Ұлттық қауіпсіздіктің барлық құрамдас бөліктерінде: саяси, экономикалық, әскери және т.б. ақпараттық құрамдас бөліктің маңызы үнемі артып келеді. Ақпарат ретінде оның сапасы негізінен қабылданған шешімдердің тиімділігін анықтайды, мемлекеттің стихиялық және мақсатты түрде туындайтын тәуекелдерге әрекет ету дәрежесін анықтайды. Бұқаралық ақпарат құралдары мен коммуникациялар арқылы жүзеге асырылатын азаматтарға ақпараттық ықпал ету қоғамда шиеленіс пен саяси тұрақсыздық атмосферасын тудыруға, әлеуметтік, ұлттық, діни қақтығыстар мен тәртіпсіздіктерді тудыруға және жойқын зардаптарға әкелуі мүмкін.

Қоғамның қауіпсіздігі оған сыртқы және ішкі теріс әсерлерге адекватты жауап беруге, қоғамның тұтастығын және оның маңызды қасиеттерін сақтауға мүмкіндік беретін қауіпсіздік жүйесінің тұрақты және тиімді дамуында жатыр. Өйткені, біріншіден, ақпарат «жұмсақ күштің» негізгі құралы; екіншіден, мемлекеттің ақпараттық мүмкіндіктері стратегиялық геосаяси артықшылықтарды анықтайды, содан кейін сыртқы немесе ішкі жағынан қоғамның ақпараттық саласындағы мақсатты немесе әдейі емес әрекеттері ұлттық мүдделерге қауіп төндіретін потенциалды түрде байланысты және, демек, сын-қатерлерді құрайды. ақпараттық қауіпсіздіктұлға, қоғам, мемлекет.

Бұқаралық ақпарат құралдары мен коммуникацияның ақпараттық, білім беру, әлеуметтік, сын және бақылау, жұмылдыру, жаңашылдық, жедел, шығармашылық сияқты функцияларын реттеудің басқару тетіктерінің болмауы, жасырын күйі немесе әлсіз жұмыс істеуі, әлеуметтік белгісіздікті белсендіреді, саяси тәуекелдер мен қауіптердің артуы Украинаның ақпараттық қауіпсіздігіне.

Жүйені оңтайландыру ақпаратты басқарусаяси менталитет және оны түзету ерекшеліктерін ескере отырып, ақпараттық ресурстарды бақылауды тиімді пайдалану және тарату технологиялары негізінде орын алады.

Мықты үкіметтік емес ұйымдарсыз, тәуелсіз соттарсыз және бұқаралық ақпарат құралдары мен коммуникациялардағы резонанссыз, әлеуметтік желілер мен интернеттегі пікір алмасусыз бұқаралық ақпарат құралдары мен коммуникациялардың сандық және сапалық өсуі әлеуметтік белсенділікке айналып, демократиялық мемлекеттің қалыптасуына ықпал ете алмайды. Заманауи азамат манипуляциялық технологиялардың әсерінен тәуелсіз саяси бағалау, таңдау, өзін-өзі ұйымдастыру қабілетінен айырылып, шексіз интерактивті «сахналық әрекеттің» («театр қоғамы») «көрерменіне» айналады.

Ақпарат, оны беру аппараты және қоғамға әсер ету жолдары құруға тырысқан күштер арасындағы күрестің негізгі құралдарының бірі болып табылады. жаңа деңгейаймақтық, ұлттық және жаһандық деңгейдегі саяси қатынастар. Елдің, аймақтың оң имиджін қалыптастыру арқылы жүйеге қарсы көріністерге қарсы тұруға болады. Заманауи саяси үрдістерге барабар мемлекет имиджін қалыптастырудың негізгі тетігі саяси тұрақтылық пен тұрақты және қауіпсіз дамуды қамтамасыз ету мақсатында әлеуметтік-жауапты ақпарат беруге бағытталған орталық және өңірлік бұқаралық ақпарат құралдары мен коммуникациялар болып табылады.

Ақпараттық қауіпсіздік барған сайын маңызды рөл атқарады ортақ жүйеелдің ұлттық қауіпсіздігін қамтамасыз ету. Бұл Украинадағы ақпараттық қоғамды дамыту стратегиясында тікелей көрсетілген және оның принциптерінде бекітілген.

Ақпараттық қауіпсіздікті жеке адамның, қоғам мен мемлекеттің мүдделерінің оларды қорғауды ақпараттық-құқықтық қамтамасыз ету саласындағы өзара байланысын білдіретін саяси-құқықтық категория ретінде қарастырған жөн. Бұл жеке адамның, қоғамның және мемлекеттің қауіпсіздік жағдайы ақпараттық кеңістік, ақпаратты қорғау және ақпараттық ресурстар, сондай-ақ ықтимал ішкі және сыртқы қауіптерден ақпараттық және телекоммуникациялық инфрақұрылым. Ақпараттық қауіпсіздіктің саяси-құқықтық мәні оның ұлттық қауіпсіздіктің бір түрі ретінде, мемлекеттік ақпараттық ресурстардың сақталуын қамтамасыз етудің, осы саладағы жеке адамның құқықтарын қорғаудың институционалдық, ұйымдық-құқықтық жүйесі ретінде жұмыс істеуін қамтамасыз етеді.

