, επεξεργασίας ή δημιουργίας, που προέρχονται από το σύστημα αρχείων και επηρεάζουν όλους τους χρήστες που προσπαθούν να εργαστούν με αυτούς τους καταλόγους ή αρχεία).

επίπεδο κονσόλας διακομιστή αρχείων (κλείδωμα του πληκτρολογίου διακομιστή αρχείων κατά την απουσία του διαχειριστή δικτύου μέχρι να εισαγάγει έναν ειδικό κωδικό πρόσβασης).

Ωστόσο, δεν μπορείτε πάντα να βασίζεστε σε αυτό το τμήμα του συστήματος ασφάλειας πληροφοριών στο λειτουργικό σύστημα NetWare. Απόδειξη αυτού είναι οι πολυάριθμες οδηγίες στο Διαδίκτυο και τα διαθέσιμα έτοιμα προγράμματα που σας επιτρέπουν να χακάρετε ορισμένα στοιχεία προστασίας από μη εξουσιοδοτημένη πρόσβαση.

Η ίδια παρατήρηση ισχύει για νεότερες εκδόσεις του NetWare OS (μέχρι την πιο πρόσφατη 6η έκδοση) και άλλα «ισχυρά» λειτουργικά συστήματα δικτύου με ενσωματωμένα εργαλεία ασφάλειας πληροφοριών (Windows NT, UNIX). Το γεγονός είναι ότι η προστασία πληροφοριών είναι μόνο μέρος των πολλών εργασιών που επιλύονται από τα λειτουργικά συστήματα δικτύου. Η βελτίωση μιας από τις λειτουργίες εις βάρος άλλων (με κατανοητούς εύλογους περιορισμούς στον όγκο που καταλαμβάνει ένα δεδομένο λειτουργικό σύστημα σε έναν σκληρό δίσκο) δεν μπορεί να είναι η κύρια κατεύθυνση ανάπτυξης τέτοιων προϊόντων λογισμικού γενικής χρήσης, τα οποία είναι λειτουργικά συστήματα δικτύου. Ταυτόχρονα, λόγω του επείγοντος προβλήματος της ασφάλειας των πληροφοριών, υπάρχει μια τάση να ενσωματώνονται (ενσωματώνουν) μεμονωμένα, καλά αποδεδειγμένα και τυπικά εργαλεία σε λειτουργικά συστήματα δικτύου ή να αναπτύσσουν τα δικά τους «ιδιόκτητα» ανάλογα με γνωστά προγράμματα ασφάλειας πληροφοριών. Έτσι, το λειτουργικό σύστημα δικτύου NetWare 4.1 παρέχει τη δυνατότητα κωδικοποίησης δεδομένων χρησιμοποιώντας την αρχή του «δημόσιου κλειδιού» (αλγόριθμος RSA) με το σχηματισμό ηλεκτρονικής υπογραφής για πακέτα που μεταδίδονται μέσω του δικτύου.

Τα εξειδικευμένα εργαλεία λογισμικού για την προστασία πληροφοριών από μη εξουσιοδοτημένη πρόσβαση έχουν γενικά καλύτερες δυνατότητες και χαρακτηριστικά από τα ενσωματωμένα εργαλεία λειτουργικού συστήματος δικτύου. Εκτός από τα προγράμματα κρυπτογράφησης και τα κρυπτογραφικά συστήματα, υπάρχουν πολλά άλλα διαθέσιμα εξωτερικά εργαλεία ασφάλειας πληροφοριών. Από τις πιο συχνά αναφερόμενες λύσεις, πρέπει να σημειωθούν τα ακόλουθα δύο συστήματα που επιτρέπουν τον περιορισμό και τον έλεγχο των ροών πληροφοριών.

Firewalls - firewalls (κυριολεκτικά firewall - fire wall). Δημιουργούνται ειδικοί ενδιάμεσοι διακομιστές μεταξύ των τοπικών και παγκόσμιων δικτύων, οι οποίοι επιθεωρούν και φιλτράρουν όλη την κίνηση σε επίπεδο δικτύου/μεταφοράς που διέρχεται από αυτά. Αυτό σας επιτρέπει να μειώσετε δραματικά την απειλή μη εξουσιοδοτημένης πρόσβασης από το εξωτερικό σε εταιρικά δίκτυα, αλλά δεν εξαλείφει πλήρως αυτόν τον κίνδυνο. Μια πιο ασφαλής έκδοση της μεθόδου είναι η μέθοδος μεταμφίεσης, όταν όλη η κίνηση που προέρχεται από το τοπικό δίκτυο αποστέλλεται για λογαριασμό του διακομιστή τείχους προστασίας, καθιστώντας το τοπικό δίκτυο πρακτικά αόρατο.

Proxy-servers (proxy – πληρεξούσιο, έμπιστο πρόσωπο). Όλη η κίνηση σε επίπεδο δικτύου/μεταφοράς μεταξύ των τοπικών και παγκόσμιων δικτύων απαγορεύεται πλήρως - δεν υπάρχει δρομολόγηση αυτή καθαυτή και οι κλήσεις από το τοπικό δίκτυο στο παγκόσμιο δίκτυο πραγματοποιούνται μέσω ειδικών ενδιάμεσων διακομιστών. Προφανώς, σε αυτή την περίπτωση, οι κλήσεις από το παγκόσμιο δίκτυο προς το τοπικό καθίστανται κατ' αρχήν αδύνατες. Αυτή η μέθοδος δεν παρέχει επαρκή προστασία από επιθέσεις σε υψηλότερα επίπεδα - για παράδειγμα, σε επίπεδο εφαρμογής (ιοί, κώδικας javaκαι JavaScript).

Μη εξουσιοδοτημένη αντιγραφή προγραμμάτων ως είδος μη εξουσιοδοτημένης πρόσβασης. Νομικές πτυχές της μη εξουσιοδοτημένης αντιγραφής προγραμμάτων. Μέθοδοι προστασίας από αντιγραφή.

Μη εξουσιοδοτημένη αντιγραφή εμπιστευτικών πληροφοριών - κατά τη διάρκεια των εργασιών κάθε εταιρείας, οι περιπτώσεις διαρροής εμπιστευτικών πληροφοριών είναι αναπόφευκτες. Παρά το γεγονός ότι τα συστήματα ασφαλείας που είναι υπεύθυνα για την αποθήκευση και την πρόσβαση σε εσωτερικές πληροφορίες βελτιώνονται συνεχώς, το πρόβλημα εξακολουθεί να υφίσταται. Οι οργανισμοί υφίστανται τεράστιες ζημίες λόγω μη εξουσιοδοτημένης διανομής εμπιστευτικών πληροφοριών. Η μη εξουσιοδοτημένη αντιγραφή μπορεί να πραγματοποιηθεί μέσω κατάσχεσης εξοπλισμού υπολογιστών. υποκλοπή πληροφοριών· μη εξουσιοδοτημένη πρόσβαση σε εξοπλισμό, καθώς και χειραγώγηση δεδομένων και εντολές ελέγχου.

Οι νομικές σχέσεις πληροφόρησης και πληροφόρησης γίνονται όλο και περισσότερο νέο αντικείμενο εγκληματικών επιθέσεων. Τα εγκλήματα αυτής της κατηγορίας του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας περιλαμβάνουν: παράνομη πρόσβαση σε πληροφορίες υπολογιστή (άρθρο 272). δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων υπολογιστή (άρθρο 273). παραβίαση των κανόνων λειτουργίας υπολογιστών, συστημάτων υπολογιστών ή των δικτύων τους (άρθρο 274).

Το γενικό αντικείμενο αυτών των εγκλημάτων είναι οι δημόσιες σχέσεις για τη διασφάλιση της ασφάλειας των πληροφοριών και τα άμεσα αντικείμενα εγκληματικής καταπάτησης είναι: βάσεις δεδομένων και τράπεζες δεδομένων, μεμονωμένα αρχεία συγκεκριμένων συστημάτων και δικτύων υπολογιστών, καθώς και τεχνολογίες και λογισμικό υπολογιστών, συμπεριλαμβανομένων αυτών που προστατεύουν τον υπολογιστή. πληροφορίες από μη εξουσιοδοτημένη πρόσβαση.

Οι πληροφορίες αναφέρονται σε πληροφορίες για πρόσωπα, αντικείμενα, γεγονότα, γεγονότα, φαινόμενα και διαδικασίες, ανεξάρτητα από τη μορφή παρουσίασής τους. Οι τεκμηριωμένες πληροφορίες είναι πληροφορίες που καταγράφονται σε ένα απτό μέσο με λεπτομέρειες που επιτρέπουν την αναγνώρισή του. Οι πληροφορίες υπολογιστή θεωρούνται τεκμηριωμένες, αλλά αποθηκεύονται ή ελέγχονται από έναν υπολογιστή σύμφωνα με το πρόγραμμα και (ή) τις οδηγίες χρήστη.

Τα μέσα αποθήκευσης μηχανών για πληροφορίες υπολογιστή περιλαμβάνουν μονάδες μνήμης υπολογιστή, περιφερειακά συστήματα, επικοινωνίες υπολογιστών, συσκευές δικτύου και δίκτυα τηλεπικοινωνιών.

Ευθύνη βάσει του άρθ. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας συμβαίνει εάν η παράνομη πρόσβαση σε πληροφορίες υπολογιστή έχει οδηγήσει σε επικίνδυνες συνέπειες όπως καταστροφή, αποκλεισμός, τροποποίηση, αντιγραφή πληροφοριών ή διακοπή της λειτουργίας των υπολογιστών, των συστημάτων ή των δικτύων τους.

Ως καταστροφή θεωρείται μια τέτοια αλλαγή στην πληροφορία που της στερεί την αρχική της ποιότητα, με αποτέλεσμα να παύει να εκπληρώνει τον επιδιωκόμενο σκοπό. Ο αποκλεισμός αναφέρεται στην προσωρινή ή μόνιμη αδυναμία ενός νόμιμου χρήστη να έχει πρόσβαση σε πληροφορίες και η τροποποίηση αναφέρεται στην τροποποίησή του με την εμφάνιση νέων, ανεπιθύμητων ιδιοτήτων. Η αντιγραφή είναι η αναπαραγωγή ενός ακριβούς ή σχετικά ακριβούς αναλόγου του πρωτοτύπου. και διακοπή της λειτουργίας των υπολογιστών, των συστημάτων ή των δικτύων τους - επιβράδυνση, επαναφορά, τερματισμός του προγράμματος, παραβίαση της σειράς εκτέλεσης εντολών, άρνηση έκδοσης πληροφοριών, τερματισμός λειτουργίας στοιχείων του συστήματος υπολογιστή και άλλες καταστάσεις έκτακτης ανάγκης. Στην περίπτωση αυτή, ένα σύστημα θεωρείται ότι είναι ένα διασυνδεδεμένο σύνολο υπολογιστών με την ενοποιημένη οργανωτική και τεχνική υποστήριξή τους και ένα δίκτυο είναι μια ένωση συστημάτων υπολογιστών που λειτουργούν σε μια συγκεκριμένη περιοχή.

Τα προϊόντα λογισμικού και οι βάσεις δεδομένων υπολογιστών αποτελούν αντικείμενο πνευματικής εργασίας ειδικών υψηλής εξειδίκευσης. Η διαδικασία σχεδιασμού και υλοποίησης προϊόντων λογισμικού χαρακτηρίζεται από σημαντικό κόστος υλικού και εργασίας, βασίζεται στη χρήση τεχνολογιών και εργαλείων υψηλής τεχνολογίας και απαιτεί τη χρήση κατάλληλου επιπέδου ακριβού εξοπλισμού υπολογιστών. Αυτό καθιστά αναγκαία την ανάγκη λήψης μέτρων για την προστασία των συμφερόντων των προγραμματιστών προγραμμάτων και των δημιουργών βάσεων δεδομένων υπολογιστών από μη εξουσιοδοτημένη χρήση.

Το λογισμικό υπόκειται επίσης σε προστασία λόγω της πολυπλοκότητας και της έντασης εργασίας λόγω της επαναφοράς της λειτουργικότητάς του και της σημασίας του λογισμικού για τη λειτουργία του πληροφοριακού συστήματος.

Η προστασία λογισμικού έχει τους ακόλουθους στόχους:

Περιορισμός μη εξουσιοδοτημένης πρόσβασης σε προγράμματα ή σκόπιμη καταστροφή και κλοπή τους.

Εξάλειψη μη εξουσιοδοτημένης αντιγραφής (αντιγραφής) προγραμμάτων.

Το προϊόν λογισμικού και οι βάσεις δεδομένων πρέπει να προστατεύονται σε πολλούς τομείς από έκθεση:

1) άνθρωπος - κλοπή μέσων υπολογιστή και τεκμηρίωση λογισμικού. δυσλειτουργία ενός προϊόντος λογισμικού, κ.λπ.

2) υλικό - σύνδεση υλικού σε υπολογιστή για ανάγνωση προγραμμάτων και δεδομένων ή φυσική καταστροφή τους.

3) εξειδικευμένα προγράμματα - αχρηστία ενός προϊόντος λογισμικού ή μιας βάσης δεδομένων (για παράδειγμα, μόλυνση από ιούς), μη εξουσιοδοτημένη αντιγραφή προγραμμάτων και βάσεων δεδομένων κ.λπ.

Ο απλούστερος και πιο προσιτός τρόπος προστασίας προϊόντων λογισμικού και βάσεων δεδομένων είναι ο περιορισμός της πρόσβασης. Ο έλεγχος πρόσβασης στο προϊόν λογισμικού και στη βάση δεδομένων δημιουργείται από:

Προστασία με κωδικό πρόσβασης των προγραμμάτων κατά την εκκίνηση.

Χρήση δισκέτας κλειδιού για την εκτέλεση προγραμμάτων.

Περιορισμοί προγραμμάτων ή δεδομένων, λειτουργίες επεξεργασίας που είναι διαθέσιμες στους χρήστες κ.λπ.

Μπορούν επίσης να χρησιμοποιηθούν κρυπτογραφικές μέθοδοι για την προστασία των πληροφοριών της βάσης δεδομένων ή των μονάδων λογισμικού κεφαλής.

Συστήματα λογισμικού για προστασία από μη εξουσιοδοτημένη αντιγραφή.

Αυτά τα συστήματα αποτρέπουν τη χρήση προϊόντων λογισμικού και βάσεων δεδομένων χωρίς άδεια χρήσης. Το πρόγραμμα εκτελείται μόνο όταν εντοπιστεί κάποιο μοναδικό, μη αντιγράψιμο στοιχείο κλειδιού.

Τέτοια βασικά στοιχεία θα μπορούσαν να είναι:

Μια δισκέτα στην οποία είναι γραμμένο ένα κλειδί που δεν μπορεί να αντιγραφεί.

Ορισμένα χαρακτηριστικά του υλικού υπολογιστών.

Μια ειδική συσκευή (ηλεκτρονικό κλειδί) συνδεδεμένη με υπολογιστή και σχεδιασμένη να εκδίδει κωδικό αναγνώρισης.

Συστήματα προστασίας από αντιγραφή λογισμικού για προϊόντα λογισμικού:

να προσδιορίσει το περιβάλλον από το οποίο θα ξεκινήσει το πρόγραμμα·

καθορίζουν την αντιστοιχία μεταξύ του περιβάλλοντος από το οποίο ξεκινά το πρόγραμμα και αυτού για το οποίο

επιτρέπεται η εξουσιοδοτημένη εκτόξευση·

να αναπτύξουν μια απάντηση σε μια εκτόξευση από μη εξουσιοδοτημένο περιβάλλον·

εγγραφή εξουσιοδοτημένης αντιγραφής·

εξουδετερώνει τη μελέτη αλγορίθμων και προγραμμάτων του συστήματος.

Οι ακόλουθες μέθοδοι χρησιμοποιούνται για τον εντοπισμό δισκέτας εκκίνησης:

1) πρόκληση βλάβης στην επιφάνεια της δισκέτας ("τρύπα λέιζερ"), η οποία δύσκολα μπορεί να αναπαραχθεί σε μη εξουσιοδοτημένο αντίγραφο της δισκέτας.

2) μη τυπική μορφοποίηση της δισκέτας εκκίνησης.

Η αναγνώριση του περιβάλλοντος του υπολογιστή διασφαλίζεται από:

1) καθορισμός της θέσης των προγραμμάτων σε σκληρό μαγνητικό δίσκο (τα λεγόμενα μη μετατοπιζόμενα προγράμματα).

2) σύνδεση με τον αριθμό BIOS (υπολογισμός και απομνημόνευση με επακόλουθη επαλήθευση κατά την εκκίνηση του αθροίσματος ελέγχου συστήματος).

3) δέσμευση σε ένα κλειδί υλικού (ηλεκτρονικό) που έχει εισαχθεί στη θύρα I/O, κ.λπ.

Στη Δύση, οι πιο δημοφιλείς μέθοδοι νομικής προστασίας προϊόντων λογισμικού και βάσεων δεδομένων.

Νομικές μέθοδοι προστασίας προϊόντων λογισμικού και βάσεων δεδομένων

Οι νομικές μέθοδοι για την προστασία των προγραμμάτων περιλαμβάνουν:

Προστασία διπλωμάτων ευρεσιτεχνίας;

Νόμος περί εμπορικών μυστικών·

Συμφωνίες και συμβάσεις άδειας χρήσης.

Οικονομικά δικαιώματα που δίνουν στους κατόχους τους το δικαίωμα να λαμβάνουν οικονομικά οφέλη από την πώληση ή τη χρήση προϊόντων λογισμικού και βάσεων δεδομένων·

Ηθικά δικαιώματα που προστατεύουν την ταυτότητα του δημιουργού στο έργο του.

Σε πολλές πολιτισμένες χώρες, η μη εξουσιοδοτημένη αντιγραφή προγραμμάτων με σκοπό την πώληση ή τη δωρεάν διανομή θεωρείται κρατικό έγκλημα, που τιμωρείται με πρόστιμο ή φυλάκιση. Όμως, δυστυχώς, τα ίδια τα πνευματικά δικαιώματα δεν παρέχουν προστασία για μια νέα ιδέα, ιδέα, μεθοδολογία και τεχνολογία ανάπτυξης λογισμικού, επομένως απαιτούνται πρόσθετα μέτρα για την προστασία τους.

Η προστασία των διπλωμάτων ευρεσιτεχνίας θέτει προτεραιότητα στην ανάπτυξη και χρήση μιας νέας προσέγγισης ή μεθόδου που χρησιμοποιείται στην ανάπτυξη προγραμμάτων και πιστοποιεί την πρωτοτυπία τους.

Η ιδιότητα του εμπορικού μυστικού για ένα πρόγραμμα περιορίζει τον κύκλο των προσώπων που είναι εξοικειωμένα ή εξουσιοδοτημένα να το εκμεταλλεύονται και επίσης καθορίζει την έκταση της ευθύνης τους για την αποκάλυψη μυστικών. Για παράδειγμα, χρησιμοποιείται πρόσβαση με κωδικό πρόσβασηςσε προϊόν λογισμικού ή βάση δεδομένων, μέχρι κωδικούς πρόσβασης για μεμονωμένες λειτουργίες (ανάγνωση, γραφή, ενημέρωση κ.λπ.). Τα προγράμματα, όπως κάθε υλικό αντικείμενο μεγάλης αξίας, πρέπει να προστατεύονται από κλοπή και σκόπιμη καταστροφή.

Οι συμφωνίες άδειας χρήσης καλύπτουν όλες τις πτυχές της νομικής προστασίας προϊόντων λογισμικού, συμπεριλαμβανομένων των πνευματικών δικαιωμάτων, της προστασίας διπλωμάτων ευρεσιτεχνίας και των εμπορικών μυστικών. Οι πιο συχνά χρησιμοποιούμενες συμφωνίες άδειας χρήσης είναι οι συμφωνίες μεταβίβασης πνευματικών δικαιωμάτων.

Η άδεια είναι μια συμφωνία για τη μεταβίβαση από ένα άτομο (παρόχου άδειας) σε άλλο πρόσωπο (κάτοχο άδειας) του δικαιώματος χρήσης ενός ονόματος, προϊόντος, τεχνολογίας ή υπηρεσίας. Ο δικαιοπάροχος αυξάνει τα έσοδά του εισπράττοντας τέλη άδειας, επεκτείνει την περιοχή διανομής του προϊόντος λογισμικού ή της βάσης δεδομένων. ο δικαιοδόχος παράγει εισόδημα μέσω της χρήσης τους.

Η συμφωνία άδειας χρήσης ορίζει όλους τους όρους λειτουργίας για τα προγράμματα, συμπεριλαμβανομένης της δημιουργίας αντιγράφων. Κάθε αντίγραφο του προγράμματος πρέπει να έχει τα ίδια σημάδια με το πρωτότυπο:

Σήμα προστασίας διπλώματος ευρεσιτεχνίας ή εμπορικό μυστικό·

Εμπορικά σήματα που αντιστοιχούν σε άλλα προϊόντα λογισμικού που χρησιμοποιούνται στο πρόγραμμα (συνήθως το όνομα της εταιρείας που ανέπτυξε το προϊόν λογισμικού).

Σύμβολο του κατοχυρωμένου δικαιώματος διανομής ενός προϊόντος λογισμικού (συνήθως ®).

Υπάρχουν διάφοροι τύποι αδειών χρήσης λογισμικού

Μια αποκλειστική άδεια είναι η πώληση όλων των δικαιωμάτων ιδιοκτησίας σε ένα προϊόν λογισμικού ή μια βάση δεδομένων, ο αγοραστής της άδειας έχει το αποκλειστικό δικαίωμα χρήσης τους και ο δημιουργός ή ο κάτοχος του διπλώματος ευρεσιτεχνίας αρνείται να τα χρησιμοποιήσει ανεξάρτητα ή να τα παράσχει σε άλλους.

Αυτός είναι ο πιο ακριβός τύπος άδειας χρήσης· χρησιμοποιείται για μονοπωλιακή ιδιοκτησία προκειμένου να αποσπάσει πρόσθετο κέρδος ή να τερματίσει την ύπαρξη ενός προϊόντος λογισμικού στην αγορά λογισμικού.

Απλή άδεια - ο δικαιοπάροχος παραχωρεί στον δικαιοδόχο το δικαίωμα να χρησιμοποιεί ένα προϊόν λογισμικού ή μια βάση δεδομένων, επιφυλάσσοντας το δικαίωμα να το χρησιμοποιήσει και να το παρέχει με παρόμοιους όρους σε απεριόριστο αριθμό ατόμων (ο δικαιοδόχος δεν μπορεί να εκδίδει ο ίδιος δευτερεύουσες άδειες, μπορεί να πουλά μόνο αντίγραφα του το προϊόν λογισμικού ή τη βάση δεδομένων που αγοράσατε).

Αυτός ο τύπος άδειας αγοράζεται από αντιπρόσωπο (έμπορο) ή κατασκευαστικές εταιρείες που χρησιμοποιούν τις αγορασμένες άδειες ως βοηθητικό προϊόν για την κύρια δραστηριότητά τους. Για παράδειγμα, πολλοί κατασκευαστές και εταιρείες που πωλούν εξοπλισμό ηλεκτρονικών υπολογιστών πωλούν εξοπλισμό υπολογιστών με εγκατεστημένο λογισμικό με άδεια χρήσης (λειτουργικό σύστημα, επεξεργαστής κειμένου, υπολογιστικό φύλλο, πακέτα γραφικών κ.λπ.).

Άδεια χρήσης ετικέτας - άδεια χρήσης για ένα αντίγραφο ενός προϊόντος λογισμικού ή μιας βάσης δεδομένων. Αυτός ο τύπος άδειας χρησιμοποιείται για λιανικές πωλήσεις. Κάθε επίσημος αγοραστής συνάπτει συμφωνία άδειας χρήσης με τον πωλητή για τη χρήση του, αλλά τα πνευματικά δικαιώματα του προγραμματιστή διατηρούνται.

Οι οικονομικές σχέσεις μεταξύ του δικαιοπαρόχου και του δικαιοδόχου μπορούν να δομηθούν με διάφορους τρόπους. Για το δικαίωμα χρήσης προϊόντος λογισμικού ή βάσης δεδομένων, καταβάλλεται εφάπαξ τέλος (κατ' αποκοπή ποσό), που είναι το πραγματικό τίμημα της άδειας. Είναι επίσης δυνατές οι περιοδικές πληρωμές στον δικαιοπάροχο για το δικαίωμα χρήσης με τη μορφή δικαιωμάτων εκμετάλλευσης - ένα σταθερό επιτόκιο σε ορισμένα διαστήματα κατά τη διάρκεια ισχύος της σύμβασης άδειας χρήσης, συνήθως ένα ποσοστό του κόστους των προϊόντων λογισμικού ή των βάσεων δεδομένων.

Βιβλιογραφία:

Νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 Αρ. 149-FZ «Σχετικά με τις πληροφορίες, τις τεχνολογίες των πληροφοριών και την προστασία των πληροφοριών».

Beloglazov E.G. και τα λοιπά.Βασικές αρχές ασφάλειας πληροφοριών φορέων εσωτερικών υποθέσεων: Διδακτικό βιβλίο. – M.: MosU Υπουργείο Εσωτερικών της Ρωσίας, 2005.

