480 руб. | 150 грн | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дипломдық жұмыс - 480 рубль, жеткізу 10 минутТәулігіне 24 сағат, аптасына жеті күн және мереке күндері

Величко Михаил Юрьевич. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік: теориялық-құқықтық аспект: теориялық-құқықтық аспект: диссертациялық... Заң ғылымдарының кандидаты: 12.00.01 Қазан, 2007 185 б., Библиография: б. 160-185 RSL OD, 61:07-12/1711

Кіріспе

I ТАРАУ Ақпараттық қауіпсіздіктің теориялық және құқықтық негіздері

1. Ұлттық қауіпсіздік жүйесіндегі ақпараттық қауіпсіздік: жалпы құқық теориясының категориялық аппаратындағы сипаты, мәні, орны

2.0 Ақпараттық қауіпсіздікті реттеу және құқықтық қамтамасыз ету

2-тарау Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздікке қатер

1. Компьютерлік және телекоммуникациялық қылмыс 57

2. Ақпараттық терроризм: түсінігі, құқықтық квалификациясы, қарсы шаралары

3. Ақпараттық соғыс: мемлекеттің киберқылмысқа қарсы іс-қимылын ұйымдастырушылық-құқықтық қамтамасыз ету

Ішкі істер органдары қызметінде ақпараттық қауіпсіздікті құқықтық және ұйымдастырушылық қамтамасыз етуді жетілдірудің негізгі бағыттары 3-тарау.

1. Компьютерлік қылмыстарға қарсы күрес саласындағы мемлекеттік құқықтық реттеу 96

2. Ішкі істер органдарының ақпаратын қорғау саласындағы нормативтік құқықтық базаны жетілдіру 115.

3. Ішкі істер органдарының қызметіндегі ақпаратты қорғаудың ұйымдастырушылық-басқару-құқықтық механизмі: одан әрі дамыту жолдары 127.

Қорытынды 153

Пайдаланылған әдебиеттер тізімі 1()0

Жұмыспен таныстыру

Диссертациялық зерттеу тақырыбының өзектілігі. Соңғы жылдардағы әлеуметтік-экономикалық қайта құруларды жүзеге асыру нәтижесінде Ресейдегі қоғам мен қоғамдық қатынастар, атап айтқанда, мемлекеттік органдардың, кәсіпкерлік ұйымдардың және қылмыскерлердің күшті біріктіруімен сипатталатын, сапалы жаңа мемлекетке көшті. құқық қорғау органдарының, ұлттық қауіпсіздік, экономикалық қауіпсіздік пен құқық қорғау күштерінің қауіпсіздік органдарының функциялары мен міндеттерін шұғыл қайта қарау қажет.

Ресей қоғамының жаңа жағдайына көшу жалпы ұлттық қауіпсіздікке де, оның ең маңызды құрамдас бөліктеріне – экономикалық және қоғамдық қауіпсіздікке де жаңа қауіп-қатерлер мен қауіптердің пайда болуымен тығыз байланысты. Бұл қауіптердің күшті артта қалуы және ресейлік заңнамалық базаның жеткіліксіз дамуы фонында пайда болуы, ең алдымен, қоғамның экономикалық қатынастарын жеделдетілген капиталдандырумен, нарықтық қатынастардың қарқынды дамуымен және Ресей Федерациясының экономикалық қатынастарының тығыз интеграциясымен байланысты. Ресей жаһандық әлемге экономикалық қатынастар, дүниежүзілік экономиканың жаһандануы, қоғамдық қатынастардың негізгі өмірлік маңызды салаларындағы қылмыстың жаһандануы мен трансұлттануы, халықаралық терроризмнің пайда болуы мен дамуы, т.б.

Мұның барлығы ұлттық және трансұлттық қылмысқа қарсы күресті ұйымдастырудың жаңа тетіктерін байыпты түрде қарастыруды және әзірлеуді талап етеді.

Әлеуметтік-экономикалық дамудың қажетті шарты Ресей Федерациясықылмыс деңгейін төмендету болып табылады. Қазіргі заманғы құқық қорғау тетіктері мен қазіргі заманғы қылмысқа қарсы күрестің қазіргі жағдайы, қолданбалы тетіктері мен құралдары ұйымдасқан қылмыстың, көлеңкелі экономика мен экономикалық қылмыстың, есірткі бизнесі мен адам саудасының, терроризм мен экстремизмнің, сыбайлас жемқорлықтың таралу жай-күйі мен динамикасына толық сәйкес келмейді.

Ақпараттық революция қазіргі жаһандық және аймақтық әлеуметтік-экономикалық мәселелердің көпшілігін тиімді шешуге, қоршаған ортаны ұтымды басқаруды, үйлесімді экономикалық, саяси, әлеуметтік мәселелерді қамтамасыз етуге жеткілікті болуы мүмкін ақпарат ағындарын құруға және әлеуметтік-экономикалық жүйеге енгізуге ықпал етеді. , қоғамның мәдени-рухани дамуы және оның қауіпсіздігі. Ақпарат саласындағы дәл осындай жетістіктерді қылмыс толық пайдаланады, ол негізінен ауқымды және ұйымдасқан, бүкіл облыстарды, тіпті еліміздің бүкіл аумағын қамтитын, оның шекарасынан шығып, ақпаратқа қол жеткізуге, техникалық және қаржылық ресурстар, олардың жинақталуы және заңсыз қызметінде пайдаланылуы. Бұл жағдайлар ұлттық қауіпсіздікті қамтамасыз ету мақсатында киберқылмыс пен кибертерроризм сияқты жаңа құбылыстармен күресу, ақпараттық қауіпсіздік проблемасына бұрыннан бар көзқарастарды түбегейлі қайта қарауды және жаңа тұжырымдамалық тәсілдер әзірлеуді қажет етеді.

Құқық қорғау органдары мен арнайы қызметтердің ақпараттық жүйелерін біріктіру жағдайында ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық-басқару тетіктерін зерттеудің өзектілігі ақпараттық қауіпсіздік мәселелерінің өзектілігімен де байланысты. теория, әдетте, техникалық позициялардан немесе бұрыннан бар және жақсы қалыптасқан ұйымдық жүйелерге қатысты қарастырылады,

Бірқатар зерттеулер ақпараттық қауіпсіздікті қамтамасыз ету мәселесі көбінесе тек компьютерлік ақпаратты қорғауды қамтамасыз ету мәселесіне дейін тарылатындығын атап өтеді. Сонымен, О.В. GSNNS тиімді тәсілді енгізу үшін ақпараттық қауіпсіздіктің бірқатар аспектілерін өзара байланысты қарастыру қажет деп дұрыс санайды1.

Ақпараттық қауіпсіздік режимін қалыптастыру күрделі мәселе болып табылады, онда төрт деңгейді бөліп көрсетуге болады: заңнамалық (заңдар, ережелер, стандарттар және т.б.); әкімшілік (басшылық жасайтын жалпы әрекеттер); процессуалдық (қызметкерлердің ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шараларды сақтауын бақылауға бағытталған қауіпсіздік шаралары); бағдарламалық-аппараттық құралдар (техникалық шаралар).

Осының негізінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің теориялық ережелері мен әдістемелік принциптерін әзірлеу қажеттілігі туындады. Құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік-құқықтық реттеу және ұйымдастырушылық басқару мәселелерін жан-жақты қарастырудың ғылыми-практикалық мәселесі ерекше маңызға ие. Осының барлығы зерттеу тақырыбының өзектілігін және қарастырылатын мәселелер шеңберін анықтады.

Мәселені білу жағдайы. Ақпараттық саладағы мемлекеттік реттеу мәселелері ғылыми басылымдарда негізінен 20 ғасырдың екінші жартысында, ғылыми-техникалық жетістіктердің халықаралық алмасуы жеделдетілген қарқынмен дами бастаған кезде ғана қарастырыла бастады. Қарастырылып отырған салаға үлкен үлес қосқан мына отандық ғалымдар: В.Д.Аносов, А.Б. Антопольский, G7G. Артамонов, П.И. Асяев, Ю.М.Батурин, И.Л. Бачило, М.Боер, А.Б. Венгеров, М.И., Дзлиев, Г.Л. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А. Лебедев, В.Н., Лопатин, Г.Г. Почепцов, М.М. Расулов, И.М. Расулов, А.А. Стрельцов, А.Д. Урсул, А.А. Фатьянов, А.Л. Фисун және т.б.Бұл бағыттағы шетелдік ғалымдардың ішінде Р.Голдшайдер, И.Жерард, Дж.Майер, Б.Маркус, Дж.Ромари, С.Филипс және т.б. еңбектерін атап өтуге болады.

Диссертациялық зерттеудің мақсаты мен міндеттері. Зерттеудің мақсаты – ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің теориялық және құқықтық ережелерін, әдіснамалық принциптерін, құқықтық және құқық қорғау тетіктерін пайдалана отырып, ақпараттық қарсылық пен қылмыстық құрылымдарға тиімді ақпараттық қарсы іс-қимылды түсіндіру.

Қойылған мақсатқа сәйкес жұмыста келесі міндеттер қойылды:

Ақпаратты қорғау және ішкі істер органдарының ақпараттық қауіпсіздігін ұйымдастыру саласындағы мемлекеттік-құқықтық реттеудің теориялық және әдістемелік негіздерін зерделеу және нақтылау;

Ақпаратты қорғаудың құқықтық тетіктерін, компьютерлік қылмыстармен күресу бойынша ұйымдастырушылық шаралар мен басқару шешімдерін жетілдіру жолдарын анықтау; -ішкі істер органдарының қызметін ақпараттық қамтамасыз ету жүйелерінде ақпаратты қорғаудың құқықтық және ұйымдастырушылық тетіктерінің рөлін анықтау;

Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің ұйымдастырушылық-құқықтық тетіктерін қалыптастыру бойынша ұсыныстар әзірлеу.

Диссертациялық зерттеудің объектісі ішкі істер органдарының ақпараттық қауіпсіздігі болып табылады.

Зерттеу пәні ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық-басқару механизмдері болып табылады.

Диссертациялық зерттеудің теориялық және әдістемелік негізін ұлттық, экономикалық және ақпараттық қауіпсіздік, ақпаратты қорғау мәселелері бойынша отандық және шетелдік ғалымдардың теориялық және әдістемелік әзірлемелері құрады.

Зерттеу В.Н. әзірлеген жүйелі әдістемеге негізделген. Анищепко, Б.В., Ахлибининский, Л.Б. Баженов, Р.Н. Байғұзин, Б.В. Бирюков, В.В. Бор ауыр, В.В. Вержбицкий, П.Г.Вдовиченко, В.А. Галатенко, А.П. Герасимов, И.И. Гришкин, Д.И. Дубровский, Н.И., Жуков, А.М. Коршунов, К.Е., Морозов, И.Б. Новик, Л.А. Петрушейко, М.И. Сетров, А.Д. Урсул, Г.И. Царсгородцев және т.б.

Диссертациялық зерттеудің теориялық-құқықтық негізі қылмыстық құқық, криминология, информатиканың құқық теориясы саласындағы ғалымдардың еңбектері болды, олардың ішінде: С.С. Алексеева, И.О.М. Батурина, Н.И. Ветрова, В.Е. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н. Кудрявцева, Ю.И. Ляпунова А.В. Наумова, С.А. Пашина7 А.А. Пионтковский, Н.А. Селиванова, А.Р.Транинипа, О.Ф. Шишова.

Зерттеуді жүргізу кезінде диалектикалық, формальды-құқықтық, салыстырмалы-құқықтық, абстрактілі-логикалық, аналитикалық және жүйелік әдістер, сонымен қатар сараптамалық бағалау әдісі қолданылды; қолданбалы, арнайы пәндердің әдістері (қылмыстық құқық, статистика, информатика, ақпараттық қауіпсіздік теориясы) кеңінен қолданылды.

Зерттеудің нормативтік-құқықтық негізі халықаралық заңнаманың ережелері, ақпаратты қорғау бойынша Ресей Федерациясының құқықтық базасы, Ресей Федерациясының Қылмыстық кодексі және оларға негізделген нормативтік құқықтық құжаттар болды.

Диссертациялық зерттеудің ғылыми жаңалығы ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық тетіктерін кешенді талдаумен айқындалады.

Зерттеудің ғылыми жаңалығы мәселенің тұжырымдалуында және қарастырылатын мәселелер ауқымын таңдауында. Бұл диссертация Ресей Ішкі істер министрлігінің ішкі істер органдарына негізделген Ресей Федерациясының құқық қорғау органдарының ақпараттық қауіпсіздігінің құқықтық және ұйымдастырушылық негіздерін кешенді зерттеуге арналған отандық заң ғылымындағы алғашқы жұмыс болып табылады. . Ол алғаш рет ұйымдасқан ұлттық және трансұлттық қылмыс, сыбайлас жемқорлық, терроризм, экстремизм және қылмыстық экономикадан туындайтын ақпараттық саладағы ұлттық қауіпсіздікке төнетін заманауи қатерлерге талдау жасайды, ұлттық қауіпсіздікті қамтамасыз етудің жалпы жүйесіндегі ақпараттық қауіпсіздіктің рөлі мен орнын негіздейді. . Алғаш рет компьютерлік қылмысқа және кибернетикалық терроризмге қарсы күрес, жедел қызметте ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ішкі істер органдарының мақсаттарына, міндеттеріне, функциялары мен өкілеттіктеріне кешенді талдау жүргізілді. Ақпарат саласындағы жедел жағдайдың жай-күйі мен қылмыстардың сипатын, ауқымын, нысандарын, құқық қорғау органдарына қылмыс құрамы бойынша ақпараттық қарсы іс-қимылдың әдістері мен құралдарын өзара байланысты бағалаудың негізінде ішкі істер органдары әртүрлі қылмыс түрлерімен, ең алдымен ұйымдасқан және экономикалық сипаттағы ақпараттық соғыс жағдайында. Ұсыныстар ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы қатынастарды мемлекеттік-құқықтық реттеуді жетілдіру және қолданыстағы заңнаманы дамыту бағыттары бойынша тұжырымдалған.

Диссертациялық зерттеу нәтижелерінің практикалық маңыздылығы олардың құқық тәртібін, мемлекеттің, қоғамның және жеке адамның қауіпсіздігін қамтамасыз етудегі ішкі істер органдарының алдында тұрған міндеттерді шешуге бағытталуында.

Зерттеу барысында алынған теориялық ережелер, тұжырымдалған қорытындылар мен практикалық ұсыныстар ұлттық және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы келісілген мемлекеттік саясатты іске асыруға, ішкі істер органдары арасындағы қатынастарды мемлекеттік-құқықтық реттеуді кезең-кезеңімен жетілдіруге ықпал ете алады. ақпаратты қорғау, компьютерлік қылмысқа және кибертерроризмге қарсы күрес саласындағы істер органдары.

Өтініш берушінің қорытындылары мен ұсынымдары ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік-құқықтық шаралары мен тетіктерін негіздеуде, Ресей Ішкі істер министрлігінің басшылығына және Ресей Федерациясының жоғары атқарушы органдарына есептерді дайындауда пайдаланылды. Қауіпсіздік мәселелері бойынша федерация.

Өтінім берушінің теориялық әзірлемелері Ресей мемлекеті мен қоғамының ұлттық қауіпсіздігін қамтамасыз ету саласындағы одан әрі ғылыми зерттеулерге негіз бола алады, сондай-ақ жоғары оқу орындары мен Министрліктің ғылыми мекемелерінің оқу процесінде пайдаланылуы мүмкін. Ресейдің ішкі істері.

Қорғаныс ережелері. Зерттеу барысында бірқатар жаңа теориялық тұжырымдар алынды, олар қорғауға ұсынылды:

Қазіргі жағдайда қоғамның, мемлекеттің және жеке тұлғаның ақпараттық қауіпсіздігі қауіпсіздіктің басқа түрлерімен, оның ішінде экономикалық қауіпсіздікпен қатар ұлттық қауіпсіздіктің маңызды құрамдас бөлігі болып табылады.

Дереккөздері қазіргі ұлттық және трансұлттық қылмыстық қоғамдастықтар болып табылатын елдің ақпараттық қауіпсіздігіне төнетін қатер өзінің тұтастығы мен әсер ету ауқымы бойынша елдің бүкіл аумағын қамтитын және қоғамның барлық салаларына әсер етіп, ұлттық қауіпсіздік негіздеріне нұқсан келтіреді. Ресей Федерациясының, оған айтарлықтай зиян келтірді.

Ресей Ішкі істер министрлігінің ішкі істер органдары азаматтардың құқықтары мен бостандықтарына, мемлекеттің, қоғамның және жеке адамның қауіпсіздігіне қылмыстық қоғамдастықтың ақпараттық қол сұғушылықтарына қарсы тұрудың күштері мен құралдарының маңызды құрамдас бөлігі болып табылады.

Қылмыстың қазіргі жағдайы, негізінен ауқымды және ұйымдасқан, бүкіл облыстарды, тіпті оның шекарасынан тыс еліміздің бүкіл аумағын қамтитын, ақпарат құралдарына және қару-жараққа қол жеткізуге, оларды құруға үлкен мүмкіндіктерге ие. олардың заңсыз қызметінде пайдаланып, ішкі істер органдарының ақпараттық қауіпсіздігін қорғау ортасы мен тетіктерін қолдану арқылы ғана қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық саладағы қылмыстан басымдылықты қамтамасыз ету үшін ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуыл (жауынгерлік) операцияларын жүргізу қажет.

Ресей Ішкі істер министрлігінің ішкі істер органдары ұлттық және трансұлттық қылмыстық қоғамдастықтармен ақпараттық соғыс жағдайында, оның мазмұны мен негізгі нысаны ақпараттық-есептеу және радио құралдарын, электронды барлау құралдарын, ақпараттық және телекоммуникациялық жүйелер, оның ішінде ғарыштық арналар. геоақпараттық жүйелербасқа ақпараттық жүйелерге, кешендер мен құралдарға.

Елдің саяси және әлеуметтік-экономикалық жағдайындағы өзгерістер құқықтық режимнің эволюциясына, ұйымдық негіздеріне және ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету, компьютерлік қылмыс пен кибертерроризмге қарсы іс-қимыл жөніндегі нақты қызметіне қатты әсер етті. Ұйымдасқан қылмыстық қауымдастықтардың жоғары белсенділігі жағдайында құқық тәртібі мен қауіпсіздікті «күшпен» қамтамасыз ету бойынша әзірленген және іске асырылған тәсілдер бұрыннан бар көзқарастарды түбегейлі қайта қарауды және құқық бұзушылықты мемлекеттік-құқықтық реттеу мәселесіне жаңа тұжырымдамалық көзқарастарды әзірлеуді талап етеді. ақпараттық қауіпсіздік саласындағы қатынастар «ұлттық қауіпсіздікті қамтамасыз ету мақсатында киберқылмыс және кибертерроризм сияқты жаңа құбылыстармен күресу.

Ішкі істер органдары қызметінің жалпы әлеуметтік сипаты, ірі ұйымдасқан қылмысқа қарсы ақпараттық соғыс жүргізудің ерекше жағдайында олардың қызметін нақты құқықтық реттеу қажеттілігі тиісті мемлекеттік-құқықтық режимді құруды және оның негізгі саяси-нормативтік құқықтық құжаттарда көрініс табуы. Сондықтан Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасы мен ақпараттық қауіпсіздік доктринасын, РСФСР-дің «Қауіпсіздік туралы» заңын «ақпараттық соғыс» түсінігіне және оны пайдалану шарттарына қатысты ережелермен толықтыру қисынды түрде негізделген сияқты. киберқылмысқа және кибернетикалық терроризмге қарсы күресте ақпараттық қаруды, сондай-ақ РКФСР «Полиция туралы» заңында ақпараттық қаруды қолданудың ерекше шарттары бөлігінде ішкі істер қызметкерлерінің өкілеттіктерін кеңейту. қоғам мен мемлекеттің ақпараттық қауіпсіздігіне тікелей қатер төнген жағдайда ұйымдасқан қылмысқа тиімді қарсы тұру – диссертациялық зерттеу нәтижелерін апробациялау. Осы жұмыстың бірқатар ережелері талқыланды ғылыми-практикалық конференция«Терроризмге қарсы күрестегі қаржылық тергеудің институционалдық, экономикалық және құқықтық негіздері» (Ресей Ішкі істер министрлігінің Экономикалық қауіпсіздік академиясы, 2006 ж.), «Жедел-іздестіру қызметін заңнамалық реттеудің өзекті мәселелері» ведомствоаралық дөңгелек үстел. құқық қорғау органдары» және «Экономикалық қылмысқа қарсы іс-қимыл бойынша ішкі істер органдарының жедел-іздестіру қызметінің теориясы мен тәжірибесінің өзекті мәселелері» атты ведомствоаралық ғылыми конференция, «Қылмыстық жолмен алынған кірістерді жылыстатуға қарсы күрес: проблемалар және оларды шешу жолдары» Бүкілресейлік ғылыми-тәжірибелік конференциясы (Академиясы) Ресей Ішкі істер министрлігінің экономикалық қауіпсіздігі және Ресей Ішкі істер министрлігінің Бүкілресейлік ғылыми-зерттеу институты, 2007). Диссертациялық зерттеу материалы экономикалық қылмысқа қарсы күрес органдарының біліктілігін арттыру курстарында компьютерлік ақпараттар саласында қылмыс жасағаны үшін жауапкершілік мәселелері бойынша мамандандырылған дәрістерді дайындауда пайдаланылды.

Диссертацияның негізгі ережелері мен қорытындылары алты ғылыми басылымда берілген.

Диссертациялық зерттеудің көлемі мен құрылымы. Диссертацияның құрылымы мен көлемі зерттеу мақсаты мен міндеттерімен анықталады. Ол кіріспеден, үш тараудан, сегіз параграфтан, қорытындыдан және пайдаланылған әдебиеттер тізімінен тұрады.

Ұлттық қауіпсіздік жүйесіндегі ақпараттық қауіпсіздік: жалпы құқық теориясының сипаты, мәні, категориялық аппаратындағы орны

Қазіргі заманғы шындық ақпараттық қауіпсіздік барған сайын маңызды рөл атқара бастаған ұлттық қауіпсіздік мәселелеріне жаңа көзқарасты талап етеді. Мұндай тенденциялар өткен ғасырдың 80-жылдарынан бастап дамып келеді және ақпараттық технологиялар, жаһандық телекоммуникациялық жүйелер, байланыс құралдары саласындағы ғылыми-техникалық прогреспен байланысты.