Ақпараттық сфера айтарлықтай біркелкі емес, ол әртүрлі ақпарат көздерімен жасалатын және шығарылатын әртүрлі күрделіліктегі ақпараттық деңгейлердің шексіз санынан тұрады. Сонымен қатар, әрбір адам, аймақ немесе мемлекет бір мезгілде әртүрлі саяси және ақпараттық салаларда өмір сүреді, олар өзара байланысты және автономды болуы мүмкін. Қазіргі жағдайда ақпараттық кеңістік қоғам өмірінің жүйе құраушы факторына айналды және қоғамдық қатынастардың бұл саласы неғұрлым белсенді түрде дамыған сайын, мемлекеттік қауіпсіздіктің саяси, экономикалық және басқа да құрамдас бөліктері ақпаратты тиімді қамтамасыз етуге байланысты болады. қауіпсіздік.

Ақпараттық қауіпсіздікті заңнамалық қамтамасыз етудегі елеулі оң өзгерістерге қарамастан, бұл Украинада 2007-2015 жылдарға арналған ақпараттық қоғамды дамытудың негізгі қағидаттарын қабылдауға байланысты, осы саланы реттейтін заңдар пакеті әлі де жетілдірілмеген.

Халықаралық-құқықтық құжаттарға сәйкес сөз бостандығын асыра пайдалануға қатысты жалпы ережелерді қоспағанда, бұқаралық ақпарат құралдарының жекелеген өкілеттіктерін белгілеудің мемлекеттік деңгейде заңнамалық тетіктері жоқ. Украинаның компьютерлік қылмыстар мәселелері бойынша заңнамалық базасы да тұтастай бөлшектенген.

Бұл қазіргі заманғы БАҚ-тың таралым жылдамдығының жоғарылығы мен ақпаратты ұсыну ерекшеліктеріне, оның бөлшектенуіне, сенсацияға, алаңдаушылыққа байланысты.

Ақпараттық саладағы Украинаның қауіпсіздігіне сыртқы қауіп-қатерлер мен сын-қатерлер тек көрші мемлекеттермен шекарада ғана емес, сонымен қатар Украинаның мемлекетішілік аймақтарында да туындайды. Ақпараттық салада елеулі сын-қатерлер мен қауіп-қатер тудыратын факторлардың ішінде экономиканың инвестициялық құрамдас бөлігінің ақпараттық теріс әсерге сезімталдығын бөліп көрсетуге болады. Бұл тұрғыда сыбайлас жемқорлық, күрделі экологиялық жағдай, терроризм резонанс тудыратын қауіптер болып табылады.

Азаматтардың ақпараттық қатынастар саласындағы құқықтық мүмкіндіктері конституциялық құқықтар жүйесінде көрініс табады, олардың әрқайсысының дербес мәні бар: ой еркіндігі, сөз бостандығы, бұқаралық ақпарат құралдары және билік органдарының ақпаратына қол жеткізу құқығы. Кейбір жалпы «ақпаратқа құқық» шеңберінде азаматтардың ақпараттық құқықтарын біріктіру жоғарыда аталған ақпараттық құқықтардың әрқайсысының құндылықтары тиімді кепілдіктермен қамтамасыз етілген жағдайда ғана мүмкін болады.

Билік ақпаратына қол жеткізу құқығы ой, сөз және баспасөз бостандығымен салыстырғанда жаңа заңды тұлға болып табылады. Жалпы ол қоғамдағы ақпарат алмасу жүйесіне мемлекеттің араласпауын емес, нақты азаматтардың қажетті ақпаратты алуына мемлекеттің тікелей көмегін қажет етеді. Еуропалық Одақ мемлекеттерінде азаматтардың негізгі ақпараттық құқықтарын іске асыруды қамтамасыз ету жағдайында ақпарат алмасу құралдары мен технологияларына әмбебап қол жеткізу құқығының ерекшеліктері жеке тұлғаның жаңа субъективті құқығы ретінде көрінеді.

Ақпараттық қатынастарды құқықтық реттеудің сипатын айқындайтын конституциялық негіз идеологиялық әртүрлілік принципі болып табылады. Ол өз кезегінде ең жалпы конституциялық негіздердің бірі ретінде мемлекеттік егемендік қағидасымен өзара байланысты. Ақпараттық қатынастарды реттеу жүйесіндегі егемендік принципінің көрінісі ұлттық және шетелдік ақпарат алмасудың құндылық шекараларын көрсетуден көрінеді, олардың арасындағы айырмашылық қоғамдық диалогта қорғалатын ұлттық мүдделердің болуына байланысты. Бұл дипломдық жұмысты тану ішкі саяси пікірталаста ұлттық мүдделерді дамытуға жағдай жасайтын отандық және шетелдік заңнамада бөлек бар тетіктерді анықтауға және жүйелеуге мүмкіндік береді:

Шетелдік ақпарат өндірушілердің ақпараттық қызметіне ұйымдастырушылық шектеулер;

Ұлттық саяси-құқықтық мәдениетті қолдау шаралары;

Билік пен баспасөз арасындағы өзін-өзі реттеу және диалог дәстүрлерін дамыту.

Ақпараттық қатынастарды құқықтық реттеуде егемендік принципі идеологиялық плюрализм принципін алмастыра алмайды, ал соңғысы егемендік принципіне қайшы келді.

Жаппай ақпарат алмасу жүйесінде таратылатын хабарламалардың мазмұнына байланысты қатынастарды құқықтық реттеу проблемалық болып табылады, өйткені мемлекет осылайша ақпарат алмасудың идеологиялық шарттарын белгілей алады және қоғамдық талқылау нәтижелерін тудыра алады, яғни цензураны орнату. Тек ой, сөз және баспасөз бостандығын қорғау тетіктерінде көрініс тапқан идеологиялық әртүрлілік принципінің практикалық қамтамасыз етілуі ғана ақпаратты оның мазмұны бойынша таратуға тыйым салуға жол берілетін жағдайды - жағдайда көрсетеді. жария ақпарат алмасуда жеке тұлғаның құқықтарын теріс пайдалану. Зорлық-зомбылық институтының мазмұнын құрайтын тақырыптық тыйымдардың тізбесі әрқашан заңнамада нақты анықталған және қатаң шектелген.