Ν I. Zhuravlenko, V. E. Kadulin, K. K. Borzunov.Βασικές αρχές ασφάλειας πληροφοριών: Σχολικό βιβλίο. – M.: MosU Υπουργείο Εσωτερικών της Ρωσίας. 2007.

Yarochkin V.I.Ασφάλεια πληροφοριών: Ένα εγχειρίδιο για φοιτητές. – M.: Academic Project; Gaudeamus, 2007.

Zegzhda D.P., Ivashko A.M.Βασικές αρχές ασφάλειας πληροφοριακών συστημάτων. – M.: Hotline-Telecom, 2000.

E. Bot, K. Sichert.Ασφάλεια των Windows. – Αγία Πετρούπολη: Peter, 2006.

Prohoda A.N.Διασφάλιση της ασφάλειας του Διαδικτύου. Εργαστήριο: Εγχειρίδιο για τα πανεπιστήμια. – M.: Hotline-Telecom, 2007.

Torokin A.A.Μηχανική και τεχνική ασφάλεια πληροφοριών: Εγχειρίδιο. – Μ.: “Helios ARV”, 2005.OVD ΜεΣυνοικία Koptevo... Βασικάαυτοματισμός ελέγχου σε ATSεπεξεργάστηκε από Minaeva V.A., Polezhaeva V.P. – Μ.: Ακαδημία του Υπουργείου Εσωτερικών της Ρωσίας, 1993. Ενημερωτική ...

1. Ασφάλειαπεριφερειακό παιδικό κέντρο Constellation

   Περίληψη >> Ασφάλεια ζωής

   ... ασφάλεια. ΣΕ βάσητα... όργανά της ATSνα έχεις ξεκάθαρο... Ενημερωτικήσυλλογή «Περιφερειακό Παιδικό Κέντρο «Sozvezdie» ΚΑΝΟΝΙΣΜΟΙ ΓΙΑ ΤΗΝ ΚΡΑΤΙΚΗ ΕΠΙΘΕΩΡΗΣΗ ΑΣΦΑΛΕΙΑ ... ΜεΠΥΡΟΣΒΕΣΤΙΚΗ ΥΠΗΡΕΣΙΑ ασφάλειαπραγματοποιήθηκε στο πλαίσιο της αρχικής ενημέρωσης Μετεχνολογία ασφάλεια ...

2. Ο βαθμός έκφρασης των προσωπικών χαρακτηριστικών στις γυναίκες εργαζόμενες ATSΥπουργείο Εσωτερικών της Ρωσίας

   Διατριβή >> Ψυχολογία

   Γυναίκες υπάλληλοι ATSΜεθοδολογική και θεωρητική βάσηοι μελέτες ανήλθαν... πιο συχνά ως αποτέλεσμα της έκθεσης ενημερωτικήπίεση), με μεγαλύτερη... ασφάλεια, ωριμότητα, κοινωνική κουλτούρα, πνευματικότητα (Εικ. 4). Εικ.4. Κατανομή εργαζομένων γυναικών ATS Με ...

3. Κοινωνική προστασία των εργαζομένων σε φορείς εσωτερικών υποθέσεων (με το παράδειγμα της Διεύθυνσης Εσωτερικών Υποθέσεων Μεπεριοχή Αμούρ)

   Διατριβή >> Κοινωνιολογία

   Υπαλλήλους ATS 1.1 Νομική βασικάδραστηριότητες των εργαζομένων ATS 1.2...προγραμματισμένο Μετις παρακάτω οδηγίες: ενημερωτικήπαροχή: ... ATSείναι εκπρόσωποι της κυβέρνησης και ασκούν δραστηριότητες Μεδιασφαλίζοντας προσωπικά και δημόσια ασφάλεια, Με ...

480 τρίψτε. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Διατριβή - 480 RUR, παράδοση 10 λεπτά, όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα και αργίες

Velichko Mikhail Yurievich. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων: θεωρητική και νομική πτυχή: θεωρητική και νομική πτυχή: διατριβή... Υποψήφιος Νομικές Επιστήμες: 12.00.01 Καζάν, 2007 185 σελ., Βιβλιογραφία: σελ. 160-185 RSL OD, 61:07-12/1711

Εισαγωγή

ΚΕΦΑΛΑΙΟ Ι Θεωρητικές και νομικές βάσεις ασφάλειας πληροφοριών

1. Ασφάλεια πληροφοριών στο σύστημα εθνικής ασφάλειας: φύση, ουσία, θέση στον κατηγορηματικό μηχανισμό της γενικής θεωρίας του δικαίου

2.0 κανονιστική και νομική υποστήριξη για την ασφάλεια των πληροφοριών

ΚΕΦΑΛΑΙΟ 2. Απειλές για την ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων

1. Έγκλημα πληροφορικής και τηλεπικοινωνιών 57

2. Πληροφοριακή τρομοκρατία: έννοια, νομικό προσόν, μέσα αντιμετώπισης

3. Πόλεμος πληροφοριών: οργανωτική και νομική υποστήριξη για την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο

ΚΕΦΑΛΑΙΟ 3. Βασικές κατευθύνσεις για τη βελτίωση της νομικής και οργανωτικής υποστήριξης της ασφάλειας πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων

1. Κρατική νομική ρύθμιση στον τομέα της καταπολέμησης των εγκλημάτων πληροφορικής 96

2. Βελτίωση του κανονιστικού πλαισίου για την προστασία των πληροφοριών των φορέων εσωτερικών υποθέσεων 115

3. Οργανωτικός, διαχειριστικός και νομικός μηχανισμός για την προστασία των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων: τρόποι περαιτέρω ανάπτυξης 127

Συμπέρασμα 153

Λίστα χρησιμοποιημένης βιβλιογραφίας 1()0

Εισαγωγή στην εργασία

Συνάφεια του ερευνητικού θέματος της διατριβής. Ως αποτέλεσμα της εφαρμογής των κοινωνικοοικονομικών μετασχηματισμών τα τελευταία χρόνια, η κοινωνία και οι δημόσιες σχέσεις στη Ρωσία έχουν περάσει σε μια ποιοτικά νέα κατάσταση, που χαρακτηρίζεται, ειδικότερα, από μια ισχυρή συγχώνευση κυβερνητικών φορέων, επιχειρηματικών οργανώσεων και εγκληματιών, η οποία υπαγορεύει επείγουσα ανάγκη αναθεώρησης των λειτουργιών και των καθηκόντων των υπηρεσιών επιβολής του νόμου και των υπηρεσιών ασφαλείας εθνική ασφάλεια, οικονομική ασφάλεια και δυνάμεις επιβολής του νόμου.

Η μετάβαση σε μια νέα κατάσταση της ρωσικής κοινωνίας είναι άρρηκτα συνδεδεμένη με την εμφάνιση νέων προκλήσεων και απειλών τόσο για την εθνική ασφάλεια στο σύνολό της όσο και για τα πιο σημαντικά συστατικά της - την οικονομική και τη δημόσια ασφάλεια. Η εμφάνιση αυτών των απειλών στο πλαίσιο μιας ισχυρής υστέρησης και ανεπαρκούς ανάπτυξης του ρωσικού νομοθετικού πλαισίου συνδέεται, πρώτα απ 'όλα, με την ταχεία κεφαλαιοποίηση των οικονομικών σχέσεων της κοινωνίας, την ταχεία ανάπτυξη των σχέσεων αγοράς, τη στενή ενσωμάτωση της Ρωσίας στο παγκόσμιες οικονομικές σχέσεις, η παγκοσμιοποίηση της παγκόσμιας οικονομίας, η παγκοσμιοποίηση και η διακρατικοποίηση του εγκλήματος στους βασικούς ζωτικούς σημαντικούς τομείς των δημοσίων σχέσεων, η εμφάνιση και ανάπτυξη της διεθνούς τρομοκρατίας κ.λπ.

Όλα αυτά απαιτούν σοβαρό προβληματισμό και ανάπτυξη νέων μηχανισμών οργάνωσης της καταπολέμησης του εθνικού και διεθνικού εγκλήματος.

Απαραίτητη προϋπόθεση για την κοινωνικοοικονομική ανάπτυξη της Ρωσικής Ομοσπονδίας είναι η μείωση του ποσοστού εγκληματικότητας. Η σημερινή κατάσταση, οι εφαρμοσμένοι μηχανισμοί επιβολής του νόμου και τα μέσα για την καταπολέμηση του σύγχρονου εγκλήματος δεν ανταποκρίνονται πλήρως στην κατάσταση και τη δυναμική της εξάπλωσης του οργανωμένου εγκλήματος, της παραοικονομίας και του οικονομικού εγκλήματος, της εμπορίας ναρκωτικών και ανθρώπων, της τρομοκρατίας και του εξτρεμισμού και της διαφθοράς.

Η επανάσταση της πληροφορίας συμβάλλει στη δημιουργία και συμπερίληψη στο κοινωνικοοικονομικό σύστημα τέτοιων ροών πληροφοριών που μπορεί να είναι αρκετά επαρκείς για την αποτελεσματική επίλυση των περισσότερων σύγχρονων παγκόσμιων και περιφερειακών κοινωνικοοικονομικών προβλημάτων, για τη διασφάλιση της ορθολογικής διαχείρισης των φυσικών πόρων, της αρμονικής οικονομικής, πολιτικής , κοινωνική και πολιτιστική-πνευματική ανάπτυξη της κοινωνίας και την ασφάλειά του. Το έγκλημα, το οποίο είναι κατά βάση μεγάλης κλίμακας και οργανωμένο, καλύπτει ολόκληρες περιοχές και ακόμη και ολόκληρη την επικράτεια της χώρας, υπερβαίνοντας τα σύνορά της, εκμεταλλεύεται πλήρως αυτά τα ίδια επιτεύγματα στον τομέα της πληροφόρησης και έχει μεγάλες ευκαιρίες πρόσβασης σε πληροφορίες, τεχνικούς και οικονομικούς πόρους, την αύξηση και χρήση τους στις παράνομες δραστηριότητές τους. Αυτές οι συνθήκες απαιτούν μια ριζική επανεξέταση των υπαρχουσών απόψεων και την ανάπτυξη νέων εννοιολογικών προσεγγίσεων στο πρόβλημα της ασφάλειας των πληροφοριών, καταπολεμώντας νέα φαινόμενα όπως το έγκλημα στον κυβερνοχώρο και η κυβερνοτρομοκρατία, προκειμένου να διασφαλιστεί η εθνική ασφάλεια.

Η συνάφεια της μελέτης των νομικών και οργανωτικών και διαχειριστικών μηχανισμών για τη διασφάλιση της ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων στο πλαίσιο της ενοποίησης συστημάτων πληροφοριών των υπηρεσιών επιβολής του νόμου και των ειδικών υπηρεσιών οφείλεται επίσης στο γεγονός ότι ζητήματα της θεωρίας της ασφάλειας πληροφοριών έχουν παραδοσιακά θεωρείται, κατά κανόνα, από τεχνική άποψη ή σε σχέση με προϋπάρχοντα και καθιερωμένα οργανωτικά συστήματα,

Ορισμένες μελέτες σημειώνουν ότι το πρόβλημα της διασφάλισης της προστασίας των πληροφοριών συχνά περιορίζεται στο πρόβλημα της διασφάλισης της προστασίας μόνο των πληροφοριών υπολογιστή. Έτσι, O.V. Η Κρατική Φορολογική Υπηρεσία ορθώς πιστεύει ότι για την εφαρμογή μιας αποτελεσματικής προσέγγισης, είναι απαραίτητη η διασυνδεδεμένη εξέταση ορισμένων πτυχών της ασφάλειας των πληροφοριών1.

Ο σχηματισμός ενός καθεστώτος ασφάλειας πληροφοριών είναι ένα σύνθετο πρόβλημα, στο οποίο μπορούν να διακριθούν τέσσερα επίπεδα: νομοθετικό (νόμοι, κανονισμοί, πρότυπα κ.λπ.). διοικητικές (γενικές ενέργειες που λαμβάνονται από τη διοίκηση). διαδικαστικά (μέτρα ασφαλείας που αποσκοπούν στην παρακολούθηση της συμμόρφωσης των εργαζομένων με μέτρα που αποσκοπούν στη διασφάλιση της ασφάλειας των πληροφοριών). λογισμικού και υλικού (τεχνικά μέτρα).

Με βάση αυτό, υπάρχει ανάγκη να αναπτυχθούν θεωρητικές διατάξεις και μεθοδολογικές αρχές για τη διασφάλιση της ασφάλειας των πληροφοριών από τους φορείς εσωτερικών υποθέσεων. Ιδιαίτερη σημασία έχει το επιστημονικό και πρακτικό πρόβλημα της συνολικής εξέτασης θεμάτων κρατικής νομικής ρύθμισης και οργανωτικής διαχείρισης στον τομέα της διασφάλισης της ασφάλειας πληροφοριών των υπηρεσιών επιβολής του νόμου. Όλα αυτά καθόρισαν τη συνάφεια του ερευνητικού θέματος και το εύρος των θεμάτων που εξετάζονται.

Κατάσταση γνώσης του προβλήματος. Τα ζητήματα της κρατικής ρύθμισης στη σφαίρα της πληροφόρησης άρχισαν να αντιμετωπίζονται σε σημαντικό βαθμό στις επιστημονικές δημοσιεύσεις μόνο στο δεύτερο μισό του 20ού αιώνα, όταν η διεθνής ανταλλαγή επιστημονικών και τεχνικών επιτευγμάτων άρχισε να αναπτύσσεται με επιταχυνόμενους ρυθμούς. Οι ακόλουθοι εγχώριοι επιστήμονες συνέβαλαν πολύ στην υπό εξέταση περιοχή: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, Ι.Μ. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun και άλλοι Από τους ξένους επιστήμονες προς αυτή την κατεύθυνση μπορεί κανείς να σημειώσει τα έργα των R. Goldscheider, I, Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips κ.α.

Ο σκοπός και οι στόχοι της διατριβής. Σκοπός της μελέτης είναι η αποσαφήνιση των θεωρητικών και νομικών διατάξεων, των μεθοδολογικών αρχών για τη διασφάλιση της ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων, του πληροφοριακού πολέμου και της αποτελεσματικής πληροφόρησης σε εγκληματικές δομές με χρήση νομικών μηχανισμών και μηχανισμών επιβολής του νόμου.

Σύμφωνα με τον διατυπωμένο στόχο, τέθηκαν στην εργασία τα ακόλουθα καθήκοντα:

Έρευνα και αποσαφήνιση των θεωρητικών και μεθοδολογικών θεμελίων της κρατικής νομικής ρύθμισης στον τομέα της προστασίας των πληροφοριών και της οργάνωσης της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Καθορισμός τρόπων βελτίωσης των νομικών μηχανισμών για την προστασία των πληροφοριών, των οργανωτικών μέτρων και των αποφάσεων διαχείρισης για την καταπολέμηση των εγκλημάτων ηλεκτρονικών υπολογιστών. - να προσδιορίσει το ρόλο των νομικών και οργανωτικών μηχανισμών για την προστασία των πληροφοριών στα συστήματα υποστήριξης πληροφοριών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων.

Ανάπτυξη προτάσεων για τη διαμόρφωση οργανωτικών και νομικών μηχανισμών για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Αντικείμενο της διατριβής είναι η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων.

Αντικείμενο της μελέτης είναι οι νομικοί, οργανωτικοί και διαχειριστικοί μηχανισμοί για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Θεωρητική και μεθοδολογική βάση για την έρευνα της διατριβής αποτέλεσαν οι θεωρητικές και μεθοδολογικές εξελίξεις εγχώριων και ξένων επιστημόνων σχετικά με τα προβλήματα εθνικής, οικονομικής και ασφάλειας πληροφοριών και προστασίας πληροφοριών.

Η μελέτη βασίζεται σε μια συστηματική μεθοδολογία που αναπτύχθηκε από τον V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Πετρουσέικο, Μ.Ι. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev και άλλοι.

Θεωρητική και νομική βάση της έρευνας της διατριβής αποτέλεσαν οι εργασίες επιστημόνων στον τομέα του ποινικού δικαίου, της εγκληματολογίας, της πληροφορικής θεωρίας του δικαίου, συμπεριλαμβανομένων των εργασιών των: Σ.Σ. Alekseeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Σισόβα.

Κατά τη διεξαγωγή της έρευνας χρησιμοποιήθηκαν διαλεκτικές, τυπικές-νομικές, συγκριτικές-νομικές, αφηρημένες-λογικές, αναλυτικές και συστημικές μέθοδοι, καθώς και η μέθοδος των αξιολογήσεων εμπειρογνωμόνων. Εφαρμοσμένες μέθοδοι, ειδικοί κλάδοι (ποινικό δίκαιο, στατιστική, πληροφορική, θεωρία ασφάλειας πληροφοριών) χρησιμοποιήθηκαν ευρέως.

Η κανονιστική και νομική βάση για τη μελέτη ήταν οι διατάξεις διεθνούς νομοθεσίας, το νομικό πλαίσιο της Ρωσικής Ομοσπονδίας για την προστασία των πληροφοριών, τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας και ρυθμιστικά νομικά έγγραφα που βασίζονται σε αυτά.

Η επιστημονική καινοτομία της έρευνας της διατριβής καθορίζεται από μια ολοκληρωμένη ανάλυση των νομικών και οργανωτικών μηχανισμών για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Η επιστημονική καινοτομία της μελέτης έγκειται στη διατύπωση του προβλήματος και στην επιλογή του φάσματος των θεμάτων που πρέπει να ληφθούν υπόψη. Αυτή η διατριβή είναι η πρώτη εργασία στην εγχώρια νομική επιστήμη αφιερωμένη σε μια ολοκληρωμένη μελέτη των νομικών και οργανωτικών θεμελίων της ασφάλειας πληροφοριών των υπηρεσιών επιβολής του νόμου της Ρωσικής Ομοσπονδίας, η βάση της οποίας διαμορφώνεται από τα όργανα εσωτερικών υποθέσεων του Υπουργείου Εσωτερικών της Ρωσίας. Για πρώτη φορά, αναλύει τις σύγχρονες απειλές για την εθνική ασφάλεια στη σφαίρα των πληροφοριών που προέρχονται από το οργανωμένο εθνικό και διεθνικό έγκλημα, τη διαφθορά, την τρομοκρατία, τον εξτρεμισμό και την εγκληματική οικονομία και τεκμηριώνει τον ρόλο και τη θέση της ασφάλειας των πληροφοριών στην κοινό σύστημαδιασφαλίζοντας την εθνική ασφάλεια. Για πρώτη φορά, πραγματοποιήθηκε μια ολοκληρωμένη ανάλυση των στόχων, των στόχων, των λειτουργιών και των εξουσιών των φορέων εσωτερικών υποθέσεων στον τομέα της καταπολέμησης των εγκλημάτων ηλεκτρονικών υπολογιστών και της τρομοκρατίας στον κυβερνοχώρο, διασφαλίζοντας την ασφάλεια των πληροφοριών στις επιχειρησιακές δραστηριότητες. Με βάση μια διασυνδεδεμένη αξιολόγηση της κατάστασης της επιχειρησιακής κατάστασης και της φύσης των εγκλημάτων στη σφαίρα της πληροφόρησης, της κλίμακας, των μορφών, των μεθόδων και των μέσων αντιμετώπισης των πληροφοριών στις υπηρεσίες επιβολής του νόμου από το έγκλημα, τεκμηριώνεται η θέση ότι οι φορείς εσωτερικών υποθέσεων είναι σε κατάσταση πολέμου πληροφόρησης ενάντια σε διάφορα είδη εγκλημάτων, κυρίως οργανωμένων και οικονομικών. Έχουν διατυπωθεί προτάσεις για τομείς για τη βελτίωση της κρατικής νομικής ρύθμισης των σχέσεων στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων και της ανάπτυξης της ισχύουσας νομοθεσίας.

Η πρακτική σημασία των αποτελεσμάτων της διατριβής έγκειται στην εστίασή τους στην επίλυση των προβλημάτων που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων για τη διασφάλιση του νόμου και της τάξης, της ασφάλειας του κράτους, της κοινωνίας και του ατόμου.

Θεωρητικές αρχές που προέκυψαν κατά τη διάρκεια της μελέτης, διατυπώθηκαν συμπεράσματα και πρακτικές συστάσειςμπορεί να συμβάλει στην εφαρμογή μιας συντονισμένης κρατικής πολιτικής στον τομέα της διασφάλισης της εθνικής ασφάλειας και της ασφάλειας των πληροφοριών, στη σταδιακή βελτίωση της κρατικής-νομικής ρύθμισης των σχέσεων μεταξύ των φορέων εσωτερικών υποθέσεων στον τομέα της προστασίας των πληροφοριών, της καταπολέμησης του εγκλήματος πληροφορικής και της τρομοκρατίας στον κυβερνοχώρο.

Τα συμπεράσματα και οι συστάσεις του αιτούντος χρησιμοποιήθηκαν για την τεκμηρίωση κρατικών νομικών μέτρων και μηχανισμών για τη διασφάλιση της ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων, για την προετοιμασία εκθέσεων προς την ηγεσία του Υπουργείου Εσωτερικών της Ρωσίας και προς τις ανώτατες εκτελεστικές αρχές της Ρωσικής Ομοσπονδίας για θέματα ασφάλειας .

Οι θεωρητικές εξελίξεις του αιτούντος μπορούν να χρησιμεύσουν ως βάση για περαιτέρω επιστημονική έρευνα στον τομέα της διασφάλισης της εθνικής ασφάλειας του ρωσικού κράτους και κοινωνίας και μπορούν επίσης να χρησιμοποιηθούν στην εκπαιδευτική διαδικασία της τριτοβάθμιας εκπαίδευσης. Εκπαιδευτικά ιδρύματακαι ερευνητικά ιδρύματα του Υπουργείου Εσωτερικών της Ρωσίας.

Διατάξεις που υποβλήθηκαν για υπεράσπιση. Κατά τη διαδικασία της έρευνας, προέκυψαν ορισμένες νέες θεωρητικές διατάξεις που προβάλλονται για άμυνα:

Στις σύγχρονες συνθήκες, η ασφάλεια των πληροφοριών της κοινωνίας, του κράτους και του ατόμου είναι, μαζί με άλλα είδη ασφάλειας, συμπεριλαμβανομένης της οικονομικής, το σημαντικότερο συστατικό της εθνικής ασφάλειας.

Οι απειλές για την ασφάλεια των πληροφοριών της χώρας, πηγές των οποίων είναι οι σύγχρονες εθνικές και διεθνικές εγκληματικές κοινότητες, στο σύνολο και την κλίμακα επιπτώσεών τους, που καλύπτουν ολόκληρη την επικράτεια της χώρας και επηρεάζουν όλους τους τομείς της κοινωνίας, υπονομεύουν τα θεμέλια της εθνικής ασφάλειας του Ρωσική Ομοσπονδία, προκαλώντας της σημαντικές ζημιές.

Τα όργανα εσωτερικών υποθέσεων του Υπουργείου Εσωτερικών της Ρωσίας αποτελούν σημαντικό συστατικό των δυνάμεων και των μέσων αντιμετώπισης επιθέσεων πληροφοριών από εγκληματικές κοινότητες για τα δικαιώματα και τις ελευθερίες των πολιτών, την ασφάλεια του κράτους, της κοινωνίας και των ατόμων.

Στη σημερινή κατάσταση της εγκληματικότητας, η οποία είναι βασικά μεγάλης κλίμακας και οργανωμένη, καλύπτει ολόκληρες περιοχές και ακόμη και ολόκληρη την επικράτεια της χώρας, υπερβαίνοντας τα σύνορά της, έχει μεγάλες ευκαιρίες πρόσβασης σε μέσα ενημέρωσης και όπλα, επέκταση και χρήση τους. παράνομες δραστηριότητες, είναι αδύνατο να διασφαλιστεί η ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων μόνο με τη χρήση προστατευτικών μηχανισμών. Υπό αυτές τις συνθήκες, είναι απαραίτητο να διεξάγονται ενεργές επιθετικές (μάχες) ενέργειες χρησιμοποιώντας όλα τα είδη πληροφοριακών όπλων και άλλα επιθετικά μέσα προκειμένου να διασφαλιστεί η υπεροχή έναντι του εγκλήματος στη σφαίρα των πληροφοριών.

Τα όργανα εσωτερικών υποθέσεων του Υπουργείου Εσωτερικών της Ρωσίας βρίσκονται σε κατάσταση πολέμου πληροφοριών τόσο με εθνικές όσο και με διεθνικές εγκληματικές κοινότητες, το συγκεκριμένο περιεχόμενο και η κύρια μορφή του οποίου είναι ο πόλεμος πληροφοριών με χρήση πληροφοριών, υπολογιστικών και ραδιοφωνικών μέσων, ηλεκτρονικών πληροφοριών. συστήματα πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των διαστημικών καναλιών επικοινωνίας, των συστημάτων γεωγραφικών πληροφοριών και άλλων συστημάτων πληροφοριών, συγκροτημάτων και εργαλείων.

