Zajištění ochrany informací v systému Ministerstva vnitra. Státně právní základy informační bezpečnosti v orgánech vnitřních záležitostí Julia Aleksandrovna fisun. Seznam použité literatury

Zajištění ochrany informací v systému Ministerstva vnitra. Státně právní základy informační bezpečnosti v orgánech vnitřních záležitostí Julia Aleksandrovna fisun. Seznam použité literatury

480 rublů. | 150 UAH | $7,5", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertační práce - 480 RUR, doručení 10 minut 24 hodin denně, sedm dní v týdnu a svátky

240 rublů. | 75 UAH | 3,75 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rublů, doručení 1-3 hodiny, od 10-19 (moskevského času), kromě neděle

Fisun Julia Alexandrovna. Státní právní základy informační bezpečnosti v orgánech vnitřních záležitostí: Dis. ...bonbón. právní Vědy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2

Úvod

Kapitola I. Pojem a právní základ informační bezpečnosti . 14

1. Pojem a podstata informační bezpečnosti 14

2. Hlavní směry činnosti státu k zajištění informační bezpečnosti 35

3. Hlavní směry tvorby legislativy v oblasti informační bezpečnosti 55

Kapitola II. Organizační základy informační bezpečnosti v orgánech vnitřních záležitostí 89

1. Organizace činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací 89

2. Formy a způsoby zajišťování informační bezpečnosti v orgánech vnitřních záležitostí

Závěr 161

Reference 166

Přihlášky 192

Úvod do práce

Relevance výzkumného tématu. Informatizaci represivní sféry, založenou na rychlém rozvoji informačních systémů, provází výrazný nárůst útoků na informace jak ze strany cizích států, tak ze strany kriminálních struktur a občanů. Jedním z rysů procesu informatizace je vytváření a využívání informačních zdrojů, které mají odpovídající vlastnosti spolehlivosti, aktuálnosti, relevance, mezi nimiž je důležitá jejich bezpečnost. Jde zase o rozvoj bezpečných informačních technologií, které by měly vycházet z prioritního charakteru řešení problémů zajištění informační bezpečnosti. Nutno podotknout, že zpoždění v řešení těchto problémů může výrazně snížit tempo informatizace represivní sféry.

Jedním z prvořadých úkolů orgánů vnitřních věcí je tedy řešení rozporů mezi skutečně existující a nezbytnou kvalitou ochrany jejich informačních zájmů (potřeb), tedy zajištěním jejich informační bezpečnosti.

Problém zajištění informační bezpečnosti v orgánech vnitřních věcí je neoddělitelně spjat s činností státu v informační sféře, kam spadá i oblast informační bezpečnosti. Za poslední období bylo přijato velké množství regulačních právních aktů o informační legislativě. Pouze několik z nich se týká oblasti informační bezpečnosti a zároveň se týká pouze obecných bezpečnostních ustanovení (např. zákon Ruské federace „o bezpečnosti“). Samotná definice „bezpečnosti informací“ se poprvé objevila ve federálním zákoně „O účasti na mezinárodní výměně informací“. Spolkový zákon „o informacích, informatizaci a ochraně informací“ také hovoří o ochraně informací, avšak bez definice pojmu ochrana informací. Vzhledem k chybějícím konceptům typů informací není zcela jasné, jaké informace by měly být chráněny.

Koncepce národní bezpečnosti přijatá v novém vydání, jejímž prioritním úkolem je nejen řešení otázek bezpečnosti státu, ale i jeho součástí, je zaměřena především na boj proti terorismu. Problémy související s informační bezpečností se bohužel dotýkají pouze hrozeb v informační sféře. O roli ministerstva vnitra jako bezpečnostního subjektu se nemluví vůbec nic.

Relevanci zvoleného tématu zdůrazňuje akt přijetí Doktríny informační bezpečnosti Ruské federace (RF), která poprvé zavedla definici informační bezpečnosti Ruské federace, ohrožení informační bezpečnosti, způsoby zajištění informační bezpečnost Ruské federace atd.

Pokud jde o problematiku informační bezpečnosti v orgánech vnitřních věcí, jsou v právní literatuře redukovány především na obecná ustanovení: jsou vyjmenovány hrozby pro bezpečnost a pojmenovány některé způsoby jejího zajištění, které jsou charakteristické pro celou oblast vymáhání práva. Organizační a právní aspekty zajištění informační bezpečnosti orgánů vnitřních věcí v rámci navrhované koncepce informační bezpečnosti nejsou plně zohledněny.

S přihlédnutím k výše uvedenému se navrhuje zavést koncepci informační bezpečnosti orgánů vnitřních věcí. Informační bezpečnost orgánů vnitřních věcí je stav bezpečnosti informačního prostředí odpovídající zájmům orgánů vnitřních věcí, který zajišťuje jejich formování, využívání a možnosti rozvoje bez ohledu na dopady vnitřních a vnějších informačních hrozeb. Informační hrozba bude přitom s přihlédnutím ke známým definicím hrozby chápána jako soubor podmínek a faktorů, které vytvářejí nebezpečí pro informační prostředí a zájmy orgánů vnitřních záležitostí.

O relevanci právní úpravy informační bezpečnosti v činnosti orgánů vnitřních záležitostí tak nelze pochybovat. Pro dosažení náležité úrovně regulační podpory informační bezpečnosti je nutné stanovit její předmětové oblasti, upravit vztahy subjektů podpory s přihlédnutím k charakteristikám hlavních předmětů informační bezpečnosti. Proto je podle autora disertační práce potřeba komplexní studie nejen právní úpravy informační bezpečnosti na úrovni ministerstev a resortů, ale také studie stavu a vývoje regulačního právního rámce v oblasti informační bezpečnosti .

Stupeň rozvoje výzkumného tématu. Autorův rozbor výsledků výzkumu vědeckých pracovníků umožňuje konstatovat, že problémy právní regulace informačních vztahů, zajištění informační bezpečnosti a jejích součástí jsou pro právní vědu i praxi aktuální a vyžadují další rozvoj.“ Značné množství publikací je věnováno konkrétní problémy a otázky právní úpravy vztahů v informační sféře, v oblasti informační bezpečnosti, zajištění bezpečnosti informací, což zahrnuje jejich ochranu před zcizením, ztrátou, neoprávněným přístupem, kopírováním, pozměňováním, blokováním apod. rámce vznikajícího právního institutu utajování, k rozvoji této oblasti velmi přispěli domácí vědci a specialisté: A. B. Agapov, V. I. Bulavin, Yu M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emeljanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. D. Rybak, A. A. Fi Streltsov, A. A. P. P., V. Fatya , A. A. Shiversky a další 1.

V průběhu disertační rešerše byly široce využívány nejnovější výdobytky přírodních, socioekonomických a technických věd, historické i moderní zkušenosti při zajišťování informační bezpečnosti jednotlivce, společnosti a státu; materiály různých vědeckých periodik, vědecké, vědecké a praktické konference a semináře, práce vědeckých pracovníků v oblasti teorie práva a státu, monografické studie z oblasti práva, informační legislativa, komplexní ochrana informací a informační bezpečnost.

Předmět a předmět zkoumání. Předmětem studia jsou současné a vznikající systémy společenských vztahů, které se rozvinuly v informační sféře a v oblasti informační bezpečnosti.

Předmětem studia jsou mezinárodně právní akty, obsah Ústavy Ruské federace, normy tuzemské legislativy upravující vztahy v oblasti zajišťování informační bezpečnosti jednotlivce, společnosti a státu, jakož i obsah právních předpisů. normy upravující činnost orgánů vnitřních záležitostí k zajištění bezpečnosti informací.

Cíle a cíle studia. Na základě analýzy a systematizace současné legislativy v informační sféře a informační bezpečnosti vypracoval uchazeč disertační práce základy a představil vědecká a metodologická doporučení pro využití právních a organizačních nástrojů pro zajištění bezpečnosti informací jak v činnosti orgánů vnitřních věcí, tak i v oblasti informačních technologií. ve vzdělávacím procesu.

K dosažení tohoto cíle byly stanoveny a řešeny následující teoretické a vědecko-praktické úkoly: byly analyzovány a objasněny základní pojmy, druhy a obsah informací jako objektu zajištění bezpečnosti informací a právních vztahů;

2) byly systematizovány stávající směry a návrhy na utváření právních a organizačních základů informační bezpečnosti, byly identifikovány a vyjasněny směry pro zlepšení legislativního rámce v oblasti zajišťování informační bezpečnosti, a to i v orgánech vnitřních věcí;

3) došlo k systematizaci regulačních právních aktů a vytvoření struktury současné právní úpravy v informační sféře;

4) byl stanoven obsah organizačního základu činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací;

5) byly identifikovány organizační a právní aspekty systému bezpečnosti informací a jeho struktury v činnosti orgánů vnitřních záležitostí;

6) analyzovat a vybrat formy a způsoby zajištění informační bezpečnosti v orgánech vnitřních věcí v rámci právní úpravy jejich aplikace a rozvoje.

Metodologický základ disertační práce tvoří univerzální filozofické metody a principy materialistické dialektiky; obecné vědecké metody srovnávání, zobecňování, indukce; soukromé vědecké metody: systémově-strukturální, systémově-činnostní, formálně-právní, komparativní-právní a další výzkumné metody.

Regulačním rámcem pro studium je Ústava Ruské federace, regulační právní akty Ruské federace včetně mezinárodní legislativy, normy různých odvětví práva, rezortní předpisy.

Vědecká novinka disertačního výzkumu je:

Při studiu problematiky rozvoje právních a organizačních základů pro zajištění informační bezpečnosti v orgánech vnitřních věcí z hlediska pokročilého vývoje potřeb praxe a formování informační sféry v kontextu plošného zavádění nových informací technologie a rostoucí informační hrozby;

Pochopení místa a role ústavního práva v životě ruské společnosti, jakož i dalších vyhlídek jeho rozvoje v rámci státní politiky k zajištění informační bezpečnosti;

Objasnění systému státní legislativy v oblasti informační bezpečnosti;

Provádění systemizace regulačních právních aktů v oblasti informační bezpečnosti a formování struktury legislativy v oblasti informační bezpečnosti jednotlivce, společnosti, státu včetně orgánů vnitřních záležitostí;

Vývoj návrhů na zlepšení legislativy v oblasti informační bezpečnosti;

Rozvoj organizačních a právních součástí systému bezpečnosti informací v orgánech vnitřních záležitostí;

Vypracování vědeckých a metodických doporučení pro využití právních a organizačních vzdělávacích nástrojů pro zajištění informační bezpečnosti v orgánech vnitřních věcí a ve vzdělávacím procesu při přípravě specialistů na právní základy informační bezpečnosti.

Hlavní ustanovení předložená k obhajobě:

1. Vymezení pojmového aparátu na právním základě platné legislativy v oblasti informační bezpečnosti, včetně pojmu informační bezpečnost, které nám umožňuje vytvořit si představu o informaci jako objektu zajištění informační bezpečnosti a právní vztahy, jakož i formulovat bezpečnostní hrozby.

Informační bezpečnost orgánů vnitřních věcí je stav bezpečnosti informačního prostředí odpovídající zájmům orgánů vnitřních věcí, který zajišťuje jejich formování, využívání a možnosti rozvoje bez ohledu na dopady vnitřních a vnějších hrozeb.

2. Problém zajištění informační bezpečnosti na státní úrovni vyžaduje hlubší teoretické i praktické pochopení místa a role ústavního práva v životě ruské společnosti, jakož i další perspektivy jeho rozvoje v následujících oblastech:

Zlepšení ústavní legislativy "O státních podmínkách a režimech", zejména v oblasti informační bezpečnosti, a na tomto základě zlepšení legislativy ustavujících subjektů Ruské federace v této oblasti;

Přednostní realizace ústavních práv občanů v informační sféře;

Provádění jednotné státní politiky v oblasti informační bezpečnosti, zajištění optimální rovnováhy zájmů subjektů v informační sféře a odstraňování mezer v ústavní legislativě.

3. Návrhy na vyjasnění hlavních směrů činnosti státu při tvorbě legislativy v informační sféře včetně oblasti informační bezpečnosti, které představují cesty ke zlepšení regulačního rámce informační legislativy a umožňují stanovit právní základ činnost orgánů vnitřních záležitostí v oblasti informační bezpečnosti. Pocházejí ze souboru vyvážených zájmů jednotlivce, společnosti a státu v ekonomické, sociální, vnitropolitické, mezinárodní, informační a jiné sféře. Prioritou jsou následující oblasti:

Respektovat zájmy jednotlivce v informační sféře;

Zlepšení právních mechanismů pro regulaci public relations v informační sféře;

Ochrana národních duchovních hodnot, mravních norem a veřejné morálky.

4. Navrhuje se zlepšit strukturu legislativy v oblasti informační bezpečnosti, což je systém vzájemně souvisejících prvků, včetně souboru regulačních a resortních zákonů, který umožňuje vizualizovat četné vztahy v informační sféře a oblasti informační bezpečnosti a složitosti jejich regulace.

5. Organizační a právní součásti systému zajišťování informační bezpečnosti v orgánech vnitřních věcí, včetně obsahu organizace jejich činnosti (z pohledu jeho právní úpravy), představované strukturou nezbytných a vzájemně souvisejících prvků a zahrnujících:

Subjekty zajišťování bezpečnosti Ruské federace;

Předměty informační bezpečnosti orgánů vnitřních záležitostí;

Organizace činnosti orgánů pro vnitřní záležitosti;

Formy, metody a prostředky zajištění informační bezpečnosti.

6. Obsahem organizace činnosti orgánů vnitřních věcí k zajištění informační bezpečnosti (z pohledu její právní úpravy), která je cílevědomým nepřetržitým procesem z hlediska analýzy, rozvoje, realizace právních, organizačních, technických a jiných činností souvisejících do oblasti informační bezpečnosti a také zajištění práv a oprávněných zájmů občanů.

Praktický význam disertační práce je:

Při využívání návrhů při tvorbě nových předpisů a zlepšování stávající legislativy v informační sféře činnosti orgánů veřejné moci ustavujících subjektů Ruské federace, ministerstev, ministerstev;

zefektivnění činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací;

Zkvalitnění přípravy specialistů v systému vyššího odborného vzdělávání, zvýšení kvalifikace specialistů v oblasti integrované informační bezpečnosti a právní regulace informační bezpečnosti v zájmu různých ministerstev a resortů na základě vypracování verze vzdělávací a metodické Podpěra, podpora;

Vypracování vědeckých a metodických doporučení pro využití právních a organizačních vzdělávacích nástrojů informační bezpečnosti ve vzdělávacím procesu, umožňujících zajistit potřebnou úroveň přípravy specialistů v právních základech informační bezpečnosti.

Aprobace, realizace výsledků výzkumu a publikací.

Teoretická ustanovení, závěry, návrhy a praktická doporučení obsažená v této studii byly prezentovány a diskutovány na 8. a 9. mezinárodní konferenci v Akademii managementu Ministerstva vnitra

Rusko "Informatizace systémů vymáhání práva" (Moskva, 1999-2000), Meziuniverzitní regionální konference "Univerzitní deklarace lidských práv: problémy zlepšování ruské legislativy a praxe její aplikace" na Akademii managementu Ministerstva vnitra Rusko (Moskva, 1999), vědecký seminář "Problémy federalismu ve vývoji ruské státnosti" a Mezinárodní vědecká a praktická konference "Vymáhání práva v dopravě: výsledky a perspektivy", konané na půdě Ústavu práva Orel Ministerstva vnitřních záležitostí Ruska (Orel, 1999). Na základě výsledků studie bylo publikováno osm vědeckých prací o celkovém objemu 8 tištěných stran.

Struktura a objem disertační práce jsou dány logikou výzkumu a sestávají z úvodu, dvou kapitol, závěru, seznamu literatury a přílohy.

