Katedra informatiky a matematiky
Test
„Základy informační bezpečnosti v orgánech pro vnitřní záležitosti“
Provedeno:
Elena N. Bychkova
student 2. ročníku, 2. skupina
Moskva - 2009
Plán
1. Pojem a účel provádění zvláštních kontrol objektů informatizace; hlavní fáze auditu
2. Zranitelnost počítačových systémů. Koncept neoprávněného přístupu (neoprávněný přístup). Třídy a typy NSD
2.1 Zranitelnost hlavních strukturálních a funkčních prvků distribuovaných reproduktorů
2.2 Ohrožení bezpečnosti informací, AS a subjektů informačních vztahů
2.3 Hlavní typy ohrožení bezpečnosti subjektů informačních vztahů
Seznam použité literatury
1. Pojem a účel provádění zvláštních kontrol objektů informatizace; hlavní fáze auditu
Předmětem informatizace je soubor prostředků informatizace společně s prostory, ve kterých jsou instalovány, určené ke zpracování a přenosu chráněných informací, jakož i vyhrazené prostory.
Informatizační prostředky - prostředky výpočetní techniky a komunikace, kancelářské vybavení určené ke shromažďování, hromadění, ukládání, vyhledávání, zpracování dat a vydávání informací spotřebiteli.
Výpočetní technika - elektronická výpočetní stroje a komplexy, osobní elektronické počítače, včetně softwaru, periferních zařízení, zařízení pro teleprocesing dat.
Výpočetní zařízení (VT) je stacionární nebo mobilní objekt, což je komplex počítačových zařízení určených k provádění určitých funkcí zpracování informací. Mezi počítačová zařízení patří automatizované systémy (AS), automatizované pracovní stanice (AWP), informační výpočetní střediska (ICC) a další komplexy výpočetní techniky.
Mezi objekty výpočetní techniky mohou také patřit jednotlivé prostředky výpočetní techniky, které vykonávají nezávislé funkce zpracování informací.
Přidělená místnost (VP) - zvláštní místnost určená pro schůze, konference, rozhovory a jiné události řečové povahy o tajných nebo důvěrných záležitostech.
Činnosti řečové povahy lze provádět ve vyhrazených místnostech s využitím technických prostředků pro zpracování řečových informací (TSOI) a bez nich.
Technické prostředky zpracování informací (ICT) - technické prostředky pro příjem, ukládání, vyhledávání, transformaci, zobrazování a / nebo přenos informací prostřednictvím komunikačních kanálů.
ICT zahrnuje počítačová zařízení, komunikační zařízení a systémy pro záznam, zesílení a reprodukci zvuku, domácí telefony a televizní zařízení, prostředky pro výrobu a reprodukci dokumentů, kinoprojekční zařízení a další technické prostředky spojené s příjmem, hromaděním, ukládáním, hledáním, transformací, zobrazováním a / nebo přenos informací prostřednictvím komunikačních kanálů.
Automatizovaný systém (AC) - komplex softwaru a hardwaru určený k automatizaci různých procesů spojených s lidskou činností. V tomto případě je osoba odkazem v systému.
Zvláštní kontrola Jedná se o kontrolu technických prostředků zpracování informací prováděných za účelem vyhledávání a výběru speciálních elektronických vestavěných zařízení (záložky hardwaru).
Certifikát chráněného objektu - dokument vydaný certifikačním orgánem nebo jiným speciálně autorizovaným orgánem, který potvrzuje přítomnost nezbytných a dostatečných podmínek pro splnění stanovených požadavků a norem účinnosti ochrany informací v chráněném objektu.
Osvědčení o přidělené místnosti - doklad vydaný osvědčovacím (certifikačním) orgánem nebo jiným speciálně autorizovaným orgánem, který potvrzuje přítomnost nezbytné podmínkyzajištění spolehlivé akustické ochrany přiděleného prostoru v souladu se stanovenými pravidly a předpisy.
Návod k použití - dokument obsahující požadavky na zajištění bezpečnosti technických prostředků pro zpracování informací během jejich provozu.
Program certifikačních zkoušek - povinný organizační a metodický dokument, který stanoví předmět a cíle zkoušky, typy, pořadí a objem provedených experimentů, postup, podmínky, místo a načasování testů, jejich poskytování a podávání zpráv, jakož i odpovědnost za poskytování a provádění zkoušek.
Postup kvalifikační zkoušky - povinné pro provedení, organizační metodický dokument, včetně zkušební metody, prostředků a podmínek testování, odběru vzorků, algoritmu pro provádění operací. Stanovením jedné nebo více vzájemně souvisejících charakteristik bezpečnosti objektu ve formě prezentace dat a posouzení přesnosti, spolehlivosti výsledků
Protokol o certifikační zkoušce - dokument obsahující nezbytné informace o objektu zkoušky, použitých metodách, prostředcích a podmínkách zkoušky, jakož i závěr o výsledcích zkoušky, vypracovaný v souladu se zavedeným postupem.
Pevné technické prostředky a systémy (OTSS) - technické prostředky a systémy, jakož i jejich komunikace používaná ke zpracování, uchovávání a přenosu důvěrných (tajných) informací.
OTSS může zahrnovat prostředky a systémy informatizace (výpočetní technologie, automatizované systémy různých úrovní a účelů založené na výpočetní technice, včetně informačních a výpočetních komplexů, sítí a systémů, prostředky a systémy pro komunikaci a přenos dat), technické prostředky pro příjem, přenos a zpracování informací (telefonie, záznam zvuku, zesílení zvuku, reprodukce zvuku, interkom a televizní zařízení, výrobní prostředky, duplikace dokumentů a další technické prostředky ke zpracování řeči, grafického videa, sémantické a alfanumerické informace) používané ke zpracování důvěrných ) informace.
Pomocný hardware a systémy (VTSS) - technické prostředky a systémy, které nejsou určeny k přenosu, zpracování a ukládání důvěrných informací, instalované ve spojení s OTSS nebo ve vyhrazených prostorách.
Tyto zahrnují:
Různé typy telefonních zařízení a systémů;
Prostředky a systémy pro přenos dat v rádiovém komunikačním systému;
Bezpečnostní a požární poplachové systémy a zařízení;
Prostředky a systémy varování a signalizace;
Řídicí a měřicí zařízení;
Klimatizační zařízení a systémy;
Prostředky a systémy kabelové rozhlasové vysílací sítě a příjem rozhlasových a televizních programů (účastnické reproduktory, rozhlasové vysílací systémy, televize a rozhlasové přijímače atd.);
Elektronické kancelářské vybavení.
Příprava podkladů na základě výsledků certifikačních zkoušek:
Na základě výsledků certifikačních zkoušek v různých oblastech a součástech jsou vypracovány protokoly o zkouškách. Na základě protokolů je přijat Závěr na základě výsledků certifikace se stručným hodnocením souladu objektu informatizace s požadavky na bezpečnost informací, závěrem o možnosti vydání „Osvědčení o shodě“ a nezbytnými doporučeními . Pokud objekt informatizace splňuje stanovené požadavky na informační bezpečnost, je k němu vydán certifikát shody.
Recertifikace objektu informatizace se provádí v případě, že na nedávno certifikovaném objektu byly provedeny změny. Tyto změny mohou zahrnovat:
Změna umístění OTSS nebo VTSS;
Nahrazení OTSS nebo VTSS jinými;
Výměna technických prostředků na ochranu informací;
Změny v instalaci a pokládce slaboproudých a slaných kabelových vedení;
Neoprávněné otevření zapečetěných případů OTSS nebo VTSS;
Opravy a stavební práce ve vyhrazených prostorách atd.
Je-li nutné provést opětovnou certifikaci objektu informatizace, provede se podle zjednodušeného programu opětovná certifikace, která spočívá ve zkoušení pouze prvků, které prošly změnami.
2. Zranitelnost počítačových systémů. Koncept neoprávněného přístupu (neoprávněný přístup). Třídy a typy NSD
Analýza ukazuje, že nejmodernější automatizované systémy (AS) zpracování informací je obecně geograficky distribuovaný systém intenzivní vzájemné interakce (synchronizace) podle údajů (zdrojů) a řízení (událostí) místních počítačových sítí (LAN) a jednotlivých počítačů.
Všechny „tradiční“ metody pro lokálně (centralizované) výpočetní systémy neoprávněného zasahování do jejich práce a přístupu k informacím jsou možné v distribuovaném AS. Kromě toho se vyznačují novými specifickými kanály pronikání do systému a neoprávněným přístupem k informacím.
Uveďme hlavní funkce distribuovaných reproduktorů:
· Územní rozmanitost složek systému a intenzivní výměna informací mezi nimi;
· široký rozsah použité metody prezentace, uchovávání a přenosu informací;
· Integrace dat pro různé účely, náležející různým subjektům, v rámci jednotných databází a naopak umístění dat nezbytných pro některé subjekty v různých vzdálených uzlech sítě;
480 RUB | 150 UAH | $ 7,5 ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut \u003d "return nd ();"\u003e Disertační práce - 480 rublů, doručení 10 minut nepřetržitě, sedm dní v týdnu
Shvetsov Andrey Vladimirovich. Ochrana informací v oblasti úředních tajemství v činnosti ředitelství pro vnitřní záležitosti: 05.13.19 Shvetsov, Andrey Vladimirovich Ochrana informací v oblasti úředního tajemství v činnosti ředitelství pro vnitřní záležitosti (právní aspekt): Dis . ... Cand. Jurid. Sciences: 05.13.19 Voronezh, 2005 189 s. RSL OD, 61: 06-12 / 185
Úvod
KAPITOLA 1. Vlastnosti důvěrných informací vlastnické povahy
1.1. Důvěrné informace majetkové povahy 13
1.2. Korelace úředních tajemství s jinými typy tajemství 31
1.3. Vlastnosti právní ochrany úředního tajemství 59
KAPITOLA 2. Právní opatření na ochranu úředního tajemství při činnosti orgánů pro vnitřní záležitosti
2.1. Disciplinární opatření na ochranu úředního tajemství 80
2.2. Občanskoprávní opatření na ochranu úředního tajemství 100
2.3. Správní a právní ochrana úředního tajemství 118
2.4. Ochrana úředního tajemství podle norem trestního práva 140
Závěr 163
Seznam použité literatury
Úvod do práce
Relevance výzkumného tématu. Vrusko a celá světová komunita jsou v současné době na vlně informačního boomu. Jak dokazuje mezinárodní praxe a současná situace v Rusku, právní nedostatek regulace procesů výměny informací vede k tomu, že se informace, které mají omezený přístup, stávají veřejně dostupnými. Způsobuje to vážné škody nejen jednotlivým občanům a organizacím, ale také bezpečnosti celého státu. V této souvislosti prezident Ruské federace schválil „Nauku o informační bezpečnosti Ruské federace“ 1, která je dnes právním základem pro formování státní politiky v informační sféraa jeho provádění se stává jedním z důležitých úkolů při zajišťování národní bezpečnosti a práva a pořádku v zemi.
Je třeba poznamenat, že hlavní břemeno odpovědnosti za zajištění bezpečnosti informací spočívá na systému výkonných orgánů a v některých oblastech, konkrétně na orgánech pro vnitřní záležitosti.
Není žádným tajemstvím, že činnost orgánů pro vnitřní záležitosti je do značné míry spojena s přijímáním a používáním informací s omezeným přístupem, jejichž zveřejnění může vést k porušení ústavních práv občanů i ke snížení účinnosti činnosti orgánů činných v trestním řízení při předcházení, zveřejňování a vyšetřování trestných činů.
V rámci výkonu svých činností dostávají zaměstnanci orgánů vnitřních věcí informace o způsobu a povaze práce podniků umístěných na obsluhovaném území, informace týkající se osobního života občanů a další informace (například oficiální povahy). Tato informace, jakož i informace o jednotlivých me-
„RG, 28. září 2000, č. 187.
4 metody, metody a výsledky práce orgánů pro vnitřní záležitosti tvoří úřední tajemství. Zveřejňování těchto informací, jakož i únik informací o opatřeních plánovaných a prováděných orgány vnitřních věcí na ochranu veřejného pořádku a boje proti trestné činnosti narušuje jejich běžnou činnost a významně snižuje jejich účinnost.