Ақпараттық қауіпсіздік саласындағы негізгі ұғымдарға: «ақпарат», «ақпараттық сфера» және «ақпараттық қауіпсіздік»1 жатады.

«Ақпарат» түсінігінің анықтамасына тек екі көзқарасты келтірейік. Бірінші тәсіл келесіге дейін төмендейді. Философиялық әдебиеттерде «ақпарат» «бір ақпаратты, қандай да бір мәліметтердің, білімдердің және т.б. жиынтығын білдіретін ғылымның ең жалпы ұғымдарының бірі» ретінде ашылады. «Ақпарат» ұғымының өзі әдетте кем дегенде үш объектінің болуын білдіреді: ақпарат көзі, ақпаратты тұтынушы және тасымалдаушы орта.

Ақпаратты таза түрде беруге, қабылдауға немесе сақтауға болмайды. Ақпаратты тасымалдаушы – хабарлама. Бұдан шығатыны, «ақпарат» ұғымы екі негізгі элементті қамтиды: ақпарат және хабарлама. Адам жинақтаған ақпараттың барлық жиынтығын «білім базасы» ретінде көрсетуге болады, онда алынған хабарламаларды, осы бейнелерден туындаған сезімдерді, осы бейнелерге эмоционалды және прагматикалық бағалауды білу нәтижесінде пайда болатын бейнелер бар. «Базалық» объектілер арасында белгілі бір ассоциативті қатынастар орнатылуы мүмкін. Араларында қалыптасқан ассоциативті қатынастары бар адамда қалатын бейнелер, сезімдер, бағалаулар жиынтығы білімді құрайды4.

Адамның ақпарат түріндегі ақпарат көлемін ол жинақтаған түйсіктердің, бейнелердің, бағалаулардың және олардың арасындағы ассоциативті қатынастардың мөлшерімен өлшеуге болады. Бұл сезімдер, бейнелер мен бағалаулар неғұрлым көп болса, адам соғұрлым көп ақпаратқа ие болады. Тиісінше, хабарлама арқылы адамға келетін ақпараттың көлемін түсіну нәтижесінде пайда болатын жаңа «негіз» объектілердің (сезімдер, бейнелер, бағалаулар, «негіз» элементтері арасындағы қатынастар) санымен өлшеуге болады. хабар.

Ақпарат түрінде көрінетін ақпараттың құндылығы берілген ақпаратты пайдалануға болатын тапсырманың субъективті маңыздылығымен, сондай-ақ ақпараттың мәселені шешуге әсерімен анықталады. Бұл әсер проблеманың концептуалды моделінің, оны шешудің ықтимал нұсқалары арасындағы басымдықтардың өзгеруінде, жалпы мәселені шешудің орындылығын бағалауда көрінуі мүмкін.

Адамға ақпарат түрінде келетін ақпарат бірқатар қасиеттерге ие: идеалдылық – адамның санасында ғана болуы және соның нәтижесінде сезім мүшелерімен қабылдаудың мүмкін еместігі; субъективтілік – ақпараттың саны мен құндылығының тәуелділігі ақпараттық модельақпаратты қабылдаушы субъект; ақпараттық ақпарат ieuiichtozhaelyustyo - адам алған басқа ақпаратпен ақпаратты жою мүмкін еместігі; динамизм – уақыттың, басқа да келіп түсетін ақпараттың әсерінен бар ақпарат пен білімнің құндылығын өзгерту мүмкіндігі; және капливаэлюстё – адамның ақпараттық моделінде ақпараттың іс жүзінде шексіз жинақталуының мүмкіндігі5.

Тіршілікті қамтамасыз ету үшін ақпарат түріндегі ақпаратты алу, жинақтау және пайдалану мүмкіндігі барлық тірі объектілердің қасиеті болып табылады, дегенмен оларды пайдалану арқылы орындалатын функциялардың көлемі мен мазмұны осы объектілердің әртүрлі сыныптары үшін айтарлықтай ерекшеленеді. Демек, мақсат қою функциясын тек адам орындайды деп болжауға болады.

«Хабар» ұғымы көбінесе «ақпарат көзімен жазылған және шартты физикалық белгілер тізбегі (алфавит) арқылы көрсетілген, реттелген жиынтықты құрайтын оқиғаның кодталған баламасы» ретінде анықталады.

Бізді қызықтыратын тұрғыдан алғанда, хабарламалар ең алдымен ақпаратты басқа адамдарға жеткізу үшін пайдаланылады және ақпараттың өкілді жағының немесе оның өкілдік нысанының мәнін құрайды. Хабарлама түріндегі ақпарат адамның лексика мен грамматиканың қосындысы болып табылатын белгілі бір тілде ақпаратты сипаттау қабілетінің жүзеге асуы ретінде пайда болады.

Адам хабарламаны құра отырып, өзінің ақпараттық моделінің жеткізгісі келетін бөлігін таңдайды, оның элементтері мен өзіне белгілі ұғымдар арасында байланыс орнатады. Белгілі бір алфавиттегі тілдің көмегімен ол ұғымдарды кодтайды, нәтижесінде басқа адамдарға берілуі мүмкін таңбалардың жүйеленген жиынтығы пайда болады, яғни ақпараттың мазмұндық жағы объективтіленеді және сәйкес ақпаратқа айналады. сезім арқылы қабылдауға болады.

Хабарламаны қабылдай отырып, адам оны құрайтын әріптер мен белгілердің жиынтығы мен оған белгілі ұғымдар арасында байланыс орнатады, содан кейін - бейнелер, сезімдер, бағалаулар, ассоциативті қатынастар, яғни ақпараттың репрезентативті формасын оның мағыналы түріне түрлендіреді7 ».

Бұдан шығатын болсақ, хабарлама жіберілетін ақпарат жиынтығы және оларды хабарлама символдарының жиынына кодтау және ақпаратқа декодтау тәртібі (алгоритмдері) ретінде ұсынылуы мүмкін. Кодтау алгоритмінсіз хабарлама жай ғана таңбалар жиынына айналады.

Ақпарат көзі ретінде адам техникалық жүйемен хабарламалар алмаса алады, егер ол берілген таңбалар жиынын декодтау, оларды кейіннен өңдеу үшін белгілі бір алгоритмді, сондай-ақ адам тұтынушысына жауап хабарламасын беру үшін кодтау алгоритмін қамтитын болса ғана.

Ақпараттың ақпараттан хабарламаға және хабарламадан ақпаратқа айналуы ақпарат айналымының жалпы заңының мәні болып табылады.

Хабарлама түріндегі ақпарат бірқатар қасиеттерге ие, оларға мыналар жатады: материалдылық – сезім мүшелеріне әсер ету мүмкіндігі; өлшенгіштік – хабарламаның параметрлерін сандық бағалау мүмкіндігі (хабарламаны құрайтын символдар саны); күрделілік – таңбалар жиынтығының және оларды декодтау үшін кодтауға арналған алгоритмдердің болуы; проблемалық бағыт – адам қызметінің міндеттерінің біріне қатысты ақпарат мазмұны8. Хабарлама түріндегі ақпарат көбінесе техникалық, семантикалық және прагматикалық тұрғыдан зерттеледі. Техникалық тұрғыдан хабарламалар байланыс арналары бойынша тасымалдау объектісі ретінде қызығушылық тудырады. Бұл ретте хабарламаны жіберудің сенімділігі, орнықтылығы, тиімділігі, диапазоны, шуылға төзімділігі, кейбір жағдайларда – жіберу құпиясы, сондай-ақ хабарламаларды жіберу жүйелерін жобалау принциптері мен әдістері, оларды рұқсатсыз кіруден қорғау құралдары мәселелері зерттеледі. .

Компьютерлік және телекоммуникациялық қылмыс

Ақпараттық және телекоммуникациялық технологиялардың дамуы қазіргі қоғамның әртүрлі процестерді компьютерлік технологиялар арқылы басқаруға, ақпаратты электронды өңдеуге, сақтауға, қол жеткізуге және беруге өте тәуелді болуына әкелді. Ресей Ішкі істер министрлігінің Арнайы техникалық шаралар бюросының (БТМБ) мәліметі бойынша, өткен жылы Ресейде жоғары технологияларға қатысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Киберқылмыстың құрылымы да айтарлықтай өзгерістерге ұшыраған жоқ: негізінен, ол компьютерлік ақпаратқа заңсыз қол жеткізумен байланысты болды. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» саласында әрекет ететін шабуылшылардың 16%-ға жуығы 18 жасқа дейінгі жастар, 58%-ы 18 бен 25 жас аралығындағылар, ал олардың 70%-ға жуығы жоғарырақ екенін көрсетеді. немесе толық емес жоғары білім.. Компьютерлік қылмысты зерттеу орталығының жүргізген зерттеулері қылмыс жасаған кезде зиянкестердің 33% жасы 20 жастан аспайтынын көрсетті; 54% - 20 жастан 40 жасқа дейін; 13 пайызы 40 жастан асқандар. Компьютерге заңсыз қол жеткізуге байланысты қылмыстар ер адамдарда 5 есе көп. Мұндай қылмыстар субъектілерінің көпшілігінің жоғары немесе толық емес жоғары техникалық білімі (53,7%), сондай-ақ басқа да жоғары немесе аяқталмаған жоғары білімі (19,2%) бар. Бірақ соңғы жылдары олардың арасында әйелдердің үлесі үнемі өсіп келеді. Бұл кейбір кәсіптер мен жұмыстардың әйелдерге бағытталған (хатшы, есепші, экономист, менеджер, кассир, контроллер және т.б.) компьютермен жабдықталған және Интернетке қолжетімділігімен байланысты1.

Зерттеулер көрсеткендей, анықталған құқық бұзушылардың 52% ақпараттық технологиялар бойынша арнайы дайындықтан өткен; 97%-ы күнделікті қызметінде компьютерлер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері болды; Оның 30 пайызы компьютерлік техниканың жұмысына тікелей қатысты.

Ресей заңнамасына сәйкес, Қылмыстық кодекстің 272-бабында көзделген әрекеттер үшін ең төменгі жалақының екі жүзден бес жүзге дейінгі мөлшерінде айыппұл салынады; немесе жалақы мөлшерінде; немесе сотталғанның екі айдан бес айға дейінгі кезеңдегі өзге де кірістері; немесе алты айдан бір жылға дейінгі мерзімге түзеу жұмыстары; немесе екі жылға дейінгі мерзімге бас бостандығынан айыру. Ауырлататын зардаптарға әкеп соққан дәл сол әрекет - бес жылға дейiнгi мерзiмге бас бостандығын шектеуге жазаланады. Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100 пайызының 30 пайызға жуығы сотқа жетсе, сотталушылардың 10-15 пайызы ғана жазасын түрмеде өтейді екен. Көптеген істер дәлелдемелердің болмауына байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – қиялдың ісі. Компьютерлік қылмыстар – жоғары латенттік қылмыстар. Кідіріс – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін белгі. Барлық штаттарда нақты қылмыс 59 құқық қорғау органдары тіркеген қылмыстар санынан асып түседі. Осыған байланысты тәжірибе статистикалық көрсетуге негізделген ақпарат бұрмаланғанын және әрқашан шындыққа сәйкес келмейтінін көрсетеді. Жасырын (жасырын) қылмыс, қылмыстың «қараңғы фигурасы» деп аталатын қылмыс бухгалтерлік есептің шегінен тыс қалады.Жасырын қылмыстың болуы ауыр, ауқымды жағымсыз салдарларды тудыруы мүмкін. Компьютерлік қылмыстың жасанды латенттілігінің негізгі себептеріне, ең алдымен, жәбірленуші тараптың (кәсіпорындардың, мекемелердің, ұйымдардың немесе жеке тұлғалардың) өздерінің компьютерлік жүйелеріне жасалған қылмыстық шабуылдар туралы құқық қорғау органдарына хабарлауды қаламауы жатады3.

Компьютерлік қылмыстар туралы істер бойынша әлі де әлсіз сот тәжірибесін ескере отырып, жақсы заңгер бола отырып, ақпараттық технологиялардың қыр-сырын нашар меңгерген судьялардың көпшілігінің арнайы дайындық деңгейін болжауға болады, мысалы, компьютерлік жүйе немесе компьютерлік ақпарат түсініксіз және алыс нәрсе. Оқиға орнынан алынған компьютерлік қылмыстарға қатысты айғақтарды, оларды алу кезіндегі қателер нәтижесінде және зерттеу барысында оңай өзгертуге болады. Мұндай дәлелдемелерді сот талқылауында ұсыну арнайы білімді және тиісті дайындықты талап етеді. Әрине, айыптаушы да, қорғаушы да арнайы білімге ие болуы керек.

Компьютерлік қылмыстардың ең жазаланатын құрамы Ресей Федерациясының Қылмыстық кодексінің 272-бабы.Мысал ретінде батыстық букмекерлік кеңселердің веб-сайттарын бұзып, иелерінен қомақты сома талап еткен Санкт-Петербург халықаралық қылмыстық тобының ісін алайық. шабуылдарды тоқтату үшін. Күдіктілер осылайша жүздеген мың долларға қол жеткізіп үлгерген. Петерборлық жедел уәкілдермен қатар Саратов пен Ставропольдің ішкі істер органдары хакерлердің бірқатарын тұтқындау жұмыстарын жүргізді. Шетелде «әріптестері» бар деген қылмыскерлер де сол схема бойынша әрекет еткен. Маңызды спорттық іс-шаралардың басталуына аз уақыт қалғанда, букмекерлік кеңселер ұтыс пен жеңіліске ставкаларды белсенді түрде қабылдаған кезде, «қара» компьютер ғалымдары серверлерді бұзды. Британдық компаниялар ең көп шығынға ұшырады, олардың сайттары бірнеше сағаттан бірнеше күнге дейін оффлайн режимінде тұрды. Содан кейін жүйе әкімшілері хакерлерге белгілі бір соманы – шабуылдарды тоқтату үшін 40 000 долларға дейін аударуды талап ететін хаттар алды. Ағылшын букмекерлік кеңселері Интерполға жүгінді. Ригада шабуыл жасаған алғашқы 10 адам ұсталды. Одан әрі олардың айғақтары арқылы және ақша аударуға қатысы бар қаржы құрылымдарының көмегімен топтың ресейлік мүшелерін ұстауға мүмкіндік туды. Ұйымдасқан қылмыстық топты құру бойынша бірлескен операцияға Ресей, Ұлыбритания, Австралия, АҚШ, Канада және Балтық жағалауы республикаларының құқық қорғау органдары қатысты.

Жақында Мәскеуде Ресей ІІМ-нің «К» департаментінің қызметкерлері бірнеше жыл бойы арнайы өнімдерді дайындаумен және сатумен айналысқан ірі ұйымдасқан қылмыстық топтың әрекетін толығымен жолын кесті. техникалық құрылғылар, техникалық телекоммуникация арналарынан ақпаратты, соның ішінде компьютерлік жүйеде айналатын компьютерлік ақпаратты жасырын алуға арналған.

Басты мәселе Ресей Федерациясының Қылмыстық кодексінің дамымағанында емес, көбінесе айыптаушы тарапқа қарағанда қорғаудың дайындығы, тергеудің бастапқы кезеңінде құқық қорғау органдарының оқиға болған жерді тексеру кезінде. болған оқиға, әлі де көптеген тергеу қателеріне жол береді, криминалистикалық маңызды ақпарат жоғалады, ақпарат және ақырында, қылмыстық іс сотқа жетпей, жай ғана «шақырады».

Компьютерлік қылмыстарға қатысты қылмыстық істер бойынша талап арыздар өте аз, соның салдарынан әлі сот тәжірибесі жоқ, сондықтан судьялардың қажетті дайындықтары жоқ. Бірақ бұл кеше және бүгінге дейін, ертең жағдай өзгереді.

Компьютерлік қылмыстарға қарсы күрес саласындағы мемлекеттік құқықтық реттеу

Ақпараттық қауіпсіздікті қамтамасыз етудегі маңызды бағыт – елдегі ақпараттық қауіпсіздікті қамтамасыз етуге жауапты органдар мен лауазымды тұлғалар жүйесін анықтау. Ақпаратты қорғауды ұйымдастырушылық-құқықтық қамтамасыз етудің мемлекеттік жүйесін құрудың негізі федералдық және басқа да мемлекеттік органдардың және әртүрлі салаларда жүзеге асырылатын өзара байланысты құқықтық, ұйымдастырушылық және техникалық шаралардың жиынтығы ретінде түсінілетін қазіргі уақытта құрылған мемлекеттік ақпаратты қорғау жүйесі болып табылады. ақпараттық қатынастарды басқару және жүзеге асыру деңгейлері және ақпараттық ресурстардың қауіпсіздігін қамтамасыз етуге бағытталған.

Ақпараттық саладағы мемлекеттің мүдделері ресейлік ақпараттық инфрақұрылымның үйлесімді дамуы үшін, ақпарат алу және оны пайдалану саласындағы адам мен азаматтың конституциялық құқықтары мен бостандықтарын жүзеге асыру үшін жағдай жасау болып табылады. конституциялық құрылыстың мызғымастығы, Ресейдің егемендігі мен аумақтық тұтастығы, саяси, экономикалық және әлеуметтік тұрақтылық, құқықтық тәртіпті сөзсіз қамтамасыз ету, тең құқықты және өзара тиімді халықаралық ынтымақтастықты дамыту.

Ақпараттық қауіпсіздік мәселелері бойынша мемлекеттік құрылымдардың іс-әрекеттерін үйлестіретін негізгі орган Ведомствоаралық болып табылады

97 Мемлекеттік құпияларды қорғау жөніндегі комиссия Ресей Федерациясы Президентінің 1995 жылғы 8 қарашадағы № 11082 Жарлығымен құрылды. Ол Техникалық арналар арқылы ақпараттың ағып кетуінен қорғаудың мемлекеттік жүйесі шеңберінде жұмыс істейді, ол туралы ереже. Ресей Федерациясы Үкіметінің 1993 жылғы 15 қыркүйектегі № 912-513 қаулысымен қолданысқа енгізілді. Осы Жарлық құрылымын, міндеттері мен функцияларын, сондай-ақ мемлекеттік құпияны құрайтын мәліметтерге қатысты ақпаратты қорғау жөніндегі жұмысты ұйымдастыруды, ғылыми-техникалық және ел қызметінің өзге де салаларын айқындайды.

Елімізде техникалық құралдармен өңделетін ақпаратты қорғау бойынша жұмыстарды жалпы ұйымдастыру және үйлестіру жүзеге асырылады Федералдық қызметМемлекеттік саясатты жүзеге асыратын федералдық атқарушы орган болып табылатын Техникалық және экспорттық бақылау бойынша (РФФТК), ақпараттық қауіпсіздік саласындағы мынадай мәселелер бойынша мемлекеттік қауіпсіздік саласындағы ведомствоаралық үйлестіруді және өзара іс-қимылды, арнайы және бақылау функцияларын ұйымдастырады: . ақпараттық саладағы мемлекеттің қауіпсіздігіне елеулі әсер ететін ақпараттық-телекоммуникациялық инфрақұрылым жүйелеріндегі ақпараттың қауіпсіздігін қамтамасыз ету; # Ресей Федерациясының аумағында шетелдік техникалық барлау қызметіне қарсы іс-қимыл; мемлекеттiк құпияны құрайтын мәлiметтердi, қолжетiмдiлiгi шектеулi өзге де мәлiметтердi қорғауды (криптографиялық емес әдiстермен) қамтамасыз ету, олардың 98 техникалық арналар арқылы ағып кетуiне, оған рұқсатсыз қол жеткiзуге, ақпаратқа (ақпарат жеткiзушiлерге) ерекше әсер етудi болдырмау; , оны жою, бұрмалау және Ресей Федерациясының аумағында оған кіруге тыйым салу; ақпарат шығармайтын кешендерді, жүйелер мен құрылғыларды әзірлеу, өндіру, пайдалану және жою кезінде ақпаратты қорғау. Ресейдің FSTEC ақпараттық қауіпсіздігін қамтамасыз ету саласындағы негізгі міндеттер мыналар болып табылады: өз құзыреті шегінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты жүзеге асыру. негізгі жүйелерақпараттық инфрақұрылым, техникалық барлауға қарсы және техникалық қорғауақпарат; ақпарат шығармайтын кешендерді, жүйелер мен құрылғыларды әзірлеу, өндіру, пайдалану және жою кезінде ақпаратты қорғау саласындағы мемлекеттік ғылыми-техникалық саясатты жүзеге асыру; - федералдық, аймақаралық, аймақтық, салалық және объектілік деңгейде техникалық барлау мен ақпаратты техникалық қорғауға қарсы күрестің мемлекеттік жүйесінің қызметін ұйымдастыру, сондай-ақ аталған мемлекеттік жүйені басқару; мәселелерді дербес нормативтік-құқықтық реттеуді жүзеге асыру: ақпараттық инфрақұрылымның негізгі жүйелеріндегі ақпараттың қауіпсіздігін қамтамасыз ету; техникалық барлаумен күресу; ақпаратты техникалық қорғау; Ресей Федерациясының халықаралық шарттарын, Ресей Федерациясының аумағында, континенттік қайраңында және Ресей Федерациясының айрықша экономикалық аймағында басқа да бағдарламалар мен жобаларды іске асыру процесінде шетелдік бақылау мен бақылаудың техникалық құралдарын орналастыру және пайдалану ; 99 мемлекеттік органның құпиялауға жататын ақпараттың егжей-тегжейлі тізбелерін дайындау жөніндегі қызметін үйлестіру, сондай-ақ осы қызметке әдістемелік басшылық жасау; өз құзыреті шегінде ақпараттық инфрақұрылымның негізгі жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету, федералды мемлекеттік органдар мен Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының аппараттарында, федералды атқарушы органдарда, атқарушы билік органдарында техникалық барлау мен ақпаратты техникалық қорғауға қарсы тұру. Ресей Федерациясының субъектілері, жергілікті билік органдары мен ұйымдары; техникалық барлаудың күштерін, құралдарын және мүмкіндіктерін протездеу, yjpo:s ақпараттық қауіпсіздікті анықтау; барлаудың техникалық құралдарымен ақпарат алуға қарсы іс-қимыл, ақпаратты техникалық қорғау;

Ішкі істер органдарының ақпаратын қорғаудың құқықтық негіздерін жетілдіру

Ресурс ретінде ақпаратты құқықтық қорғау халықаралық, мемлекеттік деңгейде танылады және мемлекетаралық келісімдермен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.

Біздің елімізде мұндай ережелер (актілер, нормалар) Ресей Федерациясының Конституциясы мен заңдары, тиісті кодекстерде бекітілген азаматтық, әкімшілік, қылмыстық құқықтар болып табылады.