Pojem a podstata informační bezpečnosti

Nedílnou součástí předmětu vědy a vědeckého výzkumu, včetně rozvíjejícího se vědeckého směru ochrany informací a právní regulace bezpečnosti informací, je jeho pojmový aparát. Jedním z ústředních pojmů v této tematické oblasti je přirozeně pojem „informace“1, který lze klasifikovat jako abstraktní kategorie a primární pojmy. Analýza výše uvedeného konceptu dává představu o jeho chápání v celosystémovém, filozofickém smyslu (informace je odrazem hmotného světa) a v nejužším, technokratickém a pragmatickém smyslu (informace jsou všechny informace, které jsou předmětem ukládání, přenos a transformace).

Informace jsou v řadě prací chápány jako určité vlastnosti hmoty vnímané řídícím systémem jak z okolního vnějšího hmotného světa, tak z procesů probíhajících v systému samotném. Existuje názor, který identifikuje pojmy „informace“ a „zpráva“, ve kterých je informace definována jako podstatná část zprávy pro příjemce a zpráva je definována jako materiální nosič informace, jeden ze specifických prvků. konečné nebo nekonečné množiny přenášené komunikačním kanálem a vnímané na přijímacím konci systémové komunikace s nějakým příjemcem.

Můžeme do jisté míry přejít ke známému obsahu pojmu „informace“, definovaného R. Shannonem, kde informace je množství nepředvídatelného obsaženého ve zprávě. Kvantita je mírou novosti, kterou daná zpráva zavádí do sféry obklopující příjemce.

Federální zákon „o informacích, informatizaci a ochraně informací“ poskytuje poměrně zobecněnou definici tohoto pojmu a jeho odvozenin. Informace jsou tedy prezentovány jako informace o předmětech, předmětech, jevech, procesech bez ohledu na formu jejich prezentace. Tento obecný pojem informace se také používá k vytvoření odvozených definic používaných v jiných regulačních právních aktech1. Podívejme se na některé z nich podrobněji.

Dokumentované informace (dokumenty) jsou informace zaznamenané na hmotném nosiči s podrobnostmi, které umožňují jejich identifikaci.

Důvěrné informace jsou zdokumentované informace, k nimž je přístup omezen v souladu se zákonem.

Hromadné informace - tištěné, zvukové zprávy, audiovizuální a jiné zprávy a materiály určené pro neomezený počet osob.

Informační zdroje - jednotlivé dokumenty a jednotlivá pole dokumentů, dokumenty a pole dokumentů v informačních systémech (knihovny, archivy, fondy, databanky, jiné typy informačních systémů).

Informační produkty (produkty) – dokumentované informace připravené v souladu s potřebami uživatele a určené nebo používané k uspokojení potřeb uživatelů.

Státní tajemství jsou informace chráněné státem v oblasti jeho vojenské, zahraničně politické, ekonomické, zpravodajské, kontrarozvědky a operativního vyšetřování, jejichž šíření by mohlo poškodit bezpečnost Ruské federace.

Počítačová informace je informace na strojovém médiu, v počítači, počítačovém systému nebo jejich síti."

Článek 128 občanského zákoníku definuje informace jako předmět občanskoprávních vztahů. Při analýze informací z těchto pozic je třeba věnovat pozornost aspektu souvisejícímu s právní ochranou informací jako předmětu vlastnického práva5. Tento přístup k informacím je vysvětlen tím, že na jedné straně je historickým a tradičním předmětem vlastnických práv hmotný předmět, na druhé straně je informace, která není hmotným předmětem okolního světa, neoddělitelně spjata s materiální nosič: jedná se o lidský mozek nebo materiální nosiče odcizené lidem (kniha, disketa atd.)

Považujeme-li informaci za odraz reality objektem v okolním světě, můžeme o informaci mluvit jako o abstraktní substanci, která existuje sama o sobě, ale uchovávání ani přenos informace bez hmotného nosiče pro nás není možný. Je známo, že informace na jedné straně jako předmět vlastnických práv lze kopírovat (replikovat) pomocí hmotného média1, na druhé straně je jako předmět vlastnických práv snadno přesouvat z jednoho na druhý subjektu vlastnického práva bez zjevného (znatelného) porušení vlastnického práva k informacím. Pohyb hmotného předmětu vlastnického práva je však nevyhnutelný a zpravidla s sebou nese ztrátu tohoto předmětu původním subjektem vlastnického práva. V tomto případě jde o zjevné porušení jeho vlastnických práv. Je třeba poznamenat, že k porušení tohoto práva dochází pouze v případě nezákonného pohybu konkrétního hmotného předmětu1. Nebezpečí kopírování a přesouvání informací je umocněno tím, že jsou obvykle vlastníkovi odcizeny, tedy jsou uchovávány a zpracovávány v dosahu velkého počtu subjektů, které nejsou subjekty vlastnictví těchto informací. Patří sem například automatizované systémy včetně sítí. Vzniká složitý systém vztahů mezi subjekty vlastnického práva, který určuje způsoby jejich realizace, a tím i směry pro utváření systému právní ochrany zajišťující předcházení porušování vlastnického práva k informacím.

Po analýze vlastností informací jako předmětu vlastnických práv můžeme dojít k závěru, že jinak se informace neliší od tradičních předmětů vlastnických práv. Analýza obsahu informací, a to i jako předmětu zákona, umožnila identifikovat jejich hlavní druhy, které podléhají právní ochraně (Příloha 1): - informace klasifikované jako státní tajemství oprávněnými orgány na základě zákona č. Ruská federace „O státních tajemstvích“; - důvěrné zdokumentované informace - vlastníka informačních zdrojů nebo oprávněné osoby na základě federálního zákona „o informacích, informatizaci a ochraně informací“; - Osobní informace.

Hlavní směry činnosti vlády k zajištění informační bezpečnosti

Trendy ústavního vývoje jsou takové, že zaměřují pozornost na problém povahy ústavního zákonodárství. Spolu s aktuálně aktuálními otázkami priority lidských práv a svobod občanské společnosti, vlády a jejího uspořádání se do popředí dostává i problém „státních režimů a států“ - zajištění bezpečnosti (informační bezpečnost jako nedílná součást), obrana, nouzový stav atd. 1

Potřeba ústavní regulace informační bezpečnosti je zřejmá. Informační bezpečnost jednotlivce totiž není nic jiného než ochrana ústavních práv a svobod člověka. A jedním ze směrů státní politiky v oblasti informační bezpečnosti je dodržování a realizace ústavních práv člověka a občana v posuzované oblasti. Za prvé, podle zákona Ruské federace „o bezpečnosti“ je bezpečnosti dosaženo prováděním jednotné státní politiky v oblasti bezpečnosti. Je zřejmé, že informační bezpečnosti je dosahováno prováděním státní politiky v oblasti zajišťování informační bezpečnosti Ruské federace. Tato politika zase určuje hlavní směry činnosti státu v diskutované oblasti a zaslouží si určitou pozornost.

Za druhé, relevance studia hlavních směrů státní činnosti v uvažované oblasti je určena následujícím: - potřebou rozvíjet a zlepšovat ústavní legislativu, zajišťující optimální kombinaci priorit zájmů jednotlivce, resortů; a státu jako celku v rámci jedné z oblastí zajišťování informační bezpečnosti; - zlepšení činnosti státu při plnění jeho funkcí zajišťování bezpečnosti všech subjektů informačních vztahů; - potřeba občanů chránit své zájmy v informační sféře; - potřeba vytvoření jednotného právního pole v oblasti informačních vztahů. Vývoj státní politiky v oblasti informační bezpečnosti se odráží v důsledném rozvoji a rozvoji Koncepce národní bezpečnosti Ruské federace. Jeho rysy jsou následující ustanovení: - žádná sféra života v moderní společnosti nemůže fungovat bez rozvinuté informační struktury; - národní informační zdroj je v současnosti jedním z hlavních zdrojů hospodářské a vojenské síly státu; - informace pronikající do všech sfér státní činnosti nabývají konkrétních politických, věcných a nákladových vyjádření; - otázky zajištění informační bezpečnosti Ruské federace jako nedílného prvku její národní bezpečnosti jsou stále aktuálnější a ochrana informací se stává jedním z prioritních úkolů vlády; - systém národních zájmů Ruska v oblasti ekonomické, sociální, vnitropolitické, mezinárodní, informační sféry, v oblasti vojenské, pohraniční a environmentální bezpečnosti je určen souhrnem vyvážených zájmů jednotlivce, společnosti a státu ; - státní politika zajištění informační bezpečnosti Ruské federace určuje hlavní směry činnosti orgánů federální vlády a vládních orgánů ustavujících subjektů Ruské federace v této oblasti. Koncepce dále vymezuje národní zájmy Ruska v informační sféře1, které směřují k soustředění úsilí společnosti a státu při řešení následujících úkolů: - respektování ústavních práv a svobod občanů v oblasti získávání informací a jejich výměny; - ochrana národních duchovních hodnot, propagace národního kulturního dědictví, mravních norem a veřejné morálky; - zajištění práva občanů na spolehlivé informace; - rozvoj moderních telekomunikačních technologií.

Systematické aktivity státu k realizaci těchto úkolů umožní Ruské federaci stát se jedním z center globálního rozvoje a formování informační společnosti, která zajišťuje potřeby jednotlivce, společnosti a státu v informační sféře, včetně jejich ochrany před destruktivními účinky informací k manipulaci masového vědomí, jakož i nezbytné ochrany státního informačního zdroje před únikem důležitých politických, ekonomických, vědeckých, technických a vojenských informací.

S přihlédnutím k výše uvedeným ustanovením lze identifikovat následující zásady, na kterých by měla být založena státní politika zajišťování informační bezpečnosti Ruské federace:

Dodržování Ústavy Ruské federace, legislativy Ruské federace, obecně uznávaných norem mezinárodního práva při provádění činností k zajištění informační bezpečnosti země;

Právní rovnost všech účastníků procesu interakce informací, bez ohledu na jejich politické, sociální a ekonomické postavení, založená na ústavním právu občanů svobodně vyhledávat, přijímat, přenášet, produkovat a šířit informace jakýmkoli legálním způsobem;

Otevřenost, která zajišťuje provádění funkcí federálních vládních orgánů a vládních orgánů ustavujících subjektů Ruské federace, veřejných sdružení, včetně informování veřejnosti o jejich činnosti, s přihlédnutím k omezením stanoveným právními předpisy Ruské federace;

Prioritou je rozvoj domácích moderních informačních a telekomunikačních technologií, výroba hardwaru a softwaru schopného zajistit zlepšení národních telekomunikačních sítí, jejich napojení na globální informační sítě v souladu s životními zájmy Ruské federace.

Organizace činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací

Pro zajištění bezpečnosti informací je nutné mít příslušné orgány, organizace, útvary a zajistit jejich efektivní fungování. Kombinace těchto orgánů tvoří bezpečnostní systém. Abychom identifikovali zvláštnosti organizace a činnosti orgánů vnitřních záležitostí k zajištění bezpečnosti informací, budeme uvažovat o bezpečnostním systému jako o celku.

Podle zákona Ruské federace „o bezpečnosti“ je bezpečnostní systém, a tedy informační bezpečnost, tvořen: - orgány zákonodárných, výkonných a soudních orgánů; státní, veřejné a jiné organizace a spolky; občané podílející se na zajišťování bezpečnosti; - legislativa upravující vztahy v oblasti bezpečnosti. Tento zákon stanoví pouze organizační strukturu bezpečnostního systému. Samotný bezpečnostní systém je mnohem širší. Jeho uvažování není možné, neboť je nad rámec disertační práce. Proto budeme uvažovat pouze organizační strukturu bezpečnostního systému. Analýza aktuálních regulačních právních aktů umožnila identifikovat jako subjekty bezpečnosti následující složky představující organizační strukturu systému bezpečnosti informací1: - orgány federální vlády; státní orgány ustavujících subjektů Ruské federace; orgány samosprávy, které ve své působnosti řeší problémy v oblasti informační bezpečnosti; - státní a meziresortní komise a rady specializující se na řešení problémů informační bezpečnosti; - strukturální a meziodvětvové divize pro ochranu důvěrných informací vládních orgánů Ruské federace, jakož i strukturální divize podniků provádějící práce využívající informace klasifikované jako státní tajemství nebo specializující se na provádění prací v oblasti ochrany informací ; - výzkumné, projekční a inženýrské organizace provádějící práce k zajištění bezpečnosti informací; - vzdělávací instituce, které zajišťují školení a rekvalifikaci personálu pro práci v systému informační bezpečnosti; - občané, veřejné a jiné organizace s právy a povinnostmi zajišťovat informační bezpečnost způsobem stanoveným zákonem;

Hlavní funkce uvažovaného systému informační bezpečnosti Ruské federace jsou1: - rozvoj a implementace strategie informační bezpečnosti; - vytváření podmínek pro realizaci práv občanů a organizací na zákonem povolené činnosti v informační sféře; - hodnocení stavu informační bezpečnosti v zemi; identifikace zdrojů vnitřních a vnějších hrozeb pro informační bezpečnost; určení prioritních oblastí pro prevenci, boj proti těmto hrozbám a jejich neutralizaci; - koordinace a řízení systému informační bezpečnosti; - organizování vývoje federálních a resortních programů informační bezpečnosti a koordinace práce na jejich implementaci; - provádění jednotné technické politiky v oblasti informační bezpečnosti; - organizace základního, průzkumného a aplikovaného vědeckého výzkumu v oblasti informační bezpečnosti; - zajištění kontroly nad tvorbou a používáním nástrojů informační bezpečnosti prostřednictvím povinného licencování činností v oblasti informační bezpečnosti a certifikace nástrojů informační bezpečnosti; - realizace mezinárodní spolupráce v oblasti informační bezpečnosti, zastupování zájmů Ruské federace v příslušných mezinárodních organizacích.

Analýza struktury a funkcí systému bezpečnosti informací s přihlédnutím k existujícímu systému dělby moci odhalila následující: 1) hlavním cílem systému bezpečnosti informací je ochrana ústavních práv a svobod občanů; 2) stát je hlavním a hlavním subjektem zajišťování bezpečnosti informací; 3) obecné řízení subjektů informační bezpečnosti v rámci určitých pravomocí vykonává prezident Ruské federace. Mezi jeho pravomoci v oblasti zajišťování informační bezpečnosti patří: - řízení a interakce orgánů veřejné moci; - kontrola a koordinace činnosti orgánů informační bezpečnosti; - stanovení životních zájmů Ruské federace v informační sféře; - identifikace vnitřních a vnějších hrozeb pro tyto zájmy; - stanovení hlavních směrů strategie informační bezpečnosti. 4) Federální shromáždění Ruské federace tvoří legislativní rámec v oblasti informační bezpečnosti na základě Ústavy Ruské federace; 5) Vláda Ruské federace v mezích svých pravomocí zajišťuje vedení státních orgánů zajišťujících informační bezpečnost, organizuje a kontroluje vypracování a realizaci opatření k zajištění informační bezpečnosti ministerstvy a dalšími jí podřízenými orgány; 6) Předmětem informační bezpečnosti jsou i soudní orgány. Poskytují soudní ochranu občanům, jejichž práva byla porušena v souvislosti s činnostmi k zajištění informační bezpečnosti, výkonu soudnictví v případech trestných činů v informační sféře; 7) zvláštní roli při zajišťování bezpečnosti státu, včetně bezpečnosti informací, přísluší Radě bezpečnosti Ruské federace. Jedná se o ústavní orgán, který nemá postavení federálního výkonného orgánu, je však vybaven dostatečnými pravomocemi v oblasti bezpečnosti. Rada bezpečnosti je jediným poradním orgánem prezidenta Ruské federace, jejíž vytvoření je stanoveno současnou ústavou.

