Jak se počítačové systémy a programy vyvíjejí a stávají se složitějšími,
software roste, objem a zranitelnost dat v nich uložených roste. Problémy informační bezpečnosti jsou proto stále důležitější. Informační zranitelnost má tři aspekty:
1. Vystavení fyzickému zničení.
2. Možnost neoprávněné (náhodné nebo úmyslné) úpravy (změny)
3. Je vhodné upozornit na nebezpečí neoprávněného (náhodného či úmyslného) obdržení informace osobami, kterým nejsou určeny.
V dnešní době se systémy informační bezpečnosti vyvíjejí ve dvou směrech:
1. Zajištění spolehlivosti a integrity přenosu informací. Používají se metody chybového kódování (Gray, Shannonovy kódy atd.) a chybového příjmu.
2. Ochrana informací před neoprávněným přístupem, záměrným zkreslením nebo zničením.
Tuzemské i zahraniční zkušenosti v informační bezpečnosti ukazují, že efektivní může být pouze komplexní bezpečnostní systém, který kombinuje následující opatření:
1. Fyzikální.
2. Administrativní (organizační)
3. Všimněte si, že technické.
4. Kryptografické.
5. Software.
Fyzická opatření zahrnují vytváření překážek v přístupu k zařízení a informacím. Často se používají k ochraně zařízení a paměťových médií před přímou krádeží nebo zničením. Jedná se o zámky na dveře, mříže na okna, různé mechanické, elektromechanické a elektronická zařízení zabezpečení budov a EZS atd. Opatření fyzické ochrany se tradičně používají ve spojení s administrativními opatřeními, která zahrnují opatření k zajištění režimu utajení, přístupu a vnitřního režimu atd.
Technická ochranná opatření zahrnují použití různých
různá mechanická, elektromechanická, elektronická, optická, radarová a jiná zařízení a systémy, které jsou schopny samostatně nebo v kombinaci s jinými prostředky vykonávat funkce zabezpečení informací. Patří sem např. technické prostředky ochrany před rušivým elektromagnetickým zářením, ochranný hluk, prostředky bezpečnostního osvětlení, detekce, sledování, signalizace atd. Za zmínku stojí, že doplňují fyzická a administrativní opatření a mohou výrazně zvýšit její účinnost.
V kryptografických ochranných opatřeních lze použít metody šifrování informací, které kódují informace tak, že jejich obsah by byl dostupný pouze po předložení nějaké konkrétní informace (klíče)
Je třeba poznamenat, že šifrování lze provádět buď ručně (což je složitý a pečlivý postup), nebo automaticky pomocí speciálního hardwaru (kodéry) nebo speciálního softwaru. Odborníci považují kryptografické uzavírání informací za nejúčinnější a nejspolehlivější prostředek ochrany informací.
Softwarová opatření budou prostředkem ochrany informací umístěných v počítači. Počítačové ochranné systémy by měly uživateli umožnit s ϲᴏᴏᴛʙᴇᴛϲᴛʙ získat přístup k počítačové technologii a informacím v ní uloženým. Stojí za zmínku, že za účelem ochrany před cizím vniknutím by měla být přijata opatření k přímé ochraně výpočetních zařízení a informací před neoprávněným přístupem.
Stojí za zmínku, že hlavní funkce, které by měly být prováděny pomocí ochrany, budou:
Identifikace předmětů a předmětů;
Diferenciace (někdy úplná izolace) přístupu k výpočetním zdrojům a informacím;
Registrace akcí v systému.
Postup identifikace a autentizace zahrnuje kontrolu, zda subjekt poskytující přístup (nebo objekt, ke kterému se přistupuje) je tím, za koho se vydává. V procesu identifikace lze použít různé metody: jednoduchá, složitá nebo jednorázová hesla, výměna otázek a odpovědí s administrátorem nebo prostřednictvím
použití různých identifikačních prvků (klíč, kódová karta, občanský průkaz, token, fotografie obličeje), biometrické identifikační metody (otisky prstů, velikost a otisk dlaně, sítnice) atd.
Diferenciace přístupu k výpočetním zdrojům a informacím se provádí na třech úrovních:
Nástroje;
Software;
Ochrana na hardwaru a software poskytuje řízení přístupu k takovým výpočetním zdrojům, jako jsou jednotlivá zařízení, RAM, operační systém, speciální servisní a osobní programy uživatele.
Ochrana informací na úrovni dat je zaměřena na:
Ochrana informací během přenosu prostřednictvím kanálů mezi různými počítači;
Zajištění přístupu pouze k povoleným datům uloženým v počítači a provádění pouze povolených operací s nimi.
Pro ochranu informací během přenosu by bylo vhodné zašifrovat data před jejich vstupem do komunikačního kanálu a dešifrovat je na jejich výstupu.
Řízení přístupu k informacím vám umožňuje odpovídat na otázky: kdo může provádět jaké operace a na jakých datech. Objekt, ke kterému je řízen přístup, může být soubor, záznam v souboru nebo samostatné pole záznamu souboru a faktory ovlivňující rozhodnutí o přístupu mohou být externí událost, datová hodnota, stav systému, uživatelská oprávnění. , atd.
Přístup řízený událostmi umožňuje blokování přístupu uživatele, například v určitých časových intervalech nebo při přístupu z konkrétního terminálu. Stavově závislý přístup se provádí v závislosti na aktuálním stavu výpočetního systému, řídicích programů a bezpečnostního systému. Přístup k souboru může být například odepřen, pokud disk není ve stavu „Pouze pro čtení“. Spravovaný přístup
hodnota, otevře cestu k datům v závislosti na jejich aktuální hodnotě.
Pokud jde o přístup, který závisí na oprávněních, poskytuje uživateli přístup k programům, datům, vybavení v závislosti na poskytnutém režimu. Předmět může mít například povoleno „Pouze pro čtení“. "Čtení a zápis", "Pouze provedení" atd.
Další přístup ke konstrukci nástrojů ochrany přístupu je založen na řízení informačních toků a rozdělení přístupových subjektů a objektů do tříd utajení. Ovládací prvky by měly umožňovat tok informací pro čtení, pokud úroveň zdrojového informačního objektu ϲᴏᴏᴛʙᴇᴛϲᴛʙ rovná nebo nepřekračuje kategorii subjektu příjemce informace, a pro zápis, pokud kategorie zdrojového subjektu ϲᴏᴏᴛʙᴇᴛϲᴛcyʙ překračuje úroveň utajení nebo crecyʙ .
Prostředky registrace, stejně jako prostředky kontroly přístupu, ᴏᴛʜᴏϲᴙ se obracejí na účinná opatření proti neoprávněným akcím. Zároveň, pokud jsou nástroje kontroly přístupu navrženy tak, aby takovým akcím zabránily, pak je úkolem registrace detekovat již provedené akce nebo jejich pokusy.
Jak je patrné z výše uvedeného, metody informační bezpečnosti mají široký rozsah působení. Při volbě souboru opatření k ochraně informací by se mělo vycházet z jejich spolehlivosti, účinnosti, nákladů a snadnosti použití.
Podmínky použití:
Duševní práva k materiálu - POČÍTAČOVÁ KRIMINALITA A OCHRANA INFORMACÍ - V.А. DULENKO. patří jejímu autorovi. Tato příručka / kniha je zveřejněna pouze pro informační účely, bez zapojení do komerčního oběhu. Veškeré informace (včetně „3. MODERNÍ METODY OCHRANY INFORMACÍ VE VNITŘNÍCH VĚCÍCH“) jsou shromažďovány z otevřených zdrojů nebo přidávány uživateli zdarma.
Pro plné využití zveřejněných informací projekt Správa webu důrazně doporučuje zakoupit knihu / manuál POČÍTAČOVÁ ZLOČINNOST A OCHRANA INFORMACÍ - V.A. DULENKO. v jakémkoli internetovém obchodě.
Tag-block: POČÍTAČOVÁ KRIMINALITA A OCHRANA INFORMACÍ - V.А. DULENKO., 2015. 3. MODERNÍ METODY OCHRANY INFORMACÍ VE VNITŘNÍCH VĚCÍCH.
(C) Stránka právního úložiště 2011–2016
480 rublů. | 150 UAH | $7,5", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Práce - 480 rublů, doprava 10 minut 24 hodin denně, sedm dní v týdnu a svátky
240 rublů. | 75 UAH | 3,75 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rublů, doručení 1-3 hodiny, od 10-19 (moskevského času), kromě neděle
Fisun Julia Alexandrovna. Státně právní základy informační bezpečnosti v orgánech vnitřních věcí: Dis. ... bonbón. právní Vědy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2
Úvod
Kapitola I Pojem a právní základy informační bezpečnosti . 14
1. Pojem a podstata informační bezpečnosti 14
2. Hlavní činnosti státu k zajištění bezpečnosti informací 35
3. Hlavní směry tvorby legislativy v oblasti informační bezpečnosti 55
Kapitola II. Organizační základy informační bezpečnosti v orgánech vnitřních záležitostí 89
1. Organizace činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací 89
2. Formy a způsoby zajišťování informační bezpečnosti v orgánech vnitřních záležitostí
Závěr 161
Reference 166
Přihlášky 192
Úvod do práce
Relevance výzkumného tématu. Informatizaci sféry vymáhání práva, založenou na rychlém rozvoji informačních systémů, provází výrazný nárůst zásahů do informací jak od cizích států, tak od kriminálních struktur a občanů. Jedním z rysů procesu informatizace je vytváření a využívání informačních zdrojů, které mají odpovídající vlastnosti spolehlivosti, aktuálnosti, relevance, mezi nimiž je důležitá jejich bezpečnost. To zase znamená rozvoj bezpečných informačních technologií, který by měl vycházet z prioritního charakteru řešení problémů zajištění informační bezpečnosti. Nutno podotknout, že zpoždění v řešení těchto problémů může výrazně snížit míru informatizace represivní sféry.
Jedním z prvořadých úkolů orgánů vnitřních věcí je tedy řešení rozporů mezi skutečnou a nezbytnou kvalitou ochrany jejich informačních zájmů (potřeb), tedy zajištěním jejich informační bezpečnosti.
Problém zajištění informační bezpečnosti v orgánech vnitřních věcí je neoddělitelně spjat s činností státu v informační sféra včetně oblasti informační bezpečnosti. Za poslední období bylo přijato velké množství normativních právních aktů k problematice informační legislativy. Jen několik z nich se týká oblasti informační bezpečnosti a zároveň se týká pouze obecných ustanovení k zajištění bezpečnosti (např. zákon Ruské federace „o bezpečnosti“). Samotná definice „bezpečnosti informací“ se poprvé objevila ve federálním zákoně „O účasti na mezinárodní výměně informací“. Ochrana informací je zmíněna i ve spolkovém zákoně „o informacích, informatizaci a ochraně informací“, avšak bez definice pojmu ochrana informací. Vzhledem k nedostatku konceptů typů informací není zcela jasné, jaké informace by měly být chráněny.
Nová verze Koncepce národní bezpečnosti, jejíž prioritou je nejen řešení otázek bezpečnosti státu, ale i jeho součástí, je zaměřena především na boj proti terorismu. Problémy související s informační bezpečností se bohužel dotýkají pouze hrozeb v informační sféře. O roli ministerstva vnitra jako subjektu bezpečnosti se nic neříká.
Relevantnost zvoleného tématu je zdůrazněna aktem přijetí Doktríny informační bezpečnosti Ruská Federace(RF), která poprvé zavedla definici informační bezpečnosti Ruské federace, ohrožení informační bezpečnosti, způsoby zajištění informační bezpečnosti Ruské federace ad.
Pokud jde o problematiku informační bezpečnosti v orgánech vnitřních záležitostí, v právní literatuře jsou redukovány především na obecná ustanovení: jsou vyjmenovány hrozby pro bezpečnost a vyjmenovány některé způsoby jejího zajištění, charakteristické pro celou oblast vymáhání práva. Organizační a právní aspekty zajištění informační bezpečnosti orgánů vnitřních věcí v rámci navrhované koncepce informační bezpečnosti jsou posuzovány neúplně.
S ohledem na výše uvedené se navrhuje zavést koncepci informační bezpečnosti orgánů vnitřních záležitostí. Informační bezpečnost orgánů vnitřních věcí je stav bezpečnosti informačního prostředí odpovídající zájmům orgánů vnitřních věcí, ve kterém jsou zajištěny možnosti jejich formování, využívání a rozvoje bez ohledu na dopady vnitřních a vnějších informačních hrozeb. Informační hrozbu přitom budeme s přihlédnutím ke známým definicím hrozby chápat jako soubor podmínek a faktorů, které vytvářejí nebezpečí pro informační prostředí a zájmy orgánů vnitřních záležitostí.
O relevanci právní úpravy informační bezpečnosti v činnosti orgánů vnitřních záležitostí tak nelze pochybovat. Pro dosažení náležité úrovně regulatorní a právní podpory informační bezpečnosti je nutné vymezit její předmětové oblasti, upravit vztahy mezi subjekty podpory s přihlédnutím k charakteristikám hlavních objektů informační bezpečnosti. Proto je podle studenta disertační práce potřeba komplexní studie nejen právní úpravy informační bezpečnosti na úrovni ministerstev a resortů, ale také studie stavu a vývoje regulačního právního rámce v oblasti informační bezpečnosti. .
Stupeň rozvoje výzkumného tématu. Autorův rozbor výsledků výzkumu vědeckých pracovníků umožňuje konstatovat, že problémy právní regulace informačních vztahů, zajišťování informační bezpečnosti a jejích složek jsou relevantní pro právní vědu i praxi a vyžadují další vývoj". Značný počet publikací je věnován konkrétním problémům a otázkám právní úpravy vztahů v informační sféře, oblasti informační bezpečnosti, zajištění bezpečnosti informací, což zahrnuje jejich ochranu před krádeží, ztrátou, neoprávněným přístupem, kopírováním, modifikace, blokování atd., uvažované v rámci Velký přínos k rozvoji tohoto směru měli domácí vědci a specialisté: A. B. Agapov, V. I. Bulavin, Yu. Gaikovich, IN Glebov, GV Grachev, SN Grinyaev, GV Emelyanov , VA Kopylov, AP Kurilo, VN Lopatin, A. A Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky a další1.
V průběhu disertační rešerše byly široce využívány nejnovější výdobytky přírodních, socioekonomických a technických věd, historické i moderní zkušenosti při zajišťování informační bezpečnosti jednotlivce, společnosti a státu; materiály různých vědeckých periodik, vědecké, vědecko-praktické konference a semináře, práce vědeckých pracovníků v oblasti teorie práva a státu, monografické výzkumy v oblasti práva, informační legislativa, komplexní ochrana informací a informační bezpečnost.
