АТС-НІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІГІ ТҮСІНІГІ

Ақпараттық қауіпсіздік түсінігіне біз жоғарыда тоқталып өттік, оны ең жалпы түрде анықтауға болады ішкі және сыртқы ақпараттық қатерлердің болуына қарамастан, олардың болуы және үдемелі дамуы қамтамасыз етілетін жеке адамның, қоғамның және мемлекеттің ақпаратқа қажеттіліктерін қорғау жағдайы. Біз бұл тұжырымдаманы қазіргі кезеңде құқық қорғау органдарының алдында тұрған мақсаттар мен міндеттерге қатысты нақтылаймыз. Ол үшін ең алдымен жалпы ұғымға – «қауіпсіздік» түсінігіне жүгінейік.

Қазіргі уақытта қауіпсіздік прогрестің ажырамас сипаттамасы болып табылады, ал қауіпсіздік тұжырымдамасы адам әрекетін, оның ішінде қылмыспен күресу қызметін оңтайландыру мәселелерін зерттеудегі негізгілердің бірі болып табылады.

Ғасырлар бойы қауіпсіздік түсінігі бірнеше рет әртүрлі мазмұнмен және сәйкесінше оның мағынасын түсінумен толтырылды. Сондықтан ежелгі дәуірде қауіпсіздікті түсіну қарапайым идеялар шеңберінен шықпады және адам үшін қауіптің немесе зұлымдықтың болмауы ретінде түсіндірілді. Осындай күнделікті мағынада «қауіпсіздік» терминін, мысалы, ежелгі грек философы Платон қолданған.

Орта ғасырларда қауіпсіздік деп өзін кез келген қауіптен қорғалғанмын деп санайтын адамның тыныш көңіл күйі түсінілді. Дегенмен, бұл мағынада бұл термин Еуропа халықтарының сөздік қорына 17 ғасырға дейін мықтап енген жоқ. сирек қолданылады.

«Қауіпсіздік» ұғымы Батыс Еуропа мемлекеттерінің ғылыми және саяси орталарында Т.Гоббстың, Д.Локктың, Дж.Дж. Руссо, Б.Спиноза және басқа да 17-18 ғасырлардағы ойшылдар нақты қауіптің (физикалық және моральдық) болмауынан туындайтын жай-күй, тыныштық жағдайын білдіреді.

Дәл осы кезеңде бұл тұжырымдаманың теориялық дамуының алғашқы әрекеттері жасалды. Ең қызығы - қауіпсіздікті ешкімде қорқатын ештеңе жоқ мемлекет деп есептеген Сонненфельс ұсынған нұсқа. Белгілі бір адам үшін мұндай жағдай жеке, жеке қауіпсіздікті білдірсе, мемлекеттің қорқынышты ештеңесі жоқ күйі қоғамдық қауіпсіздікті құрады.

Қазіргі уақытта қауіпсіздік деп дәстүрлі түрде адамның, қоғамның, мемлекеттің және халықаралық жүйенің өмірлік маңызды мүдделері кез келген ішкі немесе сыртқы қауіптен қорғалатын мемлекет түсініледі. Осы тұрғыдан алғанда қауіпсіздікқауіптердің көрінуіне байланысты біреуге немесе бір нәрсеге зиян келтірудің мүмкін еместігі ретінде анықтауға болады, т.б. қауіптерден олардың қауіпсіздігі.

Бұл тәсіл ғылыми ортада да, заң шығармашылығы саласында да ең үлкен мойындалғанын атап өткен жөн.

Жалпы әдіснамалық терминдерде «қауіпсіздік» түсінігінің құрылымында:

q қауіпсіздік объектісі;

q қауіпсіздік объектісіне қауіптер;

q қауіптердің көріністерінен объектінің қауіпсіздігін қамтамасыз ету.

«Қауіпсіздік» түсінігінің мазмұнын анықтаудағы негізгі элемент қауіпсіздік объектісі болып табылады, т.б. қауіптерден қорғайтын нәрсе. Ішкі істер органдарында айналымдағы ақпаратты, сондай-ақ ақпаратты өндіру мен тұтынуға байланысты полиция бөлімшелерінің қызметін қауіпсіздік объектісі ретінде таңдай отырып, олардың ақпараттық қауіпсіздік – олардың «ақпараттық өлшемінің» қауіпсіздігі.

Қолданыстағы ресейлік заңнамада ақпараттық қауіпсіздік деп түсініледі «Ұлттық мүдделерді қорғау жағдайы ақпараттық салатұлғаның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен анықталады»(Ресей Федерациясының Ақпараттық қауіпсіздік доктринасы). Сонымен қатар, астында қоғамның ақпараттық саласы деп ақпаратты жинауды, қалыптастыруды, таратуды және пайдалануды жүзеге асыратын ақпараттың, ақпараттық инфрақұрылымның, субъектілердің, сондай-ақ туындайтын қоғамдық қатынастарды реттейтін жүйенің жиынтығы түсініледі..

Белгіленгендердің негізінде, ішкі істер органдарының ақпараттық қауіпсіздігі деп ақпараттық қауіпсіздіктің жай-күйі түсініледі; ақпараттық ресурстарақпаратты (деректерді) ағып кетуден, ұрлаудан, рұқсатсыз қол жеткізуден, жоюдан, бұрмалаудан, өзгертуден, қолдан жасаудан, көшіруден, бұғаттаудан қорғауды қамтамасыз ететін ішкі істер органдарының ақпараттық жүйелері. (Ресей Федерациясының ішкі істер органдарының 2020 жылға дейін ақпараттық қауіпсіздігін қамтамасыз ету тұжырымдамасы, Ресей Ішкі істер министрлігінің 2012 жылғы 14 наурыздағы No 169 бұйрығымен бекітілген). Құрылым бұл тұжырымдамасуретте көрсетілген. 4. Оны толығырақ қарастырайық.

Күріш. 4. «АТЖ ақпараттық қауіпсіздігі» түсінігінің құрылымы.

АТС ақпараттық қауіпсіздік объектісі. Жоғарыда атап өткеніміздей, ақпараттық қауіпсіздік объектісі болып табылады:

q ақпараттық ресурстар қызметтік мiндеттердi шешу кезiнде пайдаланылатын, оның iшiнде қолжетiмдiлiгi шектелген ақпаратты, сондай-ақ арнайы ақпаратты және ресми сипаттағы жедел деректердi қамтитын iшкi iстер органдары.

Ішкі істер органдары пайдаланатын ақпарат қызмет аймағындағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекші бөлімшелерде полиция қызметкерлері, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, көші-қон қызметінің және басқа да бөлімшелердің қызметкерлері бастапқы есепке алу құжаттарында, журналдар мен басқа да тасымалдағыштарда, жедел-іздестіру және жедел-анықтамалық деректердің массивтері жинақталады. туралы ақпаратты қамтиды:

- құқық бұзушылар мен қылмыскерлер;

- автокөлік құралдарының иелері;

- атыс қаруының иелері;

- қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар;

- ұрланған және тәркіленген заттар, антиквариат, сондай-ақ сақтауға жататын басқа да мәліметтер.

Ішкі істер органдарының қызметтері мен бөлімшелері мынадай мәліметтермен сипатталады:

- денеде бар күштер мен құралдар туралы;

- өз қызметінің нәтижелері туралы.

Жоғарыда аталған мәліметтер бөлімшелердің жұмысын ұйымдастыруда, қылмыспен және құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдауда қолданылады.

Жоғарыда аталған мәліметтерге қосымша, ғылыми және Техникалық ақпаратішкі істер органдарының қызметін жетілдіру қажет.

Қылмысты ашу мен тергеуде ішкі істер органдарының пайдаланатын мәліметтерін ерекше атап өтуге болады. Мұндай ақпарат басқалармен қатар мыналарды қамтуы мүмкін:

Қылмыстық іс бойынша дәлелдемелердің барлық түрлері;

Қылмыстық іс материалдары;

Қылмыстық істі тергеп-тексеру барысы туралы ақпарат (яғни, тергелетін оқиға туралы жедел-процессуалдық мәліметтердің жиынтығы, жедел-іздестіру және іс жүргізу әрекеттерін жүргізу жоспарлары);

Қылмысты тергеуге қатысқан құқық қорғау органдарының қызметкерлері туралы мәліметтер;

Іс бойынша күдіктілер мен айыпталушылар туралы мәліметтер;

Жәбірленушілер, куәлар және қылмысты тергеуге көмектесетін басқа да адамдар туралы мәліметтер және т.б.

Көрсетілгендерден басқа, полиция бөлімшелерінің лауазымды адамдары өздерінің қызметтік міндеттерін орындау кезінде, атап айтқанда қылмыстарды ашу мен тергеу кезінде қол жеткізе алатын жеке және заңды тұлғаларға қолжетімділігі шектеулі ақпараттар да қорғалуға жатады;

q ақпараттық инфрақұрылым ішкі істер органдары деп түсініледі ішкі істер органдарында жүзеге асырылуы қажет ақпараттық процестерді (яғни, ақпаратты құру, жинау, өңдеу, жинақтау, сақтау, іздеу, тарату және тұтыну процестері) жүзеге асыру әдістерінің, құралдарының және технологияларының жиынтығы. заңмен жүктелген міндеттерді орындау.

Ішкі істер департаментінің ақпараттық инфрақұрылымы, ең алдымен, құқық қорғау органдарының практикалық қызметінде қолданылатындарды қамтиды. Ақпараттық жүйелер, желілержәне байланыс желілері(оның ішінде қоғамдық).

Ішкі істер органдарының ақпараттық инфрақұрылымы, әрине, ішкі істер органдарының практикалық қызметінде пайдаланылатындарды қамтуы керек. ақпараттық технологиялар- объектінің, процестің немесе құбылыстың (ақпараттық өнім) күйі туралы жаңа сапалы ақпарат алу үшін деректерді (бастапқы ақпаратты) жинау, өңдеу және беру құралдары мен әдістерінің жиынтығын пайдаланатын процестер.

Ақпараттық инфрақұрылым объектілеріне жатады үй-жайлар, ресми қызмет барысында жүзеге асырылатын ақпараттық процестер, компьютерде ақпаратты өңдеу және т.б.

Ақпараттық қауіпсіздік объектісіне қауіп төндіреді. Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етуді ұйымдастыру кешенді және негізделуі тиіс терең талдауықтимал теріс салдарлар. Ешбір маңызды аспектілерді жіберіп алмау маңызды. Теріс салдарларды талдау міндетті түрде анықтауды білдіреді мүмкін көздерқауіптер, олардың көрінуіне ықпал ететін факторлар және соның нәтижесінде ақпараттық қауіпсіздікке нақты қатерлерді анықтау.

Олардың негізінде бұл принцип, ақпараттық ресурстарға және АТС ақпараттық инфрақұрылымына қауіп көздерін модельдеу және жіктеу, логикалық тізбектің өзара әрекеттесуін талдау негізінде жүзеге асырған жөн:

Қауіптердің көздері . Ақпараттық қауіпсіздік теориясында қауіп көздері құпия ақпаратты түсінеді ақпараттық қауіпсіздік қауіптерінің әлеуетті тасымалдаушылары , олар сипатына қарай бөлінеді антропогендік(адам әрекетінен туындаған), техногендікнемесе өздігінен. Қауіпсіздік объектісінің өзіне қатысты қауіп-қатер көздері бөлінеді сыртқыжәне ішкі.

Ресей Федерациясының Ақпараттық қауіпсіздік доктринасының ережелерін, сондай-ақ ақпараттық қауіпсіздік саласындағы басқа да құқықтық құжаттарды талдау ішкі істер органдарының ақпараттық қауіпсіздігіне қауіп төндіретін келесі негізгі көздерді анықтауға мүмкіндік береді.

Ішкі істер органдарының ақпараттық қауіпсіздігіне қатерлердің негізгі сыртқы көздеріне мыналар жатады:

Шетел мемлекеттерінің арнайы қызметтерінің, халықаралық қылмыстық қоғамдастықтардың, ұйымдар мен топтардың Ресей Федерациясының арнайы бөлімшелері мен ішкі істер органдарының міндеттерін, қызмет жоспарларын, техникалық жарақтандырылуын, жұмыс істеу әдістерін және орналасқан жерін анықтайтын ақпарат жинауға байланысты барлау қызметі ;

Шетелдік мемлекеттік және жеке коммерциялық құрылымдардың, сондай-ақ алуға ұмтылатын отандық қылмыстық топтар мен коммерциялық ұйымдардың қызметі рұқсатсыз кіруқұқық қорғау органдарының ақпараттық ресурстарына;

Табиғи апаттар мен табиғат құбылыстары (өрт, жер сілкінісі, су тасқыны және басқа да күтпеген жағдайлар);

Техногендік апаттардың әртүрлі түрлері;

Ақпараттық инфрақұрылым элементтерінің жұмысындағы ақаулар мен ақаулар, оларды жобалаудағы және/немесе өндірудегі қателерден туындаған ақаулар.

Ішкі істер органдарының ақпараттық қауіпсіздігіне қатерлердің негізгі ішкі көздеріне мыналар жатады:

Ішкі істер департаментінің практикалық қызметінде пайдаланылатын, оның ішінде іс кабинеттерінде және автоматтандырылған деректер банктерінде қамтылған және қылмыстарды тергеу үшін пайдаланылатын ақпаратты жинау, өңдеу, сақтау және берудің белгіленген нормаларын бұзу;

Техникалық құралдардың істен шығуы және істен шығуы бағдарламалық қамтамасыз етуақпараттық және телекоммуникациялық жүйелерде;

Ақпараттық-ақпараттық және телекоммуникациялық жүйелердің, оның ішінде ақпараттық қауіпсіздік жүйелерінің қалыпты жұмыс істеуін бұзатын сертификатталмаған бағдарламалық құралдарды пайдалану;

ішкі істер органдарында пайдаланылатын ақпараттық жүйелерге қызмет көрсетуге тікелей қатысатын, оның ішінде файлдық шкафтарды және автоматтандырылған деректер банктерін қалыптастырумен және жүргізумен айналысатын персоналдың қасақана әрекеттері, сондай-ақ қателері;

Қызмет көрсетуші персоналдың және/немесе АТС ақпараттық жүйелерін пайдаланушылардың өз міндеттерін орындауға мүмкін еместігі немесе дайын болмауы (азаматтық тәртіпсіздік, жол-көлік оқиғалары, террористік акт немесе оның қаупі, ереуіл және т.б.).

Осалдықтар . астында осалдыққарастырылып отырған мәселе аясында түсіну қажет деп есептейміз ішкі істер органдарында ақпаратты қорғаудың белгіленген режимін бұзуға әкеп соқтыратын себептер . Мұндай себептерге, мысалы:

Ақпараттық салада мемлекеттік және қылмыстық құрылымдардың қосылуы, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуі, ұйымдасқан қылмыстың қоғамға ықпалының күшеюі, азаматтардың заңды мүдделерінің қорғалу дәрежесінің төмендеуі тенденцияларымен жүретін қолайсыз криминогендік жағдай. , ақпарат саласындағы қоғам және мемлекет;

Құқық қорғау саласындағы ақпарат алмасуды заңнамалық және нормативтік реттеудің жеткіліксіздігі;

ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай саясатты іске асыруда ішкі істер органдары мен олардың бөлімшелерінің қызметін жеткіліксіз үйлестіру;

Қабылданған шешімдерді түсіндіруде, ашық мемлекеттік ресурстарды қалыптастыруда және азаматтардың оларға қол жеткізу жүйесін дамытуда ішкі істер департаментінің қызметі туралы халықты ақпараттандырудағы белсенділік жеткіліксіз;

ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды жеткіліксіз қаржыландыру;

Білім беру және тәрбиелеу жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздік саласындағы білікті кадрлардың жеткіліксіздігі;

Жедел-іздестіру, анықтамалық, криминалистикалық және статистикалық сипаттағы ақпаратты жинау, өңдеу және сақтаудың бірыңғай әдістемесінің және т.б. болмауы;

Мұндай дизайн ерекшеліктерінің болуы және спецификацияларқауіпсіздік объектілерінің тұтастығын, қолжетімділігін және құпиялылығын бұзуға әкелуі мүмкін ақпараттық инфрақұрылым элементтері. Мысалы, Интернеттің ғаламдық электрондық желісінде қолданылатын TCP/IP хаттамасы бастапқыда ақпараттық қауіпсіздік талаптары ескерілмей жасалған және АТС практикалық қызметінде қолданылатын бағдарламалық қамтамасыз етудің көпшілігінде көптеген қателер мен құжатталмаған мүмкіндіктер бар.

Қауіп-қатер . Көрсетілген осалдықтар ақпараттың және ішкі істер органдарының ақпараттық инфрақұрылымының қауіпсіздігіне сәйкес қатерлерді тудырады. Сонымен бірге Ақпараттық қауіпсіздік объектісіне қауіп-қатер деп ақпараттың ағып кету, ұрлау, жоғалту, жою, бұрмалау, өзгерту, қолдан жасау, көшіру, бұғаттау және оған рұқсатсыз қол жеткізудің ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығын түсінеміз. .

Дегенмен, және осыны атап өту керек, қауіпсіздік объектісіне қауіп өздігінен болатын нәрсе емес. Бұл қауіпсіздік объектісінің оның жұмыс істеуі мен қасиеттеріне зиян келтіруі мүмкін басқа объектілермен өзара әрекеттесуінің көрінісі немесе қауіпсіздік объектісінің өзінің ішкі жүйелері мен элементтерінің өзара әрекеттесуінің ұқсас көрінісі.

Ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымының қауіпсіздігі олардың аса маңызды қасиеттерінің сақталуы арқылы көрінеді, оған мыналар кіреді:

q тұтастық - ақпаратты рұқсатсыз немесе қасақана жоюға және бұрмалауға қарсы тұру қабілетімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;

q қолжетімділігі - тиісті өкілеттігі бар субъектілердің ақпаратқа кедергісіз қол жеткізуін қамтамасыз ету мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;

q құпиялылық - ақпаратпен танысуға құқығы жоқ субъектілерден ақпаратты құпия сақтау мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті.

