İçişleri Bakanlığı Shvetsov Andrey Vladimirovich'in faaliyetlerinde resmi gizlilik alanında bilgilerin korunması. Bilgi güvenliğinin temelleri Polis teşkilatında bilgi güvenliğinin sağlanması
Bilişim ve Matematik Bölümü
Ölçek
"İçişleri organlarında bilgi güvenliğinin temelleri"
gerçekleştirilen:
Bychkova Elena Nikolaevna
2. sınıf öğrencisi, 2. grup
Moskova - 2009
Plan
1. Bilgilendirme nesnelerinin özel kontrollerini gerçekleştirme kavramı ve amaçları; denetimin ana aşamaları
2. Bilgisayar sistemlerinin güvenlik açığı. Yetkisiz erişim (UAS) kavramı. UA sınıfları ve türleri
2.1 Dağıtılmış AS'nin ana yapısal ve işlevsel öğelerinin güvenlik açığı
2.2 Bilgi güvenliğine, AS'ye ve bilgi ilişkileri konularına yönelik tehditler
2.3 Bilgi ilişkileri konularının güvenliğine yönelik başlıca tehdit türleri
Kullanılan literatür listesi
1. Bilgilendirme nesnelerinin özel kontrollerini gerçekleştirme kavramı ve amaçları; denetimin ana aşamaları
Bilgilendirme nesnesi - korunan bilgilerin yanı sıra tahsis edilen binaların işlenmesi ve iletilmesi için kuruldukları tesislerle birlikte bir dizi bilgilendirme aracı.
Bilgilendirme araçları - araçlar bilgisayar Bilimi ve iletişim, verileri toplamak, biriktirmek, depolamak, aramak, işlemek ve tüketiciye bilgi vermek için tasarlanmış ofis ekipmanı.
Bilgisayar olanakları - elektronik bilgisayarlar ve kompleksler, yazılım dahil kişisel elektronik bilgisayarlar, çevre birimleri, veri işleme cihazları.
Bir bilgisayar teknolojisi nesnesi (CT), belirli bilgi işleme işlevlerini gerçekleştirmek için tasarlanmış bir bilgisayar teknolojisi araçları kompleksi olan sabit veya hareketli bir nesnedir. Bilgisayar teknolojisinin nesneleri arasında otomatik sistemler (AS), otomatik iş yerleri (AWP), bilgi ve bilgi işlem merkezleri (ICC) ve diğer bilgisayar ekipmanı kompleksleri bulunur.
Bilgisayar teknolojisinin nesneleri, bilgi işlemenin bağımsız işlevlerini yerine getiren bireysel bilgisayar ekipmanlarını da içerebilir.
Özel oda (VP)- gizli veya gizli konularda toplantılar, toplantılar, sohbetler ve konuşma niteliğindeki diğer etkinlikleri düzenlemek için tasarlanmış özel bir oda.
Konuşma niteliğindeki olaylar, konuşma bilgilerini işlemek için teknik araçlar (TSOTI) kullanılarak ve bunlar olmadan tahsis edilen tesislerde yapılabilir.
Teknik bilgi işleme araçları (ITP)- iletişim kanalları yoluyla bilgi almak, saklamak, aramak, dönüştürmek, görüntülemek ve/veya iletmek için tasarlanmış teknik bir araç.
TSOI, bilgisayar ekipmanını, iletişim araçlarını ve sistemlerini, ses kaydetme, yükseltme ve yeniden üretme araçlarını, interkom ve televizyon cihazları, belgelerin üretilmesi ve çoğaltılması araçları, film projeksiyon ekipmanı ve iletişim kanalları aracılığıyla bilgilerin alınması, biriktirilmesi, saklanması, aranması, dönüştürülmesi, görüntülenmesi ve / veya iletilmesi ile ilgili diğer teknik araçlar.
Otomatik sistem (AC)- insan faaliyetleriyle ilgili çeşitli işlemleri otomatikleştirmek için tasarlanmış bir dizi yazılım ve donanım. Aynı zamanda, bir kişi sistemdeki bir bağlantıdır.
Özel kontrol bu, özel elektronik yerleştirme cihazlarını (donanım yerleştirmeleri) aramak ve geri çekmek için gerçekleştirilen teknik bir bilgi işleme aracının kontrolüdür.
Korunan nesnenin sertifikası- koruma nesnesinin, bilgi korumasının etkinliği için belirlenmiş gereklilikleri ve standartları karşılamak için gerekli ve yeterli koşullara sahip olduğunu onaylayan bir sertifika kuruluşu veya diğer özel yetkili kuruluş tarafından verilen bir belge.
Özel mülk sertifikası- bir tasdik (sertifika) kuruluşu veya başka bir özel yetkili kuruluş tarafından verilen, tahsis edilen binaların belirlenmiş norm ve kurallara göre güvenilir akustik korumasını sağlamak için gerekli koşulların varlığını teyit eden bir belge.
Kullanım Talimatı- çalışması sırasında teknik bilgi işleme araçlarının güvenliğini sağlamak için gereklilikleri içeren bir belge.
Yeterlilik test programı- testin amacını ve hedeflerini, deneylerin türlerini, sırasını ve kapsamını, testlerin prosedürünü, koşullarını, yerini ve zamanlamasını, bunların sağlanmasını ve raporlanmasını ve ayrıca testlerin sağlanması ve yürütülmesi sorumluluğunu belirleyen zorunlu, organizasyonel ve metodolojik bir belge.
Sertifikasyon testlerinin metodolojisi- bir test yöntemi, test araçları ve koşulları, örnekleme, işlemleri gerçekleştirmek için bir algoritma dahil olmak üzere zorunlu, organizasyonel bir metodolojik belge. Veri sunum formunun nesnesinin güvenliğinin birbiriyle ilişkili bir veya daha fazla özelliğini belirleyerek ve sonuçların doğruluğunu ve güvenilirliğini değerlendirerek.
Yeterlilik testi raporu- test nesnesi, kullanılan yöntemler, araçlar ve test koşulları hakkında gerekli bilgileri ve ayrıca öngörülen şekilde hazırlanmış test sonuçlarına ilişkin bir sonucu içeren bir belge.
Temel teknik araçlar ve sistemler (OTSS)- gizli (gizli) bilgilerin işlenmesi, saklanması ve iletilmesi için kullanılan teknik araçlar ve sistemler ile bunların iletişimleri.
OTSS, gizli (gizli) bilgileri işlemek için kullanılan bilgilendirme araçlarını ve sistemlerini (bilgisayar ekipmanı, bilgisayar teknolojisine dayalı çeşitli düzeylerde ve amaçlardaki otomatik sistemler, bilgi ve bilgisayar sistemleri, ağlar ve sistemler, iletişim ve veri iletimi araçları ve sistemleri dahil), bilgi almak, iletmek ve işlemek için teknik araçlar (telefon, ses kaydı, ses yükseltme, ses çoğaltma, interkom ve televizyon cihazları, üretim araçları, belgeleri çoğaltma ve konuşma, grafik video, anlamsal ve alfanümerik bilgileri işlemek için diğer teknik araçlar) içerebilir.
Yardımcı teknik araçlar ve sistemler (VTSS)- gizli bilgilerin iletilmesi, işlenmesi ve saklanması için tasarlanmamış, OTSS ile ortaklaşa veya özel tesislerde kurulan teknik araçlar ve sistemler.
Bunlar şunları içerir:
Çeşitli telefon tesisleri ve sistemleri;
Radyo iletişim sisteminde veri iletimi araçları ve sistemleri;
Güvenlik ve yangın alarmı araçları ve sistemleri;
Uyarı ve sinyal verme araçları ve sistemleri;
Kontrol ve ölçüm ekipmanı;
Tesisler ve iklimlendirme sistemleri;
Kablolu bir radyo yayın ağının araçları ve sistemleri ve radyo yayıncılığı ve televizyon programlarının alımı (abone hoparlörleri, yayın sistemleri, televizyonlar ve radyo alıcıları, vb.);
Elektronik ofis ekipmanları anlamına gelir.
Sertifikasyon testlerinin sonuçlarına göre dokümanların hazırlanması:
Çeşitli alanlarda ve bileşenlerde yapılan sertifikasyon testlerinin sonuçlarına göre Test Raporları düzenlenir. Protokollere dayanarak, bilgilendirme nesnesinin bilgi güvenliği gerekliliklerine uygunluğunun kısa bir değerlendirmesi, bir "Uygunluk Sertifikası" verme olasılığına ilişkin bir sonuç ve gerekli tavsiyeler ile belgelendirme sonuçlarına dayalı olarak bir Sonuç kabul edilir. Bilgilendirme nesnesi, belirlenen bilgi güvenliği gereksinimlerine uyuyorsa, bunun için bir Uygunluk Sertifikası verilir.
Bilgilendirme nesnesinin yeniden sertifikalandırılması, yakın zamanda onaylanan nesnede değişiklik yapıldığında gerçekleştirilir. Bu tür değişiklikler şunları içerebilir:
OTSS veya VTSS'nin yerinin değiştirilmesi;
OTSS veya VTSS'yi başkalarıyla değiştirmek;
Teknik bilgi koruma araçlarının değiştirilmesi;
Alçak gerilim ve solo kablo hatlarının montajı ve döşenmesindeki değişiklikler;
Mühürlü OTSS veya VTSS kutularının izinsiz açılması;
Tahsis edilen tesislerde onarım ve inşaat işlerinin üretimi vb.
Bilgilendirme nesnesinin yeniden sertifikalandırılması gerekirse, yeniden sertifikalandırma basitleştirilmiş bir programa göre gerçekleştirilir Sadeleştirmeler, yalnızca değişikliğe uğramış öğelerin test edilmesinden oluşur.
2. Bilgisayar sistemlerinin güvenlik açığı. Yetkisiz erişim (UAS) kavramı. UA sınıfları ve türleri
Analiz, en modern otomatik sistemler Genel durumda bilgi işlemenin (AS), yerel veri (kaynaklar) ve yönetim (olaylar) açısından birbirleriyle yoğun etkileşim (senkronizasyon) içeren coğrafi olarak dağıtılmış bir sistemdir. bilgisayar ağları(LAN) ve bireysel bilgisayarlar.
Dağıtılmış AS'de, yerel olarak bulunan (merkezi) bilgi işlem sistemleri için tüm "geleneksel", çalışmalarına ve bilgilere erişime olası yetkisiz müdahale yöntemleridir. Ek olarak, sisteme yeni özel sızma kanalları ve bilgiye yetkisiz erişim ile de karakterize edilirler.
Dağıtılmış AS'nin ana özelliklerini listeliyoruz:
Sistem bileşenlerinin bölgesel olarak ayrılması ve aralarında yoğun bir bilgi alışverişinin varlığı;
bilgilerin sunulması, saklanması ve iletilmesi için çok çeşitli kullanılan yöntemler;
veri entegrasyonu çeşitli amaçlar için, tek veritabanları çerçevesinde farklı konulara ait ve tersine, bazı konular için gerekli verilerin çeşitli uzak ağ düğümlerine yerleştirilmesi;
|
Rusya Federasyonu İçişleri Bakanlığı Moskova Üniversitesi yazışma ve ikinci öğretim fakültesi Maly Ivanovsky başına. ev. 2 |
|||||
|
"Hukuk" Bölümü |
|||||
|
İkametgah adresi: |
F.Gorbatov |
||||
|
Moskova bölgesi |
|||||
|
ıstra bölgesi |
O. Sergeevich |
||||
|
s.Kostrovo st. Merkez |
Kurs 2 (set) 2009 (6 yıl) |
||||
|
d. 15 metrekare 39 |
grup numarası 2 |
||||
|
7029 numaralı not defteri |
|||||
|
Kontrol çalışması "İçişleri Departmanında bilgi güvenliğinin temelleri" |
|||||
|
(disiplinin adı) |
|||||
|
Tema seçeneği numarası 29 |
|||||
|
İşin sekreterya tarafından alındığı tarih |
İşin departman tarafından alındığı tarih |
||||
|
Sekretarya tarafından işin teslim tarihi |
İş incelemesinin bitiş tarihi |
||||
|
Öğretmen |
|||||
Bilgisayar bilgilerinin ağ koruması için modern teknik ve yazılım araçları.
Genel olarak, uygulama yöntemine bağlı olarak kasıtlı eylemlerin önlenmesi açısından bilgi güvenliğini sağlama araçları gruplara ayrılabilir:
Teknik (donanım) anlamına gelir. Bilgi koruma problemlerini donanım ile çözen çeşitli tipteki (mekanik, elektromekanik, elektronik vb.) cihazlardır. Ya fiziksel penetrasyonu engellerler ya da eğer penetrasyon gerçekleşmişse, kılık değiştirme de dahil olmak üzere bilgiye erişimi engellerler. Görevin ilk kısmı kilitler, pencerelerdeki parmaklıklar, güvenlik alarmları, vb. Teknik araçların avantajları, güvenilirlikleri, sübjektif faktörlerden bağımsızlıkları ve modifikasyona karşı yüksek dirençleri ile ilgilidir. Zayıf yönler - esneklik eksikliği, nispeten büyük hacim ve ağırlık, yüksek maliyet.
Yazılım kullanıcı tanımlama, erişim kontrolü, bilgi şifreleme, geçici dosyalar gibi kalan (çalışan) bilgilerin silinmesi, koruma sisteminin test kontrolü vb. için programları içerir. Yazılım araçlarının avantajları çok yönlülük, esneklik, güvenilirlik, kurulum kolaylığı, değiştirme ve geliştirme yeteneğidir. Dezavantajlar - ağın sınırlı işlevselliği, dosya sunucusunun ve iş istasyonlarının kaynaklarının bir kısmının kullanılması, kazara veya kasıtlı değişikliklere karşı yüksek hassasiyet, bilgisayar türlerine (donanımlarına) olası bağımlılık.
Karma donanım ve yazılım donanım ve yazılım olarak aynı işlevleri ayrı ayrı uygulayan ve ara özelliklere sahip olanlardır.
Örgütsel araçlar organizasyonel ve teknik (binaların bilgisayarlarla hazırlanması, bir kablo sisteminin döşenmesi, erişimin kısıtlanması gereklilikleri dikkate alınarak vb.) ve organizasyonel ve yasal (belirli bir işletmenin yönetimi tarafından belirlenen ulusal yasalar ve çalışma kuralları) oluşur. Organizasyon araçlarının avantajları, birçok heterojen sorunu çözmenize olanak sağlaması, uygulanmasının kolay olması, ağdaki istenmeyen eylemlere hızlı bir şekilde yanıt vermesi ve sınırsız değişiklik ve geliştirme olanaklarına sahip olmasıdır. Dezavantajlar - belirli bir birimdeki genel iş organizasyonu dahil olmak üzere öznel faktörlere yüksek bağımlılık.
Dağıtım ve erişilebilirlik derecesine göre, yazılım araçları tahsis edilir, bu nedenle aşağıda daha ayrıntılı olarak tartışılmaktadır. Ek bir bilgi koruma düzeyi sağlamanın gerekli olduğu durumlarda başka araçlar kullanılır.
Veri şifreleme, bir tür bilgi güvenliği yazılımıdır ve uzun seri hatlar üzerinden iletilen bilgilerin sızıntıya karşı tek güvenilir koruması olarak uygulamada özel bir öneme sahiptir. Şifreleme, yetkisiz erişime karşı korumanın son, neredeyse aşılmaz "sınırını" oluşturur. "Şifreleme" kavramı genellikle daha genel kriptografi kavramıyla bağlantılı olarak kullanılır. Kriptografi, bilgilerin gizliliğini (şifreleme dahil) ve kimlik doğrulamayı sağlamaya yönelik yöntemleri ve araçları içerir. Gizlilik, bilgilerin, erişme hakkı olmayan kişiler tarafından içeriğine aşina olmaktan korunmasıdır. Buna karşılık, kimlik doğrulama, bilgi etkileşiminin çeşitli yönlerinin kimlik doğrulamasıdır: iletişim oturumu, taraflar (tanımlama), içerik (taklit koruması) ve kaynak (dijital imza kullanarak yazarlığın tanımlanması).
Kullanılan şifreleme programlarının sayısı sınırlıdır ve bunların bir kısmı de facto veya de jure standartlardır. Ancak, şifreleme algoritması bir sır olmasa bile, özel anahtarı bilmeden şifreyi çözmek (decrypt) son derece zordur. Modern şifreleme programlarındaki bu özellik, orijinal açık bilgilerin (İngiliz edebiyatındaki düz metin) bir anahtar (veya iki anahtar - biri şifreleme ve şifre çözme için) kullanılarak çok aşamalı dönüştürülmesi sürecinde sağlanır. Sonuç olarak, herhangi bir karmaşık şifreleme yöntemi (algoritma), nispeten basit yöntemlerin bir kombinasyonudur.
Klasik veri şifreleme algoritmaları
Aşağıdaki "klasik" şifreleme yöntemleri mevcuttur:
ikame (basit - tek alfabetik, çoklu alfabetik tek döngü, çoklu alfabetik çoklu döngü);
permütasyon (basit, karmaşık);
gama (kısa, uzun veya sınırsız maske ile karıştırma).
Listelenen yöntemlerin her birinin anahtar bilgisi olmadan şifre çözmeye karşı direnci, istatistiksel analiz yoluyla şifresi çözülebilen minimum şifreli metin miktarı olan Sc indeksi kullanılarak ölçülür.
ikame orijinal alfabe yerine alternatif bir alfabenin (veya birkaçının) kullanılmasını içerir. Örneğin, İngiliz alfabesinin karakterleri için basit bir ikame durumunda, aşağıdaki değiştirme önerilebilir (bakınız Tablo 1).
Tablo 1. Değiştirme sırasında karakterleri değiştirme örneği
kaynak alfabesi
A B C D E F G H I J … X Y Z
alternatif alfabe
S O U H K T L X N W … A P J
permütasyon potansiyel olarak şifre çözmeye ikameden daha fazla direnç sağlar ve aşağıdaki örnekte gösterildiği gibi bir sayısal anahtar veya eşdeğer anahtar kelime kullanılarak gerçekleştirilir. Sayısal anahtar, yinelenmeyen rakamlardan oluşur ve karşılık gelen anahtar kelime, yinelenmeyen karakterlerden oluşur. Orijinal metin (düz metin) tuşun altına satır satır yazılır. Şifreli mesaj (şifreli metin), anahtar numaraların öngördüğü sırayla veya anahtar kelimenin tek tek karakterlerinin bulunduğu sırayla sütunlar halinde yazılır.
Oyun (bir maske ile karıştırma), önceden seçilmiş bir ikili sıra (maske) ile orijinal mesajın bitsel toplama modulo 2'ye (ÖZEL VEYA mantığına göre) dayalıdır. Maskenin kompakt temsili, içindeki sayılar olabilir. ondalık sistem hesaplama veya bazı metinler (bu durumda, dahili karakter kodları dikkate alınır - İngilizce metin için ASCII tablosu). Şek. Şekil 9.2, 0110 10012 maskesine eklendiğinde orijinal "A" karakterinin şifreli mesajda "(" karakterine nasıl dönüştüğünü gösterir.
Toplama işlemi modulo 2 (ÖZEL VEYA) tersine çevrilebilir, böylece aynı maske (anahtar) ile şifrelenmiş mesaj eklenirken, orijinal metin elde edilir (şifre çözme gerçekleşir). Bir maske (anahtar) olarak, tip veya e sabitleri kullanılabilir. Şifre çözmeye karşı en büyük direnç, bir rasgele (daha kesin olarak sözde rasgele) diziler oluşturucu tarafından oluşturulan sonsuz uzunlukta bir maske kullanılarak sağlanabilir. Böyle bir üreteç, örneğin hata düzeltme döngüsel kodunun hesaplanmasında kullanılan bir geri besleme kaydırma yazmacı kullanılarak donanım veya yazılımda kolaylıkla uygulanabilir. Hattın alıcı ucundaki jeneratörde sözde rasgele sekansın doğru şekilde yeniden üretilmesi, verici uçtaki jeneratörde olduğu gibi aynı başlangıç durumu (kaydırma yazmacının içeriği) ve aynı geri besleme yapısı ayarlanarak sağlanır.
Listelenen "klasik" şifreleme yöntemleri (ikame, permütasyon ve gama), şifrelenmiş mesajın uzunluğunun orijinal metnin uzunluğuna eşit olması anlamında doğrusaldır. Farklı uzunluktaki önceden seçilmiş karakter kombinasyonlarının orijinal karakterleri (veya tam sözcükler, deyimler, cümleler) yerine ikame türünün doğrusal olmayan bir dönüşümü mümkündür. Cut-diversity yöntemiyle bilgilerin korunması, orijinal verinin her biri faydalı bilgi taşımayan bloklara bölünmesi ve bu blokların birbirinden bağımsız olarak saklanması ve iletilmesi durumunda da etkilidir. Metin bilgisi için, bu tür bloklar için veri seçimi, kodlama tablosundaki karakter başına bit sayısından daha az, sabit sayıda bit içeren gruplar halinde yapılabilir. Son zamanlarda, bir mesajın veya dosyanın başka bir mesaj veya dosyada saklanması olan sözde bilgisayar steganografisi (Yunanca steganos - sır, sır ve grafik - kayıt kelimelerinden) popüler hale geldi. Örneğin, şifrelenmiş bir ses veya video dosyasını büyük bir bilgi veya görüntü dosyasında gizleyebilirsiniz. Dosya kabının hacmi, kaynak dosyanın hacminden en az sekiz kat daha büyük olmalıdır. Bilgisayar steganografisini uygulayan yaygın programların örnekleri S-Tools'tur (Windows'95/NT OS için). ve Windows'95 için Steganos. Bilgilerin gerçek şifrelemesi, standart veya standart olmayan algoritmalar kullanılarak gerçekleştirilir.