Předmět a předmět zkoumání. Předmětem studia je současný a vznikající systém společenských vztahů, které se rozvinuly v informační sféře a ve sféře informační bezpečnosti.
Předmětem studia jsou mezinárodně právní akty, obsah Ústavy Ruské federace, normy tuzemské legislativy upravující vztahy v oblasti zajišťování informační bezpečnosti jednotlivce, společnosti a státu, jakož i obsah právní normy upravující činnost orgánů vnitřních záležitostí k zajištění bezpečnosti informací.
Cíle a cíle studia. Na základě analýzy a systematizace současné legislativy v informační sféře, informační bezpečnosti, rozvinula disertační práce základy a vědecky implementovala pokyny o používání právních a organizačních nástrojů k zajištění informační bezpečnosti jak v činnosti orgánů vnitřních věcí, tak ve vzdělávacím procesu.
V rámci dosažení tohoto cíle byly stanoveny a řešeny následující teoretické a vědecko-praktické úkoly: byly analyzovány a objasněny základní pojmy, druhy, obsah informací jako objektu zajištění bezpečnosti informací a právní vztahy;
2) jsou systematizovány stávající směry a návrhy pro utváření právních a organizačních základů informační bezpečnosti, jsou identifikovány a objasněny směry pro zlepšení legislativního rámce v oblasti informační bezpečnosti, včetně orgánů vnitřních záležitostí;
3) systematizují se normativní právní akty a formuje se struktura současné právní úpravy v informační sféře;
4) je stanoven obsah organizačních základen pro činnost orgánů vnitřních záležitostí k zajištění bezpečnosti informací;
5) byly identifikovány organizační a právní aspekty systému bezpečnosti informací a jeho struktury v činnosti orgánů vnitřních záležitostí;
6) byly analyzovány a vybrány formy a způsoby zajištění informační bezpečnosti v orgánech vnitřních věcí v rámci právní úpravy jejich aplikace a rozvoje.
Metodologickým základem disertační práce jsou univerzální filozofické metody a principy materialistické dialektiky; obecné vědecké metody srovnávání, zobecňování, indukce; soukromé vědecké metody: systémově-strukturální, systémově-činnostní, formálně-právní, komparativní-právní a další výzkumné metody.
Normativní základ studia tvoří Ústava Ruské federace, regulační právní akty Ruské federace včetně mezinárodní legislativy, normy různých právních odvětví, rezortní předpisy.
Vědecká novinka disertačního výzkumu je:
Při studiu problému rozvoje právních a organizačních základů pro zajištění informační bezpečnosti v orgánech vnitřních věcí z hlediska prosazování rozvoje potřeb praxe a formování informační sféry v kontextu plošného zavádění nových informační technologie a nárůst informačních hrozeb;
Pochopení místa a role ústavního práva v životě ruské společnosti, jakož i další perspektivy jeho rozvoje v rámci státní politiky zajišťování informační bezpečnosti;
Objasnění systému státní legislativy v oblasti informační bezpečnosti;
Provádění systemizace regulačních právních aktů v oblasti informační bezpečnosti a utváření struktury legislativy v oblasti informační bezpečnosti jednotlivce, společnosti, státu včetně orgánů vnitřních věcí;
Vývoj návrhů na zlepšení legislativy v oblasti informační bezpečnosti;
Rozvoj organizačních a právních součástí systému informační bezpečnosti v orgánech vnitřních záležitostí;
Vypracování vědeckých a metodických doporučení k využití právních a organizačních nástrojů pro vzdělávání informační bezpečnosti v orgánech vnitřních věcí a ve vzdělávacím procesu při přípravě specialistů na právní základy informační bezpečnosti.
Hlavní ustanovení pro obranu:
1. Vymezení pojmového aparátu na právním základě platné právní úpravy v oblasti informační bezpečnosti, včetně pojmu informační bezpečnost, který umožňuje vytvořit si představu o informaci jako předmětu zajištění informační bezpečnosti a právních vztahů, stejně jako formulovat bezpečnostní hrozby.
Informační bezpečnost orgánů vnitřních věcí je stav bezpečnosti informačního prostředí odpovídající zájmům orgánů vnitřních věcí, ve kterém je zajištěna možnost jejich formování, využívání a rozvoje bez ohledu na dopady vnitřních a vnějších hrozeb.
2. Problém zajištění informační bezpečnosti na státní úrovni zahrnuje hlubší teoretické i praktické pochopení místa a role ústavního práva v životě ruské společnosti, jakož i další perspektivy jeho rozvoje v následujících oblastech:
Zlepšení ústavní legislativy "O státních státech a režimech", zejména v oblasti informační bezpečnosti, a na tomto základě zlepšení legislativy ustavujících subjektů Ruské federace v této oblasti;
Přednostní realizace ústavních práv občanů v informační sféře;
Provádění jednotné státní politiky v oblasti informační bezpečnosti, zajištění optimální rovnováhy zájmů subjektů v informační sféře a odstraňování mezer v ústavní legislativě.
3. Návrhy na vyjasnění hlavních směrů činnosti státu při formování legislativy v informační sféře včetně sféry informační bezpečnosti, které jsou způsoby, jak zlepšit právní rámec informační legislativy a umožnit stanovení právního rámce pro činnost informačních technologií. orgány vnitřních záležitostí v oblasti informační bezpečnosti. Vycházejí ze souboru vyvážených zájmů jednotlivce, společnosti a státu v oblasti ekonomické, sociální, vnitropolitické, mezinárodní, informační a další. Prioritou jsou následující oblasti:
Sledování zájmů jednotlivce v informační sféře;
Zlepšení právních mechanismů pro regulaci public relations v informační sféře;
Ochrana národních duchovních hodnot, norem morálky a veřejné morálky.
4. Navrhuje se zlepšit strukturu legislativy v oblasti informační bezpečnosti, což je systém vzájemně souvisejících prvků, včetně souboru normativních a resortních aktů, který umožňuje vizualizovat řadu vztahů v informační sféře a oblasti informační bezpečnosti, složitost jejich regulace.
5. Organizační a právní součásti systému zajišťování informační bezpečnosti v orgánech vnitřních věcí, včetně obsahu organizace jejich činnosti (z hlediska jeho právní úpravy), představované strukturou nezbytných a vzájemně souvisejících prvků, včetně:
Subjekty zajišťování bezpečnosti Ruské federace;
Předměty informační bezpečnosti orgánů vnitřních záležitostí;
Organizace činnosti orgánů vnitřních záležitostí;
Formy, metody a prostředky zajištění informační bezpečnosti.
6. Obsahem organizace činnosti orgánů vnitřních věcí k zajištění informační bezpečnosti (z hlediska její právní úpravy), která je cílevědomým nepřetržitým procesem z hlediska analýzy, rozvoje, realizace právních, organizačních, technických a další opatření související s oblastí informační bezpečnosti, jakož i zajištění práv a oprávněných zájmů občanů.
Praktický význam disertační práce je:
Při využívání návrhů při tvorbě nových předpisů a zlepšování stávající legislativy v informační sféře činnosti orgánů veřejné moci ustavujících subjektů Ruské federace, ministerstev, ministerstev;
zefektivnění činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací;
Zkvalitnění přípravy specialistů v systému vyššího odborného vzdělávání, zlepšení dovedností specialistů v oblasti integrované ochrany informací a právní regulace informační bezpečnosti v zájmu různých ministerstev a resortů na základě rozvoje varianty vzdělávacích a metodických Podpěra, podpora;
Vypracování vědeckých a metodických doporučení k využití právních a organizačních nástrojů pro školení informační bezpečnosti ve vzdělávacím procesu, umožňujících zajistit potřebnou úroveň přípravy specialistů v právních základech informační bezpečnosti.
Aprobace, implementace výsledků výzkumu a publikací.
Teoretická ustanovení, závěry, návrhy a praktická doporučení prezentovaná v této studii byly prezentovány a diskutovány na 8. a 9. mezinárodní konferenci v Akademii managementu Ministerstva vnitra
Rusko "Informatizace systémů vymáhání práva" (Moskva, 1999-2000), Meziuniverzitní regionální konference "Všeobecná deklarace lidských práv: problémy zlepšování ruské legislativy a praxe její aplikace" na Akademii managementu Ministerstva vnitra Ruska (Moskva, 1999), vědecký seminář "Problémy federalismu ve vývoji ruské státnosti" a Mezinárodní vědecká a praktická konference "Vymáhání práva v dopravě: výsledky a perspektivy", konané na půdě Oryolského právního institutu Ministerstvo vnitra Ruska (Orel, 1999). Výsledkem studie bylo osm vědeckých prací celkem 8 potištěných listů.
Struktura a objem disertační práce jsou dány logikou studia a sestávají z úvodu, dvou kapitol, závěru seznamu literatury a přílohy.
Pojem a podstata informační bezpečnosti
Nedílnou součástí předmětu vědy a vědeckého výzkumu, včetně rozvíjejícího se vědeckého směru ochrany informací a právní regulace bezpečnosti informací, je jeho pojmový aparát. Jedním z ústředních pojmů v této předmětové oblasti je přirozeně pojem „informace“1, který lze přiřadit abstraktním kategoriím a primárním pojmům. Analýza výše uvedeného konceptu dává představu o jeho chápání v celosystémovém, filozofickém smyslu (informace je odrazem hmotného světa) a v nejužším, technokratickém a pragmatickém smyslu (informace je veškerá informace, která je předmětem skladování, přenosu a transformace).
Informace jsou v řadě prací chápány jako určité vlastnosti hmoty vnímané řídícím systémem jak z okolního vnějšího hmotného světa, tak z procesů probíhajících v systému samotném. Existuje pohled na identifikující pojmy „informace“ a „zpráva“, ve kterých je informace definována jako podstatná část zprávy pro příjemce a zpráva je definována jako hmotný nosič informace, jeden ze specifických prvků konečné nebo nekonečné množiny přenášené komunikačním kanálem a vnímané na přijímacím konci systémové komunikace k nějakému příjemci.
Lze do jisté míry odkázat na známý obsah pojmu „informace“, definovaného R. Shannonem, kde informace je množství nepředvídatelného obsaženého ve zprávě. Množství je měřítkem toho nového daná zpráva přispívá do sféry obklopující příjemce.
Federální zákon „o informacích, informatizaci a ochraně informací“ poskytuje poměrně zobecněnou definici tento koncept a jeho deriváty. Informace jsou tedy prezentovány jako informace o předmětech, předmětech, jevech, procesech bez ohledu na formu jejich prezentace. Tento obecný pojem informace se také používá k vytvoření odvozených definic používaných v jiných regulačních právních aktech1. Podívejme se na některé z nich podrobněji.
Dokumentované informace (dokumenty) - informace zaznamenané na hmotném nosiči s detaily, které umožňují jejich identifikaci.
Důvěrné informace jsou zdokumentované informace, k nimž je přístup omezen v souladu se zákonem.
Hromadné informace - tištěné, zvukové zprávy, audiovizuální a jiné zprávy a materiály určené pro neomezený okruh osob.
Informační zdroje - jednotlivé dokumenty a jednotlivá pole dokumentů, dokumenty a pole dokumentů v informačních systémech (knihovny, archivy, fondy, databanky, jiné typy informačních systémů).
Informační produkty (produkty) - dokumentované informace připravené v souladu s potřebami uživatelů a určené nebo používané k uspokojení potřeb uživatelů.
Státní tajemství - informace chráněné státem v oblasti jeho vojenské, zahraničně politické, ekonomické, zpravodajské, kontrarozvědné a operativně-pátrání, jejichž šíření může poškodit bezpečnost Ruské federace.
Počítačové informace - informace na nosiči stroje, v počítači, počítačovém systému nebo jejich síti.
Ustanovení § 128 občanského zákoníku definuje informaci jako předmět občanskoprávních vztahů. Při analýze informací z těchto pozic je nutné věnovat pozornost aspektu souvisejícímu s právní ochranou informací jako předmětu vlastnického práva5. Tento přístup k informacím je vysvětlen tím, že na jedné straně je historickým a tradičním předmětem vlastnických práv hmotný předmět, na druhé straně je informace, která není hmotným předmětem okolního světa, neoddělitelně spjata s hmotný nosič: je to lidský mozek nebo hmotné nosiče odcizené člověku (kniha, disketa atd.)
Uvažujeme-li o informaci jako o odrazu reality objektem okolního světa, můžeme o informaci mluvit jako o abstraktní substanci, která existuje sama o sobě, ale uchovávání ani přenos informace bez hmotného nosiče pro nás není možný. Je známo, že informace se na jedné straně jako předmět vlastnických práv kopírují (replikují) na náklady hmotného nosiče1, na druhé straně se jako předmět vlastnických práv snadno přesouvají z jednoho na dalším subjektem vlastnického práva bez zjevného (znatelného) porušení vlastnického práva na informace. Pohyb hmotného předmětu vlastnického práva je však nevyhnutelný a zpravidla s sebou nese ztrátu tohoto předmětu původním subjektem vlastnického práva. Jde zjevně o porušení jeho vlastnických práv. Je třeba poznamenat, že k porušení tohoto práva dochází pouze v případě nezákonného pohybu toho či onoho hmotného předmětu1. Nebezpečí kopírování a přesouvání informací je umocněno tím, že jsou obvykle vlastníkovi odcizeny, tedy ukládány a zpracovávány v oblasti přístupnosti. velký počet subjekty, které nejsou subjekty vlastnictví těchto informací. Patří mezi ně např. automatizované systémy včetně sítí. Vzniká složitý systém vztahů mezi subjekty vlastnického práva, který určuje způsoby jejich realizace, a tím i směry pro utváření systému právní ochrany zajišťující předcházení porušování vlastnického práva k informacím.
Po analýze znaků informace jako předmětu vlastnického práva můžeme dojít k závěru, že jinak se informace neliší od tradičních předmětů vlastnických práv. Analýza obsahu informací, a to i jako předmětu zákona, umožnila identifikovat jejich hlavní druhy podléhající právní ochraně (Příloha 1): - informace klasifikované jako státní tajemství oprávněnými orgány na základě zákona č. Ruská federace „O státních tajemstvích“; - důvěrné zdokumentované informace - vlastníka informačních zdrojů nebo oprávněné osoby na základě spolkového zákona „o informacích, informatizaci a ochraně informací“; - osobní data.