Formy a způsoby zajištění informační bezpečnosti v orgánech vnitřních záležitostí

Problematika organizace bezpečnostního systému včetně oblastí zajištění informační bezpečnosti, probíraná v předchozím odstavci, vyžaduje upřesnění obsahu úkolů zajištění informační bezpečnosti, metod, prostředků a forem jejich řešení.

Formy, způsoby a prostředky jsou posuzovány prizmatem právní regulace činností k zajištění informační bezpečnosti, která je s nimi nerozlučně spjata, a proto vyžaduje vyjasnění a stanovení zákonných hranic jejich použití. Navíc řešení jakéhokoli teoretického či praktického problému je nemožné bez určitých metod – metod a prostředků.

Volba vhodných metod a prostředků zajištění bezpečnosti informací se navrhuje provést v rámci vytvoření systému ochrany informací, který by zaručoval uznání a ochranu základních práv a svobod občanů; formování a rozvoj právního státu, politická, ekonomická, sociální stabilita společnosti; zachování národních hodnot a tradic.

Zároveň musí takový systém zajišťovat ochranu informací, včetně informací tvořících státní, obchodní, úřední a jiné zákonem chráněné tajemství, s přihlédnutím ke zvláštnostem chráněných informací v oblasti regulace, organizace a provádění ochrany . V rámci této rozmanitosti typů chráněných informací lze podle názoru autora identifikovat tyto nejobecnější rysy ochrany jakéhokoli typu chráněných informací: - ochranu informací organizuje a provádí vlastník nebo vlastník informace nebo osoby jím pověřené (právnické nebo fyzické); - organizování účinné ochrany informací umožňuje vlastníkovi chránit jeho práva vlastnit informace a nakládat s nimi, usilovat o jejich ochranu před nezákonným držením a používáním na úkor jeho zájmů; - ochrana informací se uskutečňuje prostřednictvím souboru opatření k omezení přístupu k chráněným informacím a vytvoření podmínek, které vylučují nebo výrazně ztěžují neoprávněný, nelegální přístup k chráněným informacím a jejich médiím.

Pro vyloučení přístupu k chráněným informacím neoprávněným osobám stanoví vlastník informací, který je chrání, včetně jejich klasifikace, určitý režim, pravidla pro jejich ochranu, určuje formy a způsoby ochrany. Ochrana informací je tedy řádné zajištění oběhu chráněných informací ve zvláštní oblasti omezené bezpečnostními opatřeními. Potvrzuje to řada přístupů slavných vědců2, kteří ochranu informací považují za „pravidelné používání prostředků a metod, přijímání opatření a provádění činností s cílem systematicky zajistit požadovanou spolehlivost informací.

s přihlédnutím k obsahu této definice, jakož i dalším definicím pojmu ochrana informací a hlavním účelům ochrany informací v nich zdůrazněných, včetně zabránění zničení nebo zkreslení informací; prevence neoprávněného příjmu a reprodukce informací, lze vyzdvihnout hlavní úkol ochrany informací v orgánech vnitřních záležitostí. Jedná se o zachování tajnosti chráněných informací.

V komplexním systému informační bezpečnosti je tento problém řešen ve vztahu k úrovním ochrany a destabilizujícím faktorům. A sestavení relativně uceleného souboru úkolů pro tyto skupiny se uskutečňuje na základě rozboru objektivních možností dosažení stanovených cílů ochrany, zajištění požadovaného stupně informační bezpečnosti. S ohledem na uvažovaná ustanovení lze úkoly rozdělit do dvou hlavních skupin:

1) včasné a úplné uspokojování informačních potřeb vznikajících v procesu řízení a jiných činností, tj. poskytování důvěrných informací specialistům orgánů vnitřních záležitostí;

2) ochrana utajovaných informací před neoprávněným přístupem jiných subjektů k nim.

Při řešení první skupiny problémů – poskytování informací specialistům – je nutné vzít v úvahu, že specialisté mohou využívat jak otevřené, tak důvěrné informace. Poskytování otevřených informací není omezeno ničím jiným než jejich skutečnou dostupností. Při poskytování utajovaných informací platí omezení, která vyžadují přístup k informacím s odpovídajícím stupněm utajení a povolení přístupu ke konkrétním informacím. Analýza současné praxe a regulačních právních aktů, které určují postup pro přístup specialisty k relevantním informacím, umožnila identifikovat řadu rozporů. Na jedné straně maximální omezení přístupu k utajovaným informacím snižuje pravděpodobnost úniku těchto informací, na druhé straně je pro rozumné a efektivní řešení úředních problémů nutné maximálně uspokojit informační potřeby specialisty. Za normálních, nerutinních podmínek má specialista možnost využít různé informace k řešení problému, kterému čelí. Při poskytování utajovaných informací je jeho možnost přístupu k nim omezena dvěma faktory: oficiálním postavením a problémem, který specialista právě řeší.

Druhá skupina úkolů zahrnuje ochranu důvěrných informací před neoprávněným přístupem neoprávněných osob. Je společná jak pro orgány vnitřních záležitostí, tak pro všechny vládní orgány a zahrnuje:

1) ochrana informační suverenity země a rozšiřování schopnosti státu posilovat svou moc prostřednictvím formování a řízení rozvoje jeho informačního potenciálu;

2) vytváření podmínek pro efektivní využívání informačních zdrojů společnosti a státu;

3) zajištění bezpečnosti chráněných informací: předcházení krádeži, ztrátě, neoprávněnému zničení, pozměňování, blokování informací;

4) zachování důvěrnosti informací v souladu se stanovenými pravidly pro jejich ochranu, včetně zamezení úniku a neoprávněnému přístupu k jejich nosičům, zamezení jejich kopírování, pozměňování apod.;

5) udržování úplnosti, spolehlivosti, integrity informací a jejich polí a programů zpracování stanovených vlastníkem informací nebo jeho oprávněnými osobami.

Ministerstvo vnitra Ruské federace

Moskevská univerzita

Fakulta korespondenčních a večerních studií

Malý Ivanovský pruh. Dům. 2

Katedra právní vědy

Adresa bydliště:

F. Gorbatov

moskevský region

Istra okres

O. Sergejevič

p. Kostrovo st. Centrální

Kurz 2 (sada) 2009 (6 let)

15 čtverečních 39

Skupina č. 2

Kniha rekordů číslo 7029

Test "Základy informační bezpečnosti na policejních složkách"

(název disciplíny)

Možnost tématu č. 29

Datum převzetí práce sekretariátem

Datum převzetí práce odd

Datum odevzdání práce sekretariátem

Datum ukončení pracovní kontroly

učitel

Moderní technické a softwarové nástroje pro síťovou ochranu počítačových informací.

Obecně lze prostředky zajištění informační bezpečnosti z hlediska zabránění úmyslnému jednání v závislosti na způsobu provedení rozdělit do skupin:

    Technické (hardwarové) prostředky. Jedná se o zařízení různých typů (mechanická, elektromechanická, elektronická atd.), která využívají hardware k řešení problémů informační bezpečnosti. Buď brání fyzickému pronikání, nebo, pokud k průniku dojde, přístupu k informacím, a to i prostřednictvím jejich maskování. První část problému řeší zámky, mříže na oknech, bezpečnostní alarmy atd. Druhou jsou výše zmíněné generátory hluku, přepěťové ochrany, skenovací rádia a mnoho dalších zařízení, která „blokují“ potenciální kanály úniku informací nebo je umožňují. být detekován. Výhody technických prostředků jsou spojeny s jejich spolehlivostí, nezávislostí na subjektivních faktorech a vysokou odolností vůči modifikacím. Slabé stránky: nedostatečná flexibilita, relativně velký objem a hmotnost, vysoká cena.

    Software zahrnují programy pro identifikaci uživatele, řízení přístupu, šifrování informací, odstraňování zbytkových (pracovních) informací jako jsou dočasné soubory, testovací řízení bezpečnostního systému atd. Výhody softwarových nástrojů jsou všestrannost, flexibilita, spolehlivost, snadná instalace, schopnost upravovat a rozvíjet. Nevýhody - omezená funkčnost sítě, využití části prostředků souborového serveru a pracovních stanic, vysoká citlivost na náhodné či záměrné změny, možná závislost na typech počítačů (jejich hardwaru).

    Smíšený hardware a software implementují stejné funkce jako hardware a software samostatně a mají mezilehlé vlastnosti.

    Organizační prostředky sestávají z organizačních a technických (příprava prostor s počítači, položení kabelového systému, zohlednění požadavků na omezení přístupu k němu atd.) a organizačních a právních (národní legislativa a pracovní řády stanovené vedením konkrétního podniku). Výhody organizačních nástrojů spočívají v tom, že umožňují řešit mnoho různých problémů, jsou snadno implementovatelné, rychle reagují na nežádoucí akce v síti a mají neomezené možnosti úprav a rozvoje. Nevýhody: vysoká závislost na subjektivních faktorech včetně celkové organizace práce na konkrétním oddělení.

Softwarové nástroje se rozlišují podle stupně distribuce a dostupnosti, proto jsou podrobněji rozebrány níže. Jiné prostředky se používají v případech, kdy je nutné zajistit další úroveň ochrany informací.

Šifrování dat je druh softwaru pro zabezpečení informací a má v praxi zvláštní význam jako jediná spolehlivá ochrana informací přenášených po dlouhých sériových linkách před únikem. Šifrování tvoří poslední, téměř nepřekonatelnou „linii“ ochrany před neoprávněným přístupem. Termín „šifrování“ se často používá v souvislosti s obecnějším pojmem kryptografie. Kryptografie zahrnuje metody a prostředky k zajištění důvěrnosti informací (včetně šifrování) a ověřování. Důvěrnost je ochrana informací před přístupem k jejich obsahu osobami, které k nim nemají právo přístupu. Autentizace je zase stanovení autenticity různých aspektů interakce informací: komunikační relace, strany (identifikace), obsah (ochrana imitace) a zdroj (přiřazení pomocí digitálního podpisu).

Počet používaných šifrovacích programů je omezený a některé z nich jsou de facto nebo de jure standardy. I když však šifrovací algoritmus není tajný, je extrémně obtížné jej dešifrovat (dešifrovat) bez znalosti soukromého klíče. Tato vlastnost je v moderních šifrovacích programech zajištěna v procesu vícestupňové transformace původní otevřené informace (prostý text v anglické literatuře) pomocí klíče (nebo dvou klíčů - po jednom pro šifrování a dešifrování). V konečném důsledku je každá komplexní metoda šifrování (algoritmus) kombinací relativně jednoduchých metod.

Klasické algoritmy šifrování dat

K dispozici jsou následující „klasické“ metody šifrování:

    substituce (jednoduchá - jednoabecední, víceabecední jednosmyčka, víceabecední vícesmyčka);

    permutace (jednoduchá, složitá);

    gamming (směšování s krátkou, dlouhou nebo neomezenou maskou).

Odolnost každé z uvedených metod vůči dešifrování bez znalosti klíče je kvantitativně charakterizována pomocí indikátoru Sk, což je minimální množství šifrovaného textu, které lze dešifrovat statistickou analýzou.

Substituce zahrnuje použití alternativní abecedy (nebo několika) namísto původní abecedy. V případě jednoduché záměny za znaky anglické abecedy můžete navrhnout např. následující záměnu (viz tabulka 1).

Tabulka 1. Příklad nahrazování znaků během nahrazování

Původní abeceda

A B C D E F G H I J … X Y Z

Alternativní abeceda

S O U H K T L X N W … A P J

Přeskupení má potenciál poskytnout větší odolnost proti dešifrování než substituce a provádí se pomocí digitálního klíče nebo ekvivalentního klíčového slova, jak ukazuje následující příklad. Digitální klíč se skládá z neopakujících se čísel a odpovídající klíčové slovo se skládá z neopakujících se symbolů. Zdrojový text (prostý text) se píše řádek po řádku pod klávesu. Zašifrovaná zpráva (šifrovaný text) se vypisuje do sloupců v pořadí předepsaném číslicemi klíče nebo v pořadí, ve kterém jsou umístěny jednotlivé znaky klíčového slova.

Gumming (směšování s maskou) je založeno na bitovém sčítání modulo 2 (v souladu s logikou EXCLUSIVE OR) původní zprávy s předem vybranou binární sekvencí (maskou). Kompaktní reprezentací masky mohou být čísla v desítkové číselné soustavě nebo nějaký text (v tomto případě jsou uvažovány interní kódy znaků - pro anglický text tabulka ASCII). Na Obr. Obrázek 9.2 ukazuje, jak se původní znak „A“ po přidání do masky 0110 10012 stane znakem „(“ v zašifrované zprávě.

Operace sumačního modulu 2 (EXCLUSIVE OR) je reverzibilní, takže při přidání se stejnou maskou (klíčem) šifrované zprávy se získá původní text (dojde k dešifrování). Typové konstanty nebo e lze použít jako masku (klíč). Největší odolnost proti dešifrování lze zajistit použitím masky s nekonečnou délkou, která je tvořena generátorem náhodných (přesněji pseudonáhodných) sekvencí. Takový generátor lze snadno hardwarově nebo softwarově implementovat například pomocí zpětnovazebního posuvného registru, který se používá při výpočtu chybově odolného cyklického kódu. Přesná reprodukce pseudonáhodné sekvence v generátoru na přijímacím konci linky je zajištěna nastavením stejného počátečního stavu (obsahu posuvného registru) a stejné struktury zpětné vazby jako v generátoru na vysílacím konci.

Uvedené „klasické“ způsoby šifrování (substituce, permutace a gama) jsou lineární v tom smyslu, že délka zašifrované zprávy se rovná délce původního textu. Nelineární transformace typu substituce je možná místo původních znaků (nebo celých slov, frází, vět) předem vybraných kombinací znaků různé délky. Účinná je i ochrana informací metodou split-split, kdy jsou původní data rozdělena do bloků, z nichž každý neobsahuje užitečné informace, a tyto bloky jsou ukládány a přenášeny nezávisle na sobě. Pro textové informace lze výběr dat pro takové bloky provádět ve skupinách, které zahrnují pevný počet bitů, menší než počet bitů na znak v kódovací tabulce. V poslední době je oblíbená tzv. počítačová steganografie (z řeckých slov steganos – tajemství, tajemství a graphy – záznam), což je skrytí zprávy nebo souboru do jiné zprávy nebo souboru. Můžete například skrýt zašifrovaný zvukový nebo video soubor ve velkém informačním nebo obrazovém souboru. Objem souboru kontejneru musí být alespoň osmkrát větší než objem původního souboru. Příklady běžných programů, které implementují počítačovou steganografii, jsou S – Tools (pro OS Windows’95/NT). a Steganos pro Windows’95. Vlastní šifrování informací se provádí pomocí standardních nebo nestandardních algoritmů.

Software pro zabezpečení informací

Vestavěné nástroje informační bezpečnosti v síťových operačních systémech jsou k dispozici, ale nemohou vždy zcela vyřešit problémy, které v praxi vznikají. Například síťové operační systémy NetWare 3.x, 4.x umožňují spolehlivou „hloubkovou“ ochranu dat před selháním hardwaru a poškozením. Systém SFT (System Fault Tolerance) společnosti Novell zahrnuje tři hlavní úrovně:

    SFT Level I umožňuje zejména vytvoření dalších kopií tabulek FAT a Directory Entries, okamžité ověření každého datového bloku nově zapsaného na souborový server a také rezervaci cca 2 % diskové kapacity na každém pevném disku. . Když je zjištěna chyba, data jsou přesměrována do vyhrazené oblasti disku a neúspěšný blok je označen jako „špatný“ a v budoucnu se nepoužívá.

    SFT Level II obsahuje další možnosti pro vytváření „zrcadlových“ disků, stejně jako duplikování diskových řadičů, napájecích zdrojů a propojovacích kabelů.