Ішкі істер органдарының бұқаралық ақпарат құралдарының қызметі аясында ақпараттық қауіпсіздікті қамтамасыз ету саласындағы міндеттері Украина Президентінің 2014 жылғы мамырдағы № 449/2014 «Ұлттық қауіпсіздік және Украина Қорғаныс Кеңесінің 2014 жылғы 28 сәуірдегі «Украинаның ақпараттық қауіпсіздігі саласындағы мемлекеттік саясатты қалыптастыру және іске асыруды жетілдіру жөніндегі шаралар туралы» және Украина Ішкі істер министрлігінің 2014 жылғы 19 тамыздағы № 10 бұйрығымен бекітілген. 840 «Украинаның ақпараттық қауіпсіздігінің кейбір мәселелері туралы».

Украинаның ақпараттық қауіпсіздігіне төнетін ықтимал қатерлердің жиынтығы азаматтардың конституциялық құқықтары мен бостандықтары, қоғамның рухани өміріне, ақпараттық инфрақұрылым мен ақпараттық ресурстарға қатысты.

Нормативтік құжаттар Украинаның телерадио хабарларын тарату жөніндегі Ұлттық кеңесінің өкілдерімен аймақтардағы провайдерлердің, жеке және заңды тұлғалардың шешімдерімен тыйым салынған заңсыз ретрансляцияны жүзеге асыратын заңсыз әрекеттерін анықтауға және жолын кесуге бағытталған тиімді өзара іс-қимылды орнатуды көздейді. аудандық әкімшілік соты. Киев 2014 жылғы 23 наурыздағы, Телерадио хабарларын тарату бойынша Украина Ұлттық кеңесінің 2014 жылғы 17 шілдедегі № 292 және № 663 бағдарламалары бұқаралық демалыс орындарында және халық көп жиналатын жерлерде, демалыс орталықтарында, ойын-сауық орындарында және т.б.

Тыйым салынған хабарларды қайта тарату фактілерін анықтаған кезде қоғаммен байланыс бөлімшелері Телерадио хабарларын тарату жөніндегі ұлттық кеңестің өңірлердегі өкілдеріне мыналарға әкімшілік жауапкершілік шараларын қолдану үшін хабарлайды:

Тыйым салынған бағдарламалардың тыйым салынған қайта трансляциясын жүзеге асыратын провайдерлер;

адамдардың жаппай демалатын және көп жиналатын орындарында тыйым салынған хабарларды заңсыз қайта трансляциялауды немесе тыйым салынған бағдарламалардың хабарларын көруге мүмкіндік беретін өнімді өткізуді немесе тыйым салынған теле-, радиобағдарламаларды қамтитын бағдарламалар топтамасын жүзеге асыратын жеке және заңды тұлғалар;

Украинада (жеке аумақта, бөлек елді мекенде және т.б.) Украинаның мемлекеттік егемендігі мен аумақтық тұтастығына нұқсан келтіретін араздық пен сепаратистік көңіл-күйді қоздыратын хабарламаларды тарататын БАҚ.

Ақпараттық қауіпсіздік саласындағы қауіптер мен тәуекелдерді жоюды қамтамасыз етуге бағытталған әкімшілік қызмет оны құрылымдаудың, қалыптастырудың негізгі факторы болып табылады және ақпаратта тұлғаның, қоғамның және мемлекеттің мүдделеріне зиян келтірудің алдын алуға бағытталған қызмет ретінде қарастырылады. шар.

Қосымша. Ресей Федерациясының ішкі істер органдарының ақпараттық жүйелеріндегі жеке деректерді қорғауды ұйымдастыру жөніндегі нұсқаулық

Ресей Федерациясы Ішкі істер министрлігінің 2012 жылғы 6 шілдедегі N 678 бұйрығы.
«Ішкі істер органдарының ақпараттық жүйелеріндегі дербес деректерді қорғауды ұйымдастыру жөніндегі нұсқаулықты бекіту туралы»; Ресей Федерациясы"

Өзгертулермен және толықтырулармен:

Жеке деректерді автоматтандырылған өңдеу кезінде оларды қорғау саласындағы Ресей Федерациясы заңнамасының талаптарын орындауды қамтамасыз ету мақсатында бұйырамын:

2. Ресей Ішкі істер министрлігі орталық аппаратының бөлімшелерінің басшылары, Ресей Ішкі істер министрлігінің аумақтық органдарының басшылары (басшылары), Министрлік жүйесінің білім беру, ғылыми, медициналық және санитарлық-гигиеналық және санаториялық ұйымдары. Ресей Федерациясының Ішкі істер органдары, Ресей Федерациясы Ішкі істер министрлігі жүйесінің аудандық материалдық-техникалық қамтамасыз ету басқармалары, сондай-ақ Ресей Федерациясының ішкі істер органдарына жүктелген міндеттерді орындау және өкілеттіктерді жүзеге асыру үшін құрылған басқа да ұйымдар мен бөлімшелер:

2.1. Қызметкерлердің, федералды мемлекеттік қызметшілер мен Ресей Федерациясының ішкі істер органдарының қызметкерлеріне * (2) осы Нұсқаулықтың талаптарын оларға қатысты бөлігінде зерделеуді ұйымдастырыңыз.

2.3. Ішкі істер органдарының ақпараттық жүйелерінде қамтылған дербес деректерді өңдеуге уәкілетті лауазымды тұлғалардың тізбесі бекітілсін * (3) .