Schopnost uchovat tajné informace oficiální povahy je nejdůležitější profesionální kvalitou zaměstnanců orgánů vnitřních věcí, která je nezbytná pro úspěšné plnění jejich úkolů. Současně je projev vysoké bdělosti považován za zákonnou povinnost zaměstnanců orgánů vnitřních věcí zakotvenou v legislativních a resortních předpisech. Někteří zaměstnanci však často podceňují nebezpečí úniku těchto informací. Projevují nedbalost hraničící s trestnou nedbalostí při zacházení s úředními dokumenty, což často vede ke ztrátě a prozrazení úředních informací.
Ministerstvo vnitra Ruska dnes přikládá velký význam opatřením na ochranu chráněných informací. Všechny stávající nedostatky v práci policistů, jakož i nedostatek nezbytného právního rámce, který by zajistil řádnou ochranu důvěrných informací vlastnické povahy, však neumožňují zavést mechanismus k eliminaci stávajících porušení a předání pachatelů ke spravedlnosti. A to v době, kdy prioritními oblastmi rozvoje informační podpory pro systém Ministerstva vnitra Ruska, kde je nutné aplikovat opatření na ochranu důvěrných informací majetkové povahy, jsou:
Rozvoj jednotných právních, metodických, softwarově-technických a technologických přístupů v organizaci informační podpory pro orgány vnitřních věcí;
2 Vyhláška Ministerstva vnitra Ruské federace ze dne 13. června 2002 č. 562 „O schválení Koncepce rozvoje informačního a výpočetního systému Ministerstva vnitra Ruské federace na období 2002–2006“ // referenční systém "Záruka". Aktualizace z října 2005
vytváření integrovaných databází pro kolektivní využívání provozně-vyhledávacích a referenčních informací na základě moderní výpočetní techniky s organizací rychlého (ne více než minutového) přístupu k nim pro zaměstnance přímo z jejich pracovišť;
tvorba lokálních počítačových sítí podle jednotného technologického schématu ve službách a útvarech orgánů pro vnitřní záležitosti s jejich integrací do regionálních informačních a počítačových sítí.
Specialisté Ministerstva vnitra Ruské federace měli za úkol v co nejkratší době dokončit vytvoření jednotné metodiky shromažďování, zpracování, uchovávání a ochrany informací pro operativní vyhledávání, referenční, forenzní a statistické účely zavést nové metody práce s informacemi. Do roku 2006 dokončit přechod na bezpapírové technologie pro shromažďování, zpracování, ukládání a přenos informací o službách, poskytovat vzdálený přístup k databázím a veřejným databázím, jakož i k federálním záznamům z terminálů instalovaných v orgánech a divizích ministerstva vnitra Ruska, vytvořit jednotnou resortní informační síť ...
Plány Ministerstva vnitra Ruské federace zahrnují: vývoj nových a zdokonalení stávajících standardních softwarových a hardwarových řešení pro automatizaci systému Ministerstva vnitra Ruska; dokončení technického přepracování informačních středisek ministerstva vnitra, ústředního ředitelství pro vnitřní záležitosti, ředitelství pro vnitřní záležitosti; vybavení obecních úřadů pro vnitřní záležitosti moderní výpočetní technikou; vytvoření jednotné automatizované technologie pro zpracování karet příjmení a otisků prstů na federální a regionální úrovni; uvedení do provozu federální integrované datové banky s rejstříkem karet příjmení a provozně-vyhledávacími záznamy; v případě potřeby zajištění výstupu automatizovaných informačních systémů orgánů vnitřních záležitostí do externích automatizovaných informačních systémů.
Vzhledem k výše uvedenému provádění nezávislého vědeckého výzkumu s cílem vyvinout a zlepšit právní opatření na ochranu
formace v oblasti úředních tajemství v činnosti orgánů pro vnitřní záležitosti se zdají být relevantní a aktuální.
Stupeň zpracování výzkumného tématu.Analýza významného počtu literárních zdrojů věnovaných studiu právní a technické složky informační bezpečnosti nám umožňuje konstatovat, že problém ochrany úředního tajemství při činnosti orgánů pro vnitřní záležitosti není dostatečně objasněn, a proto vyžaduje samostatnou studii . V současné době dostupné vědecké práce o informační bezpečnosti a ochraně informací se jen částečně týkají problému ochrany úředního tajemství obecně a zejména ve vnitřních orgánech a publikace, které obsahují úvahy o otázkách regulace studované oblasti, ovlivňují pouze běžné problémy bez potřebné specifikace.
Tato studie zkoumá právní základ pro klasifikaci informací jako úřední tajemství a také opatření k zajištění ochrany informací v oblasti úředního tajemství při činnosti orgánů vnitřních věcí. Současně je hlavní pozornost věnována doktrinálnímu přístupu ke studiu právní ochrany služebního tajemství v policejním oddělení. Autor disertační práce se opíral o úspěchy teorie práva a státu, jakož i o vědecké výsledky získané zástupci právních věd zabývajících se problematikou zajištění informační bezpečnosti a ochrany informací.
Je třeba poznamenat, že hlavní ustanovení při vytváření právního základu pro zajištění bezpečnosti informací a ochrany informací vyvinuli takoví vědci a odborníci jako I. L. Bachilo, A.B. Vengerov, V.A. Gerasimenko, SV. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Starší lidé, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Chubukov, A.A. Shiversky, V.D. Elkin a řada dalších.
Současně se problémy formování a zlepšování právní ochrany úředního tajemství obecně a zejména v orgánech pro vnitřní záležitosti dosud nestaly předmětem samostatné monografické studie.
Předmět a předmět výzkumu. Vkvalitní objektdisertační výzkum je soubor sociálních vztahů, které se rozvíjejí v procesu právní regulace zajišťování ochrany důvěrných informací servisní povahy při činnosti orgánů vnitřních věcí.
Předmět výzkumem je studium obsahu pojmu „úřední tajemství“ za účelem stanovení vzorců vývoje právních norem upravujících vztahy v informační sféře ve vztahu k zajištění ochrany úředního tajemství při činnosti orgánů vnitřních věcí.
Účel a cíle studie.Účelem disertačního výzkumu je komplexní, systematické studium stávajícího regulačního a právního rámce upravujícího ochranu důvěrných informací servisní povahy v činnosti oddělení vnitřních věcí a vypracování návrhů na jeho zlepšení.
K dosažení tohoto cíle studie řeší následující teoretické a vědecko-praktické úkoly:
definovat podstatu a obsah pojmů „důvěrné informace úřední povahy“, „úřední tajemství“ ve vztahu k orgánům pro vnitřní záležitosti;
analyzovat kontaktní místa informací týkajících se úředních tajemství s jinými typy informací s omezeným přístupem za účelem stanovení charakteristických rysů;
prozkoumat problémy právní ochrany úředního tajemství s přihlédnutím jak k současným regulačním právním aktům, tak ke stávajícím projektům a návrhům;
studovat stávající zkušenosti orgánů pro vnitřní záležitosti a regulačních právních aktů, které poskytují disciplinární opatření na ochranu úředního tajemství v policejním oddělení;
posuzovat aktuální problémy občanskoprávních opatření na ochranu úředního tajemství při činnosti orgánů vnitřních věcí;
odhalit hlavní směry provádění správní a právní ochrany úředního tajemství v činnosti ministerstva vnitra;
studovat normy trestního práva, které dnes zajišťují ochranu úředního tajemství při činnosti orgánů pro vnitřní záležitosti;
Metodické a zdrojové studijní základy studie.Metodickým základem výzkumu je dialektická metoda poznávání, historické, systémové, komplexní, cílové přístupy ke studovanému problému, jakož i speciální metody poznávání: formální, formální právní, srovnávací právní, jakož i metody abstrakce, analogie a modelování.
V průběhu práce autor disertační práce analyzoval následující zdroje: Ústavu Ruské federace, mezinárodní právní akty, správní, občanské, trestní právo, předpisy federální úrovně a další právní a technické materiály. Byly studovány materiály článků, zpráv, inspekcí věnovaných analýze zkušeností sekretariátů, zvláštních knihoven a dalších útvarů orgánů pro vnitřní záležitosti.
Teoretickým základem disertační práce byly práce domácích i zahraničních právníků zabývajících se problematikou ochrany informací, jakož i vědců z oblasti teorie práva, ústavního, správního, pracovního, trestního, občanského práva, vědy o řízení a dalších vědních oborů souvisejících s téma výzkumu. Kromě toho byla práce využívána vědecky
9 nový vývoj ve filozofii, sociologii a politologii, který umožnil vyhnout se vysoce specializovanému přístupu ke studovaným problémům. Ustanovení pro obranu:
1. Prozkoumáno a navrženo autorem, má vědecké
metodický význam pro rozvoj a zdokonalování doktrinální
porozumění problému a vymezení vědeckých kategorií „důvěrnosti“
informace "," úřední tajemství ", jakož i stanovený poměr
zavedení pojmů „servisní informace“ a „servisní tajemství“.
Odůvodnění ustanovení, že při vytváření vyrovnávacích mechanismů mezi realizací práva občanů na přístup k informacím o činnosti státních orgánů a právem těchto orgánů omezit přístup v zájmu zajištění státních zájmů je třeba se zabývat vytvoření obecných resortních seznamů, které byly vypracovány pouze legislativně obecné zásady, obecná kritéria, kterými lze omezit přístup k informacím. Co však nepochybně musí být uzákoněno, je seznam informací, které nelze klasifikovat jako oficiální tajemství.
Závěr, že informace obdržené zaměstnanci orgánů pro vnitřní záležitosti Ruské federace při výkonu jejich pravomocí by měly být považovány za důvěrné informace a představovat oficiální tajemství oddělení pro vnitřní záležitosti. Přístup k těmto informacím, jejich právní režim a podmínky ochrany musí být upraveny regulačními právními akty v různých odvětvích právních předpisů, kde je nevyhnutelný průnik s jinými typy tajemství, v souvislosti s nimiž je nutné jasně stanovit vlastnosti a vlastnosti, které odlišit oficiální tajemství od jiných typů tajemství. Takové rozdělení je právně nezbytné, aby bylo možné konečně určit institut úředního tajemství a vyloučit nejasnosti při výkladu norem právních aktů.
Závěr, že v podmínkách prudkého nárůstu hodnoty informací by se pravidlová praxe státu měla snažit maximalizovat uspořádání vztahů v oblasti atribuce
10 informací do kategorie důvěrných a jejich ochrany. Přesněji řečeno, protože v této oblasti se nejvíce střetávají zájmy jednotlivců, jejich sdružení a státu, představovaných mocenskými strukturami, pokud jde o přístup k různým informacím, které mají majetkovou nebo jinou hodnotu, a jejich držení. Z tohoto důvodu by právní institut úředního tajemství v činnosti ředitelství pro vnitřní záležitosti neměl být považován za další mechanismus omezování přístupu k informacím zajímavým pro veřejnost o činnosti státu, ale za jeden z mechanismů zaměřených na zajištění oprávněných zájmů jednotlivce, společnosti a státu v informační sféře.
Závěr, že použití disciplinárních opatření na ochranu úředního tajemství na ředitelství pro vnitřní záležitosti s dostatečně výrazným obratem, kde kromě přímých resortních tajemství kolují i \u200b\u200bjiné druhy tajemství, by měl být rozumný, odůvodněný a odůvodněný pohledu práva. Nadměrná ochrana úředního tajemství může vést ke snížení efektivity práce zaměstnance v důsledku nadměrné formalizace vztahů.
Návrh koncepční vize směrů pro zlepšení občanskoprávních opatření na ochranu úředního tajemství, která umožňuje zvýšit míru odpovědnosti policistů za informace tvořící úřední tajemství. Prvním krokem by mělo být vymezení společné regulace dvou nezávislých právních institucí „úředního tajemství“ a „obchodního tajemství“ v občanském zákoníku Ruské federace (článek 139), které zamezí současné nejasnosti v regulovaných právních vztazích.
Návrhy na doplnění kapitol 13 kodexu správních deliktů Ruské federace „Správní delikty v oblasti komunikací a informací“ a 32 trestního zákoníku Ruské federace „Trestné činy proti nařízení správy“. Skladby formulované a navržené autorem mají známku konzistence a umožňují adekvátně vyplnit právní vakuum v posuzované oblasti, které vzniklo zúžením oblasti právních dopadů trestních sankcí a neúčinnými
účinnost (a v některých případech nedostatek příležitostí) uplatňování disciplinárních opatření.
