Ақпараттық қауіпсіздік саласындағы проблемалық жағдай. Ақпараттық қауіпсіздік мәселелері

Түйінді сөздер

аннотация құқық туралы ғылыми мақала, ғылыми еңбектің авторы – Т.А. Полякова, Е.В. Акулова

Зерттеу пәні – қамтамасыз етудің құқықтық жүйесінің қалыптасу процесі халықаралық ақпараттық қауіпсіздік, сондай-ақ Ресей Федерациясының заңнамасы шеңберінде ақпараттық қауіпсіздік жүйелері. Бұл тақырыптың өзектілігі жаһандық дамудың жоғары қарқынына байланысты ақпараттық кеңістікжәне қоғамның барлық салаларын ақпараттандыру, сондай-ақ әлемдік аренада қалыптасқан күрделі саяси жағдай. Мұның бәрі бірігіп ақпараттық қауіпсіздікке жаңа сын-қатерлер мен қатерлердің пайда болуына ықпал етеді, олардың алдын алу мәселесі ұлттық және халықаралық қауіпсіздіктің ең маңызды мәселелерінің бірі ретінде жіктелуі мүмкін. Мұндай қауіптердің тұрақты өсуі тиімді IIS жүйесін құруды, осы саладағы ұлттық заңнаманы жетілдіруді және ғылыми зерттеулер жүргізуді қажет етеді. Осыған байланысты авторлар ақпараттық қауіпсіздік саласындағы заңнама мен мемлекеттік саясаттың даму тенденцияларын талдайды, сонымен қатар ғылыми зерттеуге жататын өзекті мәселелер мен мәселелерді анықтайды. Бұл ғылыми зерттеудің мақсаты ИАЖ құқықтық жүйесін құру және Ресей Федерациясының ақпараттық қауіпсіздіктің құқықтық жүйесін жаңғырту бойынша практикалық және теориялық ұсыныстарды қалыптастыру болып табылады. Осы мақсатқа қол жеткізуге мыналар ықпал етті: қазіргі заманғы саяси жағдайларда IIS құқықтық жүйесінің қалыптасуы мен дамуын талдау, ақпараттық қауіпсіздік саласындағы Ресей Федерациясының ұлттық заңнамасының дамуын талдау, ақпараттық қауіпсіздік саласындағы құқықтық проблемалар мен белгісіздіктерді анықтау. IIS жүйесін табысты қалыптастыру және Ресей Федерациясының ақпараттық қауіпсіздік саласындағы заңнамасын жаңғырту, сондай-ақ табысты іске асыруға ықпал ететін бірқатар ұсыныстарды талдау негізінде тұжырымдау. Ресей Федерациясының мемлекеттік саясаты IIB саласында. Зерттеудің әдіснамалық негізін танымның жалпы ғылыми әдісі, дедуктивті, салыстырмалы құқықтық, формальды құқықтық әдістер және жүйелік талдау әдісі құрайды. Ғылыми мақаланың негізгі тұжырымдарының бірі – мемлекетаралық ынтымақтастықтың құқықтық базасын кеңейту, сондай-ақ ақпарат саласындағы нормаларды қолданудың бірыңғай ережелерін әзірлеу, мемлекетаралық субъектілердің қатысушылары үшін бірыңғай көзқарас құру қажеттілігі. құқықтық реттеу саласында – одақ мемлекеттеріне мүше мемлекеттердің заңнамасын үйлестіру және біріздендіру, халықаралық құжаттарда бекітілген ұсынымдарды Ресей Федерациясының заңнамасына интеграциялау.

Қатысты тақырыптар құқық бойынша ғылыми еңбектер, ғылыми еңбектің авторы Т.А. Полякова, Е.В. Акулова

• Халықаралық және ұлттық ақпараттық қауіпсіздікті ұйымдастырушылық-құқықтық қамтамасыз ету: Қытай Халық Республикасының тәжірибесі

  2017 / Зверянская Лариса Павловна

• Ресей Федерациясының ақпараттық қауіпсіздігі: жаңа серіктестер іздеуде

  2018 / Хижняк Мария Владимировна

• Виртуалды шындық: Америка Құрама Штаттарының ақпараттық қауіпсіздігіне қатер концепциясы және оның халықаралық құрамдас бөлігі

  2014 / Батуева Елена Владимировна

• «ХХІ ғасырдағы ақпараттық қауіпсіздік: міндеттер мен құқықтық реттеу» Форсайт сессиясы

  2018 / Полякова Татьяна Анатольевна, Минбалеев Алексей Владимирович, Наумов Виктор Борисович

• Мемлекеттің және ондағы азаматтардың ақпараттық қауіпсіздігі: негізгі құрамдас бөліктер мен мүдделер топтары

  2017 / Александр Нежельский

• Халықаралық ақпараттық қауіпсіздікке қатерлердің жаңа түрлері

  2016 / Казарин Олег Викторович, Скиба Владимир Юрьевич, Шаряпов Ринат Абдулберович

• Еуразиялық мемлекеттердің халықаралық және аймақтық ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бастамалары

  2015 / Ступаков Валерий Иванович

• Жаһандану жағдайында Ресейде ақпараттық қоғамды қалыптастыруды құқықтық қамтамасыз ету мәселелері

  2014 / Химченко Алексей Игоревич

• Ресей Федерациясының халықаралық ақпараттық қауіпсіздік саласындағы сыртқы саяси бастамаларын талдау

  2014 / Зиновьева Елена Сергеевна

Бұл мақаланың тақырыбы – құқықтық жүйенің қалыптасу процесі халықаралық ақпараттық қауіпсіздікжәне РФ заңнамасы шеңберінде ақпараттық қауіпсіздік. Бұл тақырыптың өзектілігі жаһандық ақпараттық кеңістіктің қарқынды дамуымен және қоғамның барлық салаларындағы ақпараттық жүйенің дамуымен, сондай-ақ ақпараттық қауіпсіздікке қауіп-қатерлердің туындауына ықпал ететін әлемдегі күрделі саяси жағдаймен байланысты. . Мұндай қауіптердің тұрақты өсуі тиімді жүйені құру қажеттілігі болып табылады халықаралық ақпараттық қауіпсіздік, осы саладағы ұлттық заңнаманы жетілдіру. Бұл тұрғыда авторлар заңнаманың даму тенденцияларын, ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты зерттеп, ғылыми зерттеулердің ең өзекті мәселелері мен мәселелерін анықтайды. Бұл зерттеудің мақсаты – жүйесін қалыптастыру халықаралық ақпараттық қауіпсіздікжәне ақпараттық қауіпсіздік саласындағы ресейлік заңнаманы жаңғырту және ақпараттық қауіпсіздік саласындағы Ресей Федерациясының мемлекеттік саясатын іске асыруды жеңілдету үшін бірқатар ережелерді жасау. Білімнің ғылыми әдістерінің әдіснамалық негізіне мыналар жатады: дедуктивті, салыстырмалы құқықтық, формальды-құқықтық әдістемелер мен жүйелік талдау әдістері. Жұмыстың негізгі қорытындыларының бірі халықаралық ынтымақтастықтың шарттық-құқықтық базасын кеңейту, сондай-ақ ақпарат саласындағы стандарттардың бірыңғай ережелерін әзірлеу, құқықтық реттеу саласындағы мемлекетаралық құрылымдардың бірыңғай қатысушыларын құру қажеттілігі болып табылады. одақ мемлекеттерінің заңнамасын үйлестіру және біріздендіру, халықаралық құжаттарда баяндалған ұсыныстарды РФ заңнамасына интеграциялау.

Ғылыми жұмыс мәтіні «Ақпараттық қауіпсіздік саласындағы заңнаманы дамыту: тенденциялар мен негізгі проблемалар» тақырыбында

Ақпараттық қауіпсіздік саласындағы заңнаманың дамуы: тенденциялар мен негізгі проблемалар

Т.А. Полякова

Ресей мемлекеттік әділет университетінің профессоры, Ресей ғылым академиясының Мемлекет және құқық институтының ақпараттық құқық секторының меңгерушісі, заң ғылымдарының докторы, Ресей Федерациясының еңбек сіңірген заңгері. Мекен-жайы: 117418, Ресей Федерациясы, Мәскеу қ., Новочерёмушкинская к-сі, 69. E-mail: [электрондық пошта қорғалған]

Бүкілресейлік мемлекеттік әділет университетінің ақпараттық құқық, информатика және математика кафедрасының аспиранты. Мекен-жайы: 117638, Ресей Федерациясы, Мәскеу қ., көш. Азовская, 2/1. Электрондық пошта: [электрондық пошта қорғалған]

H=UI аннотациясы

Зерттеу пәні халықаралық ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық жүйесін, сондай-ақ Ресей Федерациясының заңнамасы шеңберінде ақпараттық қауіпсіздік жүйесін қалыптастыру процесі болып табылады. Бұл тақырыптың өзектілігі жаһандық ақпараттық кеңістік дамуының жоғары қарқынымен және қоғамның барлық салаларын ақпараттандырумен, сондай-ақ әлемдік аренада қалыптасқан күрделі саяси жағдаймен түсіндіріледі. Мұның бәрі бірігіп ақпараттық қауіпсіздікке жаңа сын-қатерлер мен қатерлердің пайда болуына ықпал етеді, олардың алдын алу мәселесі ұлттық және халықаралық қауіпсіздіктің ең маңызды мәселелерінің бірі ретінде жіктелуі мүмкін. Мұндай қауіптердің тұрақты өсуі тиімді IIS жүйесін құруды, осы саладағы ұлттық заңнаманы жетілдіруді және ғылыми зерттеулер жүргізуді қажет етеді. Осыған байланысты авторлар ақпараттық қауіпсіздік саласындағы заңнама мен мемлекеттік саясаттың даму тенденцияларын талдайды, сонымен қатар ғылыми зерттеуге жататын өзекті мәселелер мен мәселелерді анықтайды. Бұл ғылыми зерттеудің мақсаты ИАЖ құқықтық жүйесін құру және Ресей Федерациясының ақпараттық қауіпсіздіктің құқықтық жүйесін жаңғырту бойынша практикалық және теориялық ұсыныстарды қалыптастыру болып табылады. Осы мақсатқа қол жеткізуге мыналар ықпал етті: қазіргі заманғы саяси жағдайларда IIS құқықтық жүйесінің қалыптасуы мен дамуын талдау, ақпараттық қауіпсіздік саласындағы Ресей Федерациясының ұлттық заңнамасының дамуын талдау, ақпараттық қауіпсіздік саласындағы құқықтық проблемалар мен белгісіздіктерді анықтау. IIS жүйесін табысты қалыптастыру және Ресей Федерациясының ақпараттық қауіпсіздік саласындағы заңнамасын жаңғырту, қауіпсіздікті қамтамасыз ету, сондай-ақ Ресей Федерациясының мемлекеттік саясатын сәтті жүзеге асыруға ықпал ететін бірқатар ұсыныстарды талдау негізінде тұжырымдау. IIS саласындағы федерация. Зерттеудің әдіснамалық негізін танымның жалпы ғылыми әдісі, дедуктивті, салыстырмалы құқықтық, формальды құқықтық әдістер және жүйелік талдау әдісі құрайды. Ғылыми мақаланың негізгі тұжырымдарының бірі – мемлекетаралық ынтымақтастықтың құқықтық базасын кеңейту, сондай-ақ ақпарат саласындағы нормаларды қолданудың бірыңғай ережелерін әзірлеу, мемлекетаралық субъектілердің қатысушылары үшін бірыңғай көзқарас құру қажеттілігі. құқықтық реттеу саласында – одақ мемлекеттеріне мүше мемлекеттердің заңнамасын үйлестіру және біріздендіру, халықаралық құжаттарда бекітілген ұсынымдарды Ресей Федерациясының заңнамасына интеграциялау.

Е.В. Акулова

Түйінді сөздер

ұлттық қауіпсіздік, ақпараттық кеңістік, ақпараттық қоғам, ақпараттық технологиялар, халықаралық ақпараттық қауіпсіздік, маңызды ақпараттық инфрақұрылым, Ресей Федерациясының мемлекеттік саясаты, жеке деректер, бұлттық технологиялар.

Библиографиялық сипаттама: Полякова Т.А., Акулова Е.В. Ақпараттық қауіпсіздік саласындағы заңнаманың дамуы: тенденциялар мен негізгі проблемалар // Заң. Жоғары экономика мектебінің журналы. 2015. No 3. 4-17 Б

JEL: K 10; ӘОЖ: 349

Адамзат дамуының түбегейлі жаңа кезеңіне - жаһандық ақпараттық қоғам дәуіріне көшу кезеңінде ақпараттық технологиялардың даму қарқындылығы, Интернет сияқты феноменальды өнертабыстың адам өмірінің барлық салаларына енуіне әкеледі. ақпараттық технологиялар саласындағы жетістіктерді заңсыз пайдаланумен байланысты жаңа сын-қатерлер мен қауіптер. Осыған байланысты, жекелеген мемлекеттер шегінде ұлттық деңгейде де, халықаралық ақпараттық қауіпсіздікті де (бұдан әрі – ХАЖ) қамтамасыз ету проблемаларының өзектілігін қазіргі уақытта бүкіл әлем қауымдастығы мойындап отыр. Жаһандану және қоғамның ақпараттық дамуы жағдайында, дұрыс атап өткен И.Л. Бачило, халықаралық құқықты белсендіру серпіні күшейіп келеді. Планеталық құқықты қалыптастыру идеясы күшейіп келеді – жалпыға бірдей құқықтық нормаларды әзірлеу және міндетті түрде сақтау1.

Сонымен қатар, жаһандану және бүкіл әлемде кең таралған веб-интернет желілері ұлттық шекараларды бұлдыратуда. Ақпараттық кеңістік бүгінде тек бір мемлекеттің, мемлекеттер бірлестіктерінің, тіпті тұтас континенттердің аумағымен шектеліп қалмайды, бұл қазіргі уақытта өмірдің барлық салаларында пайда болып жатқан қоғамдық қатынастарды құқықтық реттеудің түбегейлі жаңа тәсілдерін әзірлеу қажеттілігін туғызады.

Ресей Федерациясында халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясат халықаралық ақпараттық қауіпсіздік саласындағы негізгі қатерлерді, осы саладағы мемлекеттік саясаттың мақсаттарын, міндеттерін және басым бағыттарын айқындайтын стратегиялық құжатта көрсетілген. Мұндай стратегиялық жоспарлау құжаты 20202 жылға дейін халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясаттың негіздері (бұдан әрі – Мемлекеттік саясат негіздері) болып табылады.

IIS концепциясының көп өлшемділігін және жаһандық сипатын ескере отырып, оның нені қамтитынын анықтау маңызды. Бұл құжатта IIS тұжырымдамасы бар - бұл адамның, қоғамның және мемлекеттің ақпараттық саладағы құқықтарының бұзылуы, сондай-ақ деструктивті және заңсыз әсер ету мүмкіндігі бар жаһандық ақпараттық кеңістіктің жағдайы. ұлттық маңызды ақпараттық инфрақұрылымның элементтері алынып тасталады.

Bachilo I.L. Ақпараттық құқық: Магистранттарға арналған оқу құралы. М. : Изд-во Юрайт, 2013. 564 б. Бекітілген Ресей Федерациясының Президенті 2013 жылғы 24 шілдедегі № Pr-1753 // SPS ConsultantPlus.

Құқықтық ой: тарих және қазіргі заман

Сонымен қатар, Ресей Федерациясының мемлекеттік саясатының мақсаты IIS жүйесін қалыптастыру үшін жағдай жасауға бағытталған халықаралық құқықтық режимді құруға жәрдемдесу болып табылатынын ерекше атап өткен жөн. Осылайша, халықаралық құқық жүйесінің бөлігі ретінде халықаралық ақпараттық құқықтың дамуының өзектілігі айқын. Осы мақсатқа қол жеткізуге ықпал ететін негізгі міндеттердің бірі – халықаралық-құқықтық тетіктер мен құралдарды қолдану негізінде әлемдік ауқымда ғана емес, сонымен қатар екіжақты, көпжақты және аймақтық деңгейлерде ИАЖ жүйесін қалыптастыру.

2014-2015 жылдарға арналған Мемлекеттік саясат негіздерінде көрсетілген ақпараттық қауіпсіздік саласындағы халықаралық қатынастарды дамыту курсын іске асыру мақсатында Еуропа елдерінің санкциялық саясатты енгізуіне қарамастан көпжақты және екіжақты форматта белсенді жұмыс жалғасты. Ресей жойылуы және қауіпсіздігімен ерекшеленетін Ресей жоғарыда аталған салаларда БРИКС, ШЫҰ, ҰҚШҰ, ТМД сияқты халықаралық ұйымдар аясында белсенді ынтымақтастықты жалғастыруда.

Америка Құрама Штаттарымен және Еуропа елдерімен күрделі саяси қарым-қатынастар жағдайында басқа халықаралық форматтардағы қарым-қатынастарды нығайту қажеттілігі алға шығады және киберкеңістікте соғыс жүргізу мүмкіндігімен сипатталатын жоғары технологиялар ғасырында ерекше назар аудару керек. одақтас келісімдерді жасау кезінде IIS беру мәселесіне төленеді. . Мысалы, 2013 жылғы 9 ақпанда РФ Президенті бекіткен Ресейдің БРИКС қауымдастығына қатысу тұжырымдамасына сәйкес халықаралық қауіпсіздік мәселелері бойынша БРИКС-ке мүше мемлекеттермен ынтымақтастықтың негізгі мақсаттарының бірі мүдделердегі ынтымақтастық болып табылады. IIS қамтамасыз ету, сондай-ақ әртүрлі халықаралық форумдар мен ұйымдар, бірінші кезекте БҰҰ шеңберінде осы бағыттағы бастамаларды ілгерілету үшін БРИКС мүмкіндіктерін пайдалану, ақпараттық-коммуникациялық технологияларды пайдалануға қарсы іс-қимыл саласындағы БРИКС форматындағы ынтымақтастықты нығайту. әскери-саяси, террористік және қылмыстық мақсаттар, сондай-ақ бейбітшілікті, тұрақтылық пен қауіпсіздікті қамтамасыз етуге қайшы келетін мақсаттар3 .

Тұжырымдамада көрсетілген саяси бағытты іске асыру мақсатында 2014 жылдың шілдесінде Ресейдің бастамасының арқасында БРИКС 6-шы Саммитінің (Форталеза) Қорытынды декларациясында IIS мәселелеріне және Интернетті басқаруды интернационалдандыруға арналған екі бөлім бар. Қатысушы мемлекеттер ақпараттық-коммуникациялық технологияларды пайдалануда қауіпсіздіктің ортақ мәселелерін шешу үшін бірлескен іс-қимыл мүмкіндіктерін анықтауда бір-бірімен ынтымақтасуға ниеттерін білдірді, сондай-ақ Ресейдің осы мәселе бойынша шоғырландырылған ұстанымды әзірлеу қажеттілігі туралы ұсынысын назарға алды және атап өтті. бұл мәселе, халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы БРИКС елдері арасындағы келісімді бірлесіп әзірлеу. Алайда, БРИКС-ке мүше мемлекеттердің жоғарыда аталған мәселе бойынша халықаралық шарт жасасуға деген ұмтылысының декларативті көрінісі соңғы нүкте болмауы керек, осыған байланысты ұйымдық-құқықтық салада келісілген келісімді әзірлеу үшін кең жұмыс алаңы ашылады. келісім тараптарының әрқайсысының мүдделерін қанағаттандыратын ұстаным.