Ішкі істер департаментінің ақпараттық қауіпсіздік объектілерінің көрсетілген қасиеттерін бұзу ішкі істер органдарының ақпараттық қауіпсіздігіне қатер төндіреді. Бұл қауіптердің көрінісі келесілер арқылы жүзеге асырылады:

q оның нәтижесінде ақпараттың тұтастығын бұзу:

- жоғалту (ұрлық).Бұл ақпаратты және/немесе оны тасымалдаушыларды ішкі істер органдарының ақпарат аясынан «алып қоюдан» тұрады, бұл ақпаратты полиция бөлімшесінің қызметінде одан әрі пайдалану мүмкін еместігіне әкеп соғады;

- жойылу.Жою - ішкі істер органдарында және (немесе) оны тасымалдаушыларда айналымдағы ақпаратқа, нәтижесінде олар өз қызметін тоқтататын немесе оларды одан әрі практикалық қызметте пайдалану мүмкін болмайтын жағдайға әкелетіндей әсер ету. ішкі істер бөлімі;

- бұрмалаулар (модификациялар, жалғандар), яғни. ақпаратқа оның (ақпараттық) семантикалық мазмұнының өзгеруіне, жалған ақпарат тасымалдаушыларын жасауға және/немесе таңуға әкеп соғатын осындай әсер ету нәтижесінде;

q оның нәтижесінде ақпараттың қолжетімділігін бұзу:

- блоктау,анау. уәкілетті тұлғалардың ақпаратқа қол жеткізуін тоқтату немесе оларға кедергі келтіру;

- жоғалту;

q ақпараттың құпиялылығын бұзу нәтижесінде:

- ақпаратты рұқсатсыз ашу.ашылуға жатпайтын ақпаратқа қол жеткізуі бар тұлғалардың осы ақпаратпен үшінші тұлғалардың рұқсатсыз танысуына ықпал ететін қасақана немесе әдейі емес әрекеттерін білдіреді.;

- ақпаратқа рұқсатсыз қол жеткізу.Ақпаратпен танысу үшін қол жеткізуге құқығы жоқ адамдардың қасақана немесе әдейі емес әрекеттерін білдіреді.

Ақпараттық қауіпсіздікті қамтамасыз ету. Ішкі істер органдарының ақпараттық қауіпсіздігі ішкі істер органдарының ақпараттық ресурстары мен қосалқы ақпараттық инфрақұрылымын қауіп-қатерлерден қорғау болып табылатынын жоғарыда атап өттік. қандай да бір зиянның, зиянның мүмкін еместігі. Ішкі істер органдарының ақпараттық ресурстары да, ақпараттық инфрақұрылымы да ішкі істер органдарының практикалық қызметінен тыс өз бетімен болмайтындықтан, іс жүзінде бұл қызметтің құралдарының бірі болып табылатындықтан, олардың қауіпсіздікті қамтамасыз ету ішкі істер органдарының қызметі үшін осындай жағдайларды жасау арқылы ғана қамтамасыз етілуі мүмкін.Қауіпсіздік объектілеріне әлеуетті қауіпті әсер етудің алдын алған немесе оларға зиян келтіруге қабілетсіз деңгейге дейін төмендетілген жағдайларда.

Осылайша, iшкi iстер органдарының ақпараттық қауiпсiздiгiн қамтамасыз ету — iшкi iстер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымы үшiн әлеуеттi қауiптi болуы, оларға әсер етуi мүмкiн болатын iшкi iстер органдарының қызметiн жүзеге асыру үшiн осындай жағдайлар жасау процесi. не алдын алды, не ішкі істер органдарының алдында тұрған міндеттерді шешуге кедергі келтірмейтін деңгейге дейін төмендетті..

Бұл анықтамадан ақпараттық қауіпсіздікті қамтамасыз ету ішкі істер органдарының қызмет жүйесінде көмекші сипатқа ие екені анық, өйткені ол ішкі істер органдарының негізгі мақсаттарына – ең алдымен тиімді қызметке қол жеткізу үшін жағдай жасауға бағытталған. қылмысқа қарсы күрес.

Ішкі істер департаментінің ақпараттық қауіпсіздігін қамтамасыз етудің өзіндік ерекшеліктері бар сыртқыжәне тұрмыстық бағдар. Сыртқы фокусқызметтің бұл түрі ішкі істер органдарының қызметі саласында тартылған заңмен қорғалатын ақпараттың құқық иелерінің заңды құқықтары мен мүдделерін қамтамасыз ету қажеттілігінен туындайды.

Ішкі фокусішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралар ішкі істер органдарының алдында тұрған міндеттерді іске асыру және мақсаттарға қол жеткізу – бірінші кезекте қылмыстарды ашу, ашу, тергеу және алдын алу қажеттілігінен туындайды. Яғни, ішкі істер органдарының алдында тұрған міндеттерді ойдағыдай орындауға алғышарттар жасайды.

Ақпараттық қауіпсіздік шаралары принциптер деп аталатын ең маңызды, негізгі идеялар мен ережелердің белгілі бір жиынтығы негізінде жүзеге асырылады. Бұл негізгі принциптерге мыналар жатады:

Гуманизм;

Объективтілік;

ерекшелігі;

Тиімділік;

Жариялылық пен қызметтік құпияның үйлесуі;

Заңдылық және конституциялық;

Таңдалған құралдар мен әдістердің қарсы әрекет ету мақсатына сәйкестігі;

Күрделілігі.

Принцип гуманизм ақпараттық қауіпсіздікке төнетін қатерлерге қарсы іс-қимылды жүзеге асыруда адам мен азаматтың құқықтары мен бостандықтарын қамтамасыз ету, оның жеке басына заңсыз қол сұғуға, адамның ар-намысы мен қадір-қасиетін қорлауға, оның жеке өміріне, жеке және отбасылық құпияларға озбырлықпен араласуға жол бермеу болып табылады. , оның бостандығын шектеу ақпараттық іс-шаралар, сондай-ақ осы құқықтар мен бостандықтарды шектеу заңды негізде жүзеге асырылған кезде оларға келтірілген залалды барынша азайту үшін.

Принцип объективтілік қарсы іс-қимылды жүзеге асыру кезінде қоғам дамуының объективті заңдылықтарын, қоғамның қоршаған ортамен өзара әрекеттесуін, ақпараттық қауіпсіздікті қамтамасыз ету субъектілерінің қауіпті жою немесе оны жүзеге асырудың салдарын барынша азайту үшін нақты мүмкіндіктерін ескеруден тұрады. Бұл принцип ең аз күш пен ақша жұмсай отырып, қызметтің мақсатына жету жолдарын анықтауға кешенді, жүйелі көзқарасты талап етеді.

Принцип нақтылық ішкі және сыртқы қауіптер туралы, сондай-ақ оларға қарсы тұру мүмкіндіктері туралы сенімді ақпаратқа негізделген объективті заңдылықтардың көрінуінің әртүрлі нысандарын ескере отырып, нақты өмірлік жағдайларға қатысты қауіпсіздікті қамтамасыз ету болып табылады. Сенімді ақпарат қатерлердің көрінуінің нақты нысандарын белгілеуге, соған сәйкес қауіпсіздікті қамтамасыз ету жөніндегі мақсаттар мен іс-әрекеттерді анықтауға, қауіптерге қарсы тұру әдістерін, оларды жүзеге асыру үшін қажетті күштер мен құралдарды нақтылауға мүмкіндік береді.

Принцип тиімділігі күштер мен құралдардың ең аз шығынымен қарсы әрекет ету мақсаттарына жету болып табылады. Кез келген әлеуметтік қауымдастықта ақпараттық қауіпсіздікті қамтамасыз ету белгілі бір материалдық, қаржылық және адам ресурстарын қажет етеді. Осыны негізге ала отырып, қауіпсіздікті қамтамасыз ету, адамдардың кез келген қоғамдық пайдалы қызметі сияқты, ұтымды және тиімді жүзеге асырылуы тиіс. Әдетте, тәжірибеде қолданылатын тиімділік критерийлеріне қатерлерді жүзеге асырудан алынған зиян мөлшерінің осы қауіптерге қарсы тұру шығындарына қатынасы жатады.

Принцип жариялылық пен құпиялық комбинациясы қоғамның сенімі мен қолдауына қол жеткізуге мүмкіндік беретін ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметтің ашықтығы арасындағы қажетті тепе-теңдікті табу және сақтау, екінші жағынан, ішкі істер органдарының ресми ақпаратын қорғау, ақпаратты ашу. қауіпсіздік қатерлеріне қарсы тұрудың тиімділігін төмендетуі мүмкін.

Принцип заңдылық және конституциялық мемлекеттік ұйымдар мен лауазымды тұлғаларға тән барлық функцияларды қолданыстағы конституцияға, заңдарға және заңға тәуелді актілерге қатаң сәйкес, заңда белгіленген құзыретіне сәйкес жүзеге асыруды білдіреді. Заңдылық пен конституциялықты мүлтіксіз және бұлжытпай сақтау мемлекеттің ғана емес, мемлекеттік емес органдардың, мекемелер мен ұйымдардың да бұлжымас талабы, қызметінің қағидаты болуы тиіс.

Принцип таңдалған құралдар мен әдістердің қарсы тұру мақсатына сәйкестігі бұл құралдар мен әдістер бір жағынан мақсатқа жету үшін жеткілікті болуы керек, ал екінші жағынан қоғам үшін жағымсыз салдарға әкелмеуі керек дегенді білдіреді.

Принцип күрделілік қолда бар күштер мен құралдарды пайдалану ақпараттық қауіпсіздік қатерлеріне қарсы тұру субъектілерінің келісілген іс-әрекетінен және бұл үшін қолда бар ресурстарды үйлестірілген пайдаланудан тұрады.

Қауіпсіздік түрі ретінде ақпараттық қауіпсіздік күрделі құрылымға ие, оның ішінде осы қызметтің мақсаттары, құралдары және субъектілері.

Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралардың мақсаттары ретінде мыналарды бөліп көрсетуге болады:

q қауіпсіздік қатерлерін жою (алдын алу);

q Қауіптердің көрінуінен болатын зиянды азайту.

Қауіптерді жою (алдын алу).өйткені ақпараттық қауіпсіздікті қамтамасыз ету мақсаты қауіпсіздік объектісі мен қауіп көзі арасындағы өзара әрекеттесу сипаты болып табылады, онда бұл көздер қауіп тудыратын қасиетін жоғалтады.

Салдарын азайтуақпараттық қауіпсіздік қызметінің мақсаты ретінде қатерлерді жою (алдын алу) мүмкін болмаған кезде туындайды. Бұл мақсат қауіпсіздік объектісі мен қауіп-қатер көздерінің өзара әрекеттесу сипаты, онда пайда болатын қауіптер дер кезінде анықталады, осы процеске ықпал ететін себептер анықталады және жойылады, сондай-ақ қауіп-қатерлердің пайда болуының салдары. қауіптер жойылады.

Ақпаратты қорғау құралдары – бұл ақпараттық қауіпсіздікті қамтамасыз етуге арналған құқықтық, ұйымдастырушылық және техникалық құралдардың жиынтығы.

Ақпаратты қорғаудың барлық құралдарын екі топқа бөлуге болады:

q ресми;

q бейресми.

TO формальдыақпаратты қорғау функцияларын ресми түрде, яғни негізінен адамның араласуынсыз орындайтын құралдарды қамтиды. TO бейресмиқұралдары жатады, оның негізі адамдардың мақсатты қызметі болып табылады.

Формальды құралдарболып бөлінеді физикалық, аппараттық құралжәне бағдарламалық қамтамасыз ету.

физикалық құралдар -механикалық, электрлік, электромеханикалық, электронды, электронды-механикалық және тұрақсыздандыратын факторлардың жолында әртүрлі кедергілер тудыратын автономды жұмыс істейтін ұқсас құрылғылар мен жүйелер.

Аппараттық құрал -мәліметтерді өңдеу жүйесінің аппараттық құралдарына біріктірілген немесе ақпараттық қауіпсіздік мәселелерін шешу үшін арнайы онымен интерфейстелген әртүрлі электрондық, электромеханикалық және ұқсас құрылғылар. Мысалы, ағып кетуден қорғау үшін техникалық арналаршу генераторлары қолданылады.

Физикалық және аппараттық құралдар сыныпқа біріктірілген ақпаратты қорғаудың техникалық құралдары.

Бағдарламалық қамтамасыз ету- ақпаратты қорғау мәселелерін шешу үшін автоматтандырылған жүйелердің бағдарламалық қамтамасыз етуіне кіретін арнайы бағдарламалық пакеттер немесе жекелеген бағдарламалар. Болуы мүмкін әртүрлі бағдарламаларкриптографиялық деректерді түрлендіру, қол жеткізуді басқару, вирустардан қорғау және т.б.

бейресми құралдарұйымдастырушылық, құқықтық және моральдық-этикалық болып бөлінеді.

Ұйымдастыру қорлары-адамдардың мақсатты қызметі түрінде жүзеге асырылатын ақпаратты қорғау мәселелерін шешу үшін объектінің жұмыс істеу технологиясында арнайы қарастырылған ұйымдастыру-техникалық шаралар.

Заңды құралдар -ақпараттың қорғалуын қамтамасыз етуге байланысты құқықтар мен міндеттерді реттейтін, жүйенің жұмысына байланысты барлық тұлғалар мен бөлімшелердің, сондай-ақ ақпаратты өңдеу ережелерін бұзғаны үшін жауапкершілікті белгілейтін елде қолданыстағы немесе арнайы шығарылған нормативтік құқықтық актілер , бұл ақпараттық қауіпсіздіктің бұзылуына әкелуі мүмкін.

Моральдық-этикалық нормалар -қоғамда немесе белгілі бір ұжымда қалыптасқан, сақталуы ақпаратты қорғауға ықпал ететін моральдық нормалар немесе этикалық ережелер және олардың бұзылуы қоғамдағы немесе ұжымдағы мінез-құлық ережелерін сақтамаумен теңестіріледі.

Ақпаратты қорғаудың моральдық-этикалық әдістеріне «құпияны құлыптар емес, адамдар сақтайды» деген жалпы тұжырымға негізделген ақпаратты қорғауда өте маңызды рөл атқаратын әдістер тобына жатқызуға болады. Құпияға жол берілген және жадында, соның ішінде құпия ақпараттың орасан зор көлемін жинақтаған адам, кәсіпорынның немесе мекеменің қызметкері бұл ақпараттың сыртқа шығуының жиі көзіне айналады немесе оның кінәсінен қарсылас қорғалатын ақпараттың бұқаралық ақпарат құралдарына рұқсатсыз қол жеткізу мүмкіндігі.

Ақпаратты қорғаудың моральдық-этикалық әдістері, ең алдымен, құпияға қол жеткізе алатын қызметкерді тәрбиелеуді, яғни оның бойындағы белгілі бір қасиеттердің, көзқарастар мен сенімдердің жүйесін дамытуға бағытталған арнайы жұмыстарды жүргізуді (патриотизм, азаматтықты түсіну) қамтиды. жеке өзі үшін ақпаратты қорғаудың маңыздылығы мен пайдалылығы) және қорғалатын құпияны құрайтын мәліметтерді, ақпаратты қорғау ережелері мен әдістерін білетін қызметкерді оқыту, оған құпия және құпия ақпаратты тасымалдаушылармен жұмыс істеу дағдыларын қалыптастыру.

Ақпараттық қауіпсіздікті қамтамасыз ету субъектілері тиісті қызметті жүзеге асыруға заңмен уәкілеттік берілген органдар, ұйымдар және тұлғалар болып табылады. Оларға, ең алдымен, ішкі істер органдарының басшылары, ақпараттық қауіпсіздікті қамтамасыз етуге тартылған ішкі істер департаментінің тиісті бөлімшелерінің қызметкерлері (мысалы, ішкі істер органдарының техникалық қорғауын жүзеге асыратын техникалық бөлімдердің қызметкерлері), өз құзыреті шегінде қадағалау функцияларын жүзеге асыратын федералды атқарушы органдар (мысалы, мемлекеттік құпияны құрайтын ақпараттың сақталуын қамтамасыз ету бөлігінде ФСБ) және т.б.

Қорытынды

Ішкі істер органдарында құпия ақпаратты сақтау, қызметкерлер арасында жоғары қырағылықты қалыптастыру мәселелеріне үлкен көңіл бөлінеді. Біреуі, олардың кейбіреулері мұндай ақпараттың ағып кету қаупін жиі бағаламайды. Олар жасырын құжаттарды өңдеу кезінде қылмыстық немқұрайлылықпен шектесетін абайсыздықты көрсетеді, бұл көбінесе мемлекеттік құпияны құрайтын мәліметтердің жариялануына, тіпті құпия өнімдер мен құжаттардың жоғалуына әкеп соғады. Бұл ретте ішкі істер органдарының кейбір қызметкерлері күмәнді жағымсыз байланыстарды орнатады және сақтайды, ішкі істер органдарының жұмыс әдістері мен нысандары туралы ақпаратты бөгде адамдарға жария етеді. Жекелеген қызметкерлердің кәсіби сапасының төмендігі көбінесе жүргізілетін қызметтің құпиялылығын бұзуға әкеп соғады. Бұл курстың мақсаты – ақпараттық қауіпсіздік деген не екенін, оны қалай және қандай құралдармен қамтамасыз етуге болатынын түсіну және құпия ақпарат тараған жағдайда сізге келуі мүмкін жағымсыз салдардың алдын алу.

Ақпараттық және телекоммуникациялық технологиялардың дамуы соған әкелді қазіргі қоғамарқылы әртүрлі процестерді басқаруға көп дәрежеде байланысты компьютерлік технология, ақпаратты электронды өңдеу, сақтау, қол жеткізу және беру. Ресей Ішкі істер министрлігінің Арнайы техникалық шаралар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға қатысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» аймағында әрекет ететін шабуылдаушылардың шамамен 16% -ы 18 жасқа толмаған жастар, 58% - 18-ден 25 жасқа дейінгі және олардың шамамен 70% -ы бар екенін көрсетеді. жоғары немесе аяқталмаған жоғары білім.

Сонымен қатар, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы дайындықтан өткен, 97%-ы күнделікті қызметінде компьютер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы тікелей операцияға қатысты. компьютерлік техниканың.

Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100 пайызының 30 пайызға жуығы сотқа жетсе, сотталушылардың 10-15 пайызы ғана жазасын түрмеде өтейді екен. Чекалина А. - М.: Жедел желі - Телеком, 2006. Көптеген істер дәлелдемелердің болмауына байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – қиялдың ісі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.

Барған сайын таралып жатқан технологиялық терроризм бүкіл әлем қауымдастығына үлкен қауіп төндіреді. ажырамас бөлігіақпараттық немесе кибернетикалық терроризм.

Компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банктік, айырбас, мұрағаттық, ғылыми-зерттеу, басқару, сондай-ақ байланыс құралдары – тікелей телевидение мен байланысқа арналған спутниктерден бастап радиотелефондар мен пейджерлерге дейін террористердің нысанасына айналады.

Ақпараттық терроризмнің әдістері дәстүрліден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою емес, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және экономикалық қызметтің кең ауқымды бұзылуы. коммуникация желілері мен жүйелерін, экономикалық инфрақұрылымды ішінара жою және билік құрылымдарына өз еркіне салу.

Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.

Кибертерроризм жағдайында лаңкестік ықпалдың ықтимал моделі «үш сатылы» нысанға ие болады: бірінші кезең – бүкіл әлемді парализациялау қаупі бар саяси талаптарды алға жылжыту. экономикалық жүйеел (кез келген жағдайда оның жұмыста қолданылатын бөлігі компьютерлік технологиялар), екіншісі – айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасап, оның жұмысын сал ету, үшіншісі – күш көрсету әсеріне сүйеніп, талаптарды қатаң түрде қайталау.

Ақпараттық терроризмнің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Ғаламшардағы компьютерлік желілерді біріктіретін Интернет жүйесі заманауи қару-жараққа қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға мүмкіндік береді, нәтижесінде іс жүзінде қол сұғылмайтын және қылмыстық әрекетті жүзеге асыру кезінде ештеңеге (ең алдымен өмірге) қауіп төндірмейді.

Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» лаңкестік әрекеттерді жүзеге асырғаны үшін әлдеқайда аз жазаға әкеп соғуы қиындатады. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес ақпаратты рұқсатсыз жоюға, блоктауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің бұзылуына әкелетін компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламалары бар машиналық тасымалдағыштарды пайдалану немесе тарату - жеті жылдан аспайтын мерзімге бас бостандығынан айыруға жазаланады. Салыстыру үшін, АҚШ заңдарында компьютерлік желілерге рұқсатсыз кіруді 20 жылға дейін бас бостандығынан айыру жазасы қарастырады.

Кибертерроризмге қарсы тиімді күресті қамтамасыз етудің негізі осындай әрекеттерді анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру болып табылады. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күресті қоғамға қауіпті деп есептей отырып, оған ерекше көңіл бөлуде.

Қазіргі заманғы қылмыс, қылмыстық ұлттық және трансұлттық қоғамдастықтардың қайнар көздері болып табылатын елдің ақпараттық қауіпсіздігіне төнетін қатер өзінің жалпылығы мен әсер ету ауқымы бойынша еліміздің бүкіл аумағын қамтитын және қоғамның барлық салаларын қамтып, күресті қарастыруды қажет етеді. Ұйымдасқан қылмыс пен құқық қорғау органдары арасындағы, ең алдымен, ішкі істер органдары, ақпараттық соғыс ретінде, жүргізудің негізгі нысаны және оның ерекше мазмұны ақпараттық-есептеу және радиотехникалық құралдарды, электрондық барлау құралдарын, ақпараттық және телекоммуникация жүйелері, оның ішінде ғарыштық байланыс арналары, географиялық ақпараттық жүйелер және басқа да ақпараттық жүйелер, кешендер мен қорлар.

Қылмыстың қазіргі жағдайы жағдайында ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану негізінде ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық саладағы қылмыстан басымдылықты қамтамасыз ету үшін ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуыл (жауынгерлік) операцияларын жүргізу қажет. Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 ж.

Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыс әлемінен ұлттық қауіпсіздікке төнетін жаңа қатерлер, ішкі істер органдарының жедел қызметін жүзеге асырудың жаңа шарттары. ұлттық және трансұлттық негізінде ұйымдасқан қылмысқа қарсы ақпараттық соғыс жүргізу қажеттілігімен айқындалатын істер органдары жалпы мемлекеттің және оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігі саласындағы қатынастарды тиісті заңнамалық, мемлекеттік-құқықтық реттеуді қажет етеді.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы, басқалармен қатар, ішкі істер органдары жүзеге асыратын негізгі шараларға мыналар жатады: аумаққа жасырын ену мүмкіндігін болдырмау мақсатында режим мен қорғауды қалыптастыру. ақпараттық ресурстардың орналасқан жері; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою; құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалану тәртібін айқындау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына, құжаттар мен техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібіне жүйелі бақылауды жүзеге асыру.

Ақпараттық қауіпсіздік және ақпаратты қорғаудың мемлекеттік жүйесі саласындағы қолданыстағы Ресей заңнамасын талдау мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы ішкі істер органдарының маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді: бағытталған ақпараттық агрессияны тойтару. елге қарсы, ақпараттық ресурстарды, сондай-ақ мемлекеттің ақпараттық-телекоммуникациялық құрылымын жан-жақты қорғау; ақпараттық саладағы халықаралық қақтығыстар мен оқиғалардың алдын алу және шешу; ақпарат саласындағы қылмыстар мен әкімшілік құқық бұзушылықтардың алдын алу және жолын кесу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және ішкі қауіптерден қорғау.

Ресурс ретінде ақпаратты құқықтық қорғау халықаралық және ұлттық деңгейде мойындалған. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.

Ішкі істер органдарының ақпаратын қорғау үшін Ресей заңнамасын дамытудың негізгі бағыттарына сілтеме жасаған жөн:

• - ішкі істер органдарының ақпараттық инфрақұрылым объектілерін аса маңызды санаттарға жатқызу және олардың ақпараттық қауіпсіздігін қамтамасыз ету тетігін заңнамалық тұрғыдан бекіту, оның ішінде осы объектілердің ақпараттық инфрақұрылымында қолданылатын аппараттық және бағдарламалық қамтамасыз етуге қойылатын талаптарды әзірлеу және қабылдау;
• - құру бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру қажетті жағдайларкомпьютерлік қылмыстар мен жоғары технологиялар саласындағы қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру іс-шараларын жүргізгені үшін; ішкі істер органдарының азаматтардың жеке өмірі туралы мәліметтерді, жеке, отбасылық, қызметтік және коммерциялық құпияларды құрайтын мәліметтерді жинауына, сақтауына және пайдалануына бақылауды күшейту; жедел-іздестіру шараларының құрамын нақтылау;
• - саладағы қылмыстар үшін жауапкершілікті арттыру компьютерлік ақпаратжәне киберқылмыс туралы Еуропалық конвенцияны ескере отырып, қылмыс құрамын нақтылау;
• - құқық қорғау органдарына қылмысқа жедел және тиімді қарсы іс-қимылды ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру, қажетті дәлелдемелерді алу үшін ақпараттық және телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылады Расторгуев С.П. Ақпараттық қауіпсіздік негіздері - М . : Академия, 2009 ж.

Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.

Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау; қол жеткізуді бақылау ережелерін белгілеу және ресімдеу, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы; қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ құпия ақпаратты өңдеу талаптары мен тәртібін айқындайтын ұйымдастырушылық, әкімшілік және жұмыс құжаттамасымен таныстыру; қол жеткізу объектісінен жария етпеу туралы түбіртек өзіне сеніп тапсырылған құпия ақпаратты алу.

Ресей Федерациясының «Полиция туралы» Заңына сәйкес, Ресей Ішкі істер министрлігінің құзыретіне жедел және сот-сараптамалық есепке алу үшін жалпыұлттық анықтамалық-ақпараттық қорларды қалыптастыру функциялары кіреді. Осы функцияларды орындауды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен бірлесіп жүзеге асырады. және қоғамдық қауіпсіздік мәселелеріне жауапты ұйымдар, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полициялары).

Қылмысқа қарсы күрес саласындағы ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы есепке алу және есепке алу қызметі туралы» заңдары, ағымдағы қылмыстық және қылмыстық іс жүргізу заңнамасы, ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.

Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалану процестерін реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша құқықтық құжаттардың үш тобын енгізу ұсынылады: салалық, жалпы пайдалану; қызмет көрсету желісі бойынша филиал; жергілікті қолданбалы мәселелер бойынша жергілікті басқару деңгейінің нормативтік-құқықтық құжаттамасы ақпараттық қолдауаумақтық ішкі істер органы.

Ресей Федерациясының Ішкі істер министрлігі

Санкт-Петербург университеті

Арнайы ақпараттық технологиялар кафедрасы

БЕКІТУ

СИТ кафедрасының меңгерушісі

полиция полковнигі

А.И. Примакин

Ішкі істер департаментіндегі ақпараттық қауіпсіздік негіздері пәні бойынша жұмыс дәрісі

на тему 1/2 «Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету негіздері»

Санкт-Петербург

2013

кіріспе

оқу сұрақтары:

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Қорытынды

Бақылау сұрақтары

Әдебиет

Кіріспе

Өткен дәрісте қоғамды ақпараттандыру саласындағы мемлекеттік саясаттың негізгі бағыттарын қарастырған болатынбыз. Бүгінгі таңда ақпараттық қоғамның басты мәселесі – ақпаратты ағып кетуден, бұрмалаудан, ақпарат беру жүйелері мен құралдарын блоктаудан қорғау, сонымен қатар құпия ақпаратты және мемлекеттік құпия. Тұрғындар өміріне ақпараттық технологиялардың енуімен әлем ақпараттық және ақпараттық процестердің қауіпсіздігіне байланысты жаңа ақпараттық қатынастар мәселесіне тап болды.

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары 1

Деректерді қорғау - қорғалатын ақпараттың ағып кетуін, қорғалатын ақпаратқа рұқсатсыз және байқаусыз әсер етуді болдырмауға бағытталған іс-шаралар.

Ақпараттық қауіпсіздік жүйесі.Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы тиісті құжаттарда белгіленген ережелер мен нормаларға сәйкес ұйымдастырылған және жұмыс істейтін органдардың және (немесе) орындаушылардың, олар пайдаланатын ақпараттық қауіпсіздік технологиясының, сондай-ақ ақпаратты қорғау объектілерінің жиынтығы.

Қауіпсіздік саясаты (ұйымдағы ақпарат).Ұйым өз қызметінде ұстанатын құжатталған ақпараттық қауіпсіздік саясаттарының, процедураларының, тәжірибелерінің немесе нұсқауларының жиынтығы.

Ақпараттың қауіпсіздігі [деректер].Ақпараттың [деректердің] құпиялылығы, қолжетімділігі және тұтастығы қамтамасыз етілетін қауіпсіздік жағдайы.

Ақпараттық қауіпсіздік түрлеріне мыналар жатады:

1. Ақпаратты физикалық қорғау.Ұйымдастырушылық шараларды және бөгде адамдардың енуіне немесе қол жеткізуіне кедергі жасайтын құралдардың жиынтығын қолдану арқылы ақпаратты қорғау жеке тұлғаларқорғау объектісіне.

2. Ақпаратты құқықтық қорғау.Ақпаратты құқықтық әдістермен қорғау, оның ішінде ақпаратты қорғау жөніндегі субъектілердің қатынастарын реттейтін заңнамалық және нормативтік құқықтық құжаттарды (актілерді) әзірлеу, осы құжаттарды (актілерді) қолдану, сондай-ақ олардың орындалуын қадағалау және бақылау.

3. Ақпаратты техникалық қорғау.TZI: техникалық, бағдарламалық және бағдарламалық-аппараттық құралдарды пайдалана отырып, криптографиялық емес әдістерді пайдалана отырып, қолданыстағы заңнамаға сәйкес қорғауға жататын (мәліметін) ақпараттың (деректердің) қауіпсіздігін қамтамасыз етуден тұратын ақпаратты қорғау.

4. Ақпаратты криптографиялық қорғау.Ақпаратты криптографиялық түрлендіру арқылы қорғау.

Ескертпелер

1 Ақпаратты физикалық қорғауды қамтамасыз ету жөнiндегi ұйымдастырушылық шаралар күзетiлетiн объектiнi пайдалану жағдайларына және жұмыс тәртiбiне режимдiк, уақытша, аумақтық, аумақтық шектеулер белгiлеудi көздейдi.

2 Ақпаратты қорғау объектілеріне: күзетілетін аумақ, ғимарат (құрылыс), бөлінген үй-жай, ақпараттандыру объектісінің ақпараттық және (немесе) ақпараттық ресурстары кіруі мүмкін.

Ақпаратты қорғау әдістеріне мыналар кіреді:

МЕН ақпаратты қорғау әдісі.Ақпаратты қорғаудың белгілі бір принциптері мен құралдарын қолдану тәртібі мен ережелері.

1. Ақпаратты ағып кетуден қорғау.Қорғалатын ақпаратты ашу және оған рұқсатсыз қол жеткізу нәтижесінде оның бақылаусыз таралуын болдырмауға, сондай-ақ [шетелдік] барлау органдарының және басқа да мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға (қиындыққа) бағытталған ақпаратты қорғау.

Ескерту - Мүдделі субъектілер: мемлекет, заңды тұлға, жеке тұлғалар тобы, жеке тұлға болуы мүмкін.

2. З ақпаратты рұқсатсыз әсер етуден қорғау.NSV-ден ЗИ: ақпаратты өзгертудің белгіленген құқықтарын және (немесе) ережелерін бұза отырып, рұқсат етілмеген қол жеткізуді және қорғалатын ақпаратқа әсер етуді болдырмауға бағытталған, жойылуға, жойылуға, бұрмалауға, дұрыс жұмыс істемеуге, заңсыз ұстауға және көшіруге, ақпаратқа қол жеткізуді бұғаттауға әкелетін ақпаратты қорғау; сондай-ақ ақпарат тасымалдаушының жоғалуы, жойылуы немесе жұмыс істемеуі.

3. Ақпаратты күтпеген әсерден қорғау.Қорғалатын ақпаратқа оны пайдаланушы қателерінің, ақпараттық жүйелердің аппараттық және бағдарламалық құралдарының істен шығуының, табиғи құбылыстардың немесе ақпаратты өзгертуге, бұрмалауға, жоюға, көшіруге, ақпаратқа қол жеткізуді бұғаттауға әкеп соғатын басқа да оқиғалардың әсер етуінің алдын алуға бағытталған ақпаратты қорғау , сондай-ақ сақтау ортасының жоғалуы, бұзылуы немесе жұмыс істемеуі.

4. Ақпаратты жария етуден қорғау.Ақпаратты қорғау қорғалатын ақпаратты осы ақпаратқа қол жеткізуге құқығы жоқ мүдделі тұлғаларға (тұтынушыларға) рұқсатсыз беруді болдырмауға бағытталған.

5. Ақпаратты рұқсатсыз кіруден қорғау.Ақпаратты рұқсат етілмеген қол жеткізуден қорғау: Нормативтік-құқықтық құжаттарда (актілерде) немесе ақпарат иелерінде белгіленген құқықтарды немесе қорғалатын ақпаратқа қол жеткізуді шектеу ережелерін бұза отырып, мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға бағытталған ақпаратты қорғау.

Ескерту.

Қорғалатын ақпаратқа рұқсатсыз қол жеткізуді жүзеге асыратын мүдделі тұлғалар: мемлекет, заңды тұлға, жеке тұлғалар тобы, оның ішінде қоғамдық ұйым, жеке тұлға болуы мүмкін.

6. Ақпаратты қасақана әсер етуден қорғау.MPE-ден ЗИ: террористік немесе қылмыстық мақсатта жүзеге асырылатын қасақана әсер етудің, оның ішінде электромагниттік және (немесе) басқа физикалық сипаттағы әсердің алдын алуға бағытталған ақпаратты қорғау.

7. Ақпаратты [шетелдік] барлаудан қорғау.Ақпаратты қорғау [шетелдік] барлаудың қорғалатын ақпаратты алуын болдырмауға бағытталған.

Ақпаратты қорғау объектісіне жатады

Ақпаратты қорғау объектісі.Ақпарат немесе ақпаратты тасымалдаушы немесе ақпаратты қорғау мақсатына сәйкес қорғауды қажет ететін ақпараттық процесс.

1. Қорғалған ақпарат.Меншік объектісі болып табылатын және заң құжаттарының талаптарына немесе ақпарат иесі белгілеген талаптарға сәйкес қорғауға жататын мәліметтер.

Ескерту

Ақпарат иелері: мемлекет, заңды тұлға, жеке тұлғалар тобы, жеке тұлға бола алады.

2. Қорғалған ақпаратты тасымалдаушы. Ақпарат символдар, кескіндер, сигналдар, техникалық шешімдер мен процестер, физикалық шамалардың сандық сипаттамалары түрінде көрсетілетін физикалық өрісті қамтитын жеке немесе материалдық объект.

3. Ақпараттандырудың қорғалатын объектісі.Ақпараттандыру объектісі қорғалатын ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған.

4. Қорғалатын ақпараттық жүйе. Қорғалған ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған ақпараттық жүйе.

Ақпараттық қауіпсіздік қатерлеріне

Қауіп (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздікті бұзудың ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.

Қорғалған ақпаратқа әсер ететін фактор.Қорғалған ақпараттың ағып кетуіне, бұрмалануына, жойылуына, оған қол жеткізуді блоктауға әкелуі мүмкін құбылыс, әрекет немесе процесс.

Ақпараттық қауіпсіздік қатерінің көзі.Ақпараттық қауіпсіздік қатерінің тікелей себебі болып табылатын субъект (жеке тұлға, материалдық объект немесе физикалық құбылыс).

осалдық ( ақпараттық жүйе); алшақтық. Ақпараттық жүйенің онда өңделетін ақпараттың қауіпсіздігіне қатерлерді жүзеге асыруға мүмкіндік беретін қасиеті.

Ескертпелер

1. Жүйеде өңделетін ақпараттың қауiпсiздiгiне қатер төндiрудi жүзеге асыру шарты ақпараттық жүйенiң кемшiлiгi немесе осал жерi болуы мүмкiн.

2. Егер осалдық қауіпке сәйкес келсе, онда бартәуекел.

1. Зиянды бағдарлама.Ақпаратқа рұқсатсыз қол жеткізуді және (немесе) ақпараттық немесе ақпараттық жүйе ресурстарына әсер етуді қамтамасыз етуге арналған бағдарлама.

2. Ақпаратқа рұқсатсыз әсер ету: Белгіленген құқықтарды және (немесе) қол жеткізу ережелерін бұза отырып, ақпараттың ағып кетуіне, бұрмалануына, қолдан жасалуына, жойылуына, ақпаратқа қол жеткізуді бұғаттауына, сондай-ақ ақпарат тасымалдаушының жоғалуына, жойылуына немесе істен шығуына әкеп соғатын қорғалатын ақпаратқа әсер ету.