Vědecká novinka výzkumu.Disertační práce je první monografickou prací, ve které je zkoumán právní základ pro klasifikaci informací jako úředního tajemství a opatření k zajištění ochrany informací v oblasti úředního tajemství při činnosti orgánů vnitřních věcí. Autor analyzuje teoretická ustanovení v oblasti právní úpravy mechanismů ochrany úředního tajemství v policejním oddělení, kriticky hodnotí stav norem ovlivňujících vztahy v této důležité oblasti public relations pro společnost a stát.
Teoretický a praktický význam výsledků výzkumu. Vv souladu se stanovenými cíli a cíli disertačního výzkumu lze všechny závěry a návrhy využít ke zdokonalení současné legislativy upravující mechanismy ochrany důvěrných informací servisní povahy při činnosti orgánů vnitřních věcí i při vývoji nových regulačních právních aktů týkajících se této oblasti.
Autor navrhuje svou vizi při definování konceptu úředního tajemství, na jehož základě by měl být vyvinut soubor opatření k zajištění mechanismů ochrany důvěrných informací oficiální povahy při činnosti orgánů vnitřních věcí s využitím právních norem. V této studii byly vypracovány návrhy a doporučení, která mohou být použita při vývoji koncepčního aparátu normativních právních aktů v oblasti ochrany úředního tajemství v policejním oddělení.
Autor navrhuje doplnit kapitolu 13 Kodexu správních deliktů Ruské federace „Správní delikty v oblasti komunikací a informací“ o pět nových skladeb a kapitolu 32 trestního zákoníku Ruské federace „Trestné činy proti řízení“. se dvěma kompozicemi, jakož i provést určité změny a doplňky k některým článkům občanského zákoníku Ruské federace, trestního zákoníku Ruské federace a dalších federálních zákonů, které společně určitým způsobem umožní zvýšit úroveň zajištění ochrany informací v
12 sféra úředního tajemství v činnosti orgánů pro vnitřní záležitosti pomocí právních norem. Kromě toho navrhované normativní právní akty za účelem systematizace právních předpisů o úředním tajemství.
Teoretické a praktické závěry disertačního výzkumu, jeho podstatnou část lze využít v systému vyššího odborného vzdělání právního profilu, dalšího vzdělávání pracovníků donucovacích orgánů a specialistů v oblasti zajištění ochrany úředního tajemství.
Empirická základna výzkumuzpracoval analýzu studie výsledků dotazníkového šetření u 140 zaměstnanců orgánů vnitřních věcí z devíti základních subjektů Ruska, z nichž jedna republika, dvě území, pět regionů a jedno město federálního významu (Moskva), zkušenosti praxe v oblasti vymáhání práva personální služby Ústředního ředitelství pro vnitřní záležitosti Voroněžské oblasti, osobní zkušenosti z praktické práce v ATS autora studie.
Schválení práce a implementace výsledků výzkumu.Hlavní ustanovení disertační práce byla popsána a projednána na Katedře ústavního a správního práva Voroněžského institutu Ministerstva vnitra Ruska, v praktických cvičeních s doplňkovými studijními programy, na IV Všeruské vědecké a praktické konferenci „Bezpečnost, bezpečnost a komunikace“ (Voroněž, 2003), všeruská vědecko-praktická konference „Stát, právo, společnost: současný stav a rozvojové problémy“ (Lipetsk, 2003), všeruská vědecko-praktická konference kadetů, doplňky a posluchači „Moderní problémy boje proti trestné činnosti“ (Voronezh, 2004.).
Materiály disertačního výzkumu byly publikovány v sedmi vědeckých článcích, celkový objem publikací byl 2,1 pb. Metodická doporučení vypracovaná na základě disertačního výzkumu byla zavedena do praktických aktivit CID KM a UOOP Ústředního ředitelství pro vnitřní záležitosti Voroněžského regionu, jakož i do vzdělávacího procesu Voroněžského institutu Ministerstvo vnitra Ruska.
Struktura práce.Disertační práce se skládá z úvodu, dvou kapitol (z toho 7 částí), závěru, seznamu odkazů a přílohy.
Korelace úředních tajemství s jinými typy tajemství
Poté, co jsme v předchozím odstavci této studie definovali základní pojmy, které zajišťují právní proces regulace public relations v oblasti obratu úředních tajemství, je třeba rozlišovat mezi úředními tajemstvími a jinými druhy tajemství, které v té či oné míře , protínají se nebo jsou spojeny právní normou s úředním tajemstvím. Jak ukazuje provedená analýza, je poměrně obtížné a obtížné stanovit jasnou hranici mezi úředními tajemstvími a určitými typy tajemství, protože oficiální tajemství jsou v některých případech prostoupena jinými tajemstvími, nicméně takové rozdělení je právně nutné v aby konečně určil institut úředního tajemství a odstranil zmatek při výkladu norem právních aktů.
V souladu s čl. 139 RF PS je oficiální tajemství úzce propojeno s obchodním tajemstvím. V souladu se stanovenou normou představují informace oficiální nebo obchodní tajemství v případech, kdy tyto informace mají skutečnou nebo potenciální komerční hodnotu z důvodu, že nejsou známy třetím stranám; pokud neexistuje právní přístup k těmto informacím; pokud vlastník informací přijme vhodná opatření k ochraně jejich důvěrnosti. Z výše uvedených hodnotících kritérií definujících obchodní a oficiální tajemství je poměrně obtížné oddělit jeden typ tajemství od druhého. Podle dekretu prezidenta Ruské federace ze dne 6. března 1997 č. 188 se rozdíl mezi úředním a obchodním tajemstvím liší v tom, že obchodní tajemství je informace související s obchodní činností ... a oficiální tajemství je oficiální informace, přístup ke kterému je omezen státními orgány ... Pro podrobnější pochopení podstaty úředních tajemství je třeba zmínit výnos vlády Ruské federace ze dne 3. listopadu 1994, č. 1233, který schválil nařízení o postupu pro zacházení s úředními informacemi o omezené distribuci ve federálních výkonných orgánech. Nařízení je zaměřeno na urovnání problémů souvisejících s oběhem informací ve federálních výkonných orgánech a v jejich podřízených podnicích, institucích a organizacích. V souladu s nařízeními neklasifikované informace týkající se činnosti organizací, jejichž šíření je diktováno oficiální nutností, odkazují na chráněné informace omezené distribuce.
Nelze klasifikovat jako chráněné informace omezené distribuce:
Legislativní akty stanovující právní postavení státních orgánů, organizací, veřejných sdružení, jakož i práva, svobody a povinnosti občanů, postup jejich provádění;
Informace o mimořádných situacích, nebezpečných přírodních jevech a procesech, ekologické, hydrometeorologické, hydrogeologické, demografické, hygienicko-epidemiologické a další informace nezbytné k zajištění bezpečné existence sídel, občanů a obyvatel obecně i výrobních zařízení;
Popis struktury výkonného orgánu, jeho funkcí, směrů a forem činnosti a jeho adresy;
Postup posuzování a řešení žádostí a odvolání občanů a právnických osob;
Rozhodnutí o žádostech a odvoláních občanů a právnických osob, posuzovaných předepsaným způsobem;
Informace o plnění rozpočtu a využívání dalších státních zdrojů, o stavu ekonomiky a potřebách obyvatel;
Dokumenty nahromaděné v otevřených fondech knihoven a archivů, informačních systémech organizací, nezbytné pro realizaci práv, svobod a povinností občanů.
Podle autora výše uvedený seznam omezení není vyčerpávající. To lze potvrdit rozsudkem A.A. Fat Yanova, který vyjadřuje znepokojení nad skutečností, že mezi kategoriemi informací, které nemohou podléhat omezením přístupu, nejsou uvedeny informace o skutečnostech porušení zákona státními orgány a jejich úředníky. Toto „opomenutí“ umožňuje úředníkům výrazně omezit přístup k materiálům úředního vyšetřování negativních činností státního aparátu a dalších nedostatků. Mezitím je maximální možná otevřenost v této věci jedním ze základních bodů při zlepšování činnosti veřejných orgánů.
V souladu s nařízeními určují vedoucí federálních výkonných orgánů v rámci svých pravomocí kategorii úředníků oprávněných klasifikovat úřední informace jako omezenou distribuci, zajišťují organizaci ochrany oficiálních informací omezené distribuce atd.
Vlastnosti právní ochrany úředního tajemství
Abychom pochopili podstatu právního institutu úředních tajemství, především systému tajného vzdělávání (je příliš brzy hovořit o vytvoření subinstituce odkazující informace na oficiální tajemství jako úplného schématu), pojďme se obrátit k historii jejího vývoje v domácí legislativě. Celkově tento systém postupně izolován od státního tajemství vzhledem k tomu, že ne všechny informace, ke kterým stát z nějakého důvodu omezuje přístup, jsou natolik cenné, že škoda z jejich šíření by měla vést k trestnímu stíhání. Povýšení na princip, podle názoru autora, se stalo měřítkem, kterým se rozlišovalo státní a oficiální tajemství. K jejich konečnému normativnímu rozdělení došlo již v 70. letech 20. století. a získala svou nejjasnější podobu v právní struktuře navržené v pokynu o zajištění utajení na ministerstvech a útvarech SSSR, schváleného usnesením Rady ministrů SSSR ze dne 12. 12. 87 č. 556-126, které představil integrovaný koncept státního tajemství, která byla rozdělena na státní tajemství podle stupně jejich důležitosti a úředního tajemství. Tento návrh plně odráží systém názorů tohoto období na roli a místo úředních tajemství ve fungování státního mechanismu.
Nejvýraznějším lomem právního ústavu na ochranu úředního tajemství v samostatném oddělení je ústav vojenského tajemství. Doložka „d“ článku 259 trestního zákoníku RSFSR 1960 obsahovala ve vztahu k této instituci následující definici: vojenské tajemství je vojenské informace, které nepodléhá zveřejnění, ale není státním tajemstvím. Určité ozvěny existence této instituce nacházíme v legislativě i nyní. Například v článku 26 federálního zákona „O postavení vojáků“ je mezi obecnými povinnostmi vojáků například „být disciplinovaný, ostražitý, zachovávat státní a vojenská tajemství“.
Instituce vojenského tajemství, stejně jako celá instituce úředního tajemství, měla značnou pozitivní zátěž. Faktem je, že jak již víme, informace tvořící státní tajemství mají nejčastěji obecnou povahu, tj. projít několika fázemi od absolutně veřejných informací (primární, základní informace) po integrované. Navíc transformační proces otevřené informace do státního tajemství nemůže a nemělo by být spasmodické povahy. V procesu integrace dochází k takovým fázím, kdy informace ještě nelze klasifikovat jako státní tajemství, ale jejich otevřené šíření již představuje určité nebezpečí. Uveďme příklad. Podle odstavce 4 Seznamu informací klasifikovaných jako státní tajemství jsou informace popisující stav bojového výcviku vojsk státní tajemství. Měli bychom je označovat jako stav bojové pohotovosti samostatné čety motorových pušek nebo roty? Stěží. A prapor, pluk? Existují také pochybnosti. O závažnosti informací o bojové připravenosti divize na státní tajemství však nebudou pochybnosti. Ale zároveň by se sotva někdo odvážil šířit informace o míře bojové připravenosti celého pluku. Toto je „výklenek“ vojenských tajemství.
Poté, co jsme v prvních dvou odstavcích této studie zjistili koncept úředních tajemství, kritéria relevance informací pro zkoumané důvěrné informace, jakož i vlastnosti a vlastnosti, které odlišují oficiální tajemství od jiných typů tajemství, jedno by měl odpovědět na základní otázku, co existuje v moderní ruské právní vědě právní instituci úředních tajemství. V tomto ohledu si připomeňme, že státní tajemství byla v sovětském období rozdělena na státní a oficiální tajemství podle následujícího kritéria: pro označení informací představujících státní tajemství byly označeny známky „zvláštního významu“ „a„ přísně tajné “ použité k označení úředních tajemství - „tajemství“. Za takovým odstupňováním bylo poměrně jasné kvalitativní posouzení potenciálních škod, které by mohly vzniknout jejich nelegálním šířením: známkou relevance informací pro státní tajemství byla škoda, která by mohla mít negativní dopad na kvalitativní stav vojensko-ekonomického stavu země. potenciál; ve vztahu k oficiálnímu - jednoduše poškození zájmů státu. Logiku lze v zásadě vysledovat zde: stát je personifikován orgány státní moci, a proto škoda na jejich zájmech je škodou na zájmech státu.