3 Ресей Федерациясының БРИКС қауымдастығына қатысу тұжырымдамасы бекітілді. Ресей Федерациясының Президенті // SPS ConsultantPlus.

Т.А. Полякова, Е.В. Акулова. Ақпаратпен қамтамасыз ету саласындағы заңнаманы дамыту ... 4-17 Б

ШЫҰ, ҰҚШҰ, ТМД және т.б. сияқты халықаралық ұйымдардың форматтарында әр уақытта IIS қамтамасыз ету саласындағы көпжақты халықаралық келісімдер де жасалды (Шанхай ұйымына мүше мемлекеттердің үкіметтері арасындағы келісім халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық4 (Екатеринбург, 16 маусым 2009 ж.), Ұжымдық қауіпсіздік туралы шарт ұйымына мүше мемлекеттердің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы туралы ереже5 (Мәскеу, 2010 жылғы 10 желтоқсан), Ресей Федерациясы Үкіметінің 2013 жылғы 15 қарашадағы № 2120-р қаулысына қол қою туралы Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ақпараттық қауіпсіздік саласындағы ынтымақтастық туралы келісіміне қол қойылды6, 2014 жылы жеңілдету бойынша белсенді жұмыстар жүргізілді. осы Келісімнің күшіне енуі туралы, ал 2015 жылғы 4 маусымда ол Ресей Федерациясы, Беларусь Республикасы және Тәжікстан Республикасы үшін күшіне енді.

Халықаралық ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты іске асырудың тағы бір нәтижесі БҰҰ Бас Ассамблеясының 69-сессиясында ШЫҰ-ға мүше мемлекеттердің атынан БҰҰ-ның ресми құжаты ретінде Қазақстан Республикасындағы тәртіп ережелерінің жаңартылған нұсқасын ұсыну болды. Халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласы (бұдан әрі – Тәртіп ережелері) – ақпараттық қауіпсіздік мәдениетін қалыптастыру жолындағы елеулі қадам болып табылатын құжат, оның жаңа нұсқасы киберконцепцияларды реттеуді көздейтін ұғымдардан ерекшеленеді. соғыстар өзінің бітімгершілік сипаты бойынша ақпараттық кеңістіктегі қақтығыстардың алдын алуға бағытталған.

«Тәртіп ережелерінің» жаңартылған нұсқасы бұрынғысынан адам құқықтары жөніндегі кеңейтілген бөлімінде, Интернетті басқаруды интернационалдандыруға арналған жеке тармақтың болуымен, сондай-ақ «Әлеуетті арттыру» мәселесіне назар аударумен ерекшеленеді. ақпараттық қауіпсіздік саласы және дамушы елдерге «цифрлық теңсіздікті» жоюға көмектесу 7.

Ақпараттық қауіпсіздікті қамтамасыз ету мәселесіндегі маңызды аспект жаһандық ақпараттық қоғамның қалыптасуы мен интеграцияның қарқынды дамуы мемлекетаралық ынтымақтастықтың құқықтық негіздерін кеңейту қажеттілігін туындатады. Ақпараттық саладағы нормаларды қолданудың бірыңғай ережелерін әзірлеуге, ең алдымен, құқықтық реттеу саласындағы мемлекетаралық құрылымдарға қатысушылар үшін біртұтас тәсілді құру - Қазақстан Республикасының заңнамасын үйлестіру және біріздендіру ықпал етуі мүмкін. одақ мемлекеттеріне мүше мемлекеттер. Бұл мәселенің өзектілігін растау И.Л. Бачило: «... бір мемлекетте, одақтық мемлекетте, мемлекеттер одағында немесе мүдделерді үйлестірудің басқа нысанында қарым-қатынас пен ақпарат алмасуды қамтамасыз етудегі басты міндет қатысушы елдердің заңнамасын үйлестіру проблемасы болып қала береді. экономиканың, әлеуметтік және мәдени өмірдің дамуын, жалпы істерді басқаруды анықтайтын лауазымдар.

4 Халықаралық шарттар бюллетені. 2012. No 1. С. 13-21.

5 Ұжымдық қауіпсіздік туралы шарт ұйымына мүше мемлекеттердің ақпараттық қауіпсіздік саласындағы ынтымақтастығы туралы ереже туралы шешім // ATP ConsultantPlus.

6 Құқықтық ақпараттың ресми интернет-порталы // http://www.pravo.gov.ru (қол жеткізу күні: 01.07.2015 ж.)

7 Ресей Федерациясы Сыртқы істер министрлігінің ресми сайты // http://www.mid.ru (қол жеткізу күні: 07.01.2015)

8 Bachilo I.L. Жарлық op.

Құқықтық ой: тарих және қазіргі заман

ТМД ұйымы шеңберінде одақтас мемлекеттердің заңнамалық негіздерін біркелкі ету қажеттілігін мойындай отырып, 2012 жылғы 23 қарашадағы ТМД-ға мүше мемлекеттер Парламентаралық Ассамблеясының 38-ші жалпы отырысында ТМД-ға мүше мемлекеттердің Парламентаралық Ассамблеясының 38-ші пленарлық отырысында ТМД-ға мүше мемлекеттердің заңнамалық негіздерін жетілдіру және үйлестіру бойынша ұсынымдар қабылданды. ақпараттық қауіпсіздік саласындағы ТМД-ға қатысушы мемлекеттердің ұлттық заңнамасы9. Ұсыныстардың мақсаты ТМД-ға қатысушы мемлекеттердің ақпараттық қауіпсіздікті құқықтық реттеуге, қоғамды ақпараттандыру жағдайында ұлттық құқықтық жүйелерді нығайтуға және теңгеруге, сондай-ақ халықаралық ақпарат алмасуды дамытуға, қауіпсіздікті қамтамасыз етуге бағытталған ортақ көзқарастарды белгілеу болып табылады. экономикалық және кедендік ынтымақтастықтың ақпараттық жағдайлары, әлеуметтік-мәдени салада ақпараттық-коммуникациялық технологияларды пайдалануды ынталандыру.

Ұжымдық қауіпсіздік шарты ұйымы Парламенттік Ассамблеясының 2014 жылғы 27 қарашадағы № 7-6 (Санкт-Петербор) қаулысымен ҰҚШҰ-ға мүше мемлекеттердің заңнамасын жақындастыру және үйлестіру бойынша жоғарыда айтылғанға ұқсас Ұсыныстар қабылданды.

Бұл актілердің қабылдануы жаһандық ақпараттық қоғамның қалыптасу дәуірінде мемлекеттердің ақпараттық қауіпсіздік саласындағы құқықтық әлеуетін осы салада анағұрлым дамыған елдердің жетістіктері мен жетістіктеріне назар аудара отырып дамыту керектігін көрсетеді. одақтас ұйымдардың мүшелері де ұлттық заңнамалық базаны ортақ мәнге келтіруі керек, осылайша трансшекаралық деңгейде ақпараттық саладағы ынтымақтастық пен өзара іс-қимылды жеңілдету керек. Біздің ойымызша, қазіргі заманғы елдерде ұлттық және халықаралық ақпараттық заңнаманың интеграциясы бірінші дәрежелі мәнге ие екені рас, өйткені тек өз елінің құқықтық нормаларын қолдану мемлекеттің халықаралық аренада ішінара немесе толық оқшаулануына әкелуі мүмкін10. . Осыған байланысты, Ресей Федерациясында ақпараттық қауіпсіздік саласындағы жаңа стратегиялық жоспарлау құжаттарын әзірлеу кезінде аталған Ұсыныстарды ескеру қажет деп есептейміз, өйткені қолданыстағы Ақпараттық қауіпсіздік доктринасы 2000 жылғы 9 қыркүйекте бекітілген.

РФ Үкіметі мен Үкіметі арасында жасалған IIS11 қамтамасыз ету саласындағы ынтымақтастық туралы екіжақты келісім (Гавана, 2014 жылғы 11 шілде) ИАЖ мәселесіне ортақ көзқарастарды әзірлеу саласындағы халықаралық-құқықтық ынтымақтастықтағы маңызды қадам болды. 2015 жылғы 2 қаңтарда күшіне енген Куба Республикасы. , сондай-ақ 2015 жылғы 27 ақпанда күшіне енген Беларусь Республикасының Үкіметімен12 ұқсас Келісім (Мәскеу, 25 желтоқсан 2013 ж.). Қатысушы мемлекеттер ИАЖ-ға негізгі қауіптерді анықтады, ынтымақтастықтың негізгі бағыттарын, жалпы принциптерін, нысандары мен тетіктерін айқындады, олар, сөзсіз, нәтиже береді.

9 Ақпараттық бюллетень. ТМД-ға мүше мемлекеттердің Парламентаралық Ассамблеясы. 2013. No 57 (2-бөлім). 162-179 беттер.

10 Булгакова Е.С., Акимов В.С. «Интернет желісіндегі ақпараттық ресурстарды пайдалануды құқықтық реттеудің өзекті мәселелері» халықаралық ғылыми-тәжірибелік конференциясының материалдары. М .: Ресей Әділет министрлігінің РПА, 2014. 68-бет.

11 Құқықтық ақпараттың ресми интернет-порталы // http://pravo.gov.ru (кіру күні: 14.01.2015 ж.)

Т.А. Полякова, Е.В. Акулова. Ақпаратпен қамтамасыз ету саласындағы заңнаманы дамыту ... 4-17 Б

мемлекеттер арасындағы осы саладағы қарым-қатынастардың жаңа деңгейіне көтеріледі және сонымен бірге практикалық өзара іс-қимылдың құқықтық негіздерін жасайды.

Бірақ ҚХР-мен осы саладағы халықаралық-құқықтық қатынастарды дамытудың маңыздылығын ерекше атап өткен жөн. 2015 жылғы 8 мамырда Мәскеуде қол қойылған 2001 жылғы 16 шілдедегі Ресей Федерациясы мен Қытай Халық Республикасы арасындағы Тату көршілік, достық және ынтымақтастық туралы шарттың13 ережелерін басшылыққа ала отырып, Ресей Федерациясы мен Халық Республикасының Үкіметтері Сондай-ақ ҚХР IIS14 саласындағы ынтымақтастық туралы келісімге қол қойды, ол осы Келісімде көзделген барлық қажетті рәсімдерді орындағаннан кейін күшіне енеді.

Жоғарыда аталған Келісімде мемлекеттер ШЫҰ аясындағы бірлескен жұмыстың ерекше маңыздылығын, сондай-ақ ақпараттық-коммуникациялық технологияларды пайдалану саласындағы сенімді одан әрі тереңдету және ынтымақтастықты дамыту қажеттілігін анықтады, көпжақты, демократиялық және транспарентті ынтымақтастықты қалыптастыруға ұмтылысты атап өтті. Интернетті басқаруды нақты интернационалдандыру және осы процеске қатысуға мемлекеттердің тең құқықтарын қамтамасыз ету, оның ішінде Интернеттің ақпараттық-коммуникациялық желісінің негізгі ресурстарын демократиялық жолмен басқару және олардың әділ бөлінуі. М.Қасенова дұрыс атап өткендей, бүгінгі күні Интернет материалдық, қаржылық, зияткерлік, әлеуметтік және басқа ресурстарды біріктіреді, ұлттық және халықаралық процестерге әсер етеді және планетарлық масштабта коммуникациялық байланыстарды қамтамасыз етеді, сондықтан Интернетті басқару мәселелерін қарастыру және шешу мүмкін емес. жаһандық контекст15.

Интернетті басқаруды интернационалдандыру мәселесі ұзақ уақыт бойы талқыланып келеді, пікірталас тудырады және әртүрлі тәсілдермен қабылданады - толық бас тартудан толық қолдауға дейін. Осыған байланысты, Ресейдің БҰҰ-ның тұжырымдамасы ресейлік сарапшылардың көп жылғы жұмысының нәтижесі болған IIS қамтамасыз ету туралы конвенция жобасын қабылдауға байланысты Ресей бастамаларын ілгерілетудің ерекше маңызы бар екенін атап өткен жөн. IIS саласында шетелдік әріптестерімізбен ынтымақтастықта. Қазіргі саяси жағдайларда киберкеңістікте мінез-құлық ережелерін айқындайтын, сондай-ақ Интернетті басқару жүйесін интернационалдандыруға қатысты Конвенция тұжырымдамасының ережелерін халықаралық құқықтық актінде бекіту қажет. Бір-бірінің ақпараттық кеңістігіне араласпау принципі және әрбір мемлекеттің егемендік нормаларын белгілеу және ұлттық заңдарға сәйкес өзінің ақпараттық кеңістігін басқару құқығы, мемлекеттердің Интернеттегі сөз бостандығын қорғау міндеті16 халықаралық құқықтық консолидацияны талап етеді.

Бұл халықаралық-құқықтық құжаттар ғана емес, осы саладағы мемлекеттік саясатты жүзеге асыруға бағытталған белгілі бір қадамдарды, сонымен қатар Ресейдегі ұлттық заңнаманың дамуын айғақтайтын сияқты.

13 Халықаралық шарттар бюллетені. 2002. № 8. С. 56-62.

14 Ресей Федерациясының Үкіметі мен Қытай Халық Республикасының Үкіметі арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісім // ATP ConsultantPlus.

15 Қасенова М.Б. Трансшекаралық интернетті басқару: негізгі терминдер мен түсініктер // Құқықтық әлем. 2014. No 2 С. 58-63.

16 Ресей Федерациясы Қауіпсіздік Кеңесінің ресми сайты // http://www.scrf.gov.ru/documents/6/112.html (қол жеткізу күні: 07.01.2015 ж.)

Құқықтық ой: тарих және қазіргі заман

Ресей Федерациясы, онда 2014-2015 жж. жаңғыртуға бағытталған елеулі өзгерістер болды.

Бүгінгі күні Ресейде ұлттық қауіпсіздік жүйесін дамытуды жоспарлаудың негізгі құжаты болып табылады, онда ұлттық қауіпсіздікті қамтамасыз ету жөніндегі іс-әрекеттер мен шаралардың тәртібі белгіленеді, ол елдің ұлттық қауіпсіздігі, басқалармен қатар, ақпаратты қамтамасыз етуге айтарлықтай тәуелді екенін анықтайды. қауіпсіздік, Ресей Федерациясының 2017 жылға дейінгі Ұлттық қауіпсіздік стратегиясы болып табылады. Сонымен бірге, ақпараттық қауіпсіздік саласында Ресейде ақпараттық қауіпсіздікті қамтамасыз етудің мақсаттары, міндеттері, принциптері мен бағыттары туралы ресми көзқарастардың жиынтығын білдіретін негізгі саяси-құқықтық құжат, жоғарыда айтылғандай, ақпараттық қауіпсіздік доктринасы болып қала береді. Ресей Федерациясының 18. Қазіргі уақытта Ресей Федерациясының ақпараттық қоғамды дамыту стратегиясында19 анықталған ақпараттық қоғамды қалыптастыру және дамыту бағыты жүзеге асырылуда.

2013 жылы Ресей Үкіметінің бұйрықтарымен іс-шаралар жоспарлары бекітілді, олар «жол карталары» деп аталатын «Бизнес үшін нормативтік-құқықтық ортаның сапасын арттыру» (06.11.2013 № 953-р (өзгертулермен) 17.08.2013)) және «Ақпараттық технологиялар саласын дамыту» 20.07.2013 № 1268-р, сонымен қатар ақпараттық қауіпсіздікке қатысты ағымдағы ұйымдастырушылық-құқықтық мәселелерді көрсетеді. Айта кету керек, бірінші рет қаулымен емес, Ресей Үкіметінің 2014 жылғы 15 сәуірдегі No 313 қаулысымен «Ақпараттық қоғам»20 мемлекеттік бағдарламасының жаңа редакциясы бекітілді, онда ерекше назар аударылды. ақпараттық қоғамдағы қауіпсіздік мәселелеріне төленеді.

Бүгінгі таңда отандық операциялық жүйелерді, ақпаратты сақтау мен өңдеудің қауіпсіз технологияларын құру бойынша іс-шараларды жүзеге асырудың өзектілігі күмән тудырмайды. Геосаяси текетірестің шиеленісуі ақпараттық қауіпсіздік саласында елеулі қатер туғызатыны анық. Қазіргі уақытта мемлекеттік органдар шетелдік компаниялар бақылайтын және олардың саясатымен анықталатын оның инфрақұрылымының элементтеріне Интернет жұмысының тәуелділігін төмендету мәселелерін белсенді түрде талқылауда.

Интернеттің ақпараттық-телекоммуникациялық желісін пайдалану кезінде Ресейдің ақпараттық қауіпсіздігіне төнетін қатерлерге қарсы тұру үшін Ресей Федерациясы Президентінің 2015 жылғы 22 мамырдағы № 2015 Жарлығымен Интернеттің ресейлік мемлекеттік сегментіне қосылуды қамтамасыз ететін қауіпсіздік қызметтері. мемлекеттік ақпараттық жүйелерге арналған Интернет және онымен өзара әрекеттесуге арналған ақпараттық жүйелер.

18 Бекітілді Ресей Федерациясының Президенті 9 қыркүйек 2000 ж. No Пр-1895 // Российская газета. 2000. № 187.

19 Бекітілді. Ресей Федерациясының Президенті 2008 жылғы 7 ақпан № Пр-212 // Российская газета. 2008. № 34.

20 Бекітілді. Ресей Федерациясы Үкіметінің 2014 жылғы 15 сәуірдегі № 313 қаулысы / Құқықтық ақпараттың ресми интернет-порталы // http://www.pravo.gov.ru (қолданылуы: 24 сәуір 2014 ж.)

21 SZ РФ. 2015. № 21. бап. 3092.

Т.А. Полякова, Е.В. Акулова. Ақпаратпен қамтамасыз ету саласындағы заңнаманы дамыту ... 4-17 Б

мемлекеттік органдардың телекоммуникациялық желілері, сондай-ақ федералды мемлекеттік органдарға жүктелген міндеттерді орындау үшін құрылған ұйымдардың ақпараттық жүйелері мен ақпараттық-телекоммуникациялық желілері. Осы Жарлық сондай-ақ ақпараттық жүйелер мен ақпараттық-телекоммуникациялық желілерді Интернет желісіне қосу және онда Интернеттің ресейлік мемлекеттік сегменті арқылы ақпаратты орналастыру (жариялау) тәртібін бекітеді.