Η εξέλιξη του νομικού καθεστώτος, τα οργανωτικά θεμέλια και οι πραγματικές δραστηριότητες των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών, την καταπολέμηση των εγκλημάτων ηλεκτρονικών υπολογιστών και της τρομοκρατίας στον κυβερνοχώρο επηρεάστηκαν σε μεγάλο βαθμό από τις αλλαγές στην πολιτική και κοινωνικοοικονομική κατάσταση της χώρας. Οι αναπτυγμένες και εφαρμοσμένες προσεγγίσεις για την «αναγκαστική» παροχή νόμου και τάξης και ασφάλειας σε συνθήκες υψηλής δραστηριότητας οργανωμένων εγκληματικών κοινοτήτων απαιτούν ριζική επανεξέταση των υπαρχουσών απόψεων και ανάπτυξη νέων εννοιολογικών προσεγγίσεων στο πρόβλημα της πολιτειακής-νομικής ρύθμισης των σχέσεων στον τομέα της ασφάλειας των πληροφοριών και της καταπολέμησης νέων φαινομένων όπως το έγκλημα στον κυβερνοχώρο και η κυβερνοτρομοκρατία με σκοπό τη διασφάλιση της εθνικής ασφάλειας.

Ο γενικός κοινωνικός χαρακτήρας των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων, η ανάγκη για σαφή νομική ρύθμιση των δραστηριοτήτων τους στις ειδικές συνθήκες διεξαγωγής ενός πληροφοριακού πολέμου κατά του οργανωμένου εγκλήματος μεγάλης κλίμακας, απαιτούν τη δημιουργία κατάλληλου κρατικού νομικού καθεστώτος και τον προβληματισμό του θεμελιώδη πολιτικά και ρυθμιστικά νομικά έγγραφα. Ως εκ τούτου, φαίνεται λογικό να συμπληρωθεί η Έννοια της Εθνικής Ασφάλειας και το Δόγμα της Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, ο νόμος της RSFSR «Περί Ασφάλειας» με διατάξεις σχετικά με την έννοια του «πληροφοριακού πολέμου» και τις προϋποθέσεις για τη χρήση των πληροφοριών όπλα για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο και της τρομοκρατίας στον κυβερνοχώρο, καθώς και την επέκταση του φάσματος των εξουσιών των υπαλλήλων εσωτερικών υποθέσεων στο νόμο της RSFSR «Περί Αστυνομίας» σχετικά με τις ειδικές συνθήκες για τη χρήση όπλων πληροφοριών για την αποτελεσματική καταπολέμηση οργανωμένο έγκλημα σε περίπτωση άμεσων απειλών για την ασφάλεια των πληροφοριών της κοινωνίας και του κράτους - Έγκριση των αποτελεσμάτων της διατριβής. Ορισμένες διατάξεις αυτής της εργασίας συζητήθηκαν στο επιστημονικό και πρακτικό συνέδριο «Θεσμικά, οικονομικά και νομικά θεμέλια των χρηματοοικονομικών ερευνών για την καταπολέμηση της τρομοκρατίας» (Ακαδημία Οικονομικής Ασφάλειας του Υπουργείου Εσωτερικών της Ρωσίας, 2006), η διατμηματική στρογγυλή τράπεζα «Τρέχοντα προβλήματα νομοθετικής ρύθμισης των επιχειρησιακών ερευνητικών δραστηριοτήτων των υπηρεσιών επιβολής του νόμου» και το διυπηρεσιακό επιστημονικό συνέδριο «Θεματικά ζητήματα της θεωρίας και της πρακτικής των επιχειρησιακών ερευνητικών δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων για την καταπολέμηση των οικονομικών εγκλημάτων», η Πανρωσική επιστημονική και Πρακτικό συνέδριο «Καταπολέμηση της νομιμοποίησης εγκληματικών προϊόντων: προβλήματα και τρόποι επίλυσής τους» (Ακαδημία Οικονομικής Ασφάλειας του Υπουργείου Εσωτερικών της Ρωσίας και Πανρωσικό Επιστημονικό-Ερευνητικό Ινστιτούτο του Υπουργείου Εσωτερικών της Ρωσίας, 2007) . Το ερευνητικό υλικό της διατριβής χρησιμοποιήθηκε για την προετοιμασία εξειδικευμένων διαλέξεων σχετικά με τα προβλήματα ευθύνης για τη διάπραξη εγκλημάτων στον τομέα της πληροφορικής σε μαθήματα προηγμένης κατάρτισης για τις αρχές για την καταπολέμηση του οικονομικού εγκλήματος.

Οι κύριες διατάξεις και τα συμπεράσματα της διατριβής παρουσιάζονται σε έξι επιστημονικές δημοσιεύσεις.

Πεδίο και δομή της έρευνας της διπλωματικής εργασίας. Η δομή και το εύρος της διατριβής καθορίζονται από το σκοπό και τους στόχους της έρευνας. Αποτελείται από μια εισαγωγή, τρία κεφάλαια που συνδυάζουν οκτώ παραγράφους, ένα συμπέρασμα και έναν κατάλογο παραπομπών.

Ασφάλεια πληροφοριών στο σύστημα εθνικής ασφάλειας: φύση, ουσία, θέση στον κατηγορηματικό μηχανισμό της γενικής θεωρίας του δικαίου

Η σύγχρονη πραγματικότητα απαιτεί μια νέα προσέγγιση για τη διασφάλιση της εθνικής ασφάλειας, στην οποία η ασφάλεια των πληροφοριών αρχίζει να διαδραματίζει ολοένα και πιο σημαντικό ρόλο. Τέτοιες τάσεις αναπτύσσονται από τη δεκαετία του '80 του περασμένου αιώνα και προκαλούνται από την επιστημονική και τεχνολογική πρόοδο στον τομέα της τεχνολογίας των πληροφοριών, των παγκόσμιων συστημάτων τηλεπικοινωνιών και των επικοινωνιών.

Οι βασικές έννοιες στον τομέα της ασφάλειας πληροφοριών περιλαμβάνουν: «πληροφορίες», «σφαίρα πληροφοριών» και «ασφάλεια πληροφοριών»1.

Ας παρουσιάσουμε μόνο δύο προσεγγίσεις στον ορισμό της έννοιας «πληροφορία». Η πρώτη προσέγγιση συνοψίζεται στα εξής. Στη φιλοσοφική λογοτεχνία, η «πληροφορία» αποκαλύπτεται ως «μία από τις περισσότερες γενικές έννοιεςεπιστήμη, που δηλώνει κάποιες πληροφορίες, ένα σύνολο οποιωνδήποτε δεδομένων, γνώσης κ.λπ.»2. Σημειώνεται ότι η ίδια η έννοια της «πληροφορίας» συνήθως προϋποθέτει την παρουσία τουλάχιστον τριών αντικειμένων: μιας πηγής πληροφοριών, ενός καταναλωτή πληροφοριών και ενός μέσου μετάδοσης.

Οι πληροφορίες δεν μπορούν να μεταδοθούν, να ληφθούν ή να αποθηκευτούν σε καθαρή μορφή. Ο φορέας της πληροφορίας είναι το μήνυμα. Επομένως, η έννοια της «πληροφορίας» περιλαμβάνει δύο βασικά στοιχεία: πληροφορίες και μηνύματα. Ολόκληρο το σύνολο των πληροφοριών που συσσωρεύονται από ένα άτομο μπορεί να παρουσιαστεί με τη μορφή μιας συγκεκριμένης «βάσης γνώσεων», η οποία περιέχει εικόνες που προκύπτουν ως αποτέλεσμα της επίγνωσης των ληφθέντων μηνυμάτων, των αισθήσεων που προκαλούνται από αυτές τις εικόνες, των συναισθηματικών και πραγματιστικών αξιολογήσεων αυτών των εικόνων. . Ορισμένες συσχετιστικές σχέσεις μπορούν να δημιουργηθούν μεταξύ αντικειμένων «βάσης». Το σύνολο των εικόνων, των αισθήσεων και των εκτιμήσεων που διατηρεί ένα άτομο με καθιερωμένες συνειρμικές σχέσεις μεταξύ τους σχηματίζει γνώση4.

Η ποσότητα των πληροφοριών που έχει ένα άτομο με τη μορφή πληροφοριών μπορεί να μετρηθεί από τον αριθμό των συσσωρευμένων αισθήσεων, εικόνων, εκτιμήσεων και συνειρμικών σχέσεων μεταξύ τους. Όσο περισσότερες από αυτές τις αισθήσεις, εικόνες και εκτιμήσεις, τόσο περισσότερες πληροφορίες έχει ένα άτομο. Αντίστοιχα, η ποσότητα των πληροφοριών που έρχονται σε ένα άτομο μέσω ενός μηνύματος μπορεί να μετρηθεί με τον αριθμό των νέων αντικειμένων της «βάσης» (αισθήσεις, εικόνες, εκτιμήσεις, σχέσεις μεταξύ στοιχείων της «βάσης») που εμφανίζονται ως αποτέλεσμα της επίγνωσης. του μηνύματος.

Η αξία των πληροφοριών, που εκδηλώνεται με τη μορφή πληροφοριών, καθορίζεται από την υποκειμενική σημασία της εργασίας για την οποία μπορούν να χρησιμοποιηθούν οι πληροφορίες, καθώς και από την επιρροή που είχαν οι πληροφορίες στην επίλυση του προβλήματος. Αυτή η επιρροή μπορεί να εκφραστεί σε μια αλλαγή στο εννοιολογικό μοντέλο του προβλήματος, στις προτεραιότητες μεταξύ πιθανών επιλογών για την επίλυσή του και στην αξιολόγηση της σκοπιμότητας επίλυσης του προβλήματος γενικά.

Οι πληροφορίες που έρχονται σε ένα άτομο με τη μορφή πληροφοριών έχουν μια σειρά από ιδιότητες: ιδεατότητα - ύπαρξη μόνο στο ανθρώπινο μυαλό και, ως αποτέλεσμα, αδυναμία αντίληψης από τις αισθήσεις. υποκειμενικότητα - η εξάρτηση της ποσότητας και της αξίας των πληροφοριών από το μοντέλο πληροφοριών του υποκειμένου που λαμβάνει τις πληροφορίες. πληροφορίες ieuiichtozhayelyustyo - η αδυναμία καταστροφής πληροφοριών από άλλες πληροφορίες που έλαβε ένα άτομο. δυναμισμός - η δυνατότητα αλλαγής της αξίας των υπαρχουσών πληροφοριών και γνώσεων υπό την επίδραση του χρόνου και άλλων εισερχόμενων πληροφοριών. και συσσώρευση - η δυνατότητα πρακτικά απεριόριστης συσσώρευσης πληροφοριών στο ανθρώπινο μοντέλο πληροφοριών5.

Η ικανότητα λήψης, συσσώρευσης και χρήσης πληροφοριών με τη μορφή πληροφοριών για την υποστήριξη δραστηριοτήτων ζωής είναι ιδιότητα όλων των ζωντανών αντικειμένων, ωστόσο, ο όγκος και το περιεχόμενο των λειτουργιών που εκτελούνται με τη χρήση τους διαφέρουν σημαντικά μεταξύ των διαφορετικών κατηγοριών αυτών των αντικειμένων. Έτσι, μπορεί να υποτεθεί ότι μόνο οι άνθρωποι εκτελούν τη λειτουργία καθορισμού στόχων.

Η έννοια του «μηνύματος» ορίζεται συχνά ως «ένα κωδικοποιημένο ισοδύναμο ενός γεγονότος, που καταγράφεται από μια πηγή πληροφοριών και εκφράζεται χρησιμοποιώντας μια ακολουθία συμβατικών φυσικών συμβόλων (αλφάβητο) που σχηματίζουν κάποιο ταξινομημένο σύνολο».

Από τη σκοπιά που μας ενδιαφέρει, τα μηνύματα χρησιμοποιούνται κυρίως για τη μετάδοση πληροφοριών σε άλλα άτομα και αποτελούν την ουσία της αντιπροσωπευτικής πλευράς της πληροφορίας ή της αντιπροσωπευτικής της μορφής. Οι πληροφορίες με τη μορφή μηνύματος εμφανίζονται ως συνειδητοποίηση της ικανότητας ενός ατόμου να περιγράφει πληροφορίες σε μια συγκεκριμένη γλώσσα, η οποία είναι ένα σύνολο λεξιλογίου και γραμματικής.

Ένα άτομο, όταν σχηματίζει ένα μήνυμα, προσδιορίζει ένα μέρος του μοντέλου πληροφοριών του που θέλει να μεταδώσει, δημιουργεί σχέσεις μεταξύ των στοιχείων του και των γνωστών του εννοιών. Με τη βοήθεια της γλώσσας σε ένα συγκεκριμένο αλφάβητο, κωδικοποιεί έννοιες, με αποτέλεσμα ένα συστηματοποιημένο σύνολο σημείων που μπορούν να μεταδοθούν σε άλλους ανθρώπους, δηλαδή, η πλευρά του περιεχομένου των πληροφοριών αντικειμενοποιείται και οι αντίστοιχες πληροφορίες γίνονται προσιτές στην αντίληψη από τις αισθήσεις. .»

Αντιλαμβανόμενος ένα μήνυμα, ένα άτομο δημιουργεί σχέσεις μεταξύ του συνόλου των γραμμάτων και των σημείων που το απαρτίζουν και των εννοιών που του είναι γνωστές, και στη συνέχεια - εικόνες, αισθήσεις, εκτιμήσεις, συνειρμικές σχέσεις, δηλ. μετατρέπει την αντιπροσωπευτική μορφή της πληροφορίας στην ουσιαστική της μορφή7 "

Με βάση αυτό, ένα μήνυμα μπορεί να αναπαρασταθεί ως ένα σύνολο μεταδιδόμενων πληροφοριών και η σειρά (αλγόριθμοι) κωδικοποίησης του σε ένα σύνολο χαρακτήρων μηνύματος και αποκωδικοποίησής του σε πληροφορίες. Χωρίς αλγόριθμο κωδικοποίησης, ένα μήνυμα μετατρέπεται απλώς σε ένα σύνολο χαρακτήρων.

Ένα άτομο ως πηγή πληροφοριών μπορεί να ανταλλάξει μηνύματα με ένα τεχνικό σύστημα μόνο εάν περιέχει έναν ορισμένο αλγόριθμο για την αποκωδικοποίηση του μεταδιδόμενου συνόλου χαρακτήρων, την επακόλουθη επεξεργασία τους, καθώς και έναν αλγόριθμο κωδικοποίησης για τη μετάδοση ενός μηνύματος απάντησης στον καταναλωτή.

Η μετατροπή των πληροφοριών από πληροφορίες σε μηνύματα και από μηνύματα σε πληροφορίες είναι η ουσία του γενικού νόμου της κυκλοφορίας των πληροφοριών.

Οι πληροφορίες με τη μορφή μηνύματος έχουν μια σειρά από ιδιότητες, οι οποίες περιλαμβάνουν: υλικότητα - την ικανότητα να επηρεάζεις τις αισθήσεις. δυνατότητα μέτρησης - η δυνατότητα ποσοτικής αξιολόγησης των παραμέτρων επικοινωνίας (ο αριθμός των χαρακτήρων που απαρτίζουν το μήνυμα). πολυπλοκότητα - η παρουσία ενός συνόλου χαρακτήρων και αλγορίθμων για την κωδικοποίηση και την αποκωδικοποίησή τους. προσανατολισμός στο πρόβλημα - το περιεχόμενο πληροφοριών που σχετίζεται με ένα από τα καθήκοντα της ανθρώπινης δραστηριότητας8. Οι πληροφορίες με τη μορφή μηνυμάτων μελετώνται συχνότερα από τεχνική, σημασιολογική και πραγματιστική άποψη. Από τεχνική άποψη, τα μηνύματα παρουσιάζουν ενδιαφέρον ως αντικείμενο μετάδοσης μέσω καναλιών επικοινωνίας. Ταυτόχρονα, μελετώνται θέματα αξιοπιστίας, σταθερότητας, αποτελεσματικότητας, εμβέλειας, θορύβου της μετάδοσης μηνυμάτων και σε ορισμένες περιπτώσεις του απορρήτου μετάδοσης, καθώς και αρχές και μέθοδοι σχεδιασμού συστημάτων μετάδοσης μηνυμάτων και μέσα προστασίας τους από μη εξουσιοδοτημένη πρόσβαση. .

Έγκλημα πληροφορικής και τηλεπικοινωνιών

Η ανάπτυξη των τεχνολογιών πληροφοριών και τηλεπικοινωνιών έχει οδηγήσει στο γεγονός ότι η σύγχρονη κοινωνία εξαρτάται σε μεγάλο βαθμό από τη διαχείριση διαφόρων διαδικασιών μέσω της τεχνολογίας των υπολογιστών, της ηλεκτρονικής επεξεργασίας, της αποθήκευσης, της πρόσβασης και της μετάδοσης πληροφοριών. Σύμφωνα με πληροφορίες από το Γραφείο Ειδικών Τεχνικών Εκδηλώσεων (BSTM) του ρωσικού Υπουργείου Εσωτερικών, πέρυσι καταγράφηκαν περισσότερα από 14 χιλιάδες εγκλήματα σχετικά με την υψηλή τεχνολογία στη Ρωσία, ελαφρώς υψηλότερα από πέρυσι. Η δομή του εγκλήματος στον κυβερνοχώρο επίσης δεν υπέστη σημαντικές αλλαγές: σχετιζόταν κυρίως με μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες υπολογιστή. Μια ανάλυση της τρέχουσας κατάστασης δείχνει ότι περίπου το 16% των εγκληματιών που δραστηριοποιούνται στη σφαίρα του εγκλήματος των «υπολογιστών» είναι νέοι κάτω των 18 ετών, το 58% είναι από 18 έως 25 ετών και περίπου το 70% από αυτούς έχουν υψηλότερη ή ελλιπής τριτοβάθμια εκπαίδευση. Έρευνα που διεξήχθη από το Computer Crime Research Center έδειξε ότι το 33% των δραστών ήταν κάτω των 20 ετών τη στιγμή του εγκλήματος. 54% - από 20 έως 40 ετών. Το 13% ήταν άνω των 40 ετών. Τα εγκλήματα που σχετίζονται με την παράνομη πρόσβαση σε υπολογιστές διαπράττονται 5 φορές συχνότερα από άνδρες. Τα περισσότερα από τα υποκείμενα τέτοιων εγκλημάτων έχουν ανώτερη ή ελλιπή ανώτερη τεχνική εκπαίδευση (53,7%), καθώς και άλλες ανώτερες ή ελλιπείς ανώτερες σπουδές (19,2%). Αλλά σε ΠρόσφαταΜεταξύ αυτών, το ποσοστό των γυναικών αυξάνεται συνεχώς. Αυτό οφείλεται στον επαγγελματικό προσανατολισμό ορισμένων ειδικοτήτων και θέσεων εργασίας που απευθύνονται σε γυναίκες (γραμματέας, λογιστής, οικονομολόγος, μάνατζερ, ταμίας, ελεγκτής κ.λπ.), εξοπλισμένες με υπολογιστές και πρόσβαση στο Διαδίκτυο1.

Μελέτες έχουν δείξει ότι το 52% των παραβατών που εντοπίστηκαν είχαν εξειδικευμένη εκπαίδευση στην τεχνολογία των πληροφοριών. Το 97% ήταν υπάλληλοι κυβερνητικών υπηρεσιών και οργανισμών που χρησιμοποιούν υπολογιστές και τεχνολογίες πληροφοριών στις καθημερινές τους δραστηριότητες. Το 30% από αυτά σχετίζονταν άμεσα με τη λειτουργία μηχανογραφικού εξοπλισμού.

Σύμφωνα με τη ρωσική νομοθεσία, οι πράξεις που προβλέπονται στο άρθρο 272 του Ποινικού Κώδικα τιμωρούνται με πρόστιμο από διακόσια έως πεντακόσια φορές τον κατώτατο μισθό. ή στο ύψος των μισθών? ή άλλο εισόδημα του καταδικασθέντος για περίοδο δύο έως πέντε μηνών· ή διορθωτική εργασία για περίοδο από έξι μήνες έως ένα έτος· ή φυλάκιση μέχρι δύο ετών. Η ίδια πράξη, με επιβαρυντικές συνέπειες, τιμωρείται με περιορισμό της ελευθερίας μέχρι πέντε έτη. Σύμφωνα με ανεπίσημες εκτιμήσεις εμπειρογνωμόνων, από το 100% των ποινικών υποθέσεων που κινήθηκαν, περίπου το 30% οδηγείται σε δίκη και μόνο το 10-15% των κατηγορουμένων εκτίουν την ποινή τους στη φυλακή. Οι περισσότερες υποθέσεις αναταξινομούνται ή απορρίπτονται λόγω ανεπαρκών αποδεικτικών στοιχείων. Η πραγματική κατάσταση των πραγμάτων στις χώρες της ΚΑΚ είναι ένα ερώτημα από τη σφαίρα της επιστημονικής φαντασίας. Τα εγκλήματα ηλεκτρονικών υπολογιστών ταξινομούνται ως εγκλήματα υψηλής καθυστέρησης. Η καθυστέρηση είναι ένα σημάδι που αντικατοπτρίζει την ύπαρξη στη χώρα μιας πραγματικής κατάστασης όπου ένα συγκεκριμένο μέρος του εγκλήματος παραμένει άγνωστο. Σε όλες τις πολιτείες, το πραγματικό έγκλημα υπερβαίνει τον αριθμό των εγκλημάτων που έχουν καταγραφεί από 59 υπηρεσίες επιβολής του νόμου. Από αυτή την άποψη, η πρακτική δείχνει ότι οι πληροφορίες που βασίζονται σε στατιστική απεικόνιση είναι παραμορφωμένες και δεν ανταποκρίνονται πάντα στην πραγματικότητα. Το λανθάνον (κρυφό) έγκλημα παραμένει εκτός των ορίων της λογιστικής, της λεγόμενης «σκοτεινής φιγούρας» του εγκλήματος.Η παρουσία του λανθάνοντος εγκλήματος μπορεί να προκαλέσει σοβαρές, εκτεταμένες αρνητικές συνέπειες. Οι κύριοι λόγοι για τον τεχνητό λανθάνοντα χρόνο του εγκλήματος ηλεκτρονικών υπολογιστών, καταρχάς, περιλαμβάνουν την απροθυμία του ζημιωθέντος μέρους (επιχείρηση, ίδρυμα, οργανισμός ή μεμονωμένοι πολίτες) να αναφέρει εγκληματικές επιθέσεις εναντίον του στις υπηρεσίες επιβολής του νόμου. συστήματα υπολογιστών 3.

Λαμβάνοντας υπόψη την ακόμα αδύναμη δικαστική πρακτική σε υποθέσεις εγκλημάτων ηλεκτρονικών υπολογιστών, μπορεί κανείς μόνο να μαντέψει το επίπεδο ειδικής κατάρτισης της πλειοψηφίας των δικαστών που, ως καλοί δικηγόροι, δεν κατανοούν ελάχιστα τις περιπλοκές της τεχνολογίας των πληροφοριών και για τους οποίους, για παράδειγμα, πληροφοριακό σύστημα ή πληροφορία υπολογιστή είναι κάτι ακατανόητο και μακρινό. Τα αποδεικτικά στοιχεία που σχετίζονται με εγκλήματα ηλεκτρονικών υπολογιστών που κατασχέθηκαν από έναν τόπο εγκλήματος μπορούν εύκολα να αλλαχθούν, τόσο ως αποτέλεσμα σφαλμάτων κατά την κατάσχεσή τους όσο και κατά τη διάρκεια της ίδιας της ερευνητικής διαδικασίας. Η παρουσίαση τέτοιων αποδεικτικών στοιχείων σε δικαστικές διαδικασίες απαιτεί ειδικές γνώσεις και κατάλληλη προετοιμασία. Βεβαίως και οι εισαγγελείς και η υπεράσπιση πρέπει να έχουν ειδικές γνώσεις.

Το πιο τιμωρούμενο στοιχείο των εγκλημάτων ηλεκτρονικών υπολογιστών είναι το άρθρο 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Ως παράδειγμα, ας αναφέρουμε την περίπτωση της διεθνούς εγκληματικής ομάδας της Αγίας Πετρούπολης, η οποία παραβίασε ιστοσελίδες δυτικών πρακτορείων στοιχημάτων και απαιτούσε σημαντικά ποσά από τους ιδιοκτήτες να σταματήσουν τις επιθέσεις. Οι ύποπτοι κατάφεραν να αποκτήσουν με αυτόν τον τρόπο εκατοντάδες χιλιάδες δολάρια. Παράλληλα με τους πράκτορες της Αγίας Πετρούπολης, πραγματοποιήθηκαν αρκετές συλλήψεις χάκερ από τα όργανα εσωτερικών υποθέσεων του Σαράτοφ και της Σταυρούπολης. Στο ίδιο σχέδιο ενεργούσαν και οι φερόμενοι ως εγκληματίες που είχαν «συναδέλφους» στο εξωτερικό. Λίγο πριν την έναρξη σημαντικών αθλητικών γεγονότων, όταν οι στοιχηματιστές έπαιρναν στοιχήματα για νίκες και ήττες πιο ενεργά, «μαύροι» επιστήμονες υπολογιστών εισέβαλαν στους διακομιστές. Οι βρετανικές εταιρείες υπέστησαν τις μεγαλύτερες απώλειες· οι ιστοσελίδες τους ήταν αδρανείς εκτός σύνδεσης από αρκετές ώρες έως αρκετές ημέρες. Στη συνέχεια, οι διαχειριστές του συστήματος έλαβαν επιστολές που απαιτούσαν να μεταφέρουν ορισμένα ποσά στους χάκερ - έως και 40 χιλιάδες δολάρια σε αντάλλαγμα να σταματήσουν τις επιθέσεις. Οι αγγλικοί στοιχηματιστές επικοινώνησαν με την Interpol. Οι πρώτοι 10 δράστες συνελήφθησαν στη Ρίγα. Περαιτέρω, μέσω της κατάθεσής τους και με τη βοήθεια οικονομικών δομών που εμπλέκονται στη μεταφορά χρημάτων, κατέστη δυνατή η κράτηση των Ρώσων μελών της ομάδας. Οι υπηρεσίες επιβολής του νόμου από τη Ρωσία, τη Μεγάλη Βρετανία, την Αυστραλία, τις ΗΠΑ, τον Καναδά και τις δημοκρατίες της Βαλτικής συμμετείχαν στην κοινή επιχείρηση για την ανάπτυξη μιας οργανωμένης εγκληματικής ομάδας.