Přijetí zákona o státním tajemství bohužel přineslo mnoho pozitivních okamžiků a mělo za následek jeden významný negativní důsledek - klasifikaci, v souladu s uvedeným zákonem, razítka „tajemství“ označující výlučně informace představující státní tajemství, de facto vyloučil služební tajemství jako instituci a současně vytvořil vážnou právní nejistotu v otázce kvalifikace jím dříve označených informací (tj. zda spadají do režimu omezení státního tajemství nebo ne). Je logické předpokládat, že tomu tak není. Na druhou stranu moderní přístup ke klasifikaci informací jako státního tajemství, jak již víme, výrazně snižuje odhadovanou hranici poškození při klasifikaci informací do této kategorie v zájmu konkrétní organizace, instituce, což nám umožňuje nakreslit opačný závěr.
Občanskoprávní opatření na ochranu úředního tajemství
Posouzení občanskoprávních opatření na ochranu úředního tajemství všemi, bez výjimky autory80, kteří studují oblast informačního práva, se srovnává s definicemi úředního a obchodního tajemství stanovenými v čl. 139 občanského zákoníku Ruské federace a pouze několik z nich poskytuje určitou analýzu právních norem na ochranu studovaných důvěrných informací. Tento stav nelze považovat za přijatelný, zejména proto, že čl. 139 občanského zákoníku Ruské federace ve druhé části přímo stanoví jak potřebu ochrany úředního a obchodního tajemství, tak její metody. V souladu s právní normou části 1 čl. 139 občanského zákoníku Ruské federace lze vyvodit závěr, že zákonodárce nerozlišuje mezi kategoriemi „úřední tajemství“ nebo „obchodní tajemství“, přičemž pod nimi vychází z informací, které mají skutečnou nebo potenciální obchodní hodnotu z důvodu neznáma pro třetí strany , ke kterému neexistuje zákonný přístup, a vlastník, který přijímá opatření na ochranu jeho důvěrnosti. Část 2 čl. 139 občanského zákoníku Ruské federace, který prohlašuje potřebu ochrany dotčených tajemství, rovněž nerozlišuje mezi jeho metodami. Jak ukazují výsledky našeho výzkumu, na oficiální tajemství nelze použít všechny způsoby ochrany stanovené občanským zákoníkem Ruské federace a dalšími zákony.
L.A. dospěl ke stejnému závěru. Trakhtengerts, který zdůrazňuje, že legalita rozšíření podmínek ochrany obchodního tajemství na oficiální je sporná. Jedná se o různorodé koncepty. Utajení vlastnických informací zpravidla není způsobeno jejich komerční hodnotou (i když tyto informace mohou obsahovat informace komerční povahy).
V tomto ohledu nelze použít všechny způsoby ochrany úředního tajemství v oddělení vnitřních věcí, měly by vycházet pouze z norem jednotlivých článků občanského zákoníku Ruské federace a regulačních právních aktů, které přímo stanoví odpovědnost úředník pro vnitřní záležitosti za porušení režimu úředního tajemství. Je třeba mít na paměti, že občanskoprávní odpovědnost obecně nastává vždy později než jiné druhy právní odpovědnosti, a má tedy pouze kompenzační povahu, ne ve všech případech proaktivně ovlivňující úroveň ochrany úředního tajemství.
Na základě norem druhé části čl. 139 občanského zákoníku Ruské federace lze občanskoprávní opatření na ochranu úředního tajemství v policejním oddělení použít v následujících případech: - pokud policista získal informace, které představují oficiální tajemství, nezákonnými metodami, je povinen nahradit způsobenou škodu; - pokud důstojník ATS prozradil úřední tajemství v rozporu s podmínkami stanovenými ve smlouvě s ním uzavřené, je povinen nahradit způsobené ztráty.
Hypoteticky je možné předpokládat, že policista získal informace, které představují oficiální tajemství, nezákonnými metodami, ale jak lze v této situaci určit výši způsobené škody? Otázka není zdaleka nečinná. Nejprve však nejdříve. Nejprve určíme, jak může důstojník ATS nelegálně získat informace, které představují oficiální tajemství. Pokud jde o informace v rámci systému obsahující úřední tajemství, k tomu může dojít, pouze pokud se pracovník IAB dopustí trestného činu (například krádež, nedovolený vstup do areálu, použití fyzické síly proti jinému důstojníkovi IAB, což má za následek trestní následky, atd.). Nelze také vyloučit, že informace umístěné v ATS a chráněné úředním tajným režimem mohou představovat obchodní tajemství. K tomuto závěru dospějí zejména komentátoři občanského zákoníku Ruské federace83. Takže A.A. Tarasov poukazuje na to, že informace, které jsou obchodním tajemstvím, se mohou stát úředním tajemstvím a naopak. V návaznosti na výše uvedené úvahy lze uplatnit občanskoprávní opatření na ochranu úředního tajemství, a to jak v souvislosti se spácháním trestného činu, tak s ohledem na zjištění skutečnosti, že v úředních informacích bylo uvedeno obchodní tajemství.
Zadruhé určíme, jaké ztráty a jak musí policista nahradit v případě nezákonného přijetí informací, které jsou úředním tajemstvím. Na základě výkladu ustanovení čl. 15 a 16 občanského zákoníku Ruské federace se ztrátami rozumí výdaje, které osoba, jejíž právo bylo porušeno, vydělala nebo bude muset vynaložit, aby obnovila porušené právo, ztrátu nebo škodu na svém majetku (skutečná škoda), protože stejně jako ušlý příjem, který by tato osoba získala za normálních podmínek občanského obratu, pokud by nebylo porušeno její právo (ušlý zisk). Pokud osoba, která porušila právo, získala v důsledku toho příjem, má osoba, jejíž právo bylo porušeno, právo požadovat spolu s dalšími ztrátami náhradu za ušlý zisk ve výši, která není nižší než tento příjem.
Správní a právní ochrana úředního tajemství
Předání informací představujících oficiální tajemství společnosti počítačové sítě a systémy, které mají přístup k veřejným informačním a telekomunikačním sítím, aniž by zajistily vhodná opatření na ochranu informací, znamenají uložení správní pokuty úředníkům - od čtyřiceti do padesátinásobku minimální mzdy; pro právnické osoby - od čtyř set do pět setnásobku minimální mzdy “.
Autor, který uvedl své návrhy na zlepšení systému ochrany vztahů vznikajících v oblasti úředního tajemství zavedením správní odpovědnosti, nemůže ignorovat otázku druhů a výše sankcí za tyto protiprávní činy.
Obecná teorie o rozsahu sankce, v závislosti na míře nebezpečí nadcházejících škodlivých důsledků ve vztahu k systému současného Kodexu správních deliktů Ruské federace, dosud nebyla vytvořena, proto autor, který formuluje výše uvedené správní delikty vycházely z následujících úvah.
1. Hlavním typem sankcí uplatňovaných v současném zákoníku správních deliktů Ruské federace je správní pokuta. V souladu s částí třetí čl. 3.5. tohoto legislativního zákona „výše správní pokuty uložené občanům a vypočítaná na základě minimální mzdy nesmí překročit dvacet pětinásobek minimální mzdy, pro úředníky - padesátinásobek minimální mzdy, pro právnické osoby - tisíckrát minimální mzda “. Z tohoto pravidla existuje výjimka, která se vztahuje na právnické osoby (ve směru zvyšování výše pokuty), ale má vliv pouze na hospodářské vztahy, kdy by výše pokuty měla významně ovlivnit ukončení protiprávní činnosti, nerentabilní.
Na základě výše uvedeného zvolil autor jako hlavní správní sankci také pokutu. Ze všech navrhovaných trestných činů je nejméně sociálním nebezpečím přenos informací představujících oficiální tajemství do nezvěstných médií. Uplatnění správní sankce podléhá tento případ preventivní a potlačující charakter. Z tohoto důvodu autor spolu s pokutou zvolil nejmírnější z typů trestů - varování, a alternativně střední správní pokutu (pro občany - od 10 do 15násobku minimální mzdy, pro úředníky - od 20 do 30násobku minimální mzdy.
V ostatních případech je míra veřejného nebezpečí činu podle názoru autora vyšší, avšak maximální správní pokuta se nenabízí u všech skladeb, ale pouze za takové trestné činy, kdy existuje skutečná hrozba úniku informací představujících úředníka je vytvořeno tajemství (ztráta média obsahujícího tyto informace; použití počítačového vybavení pro zpracování těchto informací bez příslušného ověření; přenos informací do počítačových systémů, které mají přístup k veřejné síti; seznámení s osobou, která neprošla postupem pro přiznání k úřední tajemství s takovými informacemi).
2. V řadě výše uvedených struktur se navrhuje zapojit do správní odpovědnosti právnické osoby. V současném kodexu správních deliktů Ruské federace se úroveň sankcí vůči těmto subjektům tradičně zvyšuje. Na základě analýzy norem kodexu autor dospěl k závěru, že obvyklou praxí při navrhování sankcí je zvýšení výše pokuty, která se vztahuje na právnická osoba, desetkrát vyšší než ve vztahu k úředníkovi. Právě tento přístup byl zvolen k určení dolní a horní hranice těchto právních opatření.
3. Pokud jde o posuzovanou otázku, měl by se systém výkonu jurisdikčních pravomocí ředitelství pro vnitřní záležitosti ve srovnání se stávajícím složením mírně lišit od systému stanoveného v Kodexu správních deliktů Ruské federace.
Vzhledem k absenci základního federálního zákona Ruské federace „O úředních tajemstvích“, který by mohl vyjasnit stanovení pravomocí a povinností státních orgánů k ochraně úředních tajemství, jakož i absenci těchto pravomocí v regulačních právních aktech regulační Činnosti ATS, považujeme za účelné doplnit zákon „O policii“ týkající se pravomocí odboru vnitřních věcí chránit úřední tajemství a odpovídající povinnosti splnit stanovené požadavky. Dojde-li k takovým změnám, pak je podle autora vhodné odkázat vypracování protokolů o správních deliktech a posuzování případů správních deliktů v rámci výše uvedených skladeb na jurisdikci ministerstva vnitra. A v souvislosti s takovým složením správních deliktů jako „Použití ke zpracování informací představujících úřední tajemství, počítačové vybavení, které neprošlo povinným ověřením“ a „Protiprávní přenos informací představujících úřední tajemství do počítačových systémů, které mají přístup k veřejným informacím a telekomunikačním sítím „právo vypracovávat protokoly a posuzovat případy těchto správních deliktů by mělo být svěřeno ministerstvu vnitra a orgánům ruské Státní technické komise.
480 RUB | 150 UAH | $ 7,5 ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut \u003d "return nd ();"\u003e Disertační práce - 480 rublů, doručení 10 minut nepřetržitě, sedm dní v týdnu
Velichko Michail Jurievič. Informační bezpečnost při činnosti orgánů pro vnitřní záležitosti: teoretický a právní aspekt: teoretický a právní aspekt: \u200b\u200bdisertační práce ... Kandidát na jurisprudenci: 12.00.01 Kazan, 2007 185 s., bibliografie: s. 160-185 RSL OD, 61: 07-12 / 1711
Úvod
KAPITOLA I Teoretické a právní základy informační bezpečnosti
1. Informační bezpečnost v národním bezpečnostním systému: podstata, podstata, zařazení do kategoriálního aparátu obecné teorie práva
2.0 právní podpora informační bezpečnosti
KAPITOLA 2. Ohrožení informační bezpečnosti při činnosti orgánů pro vnitřní záležitosti
1. Počítačová a telekomunikační kriminalita 57
2. Informační terorismus: pojem, právní kvalifikace, protiopatření
3. Informační válka: organizační a právní podpora státu v boji proti počítačové kriminalitě
KAPITOLA 3. Hlavní směry zlepšování regulační a organizační podpory informační bezpečnosti při činnosti orgánů vnitřních věcí
1. Státní právní úprava v oblasti boje proti počítačové kriminalitě 96
2. Zlepšení právního rámce pro ochranu informací orgánů vnitřních věcí 115
3. Organizační, řídící a právní mechanismus ochrany informací při činnosti orgánů vnitřních věcí: způsoby další vývoj 127
Závěr 153
Seznam použité literatury 1 () 0
Úvod do práce
Relevantnost tématu disertačního výzkumu. V důsledku provádění sociálně-ekonomických transformací v posledních letech se společnost a vztahy s veřejností v Rusku přesunuly do kvalitativně nového státu, který se vyznačuje zejména silnou koalescencí vládních orgánů, obchodních organizací a zločinců, která diktuje naléhavá potřeba revidovat funkce a úkoly donucovacích orgánů, bezpečnostních agentur národní bezpečnosti, ekonomické bezpečnosti a donucovacích sil.