Соңғы кезге дейін ақпараттық қауіпсіздікті қамтамасыз ету мәселелерінің бірі мемлекеттік органдар мен мекемелердің, муниципалитеттердің веб-сайттарын шетелдік серверлерде орналастыру болды, бұл өз кезегінде ресми сайттардағы ақпаратты жою, бұғаттау, өзгерту мүмкіндігін жоққа шығармайды, оларды тез арада жою мүмкін емес. жойылды және іс жүзінде жазасыз қалады22. Бұл мәселені шешу үшін бапқа түзетулер енгізу. 13, 14 «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 2006 жылғы 27 шілдедегі № 149-ФЗ Федералдық заңының 23 (бұдан әрі - Федералдық заң No 149-ФЗ), оған сәйкес ақпараттық жүйелердің техникалық құралдары пайдаланылады. мемлекеттік органдар, жергілікті өзін-өзі басқару органдары, мемлекеттік және муниципалдық унитарлық кәсіпорындар немесе мекемелер Ресей аумағында орналасуы керек. 2015 жылдың 1 қыркүйегінен бастап «Жеке деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңына24 ресейліктердің жеке деректерін жазуға, жинақтауға және сақтауға тек Қазақстан Республикасының аумағында ғана рұқсат етілетін түзетулер күшіне енеді. Ресей Федерациясы.

Сондай-ақ, ақпараттық қауіпсіздікті қамтамасыз ету мақсатында импортты алмастыру мәселелеріне ерекше назар аудару қажет. Ресей Федерациясында қолданылатын бағдарламалық қамтамасыз етуді қолдау бойынша қызметтерді көрсетуді тоқтатумен байланысты болуы мүмкін ауқымды санкциялар қаупі жағдайында Ресейдің Байланыс министрлігі Бағдарламалық қамтамасыз ету импортын алмастыру жоспарын25 бекітті, оған сәйкес отандық бағдарламалық қамтамасыз ету. мемлекет есебінен сатып алу кезінде преференциялар берілуі тиіс. Дегенмен, батыс өнімдерінің отандық аналогтарын жасаумен қатар, біздің ойымызша, еліміздің бар ғылыми-техникалық әлеуеті негізінде жаңа және перспективалы бағдарламалық қамтамасыз етуді әзірлеу және жасау, отандық әзірлемелердің әлемдік нарықта бәсекеге қабілеттілігін қамтамасыз ету, Бұл Ресейдің халықаралық стандарттарды әзірлеуге тікелей қатысуымен, сондай-ақ БРИКС және ШЫҰ одақтас мемлекеттерінің шетелдік IT-компанияларымен ынтымақтастық негізінде мүмкін болады.

Ресейге қарсы санкциялық саясаттың жағымсыз салдарын еңсеруге байланысты ақпараттық қауіпсіздік саласындағы Ресей мемлекеттік саясатының басым бағыттарының бірі төлем карточкаларының ұлттық жүйесін (бұдан әрі – NSPK) құру болып табылады. Бұл жобаны ілгерілетуге және жүзеге асыруға жаңа серпін 2014 жылдың наурыз айында қаржы-несие саласында орын алған және алдын ала рұқсатсыз бұғаттаумен байланысты оқиға болды.

22 «Ресей Федерациясының кейбір заңнамалық актілеріне өзгерістер мен толықтырулар енгізу туралы» Федералдық заң жобасы туралы» түсіндірме жазба, SPS ConsultantPlus.

23 орыс газеті. 2006. № 165.

Құқықтық ой: тарих және қазіргі заман

төрт ресейлік банктің карталары бойынша есеп айырысулар туралы VISA және MasterCard халықаралық төлем жүйелерінің хабарламалары. 2015 жылдың ақпанында NSPK жұмысын бастады, бұл оған алғашқы бес оператордың қосылуымен көрсетілген. Одан әрі пысықтауды талап ететін белгілі бір проблемалардың (импорттық бағдарламалық қамтамасыз етудің басым үлесі, киберқылмыспен күресу бойынша шараларды жүзеге асыру бойынша бірқатар ережелердің жоқтығы) болуына қарамастан «Ұлттық төлем жүйесі туралы» 2006 жылғы 27 маусымдағы № 161-ФЗ Федералдық заңы26 банк секторының ақпараттық қауіпсіздігі саласындағы оң үрдіс.

Ресейдің Орталық банкіне қауіпсіздікті басқаруды жүзеге асыратын федералды атқарушы билік органдарымен бірге Федералдық заңмен ақпараттық қауіпсіздік саласындағы нормативтік реттеу құқығы берілгенін атап өткен жөн. Ресей Банкі, өз кезегінде, NSPK құру кезеңінде, Ұлттық төлем жүйесінің ақпараттық қауіпсіздігіне (шетелдік жабдықты пайдалану кезінде белгілі бір шарттарды ұсыну) арнайы талаптарды ұсынды, өйткені Орталық банктің ақпараттық төлем жүйесі. Ресей, сондай-ақ қаржы институттарының ақпараттық төлем жүйелері, сақтау және елеулі көлемдегі ақпарат өңделеді, олардың тоқтатылуы немесе бұзылуы мемлекет пен қоғам үшін теріс салдарға әкелуі мүмкін. Әрине, мұндай жүйелердің жиынтығын маңызды ақпараттық инфрақұрылымға жатқызуға болады.

Осыған байланысты, маңызды ақпараттық инфрақұрылымды ауыр зардаптарға әкелетін залалдан қорғауға көмектесетін осы мәселені реттеудің құқықтық негізін құруға бағытталған «Маңызды ақпараттық инфрақұрылымның қауіпсіздігі туралы» заң жобасын әзірлеу және қабылдау ерекше назар аударуды қажет етеді. және тіпті апатты салдары.

2014 жылдан бастап ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты іске асыру бойынша нормашығармашылық қызметте басқа да оң үрдістер пайда болды, мысалы, Ресей Федерациясының кейбір заңнамалық актілеріне ақпаратты пайдалана отырып ақпарат алмасуды оңтайландыру бойынша түзетулер енгізу. және телекоммуникациялық желілер. Сонымен, 2014 жылы № 149-ФЗ Федералдық заңына қосымша ретінде жаңа 10.1, 10.2 және 15.4 баптары енгізілді, оған сәйкес Интернетте ақпаратты таратуды ұйымдастырушының міндеттерінің тізбесі, ақпаратты таратудың ерекшеліктері. блогердің жария ақпаратты таратуы, сондай-ақ интернетте ақпаратты таратуды ұйымдастырушының ақпараттық ресурсына қол жеткізуді шектеу тәртібі айқындалады, бұл өз кезегінде Интернет желісін пайдаланушылардың ақпараттық қауіпсіздігін қамтамасыз етуге ықпал етеді27.

Сонымен қатар, «Ақпарат туралы» Заңның 15-бабының 1-тармағына сәйкес, Ресейде таратуға тыйым салынған ақпаратты қамтитын интернет-сайттарға қолжетімділікті шектеу мақсатында «Домендік атаулардың, интернет-сайт беттерінің көрсеткіштерінің және желілік мекенжайлардың бірыңғай тізіліміне рұқсат беретін» автоматтандырылған ақпараттық жүйесі жұмыс істейді. Интернетте Ресей Федерациясында таратуға тыйым салынған ақпаратты қамтитын сайттарды анықтау. Көрсетілген тізілімге Ресей Үкіметі бекіткен критерийлер мен ережелерге сәйкес домен кіреді

26 орыс газеті. 2011. № 139.

27 SZ РФ. 2006. № 31 (1 сағат). Өнер. 3448.

Т.А. Полякова, Е.В. Акулова. Ақпаратпен қамтамасыз ету саласындағы заңнаманы дамыту ... 4-17 Б

Ресейде таратуға тыйым салынған ақпаратты қамтитын интернет-сайттардың атаулары және (немесе) беттеріне сілтемелер, сондай-ақ Ресейде таратуға тыйым салынған ақпаратты қамтитын интернет-сайттарды анықтауға мүмкіндік беретін желілік мекенжайлар. Тізілімді құру, қалыптастыру және жүргізу өкілеттігі енді Байланыс, ақпараттық технологиялар және бұқаралық коммуникацияларды қадағалау федералды қызметіне – Роскомнадзорға берілген.

Айта кету керек, 2015 жылғы 1 мамырдан бастап 1-бап. 15.6. Авторлық және (немесе) сабақтас құқықтар объектілерін қамтитын ақпаратты немесе ақпараттық және телекоммуникациялық желілерді, оның ішінде Интернет желісін пайдалана отырып, оларды алу үшін қажетті ақпаратты бірнеше рет және заңсыз орналастырған Интернет желісіндегі сайттарға қолжетімділікті шектеу тәртібін айқындайды. 2015 жылғы 1 қыркүйектен бастап 1-бап. Ресей Федерациясының дербес деректер саласындағы заңнамасын бұза отырып өңделген ақпаратқа қол жеткізуді шектеу тәртібін белгілейтін аталған Федералдық заңның 15.5. Осы баптың редакциясы Ресей Федерациясының дербес деректер саласындағы заңнамасын бұза отырып өңделген ақпаратқа қол жеткізуге шектеулер енгізуді, сондай-ақ Роскомнадзордың «Құқықтық тәртіпті бұзушылардың тізілімі» автоматтандырылған ақпараттық жүйесін құруды көздейді. Дербес деректер субъектілерінің құқықтары».

Мұндай өзгерістер әртүрлі ақпараттық жүйелерде қолданылатын дербес деректердің қауіпсіздігін қамтамасыз ету қажеттілігіне байланысты. Ресей қазіргі заманғы ақпараттық-коммуникациялық технологияларды пайдалану процесінде адам құқықтарын қорғау саласындағы ең өзекті халықаралық-құқықтық актілердің бірі – Қазақстан Республикасының заңнамасына сәйкес Конвенцияны ратификациялауға байланысты жеті жылға жуық рәсімді аяқтағанын атап өту маңызды. Жеке деректерді автоматты өңдеуге қатысты жеке тұлғаларды қорғау (Страсбург, 28 қаңтар 1981 ж. Г.). Осылайша, Еуропа Кеңесіне мүше мемлекеттердің киберкеңістік пен ортақ еуропалық құқықтық кеңістіктегі адам қауіпсіздігін нығайту жөніндегі күш-жігеріне Ресейдің толыққанды қатысуы үшін маңызды қадам жасалды. Дегенмен, Ресейдің толыққанды қатысушысы ретінде қатысатын осы Конвенцияны жаңғырту процесі әлі де жалғасуда, бұл Ресей Үкіметі мен федералды атқарушы билік органдарының заңға тәуелді актілерінің қарқынды дамуының себебі болып табылады.

Ақпараттық құқық саласындағы тағы бір өзекті мәселе – авторлық және сабақтас құқықтарды қорғау. Б.Н. еңбегінде дұрыс атап өтілгендей. Мирошников, «бүгінгі күні барлық жерде жаһандық ауқымда әрекет ететін авторлық құқық (әртүрлі ұлттық өзгерістермен) дамыған елдерде ғасырлар бойы дамып келеді, ал дамушы елдерде енді ғана пайда болуда. Бәрі жақсы болар еді, бірақ интернет барлығын әлемдік ақпарат кеңістігінің бір деңгейіне жеткізіп, 21 ғасырда үлкен әлемдік проблеманың көзі болды... Интернеттің арқасында авторлық құқық иелерінің шығыны астрономиялық деңгейде орасан зор – әдебиетте, музыкада, бағдарламалық қамтамасыз етуде және т.б.»28.

Авторлық құқық және сабақтас құқықтар субъектілерін олардың қызметінің нәтижелерін заңсыз пайдаланудан қорғау әрекетіне қатысты мәселелер жаңа бапта көрсетілген. Фильмдерге, оның ішінде фильмдерге, телефильмдерге айрықша құқықтарды бұза отырып таратылатын ақпаратқа қолжетімділікті шектеу тәртібін белгілейтін «Ақпарат туралы» Заңның 15.2 (2013 ж. күшіне енді)

28 Мирошников Б.Н. желілік фактор. Интернет және қоғам. Көру. М.: Инфорос, 2012. 208 б.

Құқықтық ой: тарих және қазіргі заман

Ақпараттық және телекоммуникациялық желілерде, оның ішінде Интернетте оның рұқсатынсыз немесе өзге де заңды негізде таратылатын фильмдер (фильмдер, телефильмдер) табылған жағдайда, меншік иесі Роскомнадзорға шара қолдану туралы өтінішпен жүгінуге құқылы. заңды күшіне енген сот актісі негізінде осындай фильмдерді немесе ақпаратты тарататын ақпараттық ресурстарға қолжетімділікті шектеу. Мұндай өзгерістерді («қарақшылыққа қарсы заң» деп аталатын) қабылдау кең қолдау тапты және осы заң жобасын қоғамдық талқылау процедурасынан өту барысында Өнерді жақсарту бойынша ұсыныстар белсенді түрде енгізілді. Ақпарат және оның қолданылу аясын кеңейту туралы Заңның 15.2. 2015 жылғы 1 мамырда өзгерістер күшіне енді, оған сәйкес ақпаратқа қол жеткізуді шектеудің қолданыстағы тәртібі фотосурет туындылары мен фотосуретке ұқсас әдістермен алынған туындыларды қоспағанда, авторлық және сабақтас құқықтардың барлық объектілеріне қолданылады және жаңа Өнер. . «Ақпарат туралы» Заңның 15.7-тармағында ақпараттық және телекоммуникациялық желілерде, оның ішінде Интернетте авторлық және (немесе) сабақтас құқықтарды бұзудың алдын алу бойынша авторлық құқық иесінің өтініші бойынша қабылданған соттан тыс шаралар көзделген.

Осы мақаланың аясында бұлтты есептеулерді пайдалану кезінде ақпараттық қауіпсіздікті қамтамасыз ету және бұлтты орталар үшін қажетті қауіпсіздік стандарттарын және тәуекелдер мен қауіптер деңгейін өлшеу құралдарын бекіту мәселесінің маңыздылығын атап өткен жөн. «Бұлтты» технологияларды пайдалану кезінде ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық мәселелері сөзсіз өзекті және біздің ойымызша, бұл монографияда да А.В. Морозов пен Т.А. Полякова, «ерекше назар аударуға лайық, өйткені бұлтты есептеулерді пайдалану барған сайын танымал және тиімді болып келеді, ал бұлтты есептеулердің өзі ақпараттық технологиялар нарығының жеке саласы ретінде анықталуда. Сонымен қатар, бұл технологиялардың мүмкіндіктерінің жылдам өсуіне және технологияның осы түрін пайдаланудың айқын артықшылықтарына сәйкес ақпараттық қауіпсіздікке технологиялық, ұйымдастырушылық және құқықтық сипаттағы жаңа қауіптер мен қатерлердің саны арта түсетіні анық. да өсіп келеді. Бұл 2012 жылдың аяғында бұлтты қорғаудың кешенді құралдарының жетекші провайдерлерінің бірі болып табылатын Trend Micro сарапшыларының бүгінгі күні қолжетімді қауіпсіздік құралдары бұлтты инфрақұрылымдардағы деректерді қорғауға әлі қабілетсіз екендігі туралы мәлімдемесімен расталады»29.

Сот жүйесінде ақпараттық-коммуникациялық технологияларды кеңінен қолдануға, атап айтқанда, «Ресей сот жүйесін дамытудың 2013-2020 жылдарға арналған» Федералдық мақсатты бағдарламасында қарастырылған «бұлттық есептеулерді» пайдалануға ерекше назар аудару қажет. «, 2012 жылғы желтоқсанда Ресей Үкіметімен бекітілген. Қазіргі уақытта сот жүйесі белсенді түрде реформалануда, электрондық құжаттарды пайдалануға және электрондық қолтаңбаны пайдалануға қатысты процессуалдық заңнамаға түзетулер дайындалуда (тиісті өзгерістер Федералды 2015 жылғы 8 маусымдағы № 5-ФКЗ «Ресей Федерациясының Конституциялық соты туралы» Федералдық конституциялық заңға өзгерістер енгізу туралы» Конституциялық заң).

Алайда, мемлекеттік органдардың қызметінде бұлтты технологияларды қолданудың, сондай-ақ оларды жалпы алғанда кеңірек таратудың негізгі шектеуші факторы бұлтты технологияларды пайдаланудың негізгі ережелерінің, атап айтқанда, олардың жеткіліксіз реттелуі болып табылатынын мойындау қажет.

29 Морозов А.В., Полякова Т.А. Ақпараттық қауіпсіздікті ұйымдастырушылық-құқықтық қамтамасыз ету. М.: Ресей Әділет министрлігінің РПА, 2013. 276 б.

Т.А. Полякова, Е.В. Акулова. Ақпаратпен қамтамасыз ету саласындағы заңнаманы дамыту ... 4-17 Б

бұлттық қызмет провайдеріне берілетін ақпараттың қауіпсіздігі мен құпиялылығы (заңнамада бұлттық қызмет провайдерінің әкімшілік және азаматтық жауапкершілігін, сондай-ақ бұлттық қызметтерді ұсынатын ұйымдардың басшылары мен қызметкерлерінің жауапкершілігін анықтайтын нормалар жоқ). Ақпараттық қауіпсіздік саласындағы заңнаманы дамытудың бұл тенденциялары, әрине, әртүрлі және әртүрлі, көбінесе құқық саласындағы және ақпараттық технологиялар саласындағы әртүрлі мамандықтардың қиылысында және ақпараттық қауіпсіздікті қамтамасыз етуге байланысты ғылыми зерттеулерді талап етеді.

Ақпараттық қауіпсіздік жүйесін құру жолындағы тағы бір маңызды бағыт – жоғары білікті кадрларды даярлау. Осыған байланысты мақалада айтылған қорытынды Т.А. Полякова және А.И. Химченко «Ресей Федерациясында ақпараттық қауіпсіздік саласындағы құзыреттілік деңгейін арттырудың ең қолайлы жолдары мамандандырылған оқу орындарында жоғары білікті мамандарды мақсатты түрде дайындау, сондай-ақ жалпы сауаттылық дағдыларын, мәдениетті дамытудың үздіксіз процесі болып табылады. ресми және жеке ақпаратпен (ерекше орынды жеке деректер алады) және трансшекаралық өңдеу, сондай-ақ осы саладағы қауіпсіздік саясатын ілгерілету»30.

Аталмыш басымдықты қамтамасыз ету, авторлардың пікірінше, ақпараттық қауіпсіздікті қамтамасыз ету бағыттары ұлттық және халықаралық ақпараттық құқықты дамытудың, сондай-ақ халықаралық ақпараттық қауіпсіздік жүйесін тікелей қалыптастырудың теориялық және практикалық негізі болып табылады.

1^1-1 Библиография

Bachilo I.L. Ақпараттық құқық. 3-бас.М.: Юрайт, 2013. 564 б.