Όχι πολύ καιρό πριν στη Μόσχα, υπάλληλοι της Διεύθυνσης «Κ» του Υπουργείου Εσωτερικών της Ρωσίας κατέστειλαν πλήρως τις δραστηριότητες μιας μεγάλης οργανωμένης εγκληματικής ομάδας, η οποία για αρκετά χρόνια είχε ασχοληθεί με την κατασκευή και πώληση ειδικών τεχνικών συσκευών που προορίζονταν για κρυφή λήψη πληροφοριών από τεχνικά κανάλια τηλεπικοινωνιών, συμπεριλαμβανομένων πληροφοριών υπολογιστή που κυκλοφορούν στο σύστημα υπολογιστών.

Το κύριο πρόβλημα δεν είναι ότι ο Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας είναι ελλιπής, αλλά ότι πιο συχνά η υπεράσπιση αποδεικνύεται πιο προετοιμασμένη από τη δίωξη, ότι οι υπηρεσίες επιβολής του νόμου στο αρχικό στάδιο της έρευνας, όταν διενεργούν επιθεώρηση του στον τόπο του εγκλήματος, εξακολουθούν να κάνουν πολλά λάθη έρευνας, και χάνονται σημαντικές πληροφορίες από ιατροδικαστική άποψη, πληροφορίες και, τελικά, η ποινική υπόθεση απλώς «σκορπίζεται» πριν φτάσει στο δικαστήριο.

Υπάρχουν πολύ λίγες δίκες σε ποινικές υποθέσεις που σχετίζονται με εγκλήματα ηλεκτρονικών υπολογιστών· ως αποτέλεσμα, δεν υπάρχει ακόμη δικαστική πρακτική, επομένως οι δικαστές δεν έχουν την απαραίτητη εκπαίδευση. Αλλά αυτό είναι χθες και ενώ σήμερα, αύριο η κατάσταση θα αλλάξει.

Κρατική νομική ρύθμιση στον τομέα της καταπολέμησης των εγκλημάτων πληροφορικής

Ένας σημαντικός τομέας για τη διασφάλιση της ασφάλειας των πληροφοριών είναι ο καθορισμός του συστήματος φορέων και υπαλλήλων που είναι υπεύθυνοι για τη διασφάλιση της ασφάλειας των πληροφοριών στη χώρα. Η βάση για τη δημιουργία ενός κρατικού συστήματος οργανωτικής και νομικής υποστήριξης για την προστασία των πληροφοριών είναι το σημερινό κρατικό σύστημα προστασίας πληροφοριών, το οποίο νοείται ως ένα σύνολο ομοσπονδιακών και άλλων διοικητικών οργάνων και αλληλένδετων νομικών, οργανωτικών και τεχνικών μέτρων που εκτελούνται στο διάφορα επίπεδα διαχείρισης και υλοποίησης πληροφοριακών σχέσεων και αποσκοπούν στη διασφάλιση της ασφάλειας των πόρων πληροφοριών.

Τα συμφέροντα του κράτους στη σφαίρα της πληροφόρησης είναι η δημιουργία συνθηκών για την αρμονική ανάπτυξη της ρωσικής υποδομής πληροφοριών, για την εφαρμογή των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη στον τομέα της απόκτησης πληροφοριών και της χρήσης τους προκειμένου να διασφαλιστεί η Το απαραβίαστο του συνταγματικού συστήματος, η κυριαρχία και η εδαφική ακεραιότητα της Ρωσίας, η πολιτική, οικονομική και κοινωνική σταθερότητα, στην άνευ όρων παροχή νόμου και τάξης, στην ανάπτυξη ισότιμης και αμοιβαία επωφελούς διεθνούς συνεργασίας.

Ο κύριος φορέας που συντονίζει τις ενέργειες των κρατικών φορέων σε θέματα ασφάλειας πληροφοριών είναι η Διατμηματική

97 επιτροπή για την προστασία των κρατικών μυστικών, που δημιουργήθηκε με Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 8ης Νοεμβρίου 1995 αριθ. τέθηκαν σε ισχύ με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 15ης Σεπτεμβρίου 1993 αριθ. 912-513. Το παρόν ψήφισμα καθορίζει τη δομή, τα καθήκοντα και τις λειτουργίες, καθώς και την οργάνωση των εργασιών για την προστασία των πληροφοριών σε σχέση με πληροφορίες που αποτελούν κρατικό απόρρητο.Κύριο καθήκον του Κρατικού Συστήματος Προστασίας Πληροφοριών είναι η εφαρμογή μιας ενιαίας τεχνικής πολιτικής, η οργάνωση και ο συντονισμός των εργασιών για την προστασία των πληροφοριών στον αμυντικό, οικονομικό, πολιτικό, επιστημονικό, τεχνικό και άλλους τομείς δραστηριότητας της χώρας.

Η γενική οργάνωση και ο συντονισμός των εργασιών στη χώρα για την προστασία των πληροφοριών που υποβάλλονται σε επεξεργασία με τεχνικά μέσα πραγματοποιείται από την Ομοσπονδιακή Υπηρεσία Τεχνικού και Εξαγωγικού Ελέγχου (FSTEC της Ρωσίας), η οποία είναι ομοσπονδιακό εκτελεστικό όργανο που εφαρμόζει την κρατική πολιτική, οργανώνει διυπηρεσιακό συντονισμό και αλληλεπίδρασης, ειδικών και ελεγκτικών λειτουργιών στον τομέα της κρατικής ασφάλειας στα ακόλουθα θέματα στον τομέα της ασφάλειας πληροφοριών: . εξασφάλιση της ασφάλειας των πληροφοριών σε συστήματα υποδομής πληροφοριών και τηλεπικοινωνιών που έχουν σημαντικό αντίκτυπο στην ασφάλεια του κράτους στη σφαίρα των πληροφοριών· # αντιμετώπιση ξένων τεχνικών πληροφοριών στο έδαφος της Ρωσικής Ομοσπονδίας. εξασφάλιση προστασίας (με μη κρυπτογραφικές μεθόδους) πληροφοριών που περιέχουν πληροφορίες που αποτελούν κρατικά μυστικά, άλλες πληροφορίες με περιορισμένη πρόσβαση, αποτροπή διαρροής τους μέσω 98 τεχνικών καναλιών, μη εξουσιοδοτημένη πρόσβαση σε αυτές, ειδικές επιρροές σε πληροφορίες (μέσα πληροφόρησης) με σκοπό την εξαγωγή τους , καταστροφή, παραμόρφωση και αποκλεισμός της πρόσβασης σε αυτό στο έδαφος της Ρωσικής Ομοσπονδίας· προστασία πληροφοριών κατά την ανάπτυξη, παραγωγή, λειτουργία και διάθεση συγκροτημάτων, συστημάτων και συσκευών που δεν εκπέμπουν πληροφορίες. Τα κύρια καθήκοντα στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών για το FSTEC της Ρωσίας είναι: εφαρμογή, στο πλαίσιο της αρμοδιότητάς του, της κρατικής πολιτικής στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών σε βασικά συστήματα υποδομής πληροφοριών, αντιμετώπιση της τεχνικής νοημοσύνης και της τεχνικής προστασίας των πληροφοριών. εφαρμογή της κρατικής επιστημονικής και τεχνικής πολιτικής στον τομέα της προστασίας των πληροφοριών στην ανάπτυξη, παραγωγή, λειτουργία και διάθεση συγκροτημάτων, συστημάτων και συσκευών που δεν εκπέμπουν πληροφορίες· - οργάνωση των δραστηριοτήτων του κρατικού συστήματος για την αντιμετώπιση των τεχνικών πληροφοριών και της τεχνικής προστασίας των πληροφοριών σε ομοσπονδιακό, διαπεριφερειακό, περιφερειακό, τομεακό και επίπεδο εγκαταστάσεων, καθώς και διαχείριση του εν λόγω κρατικού συστήματος. εφαρμογή ανεξάρτητης νομικής ρύθμισης θεμάτων: διασφάλιση της ασφάλειας των πληροφοριών σε βασικά συστήματα υποδομής πληροφοριών. αντιμετώπιση της τεχνικής νοημοσύνης· προστασία τεχνικών πληροφοριών· τοποθέτηση και χρήση ξένων τεχνικών μέσων παρατήρησης και ελέγχου κατά την εφαρμογή διεθνών συνθηκών της Ρωσικής Ομοσπονδίας, άλλων προγραμμάτων και έργων στο έδαφος της Ρωσικής Ομοσπονδίας, στην υφαλοκρηπίδα και στην αποκλειστική οικονομική ζώνη της Ρωσικής Ομοσπονδίας· συντονισμός των δραστηριοτήτων 99 κυβερνητικών φορέων για την προετοιμασία λεπτομερών καταλόγων πληροφοριών που υπόκεινται σε διαβάθμιση, καθώς και μεθοδολογική καθοδήγηση αυτών των δραστηριοτήτων· διασφαλίζοντας, στο πλαίσιο της αρμοδιότητάς της, την ασφάλεια των πληροφοριών σε βασικά συστήματα υποδομής πληροφοριών, την καταπολέμηση της τεχνικής νοημοσύνης και την τεχνική προστασία των πληροφοριών στον μηχανισμό ομοσπονδιακών κυβερνητικών οργάνων και κυβερνητικών οργάνων συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, σε ομοσπονδιακές εκτελεστικές αρχές, εκτελεστικές αρχές της συνιστώσες οντότητες της Ρωσικής Ομοσπονδίας, τοπικές κυβερνήσεις και οργανισμοί. προσθετική ανάπτυξη δυνάμεων, μέσων και ικανοτήτων τεχνικής νοημοσύνης, αναγνώριση της ασφάλειας πληροφοριών· αντιμετώπιση της απόκτησης πληροφοριών με μέσα τεχνικής νοημοσύνης, τεχνική προστασία πληροφοριών·

Βελτίωση του ρυθμιστικού πλαισίου για την προστασία των πληροφοριών των φορέων εσωτερικών υποθέσεων

Η νομική προστασία των πληροφοριών ως πόρου αναγνωρίζεται σε διεθνές, κρατικό επίπεδο και καθορίζεται από διακρατικές συνθήκες, συμβάσεις, διακηρύξεις και υλοποιείται από διπλώματα ευρεσιτεχνίας, πνευματικά δικαιώματα και άδειες προστασίας τους. Σε κρατικό επίπεδο, η νομική προστασία ρυθμίζεται από κρατικές και νομαρχιακές πράξεις.

Στη χώρα μας, τέτοιοι κανόνες (πράξεις, κανόνες) είναι το Σύνταγμα και οι νόμοι της Ρωσικής Ομοσπονδίας, το αστικό, διοικητικό, ποινικό δίκαιο, που ορίζονται στους σχετικούς κώδικες.

Για αδυναμία παροχής πληροφοριών στους πολίτες, τα επιμελητήρια της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας και του Λογιστηρίου της Ρωσικής Ομοσπονδίας (άρθρα 140 και 287), καθώς και για απόκρυψη πληροφοριών σχετικά με περιστάσεις που δημιουργούν κίνδυνο για τη ζωή ή την υγεία ατόμων (άρθρο 237), ο Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας προβλέπει την ευθύνη24.

Η ευθύνη στην κείμενη νομοθεσία ορίζεται σε περίπτωση παράνομης διαβάθμισης, παράβασης απαιτήσεων για τη σύνθεση των παρεχόμενων πληροφοριών, μη δημοσίευσης πληροφοριών, παραβίασης του δικαιώματος των πολιτών να λαμβάνουν πληροφορίες δωρεάν, απόκρυψης (μη παροχή) πληροφορίες για περιστάσεις που θέτουν σε κίνδυνο τη ζωή ή την υγεία ανθρώπων, μη έγκαιρη παροχή πληροφοριών, απόκρυψη πληροφοριών, κοινοποίηση ψευδών (ανακριβών) πληροφοριών, περιορισμός του δικαιώματος παροχής πληροφοριών, παραμόρφωση πληροφοριών, παραβίαση της ελεύθερης διεθνούς ανταλλαγής πληροφοριών25 .

Η προστασία του δικαιώματος πρόσβασης σε πληροφορίες μπορεί να πραγματοποιηθεί: σε μορφή εκτός δικαιοδοσίας (αυτοάμυνα των δικαιωμάτων και έννομων συμφερόντων κάποιου). σε δικαιοδοτική μορφή (με διοικητικό ή δικαστικό τρόπο), Με διοικητικό τρόπο - μέσω υποβολής καταγγελίας από πρόσωπο του οποίου τα δικαιώματα έχουν παραβιαστεί κατά υπαλλήλου (οργανισμού) σε ανώτερη αρχή, ειδικό όργανο - το Δικαστικό Επιμελητήριο για Διαφορές Πληροφοριών υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας. Στο δικαστήριο - ένα άτομο μπορεί να επιλέξει οποιαδήποτε μέθοδο προστασίας των παραβιαζόμενων δικαιωμάτων υποβάλλοντας αξίωση (καταγγελία) για εξέταση σε αστικές, διοικητικές ή ποινικές διαδικασίες.

Κατά την εξέταση μιας αξίωσης σε αστικές διαδικασίες, το θύμα έχει το δικαίωμα να χρησιμοποιήσει τις κύριες μεθόδους προστασίας των πολιτικών δικαιωμάτων που προβλέπονται στο άρθρο. 12 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, συμπεριλαμβανομένου του αιτήματος: αναγνώριση δικαιωμάτων. τερματισμός ενεργειών που παραβιάζουν το δικαίωμα ή απειλούν την παραβίασή του · ακύρωση πράξης κρατικού φορέα ή φορέα τοπικής αυτοδιοίκησης· αποκατάσταση δικαιωμάτων· αποζημίωση για απώλειες· αποζημίωση για ηθική βλάβη.

Οι περιπτώσεις πιθανής διοικητικής ευθύνης για παραβίαση του δικαιώματος πρόσβασης σε αντικειμενικές πληροφορίες είναι αρκετά πολλές. Έτσι, ο Κώδικας της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα27 προβλέπει διοικητική ευθύνη για: παραβίαση του δικαιώματος των πολιτών να εξοικειωθούν με τον εκλογικό κατάλογο (άρθρο 5L). παραγωγή ή διανομή ανώνυμου προπαγανδιστικού υλικού (άρθρο 5.12). σκόπιμη καταστροφή ή φθορά έντυπου προπαγανδιστικού υλικού (άρθρο 5L4)· παροχή ή μη δημοσίευση εκθέσεων σχετικά με τις δαπάνες κονδυλίων για την προετοιμασία και τη διεξαγωγή εκλογών (δημοψήφισμα) (άρθρο 5.17). αδυναμία παροχής ή μη δημοσίευσης πληροφοριών σχετικά με τα αποτελέσματα των ψηφοφοριών ή τα αποτελέσματα των εκλογών (άρθρο 5.25). αδυναμία εκπλήρωσης των υποχρεώσεων καταχώρισης συναλλαγών με επιβλαβείς ουσίες και μείγματα στα έγγραφα του πλοίου (άρθρο 8.16). παραγωγή ή λειτουργία τεχνικού εξοπλισμού που δεν συμμορφώνεται με τα κρατικά πρότυπα ή τους κανόνες για τα επιτρεπόμενα επίπεδα ραδιοπαρεμβολών (άρθρο 13.8). αδυναμία παροχής πληροφοριών στην ομοσπονδιακή αντιμονοπωλιακή αρχή (άρθρο 19.8). αδυναμία παροχής πληροφοριών για την κατάρτιση καταλόγων ενόρκων (άρθρο 17.6). μη συμμόρφωση με τις νομικές απαιτήσεις του εισαγγελέα (συμπεριλαμβανομένης της παροχής πληροφοριών) (άρθρο 17.7). παράλειψη αναφοράς πληροφοριών για πολίτες που είναι ή απαιτείται να εγγραφούν στο στρατό (άρθρο 21.4): - παραβίαση της διαδικασίας και των προθεσμιών παροχής πληροφοριών για ανηλίκους που χρήζουν ανάδοχης φροντίδας (άρθρο 536). παραβίαση της διαδικασίας παροχής νόμιμου αντιγράφου εγγράφων (άρθρο 13.23). άρνηση παροχής πληροφοριών σε πολίτη (άρθρο 5.39). κατάχρηση της ελευθερίας των μέσων ενημέρωσης (άρθρο 13.15). παρεμπόδιση της διανομής προϊόντων μέσων μαζικής ενημέρωσης (άρθρο 13.16). παρεμπόδιση της λήψης ραδιοφωνικών και τηλεοπτικών εκπομπών (άρθρο 13.18). παραβίαση των κανόνων για τη διάδοση υποχρεωτικών μηνυμάτων (άρθρο 13.17).

Η ποινική ευθύνη σε αυτόν τον τομέα προβλέπεται στον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας28 στα ακόλουθα άρθρα: 140 (άρνηση παροχής πληροφοριών σε πολίτη), 237 (απόκρυψη πληροφοριών σχετικά με περιστάσεις που θέτουν σε κίνδυνο τη ζωή ή την υγεία των ανθρώπων ), 287 (άρνηση παροχής πληροφοριών στην Ομοσπονδιακή Συνέλευση της Ρωσικής Ομοσπονδίας ή στο Λογιστικό Επιμελητήριο της Ρωσικής Ομοσπονδίας).

Λαμβάνοντας υπόψη την καθιερωμένη πρακτική της διασφάλισης της ασφάλειας των πληροφοριών, διακρίνονται οι ακόλουθοι τομείς ασφάλειας πληροφοριών: νομικοί - πρόκειται για ειδικούς νόμους, άλλους κανονισμούς, κανόνες, διαδικασίες και μέτρα που διασφαλίζουν την προστασία των πληροφοριών σε νομική βάση. οργανωτική - αυτή είναι η ρύθμιση των παραγωγικών δραστηριοτήτων και των σχέσεων μεταξύ των καλλιτεχνών σε νομική βάση, αποκλείοντας ή αποδυναμώνοντας την πρόκληση οποιασδήποτε ζημίας στους καλλιτέχνες. μηχανική είναι η χρήση διαφόρων τεχνικών μέσων που αποτρέπουν τη ζημιά σε εμπορικές δραστηριότητες-9.

Η ΕΝΝΟΙΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΩΝ ΑΤΣ

Έχουμε ήδη σταθεί στην έννοια της ασφάλειας των πληροφοριών, η οποία στη γενικότερη μορφή της μπορεί να οριστεί ως κατάσταση προστασίας των αναγκών πληροφόρησης του ατόμου, της κοινωνίας και του κράτους, που διασφαλίζει την ύπαρξη και την προοδευτική ανάπτυξή τους ανεξάρτητα από την παρουσία εσωτερικών και εξωτερικών απειλών πληροφοριών. Ας προσδιορίσουμε αυτήν την έννοια σε σχέση με τους στόχους και τους στόχους που αντιμετωπίζουν οι υπηρεσίες επιβολής του νόμου στο παρόν στάδιο. Για να γίνει αυτό, πρώτα απ 'όλα, ας στραφούμε στη γενική έννοια - την έννοια της "ασφάλειας".

Επί του παρόντος, η ασφάλεια είναι ένα αναπόσπαστο χαρακτηριστικό της προόδου και η έννοια της ασφάλειας είναι ένα από τα βασικά κατά τη μελέτη ζητημάτων βελτιστοποίησης της ανθρώπινης δραστηριότητας, συμπεριλαμβανομένων των δραστηριοτήτων για την καταπολέμηση του εγκλήματος.

Κατά τη διάρκεια των αιώνων, η έννοια της ασφάλειας έχει επανειλημμένα γεμίσει με διαφορετικό περιεχόμενο και, κατά συνέπεια, κατανόηση του νοήματός της. Έτσι, στην αρχαιότητα, η κατανόηση της ασφάλειας δεν ξεπερνούσε τη συνηθισμένη έννοια και ερμηνευόταν ως η απουσία κινδύνου ή κακού για ένα άτομο. Με αυτή την καθημερινή έννοια, ο όρος «ασφάλεια» χρησιμοποιήθηκε, για παράδειγμα, από τον αρχαίο Έλληνα φιλόσοφο Πλάτωνα.

Στο Μεσαίωνα, η ασφάλεια κατανοήθηκε ως η ήρεμη ψυχική κατάσταση ενός ατόμου που θεωρούσε τον εαυτό του προστατευμένο από κάθε κίνδυνο. Ωστόσο, με αυτή την έννοια, ο όρος αυτός δεν μπήκε σταθερά στο λεξιλόγιο των λαών της Ευρώπης μέχρι τον 17ο αιώνα. σπάνια χρησιμοποιούμενο.

Η έννοια της «ασφάλειας» γίνεται ευρέως διαδεδομένη στους επιστημονικούς και πολιτικούς κύκλους των χωρών της Δυτικής Ευρώπης χάρη στις φιλοσοφικές έννοιες των T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza και άλλοι στοχαστές του 17ου-18ου αιώνα, δηλαδή μια κατάσταση, μια κατάσταση ηρεμίας που εμφανίζεται ως αποτέλεσμα της απουσίας πραγματικού κινδύνου (τόσο σωματικού όσο και ηθικού).

Ήταν κατά τη διάρκεια αυτής της περιόδου που έγιναν οι πρώτες απόπειρες θεωρητικής ανάπτυξης αυτής της έννοιας. Η πιο ενδιαφέρουσα εκδοχή είναι αυτή που πρότεινε ο Sonnenfels, ο οποίος πίστευε ότι η ασφάλεια είναι μια κατάσταση στην οποία κανείς δεν έχει τίποτα να φοβηθεί. Για ένα συγκεκριμένο άτομο, αυτή η κατάσταση σήμαινε ιδιωτική, προσωπική ασφάλεια και η κατάσταση του κράτους, στην οποία δεν υπήρχε τίποτα να φοβηθεί, αποτελούσε δημόσια ασφάλεια.

Επί του παρόντος, η ασφάλεια νοείται παραδοσιακά ως ένα κράτος στο οποίο τα ζωτικά συμφέροντα ενός ατόμου, της κοινωνίας, του κράτους και του διεθνούς συστήματος προστατεύονται από οποιαδήποτε εσωτερική ή εξωτερική απειλή. Από αυτή την άποψη ασφάλειαμπορεί να οριστεί ως η αδυναμία πρόκλησης βλάβης σε κάποιον ή κάτι λόγω της εκδήλωσης απειλών, δηλ. την προστασία τους από απειλές.

Πρέπει να σημειωθεί ότι η προσέγγιση αυτή έχει βρει τη μεγαλύτερη αναγνώριση τόσο στην επιστημονική κοινότητα όσο και στον τομέα της νομοθετικής δραστηριότητας.

Σε γενικούς μεθοδολογικούς όρους, η δομή της έννοιας της «ασφάλειας» περιλαμβάνει:

q αντικείμενο ασφαλείας.

q απειλές για το αντικείμενο ασφαλείας.

q διασφάλιση της ασφάλειας της εγκατάστασης από απειλές.

Το βασικό στοιχείο για τον προσδιορισμό του περιεχομένου της έννοιας της «ασφάλειας» είναι το αντικείμενο ασφαλείας, δηλ. κάτι που προστατεύει τον εαυτό του από απειλές. Επιλέγοντας ως αντικείμενο πληροφοριών ασφαλείας που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, καθώς και τις δραστηριότητες των αστυνομικών μονάδων που σχετίζονται με την παραγωγή και κατανάλωση πληροφοριών, μπορούμε να μιλήσουμε για ασφάλεια πληροφοριών – την ασφάλεια της «πληροφοριακής τους διάστασης».

Στην ισχύουσα ρωσική νομοθεσία, η ασφάλεια πληροφοριών νοείται ως «η κατάσταση προστασίας των εθνικών συμφερόντων στη σφαίρα της πληροφόρησης, που καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους».(Δόγμα Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας). Παράλληλα, υπό Ως σφαίρα πληροφοριών της κοινωνίας νοείται το σύνολο των πληροφοριών, η πληροφοριακή υποδομή, οι οντότητες που συλλέγουν, δημιουργούν, διανέμουν και χρησιμοποιούν πληροφορίες, καθώς και συστήματα για τη ρύθμιση των κοινωνικών σχέσεων που προκύπτουν σε αυτήν την περίπτωση..