Азаматтарға, Ресей Федерациясының Федералдық Жиналысының палаталарына және Ресей Федерациясының Есеп палатасына ақпарат бермегені үшін (140 және 287-баптар), сондай-ақ адамның өміріне немесе денсаулығына қауіп төндіретін мән-жайлар туралы ақпаратты жасырғаны үшін (237-бап). , Ресей Федерациясының Қылмыстық кодексі жауапкершілікті қарастырады24.

Қолданыстағы заңнамада жауапкершілік заңсыз құпияландыру, ұсынылатын ақпараттың құрамына қойылатын талаптарды бұзу, ақпаратты жарияламау, азаматтардың ақпаратты өтеусіз алу құқығын бұзу, ақпаратты жасыру (ұсынбау) үшін көзделген. адамның өміріне немесе денсаулығына қауіп төндіретін мән-жайлар, ақпаратты уақтылы бермеу, ақпаратты жасыру, жалған (дәл емес) ақпаратты хабарлау, ақпарат беру құқығын шектеу, ақпаратты бұрмалау, еркін халықаралық ақпарат алмасуды бұзу туралы25.

Ақпаратқа қол жеткізу құқығын қорғау жүзеге асырылуы мүмкін: юрисдикциядан тыс нысанда (өзінің құқықтары мен заңды мүдделерін өзін-өзі қорғау); юрисдикциялық нысанда (әкімшілік немесе сот тәртібімен), әкімшілік тәртіпте – құқықтары бұзылған адамның лауазымды адамға (органға) қатысты жоғары тұрған органға, арнайы органға – ақпарат жөніндегі Сот палатасына шағым беруі арқылы. Ресей Федерациясы Президентінің жанындағы даулар. Сотта - тұлға азаматтық, әкімшілік немесе қылмыстық сот ісін жүргізу тәртібінде қарау үшін талап қою (арыз) беру арқылы бұзылған құқықтарын қорғаудың кез келген әдісін таңдай алады.

Азаматтық сот ісін жүргізуде талап арызды қарау кезінде жәбірленуші бапта көзделген азаматтық құқықтарды қорғаудың негізгі әдістерін қолдануға құқылы. Ресей Федерациясының Азаматтық кодексінің 12, оның ішінде талап ету: құқықты тану; құқықты бұзатын немесе оны бұзу қаупін тудыратын әрекеттерді тоқтату; мемлекеттік органның немесе жергілікті өзін-өзі басқару органының актісін жарамсыз деп тану; құқықтарды қалпына келтіру; өтемақы; моральдық зиянды өтеу.

Объективті ақпаратқа қол жеткізу құқығын бұзған жағдайда мүмкін болатын әкімшілік жауапкершілік жағдайлары өте көп. Осылайша, РФ Әкімшілік құқық бұзушылық туралы кодексі27 әкімшілік жауапкершілікті қарастырады: азаматтардың сайлаушылар тізімімен танысу құқығын бұзғаны үшін (5L-бап); анонимді үгіт материалдарын жасау немесе тарату (5.12-бап); үгіттік баспа өнімдерін қасақана жою, бүлдіру (5Л4-бап); сайлауды (референдумды) әзірлеуге және өткізуге арналған қаражаттың жұмсалуы туралы есептерді ұсыну немесе жарияламау (5.17-бап); дауыс беру қорытындылары немесе сайлау қорытындылары туралы ақпаратты бермеу немесе жарияламау (5.25-бап); қауiптi заттармен және қоспалармен операцияларды кеме құжаттарында тiркеу бойынша мiндеттемелердi орындамау (8.16-бап); мемлекеттік стандарттарға немесе радиокедергілердің рұқсат етілген деңгейлеріне сәйкес келмейтін техникалық құралдарды өндіру немесе пайдалану (13.8-бап); федералды монополияға қарсы органға ақпарат бермеу (19.8-бап); алқабилердің тізімдерін жасау үшін мәліметтерді бермеу (17.6-бап); прокурордың заңды талаптарын орындамау (соның ішінде ақпарат беру) (17.7-бап); әскери есепте тұрған немесе міндетті болып табылатын азаматтар туралы мәліметтерді жария етпеу (21-баптың 4-тармағы): - патронаттық тәрбиеге беруге мұқтаж кәмелетке толмағандар туралы мәліметтерді беру тәртібі мен мерзімдерін бұзу (536-бап); құжаттардың міндетті көшірмелерін беру тәртібін бұзу (13.23-бап); азаматқа ақпарат беруден бас тарту (5.39-бап); бұқаралық ақпарат құралдарының бостандығын асыра пайдалану (13.15-бап); бұқаралық ақпарат құралдарының өнімін таратуға кедергі жасау (13.16-бап); радио және телебағдарламаларды қабылдауға жол бермеу (13.18-бап); міндетті хабарламаларды тарату ережелерін бұзу (13.17-бап).

Бұл саладағы қылмыстық жауапкершілік] Ресей Федерациясының Қылмыстық кодексінде28 келесі баптарда қарастырылған: 140 (азаматқа ақпарат беруден бас тарту), 237 (адам өмірі мен денсаулығына қауіп төндіретін мән-жайлар туралы ақпаратты жасыру), 287 (бас тарту). Ресей Федерациясының Федералдық Жиналысына немесе Ресей Федерациясының Есеп палатасына ақпарат ұсынуға).

Ақпараттық қауіпсіздікті қамтамасыз етудің қалыптасқан тәжірибесін ескере отырып, ақпаратты қорғаудың келесі бағыттарын ажыратады: құқықтық – бұл арнайы заңдар, басқа да нормативтік құқықтық актілер, ережелер, тәртіптер және құқықтық негізде ақпаратты қорғауды қамтамасыз ететін шаралар; ұйымдастырушылық – бұл орындаушыларға қандай да бір зиян келтіруді болдырмайтын немесе әлсірететін өндірістік қызмет пен орындаушылардың қарым-қатынасын құқықтық негізде реттеу; инженерлік-техникалық - коммерциялық қызметке зиян келтірмейтін әртүрлі техникалық құралдарды қолдану-9.

480 руб. | 150 грн | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дипломдық жұмыс - 480 рубль, жеткізу 10 минутТәулігіне 24 сағат, аптасына жеті күн және мереке күндері

240 руб. | 75 грн | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Аннотация - 240 рубль, жеткізу 1-3 сағат, жексенбіден басқа 10-19 (Мәскеу уақытымен)

Фисун Юлия Александровна. Ішкі істер органдарындағы ақпараттық қауіпсіздіктің мемлекеттік-құқықтық негіздері: дис. ... кант. заңды Ғылымдар: 12.00.02: Мәскеу, 2001 213 б. RSL OD, 61:01-12/635-2

Кіріспе

I тарау Ақпараттық қауіпсіздік түсінігі және құқықтық негіздері . 14

1. Ақпараттық қауіпсіздік түсінігі мен мәні 14

2. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекет қызметінің негізгі бағыттары 35

3. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманы қалыптастырудың негізгі бағыттары 55

II тарау. Ішкі істер органдарындағы ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық негіздері 89

1. Ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін ұйымдастыру 89

2. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері

Қорытынды 161

Әдебиеттер 166

Өтініштер 192

Жұмыспен таныстыру

Зерттеу тақырыбының өзектілігі. Ақпараттық жүйелердің қарқынды дамуына негізделген құқық қорғау саласын ақпараттандыру шет мемлекеттерден де, қылмыстық құрылымдар мен азаматтардан да ақпаратқа қол сұғушылықтың айтарлықтай өсуімен қатар жүреді. Ақпараттандыру процесінің ерекшеліктерінің бірі сенімділік, уақтылылық, өзектіліктің сәйкес қасиеттеріне ие ақпараттық ресурстарды қалыптастыру және пайдалану болып табылады, олардың ішінде олардың қауіпсіздігі маңызды. Бұл өз кезегінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін шешудің басымдылығынан шығуы тиіс қауіпсіз ақпараттық технологияларды дамытуды көздейді. Осы мәселелерді шешудегі артта қалу құқық қорғау саласын ақпараттандыру қарқынын айтарлықтай төмендетуі мүмкін екенін атап өткен жөн.

Осылайша, ішкі істер органдарының алдында тұрған негізгі міндеттердің бірі олардың ақпараттық мүдделерін (қажеттілігін) қорғаудың, яғни олардың ақпараттық қауіпсіздігін қамтамасыз етудің нақты және қажетті сапасы арасындағы қайшылықтарды шешу болып табылады.

Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету мәселесі мемлекеттің ақпараттық саладағы, оның ішінде ақпараттық қауіпсіздік саласындағы қызметімен тығыз байланысты. Соңғы кезеңде ақпараттық заңнама мәселелері бойынша көптеген нормативтік құқықтық актілер қабылданды. Олардың бірнешеуі ғана ақпараттық қауіпсіздік саласына қатысты және сонымен бірге қауіпсіздікті қамтамасыз етудің жалпы ережелеріне ғана қатысты (мысалы, Ресей Федерациясының «Қауіпсіздік туралы» Заңы). «Ақпараттық қауіпсіздік» анықтамасының өзі алғаш рет «Халықаралық ақпарат алмасуға қатысу туралы» Федералдық заңда пайда болды. Ақпаратты қорғау «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заңда да айтылған, бірақ ақпаратты қорғау түсінігін анықтамай. Ақпарат түрлері туралы түсініктердің болмауына байланысты қандай ақпаратты қорғау керектігі толық түсініксіз.

Ұлттық қауіпсіздік тұжырымдамасының жаңа редакциясы, оның басымдығы тек мемлекеттік қауіпсіздік мәселелерін шешу ғана емес, оның құрамдас бөліктері де бірінші кезекте терроризмге қарсы күреске бағытталған. Өкінішке орай, ақпараттық қауіпсіздікке қатысты мәселелер ақпараттық саладағы қатерлерге ғана әсер етеді. Ішкі істер министрлігінің қауіпсіздік субъектісі ретіндегі рөлі туралы ештеңе айтылмайды.

Таңдалған тақырыптың өзектілігі Ресей Федерациясының (РФ) ақпараттық қауіпсіздік доктринасын қабылдау актісімен атап өтіледі, онда Ресей Федерациясының ақпараттық қауіпсіздігінің анықтамасы, ақпараттық қауіпсіздікке қауіп төндіреді, ақпаратты қамтамасыз ету әдістері алғаш рет енгізілді. Ресей Федерациясының қауіпсіздігі және т.б.

Ішкі істер органдарындағы ақпараттық қауіпсіздік мәселелеріне келетін болсақ, заң әдебиетінде олар негізінен жалпы ережелерге дейін қысқартылады: қауіпсіздік қатерлері тізіліп, оны қамтамасыз етудің барлық құқық қорғау саласына тән кейбір әдістері аталды. Ұсынылып отырған ақпараттық қауіпсіздік тұжырымдамасы шеңберінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің ұйымдастырушылық-құқықтық аспектілері толық қарастырылмаған.

Жоғарыда айтылғандарды ескере отырып, ішкі істер органдарының ақпараттық қауіпсіздігі тұжырымдамасын енгізу ұсынылады. Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы ақпараттық қатерлердің әсеріне қарамастан, олардың қалыптасуы, пайдаланылуы және даму мүмкіндіктері қамтамасыз етілетін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздігінің жай-күйі. Бұл ретте қауіптің белгілі анықтамаларын ескере отырып, ақпараттық қауіп деп ақпараттық ортаға және ішкі істер органдарының мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы ретінде түсінетін боламыз.

Осылайша, ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті құқықтық реттеудің өзектілігі күмән тудырмайды. Ақпараттық қауіпсіздікті нормативтік-құқықтық қамтамасыз етудің тиісті деңгейіне жету үшін оның пәндік салаларын анықтау, ақпараттық қауіпсіздіктің негізгі объектілерінің сипаттамаларын ескере отырып, қамтамасыз ету субъектілері арасындағы қатынастарды реттеу қажет. Сондықтан, диссертанттың пікірінше, министрліктер мен ведомстволар деңгейінде ақпараттық қауіпсіздікті құқықтық реттеуді ғана емес, сонымен қатар ақпараттық қауіпсіздік саласындағы нормативтік құқықтық базаның жай-күйін және дамуын зерттеуді кешенді зерттеу қажет. .

Зерттеу тақырыбының даму дәрежесі. Ғалымдардың зерттеу нәтижелерін авторлық талдау ақпараттық қатынастарды құқықтық реттеу, ақпараттық қауіпсіздікті қамтамасыз ету және оның құрамдас бөліктері заң ғылымы мен практикасы үшін өзекті болып табылатынын және одан әрі дамытуды талап ететінін айтуға мүмкіндік береді.Жарияланымдар санының едәуір бөлігі ерекше мәселелерге арналған. шеңберінде қарастырылатын ақпаратты ұрлаудан, жоғалтудан, рұқсат етілмеген қол жеткізуден, көшіруден, өзгертуден, бұғаттаудан және т.б. қорғауды көздейтін ақпараттың қауіпсіздігін қамтамасыз ету, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ақпараттық саладағы қатынастарды құқықтық реттеу мәселелері мен мәселелері. А.Б.Агапов, В.И.Булавин, Ю.М.Батурин, С.А.Волков, В.А.Герасименко, В.Ю.Гайкович, И.Н.Глебов, Г.В.Грачев, С.Н.Гриняев, Г.В.Емельянов, А.П.Копылов, А.П. В.Н.Лопатин, А.А.Малюк, А.С.Прудников, С.В Рыбак, А.А.Стрельцов, А.А.Фатьянов, А.П.Фисун, В.Д.Циганков, Д.С.Черешкин, А.А.Шиверский және т.б.

Диссертациялық зерттеу барысында жаратылыстану, әлеуметтік-экономикалық және техникалық ғылымдардың соңғы жетістіктері, тұлғаның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз етудің тарихи және қазіргі тәжірибесі кеңінен пайдаланылды; түрлі ғылыми мерзімді басылымдардың материалдары, ғылыми, ғылыми-практикалық конференциялар мен семинарлар, құқық және мемлекет теориясы саласындағы ғалымдардың еңбектері, құқық саласындағы монографиялық зерттеулер, ақпараттық заңнама, ақпаратты кешенді қорғау және ақпараттық қауіпсіздік.

Зерттеу объектісі мен пәні. Зерттеу объектісі ақпараттық салада және ақпараттық қауіпсіздік саласында қалыптасқан қоғамдық қатынастардың қазіргі және жаңа жүйесі болып табылады.

Зерттеу пәні - халықаралық құқықтық актілер, Ресей Федерациясының Конституциясының мазмұны, жеке адамның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы қатынастарды реттейтін ішкі заңнаманың нормалары, сондай-ақ мазмұны. ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін реттейтін құқықтық нормалар.

Зерттеудің мақсаты мен міндеттері. Ақпараттық, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманы талдау және жүйелеу негізінде диссертацияда ішкі істер органдарының қызметінде де, ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық құралдарын қолданудың негіздері әзірленді және ғылыми-әдістемелік ұсыныстар енгізілді. оқу процесінде.

Осы мақсатқа жету шеңберінде мынадай теориялық және ғылыми-тәжірибелік міндеттер қойылып, шешілді: ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретінде ақпараттың негізгі ұғымдары, түрлері, мазмұны талданды және нақтыланды;

2) ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық негіздерін қалыптастыру жөніндегі қолданыстағы бағыттар мен ұсыныстар жүйеленеді, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы, оның ішінде ішкі істер органдарындағы заңнамалық базаны жетілдіру бағыттары айқындалады және нақтыланады;

3) нормативтік құқықтық актілер жүйеленеді және ақпарат саласындағы қолданыстағы заңнаманың құрылымы қалыптастырылады;

4) ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметінің ұйымдастырушылық негіздерінің мазмұны айқындалады;

5) ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік жүйесінің және оның құрылымының ұйымдық-құқықтық аспектілері анықталды;

6) оларды қолдану мен дамытуды құқықтық реттеу шеңберінде ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің нысандары мен әдістері талданды және таңдалды.

Диссертациялық зерттеудің әдіснамалық негізі материалистік диалектиканың әмбебап философиялық әдістері мен принциптері; салыстырудың, жалпылаудың, индукцияның жалпы ғылыми әдістерін; жеке ғылыми әдістер: жүйелік-құрылымдық, жүйелік-әрекеттік, формальды-құқықтық, салыстырмалы-құқықтық және басқа зерттеу әдістері.

Зерттеудің нормативтік базасы Ресей Федерациясының Конституциясы, Ресей Федерациясының нормативтік құқықтық актілері, соның ішінде халықаралық заңнама, құқықтың әртүрлі салаларының нормалары, ведомстволық нормативтік құқықтық актілер.

Диссертациялық зерттеудің ғылыми жаңалығы:

Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық негіздерін дамыту мәселесін тәжірибенің қажеттіліктерін дамытуды ілгерілету және ақпараттық саланы қалыптастыру тұрғысынан жаңа ақпаратты кеңінен енгізу жағдайында зерттеуде ақпараттық технологиялар және ақпараттық қауіптердің артуы;

Ақпараттық қауіпсіздікті қамтамасыз етудің мемлекеттік саясаты аясында конституциялық құқықтың ресейлік қоғам өміріндегі орны мен рөлін, сондай-ақ оның одан әрі дамуының перспективаларын түсіну;

Ақпараттық қауіпсіздік саласындағы мемлекеттік заңнама жүйесін нақтылау;

Ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерді жүйелендіруді жүзеге асыру және жеке адамның, қоғамның, мемлекеттің, оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігі саласындағы заңнаманың құрылымын қалыптастыру;

Ақпараттық қауіпсіздік саласындағы заңнаманы жетілдіру бойынша ұсыныстар әзірлеу;

Ішкі істер органдарында ақпараттық қауіпсіздік жүйесінің ұйымдық-құқықтық құрамдастарын дамыту;

Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық негіздері бойынша мамандарды даярлауда ішкі істер органдарында және оқу процесінде ақпараттық қауіпсіздікті оқытудың құқықтық және ұйымдастырушылық құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстар әзірлеу.

Қорғаныстың негізгі ережелері:

1. Ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретінде ақпарат туралы түсінікті қалыптастыруға мүмкіндік беретін ақпараттық қауіпсіздік түсінігін қоса алғанда, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманың құқықтық негіздерінде тұжырымдамалық аппаратты айқындау; сондай-ақ қауіпсіздік қатерлерін тұжырымдау.

Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы қатерлердің әсеріне қарамастан, олардың қалыптасуы, пайдаланылуы және даму мүмкіндіктері қамтамасыз етілетін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздік жағдайы.

2. Мемлекеттік деңгейде ақпараттық қауіпсіздікті қамтамасыз ету мәселесі конституциялық құқықтың Ресей қоғамының өміріндегі орны мен рөлін, сондай-ақ оның келесі бағыттар бойынша одан әрі даму перспективаларын тереңірек теориялық және практикалық түсінуді көздейді:

«Мемлекеттік мемлекеттер мен режимдер туралы», атап айтқанда ақпараттық қауіпсіздік саласындағы конституциялық заңнаманы жетілдіру және осы негізде Ресей Федерациясының субъектілерінің осы саладағы заңнамасын жетілдіру;

Ақпараттық салада азаматтардың конституциялық құқықтарын басымдықпен жүзеге асыру;

Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай мемлекеттік саясатты іске асыру, ақпарат саласындағы субъектілер мүдделерінің оңтайлы теңгерімін қамтамасыз ету және конституциялық заңнамадағы олқылықтарды жою.

3. Ақпараттық заңнаманың құқықтық базасын жетілдірудің жолдары болып табылатын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманы қалыптастыру саласындағы мемлекет қызметінің негізгі бағыттарын нақтылау жөніндегі ұсыныстар және мемлекеттік органдар қызметінің құқықтық негіздерін айқындауға мүмкіндік береді. ақпараттық қауіпсіздік саласындағы ішкі істер органдары. Олар экономика, әлеуметтік, ішкі саяси, халықаралық, ақпараттық және басқа да салалардағы тұлғаның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығынан шығады. Келесі салаларға басымдық беріледі:

Ақпараттық салада жеке тұлғаның мүдделерін сақтау;

Ақпараттық саладағы қоғамдық қатынастарды реттеудің құқықтық тетіктерін жетілдіру;

Ұлттық рухани құндылықтарды, адамгершілік пен қоғамдық имандылық нормаларын қорғау.

4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманың құрылымын жетілдіру ұсынылады, ол ақпараттық сала мен саладағы көптеген қатынастарды елестетуге мүмкіндік беретін нормативтік және ведомстволық актілер кешенін қамтитын өзара байланысты элементтер жүйесі болып табылады. ақпараттық қауіпсіздік, оларды реттеудің күрделілігі.

5. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету жүйесінің ұйымдық-құқықтық құрамдас бөліктері, оның ішінде олардың қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), қажетті және өзара байланысты элементтердің құрылымымен ұсынылған және мыналарды қоса алғанда:

Ресей Федерациясының қауіпсіздігін қамтамасыз ету субъектілері;

Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету объектілері;

Ішкі істер органдарының қызметін ұйымдастыру;

Ақпараттық қауіпсіздікті қамтамасыз ету нысандары, әдістері және құралдары.

6. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ішкі істер органдарының қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), ол құқықтық, ұйымдастырушылық, техникалық және ақпараттық қауіпсіздікті талдау, әзірлеу, іске асыру тұрғысынан мақсатты үздіксіз процесс. ақпараттық қауіпсіздікті қамтамасыз ету, сондай-ақ азаматтардың құқықтары мен заңды мүдделерін қамтамасыз ету саласындағы өзге де шаралар.

Диссертациялық зерттеудің практикалық маңызы мынада:

Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, ведомстволарының, министрліктерінің қызметінің ақпараттық саласындағы жаңа нормативтік құқықтық актілерді әзірлеу және қолданыстағы заңнаманы жетілдіру бойынша ұсыныстарды пайдалануда;

ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдары қызметінің тиімділігін арттыру;

Жоғары кәсіптік білім беру жүйесінде мамандарды даярлауды жетілдіру, оқу-әдістемелік нұсқаларды әзірлеу негізінде әртүрлі министрліктер мен ведомстволардың мүдделері үшін ақпаратты кешенді қорғау және ақпараттық қауіпсіздікті құқықтық реттеу саласындағы мамандардың біліктілігін арттыру қолдау;

Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық негіздеріне мамандарды дайындаудың қажетті деңгейін қамтамасыз етуге мүмкіндік беретін оқу процесінде ақпараттық қауіпсіздікті оқытудың құқықтық және ұйымдастырушылық құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстар әзірлеу.