Bilgi güvenliği yazılımı
Ağ işletim sistemlerinde yerleşik bilgi koruma araçları mevcuttur, ancak uygulamada ortaya çıkan sorunları her zaman tam olarak çözemezler. Örneğin, NetWare 3.x, 4.x ağ işletim sistemleri, verilerin donanım arızalarına ve hasarlarına karşı güvenilir "katmanlı" koruma sağlar. Novell'in SFT (Sistem Hatası Toleransı) sistemi üç ana seviye içerir:
SFT Düzey I, özellikle FAT ve Dizin Giriş Tablolarının ek kopyalarının oluşturulmasını, dosya sunucusundaki her yeni yazılan veri bloğunun anında doğrulanmasını ve her sabit diskte disk hacminin yaklaşık %2'sinin ayrılmasını sağlar. Bir arıza tespit edildiğinde, veriler diskin ayrılmış bir alanına yönlendirilir ve hatalı blok "kötü" olarak işaretlenir ve daha fazla kullanılmaz.
SFT Düzey II içerir Ek özellikler"ayna" disklerin oluşturulması ve çoğaltma disk denetleyicileri, güç kaynakları ve arayüz kabloları.
SFT Seviye III, biri "ana" olan ve ikincisi "ana" sunucunun arızalanması durumunda devreye giren, tüm bilgilerin bir kopyasını içeren yerel ağda yinelenen sunucuları kullanmanıza izin verir.
NetWare ağlarında erişim haklarını izleme ve kısıtlama sistemi (yetkisiz erişime karşı koruma) ayrıca birkaç seviye içerir:
ilk erişim düzeyi (bir kullanıcı adı ve parola, bir hesap kısıtlama sistemi içerir - örneğin açık izin veya çalışma yasağı, izin verilen ağ süresi, kullanıcının kişisel dosyalarının kapladığı sabit disk alanı vb.);
kullanıcı haklarının seviyesi (belirli işlemlerin performansına ve / veya belirli bir kullanıcının, bir birimin üyesi olarak, ağ dosya sisteminin belirli bölümlerinde çalışmasına ilişkin kısıtlamalar);
dizinlerin ve dosyaların niteliklerinin düzeyi (silme, düzenleme veya oluşturma da dahil olmak üzere, dosya sisteminin yanından gelen ve bu dizinler veya dosyalarla çalışmaya çalışan tüm kullanıcılarla ilgili belirli işlemlerin performansına ilişkin kısıtlamalar);
dosya sunucusu konsol düzeyi (ağ yöneticisinin yokluğunda, özel bir parola girene kadar dosya sunucusu klavyesinin engellenmesi).
Ancak, NetWare OS'deki bilgi koruma sisteminin bu kısmına güvenmek her zaman mümkün değildir. Bunun kanıtı, İnternet'teki çok sayıda talimat ve yetkisiz erişime karşı belirli koruma unsurlarını kırmanıza izin veren hazır programlardır.
Aynı açıklama, NetWare OS'nin sonraki sürümleri (en son sürüm 6'ya kadar) ve yerleşik bilgi güvenliği araçlarına sahip diğer "güçlü" ağ işletim sistemleri (Windows NT, UNIX) için de geçerlidir. Gerçek şu ki, bilgi koruması, ağ işletim sistemleri tarafından çözülen sayısız görevin yalnızca bir parçasıdır. İşlevlerden birini başkalarının zararına geliştirmek (belirli bir işletim sisteminin bir sabit diskte kapladığı miktara ilişkin anlaşılır makul sınırlar ile), ağ işletim sistemleri olan bu tür genel amaçlı yazılım ürünlerinin geliştirilmesinde ana yön olamaz. Aynı zamanda, bilgi güvenliği sorununun ciddiyeti nedeniyle, bireysel, kanıtlanmış ve standart araçlar haline gelen ağ işletim sistemlerine entegre etme (yerleştirme) veya iyi bilinen bilgi güvenliği programlarının kendi "tescilli" analoglarını geliştirme eğilimi vardır. Böylece, NetWare 4.1 ağ işletim sistemi, ağ üzerinden iletilen paketler için bir elektronik imzanın oluşturulmasıyla verilerin "genel anahtar" ilkesine (RSA algoritması) göre kodlanması olasılığını sağlar.
Bilgileri yetkisiz erişimden korumaya yönelik özel yazılım araçları, genellikle yerleşik ağ işletim sistemi araçlarından daha iyi yeteneklere ve özelliklere sahiptir. Şifreleme programlarına ve kriptografik sistemlere ek olarak, başka birçok harici bilgi güvenliği aracı mevcuttur. En sık bahsedilen çözümlerden, bilgi akışlarını sınırlamanıza ve kontrol etmenize izin veren aşağıdaki iki sisteme dikkat edilmelidir.
Güvenlik duvarları - güvenlik duvarları (kelimenin tam anlamıyla güvenlik duvarı - güvenlik duvarı). Yerel ve küresel ağlar arasında, içlerinden geçen tüm ağ / taşıma katmanı trafiğini inceleyen ve filtreleyen özel ara sunucular oluşturulur. Bu, dışarıdan kurumsal ağlara yetkisiz erişim tehdidini önemli ölçüde azaltmanıza olanak tanır, ancak bu tehlikeyi tamamen ortadan kaldırmaz. Yöntemin daha güvenli bir sürümü, yerel ağdan giden tüm trafiğin güvenlik duvarı sunucusu adına gönderildiği ve yerel ağı neredeyse görünmez hale getirdiği maskeleme yöntemidir.
Proxy sunucuları (vekil - vekaletname, mütevelli). Yerel ve küresel ağlar arasındaki tüm ağ/aktarım katmanı trafiği tamamen yasaklanmıştır - böyle bir yönlendirme yoktur ve yerel ağdan küresel ağa çağrılar özel aracı sunucular aracılığıyla gerçekleşir. Açıkçası, bu durumda, küresel ağdan yerel ağa aramalar prensip olarak imkansız hale gelir. Bu yöntem, daha yüksek düzeylerde - örneğin uygulama düzeyinde (virüsler, java kodu ve JavaScript).
Yetkisiz erişim türü olarak programların izinsiz kopyalanması. Programların izinsiz kopyalanmasının yasal yönleri. Kopya koruma yöntemleri.
Gizli bilgilerin izinsiz kopyalanması - her şirketin çalışması sırasında, gizli bilgilerin sızdırılması kaçınılmazdır. Dahili bilgilerin saklanmasından ve bunlara erişilmesinden sorumlu güvenlik sistemlerinin sürekli olarak iyileştirilmesine rağmen, sorun devam etmektedir. Kuruluşlar, gizli bilgilerin yetkisiz dağıtımı nedeniyle büyük kayıplara uğrarlar. Bilgisayar donanımına el konularak izinsiz kopyalama yapılabilir; bilgilerin ele geçirilmesi; ekipmana yetkisiz erişimin yanı sıra veri ve kontrol komutlarının manipülasyonu.
Bilgi ve bilgi hukuki ilişkileri, giderek artan bir şekilde suç tecavüzünün yeni bir konusu haline gelmektedir. Rusya Federasyonu Ceza Kanunu'nun bu kategorideki suçları şunları içerir: bilgisayar bilgilerine yasa dışı erişim (Madde 272); bilgisayarlar için kötü amaçlı programların oluşturulması, kullanılması ve dağıtılması (Madde 273); bilgisayarların, bilgisayar sistemlerinin veya ağlarının işleyişine ilişkin kuralların ihlali (Madde 274).
Bu suçların genel amacı, bilgi güvenliğini sağlamaya yönelik halkla ilişkilerdir ve cezai tecavüzün doğrudan nesneleri şunlardır: veritabanları ve veri bankaları, belirli bilgisayar sistemleri ve ağlarının bireysel dosyaları ve bilgisayar bilgilerini yetkisiz erişime karşı koruyanlar da dahil olmak üzere bilgisayar teknolojileri ve yazılımları.
Bilgi, sunum biçimleri ne olursa olsun, kişiler, nesneler, gerçekler, olaylar, fenomenler ve süreçler hakkında bilgi olarak anlaşılır. Dokümante edilmiş bilgi, tanımlanmalarına izin veren ayrıntılarla birlikte bir malzeme taşıyıcı üzerine kaydedilmiş bilgidir. Bilgisayar bilgilerinin belgelendiği kabul edilir, ancak bir bilgisayarda saklanır veya programa ve/veya kullanıcının talimatlarına göre yönetilir.
Bilgisayar depolama ortamı, bilgisayar bellek bloklarını, çevresel sistemlerini, bilgisayar iletişimlerini, ağ cihazlarını ve telekomünikasyon ağlarını içerir.
Sanat uyarınca sorumluluk Rusya Federasyonu Ceza Kanunu'nun 272'si, bilgisayar bilgilerine yasa dışı erişim, bilgilerin imhası, engellenmesi, değiştirilmesi, kopyalanması veya bilgisayarın, sistemlerinin veya ağlarının bozulması gibi tehlikeli sonuçlara yol açmışsa ortaya çıkar.
İmha, bilgide, onu orijinal kalitesinden mahrum bırakan ve bunun sonucunda amaçlanan amacını yerine getirmeyi bırakan böyle bir değişikliktir. Engelleme, meşru bir kullanıcı tarafından bilgilere erişimin geçici veya kalıcı olarak imkansızlığı olarak anlaşılır ve değişiklik, yeni, istenmeyen özelliklerin ortaya çıkmasıyla değiştirilmesidir. Kopyalama, orijinalin tam veya nispeten kesin bir benzerinin yeniden üretilmesidir; ve bilgisayarların, sistemlerinin veya ağlarının çalışmasının kesintiye uğraması - yavaşlama, döngü, programın sonlandırılması, komut yürütme sırasının ihlali, bilgi vermeyi reddetme, bilgisayar sistemi öğelerinin kapatılması ve diğer acil durumlar. Bu durumda, bir sistem, birleşik organizasyonel ve teknik destekleriyle birbirine bağlı bir bilgisayar grubu olarak kabul edilir ve bir ağ, belirli bir bölgede çalışan bilgisayar sistemlerinin bir birliğidir.
Yazılım ürünleri ve bilgisayar veritabanları, yüksek nitelikli uzmanların entelektüel çalışmalarının konusudur. Yazılım ürünlerini tasarlama ve uygulama süreci, önemli malzeme ve işçilik maliyetleri ile karakterize edilir, bilim-yoğun teknolojilerin ve araçların kullanımına dayanır ve uygun düzeyde pahalı bilgisayar teknolojisinin kullanılmasını gerektirir. Bu, program geliştiricisinin ve bilgisayar veritabanlarının yaratıcılarının çıkarlarını izinsiz kullanımlarından korumak için önlemler alınmasını gerektirir.
Yazılım ayrıca, performansını geri yüklemenin karmaşıklığı ve zahmetli olması, yazılımın bir bilgi sisteminin çalışması için önemi nedeniyle bir koruma nesnesidir.
Yazılım koruması şunları amaçlar:
Programlara yetkisiz erişimin veya kasıtlı olarak imha edilmesinin ve çalınmasının kısıtlanması;
Programların izinsiz kopyalanmasının (çoğaltılmasının) hariç tutulması.
Yazılım ürünü ve veritabanları, maruz kalmaya karşı birkaç şekilde korunmalıdır:
1) insan - makine ortamının ve yazılım belgelerinin çalınması; yazılım ürününün vb. işlevselliğinin ihlali;
2) donanım - programları ve verileri okumak veya bunların fiziksel olarak imha edilmesi için bir donanım bilgisayarına bağlantı;
3) özel programlar - bir yazılım ürününü veya veritabanını çalışamaz duruma getirmek (örneğin, virüs bulaşması), programların ve veritabanlarının izinsiz kopyalanması vb.
Yazılım ürünlerini ve veritabanlarını korumanın en kolay ve en hesaplı yolu erişimi kısıtlamaktır. Yazılım ürününe ve veritabanına erişim kontrolü şu şekilde oluşturulur:
Başlatıldıklarında programlar için parola koruması;
Programları çalıştırmak için bir anahtar disket kullanmak;
Programlar veya veriler üzerindeki kısıtlamalar, kullanıcılara sunulan işleme işlevleri vb.
Veritabanı bilgilerini veya ana program modüllerini korumak için kriptografik yöntemler de kullanılabilir.
Yetkisiz kopyalamaya karşı yazılım koruma sistemleri.
Bu sistemler, yazılım ürünlerinin ve veritabanlarının lisanssız kullanımını engeller. Program yalnızca bazı benzersiz kopyalanamaz anahtar öğeler tanındığında yürütülür.
Bu tür temel unsurlar şunlar olabilir:
Kopyalanamayan bir anahtar içeren bir disket;
Bilgisayar donanımının bazı özellikleri;
Bir bilgisayara bağlı ve bir tanımlama kodu vermek üzere tasarlanmış özel bir cihaz (elektronik anahtar).
Yazılım ürünleri için yazılım kopya koruma sistemleri:
programın çalışacağı ortamı tanımlayın;
Programın başlatıldığı ortam ile hangi ortamın başlatıldığı ortamı eşleştirin.
yetkili başlatmaya izin verilir;
yetkisiz bir ortamdan başlatmak için bir tepki geliştirmek;
yetkili kopyalamayı kaydedin;
sistemin algoritmalarının ve programlarının incelenmesine karşı koymak.
Başlangıç disketlerini tanımlamak için aşağıdaki yöntemler kullanılır:
1) disketin yetkisiz bir kopyasında neredeyse yeniden oluşturulamayan disketin yüzeyinde ("lazer deliği") hasar;
2) başlangıç disketinin standart olmayan biçimlendirmesi.
Bilgisayar ortamının tanımlanması aşağıdakiler tarafından sağlanır:
1) programların konumunu sabit bir manyetik diskte sabitleme (yer değiştiremeyen programlar);
2) BIOS numarasına bağlanma (başlangıçta sistem sağlama toplamının müteakip doğrulaması ile hesaplama ve depolama);
3) giriş-çıkış portuna takılan bir donanım (elektronik) anahtarına bağlanma vb.
Batı'da, yazılım ürünlerinin ve veritabanlarının yasal olarak korunması için en popüler yöntemler.
Yazılım ürünlerini ve veritabanlarını korumak için yasal yöntemler
Programları korumaya yönelik yasal yöntemler şunları içerir:
Patent koruması;
Ticari sırlar yasası;
Lisans anlaşmaları ve sözleşmeleri;
Sahiplerine yazılım ürünleri ve veritabanlarının satışından veya kullanımından ekonomik fayda sağlama hakkı veren ekonomik haklar;
Yazarın eserinde kişiliğini koruyan manevi haklar.
Pek çok medeni ülkede, satış veya ücretsiz dağıtım için programların izinsiz kopyalanması, para cezası veya hapisle cezalandırılan bir devlet suçu olarak kabul edilir. Ancak, ne yazık ki, telif hakkının kendisi, program geliştirmek için yeni bir fikir, kavram, metodoloji ve teknoloji için koruma sağlamaz, bu nedenle bunların korunması için ek önlemler gerekir.
Patent koruması, programların geliştirilmesinde kullanılan yeni bir yaklaşım veya yöntemin geliştirilmesinde ve kullanılmasında öncelik belirler, bunların özgünlüğünü tasdik eder.
Programın ticari sır statüsü, programın işleyişine aşina olan veya programa kabul edilen kişilerin çevresini sınırlar ve ayrıca sırları ifşa etme sorumluluklarının kapsamını belirler. Örneğin, kullanılır şifre erişimi bir yazılım ürününe veya veri tabanına, bireysel modlar için şifrelere kadar (okuma, yazma, güncelleme vb.). Büyük değere sahip herhangi bir maddi nesne gibi programlar da hırsızlıktan ve kasıtlı imhadan korunmalıdır.
Lisans anlaşmaları, telif hakkı, patent koruması, ticari sırlar dahil olmak üzere yazılım ürünlerinin yasal korumasının tüm yönleri için geçerlidir. En sık kullanılan lisans sözleşmeleri, telif hakkı devri içindir.
Lisans, bir kişinin (lisans veren) başka bir kişiye (lisans alan) bir adı, ürünü, teknolojiyi veya hizmeti kullanma hakkını devretmesine ilişkin bir anlaşmadır. Lisans veren, lisans ücretlerini toplayarak gelirini artırır, bir yazılım ürününün veya veritabanının dağıtım kapsamını genişletir; lisans sahibi bunların kullanımından gelir elde eder.
Lisans sözleşmesi, kopyaların oluşturulması da dahil olmak üzere programların kullanımına ilişkin tüm koşulları belirler. Programın her kopyası, orijinaliyle aynı işaretlere sahip olmalıdır:
Patent koruması veya ticari sır işareti;
Programda kullanılan diğer yazılım ürünlerine karşılık gelen ticari markalar (genellikle yazılım ürünü geliştiricisinin adı);
Bir yazılım ürününü (genellikle ®) dağıtmak için tescilli bir hakkın sembolü.
Birkaç tür yazılım lisansı vardır
Münhasır lisans, bir yazılım ürününün veya veri tabanının tüm mülkiyet haklarının satışıdır, lisansın alıcısına bunları kullanmak için münhasır hak verilir ve patentin yazarı veya sahibi bunları bağımsız olarak kullanmayı veya başkalarına sağlamayı reddeder.
Bu en pahalı lisans türüdür; ek kar elde etmek veya bir yazılım ürününün yazılım pazarındaki varlığını sona erdirmek için münhasır mülkiyet için başvurulur.
Basit lisans - lisans veren, lisans alana yazılım ürününü veya veritabanını kullanma hakkını verir, bunları kullanma hakkını saklı tutar ve bunları sınırsız sayıda kişiye benzer koşullarla sağlar (lisans alan alt lisansları kendisi veremez, yalnızca satın alınan yazılım ürününün veya veritabanının kopyalarını satabilir).
Bu tür lisanslar, satın alınan lisansları ana faaliyete eşlik eden bir ürün olarak kullanan bir bayi (tüccar) veya imalatçı firmalar tarafından alınır. Örneğin, bilgisayar ekipmanı satan birçok üretici ve firma, lisanslı yazılım (işletim sistemi, Metin düzeltici, elektronik tablo, grafik paketleri vb.).
Etiket lisansı - bir yazılım ürününün veya veritabanının bir kopyası için bir lisans. Bu lisans türü perakende satışlar için kullanılır. Her resmi alıcı, kullanımı için satıcıyla bir lisans sözleşmesi yapar, ancak geliştiricinin telif hakkı korunur.
Lisans veren ile lisans alan arasındaki ekonomik ilişkiler farklı şekillerde kurulabilir. Bir yazılım ürününün veya veritabanının kullanım hakkı için, lisansın gerçek fiyatı olan bir defalık ücret (toplu ödeme) ödenir. Kullanım hakkı için lisans verene telif hakkı şeklinde periyodik kesintiler de mümkündür - lisans sözleşmesinin geçerliliği boyunca belirli aralıklarla sabit bir oran, kural olarak, yazılım ürünlerinin veya veritabanlarının maliyetinin bir yüzdesi.
Kaynakça:
Emniyet bölgesel çocuk merkezi Constellation
Özet >> Can güvenliği... güvenlik. İÇİNDE temel onun... organları ATS açık olsun... bilgilendirici koleksiyon "Bölgesel çocuk merkezi "Sozvezdie" DEVLET DENETİMİNE İLİŞKİN YÖNETMELİKLER GÜVENLİK ... İleİtfaiye güvenlik ilk brifing kapsamında gerçekleştirilen İle teknik güvenlik ...
Kadın çalışanlarda kişisel özelliklerin önem derecesi ATS Rusya İçişleri Bakanlığı
Tez >> PsikolojiKadın çalışanlar ATS Metodolojik ve teorik temelçalışmalar ... daha sık maruz kalmanın bir sonucu olarak gerçekleşti bilgilendirme basınç), daha fazlası ile... emniyet, olgunluk, sosyal kültür, maneviyat (Şek. 4). Şekil 4. çalışanların dağılımı ATS İle ...
İçişleri organlarında çalışanların sosyal korunması (İçişleri Bakanlığı örneğinde İle Amur bölgesi)
Diploma çalışması >> SosyolojiÇalışanlar ATS 1.1 Yasal temel bilgilerçalışanların faaliyetleri ATS 1.2 ... planlanmış İle aşağıdaki yönergeler: bilgilendirme karşılık: ... ATS yetkililerin temsilcileridir ve faaliyetler yürütürler İle kişisel ve kamunun sağlanması güvenlik, İle ...
27 Temmuz 2006 tarih ve 149-FZ sayılı Rusya Federasyonu Kanunu "Bilgi, Bilgi Teknolojileri ve Bilgi Koruma".
Beloglazov E.G. ve benzeri.İçişleri organlarının bilgi güvenliğinin temelleri: Ders kitabı. - M .: Rusya İçişleri Bakanlığı MosU, 2005.
H .I.Zhuravlenko, V.E.Kadulin, K.K.Borzunov. Bilgi Güvenliğinin Temelleri: Çalışma Kılavuzu. - M .: Rusya İçişleri Bakanlığı MosU. 2007.
Yarochkin V.I. Bilgi güvenliği: Üniversite öğrencileri için bir ders kitabı. - M.: Akademik Proje; Gaudeamus, 2007.
Zegzhda D.P., Ivashko A.M. Bilgi sistemleri güvenliğinin temelleri. - M .: Yardım Hattı-Telekom, 2000.