Με βάση τα όσα έχουν σημειωθεί, η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων νοείται ως η κατάσταση ασφάλειας των πληροφοριών, των πόρων πληροφοριών και των συστημάτων πληροφοριών των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει την προστασία των πληροφοριών (δεδομένων) από διαρροή, κλοπή, μη εξουσιοδοτημένη πρόσβαση, καταστροφή, παραμόρφωση, τροποποίηση, πλαστογραφία , αντιγραφή, αποκλεισμός (Έννοια για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας έως το 2020, εγκρίθηκε με εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 14ης Μαρτίου 2012 αριθ. 169). Η δομή αυτής της έννοιας φαίνεται στο Σχ. 4. Ας το δούμε πιο αναλυτικά.

Ρύζι. 4. Δομή της έννοιας «ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων»

Αντικείμενο ασφάλειας πληροφοριών ATS. Όπως έχουμε ήδη σημειώσει, τα αντικείμενα της ασφάλειας πληροφοριών είναι:

q πληροφοριακούς πόρους φορείς εσωτερικών υποθέσεων, που χρησιμοποιούνται για την επίλυση επίσημων καθηκόντων, συμπεριλαμβανομένης της παροχής πληροφοριών περιορισμένη πρόσβαση, καθώς και ειδικές πληροφορίες και επιχειρησιακά στοιχεία επίσημου χαρακτήρα.

Οι πληροφορίες που χρησιμοποιούνται από τους φορείς εσωτερικών υποθέσεων περιέχουν πληροφορίες για την κατάσταση του εγκλήματος και της δημόσιας τάξης στην επικράτεια που εξυπηρετείται, για τους ίδιους τους φορείς και τις μονάδες, τις δυνάμεις και τα μέσα τους. Σε σταθμούς υπηρεσίας, ντετέκτιβ, επιθεωρητές τοπικής αστυνομίας, ανακριτές, υπάλληλοι των ιατροδικαστικών μονάδων, της υπηρεσίας μετανάστευσης και άλλων μονάδων, πρωτογενή λογιστικά έγγραφα, ημερολόγια και άλλα μέσα συγκεντρώνουν σειρές δεδομένων για σκοπούς επιχειρησιακής αναζήτησης και επιχειρησιακής αναφοράς, που περιέχει πληροφορίες για:

– παραβάτες και εγκληματίες·

– ιδιοκτήτες μηχανοκίνητων οχημάτων·

– κάτοχοι πυροβόλων όπλων·

– γεγονότα και γεγονότα ποινικής φύσης, αδικήματα·

– κλεμμένα και κατασχεμένα αντικείμενα, αντίκες, καθώς και άλλες πληροφορίες που υπόκεινται σε αποθήκευση.

Οι υπηρεσίες και τα τμήματα των φορέων εσωτερικών υποθέσεων χαρακτηρίζονται από τα ακόλουθα δεδομένα:

– για τις δυνάμεις και τα μέσα που διαθέτει το σώμα·

– για τα αποτελέσματα των δραστηριοτήτων τους.

Οι πληροφορίες που αναφέρονται παραπάνω χρησιμοποιούνται κατά την οργάνωση των εργασιών των τμημάτων και κατά τη λήψη πρακτικών μέτρων για την καταπολέμηση του εγκλήματος και της παραβατικότητας.

Εκτός από τις παραπάνω πληροφορίες, επιστημονικές και Τεχνικές πληροφορίεςείναι αναγκαία για τη βελτίωση των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων.

Ιδιαίτερη προσοχή πρέπει να δοθεί στις πληροφορίες που χρησιμοποιούνται από τα όργανα εσωτερικών υποθέσεων για την επίλυση και τη διερεύνηση εγκλημάτων. Αυτός ο τύπος πληροφοριών μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:

Όλα τα είδη αποδεικτικών στοιχείων σε ποινική υπόθεση.

Υλικά της ποινικής υπόθεσης.

Πληροφορίες σχετικά με την πρόοδο της ποινικής έρευνας (δηλαδή, ένα σύνολο επιχειρησιακών και διαδικαστικών πληροφοριών σχετικά με το υπό διερεύνηση συμβάν, σχέδια για τη διεξαγωγή επιχειρησιακών ανακριτικών και διαδικαστικών ενεργειών).

Πληροφορίες σχετικά με αξιωματικούς επιβολής του νόμου που συμμετέχουν στη διερεύνηση του εγκλήματος.

Πληροφορίες για υπόπτους και κατηγορούμενους στην υπόθεση·

Πληροφορίες για θύματα, μάρτυρες και άλλα πρόσωπα που βοηθούν στη διερεύνηση του εγκλήματος κ.λπ.

Εκτός από τα παραπάνω, σε προστασία υπόκεινται και οι πληροφορίες περιορισμένης πρόσβασης σε φυσικά και νομικά πρόσωπα, στις οποίες έχουν πρόσβαση υπάλληλοι αστυνομικών τμημάτων κατά την άσκηση των επίσημων καθηκόντων τους, ιδίως κατά την εξιχνίαση και διερεύνηση εγκλημάτων.

q πληροφοριακή υποδομή φορείς εσωτερικών υποθέσεων, που σημαίνει ένα σύνολο μεθόδων, μέσων και τεχνολογιών για την υλοποίηση των διαδικασιών πληροφοριών (δηλαδή διαδικασίες δημιουργίας, συλλογής, επεξεργασίας, συσσώρευσης, αποθήκευσης, αναζήτησης, διανομής και κατανάλωσης πληροφοριών), που είναι απαραίτητο να εκτελούνται στο τμήμα εσωτερικών υποθέσεων κατά την εκτέλεση της καθήκοντα που τους ανατίθενται από το νόμο.

Η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων περιλαμβάνει κυρίως αυτές που χρησιμοποιούνται στις πρακτικές δραστηριότητες των υπηρεσιών επιβολής του νόμου. Πληροφοριακά συστήματα, δίκτυαΚαι δίκτυα επικοινωνίας(συμπεριλαμβανομένης της δημόσιας χρήσης).

Η υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει οπωσδήποτε να περιλαμβάνει εκείνες που χρησιμοποιούνται στις πρακτικές δραστηριότητες των φορέων εσωτερικών υποθέσεων. ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ– διεργασίες που χρησιμοποιούν ένα σύνολο μέσων και μεθόδων για τη συλλογή, επεξεργασία και μετάδοση δεδομένων (πρωτογενείς πληροφορίες) για τη λήψη πληροφοριών νέας ποιότητας σχετικά με την κατάσταση ενός αντικειμένου, διεργασίας ή φαινομένου (προϊόν πληροφοριών).

Τα αντικείμενα της πληροφοριακής υποδομής περιλαμβάνουν: κτίριο, στις οποίες πραγματοποιούνται διεργασίες πληροφοριών κατά τη διάρκεια επίσημων δραστηριοτήτων, επεξεργασία πληροφοριών σε υπολογιστή κ.λπ.

Απειλές για ένα αντικείμενο ασφάλειας πληροφοριών. Η οργάνωση της διασφάλισης της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει να είναι ολοκληρωμένη και να βασίζεται σε εις βάθος ανάλυση των πιθανών αρνητικών συνεπειών. Είναι σημαντικό να μην χάσετε καμία σημαντική πτυχή. Η ανάλυση των αρνητικών συνεπειών απαιτεί τον υποχρεωτικό εντοπισμό πιθανών πηγών απειλών, παραγόντων που συμβάλλουν στην εκδήλωσή τους και, ως εκ τούτου, τον εντοπισμό των τρεχουσών απειλών για την ασφάλεια των πληροφοριών.

Με βάση αυτή την αρχή, είναι σκόπιμο να μοντελοποιούνται και να ταξινομούνται οι πηγές απειλών για τους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων με βάση μια ανάλυση της αλληλεπίδρασης της λογικής αλυσίδας:

Πηγές απειλών . Στη θεωρία της ασφάλειας πληροφοριών υπό πηγές απειλής οι εμπιστευτικές πληροφορίες γίνονται κατανοητές πιθανούς φορείς απειλών για την ασφάλεια των πληροφοριών , τα οποία ανάλογα με τη φύση τους χωρίζονται σε ανθρωπογενής(που προκαλείται από ανθρώπινες δραστηριότητες), ανθρωπογενήςή αυθόρμητος. Σε σχέση με το ίδιο το αντικείμενο ασφαλείας, οι πηγές απειλών χωρίζονται σε εξωτερικόςΚαι εσωτερικός.

Η ανάλυση των διατάξεων του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, καθώς και άλλων ρυθμιστικών εγγράφων στον τομέα της ασφάλειας πληροφοριών, μας επιτρέπει να εντοπίσουμε τις ακόλουθες κύριες πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Οι κύριες εξωτερικές πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:

Δραστηριότητες πληροφοριών ειδικών υπηρεσιών ξένων κρατών, διεθνών εγκληματικών κοινοτήτων, οργανώσεων και ομάδων που σχετίζονται με τη συλλογή πληροφοριών που αποκαλύπτουν τα καθήκοντα, τα σχέδια δραστηριότητας, τον τεχνικό εξοπλισμό, τις μεθόδους εργασίας και τις τοποθεσίες ειδικών μονάδων και εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας.

Δραστηριότητες ξένων δημόσιων και ιδιωτικών εμπορικών δομών, καθώς και εγχώριων εγκληματικών ομάδων και εμπορικών οργανώσεων που επιδιώκουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους πληροφοριών των υπηρεσιών επιβολής του νόμου·

Φυσικές καταστροφές και φυσικά φαινόμενα (πυρκαγιές, σεισμοί, πλημμύρες και άλλες απρόβλεπτες περιστάσεις).

Διάφοροι τύποι ανθρωπογενών ατυχημάτων.

Βλάβες και δυσλειτουργίες, δυσλειτουργίες στη λειτουργία στοιχείων υποδομής πληροφοριών που προκαλούνται από σφάλματα στο σχεδιασμό ή/και την κατασκευή τους.

Οι κύριες εσωτερικές πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:

Παραβίαση των καθιερωμένων κανονισμών για τη συλλογή, επεξεργασία, αποθήκευση και μετάδοση πληροφοριών που χρησιμοποιούνται στις πρακτικές δραστηριότητες του τμήματος εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που περιέχονται σε ντουλάπια αρχείων και αυτοματοποιημένες τράπεζες δεδομένων και χρησιμοποιούνται για τη διερεύνηση εγκλημάτων.

Βλάβη αστοχιών υλικού και λογισμικού σε συστήματα πληροφοριών και τηλεπικοινωνιών.

Χρήση μη πιστοποιημένου λογισμικού που διαταράσσει την κανονική λειτουργία των συστημάτων πληροφοριών και πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των συστημάτων ασφάλειας πληροφοριών·

Σκόπιμες ενέργειες, καθώς και λάθη του προσωπικού που εμπλέκεται άμεσα στη συντήρηση συστημάτων πληροφοριών που χρησιμοποιούνται σε φορείς εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που εμπλέκονται στη δημιουργία και συντήρηση γραφείων αρχείων και αυτοματοποιημένων τραπεζών δεδομένων.

Η αδυναμία ή η απροθυμία του προσωπικού εξυπηρέτησης ή/και των χρηστών συστημάτων πληροφοριών ATS να εκπληρώσουν τα καθήκοντά τους (πολιτικές αναταραχές, ατυχήματα μεταφοράς, τρομοκρατική επίθεση ή απειλή, απεργία κ.λπ.).

τρωτά σημεία . Κάτω από τρωτόστο πλαίσιο του θέματος που εξετάζουμε, πιστεύουμε ότι είναι απαραίτητο να γίνει κατανοητό λόγοι που οδηγούν σε παραβίαση του καθιερωμένου καθεστώτος προστασίας πληροφοριών στους φορείς εσωτερικών υποθέσεων . Τέτοιοι λόγοι περιλαμβάνουν, για παράδειγμα:

Μια δυσμενής κατάσταση εγκληματικότητας, που συνοδεύεται από τάσεις στη συγχώνευση κρατικών και εγκληματικών δομών στη σφαίρα της πληροφόρησης, εγκληματικές δομές που αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες, αυξάνοντας την επιρροή του οργανωμένου εγκλήματος στη ζωή της κοινωνίας, μειώνοντας τον βαθμό προστασίας των έννομων συμφερόντων των πολιτών, της κοινωνίας και του κράτους στον τομέα της πληροφόρησης·

Ανεπαρκής νομοθετική και ρυθμιστική ρύθμιση της ανταλλαγής πληροφοριών στην επιβολή του νόμου.

Ανεπαρκής συντονισμός των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων και των τμημάτων τους για την εφαρμογή μιας ενιαίας πολιτικής στον τομέα της ασφάλειας των πληροφοριών.

Ανεπαρκής δραστηριότητα για την ενημέρωση του κοινού σχετικά με τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, την επεξήγηση των αποφάσεων που ελήφθησαν, τη δημιουργία ανοιχτών κυβερνητικών πόρων και την ανάπτυξη ενός συστήματος πρόσβασης των πολιτών σε αυτούς·

Ανεπαρκής χρηματοδότηση για μέτρα που διασφαλίζουν την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.

Μειωμένη αποτελεσματικότητα του συστήματος εκπαίδευσης και κατάρτισης, ανεπαρκής αριθμός ειδικευμένου προσωπικού στον τομέα της ασφάλειας των πληροφοριών.

Έλλειψη ενιαίας μεθοδολογίας για τη συλλογή, επεξεργασία και αποθήκευση πληροφοριών επιχειρησιακής-αναζήτησης, αναφοράς, εγκληματολογικής και στατιστικής φύσης κ.λπ.

Η παρουσία τέτοιων χαρακτηριστικών σχεδιασμού και τεχνικά χαρακτηριστικάστοιχεία της πληροφοριακής υποδομής που μπορεί να οδηγήσουν σε παραβίαση της ακεραιότητας, της διαθεσιμότητας και του απορρήτου των αντικειμένων ασφαλείας. Για παράδειγμα, το πρωτόκολλο TCP/IP που χρησιμοποιείται στο παγκόσμιο ηλεκτρονικό δίκτυο Διαδίκτυο αναπτύχθηκε αρχικά χωρίς να ληφθούν υπόψη οι απαιτήσεις ασφάλειας πληροφοριών και το μεγαλύτερο μέρος του λογισμικού που χρησιμοποιείται σε πρακτικές δραστηριότητες ATS περιέχει πολλά σφάλματα και μη τεκμηριωμένες δυνατότητες.

Απειλές . Τα καταγεγραμμένα τρωτά σημεία δημιουργούν αντίστοιχες απειλές για την ασφάλεια των πληροφοριών και την πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων. Εν Με τον όρο απειλές για ένα αντικείμενο ασφάλειας πληροφοριών εννοούμε ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο διαρροής, κλοπής, απώλειας, καταστροφής, παραμόρφωσης, τροποποίησης, πλαστογραφίας, αντιγραφής, αποκλεισμού πληροφοριών και μη εξουσιοδοτημένης πρόσβασης σε αυτό .

Ωστόσο, και αυτό πρέπει να τονιστεί, η απειλή για ένα αντικείμενο ασφαλείας δεν είναι κάτι που υπάρχει ανεξάρτητα. Είναι είτε μια εκδήλωση της αλληλεπίδρασης ενός αντικειμένου ασφαλείας με άλλα αντικείμενα, που μπορεί να βλάψει τη λειτουργία και τις ιδιότητές του, είτε μια παρόμοια εκδήλωση της αλληλεπίδρασης υποσυστημάτων και στοιχείων του ίδιου του αντικειμένου ασφαλείας.

Η ασφάλεια των πληροφοριακών πόρων και της πληροφοριακής υποδομής των φορέων εσωτερικών υποθέσεων εκδηλώνεται μέσω της ασφάλειας των σημαντικότερων ιδιοτήτων τους, οι οποίες περιλαμβάνουν:

q ακεραιότητα – ιδιότητα πληροφορικής και πληροφοριακής υποδομής, που χαρακτηρίζεται από την ικανότητα να αντέχει σε μη εξουσιοδοτημένη ή ακούσια καταστροφή και παραμόρφωση πληροφοριών·

q διαθεσιμότητα – ιδιότητα υποδομής πληροφοριών και πληροφοριών, που χαρακτηρίζεται από την ικανότητα παροχής ανεμπόδιστης πρόσβασης σε πληροφορίες σε υποκείμενα που έχουν την κατάλληλη εξουσιοδότηση για να το πράξουν·

q εμπιστευτικότητα – ιδιότητα πληροφοριών και πληροφοριακής υποδομής, που χαρακτηρίζεται από την ικανότητα των πληροφοριών να τηρούνται μυστικές από υποκείμενα που δεν έχουν την εξουσία να εξοικειωθούν με αυτές.

Η παραβίαση των καθορισμένων ιδιοτήτων των αντικειμένων ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων συνιστά απειλή για την ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων. Αυτές οι απειλές εκδηλώνονται με:

q παραβίαση της ακεραιότητας των πληροφοριών ως αποτέλεσμα:

- απώλεια (κλοπή).Συνίσταται στην «αφαίρεση» των πληροφοριών ή/και των φορέων τους από τη σφαίρα πληροφοριών των φορέων εσωτερικών υποθέσεων, οδηγώντας στην αδυναμία περαιτέρω χρήσης αυτών των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.

- καταστροφή.Η καταστροφή είναι αντίκτυπος στις πληροφορίες ή/και στα μέσα που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, με αποτέλεσμα να παύουν να υφίστανται ή να τίθενται σε κατάσταση που καθιστά αδύνατη την περαιτέρω χρήση τους στις πρακτικές δραστηριότητες των εσωτερικών υποθέσεων σώματα?

- παραμορφώσεις (τροποποιήσεις, πλαστά), δηλ. ως αποτέλεσμα αυτού του αντίκτυπου στις πληροφορίες, που οδηγεί σε αλλαγή στο (πληροφοριακό) σημασιολογικό τους περιεχόμενο, στη δημιουργία ή/και στην επιβολή ψευδών μέσων ενημέρωσης·

q διακοπή της διαθεσιμότητας των πληροφοριών ως αποτέλεσμα:

- μπλοκάρισμα,εκείνοι. τερματισμός ή παρεμπόδιση της πρόσβασης σε πληροφορίες από εξουσιοδοτημένα πρόσωπα·

- απώλεια;

q παραβίαση του απορρήτου των πληροφοριών ως αποτέλεσμα:

- μη εξουσιοδοτημένη αποκάλυψη πληροφοριών.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες ατόμων με πρόσβαση σε μη αποκαλυπτικές πληροφορίες, διευκολύνοντας τη μη εξουσιοδοτημένη πρόσβαση τρίτων σε αυτές τις πληροφορίες.

- μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες προσώπων που δεν έχουν το δικαίωμα πρόσβασης σε πληροφορίες για να εξοικειωθούν με αυτές.

Διασφάλιση της ασφάλειας των πληροφοριών. Έχουμε ήδη σημειώσει ότι η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η προστασία των πόρων πληροφοριών και η υποστηρικτική πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων από απειλές, δηλ. αδυναμία οποιασδήποτε ζημιάς ή βλάβης τους. Δεδομένου ότι τόσο οι πόροι πληροφοριών όσο και η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων δεν υπάρχουν από μόνα τους, εκτός των πρακτικών δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, αλλά στην πραγματικότητα αποτελούν ένα από τα μέσα αυτής της δραστηριότητας, είναι προφανές ότι η ασφάλειά τους μπορεί να εξασφαλίζεται μόνο με τη δημιουργία τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, περιπτώσεις στις οποίες οι δυνητικά επικίνδυνες επιπτώσεις σε αντικείμενα ασφαλείας είτε αποτρέπονταν είτε μειώθηκαν σε επίπεδο που δεν ήταν ικανά να προκαλέσουν ζημιά σε αυτά.

Ετσι, Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η διαδικασία δημιουργίας τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων κατά τις οποίες οι δυνητικά επικίνδυνες επιπτώσεις στους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων είτε αποτρέπονται είτε μειώνονται σε επίπεδο που δεν παρεμβαίνει στην επίλυση των καθηκόντων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων..

Από αυτόν τον ορισμό φαίνεται ξεκάθαρα ότι η διασφάλιση της ασφάλειας των πληροφοριών είναι βοηθητικής φύσης στο σύστημα δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, καθώς αποσκοπεί στη δημιουργία συνθηκών για την επίτευξη των κύριων στόχων των οργάνων εσωτερικών υποθέσεων - πρώτα απ 'όλα, την αποτελεσματική καταπολέμηση κατά του εγκλήματος.

Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων έχει τη δική της εξωτερικόςΚαι εσωτερική εστίαση. Εξωτερική εστίασηΑυτός ο τύπος δραστηριότητας καθορίζεται από την ανάγκη διασφάλισης των νόμιμων δικαιωμάτων και συμφερόντων των κατόχων πνευματικών δικαιωμάτων νομικά προστατευμένων πληροφοριών που εμπλέκονται στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.

Εσωτερική εστίασηΟι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων καθορίζονται από την ανάγκη εκτέλεσης των καθηκόντων και επίτευξης των στόχων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων - πρώτα απ 'όλα, τον εντοπισμό, την επίλυση, τη διερεύνηση και την πρόληψη εγκλημάτων. Με άλλα λόγια, δημιουργεί τις προϋποθέσεις για την επιτυχή υλοποίηση των καθηκόντων που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων.

Οι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών πραγματοποιούνται με βάση ένα συγκεκριμένο σύνολο από τις πιο σημαντικές, βασικές ιδέες και διατάξεις, που ονομάζονται αρχές. Αυτές οι θεμελιώδεις αρχές περιλαμβάνουν τα ακόλουθα:

Ανθρωπισμός;

Αντικειμενικότητα;

Ειδικότητα;

Αποδοτικότητα;

Συνδυασμός δημοσιότητας και επίσημων μυστικών.

Νομιμότητα και συνταγματικότητα.

Συμμόρφωση των επιλεγμένων μέσων και μεθόδων με σκοπό την αντιμετώπιση.

Περίπλοκο.

Αρχή ανθρωπισμός είναι η διασφάλιση των δικαιωμάτων και των ελευθεριών του ανθρώπου και του πολίτη στην αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών, την πρόληψη παράνομων επιθέσεων στο πρόσωπό του, τον εξευτελισμό της τιμής και της αξιοπρέπειας ενός ατόμου, την αυθαίρετη παρέμβαση στην ιδιωτική του ζωή, τα προσωπικά και οικογενειακά μυστικά, τον περιορισμό της ελευθερίας τις δραστηριότητές του πληροφόρησης, καθώς και για την ελαχιστοποίηση της ζημίας αυτών των δικαιωμάτων και ελευθεριών όταν ο περιορισμός τους πραγματοποιείται για νομικούς λόγους.

Αρχή αντικειμενικότητα είναι να λαμβάνονται υπόψη, κατά την εφαρμογή αντιμέτρων, οι αντικειμενικοί νόμοι της κοινωνικής ανάπτυξης, η αλληλεπίδραση της κοινωνίας με το περιβάλλον και οι πραγματικές δυνατότητες των φορέων ασφάλειας πληροφοριών να εξαλείψουν την απειλή ή να ελαχιστοποιήσουν τις συνέπειες της εφαρμογής της. Αυτή η αρχή απαιτεί μια ολοκληρωμένη, συστηματική προσέγγιση για τον καθορισμό τρόπων επίτευξης στόχων δραστηριότητας με τη μικρότερη δαπάνη προσπάθειας και πόρων.

Αρχή ειδικότητα είναι η διασφάλιση της ασφάλειας σε σχέση με συγκεκριμένες συνθήκες ζωής, λαμβάνοντας υπόψη τις διάφορες μορφές εκδήλωσης αντικειμενικών νόμων με βάση αξιόπιστες πληροφορίες τόσο για εσωτερικές όσο και για εξωτερικές απειλές και τις δυνατότητες αντιμετώπισής τους. Οι αξιόπιστες πληροφορίες καθιστούν δυνατό τον καθορισμό συγκεκριμένων μορφών εκδήλωσης απειλών, τον καθορισμό, σύμφωνα με αυτό, τους στόχους και τις ενέργειες για την εξασφάλιση της ασφάλειας, τον καθορισμό μεθόδων αντιμετώπισης απειλών και των δυνάμεων και των μέσων που απαιτούνται για την εφαρμογή τους.

Αρχή αποδοτικότητα είναι η επίτευξη στόχων αντιδράσεων με τη μικρότερη δαπάνη προσπάθειας και πόρων. Η διασφάλιση της ασφάλειας των πληροφοριών σε οποιαδήποτε κοινωνική κοινότητα απαιτεί ορισμένους υλικούς, οικονομικούς και ανθρώπινους πόρους. Με βάση αυτό, η διασφάλιση της ασφάλειας, όπως και κάθε κοινωνικά χρήσιμη δραστηριότητα των ανθρώπων, πρέπει να πραγματοποιείται ορθολογικά και αποτελεσματικά. Συνήθως, τα κριτήρια αποτελεσματικότητας που χρησιμοποιούνται στην πράξη περιλαμβάνουν την αναλογία του ποσού της ζημίας που αποτρέπεται από την εφαρμογή των απειλών προς το κόστος αντιμετώπισης αυτών των απειλών.