Bachilo I.L. Электрондық мемлекет құрудың құқықтық алаңы // Ақпараттық құқық. 2008. № 4. С. 41-45.

Булгакова Е.С., Акимов В.С. Ұлттық және халықаралық ақпараттық заңнаманың интеграциясы // «Интернет желісіндегі ақпараттық ресурстарды пайдалануды құқықтық реттеудің өзекті мәселелері» халықаралық ғылыми-тәжірибелік конференция материалдары. М.: РПА Әділет министрлігі Ресей, 2014. S. 67-71.

Қасенова М.Б. Трансшекаралық интернетті басқару: негізгі терминдер мен түсініктер // Құқықтық әлем. 2014. No 2. С. 58-63.

Мирошников Б.Н. желілік фактор. Интернет және қоғам. М.: Инфорос, 2012. 208 б.

Морозов А.В., Полякова Т.А. Ақпараттық қауіпсіздікті ұйымдастыру-құқықтық қамтамасыз ету: монография. М.: Ресей Әділет министрлігінің РПА, 2013. 276 б.

Морозов А.В. Ақпараттық қауіпсіздікті құқықтық қамтамасыз ету. М .: Ресей Әділет министрлігінің РҚБ,

Полякова Т.А. Ақпараттық қоғамға көшу жағдайында ақпараттық заңнаманы жетілдіру // Ресей құқығы журналы. 2008. № 1. С. 62-69.

Полякова Т.А., Химченко А.И. Дербес деректерді трансшекаралық берудің өзекті ұйымдастырушылық-құқықтық мәселелері // Заң. Жоғары экономика мектебінің журналы. 2013. No 1. 113-122 Б.

30 Полякова Т.А., Химченко А.И. Ақпараттық қауіпсіздікті ұйымдастырушылық-құқықтық қамтамасыз ету саласындағы кадрларды даярлаудың ерекшеліктері» // Ақпараттық құқық. 2013. No 3. С. 21-23.

Құқықтық ой: тарих және қазіргі заман

Полякова Т.А., Химченко А.И. Ақпараттық қауіпсіздікті ұйымдастыру-құқықтық қамтамасыз ету саласындағы кадрларды даярлаудың ерекшеліктері // Ақпараттық құқық. 2013. № 3 Б. 21-23. Талимончик В.П. Халықаралық ақпарат алмасуды дамытудағы ақпараттық қоғам туралы дүниежүзілік саммит // Ақпараттық құқық. 2006. № 2. С. 3-6.

Терещенко Л.К. Ақпараттық қатынастарды жаңғырту және ақпараттық заң шығарушы-тва: монография. М.: Ресей Федерациясының Үкіметі жанындағы Заңнама және салыстырмалы құқық институты, INFRA-M, 2013. 227 б.

Тихомиров Ю.А. Халықаралық құқықтық актілер: әсер ету сипаты мен әдістері // Ресей құқығы журналы. 2002. № 1 // http://www.center-bereg.ru/o5845.html (қол жеткізу күні: 05/01/2015) Федералдық анықтамалық «Ресейдің ұлттық қауіпсіздігі». Т.1. М.: Стратегиялық серіктестік орталығы, 2014. 566 б.

Шерстюк В.П. Жаһандық ақпараттық қоғамды қалыптастыру жағдайында халықаралық ақпараттық қауіпсіздікке қауіп және ынтымақтастық бағыттары // Құқық және қауіпсіздік. 2010. № 4 (37). http://dpr.ru/pravo/pravo_33_8.htm (кіру күні: 05.01.2015)

Ақпараттық қауіпсіздік саласындағы заңнаманың дамуы: тенденциялар және негізгі мәселелер

'i=l Татьяна А. Полякова

Мәскеу мемлекеттік әділет университетінің профессоры, Мемлекет және құқық институты Ақпараттық-құқықтық орталығының меңгерушісі, заң ғылымдарының докторы, Ресей Федерациясының еңбек сіңірген заңгері. Мекен-жайы: 117418, Ресей Федерациясы, Мәскеу қ., Новочер-емушкинская көш., 69. Электрондық пошта: [электрондық пошта қорғалған]

Акулова Елена В

Бүкілресейлік мемлекеттік әділет университетінің ақпараттық құқық, информатика және математика кафедрасының аспиранты. Мекен-жайы: 117638, Ресей Федерациясы, Мәскеу қ., Азовская көш. 2/1. Электрондық пошта: [электрондық пошта қорғалған]

Осы мақаланың тақырыбы РФ заңнамасы шеңберінде халықаралық ақпараттық қауіпсіздік пен ақпараттық қауіпсіздіктің құқықтық жүйесін қалыптастыру процесі болып табылады. Бұл тақырыптың өзектілігі жаһандық ақпараттық кеңістіктің қарқынды дамуымен және қоғамның барлық салаларындағы ақпараттық жүйенің дамуымен, сондай-ақ ақпараттық қауіпсіздікке қауіп-қатерлердің туындауына ықпал ететін әлемдегі күрделі саяси жағдаймен байланысты. . Мұндай қауіптердің тұрақты өсуі халықаралық ақпараттық қауіпсіздіктің тиімді жүйесін құру, осы саладағы ұлттық заңнаманы жетілдіру қажеттілігі болып табылады. Бұл тұрғыда авторлар заңнаманың даму тенденцияларын, ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты зерттеп, ғылыми зерттеулердің ең өзекті мәселелері мен мәселелерін анықтайды. Бұл зерттеудің мақсаты халықаралық ақпараттық қауіпсіздік жүйесін қалыптастыру және ақпараттық қауіпсіздік саласындағы ресейлік құқықты жаңғырту және Ресей Федерациясының ақпараттық қауіпсіздік саласындағы мемлекеттік саясатын жүзеге асыруға ықпал ететін бірқатар ережелерді құру болып табылады. Білімнің ғылыми әдістерінің әдіснамалық негізіне мыналар жатады: дедуктивті, салыстырмалы құқықтық, формальды-құқықтық әдістемелер мен жүйелік талдау әдістері. Жұмыстың негізгі қорытындыларының бірі халықаралық ынтымақтастықтың шарттық-құқықтық базасын кеңейту, сондай-ақ ақпарат саласындағы стандарттардың бірыңғай ережелерін әзірлеу, құқықтық реттеу саласындағы мемлекетаралық құрылымдардың бірыңғай қатысушыларын құру қажеттілігі болып табылады. одақ мемлекеттерінің заңнамасын үйлестіру және біріздендіру, халықаралық құжаттарда баяндалған ұсыныстарды РФ заңнамасына интеграциялау.

ұлттық қауіпсіздік, Ақпараттық кеңістік, ақпараттық қоғам, ақпараттық технологиялар, Халықаралық ақпараттық қауіпсіздік, маңызды ақпараттық инфрақұрылым, Ресей Федерациясының мемлекеттік саясаты, жеке деректер, бұлттық технологиялар

Татьяна А. Полякова, Елена В. Акулова. Ақпараттық қауіпсіздік саласындағы заңнаманы дамыту... Р. 4-17

Дәйексөз: Полякова Т.А., Акулова Е.В. (2015 ж.) Ақпараттық қауіпсіздік саласындағы заңнаманың дамуы: үрдістер мен негізгі мәселелер. Pravo. «Высшей школы экономикасы» журналы, № 3, 2-бет. 4-17

1^1=1

Bachilo I.L. (2013) Ақпараттық құқық. Мәскеу: Юрайт, 564 б. (орыс тілінде) Bachilo I.L. (2008) Правовая платформа построения электронного государства. Информационное право, № 4, бет. 41-45.

Булгакова Е.С., Акимов В.С. (2014) Интеграция ұлттық "ного и международного информационного законодатель" ства. Материалдық mezhdunarodnoy konferentsii. Мәскеу: Ресей заң академиясы, б. 67-71.

Қасенова М.Б. (2014) Трансграничное управление Интернетом: основные термины и понятия. Юридический мир, № 2, с. 58-63. Мирошников Б.Н. (2012) Сетевой факторы. Интернет желісі. Взгляд. . Мәскеу: Инфорос, 208 б. (ағылшынша)

Морозов А.В., Полякова Т.А. (2013) Organizatsionno-pravovoe obespechenie informatsionnoy bezo-pasnosti: монография. Мәскеу: Ресей заң академиясы, 276 б. (ағылшынша)

Морозов А.В. (2012) Pravovoe obespechenie informatsionnoy bezopasnosti: uchebnoye posobie. Мәскеу: Ресей заң академиясы, 346 б. (орыс тілінде) Полякова Т.А. (2008) Совершенствование информационного законодатель "ства в условиях перехода к информационному обществу. Журнал Российского права, № 1, 62-69 беттер.

Полякова Т.А., Химченко А.И. (2013) Актуальный «ные ұйымдастыруно-правовые вопросы трансграничной передачи персонал» ных данных. Pravo. «Высшей школы экономики» журналы, № 1, 2-бет. 113-122.

Полякова Т.А., Химченко А.И. (2013) Особенности подготовки кадров в области организации-правового обеспечения информационной безопасность . Информационное право, № 3, с. 21-23.

Талимончик В.П. (2006) Всемирный саммит по informatsionnomu obshchestvu v razvitii mezhdunarodnogo informatsionnogo obmena [Халықаралық ақпарат алмасуды дамытудағы ақпараттық қоғам туралы халықаралық саммит]. Информационное право, № 2, бет. 3-6.

Терещенко Л.К. (2013) Модернизация информационных отношений и информационного законодательства: монография. Мәскеу: ИНФРА-М, 227 б. (ағылшынша)

Тихомиров Ю.А. (2002) Международно-правовые акты: природа и sposobы влияния. Журнал российского права, № 1. Мына мекенжайда қол жетімді: // http://www.center-bereg.ru/o5845.html (қолжетімділігі: 01 мамыр 2015 ж.).

Федералдық «ный справочник. Ұлттық «ная безопасность» Ресей. (2014) Т. 1 . Мәскеу: Орталық стратегиялық серіктестік. 566 б. (орыс тілінде) Шерстюк В.П. (2010) Угроза международной информационной безопасности в usloviyano informatsionnoy bezopasnosti v usloviyano informatsionicheskie «ғаламдық ақпараттандыруға арналған. napravleniya sotrudnichestva. Право и безопасность’, № 4 (37). Мына мекенжайда қол жетімді: http://dpr.ru/pravo/pravo_33_8.htm (қол жетімді: 2015 ж. 01 мамыр)

Ресейдің ақпараттық қауіпсіздігінің қазіргі жағдайы – заман талабын ескере отырып қалыптасып келе жатқан жаңа мемлекеттік-қоғамдық институттың жағдайы. Оны қалыптастыру жолында қазірдің өзінде көп нәрсе жасалды, бірақ жедел шешімді қажет ететін мәселелер одан да көп. Соңғы жылдары Ресей Федерациясы ақпараттық қауіпсіздікті жақсарту бойынша бірқатар шараларды жүзеге асырды. Олардың ең маңыздыларын атап өтейік.

Біріншіден, ақпараттық қауіпсіздікті құқықтық қамтамасыз ету базасын қалыптастыру басталды. Осы саладағы қоғамдық қатынастарды реттейтін бірқатар заңдар қабылданып, оларды жүзеге асыру тетіктерін жасау жұмыстары басталды. 2000 жылғы қыркүйекте Ресей Федерациясының Президентінің Ресей Федерациясының Ақпараттық қауіпсіздік доктринасын (бұдан әрі - Доктрина) бекітуі осы саладағы мәселелерді одан әрі шешу үшін маңызды нәтиже және құқықтық негіз болды. Бұл Ресейдің ақпараттық қауіпсіздігін қамтамасыз етудің мақсаттары, міндеттері, принциптері мен негізгі бағыттары туралы ресми көзқарастардың жиынтығы. Доктрина мыналарды қарастырады:

• объектілер, қауіптер және ақпараттық қауіпсіздік қатерлерінің көздері;
• ақпараттық қауіпсіздікке қатерлердің ықтимал салдары;
• ақпараттық қауіпсіздікке қатерлердің алдын алу және бейтараптандыру әдістері мен құралдары;
• Қоғам мен мемлекет өмірінің әртүрлі салаларында ақпараттық қауіпсіздікті қамтамасыз ету ерекшеліктері;
• · Ресей Федерациясында ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік саясаттың негізгі ережелері.

Доктринаның негізінде мыналар жүзеге асырылады:

ь ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты қалыптастыру;

ь ақпараттық қауіпсіздікті құқықтық, әдістемелік, ғылыми-техникалық және ұйымдастырушылық қамтамасыз етуді жетілдіру бойынша ұсыныстар дайындау;

ь ақпараттық қауіпсіздікті қамтамасыз етудің мақсатты бағдарламаларын әзірлеу.

Екіншіден, бүгінгі күні федералды мемлекеттік органдарда, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарында, меншік түріне қарамастан кәсіпорындарда, мекемелерде және ұйымдарда ақпараттық қауіпсіздікті қамтамасыз ету бойынша бірінші кезектегі шаралар қабылданды. Мемлекеттік органдардың мүддесі үшін арнайы мақсаттағы қауіпсіз ақпараттық-телекоммуникациялық жүйені құру бойынша жұмыс басталды.

Үшіншіден, құрылған:

ь ақпаратты қорғаудың мемлекеттік жүйесі;

l мемлекеттік құпияларды қорғау саласындағы қызметті лицензиялау жүйесі;

l ақпаратты қорғау құралдарын сертификаттау жүйесі.

Сонымен бірге, ақпараттық қауіпсіздік жағдайын талдау оның деңгейінің уақыт талабына толық сәйкес келмейтінін көрсетеді. Адамның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін толық қамтамасыз етуге айтарлықтай кедергі келтіретін бірқатар проблемалар әлі де бар.

Доктринада осы саладағы келесі негізгі проблемалар аталды.

• 1. Елдің саяси және әлеуметтік-экономикалық дамуының қазіргі жағдайларында қоғамның ақпаратпен еркін алмасуды кеңейту қажеттіліктері мен оны таратуға жекелеген реттелетін шектеулер қажеттілігі арасындағы өткір қайшылықтар әлі де сақталуда.
• 2. Ақпарат саласындағы қоғамдық қатынастарды құқықтық реттеудің сәйкессіздігі мен дамымауы осы саладағы тұлға, қоғам және мемлекет мүдделерінің қажетті тепе-теңдігін сақтауды қиындатады. Жетілмеген нормативтік құқықтық реттеу Ресей Федерациясының аумағында бәсекеге қабілетті ресейлік ақпараттық агенттіктер мен бұқаралық ақпарат құралдарын қалыптастыруды аяқтауға мүмкіндік бермейді.
• 3. Азаматтардың ақпаратқа қол жеткізу құқықтарының қорғалмағандығы, ақпаратпен айла-шарғы жасау халықтың теріс реакциясын тудырады, бұл кейбір жағдайларда қоғамдағы қоғамдық-саяси жағдайдың тұрақсыздануына әкеледі.
• 4. Ресей Федерациясының Конституциясында бекітілген азаматтардың жеке өміріне, жеке және отбасылық құпияға, хат алмасу құпиясына құқықтары іс жүзінде жеткілікті құқықтық, ұйымдастырушылық және техникалық қолдауға ие емес. Федералдық мемлекеттік органдар, Ресей Федерациясының құрылтай субъектілерінің органдары және жергілікті өзін-өзі басқару органдары жинайтын жеке тұлғалар туралы деректерді (жеке деректер) қорғау қанағаттанарлықсыз ұйымдастырылған.
• 5. Ресейдің ақпараттық кеңістігін қалыптастыру, сондай-ақ халықаралық ақпарат алмасуды ұйымдастыру және ресейлік ақпараттық кеңістікті әлемдік ақпараттық кеңістікке интеграциялау саласындағы мемлекеттік саясатты іске асыруда айқындық жоқ, бұл жағдай жасайды. ресейлік ақпарат агенттіктерін, БАҚ-ты ішкі ақпарат нарығынан ығыстыруы халықаралық айырбас құрылымының деформациясына әкеледі.
• 6. Ресейлік ақпараттық агенттіктердің өз өнімдерін шетелдік ақпарат нарығында жылжыту жөніндегі қызметіне мемлекеттік қолдаудың жеткіліксіздігі.
• 7. Мемлекеттік құпияны құрайтын мәліметтердің сақталуын қамтамасыз ету жағдайы жақсармай отыр.
• 8. Ақпараттандыруды, телекоммуникацияларды және байланыстарды құру саласында жұмыс істейтін ғылыми-өндірістік ұжымдардың кадрлық әлеуетіне осы ұжымдардан неғұрлым білікті мамандардың жаппай кетуі нәтижесінде елеулі залал келтірілді.
• 9. Отандық ақпараттық технологиялардың артта қалуы федералды мемлекеттік органдарды, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарын және жергілікті өзін-өзі басқару органдарын ақпараттық жүйелерді құру кезінде импорттық жабдықты сатып алу және шетелдік фирмаларды тарту жолымен жүруге мәжбүр етеді. Осыған байланысты өңделген ақпаратқа рұқсатсыз қол жеткізу ықтималдығы артады және Ресейдің компьютерлік және телекоммуникациялық жабдықтарды, сондай-ақ бағдарламалық қамтамасыз етуді шығаратын шетелдік өндірушілерге тәуелділігі артады.
• 10. Жеке тұлғаның, қоғамның және мемлекеттің қызмет салаларына шетелдік ақпараттық технологиялардың қарқынды енгізілуіне, сондай-ақ ашық ақпараттық және телекоммуникациялық жүйелердің кеңінен қолданылуына, отандық және халықаралық ақпараттық жүйелердің интеграциялануына байланысты Ресейдің тиісті инфрақұрылымына қарсы ақпараттық қаруды қолдану қаупі артты. Бұл қатерлерге барабар қарсы тұру бойынша жұмыстар үйлестірудің жеткіліксіздігі және бюджеттік қаржыландырудың әлсіздігі жағдайында жүргізілуде. Ғарыштық барлау мен электронды соғысты дамытуға қажетті көңіл бөлінбейді.