Přechod do nového stavu ruské společnosti je neoddělitelně spjat se vznikem nových výzev a hrozeb jak pro národní bezpečnost obecně, tak pro její nejdůležitější součásti - ekonomickou a veřejnou bezpečnost. Vznik těchto hrozeb na pozadí silné zaostalosti a nedostatečného rozvoje ruského legislativního rámce je spojen především se zrychlenou kapitalizací ekonomických vztahů společnosti, rychlým rozvojem tržních vztahů, úzkou integrací Ruska do globální světové ekonomické vztahy, globalizace světové ekonomiky, globalizace a transnacionalizace kriminality v hlavních důležitých sférách vztahů s veřejností, vznik a vývoj mezinárodního terorismu atd.
To vše vyžaduje seriózní reflexi a vývoj nových mechanismů pro organizaci boje proti národní a mezinárodní trestné činnosti.
Nutnou podmínkou sociálně-ekonomického rozvoje Ruské federace je snížení kriminality. Stávající stát, aplikované donucovací mechanismy a prostředky boje proti moderní kriminalitě plně neodpovídají stavu a dynamice šíření organizovaného zločinu, stínové ekonomiky a ekonomické kriminality, obchodování s drogami a lidmi, terorismu a extremismu a korupci .
Informační revoluce přispívá k vytváření a začlenění takových toků informací do sociálně-ekonomického systému, které mohou zcela postačovat k účinnému řešení většiny moderních globálních a regionálních socioekonomických problémů, k zajištění racionálního využívání přírodních zdrojů, harmonickému hospodářskému , politický, sociální, kulturní a duchovní vývoj společnosti a její bezpečnost. Stejný pokrok v oblasti informací plně využívá kriminalita, která je v zásadě rozsáhlá a organizovaná, pokrývající celé regiony a dokonce i celé území země, překračující její hranice, má velké možnosti přístupu k informacím, technickým a finančním zdroje, jejich hromadění a využívání při jejich nelegálních činnostech. Tyto okolnosti vyžadují v zájmu zajištění národní bezpečnosti radikální přehodnocení stávajících názorů a vývoj nových koncepčních přístupů k problému informační bezpečnosti, boje proti novým jevům, jako je počítačová kriminalita a počítačový terorismus.
Relevantnost studia právních a organizačních a řídících mechanismů pro zajištění informační bezpečnosti orgánů vnitřních záležitostí v kontextu integrace informačních systémů donucovacích orgánů a speciálních služeb je dána také skutečností, že otázky teorie ochrany informací byly tradičně posuzovány zpravidla z technického hlediska nebo ve vztahu k dříve existujícím a dobře zavedeným organizačním systémům
Řada studií poznamenává, že problém zajištění ochrany informací se často zužuje na problém zajištění ochrany pouze počítačových informací. Takže, O.V. GNNS se oprávněně domnívá, že k provedení účinného přístupu je nutné důsledně zvážit řadu aspektů informační bezpečnosti1.
Vytvoření režimu informační bezpečnosti je složitým problémem, ve kterém lze rozlišit čtyři úrovně: legislativní (zákony, předpisy, normy atd.); administrativní (obecná opatření přijatá vedením); procesní (bezpečnostní opatření zaměřená na sledování dodržování předpisů zaměstnanci opatřeními na zajištění informační bezpečnosti); software a hardware (technická opatření).
Na základě toho je třeba vyvinout teoretická ustanovení a metodické zásady pro zajištění informační bezpečnosti orgány vnitřních věcí. Zvláštní význam má vědecký a praktický problém komplexního zohlednění otázek státní a právní regulace a organizačního řízení v oblasti zajištění informační bezpečnosti donucovacích orgánů. To vše určovalo relevanci výzkumného tématu a rozsah zvažovaných problémů.
Stav znalosti problému. Problematikou státní regulace v informační sféře se ve velké míře začaly zabývat vědecké publikace až v druhé polovině 20. století, kdy se začala rozvíjet zrychleným tempem. mezinárodní výměna vědecké a technické úspěchy. Velkou měrou do této oblasti přispěli následující domácí vědci: V.D., Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M. I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun a další. Ze zahraničních vědců v tomto směru lze zmínit práce R. Goldsheidera, I., Gerarda, J. Mayera, B. Markuse, J. Romariho, S. Phillipsa a dalších.
Účel a cíle disertačního výzkumu. Cílem studie je objasnit teoretická a právní ustanovení, metodické principy zajištění informační bezpečnosti orgánů vnitřních věcí, informační konfrontaci a efektivní informační potírání kriminálních struktur s využitím právních a donucovacích mechanismů.
V souladu s formulovaným cílem byly v práci stanoveny tyto úkoly:
Výzkum a objasnění teoretických a metodologických základů státní a právní regulace v oblasti ochrany informací a organizace informační bezpečnosti orgánů vnitřních věcí;
Určit způsoby, jak zlepšit právní mechanismy pro ochranu informací, organizační opatření a rozhodnutí vedení v boji proti počítačové kriminalitě; - určit úlohu právních a organizačních mechanismů pro ochranu informací v systémech informační podpory pro činnost orgánů vnitřních věcí;
Vypracovat návrhy na vytvoření organizačních a právních mechanismů pro zajištění informační bezpečnosti orgánů vnitřních věcí.
Předmětem disertačního výzkumu je informační bezpečnost orgánů vnitřních záležitostí.
Předmětem výzkumu jsou právní a organizační a řídící mechanismy pro zajištění informační bezpečnosti orgánů vnitřních věcí.
Teoretickým a metodologickým základem disertačního výzkumu byl teoretický a metodický vývoj domácích i zahraničních vědců o problémech národní, ekonomické a informační bezpečnosti, ochrany informací.
Výzkum je založen na systémové metodologii vyvinuté V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, PG Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovský, N.I., Žukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev a další.
Teoretickým a právním základem disertačního výzkumu byly práce vědců z oblasti trestního práva, kriminologie, teorie práva informatiky, mimo jiné práce: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunov, A, V. Naumova, S.A. Pashina7 A.A. Piontkovskij, N.A. Selivanova, A.R. Trainipa, O.F. Shishova.
Během výzkumu byly použity dialektické, formálně-právní, srovnávací-právní, abstraktně-logické, analytické a systémové metody a také metoda odborného hodnocení; metody aplikované, speciální disciplíny (trestní právo, statistika, informatika, teorie informační bezpečnosti) byly široce používány.
Normativním a právním základem studie byla ustanovení mezinárodní legislativy, právního rámce Ruské federace o ochraně informací, trestního zákoníku Ruské federace a regulačních právních dokumentů na nich založených.
Vědecká novinka disertačního výzkumu je dána komplexní analýzou právních a organizačních mechanismů zajišťujících informační bezpečnost orgánů vnitřních záležitostí.
Vědecká novost výzkumu spočívá v samotné formulaci problému a výběru rozsahu otázek, které je třeba zvážit. Tato disertační práce je první prací v domácí právní vědě věnovanou komplexnímu studiu právních a organizačních základů informační bezpečnosti donucovacích orgánů Ruské federace, které vycházejí z interních orgánů Ministerstva vnitra Ruska. Poprvé analyzuje moderní ohrožení národní bezpečnosti v informační sféře, vycházející z organizované národní a nadnárodní kriminality, korupce, terorismu, extremismu a kriminální ekonomiky, potvrzuje roli a místo informační bezpečnosti v celém systému zajišťování národní bezpečnosti. bezpečnostní. Poprvé byla provedena komplexní analýza cílů, úkolů, funkcí a pravomocí orgánů pro vnitřní záležitosti v oblasti boje proti počítačové trestné činnosti a počítačovému terorismu, zajišťující informační bezpečnost v provozních a servisních činnostech. Na základě vzájemně provázaného hodnocení stavu provozní situace a povahy trestných činů v informační sféře, rozsahu, forem, metod a prostředků informačních protiopatření pro donucovací orgány ze strany kriminality, postoje k přítomnosti vnitřních záležitostí ve stavu informační války s různé druhy kriminalita, zejména organizovaná a ekonomická. Jsou formulovány návrhy směřující ke zlepšení státní a právní úpravy vztahů v oblasti zajištění informační bezpečnosti orgánů vnitřních věcí a vývoje současné legislativy.
Praktický význam výsledků disertačního výzkumu spočívá v jejich zaměření na řešení problémů, kterým čelí orgány pro vnitřní záležitosti při zajišťování veřejného pořádku, bezpečnosti státu, společnosti a jednotlivce.
Teoretické pozice získané v průběhu studia, formulované závěry a praktické rady může přispět k realizaci koordinované státní politiky v oblasti zajištění národní a informační bezpečnosti, postupného zlepšování státní a právní regulace vztahů mezi vnitřními záležitostmi v oblasti ochrany informací, boje proti počítačové kriminalitě a počítačovému terorismu.
Závěry a doporučení žadatele byly použity k doložení státně-právních opatření a mechanismů pro zajištění informační bezpečnosti orgánů vnitřních záležitostí, k přípravě zpráv vedení ruského ministerstva vnitra a nejvyšších výkonných orgánů ruské vlády Federace v otázkách bezpečnosti.
Teoretický vývoj žadatele může sloužit jako základ pro další vědecký výzkum v oblasti zajištění národní bezpečnosti ruského státu a společnosti a může být použit také ve vzdělávacím procesu vysokých škol a výzkumných institucí ministerstva Vnitřní záležitosti Ruska.
Ustanovení pro obranu. V průběhu výzkumu byla získána řada nových teoretických ustanovení, která jsou předložena k obhajobě:
V moderních podmínkách je informační bezpečnost společnosti, státu a jednotlivce spolu s dalšími druhy bezpečnosti, včetně ekonomické, nejdůležitější součástí národní bezpečnosti.
Hrozby pro informační bezpečnost země, jejichž zdrojem jsou moderní národní a nadnárodní zločinecké komunity, v celém rozsahu a rozsahu dopadů, pokrývající celé území země a ovlivňující všechny sféry života společnosti, podkopávají základy národní bezpečnosti Ruské federace, což jí způsobilo značné škody.
Orgány pro vnitřní záležitosti Ministerstva vnitra Ruska jsou důležitou složkou sil a prostředků pro potírání informačních zásahů zločineckých komunit do práv a svobod občanů, bezpečnosti státu, společnosti a jednotlivce.
Za současného stavu kriminality, který je v zásadě rozsáhlý a organizovaný, pokrývá celé regiony a dokonce celé území země, které překračuje její hranice, má velké příležitosti pro přístup k informační média a zbraní, jejich hromadění a používání při jejich nezákonných činnostech, není možné zajistit informační bezpečnost orgánů pro vnitřní záležitosti pouze na základě použití ochranných mechanismů a mechanismů. Za těchto podmínek je nutné provádět aktivní útočné (bojové) akce s využitím všech typů informačních zbraní a jiných útočných prostředků, aby byla zajištěna nadřazenost nad informační kriminalitou.
Orgány pro vnitřní záležitosti Ministerstva vnitra Ruska jsou ve stavu informační války s národními i nadnárodními zločineckými komunitami, jejichž specifickým obsahem a hlavní formou je informační válka využívající informace a výpočetní a rádiová zařízení, rádiové zpravodajství, informace a telekomunikační systémy, včetně kanálů vesmírná komunikace, geoinformační systémy do jiných informačních systémů, komplexů a prostředků.