3. Ақпаратқа бағытталған электромагниттік әсер ету: Осы жүйелердің аппараттық-бағдарламалық құралдарының қалыпты жұмыс істеуін (ақауын) бұзуға әкелетін деңгейлі электромагниттік энергияның автоматтандырылған ақпараттық жүйелерінде бағдарлау (генерациялау) үшін электромагниттік өріс көзін пайдалану арқылы жүзеге асырылатын ақпаратқа рұқсатсыз әсер ету.

4. Қауіп моделі (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздік қатерлерінің қасиеттерінің немесе сипаттамаларының физикалық, математикалық, сипаттамалық көрінісі.

Ескерту

Ақпараттық қауіпсіздік қатерлерінің қасиеттерін немесе сипаттамаларын сипаттамалық көрсету түрі арнайы нормативтік құжат болуы мүмкін.

Ақпараттық қауіпсіздік талаптарына сәйкестікті бағалау әдістеріне мыналар жатады:

Ақпараттық қауіпсіздік талаптарына сәйкестігін бағалау. Ақпаратты қорғау объектісіне қойылатын ақпаратты қорғау талаптарына сәйкестік дәрежесін тікелей немесе жанама түрде анықтау.

Ақпараттық қауіпсіздік саласындағы лицензиялау. Заңды тұлғаның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жұмыстарды белгіленген талаптарға сәйкес орындау мүмкіндігін тексеруден (сараптамасынан) және осы жұмыстарды орындауға рұқсат беруден тұратын қызмет.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сертификаттау.Бағалау объектілерінің техникалық регламенттерде, стандарттарда немесе шарттарда белгіленген ақпараттық қауіпсіздік талаптарына сәйкестігін растау нысанын сертификаттау жөніндегі орган жүзеге асырады.

Ескерту

Бағалау объектілеріне мыналар кіруі мүмкін: ақпаратты қорғау құралы, ақпаратты қорғаудың тиімділігін бақылау құралы.

Ақпараттық қауіпсіздік мониторингі. Ақпараттық қауіпсіздік талаптарына оның сәйкестігін белгілеу мақсатында ақпараттық жүйедегі ақпаратты қорғау процесін тұрақты бақылау.

Ақпараттық тәуекелді талдау. Ақпараттық қауіпсіздік қатерлерін, ақпараттық жүйенің осал тұстарын анықтау және осалдықтарды пайдаланатын қауіптердің ықтималдығын және ақпарат пен осы ақпаратты өңдеуге арналған ақпараттық жүйе үшін қауіптердің салдарын сандық бағалау үшін ақпаратты жүйелі пайдалану.

Ақпараттық қауіпсіздік тиімділігі. Ақпаратты қорғау мақсатына ақпаратты қорғау нәтижелерінің сәйкестік дәрежесі.

Ақпараттық қауіпсіздік талаптары.Ақпаратты қорғауды ұйымдастыру және жүзеге асыру кезінде сақталуы тиіс белгіленген ереже немесе норма немесе ақпаратты қорғау тиімділігі көрсеткішінің қолайлы мәні.

Ақпаратты қорғау тиімділігінің көрсеткіші. Ақпараттық қауіпсіздіктің тиімділігін бағалауға арналған өлшем немесе сипаттама.

Ақпараттық қауіпсіздік тиімділігінің деңгейі. Нормативтік-құқықтық құжаттармен белгіленген ақпаратты қорғау тиімділігі көрсеткішінің мәні.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Жалпы мағынада ақпараттық қауіпсіздік – бұл ақпараттың иесіне немесе иесіне зиян келтіруді болдырмайтын ақпарат пен қоршаған ортаның жай-күйі. Меншік иесі кім екеніне байланысты, мысалы, мынадай анықтамалар бар:

Неліктен және не мүмкін екенін талдауиесіне зиянын білдіруақпарат, жетекшістандартты қауіпсіздік үлгісінеол үш санатты қамтиды:

• құпиялылық;
• тұтастық;
• қолжетімділігі.

Құпиялылық- бұл адамдардың белгілі бір шеңберіне ғана ақпараттың қолжетімділігі.

Тұтастық - ақпаратты белгілі бір қажетті формада сақтау қасиеті.

Қол жетімділік – қажет болған жағдайда иесінің ақпаратты пайдалану мүмкіндігі.

Ақпараттық қауіпсіздік мемлекеттің, қоғамның, жеке адамның қабілетімен анықталады:

• олардың өмір сүруі мен өміршеңдігін, тұрақты жұмыс істеуі мен дамуын қолдау үшін жеткілікті және қорғалған ақпараттық ресурстар мен ақпараттық ағындарды белгілі бір ықтималдықпен қамтамасыз ету;
• ақпараттық қауіптер мен қатерлерге, адамдардың жеке және қоғамдық санасы мен психикасына, сондай-ақ компьютерлік желілерге және басқа да техникалық ақпарат көздеріне теріс ақпараттық әсерлерге қарсы тұруға;
• жеке және топтық дағдылар мен қауіпсіз мінез-құлық дағдыларын дамыту;
• ақпараттық қарама-қайшылықта, оның кімге жүктелгеніне қарамастан, барабар шараларға үнемі дайын болу.

Ақпараттық қауіпсіздік жүйесінің мақсаттары мен міндеттері

мақсат ақпаратты қорғау – бұл деректердің тұтастығын, олардың құпиялылығын немесе ақпараттың тұтынушыларға қолжетімсіздігін бұзудан болатын шығындарды азайту.

Негізгі міндеттер Ақпараттық қауіпсіздік жүйелері (АЖ) бұл:

• ресурстардың қауіпсіздігіне төнетін қатерлерді, қаржылық, материалдық және моральдық зиян келтіруге ықпал ететін себептер мен жағдайларды уақтылы анықтау және жою;
• қауіпсіздік қатерлеріне жедел ден қою механизмі мен жағдайын жасау;
• құқықтық, ұйымдастырушылық-инженерлік шаралар мен қауіпсіздік шаралары негізінде ресурстарға қол сұғушылық пен персоналға қауіп-қатерлерді тиімді жолын кесу;
• ықтимал залалды барынша азайту және оқшаулау үшін жағдай жасау, зардаптардың теріс әсерін жұмсарту.

Толығырақ бейнелеуді қалыптастыру, негізгі білімпринциптері ақпараттық қауіпсіздік жүйесін ұйымдастыру.

Бірінші және ең маңыздысыақпараттық қауіпсіздік жүйесін үздіксіз жетілдіру принципі. Бұл принциптің мәні ішкі және сыртқы қауіптердің сипатының өзгеруінен туындайтын жүйенің әлсіз жақтарын үнемі анықтауда жатыр.

Екіншісі – принцип барлық қолда бар қорғаныс құралдарын жан-жақты пайдаланубарлығында ұйымның құрылымдық элементтері және т.ббарлық кезеңдері ақпаратпен жұмыс. Ақпаратты қорғаудың күрделі сипаты, ең алдымен, шабуылдаушылар әрқашан қауіпсіздік жүйесіндегі ең әлсіз буынды іздеуінен туындайды.

Маңызды шарттар қауіпсіздік мыналар:

• заңдылық,
• сәйкестік,
• жеке тұлға мен ұйымның мүдделерін теңестіру,
• қауіпсіздік қызметкерлерінің кәсібилігі,
• пайдаланушыларды дайындау және олардың құпиялылықты сақтаудың барлық белгіленген ережелерін сақтау,
• қызметкерлер мен басшылықтың өзара жауапкершілігі,
• мемлекеттік құқық қорғау органдарымен ынтымақтастық.

Ақпараттық қауіпсіздік талаптары

Жүйелі көзқарас тұрғысынанжоғарыда аталған принциптерді жүзеге асыру үшін процесс және ақпараттық қауіпсіздік жүйесінің өзі белгілі бір жиынтыққа сай болуы керекталаптар.

Деректерді қорғауболуы тиіс:

- орталықтандырылған;

басқару процесі әрқашан орталықтандырылғанын есте ұстау керек, бұл ретте бұл процесті жүзеге асыратын жүйенің құрылымы қорғалатын объектінің құрылымына сәйкес болуы керек;

Жоспарланған;

қабылданған қауіпсіздік саясатын іске асыру мүддесінде объектінің барлық бөлімшелерінің өзара іс-қимылын ұйымдастыру үшін жоспарлау жүргізіледі; әрбір қызмет, бөлім, бағыт ұйымның жалпы мақсатын ескере отырып, өз құзыреті саласындағы ақпаратты қорғаудың егжей-тегжейлі жоспарларын әзірлейді;

- нақты және мақсатты;

бәсекелестерді қызықтыруы мүмкін мүлдем нақты ақпараттық ресурстар қорғауға жатады;

Белсенді;

ақпаратты жеткілікті дәрежеде табандылықпен және мақсаттылықпен қорғау қажет. Бұл талап ақпараттық қауіпсіздік жүйесінде болжау құралдарының, сараптамалық жүйелердің және «анықтау және жою» қағидасымен қатар «болжау және алдын алу» қағидатын іске асыруға мүмкіндік беретін басқа да құралдардың болуын болжайды;

- сенімді және жан-жақты, объектінің ақпараттық қызметінің барлық технологиялық кешенін қамту;

қорғау әдістері мен құралдары ақпаратты беру нысанына, оны білдіру тіліне және ол тіркелген тасымалдаушы түріне қарамастан ақпараттың ағып кетуінің барлық ықтимал арналарын сенімді түрде жауып тастауы және рұқсат етілмеген қол жеткізу әдістеріне қарсы тұруы керек;

стандартты емес (басқа ұйымдармен салыстырғанда), қолданатын құралдары бойынша әртүрлі;

ашық ақпаратты қорғау шараларын өзгертуге және толықтыруға;

- үнемді;

қорғау жүйесінің құны ықтимал зақымдану мөлшерінен аспауы керек.

3. Қауіпсіздік саясаты түсінігі.

Ұйымның қауіпсіздік саясаты(Ұйымдық қауіпсіздік саясаты туралы ағылшын ) құнды ақпаратты басқаруды, қорғауды және таратуды реттейтін қауіпсіздік жөніндегі нұсқаулықтардың, ережелердің, процедуралар мен тәжірибелердің жиынтығы болып табылады.

Жалпы жағдайда мұндай ережелер жиынтығы бағдарламалық өнімнің белгілі бір ұйымда пайдалану үшін қажетті белгілі бір функционалдығы болып табылады. Қауіпсіздік саясатына формальды түрде қарайтын болсақ, онда бұл ведомстволық құжаттарда бекітілген қорғаныс жүйесінің функционалдық мүмкіндіктеріне қойылатын белгілі талаптардың жиынтығы.

Қауіпсіздік саясаты да солай қарапайым ережелерресурстарды пайдалану (басқару деңгейі) және барлық қосылымдардың сипаттамасы және олардың мүмкіндіктері (инженерлік деңгей). Бұл оқулық тек қамтидыменеджердің жауапкершілік саласықауіпсіздік саясатын қалыптастыруда, ең алдымен, ақпараттық жүйені қорғауды жоспарлау. Бұл нақты функционалдық міндеттер, ақпаратты тарату тұрғысынан мақсатқа сай және тексерілгенді ескеруге мүмкіндік беретін қауіпсіздік саясатын әзірлеуге техникалық мамандардың ғана емес, менеджердің қатысуы.

Күрделі ұйымдық-техникалық жүйелерді басқару бойынша әрекеттер жоспарлануы керек. Ақпараттық қауіпсіздікті жоспарлау тәуекелдерді талдаудан және олардың рейтингіне сәйкес ақпараттық қауіпсіздік құралдарын таңдаудан кейін басталады. Жоспарлау – таңдалған ақпараттық қауіпсіздік саясатын жүзеге асыру үшін жетекші құжаттар пакетін әзірлеу процесі.

Негізінен қорғау жоспары шаралардың екі тобын қамтиды - қорғау жүйесін құру (қалыптастыру) және ақпаратты қорғау үшін қалыптасқан жүйені пайдалану.

Жоспарлау мақсаты:

• ақпараттық қауіпсіздікті қамтамасыз ету бойынша тиісті бөлімдердің қызметін үйлестіру;
• барлық бөлінген ресурстарды тиімді пайдалану;
• мақсатқа жету мүмкіндігінің төмендеуіне әкелетін қате әрекеттердің алдын алу.

Айырмау жоспарлаудың екі түрі: стратегиялық немесе перспективалық және тактикалық немесе ағымдағы.

Стратегиялық жоспарлаутүпкілікті мақсаттарға жетудің құралдары мен әдістерін, соның ішінде қажетті ресурстарды, оларды пайдалану реті мен тәртібін анықтаудан (тегжейлі пысықтаусыз) тұрады.

тактикалық жоспарлаунегізгілеріне жету жолында аралық мақсаттарды анықтау болып табылады. Бұл ретте проблемаларды шешудің құралдары мен әдістері, ресурстарды пайдалану, қажетті процедуралар мен технологиялар егжей-тегжейлі пысықталады.

Стратегиялық және тактикалық жоспарлаудың арасында нақты шекараны сызу қиын. Әдетте, стратегиялық жоспарлау тактикалық жоспарлауға қарағанда бірнеше есе көп уақытты қамтиды; оның әлдеқайда алыс салдары бар; жалпы басқарылатын жүйенің жұмысына кеңірек әсер етеді.

Жедел басқару түсінігі тактикалық жоспарлаумен байланысты.жедел басқаружүйенің жоспарланған жоспарға сәйкес жұмыс істеуін қамтамасыз етеді және нақты алынған нәтижелерді жоспарланған жоспарлармен кезеңді немесе үздіксіз салыстырудан және оларды кейіннен түзетуден тұрады.

Жүйенің жоспарланған жоспарлардан ауытқуы мақсатқа тиімді жету үшін қайта жоспарлауды немесе жоспарлау кезеңінде мұндай нәтижені қамтамасыз етуді қажет ететіндей болуы мүмкін.

Жоспарлау мыналарды анықтауды, әзірлеуді немесе таңдауды қамтиды:

• шешуі оларға қол жеткізу үшін қажетті түпкілікті және аралық мақсаттар мен міндеттерді негіздеу;
• ақпараттық қауіпсіздік жүйесіне қойылатын талаптар;
• құнын және басқа ресурстарды тартуды ескере отырып, ақпаратты қорғаудың функционалдық диаграммасының құралдары мен әдістерін;
• әртүрлі уақыт кезеңдерінде жүргізілетін қорғаныс шараларының кешені;
• қорғаныс құралдарын қолданысқа енгізу тәртібін;
• кадрлық жауапкершілік;
• жоспарды қарау және қорғау жүйесін жаңғырту тәртібі;
• ақпаратты қорғау қызметін реттейтін құжаттар жиынтығы.

Ақпараттық қауіпсіздік саясаты ақпараттық қауіпсіздік жүйесінің сыртқы түрін – құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, бағдарламалық-аппараттық құралдардың жиынтығы мен есептеу және коммуникациялық ресурстарды ұтымды пайдаланудың процедуралық шешімдерінің жиынтығын анықтайды. көріністің ақпараттық әсерлерінің ықтимал салдарын жою (алдын алу) немесе барынша азайту.

Қауіпсіздік саясатыкепілдік беруі керекбұл мәселенің кез келген түрі үшін баржауапты орындаушы. Осыған байланысты қауіпсіздік саясатының негізгі элементі әрбір қызметкерге қауіпсіздік режимін сақтау бойынша олардың міндеттерін жеткізу болып табылады.

Шығындық шектеулерді есепке алу талабы ақпараттық қауіпсіздік жоспарын іске асыру құралдарының спецификациясында көрсетілген.. Олар қауіпсіздік талаптарына сәйкес объектінің ақпараттық қауіпсіздігін қамтамасыз ету бойынша жалпы шығындарды анықтайды.

Сіз келесі сұрақтарға нақты жауап бере алуыңыз керек:

• Ұйымда қанша компьютер (қосалқы жабдық) орнатылған? Олардың қаншасы жұмыста, қаншасы жөндеуде, қаншасы резервте тұр.
• Әрбір компьютерді «көру арқылы» тануға болады ма?
• Кейбір компьютер немесе оның бір бөлігі немесе бағдарламалық құрал ауыстырылған кезде аппараттық құралдың «маскарады» анықтау мүмкін бе?
• Әрбір компьютерде қандай міндеттер және қандай мақсатпен шешіледі?
• Әрбір басқарылатын жабдықтың қажеттілігіне және оның ішінде сұлулық үшін артық ештеңе жоқ екеніне сенімділік бар ма? Өйткені, техникадан пайда болмаса, қауіпсіздік тұрғысынан алғанда одан тек зиян күтуге болады.
• Компьютерлерді жөндеу және техникалық профилактикалық қызмет көрсету тәртібі қандай?
• Жөндеуден қайтарылған жабдық жұмыс орнына орнатылмас бұрын қалай тексеріледі?
• Бөлімшелерге компьютерлерді алып қою және беру қалай жүзеге асырылады және жаңа техниканы жұмысқа қабылдау тәртібі қандай?

Сұрақтар тізімін жалғастыруға болады. Ұқсас сұрақтарды бағдарламалық қамтамасыз ету және персонал туралы қоюға болады.

Басқаша айтқанда, ақпараттық қауіпсіздік одан басталадыұйымдастыру мәселелерін белгілеу және шешу. Тәжірибеде автоматтандырылған жүйелерде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерімен айналысқандар келесі ерекшелікті атап өтеді - автоматтандырылған жүйенің жұмысына жауапты департаменттер деңгейіндегі жоғары деңгейдегі менеджерлердің ақпараттық қауіпсіздік мәселесіне нақты қызығушылық танытуы. күрт бас тартумен ауыстырылады.

Әдетте, келесі дәлелдер қарсы қойыладыжұмыстарды жүргізу және шаралар қабылдауақпараттық қауіпсіздікті қамтамасыз ету үшін:

• пайдаланушылар үшін ұйымның автоматтандырылған жүйесін пайдалану мен басқаруды қиындататын қосымша шектеулердің пайда болуы;
• мұндай жұмыстарды жүргізу үшін де, ақпараттық қауіпсіздік мәселесімен айналысатын мамандар штатын кеңейту үшін де қосымша материалдық шығындардың қажеттілігі.
• Ақпараттық қауіпсіздікті үнемдеу әртүрлі нысандарда көрсетілуі мүмкін, олардың ең шеткілері:
• ақпараттың қауіпсіздігін қамтамасыз ету бойынша тек ұйымдастыру шараларын қабылдау;
• ақпаратты қорғаудың қосымша техникалық құралдарын ғана пайдаланыңыз.