    SFT Level III umožňuje používat v lokální síti duplicitní servery, z nichž jeden je „master“ a druhý, obsahující kopii všech informací, se spustí, pokud „master“ server selže.

Systém kontroly a omezování přístupových práv v sítích NetWare (ochrana před neoprávněným přístupem) obsahuje také několik úrovní:

    počáteční úroveň přístupu (zahrnuje uživatelské jméno a heslo, systém účetních omezení - např. výslovné povolení nebo zákaz práce, povolená doba práce na síti, místo na pevném disku obsazené osobními soubory daného uživatele atd.) ;

    úroveň uživatelských práv (omezení provádění jednotlivých operací a/nebo práce daného uživatele, jako člena oddělení, v určitých částech síťového souborového systému);

    úroveň atributů adresářů a souborů (omezení provádění jednotlivých operací, včetně mazání, úprav nebo vytváření, přicházejících ze souborového systému a ovlivňujících všechny uživatele pokoušející se s těmito adresáři nebo soubory pracovat);

    úroveň konzole souborového serveru (uzamknutí klávesnice souborového serveru v době nepřítomnosti správce sítě, dokud nezadá speciální heslo).

Na tuto část systému zabezpečení informací v OS NetWare se však nelze vždy spolehnout. Svědčí o tom četné návody na internetu a připravené dostupné programy, které umožňují hacknout určité prvky ochrany proti neoprávněnému přístupu.

Stejná poznámka platí pro pozdější verze operačního systému NetWare (až do nejnovější 6. verze) a další „výkonné“ síťové operační systémy s vestavěnými nástroji pro zabezpečení informací (Windows NT, UNIX). Faktem je, že ochrana informací je pouze částí z mnoha úkolů, které řeší síťové operační systémy. Vylepšování jedné z funkcí na úkor ostatních (s pochopitelným rozumným omezením prostoru, který daný OS na pevném disku zabírá) nemůže být hlavním směrem vývoje takových univerzálních softwarových produktů, kterými jsou síťové OS. Zároveň vzhledem k naléhavosti problému informační bezpečnosti existuje tendence integrovat (zabudovávat) do síťových operačních systémů jednotlivé, osvědčené a standardní nástroje, případně vyvíjet vlastní „proprietární“ analogy k dobře- známé programy pro bezpečnost informací. Síťový OS NetWare 4.1 tedy poskytuje možnost šifrovat data pomocí principu „veřejného klíče“ (algoritmus RSA) s vytvořením elektronického podpisu pro pakety přenášené po síti.

Specializované softwarové nástroje pro ochranu informací před neoprávněným přístupem mají obecně lepší schopnosti a vlastnosti než vestavěné síťové nástroje OS. Kromě šifrovacích programů a šifrovacích systémů je k dispozici mnoho dalších externích nástrojů pro zabezpečení informací. Z nejčastěji zmiňovaných řešení je třeba poznamenat následující dva systémy, které umožňují omezovat a řídit informační toky.

Firewally - firewally (doslova firewall - protipožární zeď). Mezi lokální a globální sítí jsou vytvářeny speciální meziservery, které kontrolují a filtrují veškerý provoz na úrovni sítě/přepravy, který jimi prochází. To vám umožní dramaticky snížit hrozbu neoprávněného přístupu zvenčí do podnikových sítí, ale toto nebezpečí zcela neodstraní. Bezpečnější verzí této metody je metoda maskování, kdy je veškerý provoz pocházející z místní sítě odesílán jménem serveru brány firewall, díky čemuž je místní síť prakticky neviditelná.

Proxy-servery (proxy – plná moc, důvěryhodná osoba). Veškerý provoz na síťové/transportní úrovni mezi lokální a globální sítí je zcela zakázán – neexistuje žádné směrování jako takové a hovory z lokální sítě do globální sítě probíhají přes speciální zprostředkující servery. Je zřejmé, že v tomto případě je volání z globální sítě do místní sítě v zásadě nemožné. Tato metoda neposkytuje dostatečnou ochranu proti útokům na vyšších úrovních – například na aplikační úrovni (viry, kód Java a JavaScript).

Neoprávněné kopírování programů jako typ neoprávněného přístupu. Právní aspekty neoprávněného kopírování programů. Metody ochrany proti kopírování.

Neoprávněné kopírování důvěrných informací - v průběhu práce každé společnosti jsou případy úniku důvěrných informací nevyhnutelné. Navzdory skutečnosti, že bezpečnostní systémy odpovědné za ukládání a přístup k interním informacím se neustále zdokonalují, problém přetrvává. Organizace utrpí obrovské ztráty kvůli neoprávněnému šíření důvěrných informací. Neoprávněné kopírování může být provedeno zabavením počítačového vybavení; zachycování informací; neoprávněný přístup k zařízení, stejně jako manipulace s daty a ovládacími příkazy.

Informační a informačně právní vztahy se stále častěji stávají novým předmětem kriminálního útoku. Mezi trestné činy této kategorie trestního zákoníku Ruské federace patří: nezákonný přístup k informacím o počítači (článek 272); vytváření, používání a distribuce škodlivých počítačových programů (článek 273); porušení pravidel pro provoz počítačů, počítačových systémů nebo jejich sítí (článek 274).

Obecným předmětem těchto trestných činů je styk s veřejností za účelem zajištění bezpečnosti informací a přímým předmětem trestných činů jsou: databáze a databanky, jednotlivé soubory konkrétních počítačových systémů a sítí, jakož i počítačové technologie a software, včetně těch, které chrání počítač. informace před neoprávněným přístupem.

Informacemi se rozumí informace o osobách, předmětech, faktech, událostech, jevech a procesech bez ohledu na formu jejich prezentace. Dokumentovaná informace je informace zaznamenaná na hmotném nosiči s podrobnostmi, které umožňují její identifikaci. Počítačové informace jsou považovány za zdokumentované, ale uložené v počítači nebo řízené počítačem v souladu s programem a (nebo) pokyny uživatele.

Strojová paměťová média pro počítačové informace zahrnují počítačové paměťové jednotky, jejich periferní systémy, počítačové komunikace, síťová zařízení a telekomunikační sítě.

Odpovědnost podle čl. 272 Trestního zákoníku Ruské federace nastane, pokud nezákonný přístup k počítačovým informacím vedl k tak nebezpečným důsledkům, jako je zničení, zablokování, modifikace, kopírování informací nebo narušení provozu počítačů, jejich systémů nebo sítí.

Za zničení se považuje taková změna informace, která ji zbaví její původní kvality, v důsledku čehož přestane splňovat zamýšlený účel. Blokování označuje dočasnou nebo trvalou neschopnost oprávněného uživatele získat přístup k informacím a modifikace označuje jeho modifikaci s výskytem nových nežádoucích vlastností. Kopírování je reprodukce přesné nebo relativně přesné analogie originálu; a narušení provozu počítačů, jejich systémů nebo sítí - zpomalení, zacyklení, ukončení programu, porušení příkazu k provedení příkazu, odmítnutí vydat informace, vypnutí prvků počítačového systému a další mimořádné situace. Za systém se v tomto případě považuje propojený soubor počítačů s jejich jednotným organizačním a technickým zabezpečením a síť je sdružení počítačových systémů působících na určitém území.

Softwarové produkty a počítačové databáze jsou předmětem intelektuální práce vysoce kvalifikovaných odborníků. Proces navrhování a implementace softwarových produktů se vyznačuje značnými materiálovými a mzdovými náklady, je založen na použití high-tech technologií a nástrojů a vyžaduje použití odpovídající úrovně drahého počítačového vybavení. To vyžaduje přijetí opatření na ochranu zájmů programátorů a tvůrců počítačových databází před neoprávněným použitím.

Software podléhá ochraně také z důvodu složitosti a pracnosti obnovy jeho funkčnosti a významu softwaru pro provoz informačního systému.

Ochrana softwaru má následující cíle:

Omezení neoprávněného přístupu k programům nebo jejich úmyslné zničení a krádež;

Eliminace neoprávněného kopírování (replikace) programů.

Softwarový produkt a databáze musí být chráněny před expozicí v několika oblastech:

1) člověk - krádež počítačových médií a softwarové dokumentace; nefunkčnost softwarového produktu atd.;

2) hardware - připojení hardwaru k počítači pro čtení programů a dat nebo jejich fyzické zničení;

3) specializované programy – znefunkčnění softwarového produktu nebo databáze (například virová infekce), neoprávněné kopírování programů a databází atd.

Nejjednodušším a nejdostupnějším způsobem ochrany softwarových produktů a databází je omezení přístupu. Řízení přístupu k softwarovému produktu a databázi tvoří:

Ochrana programů heslem při jejich spuštění;

Použití klíčové diskety ke spouštění programů;

Omezení programů nebo dat, funkce zpracování dostupné uživatelům atd.

Lze také použít kryptografické metody pro ochranu databázových informací nebo softwarových modulů hlavy.

Softwarové systémy na ochranu proti neoprávněnému kopírování.

Tyto systémy zabraňují nelicencovanému používání softwarových produktů a databází. Program se spustí pouze tehdy, když je identifikován nějaký jedinečný, nekopírovatelný klíčový prvek.

Takové klíčové prvky mohou být:

Disketa, na kterou je zapsán klíč, který nelze zkopírovat;

Určité vlastnosti počítačového hardwaru;

Speciální zařízení (elektronický klíč) připojené k počítači a určené k vydávání identifikačního kódu.

Systémy ochrany proti kopírování softwaru pro softwarové produkty:

    identifikovat prostředí, ze kterého bude program spuštěn;

    zajistit soulad mezi prostředím, ze kterého je program spouštěn, a prostředím, pro které je program spuštěn

    povoleno povolené spuštění;

    vyvinout reakci na start z neoprávněného prostředí;

    registrovat autorizované kopírování;

    působit proti studiu algoritmů a programů systému.

K identifikaci spouštěcích disket se používají následující metody:

1) poškození povrchu diskety ("laserová díra"), které lze jen stěží reprodukovat v neautorizované kopii diskety;

2) nestandardní formátování spouštěcí diskety.

Identifikaci prostředí počítače zajišťuje:

1) fixace umístění programů na pevný magnetický disk (tzv. nepřemístitelné programy);

2) vazba na číslo BIOSu (výpočet a zapamatování s následným ověřením při spuštění kontrolního součtu systému);

3) vazba na hardwarový (elektronický) klíč vložený do I/O portu atd.

Na Západě jsou nejoblíbenější metody právní ochrany softwarových produktů a databází.

Legální způsoby ochrany softwarových produktů a databází

Legální metody ochrany programů zahrnují:

Patentová ochrana;

zákon o obchodním tajemství;

Licenční smlouvy a smlouvy;

Hospodářská práva, která dávají jejich držitelům právo získat ekonomické výhody z prodeje nebo používání softwarových produktů a databází;

Morální práva, která chrání identitu autora v jeho díle.

V mnoha civilizovaných zemích je neoprávněné kopírování programů za účelem prodeje nebo bezplatné distribuce považováno za státní zločin, který se trestá pokutou nebo vězením. Ale bohužel autorské právo samo o sobě neposkytuje ochranu nové myšlence, konceptu, metodologii a technologii pro vývoj softwaru, takže jsou vyžadována další opatření na jejich ochranu.

Patentová ochrana stanovuje prioritu ve vývoji a používání nového přístupu nebo metody používané při vývoji programů a osvědčuje jejich originalitu.

Status obchodního tajemství programu omezuje okruh osob obeznámených nebo oprávněných s ním provozovat a také určuje rozsah jejich odpovědnosti za prozrazení tajemství. Využívá se například heslový přístup k softwarovému produktu nebo databázi, včetně hesel pro jednotlivé režimy (čtení, zápis, aktualizace atd.). Programy, jako každý materiální předmět velké hodnoty, musí být chráněny před krádeží a úmyslným zničením.

Licenční smlouvy pokrývají všechny aspekty právní ochrany softwarových produktů, včetně autorských práv, patentové ochrany a obchodních tajemství. Nejčastěji používané licenční smlouvy jsou smlouvy o převodu autorských práv.

Licence je smlouva o převodu práva užívat jméno, produkt, technologii nebo službu jednou osobou (poskytovatelem licence) na jinou osobu (nabyvatele licence). Poskytovatel licence zvyšuje svůj příjem vybíráním licenčních poplatků, rozšiřuje oblast distribuce softwarového produktu nebo databáze; nabyvatel licence jejich používáním vytváří příjem.

Licenční smlouva stanoví veškeré provozní podmínky programů, včetně vytváření kopií. Každá kopie programu musí mít stejné značky jako originál:

Značka patentové ochrany nebo obchodního tajemství;

Ochranné známky odpovídající jiným softwarovým produktům použitým v programu (obvykle název společnosti, která softwarový produkt vyvinula);

Symbol registrovaného práva na distribuci softwarového produktu (obvykle ®).

Existuje několik typů softwarových licencí

Výhradní licencí je prodej veškerých majetkových práv k softwarovému produktu nebo databázi, kupujícímu licence je uděleno výhradní právo je používat a autor nebo majitel patentu je odmítá samostatně používat nebo je poskytovat jiným.

Jedná se o nejdražší typ licence, používá se pro monopolní vlastnictví za účelem získání dodatečného zisku nebo ukončení existence softwarového produktu na softwarovém trhu.

Jednoduchá licence - poskytovatel licence uděluje nabyvateli právo užívat softwarový produkt nebo databázi, přičemž si vyhrazuje právo jej používat a poskytovat za obdobných podmínek neomezenému počtu osob (nabyvatel licence nemůže sám vydávat podlicence, může pouze prodávat kopie zakoupený softwarový produkt nebo databáze).

Tento typ licence nakupuje obchodník (obchodník) nebo výrobní společnosti, které zakoupené licence využívají jako doplňkový produkt k hlavnímu druhu činnosti. Například mnoho výrobců a společností prodávajících počítačové vybavení prodává počítačové vybavení s nainstalovaným licencovaným softwarem (operační systém, textový editor, tabulkový procesor, grafické balíčky atd.).

Label license - licence pro jednu kopii softwarového produktu nebo databáze. Tento typ licence se používá pro maloobchodní prodej. Každý oficiální kupující uzavře s prodejcem licenční smlouvu na jejich použití, ale autorská práva vývojáře zůstávají zachována.

Ekonomické vztahy mezi poskytovatelem a nabyvatelem licence lze budovat různými způsoby. Za právo užívat softwarový produkt nebo databázi se platí jednorázový poplatek (paušální platba), který je skutečnou cenou licence. Možné jsou i pravidelné platby poskytovateli licence za užívací právo ve formě licenčních poplatků – pevná sazba v určitých intervalech během platnosti licenční smlouvy, obvykle procento z ceny softwarových produktů nebo databází.

Bibliografie:

    Zákon Ruské federace ze dne 27. července 2006 č. 149-FZ „O informacích, informačních technologiích a ochraně informací“.

    Beloglazov E.G. atd. Základy informační bezpečnosti orgánů vnitřních věcí: Učebnice. – M.: MosU Ministerstvo vnitra Ruska, 2005.

    N I. Zhuravlenko, V. E. Kadulin, K. K. Borzunov. Základy informační bezpečnosti: Učebnice. – M.: MosU Ministerstvo vnitra Ruska. 2007.

    Yarochkin V.I. Informační bezpečnost: Učebnice pro vysokoškoláky. – M.: Akademický projekt; Gaudeamus, 2007.

    Zegzhda D.P., Ivashko A.M. Základy bezpečnosti informačních systémů. – M.: Hotline-Telecom, 2000.

    E. Bot, K. Sichert. Zabezpečení systému Windows. – Petrohrad: Petr, 2006.

    Prohoda A.N. Zajištění bezpečnosti internetu. Workshop: Učebnice pro vysoké školy. – M.: Hotline-Telecom, 2007.