Αρχή συνδυασμός δημοσιότητας και μυστικότητας είναι η εξεύρεση και διατήρηση της απαραίτητης ισορροπίας μεταξύ του ανοιχτού χαρακτήρα των δραστηριοτήτων ασφάλειας πληροφοριών, που καθιστά δυνατή την επίτευξη εμπιστοσύνης και υποστήριξης του κοινού, και, αφετέρου, την προστασία των ιδιοκτησιακών πληροφοριών του τμήματος εσωτερικών υποθέσεων, η αποκάλυψη των οποίων μπορεί να μειώσει την αποτελεσματικότητα της αντιμετώπισης απειλών για την ασφάλεια.

Αρχή νομιμότητα και συνταγματικότητα σημαίνει την εκτέλεση όλων των λειτουργιών που είναι εγγενείς σε κρατικούς οργανισμούς και αξιωματούχους σύμφωνα με το ισχύον σύνταγμα, νόμους και κανονισμούς, σύμφωνα με την αρμοδιότητα που ορίζει ο νόμος. Η αυστηρή και αυστηρή τήρηση του κράτους δικαίου και της συνταγματικότητας πρέπει να είναι απαραίτητη προϋπόθεση και αρχή δραστηριότητας όχι μόνο κρατικών, αλλά και μη κρατικών φορέων, ιδρυμάτων και οργανισμών.

Αρχή συμμόρφωση των επιλεγμένων μέσων και μεθόδων με στόχο την αντιμετώπιση σημαίνει ότι αυτά τα μέσα και οι μέθοδοι πρέπει αφενός να είναι επαρκή για την επίτευξη του στόχου και αφετέρου να μην οδηγούν σε ανεπιθύμητες συνέπειες για την κοινωνία.

Αρχή περίπλοκο η χρήση των διαθέσιμων δυνάμεων και μέσων έγκειται στις συντονισμένες δραστηριότητες των υποκειμένων για την αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών και τη συντονισμένη χρήση των διαθέσιμων πόρων για αυτό.

Ως τύπος ασφάλειας, η ασφάλεια πληροφοριών έχει μια πολύπλοκη δομή, συμπεριλαμβανομένων στόχους, μέσα και θέματα αυτής της δραστηριότητας.

Τα ακόλουθα μπορούν να προσδιοριστούν ως στόχοι των δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων:

q εξάλειψη (πρόληψη) απειλών για την ασφάλεια.

q ελαχιστοποίηση ζημιών από απειλές.

Εξάλειψη (πρόληψη) απειλώνκαθώς ο στόχος της διασφάλισης της ασφάλειας των πληροφοριών είναι μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών κατά την οποία αυτές οι πηγές παύουν να έχουν την ιδιότητα να δημιουργούν απειλή.

Ελαχιστοποίηση των ΣυνεπειώνΗ εφαρμογή μιας απειλής ως στόχος των δραστηριοτήτων ασφάλειας πληροφοριών συμβαίνει όταν η εξάλειψη (πρόληψη) των απειλών δεν είναι δυνατή. Αυτός ο στόχος αντιπροσωπεύει μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών στην οποία εντοπίζονται έγκαιρα οι αναδυόμενες απειλές, εντοπίζονται και εξαλείφονται οι αιτίες που συμβάλλουν σε αυτή τη διαδικασία, καθώς και εξαλείφονται οι συνέπειες της εκδήλωσης απειλών.

Εργαλεία Ασφάλειας Πληροφοριών – Πρόκειται για ένα σύνολο νομικών, οργανωτικών και τεχνικών μέσων που έχουν σχεδιαστεί για να διασφαλίζουν την ασφάλεια των πληροφοριών.

Όλα τα εργαλεία ασφάλειας πληροφοριών μπορούν να χωριστούν σε δύο ομάδες:

q επίσημο;

q άτυπη.

ΠΡΟΣ ΤΗΝ επίσημοςΑυτά περιλαμβάνουν τέτοια μέσα που εκτελούν τις λειτουργίες τους για την προστασία των πληροφοριών επίσημα, δηλαδή, κυρίως χωρίς ανθρώπινη συμμετοχή. ΠΡΟΣ ΤΗΝ άτυποςαναφέρεται σε μέσα που βασίζονται στις σκόπιμες δραστηριότητες των ανθρώπων.

Τυπικά μέσαχωρίζονται σε φυσικός, σκεύη, εξαρτήματαΚαι λογισμικό.

Φυσικά μέσα -μηχανικές, ηλεκτρικές, ηλεκτρομηχανικές, ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές και συστήματα που λειτουργούν αυτόνομα, δημιουργώντας ποικίλου είδους εμπόδια στην πορεία αποσταθεροποιητικών παραγόντων.

Σκεύη, εξαρτήματα -διάφορες ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές που είναι ενσωματωμένες σε κύκλωμα στον εξοπλισμό ενός συστήματος επεξεργασίας δεδομένων ή συνδέονται με αυτό ειδικά για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Για παράδειγμα, οι γεννήτριες θορύβου χρησιμοποιούνται για την προστασία από διαρροές μέσω τεχνικών καναλιών.

Το φυσικό και το υλικό συνδυάζονται σε μια κατηγορία τεχνικά μέσα ασφάλειας πληροφοριών.

Λογισμικό – ειδικά πακέτα λογισμικού ή μεμονωμένα προγράμματα που περιλαμβάνονται στο λογισμικό αυτοματοποιημένων συστημάτων για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Αυτά μπορεί να είναι διάφορα προγράμματα για μετατροπή κρυπτογραφικών δεδομένων, έλεγχος πρόσβασης, προστασία από ιούς κ.λπ.

Άτυπα μέσαδιακρίνονται σε οργανωτικές, νομικές και ηθικές-ηθικές.

Οργανωτικά μέσα -οργανωτικά και τεχνικά μέτρα που προβλέπονται ειδικά στην τεχνολογία λειτουργίας ενός αντικειμένου για την επίλυση προβλημάτων προστασίας πληροφοριών, που διεξάγονται με τη μορφή στοχευμένης ανθρώπινης δραστηριότητας.

Νομικά μέσα -υπάρχουν στη χώρα ή ειδικά εκδοθέντες κανονισμοί, οι οποίοι ρυθμίζουν τα δικαιώματα και τις υποχρεώσεις που σχετίζονται με τη διασφάλιση της προστασίας των πληροφοριών όλων των προσώπων και τμημάτων που σχετίζονται με τη λειτουργία του συστήματος, καθώς και την ευθύνη για παραβίαση των κανόνων για την επεξεργασία πληροφοριών, η οποία μπορεί να οδηγεί σε παραβίαση της ασφάλειας των πληροφοριών.

Ηθικά και ηθικά πρότυπα –ηθικούς κανόνες ή ηθικούς κανόνες που θεσπίζονται σε μια κοινωνία ή μια δεδομένη ομάδα, η συμμόρφωση με τους οποίους συμβάλλει στην προστασία των πληροφοριών και η παραβίασή τους ισοδυναμεί με μη συμμόρφωση με τους κανόνες συμπεριφοράς σε μια κοινωνία ή ομάδα.

Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών μπορούν να ταξινομηθούν ως μια ομάδα μεθόδων που, με βάση την κοινή έκφραση ότι «δεν είναι οι κλειδαριές που κρατούν μυστικά, αλλά οι άνθρωποι», παίζουν πολύ σημαντικό ρόλο στην προστασία των πληροφοριών. Είναι ένα άτομο, υπάλληλος μιας επιχείρησης ή ιδρύματος, που έχει πρόσβαση σε μυστικά και συσσωρεύει κολοσσιαίες ποσότητες πληροφοριών στη μνήμη του, συμπεριλαμβανομένων μυστικών πληροφοριών, που συχνά γίνεται πηγή διαρροής αυτών των πληροφοριών ή λόγω υπαιτιότητας του, αντίπαλος έχει την ευκαιρία να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα μέσα προστασίας των πληροφοριών.

Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών περιλαμβάνουν, πρώτα απ 'όλα, την εκπαίδευση ενός υπαλλήλου που έχει πρόσβαση σε μυστικά, δηλαδή την εκτέλεση ειδικής εργασίας που αποσκοπεί στην ανάπτυξη σε αυτόν ενός συστήματος ορισμένων ιδιοτήτων, απόψεων και πεποιθήσεων (πατριωτισμός, κατανόηση τη σημασία και τη χρησιμότητα της προστασίας των πληροφοριών για αυτόν προσωπικά), και την εκπαίδευση ενός εργαζομένου σχετικά με πληροφορίες που αποτελούν προστατευμένο μυστικό, τους κανόνες και τις μεθόδους προστασίας των πληροφοριών, ενσταλάσσοντάς του τις δεξιότητες συνεργασίας με φορείς απόρρητων και εμπιστευτικών πληροφοριών.

Θέματα ασφάλειας πληροφοριών είναι φορείς, οργανισμοί και πρόσωπα εξουσιοδοτημένα από το νόμο να ασκούν σχετικές δραστηριότητες. Αυτά περιλαμβάνουν, πρώτα απ 'όλα, τους επικεφαλής των οργάνων εσωτερικών υποθέσεων, τους υπαλλήλους των σχετικών τμημάτων των εσωτερικών υποθέσεων που ασχολούνται με θέματα ασφάλειας πληροφοριών (για παράδειγμα, υπαλλήλους τεχνικών τμημάτων που εκτελούν τεχνική προστασία των οργάνων εσωτερικών υποθέσεων), ομοσπονδιακές εκτελεστικές αρχές που ασκούν εποπτικά καθήκοντα στο πλαίσιο των αρμοδιοτήτων τους (για παράδειγμα, FSB όσον αφορά τη διασφάλιση της ασφάλειας των πληροφοριών που αποτελούν κρατικά μυστικά) κ.λπ.

συμπέρασμα

Τα όργανα εσωτερικών υποθέσεων δίνουν σοβαρή προσοχή στα θέματα διατήρησης απόρρητων πληροφοριών και ενστάλαξης υψηλής επαγρύπνησης μεταξύ των εργαζομένων. Ένας από αυτούς συχνά υποτιμά τον κίνδυνο διαρροής τέτοιων πληροφοριών. Δείχνουν απροσεξία που συνορεύει με εγκληματική αμέλεια κατά το χειρισμό μυστικών εγγράφων, η οποία συχνά οδηγεί στην αποκάλυψη πληροφοριών που αποτελούν κρατικά μυστικά, ακόμη και στην απώλεια μυστικών αντικειμένων και εγγράφων. Ταυτόχρονα, ορισμένοι υπάλληλοι των φορέων εσωτερικών υποθέσεων δημιουργούν και διατηρούν αμφίβολες ανεπιθύμητες συνδέσεις και αποκαλύπτουν πληροφορίες σχετικά με τις μεθόδους και τις μορφές εργασίας των οργάνων εσωτερικών υποθέσεων σε τρίτους. Οι χαμηλές επαγγελματικές ιδιότητες των μεμονωμένων υπαλλήλων συχνά οδηγούν σε παραβίαση του απορρήτου των συνεχιζόμενων γεγονότων. Σκοπός αυτού του μαθήματος είναι να κατανοήσετε τι είναι η ασφάλεια των πληροφοριών, πώς και με ποια μέσα μπορεί να διασφαλιστεί και να αποφύγετε τις αρνητικές συνέπειες που μπορεί να προκύψουν για εσάς σε περίπτωση διαρροής εμπιστευτικών πληροφοριών.

480 τρίψτε. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Διατριβή - 480 RUR, παράδοση 10 λεπτά, όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα και αργίες

Σβέτσοφ Αντρέι Βλαντιμίροβιτς. Προστασία πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες του Υπουργείου Εσωτερικών Υποθέσεων: 05.13.19 Shvetsov, Andrey Vladimirovich Προστασία πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες του Υπουργείου Εσωτερικών Υποθέσεων (νομική πτυχή): Dis . ...κανάλι. νομικός Sciences: 05.13.19 Voronezh, 2005 189 p. RSL OD, 61:06-12/185

Εισαγωγή

ΚΕΦΑΛΑΙΟ 1. Χαρακτηριστικά εμπιστευτικών πληροφοριών επιχειρηματικού χαρακτήρα

1.1. Η έννοια των εμπιστευτικών πληροφοριών ιδιόκτητου χαρακτήρα 13

1.2. Η σχέση μεταξύ επίσημων απορρήτων και άλλων τύπων μυστικών 31

1.3. Ιδιαιτερότητες νομικής προστασίας των υπηρεσιακών απορρήτων 59

ΚΕΦΑΛΑΙΟ 2. Νομικά μέτρα για την προστασία των υπηρεσιακών απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων

2.1. Πειθαρχικά μέτρα για την προστασία των υπηρεσιακών απορρήτων 80

2.2. Αστικά μέτρα για την προστασία των επίσημων απορρήτων 100

2.3. Διοικητική και νομική προστασία των υπηρεσιακών απορρήτων 118

2.4. Προστασία των υπηρεσιακών απορρήτων από το ποινικό δίκαιο 140

Συμπέρασμα 163

Κατάλογος χρησιμοποιημένης βιβλιογραφίας

Εισαγωγή στην εργασία

Συνάφεια του ερευνητικού θέματος. ΣΕΕπί του παρόντος, η Ρωσία και ολόκληρη η παγκόσμια κοινότητα βρίσκονται στο κύμα μιας έκρηξης πληροφοριών. Όπως αποδεικνύεται από τη διεθνή πρακτική και την τρέχουσα κατάσταση στη Ρωσία, η νομική έλλειψη ρύθμισης των διαδικασιών ανταλλαγής πληροφοριών οδηγεί στο γεγονός ότι οι πληροφορίες που έχουν περιορισμένη πρόσβαση γίνονται δημόσια διαθέσιμες. Αυτό προκαλεί σοβαρή ζημιά όχι μόνο σε μεμονωμένους πολίτες και οργανισμούς, αλλά και στην ασφάλεια ολόκληρου του κράτους. Από αυτή την άποψη, ο Πρόεδρος της Ρωσικής Ομοσπονδίας ενέκρινε το «Δόγμα της Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας» 1, το οποίο αποτελεί σήμερα το νομικό θεμέλιο για τη διαμόρφωση της κρατικής πολιτικής στη σφαίρα των πληροφοριών και η εφαρμογή του γίνεται ένα από τα τα σημαντικά καθήκοντα για τη διασφάλιση της εθνικής ασφάλειας και του νόμου και της τάξης στη χώρα.

Πρέπει να σημειωθεί ότι το κύριο βάρος της ευθύνης για τη διασφάλιση της ασφάλειας των πληροφοριών βαρύνει το σύστημα των εκτελεστικών αρχών και, σε ορισμένους τομείς, ειδικά τα όργανα εσωτερικών υποθέσεων.

Δεν είναι μυστικό ότι οι δραστηριότητες των φορέων εσωτερικών υποθέσεων σχετίζονται σε μεγάλο βαθμό με τη λήψη και χρήση περιορισμένων πληροφοριών, η αποκάλυψη των οποίων μπορεί να οδηγήσει σε παραβίαση των συνταγματικών δικαιωμάτων των πολιτών, καθώς και σε μείωση της αποτελεσματικότητας της επιβολής του νόμου υπηρεσίες για την πρόληψη, την επίλυση και τη διερεύνηση εγκλημάτων.

Κατά τη διαδικασία άσκησης των δραστηριοτήτων τους, οι υπάλληλοι των φορέων εσωτερικών υποθέσεων λαμβάνουν πληροφορίες σχετικά με τον τρόπο και τη φύση της εργασίας των επιχειρήσεων που βρίσκονται στην εξυπηρετούμενη περιοχή, πληροφορίες σχετικά με την προσωπική ζωή των πολιτών, καθώς και άλλες πληροφορίες (για παράδειγμα, επίσημης φύσης). Αυτή η πληροφορία, καθώς και πληροφορίες για μεμονωμένα εμένα-

«RG, 28.09.2000, Αρ. 187.

4 Οι μέθοδοι, οι τεχνικές και τα αποτελέσματα των εργασιών των οργάνων εσωτερικών υποθέσεων αποτελούν επίσημα απόρρητα. Η αποκάλυψη τέτοιων πληροφοριών, καθώς και η διαρροή πληροφοριών σχετικά με μέτρα που σχεδιάζονται και εφαρμόζονται από φορείς εσωτερικών υποθέσεων για την προστασία της δημόσιας τάξης και την καταπολέμηση του εγκλήματος διαταράσσουν τις κανονικές δραστηριότητές τους και μειώνουν σημαντικά την αποτελεσματικότητά τους.

Η ικανότητα διατήρησης εμπιστευτικών πληροφοριών επίσημης φύσης είναι η σημαντικότερη επαγγελματική ποιότητα των υπαλλήλων των φορέων εσωτερικών υποθέσεων, απαραίτητη για την επιτυχή εκτέλεση των καθηκόντων που αντιμετωπίζουν. Ταυτόχρονα, η εκδήλωση υψηλής επαγρύπνησης θεωρείται νομική υποχρέωση των υπαλλήλων των φορέων εσωτερικών υποθέσεων, κατοχυρωμένη σε νομοθετικές και νομοθετικές ρυθμίσεις. Ωστόσο, ορισμένοι εργαζόμενοι συχνά υποτιμούν τον κίνδυνο διαρροής τέτοιων πληροφοριών. Επιδεικνύουν απροσεξία που συνορεύει με εγκληματική αμέλεια κατά το χειρισμό επίσημων εγγράφων, η οποία συχνά οδηγεί σε απώλεια και αποκάλυψη επίσημων πληροφοριών.

Σήμερα, το ρωσικό Υπουργείο Εσωτερικών αποδίδει μεγάλη σημασία στα μέτρα για την προστασία των ιδιοκτησιακών πληροφοριών. Ωστόσο, όλες οι υπάρχουσες ελλείψεις στο έργο των αστυνομικών, καθώς και η έλλειψη του αναγκαίου νομικού πλαισίου που θα διασφαλίζει επαρκή προστασία των εμπιστευτικών επίσημων πληροφοριών, δεν επιτρέπουν την εφαρμογή μηχανισμού εξάλειψης υφιστάμενων παραβιάσεων και προσαγωγής των δραστών στη δικαιοσύνη. . Και αυτό τη στιγμή που οι τομείς προτεραιότητας για την ανάπτυξη της πληροφοριακής υποστήριξης για το σύστημα του Υπουργείου Εσωτερικών της Ρωσίας, όπου είναι απαραίτητο να εφαρμοστούν μέτρα για την προστασία εμπιστευτικών πληροφοριών επίσημης φύσης, είναι:

Ανάπτυξη ενιαίων νομικών, μεθοδολογικών, λογισμικού, υλικού και τεχνολογικών προσεγγίσεων για την οργάνωση υποστήριξης πληροφοριών για φορείς εσωτερικών υποθέσεων.

2 Διάταγμα του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας της 13ης Ιουνίου 2002 αριθ. // σύστημα αναφοράς"Εγγύηση". Ενημέρωση από τον Οκτώβριο του 2005

δημιουργία ολοκληρωμένων τραπεζών δεδομένων για συλλογική χρήση επιχειρησιακής αναζήτησης και πληροφοριών αναφοράς με βάση τη σύγχρονη τεχνολογία υπολογιστών με οργάνωση γρήγορης (όχι περισσότερο από ένα λεπτό) πρόσβασης σε αυτές από τους εργαζόμενους απευθείας από τους χώρους εργασίας τους.

δημιουργία, σύμφωνα με ενιαίο τεχνολογικό σχήμα, τοπικών δικτύων υπολογιστών στις υπηρεσίες και τμήματα των φορέων εσωτερικών υποθέσεων με την ενσωμάτωσή τους σε περιφερειακά δίκτυα πληροφοριών και υπολογιστών.

Ειδικοί του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας έχουν επιφορτιστεί με την ολοκλήρωση της διαμόρφωσης μιας ενιαίας μεθοδολογίας για τη συλλογή, επεξεργασία, αποθήκευση και προστασία πληροφοριών για επιχειρησιακούς ερευνητικούς, αναφοράς, εγκληματολογικούς και στατιστικούς σκοπούς εντός του συντομότερου χρονικού διαστήματος και σταδιακά. εισαγωγή νέων μεθόδων εργασίας με πληροφορίες. Έως το 2006, ολοκληρώστε τη μετάβαση σε τεχνολογίες χωρίς χαρτί για τη συλλογή, επεξεργασία, αποθήκευση και μετάδοση επίσημων πληροφοριών, παρέχετε απομακρυσμένη πρόσβαση σε δημόσιες βάσεις δεδομένων και τράπεζες δεδομένων, καθώς και ομοσπονδιακά αρχεία από τερματικά που είναι εγκατεστημένα στα όργανα και τις υπηρεσίες του Υπουργείου Εσωτερικών Ρωσία, δημιουργήστε ένα ενιαίο δίκτυο πληροφοριών τμημάτων.

Τα σχέδια του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας περιλαμβάνουν: ανάπτυξη νέων και βελτίωση υφιστάμενων τυπικών λύσεων λογισμικού και υλικού για τη μηχανογράφηση του συστήματος του Υπουργείου Εσωτερικών της Ρωσίας. ολοκλήρωση του τεχνικού επανεξοπλισμού των κέντρων πληροφοριών του Υπουργείου Εσωτερικών, της Κεντρικής Διεύθυνσης Εσωτερικών Υποθέσεων και της Διεύθυνσης Εσωτερικών Υποθέσεων. Εξοπλισμός των τμημάτων εσωτερικών υποθέσεων της δημοτικής αστυνομίας με σύγχρονη τεχνολογία υπολογιστών. δημιουργία μιας ενοποιημένης αυτοματοποιημένης τεχνολογίας για την επεξεργασία οικογενειακών καρτών και δακτυλικών αποτυπωμάτων σε ομοσπονδιακό και περιφερειακό επίπεδο· εισαγωγή σε λειτουργία της ομοσπονδιακής ολοκληρωμένης τράπεζας δεδομένων οικογενειακών αρχείων και επιχειρησιακών αρχείων διερεύνησης· τη διασφάλιση, εάν είναι απαραίτητο, της πρόσβασης αυτοματοποιημένων πληροφοριακών συστημάτων των φορέων εσωτερικών υποθέσεων σε εξωτερικά αυτοματοποιημένα συστήματα πληροφοριών.

Λαμβάνοντας υπόψη τα παραπάνω, διεξαγωγή ανεξάρτητης επιστημονικής έρευνας για την ανάπτυξη και βελτίωση νομικών μέτρων για την προστασία των πληροφοριών

σχηματισμοί στον τομέα των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων φαίνεται σχετικοί και επίκαιροι.

Ο βαθμός ανάπτυξης του ερευνητικού θέματος.Η ανάλυση ενός σημαντικού αριθμού βιβλιογραφικών πηγών που είναι αφιερωμένες στη μελέτη των νομικών και τεχνικών στοιχείων της ασφάλειας πληροφοριών μας επιτρέπει να δηλώσουμε ότι το πρόβλημα της προστασίας των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων είναι ελάχιστα κατανοητό και επομένως απαιτεί ξεχωριστή μελέτη. Οι επί του παρόντος διαθέσιμες επιστημονικές εργασίες που είναι αφιερωμένες στην ασφάλεια των πληροφοριών και την προστασία των πληροφοριών αντιμετωπίζουν μόνο εν μέρει το πρόβλημα της προστασίας των επίσημων απορρήτων γενικά και, ειδικότερα, στους φορείς εσωτερικών υποθέσεων, και εκείνες οι δημοσιεύσεις που περιλαμβάνουν εξέταση θεμάτων ρύθμισης του υπό μελέτη τομέα αφορούν μόνο γενικά προβλήματα χωρίς τις απαραίτητες προδιαγραφές.

Αυτή η μελέτη εξετάζει τη νομική βάση για τον χαρακτηρισμό πληροφοριών ως επίσημο απόρρητο, καθώς και μέτρα για τη διασφάλιση της προστασίας των πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. Παράλληλα, η κύρια προσοχή δίνεται στη δογματική προσέγγιση της μελέτης της νομικής προστασίας των υπηρεσιακών απορρήτων στο τμήμα εσωτερικών υποθέσεων. Ο συγγραφέας της διπλωματικής έρευνας βασίστηκε στα επιτεύγματα της θεωρίας του δικαίου και του κράτους, καθώς και στα επιστημονικά αποτελέσματα των εκπροσώπων των νομικών επιστημών που ασχολούνται με τα προβλήματα της διασφάλισης της ασφάλειας των πληροφοριών και της προστασίας των πληροφοριών.

Θα πρέπει να σημειωθεί ότι οι κύριες διατάξεις για τη θέσπιση του νομικού πλαισίου για τη διασφάλιση της ασφάλειας των πληροφοριών και της προστασίας των πληροφοριών αναπτύχθηκαν από επιστήμονες και ειδικούς όπως οι I. L. Bachilo, A. B. Vengerov, V.A. Gerasimenko, S.V. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, Α.Α. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, Μ.Μ. Rassolov, V.N. Sablin, SV. Skryl, Α.Α. Streltsov, A.A. Fatyanov, M.A. Fedotov, Ο.Α. Fedotova, A.P. Fisun, SG. Τσουμπούκοβα, Α.Α. Shiversky, V.D. Elkin και μια σειρά από άλλους.