Апробация, зерттеу нәтижелері мен жарияланымдарды енгізу.

Осы зерттеуде ұсынылған теориялық ережелер, қорытындылар, ұсыныстар мен практикалық ұсыныстар 8 және 9-да баяндалып, талқыланды. Халықаралық конференцияларІшкі істер министрлігінің Басқару академиясында

Ресей «Құқық қорғау жүйелерін ақпараттандыру» (Мәскеу, 1999-2000 ж.), Ішкі істер министрлігінің Басқару академиясында «Адам құқықтарының жалпыға бірдей декларациясы: ресейлік заңнаманы жетілдіру мәселелері және оны қолдану тәжірибесі» атты университетаралық аймақтық конференция. Ресейдің (Мәскеу, 1999) Орел заң институтының базасында өткен «Ресей мемлекеттілігінің дамуындағы федерализм мәселелері» атты ғылыми семинар және «Көліктегі құқық қорғау қызметі: нәтижелері мен болашағы» атты халықаралық ғылыми-тәжірибелік конференция. Ресейдің Ішкі істер министрлігі (Орел, 1999). Зерттеу нәтижелері бойынша жалпы көлемі 8 баспа парағын құрайтын сегіз ғылыми жұмыс жарияланды.

Диссертацияның құрылымы мен көлемі зерттеу логикасымен анықталады және кіріспеден, екі тараудан, пайдаланылған әдебиеттер тізімінің қорытындысынан және қосымшадан тұрады.

Ақпараттық қауіпсіздік түсінігі және мәні

Ақпаратты қорғаудың және ақпараттық қауіпсіздікті құқықтық реттеудің дамып келе жатқан ғылыми бағытын қамтитын ғылым мен ғылыми зерттеу пәнінің құрамдас бөлігі оның тұжырымдамалық аппараты болып табылады. Әрине, бұл негізгі ұғымдардың бірі пәндік аймақабстрактілі категориялар мен бастапқы ұғымдарға жатқызуға болатын «ақпарат»1 ұғымы болып табылады. Жоғарыда аталған концепцияны талдау оны жалпы жүйелік, философиялық мағынада (ақпарат – материалдық дүниенің көрінісі) және ең тар, технократиялық және прагматикалық мағынада (ақпарат – объект болып табылатын барлық ақпарат) түсіну туралы түсінік береді. сақтау, беру және түрлендіру).

Бірқатар еңбектерде ақпарат деп басқару жүйесі қоршаған сыртқы материалдық дүниеден де, жүйенің өзінде болып жатқан процестерден де қабылданатын материяның белгілі бір қасиеттері түсініледі. «Ақпарат» және «хабарлама» анықтаушы ұғымдарының көзқарасы бар, оларда ақпарат алушы үшін хабарламаның маңызды бөлігі ретінде анықталады, ал хабарлама ақпараттың материалдық тасымалдаушысы, нақты элементтердің бірі ретінде анықталады. байланыс арнасы арқылы берілетін және жүйенің қабылдау соңында қандай да бір реципиентке байланысы қабылданатын шекті немесе шексіз жиынның.

Белгілі бір дәрежеде Р.Шэннон анықтаған «ақпарат» түсінігінің белгілі мазмұнына сілтеме жасауға болады, мұндағы ақпарат хабарламадағы болжанбайтынның көлемі болып табылады. Саны – берілген хабарламаның қабылдаушыны қоршаған сфераға енгізетін жаңа өлшемі.

«Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң осы ұғымның және оның туындыларының жеткілікті жалпыланған анықтамасын береді. Сонымен, ақпарат объектілер, объектілер, құбылыстар, процестер туралы олардың берілу формасына қарамастан ақпарат ретінде ұсынылады. Ақпараттың бұл жалпы ұғымы басқа нормативтік құқықтық актілерде қолданылатын оның туынды анықтамаларын қалыптастыру үшін де қолданылады1. Олардың кейбіреулерін толығырақ қарастырайық.

Құжатталған ақпарат (құжаттар) – сәйкестендіруге мүмкіндік беретін реквизиттерімен материалдық тасымалдаушыға жазылған ақпарат.

Құпиялық ақпарат – қол жеткізу заңға сәйкес шектелген құжатталған ақпарат.

Бұқаралық ақпарат – адамдардың шексіз шеңберіне арналған баспа, дыбыстық хабарламалар, аудиовизуалды және басқа да хабарламалар мен материалдар.

Ақпараттық ресурстар – ақпараттық жүйелердегі (кітапханалар, мұрағаттар, қорлар, деректер банктері, ақпараттық жүйелердің басқа түрлері) жеке құжаттар және құжаттардың жеке массивтері, құжаттар мен құжаттар массивтері.

Ақпараттық өнімдер (өнімдер) – пайдаланушылардың қажеттіліктеріне сәйкес дайындалған және пайдаланушылардың қажеттіліктерін қанағаттандыруға арналған немесе пайдаланылатын құжатталған ақпарат.

Мемлекеттік құпия - таратылуы Ресей Федерациясының қауіпсіздігіне нұқсан келтіруі мүмкін әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласында мемлекет қорғайтын ақпарат.

Компьютерлік ақпарат – машина тасымалдаушысындағы, компьютердегі, есептеуіш жүйедегі немесе олардың желісіндегі ақпарат.

АК-ның 128-бабында ақпарат азаматтық-құқықтық қатынастардың объектісі болып табылады. Осы позициялардан алынған ақпаратты талдай отырып, меншік құқығының объектісі ретінде ақпаратты құқықтық қорғауға қатысты аспектіге назар аудару қажет5. Ақпаратқа деген бұл көзқарас бір жағынан меншік құқығының тарихи және дәстүрлі объектісі материалдық объект болса, екінші жағынан қоршаған дүниенің материалдық объектісі болып табылмайтын ақпаратпен ажырамас байланыста болуымен түсіндіріледі. материалдық тасымалдаушы: бұл адамның миы немесе адамнан алшақталған материалды тасымалдаушылар.(кітап, дискет, т.б.)

Ақпаратты қоршаған дүниенің объектісі арқылы шындықтың көрінісі ретінде қарастыратын болсақ, ақпарат туралы өздігінен өмір сүретін абстрактылы субстанция ретінде айтуға болады, бірақ біз үшін материалдық тасымалдаушысыз ақпаратты сақтау да, беру де мүмкін емес. Ақпарат, бір жағынан, заттық құқық объектісі ретінде, материалдық тасымалдаушы1 есебінен көшірілетіні (қайталанатыны), екінші жағынан, меншік құқығының объектісі ретінде оның біреуден оңай ауысатыны белгілі. ақпаратқа меншік құқығының айқын (көрінетін) бұзылуынсыз мүліктік құқықтардың келесі субъектісі. Бірақ меншік құқығының материалдық объектісінің қозғалысы сөзсіз және, әдетте, меншік құқығының бастапқы субъектісінің осы объектіні жоғалтуына әкеп соғады. Бұл оның меншік құқығын бұзу екені анық. Бұл құқықтың бұзылуы сол немесе басқа материалдық объектінің заңсыз қозғалысы кезінде ғана орын алатынын атап өткен жөн1. Ақпаратты көшіру және жылжыту қаупі оның әдетте иесінен айыру фактісімен, яғни осы меншіктің субъектілері болып табылмайтын көптеген субъектілердің қол жетімділік аймағында сақталуымен және өңделуімен күшейеді. ақпарат. Бұған, мысалы, автоматтандырылған жүйелер, соның ішінде желілер кіреді. Меншік құқығының субъектілері арасындағы қатынастардың күрделі жүйесі туындайды, ол оларды жүзеге асыру жолдарын, демек, ақпаратқа меншік құқығының бұзылуының алдын алуды қамтамасыз ететін құқықтық қорғау жүйесін қалыптастырудың бағыттарын анықтайды.

Ақпараттың меншік құқығының объектісі ретіндегі ерекшеліктерін талдай келе, басқа жағдайда ақпараттың меншік құқығының дәстүрлі объектілерінен еш айырмашылығы жоқ деген қорытындыға келуге болады. Ақпараттың, оның ішінде құқық объектісі ретіндегі мазмұнын талдау оның құқықтық қорғауға жататын негізгі түрлерін анықтауға мүмкіндік берді (1-қосымша): - Қазақстан Республикасының заңнамасына сәйкес уәкілетті органдар мемлекеттік құпияға жатқызған мәліметтер. Ресей Федерациясы «Мемлекеттік құпиялар туралы»; - құпия құжатталған ақпарат - ақпараттық ресурстар иесінің немесе «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заңның негізінде уәкілетті тұлғаның; - жеке мәліметтер.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша мемлекет қызметінің негізгі бағыттары

Конституциялық даму тенденциялары конституциялық заңнаманың табиғаты мәселесіне бағытталған. Азаматтық қоғамның, билік пен оны ұйымдастырудың адам құқықтары мен бостандықтарының басымдылығының өзекті мәселелерімен қатар «мемлекеттік режимдер мен мемлекеттер» мәселесі – қауіпсіздікті қамтамасыз ету (ақпараттық қауіпсіздік құрамдас бөлігі ретінде), қорғаныс, қорғаныс төтенше жағдай және т.б. бір

Ақпараттық қауіпсіздікті конституциялық реттеудің қажеттілігі айқын. Өйткені, жеке тұлғаның ақпараттық қауіпсіздігі – адамның конституциялық құқықтары мен бостандықтарын қорғаудан басқа ештеңе емес. Ал ақпараттық қауіпсіздік саласындағы мемлекеттік саясаттың бір бағыты – бұл саладағы адам мен азаматтың конституциялық құқықтарын сақтау және жүзеге асыру. Біріншіден, Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздікке қауіпсіздік саласындағы бірыңғай мемлекеттік саясатты жүргізу арқылы қол жеткізіледі. Ақпараттық қауіпсіздікке Ресей Федерациясының ақпараттық қауіпсіздік саласындағы мемлекеттік саясатын жүзеге асыру арқылы да қол жеткізілетіні анық. Бұл саясат өз кезегінде талқыланып жатқан саладағы мемлекет қызметінің негізгі бағыттарын айқындап, біршама назар аударуға тұрарлық.

Екіншіден, осы саладағы мемлекет қызметінің негізгі бағыттарын зерделеудің өзектілігі мыналармен айқындалады: - жеке тұлғаның, ведомстволардың және мемлекеттің мүдделері үшін басымдықтардың оңтайлы үйлесімін қамтамасыз ететін конституциялық заңнаманы әзірлеу және жетілдіру қажеттілігі. ақпараттық қауіпсіздікті қамтамасыз ету бағыттарының бірінде тұтас; - ақпараттық қатынастардың барлық субъектілерінің қауіпсіздігін қамтамасыз ету жөніндегі оның функцияларын жүзеге асыруда мемлекеттің қызметін жетілдіру; - азаматтардың ақпараттық салада өз мүдделерін қорғау қажеттілігі; - ақпараттық қатынастар саласында біртұтас құқықтық өрісті қалыптастыру қажеттілігі. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты дамыту Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасын дәйекті әзірлеу мен дамытуда көрінеді. Оның ерекшеліктері мынадай ережелер болып табылады: - қазіргі қоғам өмірінің бірде-бір саласы дамыған ақпараттық құрылымсыз қызмет ете алмайды; - ұлттық ақпараттық ресурс қазіргі уақытта мемлекеттің экономикалық және әскери қуатының негізгі көздерінің бірі болып табылады; - мемлекеттік қызметтің барлық салаларына еніп, ақпарат нақты саяси, материалдық және құнды көріністерге ие болады; - Ресей Федерациясының ұлттық қауіпсіздігінің ажырамас элементі ретінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері барған сайын өзекті бола түсуде, ақпаратты қорғау мемлекеттік басым міндеттердің біріне айналуда; - Ресейдің экономика, әлеуметтік, ішкі саяси, халықаралық, ақпараттық салалардағы, әскери, шекаралық және экологиялық қауіпсіздік саласындағы ұлттық мүдделерінің жүйесі жеке тұлғаның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен анықталады; - Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты федералды мемлекеттік органдар мен Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының осы саладағы қызметінің негізгі бағыттарын анықтайды. Тұжырымдама сондай-ақ Ресейдің ақпарат саласындағы ұлттық мүдделерін1 анықтайды, олар келесі міндеттерді шешуге қоғам мен мемлекеттің күш-жігерін шоғырландыруға бағытталған: - ақпарат алу және алмасу саласындағы азаматтардың конституциялық құқықтары мен бостандықтарын сақтау. ол; - ұлттық рухани құндылықтарды қорғау, ұлттық мәдени мұраны, имандылық пен қоғамдық имандылықты насихаттау; - азаматтардың шынайы ақпарат алу құқығын қамтамасыз ету; - заманауи телекоммуникациялық технологияларды дамыту.

Мемлекеттің осы міндеттерді жүзеге асырудағы жүйелі қызметі Ресей Федерациясына әлемдік дамудың орталықтарының біріне айналуға және жеке адамның, қоғамның, мемлекеттің ақпараттық саладағы, оның ішінде олардың қажеттіліктерін қамтамасыз ететін ақпараттық қоғамды қалыптастыруға мүмкіндік береді. бұқаралық сананы манипуляциялау үшін ақпараттың деструктивті әсерінен қорғау, сондай-ақ маңызды саяси, экономикалық, ғылыми-техникалық және әскери ақпараттың ағып кетуінен мемлекеттік ақпараттық ресурсты қажетті қорғау.

Жоғарыда аталған ережелерді ескере отырып, Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты негізделуі керек келесі принциптерді бөлуге болады:

Елдің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі қызметті жүзеге асыру кезінде Ресей Федерациясының Конституциясын, Ресей Федерациясының заңнамасын, халықаралық құқықтың жалпы танылған нормаларын сақтау;

Азаматтардың кез келген заңды жолмен ақпаратты еркін іздеуге, алуға, беруге, өндіруге және таратуға конституциялық құқығына негізделген саяси, әлеуметтік және экономикалық жағдайына қарамастан ақпараттық өзара іс-қимыл процесінің барлық қатысушыларының құқықтық теңдігі;

Федералдық мемлекеттік органдардың және Ресей Федерациясының субъектілерінің мемлекеттік органдарының, қоғамдық бірлестіктердің функцияларын жүзеге асыруды, оның ішінде Ресей Федерациясының заңнамасында белгіленген шектеулерді ескере отырып, олардың қызметі туралы халықты хабардар етуді қамтамасыз ететін ашықтық. ;

Отандық заманауи ақпараттық-телекоммуникациялық технологияларды дамытуға, ұлттық телекоммуникация желілерін жетілдіруді қамтамасыз ете алатын аппараттық-бағдарламалық құралдарды өндіруге, оларды жаһандық желілерге қосуға басымдық беру ақпараттық желілерРесей Федерациясының өмірлік маңызды мүдделерін сақтау үшін.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдарының қызметін ұйымдастыру

Ақпараттық қауіпсіздікті қамтамасыз ету үшін тиісті органдар, ұйымдар, ведомстволар болуы және олардың тиімді жұмыс істеуін қамтамасыз ету қажет. Бұл органдардың жиынтығы қауіпсіздік жүйесін құрайды. Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдарының ұйымдастырылуының және қызметінің ерекшеліктерін анықтау үшін қауіпсіздік жүйесін тұтастай қарастырамыз.

Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздік жүйесін, демек, ақпараттық қауіпсіздікті мыналар құрады: - заң шығарушы, атқарушы және сот органдары; мемлекеттік, қоғамдық және басқа да ұйымдар мен бірлестіктер; қауіпсіздікті қамтамасыз етуге қатысатын азаматтар; - қауіпсіздік саласындағы қатынастарды реттейтін заңнама. Бұл заң қауіпсіздік жүйесінің ұйымдық құрылымын ғана бекітеді. Қауіпсіздік жүйесінің өзі әлдеқайда кең. Оны қарастыру мүмкін емес, өйткені ол диссертациялық зерттеудің шеңберінен тыс. Сондықтан қауіпсіздік жүйесінің ұйымдық құрылымын ғана қарастырамыз. Қолданыстағы нормативтік құқықтық актілерді талдау ақпараттық қауіпсіздік жүйесінің ұйымдық құрылымын білдіретін қауіпсіздік субъектілері ретінде келесі құрамдастарды бөліп көрсетуге мүмкіндік берді1: - федералды мемлекеттік органдар; Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдары; жергілікті билік органдары, шешуші міндеттерөз құзыреті шегінде ақпараттық қауіпсіздікті қамтамасыз ету саласында; - ақпараттық қауіпсіздік мәселелерін шешуге маманданған мемлекеттік және ведомствоаралық комиссиялар мен кеңестер; - Ресей Федерациясының мемлекеттік органдарының құпия ақпаратты қорғау жөніндегі құрылымдық және салааралық бөлімшелері, сондай-ақ мемлекеттік құпияларға жатқызылған ақпаратты пайдалана отырып жұмыстарды жүзеге асыратын немесе ақпаратты қорғау саласындағы жұмыстарды жүргізуге маманданған кәсіпорындардың құрылымдық бөлімшелері; - ақпараттық қауіпсіздікті қамтамасыз ету бойынша жұмыстарды орындайтын ғылыми-зерттеу, жобалау және конструкторлық ұйымдар; - ақпараттық қауіпсіздік жүйесінде жұмыс істеу үшін кадрларды даярлауды және қайта даярлауды қамтамасыз ететін оқу орындары; - заңнамада белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету құқықтары мен міндеттері бар азаматтар, қоғамдық және басқа да ұйымдар;

Ресей Федерациясының қарастырылып отырған ақпараттық қауіпсіздік жүйесінің негізгі функциялары1: - ақпараттық қауіпсіздік стратегиясын әзірлеу және енгізу; - ақпарат саласындағы заңмен рұқсат етілген қызметке азаматтар мен ұйымдардың құқықтарын жүзеге асыру үшін жағдай жасау; - елдегі ақпараттық қауіпсіздік жағдайын бағалау; ақпараттық қауіпсіздікке ішкі және сыртқы қатерлердің көздерін анықтау; осы қатерлердің алдын алу, болдырмау және залалсыздандырудың басым бағыттарын айқындау; - ақпараттық қауіпсіздік жүйесінің қызметін үйлестіру және бақылау; - федералдық және ведомстволық ақпараттық қауіпсіздік бағдарламаларын әзірлеуді ұйымдастыру және оларды жүзеге асыру бойынша жұмысты үйлестіру; - ақпараттық қауіпсіздік саласында бірыңғай техникалық саясатты жүзеге асыру; - ақпараттық қауіпсіздік саласында іргелі, ізденіс және қолданбалы ғылыми зерттеулерді ұйымдастыру; - ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қызметті міндетті лицензиялау және ақпаратты қорғау құралдарын сертификаттау арқылы ақпаратты қорғау құралдарын құру мен пайдалануды бақылауды қамтамасыз ету; - ақпараттық қауіпсіздік саласындағы халықаралық ынтымақтастықты жүзеге асыру, тиісті халықаралық ұйымдарда Ресей Федерациясының мүдделерін білдіру.

Қолданыстағы өкілеттіктерді бөлу жүйесін ескере отырып, ақпараттық қауіпсіздік жүйесінің құрылымы мен функцияларын талдау мынаны анықтады: 1) ақпараттық қауіпсіздік жүйесінің негізгі мақсаты азаматтардың конституциялық құқықтары мен бостандықтарын қорғау болып табылады; 2) мемлекет ақпараттық қауіпсіздікті қамтамасыз етудің негізгі және негізгі субъектісі болып табылады; 3) белгілі бір өкілеттіктер шегінде ақпараттық қауіпсіздікті қамтамасыз ету субъектілеріне жалпы басшылықты Ресей Федерациясының Президенті жүзеге асырады. Оның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы өкілеттіктеріне мыналар жатады: - мемлекеттік органдарды басқару және өзара іс-қимыл жасау; - ақпараттық қауіпсіздік органдарының қызметін бақылау және үйлестіру; - ақпарат саласындағы Ресей Федерациясының өмірлік маңызды мүдделерін анықтау; - осы мүдделерге ішкі және сыртқы қауіптерді анықтау; - ақпараттық қауіпсіздік стратегиясының негізгі бағыттарын анықтау. 4) Ресей Федерациясының Федералдық Жиналысы Ресей Федерациясының Конституциясы негізінде ақпараттық қауіпсіздік саласындағы заңнамалық базаны қалыптастырады; 5) Ресей Федерациясының Үкіметі өз құзыреті шегінде мемлекеттік органдарға ақпараттық қауіпсіздікті қамтамасыз ету бойынша басшылықты жүзеге асырады, министрліктер мен оған ведомстволық бағынысты басқа да органдардың ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі шараларды әзірлеуі мен іске асыруын ұйымдастырады және бақылайды; 6) сот органдары да ақпараттық қауіпсіздікті қамтамасыз ету субъектілері болып табылады. Олар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметке байланысты құқықтары бұзылған азаматтарды сот арқылы қорғауды, ақпарат саласындағы қылмыстар туралы істер бойынша сот төрелігін жүзеге асыруды қамтамасыз етеді; 7) мемлекеттің қауіпсіздігін, оның ішінде ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөл Ресей Федерациясының Қауіпсіздік Кеңесіне тиесілі. Бұл федералдық атқарушы орган мәртебесіне ие емес, бірақ қауіпсіздік саласында жеткілікті өкілеттіктерге ие конституциялық орган. Қауіпсіздік Кеңесі Ресей Федерациясының Президенті жанындағы жалғыз консультативтік-кеңесші орган болып табылады, оның құрылуы қолданыстағы Конституцияда қарастырылған.

Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері

Алдыңғы тармақта қарастырылған қорғау жүйесін ұйымдастыру мәселелері, оның ішінде ақпараттық қауіпсіздікті қамтамасыз ету бағыттары ақпараттық қауіпсіздікті қамтамасыз ету міндеттерінің мазмұнын, оларды шешу әдістерін, құралдарын және нысандарын нақтылауды талап етеді.

Нысандары, әдістері мен құралдары ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті құқықтық реттеу призмасы арқылы қарастырылады, бұл олармен тығыз байланысты, сондықтан оларды пайдаланудың құқықтық шекараларын нақтылауды және анықтауды талап етеді. Сонымен қатар, кез келген теориялық немесе практикалық мәселені шешу белгілі бір әдістер - әдістер мен құралдарсыз мүмкін емес.