    Torokin A.A. Inženýrská a technická informační bezpečnost: Učebnice. – M.: “Helios ARV”, 2005.OVD Podle Okres Koptevo... Základy ovládání automatizace v ATS upravil Minaeva V.A., Polezhaeva V.P. – M.: Akademie Ministerstva vnitra Ruska, 1993. Informační ...

  1. Bezpečnost regionální dětské centrum Constellation

    Abstrakt >> Životní bezpečnost

    ... bezpečnostní. V základ její... Orgány ATS mít jasno... Informační sbírka „Krajské dětské centrum Sozvezdie“ PŘEDPISY O STÁTNÍ INSPEKCI BEZPEČNOSTNÍ ... Podle požární sbor bezpečnostní provedené jako součást úvodního briefingu Podle technika bezpečnostní ...

  2. Míra projevu osobních vlastností u zaměstnankyň ATS Ministerstvo vnitra Ruska

    Diplomová práce >> Psychologie

    Zaměstnankyně ATS Metodologické a teoretické základ studie činily...častěji v důsledku expozice informační tlak), s větším... bezpečnost, zralost, sociální kultura, spiritualita (obr. 4). Obr.4. Rozdělení zaměstnankyň ATS Podle ...

  3. Sociální ochrana zaměstnanců v orgánech vnitřních věcí (na příkladu Ředitelství vnitřních věcí Podle oblast Amur)

    Diplomová práce >> Sociologie

    Zaměstnanci ATS 1.1 Právní předpisy základyčinnosti zaměstnanců ATS 1.2...plánováno Podle následující pokyny: informační ustanovení:... ATS jsou zástupci vlády a vykonávají činnosti Podle zajištění osobní a veřejné bezpečnostní, Podle ...

Odeslat svou dobrou práci do znalostní báze je jednoduché. Použijte níže uvedený formulář

Studenti, postgraduální studenti, mladí vědci, kteří využívají znalostní základnu ve svém studiu a práci, vám budou velmi vděční.

Vloženo na http://www.allbest.ru/

ÚVOD

1. Hlavní hrozby informační bezpečnosti

2. Informační bezpečnost orgánů vnitřních záležitostí

ZÁVĚR

BIBLIOGRAFIE

ÚVOD

Rozvoj stále více nových informačních technologií a rozsáhlá informatizace vedly k tomu, že informační bezpečnost se stává povinnou a je jednou z charakteristik informačních systémů. Existuje poměrně velká třída systémů pro zpracování informací, kde bezpečnostní faktor hraje důležitou roli (například bankovní informační systémy).

Bezpečnost informační sféry je ochrana systému před náhodným nebo úmyslným zásahem do normálního procesu jeho fungování, před pokusy o krádež informací, úpravu nebo fyzické zničení jeho součástí. Jinými slovy, je to způsob, jak čelit různým dopadům na duševní vlastnictví.

Hrozby zabezpečení informací zahrnují akce, které vedou ke korupci, neoprávněnému použití a možná i zničení informačních zdrojů nebo softwaru a hardwaru.

Mezi hrozby pro informační bezpečnost patří náhodná nebo neúmyslná. Jejich důsledky mohou být buď selhání hardwaru, nesprávné akce uživatele, nedobrovolné chyby v softwaru atd. Škody z nich mohou být značné, a proto je důležité mít takové hrozby na paměti. V této práci ale zaměříme svou pozornost na záměrné hrozby. Na rozdíl od náhodných mají za cíl způsobit poškození spravovaného systému nebo uživatelů. Často se tak děje pro osobní zisk.

Osoba, která se snaží narušit provoz informačního systému nebo získat neoprávněný přístup k informacím, se obvykle nazývá cracker nebo hacker. Hackeři se pomocí různých triků a technik snaží najít takové zdroje důvěrných informací, které jim poskytnou spolehlivé informace v maximálních objemech s minimálními náklady na jejich získání. Zdroj informací je hmotný objekt, který má určité informace a je zajímavý pro útočníky nebo konkurenty. V současné době je pro zajištění informační bezpečnosti nutné nejen rozvíjet ochranné mechanismy, ale nepochybně také zavádět systematický přístup s využitím vzájemně souvisejících opatření. Dnes lze tvrdit, že se rodí nová moderní technologie - technologie ochrany informací v počítačových informačních systémech a v sítích pro přenos dat. Implementace této technologie vyžaduje rostoucí náklady a úsilí. Přesto lze pomocí takových opatření předejít značným ztrátám a škodám v případě skutečné implementace hrozeb IS a IT.

Cíl práce:

Seznamte se s informační bezpečností policejních útvarů.

úkoly:

1. Identifikujte hlavní hrozby pro bezpečnost informací.

2. Zvažte klasifikaci hrozeb informační bezpečnosti.

1. Hlavní hrozby informační bezpečnosti

Tato práce zkoumá úplnější pokrytí hrozeb pro bezpečnost subjektů informačních vztahů. Je však třeba si uvědomit, že vědecký a technologický pokrok se nezastaví, což může vést ke vzniku nových typů hrozeb a útočníci jsou schopni přijít s novými způsoby, jak překonat bezpečnostní systémy, přístup k datům a dezorganizovat práce systému. (1)

Hrozba je obvykle chápána jako potenciálně přípustná událost nebo akce, proces nebo jev, v jehož důsledku může dojít k poškození něčích zájmů.

Mezi hlavní hrozby patří:

* únik důvěrných informací;

* kompromitace informací;

* neoprávněné použití informačních zdrojů;

* nesprávné používání informačních zdrojů;

* neoprávněná výměna informací mezi účastníky;

* odmítnutí informací;

* porušování informačních služeb;

* nezákonné používání privilegií.

Poměrně mnoho důvodů a podmínek, které vytvářejí předpoklady a pravděpodobnost nezákonného získání důvěrných informací, se objevuje kvůli jednoduchým nedostatkům vedení organizace a jejích zaměstnanců. V současné době představuje boj s informačními infekcemi značné potíže, protože kromě roztržitosti manažerů existuje a neustále se vyvíjí značné množství škodlivých programů, jejichž účelem je poškozovat databáze a počítačový software. Obrovské množství odrůd takových programů nám neumožňuje vyvinout trvalou a spolehlivou obranu proti nim.

Klasifikace těchto programů:

* logické bomby;

* Trojský kůň;

* počítačový virus;

* chytač hesel.

Tato klasifikace nepokrývá všechny možné hrozby tohoto typu. A protože hrozeb je prostě obrovské množství, bylo by moudřejší zaměřit svůj zájem na jednu z nejběžnějších, jako je počítačový virus.

Architektura systému zpracování dat (DPS) a technologie jeho provozu umožňuje pachateli najít nebo záměrně vytvořit mezery pro skrytý přístup k informacím a rozmanitost i známých skutečností škodlivého jednání dává dostatečné důvody k domněnce, že existují resp. může být vytvořeno několik těchto mezer. (2)

K neoprávněnému přístupu k informacím dochází:

1. Nepřímý - bez fyzického přístupu k prvkům ODS.

2. Přímý - s fyzickým přístupem k prvkům ODS.

Dnes existují tyto způsoby takového přístupu k informacím: bezpečnostní informace vnitřní záležitosti

* používání odposlechových zařízení;

*fotografování na dálku;

* zachycení elektromagnetického záření;

* krádeže paměťových médií a výrobního odpadu;

* čtení dat;

* kopírování paměťových médií;

* přestrojení za registrovaného uživatele krádeží hesel;

* používání softwarových pastí;

* získávání chráněných dat prostřednictvím řady povolených požadavků;

* využití nevýhod programovacích jazyků a operačních systémů;

* záměrné zavedení speciálních bloků, jako jsou „trojští koně“ do programových knihoven;

* nelegální připojení ke komunikačním linkám počítačového systému;

* škodlivé deaktivace ochranných zařízení.

Reproduktory se skládají z hlavních konstrukčních a funkčních prvků:

* pracovní stanice; servery nebo hostitelské stroje; síťové mosty; komunikační kanály.

Z pracovních stanic se řídí zpracování informací, spouštějí se programy a opravují se data. Jsou nejdostupnějšími součástmi sítí. Lze je tedy použít při pokusu o spáchání neoprávněných akcí.

Jak servery (hostitelské počítače), tak mosty potřebují ochranu. První - jako nosiče značného množství informací a druhý - jako prvky, kde se provádí konverze dat při odsouhlasení výměnných protokolů v různých částech sítě.

2. Informační bezpečnost orgánů vnitřních věcí

V moderním světě, postaveném na širokém využívání výpočetní techniky, se zcela změnil přístup k porozumění informacím. S příchodem počítačů začaly být informace vnímány jako jedna z nedílných součástí života každého člověka. Spolu s tím se změnil pohled na informace z nadšeného na obyčejný. (3)

co je to informace? Proč potřebuje zpracování a zejména právní ochranu?

Informace lze rozdělit na právní a neprávní. První je normativní a nenormativní.

Regulační se utváří v posloupnosti zákonodárných činností a je obsažen v normativních právních aktech. Zahrnuje Ústavu Ruské federace, Federální ústavní zákony, Federální zákony, Legislativní akty subjektů Ruské federace, Dekrety prezidenta Ruské federace, Usnesení vlády Ruské federace, různé regulační akty výkonných orgánů. na všech úrovních akty místních samospráv.

Nenormativní se tvoří v řádu vymáhání práva a donucovacích činností. S jeho pomocí budou naplněny požadavky regulačních právních aktů. Tyto informace jsou rozděleny do několika velkých skupin:

1. Informace o právním a pořádku:

2. Informace o občanskoprávních vztazích, smluvních a jiných závazcích (smlouvy, dohody apod.).

3. Informace reprezentující správní činnost výkonných orgánů a místní samosprávy při realizaci regulačních požadavků.

4. Informace od soudů a soudních orgánů (soudní případy a soudní rozhodnutí).

5. Informace o vymáhání práva.

Jak vidíme, informační bezpečnost orgánů vnitřních věcí je stavem ochrany zájmů orgánů vnitřních věcí v informační sféře v souladu s úkoly jim uloženými. (4)

Základní prvky informační sféry:

1. resortní informace a informační zdroje;

2. resortní informační infrastruktura - informatizační nástroje a systémy;

3. subjekty informační činnosti - zaměstnanci orgánů vnitřních záležitostí;

4. regulační systém.

Mezi zvláště významné předměty zajištění informační bezpečnosti v oblasti vymáhání práva a soudnictví patří:

1. zdroje federálních výkonných orgánů provádějících funkce prosazování práva, soudních orgánů, jejich informačních a výpočetních středisek, která obsahují informace a provozní údaje;

2. informační a výpočetní střediska, jejich informační, technická, softwarová a regulační podpora;

3. informační infrastruktura.

Největší nebezpečí v oblasti vymáhání práva a soudnictví přichází z vnějšího a vnitřního prostředí hrozby.

spol. externí vztahovat se:

*zpravodajská činnost speciálních služeb cizích států, mezinárodních zločineckých společenství, organizací a skupin, které shromažďují informace o prozrazení úkolů, plánech činnosti, způsobech práce a umístění zvláštních jednotek a orgánů vnitřních záležitostí;

* fungování zahraničních veřejných a soukromých komerčních struktur, které se snaží získat neoprávněný přístup.

Vnitřní, jsou:

* narušení stanovených předpisů pro shromažďování, zpracování, uchovávání a přenos informací uložených v kartotékách a automatizovaných databankách a používaných pro vyšetřování trestných činů;

*chybějící legislativní a regulační regulace výměny informací v oblasti vymáhání práva a soudnictví;

*chybějící holistická metodologie pro shromažďování, vylepšování informací a také ukládání informací forenzního, statistického a operativního vyšetřovacího charakteru;

*selhání softwaru v informačních systémech;

*úmyslné akce, stejně jako chyby pracovníků pracujících na kartotékách a automatizovaných databankách a jejich údržbě.

Bezpečnost informačních zdrojů a informační infrastruktury orgánů vnitřních záležitostí je vyjádřena bezpečností jejich nejdůležitějších vlastností. Vzhledem k tomu, že poškození subjektů informačních vztahů může být způsobeno dopadem na procesy a prostředky zpracování pro ně kritických informací, je naprosto nezbytné zajistit ochranu celého informačního systému před nelegálním vniknutím, způsoby odcizení a/nebo zničení. všech složek tohoto systému v procesu jeho činnosti.

Bezpečnost každé součásti automatizovaného systému (AS) je tvořena zajištěním jejích tří charakteristik:

*důvěrnost, která spočívá v přístupnosti pouze těm subjektům (uživatelům, programům, procesům), které mají zvláštní pravomoci.

*integrita je vlastnost informace charakterizovaná schopností odolat neoprávněnému nebo nedobrovolnému zničení nebo zkreslení.

* přístupnost, je možné bez problémů kdykoliv získat přístup k požadované systémové součásti, pokud máte příslušná oprávnění.

Porušení těchto charakteristik představuje hrozbu pro informační bezpečnost orgánů vnitřních záležitostí.

Ještě jednou zdůrazňujeme, že nejdůležitějším cílem ochrany AS a v souladu s tím i informací v něm rotujících je zabránění nebo minimalizace škod, jakož i prozrazení, zkreslení, ztráty nebo nezákonné replikace informací.

Prostředky informační bezpečnosti jsou souborem právních, organizačních a technických prostředků určených k zajištění bezpečnosti informací. (5)

Všechny nástroje zabezpečení informací lze rozdělit do dvou skupin:

*formální jsou prostředky, které plní své funkce ochrany informací formálně, tedy převážně bez lidské účasti.

*neformální jsou ty, které jsou založeny na činnosti lidí.

Formální prostředky se dělí na fyzické, hardwarové a softwarové.

Fyzikální - mechanické, elektrické, elektronické, elektronicko-mechanické a zařízení a systémy, které fungují autonomně a vytvářejí různé druhy překážek v cestě destabilizujícím faktorům.

Hardwarové jsou ty, které jsou obvodově zabudovány do vybavení systému zpracování dat záměrně k řešení problémů bezpečnosti informací.

Spolu s výše uvedeným je tedy prováděna řada činností nezbytných k zavedení ochrany informací. Tyto zahrnují:

* Distribuce a nahrazení podrobností o řízení přístupu (hesla, šifrovací klíče atd.).

* Opatření k přezkoumání složení a konstrukce ochranného systému.

*Provádí se při personálních změnách v personálu systému;

*O výběru a umístění personálu (kontrola přijatých, školení o pravidlech práce s informacemi, seznámení s opatřeními k odpovědnosti za porušení bezpečnostních pravidel, školení, organizace podmínek, za kterých by bylo pro personál nerentabilní porušovat své povinnosti , atd.).

*Požární ochrana, ostraha prostor, kontrola vstupu, opatření k zajištění bezpečnosti a fyzické integrity zařízení a paměťových médií atd.;

* Otevřená a skrytá kontrola práce personálu systému;

* Kontrola používání ochranných opatření.

*Opatření k revizi pravidel pro omezení přístupu uživatelů k informacím v organizaci.

A řada dalších opatření směřujících k ochraně utajovaných informací. Kromě organizačních opatření hrají důležitou roli všechny druhy technických opatření (hardwarové, softwarové i komplexní).

Z této práce jsme již pochopili, že orgány pro vnitřní záležitosti věnují zvláštní pozornost bezpečnosti tajných informací a rozvoji velké ostražitosti mezi zaměstnanci. Přesto někteří z nich často podceňují závažnost úniku takových informací. Při manipulaci s tajnými dokumenty projevují nepoctivost a nedbalost, což často vede k prozrazení tajných informací a někdy i ke ztrátě tajných předmětů a dokumentů. Někteří zaměstnanci přitom udržují pochybné vazby a prozrazují důležité informace o metodách a formách práce orgánů vnitřních záležitostí. Nízké odborné kvality některých zaměstnanců často vedou k porušení mlčenlivosti o probíhající činnosti.