E. Bot, K. Sichert. Windows güvenliği. - St.Petersburg: Peter, 2006.
Prokhoda A.N.İnternet güvenliğinin sağlanması. Çalıştay: Üniversiteler için ders kitabı. - M .: Yardım Hattı-Telekom, 2007.
Torokin A.A. Bilginin mühendislik ve teknik koruması: Ders kitabı. - M: "Helios ARV", 2005. OVD İle Koptevo bölgesi... Temel bilgiler yönetim otomasyonu ATS ed. Minaeva V.A., Polezhaeva V.P. - M.: Rusya İçişleri Bakanlığı Akademisi, 1993. bilgilendirme ...
480 ovmak. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tez - 480 ruble, gönderim 10 dakika 7 gün 24 saat ve tatil günleri
Veliçko Mihail Yuryeviç. İçişleri organlarının faaliyetlerinde bilgi güvenliği: teorik ve hukuki yön: teorik ve hukuki yön: tez... Kanun Adayı: 12.00.01 Kazan, 2007 185 s., Kaynakça: s. 160-185 RSL OD, 61:07-12/1711
giriiş
BÖLÜM I Bilgi güvenliğinin teorik ve yasal temelleri
1. Ulusal güvenlik sisteminde bilgi güvenliği: genel hukuk teorisinin kategorik aygıtındaki doğası, özü, yeri
2.0bilgi güvenliği düzenlemesi ve yasal desteği
BÖLÜM 2 İçişleri organlarının faaliyetlerinde bilgi güvenliğine yönelik tehditler
1. Bilgisayar ve telekomünikasyon suçu 57
2. Bilgi terörizmi: kavram, yasal nitelik, karşı önlemler
3. Bilgi savaşı: siber suçlara karşı devlet müdahalesinin örgütsel ve yasal desteği
BÖLÜM 3. İçişleri faaliyetlerinde bilgi güvenliğinin yasal ve örgütsel desteğini geliştirmenin ana yönleri
1. Bilgisayar suçlarıyla mücadele alanında devlet yasal düzenlemesi 96
2. İçişleri organlarının bilgilerinin korunmasına yönelik düzenleyici çerçevenin iyileştirilmesi 115
3. İçişleri organlarının faaliyetlerinde bilgilerin korunmasına yönelik örgütsel, yönetsel ve yasal mekanizma: daha fazla geliştirmenin yolları 127
Sonuç 153
Kullanılan literatür listesi 1()0
işe giriş
Tez araştırması konusunun alaka düzeyi. Son yıllardaki sosyo-ekonomik dönüşümlerin uygulanmasının bir sonucu olarak, Rusya'daki toplum ve halkla ilişkiler, özellikle hükümet organlarının, ticari kuruluşların ve suçluların güçlü bir şekilde birleşmesi ile karakterize edilen ve kolluk kuvvetlerinin, ulusal güvenlik kurumlarının, ekonomik güvenliğin ve kolluk kuvvetlerinin işlev ve görevlerini acilen gözden geçirme ihtiyacını belirleyen niteliksel olarak yeni bir duruma geçti.
Rus toplumunun yeni bir durumuna geçiş, hem genel olarak ulusal güvenliğe hem de en önemli bileşenlerine - ekonomik ve kamu güvenliğine yönelik yeni zorlukların ve tehditlerin ortaya çıkmasıyla ayrılmaz bir şekilde bağlantılıdır. Bu tehditlerin, güçlü bir gecikme ve Rus yasal çerçevesinin yetersiz gelişimi zemininde ortaya çıkması, her şeyden önce, toplumun ekonomik ilişkilerinin hızlandırılmış kapitalizasyonu, piyasa ilişkilerinin hızlı gelişimi, Rusya'nın küresel dünya ekonomik ilişkilerine yakın entegrasyonu, dünya ekonomisinin küreselleşmesi, sosyal ilişkilerin ana hayati alanlarında suçun küreselleşmesi ve ulusötesileşmesi, uluslararası terörizmin ortaya çıkması ve gelişmesi vb. ile ilişkilidir.
Bütün bunlar, ulusal ve sınıraşan suçlara karşı mücadeleyi organize etmek için yeni mekanizmaların ciddi şekilde düşünülmesini ve geliştirilmesini gerektirir.
Rusya Federasyonu'nun sosyo-ekonomik gelişimi için gerekli bir koşul, suç seviyesini azaltmaktır. Mevcut durum, uygulanan kolluk mekanizmaları ve modern suçla mücadele araçları, organize suçun, kayıt dışı ekonominin ve ekonomik suçun, uyuşturucu kaçakçılığının ve insan kaçakçılığının, terörizm ve aşırılıkçılığın, yolsuzluğun yayılma durumuna ve dinamiklerine tam olarak karşılık gelmemektedir.
Bilgi devrimi, günümüzün küresel ve bölgesel sosyo-ekonomik sorunlarının çoğunu etkili bir şekilde çözmek, rasyonel çevre yönetimi, toplumun uyumlu ekonomik, politik, sosyal, kültürel ve manevi gelişimini ve güvenliğini sağlamak için oldukça yeterli olabilecek bu tür bilgi akışlarının oluşturulmasına ve sosyo-ekonomik sisteme dahil edilmesine katkıda bulunur. Bilgi alanındaki aynı başarılar, temelde büyük ölçekli ve örgütlü, tüm bölgeleri ve hatta ülkenin tüm topraklarını kapsayan, sınırlarının ötesine geçen, bilgiye, teknik ve mali kaynaklara erişim, bunların büyümesi ve yasa dışı faaliyetlerinde kullanılması için büyük fırsatlara sahip olan suç tarafından tamamen kullanılmaktadır. Bu koşullar, ulusal güvenliği sağlamak için siber suç ve siber terörizm gibi yeni fenomenlerle mücadele ederek, bilgi güvenliği sorununa yönelik yeni kavramsal yaklaşımların geliştirilmesini ve mevcut görüşlerin radikal bir şekilde yeniden düşünülmesini zorunlu kılmaktadır.
Kolluk kuvvetlerinin ve özel hizmetlerin bilgi sistemlerinin entegrasyonu bağlamında içişleri organlarının bilgi güvenliğini sağlamaya yönelik yasal, örgütsel ve yönetsel mekanizmalar çalışmasının önemi, bilgi güvenliği teorisi konularının geleneksel olarak teknik konumlardan veya önceden var olan ve köklü örgütsel sistemlerle ilgili olarak ele alınmasından da kaynaklanmaktadır.
Bir dizi çalışma, bilgi güvenliğini sağlama sorununun genellikle yalnızca bilgisayar bilgilerinin korunmasını sağlama sorununa indirgendiğini belirtmektedir. Yani, O.V. GSNNS, haklı olarak, etkili bir yaklaşımın bilgi güvenliğinin1 bir dizi yönünün birbiriyle ilişkili olarak değerlendirilmesini gerektirdiğine inanmaktadır.
Bir bilgi güvenliği rejiminin oluşturulması, dört düzeyin ayırt edilebildiği karmaşık bir sorundur: yasama (yasalar, yönetmelikler, standartlar, vb.); idari (yönetim tarafından alınan genel önlemler); prosedürel (çalışanların bilgi güvenliğini sağlamayı amaçlayan önlemlere uyumunu izlemeyi amaçlayan güvenlik önlemleri); yazılım ve donanım (teknik önlemler).
Buna dayanarak, içişleri organları tarafından bilgi güvenliğinin sağlanması için teorik hükümlerin ve metodolojik ilkelerin geliştirilmesine ihtiyaç vardır. Kolluk kuvvetlerinin bilgi güvenliği alanında devlet-yasal düzenleme ve örgütsel yönetim konularının kapsamlı bir şekilde ele alınmasının bilimsel ve pratik sorunu özellikle önemlidir. Tüm bunlar, araştırma konusunun alaka düzeyini ve ele alınan konuların kapsamını belirledi.
Sorunun bilgi durumu. Bilgi alanındaki devlet düzenlemesi meseleleri, bilimsel yayınlarda büyük ölçüde, yalnızca 20. yüzyılın ikinci yarısında, uluslararası bilimsel ve teknolojik başarı değişiminin hızlanan bir hızla gelişmeye başladığı zaman ele alınmaya başlandı. Aşağıdaki yerli bilim adamları, incelenen alana büyük katkı sağladı: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, YuM Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun ve diğerleri Bu yöndeki yabancı bilim adamları arasında R. Goldsheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips ve diğerlerinin çalışmaları dikkat çekmektedir.
Tez araştırmasının amacı ve hedefleri. Çalışmanın amacı, içişleri organlarının bilgi güvenliğini sağlamak için teorik ve yasal hükümleri, metodolojik ilkeleri, yasal ve kolluk mekanizmalarını kullanarak suç yapılarına karşı bilgi çatışması ve etkili bilgi karşı koymayı açıklığa kavuşturmaktır.
Belirtilen hedefe uygun olarak, çalışmada aşağıdaki görevler belirlendi:
bilgi koruma ve içişleri organlarının bilgi güvenliğinin organizasyonu alanındaki devlet yasal düzenlemesinin teorik ve metodolojik temellerini araştırmak ve açıklığa kavuşturmak;
Bilgisayar suçlarıyla mücadele etmek için bilgi, kurumsal önlemler ve yönetim kararlarının korunmasına yönelik yasal mekanizmaları iyileştirmenin yollarını belirlemek; - içişleri organlarının faaliyetleri için bilgi destek sistemlerinde bilgi korumaya yönelik yasal ve örgütsel mekanizmaların rolünü belirlemek;
İçişleri organlarının bilgi güvenliğini sağlamak için örgütsel ve yasal mekanizmaların oluşturulması için öneriler geliştirmek.
Tez araştırmasının amacı, içişleri organlarının bilgi güvenliğidir.
Çalışmanın konusu, içişleri organlarının bilgi güvenliğini sağlamaya yönelik yasal ve örgütsel ve yönetsel mekanizmalardır.
Tez araştırmasının teorik ve metodolojik temeli, yerli ve yabancı bilim adamlarının ulusal, ekonomik ve bilgi güvenliği, bilginin korunması sorunları üzerindeki teorik ve metodolojik gelişmeleridir.
Çalışma, V.N. tarafından geliştirilen sistematik bir metodolojiye dayanmaktadır. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor ağır, V.V. Verzhbitsky, PG.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, DI Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev ve diğerleri.
Tez araştırmasının teorik ve yasal temeli, ceza hukuku, kriminoloji, bilişim hukuku teorisi alanındaki bilim adamlarının çalışmalarıydı; bunların arasında: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova A.V. Naumova, S.A. Paşina7 A.A. Piontkovsky, N.A. Selivanova, AR Trainipa, O.F. Şişova.
Çalışma yapılırken diyalektik, biçimsel-yasal, karşılaştırmalı-yasal, soyut-mantıksal, analitik ve sistemsel yöntemlerin yanı sıra bilirkişi değerlendirmesi yöntemi kullanılmış; uygulanan yöntemler, özel disiplinler (ceza hukuku, istatistik, bilgisayar bilimi, bilgi güvenliği teorisi) yaygın olarak kullanılmıştır.
Çalışmanın normatif-yasal dayanağı, hükümler olmuştur. Uluslararası hukuk, Rusya Federasyonu'nun bilgilerin korunmasına ilişkin yasal çerçevesi, Rusya Federasyonu Ceza Kanunu ve bunlara dayalı düzenleyici yasal belgeler.
Tez araştırmasının bilimsel yeniliği, içişleri organlarının bilgi güvenliğini sağlamaya yönelik yasal ve örgütsel mekanizmaların kapsamlı bir analizi ile belirlenir.
Çalışmanın bilimsel yeniliği, sorunun formüle edilmesinde ve ele alınan konu yelpazesinin seçiminde yatmaktadır. Bu tez, Rusya İçişleri Bakanlığı'nın içişleri organlarına dayanan Rusya Federasyonu kolluk kuvvetlerinin bilgi güvenliğinin yasal ve örgütsel temellerinin kapsamlı bir şekilde incelenmesine yönelik yerel hukuk bilimindeki ilk çalışmadır. Organize ulusal ve sınır ötesi suç, yolsuzluk, terörizm, aşırılık ve suç ekonomisinden kaynaklanan bilgi alanında ulusal güvenliğe yönelik modern tehditleri ilk kez analiz ediyor ve bilgi güvenliğinin rolünü ve yerini kanıtlıyor. ortak sistem ulusal güvenliğin sağlanması. İlk kez, içişleri organlarının bilgisayar suçları ve sibernetik terörizmle mücadele, operasyonel faaliyetlerde bilgi güvenliğini sağlama alanındaki amaç, hedef, işlev ve yetkilerinin kapsamlı bir analizi yapıldı. Operasyonel durumun durumunun ve bilgi alanındaki suçların niteliğinin, suçun kolluk kuvvetlerine yönelik bilgilendirme karşı eyleminin ölçeğinin, biçimlerinin, yöntemlerinin ve araçlarının birbirine bağlı bir değerlendirmesine dayanarak, içişleri organlarının başta organize ve ekonomik olmak üzere çeşitli suç türleriyle bir bilgi savaşı durumunda olduğu hükmü doğrulanmaktadır. Teklifler, içişleri organlarının bilgi güvenliğini sağlama ve mevcut mevzuatın geliştirilmesi alanındaki ilişkilerin devlet-yasal düzenlemesini iyileştirme yönünde formüle edilmiştir.
Tez araştırmasının sonuçlarının pratik önemi, yasa ve düzeni, devletin, toplumun ve bireyin güvenliğini sağlamak için içişleri organlarının karşılaştığı sorunları çözmeye odaklanmalarında yatmaktadır.
Çalışma sırasında elde edilen teorik pozisyonlar, formüle edilmiş sonuçlar ve pratik tavsiye ulusal ve bilgi güvenliğini sağlama alanında koordineli bir devlet politikasının uygulanmasına, bilgi koruma, bilgisayar suçları ve siber terörizmle mücadele alanında içişleri organları arasındaki ilişkilerin devlet-yasal düzenlemesinin kademeli olarak iyileştirilmesine katkıda bulunabilir.
Başvuranın vardığı sonuçlar ve tavsiyeler, içişleri organlarının bilgi güvenliğini sağlamaya yönelik devlet-yasal tedbirlerin ve mekanizmaların kanıtlanmasında, Rusya İçişleri Bakanlığı liderliğine ve Rusya Federasyonu'nun en yüksek yürütme makamlarına güvenlik konularında raporlar hazırlanmasında kullanılmıştır.
Başvuranın teorik gelişmeleri, Rus devletinin ve toplumunun ulusal güvenliğini sağlama alanında daha fazla bilimsel araştırma için temel oluşturabilir ve ayrıca yüksek eğitim sürecinde de kullanılabilir. Eğitim Kurumları ve Rusya İçişleri Bakanlığı araştırma kurumları.
Savunma hükümleri. Araştırma sürecinde, savunmaya sunulan bir dizi yeni teorik hüküm elde edildi:
Modern koşullarda toplumun, devletin ve bireyin bilgi güvenliği, ekonomik güvenlik de dahil olmak üzere diğer güvenlik türleri ile birlikte ulusal güvenliğin en önemli bileşenidir.
Kaynakları modern ulusal ve ulusötesi suç toplulukları olan ülkenin bilgi güvenliğine yönelik tehditler, bütünlüğü ve etki ölçeği bakımından, ülkenin tüm bölgesini kapsayan ve toplumun tüm alanlarını etkileyen, Rusya Federasyonu'nun ulusal güvenliğinin temellerini baltalayarak ona önemli zararlar verir.
Rusya İçişleri Bakanlığı'nın içişleri organları, suç topluluklarının vatandaşların hak ve özgürlüklerine, devletin, toplumun ve bireyin güvenliğine yönelik bilgi ihlallerine karşı koyma güçlerinin ve araçlarının önemli bir bileşenidir.
Temelde büyük ölçekli ve örgütlü olan, tüm bölgeleri ve hatta ülkenin tüm topraklarını kapsayan, sınırlarını aşarak bilgi araçlarına ve silahlara erişim, bunların inşası ve yasadışı faaliyetlerinde kullanılması için büyük fırsatlara sahip olan mevcut suç durumu koşullarında, içişleri organlarının bilgi güvenliğini yalnızca koruyucu ortamların ve mekanizmaların kullanılması temelinde sağlamak imkansızdır. Bu koşullar altında, bilgi alanında suça karşı üstünlük sağlamak için her türlü bilgi silahı ve diğer saldırı araçlarını kullanarak aktif saldırı (savaş) operasyonları yürütmek gerekmektedir.
Rusya İçişleri Bakanlığı'nın içişleri organları, hem ulusal hem de ulusötesi suç topluluklarıyla bir bilgi savaşı halindedir; bunun özel içeriği ve ana biçimi, bilgi ve bilgi işlem ve radyo tesisleri, elektronik istihbarat tesisleri, uzay iletişim kanalları, coğrafi bilgi sistemleri ve diğer bilgi sistemleri, kompleksleri ve araçları dahil olmak üzere bilgi ve telekomünikasyon sistemleri kullanan bilgi savaşıdır.
Yasal rejimin evrimi, örgütsel temeller ve içişleri organlarının bilgi güvenliğini sağlamak, bilgisayar suçları ve siber terörizmle mücadeleye yönelik fiili faaliyetleri, ülkenin siyasi ve sosyo-ekonomik durumundaki değişikliklerden büyük ölçüde etkilenmiştir. Organize suç topluluklarının yüksek faaliyet koşullarında yasa ve düzenin ve güvenliğin "güç" uygulanmasına yönelik geliştirilen ve uygulanan yaklaşımlar, ulusal güvenliği sağlamak için siber suçlar ve sibernetik terörizm gibi yeni fenomenlerle mücadele etmek için mevcut görüşlerin radikal bir şekilde yeniden düşünülmesini ve bilgi güvenliği alanındaki ilişkilerin devlet-yasal düzenlemesi sorununa yeni kavramsal yaklaşımların geliştirilmesini gerektirir.
İçişleri organlarının faaliyetlerinin genel sosyal niteliği, büyük ölçekli organize suça karşı bir bilgi savaşı yürütmenin özel koşullarında faaliyetlerinin net yasal düzenlemesine duyulan ihtiyaç, uygun bir devlet-hukuk rejiminin oluşturulmasını ve bunun temel siyasi ve düzenleyici yasal belgelere yansımasını gerektirir. Bu nedenle, Ulusal Güvenlik Kavramı ve Rusya Federasyonu Bilgi Güvenliği Doktrini, RSFSR "Güvenlik Üzerine" Yasasını, "bilgi savaşı" kavramı ve siber suç ve sibernetik terörizmle mücadelede bilgi silahlarının kullanım koşullarına ilişkin hükümler ile desteklemek ve olayda organize suça etkin bir şekilde karşı koymak için bilgi silahlarının kullanımına ilişkin özel koşullar açısından RSFSR "Polis Üzerine" yasasına göre içişleri organlarının çalışanlarının yetki çemberini genişletmek mantıklı görünüyor. toplumun ve devletin bilgi güvenliğine yönelik doğrudan tehditler - Tez araştırmasının sonuçlarının onaylanması. Bu çalışmanın bazı hükümleri, "Terörle mücadelede mali soruşturmaların kurumsal, ekonomik ve yasal temelleri" bilimsel ve pratik konferansında (Rusya İçişleri Bakanlığı Ekonomik Güvenlik Akademisi, 2006), "Kolluk kuvvetlerinin operasyonel-soruşturma faaliyetlerinin yasal düzenlemesinin gerçek sorunları" departmanlar arası yuvarlak masa toplantısında ve "İçişleri organlarının operasyonel-soruşturma faaliyetlerinin teori ve pratiğinin güncel konuları" adlı bölümler arası bilimsel konferansta tartışıldı. ekonomik suçlarla mücadele", Tüm Rusya bilimsel ve pratik konferansı "Suç gelirlerinin yasallaştırılmasıyla mücadele: sorunlar ve bunları çözmenin yolları" (Rusya İçişleri Bakanlığı Ekonomik Güvenlik Akademisi ve Rusya İçişleri Bakanlığı Tüm Rusya Araştırma Enstitüsü, 2007). Tez araştırmasının materyali, ekonomik suçlarla mücadele organları için ileri eğitim kurslarında bilgisayar bilgisi alanında suç işleme sorumluluğu sorunları üzerine özel derslerin hazırlanmasında kullanıldı.
Tezin ana hükümleri ve sonuçları altı bilimsel yayında sunulmaktadır.
Tez araştırmasının hacmi ve yapısı. Tezin yapısı ve hacmi, çalışmanın amaç ve hedeflerine göre belirlenir. Bir giriş, üç bölüm, sekiz paragraf, bir sonuç ve bir referans listesinden oluşur.
Ulusal güvenlik sisteminde bilgi güvenliği: genel hukuk teorisinin kategorik aygıtındaki doğası, özü, yeri
Modern gerçekler, bilgi güvenliğinin giderek daha önemli bir rol oynamaya başladığı ulusal güvenlik konularına yeni bir yaklaşım gerektirmektedir. Bu tür eğilimler geçen yüzyılın 80'lerinden beri gelişmektedir ve bilgi teknolojisi, küresel telekomünikasyon sistemleri ve iletişim araçları alanındaki bilimsel ve teknolojik ilerlemeden kaynaklanmaktadır.
Bilgi güvenliği alanındaki ana kavramlar şunları içerir: "bilgi", "bilgi alanı" ve "bilgi güvenliği"1.