Hlavní oblasti činnosti státu k zajištění informační bezpečnosti
Tendence ústavního vývoje jsou takové, že se zaměřují na problém povahy ústavního zákonodárství. Spolu s aktuálními otázkami priority lidských práv a svobod občanské společnosti, moci a jejího uspořádání se do popředí dostává i problém "státních režimů a států" - zajištění bezpečnosti (informační bezpečnost jako nedílná součást), obrana, stav nouze aj. jeden
Potřeba ústavní regulace informační bezpečnosti je zřejmá. Informační bezpečnost jednotlivce totiž není nic jiného než ochrana ústavních práv a svobod člověka. A jedním ze směrů státní politiky v oblasti informační bezpečnosti je dodržování a realizace ústavních práv člověka a občana v této oblasti. Za prvé, podle zákona Ruské federace „o bezpečnosti“ se bezpečnosti dosahuje prováděním jednotné státní politiky v oblasti bezpečnosti. Informační bezpečnosti je samozřejmě dosahováno také prováděním státní politiky v oblasti informační bezpečnosti Ruské federace. Tato politika zase určuje hlavní směry činnosti státu v diskutované oblasti a zaslouží si určitou pozornost.
Za druhé, relevance studia hlavních oblastí činnosti státu v této oblasti je dána tím, že: - potřeba vyvinout a zdokonalit ústavní zákonodárství, které poskytuje optimální kombinaci priorit pro zájmy jednotlivce, resortů a státu jako celku; celek v rámci jedné z oblastí pro zajištění informační bezpečnosti; - zkvalitnění činnosti státu při realizaci jeho funkcí zajišťování bezpečnosti všech subjektů informačních vztahů; - potřeba občanů chránit své zájmy v informační sféře; - potřeba vytvoření jednotného právního pole v oblasti informačních vztahů. Vývoj státní politiky v oblasti zajišťování informační bezpečnosti se odráží v důsledném rozvoji a rozvíjení Koncepce národní bezpečnosti Ruské federace. Jeho rysy jsou následující ustanovení: - žádná sféra života moderní společnosti nemůže fungovat bez rozvinuté informační struktury; - národní informační zdroj je v současnosti jedním z hlavních zdrojů hospodářské a vojenské síly státu; - informace pronikající do všech sfér státní činnosti nabývají konkrétních politických, věcných a nákladových vyjádření; - problematika zajištění informační bezpečnosti Ruské federace jako nedílného prvku její národní bezpečnosti je stále aktuálnější a ochrana informací se stává jedním z prioritních úkolů státu; - systém národních zájmů Ruska v oblasti hospodářské, sociální, vnitropolitické, mezinárodní, informační sféry, v oblasti vojenské, pohraniční a environmentální bezpečnosti je dán souhrnem vyvážených zájmů jednotlivce, společnosti a státu; - státní politika zajištění informační bezpečnosti Ruské federace určuje hlavní oblasti činnosti federálních státních orgánů a státních orgánů ustavujících subjektů Ruské federace v této oblasti. Koncepce rovněž vymezuje národní zájmy Ruska v informační sféře1, které směřují k soustředění úsilí společnosti a státu při řešení následujících úkolů: - dodržování ústavních práv a svobod občanů v oblasti získávání informací a výměny to; - ochrana národních duchovních hodnot, propagace národního kulturního dědictví, morálky a veřejné morálky; - Zajištění práva občanů na spolehlivé informace; - rozvoj moderních telekomunikačních technologií.
Systematická aktivita státu při plnění těchto úkolů umožní Ruské federaci stát se jedním z center světového rozvoje a formování. informační společnost zajišťování potřeb jednotlivce, společnosti, státu v informační sféře, včetně jejich ochrany před destruktivním působením informací k manipulaci masového vědomí, jakož i nezbytná ochrana státního informačního zdroje před únikem důležitých politických, ekonomických, vědeckých technické a vojenské informace.
S přihlédnutím k výše uvedeným ustanovením lze rozlišit následující zásady, na kterých by měla být založena státní politika zajišťování informační bezpečnosti Ruské federace:
Dodržování Ústavy Ruské federace, legislativy Ruské federace, obecně uznávaných norem mezinárodního práva při provádění činností k zajištění informační bezpečnosti země;
Právní rovnost všech účastníků procesu informační interakce, bez ohledu na jejich politické, sociální a ekonomické postavení, založená na ústavním právu občanů svobodně vyhledávat, přijímat, přenášet, produkovat a šířit informace jakýmkoli legálním způsobem;
Otevřenost, která zajišťuje výkon funkcí federálních státních orgánů a státních orgánů ustavujících subjektů Ruské federace, veřejných sdružení, včetně informování veřejnosti o jejich činnosti, s přihlédnutím k omezením stanoveným právními předpisy Ruské federace. ;
Upřednostňovat rozvoj domácích moderních informačních a telekomunikačních technologií, výrobu hardwaru a softwaru, které mohou zajistit zlepšení národních telekomunikačních sítí, jejich napojení na globální informační sítě tak, aby byly v souladu s životními zájmy Ruské federace.
Organizace činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací
Pro zajištění informační bezpečnosti je nutné mít příslušné orgány, organizace, útvary a zajistit jejich efektivní fungování. Všechny tyto orgány tvoří bezpečnostní systém. Abychom identifikovali znaky organizace a činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací, uvažujeme bezpečnostní systém jako celek.
Podle zákona Ruské federace „o bezpečnosti“ je bezpečnostní systém, a tedy informační bezpečnost, tvořen: - orgány zákonodárných, výkonných a soudních orgánů; státní, veřejné a jiné organizace a spolky; občané podílející se na zajišťování bezpečnosti; - Legislativa upravující vztahy v oblasti bezpečnosti. Tento zákon upravuje pouze organizační strukturu bezpečnostního systému. Samotný bezpečnostní systém je mnohem širší. Jeho zohlednění není možné, neboť je nad rámec disertační práce. Proto budeme uvažovat pouze organizační strukturu bezpečnostního systému. Analýza současných regulačních právních aktů umožnila vyčlenit jako bezpečnostní subjekty reprezentující organizační strukturu systému bezpečnosti informací1 tyto složky: - orgány federální vlády; orgány veřejné moci ustavujících subjektů Ruské federace; samosprávy, které ve své působnosti řeší problémy v oblasti zajištění informační bezpečnosti; - státní a meziresortní komise a rady specializující se na řešení problémů informační bezpečnosti; - strukturální a meziodvětvové útvary pro ochranu důvěrných informací státních orgánů Ruské federace, jakož i strukturální útvary podniků, které provádějí práce s informacemi klasifikovanými jako státní tajemství nebo se specializují na výkon práce v oblasti ochrany informací; - výzkumné, projekční a inženýrské organizace provádějící práce k zajištění bezpečnosti informací; - vzdělávací instituce zajišťující školení a rekvalifikaci personálu pro práci v systému informační bezpečnosti; - občané, veřejné a jiné organizace, které mají práva a povinnosti zajišťovat informační bezpečnost způsobem stanoveným zákonem;
Hlavní funkce uvažovaného systému informační bezpečnosti Ruské federace jsou1: - rozvoj a implementace strategie informační bezpečnosti; - vytváření podmínek pro realizaci práv občanů a organizací na zákonem povolené činnosti v informační sféře; - hodnocení stavu informační bezpečnosti v zemi; identifikace zdrojů vnitřních a vnějších hrozeb informační bezpečnosti; stanovení prioritních oblastí pro předcházení, odrážení a neutralizaci těchto hrozeb; - koordinace a kontrola činností systému informační bezpečnosti; - organizování rozvoje federálních a rezortních programů informační bezpečnosti a koordinace prací na jejich implementaci; - provádění jednotné technické politiky v oblasti informační bezpečnosti; - organizace základního, průzkumného a aplikovaného vědeckého výzkumu v oblasti informační bezpečnosti; - zajištění kontroly nad tvorbou a používáním nástrojů informační bezpečnosti prostřednictvím povinného licencování činností v oblasti informační bezpečnosti a certifikace nástrojů informační bezpečnosti; - realizace mezinárodní spolupráce v oblasti informační bezpečnosti, zastupování zájmů Ruské federace v příslušných mezinárodních organizacích.
Analýza struktury a funkcí systému bezpečnosti informací s přihlédnutím k existujícímu systému dělby moci odhalila následující: 1) hlavním cílem systému bezpečnosti informací je ochrana ústavních práv a svobod občanů; 2) stát je hlavním a hlavním subjektem zajišťování bezpečnosti informací; 3) obecné řízení subjektů zajišťování bezpečnosti informací v rámci určitých pravomocí vykonává prezident Ruské federace. Mezi její pravomoci v oblasti zajišťování bezpečnosti informací patří: - řízení a interakce orgánů veřejné moci; - kontrola a koordinace činnosti orgánů informační bezpečnosti; - stanovení životních zájmů Ruské federace v informační sféře; - identifikace vnitřních a vnějších hrozeb pro tyto zájmy; - stanovení hlavních směrů strategie informační bezpečnosti. 4) Federální shromáždění Ruské federace se tvoří na základě Ústavy Ruské federace legislativní rámec v oblasti informační bezpečnosti; 5) Vláda Ruské federace v mezích své pravomoci usměrňuje státní orgány k zajišťování informační bezpečnosti, organizuje a kontroluje vypracování a provádění opatření k zajištění informační bezpečnosti ministerstvy a jinými jí podřízenými orgány; 6) Subjektem zajišťování bezpečnosti informací jsou i justiční orgány. Zajišťují soudní ochranu občanů, jejichž práva byla porušena v souvislosti s činností k zajištění informační bezpečnosti, výkon soudnictví ve věcech trestných činů v informační sféře; 7) zvláštní roli při zajišťování bezpečnosti státu, včetně informační bezpečnosti, přísluší Radě bezpečnosti Ruské federace. Jedná se o ústavní orgán, který nemá postavení federálního výkonného orgánu, je však vybaven dostatečnými pravomocemi v oblasti bezpečnosti. Rada bezpečnosti je jediným poradním orgánem prezidenta Ruské federace, jejíž vytvoření je stanoveno současnou ústavou.
Formy a způsoby zajišťování informační bezpečnosti v orgánech vnitřních záležitostí
Otázky organizace systému ochrany uvažované v předchozím odstavci, včetně směrnic k zajištění informační bezpečnosti, vyžadují vyjasnění obsahu úkolů zajištění informační bezpečnosti, metod, prostředků a forem jejich řešení.
Formy, způsoby a prostředky jsou posuzovány prizmatem právní regulace činností k zajištění informační bezpečnosti, která je s nimi nerozlučně spjata, a proto vyžaduje upřesnění a stanovení zákonných hranic jejich použití. Navíc řešení jakéhokoli teoretického či praktického problému je nemožné bez určitých metod – metod a prostředků.
Volba vhodných metod a prostředků zajištění bezpečnosti informací se navrhuje provést v rámci vytvoření takového systému ochrany informací, který by zaručoval uznávání a ochranu základních práv a svobod občanů; formování a rozvoj právního státu, politická, ekonomická, sociální stabilita společnosti; zachování národních hodnot a tradic.
Zároveň by takový systém měl zajistit ochranu informací, včetně informací tvořících státní, obchodní, služební a jiné zákonem chráněné tajemství, s přihlédnutím ke zvláštnostem chráněných informací v oblasti regulace, organizace a provádění ochrany. V rámci této rozmanitosti typů chráněných informací lze podle autora rozlišit následující nejběžnější znaky ochrany jakéhokoli typu chráněných informací1: - ochranu informací organizuje a provádí vlastník nebo vlastník informací nebo osoby pověřené on (právní nebo přirozené); - organizace účinné ochrany informací umožňuje vlastníkovi chránit jeho práva vlastnit informace a nakládat s nimi, usilovat o jejich ochranu před nezákonným držením a používáním na úkor jeho zájmů; - ochrana informací se uskutečňuje prováděním souboru opatření k omezení přístupu k chráněným informacím a vytvoření podmínek, které vylučují nebo významně ztěžují neoprávněný, nezákonný přístup k chráněným informacím a jejich médiím.
Za účelem vyloučení přístupu k chráněným informacím neoprávněným osobám stanoví vlastník informací, který je chrání, včetně jejich klasifikace, určitý režim, pravidla pro jejich ochranu, určuje formy a způsoby ochrany. Ochrana informací je tedy řádné zajištění oběhu chráněných informací ve zvláštní oblasti omezené režimovými opatřeními. Potvrzuje to řada přístupů známých vědců2, kteří ochranu informací považují za „pravidelné používání prostředků a metod, přijímání opatření a provádění opatření za účelem systematického zajišťování požadované spolehlivosti informací.
s přihlédnutím k obsahu této definice, jakož i dalším definicím pojmu informační bezpečnost a v nich identifikovaným hlavním cílům ochrany informací, včetně prevence před zničením nebo zkreslením informací; prevence neoprávněného příjmu a reprodukce informací, lze vyčlenit hlavní úkol ochrany informací v orgánech vnitřních záležitostí. Jedná se o zachování tajemství chráněných informací.
V systému komplexní ochrany informací je řešení tohoto problému prováděno ve vztahu k úrovním ochrany a destabilizačním faktorům. A sestavení relativně kompletního souboru úkolů pro tyto skupiny se uskutečňuje na základě analýzy objektivních možností realizace stanovených cílů ochrany, které zajišťují požadovaný stupeň informační bezpečnosti. S ohledem na uvažovaná ustanovení lze úkoly rozdělit do dvou hlavních skupin:
1) včasné a úplné uspokojování informačních potřeb vznikajících v procesu manažerských a jiných činností, tj. poskytování důvěrných informací specialistům orgánů vnitřních záležitostí;
2) ochrana utajovaných informací před neoprávněným přístupem jiných subjektů k nim.
Při řešení první skupiny úkolů – poskytování informací specialistům – je třeba vzít v úvahu, že specialisté mohou využívat jak otevřené, tak důvěrné informace. Poskytování otevřených informací není ničím omezeno, kromě jejich skutečné dostupnosti. Při poskytování utajovaných informací existují omezení, která zajišťují přístup k informacím s odpovídajícím stupněm utajení a povolení přístupu ke konkrétním informacím. Analýza současné praxe a regulačních právních aktů, které určují postup pro přístup specialisty k relevantním informacím, umožnila identifikovat řadu rozporů. Maximální omezení přístupu k utajovaným informacím na jedné straně snižuje pravděpodobnost úniku těchto informací, na straně druhé za rozumné a efektivní řešeníúřední úkoly vyžadují co nejúplnější uspokojení informačních potřeb specialisty. V běžných, nerežimních podmínkách má specialista možnost využít různé informace k vyřešení problému, který před ním stojí. Při poskytování utajovaných informací jsou možnosti přístupu k nim omezeny dvěma faktory: jeho služebním postavením a problémem, který specialista právě řeší.