Ақпараттық қауіпсіздікті қамтамасыз ету барлық міндеттерді шешуді талап етеді. Доктрина олардың ең маңыздыларын санайды:

ь ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясаттың негізгі бағыттарын, сондай-ақ осы саясатты іске асыруға байланысты іс-шаралар мен тетіктерді әзірлеу;

ь ақпараттық қауіпсіздікке қатерлерді анықтау, бағалау және болжау нысандарын, әдістері мен құралдарын, сондай-ақ осы қатерлерге қарсы іс-қимыл жүйесін жетілдіруді қоса алғанда, осы саладағы бірыңғай мемлекеттік саясатты іске асыратын ақпараттық қауіпсіздік жүйесін дамыту және жетілдіру;

ь ақпараттық қауіпсіздікті қамтамасыз етудің федералды мақсатты бағдарламаларын әзірлеу;

ь ақпараттық қауіпсіздікті қамтамасыз ету жүйелері мен құралдарының тиімділігін бағалау критерийлері мен әдістерін әзірлеу, сондай-ақ оларды сертификаттау;

ь ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық базаны жетілдіру;

ь федералды органдардың және жергілікті өзін-өзі басқару органдарының лауазымды адамдарының, заңды тұлғалар мен азаматтардың ақпараттық қауіпсіздік талаптарын сақтауы үшін жауапкершілігін белгілеу;

ь мемлекеттiк органдардың, меншiк нысанына қарамастан кәсiпорындардың, мекемелер мен ұйымдардың ақпараттық қауiпсiздiк саласындағы қызметiн үйлестiру;

ь қазіргі геосаяси жағдайды, Ресейдің саяси және әлеуметтік-экономикалық дамуының шарттарын және ақпараттық қаруды қолданудан болатын қауіптердің шынайылығын ескере отырып, ақпараттық қауіпсіздікті қамтамасыз етудің ғылыми-практикалық негіздерін әзірлеу;

ь Ресейдің мемлекеттік ақпараттық саясатын қалыптастыру және іске асыру тетіктерін құру;

ь мемлекеттік телерадио хабарларын тарату ұйымдарының, басқа да мемлекеттік бұқаралық ақпарат құралдарының ақпараттық саясатын қалыптастыруға мемлекеттің қатысуының тиімділігін арттыру;

ь оның қауіпсіздігін айқындайтын ақпараттандырудың, телекоммуникациялардың және коммуникациялардың аса маңызды салаларында Ресей Федерациясының технологиялық тәуелсіздігін қамтамасыз ету, ең алдымен қару-жарақ пен әскери техникаға арналған мамандандырылған компьютерлік технологияларды құру саласында;

ь ақпаратты қорғаудың қазіргі заманғы әдістері мен құралдарын әзірлеу, ақпараттық технологиялардың қауіпсіздігін қамтамасыз ету, ең алдымен әскерлер мен қару-жарақтарды, экологиялық қауіпті және экономикалық маңызды өндірістерді басқару және басқару жүйелерінде;

ь ақпаратты және мемлекеттік құпияларды қорғау жүйесін дамыту және жетілдіру;

ь бейбіт уақытта, төтенше жағдайларда және соғыс уақытында мемлекеттік басқарудың қорғалатын технологиялық негізін құру;

ь халықаралық телекоммуникация жүйелері мен байланыс жүйелерін пайдалана отырып берілетін ақпараттың қауіпсіздігін қамтамасыз ету үшін халықаралық және шетелдік органдармен және ұйымдармен өзара іс-қимылды кеңейту;

ь ресейлік ақпараттық инфрақұрылымды белсенді дамыту үшін жағдайларды қамтамасыз ету, Ресейдің жаһандық ақпараттық желілер мен жүйелерді құруға және пайдалануға қатысуы;

ь ақпараттық қауіпсіздік және ақпараттық технологиялар саласында кадрларды даярлау жүйесін құру.

Ресейдің ақпараттық қауіпсіздігін қамтамасыз етудегі ең маңызды міндет - осы саладағы жеке адамның, қоғамның және мемлекеттің мүдделерін кешенді түрде есепке алуды жүзеге асыру. Доктрина бұл мүдделерді келесідей анықтайды:

• 1) ақпарат саласындағы жеке тұлғаның мүдделері адамның және азаматтың ақпаратқа қол жеткізуге, ақпаратты заңмен тыйым салынбаған қызметті жүзеге асыру мүддесінде физикалық, рухани және зияткерлік мүдделерінде пайдалануға конституциялық құқықтарын жүзеге асырудан тұрады. әзірлеуде, сондай-ақ жеке қауіпсіздікті қамтамасыз ететін ақпаратты қорғауда;
• 2) ақпараттық саладағы қоғамның мүдделері осы саладағы қоғамның мүдделерін қамтамасыз ету, демократияны нығайту, құқықтық әлеуметтік мемлекет құру, қоғамдық келісімге қол жеткізу және қолдау, Ресейдің рухани жаңғыруы;
• 3) ақпараттық саладағы мемлекеттің мүдделері ресейлік ақпараттық инфрақұрылымның үйлесімді дамуы үшін жағдай жасау, ақпарат алу саласында адамның (азаматтың) конституциялық құқықтары мен бостандықтарын жүзеге асыру болып табылады. Сонымен қатар, бұл саланы тек конституциялық құрылыстың мызғымастығын, Ресейдің егемендігі мен аумақтық тұтастығын, саяси, экономикалық және әлеуметтік тұрақтылықты қамтамасыз ету, заңдылық пен құқықтық тәртіпті сөзсіз қамтамасыз ету, дамыту мақсатында пайдалану талап етіледі. тең және өзара тиімді халықаралық ынтымақтастық.

Ақпараттық салада азаматтардың, қоғам мен мемлекеттің мүдделерінің теңгерімі принципін сақтау қоғам өмірінің әртүрлі салаларында осы мүдделердің басымдылығын заңнамалық тұрғыдан бекітуді, сондай-ақ мемлекеттік органдардың қызметіне қоғамдық бақылаудың әртүрлі нысандарын пайдалануды білдіреді. федералды мемлекеттік органдар мен Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдары. Ақпарат саласындағы қызметке байланысты адам мен азаматтың конституциялық құқықтары мен бостандықтарына кепілдіктерді жүзеге асыру мемлекеттің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы аса маңызды міндеті болып табылады.

Ақпараттық қауіпсіздікті қамтамасыз етудегі негізгі міндеттерді шешудің жалпы әдістері Доктрина үш топқа біріктірілген:

• 1) заңды;
• 2) ұйымдастырушылық-техникалық;
• 3) экономикалық.

Құқықтық әдістерге ақпарат саласындағы қатынастарды реттейтін нормативтік құқықтық актілерді және Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету мәселелері бойынша нормативтік әдістемелік құжаттарды әзірлеу кіреді.

Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық-техникалық әдістері:

• ақпараттық қауіпсіздік жүйелерін құру және жетілдіру;
• · Ақпарат саласындағы құқық бұзушылықтардың алдын алу және жолын кесуді қоса алғанда, уәкілетті органдардың құқық қорғау қызметін күшейту;
• · ақпаратты қорғау құралдарын және осы құралдардың тиімділігін бақылау әдістерін жетілдіру, қауіпсіз телекоммуникациялық жүйелерді дамыту, бағдарламалық қамтамасыз етудің сенімділігін арттыру;
• ақпаратқа рұқсатсыз қол жеткізуді және ақпаратты жоюды, жоюды, бұрмалауды, ақпараттандыру және байланыс жүйелері мен құралдарының қалыпты жұмыс режимдерін өзгертуді тудыратын әсерлерді болдырмау жүйелері мен құралдарын құру;
• Ақпараттық және телекоммуникациялық жүйелердің жұмыс істеуіне қауіп төндіретін техникалық құрылғылар мен бағдарламаларды анықтау, техникалық арналар арқылы ақпаратты ұстап қалудың алдын алу, ақпаратты қорғаудың криптографиялық құралдарын пайдалану, ақпаратты қорғаудың арнайы талаптарының орындалуын бақылау;
• · ақпаратты қорғау құралдарын сертификаттау, мемлекеттік құпияларды қорғау саласындағы қызметті лицензиялау, ақпаратты қорғау әдістері мен құралдарын стандарттау;
• · ақпараттық қауіпсіздік талаптарына сәйкес телекоммуникациялық жабдықтарды және ақпаратты өңдеудің автоматтандырылған жүйелерін бағдарламалық қамтамасыз етуді сертификаттау жүйесін жетілдіру;
• ақпараттық жүйелердегі персоналдың іс-әрекетін бақылау, ақпараттық қауіпсіздік саласында оқыту;
• · қоғам мен мемлекет өмірі мен қызметінің аса маңызды салаларындағы ақпараттық қауіпсіздік көрсеткіштері мен сипаттамаларының мониторингі жүйесін қалыптастыру.

Ақпараттық қауіпсіздікті қамтамасыз етудің экономикалық әдістеріне мыналар жатады:

• ақпараттық қауіпсіздік бағдарламаларын әзірлеу және оларды қаржыландыру тәртібін айқындау;
• · ақпаратты қорғаудың құқықтық және ұйымдастырушылық-техникалық әдістерін енгізуге байланысты жұмыстарды қаржыландыру жүйесін жетілдіру, жеке және заңды тұлғалардың ақпараттық тәуекелдерін сақтандыру жүйесін құру.
• · Доктринаға сәйкес мемлекет ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі өз функцияларын жүзеге асыру процесінде:
• ақпараттық қауіпсіздікке қатерлерді объективті және жан-жақты талдау мен болжауды жүргізеді, оны қамтамасыз ету жөніндегі шараларды әзірлейді;
• ақпараттық қауіпсіздікке төнетін қатерлердің алдын алуға, тойтаруға және залалсыздандыруға бағытталған іс-шаралар кешенін іске асыру бойынша уәкілетті органдардың жұмысын ұйымдастырады;
• · қоғам өмірінің әлеуметтік маңызы бар құбылыстары туралы халықты объективті ақпараттандыруға, қоғамды бұрмаланған және сенімсіз ақпараттан қорғауға бағытталған қоғамдық бірлестіктердің қызметін қолдайды;
• · ақпаратты қорғау құралдарын сертификаттау және ақпараттық қауіпсіздік саласындағы қызметті лицензиялау арқылы әзірлеуге, жасауға, әзірлеуге, пайдалануға, экспорттауға және импорттауға бақылауды жүзеге асырады;
• · Ресей Федерациясының аумағында ақпараттандыру және ақпаратты қорғау құралдарын өндірушілерге қатысты қажетті протекционистік саясатты жүргізеді және ішкі нарықты оған сапасыз ақпараттандыру құралдары мен ақпараттық өнімдердің енуінен қорғау шараларын қабылдайды;
• · жеке және заңды тұлғалардың әлемдік ақпараттық ресурстарға, жаһандық ақпараттық желілерге қолжетімділігін қамтамасыз етуге ықпал етеді;
• · Ресейдің мемлекеттік ақпараттық саясатын қалыптастырады және жүзеге асырады;
• · осы саладағы мемлекеттік және мемлекеттік емес ұйымдардың күш-жігерін біріктіретін ақпараттық қауіпсіздіктің федералдық бағдарламасын әзірлеуді ұйымдастырады;
• · жаһандық ақпараттық желілер мен жүйелерді интернационалдандыруға, сондай-ақ тең құқылы серіктестік шарттарында Ресейдің әлемдік ақпараттық қоғамдастыққа кіруіне ықпал етеді.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік саясаттың негізгі міндеттерін шешу және бірінші кезектегі шараларын орындау кезінде қазіргі уақытта негізінен құқықтық және техникалық мәселелерді шешуге ұмтылыс басым. Көбінесе «құқықтық нормаларды әзірлеу және енгізу», «азаматтардың құқықтық мәдениеті мен компьютерлік сауаттылығын арттыру», «қорғалған ақпараттық технологияларды құру», «технологиялық тәуелсіздікті қамтамасыз ету» және т.б.

Осыған сәйкес ақпараттық қауіпсіздік саласында қолданылатын кадрларды даярлау жүйесін дамыту жоспарлануда, яғни байланыс, ақпаратты өңдеу, оны қорғаудың техникалық құралдары саласында кадрларды даярлау басым. Ақпараттық-талдамалық қызмет, әлеуметтік ақпарат, жеке тұлғаның ақпараттық қауіпсіздігі саласындағы мамандарды даярлау аз дәрежеде жүзеге асырылады. Өкінішке орай, көптеген мемлекеттік мекемелер мәселенің техникалық жағын оның әлеуметтік-психологиялық аспектілерін ұмытып, ең маңыздысы деп санайды.

Ресей Федерациясының негізгі заңы 1993 жылы 12 желтоқсанда қабылданған Конституция болып табылады. Конституцияның 24-бабына сәйкес мемлекеттiк органдар мен жергiлiктi өзiн-өзi басқару органдары, олардың лауазымды адамдары, егер заңдарда өзгеше көзделмесе, әркiмнiң құқықтары мен бостандықтарын тiкелей қозғайтын құжаттармен және материалдармен танысу мүмкiндiгiн қамтамасыз етуге мiндеттi.

Конституцияның 23-бабы жеке және отбасы құпиясын сақтауға, хат алмасудың, телефон арқылы сөйлесудің, пошта, телеграфтық және өзге де хабарлардың құпиясына, 29-бабында кез келген заңды түрде ақпаратты еркін іздеуге, алуға, беруге, өндіруге және таратуға құқығы бар. жол. Осы ережелердің қазіргі заманғы түсіндірмесі деректердің, оның ішінде оларды компьютерлік желілер арқылы беру процесінде, сондай-ақ ақпаратты қорғау құралдарына қол жеткізудің құпиялылығын қамтамасыз етуді қамтиды.

41-бапта адамның өмірі мен денсаулығына қауіп төндіретін фактілер мен мән-жайларды білу құқығына, 42-бапта қоршаған ортаның жай-күйі туралы шынайы ақпаратты білу құқығына кепілдік берілген.

Айта кету керек, ақпаратқа құқықты қағаз технологиялары арқылы жүзеге асыруға болады, бірақ қазіргі жағдайда азаматтар үшін ең практикалық және қолайлысы тиісті заң шығарушы, атқарушы және сот органдарымен ақпараттық серверлерді құру және олардың қолжетімділігін, өзектілігін сақтау болып табылады. және оларда берілген ақпараттың тұтастығы, яғни олардың (серверлерінің) ақпараттық қауіпсіздігін қамтамасыз ету.

2000 жылы қыркүйекте Ресей Федерациясының Президенті Владимир Путин «Ақпараттық қауіпсіздік доктринасын» бекітті. Ол отандық ақпараттық технологиялар мен ақпараттық қауіпсіздік құралдарын дамытуда қандай рөл атқарады?

Ақпараттық технологиялар – әлемдік экономиканың қарқынды және қарқынды дамып келе жатқан саласы. Ақпараттық өнімдер нарығының көлемі 2 триллионнан астам АҚШ долларын құрайды, бұл отын-энергетика және автомобиль өнеркәсібі салаларындағы бизнеспен салыстыруға болады. Ресей үшін елеулі қауіп – бірқатар елдердің жаһандық ақпараттық кеңістікте үстемдік етуге ұмтылуы, Ресейді ақпараттық қызметтердің ішкі және сыртқы нарығынан ығыстыруы және бірқатар мемлекеттердің «ақпараттық соғыстар» тұжырымдамаларын әзірлеуі. Мұндай тұжырымдамалар әлемнің басқа елдерінің ақпараттық сферасына әсер ету құралдарын құруды, ақпараттық және телекоммуникациялық жүйелердің қалыпты жұмыс істеуін бұзуды, сондай-ақ ақпараттық ресурстардың сақталуын, оларға рұқсатсыз қол жеткізуді қамтамасыз етеді.

«Ақпараттық қауіпсіздік доктринасы» мемлекеттің ақпараттық саясатының негізін қалады. Ресейдің ұлттық мүдделерін қорғауға төніп тұрған қауіптерді ескере отырып, мемлекет кейіннен әлемдік нарыққа өнім шығара отырып, отандық ақпарат, байланыс және коммуникация саласын белсенді дамытуды, ұлттық ақпараттық және телекоммуникациялық жүйелердің қауіпсіздік кепілдіктерін қамтамасыз етуді жоспарлап отыр. тиісті техникалық құралдарды пайдалана отырып, мемлекеттік құпияларды қорғау. Бұл ретте мемлекет қызметін ақпараттық қамтамасыз етудің тиімділігін арттыру көзделуде.

Бұл құжаттың қабылдануы күн тәртібіне ресейлік заңнаманы жетілдіру қажеттілігі мәселесін қояды. Мысалы, біз компьютерлік қылмыстың жолын кесуге қатысты заңдарды қабылдау туралы айтып отырмыз.

Біз Ресей Федерациясының ақпараттық қауіпсіздік саласындағы кейбір негізгі заңдары мен ережелерін олардың бірінші басылымында тізіп береміз:

1. «Мемлекеттік құпиялар туралы» Ресей Федерациясының 1993 жылғы 21 шілдедегі № 5485-1 Заңы.

2. «Коммерциялық құпия туралы» РФ Заңы (28.12.94 нұсқасы).

3. Ресей Федерациясының «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Заңы 25.1.95 ж.

4. «Жеке деректер туралы» Ресей Федерациясының Заңы (20.02.95 нұсқасы).

5. 1993 жылғы 19 ақпандағы No 4524-1 «Мемлекеттік байланыс және ақпарат федералды органдары туралы» Ресей Федерациясының Заңы.

6. Ресей Федерациясындағы ақпаратты инженерлік-техникалық ағып кетуден қорғаудың мемлекеттік жүйесі туралы ереже. (Ресей Федерациясы Үкіметінің 1993 жылғы 15 қыркүйектегі N 912-51 қаулысы).

7. Ресей Федерациясының Президенті жанындағы Мемлекеттік техникалық комиссия туралы ереже (Ресейдің Мемлекеттік техникалық комиссиясы). Ресей Федерациясы Президентінің 1992 жылғы 28 желтоқсандағы N 829-rps Жарлығы.

Қазіргі уақытта бұл заңдар мен нормативтік-құқықтық актілердің барлығына дерлік тиісті тараулар, тармақтар мен толықтырулар енгізіліп, қазіргі жағдайдың шындығын көрсетеді.

Ресей Федерациясының Азаматтық кодексі (2001 жылғы 15 мамырдағы өзгертулермен) банктік, коммерциялық және қызметтік құпиялар сияқты ұғымдарды қамтиды. 139-бапқа сәйкес, «мәлiметтер үшiншi тұлғаларға белгiсiз болуына байланысты нақты немесе әлеуеттi коммерциялық құндылыққа ие болса, оған заңды негiзде еркін қол жеткiзу мүмкiн болмаған жағдайда, мәлiметтер қызметтiк немесе коммерциялық құпияны құрайды. ал ақпарат иесі оның құпиялылығын қорғау шараларын қабылдайды». Бұл, кем дегенде, ақпараттық қауіпсіздік мәселелері бойынша құзыретті және құпиялылықты қамтамасыз етудің қолжетімді (және заңды) құралдарының болуын білдіреді.

Ресей Федерациясының Қылмыстық кодексінде (2002 жылғы 14 наурыздағы өзгертулермен) «Компьютерлік ақпарат саласындағы қылмыстар» 28-тарауында үш тиісті бап бар:

• 272-бап "Компьютерлік ақпаратқа заңсыз қол жеткізу";
• 273-бап "Компьютерлерге арналған зиянды бағдарламаларды жасау, пайдалану және тарату";
• 274-бап «Компьютерлерді, есептеуіш жүйелерді немесе олардың желілерін пайдалану ережелерін бұзу».