ZÁVĚR

Statistiky ukazují, že ve všech zemích neustále rostou škody způsobené zlomyslným jednáním. Kromě toho jsou významné důvody spojeny s nedostatkem systematického přístupu. V důsledku toho je třeba zlepšit komplexní ochranná opatření. Jedním z nejdůležitějších úkolů je organizace antivirové ochrany autonomních pracovních stanic, lokálních a podnikových počítačových sítí, které zpracovávají omezené informace.

Lze zdůraznit, že zajištění informační bezpečnosti je komplexní úkol. To je dáno skutečností, že informační prostředí není jednoduchým mechanismem, kde fungují komponenty, jako jsou elektronická zařízení, software a personál. (6)

K řešení tohoto problému je nutné využít legislativní, organizační a softwarová a technická opatření. Zanedbání alespoň jednoho z bodů může vést ke ztrátě nebo úniku informací, jejichž cena a role v životě moderní společnosti nabývají stále většího významu.

Využívání efektivnějších informačních systémů je předpokladem úspěšného fungování moderních organizací a podniků. Informační bezpečnost je jedním z nejdůležitějších ukazatelů kvality informačního systému. Můžeme říci, že nejúspěšnějšími metodami v automatizovaných systémech jsou virové útoky. Tvoří asi 57 % incidentů zabezpečení informací a asi 60 % implementovaných hrozeb z těch, které byly zaznamenány a zahrnuty do statistických přehledů.

SEZNAMPOUŽITÝLITERATURY

1. Beloglazov E.G. a další Základy informační bezpečnosti orgánů vnitřních záležitostí: Učebnice. - M.: MosU Ministerstvo vnitra Ruska, 2012.

2. Emeljanov G.V., Streltsov A.A. Informační bezpečnost Ruska. Základní pojmy a definice. Učebnice / Pod obecným. vyd. prof. A. A. Prochozheva. M.: RAGS za prezidenta Ruské federace, 2009.

3. Zegzhda D.P., Ivashko A.M. Základy bezpečnosti informačních systémů. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Základy informační bezpečnosti: Učebnice. - M.: MosU Ministerstvo vnitra Ruska. 2012.

5. Prohoda A.N. Zajištění bezpečnosti internetu. Workshop: Učebnice pro vysoké školy. - M.: Hotline-Telecom, 2010.

6. Stepanov O. A. Právní zásady zajištění ochranné funkce státu v podmínkách využívání nových informačních technologií: Učebnice. M.: Akademie managementu Ministerstva vnitra Ruska, 2012.

Publikováno na Allbest.ru

Podobné dokumenty

    Vnější ohrožení informační bezpečnosti, formy jejich projevu. Metody a prostředky ochrany před průmyslovou špionáží, její cíle: získání informací o konkurentovi, zničení informací. Metody neoprávněného přístupu k důvěrným informacím.

    test, přidáno 18.09.2016

    Pojem, význam a směry informační bezpečnosti. Systematický přístup k organizaci informační bezpečnosti, ochrana informací před neoprávněným přístupem. Nástroje informační bezpečnosti. Metody a systémy informační bezpečnosti.

    abstrakt, přidáno 15.11.2011

    Základní pojmy v oblasti informační bezpečnosti. Povaha jednání, které porušuje důvěrnost, spolehlivost, integritu a dostupnost informací. Způsoby provádění hrozeb: prozrazení, únik informací a neoprávněný přístup k nim.

    prezentace, přidáno 25.07.2013

    Pojem informační bezpečnosti, pojem a klasifikace, typy hrozeb. Charakteristika prostředků a metod ochrany informací před náhodnými hrozbami a hrozbami neoprávněného zásahu. Kryptografické metody ochrany informací a firewally.

    práce v kurzu, přidáno 30.10.2009

    Typy vnitřních a vnějších záměrných hrozeb informační bezpečnosti. Obecná koncepce ochrany a bezpečnosti informací. Hlavní cíle a cíle informační bezpečnosti. Koncepce ekonomické proveditelnosti zajištění bezpečnosti podnikových informací.

    test, přidáno 26.05.2010

    Základní principy a podmínky pro zajištění bezpečnosti informací. Ochrana informací před neoprávněným a úmyslným ovlivňováním, před únikem, prozrazením a cizím zpravodajstvím. Cíle, cíle a principy systému informační bezpečnosti. Koncepce bezpečnostní politiky.

    prezentace, přidáno 19.01.2014

    Podstata informace, její klasifikace a typy. Analýza informační bezpečnosti v éře postindustriální společnosti. Výzkum problémů a hrozeb zajištění informační bezpečnosti moderního podniku. Úkoly poskytování ochrany proti virům.

    práce v kurzu, přidáno 24.04.2015

    Předpoklady pro vytvoření systému zabezpečení osobních údajů. Ohrožení bezpečnosti informací. Zdroje neoprávněného přístupu k ISPD. Návrh informačních systémů pro osobní údaje. Nástroje informační bezpečnosti. Pravidla bezpečnosti.

    práce v kurzu, přidáno 10.7.2016

    Relevance otázek bezpečnosti informací. Software a hardware pro síť Mineral LLC. Budování modelu podnikové bezpečnosti a ochrany před neoprávněným přístupem. Technická řešení ochrany informačního systému.

    práce, přidáno 19.01.2015

    Matematické modely počítačových charakteristik možných narušitelů a ohrožení informační bezpečnosti za podmínek apriorní nejistoty. Metodika pro vybudování komplexního systému ochrany informační sítě vojenské vysoké školy před neoprávněným přístupem.

Základy informační bezpečnosti


Úvod

Národní bezpečnost je stav ochrany životně důležitých zájmů jednotlivce, společnosti a státu před vnitřními a vnějšími hrozbami.

Životní zájmy jsou souborem potřeb, jejichž uspokojování spolehlivě zajišťuje existenci a možnosti progresivního rozvoje jedince, společnosti a státu.

Bezpečnostní hrozba je soubor podmínek a faktorů, které vytvářejí nebezpečí pro životní zájmy jednotlivce, společnosti a státu.

Zajišťování bezpečnosti je jednotná státní politika, systém opatření ekonomického, politického, zákonodárného (jiného) charakteru, adekvátní ohrožení životních zájmů jednotlivce, společnosti a státu.

Bezpečnostní ochrana je přímý dopad na předmět ochrany.

Bezpečnostní ochrana je soubor poskytování a ochrany bezpečnostních opatření.

Informační bezpečnost je stav ochrany národních zájmů země (národní zájmy země jsou životně důležité zájmy založené na vyváženém základě) v informační sféře před vnitřními a vnějšími hrozbami.

Proto jsou otázky bezpečnosti informací aktuální zejména v poslední době.

Účelem a cíli práce je podrobné studium jednotlivých aspektů informační bezpečnosti.

1 Typy a obsah hrozeb informační bezpečnosti

Zdroje ohrožení informační bezpečnosti Ruské federace se dělí na vnější a vnitřní. Mezi externí zdroje patří:

  • aktivity zahraničních politických, ekonomických, vojenských, zpravodajských a informačních struktur namířené proti zájmům Ruské federace v informační sféře;
  • touha řady zemí ovládnout a narušit zájmy Ruska v globálním informačním prostoru, vytlačit ho z vnějších a vnitřních informačních trhů;
  • zintenzivnění mezinárodní soutěže o vlastnictví informačních technologií a zdrojů;
  • aktivity mezinárodních teroristických organizací;
  • zvýšení technologické propasti předních světových mocností a zvýšení jejich schopností čelit vytváření konkurenceschopných ruských informačních technologií;
  • činnost kosmických, vzdušných, námořních a pozemních technických a jiných prostředků (druhů) zpravodajství cizích států;
  • vývoj koncepcí informační války v řadě států, které umožňují vytváření prostředků nebezpečného vlivu na informační sféry jiných zemí světa, narušení normálního fungování informačních a telekomunikačních systémů, bezpečnost informačních zdrojů a získání neoprávněného přístupu k nim 1 .

Mezi interní zdroje patří:

  • kritický stav domácího průmyslu;
  • nepříznivá kriminální situace, doprovázená trendy prolínání státních a kriminálních struktur v informační sféře, získávání kriminálních struktur k důvěrným informacím, zvyšování vlivu organizovaného zločinu na život společnosti, snižování míry ochrany oprávněných zájmů občané, společnost a stát v informační sféře;
  • nedostatečná koordinace činnosti federálních vládních orgánů, vládních orgánů ustavujících subjektů Ruské federace při utváření a provádění jednotné státní politiky v oblasti zajišťování informační bezpečnosti Ruské federace;
  • nedostatečný rozvoj regulačního právního rámce upravujícího vztahy v informační sféře a nedostatečná praxe vymáhání práva;
  • nedostatečný rozvoj institucí občanské společnosti a nedostatečná vládní kontrola nad rozvojem ruského informačního trhu;
  • nedostatečné financování opatření k zajištění informační bezpečnosti Ruské federace;
  • nedostatečná ekonomická síla státu;
  • snížená efektivita systému vzdělávání a školení, nedostatečný počet kvalifikovaných pracovníků v oblasti informační bezpečnosti;
  • nedostatečná aktivita orgánů federální vlády, vládních orgánů ustavujících subjektů Ruské federace při informování veřejnosti o jejich činnosti, při vysvětlování přijatých rozhodnutí, při vytváření otevřených vládních zdrojů a vytváření systému přístupu občanů k nim;
  • Zaostávání Ruska za předními zeměmi světa z hlediska úrovně informatizace orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace a samospráv, úvěrové a finanční sféry, průmyslu, zemědělství, školství, zdravotnictví, služeb a každodenního života život občanů 2 .

2 Technická realizace koncepce informační bezpečnosti ATS

Informace používané orgány vnitřních věcí obsahují informace o stavu kriminality a veřejného pořádku na obsluhovaném území, o samotných orgánech a jednotkách, jejich silách a prostředcích. Ve služebních stanicích shromažďují detektivové, inspektoři místní policie, vyšetřovatelé, zaměstnanci forenzních jednotek, pasových a vízových úřadů a dalších jednotek řadu dat pro účely operativního vyhledávání a operativní reference na primárních účetních dokumentech, v účetních denících a na jiných médiích. , který obsahuje informace:

  • o pachatelích a zločincích;
  • o majitelích motorových vozidel;
  • o majitelích střelných zbraní;
  • o událostech a skutečnostech trestní povahy, přestupcích;
  • o kradených a zabavených věcech, starožitnostech;
  • stejně jako další informace, které mají být uloženy.

Služby a útvary orgánů vnitřních záležitostí jsou charakterizovány těmito údaji:

  • o silách a prostředcích, kterými tělo disponuje;
  • o výsledcích jejich činnosti.

Výše uvedené informace jsou využívány při organizování práce útvarů a přijímání praktických opatření v boji proti kriminalitě a delikvenci.

V informační podpoře orgánů vnitřních věcí zaujímá centrální místo evidence, která slouží k evidenci primárních informací o trestných činech a osobách, které je spáchaly.

Účetnictví jedná se o systém pro evidenci a uchovávání informací o osobách, které spáchaly trestný čin, o trestných činech samotných a souvisejících skutečnostech a předmětech.

Evidence trestných činů spadajících pod jurisdikci ruského ministerstva vnitra pokrývá 95 % kriminálních projevů a poskytuje poměrně úplný obraz o operační situaci v zemi a jejích regionech.

V Rusku jako celku bylo v posledních letech s pomocí informací obsažených v záznamech objasněno 19 až 23 % spáchaných trestných činů nebo téměř každá čtvrtá z celkového počtu prostřednictvím kriminalistického oddělení.

V SSSR byly v roce 1961 zavedeny Pokyny pro účetnictví v orgánech vnitřních záležitostí. Pod Ministerstvem vnitra SSSR bylo v roce 1971 vytvořeno Hlavní vědecké informační středisko pro správu informací (GNITSUI), následně přejmenované na Hlavní informační středisko (GIC), a na ministerstvu vnitra byla vytvořena informační střediska (IC). a ředitelství pro vnitřní záležitosti.

Hlavní informační centrum je největší bankou provozních, referenčních a vyhledávacích informací v systému Ministerstva vnitra Ruska. Je pověřena úkolem poskytovat vnitřním orgánům a institucím různé informace: statistické, vyšetřovací, provozní a referenční, soudní, výrobní a ekonomické, vědeckotechnické, archivní. Jedná se o jedinečné, multidisciplinární centralizované pole informací, celkem asi 50 milionů účetních dokumentů.

V operativním referenčním souboru příjmení o odsouzených osobách je soustředěno přes 25 milionů účetních dokladů a v souboru otisků prstů 17 milionů má Státní informační středisko unikátní databázi na počítačových médiích obsahující statistické výkazy Ministerstva vnitra, Ústředí vnitřní ředitelství pro záležitosti, odbor vnitřních věcí, odbor vnitřních věcí na 50 formulářích za období od roku 1981 do roku 1992 a zpětně do roku 1974 3 .

Informační střediska Ministerstva vnitra a Odboru vnitra jsou nejdůležitějším článkem v systému informační podpory orgánů vnitřních věcí Ruské federace. Nesou hlavní břemeno poskytování informační podpory orgánům vnitřních záležitostí při řešení a vyšetřování trestných činů a pátrání po pachatelích trestné činnosti.

Informační centra jsou hlavními útvary v systému Ministerstva vnitra, Ředitelství vnitřních věcí, Odboru vnitřních věcí v oblasti informatizace: poskytování statistických, operativních referenčních, operativních vyšetřovacích, forenzních, archivních a dalších informací, jakož i informatizace. a budování regionálních informačních a počítačových sítí a integrovaných databank. Informační centra plní své svěřené úkoly v úzké spolupráci s odbory Ministerstva vnitra, Ředitelství pro vnitřní záležitosti, Ředitelství pro vnitřní záležitosti a úřady městských částí, jakož i Státní informační středisko Ministerstva vnitra Ruska.

Pomocí evidence jsou získávány informace, které pomáhají při řešení, vyšetřování a předcházení trestným činům, pátrání po pachatelích, zjišťování totožnosti neznámých občanů a vlastnictví zajištěného majetku. Jsou tvořeny v agenturách městských částí, informačních střediscích Ministerstva vnitra, Hlavním ředitelství vnitřních věcí a odboru vnitřních věcí na územní (krajské) bázi a tvoří federální evidenci Státního informačního střediska Ministerstva vnitra. záležitosti Ruska. Záznamy jsou navíc k dispozici v pasových úřadech.

Spolu se záznamy v orgánech pro vnitřní záležitosti jsou udržovány forenzní centralizované sbírky a kartotéky, které jsou vytvářeny a uchovávány ve forenzních centrech (ECC) Ministerstva vnitra Ruska (federální) a forenzních odděleních (ECD) Ministerstvo vnitra, hlavní ředitelství pro vnitřní záležitosti a odbor vnitřních věcí (regionální). Sbírky a kartotéky EKU a EKC jsou zaměřeny především na zajištění odhalování a vyšetřování trestných činů.

Operativní referenční, vyšetřovací a forenzní informace shromážděné v záznamech, sbírkách a kartotékách se nazývají kriminální informace.

Účetnictví je klasifikováno podle funkčních a objektových charakteristik.

Funkčně se záznamy dělí do tří skupin: operativně-referenční, vyšetřovací a forenzní.

Na základě charakteristiky objektu se záznamy dělí na osoby, trestné činy (přestupky) a předměty.

Hlavní operativně-referenční a pátrací informace jsou generovány na úřadech městských částí. Část se usadí na místě a druhá je poslána do Informačního centra a Státního informačního střediska, aby vytvořili jednotnou databanku.