Druhá skupina úkolů zahrnuje ochranu důvěrných informací před neoprávněným přístupem neoprávněných osob. Je společná jak pro orgány vnitřních věcí, tak pro všechny státní orgány a zahrnuje:
1) ochrana informační suverenity země a rozšiřování schopnosti státu posilovat svou moc prostřednictvím formování a řízení rozvoje jeho informačního potenciálu;
2) vytváření podmínek pro efektivní využívání informačních zdrojů společnosti a státu;
3) zajištění bezpečnosti chráněných informací: předcházení krádeži, ztrátě, neoprávněnému zničení, pozměňování, blokování informací;
4) zachování důvěrnosti informací v souladu se stanovenými pravidly pro jejich ochranu, včetně zamezení úniku a neoprávněnému přístupu k jejich nosičům, zamezení jejich kopírování, pozměňování apod.;
5) zachování úplnosti, spolehlivosti, integrity informací a jejich polí a programů pro zpracování vytvořených vlastníkem informací nebo jím pověřenými osobami.
KONCEPCE INFORMAČNÍ BEZPEČNOSTI ATS
Již jsme se pozastavili u pojmu informační bezpečnost, který lze v nejobecnější podobě definovat jako stav ochrany potřeb jednotlivce, společnosti a státu v informacích, ve kterém je zajištěna jejich existence a progresivní rozvoj bez ohledu na přítomnost vnitřních a vnějších informačních hrozeb. Tento pojem konkretizujeme ve vztahu k cílům a záměrům, kterým orgány činné v trestním řízení v současné fázi čelí. Abychom toho dosáhli, nejprve se vraťme k obecnému konceptu - konceptu "bezpečnosti".
Bezpečnost je v současnosti integrální charakteristikou pokroku a koncept bezpečnosti je jedním z klíčových při studiu problematiky optimalizace lidské činnosti, včetně aktivit pro boj s kriminalitou.
Pojem bezpečnosti byl v průběhu staletí opakovaně naplňován různým obsahem a tím i chápáním jeho významu. V dávných dobách tedy chápání bezpečnosti nepřesahovalo běžnou představu a bylo interpretováno jako nepřítomnost nebezpečí nebo zla pro člověka. V takovém každodenním smyslu používal termín „bezpečnost“ například starověký řecký filozof Platón.
Bezpečnost byla ve středověku chápána jako klidný stav mysli člověka, který se považoval za chráněného před jakýmkoli nebezpečím. Nicméně v tomto smyslu tento výraz do slovníku národů Evropy pevně vstoupil až v 17. století. málo používané.
Pojem „bezpečnost“ se ve vědeckých a politických kruzích západoevropských států rozšiřuje díky filozofickým koncepcím T. Hobbese, D. Locka, J.J. Rousseau, B. Spinoza a další myslitelé 17.-18. století, myšleno stav, situace klidu, vyplývající z absence reálného nebezpečí (fyzického i mravního).
Právě v tomto období došlo k prvním pokusům o teoretické rozvinutí tohoto konceptu. Nejzajímavější je verze navržená Sonnenfelsem, který věřil, že bezpečnost je stav, ve kterém se nikdo nemá čeho bát. Pro konkrétního člověka taková situace znamenala soukromou, osobní bezpečnost a stav státu, ve kterém se nebylo čeho bát, představoval veřejnou bezpečnost.
Bezpečnost je v současnosti tradičně chápána jako stav, ve kterém jsou životní zájmy člověka, společnosti, státu a mezinárodního systému chráněny před jakoukoli vnitřní či vnější hrozbou. Z tohoto pohledu bezpečnost lze definovat jako nemožnost způsobit někomu nebo něčemu újmu z důvodu projevu ohrožení, tzn. jejich zabezpečení proti hrozbám.
Je třeba poznamenat, že tento přístup našel největší uznání jak ve vědecké komunitě, tak v oblasti tvorby zákonů.
V obecných metodologických termínech ve struktuře pojmu „bezpečnost“ existují:
q bezpečnostní objekt;
q ohrožení objektu zabezpečení;
q zajištění bezpečnosti objektu před projevy ohrožení.
Klíčovým prvkem pro určení obsahu pojmu "zabezpečení" je předmět zabezpečení, tzn. něco, co chrání před hrozbami. Vybráním jako objekt bezpečnostních informací kolujících v orgánech vnitřních věcí, jakož i činností policejních složek souvisejících s produkcí a spotřebou informací, lze hovořit o jejich informační bezpečnost – bezpečnost jejich „informační dimenze“.
V současné ruské legislativě je informační bezpečnost chápána jako "stav ochrany národních zájmů v informační sféře, určovaný souhrnem vyvážených zájmů jednotlivce, společnosti a státu"(Doktrína informační bezpečnosti Ruské federace). Zároveň pod informační sféra společnosti je chápána jako soubor informací, informační infrastruktury, subjektů, které shromažďují, tvoří, šíří a využívají informace, jakož i systém pro regulaci výsledných vztahů s veřejností..
Na základě toho, co bylo uvedeno, informační bezpečností orgánů vnitřních věcí se rozumí stav bezpečnosti informací, informačních zdrojů a informačních systémů orgánů vnitřních věcí, který zajišťuje ochranu informací (dat) před únikem, odcizením, odcizením, neoprávněným přístupem, zničením, zkreslením, pozměněním. , padělání, kopírování, blokování (Koncepce zajištění informační bezpečnosti orgánů vnitřních věcí Ruské federace do roku 2020, schválená nařízením Ministerstva vnitra Ruska ze dne 14. března 2012 č. 169). Struktura tohoto konceptu je znázorněna na Obr. 4. Zvažme to podrobněji.
Rýže. 4. Struktura konceptu "informační bezpečnosti ATS"
Objekt informační bezpečnosti ATS. Jak jsme již uvedli, cílem informační bezpečnosti je:
q informační zdroje orgány vnitřních věcí využívané při řešení služebních úkolů, včetně těch, které obsahují informace s omezeným přístupem, jakož i zvláštní informace a operativní údaje služebního charakteru.
Informace využívané orgány vnitřních věcí obsahují informace o stavu kriminality a veřejného pořádku ve službě, o samotných orgánech a jednotkách, jejich silách a prostředcích. Ve služebních útvarech se shromažďují policisté, okresní policejní inspektoři, vyšetřovatelé, zaměstnanci kriminalistických útvarů, migrační služby a další útvary na primárních účetních dokladech, denících a dalších nosičích, řady operativně pátracích a operativně referenčních údajů. který obsahuje informace o:
- delikventi a zločinci;
- majitelé motorových vozidel;
- majitelé střelných zbraní;
- události a skutečnosti trestní povahy, přestupky;
- odcizené a zabavené předměty, starožitnosti a další informace k uložení.
Služby a útvary orgánů vnitřních záležitostí jsou charakterizovány těmito údaji:
- o silách a prostředcích, které má tělo k dispozici;
- o výsledcích jejich činnosti.
Výše uvedené informace jsou využívány při organizaci práce jednotek, při přijímání praktických opatření k potírání kriminality a přestupků.
Kromě výše uvedených informací jsou široce využívány vědecké a technické informace, které jsou nezbytné pro zkvalitnění činnosti orgánů vnitřních záležitostí.
Za zmínku stojí zejména informace používané orgány vnitřních záležitostí při odhalování a vyšetřování trestných činů. Takové informace mohou mimo jiné zahrnovat:
Všechny druhy důkazů v trestním řízení;
Materiály trestního případu;
Informace o průběhu vyšetřování trestní věci (tj. soubor operativních a procesních informací o šetřené události, plány provádění operativně-pátrání a procesních úkonů);
Informace o policistech zapojených do vyšetřování trestného činu;
Informace o podezřelých a obviněných v případu;
Informace o obětech, svědcích a dalších osobách pomáhajících při vyšetřování trestného činu atd.
Kromě uvedených podléhají ochraně i informace omezeného přístupu fyzických a právnických osob, ke kterým mají přístup funkcionáři policejních útvarů při plnění svých služebních povinností, zejména při odhalování a vyšetřování trestných činů;
q informační infrastruktura orgány vnitřních věcí, kterým se rozumí soubor metod, prostředků a technologií pro realizaci informačních procesů (tj. procesů tvorby, shromažďování, zpracování, shromažďování, uchovávání, vyhledávání, distribuce a spotřeby informací), které je nutné provádět v útvaru vnitřních věcí při plnění úkolů, které jim ukládá zákon.
Informační infrastruktura odboru vnitřních věcí zahrnuje především ty, které jsou využívány při praktické činnosti orgánů činných v trestním řízení Informační systémy, sítí a komunikační sítě(včetně těch veřejných).
Informační infrastruktura orgánů pro vnitřní záležitosti by určitě měla zahrnovat ty, které se používají v praxi činnosti odboru vnitřních věcí Informační technologie- procesy, které využívají soubor prostředků a metod pro sběr, zpracování a přenos dat (primárních informací) k získání nových kvalitních informací o stavu objektu, procesu nebo jevu (informační produkt).
Mezi zařízení informační infrastruktury patří prostory, ve kterých probíhají informační procesy, prováděné při úřední činnosti, zpracování informací na počítači atp.
Hrozby pro objekt zabezpečení informací. Organizace zajištění informační bezpečnosti orgánů vnitřních věcí by měla být komplexní a založená na hluboké analýze možných negativních důsledků. Je důležité nevynechat žádné podstatné aspekty. Analýza negativních důsledků implikuje povinnou identifikaci možných zdrojů hrozeb, faktorů přispívajících k jejich projevu a v důsledku toho identifikaci skutečných hrozeb pro informační bezpečnost.
Na základě tohoto principu je vhodné modelovat a klasifikovat zdroje ohrožení informačních zdrojů a informační infrastruktury ATS na základě analýzy interakce logického řetězce:
Zdroje hrozeb . V teorii informační bezpečnosti pod zdroje ohrožení důvěrným informacím rozumět potenciální nositelé hrozeb informační bezpečnosti , které se podle povahy dále dělí na antropogenní(způsobené lidskou činností), technogenní nebo spontánní. Ve vztahu k samotnému bezpečnostnímu objektu se zdroje hrozeb dělí na externí a domácí.
Analýza ustanovení Doktríny informační bezpečnosti Ruské federace, jakož i dalších právních dokumentů v oblasti informační bezpečnosti, umožňuje identifikovat následující hlavní zdroje ohrožení informační bezpečnosti orgánů vnitřních záležitostí.
Mezi hlavní vnější zdroje ohrožení informační bezpečnosti orgánů vnitřních věcí patří:
Zpravodajská činnost speciálních služeb cizích států, mezinárodních zločineckých společenství, organizací a skupin související se shromažďováním informací, které odhalují úkoly, plány činnosti, technické vybavení, způsoby práce a umístění speciálních jednotek a orgánů vnitřních záležitostí Ruské federace ;
Činnost zahraničních veřejných a soukromých komerčních struktur, jakož i domácích zločineckých skupin a komerčních organizací usilujících o neoprávněný přístup k informačním zdrojům orgánů činných v trestním řízení;
Přírodní katastrofy a přírodní jevy (požáry, zemětřesení, povodně a jiné nepředvídané okolnosti);
Různé druhy nehod způsobených člověkem;
Poruchy a poruchy, poruchy v provozu prvků informační infrastruktury způsobené chybami v jejich návrhu a/nebo výrobě.
Mezi hlavní vnitřní zdroje ohrožení informační bezpečnosti orgánů vnitřních věcí patří:
Porušování stanovených předpisů pro shromažďování, zpracování, uchovávání a předávání informací používaných při praktické činnosti odboru vnitřních věcí, včetně informací obsažených ve spisovnách a automatizovaných databankách a používaných k vyšetřování trestných činů;
Selhání technických prostředků a selhání softwaru v informačních a telekomunikačních systémech;
Používání necertifikovaného softwaru, který narušuje normální fungování informačních a informačních a telekomunikačních systémů, včetně systémů informační bezpečnosti;
Úmyslné akce, jakož i chyby pracovníků přímo zapojených do údržby informačních systémů používaných v orgánech pro vnitřní záležitosti, včetně těch, kteří se zabývají tvorbou a údržbou kartoték a automatizovaných databank;
Nemožnost nebo neochota obsluhy a/nebo uživatelů informačních systémů ATS plnit své povinnosti (občanské nepokoje, dopravní nehody, teroristický čin nebo jeho hrozba, stávka apod.).
Zranitelnosti . Pod zranitelnost v kontextu uvažované problematiky se domníváme, že je nutné porozumět důvody vedoucí k porušení stanoveného režimu ochrany informací v orgánech vnitřních záležitostí . Mezi takové důvody patří například:
Nepříznivá kriminogenní situace, provázená trendy ve slučování státních a kriminálních struktur v informační sféře, získávání přístupu k důvěrným informacím kriminálními strukturami, posilování vlivu organizovaného zločinu na společnost, snižování míry ochrany oprávněných zájmů občanů. , společnost a stát v informační sféře;
Nedostatečná legislativní a normativní úprava výměny informací v oblasti vymáhání práva;
nedostatečná koordinace činnosti orgánů vnitřních věcí a jejich odborů při provádění jednotné politiky v oblasti zajišťování informační bezpečnosti;
Nedostatečná aktivita při informování veřejnosti o činnosti odboru vnitřních věcí při vysvětlování přijatých rozhodnutí, při vytváření otevřených státních zdrojů a rozvoji systému přístupu občanů k nim;
Nedostatečné financování opatření k zajištění informační bezpečnosti orgánů vnitřních věcí;
Snížení efektivity systému vzdělávání a výchovy, nedostatečný počet kvalifikovaných pracovníků v oblasti informační bezpečnosti;
Absence jednotné metodiky sběru, zpracování a uchovávání informací operativně-pátracího, referenčního, forenzního a statistického charakteru apod.;
Přítomnost takových konstrukčních prvků a Specifikace prvků informační infrastruktury, které mohou vést k narušení integrity, dostupnosti a důvěrnosti objektů zabezpečení. Například protokol TCP/IP používaný v globální elektronické síti Internet byl původně vyvinut bez zohlednění požadavků na bezpečnost informací a většina softwaru používaného v praktických činnostech ATS obsahuje mnoho chyb a nezdokumentovaných funkcí.
Výhrůžky . Uvedené zranitelnosti vyvolávají odpovídající ohrožení bezpečnosti informací a informační infrastruktury orgánů vnitřních záležitostí. V čem pod hrozbami pro objekt informační bezpečnosti rozumíme soubor podmínek a faktorů, které vytvářejí potenciální nebo reálné nebezpečí úniku, krádeže, ztráty, zničení, zkreslení, pozměnění, padělání, kopírování, blokování informací a neoprávněného přístupu k nim. .
Nicméně, a to je třeba zdůraznit, ohrožení bezpečnostního objektu není něco, co existuje samo o sobě. Jde buď o projev interakce bezpečnostního objektu s jinými objekty, které mohou poškodit jeho fungování a vlastnosti, nebo o podobný projev interakce subsystémů a prvků samotného bezpečnostního objektu.