"Bilgi" kavramının tanımına sadece iki yaklaşım verelim. İlk yaklaşım aşağıdakilere kadar kaynar. Felsefi literatürde “bilgi”, “en bilgi” olarak ortaya çıkar. Genel konseptler bilim, bazı bilgileri, herhangi bir veri kümesini, bilgiyi vb. ifade eder ”2. "Bilgi" kavramının genellikle en az üç nesnenin varlığını ima ettiği belirtilmektedir: bilgi kaynağı, bilgi tüketicisi ve iletim ortamı.
Bilgi saf haliyle iletilemez, alınamaz veya saklanamaz. Bilginin taşıyıcısı bir mesajdır. "Bilgi" kavramının iki ana unsuru içerdiği sonucu çıkar: bilgi ve mesajlar. Bir kişinin biriktirdiği tüm bilgi seti, alınan mesajların farkındalığı sonucunda ortaya çıkan görüntüleri, bu görüntülerin neden olduğu duyumları, bu görüntülerin duygusal ve pragmatik değerlendirmelerini içeren bir tür "bilgi tabanı" olarak temsil edilebilir. "Temel" nesneler arasında belirli çağrışımsal ilişkiler kurulabilir. Aralarında kurulan çağrışımsal ilişkilerle bir kişide kalan imgeler, duyumlar ve değerlendirmelerin toplamı bilgiyi oluşturur4.
Bir kişinin bilgi biçiminde sahip olduğu bilgi miktarı, kendisi tarafından biriktirilen duyumların, görüntülerin, değerlendirmelerin ve aralarındaki çağrışımsal ilişkilerin miktarıyla ölçülebilir. Bu duyumlar, görüntüler ve değerlendirmeler ne kadar fazlaysa, kişi o kadar fazla bilgiye sahip olur. Buna göre, bir kişiye bir mesaj aracılığıyla gelen bilgi miktarı, mesajın anlaşılması sonucunda ortaya çıkan yeni “temel” nesnelerin (duyumlar, görüntüler, değerlendirmeler, “temel” unsurları arasındaki ilişkiler) sayısı ile ölçülebilir.
Bilgi biçiminde görünen bilginin değeri, verilen bilginin kullanılabileceği görevin öznel önemi ve bilginin sorunun çözümü üzerindeki etkisi tarafından belirlenir. Bu etki, sorunun kavramsal modelindeki bir değişiklikte, çözümü için olası seçenekler arasındaki önceliklerde, genel olarak sorunu çözmenin fizibilitesini değerlendirmede ifade edilebilir.
Bir kişiye bilgi biçiminde gelen bilgilerin bir dizi özelliği vardır: ideallik - yalnızca insan zihninde varoluş ve sonuç olarak duyularla algılanmanın imkansızlığı; öznellik - bilgi miktarının ve değerinin bilgi alan konunun bilgi modeline bağımlılığı; bilgilendirici bilgi ieuiichtozhaelyustyo - bir kişi tarafından alınan diğer bilgilerle bilgileri yok etmenin imkansızlığı; dinamizm - zamanın, diğer gelen bilgilerin etkisi altında mevcut bilgi ve bilginin değerini değiştirme olasılığı; ve kaplivaelyustyo - bir kişinin bilgi modelinde pratik olarak sınırsız bilgi birikimi olasılığı5.
Yaşam desteği için bilgi biçiminde bilgi alma, biriktirme ve kullanma yeteneği, tüm canlı nesnelerin bir özelliğidir, ancak bunların kullanımıyla gerçekleştirilen işlevlerin hacmi ve içeriği, bu nesnelerin farklı sınıfları için önemli ölçüde farklılık gösterir. Dolayısıyla, hedef belirleme işlevini yalnızca bir kişinin gerçekleştirdiği varsayılabilir.
"Mesaj" kavramı genellikle "bir bilgi kaynağı tarafından kaydedilen ve bir dizi koşullu fiziksel sembol (alfabe) kullanılarak ifade edilen, bir sıralı küme oluşturan bir olayın kodlanmış eşdeğeri" olarak tanımlanır.
Bizi ilgilendiren bir bakış açısına göre mesajlar, öncelikle diğer insanlara bilgi iletmek için kullanılır ve bilginin temsili tarafının veya temsili formunun özünü oluşturur. Bir mesaj biçimindeki bilgi, bir kişinin bilgiyi kelime dağarcığı ve gramerin birleşimi olan belirli bir dilde açıklama yeteneğinin farkına varması olarak görünür.
Bir mesaj oluşturan kişi, bilgi modelinin iletmek istediği bir bölümünü seçer, öğeleri ve bildiği kavramlar arasında ilişkiler kurar. Belirli bir alfabedeki bir dilin yardımıyla kavramları kodlar, bu da diğer insanlara aktarılabilen sistematik bir karakter kümesiyle sonuçlanır, yani bilginin içerik tarafı nesnelleştirilir ve ilgili bilgi olduğu gibi duyular tarafından algılanabilir hale gelir ”
Bir mesajı algılayan kişi, onu oluşturan bir dizi harf ve işaret ile kendisi tarafından bilinen kavramlar arasında ilişkiler kurar ve ardından - görüntüler, duyumlar, değerlendirmeler, çağrışımsal ilişkiler, yani temsili bilgi biçimini anlamlı biçimine dönüştürür7 "
Buna dayanarak, bir mesaj, bir dizi iletilen bilgi ve bunların bir dizi mesaj karakterine kodlanmasının ve bilgiye dönüştürülmesinin sırası (algoritmalar) olarak temsil edilebilir. Bir kodlama algoritması olmadan, mesaj basitçe bir dizi karaktere dönüşür.
Bir bilgi kaynağı olarak bir kişi, teknik bir sistemle yalnızca iletilen karakter kümesinin kodunu çözmek için belirli bir algoritma, bunların sonraki işlemleri ve ayrıca bir insan tüketiciye bir yanıt mesajı iletmek için bir kodlama algoritması içeriyorsa mesaj alışverişinde bulunabilir.
Bilginin bilgiden mesaja ve mesajdan bilgiye dönüştürülmesi, bilgi dolaşımının genel yasasının özüdür.
Bir mesaj biçimindeki bilgi, aşağıdakileri içeren bir dizi özelliğe sahiptir: önemlilik - duyuları etkileme yeteneği; ölçülebilirlik - mesajın parametrelerini ölçme yeteneği (mesajı oluşturan karakter sayısı); karmaşıklık - kodlamadan kod çözmeye kadar bir dizi karakter ve algoritmanın varlığı; problem yönelimi - insan faaliyetinin8 görevlerinden biriyle ilgili bilgilerin içeriği. Mesaj biçimindeki bilgiler çoğunlukla teknik, anlamsal ve pragmatik bakış açılarından incelenir. Teknik açıdan, mesajlar, iletişim kanalları üzerinden bir iletim nesnesi olarak ilgi çekicidir. Aynı zamanda, mesaj iletiminin güvenilirliği, kararlılığı, verimliliği, menzili, gürültü bağışıklığı, bazı durumlarda iletimin gizliliği ve ayrıca mesaj iletim sistemlerini tasarlama ilke ve yöntemleri, bunları yetkisiz erişimden koruma yolları incelenir.
Bilgisayar ve telekomünikasyon suçu
Bilgi ve telekomünikasyon teknolojilerinin gelişimi, modern toplumun bilgisayar teknolojisi, elektronik işleme, depolama, bilgiye erişim ve bilgi iletimi yoluyla çeşitli süreçlerin yönetimine büyük ölçüde bağımlı hale gelmesine yol açmıştır. Rusya İçişleri Bakanlığı Özel Teknik Önlemler Bürosu'na (BSTM) göre, geçen yıl Rusya'da yüksek teknolojilerle ilgili 14.000'den fazla suç kaydedildi ve bu bir önceki yıla göre biraz daha yüksek. Siber suçun yapısı da büyük değişikliklere uğramadı: temel olarak bilgisayar bilgilerine yasa dışı erişimle ilişkilendirildi. Mevcut durumun analizi, "bilgisayar" suç alanında faaliyet gösteren saldırganların yaklaşık% 16'sının 18 yaşın altındaki gençler,% 58'inin - 18 ila 25 yaşları arasında olduğunu ve bunların yaklaşık% 70'inin daha yüksek veya eksik yüksek öğrenime sahip olduğunu gösteriyor. Bilgisayar Suçlarını Araştırma Merkezi tarafından yürütülen araştırmalar, davetsiz misafirlerin% 33'ünün suçun işlendiği sırada yaşının 20'yi geçmediğini gösterdi; %54 - 20 ila 40 yaş arası; %13'ü 40 yaşın üzerindeydi. Bilgisayarlara yasa dışı erişimle ilgili suçların erkekler tarafından işlenme olasılığı 5 kat daha fazladır. Bu tür suçların öznelerinin çoğu, daha yüksek veya eksik yüksek teknik eğitime (% 53,7) ve diğer yüksek veya eksik yüksek eğitime (% 19,2) sahiptir. Ama içinde Son zamanlarda aralarında kadınların oranı sürekli artıyor. Bu durum, bazı meslek ve işlerin kadınlara yönelik (sekreter, muhasebeci, ekonomist, yönetici, kasiyer, kontrolör vb.), bilgisayar donanımlı ve internete erişimi olan profesyonel yöneliminden kaynaklanmaktadır1.
Araştırmalar, tespit edilen suçluların %52'sinin bilgi teknolojisi alanında özel eğitim aldığını göstermiştir; %97'si günlük faaliyetlerinde bilgisayar ve bilgi teknolojilerini kullanan devlet kurum ve kuruluşlarının çalışanlarıydı; Bunların %30'u doğrudan bilgisayar ekipmanının çalışmasıyla ilgiliydi.
Rus yasalarına göre, Ceza Kanunu'nun 272. maddesi kapsamındaki fiiller, asgari ücretin iki yüz ile beş yüz katı arasında para cezası ile cezalandırılır; veya ücret miktarında; veya iki ila beş aylık bir süre için hükümlünün diğer gelirleri; veya altı aydan bir yıla kadar bir süre için ıslah çalışması; veya iki yıla kadar hapis cezası. Ağırlaştırıcı sonuçları olan aynı fiil, beş yıla kadar hapis cezası ile cezalandırılır. Resmi olmayan uzman tahminlerine göre, başlatılan ceza davalarının %100'ünün yaklaşık %30'u mahkemeye gidiyor ve sanıkların yalnızca %10-15'i cezalarını hapiste çekiyor. Çoğu vaka, kanıt yetersizliğinden dolayı yeniden sınıflandırılır veya düşürülür. BDT ülkelerindeki gerçek durum bir fantezi meselesidir. Bilgisayar suçları yüksek gecikmeli suçlardır. Gecikme, suçun belirli bir kısmının açıklanmadan kaldığı gerçek durumun ülkedeki varlığını yansıtan bir işarettir. Tüm eyaletlerde, gerçek suç, 59 kolluk kuvveti tarafından kaydedilen suç sayısını aşıyor. Bu bağlamda, uygulama, istatistiksel gösterime dayalı bilgilerin çarpıtıldığını ve her zaman gerçeğe karşılık gelmediğini göstermektedir. Suçun "karanlık figürü" olarak adlandırılan gizli (gizli) suç, muhasebe sınırlarının dışında kalır.Gizli suçun varlığı, ciddi, geniş kapsamlı olumsuz sonuçlara neden olabilir. Bilgisayar suçlarının yapay gecikmesinin ana nedenleri, her şeyden önce, zarar gören tarafın (işletmeler, kurumlar, kuruluşlar veya bireyler) kendilerine yönelik suç saldırıları hakkında kolluk kuvvetlerine rapor verme konusundaki isteksizliğini içerir. bilgisayar sistemleri 3.
Bilgisayar suçları davalarında hala zayıf adli uygulama göz önüne alındığında, yalnızca iyi avukatlar olarak bilgi teknolojisinin inceliklerinde yetersiz bilgili ve örneğin bir bilgisayar sistemi veya bilgisayar bilgisinin anlaşılmaz ve uzak olduğu yargıçların çoğunluğunun özel eğitim seviyesi hakkında tahminde bulunulabilir. Bilgisayar suçlarıyla ilgili ve olay yerinden ele geçirilen deliller, bunların ele geçirilmesindeki hatalar nedeniyle ve çalışma sırasında kolayca değiştirilebilir. Bu tür kanıtların bir duruşmada sunulması, özel bilgi ve uygun eğitim gerektirir. Tabii ki, hem iddia makamının hem de savunmanın özel bilgisi olmalıdır.
Bilgisayar suçlarının en cezalandırılabilir bileşimi, Rusya Federasyonu Ceza Kanunu'nun 272. Maddesidir.Örnek olarak, Batılı bahisçilerin web sitelerini hackleyen ve saldırıları durdurmak için sahiplerinden önemli meblağlar talep eden St.Petersburg uluslararası suç örgütünün durumunu ele alalım. Zanlılar bu sayede yüzbinlerce doları ele geçirmeyi başardı. Petersburg görevlilerine paralel olarak, Saratov ve Stavropol'ün içişleri organları tarafından bir dizi bilgisayar korsanı tutuklandı. Yurt dışında "meslektaşları" bulunan zanlılar da aynı plana göre hareket ettiler. Önemli spor etkinliklerinin başlamasından kısa bir süre önce, bahisçiler en aktif şekilde galibiyet ve kayıplar üzerine bahisler yaparken, "siyah" bilgisayar bilimcileri sunucuları hackledi. İngiliz şirketleri en büyük kayıpları yaşadı, siteleri birkaç saatten birkaç güne kadar çevrimdışı kaldı. Ardından sistem yöneticileri, saldırıları durdurma karşılığında bilgisayar korsanlarına 40.000 $'a kadar belirli meblağlar aktarmayı talep eden mektuplar aldı. İngiliz bahisçiler Interpol'e döndü. Davetsiz misafirlerden ilk 10'u Riga'da gözaltına alındı. Ayrıca, ifadeleri ve para transferinde yer alan mali yapıların yardımıyla grubun Rus üyelerini tutuklamak mümkün oldu. Rusya, İngiltere, Avustralya, ABD, Kanada ve Baltık cumhuriyetlerinin kolluk kuvvetleri, organize bir suç örgütü geliştirmek için ortak bir operasyona katıldı.
Kısa bir süre önce Moskova'da, Rusya İçişleri Bakanlığı "K" Departmanı çalışanları, birkaç yıl boyunca bilgisayar sisteminde dolaşan bilgisayar bilgileri de dahil olmak üzere teknik telekomünikasyon kanallarından gizlice bilgi almak için tasarlanmış özel teknik cihazların üretimi ve satışı ile uğraşan büyük bir organize suç grubunun faaliyetlerini tamamen bastırdı.
Asıl sorun, Rusya Federasyonu Ceza Kanununun az gelişmiş olması değil, ancak savunmanın kovuşturmadan daha hazırlıklı olması, soruşturmanın ilk aşamasında kolluk kuvvetlerinin olay mahallini incelerken hala birçok soruşturma hatası yapması, adli açıdan önemli bilgilerin kaybolması ve nihayetinde ceza davasının mahkemeye ulaşmadan basitçe "çökmesi".
Bilişim suçlarıyla ilgili ceza davalarında çok az dava açılmakta ve bu nedenle adli uygulama henüz yapılmamakta, bu nedenle hakimler gerekli eğitime sahip değildir. Ama bu dün ve şimdiye kadar bugün, yarın durum değişecek.
Bilgisayar suçlarıyla mücadele alanında devlet yasal düzenlemesi
Bilgi güvenliğini sağlamada önemli bir yön, ülkede bilgi güvenliğini sağlamaktan sorumlu organ ve yetkililerin sistemini belirlemektir. Bilgi koruması için bir devlet örgütsel ve yasal destek sistemi oluşturmanın temeli, bir dizi federal ve diğer hükümet organları ve bilgi ilişkilerinin çeşitli yönetim ve uygulama düzeylerinde yürütülen ve bilgi kaynaklarının güvenliğini sağlamayı amaçlayan birbiriyle ilişkili yasal, örgütsel ve teknik önlemler olarak anlaşılan şu anda oluşturulmuş devlet bilgi koruma sistemidir.
Devletin bilgi alanındaki çıkarları, Rus bilgi altyapısının ahenkli gelişimi için koşullar yaratmak, anayasal düzenin dokunulmazlığını, Rusya'nın egemenliğini ve toprak bütünlüğünü, siyasi, ekonomik ve sosyal istikrarı, yasa ve düzenin koşulsuz sağlanmasında, eşit ve karşılıklı yarar sağlayan bir uluslararası işbirliğinin geliştirilmesini sağlamak için bilgi edinme ve kullanma alanındaki insan ve vatandaşların anayasal hak ve özgürlüklerini uygulamaktır.
Devlet yapılarının bilgi güvenliği konularındaki eylemlerini koordine eden ana organ, Bölümler Arası
97 Devlet Sırlarını Koruma Komisyonu, Rusya Federasyonu Cumhurbaşkanı'nın 8 Kasım 1995 tarih ve 11082 sayılı Kararnamesi ile kurulmuştur. 15 Eylül 1993 tarih ve 912-513 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile yürürlüğe giren Yönetmelikleri Teknik Kanallar Yoluyla Sızıntıdan Bilgilerin Korunmasına İlişkin Devlet Sistemi çerçevesinde faaliyet göstermektedir. Bu Kararname, devlet sırrı oluşturan bilgilerle ilgili bilgileri korumak için çalışmanın yapısını, görevlerini ve işlevlerini ve ayrıca organizasyonunu tanımlar.Devlet Bilgi Koruma Sisteminin ana görevi, birleşik bir teknik politika yürütmek, savunma, ekonomik, politik, bilimsel, teknik ve ülkenin diğer alanlarındaki bilgileri korumak için çalışmaları organize etmek ve koordine etmektir.
Ülkede teknik yollarla işlenen bilgilerin korunmasına ilişkin çalışmaların genel organizasyonu ve koordinasyonu, devlet politikasını uygulayan, devlet güvenliği alanında departmanlar arası koordinasyon ve etkileşimi, özel ve kontrol fonksiyonlarını organize eden federal bir yürütme organı olan Federal Teknik ve İhracat Kontrol Servisi (Rusya FSTEC) tarafından yürütülür. bilgi güvenliği alanında aşağıdaki konularda: . bilgi alanında devletin güvenliği üzerinde önemli bir etkiye sahip olan bilgi sistemlerinde ve telekomünikasyon altyapısında bilgi güvenliğinin sağlanması; # Rusya Federasyonu topraklarında yabancı teknik istihbarata karşı koyma; devlet sırrı oluşturan bilgileri, sınırlı erişime sahip diğer bilgileri içeren bilgilerin (kriptografik olmayan yöntemlerle) korunmasını sağlamak, 98 teknik kanal aracılığıyla sızmasını önlemek, bunlara yetkisiz erişim, onu elde etmek, yok etmek, bozmak ve Rusya Federasyonu topraklarında ona erişimi engellemek için bilgi (bilgi taşıyıcıları) üzerinde özel etkiler; bilgi yaymayan komplekslerin, sistemlerin ve cihazların geliştirilmesi, üretimi, işletilmesi ve imhasında bilgilerin korunması. Rusya'nın FSTEC'i için bilgi güvenliğini sağlama alanındaki ana görevler şunlardır: kilit bilgi altyapısı sistemlerinde bilgi güvenliğini sağlama, teknik istihbarata karşı koyma ve teknik bilgi koruma alanındaki devlet politikasının yetkisi dahilinde uygulanması; bilgi yaymayan komplekslerin, sistemlerin ve cihazların geliştirilmesi, üretimi, işletilmesi ve elden çıkarılmasında bilgi koruma alanında devlet bilimsel ve teknik politikasının uygulanması; - federal, bölgeler arası, bölgesel, sektörel ve tesis düzeylerinde teknik istihbarata karşı koyma ve bilginin teknik korunmasına yönelik devlet sisteminin faaliyetlerinin yanı sıra söz konusu devlet sistemini yönetme faaliyetlerini organize etmek; bağımsız düzenleyici ve yasal düzenleme konularının uygulanması: bilgi altyapısının kilit sistemlerinde bilgi güvenliğinin sağlanması; teknik zekaya karşı koymak; bilgilerin teknik olarak korunması; Rusya Federasyonu'nun uluslararası anlaşmalarının, Rusya Federasyonu topraklarında, kıta sahanlığında ve Rusya Federasyonu'nun münhasır ekonomik bölgesinde diğer program ve projelerin uygulanması sırasında yabancı teknik gözlem ve kontrol araçlarının yerleştirilmesi ve kullanılması; sınıflandırmaya tabi ayrıntılı bilgi listelerinin hazırlanmasında 99 devlet makamının faaliyetlerini ve bu faaliyet için metodolojik rehberliği koordine etmek; yetkisi dahilinde, kilit bilgi altyapısı sistemlerinde bilgi güvenliğini sağlamak, federal devlet makamlarının ve Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının aygıtlarında, federal yürütme makamlarında, Rusya Federasyonu'nun kurucu kuruluşlarının yürütme makamlarında, yerel yönetimlerde ve kuruluşlarda teknik zekaya karşı koymak ve bilgilerin teknik korunmasını sağlamak; teknik zekanın kuvvetlerinin, araçlarının ve yeteneklerinin prostetik gelişimi, yjpo:s bilgi güvenliğinin tanımlanması; teknik istihbarat yoluyla bilgi edinmeye karşı koyma, bilginin teknik olarak korunması;
İçişleri organlarının bilgilerinin korunmasına yönelik yasal çerçevenin iyileştirilmesi
Bilginin bir kaynak olarak yasal koruması uluslararası, eyalet düzeyinde tanınır ve eyaletler arası anlaşmalar, sözleşmeler, beyannameler tarafından belirlenir ve bunların korunması için patentler, telif hakları ve lisanslar tarafından uygulanır. Eyalet düzeyinde, yasal koruma eyalet ve bakanlık kanunlarıyla düzenlenir.