Vývoj právního režimu, organizačních základů a samotné činnosti orgánů pro vnitřní záležitosti k zajištění bezpečnosti informací, boje proti počítačové kriminalitě a počítačového terorismu byly silně ovlivněny změnami politické a sociálně-ekonomické situace v zemi. Vyvinuté a implementované přístupy k „razantnímu“ vymáhání práva a pořádku a bezpečnosti v podmínkách vysoké aktivity organizovaných zločineckých komunit vyžadují radikální přehodnocení dosavadních názorů a vývoj nových koncepčních přístupů k problému státní a právní úpravy vztahů v oblast informační bezpečnosti “v boji proti novým jevům, jako je počítačová kriminalita a počítačový terorismus, s cílem zajistit národní bezpečnost.
Obecná společenská povaha činnosti vnitřních věcí, potřeba jasné právní úpravy jejich činnosti ve zvláštních podmínkách vedení informační války proti organizovanému zločinu velkého rozsahu vyžaduje vytvoření příslušného státního právního režimu a jeho promítnutí do základní politické a regulační právní dokumenty. Proto se zdá logické doplnit Koncepci národní bezpečnosti a nauku o informační bezpečnosti Ruské federace, zákon RSFSR „O bezpečnosti“ ustanoveními týkajícími se pojmu „informační války“ a podmínek použití informačních zbraní v boj proti počítačové trestné činnosti a kybernetickému terorismu, jakož i rozšíření rozsahu pravomocí zaměstnanců v interních případech podle zákona RSFSR „O policii“, pokud jde o zvláštní podmínky použití informačních zbraní za účelem účinného boje proti organizovanému kriminalita v případě přímého ohrožení informační bezpečnosti společnosti a státu - zpochybnění výsledků disertačního výzkumu. Řada ustanovení této práce byla projednána na vědecko-praktické konferenci „Institucionální, ekonomické a právní základy finančního vyšetřování v boji proti terorismu“ (Akademie hospodářské bezpečnosti Ministerstva vnitra Ruska, 2006), meziresortní kulatý stůl „Aktuální problémy legislativní regulace operativní a vyšetřovací činnosti donucovacích orgánů“ a mezirezortní vědecká konference „Aktuální otázky teorie a praxe operativní a vyšetřovací činnosti orgánů pro vnitřní záležitosti v boji proti hospodářské trestné činnosti“, All- Ruská vědecko-praktická konference „Proti legalizaci výnosů z trestné činnosti: problémy a řešení“ (Akademie ekonomické bezpečnosti Ministerstva vnitra Ruska a Všeruský vědecko-výzkumný ústav Ministerstva vnitra Ruska, 2007 ). Materiál disertačního výzkumu byl použit při přípravě odborných přednášek o problematice odpovědnosti za spáchání trestných činů v oblasti počítačových informací na kurzech dalšího vzdělávání pro orgány boje proti hospodářské trestné činnosti.
Hlavní ustanovení a závěry disertační práce jsou prezentovány v šesti vědeckých publikacích.
Objem a struktura disertačního výzkumu. Struktura a rozsah práce jsou určeny účelem a cíli výzkumu. Skládá se z úvodu, tří kapitol s osmi odstavci, závěru a bibliografie.
Informační bezpečnost v systému národní bezpečnosti: podstata, podstata, zařazení do kategoriálního aparátu obecné teorie práva
Moderní realita vyžaduje nový přístup k otázkám zajištění národní bezpečnosti, ve kterých začíná hrát důležitou roli informační bezpečnost. Tyto trendy se rozvíjejí od 80. let minulého století a jsou způsobeny vědeckým a technologickým pokrokem v oblasti informačních technologií, globálních telekomunikačních systémů a komunikací.
Základní pojmy v oblasti informační bezpečnosti zahrnují: „informace“, „informační sféra“ a „informační bezpečnost“ 1.
Zde jsou jen dva přístupy k definování pojmu „informace“. První přístup se scvrkává na následující. Ve filozofické literatuře je „informace“ odhalena jako „jeden z nejobecnějších pojmů vědy, označující určité informace, souhrn všech údajů, znalostí atd.“ 2. Zároveň je třeba poznamenat, že samotný pojem „informace“ obvykle předpokládá přítomnost nejméně tří objektů: zdroje informací, spotřebitele informací a přenosového média.
Informace nelze přenášet, přijímat ani ukládat v čisté podobě. Informační nosič je zpráva. Z toho vyplývá, že pojem „informace“ zahrnuje dva hlavní prvky: informace a zprávy. Celá sada informací nashromážděných člověkem může být prezentována ve formě určité „znalostní základny“, která obsahuje obrazy, které vznikají v důsledku porozumění přijatým zprávám, pocitů způsobených těmito obrazy, emocionálních a pragmatických hodnocení těchto obrazů . Mezi objekty „základny“ lze navázat určité asociativní vztahy. Poznatky tvoří souhrn obrazů, vjemů, hodnocení, které přetrvávají u osoby s vytvořenými asociativními vztahy mezi nimi4.
Množství informací, které má člověk k dispozici ve formě informací, lze měřit množstvím nahromaděných pocitů, obrazů, hodnocení a asociačních vztahů mezi nimi. Čím více z těchto vjemů, obrazů a hodnocení, tím více informací má člověk. V souladu s tím lze množství informací, které přicházejí k člověku prostřednictvím zprávy, měřit počtem nových objektů „základny“ (vjemy, obrazy, hodnocení, vztahy mezi prvky „základny“), které se objeví jako výsledek porozumění zprávě.
Hodnota informace, která se projevuje ve formě informace, je určena subjektivní důležitostí úkolu, pro jehož řešení lze tyto informace použít, a také vlivem, který měla informace na řešení problému. Tento vliv lze vyjádřit změnou koncepčního modelu problému, prioritami mezi možnými možnostmi jeho řešení, hodnocením proveditelnosti řešení problému obecně.
Informace přicházející k člověku ve formě informací mají řadu vlastností: ideál - existence pouze ve vědomí osoby a v důsledku toho nemožnost vnímání smysly; subjektivita - závislost množství a hodnoty informací na informačním modelu subjektu přijímajícího informace; informační euiiichtozhalyusty - nemožnost zničení informací jinými informacemi získanými osobou; dynamika - schopnost měnit hodnotu stávajících informací a znalostí pod vlivem času, jiných příchozích informací; a akumulace vrcholů - možnost prakticky neomezeného hromadění informací v informačním modelu osoby5.
Schopnost přijímat, shromažďovat a používat informace ve formě informací na podporu života je vlastnictvím všech živých objektů, nicméně objem a obsah funkcí prováděných s jejich použitím pro různé třídy těchto objektů se výrazně liší. Můžeme tedy předpokládat, že funkci stanovování cílů plní pouze osoba.
Pojem „zpráva“ je často definován jako „kódovaný ekvivalent události, zaznamenaný zdrojem informací a vyjádřený pomocí posloupnosti konvenčních fyzických symbolů (abecedy), které tvoří určitou uspořádanou množinu.“
Z hlediska našeho zájmu se zprávy používají především k předávání informací ostatním lidem a představují podstatu reprezentativní stránky informace nebo její reprezentativní formy. Informace ve formě zprávy se jeví jako realizace schopnosti člověka popsat informace v určitém jazyce, což je soubor slovní zásoby a gramatiky.
Osoba, která tvoří zprávu, si vybere část svého informačního modelu, kterou chce sdělit, vytvoří vztah mezi jeho prvky a pojmy, které jsou mu známy. Pomocí jazyka v určité abecedě kóduje koncepty, což vede k systematizované sadě znaků, které lze přenášet na další lidi, tj. Objektivizuje se obsahová stránka informací a odpovídající informace jsou k dispozici pro vnímání smysly , jak to bylo "
Vnímáním zprávy člověk navazuje vztahy mezi souborem písmen a znaků, které ji tvoří, a pojmy, které jsou mu známy, a poté - obrazy, vjemy, hodnocení, asociativní vztahy, to znamená transformuje reprezentativní formu informace na její smysluplnou form7 "
Na základě toho může být zpráva reprezentována jako sada sady přenášených informací a pořadí (algoritmů) jejich kódování do sady znaků zprávy a dekódování do informací. Bez kódovacího algoritmu se ze zprávy stane jen sada znaků.
Osoba jako zdroj informací si může vyměňovat zprávy s technickým systémem, pouze pokud obsahuje určitý algoritmus pro dekódování přenášené sady znaků, jejich následné zpracování a také kódovací algoritmus pro přenos zprávy s odpovědí lidskému spotřebiteli.
Transformace informací z informací na zprávy a ze zpráv na informace představuje podstatu obecného zákona o oběhu informací.
Informace ve formě zprávy mají řadu vlastností, mezi něž patří: významnost - schopnost ovlivňovat smysly; měřitelnost - schopnost kvantifikovat parametry zprávy (počet znaků, které tvoří zprávu); složitost - přítomnost sady znaků a algoritmů pro jejich kódování a dekódování; problémová orientace - obsah informací souvisejících s jedním z úkolů lidské činnosti8. Informace ve formě zpráv jsou nejčastěji zkoumány z technického, sémantického a pragmatického hlediska. Z technického hlediska jsou zprávy zajímavé jako předmět přenosu přes komunikační kanály. Současně otázky spolehlivosti, stability, účinnosti, dosahu, odolnosti proti šumu přenosu zpráv, v některých případech - tajnosti přenosu, jakož i zásady a metody návrhu systémů přenosu zpráv, jejich prostředky na ochranu před neoprávněným přístupem jsou studovány.
Počítačová a telekomunikační kriminalita
Rozvoj informačních a telekomunikačních technologií vedl k tomu, že moderní společnost je vysoce závislá na řízení různých procesů prostřednictvím počítačová technologie, elektronické zpracování, ukládání, přístup a přenos informací. Podle Úřadu zvláštních technických opatření (BSTM) Ministerstva vnitra Ruska bylo v loňském roce v Rusku zaznamenáno více než 14 tisíc trestných činů souvisejících s vyspělými technologiemi, což je o něco více než rok předtím. Struktura počítačové kriminality rovněž neprošla zásadními změnami: byla spojena zejména s nelegálním přístupem k počítačovým informacím. Analýza současné situace ukazuje, že asi 16% počítačových zločinců působících v „počítačové“ kriminalitě jsou mladí lidé do 18 let, 58% - od 18 do 25 let a asi 70% z nich má vyšší nebo neúplné vysokoškolské vzdělání ... Výzkum provedený Centrem pro výzkum počítačové kriminality ukázal, že 33% počítačových zločinců bylo v době spáchání trestného činu mladších 20 let; 54% - od 20 do 40 let; 13% bylo starších 40 let. Trestné činy související s nelegálním přístupem k počítačům jsou u mužů pětkrát vyšší. Většina subjektů těchto trestných činů má vyšší nebo neúplné vyšší technické vzdělání (53,7%) a další vysoké nebo neúplné vysokoškolské vzdělání (19,2%). Ale v poslední době se podíl žen mezi nimi neustále zvyšuje. Je to dáno profesionální orientací některých specializací a pracovních míst zaměřených na ženy (sekretářka, účetní, ekonomka, manažerka, pokladnice, kontrolorka atd.), Vybavené počítači a přístupem k internetu1.
Studie ukázaly, že 52% identifikovaných pachatelů absolvovalo specializované školení v oblasti informačních technologií; 97% byli zaměstnanci vládních agentur a organizací, kteří při své každodenní činnosti používají počítače a informační technologie; 30% z nich přímo souviselo s provozem výpočetní techniky.
Podle ruských zákonů lze za činy stanovené v článku 272 trestního zákoníku uložit pokutu ve výši dvě stě až pět setinásobek minimální mzdy; nebo ve výši mezd; nebo jakýkoli jiný příjem odsouzeného po dobu dvou až pěti měsíců; nebo nápravná práce po dobu od šesti měsíců do jednoho roku; nebo odnětí svobody až na dva roky. Za stejný čin s přitěžujícími důsledky je možné potrestat omezení svobody až na dobu pěti let. Podle neoficiálních odhadů odborníků je ze 100% zahájených trestních případů přibližně 30% před soudem a pouze 10–15% obžalovaných si odpykává trest ve vězení. Většina případů je rekvalifikována nebo ukončena z důvodu nedostatečných důkazů. Skutečný stav věcí v zemích SNS je otázkou z oblasti fantazie. Počítačové zločiny jsou považovány za trestné činy s vysokou latencí. Latence je znamení, které odráží existenci skutečné situace v zemi, kdy určitá část trestné činnosti zůstává nezodpovězena. Ve všech státech skutečná kriminalita převyšuje počet trestných činů registrovaných 59 donucovacích orgánů. V tomto ohledu praxe ukazuje, že informace založené na statistickém zobrazení jsou zkreslené a ne vždy odpovídají realitě. Latentní (skrytá) kriminalita, takzvaná „temná postava“ kriminality, zůstává mimo hranice účetnictví. Přítomnost latentní kriminality může mít vážné, dalekosáhlé negativní důsledky. Mezi hlavní důvody umělé latence počítačové kriminality patří především neochota poškozené strany (podniky, instituce, organizace nebo jednotliví občané) hlásit orgánům činným v trestním řízení trestné činy zasahující do jejich počítačových systémů3.