Bezpečnost informačních zdrojů a informační infrastruktury orgánů vnitřních věcí se projevuje zabezpečením jejich nejdůležitějších vlastností, mezi které patří:
q integrita - vlastnost informační a informační infrastruktury, vyznačující se schopností odolávat neoprávněnému nebo neúmyslnému zničení a zkreslení informací;
q dostupnost - vlastnost informační a informační infrastruktury, vyznačující se schopností poskytovat neomezený přístup k informacím subjektům, které k tomu mají příslušné oprávnění;
q důvěrnosti - vlastnost informační a informační infrastruktury, vyznačující se schopností utajit informace před subjekty, které nemají právo se s nimi seznámit.
Narušení stanovených vlastností objektů informační bezpečnosti odboru vnitřních věcí představuje ohrožení informační bezpečnosti orgánů vnitřních věcí. Projevování těchto hrozeb provádí:
q porušení integrity informací v důsledku:
- ztráta (krádež). Spočívá v „stahování“ informací a/nebo jejich nosičů z informační sféry orgánů vnitřních věcí, což vede k nemožnosti dalšího využití těchto informací v činnosti odboru vnitřních věcí;
- zničení. Zničení je takový zásah do informací obíhajících v orgánech vnitřních věcí a/nebo jejich nositelů, v jehož důsledku zanikají nebo jsou uvedeny do takového stavu, který znemožňuje jejich další využití v praktické činnosti oddělení vnitřních věcí;
- zkreslení (úpravy, padělky), tj. v důsledku takového dopadu na informaci, který vede ke změně jejího (informačního) sémantického obsahu, vytváření a/nebo vnucování nepravdivých nosičů informací;
q porušení dostupnosti informací v důsledku:
- blokování, ty. ukončení nebo znemožnění přístupu k informacím oprávněným osobám;
- ztráta;
q porušení důvěrnosti informací v důsledku:
- neoprávněné zveřejnění informací. Představuje úmyslné nebo neúmyslné jednání osob, které mají přístup k informacím nepodléhajícím zveřejnění, přispívající k neoprávněnému seznámení třetích stran s těmito informacemi.;
- neoprávněný přístup k informacím. Představuje úmyslné či neúmyslné jednání osob, které nemají právo na přístup k informacím, aby se s nimi seznámily.
Zajištění bezpečnosti informací. Již jsme poznamenali, že informační bezpečnost orgánů vnitřních věcí je ochrana informačních zdrojů a podpůrné informační infrastruktury oddělení vnitřních věcí před hrozbami, tzn. nemožnost jakéhokoliv poškození, újmy. Protože jak informační zdroje, tak informační infrastruktura orgánů vnitřních věcí neexistují samy o sobě, mimo praktickou činnost orgánů vnitřních věcí, ale ve skutečnosti jsou jedním z prostředků této činnosti, je zcela zřejmé, že jejich bezpečnost lze zajistit pouze vytvořením takových podmínek pro činnost orgánů vnitřních věcí případy, kdy bylo zabráněno nebo sníženo vlivům potenciálně nebezpečným pro bezpečnostní zařízení na takovou úroveň, že nejsou způsobilé je poškodit.
Takto, zajišťování informační bezpečnosti orgánů vnitřních věcí je proces vytváření takových podmínek pro realizaci činnosti orgánů vnitřních věcí, za nichž potenciálně nebezpečným pro informační zdroje a informační infrastrukturu orgánů vnitřních věcí byl dopad na ně buď zamezeno, nebo sníženo na úroveň, která nezasahuje do řešení úkolů orgánů vnitřních záležitostí.
Z této definice je zřejmé, že zajišťování informační bezpečnosti má v systému činnosti orgánů vnitřních věcí pomocný charakter, neboť směřuje k vytváření podmínek pro dosažení hlavních cílů orgánů vnitřních věcí - především efektivní bojovat proti zločinu.
Zajištění informační bezpečnosti odboru vnitřních věcí má své vlastní externí a domácí orientace. Vnější zaměření tento druh činnosti je dán potřebou zajistit oprávněná práva a zájmy nositelů práv zákonem chráněných informací působících v oblasti činnosti orgánů vnitřních záležitostí.
Vnitřní zaměřeníčinnost k zajištění informační bezpečnosti odboru vnitřních věcí je dána potřebou plnit úkoly a dosahovat cílů orgánů vnitřních věcí - především odhalování, odhalování, vyšetřování a předcházení trestné činnosti. Jinými slovy, vytváří předpoklady pro úspěšné plnění úkolů orgánů vnitřních záležitostí.
Činnosti v oblasti informační bezpečnosti jsou prováděny na základě určitého souboru nejdůležitějších, klíčové myšlenky a ustanovení nazývaná principy. Tyto základní principy zahrnují následující:
Humanismus;
Objektivnost;
specifičnost;
Účinnost;
Kombinace publicity a úředního tajemství;
Zákonnost a ústavnost;
Soulad zvolených prostředků a metod s cílem protiakci;
Složitost.
Zásada humanismus je zajistit práva a svobody člověka a občana při provádění opatření proti ohrožení informační bezpečnosti, při předcházení neoprávněným zásahům do jeho osobnosti, ponižování cti a důstojnosti člověka, svévolnému zasahování do jeho soukromého života, osobního a rodinného tajemství, omezování svobody jeho informační činnosti, jakož i při minimalizaci újmy na těchto právech a svobodách, je-li jejich omezení prováděno ze zákonných důvodů.
Zásada objektivnost spočívá v zohlednění při provádění protiakce objektivních zákonitostí společenského vývoje, interakce společnosti s prostředím, reálných možností subjektů zajišťování informační bezpečnosti eliminovat hrozbu nebo minimalizovat následky její realizace. Tento princip vyžaduje komplexní, systematický přístup k určování způsobů, jak dosáhnout cílů činnosti s co nejnižšími náklady na úsilí a peníze.
Zásada konkrétnost je zajišťovat bezpečnost ve vztahu ke konkrétním životním okolnostem s přihlédnutím k různým formám projevů objektivních zákonitostí založených na spolehlivých informacích o vnitřních i vnějších hrozbách ao možnostech, jak jim čelit. Spolehlivé informace umožňují stanovit konkrétní formy projevů hrozeb, určovat v souladu s tím cíle a akce k zajištění bezpečnosti, specifikovat způsoby boje proti hrozbám, síly a prostředky nezbytné k jejich realizaci.
Zásada účinnost je dosáhnout cílů protiakce s co nejnižšími náklady na síly a prostředky. Zajištění informační bezpečnosti v jakékoli sociální komunitě vyžaduje určité materiální, finanční a lidské zdroje. Z toho vyplývá, že zajištění bezpečnosti, jako každá společensky užitečná činnost lidí, musí být prováděno racionálně a efektivně. Kritéria účinnosti, která se v praxi používají, obvykle zahrnují poměr výše škod, kterým bylo zabráněno implementací hrozeb, k nákladům na boj proti těmto hrozbám.
Zásada kombinace publicity a utajení je najít a udržet potřebnou rovnováhu mezi otevřeností činností k zajištění informační bezpečnosti, která umožňuje dosáhnout důvěry a podpory společnosti, a na druhé straně chránit úředníka Informace ATS, jejichž zveřejnění může snížit účinnost boje proti bezpečnostním hrozbám.
Zásada zákonnosti a ústavnosti znamená provádění všech funkcí charakteristických pro státní organizace a funkcionáře v přísném souladu s platnou ústavou, zákony a podzákonnými normami, v souladu s kompetencí stanovenou zákonem. Nezbytným požadavkem, zásadou činnosti nejen státních, ale i nestátních orgánů, institucí a organizací by mělo být důsledné a neochvějné dodržování zákonnosti a ústavnosti.
Zásada soulad zvolených prostředků a metod s cílem čelit znamená, že tyto prostředky a metody musí na jedné straně stačit k dosažení cíle a na druhé straně nesmí vést k nežádoucím důsledkům pro společnost.
Zásada složitost využití disponibilních sil a prostředků spočívá v koordinované činnosti subjektů boje proti ohrožení informační bezpečnosti a koordinovaném využívání zdrojů k tomu dostupných.
Informační bezpečnost jako typ zabezpečení má složitou strukturu, včetně cíle, prostředky a předměty této činnosti.
Jako cíle činností k zajištění informační bezpečnosti orgánů vnitřních záležitostí lze rozlišit:
q eliminace (prevence) bezpečnostních hrozeb;
q Minimalizace škod z projevů hrozeb.
Eliminace (prevence) hrozeb neboť cílem zajištění informační bezpečnosti je takový charakter interakce mezi objektem bezpečnosti a zdrojem hrozeb, při kterém tyto zdroje přestávají mít vlastnost generovat hrozbu.
Minimalizace následků k implementaci hrozby jako cíle aktivit informační bezpečnosti dochází tehdy, když eliminace (prevence) hrozeb není možná. Tento cíl je takový charakter interakce mezi bezpečnostním objektem a zdrojem hrozeb, při kterém jsou včas odhaleny vznikající hrozby, identifikovány a odstraněny příčiny, které k tomuto procesu přispívají, a důsledky projevu hrozeb. hrozby jsou eliminovány.
Nástroje informační bezpečnosti – jde o soubor právních, organizačních a technických prostředků určených k zajištění bezpečnosti informací.
Všechny nástroje zabezpečení informací lze rozdělit do dvou skupin:
q formální;
q neformální.
NA formální zahrnují takové nástroje, které plní své funkce ochrany informací formálně, tedy převážně bez lidské účasti. NA neformální zahrnují prostředky, jejichž základem je cílevědomá činnost lidí.
Formální prostředky se dělí na fyzický, Hardware a software.
fyzické prostředky - mechanická, elektrická, elektromechanická, elektronická, elektronicko-mechanická a podobná zařízení a systémy, které fungují autonomně a vytvářejí různé druhy překážek v cestě destabilizujícím faktorům.
Hardware - různá elektronická, elektromechanická a podobná zařízení integrovaná do hardwaru systému zpracování dat nebo s ním propojená speciálně pro řešení problémů bezpečnosti informací. Například generátory hluku se používají k ochraně před únikem přes technické kanály.
Fyzické a hardwarové spojení do třídy technické prostředky ochrany informací.
Software– speciální softwarové balíčky popř jednotlivé programy součástí softwaru automatizovaných systémů za účelem řešení problémů ochrany informací. Mohou to být různé programy pro konverzi kryptografických dat, řízení přístupu, antivirovou ochranu atd.
neformální prostředky se dělí na organizační, právní a morální a etické.
Organizační fondy - organizační a technická opatření speciálně upravená v technologii fungování objektu k řešení problematiky ochrany informací, prováděná formou cílevědomé činnosti lidí.
Právní prostředky - existující v tuzemsku nebo speciálně vydané regulační právní akty, které upravují práva a povinnosti související se zajištěním ochrany informací, všem osobám a útvarům souvisejícím s provozem systému, jakož i zakládají odpovědnost za porušení pravidel pro zpracování informací , což může mít za následek porušení bezpečnosti informací.
Morální a etické standardy - mravních norem či etických pravidel, které se ve společnosti nebo týmu vyvinuly a jejichž dodržování přispívá k ochraně informací a jejich porušování se rovná nedodržování pravidel chování ve společnosti nebo týmu.
Morální a etické metody ochrany informací lze přiřadit ke skupině těch metod, které podle vžitého úsloví, že „tajemství neudržují hrady, ale lidé“, hrají při ochraně informací velmi důležitou roli. Je to člověk, zaměstnanec podniku nebo instituce, který je připuštěn do tajemství a ve své paměti hromadí obrovské množství informací, včetně tajných, často se stává zdrojem úniku těchto informací, nebo se jeho vinou oponent možnost neoprávněného přístupu k médiím chráněných informací.
Morální a etické metody ochrany informací zahrnují především výchovu zaměstnance, který má přístup k tajemstvím, to znamená provádění speciální práce zaměřené na rozvoj systému určitých kvalit, názorů a přesvědčení v něm (patriotismus, porozumění důležitost a užitečnost ochrany informací pro něj osobně) a školení zaměstnance, který zná informace tvořící chráněné tajemství, pravidla a způsoby ochrany informací, vštípit mu dovednosti pracovat s nositeli tajných a důvěrných informací.
Předměty zajišťování informační bezpečnosti jsou orgány, organizace a osoby oprávněné ze zákona vykonávat příslušnou činnost. Patří mezi ně především vedoucí orgánů vnitřních věcí, zaměstnanci příslušných útvarů odboru vnitřních věcí podílejících se na zajišťování bezpečnosti informací (například zaměstnanci technických útvarů provádějících technickou ochranu orgánů vnitřních věcí), federální výkonné orgány vykonávající dozorčí funkce v rámci své působnosti (například FSB z hlediska zajištění bezpečnosti informací představujících státní tajemství) atd.
Závěr
V orgánech pro vnitřní záležitosti je věnována vážná pozornost otázkám uchovávání tajných informací a vzbuzuje vysokou ostražitost zaměstnanců. Jedním z nich je, že někteří z nich často podceňují nebezpečí úniku takových informací. Při nakládání s tajnými dokumenty projevují neopatrnost hraničící s trestnou nedbalostí, která často vede k prozrazení informací tvořících státní tajemství, až ke ztrátě tajných produktů a dokumentů. Zároveň někteří zaměstnanci orgánů vnitřních věcí navazují a udržují pochybná nežádoucí spojení, sdělují cizincům informace o metodách a formách práce orgánů vnitřních věcí. Nízké odborné kvality jednotlivých zaměstnanců často vedou k porušení mlčenlivosti o vykonávané činnosti. Účelem tohoto kurzu je porozumět tomu, co je informační bezpečnost, jak a jakými prostředky ji lze zajistit a vyhnout se negativním důsledkům, které pro vás mohou mít únik důvěrných informací.
Způsoby zvýšení úrovně informační bezpečnosti v AS
Právní a morální a etické prostředky
Tyto prostředky určují pravidla pro nakládání s informacemi a odpovědnost subjektů informačních vztahů za jejich dodržování.
Legislativní a morální a etická protiopatření jsou univerzální v tom smyslu, že jsou zásadně použitelné pro všechny průnikové kanály a NSD Na AC a informace. V některých případech jsou jediné použitelné, například při ochraně otevřené informace před nelegální replikací nebo ochranou před zneužitím úředního postavení při práci s informacemi.
Uvažujme o známém tvrzení, že vytvoření absolutního (tedy ideálně spolehlivého) systému ochrany je v praxi zásadně nemožné.