Бірінші жағдайда, әдетте, жауапкершілікті осы құжаттарды беретін адамдардан нақты орындаушыларға ауыстыру үшін жауапты сәтте әзірленген көптеген нұсқаулар, бұйрықтар мен ережелер әзірленеді. Әрине, мұндай құжаттардың талаптары (тиісті құжат болмаған жағдайда техникалық көмек) ұйым қызметкерлерінің күнделікті қызметін қиындатады және, әдетте, жүзеге асырылмайды.

Екінші жағдайда қосымша техникалық құралдар сатып алынады және орнатылады. Оларды тиісті ұйымдастырушылық қолдаусыз пайдалану бар болған тәртіпсіздікті күшейтеді.

Кезінде объектіде ақпараттық қауіпсіздікті жүзеге асыру үшін қажетті шаралар кешені

Қарастырыңыз ұйымдастыру шараларының кешенікомпьютерлік желілерде ақпаратты қорғауды жүзеге асыру үшін қажет. Бір жағынан, бұл шаралар қорғаныс механизмдерінің дұрыс жұмыс істеуін қамтамасыз етуге бағытталуы және жүйелік қауіпсіздік әкімшісімен жүзеге асырылуы керек. Екінші жағынан, автоматтандыру құралдарын пайдаланатын ұйымның басшылығы ақпаратты автоматтандырылған өңдеу ережелерін, оның ішінде оны қорғау ережелерін реттеуге, сондай-ақ осы ережелерді бұзғаны үшін жауапкершілік шарасын белгілеуге тиіс.

Уақыт бойынша:

• бір реттік (бір рет өткізілген және қабылданған шешімдерді толық қараумен ғана қайталанатын) іс-шаралар;
• мерзімді түрде (белгілі бір уақыттан кейін) өткізілетін іс-шаралар;
• қорғалатын жүйеде немесе қоршаған ортаның өзінде белгілі бір жағдайлар немесе өзгерістер енгізілген немесе туындаған жағдайда қабылданған шаралар (қажет болған жағдайда);
• тұрақты (кездейсоқ уақытта үздіксіз немесе дискретті) үздіксіз әрекет.

Бір реттік оқиғалар:

• қорғаудың ғылыми-техникалық және әдістемелік негіздерін (тұжырымдама және басқа да басшылыққа алатын құжаттар) құру жөніндегі жалпы жүйелі шаралар;
• есептеу орталықтары мен басқа да объектілерді жобалау, салу және жабдықтау кезінде қабылданған шаралар (үй-жайға жасырын кіруді болдырмау, жабдықты орнату және т.б.);
• аппараттық және бағдарламалық қамтамасыз етуді жобалау, әзірлеу және іске қосу бойынша жүзеге асырылатын қызмет (пайдаланылатын аппараттық және бағдарламалық қамтамасыз етуді тексеру және сертификаттау, құжаттама және т.б.);
• компьютерлік қауіпсіздік қызметі лауазымды адамдарының функционалдық міндеттерін әзірлеу және бекіту;
• бағдарламалық және ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету мәселелері бойынша ұйымдық-өкімдік құжаттарға (бөлімшелер туралы ережелер, лауазымды тұлғалардың функционалдық міндеттері, жүйені пайдаланушыларға арналған нұсқаулықтар және т.б.) қажетті өзгерістер мен толықтырулар енгізу және дағдарыстық жағдайлар кезіндегі іс-қимылдар;
• автоматтандырылған жүйеде жұмыс iстейтiн пайдаланушылармен (клиенттермен), ақпарат алмасуға қатысушылар мен үшiншi тұлға (төрелік, төрелік сот) арасындағы қатынастарды реттеу бойынша құқықтық құжаттарды (шарттар, ұйым басшылығының бұйрықтары мен өкімдері түріндегі) ресімдеу ) пайдалануға байланысты дауларды шешу ережелері туралы электрондық қолтаңба;
• нақты лауазымды тұлғаларға жүйе ресурстарына қол жеткізу үшін қажетті өкілеттіктерді тағайындау, өзгерту, бекіту және беру тәртібін анықтау;
• жүйелік ресурстарға қол жеткізуді басқару ережелерін әзірлеу (компьютерлік құралдарды пайдалана отырып ұйымның құрылымдық бөлімшелері шешетін міндеттер тізбесін, сондай-ақ оларды шешу кезінде пайдаланылатын деректерге қол жеткізу режимдерін анықтау; коммерциялық ақпаратты құрайтын файлдар мен деректер қорының тізбесі және қызметтік құпияларды; жүйеге ең ықтимал қауіптерді анықтау, анықтау осалдықтарақпаратты өңдеу және оған қол жеткізу арналары; ақпараттық қауіпсіздіктің бұзылуынан болуы мүмкін залалды бағалау);
• қол жеткізуді бақылауды ұйымдастыру;
• есепке алу, беру, пайдалану және сақтау тәртібін анықтау алынбалы тасымалдағышбағдарламалардың анықтамалық және резервтік көшірмелері, мұрағаттық деректер және т.б. бар мәліметтер;
• құпия ақпараты бар құжаттар мен тасымалдағыштарды есепке алуды, сақтауды, пайдалануды және жоюды ұйымдастыру;
• бағдарламалық өнімдердің тұтастығын жобалау, әзірлеу, жөндеу, өзгерту, сатып алу, зерттеу, іске қосу, сақтау және бақылау тәртібін, сондай-ақ қорғалатын кәсіпорынның жұмыс орындарында пайдаланылған нұсқаларды жаңарту және жаңа жүйелік және қолданбалы бағдарламаларды орнату тәртібін айқындау. жүйе (осындай әрекеттерге кім рұқсат беруге құқылы, кім жүзеге асырады, кім басқарады және бұл ретте олар не істеу керек);
• компьютерлік қауіпсіздік бөлімдерін (қызметтерін) құру немесе шағын ұйымдар мен бөлімшелер үшін біртұтас басшылыққа, ұйымдастыруға және лауазымды адамдардың барлық санаттарының қауіпсіздікті қамтамасыз ету талаптарын сақтауын бақылауға жауапты штаттан тыс адамдарды тағайындау. автоматтандырылған жүйенің бағдарламалық және ақпараттық ресурстары;
• үздіксіз жұмыс істеуді және қалпына келтіруді қамтамасыз ету бойынша тұрақты жүргізілетін іс-шаралар мен персоналдың жедел әрекеттерінің тізбесін анықтау есептеу процесірұқсат етілмеген қол жеткізуден, жабдықтың істен шығуынан және істен шығуынан, бағдарламалар мен персонал әрекетіндегі қателіктерден, табиғи апаттардан туындайтын қиын жағдайларда.

Мерзімді түрде өткізілетін іс-шаралар:

• Қол жеткізуді басқару мәліметтерін тарату және өзгерту (парольдер, шифрлау кілттері және т.б.).
• Жүйелік журналдарды талдау және анықталған жұмыс тәртібін бұзушылықтар бойынша шаралар қабылдау.
• Ұйымдағы ақпаратқа пайдаланушының қол жеткізуін шектеу ережелерін қайта қарау шаралары.
• Іс-шаралар мен қолданылатын қорғау құралдарының жай-күйін талдау және тиімділігін бағалау (мезгіл-мезгіл үшінші тарап мамандарын тарта отырып). Талдау нәтижесінде алынған ақпарат негізінде қорғау жүйесін жетілдіру шараларын қабылдау.
• Қорғаныс жүйесінің құрамы мен құрылысын қайта қарау шаралары.

Қажет болған жағдайда орындалатын іс-шаралар:

• жүйе персоналының құрамында кадрлық өзгерістер болған жағдайда қолданылатын шаралар;
• жабдықты және бағдарламалық қамтамасыз етуді жөндеу және түрлендіру кезінде жүргізілетін іс-шаралар;
• кадрларды іріктеу және орналастыру шаралары (қабылданушыларды тексеру, ақпаратпен жұмыс істеу ережелеріне үйрету, қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру, оқыту, персоналдың өз міндеттерін бұзуы тиімсіз болатын жағдай жасау , т.б.).

Тұрақты оқиғалар:

• өрттен қорғау, үй-жайларды күзету, кіруді бақылау, жабдықтар мен ақпарат тасымалдаушылардың қауіпсіздігі мен физикалық тұтастығын қамтамасыз ету және т.б.;
• жүйе персоналының жұмысын ашық және жасырын бақылау;
• қорғау шараларын қолдануды бақылау.

«Қорғау жоспарын» қайта қарау өндіруге ұсыныладыжылына бір рет. Сонымен қатар, кезектен тыс тексеруді қажет ететін бірқатар жағдайлар бар. Оларға келесі нысан құрамдастарына өзгерістер кіреді:

Адамдар. Қайта қарау объектінің ұйымдық-штаттық құрылымын қайта құруға, құпия ақпаратқа рұқсаты бар қызметкерлерді жұмыстан шығаруға байланысты кадрлық өзгерістерге байланысты болуы мүмкін.циялар және т.б.

Техника. «Қорғау жоспарын» қайта қарау басқа желілерді қосу, компьютерлік жабдықты немесе пайдаланылатын бағдарламалық құралды өзгерту немесе өзгертуге байланысты болуы мүмкін.

Үй-жайлар . «Қорғау жоспарын» қайта қарау объектінің құрамдас бөліктерінің аумақтық орналасуының өзгеруіне байланысты болуы мүмкін.

Құжаттама , ақпаратты қорғау жөніндегі қызметті реттейтін әртүрлі жоспарлар, ережелер, нұсқаулықтар, нұсқаулықтар және басқа да осыған ұқсас құжаттар түрінде ресімделеді.

Қорытынды

Сонымен, біз объектідегі ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттарын және онымен байланысты қауіпсіздік саясатын қарастырдық. Шетел тәжірибесі көрсеткендей, ұйымды компьютерлік қылмыстардан тиімді қорғау оған компьютерлік қауіпсіздік маманы (ақпаратты қорғау әкімшісі) лауазымын енгізу немесе арнайы қауіпсіздік қызметтерін құру болып табылады. Ұйымда мұндай қызметтің болуы компьютерлік қылмыс жасау ықтималдығын екі есе азайтады. Сонымен қатар, келесі ұйымдастырушылық шаралар ұсынылады:

компьютерлік техникаға (СКТ) қол жеткізу құқығы бар барлық адамдар үшін қолжетімділік санаттары анықталуы керек;

ақпараттық ресурстардың сақталуына белгіленген жауапкершілік;

Ақпаратты қорғау сапасына кезеңді бақылау орнатылды;

ақпаратты маңыздылығына сәйкес жіктеуді, осы қорғау шараларының негізінде саралауды жүзеге асырды;

СКТ-ны физикалық қорғауды ұйымдастыру.

Компьютерлік қылмыстармен күресте ұйымдастыру шараларынан басқа техникалық шаралар (аппараттық, бағдарламалық және кешенді) маңызды рөл атқара алады. Аппараттық әдістер компьютерлік жабдықты қажетсіз кездейсоқ физикалық әсерлерден және қорғалған ақпаратпен қасақана әрекеттерден қорғауға арналған. Оларға үздіксіз қуат көздері, жабдықты экрандау құрылғылары, жеке сәйкестендіру құрылғылары жатады.

Бақылау сұрақтары.

1. Ақпаратты қорғау түрлерін көрсетіңіз.
2. Ақпаратты қорғау объектілерін атаңыз және оларға анықтама беріңіз.
3. Ақпаратты қорғау жолдарын көрсетіңіз.
4. Ақпараттық қауіпсіздік моделін құрайтын ақпарат қасиеттерін атаңыз.
5. Ақпараттық қауіпсіздіктің негізгі принциптері қандай.
6. Ақпаратты қорғаудың шарттары мен талаптарын көрсетіңіз.
7. Нысандағы қауіпсіздік саясатын анықтау және ақпараттық қауіпсіздік жоспарына қойылатын талаптарды тұжырымдау.

Әдебиет

Негізгі:

1. Аполлонский А.В., Домбровская Л.А., Примакин А.И., Смирнова О.Г., Полиция бөліміндегі ақпараттық қауіпсіздік негіздері: Жоғары оқу орындарына арналған оқулық. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2010 ж.
2. Лопатин В.Н. Ресейдің ақпараттық қауіпсіздігі: Адам. Қоғам. Мемлекет. «Университет» қоры. SPb 2000.

Қосымша:

1. Васильев А.И., Сальников В.П., Степашин С.В. Ресейдің ұлттық қауіпсіздігі: конституциялық қамтамасыз ету. «Университет» қоры. SPb 1999.
2. Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Ресейдің экономикалық қауіпсіздігі: түсінігі – құқықтық негізі – саясаты. «Университет» қоры. SPb 2001.
3. Доценко С.М., Примакин А.И. Ақпараттық қауіпсіздік және қылмысқа қарсы күресте ақпараттық технологияларды пайдалану: ЖОО-ға арналған оқулық. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2004 ж.

Дәрісті арнайы ақпараттық технологиялар кафедрасының доценті әзірлеген

полиция полковнигі О.Г. Смирнова

1 ГОСТ Р 50922-2006 Ресей Федерациясының Ұлттық стандарты «Ақпаратты қорғау. Негізгі терминдер мен анықтамалар»

Ақпараттық қауіпсіздік негіздері

Кіріспе

Ұлттық қауіпсіздік – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделерінің ішкі және сыртқы қауіптерден қорғалу жағдайы.

Өмірлік мүдделер – қанағаттандырылуы тұлғаның, қоғамның және мемлекеттің прогрессивті дамуының болуы мен мүмкіндіктерін сенімді түрде қамтамасыз ететін қажеттіліктер жиынтығы.

Қауіпсіздікке қатер – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы.

Қауіпсіздікті қамтамасыз ету – бұл жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қатерлерге барабар, экономикалық, саяси, заң шығарушылық (басқа) сипаттағы біртұтас мемлекеттік саясат, шаралар жүйесі.

Қауіпсіздікті қорғау – қорғау объектісіне тікелей әсер ету.

Қауіпсіздікті қорғау – қамтамасыз ету және қорғау шараларының жиынтығы.

Ақпараттық қауіпсіздік – ақпараттық саладағы елдің ұлттық мүдделерінің (елдің ұлттық мүдделері теңгерімді негіздегі өмірлік маңызды мүдделер) ішкі және сыртқы қауіптерден қорғалу жағдайы.

Сондықтан ақпараттық қауіпсіздік мәселелері әсіресе соңғы уақытта өзекті болып отыр.

Жұмыстың мақсаты мен міндеттері ақпараттық қауіпсіздіктің жекелеген аспектілерін егжей-тегжейлі зерттеу болып табылады.

1 Ақпараттық қауіпсіздік қатерлерінің түрлері мен мазмұны

Ресей Федерациясының ақпараттық қауіпсіздігіне қауіп төндіретін көздер сыртқы және ішкі болып бөлінеді. Сыртқы көздерге мыналар жатады:

• қызметі сыртқы саяси, экономикалық, әскери, барлау және ақпараттық құрылымдарақпарат саласындағы Ресей Федерациясының мүдделеріне қарсы бағытталған;
• бірқатар елдердің әлемдік ақпарат кеңістігінде Ресейдің үстемдік етуіне және мүдделеріне қол сұғуға, оны сыртқы және ішкі ақпараттық нарықтан ығыстыруға ұмтылуы;
• ақпараттық технологиялар мен ресурстарды иелену үшін халықаралық бәсекелестіктің шиеленісуі;
• халықаралық террористік ұйымдардың қызметі;
• әлемнің жетекші державалары арасындағы технологиялық алшақтықты арттыру және олардың бәсекеге қабілетті ресейлік ақпараттық технологияларды құруға қарсы тұру мүмкіндіктерін арттыру;
• шет мемлекеттердің ғарыштық, әуе, теңіз және жерүсті техникалық және басқа да барлау құралдарының (түрлерінің) қызметі;
• концепциялардың бірқатар мемлекеттерімен дамуы ақпараттық соғыстар, әлемнің басқа елдерінің ақпараттық салаларына қауіпті әсер ету құралдарын жасауды, ақпараттық және телекоммуникациялық жүйелердің қалыпты жұмыс істеуін бұзуды, ақпараттық ресурстардың сақталуын, оларға рұқсатсыз қол жеткізуді қамтамасыз ету 1 .

Ішкі көздерге мыналар жатады:

• отандық өнеркәсіптердің қиын жағдайы;
• ақпараттық салада мемлекеттік және қылмыстық құрылымдардың бірігуі, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуі, ұйымдасқан қылмыстың қоғам өміріне ықпалының күшеюі, заңды мүдделерді қорғау дәрежесінің төмендеуі тенденцияларымен жүретін қолайсыз криминогендік жағдай азаматтардың, қоғамның және мемлекеттің ақпарат саласындағы;
• федералдық мемлекеттік органдардың, Ресей Федерациясының субъектілерінің мемлекеттік органдарының Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы бірыңғай мемлекеттік саясатты қалыптастыру және іске асырудағы қызметін жеткіліксіз үйлестіру;
• ақпарат саласындағы қатынастарды реттейтін нормативтік құқықтық базаның жеткіліксіз дамуы, сондай-ақ құқық қолдану тәжірибесінің жеткіліксіздігі;
• азаматтық қоғам институттарының дамымауы және Ресейдегі ақпараттық нарықтың дамуына мемлекеттік бақылаудың жеткіліксіздігі;
• Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі шараларды жеткіліксіз қаржыландыру;
• мемлекеттің экономикалық күшінің жеткіліксіздігі;
• білім беру және тәрбиелеу жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздікті қамтамасыз ету саласында білікті кадрлар санының жеткіліксіздігі;
• федералдық мемлекеттік органдардың, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының қызметі туралы халықты ақпараттандыруда, қабылданған шешімдерді түсіндіруде, ашық мемлекеттік ресурстарды қалыптастыруда және азаматтардың оларға қол жеткізу жүйесін дамытуда жеткіліксіз белсенділігі;
• федералдық мемлекеттік органдарды, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарын және жергілікті өзін-өзі басқару органдарын, несие-қаржы секторын, өнеркәсіпті, ауыл шаруашылығын, білім беруді, денсаулық сақтауды ақпараттандыру деңгейі бойынша Ресейден әлемнің жетекші елдерінен артта қалу, қызметтері мен азаматтардың күнделікті өмірі 2 .