Осы баптардың біріншісі құпиялылықты бұзуды білдіреді, екіншісі зиянды бағдарламалық қамтамасыз етумен әрекеттерді, үшіншісі - заңмен қорғалатын ақпаратты жоюға, бұғаттауға немесе өзгертуге әкелетін қолжетімділік пен тұтастықты бұзуды білдіреді. Жергілікті, аймақтық, ұлттық және дүниежүзілік желілердің қарқынды дамуы аясында ақпараттық қызметтердің қолжетімділігі мәселелерін Ресей Федерациясының Қылмыстық кодексінің аясына қосу өте уақтылы.

Ресей Федерациясының Қылмыстық кодексінің 138-бабы жеке деректердің құпиялығын қорғайды, хат алмасудың, телефон арқылы сөйлесудің, пошталық, телеграфтық немесе басқа хабарламалардың құпиясын бұзғаны үшін жазаны қарастырады. Ресей Федерациясының Қылмыстық кодексінің 183-бабы банктік және коммерциялық құпияға ұқсас рөл атқарады.

Ақпараттың құпиялылығын қамтамасыз ету бөлігінде мемлекеттің мүдделері «Мемлекеттік құпиялар туралы» Заңда (1997 жылғы 6 қазандағы өзгертулері мен толықтыруларымен) барынша толық көрсетілген. Ол мемлекеттік құпияларды өзінің әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын, таратуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін ақпарат ретінде анықтайды. Ол сондай-ақ ақпаратты қорғау құралдарын анықтайды. Осы Заңға сәйкес бұл мемлекеттік құпияны құрайтын ақпаратты қорғауға арналған техникалық, криптографиялық, бағдарламалық және өзге де құралдар; олар жүзеге асырылатын құралдар, сондай-ақ ақпаратты қорғаудың тиімділігін бақылау құралдары.

ол «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы»

1995 жылғы 20 ақпандағы «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Заң (Ресей Федерациясының Мемлекеттік Думасы 1995 жылғы 25 қаңтарда қабылданған; заңның қазіргі редакциясы 2014 жылғы 21 шілдедегі) арасында іргелі болып саналуы керек. Ақпараттық қауіпсіздік мәселелері бойынша Ресей заңдары. Онда негізгі анықтамалар берілген және осы саладағы заңнаманы дамытудың бағыттары көрсетілген.

Міне, анықтамалардың кейбір мысалдары:

• ақпарат – олардың берілу нысанына қарамастан адамдар, заттар, фактілер, оқиғалар, құбылыстар мен процестер туралы ақпарат;
• құжатталған ақпарат (құжат) – оны сәйкестендіруге мүмкіндік беретін деректемелері бар материалдық тасымалдаушыға жазылған ақпарат;
• ақпараттық процестер – ақпаратты жинау, өңдеу, жинақтау, сақтау, іздеу және тарату процестері;
• ақпараттық жүйе – ақпараттық процестерді жүзеге асыратын компьютерлік технологиялар мен байланыс құралдарын пайдалануды қоса алғанда, құжаттардың (құжаттар массивтерінің) және ақпараттық технологиялардың ұйымдық реттелген жиынтығы;
• ақпараттық ресурстар – ақпараттық жүйелердегі (кітапханалар, мұрағаттар, қорлар, деректер банктері, басқа да ақпараттық жүйелер) жеке құжаттар және құжаттардың жеке массивтері, құжаттар мен құжаттар массивтері;
• азаматтар туралы мәліметтер (жеке деректер) – азаматтың жеке басын анықтауға мүмкіндік беретін оның өмірінің фактілері, оқиғалары мен мән-жайлары туралы мәліметтер;
• құпия ақпарат - қол жеткізу Ресей Федерациясының заңнамасына сәйкес шектелген құжатталған ақпарат;
• ақпаратты пайдаланушы (тұтынушы) – өзіне қажетті ақпаратты алу үшін ақпараттық жүйеге немесе делдалға жүгінетін және оны пайдаланатын субъект.

Заң ақпаратты қорғаудың келесі мақсаттарын анықтайды:

• ақпараттың ағып кетуіне, ұрлануына, жоғалуына, бұрмалануына, бұрмалануына жол бермеу;
• жеке адамның, қоғамның, мемлекеттің қауіпсіздігіне қатерлердің алдын алу;
• ақпаратты жою, өзгерту, бұрмалау, көшіру, блоктау бойынша рұқсат етілмеген әрекеттерді болдырмау;
• ақпараттық ресурстар мен ақпараттық жүйелерге заңсыз араласудың өзге де нысандарын болдырмау, меншік объектісі ретінде құжатталған ақпараттың құқықтық режимін қамтамасыз ету;
• азаматтардың жеке құпиясын және ақпараттық жүйелерде бар дербес деректердің құпиялығын сақтауға конституциялық құқықтарын қорғау;
• заңға сәйкес мемлекеттік құпияларды сақтау, құжатталған мәліметтердің құпиялылығы;
• субъектілердің ақпараттық процестерде және ақпараттық жүйелерді, технологияларды және оларды қамтамасыз ету құралдарын әзірлеу, өндіру және қолдану саласындағы құқықтарын қамтамасыз ету.

Заңға сәйкес, «Қорғау кез келген құжатталған ақпаратқа жатады, оны дұрыс пайдаланбау оның иесіне, иесіне, пайдаланушысына және басқа тұлғаға зиян келтіруі мүмкін». Әрі қарай, «Ақпаратты қорғау режимі орнатылды:

• мемлекеттік құпияларға жатқызылған мәліметтерге қатысты - Ресей Федерациясының «Мемлекеттік құпиялар туралы» Заңының негізінде уәкілетті органдар;
• құпия құжатталған ақпаратқа қатысты - ақпараттық ресурстардың иесі немесе осы Федералдық заңның негізінде уәкілетті тұлға;
• дербес деректерге қатысты - Федералдық заңмен».

Мемлекеттік құпияларды және жеке мәліметтерді қорғауды мемлекет өз мойнына алатынын атап өтейік; басқа құпия ақпарат оның иелерінің жауапкершілігінде.

Ақпаратты қорғаудың негізгі құралы ретінде заң қуатты әмбебап құралдарды – лицензиялау мен сертификаттауды ұсынады (19-бап):

1. Азаматтар мен ұйымдарға ақпараттық қызмет көрсетуге арналған ақпараттық жүйелер, деректер базалары және деректер банктері Ресей Федерациясының «Өнімдерді және қызметтерді сертификаттау туралы» Заңында белгіленген тәртіппен сертификаттауға жатады.
2. Ресей Федерациясының мемлекеттік органдарының және Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, басқа да мемлекеттік органдардың, қол жеткізу шектелген құжатталған ақпаратты өңдейтін ұйымдардың ақпараттық жүйелері, сондай-ақ осы жүйелерді қорғау құралдары міндетті сертификаттауға жатады. Сертификаттау тәртібі Ресей Федерациясының заңнамасымен анықталады.
3. Ақпаратты қорғау құралдарын жобалау, өндіру және дербес деректерді өңдеу саласындағы жұмыстарды жүзеге асыратын ұйымдар қызметтің осы түріне лицензия алады. Лицензиялау тәртібі Ресей Федерациясының заңнамасымен анықталады.
4. Ақпараттық жүйелерде импорттық өнімді пайдалану кезінде ақпаратты тұтынушының мүдделерін халықаралық сертификаттау жүйесінің негізінде Ресей Федерациясының кеден органдары қорғайды.

Заңның тағы бірнеше тармақтары (22-бап, 2-5-тармақтар):

1. Құжаттардың, құжаттар массивінің, ақпараттық жүйелердің иесі Ресей Федерациясының заңнамасына сәйкес ақпаратты қорғау деңгейін қамтамасыз етеді.
2. Сертификатталмаған ақпараттық жүйелерді және оларды қолдау құралдарын пайдалануға байланысты тәуекел осы жүйелер мен құралдардың меншік иесіне (иеленушісіне) жүктеледі. Сертификатталмаған жүйеден алынған ақпаратты пайдаланумен байланысты тәуекел ақпаратты тұтынушыға жүктеледі.
3. Құжаттардың, құжаттардың массивінің, ақпараттық жүйелердің иесі меншік иесінің ресурстары мен жүйелерін қорғау жөніндегі шаралардың жеткіліктілігін талдау және консультациялар алу мақсатында ақпараттық жүйелер мен ақпараттық ресурстарды қорғау құралдарын куәландыратын ұйымдарға жүгіне алады.
4. Құжаттардың, құжаттар массивінің, ақпараттық жүйелердің меншік иесі ақпараттық ресурстардың және (немесе) ақпараттық жүйелердің меншік иесін ақпаратты қорғау режимін бұзудың барлық фактілері туралы хабардар етуге міндетті.

«Ақпараттық процестер мен ақпараттандыру саласындағы субъектілердің құқықтарын қорғау» 23-бап (2-4-тармақтар):

1. Осы саладағы субъектілердің құқықтарын қорғауды құқық бұзушылықтар мен залалдың ерекшеліктерін ескере отырып, сот, аралық сот, аралық сот жүзеге асырады. Электрондық құжаттың және электрондық цифрлық қолтаңбаның заңды күшіне қатысты 5-баптың тармақтары өте маңызды.
2. Автоматтандырылған ақпараттық-телекоммуникациялық жүйелерді пайдалана отырып сақталатын, өңделетін және жіберілетін құжаттың заңды күші электрондық цифрлық қолтаңбамен расталуы мүмкін. Электрондық цифрлық қолтаңбаның заңды күші автоматтандырылған ақпараттық жүйеде қолтаңбаны сәйкестендіруді қамтамасыз ететін бағдарламалық-аппараттық құралдар болған кезде және оларды пайдаланудың белгіленген режимі сақталған жағдайда танылады.
3. Электрондық цифрлық қолтаңбаның жеке басын куәландыру құқығы лицензия негізінде жүзеге асырылады. Лицензияларды беру тәртібі Ресей Федерациясының заңнамасымен анықталады.

Бұл, біздің ойымызша, «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Заңның қорғалатын ақпарат пен ақпараттық қауіпсіздікке қатысты маңызды ережелері.

Филенко Евгения Сергеевна жаратылыстану ғылымдары кафедрасының аға оқытушысы,

Южно-Сахалинск экономика, құқық және информатика институты. ЮжноСахалинск, Ресей [электрондық пошта қорғалған]

Ақпараттық қауіпсіздік қатерлері және ықтимал шешімдер

Аннотация.Бұл мақалада ақпараттық қауіпсіздік жағдайы қарастырылады

тұтастай алғанда ресейлік кәсіпорындарда ақпараттық қауіпсіздік құралдарын қолдану бойынша статистикалық мәліметтер келтірілген, ақпараттық қауіпсіздікті бұзуға әкелетін кейбір негізгі мәселелер келтірілген, осы мәселелерді шешудің кейбір ықтимал әдістері келтірілген.

Түйін сөздер: ақпараттық қауіпсіздік, қауіптер, киберқылмыс, қауіпсіздікті қорғау

Ақпараттық қауіпсіздік (АЖ) мәселесі қазіргі уақытта ең өзекті мәселе болып табылады. Бұл қоғамды жаһандық ақпараттандыруға, ақпараттың барлық түрін электронды нұсқаға көшіруге байланысты. Сөзсіз оң аспектілермен біз көптеген қауіптер мен осалдықтарға тап боламыз. Сонымен қатар, IT нарығының ерекшелігі қазіргі уақытта нарықты технологиялардың барлық түрлерімен толтырылған, олардың әрқайсысы ақпаратты беру, сақтау немесе өңдеу сәттерінің бірін жақсартуға арналған. Дегенмен, жаңа әзірлемелердің жарысы жасалған өнімдерді аяқталмай қалдыратыны анық. Классикалық мәселе - өнімнің жаңа нұсқасын шығару бастапқы нұсқамен қамтамасыз етілген белгілі бір осалдықтарды тудырады. Бұл басқа адамдардың компьютерлік желілеріне көбірек енуге, ақпаратты ұрлауға және басқа да жағымсыз сәттерге ықпал етеді.Қолданылатын кез келген конфигурациядағы және технологиядағы компьютерлік желі - өзінің хакерлік дағдыларын сынағысы келетін әрбір адам үшін қызыл шүберек. Әдебиеттердің үлкен көлемі, тіпті сүйікті Интернеттің арқасында таратылатын көмекші бағдарламалық қамтамасыз ету басқа адамдардың ақпаратына және желіні, дербес компьютерді, серверді, жүйені және т.б. бұзуға қызығушылықтың гүлденуіне ықпал етеді. .Шынымен қоқан-лоққылар өте көп! Бүкіл әлемде ransomware (ағылш. ransom – ransom) деп аталатын, Ресейде өте танымал болып табылатын ransomware бағдарламалары танымал болуда.Мұндай «бизнес-модель» бұрын қолданылғанына қарамастан, ол зардап шекті. нақты ұрлау сияқты кемшіліктерден: ақшаны алудың ыңғайлы жолы болмады. Бірақ онлайн төлем жүйелерінің дамуының арқасында шабуылдаушылар бұл мәселені шешті.Блокаторлар қарапайым бопсалау шеңберінен шығып, қорқытуға бағытталған болады, яғни

киберқорқыту

(психологиялық зиян келтіру мақсатындағы кибершабуыл). Келесі жылы қылмыскерлер жүйені қалпына келтіруді әлдеқайда қиындататын әдістерді қолдана отырып, зардап шеккендердің эмоцияларына әсер етіп, келесі деңгейге өтеді. Міне, бұзудың нақты «жаңа» мысалы: 2012 жылдың соңында Adobe ViruS_HimA бұзуына байланысты connectusers.com доменін жабуға мәжбүр болды. Содан кейін ол жеке тұлғаларды зақымданудан қорғау үшін adobe.com, .mil және .gov домендерінде электрондық пошта мекенжайлары бар пайдаланушылардың ғана жеке деректерін қоғамдық доменде жариялады. Бұл факт қауіпсіздік қатерінің үнемі сақталатынын және мінсіз қорғаныс жүйесі жоқ екенін көрсетеді.

Ақпаратты қорғаудың өзектілігіне қатысты көбірек фактілерді қарастырыңыз. 2012 жылдың екінші жартысында вирус жұқтырған Android құрылғыларының саны 41%-ға өсті, деп хабарлайды BGR BitDefender талдаушысы Каталин Косойге сілтеме жасап, 2012 жылдың екінші жартысында зиянды бағдарламаның болуы туралы жеке есептердің саны одан да көп 75%-ға өсті. Сонымен қатар, кейбір стандартты браузерлерде ең динамикалық элементтерді іске асыратын Java қолданбаларына қолдау қазірдің өзінде енгізілген. АҚШ-тың Ішкі қауіпсіздік департаменті киберқауіптерге қарсы іс-қимылдар пайдаланушыларға зиянкестердің шабуылдарынан қорғау үшін веб-браузерлердегі Java қосымшасын өшіруді ұсынады. USCERT бөлімшесінің веб-сайтына сәйкес Java бағдарламалық платформасындағы бұрын белгісіз осалдық. Java-ның соңғы және бұрынғы нұсқаларына әсер ететін осалдықты пайдалану арқылы шабуылдаушылар шабуылға ұшыраған компьютерде еркін бағдарлама кодын іске қоса алады. Java платформасын әзірлейтін Oracle, әлі жаңартуды шығарған жоқ Сондықтан компьютерді шабуылдардан қорғаудың жалғыз жолы – браузерлердегі Java қосымшасын өшіру.USCERT сарапшыларының пікірінше, пайдаланушы зиянды Java қолданбасы ендірілген бетке кірген кезде шабуыл жасалуы мүмкін. Шабуыл жасаушылар мұндай қолданбаны өз сайтында орналастырады, содан кейін оған пайдаланушыларды тарта алады, сонымен қатар қолданбаны «заңға бағынатын» сайтқа ендіруі мүмкін. Киберқылмыскерлер QR кодтарына арналған жаңа қосымшаны тапты (жылдам жауап - жылдам жауап-матрицалық код (). екі өлшемді штрих-код), жапондық « DensoWave» компаниясы әзірлеген және ұсынған), онда киберқылмыскерлер спам-вирустарды тарататын зиянды сайттардың мекенжайларын енгізеді.Мұндай графикалық элементтер жиі кіретін сайттардың баннерлерінде орналасқан (1-сурет). .

Сурет 1. QR кодының мысалы

Қауіптердің саны өте үлкен және күн сайын артып келеді. Мәселелер дербес компьютердің және тұтастай алғанда компьютерлік желінің жұмыс істеуінің мүлдем басқа деңгейлерінде туындайды.Ресейлік IT мамандарының көпшілігі АТ қауіпсіздігіне инвестиция деңгейін жеткіліксіз деп санайды (зерттеулерге сәйкес, Ресейдегі ұйымдардың 21% -ы жеткіліксіз. Касперский зертханасы, 2012 жылғы «Киберқауіптер және корпоративтік сектордағы ақпараттық қауіпсіздік: әлемдегі және Ресейдегі трендтер» зерттеуіне сәйкес, келесі диаграмма құрастырылды (2-сурет) Көптеген компаниялар реактивті тәсілді пайдаланады. ақпараттық қауіпсіздікке. Бұл инвестицияларға толығымен қатысты: ұйымдар оқиға болғаннан кейін қорғаныс жүйесіне инвестиция сала бастайды.

Алайда, қаражатты бөлу көбінесе ақпараттық қауіпсіздік мәселелерінің маңыздылығын ескермей жүзеге асырылады.

Сурет 2. Ақпараттық қауіпсіздікті инвестициялау деңгейін бағалау

2012 жылғы деректерге сәйкес Ресейде ақпараттық қауіпсіздіктің ең көп қолданылатын шаралары (Дереккөз: Корпоративтік сектордағы киберқауіптер және ақпараттық қауіпсіздік: Әлемдегі және Ресейдегі трендтер, Касперский зертханасы, 2012 ж.) 3-суретте көрсетілген.