Ταυτόχρονα, τα προβλήματα θέσπισης και βελτίωσης της νομικής προστασίας των υπηρεσιακών απορρήτων γενικά και ειδικότερα στους φορείς εσωτερικών υποθέσεων δεν έχουν γίνει ακόμη αντικείμενο χωριστής μονογραφικής μελέτης.

Αντικείμενο και αντικείμενο έρευνας. ΣΕποιότητα αντικείμενοΗ έρευνα της διατριβής είναι ένα σύνολο κοινωνικών σχέσεων που αναπτύσσονται στη διαδικασία νομικής ρύθμισης για τη διασφάλιση της προστασίας εμπιστευτικών πληροφοριών επίσημης φύσης στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.

Θέμα Σκοπός της έρευνας είναι η μελέτη του περιεχομένου της έννοιας του «επίσημου μυστικού» για τον προσδιορισμό των προτύπων ανάπτυξης των νομικών κανόνων που διέπουν τις εν λόγω σχέσεις στη σφαίρα της πληροφόρησης σε σχέση με τη διασφάλιση της προστασίας των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων.

Σκοπός και στόχοι της μελέτης.Σκοπός της διατριβής είναι η ολοκληρωμένη, συστηματική μελέτη του υφιστάμενου ρυθμιστικού πλαισίου που διέπει την προστασία εμπιστευτικών επίσημων πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων και η ανάπτυξη προτάσεων για τη βελτίωσή του.

Για την επίτευξη αυτού του στόχου, η μελέτη επιλύει τα ακόλουθα θεωρητικά και επιστημονικά-πρακτικά προβλήματα:

καθορίζει την ουσία και το περιεχόμενο των εννοιών «εμπιστευτικές πληροφορίες επίσημης φύσης», «επίσημο μυστικό» σε σχέση με φορείς εσωτερικών υποθέσεων·

να αναλύσει τα σημεία επαφής μεταξύ πληροφοριών που σχετίζονται με επίσημα απόρρητα και άλλων τύπων περιορισμένων πληροφοριών για να καθορίσει διακριτικά χαρακτηριστικά·

να διερευνήσει τα προβλήματα νομικής προστασίας των επίσημων απορρήτων, λαμβάνοντας υπόψη τόσο τους ισχύοντες κανονισμούς όσο και τα υπάρχοντα έργα και προτάσεις·

μελέτη της υπάρχουσας εμπειρίας των φορέων εσωτερικών υποθέσεων και των κανονισμών που προβλέπουν πειθαρχικά μέτρα για την προστασία των επίσημων απορρήτων στο τμήμα εσωτερικών υποθέσεων·

σκεφτείτε πραγματικά προβλήματαμέτρα αστικού δικαίου για την προστασία των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων·

αποκαλύπτει τις κύριες κατευθύνσεις εφαρμογής της διοικητικής και νομικής προστασίας των επίσημων απορρήτων στις δραστηριότητες του τμήματος εσωτερικών υποθέσεων·

να διερευνήσει τους κανόνες του ποινικού δικαίου που παρέχουν επί του παρόντος προστασία των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων·

Μεθοδολογική και πηγαία μελέτη θεμέλια της μελέτης.Η μεθοδολογική βάση της έρευνας είναι η διαλεκτική μέθοδος γνώσης, ιστορικές, συστημικές, ολοκληρωμένες, στοχευμένες προσεγγίσεις του υπό μελέτη προβλήματος, καθώς και ειδικές μέθοδοι γνώσης: τυπική λογική, τυπική νομική, συγκριτική νομική, καθώς και μέθοδοι αφαίρεσης. , αναλογία και μοντελοποίηση.

Κατά τη διάρκεια της εργασίας, ο συγγραφέας της διατριβής ανέλυσε τις ακόλουθες πηγές: το Σύνταγμα της Ρωσικής Ομοσπονδίας, διεθνείς νομικές πράξεις, διοικητική, αστική, ποινική νομοθεσία, κανονισμοί σε ομοσπονδιακό επίπεδο, καθώς και άλλο νομικό και τεχνικό υλικό. Μελετήθηκαν τα υλικά άρθρων, εκθέσεων, επιθεωρήσεων που αφιερώθηκαν στην ανάλυση της εμπειρίας των γραμματειών, των ειδικών βιβλιοθηκών και άλλων τμημάτων των οργάνων εσωτερικών υποθέσεων.

Θεωρητική βάση της διατριβής ήταν οι εργασίες ημεδαπών και ξένων νομικών μελετητών για τα προβλήματα προστασίας των πληροφοριών, καθώς και επιστημόνων στη θεωρία του δικαίου, του συνταγματικού, διοικητικού, εργατικού, ποινικού, αστικού δικαίου, επιστήμης διαχείρισης και άλλων συναφών επιστημονικών κλάδων. στο θέμα της έρευνας. Επιπλέον, η εργασία χρησιμοποίησε επιστημονικά

9 νέες εξελίξεις στη φιλοσοφία, την κοινωνιολογία και την πολιτική επιστήμη, που κατέστησαν δυνατή την αποφυγή μιας εξαιρετικά εξειδικευμένης προσέγγισης στα προβλήματα που μελετώνται. Διατάξεις για την άμυνα:

1. Ερευνήθηκε και προτείνεται από τον συγγραφέα, έχοντας επιστημονική-
μεθοδολογική σημασία για την ανάπτυξη και τη βελτίωση της δογματικής
κατανόηση του προβλήματος, ορίζοντας επιστημονικές κατηγορίες «εμπιστευτικού
προσωπικά στοιχεία», «επίσημο απόρρητο», καθώς και η διαπιστωθείσα αναλογία
κατανόηση των όρων «επίσημες πληροφορίες» και «επίσημο απόρρητο».

Τεκμηρίωση της θέσης ότι, κατά τη διαμόρφωση μηχανισμών εξισορρόπησης μεταξύ της εφαρμογής του δικαιώματος πρόσβασης των πολιτών σε πληροφορίες σχετικά με τις δραστηριότητες των δημόσιων αρχών και του δικαιώματος των τελευταίων να περιορίζουν την πρόσβαση προς όφελος της διασφάλισης των κρατικών συμφερόντων, θα πρέπει να επικεντρωθεί στη συγκρότηση τμημάτων καταλόγους, έχοντας αναπτύξει βάσει νόμου μόνο γενικές αρχές και γενικά κριτήρια, για τα οποία η πρόσβαση σε πληροφορίες μπορεί να περιοριστεί. Αυτό όμως που αναμφίβολα πρέπει να κατοχυρωθεί νομικά είναι ένας κατάλογος πληροφοριών που δεν επιτρέπεται να χαρακτηριστούν ως επίσημο απόρρητο.

Το συμπέρασμα είναι ότι οι πληροφορίες που λαμβάνονται από υπαλλήλους των οργάνων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας κατά τη διαδικασία άσκησης των εξουσιών τους πρέπει να αναγνωρίζονται ως εμπιστευτικές πληροφορίες και να αποτελούν επίσημο μυστικό του τμήματος εσωτερικών υποθέσεων. Η πρόσβαση σε τέτοιες πληροφορίες, το νομικό τους καθεστώς και οι προϋποθέσεις προστασίας πρέπει να ρυθμίζονται από κανονισμούς σε διάφορους κλάδους της νομοθεσίας, όπου η επικάλυψη με άλλους τύπους μυστικών είναι αναπόφευκτη, και ως εκ τούτου είναι απαραίτητο να καθοριστούν με σαφήνεια οι ιδιότητες και τα χαρακτηριστικά που διακρίνουν τα επίσημα απόρρητα από άλλα είδη μυστικών. Μια τέτοια διαίρεση είναι νομικά αναγκαία για να διαπιστωθεί οριστικά ο θεσμός των υπηρεσιακών απορρήτων και να εξαλειφθεί η σύγχυση στην ερμηνεία των δικαιοπραξιών.

Το συμπέρασμα είναι ότι σε συνθήκες απότομης αύξησης της αξίας της πληροφορίας, η πρακτική θέσπισης κανόνων του κράτους θα πρέπει να προσπαθεί να εξορθολογίσει όσο το δυνατόν περισσότερο τις σχέσεις στον τομέα της απόδοσης

10 πληροφορίες που ταξινομούνται ως εμπιστευτικές και η προστασία τους. Είναι για τον εξορθολογισμό του, καθώς σε αυτόν τον τομέα τα συμφέροντα των ατόμων, των ενώσεων τους και του κράτους που εκπροσωπούνται από δομές εξουσίας όσον αφορά την πρόσβαση και την κατοχή διαφόρων πληροφοριών που έχουν περιουσία ή άλλη αξία συγκρούονται περισσότερο. Εξαιτίας αυτού, η νομική θεσμοθέτηση των επίσημων απορρήτων στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων θα πρέπει να θεωρείται όχι ως ένας άλλος μηχανισμός περιορισμού της πρόσβασης σε πληροφορίες που ενδιαφέρουν την κοινωνία σχετικά με τις δραστηριότητες του κράτους, αλλά ως ένας από τους μηχανισμούς που στοχεύουν στη διασφάλιση της έννοµα συµφέροντα του ατόµου, της κοινωνίας και του κράτους στη σφαίρα της πληροφόρησης.

Το συμπέρασμα είναι ότι η χρήση πειθαρχικών μέτρων για την προστασία των υπηρεσιακών απορρήτων στο τμήμα εσωτερικών υποθέσεων όταν η κυκλοφορία του είναι αρκετά σημαντική, όπου εκτός από τα άμεσα υπηρεσιακά μυστικά κυκλοφορούν και άλλα είδη μυστικών, πρέπει να είναι εύλογη, αιτιολογημένη και αιτιολογημένη. από άποψη δικαίου. Η υπερβολική προστασία των επίσημων απορρήτων μπορεί να οδηγήσει σε μείωση της απόδοσης του εργαζομένου λόγω υπερβολικής επισημοποίησης των σχέσεων.

Πρόταση εννοιολογικού οράματος κατευθύνσεων για τη βελτίωση των αστικών νομικών μέτρων για την προστασία των υπηρεσιακών απορρήτων, επιτρέποντας την αύξηση του βαθμού ευθύνης των αστυνομικών για πληροφορίες που συνιστούν επίσημο απόρρητο. Το πρώτο βήμα θα πρέπει να είναι η διαφοροποίηση στον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας (άρθρο 139) της κοινής ρύθμισης δύο ανεξάρτητων νομικών ιδρυμάτων «επίσημα μυστικά» και «εμπορικά μυστικά», γεγονός που θα αποφύγει την τρέχουσα σύγχυση στις ρυθμιζόμενες νομικές σχέσεις.

Προτάσεις για τη συμπλήρωση του Κεφαλαίου 13 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας "Διοικητικά αδικήματα στον τομέα των επικοινωνιών και των πληροφοριών" και του 32 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "Εγκλήματα κατά της τάξης της διοίκησης". Οι συνθέσεις που διατύπωσε και προτείνει ο συγγραφέας έχουν ένδειξη συνέπειας και καθιστούν δυνατή την επαρκή κάλυψη του νομικού κενού στην υπό εξέταση περιοχή, που έχει προκύψει λόγω του περιορισμού του πεδίου των νομικών επιπτώσεων των ποινικών νομικών κυρώσεων και της αναποτελεσματικότητας

αποτελεσματικότητα (και σε ορισμένες περιπτώσεις η έλλειψη δυνατότητας) εφαρμογής πειθαρχικών μέτρων.

Επιστημονική καινοτομία της έρευνας.Η διατριβή είναι το πρώτο μονογραφικό έργο που εξετάζει τη νομική βάση για την ταξινόμηση των πληροφοριών ως επίσημο απόρρητο, καθώς και μέτρα για τη διασφάλιση της προστασίας των πληροφοριών στον τομέα των επίσημων απορρήτων στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. Ο συγγραφέας αναλύει θεωρητικές διατάξεις στον τομέα της νομικής ρύθμισης των μηχανισμών για την προστασία των επίσημων απορρήτων σε φορείς εσωτερικών υποθέσεων, αξιολογεί κριτικά την κατάσταση των κανόνων που επηρεάζουν τις σχέσεις σε αυτόν τον σημαντικό τομέα των δημοσίων σχέσεων για την κοινωνία και το κράτος.

Θεωρητική και πρακτική σημασία των αποτελεσμάτων της έρευνας. ΣΕΣύμφωνα με τους δηλωθέντες στόχους και στόχους της έρευνας της διατριβής, όλα τα συμπεράσματα και οι προτάσεις μπορούν να χρησιμοποιηθούν για τη βελτίωση της ισχύουσας νομοθεσίας που ρυθμίζει τους μηχανισμούς για την προστασία των εμπιστευτικών επίσημων πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων, καθώς και για την ανάπτυξη νέων σχετικών κανονισμών σε αυτή την περιοχή.

Ο συγγραφέας προσφέρει το δικό του όραμα στον ορισμό της έννοιας του επίσημου μυστικού, βάσει του οποίου θα πρέπει να αναπτυχθεί ένα σύνολο μέτρων για τη διασφάλιση μηχανισμών για την προστασία εμπιστευτικών πληροφοριών επίσημης φύσης στις δραστηριότητες των φορέων εσωτερικών υποθέσεων χρησιμοποιώντας νομικούς κανόνες. Αυτή η μελέτη έχει αναπτύξει προτάσεις και συστάσεις που μπορούν να χρησιμοποιηθούν κατά την ανάπτυξη του εννοιολογικού μηχανισμού ρυθμιστικών νομικών πράξεων στον τομέα της προστασίας των επίσημων απορρήτων στο τμήμα εσωτερικών υποθέσεων.

Ο συγγραφέας προτείνει την προσθήκη πέντε νέων αδικημάτων στο Κεφάλαιο 13 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας "Διοικητικά αδικήματα στον τομέα των επικοινωνιών και της ενημέρωσης" και δύο αδικήματα στο Κεφάλαιο 32 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "Εγκλήματα κατά των διαταγή διοίκησης», καθώς και να γίνουν ορισμένες αλλαγές και προσθήκες σε ορισμένα άρθρα του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας και άλλων ομοσπονδιακών νόμων, οι οποίες μαζί θα επιτρέψουν μια ορισμένη αύξηση του επιπέδου πληροφοριών ασφάλεια σε

12 σφαίρα των επίσημων μυστικών στις δραστηριότητες των οργάνων εσωτερικών υποθέσεων με τη βοήθεια νομικών κανόνων. Επιπλέον, έχουν προταθεί ρυθμίσεις για τη συστηματοποίηση της νομοθεσίας για τα υπηρεσιακά απόρρητα.

Τα θεωρητικά και πρακτικά συμπεράσματα της έρευνας της διατριβής και το περιεχόμενό της μπορούν να χρησιμοποιηθούν στο σύστημα τριτοβάθμιας επαγγελματικής εκπαίδευσης στο νομικό πεδίο, προηγμένη εκπαίδευση για αξιωματικούς επιβολής του νόμου και ειδικούς στον τομέα της διασφάλισης της προστασίας των επίσημων απορρήτων.

Εμπειρική βάση της μελέτηςσυνέταξε μια ανάλυση της μελέτης των αποτελεσμάτων μιας έρευνας σε 140 υπαλλήλους σωμάτων εσωτερικών υποθέσεων από εννέα συνιστώσες οντότητες της Ρωσίας, εκ των οποίων μία δημοκρατία, δύο εδάφη, πέντε περιφέρειες και μία ομοσπονδιακή πόλη (Μόσχα), εμπειρία στην πρακτική επιβολής του νόμου την υπηρεσία προσωπικού της Κεντρικής Διεύθυνσης Εσωτερικών Υποθέσεων της Περιφέρειας Voronezh, προσωπική εμπειρίαπρακτικές δραστηριότητες στο αστυνομικό τμήμα του συγγραφέα της μελέτης.

Έγκριση της εργασίας και υλοποίηση των αποτελεσμάτων της έρευνας.Οι κύριες διατάξεις της διατριβής αναφέρθηκαν και συζητήθηκαν στο Τμήμα Συνταγματικού και Διοικητικού Δικαίου του Ινστιτούτου Voronezh του Υπουργείου Εσωτερικών της Ρωσίας, σε πρακτικά μαθήματα με επικουρικά πλήρους απασχόλησης, στο IV Πανρωσικό Επιστημονικό και Πρακτικό Συνέδριο "Security, Security and Communications" (Voronezh, 2003), Πανρωσικό επιστημονικό και πρακτικό συνέδριο "Κράτος, νόμος, κοινωνία: τρέχουσα κατάσταση και προβλήματα ανάπτυξης" (Lipetsk, 2003), Πανρωσικό επιστημονικό και πρακτικό συνέδριο δοκίμων, επικουρικά και μαθητές «Σύγχρονα προβλήματα καταπολέμησης του εγκλήματος» (Voronezh, 2004. ).

Το ερευνητικό υλικό της διατριβής δημοσιεύτηκε σε επτά επιστημονικά άρθρα, ο συνολικός όγκος των δημοσιεύσεων ήταν 2,1 σελ. Οι μεθοδολογικές συστάσεις που αναπτύχθηκαν με βάση την έρευνα της διατριβής εισήχθησαν στις πρακτικές δραστηριότητες του Τμήματος Εγκληματικών Ερευνών του ΚΜ και της Διοίκησης της Κύριας Διεύθυνσης Εσωτερικών Υποθέσεων της Περιφέρειας Voronezh, καθώς και στην εκπαιδευτική διαδικασία του Ινστιτούτο Voronezh του Υπουργείου Εσωτερικών της Ρωσίας.

Δομή της διπλωματικής εργασίας.Η διατριβή αποτελείται από μια εισαγωγή, δύο κεφάλαια (συμπεριλαμβανομένων 7 παραγράφων), ένα συμπέρασμα, έναν κατάλογο παραπομπών και ένα παράρτημα.

Συσχέτιση υπηρεσιακών απορρήτων με άλλου είδους μυστικά

Έχοντας ορίσει στην προηγούμενη παράγραφο της παρούσας μελέτης τις βασικές έννοιες που διασφαλίζουν τη νομική διαδικασία ρύθμισης των δημοσίων σχέσεων στη σφαίρα κυκλοφορίας των επίσημων απορρήτων, είναι απαραίτητο να διακρίνουμε τα επίσημα απόρρητα από άλλα είδη μυστικών που στον ένα ή τον άλλο βαθμό επικαλύπτονται ή σχετίζονται από νομικό κανόνα με υπηρεσιακά απόρρητα. Όπως δείχνει η ανάλυση που διεξήχθη, η χάραξη ενός σαφούς ορίου μεταξύ των επίσημων απορρήτων και ορισμένων τύπων μυστικών είναι αρκετά περίπλοκη και δύσκολη εργασία, καθώς τα επίσημα μυστικά σε ορισμένες περιπτώσεις διεισδύουν από άλλα μυστικά, ωστόσο, ένας τέτοιος διαχωρισμός είναι νομικά απαραίτητος για να να καθορίσει επιτέλους τον θεσμό των επίσημων μυστικών και να εξαλείψει τη σύγχυση στην ερμηνεία των κανόνων των νομικών πράξεων.

Σύμφωνα με το άρθ. 139 του RF PS, τα επίσημα μυστικά είναι στενά συνυφασμένα με τα εμπορικά μυστικά. Σύμφωνα με αυτόν τον κανόνα, οι πληροφορίες αποτελούν επίσημο ή εμπορικό απόρρητο σε περιπτώσεις όπου αυτές οι πληροφορίες έχουν πραγματική ή δυνητική εμπορική αξία λόγω της αγνώστων τους σε τρίτους. εάν αυτές οι πληροφορίες δεν είναι νομίμως προσβάσιμες· εάν ο κάτοχος των πληροφοριών λάβει τα κατάλληλα μέτρα για την προστασία του απορρήτου τους. Από τα παραπάνω κριτήρια αξιολόγησης που καθορίζουν τα εμπορικά και επίσημα απόρρητα, είναι αρκετά δύσκολο να διαχωριστεί ένας τύπος μυστικού από τον άλλο. Σύμφωνα με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 αρ. 188, η διαφορά μεταξύ των επίσημων και εμπορικών μυστικών είναι ότι ένα εμπορικό μυστικό είναι πληροφορίες που σχετίζονται με εμπορικές δραστηριότητες... και ένα επίσημο μυστικό είναι επίσημες πληροφορίες, πρόσβαση στο οποίο περιορίζεται από τις κυβερνητικές αρχές... Για να κατανοήσουμε πιο ουσιαστικά την ουσία των επίσημων απορρήτων, θα πρέπει να αναφέρουμε το Ψήφισμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 3ης Νοεμβρίου 1994 Αρ. 1233, το οποίο ενέκρινε τους Κανονισμούς σχετικά με τη διαδικασία χειρισμός επίσημων πληροφοριών περιορισμένης διανομής στις ομοσπονδιακές εκτελεστικές αρχές. Ο κανονισμός αποσκοπεί στην επίλυση ζητημάτων που σχετίζονται με την κυκλοφορία πληροφοριών σε ομοσπονδιακές εκτελεστικές αρχές, καθώς και σε επιχειρήσεις, ιδρύματα και οργανισμούς που υπάγονται σε αυτές. Σύμφωνα με τους Κανονισμούς, οι ιδιόκτητες πληροφορίες περιορισμένης διανομής περιλαμβάνουν μη διαβαθμισμένες πληροφορίες σχετικά με τις δραστηριότητες οργανισμών, οι περιορισμοί στη διανομή των οποίων υπαγορεύονται από επίσημες ανάγκες.

Τα ακόλουθα δεν μπορούν να ταξινομηθούν ως περιορισμένες πληροφορίες ιδιοκτησίας:

Νομοθετικές πράξεις που καθορίζουν το νομικό καθεστώς κυβερνητικών φορέων, οργανισμών, δημόσιων ενώσεων, καθώς και τα δικαιώματα, τις ελευθερίες και τις ευθύνες των πολιτών, τη διαδικασία εφαρμογής τους.

Πληροφορίες για καταστάσεις έκτακτης ανάγκης, επικίνδυνα φυσικά φαινόμενα και διεργασίες, περιβαλλοντικές, υδρομετεωρολογικές, υδρογεωλογικές, δημογραφικές, υγειονομικές-επιδημιολογικές και άλλες πληροφορίες που είναι απαραίτητες για τη διασφάλιση της ασφαλούς ύπαρξης κατοικημένων περιοχών, πολιτών και πληθυσμού στο σύνολό της, καθώς και εγκαταστάσεων παραγωγής.

Περιγραφή της δομής της εκτελεστικής αρχής, των λειτουργιών, των κατευθύνσεων και των μορφών δραστηριότητας, καθώς και της διεύθυνσής της·

Η διαδικασία εξέτασης και επίλυσης αιτήσεων, καθώς και προσφυγών από πολίτες και νομικά πρόσωπα.

Αποφάσεις για αιτήσεις και προσφυγές πολιτών και νομικών προσώπων που εξετάζονται με τον προβλεπόμενο τρόπο.

Πληροφορίες για την εκτέλεση του προϋπολογισμού και τη χρήση άλλων κρατικών πόρων, για την κατάσταση της οικονομίας και τις ανάγκες του πληθυσμού.

Έγγραφα συσσωρευμένα σε ανοιχτές συλλογές βιβλιοθηκών και αρχείων, πληροφοριακά συστήματα οργανισμών, απαραίτητα για την εφαρμογή των δικαιωμάτων, ελευθεριών και ευθυνών των πολιτών.

Κατά τη γνώμη του συγγραφέα, η συγκεκριμένη λίστα περιορισμών δεν είναι εξαντλητική. Αυτό μπορεί να επιβεβαιωθεί από την κρίση του Α.Α. Ο Fat Yanov, ο οποίος εκφράζει την ανησυχία του ότι μεταξύ των κατηγοριών πληροφοριών που δεν μπορούν να υπόκεινται σε περιορισμούς πρόσβασης, δεν αναφέρονται πληροφορίες σχετικά με γεγονότα παραβίασης του νόμου από τις κυβερνητικές αρχές και τους υπαλλήλους τους. Μια τέτοια «παράλειψη» επιτρέπει στους αξιωματούχους να περιορίζουν σημαντικά την πρόσβαση σε υλικό από εσωτερικές έρευνες σχετικά με τις αρνητικές δραστηριότητες του κρατικού μηχανισμού και άλλες ελλείψεις. Εν τω μεταξύ, η μέγιστη δυνατή διαφάνεια σε αυτό το θέμα είναι μια από τις θεμελιώδεις πτυχές της βελτίωσης των δραστηριοτήτων των κυβερνητικών οργάνων.

Σύμφωνα με τους κανονισμούς, οι επικεφαλής των ομοσπονδιακών εκτελεστικών αρχών, εντός των ορίων της αρμοδιότητάς τους, καθορίζουν την κατηγορία των υπαλλήλων που είναι εξουσιοδοτημένοι να ταξινομούν επίσημες πληροφορίες ως περιορισμένης διανομής, διασφαλίζουν την οργάνωση της προστασίας των επίσημων πληροφοριών περιορισμένης διανομής κ.λπ.