2 АТС ақпараттық қауіпсіздік тұжырымдамасын техникалық жүзеге асыру

Ішкі істер органдары пайдаланатын ақпарат қызмет аймағындағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекші бөлімшелерде полиция қызметкерлері, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, паспорттық-визиялық аппараттардың, басқа да бөлімшелердің қызметкерлері бастапқы есепке алу құжаттарында, бухгалтерлік журналдарда және басқа да тасымалдағыштарда жедел-іздестіру және жедел-анықтамалық деректердің массивтері көрсетіледі. жинақталған, ол ақпаратты қамтиды:

• құқық бұзушылар мен қылмыскерлер туралы;
• автокөлік құралдарының иелері туралы;
• атыс қаруының иелері туралы;
• қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар туралы;
• ұрланған және тәркіленген заттар, антиквариат туралы;
• сондай-ақ сақталуы тиіс басқа ақпарат.

Ішкі істер органдарының қызметтері мен бөлімшелері мынадай мәліметтермен сипатталады:

• денеде бар күштер мен құралдар туралы;
• қызметінің нәтижелері туралы.

Жоғарыда аталған мәліметтер бөлімшелердің жұмысын ұйымдастыруда және қылмыс пен құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдауда қолданылады.

Ішкі істер органдарын ақпараттық қамтамасыз етуде қылмыстар мен оларды жасаған адамдар туралы алғашқы мәліметтерді тіркеу үшін пайдаланылатын жазбалар орталық орынды алады.

Бухгалтерлік есеп қылмыс жасағандар туралы, қылмыстардың өздері және соған байланысты фактілер мен объектілер туралы мәліметтерді есепке алу және сақтау жүйесі болып табылады.

Ресей Ішкі істер министрлігінің құзырындағы қылмыстарды есепке алу қылмыстық көріністердің 95% қамтиды және елдегі және оның аймақтарындағы жедел жағдайдың жеткілікті толық бейнесін береді.

Жалпы, Ресейде соңғы жылдары жазбалардағы мәліметтердің көмегімен жасалған қылмыстардың 19-дан 23% -ға дейіні немесе қылмыстық тергеу желісіндегі жалпы санның төрттен бір бөлігі дерлік анықталды.

КСРО-да 1961 жылы ішкі істер органдарында бухгалтерлік есеп туралы нұсқаулық енгізілді. 1971 жылы КСРО Ішкі істер министрлігі жанынан Ақпаратты басқарудың Бас ғылыми-ақпараттық орталығы (GNITsUI) құрылды, кейінірек Бас ақпарат орталығы (БІК) деп аталды, ал Ішкі істер министрлігінде Ішкі істер департаменті болды. құрылды ақпараттық орталықтар(МЕН ТҮСІНЕМІН).

Негізгі ақпараттық орталық Ресей Ішкі істер министрлігі жүйесіндегі жедел анықтамалық-іздестіру ақпаратының ең ірі банкі болып табылады. Оған ішкі істер органдары мен мекемелерін қамтамасыз ету міндеті жүктелген әртүрлі ақпарат- статистикалық, іздестіру, жедел-анықтамалық, криминалистикалық, өндірістік-шаруашылық, ғылыми-техникалық, мұрағаттық. Бұл бірегей, көп профильді орталықтандырылған ақпараттық массивтер, жалпы саны 50 миллионға жуық есеп құжаты.

Сотталғандардың фамилиясының жедел-анықтамалық картотекасында 25 миллионнан астам тіркеу құжаттары, ал саусақ ізі картотекасында 1981 жылдан 1992 жылға дейін және 1974 жылға ретроспективті 17 миллионнан астам тіркеу құжаттары шоғырланған. 3 .

Ішкі істер министрлігінің, Ішкі істер департаментінің ақпараттық орталықтары Ресей Федерациясының ішкі істер органдарын ақпараттық қамтамасыз ету жүйесінің маңызды буыны болып табылады. Қылмысты ашу мен тергеуде, қылмыскерлерді іздестіруде ішкі істер органдарына ақпараттық қолдау көрсетуде негізгі жүк солардың мойнында.

Ақпараттық орталықтар Ішкі істер, Ішкі істер министрлігі, УВТД жүйесіндегі ақпараттандыру саласындағы: статистикалық, жедел-анықтамалық, жедел-іздестіру, криминалистикалық, мұрағаттық және басқа да ақпаратты қамтамасыз ету, сондай-ақ компьютерлендіру және құрылыс саласындағы бас бөлімшелер болып табылады. аймақтық ақпараттық-компьютерлік желілер мен біріктірілген деректер банктері. Ақпараттық орталықтар өз міндеттерін Ішкі істер министрлігі аппаратының бөлімшелерімен, Ішкі істер басқармасымен, УВТД және қалалық теміржол органдарымен, сондай-ақ Ресей ІІМ ӘЖК-мен тығыз байланыста жүзеге асырады.

Хаттамалардың көмегімен қылмыстарды ашуға, тергеуге және алдын алуға, қылмыскерлерді іздеуге, белгісіз азаматтарды анықтауға және тәркіленген мүліктің иелігін анықтауға көмектесетін мәліметтер алынады. Олар аумақтық (облыстық) принцип бойынша қалалық теміржол органдарында, Ішкі істер министрлігінің Ақпараттық орталығында, Орталық ішкі істер басқармасында, Ішкі істер департаментінде құрылады және Ресей Ішкі істер министрлігінің Мемлекеттік ақпарат орталығының федералды есебін құрайды. . Сонымен қатар, жазбалар төлқұжат машиналарында бар.

Ішкі істер органдарында есепке алумен қатар, Ресей Федерациясы Ішкі істер министрлігінің (федералдық) сот-криминалистикалық орталықтарында (ЕКС) және Қазақстан Республикасы Ішкі істер министрлігінің сот-сараптама бөлімшелерінде (ЕКУ) құрылатын және сақталатын сот-медициналық орталықтандырылған коллекциялар мен іс шкафтары жүргізіледі. Ішкі істер министрлігі, Орталық ішкі істер басқармасы, Ішкі істер басқармасы (облыстық). ECU және ECC коллекциялары мен файлдық шкафтары ең алдымен қылмыстарды ашу мен тергеуді қамтамасыз етуге бағытталған.

Іс қағаздарында, жинақтарда және іс кабинеттерінде жинақталған жедел анықтамалық, іздестіру және криминалистикалық ақпарат қылмыстық деп аталады.

Шоттар функционалдық және объектілік белгілері бойынша жіктеледі.

Функционалды түрде жазбалар үш топқа бөлінеді: жедел анықтамалық, іздестіру, криминалистикалық.

Объектісі бойынша жазбалар тұлғаларға, қылмыстарға (құқық бұзушылықтарға), объектілерге бөлінеді.

Негізгі жедел-анықтамалық және іздестіру ақпараты қалалық рейноргандарда қалыптасады. Оның бір бөлігі орнында орналасады, ал екінші бөлігі бірыңғай деректер банкін құру үшін IC және GIC-ке жіберіледі.

Ақпараттық базаІшкі істер министрлігінің жүйесі іс қағаздарын орталықтандыру принципі бойынша құрылған. Ол Ресей ІІМ Мемлекеттік ақпарат орталығында және ІІМ, ІІБ, Ішкі істер департаменті, ІІД Ақпараттық орталығында шоғырланған жедел анықтамалық, іздестіру-криминалистикалық есепке алу және іс кабинеттерінен тұрады. қалалық рельсті басқару органдарының жазбалары. Жалпы, олардың массивтері шамамен 250-300 миллион бухгалтерлік құжатқа бағаланады.

Орталықтандырылған жедел анықтамалық, сот-медициналық және іздестіру жазбаларында Ресей азаматтары, шетелдіктер және азаматтығы жоқ адамдар туралы мынадай мәліметтер бар:

• соттылығы, жазаны өтеу орны мен уақыты, мерзімі мен босатылу негіздері;
• сотталғандарды ауыстыру;
• бас бостандығынан айыру, үкімді өзгерту, рақымшылық жасау орындарында қайтыс болу, қылмыстық істің нөмірі;
• тұрғылықты жері және сотталғанға дейінгі жұмыс орны;
• қаңғыбастығы үшін ұстау;
• сотталғандардың қан тобы мен дактил формуласы.

Саусақ ізін жазу қылмыскерлерді, қамауға алынғандарды, ұсталғандарды, сондай-ақ белгісіз науқастар мен белгісіз мәйіттерді анықтауға мүмкіндік береді. Саусақ ізі файл шкафтары 18 миллион саусақ ізі карталарын қамтиды. Олар 600 000-нан астам сұрау алады, олар бойынша 100 000-ға жуық ұсынымдар берілген. Іс-қағаздарының мәліметтері қылмысты ашуға немесе 10 мың іс бойынша тұлғаны анықтауға ықпал етті. Қазіргі уақытта бұл негізінен қолмен толтырылатын шкафтар. 4 .

Ішкі істер органдарының іс қағаздары ақпаратты өңдеу тәсіліне қарай қолмен, механикаландырылған, автоматтандырылған болып үш түрге бөлінеді.

Автоматтандырылған есепке алу бірқатар автоматтандырылған ақпаратты іздеу жүйелерінен (AIPS) тұрады. АИПС көмегімен қылмыстық ақпаратты жинақтау және өңдеу аймақтық қылмыстық ақпарат банктерінде (ҚБҚИ) жүзеге асырылады.

Ресей ІІМ Мемлекеттік ақпарат орталығының жаңа міндеттеріне сәйкес 2004 жылдың қарашасында ол Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығына айналды. Ішкі істер органдары жүйесінде Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығы (ГІАК) келесі бағыттар бойынша бас ұйым болып табылады:

• статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық, мұрағаттық және ғылыми-техникалық ақпаратпен ақпараттық қамтамасыз ету;
• жедел-іздестіру қызметін жедел-талдау және ақпараттық қамтамасыз ету, сондай-ақ жедел-іздестіру қызметінің басқа субъектілерімен жедел ақпарат алмасу үшін ақпараттық өзара іс-қимыл;
• Ресей Ішкі істер министрлігі жүйесінде қазіргі заманғы ақпараттық технологияларды, жалпы мақсаттағы және жедел-іздестіру сипатындағы автоматтандырылған ақпараттық жүйелерді, біріктірілген мемлекеттік деректер банктерін, компьютерлік технологияларды құру, енгізу, пайдалану, дамыту процестерін жоспарлау, үйлестіру және бақылау. жабдықтар мен оларға арналған жүйелік бағдарламалық қамтамасыз ету;
• классификациялау мен кодтаудың Бірыңғай жүйесін жүргізу және дамыту, техникалық, экономикалық және әлеуметтік ақпарат.

Ресей Ішкі істер министрлігінің СИАК негізгі міндеттері:

• Министрліктің басшылығын, Ресей Федерациясы Ішкі істер министрлігі жүйесінің бөлімшелерін, Ресей Федерациясының мемлекеттік органдарын, басқа мемлекеттердің құқық қорғау органдарын қылмыстың жай-күйі мен жедел қызметінің нәтижелері туралы статистикалық ақпаратпен қамтамасыз ету. ішкі істер органдары, сондай-ақ жедел-анықтамалық, тергеу, криминалистикалық, мұрағаттық, ғылыми-техникалық және өзге де ақпарат;
• ішкі істер органдарында статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық есепке алудың бірыңғай жүйесін, орталықтандырылған есепке алудың автоматтандырылған деректер банктерін, техникалық, экономикалық және әлеуметтік ақпараттың бүкілресейлік және салалық жіктеуіштерін қалыптастыру;
• ішкі істер органдарының іс қағаздарын пайдалану тиімділігін арттыру мақсатында Ресейдің Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу және дамыту;
• Ішкі істер министрлігінің, Орталық Ішкі істер басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасының, Ішкі істер департаментінің ақпараттың уақтылы ұсынылуы, толықтығы және сенімділігі бойынша қызметін бақылаужүргізу ішкі істер органдарының ақпарат бөлімшелерінің құзыретіне жатқызылған статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық, жедел және өзге де есепке алуда;
• Ресей Ішкі істер министрлігінің ақпараттық-есептеу жүйесін дамыту шеңберінде бірыңғай ғылыми-техникалық саясатты жүргізу;
• Ресей Федерациясының Ішкі істер министрлігінің ішкі істер органдарында және ішкі әскерлерінде мұрағаттар туралы және әкімшілік саяси қуғын-сүргінге ұшыраған азаматтарды оңалту туралы Ресей Федерациясының заңнамасын орындау жөніндегі қызметті үйлестіру және қамтамасыз ету;
• Ресей Федерациясының Ішкі істер министрлігі, Ішкі істер министрлігі, Орталық ішкі істер басқармасы, Ресей Федерациясының құрылтай субъектілерінің ішкі істер басқармасы жүйесінің бөлімшелеріне ұйымдық-әдістемелік басшылық және практикалық көмек көрсету; SIAC құзыреті.

Жүктелген міндеттерді жүзеге асыру үшін Ресей Ішкі істер министрлігінің СИАК келесілерді жүзеге асырады:

• орталықтандырылған жедел-анықтамалық, іздестіру-криминалистикалық есепке алуды, орталықтандырылған есепке алудың автоматтандырылған деректер банктерін, Мемлекетаралық ақпарат банкін қалыптастыру және жүргізу – құқық қорғау органдары арасында жасалған шарттар шеңберінде; қылмыстың жай-күйі және оған қарсы күрес нәтижелері туралы статистикалық ақпараттың дерекқорлары;
• жедел ақпаратты жинау, есепке алу және талдау; жедел-іздестіру қызметін ақпараттық-аналитикалық қамтамасыз ету операциялық бөлімшелерРесейдің Ішкі істер министрлігі. Министрліктің басшылығын және Ресей Ішкі істер министрлігінің жедел бөлімшелерін жедел-талдау материалдарымен қамтамасыз ету;
• федералдық және мемлекетаралық іздеуде жарияланған адамдардың есебін қалыптастыру және жүргізу, Ресей Федерациясының және басқа мемлекеттердің ішкі істер органдарына іздеуді жариялау және тоқтату туралы белгіленген тәртіппен материалдарды, жедел-іздестіру бюллетеньдерін дайындау және тарату. ақпарат пен бағдарлар жинақтарын іздеу;
• Ресей Ішкі істер министрлігі жанындағы Интерпол ҰБК сұрауы бойынша Ресей Сыртқы істер министрлігі, Ресей Қызыл Крест Қоғамы Орталық Комитеті шетелдік азаматтардың (субъектілердің) және азаматтығы жоқ адамдардың орналасқан жерін (тағдырын) белгілеу Ресей мен бұрынғы КСРО мемлекеттерінің аумағында қамауға алынған және сотталғандар;
• Ресей Федерациясының ішкі істер органдарының және басқа мемлекеттердің құқық қорғау органдарының тәжірибесі туралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпарат жүйесінің деректер банкін қалыптастыру және жүргізу; осы ақпаратты Ресей Ішкі істер министрлігі жүйесінің бөлімшелерінің сұрауы бойынша белгіленген тәртіппен беру;
• Ресей Ішкі істер министрлігіне қатысты бөлігінде бүкілресейлік техникалық-экономикалық ақпарат жіктеуіштерінің қорын қалыптастыру және жүргізу, ішкі істер органдарында жұмыс істейтін салалық және жүйеішілік жіктеуіштерді әзірлеу және тіркеу;
• белгіленген тәртіпте қабылдау, есепке алу, сақтау және пайдалану мұрағаттық құжаттарРесей Ішкі істер министрлігінің және ішкі істер органдарының бөлімшелері;
• ішкі істер органдарының статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық есебін қалыптастыру және пайдалану процестерін талдау, Ресей Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу, дамыту, ақпараттық-талдамалық қамтамасыз ету. Министрліктің басшылығына және Ресей Ішкі істер министрлігінің ведомстволарына материалдар.

Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығының құрылымына мыналар кіреді:

• Статистикалық ақпарат орталығы;
• Қылмыстық ақпарат орталығы;
• Операциялық-анықтамалық орталық;
• Тергеу ақпарат орталығы;
• Ішкі істер органдарының ақпараттық технологиялар мен жүйелері орталығы;
• Есептеу орталығы;
• Саяси қуғын-сүргін құрбандарын ақтау және мұрағаттық ақпарат орталығы;
• Ғылыми-техникалық ақпарат бөлімі;
• Құжаттамалық қамтамасыз ету және құпиялылық режимі бөлімі;
• Ұйымдастыру-әдістемелік бөлім;
• Кадрлар бөлімі;
• Қаржы-экономикалық департаменті;
• Екінші бөлім (арнайы байланыс);
• Бесінші бөлім (Ресей ТМД ФСО-мен ақпараттық өзара іс-қимыл);
• Логистика бөлімі;
• құқықтық топ.

Ішкі істер органдарында жүргізілетін барлық жедел-профилактикалық іс-шаралар және жедел-іздестіру іс-шараларының басым көпшілігі МСАК және СК тарапынан ақпараттық қолдаумен қамтамасыз етілген.

Ақпараттық бөлімшелердің рөлі жылдан жылға артып келеді, оған келесі фактілер дәлел. Егер 1976 жылы біздің есептің көмегімен ашылған қылмыстардың жалпы санының 4%, 1996 жылы - 25%, 1999 жылы - 43%, 2002 жылы - 60%, 2009 жылы - 70% -дан астамы ашылды. 5 .

Бүгінгі таңда GIAC толық автоматтандырылған статистикалық ақпаратты жинау мен жинақтауды жүзеге асырады. Ақпарат жалпы Ресей үшін, федералды округтер мен Ресей Федерациясының субъектілері үшін жинақталған. Статистикалық көрсеткіштердің GIAC автоматтандырылған дерекқоры 1970 жылдан бастап ақпаратты қамтиды.

ІІМ-нің, ІІБ-ның, ІІД-нің СИАК пен ақпараттық орталықтарында, жалпыға қолжетімді деректер банктері орналастырылды, өңірлік деңгейдегі стандартты біріктірілген деректер банкі енгізілді.

Өңірлік және федералдық деңгейде Ішкі істер министрлігінің, Орталық ішкі істер басқармасының, ІІБ және ГИАК-тың барлық ақпараттық орталықтарын стандартты бағдарламалық-аппараттық жүйелермен жабдықтау бойынша шаралар кешені жүзеге асырылды.

Өңірлерді заманауи ақпаратты өңдеу кешендерімен орталықтандырылған жарақтандыру аймақтық және федералдық деңгейде ашық ақпараттық ресурстарды біріктіру шараларын мақсатты түрде жүзеге асыруға мүмкіндік берді.