Азаматтардың негізгі құқықтары мен бостандықтарын тануға және қорғауға кепілдік беретін осындай ақпаратты қорғау жүйесін құру шеңберінде ақпараттық қауіпсіздікті қамтамасыз етудің тиісті әдістері мен құралдарын таңдау ұсынылады; құқықтық мемлекетті қалыптастыру және дамыту, қоғамның саяси, экономикалық, әлеуметтік тұрақтылығы; ұлттық құндылықтар мен дәстүрлерді сақтау.

Бұл ретте мұндай жүйе қорғауды реттеу, ұйымдастыру және жүзеге асыру саласындағы қорғалатын ақпараттың ерекшеліктерін ескере отырып, ақпаратты, оның ішінде мемлекеттік, коммерциялық, қызметтік және заңмен қорғалатын өзге де құпияларды құрайтын мәліметтерді қорғауды қамтамасыз етуі тиіс. Қорғалатын ақпарат түрлерінің осы алуан түрлілігінің ішінде автордың пікірінше, қорғалатын ақпараттың кез келген түрін қорғаудың келесі ең көп тараған белгілерін бөліп көрсетуге болады1: - ақпаратты қорғауды ақпарат иесі немесе иесі немесе уәкілеттік берген тұлғалар ұйымдастырады және жүзеге асырады. ол (заңды немесе табиғи); - ақпаратты тиімді қорғауды ұйымдастыру меншік иесіне ақпаратты иелену және оған билік ету құқықтарын қорғауға, оны заңсыз иеленуден және оның мүдделеріне зиян келтіретін пайдаланудан қорғауға ұмтылуға мүмкіндік береді; - ақпаратты қорғау қорғалатын ақпаратқа қол жеткізуді шектеу және қорғалатын ақпарат пен оны тасымалдаушыларға рұқсат етілмеген, заңсыз қол жеткізуді болдырмайтын немесе елеулі түрде кедергі келтіретін жағдайлар жасау жөніндегі шаралар кешенін жүргізу арқылы жүзеге асырылады.

Қорғалатын ақпаратқа бөгде адамдардың қол жеткізуін болдырмау үшін оны қорғайтын, оның ішінде оның жіктелуін жүзеге асыратын ақпарат иесі белгілі бір режимді, оны қорғау ережелерін белгілейді, қорғау нысандары мен әдістерін белгілейді. Сонымен, ақпаратты қорғау режимдік шаралармен шектелген ерекше аумақта қорғалатын ақпараттың айналымын дұрыс қамтамасыз ету болып табылады. Мұны белгілі ғалымдардың2 бірқатар көзқарастары растайды, олар ақпаратты қорғауды «ақпараттың қажетті сенімділігін жүйелі түрде қамтамасыз ету мақсатында құралдар мен әдістерді жүйелі түрде қолдану, шаралар қабылдау және шараларды жүзеге асыру деп қарастырады.

Осы анықтаманың мазмұнын, сондай-ақ ақпараттық қауіпсіздік түсінігінің басқа да анықтамаларын және оларда анықталған ақпаратты қорғаудың негізгі мақсаттарын, оның ішінде ақпаратты жоюды немесе бұрмалауды болдырмауды ескере отырып; ақпаратты рұқсатсыз алу мен көбейтуге жол бермеу, ішкі істер органдарында ақпаратты қорғаудың негізгі міндетін бөліп көрсетуге болады. Бұл қорғалатын ақпараттың құпиялығын сақтау.

Кешенді ақпаратты қорғау жүйесінде бұл мәселені шешу қорғаныс деңгейлеріне және тұрақсыздандыратын факторларға қатысты жүзеге асырылады. Ал бұл топтар үшін салыстырмалы түрде толық тапсырмалар кешенін қалыптастыру ақпараттық қауіпсіздіктің қажетті дәрежесін қамтамасыз ететін белгіленген қорғау мақсаттарын іске асырудың объективті мүмкіндіктерін талдау негізінде жүзеге асырылады. Қарастырылған ережелерді ескере отырып, міндеттерді екі негізгі топқа бөлуге болады:

1) басқарушылық және өзге де қызмет процесінде туындайтын ақпараттық қажеттіліктерді уақтылы және толық қанағаттандыру, яғни ішкі істер органдарының мамандарын құпия ақпаратпен қамтамасыз ету;

2) құпия ақпаратты оған басқа субъектілердің рұқсатсыз қол жеткізуінен қорғау.

Міндеттердің бірінші тобын шешу кезінде – мамандарды ақпаратпен қамтамасыз ету – мамандардың ашық ақпаратты да, құпия ақпаратты да пайдалана алатынын ескеру қажет. Ашық ақпаратты ұсыну оның нақты қолжетімділігін қоспағанда, ештеңемен шектелмейді. Құпия ақпаратты беру кезінде тиісті құпиялық дәрежесіндегі ақпаратқа қол жеткізуді және нақты ақпаратқа қол жеткізуге рұқсат беретін шектеулер бар. Маманның тиісті ақпаратқа қол жеткізу тәртібін анықтайтын қолданыстағы тәжірибе мен нормативтік құқықтық актілерді талдау бірқатар қарама-қайшылықтарды анықтауға мүмкіндік берді. Бір жағынан, құпия ақпаратқа қол жеткізуді барынша шектеу бұл ақпараттың ағып кету ықтималдығын төмендетсе, екінші жағынан, қызметтік міндеттерді ақылға қонымды және тиімді шешу үшін ақпарат саласындағы маманның қажеттіліктерін толығымен қанағаттандыру қажет. . Қалыпты, режимдік емес жағдайларда маман алдында тұрған мәселені шешу үшін әртүрлі ақпаратты пайдалану мүмкіндігі бар. Оған құпия ақпаратты беру кезінде оған қол жеткізу мүмкіндіктері екі фактормен шектеледі: оның қызметтік жағдайы және қазіргі уақытта маман шешіп жатқан мәселе.

Міндеттердің екінші тобы құпия ақпаратты оған рұқсат етілмеген тұлғалардың рұқсатсыз кіруінен қорғауды қамтиды. Ол ішкі істер органдарына да, барлық мемлекеттік органдарға да ортақ және мыналарды қамтиды:

1) елдің ақпараттық егемендігін қорғау және оның ақпараттық әлеуетін дамытуды қалыптастыру және басқару арқылы мемлекеттің өз билігін нығайту мүмкіндігін кеңейту;

2) қоғам мен мемлекеттің ақпараттық ресурстарын тиімді пайдалану үшін жағдай жасау;

3) қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету: ақпаратты ұрлауды, жоғалтуды, рұқсатсыз жоюды, өзгертуді, бұғаттауды болдырмау;

4) оны қорғаудың белгіленген ережелеріне сәйкес ақпараттың құпиялылығын сақтау, оның ішінде оның тасымалдағышына ағып кетуді және рұқсатсыз қол жеткізуді болдырмау, оның көшірмелерін, өзгертулерін және т.б.

5) ақпараттың меншік иесі немесе ол уәкілеттік берген тұлғалар белгілеген ақпараттың және оның массивтерінің және өңдеу бағдарламаларының толықтығын, сенімділігін, тұтастығын сақтау.

Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз

Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге алғыстары шексіз.

Жарияланды http://allbest.ru

Кіріспе

1. Ішкі істер органдарының жедел бөлімшелерінің қызметі процесінде туындайтын ақпараттық қауіпсіздікке негізгі қатерлер.

2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

3. Аппараттық және микробағдарлама деректерін криптоқорғау

Қорытынды

Әдебиеттер тізімі

Кіріспе

1995 жылғы 25 қаңтарда Мемлекеттік Дума қабылдаған «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Ресей Федерациясының Федералдық заңында «ақпарат дегеніміз - адамдар, объектілер, фактілер, оқиғалар, құбылыстар мен процестер туралы ақпарат оларды ұсыну нысаны». Ақпараттың бірқатар ерекшеліктері бар: ол материалдық емес; ақпарат материалды тасымалдаушылардың көмегімен сақталады және беріледі; кез келген материалдық объект өзі туралы немесе басқа объект туралы ақпаратты қамтиды.

Қарқынды дамып келе жатқан компьютерлік ақпараттық технологиялар біздің өмірімізге елеулі өзгерістер енгізуде. Ақпарат сатып алуға, сатуға, айырбастауға болатын тауарға айналды. Сонымен бірге ақпараттың құны көбінесе ол сақталатын компьютерлік жүйенің құнынан жүздеген есе көп болады.

Бір зерттеу нәтижелеріне сәйкес, өткен жылы сауалнамаға қатысқандардың шамамен 58% компьютерді бұзудан зардап шеккен. Сауалнамаға қатысқандардың шамамен 18% шабуылдардан миллионнан астам доллар жоғалтқанын айтты, 66% -дан астамы 50 000 доллар шығынға ұшырады. Шабуылдардың 22%-дан астамы бәсекелестерді қызықтыратын коммерциялық құпияға немесе құжаттарға бағытталған.

Қазіргі уақытта көптеген адамдардың әл-ауқаты, кейде өмірі ақпараттық технологиялардың қауіпсіздік дәрежесіне байланысты. Бұл ақпаратты өңдеудің автоматтандырылған жүйелерінің күрделілігі мен барлық жерде болуы үшін төленетін баға. Заманауи ақпараттық жүйе – бұл өзара байланысқан және деректермен алмасуды жүзеге асыратын әртүрлі дербестік дәрежедегі құрамдас бөліктердің үлкен санынан тұратын күрделі жүйе. Әрбір дерлік компонент сыртқы әсерлерге ұшырауы немесе істен шығуы мүмкін.

1. Негізгіқауіп-қатерақпараттыққауіпсіздік,пайда болуvпроцессәрекеттероперациялықбөлімдерденелерішкіістер

Ақпараттық және телекоммуникациялық технологиялардың дамуы қазіргі қоғамның әртүрлі процестерді компьютерлік технологиялар арқылы басқаруға, ақпаратты электронды өңдеуге, сақтауға, қол жеткізуге және беруге өте тәуелді болуына әкелді. Ресей Ішкі істер министрлігінің Арнайы техникалық шаралар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға қатысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» аймағында әрекет ететін шабуылдаушылардың шамамен 16% -ы 18 жасқа толмаған жастар, 58% -ы 18-ден 25 жасқа дейінгілер және олардың 70% -ға жуығы бар екенін көрсетеді. жоғары немесе аяқталмаған жоғары білім.

Сонымен қатар, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы дайындықтан өткен, 97%-ы күнделікті қызметінде компьютер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы тікелей операцияға қатысты. компьютерлік жабдықтардан.

Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100 пайызының 30 пайызға жуығы сотқа жетсе, сотталушылардың 10-15 пайызы ғана жазасын түрмеде өтейді екен. Чекалина А. - М .: Жедел желі - Телеком, 2006 ж. Көптеген істер дәлелдемелердің болмауына байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – қиялдың ісі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.

Құрамдас бөлігі ақпараттық немесе кибернетикалық терроризм болып табылатын барған сайын таралып жатқан технологиялық терроризм бүкіл әлемдік қоғамдастық үшін үлкен қауіп төндіреді.

Компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банктік, айырбас, мұрағаттық, ғылыми-зерттеу, басқару, сондай-ақ байланыс құралдары – тікелей телевидение мен байланысқа арналған спутниктерден бастап радиотелефондар мен пейджерлерге дейін террористердің нысанасына айналады.

Ақпараттық терроризмнің әдістері дәстүрліден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою емес, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және экономикалық қызметтің кең ауқымды бұзылуы. коммуникация желілері мен жүйелерін, экономикалық инфрақұрылымды ішінара жою және билік құрылымдарына өз еркіне салу.

Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.

Кибертерроризм жағдайында лаңкестік әсердің ықтимал моделі «үш сатылы» нысанға ие болады: бірінші кезең - саяси талаптарды, егер олар орындалмаса, бүкіл экономикалық жүйені парализациялау қаупімен алға жылжыту. ел (қалай болса да, оның жұмысында компьютерлік технологияны пайдаланатын бөлігі), екіншісі - айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасау және оның жұмысын салдандыру, үшіншісі - қайталау. күш көрсету әсеріне сүйене отырып, қатаң түрде талап етеді.

Ақпараттық терроризмнің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Ғаламшардағы компьютерлік желілерді біріктіретін Интернет жүйесі заманауи қару-жараққа қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға мүмкіндік береді, нәтижесінде іс жүзінде қол сұғылмайтын және қылмыстық әрекетті жүзеге асыру кезінде ештеңеге (ең алдымен өмірге) қауіп төндірмейді.

Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» террористік актілерді жүзеге асырғаны үшін жазадан айтарлықтай азырақ жазаға әкеп соғуы қиындатады. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес ақпаратты рұқсатсыз жоюға, блоктауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің бұзылуына әкеп соқтыратын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламалары бар машиналық тасымалдағыштарды пайдалану немесе тарату жеті жылдан аспайтын мерзімге бас бостандығынан айыруға жазаланады. Салыстыру үшін, АҚШ заңдарында компьютерлік желілерге рұқсатсыз кіруді 20 жылға дейін бас бостандығынан айыру жазасы қарастырады.

Кибертерроризмге қарсы тиімді күресті қамтамасыз етудің негізі осындай әрекеттерді анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру болып табылады. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күресті қоғамға қауіп төндіретін басты қауіп деп санап, оған ерекше көңіл бөлуде.

Қазіргі заманғы қылмыс, қылмыстық ұлттық және трансұлттық қоғамдастықтардың қайнар көздері болып табылатын елдің ақпараттық қауіпсіздігіне төнетін қатер өзінің жалпылығы мен әсер ету ауқымы бойынша еліміздің бүкіл аумағын қамтитын және қоғамның барлық салаларын қамтып, күресті қарастыруды қажет етеді. Ұйымдасқан қылмыс пен құқық қорғау органдары арасындағы, ең алдымен, ішкі істер органдары, ақпараттық соғыс ретінде, жүргізудің негізгі нысаны және оның ерекше мазмұны ақпараттық-есептеу және радиотехникалық құралдарды, электрондық барлау құралдарын, ақпараттық және телекоммуникация жүйелері, оның ішінде ғарыштық байланыс арналары, географиялық ақпараттық жүйелер және басқа да ақпараттық жүйелер, кешендер мен қорлар.

Қылмыстың қазіргі жағдайы жағдайында ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану негізінде ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық саладағы қылмыстан басымдылықты қамтамасыз ету үшін ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуыл (жауынгерлік) операцияларын жүргізу қажет. Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 ж.

Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыс әлемінен ұлттық қауіпсіздікке төнетін жаңа қатерлер, ішкі істер органдарының жедел қызметін жүзеге асырудың жаңа шарттары. ұлттық және трансұлттық негізінде ұйымдасқан қылмысқа қарсы ақпараттық соғыс жүргізу қажеттілігімен айқындалатын істер органдары жалпы мемлекеттің және оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігі саласындағы қатынастарды тиісті заңнамалық, мемлекеттік-құқықтық реттеуді қажет етеді.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы, басқалармен қатар, ішкі істер органдары жүзеге асыратын негізгі шараларға мыналар жатады: аумаққа жасырын ену мүмкіндігін болдырмау мақсатында режим мен қорғауды қалыптастыру. ақпараттық ресурстардың орналасқан жері; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою; құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалану тәртібін айқындау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына, құжаттар мен техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібіне жүйелі бақылауды жүзеге асыру.

Ақпараттық қауіпсіздік және ақпаратты қорғаудың мемлекеттік жүйесі саласындағы қолданыстағы Ресей заңнамасын талдау мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы ішкі істер органдарының маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді: бағытталған ақпараттық агрессияны тойтару. елге қарсы, ақпараттық ресурстарды, сондай-ақ мемлекеттің ақпараттық-телекоммуникациялық құрылымын жан-жақты қорғау; ақпараттық саладағы халықаралық қақтығыстар мен оқиғалардың алдын алу және шешу; ақпарат саласындағы қылмыстар мен әкімшілік құқық бұзушылықтардың алдын алу және жолын кесу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және әсерлерден қорғау ішкі қауіптер.

Ресурс ретінде ақпаратты құқықтық қорғау халықаралық және ұлттық деңгейде мойындалған. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.

Ішкі істер органдарының ақпаратын қорғау үшін Ресей заңнамасын дамытудың негізгі бағыттарына сілтеме жасаған жөн:

Ішкі істер органдарының ақпараттық инфрақұрылым объектілерін аса маңызды санаттарға жатқызу және олардың ақпараттық қауіпсіздігін қамтамасыз ету тетігін заңнамалық тұрғыдан бекіту, оның ішінде осы объектілердің ақпараттық инфрақұрылымында қолданылатын аппараттық және бағдарламалық қамтамасыз етуге қойылатын талаптарды әзірлеу және қабылдау;

компьютерлік қылмыстар мен жоғары технологиялар саласындағы қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру іс-шараларын жүргізу үшін қажетті жағдайлар жасау бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру; ішкі істер органдарының азаматтардың жеке өмірі туралы мәліметтерді, жеке, отбасылық, қызметтік және коммерциялық құпияларды құрайтын мәліметтерді жинауына, сақтауына және пайдалануына бақылауды күшейту; жедел-іздестіру шараларының құрамын нақтылау;

Киберқылмыс туралы Еуропалық конвенцияны ескере отырып, компьютерлік ақпарат саласындағы қылмыстар үшін жауапкершілікті күшейту және қылмыс құрамын нақтылау;

Құқық қорғау органдарына қажетті дәлелдемелерді алу үшін ақпараттық және телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылатын қылмысқа жедел және тиімді іс-қимылды ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру Расторгуев С.П. Ақпараттық қауіпсіздік негіздері – М.: Академия , 2009.

Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.

Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау; қол жеткізуді бақылау ережелерін белгілеу және ресімдеу, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы; қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ құпия ақпаратты өңдеу талаптары мен тәртібін айқындайтын ұйымдастырушылық, әкімшілік және жұмыс құжаттамасымен таныстыру; қол жеткізу объектісінен жария етпеу туралы түбіртек өзіне сеніп тапсырылған құпия ақпаратты алу.

Ресей Федерациясының «Полиция туралы» Заңына сәйкес, Ресей Ішкі істер министрлігінің құзыретіне жедел және сот-сараптамалық есепке алу үшін жалпыұлттық анықтамалық-ақпараттық қорларды қалыптастыру функциялары кіреді. Осы функцияларды орындауды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен бірлесіп жүзеге асырады. және қоғамдық қауіпсіздік мәселелеріне жауапты ұйымдар, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полициялары).

Қылмысқа қарсы күрес саласындағы ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы есепке алу және есепке алу қызметі туралы» заңдары, ағымдағы қылмыстық және қылмыстық іс жүргізу заңнамасы, ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.

Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалану процестерін реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша құқықтық құжаттардың үш тобын енгізу ұсынылады: салалық, жалпы пайдалану; қызмет көрсету желісі бойынша филиал; аумақтық ішкі істер органын ақпараттық қамтамасыз етудің жергілікті қолданбалы мәселелері бойынша жергілікті басқару деңгейінің нормативтік-құқықтық құжаттамасы.

2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

Ақпараттандыру объектісі - қорғалатын ақпаратты өңдеу және беру үшін арналған, олар орнатылған үй-жайлармен бірге ақпараттандыру құралдарының жиынтығы, сондай-ақ бөлінген үй-жайлар Partyka T. L., Popov I. I. Ақпараттық қауіпсіздік - М .: Форум, 2012 ж.

Ақпараттандыру құралдары – мәліметтерді жинауға, жинақтауға, сақтауға, іздеуге, өңдеуге және тұтынушыға ақпарат беруге арналған есептеу техникасы мен байланыс құралдары, ұйымдастыру техникасы.

Компьютерлік құралдар – электронды есептеуіш машиналар мен кешендер, дербес электронды есептеуіш машиналар, соның ішінде бағдарламалық қамтамасыз ету, перифериялық жабдықтар, мәліметтерді телеөңдеу құрылғылары.

Компьютерлік технология объектісі (КТ) – ақпаратты өңдеудің белгілі бір функцияларын орындауға арналған есептеуіш техника құралдарының кешені болып табылатын стационарлық немесе жылжымалы объект. Есептеу техникасының объектілеріне автоматтандырылған жүйелер (АЖ), автоматтандырылған жұмыс орындары (АЖО), ақпараттық-есептеу орталықтары (АКО) және компьютерлік техниканың басқа кешендері жатады.

Есептеу техникасының объектілеріне ақпаратты өңдеудің дербес функцияларын орындайтын жеке компьютерлік техниканы да жатқызуға болады.

Арнайы бөлме (VP) - құпия немесе құпия мәселелер бойынша жиналыстар, жиналыстар, әңгімелер және басқа да сөйлеу шараларына арналған арнайы бөлме.

Сөйлеу сипатындағы іс-шаралар арнайы бөлмелерде сөйлеу ақпаратын өңдеудің техникалық құралдарын (TSOTI) пайдалана отырып және оларсыз өткізуге болады.

Ақпаратты өңдеудің техникалық құралдары (TSOTI) – байланыс арналары арқылы ақпаратты қабылдауға, сақтауға, іздеуге, түрлендіруге, бейнелеуге және/немесе беруге арналған техникалық құрал.

TSOI құрамына компьютерлік техника, байланыс құралдары мен жүйелері, дыбыс жазу, күшейту және жаңғырту құралдары, домофон және теледидар құрылғылары, құжаттарды дайындау және қайта шығару құралдары, кинопроекциялық аппаратура және қабылдау, жинақтау, сақтау, іздеумен байланысты басқа да техникалық құралдар жатады. байланыс арналары арқылы ақпаратты түрлендіру, көрсету және/немесе беру.

Автоматтандырылған жүйе (АТ) – адамның іс-әрекетімен байланысты әртүрлі процестерді автоматтандыруға арналған бағдарламалық және аппараттық құралдар жиынтығы. Сонымен бірге адам жүйенің буыны болып табылады.

Арнайы тексеру – бұл арнайы электронды енгізу құрылғыларын (аппараттық ендірулер) іздеу және алып тастау мақсатында жүргізілетін ақпаратты өңдеудің техникалық құралдарын тексеру.

Қорғалатын объектінің сертификаты – сертификаттау жөніндегі орган немесе басқа арнайы уәкілетті орган беретін қажетті және жеткілікті жағдайларақпаратты қорғау тиімділігінің белгіленген талаптары мен стандарттарын орындау.

Бөлек үй-жай сертификаты – белгіленген нормалар мен ережелерге сәйкес бөлінген үй-жайларды сенімді акустикалық қорғауды қамтамасыз ету үшін қажетті жағдайлардың болуын растайтын, аттестаттау (сертификаттау) органы немесе өзге де арнайы уәкілетті орган беретін құжат.