Informační základna systému Ministerstva vnitra je postavena na principu centralizace evidence. Skládá se z operativně-referenčních, vyšetřovacích a forenzních záznamů a kartoték, soustředěných ve Státním informačním středisku Ministerstva vnitra Ruska a Informačním centru Ministerstva vnitra, Ředitelství pro vnitřní záležitosti, Odboru vnitřních věcí, a místní evidence úřadů městských částí. Obecně se jejich pole odhaduje na přibližně 250-300 milionů účetních dokladů.

Centralizované operativní referenční, forenzní a vyšetřovací záznamy obsahují následující informace o ruských občanech, cizincích a osobách bez státní příslušnosti:

  • rejstřík trestů, místo a čas výkonu trestu, datum a důvod propuštění;
  • pohyb odsouzených;
  • smrt ve vězení, změna rozsudku, amnestie, číslo trestního řízení;
  • místo bydliště a místo výkonu práce před odsouzením;
  • zatčení za tuláctví;
  • krevní skupina a daktyloformule odsouzených.

Snímání otisků prstů vám umožňuje zjistit totožnost zločinců, zatčených, zadržených, stejně jako neznámých pacientů a neidentifikovaných mrtvol. Soubory otisků prstů obsahují 18 milionů karet s otisky prstů. Dostávají přes 600 tisíc žádostí, na které je vydáno asi 100 tisíc doporučení. Informace ze spisů přispěly k objasnění trestných činů či identifikaci osoby v 10 tisících případech. V současnosti se jedná převážně o ruční kartotéky 4 .

Evidence orgánů vnitřních záležitostí se v závislosti na způsobu zpracování informací dělí na tři typy: ruční, mechanizovaná, automatizovaná.

Automatizované účetnictví se skládá z řady systémů automatického vyhledávání informací (AIRS). Shromažďování a zpracování kriminálních informací pomocí AIPS se provádí v regionálních kriminálních informačních bankách (RBCI).

V souladu s novými úkoly bylo Státní informační středisko Ministerstva vnitra Ruska v listopadu 2004 transformováno na Hlavní informační a analytické středisko Ministerstva vnitra Ruska. V systému orgánů pro vnitřní záležitosti je Hlavní informační a analytické centrum (GIAC) Ministerstva vnitra Ruska vedoucí organizací v oblastech:

  • informační podpora se statistickými, provozními referenčními, vyšetřovacími, forenzními, archivními a vědeckými a technickými informacemi;
  • operativně-analytická a informační podpora operačně-pátrání a také informační interakce pro výměnu operativních informací s ostatními subjekty operativně-pátrání;
  • plánování, koordinace a kontrola procesů tvorby, implementace, používání, rozvoje v systému Ministerstva vnitra Ruska moderních informačních technologií, automatizovaných informačních systémů pro veřejné použití a operativního zpravodajství, integrovaných databank pro veřejné použití, počítačů zařízení a systémový software pro ně;
  • udržovat a rozvíjet Jednotný systém klasifikace a kódování technických, ekonomických a sociálních informací.

Hlavní úkoly GIAC ministerstva vnitra Ruska jsou:

  • poskytování statistických informací o stavu kriminality a výsledcích operativní činnosti vnitřních orgánů vedení ministerstva, útvarům systému ministerstva vnitra Ruska, státním orgánům Ruské federace, orgánům činným v trestním řízení jiných států orgány pro záležitosti, jakož i operativní referenční, vyšetřovací, forenzní, archivní, vědeckotechnické a jiné informace;
  • vytvoření jednotného systému statistických, operativních referenčních, vyšetřovacích, forenzních záznamů, automatizovaných databank centralizovaných záznamů, celoruských a oborových klasifikátorů technických, ekonomických a sociálních informací v orgánech vnitřních záležitostí;
  • vytváření, implementace a rozvoj moderních informačních technologií v systému Ministerstva vnitra Ruska s cílem zvýšit efektivitu využívání záznamů orgány vnitřních záležitostí;
  • vykonává kontrolu činnosti Ministerstva vnitra, Hlavního ředitelství pro vnitřní záležitosti, Ředitelství pro vnitřní záležitosti ustavujících subjektů Ruské federace, Ředitelství pro vnitřní záležitosti z hlediska včasnosti podávání, úplnosti a spolehlivosti informací.ve statistické, provozně-referenční, vyšetřovací, forenzní, provozní a jiné evidenci, jejíž vedení spadá do působnosti informačních odborů orgánů vnitřních věcí;
  • provádění jednotné vědecké a technické politiky v rámci rozvoje informačního a výpočetního systému Ministerstva vnitra Ruska;
  • koordinace a zajišťování činností pro implementaci právních předpisů Ruské federace o archivnictví a rehabilitaci občanů, kteří byli vystaveni politické represi ve správním řízení, v orgánech vnitřních věcí a vnitřních jednotkách Ministerstva vnitra Ruska způsob;
  • organizační a metodické vedení a poskytování praktické pomoci složkám systému Ministerstva vnitra Ruské federace, Ministerstva vnitra, Hlavního ředitelství vnitřních věcí a Ředitelství vnitřních věcí ustavujících subjektů Ruské federace v otázkách v kompetenci GIAC.

K realizaci přidělených úkolů GIAC Ministerstva vnitra Ruska provádí:

  • vytváření a vedení centralizovaných provozně-referenčních, vyšetřovacích a forenzních záznamů, automatizovaných databank centralizovaných záznamů, Mezistátní informační banky v rámci uzavřených dohod mezi orgány činnými v trestním řízení; databáze statistických informací o stavu kriminality a výsledcích boje proti ní;
  • sběr, záznam a analýza provozních informací; informační a analytická podpora operativních vyšetřovacích činností operačních jednotek Ministerstva vnitra Ruska. Poskytování operačních a analytických materiálů vedení ministerstva a operačních jednotek Ministerstva vnitra Ruska;
  • vytváření a vedení evidence osob zapsaných na federální a mezistátní seznam hledaných osob, příprava a distribuce orgánům vnitřních záležitostí Ruské federace a jiných států předepsaným způsobem materiálů o vyhlášení a ukončení pátrání, bulletiny operačních vyhledávat informace a sbírky orientací;
  • kterým se na žádost národní centrální banky Interpol pod Ministerstvem vnitra Ruska, Ministerstvem zahraničních věcí Ruska, Ústředním výborem Ruské společnosti Červeného kříže stanoví umístění (osud) cizích občanů (státních příslušníků) a osob bez státní příslušnosti zatčen a odsouzen na území Ruska a států bývalého SSSR;
  • vytvoření a údržba databanky vědeckého a technického informačního systému Ministerstva vnitra Ruska o zkušenostech orgánů pro vnitřní záležitosti Ruské federace a donucovacích orgánů jiných států; vydávání těchto informací předepsaným způsobem na žádost útvarů Ministerstva vnitra Ruska;
  • vytvoření a udržování fondu celoruských klasifikátorů technických a ekonomických informací ve vztahu k ministerstvu vnitra Ruska, rozvoj a registrace průmyslových a vnitrosystémových klasifikátorů působících v orgánech pro vnitřní záležitosti;
  • přijímání, zaznamenávání, zajišťování bezpečnosti a používání předepsaným způsobem archivních dokumentů útvarů Ministerstva vnitra Ruska a orgánů vnitřních věcí;
  • analýza procesů tvorby a používání statistických, operativních referenčních, vyšetřovacích, forenzních záznamů orgánů vnitřních věcí, tvorba, implementace, rozvoj moderních informačních technologií v systému Ministerstva vnitra Ruska, poskytování informací a analytických materiálů vedení ministerstva a odborů ministerstva vnitra Ruska.

Struktura hlavního informačního a analytického centra Ministerstva vnitra Ruska zahrnuje:

  • Centrum pro statistické informace;
  • Kriminální informační centrum;
  • Centrum provozní pomoci;
  • Provozně-vyšetřovací informační středisko;
  • Centrum informačních technologií a systémů orgánů vnitřních záležitostí;
  • Počítačové centrum;
  • Centrum pro rehabilitaci obětí politické represe a archivnictví;
  • oddělení vědeckotechnických informací;
  • oddělení podpory dokumentace a režimu utajení;
  • Organizační a metodické oddělení;
  • oddělení lidských zdrojů;
  • Finanční a ekonomické oddělení;
  • Druhé oddělení (speciální komunikace);
  • Páté oddělení (informační interakce s CIS FSO Ruska);
  • Oddělení logistiky;
  • Právní skupina.

Veškerá operativně-preventivní opatření a převážná většina operativně-pátrání prováděných v orgánech vnitřních věcí je zajišťována informační podporou GIAC a Informačního centra.

Role informačních oddělení se rok od roku zvyšuje, o čemž svědčí následující skutečnosti. Jestliže v roce 1976 byla s pomocí naší evidence objasněna 4 % z celkového počtu objasněných trestných činů, v roce 1996 - 25 %, v roce 1999 - 43 %, v roce 2002 - 60 %, tak v roce 2009 přes 70 %. 5 .

Dnes SIAC provádí plně automatizovaný sběr a syntézu statistických informací. Informace jsou shrnuty za Rusko jako celek, za federální okresy a zakládající subjekty Ruské federace. Automatizovaná databáze statistických ukazatelů GIAC obsahuje informace od roku 1970.

V GIAC a informačních střediscích Ministerstva vnitra, Hlavního ředitelství pro vnitřní záležitosti a Ředitelství pro vnitřní záležitosti byly nasazeny datové banky pro obecné použití a byla zavedena standardní integrovaná databanka na regionální úrovni.

Na regionální a federální úrovni byl proveden soubor opatření k vybavení všech informačních středisek Ministerstva vnitra, Hlavního ředitelství pro vnitřní záležitosti, Ředitelství pro vnitřní záležitosti a GIAC standardními softwarovými a hardwarovými systémy.

Centralizované vybavení regionů moderními systémy zpracování informací umožnilo cílevědomě provádět aktivity k integraci otevřených informačních zdrojů na regionální a federální úrovni.

Byly dokončeny práce na vytvoření integrované databanky na federální úrovni. Spojila zdroje 9 stávajících systémů („Kartoteka“, „ABD-Center“, „ASV-RIF“ a „Criminal-Foreigner“, „Antiques“, „FR-Alert“, „Weapons“, „Autosearch“ a „ Dokumentace – podvodník“). To umožnilo na jednu žádost získat provozním pracovníkům, vyšetřovatelům a vyšetřovatelům informace dostupné v automatizovaných záznamech GIAC ve formě „spisů“ a zvýšit efektivitu pomoci při řešení trestných činů.

Integrovaná banka na federální úrovni systematizuje informace o vydaných, ztracených a odcizených pasech (pasové formuláře) občanů Ruské federace; o cizích občanech pobývajících a pobývajících (dočasně i trvale) v Ruské federaci; o registrovaných vozidlech.

Probíhá postupná interakce mezi Federálním automatizovaným systémem otisků prstů „ADIS-GIC“ a podobnými meziregionálními systémy federálních okresů, regionálními systémy informačních center a Národním ústředním úřadem Interpolu. Možnost získat informace o otiscích prstů v elektronické podobě umožňuje identifikovat podezřelé v co nejkratším čase a zvýšit efektivitu řešení a vyšetřování trestných činů.

Na základě GIAC Ministerstva vnitra Ruska byl vytvořen mezirezortní automatizovaný systém pro vedení Registru Federálního integrovaného informačního fondu, který zajišťuje integraci informačních zdrojů a informační interakci mezi ministerstvy a resorty (Ministerstvo vnitra záležitosti, FSB, ministerstvo financí, ministerstvo spravedlnosti, generální prokuratura, Nejvyšší soud Ruské federace atd.).

Použití režimu přímého přístupu do databanky (do 7-10 minut bez přerušení komunikační linky) a režimu odloženého požadavku (do 1 hodiny pomocí e-mailu) výrazně usnadní práci pracovníkům operačních služeb, vyšetřovacích a vyšetřovacích útvarů a další orgány činné v trestním řízení.

Celkový počet uživatelů, kteří mají přístup k automatizované centralizované evidenci vertikály „Hlavní informační a analytické centrum Informační centra Ministerstva vnitra, Hlavní ředitelství vnitra, Odbor vnitřních věcí“ je více než 30 tisíc. Více než třetinu z nich tvoří uživatelé na úrovni GROVD a policejních útvarů (útvarů).

Pro poskytování informační podpory pro operativní a oficiální činnost orgánů, oddělení a institucí vnitřních záležitostí, vzdělávací proces a vědeckou činnost výzkumných a vysokých škol Ministerstva vnitra Ruska vytvořil GIAC Data Bank of the Scientific a Technický informační systém (DB SNTI) Ministerstva vnitra Ruska. Databáze SNTI obsahuje materiály o zkušenostech ruských orgánů pro vnitřní záležitosti, o činnosti donucovacích orgánů cizích zemí, jakož i informace o výsledcích výzkumné a vývojové práce a disertačních studií prováděných v systému Ministerstva vnitra záležitosti Ruska.

Nejúčinnějším prostředkem pro zvýšení dostupnosti a snadnosti získávání informací a jejich zprostředkování spotřebiteli je databanka vědeckotechnického informačního systému (SNTI DB) Ministerstva vnitra Ruska.

Databanka STI Ministerstva vnitra Ruské federace je určena k poskytování informací zaměstnancům orgánů a institucí Ministerstva vnitra Ruské federace s informacemi o zkušenostech s prací orgánů pro vnitřní záležitosti Ruska, o činnosti orgánů činných v trestním řízení cizích zemí a výsledky vědeckého výzkumu prováděného v systému Ministerstva vnitra Ruska.

Strukturálně se databanka skládá ze tří částí:

  • domácí zkušenosti vyjadřují informace, bulletiny, metodická doporučení, analytické přehledy, kriminologické prognózy;
  • zahraniční zkušenosti informační publikace, překlady článků ze zahraničních časopisů, zprávy ze zahraničních pracovních cest a další materiály o činnosti orgánů činných v trestním řízení cizích zemí;
  • vědeckovýzkumné podklady o výzkumné a vývojové práci, abstrakty obhájených disertačních prací zpracované pracovníky výzkumných a vysokých škol Ministerstva vnitra Ruska.

K 1. lednu 2010 obsahuje databáze SNTI přes 5 tisíc materiálů, z toho o zkušenostech ruského policejního oddělení 30 %, zahraniční činnosti činných v trestním řízení 38 %, vědecký výzkum 32 %.

Databanka je instalována na komunikačním uzlu GIAC jako součást páteřní sítě pro přenos dat (MSTD) ruského ministerstva vnitra. Všichni zaměstnanci Ministerstva vnitra Ruska, Ministerstva vnitra, Hlavního ředitelství pro vnitřní záležitosti, Ředitelství pro vnitřní záležitosti ustavujících subjektů Ruské federace, Ministerstva vnitra, vědeckých výzkumných a vzdělávacích institucí, kteří jsou předplatiteli uzlu GIAC může přímo přistupovat k databázi SNTI.

Je také možné vybrat materiály v režimu odložené žádosti všem předplatitelům MSTD Ministerstva vnitra Ruska.

Spolu s rostoucím využíváním STI DB v komunikačním uzlu GIAC byly vytvářeny a formovány regionální databanky vědeckých a technických informací na základě informačních polí STI DB v 65 regionech Ruské federace. 6 .

Služby, odbory a městské a krajské úřady mají přístup do regionálních databank NTI. V řadě regionů (Republika Sakha (Jakutsko), Krasnodarské území, Magadanská oblast atd.), které zabírají významné území, jsou ve vzdálených městech organizovány subregionální databanky NTI. Informační pole pro ně jsou pravidelně replikovány a distribuovány na CD.