I když je možné vytvořit naprosto spolehlivé fyzické a technické prostředky ochrany, které blokují všechny kanály, které je třeba blokovat, vždy existuje možnost ovlivnit pracovníky systému, kteří přijmou nezbytná opatření k zajištění správného fungování těchto prostředků (správce AC, bezpečnostní správce atd.). Spolu se samotnými prostředky ochrany tvoří tito lidé tzv. „bezpečnostní jádro“. Odolnost bezpečnostního systému bude v tomto případě dána odolností personálu z bezpečnostního jádra systému a zvýšit ji lze pouze organizačními (personálními) opatřeními, legislativními a morálně-etickými opatřeními. Ale i když máme dokonalé zákony a sledujeme optimální personální politiku, stále nebude možné vyřešit problém ochrany do konce. Jednak proto, že je nepravděpodobné, že se podaří najít personál, kterým by si člověk mohl být naprosto jistý a ve vztahu k němuž by nebylo možné podniknout kroky, které by jej nutily porušovat zákazy. Za druhé, i absolutně spolehlivá osoba může dovolit náhodné, neúmyslné porušení.
Předmětem informatizace v orgánech vnitřních věcí je výpočetní technika, automatizované systémy různé úrovně a účelu založené na počítačovém vybavení, včetně informačních a počítačových systémů, sítě a komunikační systémy, přenos dat a software, technické prostředky pro příjem, přenos a zpracování informací (telefonie, záznam zvuku, zesilování zvuku, reprodukce zvuku, domácí a televizní zařízení, prostředky pro výrobu, replikaci dokumentů a další technické prostředky pro zpracování řečových, grafických, obrazových, sémantických a alfanumerických informací) , dále kancelářské prostory určené pro jednání, jednání pracovních skupin, konference, diskuse a jednání o úředních záležitostech.
Je třeba poznamenat, že odpovědnost za přiměřenou prezentaci organizačních a technické požadavky o ochraně informací k objektu informatizace je přímým vedoucím odboru, v jehož dispozici se tento objekt nachází. Provádění technických opatření k ochraně předmětu informatizace je pověřeno útvary technické ochrany.
V orgánech vnitřních záležitostí neustále probíhají procesy vývoje a modernizace nástrojů informační bezpečnosti, rozšiřují se možnosti a zvyšuje se spolehlivost nových nástrojů. K dnešnímu dni v oddělení vnitřních záležitostí existují komplexy pro ochranu řečových a počítačových informací domácí produkce.
Podle formy a obsahu se rozlišují vnější a vnitřní ohrožení objektů technické ochrany informací.
Vnější bezpečnost zahrnuje ochranu před živelnými pohromami (požár, povodeň apod.), před pronikáním do systému narušiteli zvenčí s cílem odcizit, získat přístup k informacím nebo vyřadit systém z provozu.
Mezi vnější hrozby patří ve vztahu k orgánům vnitřních věcí činnost zahraničních zpravodajských služeb, zločineckých společenství, jednotlivců, ale i komerčních a neziskových podniků a organizací, které mají možnost neoprávněně přistupovat k informacím v jakékoli formě.
Vnější hrozby ne bezdůvodně zahrnují také dopad malware, jehož jednání směřuje k narušení provozuschopnosti AS.
Bezpečnostní vnitřní bezpečnost AS se zaměřuje na vytváření spolehlivých a pohodlných mechanismů pro regulaci činnosti všech svých oprávněných uživatelů a servisního personálu tak, aby je donutili bezpodmínečně dodržovat stanovenou kázeň organizace týkající se přístupu k systémovým zdrojům (včetně informací). Součástí vnitřní bezpečnosti je i školení uživatelů s povinným testováním znalostí, různé organizační činnosti atp.
Mezi vnitřní hrozby pro objekty technické ochrany informací, jako je únik informací prostřednictvím kanálů souvisejících s prací technická zařízení a software, jakož i únik informací kanály související s jednáním osob, který může být způsoben nedodržením souboru požadovaných organizačních a technických opatření k ochraně informací na objektech informatizace.
Vznik technického kanálu pro únik informací závisí na jeho typu. Mezi nimi můžeme rozlišit skupinu kanálů, které jsou spojeny s řečovými informacemi a informacemi zpracovávanými počítačovými systémy:
1) rušivé elektromagnetické záření z technických prostředků a vedení pro přenos informací (například záření z monitoru založeného na katodové trubici počítače nebo diskových jednotek);
2) prohlížení a kopírování informací z obrazovek pomocí optických prostředků;
3) signály způsobené dopadem na technické prostředky vysokofrekvenčních signálů průzkumných zařízení;
4) speciální elektronická zařízení pro zachycování informací („záložky“);
5) akustické vyzařování řečového signálu nebo signálu způsobeného provozem technických prostředků pro zpracování informací (například dálnopis, tiskárna);
6) vibrační signály, které vznikají při přeměně z akustických při vystavení stavebním konstrukcím a inženýrským a technickým komunikacím prostor.
Podrobněji a konkrétněji jsou různé aspekty zajištění informační bezpečnosti orgánů vnitřních věcí plánovány v rámci dalších témat oboru.
480 rublů. | 150 UAH | $7,5", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Práce - 480 rublů, doprava 10 minut 24 hodin denně, sedm dní v týdnu a svátky
Veličko Michail Jurijevič. Informační bezpečnost v činnosti orgánů vnitřních věcí: teoretická a právní stránka: teoretická a právní stránka: disertační práce... PhD v oboru právo: 12.00.01 Kazaň, 2007 185 s., Bibliografie: s. 160-185 RSL OD, 61:07-12/1711
Úvod
KAPITOLA I Teoretické a právní základy informační bezpečnosti
1. Informační bezpečnost v systému národní bezpečnosti: povaha, podstata, místo v kategoriálním aparátu obecné teorie práva
2.0regulace a právní podpora informační bezpečnosti
KAPITOLA 2 Ohrožení informační bezpečnosti v činnosti orgánů vnitřních záležitostí
1. Počítačová a telekomunikační kriminalita 57
2. Informační terorismus: pojem, právní kvalifikace, protiopatření
3. Informační válka: organizační a právní podpora boje státu proti kybernetické kriminalitě
KAPITOLA 3. Hlavní směry zlepšování právní a organizační podpory informační bezpečnosti v činnosti vnitřních záležitostí
1. Státní právní úprava v oblasti potírání počítačové kriminality 96
2. Zlepšení regulačního rámce pro ochranu informací orgánů vnitřních záležitostí 115
3. Organizační, řídící a právní mechanismus ochrany informací v činnosti orgánů vnitřních záležitostí: cesty dalšího rozvoje 127
Závěr 153
Seznam použité literatury 1()0
Úvod do práce
Relevance tématu disertační práce. V důsledku provádění sociálně-ekonomických transformací v posledních letech se společnost a vztahy s veřejností v Rusku posunuly do kvalitativně nového stavu, který se vyznačuje zejména silným slučováním vládních orgánů, obchodních organizací a zločinců, což diktuje naléhavá potřeba přezkoumat funkce a úkoly donucovacích orgánů, bezpečnostních agentur, národní bezpečnosti, hospodářské bezpečnosti a donucovacích sil.
Přechod k novému stavu ruské společnosti je nerozlučně spjat se vznikem nových výzev a hrozeb jak pro národní bezpečnost obecně, tak pro její nejdůležitější součásti – ekonomickou a veřejnou bezpečnost. Vznik těchto hrozeb na pozadí silného zpoždění a nedostatečného rozvoje ruského legislativního rámce je spojen především s urychlenou kapitalizací ekonomických vztahů společnosti, rychlým rozvojem tržních vztahů, úzkou integrací Ruska do globální světové ekonomické vztahy, globalizace světové ekonomiky, globalizace a transnacionalizace kriminality v hlavních životních důležitých oblastech společenských vztahů, vznik a rozvoj mezinárodního terorismu ad.
To vše vyžaduje seriózní reflexi a rozvoj nových mechanismů pro organizování boje proti národní a nadnárodní kriminalitě.
Nezbytnou podmínkou socioekonomického rozvoje Ruské federace je snížení míry kriminality. Současný stav, uplatňované donucovací mechanismy a prostředky boje proti moderní kriminalitě plně neodpovídají stavu a dynamice šíření organizovaného zločinu, šedé ekonomiky a hospodářské kriminality, obchodu s drogami a lidmi, terorismu a extremismu a korupce.
Informační revoluce přispívá k vytvoření a začlenění do socioekonomického systému takových informačních toků, které mohou být zcela dostatečné k efektivnímu řešení většiny dnešních globálních a regionálních socioekonomických problémů, k zajištění racionálního environmentálního managementu, harmonického ekonomického, politického, sociálního , kulturní a duchovní rozvoj společnosti a jeho bezpečnost. Stejné výdobytky v oblasti informací plně využívá kriminalita, která je v zásadě rozsáhlá a organizovaná, pokrývající celé regiony a dokonce celé území země, přesahující její hranice, má velké možnosti přístupu k informacím, technickým a finančních zdrojů, jejich hromadění a využívání při jejich nelegální činnosti. Tyto okolnosti vyžadují radikální přehodnocení dosavadních názorů a vývoj nových koncepčních přístupů k problému informační bezpečnosti, potírání takových nových jevů, jako je kybernetická kriminalita a kybernetický terorismus, s cílem zajistit národní bezpečnost.
Relevantnost studia právních a organizačních a řídících mechanismů pro zajištění informační bezpečnosti orgánů vnitřních věcí v kontextu integrace informačních systémů orgánů činných v trestním řízení a speciálních služeb je dána i tím, že problematika informační bezpečnosti teorie byla tradičně uvažována zpravidla z technických pozic nebo ve vztahu k již existujícím a dobře zavedeným organizačním systémům,
Řada studií uvádí, že problém zajištění bezpečnosti informací se často zužuje na problém zajištění ochrany pouze počítačových informací. Takže O.V. GSNNS se správně domnívá, že účinný přístup vyžaduje vzájemně související zvážení řady aspektů informační bezpečnosti1.
Utváření režimu informační bezpečnosti je komplexní problém, ve kterém lze rozlišit čtyři úrovně: legislativní (zákony, předpisy, normy atd.); administrativní (obecná opatření přijatá vedením); procesní (bezpečnostní opatření zaměřená na kontrolu dodržování opatření směřujících k zajištění bezpečnosti informací zaměstnanci); software a hardware (technická opatření).
Na základě toho vzniká potřeba vypracovat teoretická ustanovení a metodické zásady pro zajištění informační bezpečnosti orgány vnitřních věcí. Zvláštní význam má vědecký a praktický problém komplexního zohlednění otázek státně-právní regulace a organizačního řízení v oblasti informační bezpečnosti orgánů činných v trestním řízení. To vše určovalo relevanci výzkumného tématu a rozsah zvažovaných problémů.
Stav znalosti problému. Problematika státní regulace v informační sféře se začala ve vědeckých publikacích ve velké míře řešit až ve 2. polovině 20. století, kdy se mezinárodní výměna vědecké a technologické úspěchy. Velkým přínosem pro zvažovanou oblast byli tito domácí vědci: V.D.Anosov, A.B. Antopolský, G7G. Artamonov, P.I. Asjajev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emeljanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebeděv, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun aj. Ze zahraničních vědců v tomto směru lze zaznamenat práce R. Goldsheidera, I. Gerarda, J. Mayera, B. Marcuse, J. Romaryho, S. Philipse a dalších.
Účel a cíle disertační práce. Cílem studia je objasnit teoretická a právní ustanovení, metodické zásady pro zajištění informační bezpečnosti orgánů vnitřních věcí, informační konfrontaci a efektivní informační boj proti zločineckým strukturám s využitím právních a donucovacích mechanismů.
V souladu s uvedeným cílem byly v práci stanoveny tyto úkoly:
Prozkoumat a objasnit teoretická a metodologická východiska státně právní regulace v oblasti ochrany informací a organizace informační bezpečnosti orgánů vnitřních věcí;
Určit způsoby, jak zlepšit právní mechanismy pro ochranu informací, organizační opatření a manažerská rozhodnutí v boji proti počítačové kriminalitě; - identifikovat roli právních a organizačních mechanismů pro ochranu informací v systémech informační podporačinnost orgánů vnitřních záležitostí;
Vypracovat návrhy na vytvoření organizačních a právních mechanismů pro zajištění informační bezpečnosti orgánů vnitřních záležitostí.
Předmětem výzkumu disertační práce je informační bezpečnost orgánů vnitřních záležitostí.
Předmětem studia jsou právní a organizační a řídící mechanismy pro zajištění informační bezpečnosti orgánů vnitřních záležitostí.
Teoretickým a metodologickým základem disertační práce byl teoreticko-metodologický vývoj domácích i zahraničních vědců v problematice národní, ekonomické a informační bezpečnosti, ochrany informací.
Studie je založena na systematické metodologii vyvinuté V.N. Anischepko, B.V., Akhlibininsky, L.B. Baženov, R.N. Baiguzin, B.V. Birjukov, V.V. Bor statný, V.V. Verzhbitsky, PG.Vdovičenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovský, N.I., Žukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Carsgorodtsev a další.
Teoretickým a právním základem disertační rešerše byly práce vědců z oblasti trestního práva, kriminologie, teorie práva informatiky, mezi něž patří práce: S.S. Alekseeva, IO.M. Baturina, N.I. Větrová, V.E. Vechová, B.V. Zdravomyšlová, V.V. Krylová, V.N. Kudrjavceva, Yu.I. Ljapunová A.V. Naumová, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A. R. Trainipa, O.F. Šišova.
Při provádění studie byly použity dialektické, formálně-právní, komparativně-právní, abstraktně-logické, analytické a systémové metody a také metoda odborných posouzení; byly široce využívány metody aplikovaných, speciálních disciplín (trestní právo, statistika, informatika, teorie informační bezpečnosti).
Normativně-právním základem studie byla ustanovení mezinárodní legislativy, právní rámec Ruské federace o ochraně informací, Trestní zákoník Ruské federace a z nich vycházející regulační právní dokumenty.
Vědecká novost disertační rešerše je dána komplexní analýzou právních a organizačních mechanismů zajištění informační bezpečnosti orgánů vnitřních záležitostí.
Vědecká novost studie spočívá v samotné formulaci problému a volbě okruhu uvažované problematiky. Tato disertační práce je první prací v domácí právní vědě věnovanou komplexnímu studiu právních a organizačních základů informační bezpečnosti orgánů činných v trestním řízení Ruské federace, které jsou založeny na orgánech vnitřních záležitostí Ministerstva vnitra Ruska. . Poprvé analyzuje novodobé hrozby pro bezpečnost státu v informační sféře, pramenící z organizovaného národního a nadnárodního zločinu, korupce, terorismu, extremismu a kriminální ekonomiky, dokládá roli a místo informační bezpečnosti v celkovém systému zajišťování bezpečnosti státu. . Poprvé byla provedena komplexní analýza cílů, cílů, funkcí a pravomocí orgánů vnitřních věcí v oblasti boje proti počítačové kriminalitě a kybernetickému terorismu, zajišťování informační bezpečnosti v operativní činnosti. Na základě provázaného vyhodnocení stavu operativní situace a charakteru trestných činů v informační sféře, rozsahu, forem, metod a prostředků informačního bránění orgánům činným v trestním řízení na straně kriminality, postoje k přítomnosti orgánů vnitřních věcí ve stavu informační války proti různé typy kriminalita, především organizovaná a ekonomická. Návrhy jsou formulovány v oblastech zlepšení státně-právní úpravy vztahů v oblasti zajišťování informační bezpečnosti orgánů vnitřních věcí a vývoje platné právní úpravy.