2.4. 2012-2013 жылдар ішінде «Жеке деректер туралы» 2006 жылғы 27 шілдедегі N 152-ФЗ Федералдық заңының талаптарына сәйкес жеке деректердің ақпараттық жүйелерінде қамтылған дербес деректерді қорғауды ұйымдастыру бойынша іс-шараларды жүргізу * (4) және Ресейдің Ішкі істер министрлігі мемлекеттік қорғаныс тапсырысы бойынша бөлген қаражат көлемін есепке алу.

2.5. 2012 жылғы 30 қарашаға дейін N 152-ФЗ Федералдық заңының 22-бабының 3-бөлігінде көрсетілген ақпаратты белгіленген тәртіппен Ресей Ішкі істер министрлігінің DITSiZI-ге жинауды және ұсынуды қамтамасыз етсін.

2.6. Осы бұйрықтың 2.5 тармақшасында көрсетілген ақпаратты, ол өзгертілген, сондай-ақ жеке деректерді өңдеуді тоқтатқан жағдайда, екі күнтізбелік күннен кешіктірмей Ресей Ішкі істер министрлігінің DITSiZI-ге одан әрі ұсыну шараларын қабылдасын. осындай өзгерістер болған күннен немесе дербес деректерді өңдеуді тоқтатқан күннен бастап.

3. РФ Ішкі істер министрлігінің ДИЦиЗИ (С.Н. Ляшенко) мыналарды қамтамасыз етсін:

3.1. Дербес деректердің ақпараттық жүйелерінің тізімін жүргізу.

3.2. Ресей Федерациясының Байланыс және бұқаралық ақпарат министрлігі белгілеген тәртіппен байланыс, ақпараттық технологиялар және бұқаралық ақпарат құралдарын қадағалау федералды қызметіне оператор туралы ақпаратты ұсыну.

4. Ресей Ішкі істер министрлігінің ДГСК (В.Л. Кубышко) Ресей Ішкі істер министрлігінің ДИТСиЗИ-мен (С.Н. Ляшенко) бірлесіп, ішкі істер органдарының қызметкерлерін, федералдық мемлекеттік қызметшілерін және қызметкерлерін біліктілігін арттыру курстарына оқытуды қамтамасыз етсін. «Ресей Федерациясы Ішкі істер министрлігінің Воронеж институты» жоғары кәсіптік білім беретін федералдық мемлекеттік мемлекеттік оқу орнының негізінде жеке деректерді қорғау саласындағы істер органдары.

Тіркеу N 25488

Ресей Ішкі істер басқармасының ақпараттық жүйелеріндегі жеке деректерді қорғауды ұйымдастыру жөніндегі нұсқаулық бекітілді.

Олардың қауіпсіздігін қамтамасыз ету үшін қорғаныс жүйесі құрылуда. Ол деректерді өңдеу кезінде олардың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуі керек. Аталған жүйе ұйымдық-техникалық шараларды, рұқсат етілмеген қол жеткізуді, ақпараттың шығуын болдырмау құралдарын қамтиды техникалық арналаржәне т.б.

Ақпаратты қорғау әдістері мен тәсілдерін таңдау және енгізу қауіп моделі негізінде және дербес деректердің ақпараттық жүйелерінің класына байланысты жүзеге асырылады. Жіктеуді операциялық блок жүзеге асырады. Ол үшін арнайы комиссия құрылып жатыр.

Әрқайсысы үшін қауіп үлгілері әзірленеді ақпараттық жүйеоны құру (модернизациялау) сатысында.

Дербес деректер қорғау жүйесі құрылғаннан және ақпараттық жүйе іске қосылғаннан кейін ғана өңделеді.

Информатика және математика кафедрасы

Бақылау жұмысы

«Ішкі істер органдарындағы ақпараттық қауіпсіздік негіздері»

Орындаған:

Бычкова Елена Николаевна

2 курс студенті, 2 топ

Мәскеу - 2009 ж

Жоспар

1. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

2. Компьютерлік жүйелердің осалдығы. Рұқсат етілмеген қол жеткізу (UAS) түсінігі. ҰА кластары мен түрлері

2.1 Бөлінген АС негізгі құрылымдық-функционалдық элементтерінің осалдығы

2.2 Ақпараттың, АС және ақпараттық қатынастар субъектілерінің қауіпсіздігіне қауіп төндіреді

2.3 Ақпараттық қатынастар субъектілерінің қауіпсіздігіне төнетін қатерлердің негізгі түрлері

Пайдаланылған әдебиеттер тізімі

1. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

Ақпараттандыру объектісі - қорғалатын ақпаратты өңдеуге және беруге арналған, олар орнатылған үй-жайлармен, сондай-ақ бөлінген үй-жайлармен бірге ақпараттандыру құралдарының жиынтығы.

Ақпараттандыру құралдары – құралдар есептеу техникасыжәне ақпараттарды жинауға, жинақтауға, сақтауға, іздеуге, өңдеуге және тұтынушыға ақпарат беруге арналған байланыс құралдары, оргтехника.

Есептеуіш техника – электронды есептеуіш машиналар мен кешендер, дербес электронды есептеуіш машиналар, соның ішінде бағдарламалық қамтамасыз ету, перифериялық жабдық, мәліметтерді телеөңдеу құрылғылары.

Компьютерлік технология объектісі (КТ) – ақпаратты өңдеудің белгілі бір функцияларын орындауға арналған есептеуіш техника құралдарының кешені болып табылатын стационарлық немесе жылжымалы объект. Есептеу техникасының объектілеріне автоматтандырылған жүйелер (АЖ), автоматтандырылған жұмыс орындары (АЖО), ақпараттық-есептеу орталықтары (АКО) және компьютерлік техниканың басқа кешендері жатады.