Ülkemizde bu tür kurallar (eylemler, normlar), ilgili kanunlarda belirtilen Rusya Federasyonu Anayasası ve yasaları, medeni, idari, ceza hukukudur.
Vatandaşlara, Rusya Federasyonu Federal Meclisi odalarına ve Rusya Federasyonu Hesap Odasına (Madde 140 ve 287) bilgi verilmemesi ve ayrıca insan hayatını veya sağlığını tehlikeye atan durumlar hakkında bilgi gizlenmesi (Madde 237), Rusya Federasyonu Ceza Kanunu sorumluluk sağlar24.
Hukuka aykırı sınıflandırma, sağlanan bilgilerin düzenlenmesi gerekliliklerinin ihlali, bilgilerin yayınlanmaması, vatandaşların ücretsiz bilgi alma hakkının ihlali, insan hayatını veya sağlığını tehlikeye atan durumlar hakkında bilgilerin gizlenmesi (verilmemesi), bilgilerin zamanında verilmemesi, bilgilerin gizlenmesi, yanlış (yanlış) bilgilerin iletilmesi, bilgi verme hakkının kısıtlanması, bilgilerin çarpıtılması, serbest uluslararası bilgi alışverişinin ihlali25 hallerinde sorumluluk mevcut mevzuatta belirtilmiştir25.
Bilgiye erişim hakkının korunması şu şekilde gerçekleştirilebilir: yargı yetkisi dışındaki bir biçimde (kişinin haklarını ve meşru çıkarlarını savunması); yargısal bir biçimde (idari veya adli prosedürde), idari bir prosedürde - bir yetkiliye (organa) karşı hakları ihlal edilen bir kişi tarafından daha yüksek bir makama, özel bir organa - Rusya Federasyonu Başkanına bağlı Bilgi Anlaşmazlıkları Yargı Odasına şikayette bulunarak. Mahkemede - bir kişi, hukuk, idari veya cezai işlemlerde değerlendirilmek üzere bir talep (şikayet) sunarak ihlal edilen hakları korumanın herhangi bir yolunu seçebilir.
Hukuk yargılamasında bir iddiayı değerlendirirken, mağdur, Sanatta öngörülen medeni hakları korumak için ana yöntemleri kullanma hakkına sahiptir. Rusya Federasyonu Medeni Kanunu'nun 12'si, talepler dahil: hakkın tanınması; hakkı ihlal eden veya ihlali tehdidi oluşturan eylemlerin sona erdirilmesi; bir devlet organının veya yerel özyönetim organının bir eyleminin geçersiz kılınması; hakların restorasyonu; tazminat; manevi zararın tazmini.
Objektif bilgiye erişim hakkının ihlali durumunda olası idari sorumluluk vakaları oldukça fazladır. Bu nedenle, RF İdari Suçlar Kanunu27 aşağıdakiler için idari sorumluluk sağlar: vatandaşların kendilerini seçmen listesine alıştırma hakkının ihlali (Madde 5L); anonim kampanya malzemelerinin üretimi veya dağıtımı (madde 5.12); kasıtlı imha, kampanya basılı malzemelerine zarar verme (Madde 5L4); seçimlerin hazırlanması ve yürütülmesi için fon harcamalarına ilişkin raporların sağlanması veya yayınlanmaması (referandum) (Madde 5.17); oylama sonuçları veya seçim sonuçları hakkında bilgi verilmemesi veya yayınlanmaması (Madde 5.25); tehlikeli maddeler ve karışımlarla yapılan operasyonları gemi belgelerinde kaydetme yükümlülüklerinin yerine getirilmemesi (Madde 8.16); izin verilen radyo paraziti düzeyleri için eyalet standartlarını veya normlarını karşılamayan teknik araçların üretimi veya işletilmesi (Madde 13.8); federal antitekel kurumuna bilgi verilmemesi (Madde 19.8); jüri listesi derlemek için bilgi sağlamama (Madde 17.6); savcının yasal gerekliliklerine uyulmaması (bilgi sağlanması dahil) (Madde 17.7); askere kayıtlı olan veya kayıt olması gereken vatandaşlara ilişkin bilgilerin ifşa edilmemesi (Madde 21.4): - Koruyucu bakıma alınması gereken küçükler hakkında bilgi verme prosedürünün ve sürelerinin ihlali (Madde 536); belgelerin zorunlu bir kopyasını sağlama prosedürünün ihlali (Madde 13.23); bir vatandaşa bilgi vermeyi reddetme (madde 5.39); kitle iletişim araçlarının özgürlüğünün kötüye kullanılması (madde 13.15); kitle iletişim ürünlerinin dağıtımının engellenmesi (madde 13.16); radyo ve televizyon programlarının alınmasının engellenmesi (madde 13.18); zorunlu mesajların dağıtılmasına ilişkin kuralların ihlali (Madde 13.17).
Bu alandaki cezai sorumluluk] Rusya Federasyonu Ceza Kanununda28 aşağıdaki maddelerde sağlanmıştır: 140 (bir vatandaşa bilgi vermeyi reddetme), 237 (insan yaşamını veya sağlığını tehlikeye atan durumlar hakkında bilgi gizleme), 287 (Rusya Federasyonu Federal Meclisine veya Rusya Federasyonu Hesap Odasına bilgi vermeyi reddetme).
Bilgi güvenliğini sağlamaya yönelik yerleşik uygulama dikkate alındığında, aşağıdaki bilgi koruma alanları ayırt edilir: yasal - bunlar, bilgilerin yasal olarak korunmasını sağlayan özel yasalar, diğer düzenlemeler, kurallar, prosedürler ve önlemlerdir; örgütsel - bu, üretim faaliyetlerinin ve sanatçılar arasındaki ilişkinin, sanatçılara herhangi bir zarar verilmesini hariç tutan veya zayıflatan yasal bir temelde düzenlenmesidir; mühendislik ve teknik, ticari faaliyetlerin zarar görmesini önleyen çeşitli teknik araçların kullanılmasıdır-9.
ATS'NİN BİLGİ GÜVENLİĞİ KAVRAMI
En genel haliyle şu şekilde tanımlanabilecek bilgi güvenliği kavramı üzerinde daha önce durmuştuk: iç ve dış bilgi tehditlerinin varlığına bakılmaksızın, bireyin, toplumun ve devletin varlığının ve ilerleyici gelişiminin sağlandığı bilgideki ihtiyaçlarının korunma durumu. Bu kavramı, kolluk kuvvetlerinin mevcut aşamada karşı karşıya olduğu amaç ve hedeflerle ilgili olarak somutlaştırıyoruz. Bunu yapmak için, her şeyden önce, genel kavrama - "güvenlik" kavramına dönelim.
Şu anda güvenlik, ilerlemenin ayrılmaz bir özelliğidir ve güvenlik kavramı, suçla mücadele faaliyetleri de dahil olmak üzere insan faaliyetini optimize etme konularının araştırılmasında anahtarlardan biridir.
Yüzyıllar boyunca, güvenlik kavramı defalarca farklı içerikle ve buna bağlı olarak anlamının anlaşılmasıyla dolduruldu. Yani eski çağlarda güvenlik anlayışı sıradan mefhumun ötesine geçmemiş ve kişi için tehlike ve kötülük olmaması şeklinde yorumlanmıştır. Böyle günlük bir anlamda, "güvenlik" terimi, örneğin eski Yunan filozofu Platon tarafından kullanılmıştır.
Orta Çağ'da güvenlik, kendisini herhangi bir tehlikeden korunduğunu düşünen bir kişinin sakin bir ruh hali olarak anlaşılıyordu. Ancak bu anlamda bu terim, 17. yüzyıla kadar Avrupa halklarının söz varlığına tam olarak girmemiştir. nadiren kullanılmış.
T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza ve 17.-18. yüzyılların diğer düşünürleri, gerçek tehlikenin (hem fiziksel hem de ahlaki) yokluğundan kaynaklanan bir durum, bir sakinlik durumu anlamına gelir.
Bu kavramın teorik gelişimine yönelik ilk girişimler bu dönemde yapılmıştır. En ilginç olanı, güvenliğin kimsenin korkacak bir şeyinin olmadığı bir durum olduğuna inanan Sonnenfels tarafından önerilen versiyondur. Belirli bir kişi için böyle bir durum özel, kişisel güvenlik anlamına geliyordu ve korkacak hiçbir şeyin olmadığı devletin durumu kamu güvenliği oluşturuyordu.
Şu anda güvenlik, geleneksel olarak bir kişinin, toplumun, devletin ve uluslararası sistemin hayati çıkarlarının herhangi bir iç veya dış tehdide karşı korunduğu bir durum olarak anlaşılmaktadır. bu açıdan emniyet tehditlerin ortaya çıkması nedeniyle birine veya bir şeye zarar vermenin imkansızlığı, yani. tehditlere karşı güvenliklerini sağlar.
Bu yaklaşımın hem bilim camiasında hem de kanun yapma alanında en büyük kabulü bulduğu belirtilmelidir.
Genel metodolojik olarak, "güvenlik" kavramının yapısında şunlar vardır:
q güvenlik nesnesi;
güvenlik nesnesine yönelik tehditler;
Nesnenin güvenliğini tehditlerin tezahürlerinden sağlamak.
"Güvenlik" kavramının içeriğinin belirlenmesinde kilit unsur, güvenliğin nesnesidir, yani; tehditlere karşı koruyan bir şey. İçişleri organlarında dolaşan güvenlik bilgilerinin yanı sıra polis birimlerinin bilgi üretimi ve tüketimi ile ilgili faaliyetlerini bir güvenlik nesnesi olarak seçerek, onların hakkında konuşabiliriz. bilgi Güvenliği – “bilgi boyutunun” güvenliği.
Mevcut Rus mevzuatında bilgi güvenliği şu şekilde anlaşılmaktadır: "birey, toplum ve devletin dengeli çıkarlarının bütünü tarafından belirlenen, bilgi alanındaki ulusal çıkarların korunma durumu"(Rusya Federasyonu Bilgi Güvenliği Doktrini). Aynı zamanda altında Toplumun bilgi alanı, bir dizi bilgi, bilgi altyapısı, bilgi toplayan, oluşturan, yayan ve kullanan varlıkların yanı sıra ortaya çıkan halkla ilişkileri düzenleyen bir sistem olarak anlaşılmaktadır..
Not edilenlere dayanarak, içişleri organlarının bilgi güvenliği, bilgilerin (verilerin) sızıntı, hırsızlık, kapma, yetkisiz erişim, imha, bozulma, değiştirme, sahtecilik, kopyalama, engellemeye karşı korunmasını sağlayan içişleri organlarının bilgi, bilgi kaynakları ve bilgi sistemlerinin güvenlik durumu olarak anlaşılmaktadır. (Rusya İçişleri Bakanlığı'nın 14 Mart 2012 tarih ve 169 sayılı emriyle onaylanan, 2020 yılına kadar Rusya Federasyonu içişleri organlarının bilgi güvenliğini sağlama kavramı). Bu konseptin yapısı, Şek. 4. Daha ayrıntılı olarak ele alalım.
Pirinç. 4. "ATS'nin bilgi güvenliği" kavramının yapısı
ATS'nin bilgi güvenliği nesnesi. Daha önce belirttiğimiz gibi, bilgi güvenliğinin amacı:
Q bilgi kaynakları bilgi içerenler de dahil olmak üzere resmi görevleri çözmede kullanılan içişleri organları Sınırlı erişim, ayrıca resmi nitelikteki özel bilgiler ve operasyonel veriler.
İçişleri organları tarafından kullanılan bilgiler, hizmet alanındaki suç durumu ve asayiş, organlar ve birimlerin kendileri, güçleri ve araçları hakkında bilgiler içerir. Görev birimlerinde, güvenlik görevlilerinde, bölge polis müfettişlerinde, müfettişlerde, adli tıp birimlerinin çalışanları, göç servisi ve birincil muhasebe belgelerindeki diğer birimler, kayıt defterleri ve diğer ortamlarda, aşağıdakiler hakkında bilgi içeren operasyonel arama ve operasyonel referans verileri dizileri toplanır:
- suçlular ve suçlular;
- motorlu araç sahipleri;
– ateşli silah sahipleri;
- suç niteliğindeki olaylar ve gerçekler, suçlar;
- çalınan ve ele geçirilen eşyalar, antikalar ve saklanacak diğer bilgiler.
İçişleri organlarının hizmetleri ve bölümleri aşağıdaki verilerle karakterize edilir:
- vücudun kullanabileceği kuvvetler ve araçlar hakkında;
- faaliyetlerinin sonuçları hakkında.
Yukarıda listelenen bilgiler, birimlerin çalışmalarının düzenlenmesinde, suç ve suçlarla mücadele için pratik önlemlerin alınmasında kullanılır.
Yukarıdaki bilgilere ek olarak, bilimsel ve Teknik Bilgiler içişleri organlarının faaliyetlerini iyileştirmek için gerekli.
İçişleri organları tarafından suçların tespiti ve soruşturulmasında kullanılan bilgiler özellikle dikkate değerdir. Bu tür bilgiler, diğerlerinin yanı sıra şunları içerebilir:
Bir ceza davasında her türlü delil;
Ceza davasının malzemeleri;
Ceza davası soruşturmasının seyri hakkında bilgi (yani, soruşturma altındaki olay hakkında bir dizi operasyonel ve usule ilişkin bilgi, operasyonel arama ve usule ilişkin eylemler gerçekleştirme planları);
Suçun soruşturulmasına katılan kolluk kuvvetleri hakkında bilgi;
Davadaki şüpheliler ve sanıklar hakkında bilgi;
Mağdurlar, tanıklar ve suçun soruşturulmasına yardımcı olan diğer kişiler vb. hakkında bilgiler.
Belirtilenlere ek olarak, kolluk görevlilerinin resmi görevlerinin ifasında, özellikle suçların tespiti ve soruşturulmasında eriştikleri sınırlı erişime sahip gerçek ve tüzel kişilere ilişkin bilgiler de korumaya tabidir;
Q bilgi altyapısı olarak anlaşılan içişleri organları içişleri departmanında kanunla kendilerine verilen görevleri yerine getirirken yapılması gereken bilgi süreçlerinin (yani bilgi oluşturma, toplama, işleme, biriktirme, depolama, arama, dağıtma ve tüketme süreçleri) uygulanması için bir dizi yöntem, araç ve teknoloji.
İçişleri Bakanlığı'nın bilgi altyapısı, her şeyden önce kolluk kuvvetlerinin pratik faaliyetlerinde kullanılanları içerir. Bilgi sistemi, ağlar Ve iletişim ağları(halka açık olanlar dahil).
İçişleri organlarının bilgi altyapısı, içişlerinin pratik faaliyetlerinde kullanılanları kesinlikle içermelidir. Bilişim teknolojisi- bir nesnenin, sürecin veya olgunun (bilgi ürünü) durumu hakkında yeni bir kalitede bilgi elde etmek için verileri (birincil bilgiler) toplamak, işlemek ve iletmek için bir dizi araç ve yöntem kullanan süreçler.
Bilgi altyapısı tesisleri şunları içerir: tesis, resmi faaliyetler sırasında gerçekleştirilen bilgi işlemlerinin, bilgisayarda bilgi işlemenin vb.
Bilgi güvenliği nesnesine yönelik tehditler. İçişleri organlarının bilgi güvenliğini sağlama organizasyonu kapsamlı olmalı ve olası olumsuz sonuçların derinlemesine bir analizine dayanmalıdır. Herhangi bir önemli yönü kaçırmamak önemlidir. Olumsuz sonuçların analizi, olası tehdit kaynaklarının, bunların ortaya çıkmasına katkıda bulunan faktörlerin zorunlu olarak tanımlanmasını ve sonuç olarak bilgi güvenliğine yönelik gerçek tehditlerin tanımlanmasını ifade eder.
Bu prensibe dayanarak, mantıksal zincirin etkileşiminin analizine dayanarak ATS'nin bilgi kaynaklarına ve bilgi altyapısına yönelik tehdit kaynaklarının modellenmesi ve sınıflandırılması tavsiye edilir:
Tehdit Kaynakları . Bilgi güvenliği teorisinde, tehdit kaynakları gizli bilgi anlamak bilgi güvenliği tehditlerinin potansiyel taşıyıcıları , doğasına bağlı olarak, alt bölümlere ayrılmıştır. antropojenik(insan aktivitesinden kaynaklanır), teknolojik veya doğal. Güvenlik nesnesinin kendisiyle ilgili olarak, tehdit kaynakları ikiye ayrılır: harici Ve dahili.
Rusya Federasyonu Bilgi Güvenliği Doktrini hükümlerinin yanı sıra bilgi güvenliği alanındaki diğer yasal belgelerin analizi, içişleri organlarının bilgi güvenliğine yönelik aşağıdaki ana tehdit kaynaklarını belirlememizi sağlar.
İçişleri organlarının bilgi güvenliğine yönelik ana dış tehdit kaynakları şunları içerir:
Rusya Federasyonu'nun özel birimlerinin ve içişleri organlarının görevlerini, faaliyet planlarını, teknik ekipmanı, çalışma yöntemlerini ve yerlerini ortaya koyan bilgilerin toplanmasıyla ilgili yabancı devletlerin özel servislerinin, uluslararası suç topluluklarının, örgütlerinin ve gruplarının istihbarat faaliyetleri;
Kolluk kuvvetlerinin bilgi kaynaklarına yetkisiz erişim sağlamaya çalışan yabancı kamu ve özel ticari yapıların yanı sıra yerli suç grupları ve ticari kuruluşların faaliyetleri;
Doğal afetler ve doğal olaylar (yangın, deprem, sel ve diğer öngörülemeyen durumlar);
Çeşitli insan yapımı kazalar;
Tasarım ve/veya imalat hatalarından kaynaklanan bilgi altyapı elemanlarının işleyişindeki arızalar ve aksaklıklar.
İçişleri organlarının bilgi güvenliğine yönelik ana iç tehdit kaynakları şunları içerir:
Dosya dolaplarında ve otomatik veri bankalarında bulunanlar ve suçları soruşturmak için kullanılanlar dahil olmak üzere İçişleri Bakanlığı'nın pratik faaliyetlerinde kullanılan bilgilerin toplanması, işlenmesi, saklanması ve iletilmesi için belirlenmiş düzenlemelerin ihlali;
Bilgi ve telekomünikasyon sistemlerindeki teknik araçlar ve yazılım arızaları;
Bilgi güvenliği sistemleri dahil olmak üzere bilgi ve bilgi ve telekomünikasyon sistemlerinin normal işleyişini bozan sertifikasız yazılımların kullanımı;
Kasıtlı eylemler ve dosya dolaplarının ve otomatik veri bankalarının oluşturulması ve bakımıyla uğraşanlar dahil olmak üzere, içişleri organlarında kullanılan bilgi sistemlerinin bakımıyla doğrudan ilgili olan personelin hataları;
Bakım personelinin ve/veya ATS bilgi sistemlerinin kullanıcılarının görevlerini yerine getirmedeki imkansızlığı veya isteksizliği (sivil karışıklık, trafik kazaları, terör saldırısı veya tehdidi, grev, vb.).
güvenlik açıkları . Altında güvenlik açığı incelenmekte olan konu bağlamında, anlaşılması gerektiğine inanıyoruz içişleri organlarında yerleşik bilgi koruma rejiminin ihlaline yol açan nedenler . Bu nedenler örneğin şunları içerir:
Bilgi alanında devlet ve suç yapılarının birleşmesi, suç yapıları tarafından gizli bilgilere erişim elde edilmesi, organize suçun toplum üzerindeki etkisinin güçlendirilmesi, bilgi alanındaki vatandaşların, toplumun ve devletin meşru çıkarlarının korunma derecesinin azaltılması eğilimlerinin eşlik ettiği olumsuz bir kriminojenik durum;
Kanun uygulama alanında bilgi alışverişinin yasal ve normatif düzenlemesinin yetersizliği;
Bilgi güvenliğini sağlama alanında birleşik bir politikanın uygulanmasında içişleri organlarının ve bölümlerinin faaliyetlerinin yetersiz koordinasyonu;
İçişleri Bakanlığı'nın faaliyetleri hakkında kamuoyunun bilgilendirilmesi, alınan kararların açıklanması, açık devlet kaynaklarının oluşturulması ve vatandaşların bunlara erişebileceği bir sistemin geliştirilmesi konusunda yetersiz faaliyet;
İçişleri organlarının bilgi güvenliğini sağlamaya yönelik önlemlerin yetersiz finansmanı;
Eğitim ve öğretim sisteminin etkinliğinin azalması, bilgi güvenliği alanında kalifiye eleman sayısının yetersizliği;
Operasyonel-soruşturma, referans, adli ve istatistiksel nitelikteki vb. bilgilerin toplanması, işlenmesi ve saklanması için birleşik bir metodolojinin olmaması;
Bu tür tasarım özelliklerinin varlığı ve özellikler güvenlik nesnelerinin bütünlüğünün, kullanılabilirliğinin ve gizliliğinin ihlaline yol açabilecek bilgi altyapısı öğeleri. Örneğin, küresel elektronik ağ İnternet'te kullanılan TCP / IP protokolü, başlangıçta bilgi güvenliği gereksinimleri dikkate alınmadan geliştirilmiştir ve ATS'nin pratik faaliyetlerinde kullanılan yazılımların çoğu, birçok hata ve belgelenmemiş özellik içerir.
tehditler . Listelenen güvenlik açıkları, bilgi güvenliğine ve içişleri organlarının bilgi altyapısına yönelik ilgili tehditlere yol açar. nerede bilgi güvenliği nesnesine yönelik tehditler altında, potansiyel veya gerçek bir sızıntı, hırsızlık, kayıp, imha, bozulma, değiştirme, sahtecilik, kopyalama, bilgileri engelleme ve yetkisiz erişim tehlikesi yaratan bir dizi koşul ve faktörü kastediyoruz. .