Vytváření a rozvoj regionálních databank NTI je jednou z perspektivních cest k řešení problematiky zprostředkování informací praktickým pracovníkům územních orgánů vnitřních věcí.

Spolu se zainteresovanými odděleními a odděleními Ministerstva vnitra Ruska se pracuje na vytvoření Centrální datové banky pro evidenci cizích občanů a osob bez státní příslušnosti dočasně pobývajících a pobývajících v Ruské federaci.

závěry

Hlavní směry ochrany informační sféry.

1. Ochrana zájmů jednotlivce, společnosti a státu před vlivem škodlivých, nekvalitních informací. Takovou ochranu poskytují instituce: média, dokumentované a další informace.

2. Ochrana informací, informačních zdrojů a informačních systémů před nepatřičným vlivem v různých situacích. Tuto ochranu zajišťují:

Ústav státního tajemství;

Osobní data.

3. Ochrana práv a svobod na informace (instituce duševního vlastnictví).

Hlavním úkolem informační bezpečnosti je zajistit rovnováhu zájmů společnosti, státu a jednotlivce. Tato rovnováha musí být adekvátní bezpečnostním cílům země jako celku. Zajištění bezpečnosti informací by mělo být zaměřeno na specifika informačního prostředí určovaná sociální strukturou.

Těžištěm zajištění bezpečnosti informací by mělo být informační prostředí orgánů veřejné moci.

V kontextu globalizačního procesu je nutné zajistit neustálou analýzu změn politik a legislativy v jiných zemích.

Posledním úkolem je zohlednění implementace faktorů v procesu rozšiřování právní pozornosti Ruské federace v mírovém informačním prostoru, včetně spolupráce v rámci SNS, a praxe používání internetu.


Seznam použité literatury

Ústava Ruské federace. 1993

Koncepce národní bezpečnosti Ruské federace (ve znění vyhlášky prezidenta Ruské federace ze dne 10. ledna 2000 č. 24).

Doktrína informační bezpečnosti Ruské federace (schválena prezidentem Ruské federace dne 9. září 2000, č. Pr-1895).

Zákon Ruské federace ze dne 27. července 2006 č. 149-FZ „O informacích, informačních technologiích a ochraně informací“.

Bot E., Sichert K.. Zabezpečení Windows. Petrohrad: Petr, 2006.

Dvorjankin S.V. Informační konfrontace v oblasti vymáhání práva / In: „Rusko, XXI století proti terorismu." M.: "BIZON-95ST", 2000.

Karetnikov M.K. K obsahu koncepce „Informační bezpečnost orgánů vnitřních věcí“ / Ve sborníku: „Mezinárodní konference „Informatizace systémů vymáhání práva“. M.: Akademie managementu Ministerstva vnitra Ruska, 1998.

Nikiforov S.V. Úvod do síťových technologií. M.: Finance a statistika, 2005. 224c.

Torokin A.A. Inženýrská a technická informační bezpečnost: Učebnice. M.: "Helios ARV", 2005.

1 Beloglazov E.G. a další Základy informační bezpečnosti orgánů vnitřních záležitostí: Učebnice. M.: MosU Ministerstvo vnitra Ruska, 2005.

2 Yarochkin V.I. Informační bezpečnost: Učebnice pro vysokoškoláky. M.: Akademický projekt; Gaudeamus, 2007.

3 Karetnikov M.K. K obsahu koncepce „Informační bezpečnost orgánů vnitřních věcí“ / Ve sborníku: „Mezinárodní konference „Informatizace systémů vymáhání práva“. M.: Akademie managementu Ministerstva vnitra Ruska, 1998.

4 Dvorjankin S.V. Informační konfrontace v oblasti vymáhání práva / Ve sbírce: „Rusko, boj proti terorismu 21. století“. M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Základy informační bezpečnosti: Učebnice. M.: MosU Ministerstvo vnitra Ruska. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Základy informační bezpečnosti: Učebnice. M.: MosU Ministerstvo vnitra Ruska. 2007.

Díky za návštěvuhttp :// Ndki . lidé . ru

Egoryshev A.S. Problém informační bezpečnosti v činnosti orgánů vnitřních záležitostí. / Sociální reforma v Ruské federaci a Republice Bashkortostan a problémy stínové ekonomiky a národní bezpečnosti (Sborník příspěvků z ruské vědecké konference) - Moskva-Ufa, 1997. - S. 102 - 106.

Egoryshev A.S.– student právního institutu Ufa Ministerstva vnitra Ruské federace

Problém informační bezpečnosti v činnosti orgánů vnitřních záležitostí.

Moderní ruský zločin se stává stále profesionálnějším. Jako ukazatel profesionality kriminálního světa lze jmenovat vznik formy kriminality, která nebyla dříve v Rusku tak rozšířená jako počítačová kriminalita. Jeho moderní měřítko je takové, že vyžaduje nejaktivnější práci na ochraně informací před elektronickými piráty.

Náklady na přeměnu způsobily odliv mozků z mnoha dříve elitních sfér vědy a výroby. Například ruští elektrotechnici jsou považováni za nejzkušenější v oblasti počítačové kriminality. Pro počítačovou kriminalitu v republikách bývalého SSSR neustále pracuje asi 100 tisíc lidí a další 3 miliony lidí čas od času. Moskva, Petrohrad, Ukrajina a Ural jsou považovány za centra počítačové kriminality. Ruská počítačová kriminalita je v zahraničí stále větším problémem, protože v důsledku obratných počítačových podvodů prováděných ruskými elektronickými piráty přicházejí zahraniční banky o velké sumy peněz mizejících neznámým směrem.

Počítačová kriminalita se stala skutečnou metlou ekonomik rozvinutých zemí. Například 90 % firem a organizací ve Spojeném království se v různých dobách stalo terčem elektronického pirátství nebo

Pod jeho hrozbou se v Nizozemsku stalo obětí počítačové kriminality 20 % různých typů podniků. V Německu jsou ročně ukradeny 4 miliardy marek pomocí počítačů a ve Francii - 1 miliarda franků. Odborníci zaznamenávají vysokou úroveň latence u tohoto typu trestné činnosti, protože v 85 % případů nejsou fakta o softwarovém pirátství zveřejněna.

Situaci ztěžuje skutečnost, že i samotné orgány činné v trestním řízení se stávají objektem pozornosti zločinců vyzbrojených moderní výpočetní technikou. Proto se dnes úkol ochrany vlastních informací stal pro orgány vnitřních záležitostí velmi důležitým.

Informační bezpečnost je ochrana informací a podpůrné infrastruktury před náhodnými nebo záměrnými dopady přírodní nebo umělé povahy, které by mohly způsobit škodu vlastníkům nebo uživatelům informační a podpůrné infrastruktury.

Problém informační bezpečnosti, zejména pro vnitřní záležitosti, je dnes velmi zajímavý. Boj proti počítačové kriminalitě je jedním z nejdůležitějších úkolů orgánů činných v trestním řízení na pozadí enormního rozvoje informačních systémů, lokálních i globálních sítí.

Problém zajištění informační bezpečnosti je komplexního charakteru, jehož řešení vyžaduje kombinaci legislativních, organizačních a softwarových a technických opatření.

Včasné a účinné zlepšení legislativy je nutné, protože Současný legislativní rámec v této oblasti výrazně zaostává za praktickými potřebami.

Na policejním oddělení je obrovský nedostatek vysoce kvalifikovaných pracovníků. Tento problém lze podle našeho názoru vyřešit následujícími způsoby:

    v souvislosti s výrazným snížením personálu ozbrojených sil Ruské federace, mezi nimiž je mnoho dobrých odborníků v oblasti práce s počítačem, je možné, aby se zapojili do práce v donucovacích orgánech;

    zavedení speciálních kurzů vstupní a odborné přípravy pro práci na osobním počítači, zavedení do osnov kurzu „Informační bezpečnost a využití informačních technologií v boji proti kriminalitě“, schváleného Hlavním personálním ředitelstvím MZe Vnitřní záležitosti Ruska dne 1. června 1997 ve vzdělávacích institucích vyššího odborného vzdělávání Ministerstva vnitra Ruska v oborech: Právní věda (obor "Bezpečnost informací");

    je nutné zlepšit financování organizací a institucí, které jsou součástí ruského ministerstva vnitra pro nákup dobrého vybavení a moderního softwaru, protože materiální základna Ministerstva vnitra Ruské federace v oblasti informační bezpečnosti je v současné době na nedostatečné úrovni;

    Zdá se, že je možné nastolit otázku zkvalitnění procesu přípravy policistů se specializací na práci v oblasti informační bezpečnosti. K tomuto účelu je podle našeho názoru nutný systém rozdílového tréninku, protože solidní vzdělání v oblasti informatiky nelze získat v rámci tradiční vysoké školy Ministerstva vnitra Ruské federace;

    vytvořit příznivé podmínky pro najímání vysoce kvalifikovaných odborníků pracujících v oblasti, která nás zajímá. Poskytujte přiměřené mzdy, protože dnes je z finančního hlediska mnohem výnosnější pracovat v této specializaci v bankovních strukturách a soukromých firmách.

Pro udržení režimu informační bezpečnosti jsou nejdůležitější softwarová a hardwarová opatření, protože je známo, že hlavní hrozba pro počítačové systémy pochází od nich samých, což se může projevit v softwarových chybách, hardwarových poruchách, neuspokojivé práci zaměstnanců, ale i vedoucích. organizací a institucí souvisejících se systémem ATS.

V.A. Galatenko identifikuje následující klíčové bezpečnostní mechanismy: identifikace a autentizace, řízení přístupu, protokolování a auditování, kryptografie a stínění, jejichž efektivní využití vyžaduje pokročilou analýzu možných hrozeb.

Informační bezpečnost nelze zajistit bez přísného rozdělení funkcí pro uživatele, správce lokálních sítí a serverů, jakož i vedoucí útvarů pro vnitřní záležitosti.

Povinnosti a funkce uvedených skupin policistů musí být navíc předem vypracovány a schváleny v závislosti na cílech, kterých budou směřovat. Existuje několik typických funkcí, které jsou vlastní zaměstnancům jakéhokoli oddělení nebo oddělení vnitřních záležitostí:

Vedoucí oddělení jsou odpovědni za sdělování schválených ustanovení a zásad bezpečnostní politiky uživatelům a správcům lokálních sítí a serverů a za kontakty s nimi. informování o změnách postavení každého podřízeného (odvolání z orgánů vnitřních věcí, jmenování na jinou pozici atd.)

Tato funkce je nejdůležitější z toho důvodu, že nejvýznamnější může být zaměstnanec propuštěný z jakéhokoli důvodu

nebezpečí pro oddělení nebo oddělení, kde pracoval.

Problém „uraženého“ zaměstnance vždy existoval a bude existovat i nadále. Když zná základní principy fungování systému, může se veden negativními motivy pokusit smazat, změnit nebo opravit jakákoli data. Proto je nutné zajistit, aby při propuštění zaměstnance byla zrušena jeho přístupová práva k informačním zdrojům. Příklady tohoto problému zahrnují zahraniční filmy, jejichž děj je založen na skutečných událostech naší doby;

Nelze také odsunout do pozadí problém tolerance, tzn. problém vztahu mezi cíli a prostředky. Náklady na pořízení komplexních ochranných opatření by totiž neměly přesáhnout náklady na možné škody.

Místní správci sítě musí zajistit bezproblémové fungování sítě, odpovědní za provádění technických opatření, efektivní využívání bezpečnostních opatření, čímž zajišťují bezpečnostní politiku.

Správci serverů jsou zodpovědní za jim přidělené servery a zajišťují, že mechanismy používané k zajištění důvěrnosti informací jsou v souladu s obecnými zásadami bezpečnostní politiky.

Uživatelé jsou povinni pracovat s místní sítí, řídit se bezpečnostní politikou, dodržovat příkazy a pokyny zaměstnanců odpovědných za určité aspekty informační bezpečnosti a okamžitě hlásit vedení o všech podezřelých situacích.

Zvláště zajímavý je podle našeho názoru z hlediska dodržování informační bezpečnosti stav uživatelů osobních počítačů. Faktem je, že značná část informačních ztrát vzniká v důsledku náhodných a úmyslných chyb zaměstnanců pracujících v informačních technologiích. Svou možnou nedbalostí a nedbalostí mohou zadávat záměrně nesprávná data, vynechávat chyby v softwaru, čímž vytvářejí mezeru v bezpečnostním systému. To vše nás nutí si myslet, že vnitřní hrozba vycházející přímo od uživatelů osobních

počítače jsou významnější a nebezpečnější než vnější vlivy.

Na závěr je nutné připomenout, že udržování informační bezpečnosti není úkolem jednotlivé země, ale celého lidstva, neboť dnes vysoce rozvinutá počítačová kriminalita již dávno dosáhla celosvětové úrovně. Proto je účinný boj proti ní možný pouze za úzké spolupráce mezi orgány činnými v trestním řízení z celého světa. Je nutné vybudovat společný soubor opatření a prostředků, přijmout a vyškolit vysoce kvalifikovaný personál a podrobně rozvinout základní principy bezpečnostní politiky, bez nichž není normální rozvoj možný.

informační komunikace.

Literatura:

4. Selivanov N. Problémy boje s počítačovou kriminalitou // Legalita, 1993. – č. 8. – S. 36.

5. Galatenko V. Informační bezpečnost. // Open Systems, 1996. – č. 1. – P 38.

6. Federální zákon „o informacích, informatizaci a ochraně informací“. // Ruské noviny, 1995. 22. února.

7. Prezident Ruské federace. Vyhláška ze dne 3. dubna 1995 č. 334 „O opatřeních k zajištění souladu se zákonem v oblasti vývoje, výroby, prodeje a provozu šifrovacích nástrojů, jakož i poskytování služeb v oblasti šifrování informačních materiálů a ustanovení obsahovala... Zajištění bezpečnostní během volebního období v Rusku: So. články „Aktuální Problémy moderní...

  • Informační bulletin „Aktivity poslanců frakce Spravedlivé Rusko“ 22. – 28. 9. 2014

    Zpravodajský bulletin

    Hlavní je dostat se co nejblíže aktivita orgány vnitřní záležitosti k obyvatelstvu, výroba hlavních... zbraní, zajištění společných bezpečnostní, problémy energie. Tohle je... Duma informační politika, informační technologie a komunikace...

  • Zpráva

    Práva a administrativa činnosti orgány vnitřní záležitosti Státní právní disciplíny Občanské právní disciplíny Informační-právní disciplíny...

  • Informační bulletin Krasnojarská oblast: místní samospráva č. 16 (104) (říjen 2013

    Zpravodajský bulletin

    ... „Dnešek je hlavní problém- nedostatek federální... veřejné kontroly činnosti orgány vnitřní záležitosti. Zejména... některé bezpečnostní problémy bezpečnostní provoz ve...vládě; rozvoj informační společnost. Pro...



    • Oblíbené v kategorii:
    Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
    Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
    číst
    Přeneste kontakty do nového telefonu Android
    Přeneste kontakty do nového telefonu Android
    číst
    Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
    Samsung Galaxy se sám restartuje – řešení Galaxy Note...
    číst
    Klíčové vlastnosti Kaspersky Rescue Disk
    Klíčové vlastnosti Kaspersky Rescue Disk
    číst
    
    poslední články
    MacBook se nepřipojí k wifi MacBook nevidí...
    číst
    Jak vydělat peníze na WebMoney
    číst
    Tablet "Supra": recenze zákazníků
    číst
    Umístění lodí v reálném čase
    číst
    Nejlepší programy pro Android Záznam hovorů z...
    číst
    Odebírání nesledujících na Twitteru
    číst
    Připojení k internetu na notebooku: všechny možné...
    číst
    Samsung Galaxy S IV je nová vlajková loď...
    číst
    Horní