Пайдалану жөніндегі нұсқаулық – ақпаратты өңдеудің техникалық құралдарының жұмысы кезінде оның қауіпсіздігін қамтамасыз етуге қойылатын талаптарды қамтитын құжат.

Сертификаттау сынақтарының бағдарламасы сынақ объектісі мен міндеттерін, эксперименттердің түрлерін, реттілігін және көлемін, сынақтарды өткізу тәртібін, шарттарын, орны мен мерзімдерін, олар бойынша қамтамасыз ету мен есеп беруді белгілейтін міндетті, ұйымдастырушылық-әдістемелік құжат болып табылады. сынақтарды қамтамасыз ету және өткізу жауапкершілігі ретінде.

Сертификаттау сынағының әдістемесі сынақ әдісін, сынақ құралдары мен шарттарын, сынамаларды іріктеуді және операцияларды орындау алгоритмін қамтитын міндетті, ұйымдастырушылық әдістемелік құжат болып табылады. Деректерді ұсыну нысаны нысанының қауіпсіздігінің бір немесе бірнеше өзара байланысты сипаттамаларын анықтау және нәтижелердің дәлдігі мен сенімділігін бағалау арқылы.

Сертификаттау сынақтарының сертификаты – белгіленген тәртіппен ресімделген сынақ объектісі, қолданылатын әдістер, құралдар мен сынақ шарттары туралы қажетті ақпаратты, сондай-ақ сынақ нәтижелері туралы қорытындыны қамтитын құжат.

Негізгі техникалық құралдар мен жүйелер (ОТСС) – құпия (құпия) ақпаратты өңдеу, сақтау және беру үшін қолданылатын техникалық құралдар мен жүйелер, сондай-ақ олардың коммуникациялары.

OTSS ақпараттандыру құралдары мен жүйелерін (компьютерлік техника, компьютерлік техникаға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелерді, оның ішінде ақпараттық және компьютерлік жүйелерді, желілер мен жүйелерді, байланыс пен деректерді берудің құралдары мен жүйелерін), қабылдаудың, берудің техникалық құралдарын қамтуы мүмкін. құпия (құпия) өңдеу үшін пайдаланылатын ақпаратты (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, дайындау құралдары, құжаттарды көшіру және сөйлеуді өңдеудің басқа да техникалық құралдары, графикалық бейне, семантикалық және әріптік-цифрлық ақпаратты) өңдеу және өңдеу. ақпарат.

Көмекші техникалық құралдар мен жүйелер (ҚТҚЖ) – құпия ақпаратты беруге, өңдеуге және сақтауға арналмаған, OTSS-пен бірлесіп немесе арнайы үй-жайларда орнатылған техникалық құралдар мен жүйелер.

Оларға мыналар жатады:

Әр түрлі телефондық құрылғылар мен жүйелер;

Радиобайланыс жүйесіндегі мәліметтерді беру құралдары мен жүйелері;

Күзет және өрт дабылының құралдары мен жүйелері;

Ескерту және сигнал беру құралдары мен жүйелері;

бақылау-өлшеу құралдары;

Объектілер мен ауаны баптау жүйелері;

Сымды радиохабар желiсiнiң құралдары мен жүйелерi және радиохабарлар мен телебағдарламаларды қабылдау (абоненттік дауыс зорайтқыштар, хабар тарату жүйелері, теледидарлар мен радиоқабылдағыштар және т.б.);

Электрондық оргтехника құралдары Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAN баспасы, 2007 ж.

Әртүрлі салалар мен құрамдас бөліктер бойынша сертификаттау сынақтарының нәтижелері бойынша Сынақ есептері жасалады. Хаттамалардың негізінде ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігіне қысқаша баға берілген аттестаттау нәтижелері бойынша Қорытынды, «Сәйкестік сертификатын» беру мүмкіндігі туралы қорытынды және қажетті ұсынымдар қабылданады. Егер ақпараттандыру объектісі ақпараттық қауіпсіздіктің белгіленген талаптарына сәйкес келсе, оған сәйкестік сертификаты беріледі.

Ақпараттандыру объектісін қайта аттестаттау жақында аттестатталған объектіге өзгерістер енгізілген жағдайда жүзеге асырылады. Мұндай өзгерістер мыналарды қамтуы мүмкін:

OTSS немесе VTSS орнын өзгерту;

OTSS немесе VTSS-ті басқалармен ауыстыру;

Ақпаратты қорғаудың техникалық құралдарын ауыстыру;

Төмен вольтты және соло кабельдік желілерді орнату және төсеу кезіндегі өзгерістер;

мөрленген OTSS немесе VTSS істерін рұқсатсыз ашу;

Бөлінген үй-жайларда жөндеу-құрылыс жұмыстарын өндіру және т.б. Партия Т.Л., Попов И.И. Ақпараттық қауіпсіздік - М.: Форум, 2012 ж.

Ақпараттандыру объектісін қайта аттестациялау қажет болған жағдайда, қайта аттестаттау оңайлатылған бағдарлама бойынша жүргізіледі.Оңайлатулар тек өзгерістерге ұшыраған элементтердің сынақтан өтуінен тұрады.

3. Аппараттық және микробағдарлама деректерін криптоқорғау

Кез келген компьютерлік жүйеде (ЭЕМ) белгілі бір функциялар кешенін орындайтын стандартты және мамандандырылған жабдық пен бағдарламалық қамтамасыз ету қолданылады: пайдаланушының аутентификациясы, ақпаратқа қол жеткізуді басқару, ақпараттың тұтастығын қамтамасыз ету және оны жойылудан, шифрлаудан және цифрлық қолтаңбадан қорғау және т.б. ақпаратты қорғауды криптоқорғау.

Ақпаратқа қол жеткізудің тұтастығы мен шектелуі криптографиялық қорғау әдістерін қолданатын арнайы жүйе құрамдастарымен қамтамасыз етіледі. Компьютерлік жүйе толық сенімді болуы үшін ол сертификатталған болуы керек, атап айтқанда:

- орындалатын функциялар жиынын анықтау;

- осы жиынның шектілігін дәлелдеу;

- барлық функциялардың қасиеттерін анықтау Gafner V. V. Ақпараттық қауіпсіздік - Ростов-на-Дону: Феникс, 2010 ж.

Жүйенің жұмыс істеуі кезінде оның пайда болуы мүмкін емес екенін ескеріңіз жаңа мүмкіндік, оның ішінде әзірлеу кезінде көрсетілген функциялардың кез келген комбинациясын орындау нәтижесінде. Бұл жерде біз функциялардың нақты құрамына тоқталмаймыз, өйткені олар Мемлекеттік байланыс және ақпарат федералды агенттігінің (FAPSI) және Ресейдің Мемлекеттік техникалық комиссиясының (СТК) тиісті нұсқаулық құжаттарында көрсетілген.

Жүйені пайдалану кезінде оның функционалдығы бұзылмауы керек, басқаша айтқанда, оны іске қосу кезінде және жұмыс кезінде жүйенің тұтастығын қамтамасыз ету қажет.

Компьютерлік жүйедегі ақпаратты қорғаудың сенімділігі мыналармен анықталады:

- КС функцияларының нақты тізімі мен қасиеттері;

- CS функцияларында қолданылатын әдістер;

- КС функцияларын жүзеге асыру тәсілі.

Қолданылатын функциялар тізімі сертификаттау процесі кезінде COP-қа тағайындалған қауіпсіздік класына сәйкес келеді және негізінен бір сыныптың жүйелері үшін бірдей. Сондықтан нақты КС қарастырған кезде қолданылатын әдістерге және ең маңызды функцияларды жүзеге асыру әдісіне назар аудару керек: аутентификация және жүйенің тұтастығын тексеру. Бұл жерде криптографиялық әдістерге артықшылық беру керек: шифрлау (ГОСТ 28147-89), электрондық цифрлық қолтаңба (ГОСТ 34.10-94) және сенімділігін тиісті мемлекеттік ұйымдар растайтын хэшинг функциялары (МЕМСТ 34.11-94).

Қазіргі заманғы CS функцияларының көпшілігі бағдарламалар түрінде жүзеге асырылады, олардың тұтастығын жүйені іске қосу кезінде және әсіресе жұмыс кезінде сақтау қиын міндет болып табылады. Қолданушылардың едәуір бөлігі белгілі бір дәрежеде бағдарламалауда білімі бар, құрылыстағы қателерді біледі операциялық жүйелер. Сондықтан, олардың бағдарламалық жасақтамаға «шабуыл жасау» үшін бар білімін пайдалану ықтималдығы айтарлықтай жоғары.

Тарихи әділеттілікті сақтау үшін, ең алдымен, компьютерлік дәуірге дейінгі кодерлер CIPF аппараттық құралдарына жатқызылуы керек. Бұл Энейдің планшеті, Альбертидің шифрлық дискісі және ең соңында дискілік шифрлау машиналары. Дискілік шифрлау машиналарының ең көрнекті өкілі Екінші дүниежүзілік соғыстағы Enigma шифры болды. Қазіргі CIPF-ті қатаң түрде аппараттық құралдарға жатқызуға болмайды, оларды аппараттық-бағдарламалық құрал деп атаған дұрыс болар еді, бірақ олар бағдарламалық қамтамасыз ету бөлігіОЖ-мен бақыланбайды, әдебиетте олар көбінесе аппараттық құрал деп аталады. CIPF аппараттық құралдарының негізгі ерекшелігі негізгі криптографиялық функцияларды – криптографиялық түрлендірулерді, кілттерді басқаруды, криптографиялық хаттамаларды және т.б. аппараттық жүзеге асыру (мамандандырылған процессорларды құру және пайдалану есебінен) болып табылады.

Ақпаратты криптографиялық қорғаудың аппараттық-бағдарламалық құралдары бағдарламалық шешімнің икемділігін аппараттық шешімнің сенімділігімен біріктіреді Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAN баспасы, 2007 ж. Сонымен қатар, бағдарламалық құралдың икемді қабықшасының арқасында сіз тез өзгерте аласыз пайдаланушы интерфейсі, бұйымның соңғы функциялары, оны соңғы ретке келтіру; және аппараттық компонент криптографиялық примитивтің алгоритмін модификациядан қорғауға, негізгі материалдың жоғары қауіпсіздігін және жиі жұмыс істеудің жоғары жылдамдығын қамтамасыз етуге мүмкіндік береді.

Мұнда CIPF аппараттық-бағдарламалық құралдарының кейбір мысалдары берілген:

Аппараттық құралдарды пайдалану жүйенің тұтастығын қамтамасыз ету мәселесін жояды. Қазіргі заманғы бұзылудан қорғау жүйелерінің көпшілігінде бағдарламалық қамтамасыз ету ROM немесе ұқсас микросұлбаға жыпылықтайды. Осылайша, бағдарламалық жасақтамаға өзгерістер енгізу үшін тиісті тақтаға қол жеткізу және чипті ауыстыру қажет. Әмбебап процессорды пайдаланған жағдайда, мұндай әрекеттерді жүзеге асыру арнайы жабдықты пайдалануды талап етеді, бұл шабуылды одан да қиындатады. Мамандандырылған процессорды операциялық алгоритмді интегралдық схема түрінде жүзеге асырумен пайдалану бұл алгоритмнің тұтастығын бұзу мәселесін толығымен жояды.

Тәжірибеде жиі пайдаланушының аутентификация функциялары, тұтастығын тексеру, қауіпсіздік жүйесінің өзегін құрайтын криптографиялық функциялар аппараттық құралдарда, қалған барлық функциялар бағдарламалық қамтамасыз етуде жүзеге асырылады.

Қорытынды

Қауіп – ақпараттың құпиялылығын, қолжетімділігін және (немесе) тұтастығын бұзудың әлеуетті немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.

Ақпараттық технологиялардың қатерлері туралы айтатын болсақ, ақпаратты ұрлау, зиянды бағдарламалар, хакерлік шабуылдар, СПАМ, қызметкерлердің немқұрайлылығы, аппараттық және бағдарламалық қамтамасыз етудің ақаулары, қаржылық алаяқтық, жабдықты ұрлау сияқты элементтерді бөліп көрсетуге болады.

Осы қауіптерге қатысты статистикаға сәйкес келесі деректерді келтіруге болады (Ресейде InfoWath жүргізген зерттеулердің нәтижелері бойынша): Ақпаратты ұрлау - 64%, Зиянды бағдарламалық қамтамасыз ету - 60%, Хакерлер шабуылдары- 48%, спам - 45%, қызметкерлердің немқұрайлылығы - 43%, аппараттық және бағдарламалық қамтамасыз ету ақаулары - 21%, жабдықты ұрлау - 6%, қаржылық алаяқтық - 5%.

Жоғарыда келтірілген деректерден көріп отырғанымыздай, ақпаратты ұрлау және зиянды бағдарламалар ең көп таралған.

Ішкі істер органдарының автоматтандырылған ақпараттық жүйелерін қорғауды қамтамасыз ету жөніндегі іс-шаралар кешенін әзірлеу үшін компьютерлік қылмыстарды жасаудың және алдын алудың негізгі әдістерін, компьютерлік вирустармен күресу әдістерін, сондай-ақ ақпаратты қорғаудың заманауи әдістерін білу қажет.

Мұның барлығы жалпы ішкі істер органдары қызметінің тиімділігін арттыруға ықпал етеді.

Тізімәдебиет

1. Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: Изд-во INION RAN, 2007. - 130 б.

2. Gafner V. V. Ақпараттық қауіпсіздік - Ростов-на-Дону: Феникс, 2010 - 336 б.

3. Горохов П.К. Ақпараттық қауіпсіздік. - М.: Радио және байланыс, 2012 - 224 б.

4. Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігін кешенді техникалық бақылау // Ред. Чекалина А. - М.: Жедел желі - Телеком, 2006 - 528 б.

5. Партика Т.Л., Попов И.И. Ақпараттық қауіпсіздік - М.: Форум, 2012 - 432 б.

6. Расторгуев С.П. Ақпараттық қауіпсіздік негіздері – М.: Академия, 2009 – 192 б.

7. Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 - 160 б.

8. Тепляков А.А., Орлов А.В. Ақпараттық жүйелердің қауіпсіздігі мен сенімділігінің негіздері - Минск: Беларусь Республикасы Президентінің жанындағы Басқару академиясы, 2010 - 310 б.

Allbest.ru сайтында орналастырылған

Ұқсас құжаттар

Ақпараттандыру объектілеріне арнайы тексеру жүргізудің түсінігі мен мақсаттары және оның негізгі кезеңдері. Компьютерлік жүйелердің осалдығы, рұқсатсыз кіру түсінігі, оның кластары мен түрлері. Негізгі құрылымдық-функционалдық ақпарат элементтерінің осалдығы.

бақылау жұмысы, 25.11.2009 қосылды


Ақпараттық қауіпсіздік саласындағы негізгі түсініктер. Ақпараттың құпиялылығын, сенімділігін, тұтастығын және қолжетімділігін бұзатын әрекеттердің сипаты. Қауіптерді жүзеге асыру жолдары: ақпаратты ашу, сыртқа шығару және оған рұқсатсыз кіру.

презентация, 25.07.2013 қосылған


Ақпараттық қауіпсіздік қатерлерінің түрлері. Электрондық ақпаратты қорғаудың негізгі бағыттары мен шаралары. Ақпараттық әсер етудің шабуылдық құралдары. Ақпараттық қылмыс, терроризм. Ақпараттық қауіпсіздікке байланысты қорғаныс әрекеттері.

аннотация, 27.12.2011 қосылған


Дербес деректерді қорғаудың заңнамалық негіздері. Ақпараттық қауіпсіздік қатерлерінің классификациясы. Дербес деректер базасы. Кәсіпорынның LAN құрылғысы мен қауіптері. ДК қорғаудың негізгі бағдарламалық-аппараттық құралдары. Негізгі қауіпсіздік саясаты.

диссертация, 06.10.2011 қосылған


Ақпараттық ресурстарды қалыптастыру саласындағы мемлекеттік саясат. Ақпаратты қорғау міндеттерінің кешенін таңдау. Ақпаратты қорғау және кәсіпорын ақпаратын қорғау үшін жобаланған бағдарламалық және техникалық құралдар жүйесі.

курстық жұмыс, 23.04.2015 қосылған


Ішкі істер органдарын ақпараттандыру объектілеріндегі ақпараттық қауіпсіздікке қатерлерді талдау әдістемесі. Ақпараттың ағып кетуін жүзеге асырудың негізгі жолдарын анықтау. Қауіп моделін әзірлеу. Инженерлік-техникалық деректерді қорғаудың оңтайлы құралдарын таңдау алгоритмі.

курстық жұмыс, 19.05.2014 қосылған


Ақпараттық қауіпсіздік, оның мақсаттары мен міндеттері. Ақпараттың ағып кету арналары. Ақпаратты рұқсатсыз кіруден қорғаудың бағдарламалық және аппараттық әдістері мен құралдары. Компьютерлік қондырғыда өңделетін ақпараттың қауіпсіздігіне төнетін қатерлердің моделі.

диссертация, 19.02.2017 қосылған


«Ақпараттық қауіпсіздік» түсінігінің мәні. Қауіпсіздік моделінің категориялары: құпиялылық; тұтастық; қолжетімділігі. Ақпараттық қауіпсіздік және Интернет. Ақпараттық қауіпсіздікті қамтамасыз ету әдістері. Вирусқа қарсы технологиялардың негізгі міндеттері.

сынақ, 06/11/2010 қосылды


Ақпараттық қауіпсіздіктің мақсаттары. Ресей үшін негізгі ақпараттық қауіптердің көздері. Компанияның және мүдделі тараптардың позициясынан әртүрлі мамандар үшін ақпараттық қауіпсіздіктің маңыздылығы. Ақпаратты қасақана ақпараттық қауіптерден қорғау әдістері.

презентация, 27.12.2010 қосылған


«Ақпараттық қажеттілік» және «жаңа ақпараттық технология» түсінігі. Агроөнеркәсіптік кешен объектілерін ақпараттандыру саласындағы заманауи технологиялық шешімдер. Автоматтандырылған жұмыс орнын ұйымдастырушылық қамтамасыз етудің тиімділігі.

Ресей Федерациясының Ішкі істер министрлігі

Санкт-Петербург университеті

Арнайы ақпараттық технологиялар кафедрасы

БЕКІТУ

СИТ кафедрасының меңгерушісі

полиция полковнигі

А.И. Примакин

Ішкі істер департаментіндегі ақпараттық қауіпсіздік негіздері пәні бойынша жұмыс дәрісі

на тему 1/2 «Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету негіздері»

Санкт-Петербург

2013

кіріспе

оқу сұрақтары:

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Қорытынды

Бақылау сұрақтары

Әдебиет

Кіріспе

Өткен дәрісте қоғамды ақпараттандыру саласындағы мемлекеттік саясаттың негізгі бағыттарын қарастырған болатынбыз. Бүгінгі таңда ақпараттық қоғамның басты мәселесі – ақпаратты ағып кетуден, бұрмалаудан, ақпарат беру жүйелері мен құралдарын бұғаттаудан қорғау, сондай-ақ құпия ақпаратты және мемлекеттік құпияларды қорғау мәселесі. Тұрғындар өміріне ақпараттық технологиялардың енуімен әлем ақпараттық және ақпараттық процестердің қауіпсіздігіне байланысты жаңа ақпараттық қатынастар мәселесіне тап болды.

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары 1

Деректерді қорғау - қорғалатын ақпараттың ағып кетуін, қорғалатын ақпаратқа рұқсатсыз және байқаусыз әсер етуді болдырмауға бағытталған іс-шаралар.

Ақпараттық қауіпсіздік жүйесі.Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы тиісті құжаттарда белгіленген ережелер мен нормаларға сәйкес ұйымдастырылатын және жұмыс істейтін органдардың және (немесе) орындаушылардың, олар пайдаланатын ақпараттық қауіпсіздік технологиясының, сондай-ақ ақпаратты қорғау объектілерінің жиынтығы.

Қауіпсіздік саясаты (ұйымдағы ақпарат).Ұйым өз қызметінде ұстанатын құжатталған ақпараттық қауіпсіздік саясаттарының, процедураларының, тәжірибелерінің немесе нұсқауларының жиынтығы.

Ақпараттың қауіпсіздігі [деректер].Ақпараттың [деректердің] құпиялылығы, қолжетімділігі және тұтастығы қамтамасыз етілетін қауіпсіздік жағдайы.

Ақпараттық қауіпсіздік түрлеріне мыналар жатады:

1. Ақпаратты физикалық қорғау.Қорғау объектісіне бөгде адамдардың енуіне немесе кіруіне кедергілер тудыратын ұйымдастыру шаралары мен құралдар кешенін қолдану арқылы ақпаратты қорғау.

2. Ақпаратты құқықтық қорғау.Ақпаратты құқықтық әдістермен қорғау, оның ішінде ақпаратты қорғау жөніндегі субъектілердің қатынастарын реттейтін заңнамалық және нормативтік құқықтық құжаттарды (актілерді) әзірлеу, осы құжаттарды (актілерді) қолдану, сондай-ақ олардың орындалуын қадағалау және бақылау.

3. Ақпаратты техникалық қорғау.TZI: техникалық, бағдарламалық және бағдарламалық-аппараттық құралдарды пайдалана отырып, криптографиялық емес әдістерді пайдалана отырып, қолданыстағы заңнамаға сәйкес қорғауға жататын (мәліметін) ақпараттың (деректердің) қауіпсіздігін қамтамасыз етуден тұратын ақпаратты қорғау.

4. Ақпаратты криптографиялық қорғау.Ақпаратты криптографиялық түрлендіру арқылы қорғау.

Ескертпелер

1 Ақпаратты физикалық қорғауды қамтамасыз ету жөнiндегi ұйымдастырушылық шаралар күзетiлетiн объектiнi пайдалану жағдайлары мен жұмыс тәртiбiне режимдiк, уақытша, аумақтық, аумақтық шектеулер белгiлеудi көздейдi.

2 Ақпаратты қорғау объектілеріне: күзетілетін аумақ, ғимарат (құрылыс), бөлінген үй-жай, ақпараттандыру объектісінің ақпараттық және (немесе) ақпараттық ресурстары кіруі мүмкін.

Ақпаратты қорғау жолдары мыналарды қамтиды:

МЕН ақпаратты қорғау әдісі.Ақпаратты қорғаудың белгілі бір принциптері мен құралдарын қолдану тәртібі мен ережелері.