Ancak ve bunun vurgulanması gerekir ki, bir güvenlik nesnesine yönelik tehdit kendi başına var olan bir şey değildir. Ya güvenlik nesnesinin işleyişine ve özelliklerine zarar verebilecek diğer nesnelerle etkileşiminin bir tezahürüdür ya da güvenlik nesnesinin kendisinin alt sistemleri ve öğelerinin etkileşiminin benzer bir tezahürüdür.
İçişleri organlarının bilgi kaynaklarının ve bilgi altyapısının güvenliği, aşağıdakileri içeren en önemli özelliklerinin güvenliği ile kendini gösterir:
Q bütünlük - yetkisiz veya kasıtsız imhaya ve bilginin bozulmasına direnme yeteneği ile karakterize edilen bilgi ve bilgi altyapısının mülkiyeti;
Q kullanılabilirlik - uygun yetkiye sahip kişiler tarafından bilgiye engelsiz erişim sağlama yeteneği ile karakterize edilen bir bilgi ve bilgi altyapısı özelliği;
Q gizlilik - Bilginin, kendilerini tanıma hakkı olmayan konulardan gizli tutulabilme özelliği ile karakterize edilen bir bilgi ve bilgi altyapısı özelliği.
İçişleri Bakanlığı'nın bilgi güvenliği nesnelerinin belirtilen özelliklerinin ihlali, içişleri organlarının bilgi güvenliği için bir tehdit oluşturur. Bu tehditlerin tezahürü aşağıdakiler tarafından gerçekleştirilir:
Q Aşağıdakilerin bir sonucu olarak bilgilerin bütünlüğünün ihlali:
- kayıp (hırsızlık). Bilgilerin ve / veya taşıyıcılarının içişleri organlarının bilgi alanından "geri çekilmesinden" oluşur ve bu bilgilerin içişleri departmanının faaliyetlerinde daha fazla kullanılmasının imkansızlığına yol açar;
- yıkım.İmha, içişleri organlarında ve / veya taşıyıcılarında dolaşan bilgiler üzerinde, bunların varlığının sona ermesi veya içişleri departmanının pratik faaliyetlerinde daha fazla kullanılmasını imkansız kılan bir duruma getirilmesi sonucu böyle bir etkidir;
- çarpıtmalar (değişiklikler, sahteler), yani (bilgi) anlamsal içeriğinde bir değişikliğe yol açan bilgi üzerinde böyle bir etkinin bir sonucu olarak, yanlış bilgi taşıyıcılarının oluşturulması ve / veya dayatılması;
Q Aşağıdakilerin bir sonucu olarak bilgilerin mevcudiyetinin ihlali:
- engelleme, onlar. yetkili kişiler tarafından bilgilere erişimin durdurulması veya engellenmesi;
- kayıp;
Q Aşağıdakilerin bir sonucu olarak bilgilerin gizliliğinin ihlali:
- bilgilerin yetkisiz ifşası.İfşaya tabi olmayan bilgilere erişimi olan kişilerin kasıtlı veya kasıtsız eylemlerini temsil eder, üçüncü şahısların bu bilgilere yetkisiz olarak aşina olmasına katkıda bulunur;
- bilgiye yetkisiz erişim. Bilgiye aşina olmak için bilgiye erişme hakkı olmayan kişilerin kasıtlı veya kasıtsız eylemlerini temsil eder.
Bilgi güvenliğinin sağlanması. İçişleri organlarının bilgi güvenliğinin, bilgi kaynaklarının ve içişleri departmanının destekleyici bilgi altyapısının tehditlerden, yani tehditlerden korunması olduğunu zaten belirtmiştik. herhangi bir zararın, zararın imkansızlığı. İçişleri organlarının hem bilgi kaynakları hem de bilgi altyapısı, içişleri organlarının pratik faaliyetleri dışında kendi başlarına var olmadığından ve aslında bu faaliyetin araçlarından biri olduğundan, güvenliklerinin ancak içişleri organlarının faaliyetleri için, güvenlik nesneleri için potansiyel olarak tehlikeli etkilerin ya önlendiği ya da onlara zarar veremeyecekleri bir düzeye indirildiği koşullar yaratılarak sağlanabileceği oldukça açıktır.
Böylece, İçişleri organlarının bilgi güvenliğinin sağlanması, içişleri organlarının bilgi kaynakları ve bilgi altyapısı için potansiyel olarak tehlikeli olan içişleri organlarının faaliyetlerinin uygulanması için bu tür koşulların yaratılması sürecidir; içişleri organlarının karşı karşıya olduğu görevlerin çözümüne müdahale etmeyecek bir düzeye önlenir veya azaltılır..
Bu tanımdan, bilgi güvenliğinin sağlanmasının, içişleri organlarının faaliyet sisteminde yardımcı bir nitelikte olduğu açıktır, çünkü içişleri organlarının ana hedeflerine - her şeyden önce suçla etkin mücadeleye - ulaşmak için koşullar yaratmayı amaçlamaktadır.
İçişleri Bakanlığı'nın bilgi güvenliğini sağlamak için kendi harici Ve yurtiçi oryantasyon. Harici odak bu tür faaliyetler, içişleri organlarının faaliyet alanına giren yasal olarak korunan bilgilerin hak sahiplerinin meşru hak ve menfaatlerini sağlama ihtiyacından kaynaklanmaktadır.
Dahili odak içişleri departmanının bilgi güvenliğini sağlamaya yönelik faaliyetler, içişleri organlarının karşı karşıya olduğu görevleri yerine getirme ve hedeflere ulaşma ihtiyacından kaynaklanmaktadır - her şeyden önce suçların tespiti, ifşası, soruşturulması ve önlenmesi. Başka bir deyişle, içişleri organlarının karşı karşıya olduğu görevlerin başarıyla yerine getirilmesi için ön koşulları oluşturur.
Bilgi güvenliği faaliyetleri, ilkeler adı verilen belirli bir dizi en önemli, anahtar fikir ve hüküm temelinde yürütülür. Bu temel ilkeler aşağıdakileri içerir:
hümanizm;
nesnellik;
özgüllük;
Yeterlik;
Tanıtım ve resmi gizliliğin birleşimi;
Yasallık ve anayasallık;
Seçilen araç ve yöntemlerin karşı koyma amacına uygunluğu;
karmaşıklık.
Prensip hümanizm bilgi güvenliğine yönelik tehditlere karşı uygulanmasında kişi ve vatandaşın hak ve özgürlüklerinin sağlanması, kişiliğine hukuka aykırı olarak tecavüz edilmesinin, kişinin onur ve haysiyetinin aşağılanmasının, özel hayatına, kişisel ve aile sırlarına keyfi müdahalelerin önlenmesine, bilgi işlem özgürlüğünün kısıtlanmasına ve bu hak ve özgürlüklerin yasal zeminde kısıtlanması durumunda zararın en aza indirilmesine yöneliktir.
Prensip nesnellik karşı eylemi uygularken, sosyal gelişmenin nesnel yasalarını, toplumun çevre ile etkileşimini, tehdidi ortadan kaldırmak veya uygulanmasının sonuçlarını en aza indirmek için bilgi güvenliğini sağlama konularının gerçek olasılıklarını dikkate almaktan oluşur. Bu ilke, faaliyetin hedeflerine en düşük çaba ve para maliyetiyle ulaşmanın yollarını belirlemek için entegre, sistematik bir yaklaşım gerektirir.
Prensip somutluk hem iç hem de dış tehditler ve bunlara karşı koyma olasılıkları hakkında güvenilir bilgilere dayanan nesnel yasaların çeşitli tezahür biçimlerini dikkate alarak, belirli yaşam koşullarıyla ilgili olarak güvenliği sağlamaktır. Güvenilir bilgi, tehditlerin belirli tezahür biçimlerini oluşturmayı, buna uygun olarak güvenliği sağlamaya yönelik hedefleri ve eylemleri belirlemeyi, tehditlere karşı koyma yöntemlerini, bunların uygulanması için gerekli güçleri ve araçları belirlemeyi mümkün kılar.
Prensip yeterlik karşı harekat hedeflerine en düşük güç ve araç maliyetiyle ulaşmaktır. Herhangi bir sosyal toplulukta bilgi güvenliğini sağlamak, belirli maddi, mali ve insan kaynakları gerektirir. Bundan yola çıkarak, insanların sosyal açıdan yararlı herhangi bir faaliyeti gibi güvenliğin sağlanması da rasyonel ve verimli bir şekilde gerçekleştirilmelidir. Genellikle uygulamada kullanılan etkinlik kriterleri, tehditlerin uygulanmasından kaynaklanan zarar miktarının bu tehditlere karşı koyma maliyetlerine oranını içerir.
Prensip tanıtım ve gizlilik kombinasyonları toplumun güvenini ve desteğini kazanmayı sağlayan bilgi güvenliğini sağlamaya yönelik faaliyetlerin açıklığı ile diğer yandan ifşa edilmesi güvenlik tehditlerine karşı koyma etkinliğini azaltabilecek içişleri organlarının resmi bilgilerini korumak arasında gerekli dengeyi bulmak ve sürdürmektir.
Prensip yasallık ve anayasallık Devlet kurumlarının ve görevlilerinin tüm işlevlerinin yürürlükteki anayasaya, yasalara ve tüzüklere tam olarak uygun olarak, yasayla belirlenen yetkiye uygun olarak yerine getirilmesi anlamına gelir. Kanuna ve anayasaya uygunluğun katı ve sarsılmaz bir şekilde gözetilmesi, sadece devletin değil, devlet dışı kurum, kuruluş ve kuruluşların da vazgeçilmez bir gereği, faaliyet ilkesi olmalıdır.
Prensip seçilen araç ve yöntemlerin karşı koyma amacına uygunluğu bu araç ve yöntemlerin bir yandan amaca ulaşmak için yeterli olması, diğer yandan toplum için istenmeyen sonuçlara yol açmaması gerektiği anlamına gelir.
Prensip karmaşıklık mevcut güçlerin ve araçların kullanımı, bilgi güvenliği tehditlerine karşı koyma konularının koordineli faaliyetlerinden ve bunun için mevcut kaynakların koordineli kullanımından oluşur.
Bir güvenlik türü olarak bilgi güvenliği, aşağıdakileri içeren karmaşık bir yapıya sahiptir: Bu faaliyetin amaçları, araçları ve konuları.
İçişleri organlarının bilgi güvenliğini sağlamaya yönelik faaliyetlerin hedefleri olarak aşağıdakiler seçilebilir:
q güvenlik tehditlerinin ortadan kaldırılması (önlenmesi);
• Tehditlerin ortaya çıkmasından kaynaklanan hasarın en aza indirilmesi.
Tehditlerin ortadan kaldırılması (önlenmesi) bilgi güvenliğini sağlama amacı, güvenlik nesnesi ile tehdit kaynağı arasındaki etkileşimin doğasıdır ve bu kaynaklar artık tehdit oluşturma özelliğine sahip değildir.
Sonuçların en aza indirilmesi Bilgi güvenliği faaliyetlerinin hedefi olarak bir tehdidin uygulanması, tehditlerin ortadan kaldırılmasının (önlenmesinin) mümkün olmadığı durumlarda ortaya çıkar. Bu amaç, ortaya çıkan tehditlerin zamanında tespit edildiği, bu sürece katkıda bulunan nedenlerin belirlenip ortadan kaldırıldığı ve tehditlerin tezahürünün sonuçlarının ortadan kaldırıldığı, güvenlik nesnesi ile tehdit kaynağı arasındaki etkileşimin doğasıdır.
Bilgi güvenliği araçları – bilgi güvenliğini sağlamak için tasarlanmış bir dizi yasal, organizasyonel ve teknik araçtır.
Tüm bilgi güvenliği araçları iki gruba ayrılabilir:
q resmi;
gayri resmi.
İLE resmi bilgileri koruma işlevlerini resmi olarak, yani esas olarak insan müdahalesi olmadan gerçekleştiren araçları içerir. İLE resmi olmayan temeli insanların amaçlı faaliyeti olan araçları içerir.
Resmi araçlar ayrılır fiziksel, donanım Ve yazılım.
Fiziksel anlamlar - otonom olarak çalışan, istikrarsızlaştırıcı etkenlerin önünde çeşitli türde engeller oluşturan mekanik, elektrik, elektromekanik, elektronik, elektronik-mekanik ve benzeri cihaz ve sistemler.
Donanım - bilgi güvenliği problemlerini çözmek için özel olarak bir bilgi işlem sisteminin donanımına entegre edilmiş veya bununla arayüzlenmiş çeşitli elektronik, elektro-mekanik ve benzeri cihazlar. Örneğin, teknik kanallardan sızıntıya karşı koruma sağlamak için gürültü üreteçleri kullanılır.
Bir sınıfta birleştirilmiş fiziksel ve donanım bilgi korumanın teknik araçları.
Yazılım - bilgi koruma sorunlarını çözmek için otomatik sistemlerin yazılımlarına dahil edilen özel yazılım paketleri veya ayrı programlar. Bunlar, kriptografik veri dönüştürme, erişim kontrolü, virüs koruması vb. için çeşitli programlar olabilir.
resmi olmayan araçlarörgütsel, yasal ve ahlaki ve etik olarak ayrılmıştır.
Kurumsal fonlar - insanların amaçlı faaliyetleri şeklinde gerçekleştirilen bilgi koruma sorunlarını çözmek için nesnenin işleyiş teknolojisinde özel olarak sağlanan organizasyonel ve teknik önlemler.
Yasal yollar -Ülkede mevcut olan veya özel olarak düzenlenmiş düzenleyici yasal düzenlemeler, bilgilerin korunmasını sağlamaya ilişkin hak ve yükümlülükleri, sistemin işletilmesiyle ilgili tüm kişi ve bölümleri ve ayrıca bilgi güvenliğinin ihlaline yol açabilecek bilgi işleme kurallarının ihlali için sorumluluk oluşturur.
Ahlaki ve etik standartlar - bir toplumda veya belirli bir ekipte geliştirilen, uyulması bilgilerin korunmasına katkıda bulunan ve bunların ihlali, bir toplum veya ekipteki davranış kurallarına uyulmamasına eşit olan ahlaki normlar veya etik kurallar.
Ahlaki ve etik bilgi koruma yöntemleri, "sırların kaleler tarafından değil, insanlar tarafından saklandığı" şeklindeki yaygın ifadeye dayanarak, bilgilerin korunmasında çok önemli bir rol oynayan yöntemler grubuna atfedilebilir. Sırları kabul edilen ve hafızasında sırlar da dahil olmak üzere muazzam miktarda bilgi biriktiren bir kişi, bir işletmenin veya kurumun çalışanıdır, genellikle bu bilgilerin bir sızıntı kaynağı haline gelir veya rakibinin hatası nedeniyle, rakip korumalı bilgi ortamına yetkisiz erişim fırsatı elde eder.
Ahlaki ve etik bilgi koruma yöntemleri, her şeyden önce, sırlara kabul edilen bir çalışanın eğitimini, yani kendisinde belirli nitelikler, görüşler ve inançlar (vatanseverlik, kişisel olarak bilgi korumanın önemini ve yararlılığını anlama) geliştirmeyi amaçlayan özel çalışmalar yürütmeyi ve korunan bir sır oluşturan bilgilerin farkında olan bir çalışanı, bilgileri korumanın kurallarını ve yöntemlerini, ona gizli ve gizli bilgi taşıyıcılarıyla çalışma becerilerini aşılamayı içerir.
Bilgi güvenliğinin sağlanması konuları ilgili faaliyetleri yürütmek üzere kanunen yetkilendirilmiş kurum, kuruluş ve kişilerdir.. Bunlar, her şeyden önce, içişleri organlarının başkanlarını, bilgi güvenliği ile ilgili içişleri dairelerinin çalışanlarını (örneğin, içişleri organlarının teknik korumasını yürüten teknik dairelerin çalışanları), yetkileri dahilinde denetim işlevlerini yerine getiren federal yürütme organlarını (örneğin, bir devlet sırrı oluşturan bilgilerin güvenliğini sağlama açısından FSB) vb. içerir.
Çözüm
İçişleri organlarında, gizli bilgilerin saklanması, çalışanlar arasında yüksek dikkat gösterilmesi konularına ciddi önem verilmektedir. Birincisi, bazılarının bu tür bilgilerin sızdırılma tehlikesini genellikle hafife almasıdır. Gizli belgeleri ele alırken suç ihmaline varan bir dikkatsizlik gösterirler, bu da genellikle devlet sırrı oluşturan bilgilerin ifşasına ve hatta gizli ürün ve belgelerin kaybolmasına yol açar. Aynı zamanda, içişleri organlarının bazı çalışanları şüpheli istenmeyen bağlantılar kurar ve sürdürür, içişleri organlarının çalışma yöntemleri ve biçimleri hakkında yabancılara bilgi verir. Bireysel çalışanların düşük profesyonel nitelikleri, genellikle yürütülen faaliyetlerin gizliliğinin ihlaline yol açar. Bu kursun amacı, bilgi güvenliğinin ne olduğunu, nasıl ve ne şekilde sağlanabileceğini anlamak ve gizli bilgilerin sızdırılması durumunda başınıza gelebilecek olumsuz sonuçlardan kaçınmaktır.
480 ovmak. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tez - 480 ruble, gönderim 10 dakika 7 gün 24 saat ve tatil günleri
Shvetsov Andrey Vladimiroviç İçişleri Bakanlığı faaliyetlerinde resmi sırlar alanındaki bilgilerin korunması: 05.13.19 Shvetsov, Andrey Vladimirovich İçişleri Bakanlığı faaliyetlerinde resmi sırlar alanındaki bilgilerin korunması (Hukuki Yön): Dis.... kand. ... şeker. yasal Bilimler: 05.13.19 Voronezh, 2005 189 s. RSL OD, 61:06-12/185
giriiş
BÖLÜM 1. Resmi nitelikteki gizli bilgilerin özellikleri
1.1. Resmi nitelikteki gizli bilgi kavramı 13
1.2. Resmi sırlar ile diğer sır türleri arasındaki ilişki 31
1.3. Resmi sırların yasal olarak korunmasının özellikleri 59
BÖLÜM 2 İçişleri organlarının faaliyetlerinde resmi sırların korunmasına yönelik yasal önlemler
2.1. Resmi sırları korumaya yönelik disiplin cezaları 80
2.2. Resmi Sırları Korumaya Yönelik Medeni Hukuk Tedbirleri 100
2.3. Resmi sırların idari ve yasal koruması 118
2.4. Resmi sırların ceza hukuku normlarına göre korunması 140
Sonuç 163
Kullanılan literatür listesi
işe giriş
Araştırma konusunun alaka düzeyi. İÇİNDEŞu anda, Rusya ve tüm dünya topluluğu bir bilgi patlaması dalgasında. Uluslararası uygulama ve Rusya'daki mevcut durumun tanıklık ettiği gibi, yasal olarak düzenlenmemiş bilgi alışverişi süreçleri, sınırlı erişime sahip bilgilerin kamuya açık hale gelmesine yol açmaktadır. Bu sadece bireysel vatandaşlara ve kuruluşlara değil, aynı zamanda tüm devletin güvenliğine ciddi zararlar verir. Bu bağlamda, Rusya Federasyonu Cumhurbaşkanı, bugün bilgi alanında devlet politikasının oluşturulması için yasal dayanak olan ve uygulanması, ülkede ulusal güvenlik ve hukuk ve düzenin sağlanmasında önemli görevlerden biri haline gelen "Rusya Federasyonu Bilgi Güvenliği Doktrini" ni onayladı.
Bilgi güvenliğini sağlamaya yönelik ana sorumluluk yükünün yürütme makamları sistemine ve belirli alanlarda özellikle içişleri organlarına düştüğü belirtilmelidir.
İçişleri organlarının faaliyetlerinin büyük ölçüde, ifşa edilmesi vatandaşların anayasal haklarının ihlaline yol açabilecek ve kolluk kuvvetlerinin suçları önleme, tespit etme ve soruşturma etkinliğinde azalmaya yol açabilecek kısıtlı bilgilerin alınması ve kullanılmasıyla ilişkili olduğu bir sır değildir.
Faaliyetlerini yürütme sürecinde, içişleri organlarının çalışanları, hizmet alanında bulunan işletmelerin işleyişinin şekli ve niteliği, vatandaşların kişisel yaşamlarıyla ilgili bilgiler ve diğer bilgiler (örneğin, resmi nitelikte) hakkında bilgi alır. Bu bilgi, yanı sıra bireysel ben-
"RG, 09/28/2000, No. 187.
4 İçişleri organlarının çalışma yöntemleri, yöntemleri ve sonuçları resmi bir sır oluşturur. Bu tür bilgilerin ifşa edilmesi ve ayrıca içişleri organlarının kamu düzeninin korunması ve suçla mücadele için planladığı ve uyguladığı tedbirlere ilişkin bilgilerin sızdırılması, bunların normal faaliyetlerini aksatmakta ve etkinliklerini önemli ölçüde azaltmaktadır.