Есептеу техникасының объектілеріне ақпаратты өңдеудің дербес функцияларын орындайтын жеке компьютерлік техниканы да жатқызуға болады.

Арнайы бөлме (VP)- құпия немесе құпия мәселелер бойынша жиналыстар, жиналыстар, әңгімелер және басқа да сөйлеу сипатындағы іс-шараларды өткізуге арналған арнайы бөлме.

Сөйлеу сипатындағы оқиғаларды пайдалана отырып, арнайы бөлмелерде өткізуге болады техникалық құралдарсөйлеу ақпаратын өңдеу (TSOI) және оларсыз.

Ақпаратты өңдеудің техникалық құралдары (ITP)- байланыс арналары арқылы ақпаратты қабылдауға, сақтауға, іздеуге, түрлендіруге, көрсетуге және/немесе жіберуге арналған техникалық құрал.

TSOI компьютерлік техниканы, байланыс құралдары мен жүйелерін, дыбыс жазу, күшейту және жаңғырту құралдарын, домофон және теледидар құрылғыларын, құжаттарды жасау және қайта шығару құралдарын, кинопроекциялық жабдықты және қабылдау, жинақтау, сақтау, іздеумен байланысты басқа да техникалық құралдарды қамтиды. байланыс арналары арқылы ақпаратты түрлендіру, көрсету және/немесе беру.

Автоматтандырылған жүйе (AC)- адам әрекетімен байланысты әртүрлі процестерді автоматтандыруға арналған бағдарламалық және аппараттық құралдар жиынтығы. Сонымен бірге адам жүйенің буыны болып табылады.

Арнайы тексерубұл арнайы электронды енгізу құрылғыларын (аппараттық ендірулер) іздеу және алып тастау мақсатында жүзеге асырылатын ақпаратты өңдеудің техникалық құралдарын тексеру.

Қорғау объектісінің куәлігі- қорғау объектiсiнде ақпаратты қорғаудың тиiмдiлiгi үшiн белгiленген талаптар мен стандарттарды қанағаттандыру үшiн қажеттi және жеткiлiктi жағдайлардың бар екенiн растайтын сертификаттау жөнiндегi орган немесе басқа арнайы уәкiлеттi орган берген құжат.

Бөлінген үй-жай сертификаты- аттестаттау (сертификаттау) органы немесе басқа арнайы уәкілетті орган берген құжаттың болуын растайтын құжат. қажетті жағдайларбелгіленген нормалар мен ережелерге сәйкес бөлінген үй-жайларды сенімді акустикалық қорғауды қамтамасыз ету.

Қолдану жөніндегі нұсқаулық- ақпаратты өңдеудің техникалық құралдарының жұмыс істеуі кезінде оның қауіпсіздігін қамтамасыз етуге қойылатын талаптарды қамтитын құжат.

Біліктілікті тексеру бағдарламасы- сынақ объектісі мен міндеттерін, эксперименттердің түрлерін, реттілігін және көлемін, сынақтарды өткізу тәртібін, шарттарын, орны мен мерзімдерін, олар бойынша қамтамасыз ету мен есеп беруді, сондай-ақ жауапкершілікті белгілейтін міндетті, ұйымдастырушылық-әдістемелік құжат сынақтарды қамтамасыз ету және өткізу үшін.

Сертификаттау сынақтарының әдістемесі- міндетті, ұйымдастырушылық әдістемелік құжат, оның ішінде сынау әдісі, сынақ құралдары мен шарттары, сынама алу, операцияларды орындау алгоритмі. Деректерді ұсыну нысаны нысанының қауіпсіздігінің бір немесе бірнеше өзара байланысты сипаттамаларын анықтау және нәтижелердің дәлдігі мен сенімділігін бағалау арқылы.

Біліктілік сынағы туралы есеп- сынақ объектісі, қолданылатын әдістер, құралдар мен сынақ шарттары туралы қажетті ақпаратты, сондай-ақ белгіленген тәртіппен ресімделген сынақ нәтижелері туралы қорытындыны қамтитын құжат.

Негізгі техникалық құралдар мен жүйелер (OTSS)- құпия (құпия) ақпаратты өңдеу, сақтау және беру үшін пайдаланылатын техникалық құралдар мен жүйелер, сондай-ақ олардың коммуникациялары.

OTSS ақпараттандыру құралдары мен жүйелерін (компьютерлік техника, компьютерлік техникаға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелерді, оның ішінде ақпараттық және компьютерлік жүйелерді, желілер мен жүйелерді, байланыс пен деректерді берудің құралдары мен жүйелерін), қабылдаудың, берудің техникалық құралдарын қамтуы мүмкін. құпия (құпия) өңдеу үшін пайдаланылатын ақпаратты (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, дайындау құралдары, құжаттарды көшіру және сөйлеуді өңдеудің басқа да техникалық құралдары, графикалық бейне, семантикалық және әріптік-цифрлық ақпаратты) өңдеу және өңдеу. ақпарат.

Көмекші техникалық құралдар мен жүйелер (ҚТҚҚ)- құпия ақпаратты беруге, өңдеуге және сақтауға арналмаған, OTSS-пен немесе арнайы үй-жайларда орнатылған техникалық құралдар мен жүйелер.

Оларға мыналар жатады:

Әр түрлі телефондық құрылғылар мен жүйелер;

Радиобайланыс жүйесіндегі мәліметтерді беру құралдары мен жүйелері;

Күзет және өрт дабылының құралдары мен жүйелері;

Ескерту және сигнал беру құралдары мен жүйелері;

бақылау-өлшеу құралдары;

Объектілер мен ауаны баптау жүйелері;

Сымды радиохабар желiсiнiң құралдары мен жүйелерi және радиохабарлар мен телебағдарламаларды қабылдау (абоненттік дауыс зорайтқыштар, хабар тарату жүйелері, теледидарлар мен радиоқабылдағыштар және т.б.);

Электрондық кеңсе техникасының құралдары.