Praktický význam výsledků disertační rešerše spočívá v jejich zaměření na řešení problémů orgánů vnitřních věcí při zajišťování veřejného pořádku, bezpečnosti státu, společnosti a jednotlivce.
Teoretická ustanovení získaná v průběhu studia, formulované závěry a praktická doporučení mohou přispět k realizaci koordinované státní politiky v oblasti zajišťování národní a informační bezpečnosti, k postupnému zlepšování státně-právní úpravy vztahů mezi vnitřními orgány pro záležitosti v oblasti ochrany informací, potírání počítačové kriminality a kybernetického terorismu.
Závěry a doporučení žadatele byly použity při zdůvodňování státoprávních opatření a mechanismů k zajištění informační bezpečnosti orgánů vnitřních věcí, zpracování zpráv pro vedení Ministerstva vnitra Ruska a pro nejvyšší výkonné orgány Ruské federace. Federace v otázkách bezpečnosti.
Teoretické poznatky uchazeče mohou sloužit jako základ pro další vědecký výzkum v oblasti zajišťování národní bezpečnosti ruského státu a společnosti a mohou být rovněž využity ve vzdělávacím procesu vysokých škol a výzkumných institucí Ministerstva Vnitřní záležitosti Ruska.
Obranná ustanovení. V procesu výzkumu byla získána řada nových teoretických ustanovení, která jsou předložena k obhajobě:
Informační bezpečnost společnosti, státu a jednotlivce je v moderních podmínkách spolu s dalšími druhy bezpečnosti, včetně ekonomické, nejdůležitější složkou národní bezpečnosti.
Ohrožení informační bezpečnosti země, jejímž zdrojem jsou moderní národní a nadnárodní zločinecká společenství, ve svém celku a rozsahu dopadu, pokrývající celé území země a zasahující do všech sfér společnosti, podkopávají základy národní bezpečnosti. Ruské federace, což jí způsobilo značné škody.
Orgány pro vnitřní záležitosti Ministerstva vnitra Ruska jsou důležitou součástí sil a prostředků pro boj proti informačním zásahům zločineckých společenství do práv a svobod občanů, bezpečnosti státu, společnosti a jednotlivce.
V podmínkách současného stavu kriminality, která je v zásadě rozsáhlá a organizovaná, pokrývá celé regiony a dokonce celé území země, přesahující její hranice, má velké možnosti přístupu informační média a zbraní, jejich hromadění a používání při jejich nelegální činnosti, nelze zajistit informační bezpečnost orgánů vnitřních věcí pouze na základě použití ochranných prostředí a mechanismů. Za těchto podmínek je nutné vést aktivní útočné (bojové) operace s využitím všech druhů informačních zbraní a dalších útočných prostředků s cílem zajistit převahu nad kriminalitou v informační sféře.
Orgány pro vnitřní záležitosti Ministerstva vnitra Ruska jsou ve stavu informační války s národními i nadnárodními zločineckými komunitami, jejímž specifickým obsahem a hlavní formou je informační válka využívající informační a výpočetní a rádiová zařízení, zařízení elektronické rozvědky, informační a telekomunikační systémy, včetně vesmírných kanálů, komunikace, geoinformační systémy až po další informační systémy, komplexy a prostředky.
Změny v politické a socioekonomické situaci země silně ovlivnily vývoj právního režimu, organizačních základů a vlastní činnosti orgánů vnitřních záležitostí k zajištění informační bezpečnosti, potírání počítačové kriminality a kyberterorismu. Vyvinuté a realizované přístupy k „násilnému“ zajišťování práva a pořádku a bezpečnosti v podmínkách vysoké aktivity komunit organizovaného zločinu vyžadují radikální přehodnocení dosavadních názorů a rozvoj nových koncepčních přístupů k problému státně-právní regulace státu. vztahy v oblasti informační bezpečnosti „k boji proti takovým novým jevům, jako je počítačová kriminalita a kyberterorismus s cílem zajistit národní bezpečnost.
Obecný společenský charakter činnosti orgánů vnitřních věcí, potřeba jasné právní úpravy jejich činnosti ve zvláštních podmínkách vedení informační války proti rozsáhlému organizovanému zločinu vyžaduje vytvoření odpovídajícího státně právního režimu a jeho odraz v základních politických a regulačních právních dokumentech. Proto se jeví jako logicky oprávněné doplnit Koncepci národní bezpečnosti a Doktrínu informační bezpečnosti Ruské federace, zákon RSFSR „O bezpečnosti“ o ustanovení týkající se pojmu „informační válka“ a podmínek použití tzv. informačních zbraní v boji proti kybernetické kriminalitě a kybernetickému terorismu, jakož i rozšířením okruhu pravomocí zaměstnanců interních případů v právu RSFSR „O policii“ ve smyslu zvláštních podmínek pro použití informačních zbraní za účelem účinně čelit organizovanému zločinu v případě přímého ohrožení informační bezpečnosti společnosti a státu - Schválení výsledků disertační práce. Řada ustanovení této práce byla diskutována na vědecké a praktické konferenci „Institucionální, ekonomické a právní základy finančního vyšetřování v boji proti terorismu“ (Akademie ekonomické bezpečnosti Ministerstva vnitra Ruska, 2006), mezirezortní kulatý stůl " Skutečné problémy legislativní úprava operativně pátrací činnosti orgánů činných v trestním řízení“ a meziresortní vědecká konference „Aktuální otázky teorie a praxe operativně pátrací činnosti orgánů vnitřních věcí k potírání hospodářské kriminality“, Všeruská vědecko-praktická konference „Potírání legalizace výnosů z trestné činnosti: problémy a způsoby jejich řešení » (Akademie ekonomické bezpečnosti Ministerstva vnitra Ruska a Všeruského výzkumného ústavu Ministerstva vnitra Ruska, 2007). Materiál disertační rešerše byl využit při přípravě odborných přednášek k problematice odpovědnosti za páchání trestné činnosti v oblasti počítačových informací na nástavbových kurzech pro orgány potírání hospodářské kriminality.
Hlavní ustanovení a závěry disertační práce jsou uvedeny v šesti vědeckých publikacích.
Objem a struktura výzkumu disertační práce. Struktura a objem disertační práce jsou dány účelem a cíli studia. Skládá se z úvodu, tří kapitol, osmi odstavců, závěru a seznamu literatury.
Informační bezpečnost v systému národní bezpečnosti: povaha, podstata, místo v kategoriálním aparátu obecné teorie práva
Moderní realita vyžaduje nový přístup k otázkám národní bezpečnosti, v nichž informační bezpečnost začíná hrát stále důležitější roli. Tyto trendy se rozvíjejí od 80. let minulého století a jsou způsobeny vědeckotechnickým pokrokem v oblasti informačních technologií, globálních telekomunikačních systémů a komunikačních prostředků.
Mezi základní pojmy v oblasti informační bezpečnosti patří: „informace“, „informační sféra“ a „bezpečnost informací“1.
Uveďme pouze dva přístupy k definici pojmu „informace“. První přístup se scvrkává na následující. Ve filozofické literatuře se „informace“ odhaluje jako „jeden z nejobecnějších pojmů vědy, označující nějakou informaci, soubor jakýchkoli dat, znalostí atd.“2. Je třeba poznamenat, že samotný pojem „informace“ obvykle implikuje přítomnost alespoň tří objektů: zdroje informace, spotřebitele informace a přenosové médium.
Informace nelze přenášet, přijímat ani ukládat v čisté formě. Nosičem informace je zpráva. Z toho vyplývá, že pojem „informace“ zahrnuje dva hlavní prvky: informace a zprávy. Celý soubor informací nashromážděných osobou může být reprezentován jako jakási „znalostní základna“, která obsahuje obrazy, které vznikají jako výsledek uvědomění si přijatých zpráv, vjemů způsobených těmito obrazy, emocionální a pragmatické hodnocení těchto obrazů. Mezi "základními" objekty lze vytvořit určité asociativní vztahy. Souhrn obrazů, vjemů a hodnocení uchovaných člověkem, mezi nimiž jsou vytvořeny asociativní vztahy, tvoří znalosti4.
Množství informací, které má člověk ve formě informací, lze měřit množstvím vjemů, obrazů, hodnocení a asociačních vztahů mezi nimi, které nashromáždil. Čím více těchto pocitů, obrazů a hodnocení, tím více informací má člověk. V souladu s tím lze množství informací, které se k člověku dostanou prostřednictvím zprávy, měřit počtem nových „základních“ objektů (pocitů, obrázků, hodnocení, vztahů mezi prvky „základny“), které se objevují v důsledku pochopení zpráva.
Hodnota informace projevující se ve formě informace je dána subjektivní důležitostí úkolu, pro který lze danou informaci použít, a také vlivem, který informace na řešení problému měla. Tento vliv lze vyjádřit změnou koncepčního modelu úkolu, priorit mezi nimi možné možnosti jeho řešení, při posuzování účelnosti řešení problému obecně.
Informace, která se k člověku dostává ve formě informace, má řadu vlastností: idealita - existence pouze v lidské mysli a v důsledku toho nemožnost vnímání smysly; subjektivita - závislost množství a hodnoty informace na informační model subjekt, který informace přijímá; informační informace ieuiichtozhaelyustyo - nemožnost zničit informace jinými informacemi přijatými osobou; dynamika - možnost změny hodnoty existujících informací a znalostí pod vlivem času, další příchozí informace; a kaplivaelyustyo - možnost prakticky neomezeného hromadění informací v informačním modelu osoby5.
Schopnost přijímat, shromažďovat a využívat informace ve formě informací pro podporu života je vlastností všech živých objektů, nicméně rozsah a obsah funkcí vykonávaných s jejich využitím se pro různé třídy těchto objektů výrazně liší. Dá se tedy předpokládat, že pouze člověk plní funkci stanovování cílů.
Pojem „zpráva“ je často definován jako „zakódovaný ekvivalent události, zaznamenaný zdrojem informací a vyjádřený pomocí sekvence podmíněných fyzických symbolů (abecedy), tvořících nějaký druh uspořádané množiny“ .
Z hlediska, které nás zajímá, zprávy slouží především k předávání informací jiným lidem a tvoří podstatu reprezentativní stránky informace nebo její reprezentativní podoby. Informace ve formě sdělení se jeví jako realizace schopnosti člověka popsat informace v určitém jazyce, který je kombinací slovní zásoby a gramatiky.
Člověk tvořící zprávu vybírá část svého informačního modelu, kterou chce sdělit, vytváří vztahy mezi jeho prvky a jemu známými pojmy. Pomocí jazyka v určité abecedě kóduje pojmy, výsledkem je systematizovaný soubor znaků, které lze přenést na jiné osoby, tj. obsahová stránka informace je objektivizována a relevantní informace se jakoby stávají k dispozici pro vnímání smysly.
Vnímáním zprávy člověk vytváří vztahy mezi souborem písmen a znaků, které ji tvoří, a pojmy, které jsou mu známé, a poté - obrazy, pocity, hodnocení, asociativní vztahy, tj. transformuje reprezentativní formu informace do její smysluplné formy7 "
Na základě toho lze zprávu reprezentovat jako množinu množiny přenášených informací a pořadí (algoritmů) jejich kódování do množiny znaků zprávy a dekódování na informaci. Bez kódovacího algoritmu se zpráva jednoduše změní na sadu znaků.
Člověk jako zdroj informací si může vyměňovat technický systém zprávy pouze v případě, že obsahuje určitý algoritmus pro dekódování přenášené sady znaků, jejich následné zpracování, jakož i kódovací algoritmus pro přenos zprávy s odpovědí lidskému spotřebiteli.
Přeměna informace z informace na zprávy a ze zpráv na informaci je podstatou obecného zákona oběhu informací.
Informace ve formě sdělení má řadu vlastností, mezi které patří: věcnost – schopnost ovlivňovat smysly; měřitelnost - schopnost kvantifikovat parametry zprávy (počet znaků, které zprávu tvoří); složitost - přítomnost sady znaků a algoritmů pro jejich kódování až dekódování; orientace na problém - obsah informací souvisejících s jedním z úkolů lidské činnosti8. Informace ve formě zpráv jsou nejčastěji studovány z technického, sémantického a pragmatického hlediska. Z technického hlediska jsou zprávy zajímavé jako předmět přenosu komunikačními kanály. Současně jsou studovány otázky spolehlivosti, stability, účinnosti, dosahu, odolnosti vůči šumu přenosu zpráv, v některých případech - utajení přenosu, stejně jako principy a metody pro navrhování systémů přenosu zpráv, prostředky na jejich ochranu před neoprávněným přístupem. .
Počítačová a telekomunikační kriminalita
K tomu vedl rozvoj informačních a telekomunikačních technologií moderní společnost závisí do značné míry na řízení různých procesů prostřednictvím počítačová technologie elektronické zpracování, ukládání, přístup a přenos informací. Podle Úřadu pro zvláštní technická opatření (BSTM) Ministerstva vnitra Ruska bylo loni v Rusku zaznamenáno více než 14 000 trestných činů souvisejících s vyspělými technologiemi, což je o něco více než předloni. Struktura kybernetické kriminality také nedoznala zásadních změn: v zásadě byla spojena s nelegálním přístupem k informacím o počítačích. Z rozboru současné situace vyplývá, že asi 16 % útočníků působících v „počítačové“ oblasti kriminality tvoří mladí lidé do 18 let, 58 % – od 18 do 25 let a asi 70 % z nich má tzv. vysokoškolské vzdělání nebo nedokončené vysokoškolské vzdělání. Výzkum Centra pro studium počítačové kriminality ukázal, že věk 33 % narušitelů v době činu nepřesáhl 20 let; 54 % - od 20 do 40 let; 13 % bylo starších 40 let. Trestné činy související s nelegálním přístupem k počítačům mají pětkrát vyšší pravděpodobnost, že se dopustí muži. Většina subjektů této trestné činnosti má vyšší nebo neukončené vyšší odborné vzdělání (53,7 %) a další vyšší nebo neukončené vysokoškolské vzdělání (19,2 %). V posledních letech se ale podíl žen mezi nimi neustále zvyšuje. Je to dáno profesní orientací některých profesí a zaměstnání zaměřených na ženy (sekretářka, účetní, ekonomka, manažerka, pokladní, kontrolorka aj.), vybavených počítačem a přístupem k internetu1.