Resmi nitelikteki gizli bilgileri saklama yeteneği, görevlerini başarılı bir şekilde yerine getirmek için gerekli olan içişleri organlarının çalışanlarının en önemli profesyonel kalitesidir. Aynı zamanda, yüksek ihtiyatlılığın tezahürü, yasama ve departman düzenlemelerinde yer alan içişleri organlarının çalışanlarının yasal bir yükümlülüğü olarak kabul edilir. Ancak, bazı çalışanlar genellikle bu tür bilgilerin sızdırılması tehlikesini hafife alırlar. Resmi belgeleri ele alırken suç ihmaline varan bir dikkatsizlik gösteriyorlar, bu da genellikle resmi bilgilerin kaybolmasına ve ifşa edilmesine yol açıyor.
Bugün, Rusya İçişleri Bakanlığı, özel bilgileri korumaya yönelik önlemlere büyük önem vermektedir. Bununla birlikte, polis memurlarının çalışmalarındaki mevcut tüm eksiklikler ve ayrıca resmi nitelikteki gizli bilgilerin uygun şekilde korunmasını sağlayacak gerekli yasal çerçevenin bulunmaması, mevcut ihlalleri ortadan kaldırmaya ve failleri adalete teslim etmeye yönelik bir mekanizmanın uygulanmasına izin vermemektedir. Ve bu, resmi nitelikteki gizli bilgileri korumak için önlemlerin uygulanmasının gerekli olduğu Rusya İçişleri Bakanlığı sistemi için bilgi desteğinin geliştirilmesine yönelik öncelikli alanların şunlar olduğu bir zamandır:
İçişleri organları için bilgi desteğinin organizasyonunda birleşik yasal, metodolojik, yazılım ve teknik ve teknolojik yaklaşımların geliştirilmesi;
2 Rusya Federasyonu İçişleri Bakanlığı'nın 13 Haziran 2002 tarih ve 562 sayılı Kararı "Rusya Federasyonu İçişleri Bakanlığı'nın 2002-2006 Yılları İçin Bilgi ve Bilgi İşlem Sisteminin Geliştirilmesine İlişkin Konseptin Onaylanması Üzerine" // referans sistemi"Garanti". Ekim 2005 güncellemesi
modern bilgisayar teknolojisine dayalı operasyonel arama ve referans bilgilerinin toplu kullanımı için entegre veri bankalarının oluşturulması ve çalışanlar tarafından bunlara doğrudan işyerlerinden hızlı (bir dakikadan fazla olmayan) erişim organizasyonu;
bölgesel bilgi ve bilgisayar ağlarına entegrasyonları ile içişleri organlarının hizmetlerinde ve bölümlerinde yerel bilgisayar ağlarının tek bir teknolojik şemasına göre oluşturulması.
Rusya Federasyonu İçişleri Bakanlığı uzmanlarına, en kısa sürede operasyonel arama, referans, adli ve istatistiksel amaçlar için bilgi toplamak, işlemek, depolamak ve korumak için birleşik bir metodolojinin oluşturulmasını tamamlamak ve yavaş yavaş bilgi ile çalışmak için yeni yöntemler getirmekle görevlendirildi. 2006 yılına kadar, resmi bilgilerin toplanması, işlenmesi, saklanması ve iletilmesi için kağıtsız teknolojilere geçişi tamamlamak, birleşik bir departman bilgi ağı oluşturmak için veritabanlarına ve kamu veri bankalarına ve ayrıca Rusya İçişleri Bakanlığı organlarında ve bölümlerinde kurulu terminallerden federal kayıtlara uzaktan erişim sağlamak.
Rusya Federasyonu İçişleri Bakanlığı'nın planları şunları içerir: Rusya İçişleri Bakanlığı sisteminin bilgisayarlaştırılması için yeni standart yazılım ve donanım çözümlerinin geliştirilmesi ve iyileştirilmesi; İçişleri Bakanlığı, Merkez İçişleri Müdürlüğü, İçişleri Müdürlüğü bilgi merkezlerinin teknik teçhizatının tamamlanması; şehir içi korkuluk departmanlarını modern bilgisayar teknolojisi araçlarıyla donatmak; federal ve bölgesel düzeydeki soyadı ve parmak izi kartlarının işlenmesi için birleşik bir otomatik teknolojinin oluşturulması; bir soyadı dosyası ve operasyonel arama kayıtlarından oluşan federal bir entegre veri bankasının faaliyete geçirilmesi; gerekirse, içişleri organlarının otomatik bilgi sistemlerinin harici otomatik bilgi sistemlerine çıktısının sağlanması.
Yukarıdakileri göz önünde bulundurarak, bilgileri korumak için yasal önlemlerin geliştirilmesi ve iyileştirilmesi konusunda bağımsız bir bilimsel çalışma yapılması
İçişleri organlarının faaliyetlerinde resmi sırlar alanındaki oluşumlar ilgili ve zamanında görünmektedir.
Araştırma konusunun gelişme derecesi. Bilgi güvenliğinin yasal ve teknik bileşeninin çalışmasına ayrılmış önemli sayıda literatür kaynağının analizi, içişleri organlarının faaliyetlerinde resmi sırların korunması sorununun yeterince anlaşılmadığını ve bu nedenle ayrı bir çalışmaya ihtiyaç duyduğunu belirtmemize olanak tanır. Bilgi güvenliği ve bilgi korumasına ilişkin şu anda mevcut olan bilimsel makaleler, genel olarak ve özel olarak içişleri organlarında resmi sırların korunması sorunuyla yalnızca kısmen ilgilidir ve incelenen alanın düzenlenmesinin değerlendirilmesini içeren yayınlar, gerekli tanımlama olmaksızın yalnızca genel sorunları ele alır.
Bu çalışma, bilgileri resmi sır olarak sınıflandırmanın yasal dayanağını ve ayrıca içişleri organlarının faaliyetlerinde resmi sırlar alanındaki bilgilerin korunmasını sağlamaya yönelik önlemleri incelemektedir. Aynı zamanda İçişleri Bakanlığı'nda resmi sırların hukuken korunmasına yönelik çalışmalarda doktriner yaklaşıma esas dikkat gösterilmektedir. Tez araştırmasının yazarı, hukuk ve devlet teorisinin kazanımlarına ve ayrıca bilgi güvenliği ve bilgi koruma sorunlarıyla ilgilenen hukuk bilimleri temsilcilerinin elde ettiği bilimsel sonuçlara dayanıyordu.
Bilgi güvenliğini ve bilgi korumasını sağlamak için yasal çerçevenin oluşturulmasındaki ana hükümlerin, I.L. Bachilo, A.B. Vengerov, V.A. Gerasimenko, SV. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Chubukova, A.A. Shiversky, V.D. Elkin ve diğerleri.
Aynı zamanda, genel olarak ve özel olarak içişleri organlarında resmi sırların yasal korumasının oluşturulması ve geliştirilmesi sorunları henüz ayrı bir monografik çalışmanın konusu haline gelmemiştir.
Araştırmanın amacı ve konusu. İÇİNDE kalite nesne tez araştırması, içişleri organlarının faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasını sağlamaya yönelik yasal düzenleme sürecinde gelişen bir dizi sosyal ilişkidir.
Ders araştırma, içişleri organlarının faaliyetlerinde resmi sırların korunmasını sağlamaya ilişkin olarak bilgi alanındaki söz konusu ilişkileri düzenleyen yasal normların gelişim modellerini belirlemek için "resmi sır" kavramının içeriğini incelemektir.
Çalışmanın amacı ve hedefleri. Tez araştırmasının amacı, İçişleri Bakanlığı faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasını ve iyileştirilmesi için tekliflerin geliştirilmesini düzenleyen mevcut düzenleyici çerçevenin kapsamlı, sistematik bir çalışmasıdır.
Bu amaca ulaşmak için, çalışmada aşağıdaki teorik ve bilimsel-pratik görevler çözülmüştür:
içişleri organlarıyla ilgili olarak "resmi nitelikteki gizli bilgi", "resmi sır" kavramlarının özünü ve içeriğini belirlemek;
ayırt edici özellikler oluşturmak için resmi sırlarla ilgili bilgiler ile diğer kısıtlı bilgi türleri arasındaki temas noktalarını analiz etmek;
hem mevcut düzenleyici yasal düzenlemeleri hem de mevcut proje ve önerileri dikkate alarak resmi sırların yasal olarak korunmasına ilişkin sorunları araştırmak;
içişleri departmanındaki resmi sırların korunması için disiplin tedbirleri sağlayan içişleri organlarının ve yasal düzenlemelerin mevcut deneyimlerini incelemek;
dikkate almak gerçek problemlerİçişleri Bakanlığının faaliyetlerinde resmi sırların korunmasına yönelik medeni hukuk tedbirleri;
İçişleri Bakanlığı'nın faaliyetlerinde resmi sırların idari ve yasal korunmasının uygulanmasına ilişkin ana yönergeleri ortaya koymak;
bugün İçişleri Bakanlığı faaliyetlerinde resmi sırların korunmasını sağlayan ceza hukuku normlarını incelemek;
Araştırmanın metodolojik ve kaynak çalışma esasları.Çalışmanın metodolojik temeli, incelenen soruna yönelik diyalektik biliş yöntemi, tarihsel, sistemik, karmaşık, hedeflenen yaklaşımların yanı sıra özel biliş yöntemleridir: resmi mantıksal, resmi yasal, karşılaştırmalı yasal ve ayrıca soyutlama, analoji ve modelleme yöntemleri.
Çalışma sırasında, tez yazarı aşağıdaki kaynakları analiz etti: Rusya Federasyonu Anayasası, uluslararası yasal düzenlemeler, idari, medeni, ceza mevzuatı, federal düzeydeki tüzükler ve diğer yasal ve teknik materyaller. Sekreterliklerin, özel kütüphanelerin ve içişleri organlarının diğer bölümlerinin deneyimlerinin analizine yönelik makalelerin, raporların, teftişlerin materyalleri incelenmiştir.
Tezin teorik temeli, hukuk teorisi, anayasa, idare, iş, ceza, medeni hukuk, yönetim bilimi ve araştırma konusu ile ilgili diğer bilimsel disiplinlerdeki bilim adamlarının yanı sıra bilgi güvenliği sorunlarına ilişkin yerli ve yabancı hukukçuların çalışmalarıdır. Ayrıca çalışmada kullanılan bilimsel
9 felsefe, sosyoloji ve siyaset bilimindeki bilimsel gelişmeler, incelenen sorunlara son derece uzmanlaşmış bir yaklaşımdan kaçınmayı mümkün kıldı. Savunma hükümleri:
1. Bilimsel verilere sahip yazar tarafından araştırılmış ve önerilmiştir.
öğretinin geliştirilmesi ve iyileştirilmesi için metodolojik önemi
sorunun anlaşılması, "gizli" bilimsel kategorilerin tanımı
tüm bilgiler", "resmi sır" ve ayrıca belirlenen oran
"resmi bilgi" ve "resmi sır" terimlerinin tanımı.
Vatandaşların devlet makamlarının faaliyetleri hakkında bilgiye erişim hakkının gerçekleştirilmesi ile ikincisinin devlet çıkarlarını sağlamak adına erişimi kısıtlama hakkı arasında dengeleme mekanizmaları oluştururken, genel departman listelerinin oluşturulması üzerinde durulması gerektiği, yasal olarak yalnızca genel ilkeler, bilgiye erişimin kısıtlanabileceği genel kriterler geliştirilerek gerekçelendirilmesi. Ancak hiç kuşkusuz kanunlaştırılması gereken şey, resmi sır olarak sınıflandırılmasına izin verilmeyen bir bilgi listesidir.
Sonuç, Rusya Federasyonu içişleri organlarının çalışanları tarafından yetkilerini kullanma sürecinde alınan bilgilerin gizli bilgi olarak tanınması ve İçişleri Bakanlığı'nın resmi sırrını oluşturması gerektiğidir. Bu tür bilgilere erişim, yasal rejim ve koruma koşulları, diğer sır türleri ile kesişmenin kaçınılmaz olduğu ve bununla bağlantılı olarak, bir resmi sırrı diğer tür sırlardan ayıran özelliklerin ve özelliklerin açıkça belirlenmesinin gerekli olduğu çeşitli mevzuat dallarındaki düzenleyici yasal düzenlemelerle düzenlenmelidir. Resmi sırların kurumunu nihai olarak belirlemek ve yasal işlem normlarının yorumlanmasındaki karışıklığı ortadan kaldırmak için böyle bir ayrım yasal olarak gereklidir.
Bilginin değerindeki keskin bir artış bağlamında, devletin kural koyma pratiğinin, atıf alanındaki ilişkileri mümkün olduğunca düzene sokmaya çalışması gerektiği sonucuna varıldı.
Gizli olarak sınıflandırılan 10 bilgi ve bunların korunması. Kesin olarak düzene sokmak içindir, çünkü bu alanda bireylerin, derneklerinin ve iktidar yapıları tarafından temsil edilen devletin çıkarları ve çeşitli mülkiyet bilgilerine veya diğer değerlere sahip olma açısından büyük ölçüde çatışır. Bu nedenle, İçişleri Bakanlığı faaliyetlerinde resmi sırların yasal kurumu, devletin faaliyetleri hakkında kamuoyunu ilgilendiren bilgilere erişimi kısıtlayan başka bir mekanizma olarak değil, bireyin, toplumun ve devletin bilgi alanındaki meşru çıkarlarını sağlamayı amaçlayan mekanizmalardan biri olarak değerlendirilmelidir.
Doğrudan departman sırlarına ek olarak, diğer tür sırların dolaşıma girdiği içişleri departmanında yeterince önemli bir tirajla resmi sırları korumak için disiplin önlemlerinin kullanılmasının makul, haklı ve hukuk açısından haklı olması gerektiği sonucu. Resmi sırların aşırı korunması, ilişkilerin aşırı resmileştirilmesi nedeniyle çalışanın iş verimliliğinin düşmesine neden olabilir.
Resmi sırları oluşturan bilgiler için polis memurlarının sorumluluk derecesini artırmayı mümkün kılan, resmi sırların korunmasına yönelik medeni hukuk tedbirlerinin iyileştirilmesine yönelik kavramsal bir yönerge vizyonu önerisi. İlk adım, Rusya Federasyonu Medeni Kanununda (Madde 139), iki bağımsız yasal kurumun "resmi sırlar" ve "ticari sırlar" ortak düzenlemesinin sınırlandırılması olmalıdır; bu, düzenlenmiş yasal ilişkilerde mevcut karışıklığın önlenmesine yardımcı olacaktır.
Rusya Federasyonu İdari Suçlar Kanunu'nun 13. Bölümünün "iletişim ve bilgi alanında idari suçlar" ve Rusya Federasyonu Ceza Kanunu'nun 32. "Yönetim düzenine karşı suçlar" bölümlerinin tamamlanmasına yönelik öneriler. Yazar tarafından formüle edilen ve önerilen kompozisyonlar, bir tutarlılık işaretine sahiptir ve ceza hukuku yaptırımlarının yasal etki alanının daralması ve etkisiz kalması nedeniyle ortaya çıkan, söz konusu alandaki yasal boşluğu yeterince doldurmayı mümkün kılar.
disiplin önlemlerinin uygulanmasının etkinliği (ve bazı durumlarda olanaksızlığı).
Araştırmanın bilimsel yeniliği. Tez, bilgileri resmi sır olarak sınıflandırmanın yasal dayanağını ve ayrıca içişleri organlarının faaliyetlerinde resmi sırlar alanındaki bilgilerin korunmasını sağlamaya yönelik önlemleri araştıran ilk monografik çalışmadır. Yazar, İçişleri Bakanlığı'ndaki resmi sırları koruma mekanizmalarının yasal düzenlemesi alanındaki teorik hükümleri analiz ediyor, toplum ve devlet için bu önemli halkla ilişkiler alanındaki ilişkileri etkileyen normların durumunu eleştirel bir şekilde değerlendiriyor.
Araştırma sonuçlarının teorik ve pratik önemi. İÇİNDE tez araştırmasının amaç ve hedeflerine uygun olarak, tüm sonuçlar ve öneriler, içişleri organlarının faaliyetlerinde resmi nitelikteki gizli bilgileri koruma mekanizmalarını düzenleyen mevcut mevzuatın yanı sıra bu alanla ilgili yeni düzenleyici yasal düzenlemelerin geliştirilmesinde kullanılabilir.
Yazar, yasal normları kullanan içişleri organlarının faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasına yönelik mekanizmaların sağlanması için bir dizi önlemin geliştirilmesi gereken resmi sır kavramının tanımında kendi vizyonunu sunmaktadır. Bu çalışmada, İçişleri Bakanlığı'nda resmi sırların korunması alanındaki yasal işlemlerin kavramsal aygıtının geliştirilmesinde kullanılabilecek öneriler ve tavsiyeler geliştirilmiştir.
Yazar, Rusya Federasyonu İdari Suçlar Kanunu'nun "İletişim ve bilgi alanındaki idari suçlar" Bölüm 13'üne beş yeni cümle ve Rusya Federasyonu Ceza Kanunu'nun "Yönetim düzenine karşı suçlar" 32. Bölümüne iki cümle eklemeyi ve ayrıca Rusya Federasyonu Medeni Kanunu, Rusya Federasyonu Ceza Kanunu ve diğer federal yasaların belirli maddelerinde bazı değişiklikler ve eklemeler yapmayı teklif ediyor. bilgi
Yasal normların yardımıyla içişleri organlarının faaliyetlerinde 12 resmi sır alanı. Ayrıca, resmi sırlarla ilgili mevzuatı sistematik hale getirmek için normatif yasal düzenlemeler önerilmektedir.
Tez araştırmasının teorik ve pratik sonuçları, içeriği yasal bir profilin yüksek mesleki eğitim sisteminde, kolluk kuvvetlerinin ve uzmanların resmi sırların korunmasını sağlama alanındaki ileri eğitim sisteminde kullanılabilir.
Ampirik araştırma temeli bir cumhuriyet, iki bölge, beş bölge ve bir federal öneme sahip şehir (Moskova) olmak üzere Rusya'nın dokuz kurucu kuruluşundan 140 içişleri organı çalışanının katıldığı bir anketin sonuçlarının, Voronezh Bölgesi Merkezi İçişleri Müdürlüğü personel hizmetinin kolluk uygulama deneyiminin bir analizini derledi, kişisel deneyimçalışmanın yazarının polis departmanındaki pratik faaliyetler.
Çalışmanın onaylanması ve araştırma sonuçlarının uygulanması. Tezin ana hükümleri, Rusya İçişleri Bakanlığı Voronej Enstitüsü Anayasa ve İdari Hukuk Bölümü'nde, tam zamanlı eğitim ekleri olan uygulamalı derslerde, IV. Tüm Rusya Bilimsel ve Uygulamalı Konferansı "Güvenlik, Güvenlik ve İletişim" (Voronezh, 2003), Tüm Rusya Bilimsel ve Pratik Konferansı "Devlet, Hukuk, Toplum: Mevcut Durum ve Kalkınma Sorunları" (Lipetsk, 200) rapor edildi ve tartışıldı. 3) .), Harbiyeliler, yardımcılar ve öğrencilerin Tüm Rusya bilimsel-pratik konferansı "Suçla mücadelenin modern sorunları" (Voronezh, 2004).
Tez araştırma materyalleri yedi bilimsel makale halinde yayınlandı, toplam yayın hacmi 2.1 s. Tez araştırmasına dayanarak geliştirilen metodolojik öneriler, KM'nin CID'sinin ve Voronezh Bölgesi Merkezi İçişleri Müdürlüğü'nün UOOP'sinin pratik faaliyetlerine ve ayrıca Rusya İçişleri Bakanlığı Voronezh Enstitüsünün eğitim sürecine dahil edilmiştir.
Tez yapısı. Tez bir giriş, iki bölüm (7 paragraf dahil), bir sonuç, bir referans listesi ve bir ekten oluşmaktadır.
Resmi sırlar ile diğer sır türleri arasındaki ilişki
Bu çalışmanın önceki paragrafında, resmi sırların dolaşımı alanında halkla ilişkilerin düzenlenmesine ilişkin yasal süreci sağlayan temel kavramları tanımladıktan sonra, resmi sırlar ile yasal normlarla bir dereceye kadar kesişen veya resmi sırlarla bağlantılı olan diğer sır türleri arasında ayrım yapmak gerekir. Analizin gösterdiği gibi, resmi sırlar ile belirli sır türleri arasında net bir çizgi çizmek oldukça karmaşık ve zor bir iştir, çünkü bazı durumlarda resmi sırlara diğer sırlar nüfuz eder, ancak böyle bir ayrım, resmi sırların kurumunu nihai olarak belirlemek ve yasal işlemlerin normlarının yorumlanmasındaki karışıklığı ortadan kaldırmak için yasal olarak gereklidir.
Sanat uyarınca. Rusya Federasyonu PS'sinin 139'u, resmi sırlar ticari sırlarla yakından iç içedir. Bu kurala göre bilgiler, üçüncü kişilerce bilinmemesi nedeniyle gerçek veya potansiyel ticari değere sahip olduğu hallerde resmi veya ticari sır oluşturur; bu bilgiler yasal olarak ücretsiz olarak mevcut değilse; bilgi sahibinin gizliliğini korumak için uygun önlemleri alması durumunda. Ticari ve resmi sırları tanımlayan yukarıdaki değerlendirme kriterlerinden bir sır türünü diğerinden ayırmak oldukça zordur. Rusya Federasyonu Cumhurbaşkanı'nın 6 Mart 1997 tarih ve 188 sayılı Kararnamesine göre, resmi ve ticari sırlar arasındaki fark, ticari sırların ticari faaliyetlerle ilgili bilgiler olmasıdır ... ve resmi sır, erişimi kamu makamları tarafından sınırlandırılan resmi bilgilerdir ... federal yürütme organlarında sınırlı dağıtımın resmi bilgileri. Yönetmelik, federal yürütme organlarında ve bunlara bağlı işletmelerde, kurum ve kuruluşlarda bilgi dolaşımı ile ilgili sorunları çözmeyi amaçlamaktadır. Yönetmelik uyarınca, kısıtlı bilgi, yayılmasına ilişkin kısıtlamalar resmi gereklilikler tarafından dikte edilen kuruluşların faaliyetlerine ilişkin sınıflandırılmamış bilgileri içerir.