Федералдық деңгейде интеграцияланған деректер банкін құру бойынша жұмыс аяқталды. Ол ресурстарды біріктірді 9 қолданыстағы жүйелер(«Картотека», «ABD-Center», «DIA-RIF» және «Қылмыскер-Шетелдік», «Антиквариат», «FR-Alert», «Қару», «Автопоиск» және «Алаяқ досье»). Бұл бір өтініш бойынша жедел уәкілдерге, тергеушілерге және анықтаушыларға МСАК автоматтандырылған есепке алу жүйесінде бар «досье» түріндегі ақпаратты алуға және қылмыстарды ашуға көмек көрсетудің тиімділігін арттыруға мүмкіндік берді.

Біріктірілген банк федералды деңгейде Ресей Федерациясы азаматтарының берілген, жоғалған, ұрланған паспорттары (бланк паспорттары) туралы ақпаратты жүйелейді; Ресей Федерациясында болатын және тұратын (уақытша және тұрақты) шетел азаматтары туралы; тіркелген көліктер туралы.

«ADIS-GIC» Федералдық автоматтандырылған саусақ ізі жүйесінің федералды округтердің ұқсас аймақаралық жүйелерімен, ақпараттық орталықтардың аймақтық жүйелерімен және Интерполдың ҰБО-мен кезең-кезеңімен өзара әрекеттесуі жүзеге асырылуда. Саусақ ізі туралы ақпаратты электронды түрде алу мүмкіндігі күдіктілердің жеке басын жылдам анықтауға, қылмыстарды ашу мен тергеудің тиімділігін арттыруға мүмкіндік береді.

Ресей Ішкі істер министрлігінің ГИАК негізінде ведомствоаралық автоматтандырылған жүйеақпараттық ресурстарды біріктіруді және министрліктер мен ведомстволар (Ішкі істер министрлігі, Федералдық қауіпсіздік қызметі, Қаржы министрлігі, Әділет министрлігі, Бас прокуратура) арасындағы ақпараттық өзара іс-қимылды қамтамасыз ететін Федералдық біріктірілген ақпарат қорының тізілімін жүргізу кеңсесі, Ресей Федерациясының Жоғарғы соты және т.б.).

Деректер банкіне тікелей қол жеткізу режимін (байланыс желісін үзбей 7-10 минут ішінде) және күтудегі сұрау режимін (пайдалану арқылы 1 сағат ішінде) пайдалану Электрондық пошта) жедел қызметтер, тергеу-анықтау бөлімшелері, басқа да құқық қорғау органдары қызметкерлерінің жұмысын айтарлықтай жеңілдетеді.

«Бас ақпараттық-талдау орталығы – ІІМ, ІІБ, ІІБ ақпараттық орталықтары» автоматтандырылған орталықтандырылған есепке алу жүйесіне қолжетімділік берілген пайдаланушылардың жалпы саны 30 мыңнан астам. Олардың үштен бірінен астамы ГРОВД және полиция бөлімшелері (басқармалары) деңгейіндегі пайдаланушылар.

Ішкі істер органдарының, бөлімшелері мен мекемелерінің жедел-қызметтік қызметін, оқу-тәрбие процесін ақпараттық қамтамасыз ету үшін ғылыми қызметзерттеулер және жоғары оқу орындарыРесейдің Ішкі істер министрлігі GIAC-да Ресей Ішкі істер министрлігінің Ғылыми-техникалық ақпарат жүйесінің деректер банкін (ДБ SNTI) құрды. SNTI деректер базасында Ресейдің ішкі істер органдарының тәжірибесі, шет мемлекеттердің құқық қорғау органдарының қызметі туралы материалдар, сондай-ақ ІІМ жүйесінде жүргізілген ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстардың нәтижелері және диссертациялар туралы ақпарат бар. Ресей істері.

Ақпаратты алудың қолжетімділігі мен қарапайымдылығын арттырудың, оны тұтынушыға жеткізудің ең тиімді құралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпараттық жүйесінің деректер банкі (СНТИ ДБ) болып табылады.

Ресей Федерациясы Ішкі істер министрлігінің SNTI деректер банкі Ресей Ішкі істер министрлігінің органдары мен мекемелерінің қызметкерлеріне Ресейдің ішкі істер органдарының жұмыс тәжірибесі, қызметі туралы ақпаратпен қамтамасыз етуге арналған. шет мемлекеттердің құқық қорғау органдарының және нәтижелері ғылыми зерттеулерРесейдің Ішкі істер министрлігі жүйесінде жүргізілді.

Құрылымдық жағынан деректер банкі үш бөлімнен тұрады:

• отандық тәжірибе – экспресс-ақпараттар, бюллетеньдер, нұсқаулар, аналитикалық шолулар, криминологиялық болжамдар;
• шетелдік тәжірибе – ақпараттық басылымдар, шетелдік журналдар мақалаларының аудармалары, шетелге іссапарлар туралы есептер және шет мемлекеттердің құқық қорғау органдарының қызметі туралы басқа да материалдар;
• ғылыми зерттеу – Ресей ІІМ ғылыми-зерттеу және жоғары оқу орындарының қызметкерлері дайындаған ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстар бойынша есеп беру құжаттары, қорғалған диссертациялардың авторефераттары.

2010 жылғы 1 қаңтардағы жағдай бойынша SNTI деректер базасында 5 мыңнан астам материал бар, оның 30% - Ресей полиция департаментінің тәжірибесі туралы, 38% - шетелдік құқық қорғау қызметі туралы, 32% - ғылыми зерттеулер туралы.

Мәліметтер банкі Ресей Ішкі істер министрлігінің мәліметтерді беру магистральдық желісінің (MSTN) бөлігі ретінде GIAC байланыс торабында орнатылған. Ресей Федерациясының Ішкі істер министрлігінің, Ішкі істер министрлігінің, Орталық ішкі істер басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасының, Ішкі істер департаментінің, ғылыми-зерттеу және оқу орындарының абоненттері болып табылатын барлық қызметкерлер. GIAC түйіні SNTI дерекқорына тікелей қол жеткізе алады.

Сондай-ақ Ресей Ішкі істер министрлігінің барлық БААЖ абоненттері үшін күтудегі сұрау режимінде материалдарды таңдауға болады.

Ресей Федерациясының 65 аймағындағы SIAC байланыс торабында SNTI DB қолданудың өсуімен қатар, SNTI DB ақпараттық массивтері негізінде ғылыми-техникалық ақпараттың аймақтық деректер банктері құрылды және қалыптасуда. 6 .

Қызметтер, басқармалар және қалалық аудандық билік органдары аймақтық NTI деректер банктеріне қол жеткізе алады. Бірқатар аймақтарда (Саха Республикасы (Якутия), Краснодар өлкесі, Магадан облысы және т.б.) айтарлықтай аумақты алып жатқан, шалғайдағы қалаларда субаймақтық NTI деректер банктері ұйымдастырылған. Оларға арналған ақпараттық массивтер жүйелі түрде қайталанады және компакт-дискілерде таратылады.

Аймақтық НТИ деректер банктерін құру және дамыту аумақтық ішкі істер органдарының практикалық қызметкерлеріне ақпарат жеткізу мәселесін шешудің перспективалы жолдарының бірі болып табылады.

Ресей ІІМ мүдделі департаменттерімен және бөлімшелерімен бірлесіп Ресей Федерациясында уақытша болатын және тұратын шетел азаматтары мен азаматтығы жоқ адамдарды тіркеу үшін Орталық деректер банкін құру бойынша жұмыс жүргізілуде.

қорытындылар

Ақпараттық саланы қорғаудың негізгі бағыттары.

1.Тұлғаның, қоғамның және мемлекеттің мүдделерін зиянды, сапасыз ақпараттың әсерінен қорғау. Мұндай қорғауды мекемелер қамтамасыз етеді: бұқаралық ақпарат құралдары, құжатталған және басқа ақпарат.

2. Ақпаратты, ақпараттық ресурстарды және ақпараттық жүйені әртүрлі жағдайларда заңсыз әсер етуден қорғау. Бұл қорғауды қамтамасыз етеді:

Мемлекеттік құпиялар институты;

жеке деректер.

3. Ақпараттық құқықтар мен бостандықтарды қорғау (Зияткерлік меншік институты).

Ақпараттық қауіпсіздіктің негізгі міндеті – қоғам, мемлекет және жеке тұлға мүдделерінің тепе-теңдігін қамтамасыз ету. Бұл тепе-теңдік тұтастай алғанда елдің қауіпсіздік мақсаттарына сәйкес болуы керек. Ақпараттық қауіпсіздікті қамтамасыз ету әлеуметтік құрылыммен анықталатын ақпараттық ортаның ерекшеліктеріне бағытталуы керек.

Ақпараттық қауіпсіздіктің басты назары мемлекеттік органдардың ақпараттық ортасына аударылуы тиіс.

Жаһандану үдерісі жағдайында басқа елдердің саясаты мен заңнамасындағы өзгерістерді тұрақты талдауды қамтамасыз ету қажет.

Соңғы міндет - Ресей Федерациясының бейбіт ақпараттық кеңістікке құқықтық назарын кеңейту үдерісіндегі факторлардың орындалуын, оның ішінде ТМД аясындағы ынтымақтастықты және Интернетті пайдалану тәжірибесін ескеру.

Пайдаланылған әдебиеттер тізімі

Ресей Федерациясының Конституциясы. – 1993 ж

Ресей Федерациясының ұлттық қауіпсіздігі тұжырымдамасы (Ресей Федерациясы Президентінің 2000 жылғы 10 қаңтардағы N 24 Жарлығымен енгізілген өзгертулермен).

Ресей Федерациясының ақпараттық қауіпсіздік доктринасы (РФ Президенті 2000 жылғы 9 қыркүйектегі No Pr-1895 бекіткен).

Ресей Федерациясының 2006 жылғы 27 шілдедегі № 149-ФЗ Заңы «Ақпарат туралы, ақпараттық технологияжәне ақпаратты қорғау туралы.

E. Bot, K. Sichert Windows қауіпсіздігі. - Санкт-Петербург: Петр, 2006 ж.

Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / Жинақта: «Ресей, XXI ғасыр – терроризмге қарсы. - М .: «BISON-95ST», 2000 ж.

Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / Жинақта: « халықаралық конференция«Құқық қорғау жүйелерін ақпараттандыру». - М .: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

Никифоров С.В. Кіріспе желілік технологиялар. - М.: Қаржы және статистика, 2005. - 224c.

Торокин А.А. Ақпаратты инженерлік-техникалық қорғау: Оқу құралы. - М .: «Гелиос АРВ», 2005 ж.

1 Белоглазов Е.Г. және т.б.Ішкі істер органдарының ақпараттық қауіпсіздігінің негіздері: Оқу құралы. - М .: Ресей Ішкі істер министрлігінің Мосу, 2005 ж.

2 Ярочкин В.И. Ақпараттық қауіпсіздік: ЖОО ​​студенттеріне арналған оқулық. - М.: Академиялық жоба; Гаудеамус, 2007 ж.

3 Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / В: «Халықаралық конференция «Құқық қорғау жүйелерін ақпараттандыру». - М .: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

4 Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / В: «Ресей, XXI ғасыр – антитеррор». - М .: «BISON-95ST», 2000 ж.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқу құралы. - М .: Ресей Ішкі істер министрлігінің МосУ. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқу құралы. - М .: Ресей Ішкі істер министрлігінің МосУ. 2007.

Д.В. Перегудов,

Липецк облысы үшін АТС

ІШКІ ІСТЕР ЭКОНОМИКАЛЫҚ ҚАУІПСІЗДІК БӨЛІМДЕРІНІҢ ҚЫЗМЕТІНДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҚҰҚЫҚТЫҚ АСПЕКТІЛЕРІ

Ішкі істер органдары жүйесі шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету ақпаратты қорғау саласындағы қолданыстағы нормативтік құқықтық актілердің қатаң сақталуын бақылауда жұмыс істейтін күштер мен құралдардың, механизмдердің, әдістер мен әдістердің ұйымдық бірлестігі болып табылады. Сонымен бірге ақпараттық қауіпсіздікті қамтамасыз ету мәселесі ғылыми-техникалық мәселелерді шешумен ғана емес, ақпараттандыру қатынастарын құқықтық реттеу, заңнамалық базаны дамыту мәселелерімен де тығыз байланысты. Осыған орай, ақпаратты қорғау – бұл қорғалатын ақпараттың сыртқа шығуын, оған рұқсатсыз қол жеткізуді болдырмауға бағытталған құқықтық, ұйымдастырушылық және инженерлік шаралардың (іс-шаралардың) жиынтығы деп қорытынды жасауға болады. Өз кезегінде, қорғау шаралары блогында ақпаратты қорғаудың құқықтық аспектілері маңызды орын алады. Бұл экономикалық қауіпсіздік саласындағы қатынастарды құқықтық реттеу ақпараттық қатынастар субъектілерінің (пайдаланушылардың, меншік иелерінің және басқа тұлғалардың) мінез-құлқын «мүмкін ( рұқсат етілген)» және объектіге қатысты «тыйым салынған» - ақпарат. Ұйымдастыру-техникалық шаралар тек құқықтық база арқылы ретке келтіріліп, заңдастырылуда.

Ішкі істер органдарында ақпараттық қауіпсіздікті құқықтық қамтамасыз ету Ресей Федерациясының федералдық заңнамасы негізінде құрылады. Ведомстволық деңгейде нормативтік-құқықтық база Ресей Федерациясының «Мемлекеттік құпиялар туралы» Заңының, Ресей Федерациясының «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Заңының, Ресей Федерациясы Президентінің Жарлығының мұрагері болып табылады. 1995 жылғы 3 сәуірдегі № әзірлеу, өндіру, сату және пайдалану бағыттары ақпараттық БАҚ, сондай-ақ ақпаратты шифрлау саласындағы қызметтерді көрсету», Ресей Федерациясы Үкіметінің 1995 жылғы 15 сәуірдегі N 333 «Кәсіпорындар мен ұйымдардың қызметін пайдалануға байланысты жұмыстарды жүргізуге лицензиялау туралы» Қаулылары. мемлекеттік құпияны құрайтын мәліметтерді, ақпаратты қорғау құралдарын жасау, сондай-ақ мемлекеттік құпияларды қорғау жөніндегі іс-шараларды жүзеге асыру және (немесе) қызметтерді көрсету»

26.06.1995 № 608 «Ақпаратты қорғау құралдарын сертификаттау туралы», 15.09.1993 ж. № 912-51 мемлекеттік жүйеРесей Федерациясының ақпаратын шетелдік барлаудан және оның техникалық арналар арқылы ағып кетуінен қорғау», 01.05.2004 № 3-1 «Ресей Федерациясында құпиялық режимін қамтамасыз ету жөніндегі нұсқаулықты бекіту туралы», сондай-ақ Ресей Мемлекеттік техникалық комиссиясының 1997 жылғы 23 мамырдағы № 55 шешімімен бекітілген «Мемлекеттік құпияны құрайтын ақпаратты техникалық арналар арқылы таратудан қорғау бойынша арнайы талаптар мен ұсыныстардың» негізі, Мемлекеттік техникалық комиссияның шешімімен Ресей Федерациясының 1995 жылғы 3 қазандағы № 42 «Техникалық барлаудан және оның объектідегі техникалық арналар арқылы ағып кетуінен ақпаратты қорғау жөніндегі нұсқаулықтардың мазмұны мен әзірлеу тәртібіне қойылатын стандарттық талаптар туралы» 16.07.1996 ж. № 49 «Шетелдік үлгі 2010 жылға дейінгі кезеңге арналған техникалық барлау» («ИТР-2010 үлгісі») және т.б.

Ресей Федерациясында ақпаратты техникалық қорғау тәртібі мен ережелерін реттейтін ақпараттық қауіпсіздік саласындағы басқа да заңнамалық және өзге де нормативтік құқықтық актілер.

Ішкі істер органдарында, атап айтқанда, экономикалық қауіпсіздік бөлімшелерінде ақпараттық қамтамасыз етудің ерекшелігі осы бөлімшелердің қызметкерлері өз қызметін мемлекеттік құпияны құрайтын мәліметтермен жұмыс және жұмыс шеңберінде жүзеге асырады.

Мемлекеттік құпия - бұл оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын ақпарат, олардың таратылуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін. Ішкі істер органдарының экономикалық қауіпсіздік бөлімшелері жедел-іздестіру қызметі саласындағы ақпаратпен жұмыс істейді, яғни Ресей Федерациясының 1995 жылғы 12 тамыздағы № 144-ФЗ «Жедел-іздестіру қызметі туралы» Заңының негізінде. Мемлекеттік құпияны құрайтын мәліметтерге жатқызу Ресей Федерациясы Президентінің 2006 жылғы 20 желтоқсандағы № 201 Жарлығымен бекітілген Мемлекеттік құпияларға жатқызылған мәліметтердің тізбесіне сәйкес жүзеге асырылады.

1995 жылғы 30 қарашадағы N 1203 және Ресей Федерациясы Үкіметінің 1995 жылғы 4 қыркүйектегі N 870 қаулысымен бекітілген Мемлекеттік құпияны құрайтын мәліметтерді құпияның әртүрлі дәрежелеріне жатқызу ережелеріне сәйкес, сондай-ақ Ресей Федерациясының Ішкі істер министрі айқындайтын Ресей Ішкі істер министрлігі жүйесінде құпиялылыққа жататын ақпарат тізбесі негізінде ретінде. Бұл ретте адамдарды мемлекеттік құпияны құрайтын мәліметтерге рұқсат беру Ресей Федерациясы Үкіметінің қаулысымен бекітілген Ресей Федерациясының лауазымды адамдары мен азаматтарын мемлекеттік құпияларға рұқсат беру тәртібі туралы нұсқаулыққа сәйкес жүзеге асырылады. 1995 жылғы 28 қазандағы N 1050. Ішкі істер органдарында Ресей Ішкі істер министрлігінің 02.03.2002 жылғы № 200 DSP бұйрығымен құпияға жататын ақпараттың егжей-тегжейлі тізбесі қарастырылған.