1. Ақпаратты ағып кетуден қорғау.Қорғалатын ақпаратты ашу және оған рұқсатсыз қол жеткізу нәтижесінде оның бақылаусыз таралуын болдырмауға, сондай-ақ [шетелдік] барлау органдарының және басқа да мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға (қиындыққа) бағытталған ақпаратты қорғау.

Ескерту - Мүдделі субъектілер болуы мүмкін: мемлекет, заңды тұлға, жеке тұлғалар тобы, бөлек жеке.

2. З ақпаратты рұқсатсыз әсер етуден қорғау.NSV-ден ЗИ: ақпаратты өзгертудің белгіленген құқықтарын және (немесе) ережелерін бұза отырып, рұқсат етілмеген қол жеткізуді және қорғалатын ақпаратқа әсер етуді болдырмауға бағытталған, жойылуға, жойылуға, бұрмалауға, дұрыс жұмыс істемеуге, заңсыз ұстауға және көшіруге, ақпаратқа қол жеткізуді бұғаттауға әкелетін ақпаратты қорғау; сондай-ақ ақпарат тасымалдаушының жоғалуы, жойылуы немесе жұмыс істемеуі.

3. Ақпаратты күтпеген әсерден қорғау.Қорғалатын ақпаратқа оны пайдаланушы қателерінің, ақпараттық жүйелердің аппараттық және бағдарламалық құралдарының істен шығуының, табиғи құбылыстардың немесе ақпаратты өзгертуге, бұрмалауға, жоюға, көшіруге, ақпаратқа қол жеткізуді бұғаттауға әкеп соғатын басқа да оқиғалардың әсер етуінің алдын алуға бағытталған ақпаратты қорғау , сондай-ақ сақтау ортасының жоғалуы, бұзылуы немесе жұмыс істемеуі.

4. Ақпаратты жария етуден қорғау.Ақпаратты қорғау қорғалатын ақпаратты осы ақпаратқа қол жеткізуге құқығы жоқ мүдделі тұлғаларға (тұтынушыларға) рұқсатсыз беруді болдырмауға бағытталған.

5. Ақпаратты рұқсатсыз кіруден қорғау.Ақпаратты рұқсат етілмеген қол жеткізуден қорғау: Нормативтік-құқықтық құжаттарда (актілерде) немесе ақпарат иелерінде белгіленген құқықтарды немесе қорғалатын ақпаратқа қол жеткізуді шектеу ережелерін бұза отырып, мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға бағытталған ақпаратты қорғау.

Ескерту.

Мүдделі тұлғалар жүзеге асырады рұқсатсыз кіруқорғалатын ақпаратқа мыналар жатады: мемлекет, заңды тұлға, жеке тұлғалар тобы, оның ішінде қоғамдық ұйым, жеке тұлға.

6. Ақпаратты қасақана әсер етуден қорғау.MPE-ден ЗИ: террористік немесе қылмыстық мақсатта жүзеге асырылатын қасақана әсер етудің, оның ішінде электромагниттік және (немесе) басқа физикалық сипаттағы әсердің алдын алуға бағытталған ақпаратты қорғау.

7. Ақпаратты [шетелдік] барлаудан қорғау.Ақпаратты қорғау [шетелдік] барлаудың қорғалатын ақпаратты алуын болдырмауға бағытталған.

Ақпаратты қорғау объектісіне жатады

Ақпаратты қорғау объектісі.Ақпарат немесе ақпаратты тасымалдаушы немесе ақпаратты қорғау мақсатына сәйкес қорғауды қажет ететін ақпараттық процесс.

1. Қорғалған ақпарат.Меншік объектісі болып табылатын және заң құжаттарының талаптарына немесе ақпарат иесі белгілеген талаптарға сәйкес қорғауға жататын мәліметтер.

Ескерту

Ақпарат иелері: мемлекет, заңды тұлға, жеке тұлғалар тобы, жеке тұлға бола алады.

2. Қорғалған ақпаратты тасымалдаушы. Ақпарат символдар, кескіндер, сигналдар, техникалық шешімдер мен процестер, физикалық шамалардың сандық сипаттамалары түрінде көрсетілетін физикалық өрісті қамтитын жеке немесе материалдық объект.

3. Ақпараттандырудың қорғалатын объектісі.Ақпараттандыру объектісі қорғалатын ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған.

4. Қорғалатын ақпараттық жүйе. Қорғалған ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған ақпараттық жүйе.

Ақпараттық қауіпсіздік қатерлеріне

Қауіп (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздікті бұзудың ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.

Қорғалған ақпаратқа әсер ететін фактор.Қорғалған ақпараттың ағып кетуіне, бұрмалануына, жойылуына, оған қол жеткізуді блоктауға әкелуі мүмкін құбылыс, әрекет немесе процесс.

Ақпараттық қауіпсіздік қатерінің көзі.Ақпараттық қауіпсіздік қатерінің тікелей себебі болып табылатын субъект (жеке тұлға, материалдық объект немесе физикалық құбылыс).

осалдық (ақпараттық жүйе);алшақтық. Ақпараттық жүйенің онда өңделетін ақпараттың қауіпсіздігіне қатерлерді жүзеге асыруға мүмкіндік беретін қасиеті.

Ескертпелер

1. Жүйеде өңделетін ақпараттың қауiпсiздiгiне қатер төндiрудi жүзеге асыру шарты ақпараттық жүйенiң кемшiлiгi немесе осал жерi болуы мүмкiн.

2. Егер осалдық қауіпке сәйкес келсе, онда бартәуекел.

1. Зиянды бағдарлама.Ақпаратқа рұқсатсыз қол жеткізуді және (немесе) ақпараттық немесе ақпараттық жүйе ресурстарына әсер етуді қамтамасыз етуге арналған бағдарлама.

2. Ақпаратқа рұқсатсыз әсер ету: Белгіленген құқықтарды және (немесе) қол жеткізу ережелерін бұза отырып, ақпараттың ағып кетуіне, бұрмалануына, қолдан жасалуына, жойылуына, ақпаратқа қол жеткізуді бұғаттауына, сондай-ақ ақпарат тасымалдаушының жоғалуына, жойылуына немесе істен шығуына әкеп соғатын қорғалатын ақпаратқа әсер ету.

3. Ақпаратқа бағытталған электромагниттік әсер ету: Бұзушылық тудыратын деңгейі бар электромагниттік энергияның автоматтандырылған ақпараттық жүйелерінде бағдарлау (генерациялау) үшін электромагниттік өріс көзін пайдалану арқылы жүзеге асырылатын ақпаратқа рұқсатсыз әсер ету қалыпты жұмыс істеуіосы жүйелердің аппараттық және бағдарламалық құралдарының (ақаулығы).

4. Қауіп моделі (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздік қатерлерінің қасиеттерінің немесе сипаттамаларының физикалық, математикалық, сипаттамалық көрінісі.

Ескерту

Ақпараттық қауіпсіздік қатерлерінің қасиеттерін немесе сипаттамаларын сипаттамалық көрсету түрі арнайы нормативтік құжат болуы мүмкін.

Ақпараттық қауіпсіздік талаптарына сәйкестікті бағалау әдістеріне мыналар жатады:

Ақпараттық қауіпсіздік талаптарына сәйкестігін бағалау. Ақпаратты қорғау объектісіне қойылатын ақпаратты қорғау талаптарына сәйкестік дәрежесін тікелей немесе жанама түрде анықтау.

Ақпараттық қауіпсіздік саласындағы лицензиялау. Заңды тұлғаның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жұмыстарды белгіленген талаптарға сәйкес орындау мүмкіндігін тексеруден (сараптамасынан) және осы жұмыстарды орындауға рұқсат беруден тұратын қызмет.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сертификаттау.Бағалау объектілерінің техникалық регламенттерде, стандарттарда немесе шарттарда белгіленген ақпараттық қауіпсіздік талаптарына сәйкестігін растау нысанын сертификаттау жөніндегі орган жүзеге асырады.

Ескерту

Бағалау объектілеріне мыналар кіруі мүмкін: ақпаратты қорғау құралы, ақпаратты қорғаудың тиімділігін бақылау құралы.

Ақпараттық қауіпсіздік мониторингі. Ақпараттық қауіпсіздік талаптарына оның сәйкестігін белгілеу мақсатында ақпараттық жүйедегі ақпаратты қорғау процесін тұрақты бақылау.

Ақпараттық тәуекелді талдау. Ақпараттық қауіпсіздік қатерлерін, ақпараттық жүйенің осал тұстарын анықтау және осалдықтарды пайдаланатын қауіптердің ықтималдығын және ақпарат пен осы ақпаратты өңдеуге арналған ақпараттық жүйе үшін қауіптердің салдарын сандық бағалау үшін ақпаратты жүйелі пайдалану.

Ақпараттық қауіпсіздік тиімділігі. Ақпаратты қорғау мақсатына ақпаратты қорғау нәтижелерінің сәйкестік дәрежесі.

Ақпараттық қауіпсіздік талаптары.Ақпаратты қорғауды ұйымдастыру және жүзеге асыру кезінде сақталуы тиіс белгіленген ереже немесе норма немесе ақпаратты қорғау тиімділігі көрсеткішінің қолайлы мәні.

Ақпаратты қорғау тиімділігінің көрсеткіші. Ақпараттық қауіпсіздіктің тиімділігін бағалауға арналған өлшем немесе сипаттама.

Ақпараттық қауіпсіздік тиімділігінің деңгейі. Нормативтік-құқықтық құжаттармен белгіленген ақпаратты қорғау тиімділігі көрсеткішінің мәні.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Жалпы мағынада ақпараттық қауіпсіздік – бұл ақпараттың иесіне немесе иесіне зиян келтіруді болдырмайтын ақпараттың және қоршаған ортаның жағдайы. Меншік иесі кім екеніне байланысты, мысалы, мынадай анықтамалар бар:

Неліктен және не мүмкін екенін талдауиесіне зиянын білдіруақпарат, жетекшістандартты қауіпсіздік үлгісінеол үш санатты қамтиды:

• құпиялылық;
• тұтастық;
• қолжетімділігі.

Құпиялылық- бұл адамдардың белгілі бір шеңберіне ғана ақпараттың қолжетімділігі.

Тұтастық - ақпаратты белгілі бір қажетті формада сақтау қасиеті.

Қол жетімділік – қажет болған жағдайда иесінің ақпаратты пайдалану мүмкіндігі.

Ақпараттық қауіпсіздікмемлекеттің, қоғамның, жеке адамның қабілетімен анықталады:

• олардың өмір сүруі мен өміршеңдігін, тұрақты жұмыс істеуі мен дамуын қолдау үшін жеткілікті және қорғалған ақпараттық ресурстар мен ақпараттық ағындарды белгілі бір ықтималдықпен қамтамасыз ету;
• ақпараттық қауіптер мен қатерлерге, адамдардың жеке және қоғамдық санасы мен психикасына, сондай-ақ компьютерлік желілерге және басқа да техникалық ақпарат көздеріне теріс ақпараттық әсерлерге қарсы тұруға;
• жеке және топтық дағдылар мен қауіпсіз мінез-құлық дағдыларын дамыту;
• ақпараттық қарама-қайшылықта, оның кімге жүктелгеніне қарамастан, барабар шараларға үнемі дайын болу.

Ақпараттық қауіпсіздік жүйесінің мақсаттары мен міндеттері

мақсат ақпаратты қорғау – бұл деректердің тұтастығын, олардың құпиялылығын немесе ақпараттың тұтынушыларға қолжетімсіздігін бұзудан болатын шығындарды азайту.

Негізгі міндеттер Ақпараттық қауіпсіздік жүйелері (АЖ) бұл:

• ресурстардың қауіпсіздігіне төнетін қатерлерді, қаржылық, материалдық және моральдық зиян келтіруге ықпал ететін себептер мен жағдайларды уақтылы анықтау және жою;
• қауіпсіздік қатерлеріне жедел ден қою механизмі мен жағдайын жасау;
• құқықтық, ұйымдастырушылық-инженерлік шаралар мен қауіпсіздік шаралары негізінде ресурстарға қол сұғушылықтар мен персоналға қауіп төндіретін тиімді жолын кесу;
• ықтимал залалды барынша азайту және оқшаулау үшін жағдай жасау, зардаптардың теріс әсерін жұмсарту.

Толығырақ бейнелеуді қалыптастыру, негізгі білімпринциптері ақпараттық қауіпсіздік жүйесін ұйымдастыру.

Бірінші және ең маңыздысыақпараттық қауіпсіздік жүйесін үздіксіз жетілдіру принципі. Бұл принциптің мәні ішкі және сыртқы қауіптердің сипатының өзгеруінен туындайтын жүйенің әлсіз жақтарын үнемі анықтауда жатыр.

Екіншісі – принцип барлық қолда бар қорғаныс құралдарын жан-жақты пайдаланубарлығында ұйымның құрылымдық элементтері және т.ббарлық кезеңдері ақпаратпен жұмыс. Ақпаратты қорғаудың күрделі сипаты, ең алдымен, шабуылдаушылар әрқашан қауіпсіздік жүйесіндегі ең әлсіз буынды іздеуінен туындайды.

Маңызды шарттар қауіпсіздік мыналар:

• заңдылық,
• сәйкестік,
• жеке тұлға мен ұйымның мүдделерін теңестіру,
• қауіпсіздік қызметкерлерінің кәсібилігі,
• пайдаланушыларды дайындау және олардың құпиялылықты сақтаудың барлық белгіленген ережелерін сақтау,
• қызметкерлер мен басшылықтың өзара жауапкершілігі,
• мемлекеттік құқық қорғау органдарымен ынтымақтастық.

Ақпараттық қауіпсіздік талаптары

Жүйелі көзқарас тұрғысынанжоғарыда аталған принциптерді жүзеге асыру үшін процесс және ақпараттық қауіпсіздік жүйесінің өзі белгілі бір жиынтыққа сай болуы керекталаптар.

Деректерді қорғауболуы тиіс:

- орталықтандырылған;

басқару процесі әрқашан орталықтандырылғанын есте ұстау керек, бұл ретте бұл процесті жүзеге асыратын жүйенің құрылымы қорғалатын объектінің құрылымына сәйкес болуы керек;

Жоспарланған;

қабылданған қауіпсіздік саясатын іске асыру мүддесінде объектінің барлық бөлімшелерінің өзара іс-қимылын ұйымдастыру үшін жоспарлау жүргізіледі; әрбір қызмет, бөлім, бағыт ұйымның жалпы мақсатын ескере отырып, өз құзыреті саласындағы ақпаратты қорғаудың егжей-тегжейлі жоспарларын әзірлейді;

- нақты және мақсатты;

бәсекелестерді қызықтыруы мүмкін мүлдем нақты ақпараттық ресурстар қорғауға жатады;

Белсенді;

ақпаратты жеткілікті дәрежеде табандылықпен және мақсаттылықпен қорғау қажет. Бұл талап ақпараттық қауіпсіздік жүйесінде болжау құралдарының болуын, сараптамалық жүйелержәне «анықтау және жою» принципімен қатар «болжау және алдын алу» қағидасын жүзеге асыруға мүмкіндік беретін басқа да құралдар;

- сенімді және жан-жақты, бүкіл технологиялық кешенді қамтиды ақпараттық іс-шараларобъект;

қорғау әдістері мен құралдары ақпаратты беру нысанына, оны білдіру тіліне және ол тіркелген тасымалдаушы түріне қарамастан ақпараттың ағып кетуінің барлық ықтимал арналарын сенімді түрде жауып тастауы және рұқсат етілмеген қол жеткізу әдістеріне қарсы тұруы керек;

стандартты емес (басқа ұйымдармен салыстырғанда), қолданылатын құралдары бойынша әр түрлі;

ашық ақпаратты қорғау шараларын өзгертуге және толықтыруға;

- үнемді;

қорғау жүйесінің құны ықтимал зақымдану мөлшерінен аспауы керек.

3. Қауіпсіздік саясаты түсінігі.

Ұйымның қауіпсіздік саясаты(Ұйымдық қауіпсіздік саясаты туралы ағылшын ) құнды ақпаратты басқаруды, қорғауды және таратуды реттейтін қауіпсіздік жөніндегі нұсқаулықтардың, ережелердің, процедуралар мен тәжірибелердің жиынтығы болып табылады.

Жалпы жағдайда мұндай ережелер жиынтығы бағдарламалық өнімнің белгілі бір ұйымда пайдалану үшін қажетті белгілі бір функционалдығы болып табылады. Қауіпсіздік саясатына формальды түрде қарайтын болсақ, онда бұл ведомстволық құжаттарда бекітілген қорғаныс жүйесінің функционалдық мүмкіндіктеріне қойылатын белгілі талаптардың жиынтығы.

Қауіпсіздік саясатын ресурстарды пайдаланудың қарапайым ережелері (менеджерлер деңгейі), сонымен қатар барлық байланыстар мен олардың ерекшеліктерін (инженерлік-техникалық қызметкерлер деңгейі) сипаттау деп атауға болады. Бұл оқулық тек қамтидыменеджердің жауапкершілік саласықауіпсіздік саясатын қалыптастыруда, ең алдымен, ақпараттық жүйені қорғауды жоспарлау. Бұл нақты функционалдық міндеттер, ақпаратты тарату тұрғысынан мақсатқа сай және тексерілгенді ескеруге мүмкіндік беретін қауіпсіздік саясатын әзірлеуге техникалық мамандардың ғана емес, менеджердің қатысуы.

Күрделі ұйымдық-техникалық жүйелерді басқару шаралары жоспарлануы керек. Ақпараттық қауіпсіздікті жоспарлау тәуекелдерді талдаудан және олардың рейтингіне сәйкес ақпараттық қауіпсіздік құралдарын таңдаудан кейін басталады. Жоспарлау – таңдалған ақпараттық қауіпсіздік саясатын жүзеге асыру үшін жетекші құжаттар пакетін әзірлеу процесі.

Негізінен қорғау жоспары шаралардың екі тобын қамтиды - қорғау жүйесін құру (қалыптастыру) және ақпаратты қорғау үшін қалыптасқан жүйені пайдалану.

Жоспарлау мақсаты:

• ақпараттық қауіпсіздікті қамтамасыз ету бойынша тиісті бөлімдердің қызметін үйлестіру;
• барлық бөлінген ресурстарды тиімді пайдалану;
• мақсатқа жету мүмкіндігінің төмендеуіне әкелетін қате әрекеттердің алдын алу.

Айырмау жоспарлаудың екі түрі: стратегиялық немесе перспективалық және тактикалық немесе ағымдағы.

Стратегиялық жоспарлаутүпкілікті мақсаттарға жетудің құралдары мен әдістерін, соның ішінде қажетті ресурстарды, оларды пайдалану реті мен тәртібін анықтаудан (тегжейлі пысықтаусыз) тұрады.

тактикалық жоспарлаунегізгілеріне жету жолында аралық мақсаттарды анықтау болып табылады. Бұл ретте проблемаларды шешудің құралдары мен әдістері, ресурстарды пайдалану, қажетті процедуралар мен технологиялар егжей-тегжейлі пысықталады.

Стратегиялық және тактикалық жоспарлаудың арасында нақты шекараны сызу қиын. Әдетте, стратегиялық жоспарлау тактикалық жоспарлауға қарағанда бірнеше есе көп уақытты қамтиды; оның әлдеқайда алыс салдары бар; жалпы басқарылатын жүйенің жұмысына кеңірек әсер етеді.

Жедел басқару түсінігі тактикалық жоспарлаумен байланысты.жедел басқаружүйенің жоспарланған жоспарға сәйкес жұмыс істеуін қамтамасыз етеді және нақты алынған нәтижелерді жоспарланған жоспарлармен кезеңді немесе үздіксіз салыстырудан және оларды кейіннен түзетуден тұрады.

Жүйенің жоспарланған жоспарлардан ауытқуы мақсатқа тиімді жету үшін қайта жоспарлауды немесе жоспарлау кезеңінде мұндай нәтижені қамтамасыз етуді қажет ететіндей болуы мүмкін.

Жоспарлау мыналарды анықтауды, әзірлеуді немесе таңдауды қамтиды:

• түпкілікті және аралық мақсаттар және оларға қол жеткізу үшін шешуі қажет міндеттердің негіздемесі;
• ақпараттық қауіпсіздік жүйесіне қойылатын талаптар;
• құнын және басқа ресурстарды тартуды ескере отырып, ақпаратты қорғаудың функционалдық диаграммасының құралдары мен әдістерін;
• әртүрлі уақыт кезеңдерінде жүргізілетін қорғаныс шараларының кешені;
• қорғаныс құралдарын қолданысқа енгізу тәртібін;
• кадрлық жауапкершілік;
• жоспарды қарау және қорғау жүйесін жаңғырту тәртібі;
• ақпаратты қорғау қызметін реттейтін құжаттар жиынтығы.

Ақпараттық қауіпсіздік саясаты ақпараттық қауіпсіздік жүйесінің сыртқы түрін – құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, бағдарламалық-аппараттық құралдардың жиынтығы мен есептеу және коммуникациялық ресурстарды ұтымды пайдаланудың процедуралық шешімдерінің жиынтығын анықтайды. көріністің ақпараттық әсерлерінің ықтимал салдарын жою (алдын алу) немесе барынша азайту.

Қауіпсіздік саясатыкепілдік беруі керекбұл мәселенің кез келген түрі үшін баржауапты орындаушы. Осыған байланысты қауіпсіздік саясатының негізгі элементі әрбір қызметкерге қауіпсіздік режимін сақтау бойынша олардың міндеттерін жеткізу болып табылады.

Шығындық шектеулерді есепке алу талабы ақпараттық қауіпсіздік жоспарын іске асыру құралдарының спецификациясында көрсетілген.. Олар қауіпсіздік талаптарына сәйкес объектінің ақпараттық қауіпсіздігін қамтамасыз ету бойынша жалпы шығындарды анықтайды.

Сіз келесі сұрақтарға нақты жауап бере алуыңыз керек:

• Ұйымда қанша компьютер (қосалқы жабдық) орнатылған? Олардың қаншасы жұмыста, қаншасы жөндеуде, қаншасы резервте тұр.
• Әрбір компьютерді «көру арқылы» тануға болады ма?
• Қандай да бір компьютер немесе оның бір бөлігі немесе бағдарламалық құрал ауыстырылған кезде жабдықтың «маскарады» анықтау мүмкін бе?
• Әрбір компьютерде қандай міндеттер және қандай мақсатпен шешіледі?
• Әрбір басқарылатын жабдықтың қажеттілігіне және оның ішінде сұлулық үшін артық ештеңе жоқ екеніне сенімділік бар ма? Өйткені, техникадан пайда болмаса, қауіпсіздік тұрғысынан алғанда одан тек зиян күтуге болады.
• Компьютерлерді жөндеу және техникалық профилактикалық қызмет көрсету тәртібі қандай?
• Жөндеуден қайтарылған жабдық орнату алдында қалай тексеріледі жұмыс орны?
• Компьютерлерді алып қою және бөлімшелерге беру қалай жүзеге асырылады және жаңа жабдықты іске қосу тәртібі қандай?