Aşağıdakiler, sınırlı dağıtımın resmi bilgileri olarak sınıflandırılamaz:
Devlet organlarının, kuruluşlarının, kamu derneklerinin yasal statüsünü ve ayrıca vatandaşların haklarını, özgürlüklerini ve yükümlülüklerini belirleyen mevzuat düzenlemeleri, bunların uygulanma prosedürü;
Acil durumlar, doğal afetler ve süreçler, çevresel, hidrometeorolojik, hidrojeolojik, demografik, sıhhi ve epidemiyolojik ve yerleşim yerlerinin, vatandaşların ve bir bütün olarak nüfusun ve ayrıca üretim tesislerinin güvenli bir şekilde varlığını sağlamak için gerekli diğer bilgiler hakkında bilgiler;
Yürütme makamının yapısının, işlevlerinin, yönergelerinin ve faaliyet biçimlerinin yanı sıra adresinin açıklaması;
Başvuruların yanı sıra vatandaşlardan ve tüzel kişilerden gelen itirazları değerlendirme ve çözme prosedürü;
Vatandaşların ve tüzel kişilerin başvuruları ve itirazları ile ilgili kararlar öngörülen şekilde değerlendirilir;
Bütçenin uygulanması ve diğer devlet kaynaklarının kullanımı, ekonominin durumu ve nüfusun ihtiyaçları hakkında bilgi;
Kütüphanelerin ve arşivlerin açık fonlarında biriken belgeler, vatandaşların hak, özgürlük ve görevlerinin gerçekleştirilmesi için gerekli kuruluşların bilgi sistemleri.
Yazarın görüşüne göre, yukarıdaki kısıtlamalar listesi kapsamlı değildir. Bunu teyit etmek için A.A.'nın kararına atıfta bulunulabilir. Erişim kısıtlamalarına tabi tutulamayacak bilgi kategorileri arasında devlet yetkilileri ve yetkilileri tarafından yasa ihlallerine ilişkin herhangi bir bilginin bulunmamasından duyduğu endişeyi dile getiren Fat Yanov. Böyle bir "ihmal", yetkililerin, devlet aygıtının olumsuz faaliyetlerine ve diğer eksikliklere yönelik resmi soruşturmaların materyallerine erişimi önemli ölçüde kısıtlamasına olanak tanır. Bu arada, bu konuda mümkün olan azami açıklık, kamu makamlarının faaliyetlerini iyileştirmenin temel yönlerinden biridir.
Yönetmelik uyarınca, federal yürütme organlarının başkanları, yetkileri dahilinde, resmi bilgileri sınırlı dağıtım olarak sınıflandırmaya, sınırlı dağıtıma sahip resmi bilgilerin korunmasını vb. organize etmeye yetkili yetkililerin kategorisini belirler.
Resmi sırların yasal olarak korunmasının özellikleri
Resmi bir sırrın yasal kurumunun özünü, her şeyden önce, bir sır oluşturma sistemi olarak anlamak için (bilgiyi tam bir şema olarak resmi bir sır olarak sınıflandırmak için bir alt kurumun oluşumundan bahsetmek için henüz çok erken), iç mevzuattaki gelişiminin tarihine dönelim. Devletin şu veya bu nedenle erişimi kısıtladığı tüm bilgilerin, yayılmasından kaynaklanan zararın cezai kovuşturmaya yol açacak kadar değerli olmaması nedeniyle, bu sistem genel olarak devlet sırlarından kademeli olarak ayrılmıştır. Bunun bir ilke haline getirilmesi, yazara göre, devlet sırları ile resmi sırları birbirinden ayıran kriter haline geldi. Nihai normatif ayrılmaları, XX yüzyılın 70'lerinde gerçekleşti. ve en net resmileştirmesini, önemlerine göre devlet ve resmi sırlar olarak ikiye ayrılan entegre devlet sırları kavramını getiren 12 Mayıs 1987 tarih ve 556-126 sayılı SSCB Bakanlar Kurulu Kararı ile onaylanan SSCB Bakanlıklarında ve Dairelerinde Gizli Rejimin Sağlanmasına İlişkin Talimat ile önerilen yasal yapıda aldı. Bu tasarım, devlet mekanizmasının işleyişinde resmi sırların rolü ve yeri hakkındaki o dönemin görüş sistemini tam olarak yansıtıyordu.
Ayrı bir daire koşullarında resmi sırların korunmasına yönelik yasal kurumun en çarpıcı kırılması, askeri sırlar kurumudur. 1960 RSFSR Ceza Kanunu'nun 259. Maddesinin "d" paragrafı, bu kurumla ilgili olarak aşağıdaki tanımı içeriyordu: askeri sır, ifşaya tabi olmayan ancak devlet sırrı olmayan askeri bilgidir. Mevzuatta bu kurumun varlığının belli yankılarını şimdi bile buluyoruz. Örneğin, "Askerlerin Statüsüne Dair" Federal Kanunun 26. maddesinde, askerlerin genel görevleri arasında "disiplinli olmak, uyanık olmak, devlet ve askeri sırları saklamak" gibi bir hüküm vardır.
Aslında tüm resmi sırlar kurumu gibi askeri sırlar kurumu da oldukça önemli bir pozitif yük taşıyordu. Gerçek şu ki, zaten bildiğimiz gibi, bir devlet sırrı oluşturan bilgiler çoğunlukla genel niteliktedir, yani. kesinlikle halka açık bilgilerden (birincil, temel bilgiler) entegreye kadar birkaç aşamadan geçin. Aynı zamanda, açık bilgileri bir devlet sırrına dönüştürme süreci spazmlı bir nitelikte olamaz ve olmamalıdır. Entegrasyon sürecinde, bilgilerin henüz devlet sırrı olarak sınıflandırılamadığı, ancak açık yayılmasının zaten belirli bir tehlike oluşturduğu aşamalar gelir. Bir örnek alalım. Devlet sırrı olarak sınıflandırılan bilgiler listesinin 4. paragrafına göre, birliklerin muharebe eğitiminin durumunu açıklayan bilgiler bir devlet sırrı oluşturur. Bireysel bir motorlu tüfek müfrezesinin veya bölüğünün savaşa hazır olma durumunu içermeli midir? Zorlu. Ya bir tabur, bir alay? Ayrıca şüpheler var. Ancak, bölünmenin savaşa hazır olma durumu hakkındaki bilgilerin devlet sırlarıyla ilgisi hakkında artık şüphe kalmayacak. Ancak aynı zamanda, neredeyse hiç kimse, tüm bir alayın savaşa hazır olma derecesi hakkında bilgi yaymaya cesaret edemez. Bu, askeri sırların "nişi" dir.
Bu çalışmanın ilk iki paragrafında resmi sır kavramını, incelenmekte olan gizli bilgi ile ilgili bilgilerin alaka ölçütlerini ve ayrıca resmi sırrı diğer sır türlerinden ayıran özellik ve özellikleri ele aldıktan sonra, modern Rus hukuk biliminde resmi sırrın yasal bir kurumu olup olmadığı temel sorusuna cevap vermek gerekir. Bu bağlamda, Sovyet döneminde devlet sırlarının şu kritere göre devlet ve resmi sırlar olarak ayrıldığını hatırlatalım: devlet sırrı oluşturan bilgileri belirtmek için "özel önem" ve "çok gizli" başlıkları, resmi sırları - "sır" belirtmek için kullanıldı. Böyle bir derecelendirmenin arkasında, yasadışı dağıtımlarından kaynaklanabilecek potansiyel zararın oldukça net bir niteliksel değerlendirmesi vardı: bilgilerin devlet sırlarıyla ilgisinin bir işareti, ülkenin askeri-ekonomik potansiyelinin niteliksel durumu üzerinde olumsuz bir etkisi olabilecek hasardı; resmi ile ilgili olarak - sadece devletin çıkarlarına zarar vermek. Prensip olarak, mantık burada izlenebilir: devlet, devlet yetkilileri tarafından kişileştirilir, bu nedenle, onların çıkarlarına verilen zarar, devletin çıkarlarına verilen zarardır.
Ne yazık ki, pek çok olumlu yön getiren Devlet Sırları Kanunu'nun kabulü, önemli bir konuyu da beraberinde getirdi. olumsuz sonuç- Söz konusu Kanuna göre “sır” başlığının münhasıran devlet sırrı teşkil eden bilgileri belirlemek üzere sınıflandırılması, kurum olarak resmi sırları fiilen ortadan kaldırmış ve aynı zamanda önceden belirlenmiş bilgilerin niteliği konusunda (yani devlet sırrı kısıtlamaları rejimine girip girmediği) ciddi hukuki belirsizlik yaratmıştır. Olmadıklarını varsaymak mantıklıdır. Öte yandan, bilgileri bir devlet sırrı olarak sınıflandırmaya yönelik modern yaklaşım, zaten bildiğimiz gibi, bu kategorideki bilgileri tek bir örgütün, kurumun çıkarlarına göre sınıflandırırken tahmini hasar eşiğini keskin bir şekilde azaltır ve bu da ters sonuca varmamızı sağlar.
Resmi Sırların Korunmasına Yönelik Medeni Hukuk Tedbirleri
İstisnasız bilgi hukuku alanında çalışan tüm yazarlar80 tarafından resmi sırların korunmasına yönelik medeni hukuk tedbirlerinin değerlendirilmesi, Sanatta oluşturulan resmi ve ticari sır tanımlarının karşılaştırılmasına indirgenmektedir. Rusya Federasyonu Medeni Kanunu'nun 139'u ve bunlardan sadece birkaçı, incelenen gizli bilgilerin korunmasına yönelik yasal normların bazı analizlerini sunmaktadır. Bu durum, özellikle Art. Rusya Federasyonu Medeni Kanunu'nun ikinci bölümündeki 139'u, hem resmi hem de ticari sırların korunması ihtiyacını ve yöntemlerini doğrudan belirler. Yasal norm h.1 Mad. Rusya Federasyonu Medeni Kanunu'nun 139. maddesine göre, yasa koyucunun üçüncü kişilerce bilinmemesi nedeniyle gerçek veya potansiyel ticari değeri olan, yasal olarak erişimi olmayan ve sahibinin gizliliğini korumak için önlemler aldığı bilgileri üstlenerek "resmi sır" veya "ticari sır" kategorileri arasında ayrım yapmadığı sonucuna varılabilir. Buna karşılık, Sanatın 2. kısmı. Söz konusu sırların korunması gereğini ilan eden Rusya Federasyonu Medeni Kanunu'nun 139'u da yöntemleri arasında ayrım yapmamaktadır. Çalışmamızın sonuçlarının da gösterdiği gibi, Rusya Federasyonu Medeni Kanunu ve diğer yasalar tarafından sağlanan tüm koruma yöntemleri resmi sırlara uygulanamaz.
L.A. aynı sonuca vardı. Ticari sırların korunma koşullarının resmi sırlara kadar genişletilmesinin meşruiyetinin sorgulanabilir olduğuna dikkat çeken Trakhtengerts. Bunlar çok çeşitli kavramlardır. İçeriden alınan bilgilerin gizli tutulması kural olarak ticari değerinden kaynaklanmaz (ancak bu tür bilgiler ticari nitelikte bilgiler içerebilir).
Bu durumla bağlantılı olarak, içişleri departmanındaki resmi sırları korumanın tüm yöntemleri kullanılamaz; bunlar yalnızca Rusya Federasyonu Medeni Kanunu'nun münferit maddelerinin normlarına ve bir içişleri görevlisinin resmi sırlar rejimini ihlal etme sorumluluğunu doğrudan belirleyen düzenleyici yasal düzenlemelere dayanmalıdır. Aynı zamanda, genel bir kural olarak, hukuki sorumluluğun her zaman diğer yasal sorumluluk türlerinden daha sonra ortaya çıktığı ve bu nedenle yalnızca telafi edici nitelikte olduğu ve her durumda proaktif bir şekilde resmi sırların korunma düzeyini etkilemediği dikkate alınmalıdır.
Sanatın ikinci bölümünün normuna dayanarak. Rusya Federasyonu Medeni Kanunu'nun 139'u, içişleri departmanındaki resmi sırları korumaya yönelik medeni hukuk önlemleri aşağıdaki durumlarda uygulanabilir: - bir içişleri görevlisi, resmi sır oluşturan bilgileri yasa dışı bir şekilde elde ederse, oluşan kayıpları tazmin etmekle yükümlüdür; - İçişleri Bakanlığı çalışanı, kendisi ile akdedilen sözleşmede belirtilen şartlara aykırı olarak resmi bir sırrı ifşa ederse, neden olduğu zararları tazmin etmekle yükümlüdür.
Varsayımsal olarak bir içişleri görevlisinin resmi sır niteliğindeki bilgileri yasadışı yöntemlerle elde ettiği varsayılabilir, ancak bu durumda verilen zararın miktarı nasıl belirlenir? Soru boşta olmaktan çok uzak. Ancak, önce ilk şeyler. İlk olarak, bir polis memurunun resmi sır teşkil eden bilgileri yasa dışı bir şekilde nasıl elde edebileceğini belirleyelim. Resmi sırları içeren sistem içi bilgilerle ilgili olarak, bu yalnızca polis memuru suç teşkil eden bir eylemde bulunursa (örneğin, hırsızlık, binaya yasa dışı giriş, başka bir polis memuruna karşı cezai sonuçlar doğuran fiziksel güç kullanımı vb.) gerçekleşebilir. Polis teşkilatının elinde bulunan ve resmi sır rejimi tarafından korunan bilgilerin ticari sır teşkil edebileceği gerçeğini de göz ardı etmek imkansızdır. Özellikle, Rusya Federasyonu Medeni Kanunu yorumcuları da bu sonuca varmaktadır83. Yani, A.A. Tarasov, ticari sır olan bilgilerin resmi sır haline gelebileceğine ve bunun tersinin de olabileceğine dikkat çekiyor. Yukarıdaki gerekçeden hareketle, resmi sırların korunmasına yönelik medeni hukuk tedbirleri hem bir ceza hukuku fiilinin kurulması ile bağlantılı olarak hem de resmi bilgilerin ticari bir sır içerdiğinin tespiti açısından uygulanabilir.
İkinci olarak, resmi bir sır teşkil eden bilgilerin yasa dışı olarak alınması durumunda polis memurunun hangi kayıpları ve nasıl tazmin etmesi gerektiğini belirleyeceğiz. Sanatın yorumuna dayanarak. Rusya Federasyonu Medeni Kanunu'nun 15 ve 16'sı, kayıplar, hakkı ihlal edilen bir kişinin ihlal edilen hakkı, mülkündeki kaybı veya hasarı (gerçek hasar) geri yüklemek için yaptığı veya yapmak zorunda kalacağı harcamalar ve ayrıca bu kişinin hakkı ihlal edilmemişse normal sivil dolaşım koşullarında alacağı gelir kaybı (kar kaybı) olarak anlaşılmaktadır. Hakkına tecavüz eden kişi bundan dolayı bir gelir elde etmiş ise, hakkı ihlal edilen kişinin diğer zararları ile birlikte bu gelirden az olmamak üzere kaybedilen kazançlar için tazminat talep etme hakkı vardır.
Resmi sırların idari ve yasal olarak korunması
Resmi sır niteliğindeki bilgilerin, bilgileri korumak için uygun önlemler alınmadan kamu bilgilerine ve telekomünikasyon ağlarına erişimi olan bilgisayar ağlarına ve sistemlere aktarılması, yetkililere asgari ücretin kırk ila elli katı tutarında idari para cezası verilmesini gerektirir; tüzel kişiler için - asgari ücretin dört yüz ila beş yüz katı".
İdari sorumluluğu tesis ederek resmi sırlar alanında ortaya çıkan ilişkilerin korunması sistemini geliştirmeye yönelik önerilerini özetleyen yazar, bu yasadışı eylemler için yaptırımların türleri ve boyutu konusunu göz ardı edemez.
Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu sistemiyle ilgili olarak ortaya çıkan zararlı sonuçların tehlike derecesine bağlı olarak yaptırımın büyüklüğüne dair bazı genel teoriler henüz oluşturulmamıştır, bu nedenle, idari suçların yukarıdaki unsurlarını formüle eden yazar, aşağıdaki düşüncelerden hareket etmiştir.
1. Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu'nda uygulanan ana yaptırım türü idari para cezasıdır. Madde 3.5'in üçüncü bölümüne göre. Bu kanun hükmünde düzenlemeye göre "vatandaşlara verilecek ve asgari ücret üzerinden hesaplanacak idari para cezası miktarı, memurlar için asgari ücretin yirmibeşi, tüzel kişiler için asgari ücretin ellisini, tüzel kişiler için bin asgari ücreti geçemez." Tüzel kişilerle ilgili olarak bu kuralın bir istisnası vardır (ceza miktarını artırma yönünde), ancak para cezası miktarının yasadışı faaliyetlerin sona erdirilmesini önemli ölçüde etkilemesi ve kârsız hale getirmesi gerektiğinde, yalnızca ekonomik ilişkileri etkiler.
Yazar, yukarıda belirtilenlere dayanarak, ana idari yaptırım olarak para cezasını da seçmiştir. Önerilen tüm suçlar arasında, kamuya açık en az tehlike, resmi bir sır oluşturan bilgilerin medyaya açıklanmadan aktarılmasıdır. Bu durumda idari yaptırımın uygulanması önleyici ve baskılayıcı niteliktedir. Bu nedenle, yazar para cezasıyla birlikte en hafif ceza türünü seçti - bir uyarı ve alternatif olarak ortalama düzeyde bir idari para cezası (vatandaşlar için - 10 ila 15 asgari ücret, yetkililer için - 20 ila 30 asgari ücret.
Diğer durumlarda, yazara göre, eylemin kamu tehlikesi derecesi daha yüksektir, ancak, tüm suçlar için maksimum düzeyde bir idari para cezası teklif edilmez, ancak yalnızca resmi bir sır oluşturan gerçek bir bilgi sızıntısı tehdidi oluşturulduğunda bu tür suçlar için sunulur (bu tür bilgileri içeren medyanın kaybı; uygun doğrulama olmadan bu bilgilerin işlenmesi için bilgisayar ekipmanının kullanılması; bilgilerin kamu ağlarına erişimi olan bilgisayar sistemlerine aktarılması; resmi sırlara kabul prosedürünü bu tür bilgilerle geçmemiş bir kişinin aşina olması).
2. Yukarıdaki kompozisyonların birçoğunda, tüzel kişilerin idari sorumluluğa dahil edilmesi önerilmektedir. Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu'nda, bu kuruluşlara yönelik yaptırımların seviyesi geleneksel olarak artırılmıştır. Kod normlarının analizinin bir sonucu olarak, yazar, yaptırımlar oluşturmanın olağan uygulamasının, uygulanan para cezasının miktarını artırmak olduğu sonucuna varmıştır. tüzel kişilik, bir memura uygulanandan on kat daha yüksek. Bu tür yasal etki önlemlerinin alt ve üst sınırlarını belirlemek için seçilen bu yaklaşımdır.
3. İncelenen konuyla ilgili olarak, İçişleri Müdürlüğü'nün yargı yetkilerini verme sistemi, mevcut kompozisyonlarla ilgili olarak Rusya Federasyonu İdari Suçlar Kanunu'nda öngörülenden biraz farklı olmalıdır.
Devlet makamlarının resmi sırları koruma yetki ve görevlerinin kurulmasını açıklığa kavuşturabilecek olan Rusya Federasyonu "Resmi Sırlar Hakkında" temel Federal Kanununun bulunmaması ve ayrıca İçişleri Bakanlığı'nın faaliyetlerini düzenleyen düzenleyici yasal düzenlemelerde bu tür yetkilerin bulunmaması nedeniyle, İçişleri Bakanlığı'nın resmi sırları koruma yetkilerine ve belirlenen gereklilikleri yerine getirmeye ilişkin ilgili yükümlülüklere ilişkin "Polis Hakkında" Kanunda değişiklik yapmayı uygun görüyoruz. Bu tür değişiklikler yapılırsa, yazarın görüşüne göre, idari suçlara ilişkin protokollerin düzenlenmesi ve idari suçlara ilişkin davaların yukarıda önerilen kompozisyonlar çerçevesinde değerlendirilmesi, İçişleri Bakanlığı'nın yargı yetkisine atfedilmelidir. Ve "Resmi bir sır oluşturan bilgilerin işlenmesi için kullanım, zorunlu doğrulamayı geçmeyen bilgisayar ekipmanı" ve "Resmi bir sır oluşturan bilgilerin kamuya açık bilgilere ve telekomünikasyon ağlarına erişimi olan bilgisayar sistemlerine yasa dışı aktarımı" gibi idari suçların bu tür unsurlarıyla ilgili olarak, protokoller hazırlama ve bu idari suçlarla ilgili davaları inceleme hakkı, yetkileri dahilinde İçişleri Bakanlığı'na ve Rusya Devlet Teknik Komisyonu organlarına emanet edilmelidir.