Сурет 3. Ақпараттық қауіпсіздікті қамтамасыз ету шаралары

Іске қосылған бағдарламаларды, желідегі белсенділікті және пайдаланылатын сыртқы құрылғыларды бақылау маңызды деректерге рұқсатсыз қол жеткізу қаупін азайтады және мүмкін болатын қаржылық шығындарды болдырмайды.Зерттеудің мұндай түрі жеткізушілерге ақпараттық қауіпсіздіктің қандай проблемалары заманауи бизнес үшін ең ауыр екенін түсінуге және жаңа стратегиялық жобаларды әзірлеуге мүмкіндік береді. өз өнімдерін дамыту бағыттары. Атап айтқанда, бүгінгі күні, IDC деректері бойынша, ресейлік мемлекеттік және жеке «бұлттар» нарығы бас айналмалы қарқынмен өсіп келе жатқан кезде (2010 жылғы 35 миллион доллардан 1,2 миллиард долларға дейін - 2015 жылға арналған болжам бойынша). : ақпаратты қалай қорғауға болады? Әрине, қызметкерлердің Интернетке кіру мүмкіндігіне тыйым салуға болады. Дегенмен, жұмыс мақсаттары үшін жеке портативті портативті құрылғылар арқылы қажетті ресурстарға қол жеткізу мүмкіндігі (кейде тікелей қажеттілік) мұндай шараларды өзекті емес және уақыттың қазіргі талаптарына сәйкес келмейді.Ақпаратты қорғаудың әртүрлі құралдарының тұтас кешені бар. «Джентльмен» жиынтығы міндетті түрде FireWall, антивирус (бұл өнімдердің кейбірінде белгілі бір қолданбаларды іске қосуға тыйым салу немесе шектеу үшін пайдалануға болатын бағдарламаны басқару модулі бар), кіруді шектеу мақсатында топтық саясаттарды белсенді түрде қолдау (мысалы,) болуы керек. , бас бухгалтердің флэш-дискісін қоспағанда, бухгалтерлік есепте флэш-дискілерді пайдалануға тыйым салу немесе сыртқы қатты дискілерді тек АТ бөлімінде пайдалануға рұқсат ету, шабуылдардың алдын алу және олардың фактісін анықтау үшін енуден қорғау жүйелері (IPS) (бұл толық тізім емес). Егер сіз белгілі өндірушілердің өнімдерін пайдалансаңыз, онда нақты ақпараттық қауіпсіздік айтарлықтай инвестицияны қажет етеді. Оны барлық ұйымдардың, әсіресе шағын ұйымдардың қалтасы көтере бермейді. Бірақ әрқашан шешім бар. Қазіргі уақытта нарықта тәжірибелі жүйелік әкімшінің қолында компьютерлік желілердегі осалдықтардың негізгі түрлерінен қорғаудың жақсы құралы бола алатын салыстырмалы түрде арзан құралдардың жеткілікті саны бар. Шағын ұйымдарға қолжетімді желілік қауіпсіздіктің мысалын қарастырайық. Бұл микротик маршрутизаторы. Негізгі «қорғаныш» ядросы оның операциялық жүйесімен қамтамасыз етілген: RouterOS Mikrotik. Айтпақшы, оны бағдарламалық өнім ретінде дербес компьютерге (ДК) орнатуға болады. Біз негізгі мүмкіндіктердің кейбірін ғана тізімдейміз: TCP/IP протоколымен жұмыс істеу функциялары: брандмауэр және NAT (- қуатты пакеттерді сүзу параметрлері (P2P қосылымдарына қолданылады), SNAT және DNAT-тың тамаша орындалуы, пакеттерді: көзі бойынша жіктеу мүмкіндігі. MAC мекенжайы; IP мекенжайлары (желілерді көрсету мүмкіндігі); порт ауқымдары; IP хаттамалары; протокол опциялары (ICMP түрлері, TCP жалаулары және MSS); интерфейстер; тегтелген пакеттердің ішкі тізбегі; ToS (DSCP); пакет мазмұны бойынша; пакет бойынша өлшемі және т.б.), Маршруттау, QoS басқару, HotSpot мүмкіндіктері, PTP туннель хаттамалары, IPsec, Proxy, Мониторинг/Бухгалтерлік есептерді пайдалану, сонымен қатар екінші OSI деңгейімен жұмыс істеуге арналған әсерлі функциялар жиынтығы. Сипаттамадан бұл операциялық жүйені (ОЖ) не үшін пайдалануға болатыны анық болады. Оның тауашасы - L3 аппараттық маршрутизаторлары үшін арзан көп функциялы ауыстыру. Оның желідегі зиянды әрекетті бақылайтын негізгі мүмкіндіктері бар, уақыт бірлігіне сұраныстардың максималды санын орнату DDoS шабуылдарынан қорғауға мүмкіндік береді.Тек бір интерфейсті конфигурациялау және оған IP мекенжайын тағайындау жеткілікті екенін ескереміз. Winbox утилитасын (графикалық конфигурациялау қызметтік сервері) пайдаланып графикалық режимде конфигурациялауды жалғастыру үшін (4-сурет) Жаңа диалогтық стиль барлық қажетті аспектілерді динамикалық конфигурациялауға, IP мекенжай диапазондарын орнатуға мүмкіндік береді (5-сурет). Брандмауэр бөлімшесінің параметрлерін орнатуға мүмкіндік береді (6-сурет – трафикті сүзу ережелеріне арналған ашық қойындысы бар диалогтық терезе), мысалы, 3-параграфта 8080 порты сыртқы енулер болмайтындай кіріс трафигінде тыйым салынған. 4-тармақ - кіріс tcp шектеулерінің санын 100 белсенді қосылымға дейін шектейді. Мақсат - желі өнімділігіне ең көп тараған қатерлердің бірі болып табылатын DDoS шабуылдарының алдын алу. Келесі элемент қалған пакеттерді бос орынға тастайды. DDoS шабуылы басталған кезде, бұл желі әкімшісіне хакерлерге қарсы тұруға уақыт табуға көмектеседі. Қазіргі уақытта шабуылдаушы өз пакеттерінің бос орынға «лақтырылғанын» қадағалай алмайды.Осылайша, бұл өнімді пайдалану қорғаныс параметрлерін конфигурациялауға мүмкіндік береді және ғаламдық Интернеттен келетін қауіптердің барлық түрлеріне айтарлықтай кедергі болады. немесе басқа ішкі желілер.

4-сурет - Winbox

Сурет 5. Диалогтық терезе интерфейсі

Сурет 6. Брандмауэр ішкі бөлімін конфигурациялау

1. Анин Б.Ю.Компьютерлік ақпаратты қорғау. – Санкт-Петербург: «БХВ Санкт-Петербург» 2011, 384 б2. Герасименко В.А. Мәліметтерді өңдеудің автоматтандырылған жүйелерінде ақпаратты қорғау. 1.М.: Энергоатомиздет, 2009.400с.3. Конеев И.Р., Беляев А.В. Кәсіпорынның ақпараттық қауіпсіздігі.

Kaspersky Lab: 10 компанияның 9-ы сыртқы киберқауіптерге тап болады http://www.fontanka.ru/2011/09/27/057/

Филенко Е.С.ЮжноСахалинск экономика, құқық және информатика институты ЮжноСахалинск, [электрондық пошта қорғалған]қауіпсіздік қатерлері және ықтимал шешімдер

Бұл мақалада жалпы ақпараттық қауіпсіздіктің жай-күйі қарастырылады, Ресейде статистикалық ақпараттық қауіпсіздікті қолдану болып табылады, ақпараттық қауіпсіздіктің бұзылуына әкелетін негізгі мәселелердің кейбірі, сол мәселелерді шешудің кейбір ықтимал әдістері болып табылады. Түйін сөздер: ақпарат қауіпсіздік, қауіп-қатер, киберқылмыс, қауіпсіздікті қорғау

Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз

Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге алғыстары шексіз.

http://www.allbest.ru/ сайтында орналасқан.

Кіріспе

Технологиялық тұрғыдан алғанда ақпарат ақпараттық жүйелердің өнімі болып табылады. Кез келген өнім сияқты, ақпарат сапасының үлкен маңызы бар, яғни белгілі бір ақпараттық қажеттіліктерді қанағаттандыру мүмкіндігі.

Бұл бақылау жұмысының өзектілігі. Қазіргі Ресейде ақпараттық қауіпсіздікті қамтамасыз ету көптеген сыртқы және ішкі факторлардың әсерінен күрделі және нақты процесс болып көрінеді. Бұл процестің ерекше сипаты оның жүріп жатқан саяси жағдайларымен анықталады.

Бұл бақылау жұмысының міндеттері:

1. Ақпараттық қауіпсіздікті және оның құрамдастарын қарастыру;

2. Ақпараттық қауіпсіздік мәселелерін қарастыру;

3. Ақпараттық қауіпсіздікті құқықтық қамтамасыз етуді зерттеу.

Ақпарат сапасы – күрделі ұғым, ол үш кластың көрсеткіштерін қамтитын көрсеткіштердің негізгі жүйесіне негізделген:

* мәселе сыныбы (уақтылығы, өзектілігі, толықтығы, қолжетімділігі және т.б.);

* өңдеу класы (сенімділік, сәйкестік және т.б.);

* қауіпсіздік класы (физикалық тұтастық, логикалық тұтастық, қауіпсіздік).

Ақпараттың уақтылылығы ақпарат өзінің өзектілігін жоғалтпаған берілген (алу) уақытымен бағаланады.

Ақпараттың өзектілігі – оның ағымдағы уақыт сәтіне сәйкестік дәрежесі. Көбінесе өзектілік ақпараттың коммерциялық құндылығымен байланысты. Ескірген және өзектілігін жоғалтқан ақпарат қате шешімдер қабылдауға әкелуі мүмкін және сол арқылы өзінің практикалық құндылығын жоғалтады. Ақпараттың толықтығы шешім қабылдау немесе бұрыннан барлардың негізінде жаңа деректер құру үшін деректердің жеткіліктілігін анықтайды. Деректер неғұрлым толық болса, ақпараттық процесс барысында ең аз қателіктерді енгізетін әдісті таңдау оңайырақ.

Ақпараттың сенімділігі – қабылданған және шығатын ақпараттың сәйкестік дәрежесі.

Ақпараттың адекваттылығы – істің нақты объективті жағдайына сәйкестік дәрежесі. Толық емес немесе жеткіліксіз деректерден жаңа ақпарат жасалған кезде адекватты емес ақпарат туындауы мүмкін. Дегенмен, толық және сенімді деректер, егер оларға сәйкес келмейтін әдістер қолданылса, адекватты емес ақпараттың пайда болуына әкелуі мүмкін.

Ақпараттың қолжетімділігі – осы немесе басқа ақпаратты алу мүмкіндігінің өлшемі. Деректерге қол жеткізудің болмауы немесе деректерді өңдеудің барабар әдістерінің болмауы бірдей нәтижеге әкеледі: ақпарат қол жетімді емес. Ақпарат сапасының маңызды көрсеткіштерінің бірі оның қауіпсіздігі болып табылады.

Бұл сынақтың құрылымы. Бақылау жұмысы кіріспеден, үш тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен тұрады.

I. Ақпараттық қауіпсіздік және оның құрамдас бөліктері

Ақпараттық қауіпсіздікті қамтамасыз ету мәселесі адамдар ақпарат алмасуды, оны жинақтауды және сақтауды бастаған кезден бастап өзекті болды. Барлық уақытта адамзаттың ең маңызды жетістіктерін ұрпақтарына аманат ету үшін қауіпсіз сақтау қажеттілігі туындады. Сол сияқты, құпия ақпаратпен алмасу және оны сенімді қорғау қажеттілігі туындады.

Компьютерлерді жаппай қолданудың басталуымен ақпараттық қауіпсіздік мәселесі ерекше өткір болды. Бір жағынан, компьютерлер ақпаратты тасымалдаушыларға айналды және соның нәтижесінде рұқсат етілген және рұқсат етілмеген ақпаратты алу арналарының біріне айналды. Екінші жағынан, компьютерлер, кез келген техникалық құрылғы сияқты, ақпараттың жоғалуына әкелетін ақаулар мен қателерге бейім. Ақпараттық қауіпсіздік деп ақпаратты оның иелеріне немесе пайдаланушыларына зиян келтіретін кездейсоқ немесе қасақана араласудан қорғау түсініледі. Ақпараттың маңыздылығы мен құндылығы артқан сайын оны қорғаудың маңызы да арта түседі. Бір жағынан ақпарат тауарға айналды, оның жоғалуы немесе дер кезінде ашылмауы материалдық зиян келтіреді. Екінші жағынан, ақпарат қоғамдағы және технологиядағы процестерді басқару сигналы болып табылады және басқару процестеріне рұқсатсыз араласу апатты салдарға әкелуі мүмкін.

ақпараттық қауіпсіздікті құқықтық қорғау

II. Ақпараттық қауіпсіздік мәселесі

Ақпараттық қауіпсіздік мәселесі ертеде пайда болды және терең тарихи тамыры бар. Салыстырмалы түрде соңғы уақытқа дейін ақпаратты қорғау әдістері елдің қауіпсіздігін қамтамасыз ететін арнайы қызметтердің айрықша құзыреті болды. Дегенмен, ақпаратты өлшеудің, берудің, өңдеудің және сақтаудың жаңа технологиялары ақпаратты қорғауды қажет ететін адамдардың қызмет аясын айтарлықтай кеңейтті, ақпаратқа рұқсатсыз қол жеткізудің жаңа әдістерін әзірлеуге және таратуға әкелді және нәтижесінде жаңа ғылыми бағыттың – «ақпараттық қауіпсіздіктің» қарқынды дамуы. Мұның бәрі, ең алдымен, компьютерлік деректерді өңдеу жүйелерінің пайда болуымен, сондай-ақ мәліметтерді тасымалдау жүйелерінің қарқынды дамуымен байланысты. Ақпаратты қорғаудың жаңа әдістерін жасауды да, дәстүрлі әдістерін одан әрі дамытуды да қажет ететін кейбір себептер бар. Компьютерлерді ұжымдық пайдаланудың алғашқы жүйелері, содан кейін оларды жаһандық және жергілікті желілерге біріктіру, ашық жүйелер технологиялары бірінші кезеңде операторлардың кездейсоқ қателерінен, жабдықтағы, электрмен жабдықтаудағы ақаулардан және т.б. ақпаратты қорғау қажеттілігін анықтады. Сыртқы жад құрылғыларының сыйымдылығының жылдам өсуі және оларды басқарудың автоматтандырылған жүйелерінде пайдаланудың жоғары тиімділігі орасан зор сыйымдылығы мен құны жоғары мәліметтер қорын (деректер базасын) құруға әкелді, сонымен бірге оларды әртүрлі апаттардан, сондай-ақ оларды қорғау проблемаларын туғызды. рұқсатсыз кіруден. Қазіргі ақпараттық жүйелер мемлекеттік органдардың, өндірістік кәсіпорындар мен ғылыми-зерттеу ұйымдарының, несие-қаржы секторы мекемелерінің, банктердің және т.б. техникалық негізін құрайды. Бүгінгі таңда компьютер біздің күнделікті өмірімізге мықтап енген кезде, біз оған барған сайын өз құпияларымызға (қаржылық, өндірістік, медициналық және т.б.) сенуге мәжбүрміз және осыған байланысты ақпараттық қауіпсіздік мәселелері жан-жақты сипат алуда.

Ақпаратты қорғау құралдарын әзірлеудің таза техникалық міндеттерінен басқа, нормативтік, техникалық, ұйымдастырушылық, құқықтық, құқықтық және басқа аспектілері бар. Ақпараттық қауіпсіздік мамандары қарастыратын негізгі міндеттер (сонымен қатар осы тақырып бойынша жарияланымдар) жаһандық және жергілікті желілерді пайдалану қауіпсіздігін қамтамасыз ету, Интернеттің ғаламдық компьютерлік желісінің проблемалары, «хакерлер», «вирустар» және т.б. Айтылғандарды қорытындылай келе, ақпараттық қауіпсіздікті қамтамасыз ету және компьютерлік қылмыстардың алдын алу бойынша техникалық, ұйымдастырушылық және құқықтық шараларды бөліп көрсетуге болады.

Техникалық шараларға мыналар жатады:

1. рұқсат етілмеген қол жеткізуден қорғау;

2. ішкі жүйелердің критикалық құрамдастарының артықтығы;

3. желінің кез келген бөлігінің жұмыс қабілеттілігі уақытша бұзылған жағдайда ресурстарды қайта бөлумен компьютерлік желілерді ұйымдастыру;

4. өрттерді анықтау және сөндіру құрылғыларын жасау;

5. судың ағуын анықтау құрылғыларын жасау;

6. ұрлықтан, диверсиядан, диверсиядан, жарылыстан техникалық қорғау;

7. электрмен жабдықтаудың қайталануы;

8. сенімді құлыптау құрылғылары;

9. әртүрлі қауіптер туралы сигнал беру құрылғылары.

Ұйымдастыру шараларына мыналар жатады:

1. сенімді қорғаныс;

2. сенімді кадрларды таңдау;

3. ұжымның жұмысын дұрыс ұйымдастыру;

4. ақаулықтан кейін деректер орталығының жұмысын қалпына келтірудің жоспарланған жоспары;

5. қылмысты жасыруға мүдделі емес тұлғалардың есептеуіш орталығының жұмысын қамтамасыз етуді және бақылауды ұйымдастыру;

6. Басқарушы персоналды қоса алғанда, кез келген тұлғалардан ақпаратты қорғау құралдарын құру;

7. еңбек тәртібін бұзғаны үшін белгіленген әкімшілік және қылмыстық жауапкершілік шаралары;

8. Қымбат аппараттық және бағдарламалық қамтамасыз ету бар деректер орталығы үшін дұрыс орынды таңдау.

Құқықтық шараларға мыналар жатады:

1. компьютерлік қылмыстар үшін жауапкершіліктің қылмыстық нормаларын әзірлеу;

3. қылмыстық және азаматтық заңнаманы жетілдіру;

4. компьютерлік қылмыстар бойынша сот ісін жүргізуді жетілдіру;

5. компьютерлік жүйелерді әзірлеушілерге қоғамдық бақылау;

6. ақпараттық қауіпсіздікке қатысты бірқатар халықаралық шарттарды қабылдау.

Бұл өте үлкен ғылыми-техникалық мәселе және, әрине, біз оны толық қамти алмаймыз және тек негізгі ұғымдарға, анықтамаларға және пайдаланушыға қолжетімді қорғаныс құралдарына ғана тоқталамыз, және біз қарапайым мәселенің ең жақын мәселесінен бастаймыз. пайдаланушы – рұқсат етілмеген қол жеткізуге қатысы жоқ ақпаратты сақтаумен.

III. Ақпараттық қауіпсіздікті құқықтық қамтамасыз ету

Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық шараларына мыналар жатады: компьютерлік қылмыстар үшін жауапкершілікті белгілейтін нормаларды әзірлеу; бағдарламашылардың авторлық құқықтарын қорғау; қылмыстық және азаматтық заңнаманы, сондай-ақ сот ісін жүргізуді жетілдіру. Құқықтық шаралар компьютерлік жүйелерді әзірлеушілерге қоғамдық бақылауды және тиісті халықаралық келісімдерді қабылдауды да қамтуы керек. Соңғы уақытқа дейін Ресей Федерациясының компьютерлік қылмыстармен тиімді күресу мүмкіндігі болмады, өйткені бұл қылмыстарды заңсыз деп санауға болмайды, өйткені олар қылмыстық заңнамада квалификацияланбаған. 1997 жылдың 1 қаңтарына дейін Ресейдің қолданыстағы заңнамасы деңгейінде тек бағдарламалық жасақтаманы әзірлеушілердің авторлық құқықтарын қорғау және ішінара мемлекеттік құпиялар шеңберіндегі ақпаратты қорғауды қанағаттанарлық деп санауға болады, бірақ құқықтары азаматтардың ақпаратқа қол жеткізуі және компьютерлік қылмыстармен тікелей байланысты ақпаратты қорғау.