Studie ukázaly, že 52 % identifikovaných pachatelů mělo speciální školení v oblasti informačních technologií; 97 % byli zaměstnanci státních úřadů a organizací využívajících počítače a informační technologie ve své každodenní činnosti; 30 % z nich přímo souviselo s provozem výpočetní techniky.
Podle ruského práva se za činy podle článku 272 trestního zákoníku trestá pokutou ve výši dvouset až pětisetnásobku minimální mzdy; nebo ve výši mzdy; nebo jiného příjmu odsouzeného po dobu dvou až pěti měsíců; nebo nápravné práce po dobu šesti měsíců až jednoho roku; nebo odnětí svobody až na dva roky. Týž čin s přitěžujícími následky bude potrestán omezením svobody až na pět let. Podle neoficiálních odborných odhadů se ze 100 % zahájených trestních věcí dostane k soudu asi 30 % a pouze 10-15 % obžalovaných si odpykává trest ve vězení. Většina případů je překlasifikována nebo zrušena pro nedostatek důkazů. Skutečný stav věcí v zemích SNS je záležitostí fantazie. Počítačové zločiny jsou zločiny s vysokou latencí. Latence je znakem, který odráží existenci reálné situace v zemi, kdy určitá část kriminality zůstává nezodpovědná. Ve všech státech skutečná kriminalita převyšuje počet trestných činů zaznamenaných 59 donucovacími orgány. V tomto ohledu praxe ukazuje, že informace založené na statistickém zobrazení jsou zkreslené a ne vždy odpovídají skutečnosti. Za hranicemi účetnictví zůstává latentní (skrytá) kriminalita, tzv. „temná postava“ kriminality.Přítomnost latentní kriminality může způsobit vážné, dalekosáhlé negativní důsledky. Mezi hlavní důvody umělé latence počítačové kriminality patří především neochota poškozeného (podniků, institucí, organizací či jednotlivců) hlásit vymáhání práva o kriminálních útocích na jejich počítačové systémy3.
Vzhledem ke stále slabé soudní praxi v případech počítačových trestných činů lze jen tušit úroveň speciálního vzdělání většiny soudců, kteří se jako dobří právníci špatně orientují ve spletitostech informačních technologií a pro něž je např. počítačový systém nebo počítačová informace je něco nesrozumitelného a vzdáleného. Důkazy související s počítačovými zločiny a zabavené z místa činu lze snadno změnit v důsledku chyb při jejich zabavení a v průběhu samotné studie. Předložení takových důkazů v soudním řízení vyžaduje zvláštní znalosti a odpovídající školení. Obžaloba i obhajoba samozřejmě musí mít speciální znalosti.
Nejtrestnějším prvkem počítačových zločinů je článek 272 Trestního zákoníku Ruské federace, jako příklad si uveďme případ petrohradské mezinárodní zločinecké skupiny, která nabourala stránky západních sázkových kanceláří a požadovala od jejich majitelů nemalé částky za zastavení útoků. Podezřelým se takto podařilo získat statisíce dolarů. Paralelně s petrohradskými operativci byla orgány pro vnitřní záležitosti Saratova a Stavropolu provedena řada zatčení hackerů. Podle stejného schématu postupovali i údajní zločinci, kteří měli „kolegy“ v zahraničí. Krátce před začátkem důležitých sportovních událostí, kdy bookmakeři nejaktivněji přijímali sázky na výhry a prohry, „černí“ informatici nabourali servery. Největší ztráty utrpěly britské společnosti, jejichž stránky byly nečinné off-line několik hodin až několik dní. Poté správci systému obdrželi dopisy požadující převést určité částky hackerům - až 40 000 dolarů výměnou za zastavení útoků. Anglické sázkové kanceláře se obrátily na Interpol. Prvních 10 vetřelců bylo zadrženo v Rize. Dále se prostřednictvím jejich svědectví a pomocí finančních struktur zapojených do převodu peněz podařilo zadržet ruské členy skupiny. Donucovací orgány Ruska, Velké Británie, Austrálie, USA, Kanady a pobaltských republik se zúčastnily společné operace na rozvoj organizované zločinecké skupiny.
Není to tak dávno, co v Moskvě zaměstnanci oddělení „K“ ministerstva vnitra Ruska zcela potlačili činnost velké organizované zločinecké skupiny, která se několik let zabývala výrobou a prodejem speciálních technických zařízení navržených tajně přijímat informace z technických telekomunikačních kanálů, včetně počítačových informací kolujících v počítačovém systému.
Hlavním problémem není to, že trestní zákoník Ruské federace je nedostatečně rozvinutý, ale to, že se častěji obrana ukáže jako připravenější než obžaloba, že orgány činné v trestním řízení v počáteční fázi vyšetřování při obhlídce místa činu incidentu se stále dopouští mnoha vyšetřovacích chyb, dochází ke ztrátě forenzně významných informací a nakonec se trestní případ, aniž by se dostal k soudu, jednoduše „zhroutí“.
V trestních věcech souvisejících s počítačovou kriminalitou je vedeno velmi málo soudních sporů, v důsledku čehož dosud neexistuje soudní praxe, takže soudci nemají potřebné vzdělání. Ale to je včera a zatím dnes, zítra se situace změní.
Státní právní úprava v oblasti boje proti počítačové kriminalitě
Důležitým směrem při zajišťování informační bezpečnosti je stanovení systému orgánů a úředníků odpovědných za zajištění informační bezpečnosti v zemi. Základem pro vytvoření státního systému organizačně-právní podpory ochrany informací je v současnosti vytvořený státní systém ochrany informací, který je chápán jako soubor federálních a jiných orgánů státní správy a vzájemně propojených právních, organizačních a technických opatření prováděných na různých úrovně řízení a realizace informačních vztahů a zaměřené na zajištění bezpečnosti informačních zdrojů.
Zájmem státu v informační sféře je vytvářet podmínky pro harmonický rozvoj ruské informační infrastruktury, pro realizaci ústavních práv a svobod člověka a občana v oblasti získávání informací a jejich využívání k zajištění nedotknutelnost ústavního pořádku, suverenity a územní celistvosti Ruska, politická, ekonomická a sociální stabilita, v bezpodmínečném zajišťování práva a pořádku, rozvoj rovnocenné a vzájemně výhodné mezinárodní spolupráce.
Hlavním orgánem koordinujícím činnost státních struktur v otázkách bezpečnosti informací je mezirezortní
97 Komise pro ochranu státního tajemství, zřízená dekretem prezidenta Ruské federace ze dne 8. listopadu 1995 č. 11082. Působí v rámci Státního systému ochrany informací před únikem technickými kanály, jehož nařízení byla uvedena v účinnost nařízením vlády Ruské federace ze dne 15. září 1993 č. 912-513. Tato vyhláška vymezuje strukturu, úkoly a funkce, jakož i organizaci práce při ochraně informací ve vztahu k informacím, které jsou státním tajemstvím, vědecké, technické a další oblasti činnosti státu.
Celkovou organizaci a koordinaci práce v zemi na ochraně informací zpracovávaných technickými prostředky provádí Federální služba pro technickou a exportní kontrolu (FSTEC of Russia), což je federální výkonný orgán, který provádí státní politiku, organizuje mezirezortní koordinační a interakční, speciální a kontrolní funkce v oblasti bezpečnosti státu v následujících otázkách v oblasti informační bezpečnosti: . zajištění bezpečnosti informací v systémech informační a telekomunikační infrastruktury, které mají významný vliv na bezpečnost státu v informační sféře; # protiopatření zahraničním technickým rozvědkám na území Ruské federace; zajištění ochrany (nekryptografickými metodami) informací obsahujících informace představující státní tajemství, jiné informace s omezeným přístupem, zabránění jejich úniku 98 technickými kanály, neoprávněnému přístupu k nim, zvláštní vlivy na informace (nosiče informací) za účelem získání ničit, zkreslovat a blokovat přístup k němu na území Ruské federace; ochrana informací při vývoji, výrobě, provozu a likvidaci komplexů, systémů a zařízení nevyzařujících informace. Hlavní úkoly v oblasti zajišťování informační bezpečnosti pro FSTEC Ruska jsou: realizace státní politiky v oblasti zajišťování informační bezpečnosti v klíčových systémech informační infrastruktury v rámci své působnosti, boj proti technickému zpravodajství a ochraně technických informací; provádění státní vědeckotechnické politiky v oblasti ochrany informací při vývoji, výrobě, provozu a likvidaci neinformačních komplexů, systémů a zařízení; - organizace činnosti státního systému boje proti technickému zpravodajství a technické ochrany informací na federální, meziregionální, regionální, odvětvové a facility úrovni, jakož i řízení této státní systém; implementace nezávislé regulační a právní úpravy otázek: zajištění bezpečnosti informací v klíčových systémech informační infrastruktury; boj proti technické inteligenci; technická ochrana informací; umístění a používání cizích technických prostředků pozorování a kontroly při provádění mezinárodních smluv Ruské federace, jiných programů a projektů na území Ruské federace, na kontinentálním šelfu a ve výlučné ekonomické zóně Ruské federace ; koordinace činnosti 99 státních orgánů při zpracování podrobných seznamů utajovaných skutečností a metodické vedení této činnosti; zajišťování v rámci své působnosti informační bezpečnosti v systémech klíčové informační infrastruktury, potírání technického zpravodajství a technické ochrany informací v aparátech federálních státních orgánů a státních orgánů ustavujících subjektů Ruské federace, ve federálních výkonných orgánech, výkonných orgánech Ruské federace. zakládající subjekty Ruské federace, místní orgány a organizace ; protetický rozvoj sil, prostředků a schopností technické inteligence, identifikace informační bezpečnosti yjpo:s; boj proti získávání informací technickými zpravodajskými prostředky, technická ochrana informací;
Zlepšení právního rámce ochrany informací orgánů vnitřních záležitostí
Právní ochrana informací jako zdroje je uznávána na mezinárodní, státní úrovni a je určena mezistátními dohodami, úmluvami, deklaracemi a je realizována patenty, autorským právem a licencemi na jejich ochranu. Na státní úrovni je právní ochrana upravena státními a rezortními zákony.
V naší zemi jsou takovými pravidly (zákony, normami) Ústava a zákony Ruské federace, občanské, správní, trestní právo, stanovené v příslušných zákonících.
Za neposkytnutí informací občanům komory Federálního shromáždění Ruské federace a Účetní komory Ruské federace (články 140 a 287), jakož i za zamlčování informací o okolnostech ohrožujících lidský život nebo zdraví (článek 237) , Trestní zákoník Ruské federace stanoví odpovědnost24.
Odpovědnost v současné právní úpravě je stanovena v případě nezákonného utajení, porušení požadavků na skladbu poskytovaných informací, nezveřejnění informací, porušení práva občanů na bezplatné poskytování informací, zatajení (neposkytnutí) informace o okolnostech ohrožujících lidský život nebo zdraví, předčasné poskytnutí informací, zatajení informací, oznamování nepravdivých (nepřesných) informací, omezování práva na poskytování informací, zkreslování informací, porušování svobodné mezinárodní výměny informací25.
Ochranu práva na přístup k informacím lze provádět: formou mimo jurisdikci (sebeobrana svých práv a oprávněných zájmů); v jurisdikční formě (ve správním nebo soudním řízení), ve správním řízení - podáním stížnosti osoby, jejíž práva byla porušena na úřední osobu (orgán) k nadřízenému orgánu, zvláštnímu orgánu - Soudnímu senátu pro informace Spory pod vedením prezidenta Ruské federace. U soudu - osoba si může zvolit jakýkoli způsob ochrany porušených práv podáním žaloby (stížnosti) k projednání v občanském, správním nebo trestním řízení.
Při posuzování nároku v občanskoprávním řízení má oběť právo využít hlavních způsobů ochrany občanských práv stanovených v čl. 12 občanského zákoníku Ruské federace, včetně požadavku: uznání práva; ukončení jednání, které porušuje právo nebo vytváří hrozbu jeho porušení; neplatnost aktu státního orgánu nebo orgánu místní samosprávy; obnovení práv; odškodnění; náhradu morální újmy.
Případů možné administrativní odpovědnosti v případě porušení práva na přístup k objektivním informacím je poměrně mnoho. Zákon o správních deliktech RF27 tedy stanoví správní odpovědnost za: porušení práva občanů seznámit se se seznamem voličů (čl. 5L); výroba nebo distribuce anonymních materiálů kampaně (čl. 5.12); úmyslné zničení, poškození tištěných materiálů kampaně (čl. 5L4); poskytování či nezveřejňování zpráv o vynaložení finančních prostředků na přípravu a průběh voleb (referendum) (článek 5.17); neposkytnutí nebo nezveřejnění informací o výsledcích hlasování nebo o výsledcích voleb (článek 5.25); neplnění povinností evidovat operace s nebezpečnými látkami a směsmi v lodních dokladech (článek 8.16); výroba nebo provoz technických prostředků, které nesplňují státní normy nebo normy pro přípustné úrovně rádiového rušení (článek 13.8); neposkytnutí informací federálnímu antimonopolnímu orgánu (čl. 19.8); neposkytnutí informací pro sestavení seznamů porotců (článek 17.6); nesplnění zákonných požadavků státního zástupce (včetně poskytování informací) (článek 17.7); nezveřejňování informací o občanech, kteří jsou nebo jsou povinni být registrováni u armády (článek 21.4): - Porušení postupu a lhůt pro poskytování informací o nezletilých, kteří musí být umístěni do pěstounské péče (článek 536); porušení postupu pro poskytování povinné kopie dokumentů (článek 13.23); odmítnutí poskytnout občanovi informace (čl. 5.39); zneužívání svobody hromadných sdělovacích prostředků (čl. 13.15); maření distribuce produktů hromadných sdělovacích prostředků (čl. 13.16); zamezení příjmu rozhlasových a televizních programů (čl. 13.18); porušení pravidel pro šíření povinných zpráv (článek 13.17).
Trestní odpovědnost] je v této oblasti upravena v Trestním zákoníku Ruské federace28 v článcích: 140 (odmítnutí poskytnout občanovi informace), 237 (zatajení informací o okolnostech ohrožujících lidský život nebo zdraví), 287 (odmítnutí). poskytovat informace Federálnímu shromáždění Ruské federace nebo Účetní komoře Ruské federace).
S přihlédnutím k ustálené praxi zajišťování bezpečnosti informací se rozlišují tyto oblasti informační bezpečnosti: právní - jedná se o zvláštní zákony, ostatní předpisy, pravidla, postupy a opatření, které zajišťují ochranu informací o právní základ; organizační - jedná se o úpravu produkční činnosti a vztahu výkonných umělců na právním základě s vyloučením nebo oslabením způsobení jakékoli újmy výkonným umělcům; inženýrsko-technické je použití různých technických prostředků, které zabraňují poškození obchodní činnosti-9.