Сұрақтар тізімін жалғастыруға болады. Ұқсас сұрақтарды бағдарламалық қамтамасыз ету және персонал туралы қоюға болады.

Басқаша айтқанда, ақпараттық қауіпсіздік одан басталадыұйымдастыру мәселелерін белгілеу және шешу. Тәжірибеде автоматтандырылған жүйелерде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерімен айналысқандар келесі ерекшелікті атап өтеді - автоматтандырылған жүйенің жұмысына жауапты департаменттер деңгейіндегі жоғары деңгейдегі менеджерлердің ақпараттық қауіпсіздік мәселесіне нақты қызығушылық танытуы. күрт бас тартумен ауыстырылады.

Әдетте, келесі дәлелдер қарсы қойыладыжұмыстарды жүргізу және шаралар қабылдауақпараттық қауіпсіздікті қамтамасыз ету үшін:

• пайдаланушылар үшін ұйымның автоматтандырылған жүйесін пайдалану мен басқаруды қиындататын қосымша шектеулердің пайда болуы;
• мұндай жұмыстарды жүргізу үшін де, ақпараттық қауіпсіздік мәселесімен айналысатын мамандар штатын кеңейту үшін де қосымша материалдық шығындардың қажеттілігі.
• Ақпараттық қауіпсіздікті үнемдеу әртүрлі нысандарда көрсетілуі мүмкін, олардың ең шеткілері:
• ақпараттың қауіпсіздігін қамтамасыз ету бойынша тек ұйымдастыру шараларын қабылдау;
• ақпаратты қорғаудың қосымша техникалық құралдарын ғана пайдаланыңыз.

Бірінші жағдайда, әдетте, жауапкершілікті осы құжаттарды беретін адамдардан нақты орындаушыларға ауыстыру үшін жауапты сәтте әзірленген көптеген нұсқаулар, бұйрықтар мен ережелер әзірленеді. Әрине, мұндай құжаттардың талаптары (тиісті техникалық қолдау болмаған жағдайда) ұйым қызметкерлерінің күнделікті қызметін қиындатады және, әдетте, орындалмайды.

Екінші жағдайда қосымша техникалық құралдар сатып алынады және орнатылады. Оларды тиісті ұйымдастырушылық қолдаусыз пайдалану бар болған тәртіпсіздікті күшейтеді.

Кезінде объектіде ақпараттық қауіпсіздікті жүзеге асыру үшін қажетті шаралар кешені

Қарастырыңыз ұйымдастыру шараларының кешенікомпьютерлік желілерде ақпаратты қорғауды жүзеге асыру үшін қажет. Бір жағынан, бұл шаралар қорғаныс механизмдерінің дұрыс жұмыс істеуін қамтамасыз етуге бағытталуы және жүйелік қауіпсіздік әкімшісімен жүзеге асырылуы керек. Екінші жағынан, автоматтандыру құралдарын пайдаланатын ұйымның басшылығы ақпаратты автоматтандырылған өңдеу ережелерін, оның ішінде оны қорғау ережелерін реттеуге, сондай-ақ осы ережелерді бұзғаны үшін жауапкершілік шарасын белгілеуге тиіс.

Уақыт бойынша:

• бір реттік (бір рет өткізілген және қабылданған шешімдерді толық қараумен ғана қайталанатын) іс-шаралар;
• мерзімді түрде жүргізіледі (арқылы белгілі бір уақыт) Оқиғалар;
• қорғалатын жүйеде немесе қоршаған ортаның өзінде белгілі бір жағдайлар немесе өзгерістер енгізілген немесе туындаған жағдайда қабылданған шаралар (қажет болған жағдайда);
• тұрақты (кездейсоқ уақытта үздіксіз немесе дискретті) үздіксіз әрекет.

Бір реттік оқиғалар:

• қорғаудың ғылыми-техникалық және әдістемелік негіздерін (тұжырымдама және басқа да басшылыққа алатын құжаттар) құру жөніндегі жалпы жүйелі шаралар;
• есептеу орталықтары мен басқа да объектілерді жобалау, салу және жабдықтау кезінде қабылданған шаралар (үй-жайға жасырын кіруді болдырмау, жабдықты орнату және т.б.);
• аппараттық және бағдарламалық қамтамасыз етуді жобалау, әзірлеу және іске қосу бойынша жүзеге асырылатын қызмет (пайдаланылатын аппараттық және бағдарламалық қамтамасыз етуді тексеру және сертификаттау, құжаттама және т.б.);
• қызметтің лауазымды адамдарының функционалдық міндеттерін әзірлеу және бекіту компьютерлік қауіпсіздік;
• бағдарламалық және ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету мәселелері бойынша ұйымдық-өкімдік құжаттарға (бөлімшелер туралы ережелер, лауазымды тұлғалардың функционалдық міндеттері, жүйені пайдаланушыларға арналған нұсқаулықтар және т.б.) қажетті өзгерістер мен толықтырулар енгізу және дағдарыстық жағдайлар кезіндегі іс-қимылдар;
• автоматтандырылған жүйеде жұмыс iстейтiн пайдаланушылармен (клиенттермен), ақпарат алмасуға қатысушылар мен үшiншi тұлға (төрелік, төрелік сот) арасындағы қатынастарды реттеу бойынша құқықтық құжаттарды (шарттар, ұйым басшылығының бұйрықтары мен өкімдері түріндегі) ресімдеу ) электрондық қолтаңбаны пайдалануға байланысты дауларды шешу қағидалары туралы;
• нақты лауазымды тұлғаларға жүйе ресурстарына қол жеткізу үшін қажетті өкілеттіктерді тағайындау, өзгерту, бекіту және беру тәртібін анықтау;
• жүйелік ресурстарға қол жеткізуді басқару ережелерін әзірлеу (компьютерлік құралдарды пайдалана отырып ұйымның құрылымдық бөлімшелері шешетін міндеттер тізбесін, сондай-ақ оларды шешу кезінде пайдаланылатын деректерге қол жеткізу режимдерін анықтау; коммерциялық ақпаратты құрайтын файлдар мен деректер қорының тізбесі және қызметтік құпиялар;осы жүйеге ең ықтимал қауіптерді анықтау, ақпаратты өңдеу және оған қол жеткізу арналарында осалдықтарды анықтау;ақпараттық қауіпсіздікті бұзу нәтижесінде келтірілген ықтимал залалды бағалау);
• қол жеткізуді бақылауды ұйымдастыру;
• есепке алу, беру, пайдалану және сақтау тәртібін анықтау алынбалы тасымалдағышанықтаманы қамтитын ақпарат және сақтық көшірмелербағдарламалар, мұрағатталған деректер және т.б.;
• құпия ақпараты бар құжаттар мен тасымалдағыштарды есепке алуды, сақтауды, пайдалануды және жоюды ұйымдастыру;
• бағдарламалық өнімдерді жобалау, әзірлеу, жөндеу, өзгерту, сатып алу, зерттеу, іске қосу, сақтау және тұтастығын бақылау тәртібін, сондай-ақ пайдаланылатын нұсқаларды жаңарту және жаңа жүйені орнату және орнату тәртібін айқындау. қолданбалы бағдарламаларқорғалатын жүйенің жұмыс орындарында (мұндай әрекеттерге кім рұқсат беруге құқылы, кім жасайды, кім басқарады және бұл ретте не істеу керек);
• компьютерлік қауіпсіздік бөлімдерін (қызметтерін) құру немесе шағын ұйымдар мен бөлімшелер үшін біртұтас басшылыққа, ұйымдастыруға және лауазымды адамдардың барлық санаттарының қауіпсіздікті қамтамасыз ету талаптарын сақтауын бақылауға жауапты штаттан тыс адамдарды тағайындау. автоматтандырылған жүйенің бағдарламалық және ақпараттық ресурстары;
• рұқсат етілмеген қол жеткізу, жабдықтың істен шығуы мен істен шығуы, бағдарламалар мен персонал әрекетіндегі қателер, табиғи апаттар салдарынан туындайтын қиын жағдайларда есептеу үдерісінің үздіксіз жұмысын және қалпына келтірілуін қамтамасыз ету бойынша персоналдың тұрақты жүргізілетін іс-шаралары мен жедел әрекеттерінің тізбесін анықтау.

Мерзімді түрде өткізілетін іс-шаралар:

• Қол жеткізуді басқару мәліметтерін тарату және өзгерту (парольдер, шифрлау кілттері және т.б.).
• Жүйелік журналдарды талдау және анықталған жұмыс тәртібін бұзушылықтар бойынша шаралар қабылдау.
• Ұйымдағы ақпаратқа пайдаланушының қол жеткізуін шектеу ережелерін қайта қарау шаралары.
• Іс-шаралар мен қолданылатын қорғау құралдарының жай-күйін талдау және тиімділігін бағалау (мезгіл-мезгіл үшінші тарап мамандарын тарта отырып). Талдау нәтижесінде алынған ақпарат негізінде қорғау жүйесін жетілдіру шараларын қабылдау.
• Қорғаныс жүйесінің құрамы мен құрылысын қайта қарау шаралары.

Қажет болған жағдайда орындалатын іс-шаралар:

• жүйе персоналының құрамында кадрлық өзгерістер болған жағдайда қолданылатын шаралар;
• жабдықты және бағдарламалық қамтамасыз етуді жөндеу және түрлендіру кезінде жүргізілетін іс-шаралар;
• кадрларды іріктеу және орналастыру шаралары (қабылданушыларды тексеру, ақпаратпен жұмыс істеу ережелеріне үйрету, қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру, оқыту, персоналдың өз міндеттерін бұзуы тиімсіз болатын жағдай жасау , т.б.).

Тұрақты оқиғалар:

• өрттен қорғау, үй-жайларды күзету, кіруді бақылау, жабдықтар мен ақпарат тасымалдаушылардың қауіпсіздігі мен физикалық тұтастығын қамтамасыз ету және т.б.;
• жүйе персоналының жұмысын ашық және жасырын бақылау;
• қорғау шараларын қолдануды бақылау.

«Қорғау жоспарын» қайта қарау өндіруге ұсыныладыжылына бір рет. Сонымен қатар, кезектен тыс тексеруді қажет ететін бірқатар жағдайлар бар. Оларға келесі нысан құрамдастарына өзгерістер кіреді:

Адамдар. Қайта қарау объектінің ұйымдық құрылымын қайта құруға, құпия ақпаратқа рұқсаты бар қызметкерлерді жұмыстан шығаруға байланысты кадрлық өзгерістерге байланысты болуы мүмкін.циялар және т.б.

Техника. «Қорғау жоспарын» қайта қарау басқа желілерді қосу, компьютерлік жабдықты немесе пайдаланылатын бағдарламалық құралды өзгерту немесе өзгертуге байланысты болуы мүмкін.

Үй-жайлар . «Қорғау жоспарын» қайта қарау объектінің құрамдас бөліктерінің аумақтық орналасуының өзгеруіне байланысты болуы мүмкін.

Құжаттама , ақпаратты қорғау жөніндегі қызметті реттейтін әртүрлі жоспарлар, ережелер, нұсқаулықтар, нұсқаулықтар және басқа да осыған ұқсас құжаттар түрінде ресімделеді.

Қорытынды

Сонымен, біз объектідегі ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттарын және онымен байланысты қауіпсіздік саясатын қарастырдық. Шетел тәжірибесі көрсеткендей, ұйымды компьютерлік қылмыстардан тиімді қорғау оған компьютерлік қауіпсіздік маманы (ақпаратты қорғау әкімшісі) лауазымын енгізу немесе арнайы қауіпсіздік қызметтерін құру болып табылады. Ұйымда мұндай қызметтің болуы компьютерлік қылмыс жасау ықтималдығын екі есе азайтады. Сонымен қатар, келесі ұйымдастырушылық шаралар ұсынылады:

компьютерлік техникаға (СКТ) қол жеткізу құқығы бар барлық адамдар үшін қолжетімділік санаттары анықталуы керек;

ақпараттық ресурстардың сақталуына белгіленген жауапкершілік;

Ақпаратты қорғау сапасына кезеңді бақылау орнатылды;

ақпаратты маңыздылығына сәйкес жіктеуді, осы қорғау шараларының негізінде саралауды жүзеге асырды;

СКТ-ны физикалық қорғауды ұйымдастыру.

Компьютерлік қылмыстармен күресте ұйымдастыру шараларынан басқа техникалық шаралар (аппараттық, бағдарламалық және кешенді) маңызды рөл атқара алады. Аппараттық әдістер компьютерлік жабдықты қажетсіз кездейсоқ физикалық әсерлерден және қорғалған ақпаратпен қасақана әрекеттерден қорғауға арналған. Оларға үздіксіз қуат көздері, жабдықты экрандау құрылғылары, жеке сәйкестендіру құрылғылары жатады.

Бақылау сұрақтары.

1. Ақпаратты қорғау түрлерін көрсетіңіз.
2. Ақпаратты қорғау объектілерін атаңыз және оларға анықтама беріңіз.
3. Ақпаратты қорғау жолдарын көрсетіңіз.
4. Ақпараттық қауіпсіздік моделін құрайтын ақпарат қасиеттерін атаңыз.
5. Ақпараттық қауіпсіздіктің негізгі принциптері қандай.
6. Ақпаратты қорғаудың шарттары мен талаптарын көрсетіңіз.
7. Нысандағы қауіпсіздік саясатын анықтау және ақпараттық қауіпсіздік жоспарына қойылатын талаптарды тұжырымдау.

Әдебиет

Негізгі:

1. Аполлонский А.В., Домбровская Л.А., Примакин А.И., Смирнова О.Г., Полиция бөліміндегі ақпараттық қауіпсіздік негіздері: Жоғары оқу орындарына арналған оқу құралы. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2010 ж.
2. Лопатин В.Н. Ресейдің ақпараттық қауіпсіздігі: Адам. Қоғам. Мемлекет. «Университет» қоры. SPb 2000.

Қосымша:

1. Васильев А.И., Сальников В.П., Степашин С.В. Ресейдің ұлттық қауіпсіздігі: конституциялық қамтамасыз ету. «Университет» қоры. SPb 1999.
2. Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Ресейдің экономикалық қауіпсіздігі: түсінігі – құқықтық негізі – саясаты. «Университет» қоры. SPb 2001.
3. Доценко С.М., Примакин А.И. Ақпараттық қауіпсіздік және қылмысқа қарсы күресте ақпараттық технологияларды пайдалану: ЖОО-ға арналған оқулық. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2004 ж.

Дәрісті арнайы ақпараттық технологиялар кафедрасының доценті әзірлеген

полиция полковнигі О.Г. Смирнова

1 ГОСТ Р 50922-2006 Ресей Федерациясының Ұлттық стандарты «Ақпаратты қорғау. Негізгі терминдер мен анықтамалар»

АС ақпараттық қауіпсіздік деңгейін көтеру жолдары

Құқықтық және моральдық-этикалық құралдар

Бұл құралдар ақпаратпен жұмыс істеу ережелерін және ақпараттық қатынастар субъектілерінің оларды сақтау жауапкершілігін анықтайды.

Заңнамалық және моральдық-этикалық қарсы шаралар болып табылады әмбебапмағынасында олар барлық ену арналарына түбегейлі қолданылады және NSDКімге ACжәне ақпарат. Кейбір жағдайларда, мысалы, ашық ақпаратты заңсыз көшіруден қорғау немесе ақпаратпен жұмыс істеу кезінде қызметтік жағдайды теріс пайдаланудан қорғау кезінде олар ғана қолданылады.

Абсолютті (яғни, өте сенімді) қорғаныс жүйесін құру іс жүзінде мүмкін емес екендігі туралы белгілі мәлімдемені қарастырайық.

Блокталуы қажет барлық арналарды блоктайтын абсолютті сенімді физикалық және техникалық қорғаныс құралдарын құру мүмкін болса да, бұл құралдардың дұрыс жұмыс істеуін қамтамасыз ету үшін қажетті әрекеттерді жасайтын жүйе қызметкерлеріне әсер ету мүмкіндігі әрқашан бар (әкімші). AC, қауіпсіздік әкімшісі және т.б.). Бұл адамдар қорғаныс құралдарымен бірге «қауіпсіздік өзегін» құрайды. Бұл жағдайда қауіпсіздік жүйесінің тұрақтылығы жүйенің қауіпсіздік өзегінен персоналдың тұрақтылығымен анықталады және оны ұйымдастырушылық (кадрлық) шаралар, заңнамалық және моральдық-этикалық шаралар арқылы ғана арттыруға болады. Бірақ, мінсіз заңдар мен оңтайлы кадр саясатын жүргізгеннің өзінде, қорғау мәселесін соңына дейін шешу мүмкін емес. Біріншіден, оған толық сенімді бола алатын және оған қатысты тыйымдарды бұзуға мәжбүрлейтін әрекеттерді жасау мүмкін болмайтын персоналды табу екіталай. Екіншіден, тіпті абсолютті сенімді адам кездейсоқ, байқаусызда бұзушылыққа жол бере алады.

Ішкі істер органдарындағы ақпараттандыру объектілеріне есептеу техникасы, компьютерлік техникаға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелер, оның ішінде ақпараттық-есептеу жүйелері, желілер мен байланыс жүйелері, деректерді беру және бағдарламалық қамтамасыз ету, ақпаратты қабылдаудың, берудің және өңдеудің техникалық құралдары жатады. (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, құжаттарды дайындау, көшіру құралдары және сөйлеу, графикалық, бейне, мағыналық және әріптік-цифрлық ақпаратты өңдеудің басқа да техникалық құралдары), сондай-ақ жиналыстарды өткізуге арналған қызметтік үй-жайлар , жұмыс топтарының отырыстары, конференциялар, ресми мәселелер бойынша талқылаулар мен келіссөздер.

Айта кету керек, ұйымдастырушылық және ақылға қонымды ұсыну үшін жауапкершілік техникалық талаптарақпараттандыру объектiсiнiң ақпаратты қорғау жөнiндегi осы объект өз қарамағында орналасқан бөлiмнiң тiкелей басшысы болып табылады. Ақпараттандыру объектісін қорғау жөніндегі техникалық іс-шараларды орындау техникалық қорғау бөлімшелеріне жүктеледі.

Ішкі істер органдарында ақпараттық қауіпсіздік құралдарын әзірлеу және жаңғырту процестері үздіксіз жүріп жатыр, мүмкіндіктер кеңейіп, жаңа құралдардың сенімділігі артып келеді. Бүгінгі таңда ішкі істер бөлімінде отандық өндірістің сөздік және компьютерлік ақпаратын қорғауға арналған кешендер жұмыс істейді.

Пішіні мен мазмұнына қарай техникалық ақпаратты қорғау объектілеріне сыртқы және ішкі қауіптер бөлінеді.

Сыртқы қауіпсіздікке табиғи апаттардан (өрт, су тасқыны және т.б.), ұрлау, ақпаратқа қол жеткізу немесе жүйені өшіру мақсатында сырттан зиянкестердің жүйеге енуінен қорғау кіреді.

Ішкі істер органдарына келетін болсақ, сыртқы қауіптерге кез келген нысандағы ақпаратқа рұқсатсыз қол жеткізуді жүзеге асыру мүмкіндігі бар шетелдік барлау органдарының, қылмыстық қоғамдастықтың, жеке тұлғалардың, сондай-ақ коммерциялық және коммерциялық емес кәсіпорындар мен ұйымдардың қызметі жатады.

Себепсіз емес сыртқы қауіптерге әрекеттері АС жұмыс қабілеттілігін бұзуға бағытталған зиянды бағдарламалардың әсері де жатады.

АС ішкі қауіпсіздігін қамтамасыз ету оның барлық заңды пайдаланушылары мен техникалық қызмет көрсету персоналының ұйымның жүйе ресурстарына (соның ішінде ақпарат) қол жеткізудің белгіленген тәртібін сөзсіз орындауға мәжбүрлеу үшін қызметін реттеудің сенімді және ыңғайлы тетіктерін құруға бағытталған. Ішкі қауіпсіздік сонымен қатар пайдаланушыларды оқытуды қамтиды міндетті тексерубілім, әр түрлі ұйымдастыру іс-әрекеттері және т.б.

Ақпаратты техникалық қорғау объектілеріне қатысты ішкі қауіптердің қатарында техникалық құрылғылар мен бағдарламалық қамтамасыз етуді пайдаланумен байланысты арналар арқылы ақпараттың ағуы, сондай-ақ белгіленген талаптарды сақтамау салдарынан болуы мүмкін адам әрекеттерімен байланысты арналар арқылы ақпараттың ағып кетуі. ақпараттандыру объектілері туралы ақпаратты қорғау бойынша талап етілетін ұйымдастырушылық-техникалық шаралар.

Сыртқы түрі техникалық арнаАқпараттың ағуы оның түріне байланысты. Олардың ішінде сөйлеу ақпаратымен және компьютерлік жүйелермен өңделетін ақпаратпен байланысты арналар тобын бөліп көрсетуге болады:

1) жағы электромагниттік сәулеленутехникалық құралдардан және ақпаратты беру желілерінен (мысалы, ДК немесе диск жетектерінің катод-сәулелік түтігі негізіндегі монитордың сәулеленуі);

2) оптикалық құралдарды пайдалана отырып, дисплей экрандарынан ақпаратты қарау және көшіру;

3) барлау аппаратурасының жоғары жиілікті сигналдарының техникалық құралдарына әсер етуінен туындаған сигналдар;

4) ақпаратты ұстап алуға арналған арнайы электрондық құрылғылар («бетбелгілер»);

5) сөйлеу сигналының немесе ақпаратты өңдеудің техникалық құралдарының (мысалы, телетайп, принтердің) жұмысынан туындаған сигналдың акустикалық сәулеленуі;

6) үй-жайлардың құрылыс конструкциялары мен инженерлік-техникалық коммуникацияларының әсерінен акустикалықдан түрлендіру кезінде пайда болатын діріл сигналдары.

Пәннің басқа тақырыптары шеңберінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің әртүрлі аспектілерін толығырақ және нақтырақ қарастыру жоспарлануда.