Бұл мәселелер 1996 жылғы 24 мамырда Мемлекеттік Дума қабылдаған жаңа Қылмыстық кодекс (ҚК) 1997 жылғы 1 қаңтарда күшіне енгеннен кейін ішінара шешілді. Жаңа Қылмыстық кодексте компьютерлік қылмыстар үшін жауапкершілік 1-баппен белгіленген. . Өнер. 272, 273 және 274-бап. Жаңа Қылмыстық кодекстің 272-бабына сәйкес компьютерлік ақпаратқа (компьютердегі немесе компьютерлер желісіндегі машиналық ортада) заңсыз қол жеткізгені үшін, егер бұл ақпаратты жоюға, блоктауға, өзгертуге немесе көшіруге, не ақпаратты бұзуға әкеп соқтырса, жауапкершілік белгіленеді. компьютерлік жүйе. (Блоктау деп ақпаратпен қандай да бір операцияларды орындаудың уақытша немесе тұрақты қабілетсіздігіне әкелетін компьютерге немесе компьютерлік жүйеге әсер ету түсініледі.)

Бұл мақала иесінің жүйедегі ақпараттың құпиялылығына құқығын қорғайды. Ақпараттық жүйенің иесі компьютерлік жүйенің иесі немесе оны пайдалану құқығын алған тұлға ретінде ақпаратты өңдеу қызметін заңды түрде пайдаланатын кез келген тұлға бола алады. Жауапкершілігі бапта көзделген қылмыстық әрекет. 272. Заңмен қорғалатын компьютерлік ақпаратқа заңсыз қол жеткізуден тұрады, ол әрқашан белгілі бір әрекеттерді орындау сипатына ие және жүйе белгілеген қорғанысты еңсеруге мүмкіндік беретін арнайы аппараттық немесе бағдарламалық құралдарды пайдалану арқылы компьютерлік жүйеге енуден көрінуі мүмкін; жарамды парольдерді заңсыз пайдалану немесе компьютерге ену үшін заңды пайдаланушы ретінде жасыру, ақпараттың жойылуына немесе бұғатталуына әкеп соқтырса, сақтау құралдарын ұрлау (егер оларды қорғау шаралары қабылданған жағдайда). (Егер оған авторлық құқық иесі, ақпарат немесе жүйе иесі рұқсат берсе, рұқсат заңды болып саналады.

Егер адамның қол жеткізуге құқығы болмаса немесе қол жеткізуге құқығы болса, бірақ оны белгіленген тәртіпті бұза отырып жасаса, қол жеткізу заңсыз болып табылады. Заңсыз қол жеткізудің кездейсоқ уақытша сәйкестігі мен осы салдарға әкеп соқтырған компьютерлік жүйенің істен шығуы қылмыстық жауаптылыққа әкеп соқпайды.

Компьютерлік ақпаратқа заңсыз қол жеткізу әдейі жүзеге асырылуы керек, яғни. осы қылмысты жасай отырып, тұлға өзінің компьютерлік жүйеге заңсыз қол сұққанын біледі, заңда көрсетілген зардаптардың болуы немесе болмай қоймайтынын алдын ала біледі, олардың болуына тілек білдіреді және саналы түрде жол береді немесе оларға немқұрайлы қарайды. Демек, субъективтік жағынан, бап бойынша қылмыс. 272 тікелей немесе жанама ниеттің болуымен сипатталады. Бұл қылмыстың мотивтері мен мақсаттары өте әртүрлі болуы мүмкін: пайдакүнемдік, зиян келтіруге бағытталған (бұзақылық, бәсекелестік немесе басқа себептермен) немесе өзінің кәсіби қабілетін сынау және т. 272 ескерілмейді, оны компьютерлік шабуылдардың барлық түрлеріне қолдануға болады. Өнер. Қылмыстық кодекстің 272-бабы екі бөліктен тұрады. Бірінші бөлімде қылмыскер үшін ең ауыр жаза екі жылға дейін бас бостандығынан айыру болып табылады. Екінші бөлімде қылмыстық жауаптылықты күшейтетін белгілер ретінде адамдар тобының немесе қылмыскердің өзінің қызметтік жағдайын пайдалана отырып қылмыс жасауын, сондай-ақ ақпараттық жүйеге қол жеткізуді көрсетеді және одан жоғары жаза тағайындауға мүмкіндік береді. бес жылға дейін. Бұл ретте қылмыс объектісінің орналасқан жері (мысалы, қылмыстық мақсатта ақпаратқа заңсыз қол жеткізген банк) шетелдік болуы мүмкін екендігі маңызды емес.

Қылмыстық заңға сәйкес, компьютерлік қылмыстың субъектісі тек 16 жасқа толған адамдар бола алады. Өнер. Қылмыстық кодекстің 272-бабы ақпаратқа заңсыз қол жеткізу абайсызда орын алатын жағдайларды реттемейді, өйткені қол жеткізу жағдайларын тергеу кезінде қылмыстық ниетті дәлелдеу өте қиын. Сонымен, миллиондаған компьютерлерді біріктіретін Интернетте бір компьютерден екіншісіне сілтемелерді орындаған кезде, сіз оны байқамай-ақ компьютердің қорғалған ақпараттық аймағына оңай кіре аласыз (бірақ мақсат қылмыстық қол сұғушылық болуы мүмкін). Өнер. Қылмыстық кодекстің 273-бабында компьютерлер үшін зиянды бағдарламаларды жасағаны, пайдаланғаны және таратқаны немесе ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге, көшіруге немесе ақпараттық жүйелерді бұзуға әкеп соқтыратын бағдарламалық құралды өзгерткені үшін қылмыстық жауаптылық көзделген. Бап компьютерлік жүйе иесінің онда сақталған ақпаратқа қол сұғылмаушылық құқығын қорғайды. Зиянды бағдарлама – бұл басқа компьютерлік бағдарламалардың қалыпты жұмысына кедергі келтіру үшін арнайы жасалған кез келген бағдарлама.

Қалыпты жұмыс деп осы бағдарламаларға арналған және бағдарламаның құжаттамасында анықталған операцияларды орындау түсініледі. Ең көп таралған зиянды бағдарламалар компьютерлік вирустар, логикалық бомбалар және трояндық аттар деп аталатын бағдарламалар. бап бойынша жауапты болу. ақпарат иесі үшін кез келген жағымсыз салдарлардың болуы міндетті емес, мақалада көрсетілген салдарға саналы түрде әкелетін зиянды бағдарламаларды жасау немесе бар бағдарламаларға өзгертулер енгізу фактісі жеткілікті. Бағдарламаларды пайдалану - оларды шығару, көбейту, тарату және айналымға шығару бойынша басқа да әрекеттер. Бағдарламаларды пайдалану компьютер жадында немесе материалдық тасымалдағышта жазу, желілер арқылы тарату немесе басқа пайдаланушыларға басқа жолмен беру арқылы жүзеге асырылуы мүмкін.

бап бойынша қылмыстық жауапкершілік. 273 зиянды бағдарламаларды нақты пайдалануына қарамастан жасау нәтижесінде пайда болады. Тіпті бағдарламалардың бастапқы кодтарының болуы қылмыстық қудалау үшін негіз болып табылады. Ерекшелік - зиянды бағдарламаларға қарсы құралдарды әзірлейтін және тиісті лицензиялары бар ұйымдардың қызметі. Бап қылмыскердің жасалған әрекетке қатынасының белгісімен ерекшеленетін екі бөліктен тұрады. 1-бөлім зиянды бағдарламаларды жасау, пайдалану немесе тарату ақпараттың тұтастығын бұзуға саналы түрде әкелуі керек екенін біле отырып, қасақана жасалған қылмыстарды қарастырады. Сонымен бірге жауапкершілік қол сұғушылықтың мақсаттары мен мотивтеріне қарамастан туындайды, ол айтарлықтай оң болуы мүмкін (мысалы, азаматтардың жеке құқықтарын қорғау, техногендік қауіптермен күресу, қоршаған ортаны қорғау және т.б.). Бірінші бөлім бойынша ең ауыр жаза үш жылға дейін бас бостандығынан айыру. 2-бөлімге сәйкес, қосымша біліктілік белгісі - абайсыздықтан ауыр зардаптардың басталуы. Бұл жағдайда адам өзінің зиянды бағдарламаны немесе оның ақпарат құралдарын жасайтынын, пайдаланатынын немесе тарататынын біледі және ауыр зардаптардың туындау мүмкіндігін болжайды, бірақ жеткілікті негіздерсіз олардың алдын алуды күтеді немесе жоғары білікті маман ретінде бұл зардаптарды болжай алмайды. программист ол оларды алдын ала көре алатын және міндетті де болатын. Салдары өте ауыр болуы мүмкін болғандықтан (адам өлімі немесе денсаулығына зиян келтіру, әскери немесе басқа апат қаупі, жол-көлік оқиғалары), 2-бөлім бойынша ең жоғары жаза - жеті жыл бас бостандығынан айыру. Айта кету керек, заңда қарапайым ұрлық, ірі көлемдегі ұрлық және ерекше ірі мөлшердегі ұрлық деп ажыратылған кезде, ұрлықтан айырмашылығы келтірілген зиянның дәрежесі айтылмайды. Мұнда тек қылмыс фактісі ғана белгіленіп, келтірілген зиянның мөлшері оның ауырлығын бағалауға және жауапкершілік шарасына ғана әсер етеді. Соңында, Art. Қылмыстық кодекстің 274-бабына сәйкес, егер бұл іс-әрекет елеулі зиян келтіруге әкеп соқтырса, заңмен қорғалатын ақпаратты жоюға, бұғаттауға немесе өзгертуге әкеп соққан компьютерлерді, компьютерлік жүйелерді немесе желілерді пайдалануға рұқсаты бар адамның оларды пайдалану ережелерін бұзуы үшін жауаптылық белгіленген. зиян. Бұл бап компьютерлік жүйе иесінің оның дұрыс жұмыс істеуіне қатысты мүдделерін қорғайды және ұйымдардың жергілікті желілеріне ғана қатысты. Ғаламдық компьютерлік желілер үшін, мысалы, Интернет, бұл мақала қолданылмайды.

Құқықтық қорғалатын ақпарат деп арнайы заңдар оны құқықтық қорғау режимін белгілейтін ақпаратты білдіреді. Пайдалану ережелерін бұзу фактісі мен одан туындаған елеулі зиянның арасында себепті байланыс орнатылуы және орын алған зиянды салдарлардың ережелерді бұзудың нәтижесі екендігі толық дәлелденуі керек. Келтiрiлген зиянды бағалауды сот iстiң мән-жайларына сүйене отырып белгiлейдi және елеулi зиян ауыр зардаптарға қарағанда маңызы азырақ деп есептеледi.

Осы баптың субъектісі - өзінің қызметтік міндеттеріне байланысты компьютерлік жүйеге қол жеткізуі бар және олар үшін белгіленген техникалық ережелерді сақтауға міндетті тұлға. Баптың 1-бөлігіне сәйкес ол өз әрекеттерін қасақана жасауға; пайдалану ережелерін бұзатынын білу; ақпаратқа заңсыз әсер ету және елеулі зиян келтіру мүмкіндігін немесе болмай қоймайтынын болжау, мұндай зиянның келтірілуін қалау немесе оған саналы түрде жол беру немесе оның болуына немқұрайлы қарау. Бұл жағдайда ең ауыр жаза бес жылға дейін белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығынан айыру немесе екі жылға дейінгі мерзімге бас бостандығын шектеу болып табылады. 2-бөлім Өнер. 274-бабында қасақана жасалмаған, бірақ абайсыздық салдарынан ауыр зардаптарға әкеп соққан дәл сол әрекеттер, мысалы, ауыр зардаптарға әкеп соққан (ірі қаржылық залал, жол-көлік оқиғалары, жоғалған) вирусқа қарсы сканерлеусіз вирус жұққан бағдарламаны орнату үшін жауапкершілік көзделген. маңызды мұрағаттар, ауруханадағы өмірді қамтамасыз ету жүйесінің бұзылуы және т.б.). Бұл қылмыс үшін жазаны орын алған зардаптарға қарай сот белгілейді, ең ауыр жаза төрт жылға дейін бас бостандығынан айыру болып табылады. Көріп отырғанымыздай, Қылмыстық кодекстің қарастырылған баптары компьютерлік қылмыстардың барлық түрлерін қамтымайды, олардың алуан түрлілігі компьютерлік технология және оны қолдану саласындағы прогреспен бірге өседі.

Сонымен қатар, мақалалардың кейбір тұжырымдары екіұшты түсіндіруге ашық, мысалы, зиянды ниетті анықтауда. Сондықтан бұл мақалаларды одан әрі толықтыру және жетілдіру мүмкін.

Қорытынды

Жаһандану және елдердің ашықтығының артуы жағдайында ақпараттық қауіпсіздік жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделерін жүзеге асыруда шешуші рөл атқарады. Бұл дамыған ақпараттық ортаны кеңінен құруға байланысты. Қазіргі жағдайда Ресей Федерациясының ұлттық қауіпсіздігіне қатер жиі ақпараттық орта арқылы жүзеге асырылады.

Қоғам мен мемлекеттің жеке тұлғасының ақпараттық қауіпсіздігін мақсатты және кешенді шаралар жүйесі арқылы ғана тиімді қамтамасыз етуге болады. Ақпараттық қауіпсіздік саясатын қалыптастыру және жүзеге асыру үшін саяси құралдарды сауатты пайдалану ерекше маңызға ие. Дегенмен, қазіргі уақытта ақпараттық қауіпсіздік жүйесіндегі саяси фактордың рөлін анықтауға қатысты мәселелерді ғылыми тұрғыдан зерттеу жеткіліксіз, бұл көбінесе Ресей қоғамының өтпелі жағдайымен және бірқатар теориялық және әдістемелік мәселелерді қайта қарастыру қажеттілігімен байланысты. .

Ақпараттық факторлар Ресей қоғамы өмірінің саяси, экономикалық, әлеуметтік, әскери және рухани салаларында барған сайын маңызды бола түсуде, ал ақпараттық орта ұлттық қауіпсіздіктің жүйе құраушы факторы болып табылады, саяси, экономикалық жағдайға белсенді әсер етеді. , Ресей Федерациясының жалпы ұлттық қауіпсіздік жүйесінің әскери, рухани және басқа да құрамдас бөліктері. Бұл ретте ақпараттық сала – ұлттық қауіпсіздіктің дербес саласы, онда ақпараттық ресурстарды, оларды қалыптастыру, тарату және пайдалану жүйелерін, ақпараттық инфрақұрылымды, заңды тұлғалардың ақпаратқа құқықтарын жүзеге асыруды қамтамасыз ету қажет. субъектілері мен азаматтары.

Ақпараттық қауіпсіздік ғылыми білімнің дербес саласы ретінде қауіпсіздік теориясына, кибернетика мен информатикаға негізделген. Қазіргі уақытта ақпараттық қауіпсіздікті зерттеудің негізгі әдістері көбінесе бақылау (соның ішінде), өзара шолу, қоғамдық пікірге социологиялық сауалнамалар (соның ішінде сұхбат), логикалық және математикалық модельдеу болып табылады. Корпоративтік ақпараттық желілері бар кәсіпорындар мен ұйымдардың мүдделерін қорғау жағдайын анықтау үшін сараптамалық бағалау әдісі ең қолайлы әдіс болып табылады.

Ақпараттық қауіпсіздіктің тұжырымдамалық аппараты мынадай категориялардан тұрады: «қауіпсіздік», «ұлттық қауіпсіздік», «мүдде», «өмірлік мүдде», «өмір саласы», «ақпарат», «ақпараттық қоғам», «ақпараттық ресурстар», «қорғау» , «ақпараттық қауіпсіздік саясаты» т.б.

Технологияның материалдық емес трансферті арқылы Ресейдің ұлттық қауіпсіздігін қамтамасыз ету міндеті өзекті болып қала береді. Барлау саласы халықаралық интеграциялық процестердің дамуына, қызметтің осы салаларында компьютерлендіруді кеңінен енгізуге байланысты ашылған мемлекеттің жаңа технологиялары, қаржы, сауда, ресурстар және басқа да экономикалық аспектілері мәселелерін көбірек қамтиды. .

Заңнамада ерекше орынды компьютерлік жүйелер мен желілерді пайдалану процесінде туындайтын құқықтық қатынастар алуы керек. Компьютерлік қылмыстарды тергеудің мемлекеттік тетігі мен компьютерлік қылмысқа, интернетті заңсыз пайдалануға қатысты істер бойынша тергеу және сот ісін жүргізу үшін кадрларды даярлау жүйесі қажет.

Ақпараттық қауіпсіздікті қамтамасыз етуге азаматтық қоғамның ресурстары барынша тартылуы керек. Ақпараттық қатынастардың барлық субъектілерінің ақпараттық қауіпсіздігін қамтамасыз ету міндетін жалғыз мемлекеттің өзі толық атқара алмайтыны анық. Егер бүгінгі күні заңға сәйкес ол тек мемлекеттік құпияларды қорғауға толық жауапты болса, онда басқа да көптеген жағдайларда мемлекеттің қатысу үлесінің белгісіздігі жағдайында ақпараттық қауіпсіздікті қамтамасыз ету ауыртпалығы азаматтардың мойнына жүктеледі. қоғам. Бұл заңмен тыйым салынбаған барлық тәсілдермен өз мүдделерін өзін-өзі қорғаудың конституциялық қағидасына сәйкес келеді. Мемлекеттік органдар ақпараттық қауіпсіздікті қамтамасыз етуде нақты мүмкіндіктер мен жарияланған басымдықтарға сүйене отырып, өз өкілеттіктерін нақты анықтауы керек.

Пайдаланылған әдебиеттер тізімі

1. Ю.И. Кудинов, Ф.Ф.Пащенко. Қазіргі информатика негіздері: Оқулық. 2-ші басылым, рев. - Санкт-Петербург: «Лан» баспасы, 2011. - 256 б.: ауру. -- (Жоғары оқу орындарына арналған оқулықтар. Арнайы әдебиеттер).

2. Аверьянов Г.П., Дмитриева В.В. ҚАЗІРГІ ИНФОРМАТИКА: Оқу құралы. М.: NRNU MEPhI, 2011. - 436 б.

3. Тағанов, Л.С.Информатика: оқу құралы. жәрдемақы / Л.С.Тағанов, А.Г.Пимонов; Кузбасс. күй техника. un-t. - Кемерово, 2010. - 330 б.

4. Вербенко, Борис Владимирович. Саясаттану ғылымдарының кандидаты ғылыми дәрежесін алуға арналған диссертация