Χαρακτηριστικά νομικής προστασίας επίσημων απορρήτων

Για να κατανοήσουμε την ουσία του νομικού θεσμού των επίσημων απορρήτων, πρώτα απ 'όλα, ως συστήματος μυστικού σχηματισμού (είναι πολύ νωρίς για να μιλήσουμε για τη δημιουργία υποκατάστατου για την ταξινόμηση πληροφοριών ως επίσημων απορρήτων ως πλήρες σύστημα), ας γυρίσουμε στην ιστορία της ανάπτυξής του στην εσωτερική νομοθεσία. Σε γενικές γραμμές, αυτό το σύστημα διαχωρίστηκε σταδιακά από τα κρατικά μυστικά λόγω του γεγονότος ότι δεν είναι όλες οι πληροφορίες στις οποίες το κράτος για τον ένα ή τον άλλο λόγο περιορίζει την πρόσβαση είναι τόσο πολύτιμες ώστε οι ζημίες από τη διάδοσή τους να οδηγήσουν σε ποινική δίωξη. Η εξαγωγή αυτού σε αρχή έγινε, κατά τη γνώμη του συγγραφέα, το κριτήριο με το οποίο διαφοροποιήθηκαν τα κρατικά και τα επίσημα μυστικά. Ο τελικός κανονιστικός διαχωρισμός τους συνέβη ήδη στη δεκαετία του '70 του 20ού αιώνα. και έλαβε τον πιο ξεκάθαρο σχεδιασμό του στη νομική δομή που προτείνεται από τις Οδηγίες για τη διασφάλιση του καθεστώτος απορρήτου στα υπουργεία και τα τμήματα της ΕΣΣΔ, που εγκρίθηκε με το ψήφισμα του Υπουργικού Συμβουλίου της ΕΣΣΔ της 12ης Μαΐου 1987 Αρ. 556-126, που εισήγαγε την ολοκληρωμένη έννοια των κρατικών μυστικών, τα οποία, ανάλογα με το βαθμό σπουδαιότητάς τους, χωρίζονταν σε κρατικά μυστικά και σε υπηρεσιακά μυστικά. Αυτός ο σχεδιασμός αντικατόπτριζε πλήρως το σύστημα απόψεων εκείνης της περιόδου για το ρόλο και τη θέση των επίσημων μυστικών στη λειτουργία του κρατικού μηχανισμού.

Η πιο εντυπωσιακή διάθλαση του νομικού θεσμού προστασίας των επίσημων απορρήτων σε συνθήκες ξεχωριστού τμήματος είναι ο θεσμός των στρατιωτικών μυστικών. Η ρήτρα "δ" του άρθρου 259 του Ποινικού Κώδικα της RSFSR του 1960 περιείχε, σε σχέση με αυτόν τον θεσμό, τον ακόλουθο ορισμό: στρατιωτικό απόρρητο είναι στρατιωτικές πληροφορίες που δεν υπόκεινται σε αποκάλυψη, αλλά δεν αποτελούν κρατικό μυστικό. Βρίσκουμε ορισμένους απόηχους της παρουσίας αυτού του θεσμού στη νομοθεσία ακόμη και τώρα. Για παράδειγμα, στο άρθρο 26 του ομοσπονδιακού νόμου «Σχετικά με το καθεστώς του στρατιωτικού προσωπικού», μεταξύ των γενικών καθηκόντων του στρατιωτικού προσωπικού υπάρχει όπως «να είναι πειθαρχημένος, σε επαγρύπνηση και να διατηρεί κρατικά και στρατιωτικά μυστικά».

Ο θεσμός των στρατιωτικών μυστικών, όπως, στην πραγματικότητα, ολόκληρος ο θεσμός των επίσημων μυστικών, έφερε ένα αρκετά σημαντικό θετικό φορτίο. Το γεγονός είναι ότι, όπως ήδη γνωρίζουμε, οι πληροφορίες που αποτελούν κρατικό μυστικό έχουν τις περισσότερες φορές γενικευμένη φύση, δηλ. περάσουν από διάφορα στάδια από τις απολύτως διαθέσιμες στο κοινό πληροφορίες (πρωτογενείς, στοιχειώδεις πληροφορίες) έως τις ολοκληρωμένες. Ταυτόχρονα, η διαδικασία μετατροπής ανοιχτών πληροφοριών σε κρατικά μυστικά δεν μπορεί και δεν πρέπει να είναι ασυνεχής. Στη διαδικασία της ολοκλήρωσης, έρχονται στάδια όπου οι πληροφορίες δεν μπορούν ακόμη να χαρακτηριστούν ως κρατικό μυστικό, αλλά η ανοιχτή διάδοσή τους αποτελεί ήδη έναν συγκεκριμένο κίνδυνο. Ας δώσουμε ένα παράδειγμα. Σύμφωνα με την παράγραφο 4 του Καταλόγου πληροφοριών που χαρακτηρίζονται ως κρατικά μυστικά, οι πληροφορίες που περιγράφουν την κατάσταση της μαχητικής εκπαίδευσης των στρατευμάτων συνιστούν κρατικό μυστικό. Πρέπει να περιλαμβάνεται μεταξύ αυτών η κατάσταση ετοιμότητας μάχης μεμονωμένης διμοιρίας μηχανοκίνητων τυφεκίων ή λόχου; Μετά βίας. Τι γίνεται με ένα τάγμα, ένα σύνταγμα; Υπάρχουν επίσης αμφιβολίες. Αλλά δεν θα υπάρχουν πλέον αμφιβολίες σχετικά με τη συνάφεια των πληροφοριών σχετικά με την πολεμική ετοιμότητα της μεραρχίας με τα κρατικά μυστικά. Αλλά ταυτόχρονα, είναι απίθανο κάποιος να διακινδυνεύσει να διαδώσει πληροφορίες σχετικά με το επίπεδο ετοιμότητας μάχης ενός ολόκληρου συντάγματος. Αυτή είναι η «θέση» των στρατιωτικών μυστικών.

Έχοντας κατανοήσει στις δύο πρώτες παραγράφους αυτής της μελέτης την έννοια των επίσημων απορρήτων, τα κριτήρια για τη συνάφεια των πληροφοριών με τις εμπιστευτικές πληροφορίες που μελετώνται, καθώς και τις ιδιότητες και τα χαρακτηριστικά που διακρίνουν τα επίσημα απόρρητα από άλλα είδη μυστικών, είναι απαραίτητο για να απαντήσουμε στο θεμελιώδες ερώτημα αν υπάρχει κάτι τέτοιο στη σύγχρονη ρωσική νομική επιστήμη.νομικός θεσμός των επίσημων μυστικών. Από την άποψη αυτή, να σας υπενθυμίσουμε ότι τα κρατικά μυστικά στη σοβιετική περίοδο χωρίζονταν σε κρατικά και επίσημα μυστικά σύμφωνα με το ακόλουθο κριτήριο: για τον προσδιορισμό πληροφοριών που συνιστούν κρατικό μυστικό, χρησιμοποιήθηκαν τα γραμματόσημα «ειδικής σημασίας» και «άκρως απόρρητο». , για να ορίσει επίσημα απόρρητα - «μυστικό». Πίσω από αυτή τη διαβάθμιση υπήρχε μια αρκετά σαφής ποιοτική εκτίμηση των πιθανών ζημιών που θα μπορούσαν να προκύψουν από την παράνομη διάδοσή τους: ένδειξη ότι οι πληροφορίες θεωρούνταν κρατικό μυστικό ήταν η ζημιά που θα μπορούσε να έχει αρνητικό αντίκτυπο στην ποιοτική κατάσταση του στρατιωτικού-οικονομικού δυναμικού της χώρας. σε σχέση με υπηρεσιακά θέματα - απλώς ζημιά στα συμφέροντα του κράτους. Κατ' αρχήν, η λογική μπορεί να εντοπιστεί εδώ: το κράτος προσωποποιείται από τις δημόσιες αρχές, επομένως, η ζημιά στα συμφέροντά τους είναι ζημιά στα συμφέροντα του κράτους.

Δυστυχώς, η ψήφιση του νόμου για το κρατικό απόρρητο, ενώ εισήγαγε πολλές θετικές πτυχές, συνεπαγόταν μια σημαντική αρνητική συνέπεια- ο χαρακτηρισμός, σύμφωνα με τον εν λόγω Νόμο, ως «απόρρητο» για τον προσδιορισμό αποκλειστικά πληροφοριών που συνιστούν κρατικό μυστικό, εξάλειψε de facto τα επίσημα απόρρητα ως θεσμό και ταυτόχρονα δημιούργησε σοβαρή νομική αβεβαιότητα ως προς τον χαρακτηρισμό των πληροφοριών που είχε προηγουμένως προσδιορίσει (δηλαδή είτε υπάγονται στο καθεστώς δεν υπάρχουν περιορισμοί στα κρατικά μυστικά). Είναι λογικό να υποθέσουμε ότι δεν πληρούν τις προϋποθέσεις. Από την άλλη πλευρά, η σύγχρονη προσέγγιση για την ταξινόμηση πληροφοριών ως κρατικού μυστικού, όπως ήδη γνωρίζουμε, μειώνει σημαντικά το εκτιμώμενο όριο ζημίας κατά την ταξινόμηση πληροφοριών αυτής της κατηγορίας προς τα συμφέροντα ενός μεμονωμένου οργανισμού ή ιδρύματος, γεγονός που μας επιτρέπει να προσδιορίσουμε αντίθετο συμπέρασμα.

Αστικά μέτρα για την προστασία των υπηρεσιακών απορρήτων

Η εξέταση μέτρων αστικού δικαίου για την προστασία των επίσημων απορρήτων από όλους τους συγγραφείς80, χωρίς εξαίρεση, μελετώντας τον τομέα του δικαίου των πληροφοριών, καταλήγει στη σύγκριση των ορισμών των επίσημων και εμπορικών απορρήτων που καθορίζονται στο άρθρο. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, και μόνο μερικά από αυτά παρέχουν κάποια ανάλυση των νομικών κανόνων για την προστασία των εμπιστευτικών πληροφοριών που μελετώνται. Αυτή η κατάσταση πραγμάτων δεν μπορεί να θεωρηθεί αποδεκτή, ειδικά αφού το άρθ. Το 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας στο δεύτερο μέρος καθορίζει άμεσα τόσο την ανάγκη προστασίας των επίσημων και εμπορικών μυστικών όσο και τις μεθόδους του. Ακολουθώντας τον νομικό κανόνα του Μέρους 1 του Άρθ. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, μπορεί να συναχθεί το συμπέρασμα ότι ο νομοθέτης δεν κάνει διάκριση μεταξύ των κατηγοριών «επίσημου μυστικού» ή «εμπορικού απορρήτου», λαμβάνοντας υπόψη πληροφορίες που έχουν πραγματική ή δυνητική εμπορική αξία λόγω άγνωστης σε τρίτους μέρη, στα οποία δεν υπάρχει νόμιμη πρόσβαση και ο ιδιοκτήτης που λαμβάνει μέτρα για την προστασία του απορρήτου του. Με τη σειρά του, μέρος 2 του Art. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, ενώ διακηρύσσει την ανάγκη προστασίας των εν λόγω μυστικών, επίσης δεν κάνει διάκριση μεταξύ των μεθόδων του. Όπως δείχνουν τα αποτελέσματα της έρευνάς μας, δεν μπορούν να εφαρμοστούν σε επίσημα απόρρητα όλες οι μέθοδοι προστασίας που προβλέπονται από τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους νόμους.

Στο ίδιο συμπέρασμα κατέληξε και το L.A. Trakhtengerts, ο οποίος επισημαίνει ότι αμφισβητείται η νομιμότητα επέκτασης των προϋποθέσεων προστασίας των εμπορικών απορρήτων στα υπηρεσιακά απόρρητα. Αυτές είναι διαφορετικές έννοιες. Η διατήρηση μυστικών ιδιοκτησιών πληροφοριών, κατά κανόνα, δεν οφείλεται στην εμπορική τους αξία (αν και αυτές οι πληροφορίες ενδέχεται να περιέχουν πληροφορίες εμπορικής φύσης).

Σε σχέση με αυτήν την περίσταση, δεν μπορούν να χρησιμοποιηθούν όλες οι μέθοδοι προστασίας των επίσημων απορρήτων σε ένα αστυνομικό τμήμα· θα πρέπει να βασίζονται μόνο στους κανόνες μεμονωμένων άρθρων του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας και σε κανονιστικές νομικές πράξεις που καθορίζουν άμεσα την ευθύνη του ένας αστυνομικός για παραβίαση του καθεστώτος των υπηρεσιακών απορρήτων. Θα πρέπει να ληφθεί υπόψη ότι, κατά γενικό κανόνα, η αστική ευθύνη προκύπτει πάντα αργότερα από άλλα είδη νομικής ευθύνης και, ως εκ τούτου, έχει μόνο αντισταθμιστικό χαρακτήρα και δεν επηρεάζει σε όλες τις περιπτώσεις το επίπεδο προστασίας των επίσημων απορρήτων με προληπτικό τρόπο.

Με βάση τον κανόνα του δεύτερου μέρους του άρθρου. 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, μέτρα αστικού δικαίου για την προστασία των υπηρεσιακών απορρήτων σε αστυνομικό τμήμα μπορούν να εφαρμοστούν στις ακόλουθες περιπτώσεις: - εάν ένας αστυνομικός έλαβε πληροφορίες που αποτελούν επίσημο απόρρητο με παράνομες μεθόδους, τότε είναι υποχρεούται να αποζημιώσει για τις ζημίες που προκλήθηκαν· - εάν ένας αστυνομικός αποκαλύψει υπηρεσιακά απόρρητα αντίθετα με τους όρους που ορίζονται στη σύμβαση που έχει συναφθεί μαζί του, τότε υποχρεούται να αποζημιώσει για τις ζημίες που προκλήθηκαν.

Είναι δυνατόν να υποθέσουμε υποθετικά ότι ένας αστυνομικός έλαβε πληροφορίες που αποτελούν επίσημο απόρρητο με παράνομες μεθόδους, αλλά πώς μπορεί κανείς να προσδιορίσει το ύψος της ζημίας που προκλήθηκε σε αυτήν την κατάσταση; Το ερώτημα απέχει πολύ από το να είναι αδρανές. Ωστόσο, πρώτα πρώτα. Πρώτον, θα καθορίσουμε πώς ένας αστυνομικός μπορεί να λάβει παράνομα πληροφορίες που αποτελούν επίσημο απόρρητο. Όσον αφορά τις εσωτερικές πληροφορίες που περιέχουν επίσημα απόρρητα, αυτό μπορεί να συμβεί μόνο εάν ένας αστυνομικός διαπράξει μια εγκληματική ενέργεια (για παράδειγμα, κλοπή, παράνομη είσοδος σε χώρους, χρήση σωματικής βίας εναντίον άλλου αστυνομικού, με αποτέλεσμα ποινικές συνέπειες κ.λπ.) . Δεν μπορεί επίσης να αποκλειστεί ότι πληροφορίες που βρίσκονται στο τμήμα εσωτερικών υποθέσεων και προστατεύονται από το επίσημο απόρρητο καθεστώς μπορεί να αποτελούν εμπορικό απόρρητο. Ειδικότερα, σχολιαστές του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας83 καταλήγουν σε αυτό το συμπέρασμα. Έτσι, η Α.Α. Ο Tarasov επισημαίνει ότι οι πληροφορίες που αποτελούν εμπορικό μυστικό μπορούν να γίνουν επίσημο μυστικό και το αντίστροφο. Σύμφωνα με το παραπάνω σκεπτικό, μέτρα αστικού δικαίου για την προστασία των υπηρεσιακών απορρήτων μπορούν να εφαρμοστούν τόσο σε σχέση με τη διαπίστωση αξιόποινης πράξης όσο και ενόψει του γεγονότος της παρουσίας εμπορικού μυστικού σε επίσημες πληροφορίες.

Δεύτερον, θα καθορίσουμε ποιες απώλειες και πώς πρέπει να αποζημιώσει ένας αστυνομικός σε περίπτωση παράνομης λήψης πληροφοριών που συνιστούν υπηρεσιακό απόρρητο. Με βάση την ερμηνεία των διατάξεων του άρθ. 15 και 16 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, οι απώλειες νοούνται ως δαπάνες που έκανε ή θα πρέπει να κάνει ένα άτομο του οποίου το δικαίωμα έχει παραβιαστεί για να αποκαταστήσει το παραβιασμένο δικαίωμα, απώλεια ή ζημιά στην περιουσία του (πραγματική ζημιά). καθώς και χαμένο εισόδημα που θα λάμβανε αυτό το άτομο υπό κανονικές συνθήκες.συνθήκες πολιτικής κυκλοφορίας, αν δεν είχε παραβιαστεί το δικαίωμά του (διαφυγόντα κέρδη). Εάν το πρόσωπο που παραβίασε το δικαίωμα έλαβε εισόδημα ως αποτέλεσμα, το πρόσωπο του οποίου το δικαίωμα παραβιάστηκε έχει το δικαίωμα να απαιτήσει αποζημίωση, μαζί με άλλες ζημίες, για διαφυγόντα κέρδη σε ποσό όχι μικρότερο από αυτό το εισόδημα.

Διοικητική και νομική προστασία υπηρεσιακών απορρήτων

Η μεταφορά πληροφοριών που συνιστούν επίσημα απόρρητα σε δίκτυα υπολογιστών και συστήματα που έχουν πρόσβαση σε δημόσια δίκτυα πληροφοριών και τηλεπικοινωνιών χωρίς να διασφαλίζονται κατάλληλα μέτρα προστασίας των πληροφοριών συνεπάγεται την επιβολή διοικητικού προστίμου στους υπαλλήλους - από σαράντα έως πενήντα φορές τον κατώτατο μισθό. για νομικά πρόσωπα - από τετρακόσιους έως πεντακόσιους κατώτατους μισθούς».

Έχοντας περιγράψει τις προτάσεις του για τη βελτίωση του συστήματος προστασίας των σχέσεων που προκύπτουν στη σφαίρα των επίσημων απορρήτων με τη θέσπιση διοικητικής ευθύνης, ο συγγραφέας δεν μπορεί να αγνοήσει το ζήτημα των ειδών και του μεγέθους των κυρώσεων για αυτές τις παράνομες πράξεις.

Δεν έχει ακόμη δημιουργηθεί κάποια γενική θεωρία του μεγέθους της κύρωσης ανάλογα με τον βαθμό κινδύνου των επερχόμενων επιβλαβών συνεπειών σε σχέση με το σύστημα του τρέχοντος Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, επομένως ο συγγραφέας διατυπώνει τα παραπάνω στοιχεία διοικητικών αδικημάτων, προκύπτουν από τις ακόλουθες σκέψεις.

1. Ο κύριος τύπος κύρωσης που εφαρμόζεται στον ισχύοντα Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας είναι το διοικητικό πρόστιμο. Σύμφωνα με το τρίτο μέρος του άρθρου 3.5. της παρούσας νομοθετικής πράξης «το ύψος του διοικητικού προστίμου που επιβάλλεται στους πολίτες και υπολογίζεται με βάση τον κατώτατο μισθό δεν μπορεί να υπερβαίνει τους είκοσι πέντε κατώτατους μισθούς, για υπαλλήλους - πενήντα κατώτατους μισθούς, για νομικά πρόσωπα - χίλιους κατώτατους μισθούς». Υπάρχει εξαίρεση σε αυτόν τον κανόνα, σε σχέση με νομικά πρόσωπα (προς αύξηση του προστίμου), αλλά επηρεάζει μόνο τις οικονομικές σχέσεις, όταν το ύψος του προστίμου θα πρέπει να επηρεάσει σημαντικά την παύση παράνομων δραστηριοτήτων, καθιστώντας το ασύμφορος.

Με βάση τα παραπάνω, ο συγγραφέας επέλεξε και πρόστιμο ως κύρια διοικητική κύρωση. Από όλα τα προτεινόμενα αδικήματα, ο λιγότερος δημόσιος κίνδυνος είναι η μεταφορά πληροφοριών που αποτελούν επίσημα απόρρητα σε μη καταχωρημένα μέσα αποθήκευσης. Η εφαρμογή διοικητικής κύρωσης στην περίπτωση αυτή έχει προληπτικό και προληπτικό χαρακτήρα. Εξαιτίας αυτού, μαζί με πρόστιμο, ο συγγραφέας επέλεξε τον πιο ήπιο τύπο τιμωρίας - μια προειδοποίηση, και επίσης, ως εναλλακτική λύση, ένα διοικητικό πρόστιμο μεσαίου επιπέδου (για πολίτες - από 10 έως 15 κατώτατους μισθούς, για υπαλλήλους - από 20 με 30 κατώτατους μισθούς.

Σε άλλες περιπτώσεις, ο βαθμός δημόσιας επικινδυνότητας της πράξης, κατά τη γνώμη του συγγραφέα, είναι υψηλότερος, ωστόσο, δεν προτείνεται για όλες τις παραβάσεις το μέγιστο επίπεδο διοικητικού προστίμου, αλλά μόνο για τέτοιες παραβάσεις όταν υπάρχει πραγματική απειλή διαρροή πληροφοριών που συνιστούν επίσημο μυστικό (απώλεια μέσων που περιέχουν τέτοιες πληροφορίες, χρήση εξοπλισμού υπολογιστή για την επεξεργασία αυτών των πληροφοριών χωρίς κατάλληλη επαλήθευση, μεταφορά πληροφοριών σε συστήματα υπολογιστών που έχουν πρόσβαση σε δημόσιο δίκτυο, εξοικείωση ατόμου που δεν έχει περάσει το διαδικασία πρόσβασης σε επίσημα απόρρητα με τέτοιες πληροφορίες).

2. Σε μια σειρά από τις παραπάνω περιπτώσεις προτείνεται η υπαγωγή νομικών προσώπων σε διοικητική ευθύνη. Στον ισχύοντα Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, το επίπεδο των κυρώσεων σε σχέση με αυτές τις οντότητες παραδοσιακά αυξάνεται. Ως αποτέλεσμα της ανάλυσης των κανόνων του Κώδικα, ο συγγραφέας κατέληξε στο συμπέρασμα ότι η συνήθης πρακτική της κατασκευής κυρώσεων είναι η αύξηση του ποσού του προστίμου που εφαρμόζεται σε νομική οντότητα, δέκα φορές υψηλότερο από αυτό που ισχύει για έναν υπάλληλο. Αυτή η προσέγγιση επιλέχθηκε για τον καθορισμό των κατώτερων και ανώτατων ορίων τέτοιων μέτρων νομικής επιρροής.

3. Σε σχέση με το υπό εξέταση ζήτημα, το σύστημα για την ανάθεση αρμοδιοτήτων σε όργανα εσωτερικών υποθέσεων θα πρέπει να διαφέρει κάπως από αυτό που προβλέπεται από τον Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας σε σχέση με τις υπάρχουσες ομάδες.

Λόγω της απουσίας θεμελιώδους ομοσπονδιακού νόμου της Ρωσικής Ομοσπονδίας «Περί των επίσημων απορρήτων», ο οποίος θα μπορούσε να διευκρινίσει τη θέσπιση των εξουσιών και των ευθυνών των δημοσίων αρχών για την προστασία των επίσημων απορρήτων, καθώς και την απουσία τέτοιων εξουσιών στις κανονιστικές νομικές πράξεις Ρυθμίζοντας τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, θεωρούμε σκόπιμο να κάνουμε μια προσθήκη στο Νόμο «Περί Αστυνομίας», σχετικά με τις εξουσίες του τμήματος εσωτερικών υποθέσεων για την προστασία των υπηρεσιακών απορρήτων και τις αντίστοιχες αρμοδιότητες για την εκπλήρωση των καθορισμένων απαιτήσεων. Εάν γίνουν τέτοιες αλλαγές, τότε, κατά τη γνώμη του συγγραφέα, θα ήταν σκόπιμο να υπαχθεί η σύνταξη πρωτοκόλλων για διοικητικά αδικήματα και η εξέταση περιπτώσεων διοικητικών αδικημάτων στο πλαίσιο των συνθέσεων που προτείνονται παραπάνω στη δικαιοδοσία του Τμήματος Εσωτερικές υποθέσεις. Και σε σχέση με τέτοια διοικητικά αδικήματα όπως «Χρήση εξοπλισμού υπολογιστή που δεν έχει περάσει υποχρεωτικό έλεγχο για επεξεργασία πληροφοριών που αποτελούν επίσημα απόρρητα» και «Παράνομη μεταφορά πληροφοριών που συνιστούν επίσημα απόρρητα σε συστήματα υπολογιστών με πρόσβαση σε δημόσια δίκτυα πληροφοριών και τηλεπικοινωνιών» το δικαίωμα να συντάξει πρωτόκολλα και να εξετάσει περιπτώσεις αυτών των διοικητικών παραβάσεων θα πρέπει να ανατεθεί στο Υπουργείο Εσωτερικών και στα όργανα της Κρατικής Τεχνικής Επιτροπής της Ρωσίας εντός των ορίων της αρμοδιότητάς τους.