Сертификаттау сынақтарының нәтижелері бойынша құжаттарды дайындау:

Әртүрлі салалар мен құрамдас бөліктер бойынша сертификаттау сынақтарының нәтижелері бойынша Сынақ есептері жасалады. Хаттамалардың негізінде ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігін қысқаша бағалаумен, «Сәйкестік сертификатын» беру мүмкіндігі туралы қорытынды және қажетті ұсынымдармен аттестаттау нәтижелері бойынша Қорытынды қабылданады. Егер ақпараттандыру объектісі ақпараттық қауіпсіздіктің белгіленген талаптарына сәйкес келсе, оған Сәйкестік сертификаты беріледі.

Ақпараттандыру объектісін қайта аттестаттау жақында аттестатталған объектіге өзгерістер енгізілген жағдайда жүзеге асырылады. Мұндай өзгерістер мыналарды қамтуы мүмкін:

OTSS немесе VTSS орнын өзгерту;

OTSS немесе VTSS-ті басқалармен ауыстыру;

Ақпаратты қорғаудың техникалық құралдарын ауыстыру;

Төмен вольтты және соло кабельдік желілерді орнату және төсеу кезіндегі өзгерістер;

мөрленген OTSS немесе VTSS істерін рұқсатсыз ашу;

Бөлінген үй-жайларда жөндеу-құрылыс жұмыстарын өндіру және т.б.

Ақпараттандыру объектісін қайта аттестациялау қажет болған жағдайда, қайта аттестаттау оңайлатылған бағдарлама бойынша жүргізіледі.Оңайлатулар тек өзгерістерге ұшыраған элементтердің сынақтан өтуінен тұрады.

2. Компьютерлік жүйелердің осалдығы. Рұқсат етілмеген қол жеткізу (UAS) түсінігі. ҰА кластары мен түрлері

Талдау көрсеткендей, ақпаратты өңдеуге арналған қазіргі заманғы автоматтандырылған жүйелердің (АЖ) көпшілігі жалпы жағдайда жергілікті ақпаратқа (ресурстарға) және басқаруға (оқиғаларға) сәйкес бір-бірімен қарқынды әрекеттесетін (синхрондау) аумақтық бөлінген жүйелер болып табылады. компьютерлік желілер(LAN) және жеке компьютерлер.

Бөлінген АС-та жергілікті орналасқан (орталықтандырылған) есептеу жүйелері үшін барлық «дәстүрлі» олардың жұмысына рұқсатсыз араласудың және ақпаратқа қол жеткізудің ықтимал әдістері болып табылады. Сонымен қатар, олар жүйеге енудің жаңа спецификалық арналарымен және ақпаратқа рұқсатсыз қол жеткізумен де сипатталады.

Біз таратылған АС-тың негізгі ерекшеліктерін тізімдейміз:

Жүйе компоненттерінің аумақтық бөлінуі және олардың арасында қарқынды ақпарат алмасуының болуы;

ақпаратты ұсыну, сақтау және беру үшін қолданылатын әдістердің кең ауқымы;

жалпы мәліметтер базасы шеңберінде әртүрлі субъектілерге жататын әртүрлі мақсаттарға арналған деректерді біріктіру және керісінше, кейбір субъектілерге қажетті деректерді әртүрлі қашықтағы желі түйіндерінде орналастыру;

Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз

Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге алғыстары шексіз.

Жарияланды http://www.allbest.ru/

КІРІСПЕ

1. Ақпараттық қауіпсіздіктің негізгі қауіптері

2. АТС ақпараттық қауіпсіздігі

ҚОРЫТЫНДЫ

БИБЛИОГРАФИЯ

КІРІСПЕ

Барған сайын жаңа ақпараттық технологиялардың дамуы және толық компьютерлендіру ақпараттық қауіпсіздіктің міндетті сипатқа ие болуына әкелді және АЖ сипаттамаларының бірі болып табылады. Ақпаратты өңдеу жүйелерінің салыстырмалы түрде үлкен класы бар, мұнда қауіпсіздік факторы маңызды рөл атқарады (мысалы, банктік ақпараттық жүйелер).

Ақпараттық сфераның қауіпсіздігі жүйені оның қалыпты жұмыс істеу процесіне кездейсоқ немесе қасақана араласудан, ақпаратты ұрлау, оның құрамдас бөліктерін өзгерту немесе физикалық түрде жою әрекеттерінен қорғау болып табылады. Басқаша айтқанда, бұл әртүрлі IP әсерлеріне қарсы тұру тәсілі.

Ақпараттық қауіпсіздікке қатер төндіруге, рұқсатсыз пайдалануға және ақпараттық ресурстарды немесе бағдарламалық және аппараттық құралдарды бұзуға әкелетін әрекеттерді қамтиды.

Ақпараттық қауіпсіздікке қауіп төндіретін қауіптердің ішінде кездейсоқ немесе әдейі емес қатерлерді бөліп көрсетуге болады. Олардың салдары аппараттық құралдың істен шығуы да, пайдаланушының дұрыс емес әрекеттері де, бағдарламалық қамтамасыз етудің еріксіз қателері және т.б. болуы мүмкін. Олардың зияны айтарлықтай болуы мүмкін, сондықтан мұндай қауіптерді есте сақтау маңызды. Бірақ бұл жұмыста біз қасақана қауіп-қатерге назар аударамыз. Содан кейін олар, кездейсоқтардан айырмашылығы, басқарылатын жүйеге немесе пайдаланушыларға зиян келтіруді мақсат етеді. Бұл көбінесе жеке пайда үшін жасалады.