Өз кезегінде БЭП бөлімшелері де қызметтік құпияны құрайтын мәліметтермен жұмыс істейді. Оларға Ресей Федерациясының ішкі істер органдарына да, мемлекеттік билік органдарының қауіпсіздігіне де зиян келтірмеу үшін мемлекеттік органдар қол жеткізуді шектейтін шектеулі таратылатын ақпаратты қамтиды. Ақпаратты таратылуы шектелген қызметтік ақпаратқа жатқызу Қазақстан Республикасының Ішкі істер министрі айқындайтын, ішкі істер органдарының қызметі барысында қалыптастырылатын, таратылуы шектеулі ресми ақпараттың және оларды қамтитын құжаттардың шамамен алынған тізбесі негізінде жүзеге асырылады. Ресей Федерациясы. Ресей Федерациясы Президентінің 06.03.1997 жылғы № 188 «Құпия ақпарат тізбесін бекіту туралы» Жарлығына сәйкес БЭП бөлімшелерінде таратылатын шектеулі таратылатын ресми ақпарат құпия сипаттағы ақпаратқа жатқызылады. (құпия ақпарат).

Ақпараттық қауіпсіздік саласындағы экономикалық қылмысқа қарсы күрес бөлімшелерінің қызметіндегі негізгі ведомстволық ережелер Ресей Ішкі істер министрлігінің 2001 жылғы 5 шілдедегі № 029 «Техникалық қорғау жөніндегі уақытша нұсқаулықты бекіту туралы» бұйрығы болып табылады. Ресей Федерациясының ішкі істер органдарында және Ресей Федерациясы Ішкі істер министрлігінің ішкі әскерлерінде ақпарат» және Ресей Ішкі істер министрлігінің 2005 жылғы 15 наурыздағы № 015 «Нұсқауларды бекіту туралы» бұйрығы. Ішкі істер органдарында құпиялылықты қамтамасыз еткені үшін». Бірінші нормативтік құжат БЭП бөлімшелерінің қызметінде заңмен қорғалатын ақпаратты қорғаудың ұйымдық-техникалық жоспарының талаптарын сипаттайды, атап айтқанда, бірыңғай техникалық-математикалық қорғау шараларын анықтайды.

мемлекеттік және қызметтік құпияға жататын мәліметтермен жұмысты жүзеге асыратын ішкі істер органдарының барлық бөлімшелеріндегі мәліметтер. Ресей Ішкі істер министрлігінің № 029 бұйрығы:

Ақпаратты техникалық қорғау объектілерін, осы объектілерге ықтимал қауіптерді анықтайды;

Ақпаратты техникалық қорғау жөніндегі іс-шараларды жүзеге асырудың бірыңғай және ажырамас (міндетті) тәртібін белгілейді;

Ақпаратты қорғау объектісіне ресімделетін құжаттардың бірыңғай нысанын белгілейді, оның негізінде оларды өңдеу кезінде техникалық қорғау режимі белгіленеді;

Осы саладағы техникалық қорғау және лицензиялау мониторингін жүргізу тәртібін айқындайды.

Бұл нормативтік құжаттың сонау 2001 жылы әзірленгеніне қарамастан, қазіргі уақытта Липецк облысы бойынша ішкі істер басқармасының аудандық деңгейдегі экономикалық қауіпсіздік бөлімшелерінде ақпараттық қызмет үшін жағдайлар талаптарға толық сәйкес келмейді. бұл бұйрық. Бұл, ең алдымен, ақпарат өңделетін объектілерді материалдық қамтамасыз етуге қатысты (электрондық компьютерлер, ақпаратты қабылдауға, беруге және өңдеуге арналған техникалық құралдар: дыбыс жазбалары, дыбысты шығару, домофон және теледидар құрылғылары, құжаттарды көшіру құралдары және т.б.), реттеудің белгіленген нормаларына сәйкес. Мұндай қондырғылар БЭП бөлімшелерінде болса да, олар бір данада және моральдық-техникалық жағынан осы саладағы заманауи және озық құралдар мен технологиялардан артта қалады. Өз кезегінде, кемшілік ретінде ақпаратты техникалық қорғау объектілерін басқаратын БЭП бөлімшелері қызметкерлерінің қызметке кіріскен кезде және бүкіл кезең ішінде ақпаратты техникалық қорғау жөніндегі нормативтік заңнаманы нашар меңгергенін де атап өткен жөн. өздерінің қызметтік міндеттерін орындау. функционалдық міндеттер. Сонымен бірге бұл бөлімшелердегі кадрлардың тұрақты ауысуы да әсер етеді.

Ресей Ішкі істер министрлігінің № 029-2001 бұйрығы негізінен ақпаратты қорғау объектілерін техникалық қамтамасыз етуге қатысты, оған мыналар кіреді:

Олардың техникалық қорғау талаптарына сәйкестігін белгілеу және ақпаратты қорғау бойынша қабылданған техникалық шараларды құжаттау, объектілерді санаттау;

Осы объектілерге техникалық төлқұжаттарды дайындау;

Ұйымдастырушылық (режимдік) және қамтамасыз ету бойынша нұсқаулықтарды әзірлеу

ақпаратты қорғаудың техникалық шаралары;

Осы объектілерге арнайы зерттеулер, арнайы тексерулер мен зерттеулер жүргізу;

Объектіні пайдалану бойынша нұсқаулықтар беру;

Объектіні аттестациялау және техникалық бақылау шараларын жүргізу

ақпаратты қорғау.

Тәжірибе көрсеткендей, аудандық ішкі істер бөлімдерінде ақпаратты қорғау объектілерінің санының аздығынан қорғалатын ақпаратты техникалық қорғау жұмысы формалды түрде жүргізіліп, біркелкі құжаттарды рәсімдеуге, мағыналық мағынасына ғана түседі. Ресей Ішкі істер министрлігінің № 029-2001 бұйрығына сәйкес техникалық ақпаратты қорғау шаралары қолданылатын объектілерді басқаратын қызметкерлер түсінбейді.

Құқықтық саладағы неғұрлым мазмұнды және жауапты қадам ақпаратты қорғаудың ұйымдастырушылық-техникалық сипаттағы шараларын қамтитын № 015-2005 бұйрығын әзірлеу болды. Осы бұйрықта бекітілген талаптар

мемлекеттік құпияны құрайтын мәліметтерді және ішкі істер органы бөлімшелерінің ағымдағы қызметіне қатысты құпия қызмет мәліметтерін қорғау. Осы ведомстволық акт ақпаратты қорғау объектілерімен жұмыс істеудің және пайдаланудың нақты және қатаң тәртібін белгілейді - бұл қолданыстағы заңнамада көзделген жауапкершілік қаупі кезіндегі ақпараттық қатынастардың барлық субъектілері үшін міндетті режим. Ресей Ішкі істер министрлігінің № 015-2005 бұйрығымен БЭП бөлімшелерінде маңызды және заңмен қорғалатын ақпаратты қабылдау, өңдеу, сақтау, пайдалану, беру, белгіленген стандарттарды сақтауды бақылау, анықтаумен байланысты қатынастарды реттейді. оларды бұзғаны үшін жауаптылық, басқа ішкі істер органдарының субъектілері – сыртқы субъектілерімен қарым-қатынаста бірыңғай тәртіпті белгілейді. Осылайша, ақпаратты қорғау объектілерін құқықтық қорғау БЭП бөлімшелерінде ақпаратты қорғаудың ұйымдастырушылық-техникалық шараларын әзірлеу және анықтау үшін негіз болып табылады.

Ішкі істер органдарындағы ақпараттық қауіпсіздік туралы заңнама саласындағы маңызды бағыт қорғау объектісіне қатысты заңсыз әрекет жасағаны үшін заңды жауапкершілікті анықтау болып табылады.

Заң ғылымында және қолданыстағы заңнамада заңды жауапкершілік төрт нұсқада әрекет етуі мүмкін:

Азаматтық;

Әкімшілік;

Тәртіптік;

Қылмыстық.

Мемлекеттік құпияларды құрайтын мәліметтермен жұмыс істейтін БЭП қызметкерлері атқарушы органның лауазымды тұлғалары болып табылатынын ескере отырып, олар осы ақпаратты жария еткені немесе жоғалтқаны үшін қатаң жауапкершілікке тартылады. Мұндай жағдайларда жауапкершіліктің тек екі түрі болуы мүмкін:

1) тәртіптік;

2) қылмыстық.

Олардың айырмашылығы тек жасалған құқық бұзушылықтың сипатына байланысты, ал айырмашылығы нақты жазалар мен оларды қолданудың ерекше тәртібінде.

Тәртіптік жауапкершілік ішкі істер органы басшысының өкілеттіктері бойынша ҚБП қызметкеріне тәртіптік жаза қолданудан тұрады. Тәртіптік жазалау шаралары: ескерту, сөгіс, қатаң сөгіс, ішкі істер органдарынан босату. Алайда, ішкі істер органдарында Ресей Ішкі істер министрлігінің № 015-2005 бұйрығын бұзғаны үшін қызметкерге жоғарыда аталған жаза түрлерінің соңғы үшеуін қолдануда көрсетілген қатаң тәртіптік жауапкершілік қарастырылған.

Экономикалық қауiпсiздiк органының қызметкерi өзiнiң қызметтiк мiндеттерiн орындауға құпиялылық режимiн, қызметтiк құпияға жататын мәлiметтермен жұмыс істеу қағидаларын бұзу арқылы немқұрайлы қатынасы кез келген құқыққа қайшы ниетi болмаса, тәртiптiк жауаптылыққа тартылуы мүмкiн. .

Әсер етудің ең қатаң шаралары қылмыстық жауаптылықпен сипатталады, ол қылмыс жасауға кінәлі адамға сотта қолданылады, т.б. Ресей Федерациясының Қылмыстық кодексінде көзделген кінәлі, қоғамға қауіпті әрекет. Ақпаратты қорғау саласындағы қылмыстардың негізгі түрлері кестеде көрсетілген.

Ақпаратты қорғау саласындағы қылмыс түрлері

Ресей Федерациясының Қылмыстық кодексінің бабы

Ресей Федерациясының Қылмыстық кодексінің бабының диспозициясы

Жазалау шарасы (санкция)

272-бап. Компьютерлік ақпаратқа заңсыз қол жеткізу 1. Заңмен қорғалатын компьютерлік ақпаратқа, яғни машина тасымалдаушысындағы, электрондық есептеуіш машинадағы (компьютердегі), есептеуіш жүйесіндегі немесе олардың желісіндегі ақпаратқа заңсыз қол жеткізу, егер бұл әрекет жойылуға, блоктауға, өзгертуге немесе ақпаратты көшіру, компьютерлердің, компьютерлік жүйелердің немесе олардың желілерінің жұмысын бұзу; 200 мың рубльге дейiнгi мөлшерде айыппұл салуға не сотталғанның 18 айға дейiнгi мерзiмге жалақысы немесе жалақысы немесе өзге де табысы мөлшерiнде айыппұл салуға не алты мерзiмге түзеу жұмыстарына жазаланады. айдан бір жылға дейінгі мерзімге не екі жылға дейінгі мерзімге бас бостандығынан айыруға;

Алдын ала сөз байласу бойынша адамдар тобы не ұйымдасқан топ не өзінің қызметтік бабын пайдаланып, сол сияқты компьютерге, компьютерлік жүйеге немесе олардың желісіне қол жеткізген адам жасаған дәл сол іс-әрекет, - мөлшерде айыппұл салуға жазаланады. жүз мыңнан үш жүз мың рубльге дейiнгi немесе сотталғанның бiр жылдан екi жылға дейiнгi мерзiмге жалақысы немесе өзге де табысы мөлшерiнде не бiр жылдан екi жылға дейiнгi мерзiмге түзеу жұмыстарына не мерзiмге қамауға алу. үш айдан алты айға дейінгі мерзімге не бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады

273-бап. Жасау, пайдалану және тарату зиянды бағдарлама 1. Ақпаратты рұқсатсыз жоюға, блоктауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысының бұзылуына, сондай-ақ осындай бағдарламаларды немесе машиналық тасымалдаушыларды пайдалануға немесе таратуға әдейі әкеп соқтыратын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларды өзгерту осындай бағдарламалармен; Үш жылға дейінгі мерзімге бас бостандығынан айыруға, 200 мың рубльге дейінгі мөлшерде айыппұл салуға немесе сотталған адамның жалақысы немесе жалақысы немесе кез келген басқа кірісі мөлшерінде жазаланады. 18 айға дейін;

абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекеттер - үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

274-бап. ЭЕМ-нің, есептеуіш жүйенің немесе олардың желісінің жұмыс істеу қағидаларын бұзу iрi зиян келтiрген әрекет; Бес жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыруға не 180 сағаттан 240 сағатқа дейiнгi мерзiмге мәжбүрлеп жұмыстарға тартуға не сол мерзiмге бас бостандығын шектеуге жазаланады. екі жыл;

абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет - төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

275-бап бес жүз мың рубльге дейінгі мөлшерде айыппұл салумен немесе онсыз жиырма жылға дейін немесе сотталған адамның үш жылға дейінгі мерзімге жалақысы немесе өзге де кірісі мөлшерінде.

276-бап, егер бұл әрекеттерді шетел азаматы немесе азаматтығы жоқ адам жасаса - он жылдан жиырма жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

283-бап. Мемлекеттiк құпияларды жария ету 1. Мемлекеттiк құпияны құрайтын мәлiметтердi ол сенiп тапсырылған немесе қызмет немесе жұмыс арқылы белгiлi болған адамның, егер бұл мәлiметтер мемлекетке опасыздық белгiлерi болмаса, жария етуi; үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып немесе онсыз төрт айдан алты айға дейiнгi мерзiмге қамауға не төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады;

абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет - үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып, үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.

284-бап төрт айдан алты айға дейінгі мерзімге не үш жылға дейінгі мерзімге бас бостандығынан айыру.

мемлекеттік құпиялар, егер бұл абайсыздықтан олардың жоғалуына және ауыр зардаптардың басталуына әкеп соқса

үш жылға дейін немесе онсыз белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығы

Кестені талдаудан мемлекеттік құпияны құрайтын мәліметтерді пайдалану тәртібін бұзуға байланысты әрекеттерді қылмыс деп тануға болатынын көруге болады. Ішкі істер органдарында мұндай фактілер құпиялылық режимі бұзылған жағдайда ғана орын алуы мүмкін. Ал мұндай теріс қылықтың әрбір фактісі бойынша қызметтік тексеру жүргізіледі.

Ішкі істер органдарындағы құпиялылық режимін бұзу мемлекеттік құпияны құрайтын мәліметтерді жария ету, яғни бұл ақпаратты қызметте сеніп тапсырылған қызметкердің жария ету, нәтижесінде ол уәкілеттіксіз тұлғалардың меншігіне өтуі болып табылады. ; немесе мемлекеттік құпияны құрайтын ақпарат тасымалдаушыларды жоғалту, яғни ақпарат тасымалдаушыларды қызмет көрсету сеніп тапсырылған қызметкердің иелігінен босату (оның ішінде уақытша), нәтижесінде олар меншігіне өткен немесе айналуы мүмкін. рұқсат етілмеген тұлғалардың.

Бұл фактілер анықталған жағдайда ішкі істер бөлімінің бастығы жоғары тұрған басшылыққа, қауіпсіздік органына (ҚҚБ бөлімшесіне) хабарлауға және мемлекеттік құпияны құрайтын мәліметтерді тасымалдаушыларды ішкі тексеру мен іздестіруді ұйымдастыруға, сондай-ақ барлық шараларды қолдануға міндетті. ықтимал зақымдануды локализациялау үшін. Ішкі аудит жүргізу үшін басшы комиссия құруы керек, ол бір ай ішінде:

1) мемлекеттiк құпияны құрайтын мәлiметтердiң жария етiлуiнiң немесе мұндай ақпаратты қамтитын жеткiзгiштердiң жоғалуының мән-жайларын белгiлейдi;

2) жоғалған тасымалдаушыларды іздеуге;

3) осы ақпаратты жария етуге немесе бұқаралық ақпарат құралдарын жоғалтуға кінәлі адамдарды анықтауға;

4) мемлекеттiк құпияны құрайтын мәлiметтердiң жария етiлуiне, мұндай ақпаратты қамтитын бұқаралық ақпарат құралдарының таралуына ықпал еткен себептер мен жағдайларды белгiлейдi және оларды жою жөнiнде ұсынымдар әзiрлейдi.

Осы комиссия жұмысының қорытындысы бойынша құпиялылық режимін бұзуға кінәлі тұлғаларға нақты шаралар қолданумен ішкі аудит қорытындысы жасалады.

Дәлелдегендей практикалық тәжірибе, жедел қызметкерлерінің мемлекеттік құпияларды ашуға байланысты қылмыс жасау жағдайлары өте сирек кездеседі. Көбінесе қызметкерлердің құпиялылық режимінің талаптарын сақтау бойынша қызметтік міндеттерін немқұрайлы және тиісінше орындамауы салдарынан тәртіптік теріс қылық жасау жағдайлары кездеседі.

Сонымен, ақпараттық қатынастар саласында мемлекеттің, қоғамның, заңды және жеке тұлғалардың заңмен қорғалатын мүдделерін құқықтық қорғауды қамтамасыз ету мақсатында әзірленген заңнамалық базаны талдай отырып, оның ішкі істер органдарында өте әлсіз екендігі туралы қорытынды жасауға болады. Оның мағыналық тұсаукесерінде мемлекеттік және қызметтік құпияларды қорғаудың өткір және күрделі мәселесіне мазмұнды көзқарас жоқ, дегенмен режимдік ақпаратты қорғау шараларын міндетті түрде сақтау талаптары бар, бірақ іс жүзінде, әсіресе аудандық бөлімшелерде орындалуын бақылау. Ресей Ішкі істер министрлігінің ведомстволық нормативтік құқықтық актілерінің міндетті нұсқауларына сәйкес, аумақтық ішкі істер органдары іс жүзінде жоқ, техникалық қауіпсіздікақпаратты қорғау объектілері нысанның нақты сипаттамаларын, материалдық қамтамасыз етуді есепке алмастан формальды түрде жүзеге асырылады техникалық құралдарқорғау

ақпарат БЭП операциялық бөлімшелерінің жұмысының қажеттіліктері мен шарттарына сәйкес келмейді. Ішкі істер органдарында ақпаратты қорғауды қамтамасыз ету жөніндегі нормативтік құқықтық актілерді сақтамауға байланысты барлық бұзушылықтардың 95 пайызы жоғары тұрған органдардың тексерулері кезінде анықталған.

Жоғарыда айтылғандар жалпы ішкі істер органдарының, атап айтқанда олардың экономикалық қауіпсіздік бөлімшелерінің қызметіндегі ақпаратты қорғауды құқықтық қамтамасыз етуді жетілдіру қажет деген қорытынды жасауға мүмкіндік береді.