Vzhledem k stále slabé soudní praxi v případech počítačových trestných činů lze jen dohadovat o úrovni zvláštního školení většiny soudců, kteří jsou dobrými právníky a mají slabé znalosti složitosti informačních technologií a pro něž například počítačový systém nebo informace o počítači je něco nepochopitelného a vzdáleného. Důkazy týkající se počítačové kriminality a zabavené z místa činu lze snadno změnit jak v důsledku chyb během jejich zabavení, tak v průběhu samotného vyšetřování. Předložení těchto důkazů v právním procesu vyžaduje zvláštní znalosti a odpovídající školení. Stíhání i obhajoba musí samozřejmě mít speciální znalosti.
Nejtrestatelnější skladbou počítačových zločinů je článek 272 trestního zákoníku Ruské federace. Jako příklad uvedeme případ petrohradské mezinárodní zločinecké skupiny, která hackla stránky západních sázkových kanceláří a požadovala značné částky od jejich vlastníci zastavit útoky. Podezřelým se tímto způsobem podařilo získat stovky tisíc dolarů. Souběžně s petrohradskými agenty bylo interními orgány Saratov a Stavropol provedeno několik zatčení hackerů. Stejný vzorec sledovali údajní zločinci s „kolegy“ v zahraničí. Krátce před začátkem důležitých sportovních událostí, kdy kanceláře sázkových kanceláří nejaktivněji přijímaly sázky na výhry a ztráty, „černí“ počítačoví vědci pronikli na servery. Největší ztráty utrpěly britské společnosti, jejich stránky byly nečinné offline několik hodin až několik dní. Poté správci systému obdrželi dopisy požadující převod určitých částek na hackery - až 40 000 $ výměnou za zastavení útoků. Anglické sázkové kanceláře se obrátily na Interpol. Prvních 10 zločinců bylo zadrženo v Rize. Jejich svědectvím a pomocí finančních struktur podílejících se na převodu peněz bylo dále možné zadržet ruské členy skupiny. Orgány činné v trestním řízení v Rusku, Velké Británii, Austrálii, USA, Kanadě a pobaltských republikách se zúčastnily společné operace zaměřené na vytvoření organizované zločinecké skupiny.
Není to tak dávno, co v Moskvě zaměstnanci oddělení „K“ ministerstva vnitra Ruska zcela potlačili činnost velké organizované zločinecké skupiny, která se několik let zabývala výrobou a prodejem speciálních technických zařízení určených k tajně získávat informace z technických telekomunikačních kanálů, včetně počítačových informací cirkulujících v počítačovém systému.
Hlavním problémem není to, že je trestní zákoník Ruské federace vadný, ale že častěji se ukáže, že obrana je připravenější než obvinění, že donucovací orgány v počáteční fázi vyšetřování při prohlídce místa incident, stále ještě mnoho vyšetřovacích chyb, informací a nakonec trestní případ, aniž by se dostal k soudu, se jednoduše „rozpadne“.
Existuje jen velmi málo soudních řízení v trestních věcech souvisejících s počítačovými trestnými činy, v důsledku čehož zatím neexistuje žádná soudní praxe, a proto soudci nemají potřebné školení. Ale je to včera a zatímco dnes, zítra se situace změní.
Státní právní regulace v oblasti boje proti počítačové trestné činnosti
Důležitou oblastí zajištění informační bezpečnosti je definice systému orgánů a úředníků odpovědných za zajištění informační bezpečnosti v zemi. Základem pro vytvoření státního systému organizačního práva při zajišťování ochrany informací je v současné době vytvořený státní systém ochrany informací, kterým se rozumí soubor federálních a jiných řídících orgánů a vzájemně souvisejících právních, organizačních a technických opatření prováděné na různých úrovních řízení a implementace informačních vztahů a zaměřené na zajištění bezpečnosti informačních zdrojů.
Zájmem státu v informační sféře je vytvářet podmínky pro harmonický rozvoj ruské informační infrastruktury, pro realizaci ústavních práv a svobod člověka a občana v oblasti získávání informací a jejich využívání k zajištění nedotknutelnosti ústavního systému, svrchovanosti a územní celistvosti Ruska, politické, hospodářské a sociální stability, v bezpodmínečném zajištění práva a pořádku, rozvoje rovnocenné a vzájemně výhodné mezinárodní spolupráce.
Hlavním orgánem koordinujícím činnost státních struktur v otázkách ochrany informací je mezirezortní útvar
97 Komise na ochranu státního tajemství, vytvořená vyhláškou prezidenta Ruské federace ze dne 8. listopadu 1995 č. 11082. Působí v rámci státního systému ochrany informací před únikem technickými kanály, nařízení na kterou vstoupilo v platnost nařízení vlády Ruské federace ze dne 15. září 1993. č. 912-513. Toto usnesení definuje strukturu, úkoly a funkce, jakož i organizaci práce na ochraně informací ve vztahu k informacím tvořícím státní tajemství. Hlavním úkolem Státního systému ochrany informací je provádět jednotnou technickou politiku, organizovat a koordinovat práci na ochraně informací v obranné, ekonomické, politické, vědecké a technické a dalších oblastech činnosti země.
Obecnou organizaci a koordinaci prací v zemi na ochraně informací zpracovávaných technickými prostředky provádí Federální služba pro technickou a exportní kontrolu (FSTEC Ruska), což je federální výkonný orgán, který provádí politiku státu, organizuje meziresortní koordinační a interakční, speciální a kontrolní funkce v oblasti státní bezpečnosti v následujících otázkách v oblasti informační bezpečnosti: zajištění bezpečnosti informací v systémech informační a telekomunikační infrastruktury, které mají významný dopad na bezpečnost státu v informační sféře; # protiopatření zahraničním technickým zpravodajským službám na území Ruské federace; zajištění ochrany (ne kryptografickými metodami) informací obsahujících informace tvořící státní tajemství, další informace s omezeným přístupem, zabránění jejich úniku 98 technickými kanály, neoprávněný přístup k nim, zvláštní vlivy na informace (nosiče informací) za účelem získání , ničit, narušovat a blokovat přístup k němu na území Ruské federace; ochrana informací během vývoje, výroby, provozu a likvidace komplexů, systémů a zařízení, které nevyzařují informace. Hlavní úkoly v oblasti informační bezpečnosti pro FSTEC Ruska jsou: implementace státní politiky v oblasti informační bezpečnosti v klíčových systémech informační infrastruktury v rámci jejích kompetencí, boj proti technickému zpravodajství a technické ochraně informací; provádění státní vědecké a technické politiky v oblasti ochrany informací při vývoji, výrobě, provozu a likvidaci komplexů, systémů a zařízení nevydávajících informace; - organizace činnosti státního systému pro potírání technického zpravodajství a technické ochrany informací na federální, meziregionální, regionální, odvětvové a provozní úrovni, jakož i řízení uvedeného státní systém; implementace nezávislé právní regulace otázek: zajištění bezpečnosti informací v klíčových systémech informační infrastruktury; čelit technické inteligenci; technická ochrana informací; umístění a použití zahraničních technických prostředků pro pozorování a kontrolu při provádění mezinárodních smluv Ruské federace, jiných programů a projektů na území Ruské federace, na kontinentálním šelfu a ve výlučné ekonomické zóně Ruské federace; koordinace činností 99 orgánů veřejné správy při přípravě podrobných seznamů informací, které mají být utajovány, a metodické vedení pro tuto činnost; zajišťovat v rámci své působnosti bezpečnost informací v klíčových systémech informační infrastruktury, bojovat proti technickému zpravodajství a technické ochraně informací v kancelářích federálních vládních orgánů a vládních orgánů jednotlivých subjektů Ruské federace, ve federálních výkonných orgánech, výkonných orgánech subjekty Ruské federace, orgány místní samosprávy a organizace; protetika vývoje sil, prostředků a schopností technické inteligence, identifikace informační bezpečnosti yjpo: s; opatření proti extrakci informací technickými prostředky průzkumu, technická ochrana informací;
Zlepšení regulačního rámce pro ochranu informací orgánů vnitřních věcí
Právní ochrana informací jako zdroje je uznávána na mezinárodní, státní úrovni a je určena mezistátními smlouvami, konvencemi, prohlášeními a je implementována patenty, autorskými právy a licencemi na jejich ochranu. Na státní úrovni je právní ochrana upravena státními a resortními zákony.
V naší zemi jsou takovými pravidly (akty, normy) ústava a zákony Ruské federace, občanské, správní, trestní právo, stanovené v příslušných kodexech.
Za neposkytnutí informací občanům, komorám Federálního shromáždění Ruské federace a Komoře účtů Ruské federace (články 140 a 287), jakož i za skrytí informací o okolnostech, které představují ohrožení života nebo zdraví lidí (Článek 237), trestní zákoník Ruské federace stanoví odpovědnost24.
Odpovědnost ve stávajících právních předpisech je stanovena v případě protiprávní klasifikace, porušení požadavků na složení poskytovaných informací, nezveřejnění informací, porušení práva občanů na bezplatný přístup k informacím, utajení (neposkytnutí ) informace o okolnostech, které představují ohrožení života nebo zdraví lidí, opožděné poskytnutí informací, utajení informací, sdělení nepravdivých (nespolehlivých) informací, omezení práva na informace, zkreslení informací, porušení bezplatné mezinárodní výměny informací25 .
Ochranu práva na přístup k informacím lze provádět: formou mimo jurisdikci (sebeobrana svých práv a oprávněných zájmů); v soudní formě (ve správním nebo soudním řízení), Ve správním řízení - podáním stížnosti osobou, jejíž práva byla porušena, proti úředníkovi (orgánu) vyšší instance, zvláštnímu orgánu - soudnímu Komora pro informační spory prezidenta Ruské federace. U soudu - osoba si může zvolit jakýkoli způsob ochrany porušených práv prostřednictvím podání žaloby (stížnosti) k posouzení v občanském, správním nebo trestním řízení.
Při posuzování nároku v občanskoprávním řízení má oběť právo použít hlavní metody ochrany občanských práv stanovené v čl. 12 občanského zákoníku Ruské federace, včetně požadavku: uznání práv; zastavení činností, které porušují právo nebo vytvářejí hrozbu jeho porušení; zneplatnění aktu státního orgánu nebo orgánu místní samosprávy; obnovení práv; náhrada ztrát; náhradu morální škody.
Případů možné správní odpovědnosti za porušení práva na přístup k objektivním informacím je poměrně mnoho. Kodex správních deliktů Ruské federace27 tedy stanoví správní odpovědnost za: porušení práva občanů seznámit se se seznamem voličů (článek 5L); výroba nebo distribuce anonymních materiálů na kampaň (článek 5.12); úmyslné ničení, poškození propagandistických tištěných materiálů (článek 5L4); lpředkládání nebo nezveřejňování zpráv o vynakládání finančních prostředků na přípravu a průběh voleb (referendum) (článek 5.17); neposkytnutí nebo nezveřejnění informací o výsledcích hlasování nebo výsledcích voleb (článek 5.25); nesplnění povinnosti registrace operací se škodlivými látkami a směsmi v dokladech lodi (článek 8.16); výroba nebo provoz technického zařízení, které nesplňuje státní normy nebo normy pro přípustné úrovně vysokofrekvenčního rušení (článek 13.8); neposkytnutí informací federálnímu protimonopolnímu úřadu (článek 19.8); neposkytnutí informací pro sestavení seznamu porotců (článek 17,6); nedodržování zákonných požadavků státního zástupce (včetně poskytování informací) (čl. 17,7); neohlášení informací o občanech, kteří jsou nebo jsou povinni být ve vojenském registru (článek 21.4): - porušení postupu a podmínek pro poskytování informací o nezletilých, kteří potřebují pěstounskou péči (článek 536); porušení postupu pro poskytnutí legální kopie dokumentů (článek 13.23); odmítnutí poskytnout informace občanovi (článek 5.39); zneužití svobody sdělovacích prostředků (článek 13.15); překážky v distribuci produktů hromadných sdělovacích prostředků (článek 13.16); překážky v příjmu rozhlasových a televizních programů (článek 13.18); porušení pravidel pro distribuci povinných zpráv (článek 13.17).