Ақпараттық жүйенің жұмысын бұзуға немесе ақпаратқа рұқсатсыз қол жеткізуге тырысатын адамды әдетте крек немесе хакер деп атайды. Крекерлер оларға барынша сенімді ақпарат беретін құпия ақпарат көздерін табуға тырысады минималды құныоны алу үшін түрлі айла-тәсілдерді қолдана отырып. Ақпарат көзі - бұл белгілі бір ақпаратқа ие және шабуылдаушыларды немесе бәсекелестерді қызықтыратын материалдық объект. Қазіргі уақытта ақпаратты қорғауды қамтамасыз ету үшін қорғау тетіктерін әзірлеп қана қоймай, өзара байланысты шараларды пайдалана отырып, жүйелі тәсілді енгізу қажет екені сөзсіз. Бүгінгі күні жаңа заманауи технология - компьютерлік ақпараттық жүйелерде және деректерді беру желілерінде ақпаратты қорғау технологиясы дүниеге келеді деп айтуға болады. Бұл технологияны енгізу шығындар мен күш-жігерді қажет етеді. Осыған қарамастан, мұндай шаралардың көмегімен АЖ мен АТ-қа қауіп төндіретін нақты іске асыру кезінде елеулі шығындар мен залалдан аулақ болуға болады.

Жұмыс мақсаты:

Полиция бөлімінің ақпараттық қауіпсіздігімен танысыңыз.

Тапсырмалар:

1. Ақпараттық қауіпсіздіктің негізгі қауіптерін анықтаңыз.

2. Ақпараттық қауіпсіздік қатерлерінің жіктелуін қарастырыңыз.

1. Ақпараттық қауіпсіздіктің негізгі қауіптері

Бұл жұмыста ақпараттық қатынастар субъектілерінің қауіпсіздігіне төнетін қатерлердің толық қамтылуы қарастырылған. Осыған қарамастан, ғылыми-техникалық прогрестің бір орнында тұрмайтынын түсіну керек, бұл қауіптердің жаңа түрлерінің пайда болуына әкелуі мүмкін, ал шабуылдаушылар қауіпсіздік жүйелерін жеңудің, деректерді бұзудың және ақпаратты бұзудың жаңа әдістерін ойлап табуға қабілетті. АС жұмысы. (бір)

Әдетте, қауіп деп біреудің мүдделеріне зиян келтіруі мүмкін ықтимал қолайлы оқиға немесе әрекет, процесс немесе құбылыс түсініледі.

Негізгі қауіптерге мыналар жатады:

* құпия ақпараттың сыртқа шығуы;

* ақпараттың ымыраға келуі;

* ақпараттық ресурстарды рұқсатсыз пайдалану;

* ақпараттық ресурстарды дұрыс пайдаланбау;

* абоненттер арасында рұқсатсыз ақпарат алмасу;

* ақпараттан бас тарту;

* ақпараттық қызметтің бұзылуы;

* артықшылықтарды заңсыз пайдалану.

Құпиялық ақпаратты заңсыз пайдаланудың алғышарттары мен ықтималдығын тудыратын көптеген себептер мен жағдайлар ұйым басшылығы мен олардың қызметкерлерінің қарапайым кемшіліктерінен туындайды. Қазіргі уақытта ақпараттық инфекциялармен күрес айтарлықтай қиындықтар туғызуда, өйткені басшылардың ойсыздығынан басқа, айтарлықтай саны бар және үнемі дамып келеді. зиянды бағдарлама, оның мақсаты мәліметтер базасын және компьютерлік бағдарламалық құралды зақымдау болып табылады. Мұндай бағдарламалардың көптеген түрлері оларға қарсы тұрақты және сенімді қорғаныс қаруын жасауға мүмкіндік бермейді.

Мұндай бағдарламалардың классификациясы:

* логикалық бомбалар;

* трояндық жылқы;

* компьютерлік вирус;

* құпия сөзді ұрлау.

Бұл классификация осы түрдегі барлық ықтимал қауіптерді қамтымайды. Қауіптердің саны өте көп болғандықтан, компьютерлік вирус сияқты ең көп таралғандардың біріне назар аударған дұрыс.

Деректерді өңдеу жүйесінің (DPS) архитектурасы және оның жұмыс істеу технологиясы қылмыскерге ақпаратқа жасырын қол жеткізу үшін саңылауларды табуға немесе әдейі жасауға мүмкіндік береді, ал зиянды әрекеттердің тіпті белгілі фактілерінің әртүрлілігі бар немесе бар деп болжауға жеткілікті негіз береді. бұл саңылаулардың көптеп қалыптасуы мүмкін. (2)

Ақпаратқа рұқсатсыз қол жеткізу дегеніміз:

1. Жанама – SOD элементтеріне физикалық қол жеткізусіз.

2. Тікелей – бірге физикалық қол жеткізу SOD элементтеріне.

Бүгінгі күні ақпаратқа қол жеткізудің келесі жолдары бар: қауіпсіздік ақпараты ішкі бизнес

* тыңдау құрылғыларын пайдалану;

*қашықтан суретке түсіру;

* ұстап алу электромагниттік сәулелену;

* сақтау құралдарын және өндірістік қалдықтарды ұрлау;

* мәліметтерді оқу;

* тасымалдағыштарды көшіру;

* құпия сөздерді ұрлау арқылы тіркелген пайдаланушыны жасыру;

* бағдарламалық тұзақтарды қолдану;

* рұқсат етілген сұраулар қатары арқылы қорғалған деректерді алу;

* программалау тілдері мен операциялық жүйелердің кемшіліктерін пайдалану;

* «Троялық аттар» сияқты арнайы блоктарды бағдарлама кітапханаларына әдейі енгізу;

* компьютерлік жүйенің байланыс желілеріне заңсыз қосылу;

* Қорғаныс құрылғыларын зиянды түрде өшіру.