Trestní odpovědnost] host v této oblasti je upraven v trestním zákoníku Ruské federace28 v následujících článcích: 140 (odmítnutí poskytnout informace občanovi), 237 (utajení informací o okolnostech, které představují ohrožení života nebo zdraví lidí), 287 (odmítnutí poskytnout informace Federálnímu shromáždění Ruské federace nebo Komoře účtů Ruské federace).
S ohledem na zavedenou praxi zajišťování bezpečnosti informací se rozlišují následující oblasti ochrany informací: právní - jedná se o zvláštní zákony, další předpisy, pravidla, postupy a opatření, která zajišťují ochranu informací na právním základě; organizační - jedná se o regulaci produkčních činností a vztah výkonných umělců na právním základě, vylučující nebo oslabující způsobení jakékoli újmy výkonným umělcům; inženýrské a technické - to je použití různých technických prostředků, které zabraňují poškození obchodních činností-9.
Děkujeme za návštěvu http :// Ndki . narod . ru
Egoryshev A.S. Problém informační bezpečnosti při činnosti vnitřních záležitostí. / Sociální reforma v Ruské federaci a v Baškortostánu a problémy stínové ekonomiky a národní bezpečnosti (materiály ruské vědecké konference) - Moskva-Ufa, 1997. - s. 102 - 106.
Egoryshev A.S. - student právního institutu Ufa Ministerstva vnitra Ruské federace
Problém informační bezpečnosti při činnosti vnitřních záležitostí.
Současná ruská kriminalita je stále profesionálnější. Jako indikátor profesionality podsvětí lze označit vznik takové formy kriminality, jako je počítačová kriminalita, která dříve v Rusku neměla tak širokou distribuci. Jeho moderní měřítko je takové, že vyžaduje nejaktivnější práci na ochraně informací před elektronickými piráty.
Náklady na přeměnu vedly k odlivu mozků z mnoha dříve elitních sfér vědy a výroby. Například ruští inženýři elektroniky jsou považováni za nejzkušenější v oblasti počítačové kriminality. Asi 100 tisíc lidí neustále pracuje pro počítačovou kriminalitu v republikách bývalého SSSR a další 3 miliony lidí - čas od času. Centry počítačové kriminality jsou Moskva, Petrohrad, Ukrajina a Ural. Ruská počítačová kriminalita je v zahraničí stále větší obavou, protože v důsledku šikovných počítačových machinací prováděných elektronickými piráty Ruska zahraniční banky ztrácejí velké částky peněz a mizí neznámým směrem.
Počítačová kriminalita se stala skutečnou metlou ekonomik vyspělých zemí. Například 90% firem a organizací ve Velké Británii se stalo v různých dobách terčem elektronického pirátství, nebo se takovými cíli stává
bylo pod jeho hrozbou, v Nizozemsku se 20% různých druhů podniků stalo oběťmi počítačové kriminality. Ve Spolkové republice Německo jsou pomocí počítačů ročně odcizeny 4 miliardy marek a ve Francii 1 miliarda franků. Odborníci si všímají vysoké latence tohoto typu trestné činnosti, protože v 85% případů nejsou zveřejněna fakta o softwarovém pirátství.
Situaci zhoršuje skutečnost, že samotné orgány činné v trestním řízení se také stávají předmětem pozornosti zločinců vyzbrojených moderními počítači. Proto je dnes úkol chránit jejich vlastní informace pro orgány pro vnitřní záležitosti velmi naléhavý.
Informační bezpečnost je ochrana informací a podpůrné infrastruktury před náhodnými nebo úmyslnými vlivy přírodní nebo umělé povahy, plná újmy pro vlastníky nebo uživatele informací a podpůrné infrastruktury.
V dnešní době je nejzajímavější problém informační bezpečnosti, zejména pro orgány pro vnitřní záležitosti. Boj proti počítačové trestné činnosti je jedním z nejdůležitějších úkolů donucovacích orgánů na pozadí kolosálního vývoje informačních systémů, místních a globálních sítí.
Problém zajištění informační bezpečnosti má složitou povahu, pro řešení které je nutné kombinovat legislativní, organizační, softwarová a technická opatření.
Je nutné včasné a účinné zlepšení právních předpisů v současnosti dostupný právní rámec v této oblasti výrazně zaostává za praktickými potřebami.
V policejním oddělení je obrovský nedostatek vysoce kvalifikovaného personálu. Podle našeho názoru lze tento problém vyřešit následujícími způsoby:
v souvislosti s výrazným snížením počtu zaměstnanců ozbrojených sil RF, mezi nimiž je mnoho dobrých specialistů v oblasti práce na počítačích, je možné je zapojit do práce v donucovacích orgánech;
zavedení speciálních kurzů úvodního a odborného výcviku práce na osobních počítačích, zavedení do kurikula kurzu „Informační bezpečnost a využívání informačních technologií v boji proti kriminalitě“, schváleného Hlavním personálním ředitelstvím ministerstva vnitřních věcí Ruska 1. června 1997 specializace Jurisprudence (specializace „Informační bezpečnost“);
je nutné zlepšit financování organizací a institucí, které jsou součástí Ministerstva vnitra Ruska, na nákup dobrého vybavení a moderního softwaru, tk. materiální základna Ministerstva vnitra Ruské federace v oblasti informační bezpečnosti je v současné době na nedostatečné úrovni;
se zdá být možné nastolit problém zlepšení procesu školení policistů se specializací na práci v oblasti informační bezpečnosti. Za tímto účelem je podle našeho názoru zapotřebí systém diferenciálního tréninku, protože solidní školení v oblasti informatiky nelze získat v rámci tradiční vysokoškolské instituce Ministerstva vnitra Ruské federace;
vytvořit příznivé podmínky pro nábor vysoce kvalifikovaných odborníků pracujících v oblasti našeho zájmu na policejním oddělení. Aby byla zajištěna odpovídající výše odměny, je dnes z materiálního hlediska mnohem výhodnější pracovat v této specializaci v bankovních strukturách a soukromých firmách.
Pro zachování režimu bezpečnosti informací jsou nejdůležitější softwarová a technická opatření, protože je známo, že hlavní hrozba pro počítačové systémy pochází sama od sebe, což lze vyjádřit chybami softwaru, poruchami hardwaru, neuspokojivou prací zaměstnanců i vedoucích organizací a institucí souvisejících se systémem ATS.
V.A. Galatenko identifikuje následující klíčové bezpečnostní mechanismy: identifikace a autentizace, řízení přístupu, protokolování a auditování, kryptografie a stínění, pro jejichž efektivní využití je nutná proaktivní analýza možných hrozeb.
Zabezpečení informací nelze zajistit bez přísného rozdělení funkcí pro uživatele, správce místních sítí a serverů i vedoucí interních agentur.
Povinnosti a funkce uvedených skupin policistů by navíc měly být rozvíjeny a schvalovány předem, podle toho, jakých cílů bude dosaženo. Existuje několik typických funkcí, které jsou vlastní zaměstnancům jakéhokoli oddělení nebo oddělení vnitřních věcí:
Vedoucí oddělení odpovídají za komunikaci schválených ustanovení a zásad bezpečnostní politiky uživatelům a správcům lokálních sítí a serverů na stejném místě za kontakty s nimi. informování o změně postavení každého z podřízených (odvolání z vnitřních orgánů, jmenování do jiné funkce atd.)
Tato funkce je nejdůležitější kvůli skutečnosti, že zaměstnanec propuštěný z jakéhokoli důvodu může představovat nejvýznamnější
nebezpečí pro oddělení nebo oddělení, kde pracoval.
Problém „uraženého“ zaměstnance vždy existoval a bude existovat. Znát základní principy fungování systému, může se na základě negativních motivů pokusit vymazat, změnit, opravit jakékoli údaje. Proto je nutné zajistit, aby při propuštění zaměstnance byla zrušena jeho přístupová práva k informačním zdrojům. Příkladem vzniku tohoto problému jsou zahraniční filmy, jejichž děj je založen na skutečných událostech naší doby;
Nemůžeme ani postavit na vedlejší kolej problém tylerance, tj. problém poměru cílů a prostředků. Náklady na získání komplexních ochranných opatření by ve skutečnosti neměly překročit náklady na případné škody.
Místní správci sítě musí zajistit hladké fungování sítě, odpovědní za provádění technických opatření, účinné uplatňování bezpečnostních opatření, a tím zajišťovat bezpečnostní politiku.
Správci serverů jsou odpovědní za servery, které jim jsou přiřazeny, a zajišťují, aby mechanismy používané k zajištění důvěrnosti informací byly v souladu s obecnými zásadami bezpečnostní politiky.
Uživatelé musí pracovat místní síťv souladu s bezpečnostní politikou sledujte příkazy a příkazy zaměstnanců odpovědných za určité aspekty bezpečnosti informací, okamžitě hláste vedení o všech podezřelých situacích.
Podle našeho názoru je z hlediska dodržování informační bezpečnosti obzvláště zajímavý stav uživatelů osobních počítačů. Faktem je, že významnou část ztráty informací tvoří náhodné a úmyslné chyby zaměstnanců pracujících na VVD. Kvůli možné nedbalosti a nedbalosti mohou zadávat záměrně nesprávná data, chybět chyby v softwaru, čímž vytvářejí narušení bezpečnostního systému. To vše vede k domněnce, že jde o vnitřní hrozbu vycházející přímo z uživatelů osobních
počítače jsou významnější a nebezpečnější než vnější vlivy.
Závěrem je nutné připomenout, že dodržování informační bezpečnosti není úkolem jednotlivé země, ale celého lidstva, protože vysoce rozvinutá počítačová kriminalita naší doby již dávno dosáhla světové úrovně. Účinný boj proti němu je proto možný pouze za úzké spolupráce donucovacích orgánů z různých zemí světa. Je nutné vybudovat společný komplex opatření a prostředků, přijímat a školit vysoce kvalifikovaný personál, podrobně rozvíjet základní principy bezpečnostní politiky, bez nichž není možný normální vývoj.
informační komunikace.
Literatura:
4. Selivanov N. Problémy boje proti počítačové kriminalitě // Zákonnost, 1993. - č. 8. - S. 36.
5. Galatenko V. Informační bezpečnost. // Open systems, 1996. - № 1. - C 38.
6. Federální zákon „O informacích, informatizaci a ochraně informací“. // Rossiyskaya Gazeta, 1995.22 February.
7. Prezident Ruské federace. Vyhláška ze dne 3. dubna 1995 č. 334 „O opatřeních k zajištění souladu s právním státem při vývoji, výrobě, prodeji a provozu šifrovacích nástrojů, jakož i poskytování služeb v oblasti šifrování informací.“ bezpečnostní během voleb v Rusku: so. články „Aktuální problémy moderní ...
Informační bulletin „Činnost poslanců frakce„ Spravedlivé Rusko “22. září 2014
ZpravodajHlavní věc je přiblížit to co nejblíže aktivita orgány vnitřní případech obyvatelstvu, což z něj dělá hlavní ... zbraň, zajišťující společné bezpečnostní, problémy energie. To je ... Dooms on informace politika, informace technologie a komunikace ...
Právní a správní činnosti orgány vnitřní případech Státní právní disciplíny Obory občanského práva Informační- právní disciplíny ...
Zpravodaj Území Krasnojarsku: Místní samospráva č. 16 (104) (říjen 2013)
Zpravodaj... "Dnes hlavní problém - nedostatek federální ... veřejné kontroly činnosti orgány vnitřní případech... Zejména ... některé otázky zajištění bezpečnostní silniční doprava ve ... vládách; rozvoj informace společnost. Pro...