АС негізгі құрылымдық-функционалдық элементтерден тұрады:

* жұмыс станциялары; серверлер немесе хост машиналары; шлюз көпірлері; байланыс арналары.

Жұмыс станцияларынан ақпаратты өңдеу басқарылады, бағдарламалар іске қосылады және деректер түзетіледі. Олар желілердің ең қолжетімді компоненттері болып табылады. Мұнда олар рұқсат етілмеген әрекеттерді жасауға әрекеттенген кезде пайдаланылуы мүмкін.

Серверлер де (Хост - машиналар) да, көпірлер де қорғауды қажет етеді. Біріншісі - ақпараттың айтарлықтай көлемін тасымалдаушы ретінде, ал екіншісі - желінің әртүрлі бөліктерінде алмасу хаттамалары бойынша келіссөздер кезінде деректер түрлендірілетін элементтер ретінде.

2. АТС ақпараттық қауіпсіздігі

В қазіргі әлембарлық жерде қолданылатын қолданбаға негізделген компьютерлік технологияақпаратты түсінуге деген көзқарасты толығымен өзгертті. Компьютердің пайда болуы ақпарат кез келген адам өмірінің ажырамас құрамдас бөліктерінің бірі ретінде қабылдана бастады. Сонымен қатар, ақпаратқа деген көзқарас ынталыдан қарапайымға айналды. (3)

Ақпарат дегеніміз не? Неліктен ол өңдеуді және оның үстіне құқықтық қорғауды қажет етеді?

Ақпаратты заңды және заңды емес деп бөлуге болады. Біріншісі – нормативті және нормативтік емес.

Нормативтікқұқық шығармашылық қызмет ретімен қалыптасады және нормативтік құқықтық актілерде қамтылады. Оған Ресей Федерациясының Конституциясы, федералдық конституциялық заңдар, федералдық заңдар, Ресей Федерациясының құрылтай субъектілерінің заңнамалық актілері, Ресей Федерациясы Президентінің жарлықтары, Ресей Федерациясы Үкіметінің қаулылары, атқарушы биліктің әртүрлі нормативтік актілері кіреді. барлық деңгейдегі билік органдары, жергілікті өзін-өзі басқару органдарының актілері.

нормативтік емесқұқық қолдану тәртібімен қалыптасады және құқық қорғау. Оның көмегімен нормативтік құқықтық актілердің нұсқауы орындалады. Мұндай ақпарат бірнеше үлкен топтарға бөлінеді:

1. Құқықтық тәртіптің жағдайы туралы мәліметтер:

2. Азаматтық-құқықтық қатынастар, шарттық және басқа да міндеттемелер (келісімшарттар, келісімдер және т.б.) туралы мәліметтер.

3. Нормативтік талаптарды орындаудағы атқарушы билік пен жергілікті өзін-өзі басқару органдарының әкімшілік қызметін білдіретін ақпарат.

4. Соттар мен сот органдарының ақпараты (сот істері және сот шешімдері).

5. Құқық қорғау органдарының ақпараты.

Көріп отырғанымыздай, ішкі істер органдарының ақпараттық қауіпсіздігі – бұл ішкі істер органдарының өздеріне жүктелген міндеттерге сәйкес ақпарат саласындағы мүдделерін қорғау жағдайы. (4)

Ақпараттық саланың негізгі элементтері:

1. ведомстволық ақпараттық-ақпараттық ресурстар;

2. ведомстволық ақпараттық инфрақұрылым – ақпараттандыру құралдары мен жүйелері;

3. ақпараттық қызметті жүзеге асыру субъектілері – ішкі істер органдарының қызметкерлері;

4. құқықтық реттеу жүйесі.

Құқық қорғау және сот саласында ақпараттық қауіпсіздікті қамтамасыз етудің маңызды объектілеріне мыналар жатады:

1. Құқық қорғау функцияларын жүзеге асыратын федералдық атқарушы органдардың ресурстары, сот жүйесі, олардың ақпараттық және жедел деректері бар ақпараттық-есептеу орталықтары;

2. ақпараттық-есептеу орталықтары, оларды ақпараттық, техникалық, бағдарламалық және нормативтік қамтамасыз ету;

3. ақпараттық инфрақұрылым.

Құқық қорғау және сот саласында ең үлкен қауіп сыртқы және ішкі қауіптерге байланысты қауіп-қатер.

Co. сыртқыбайланыстыру:

* шет мемлекеттердің арнайы қызметтерінің, халықаралық қылмыстық қоғамдастықтардың, ұйымдар мен топтардың арнайы бөлімшелер мен ішкі істер органдарының міндеттерін, іс-әрекет жоспарларын, жұмыс әдістері мен орналасқан жерін ашу туралы ақпарат жинайтын барлау қызметі;

* рұқсатсыз кіруге тырысатын шетелдік мемлекеттік және жеке коммерциялық құрылымдардың жұмыс істеуі.

ішкі, мыналар:

*файлдық шкафтарда және автоматтандырылған деректер банктерінде сақталатын және қылмыстарды тергеу үшін пайдаланылатын ақпаратты жинау, өңдеу, сақтау және берудің белгіленген нормаларын бұзу;

* құқық қорғау және сот саласында ақпарат алмасуды заңнамалық және нормативтік реттеудің болмауы;

*ақпаратты жинаудың, жылтыратудың, сондай-ақ криминалистикалық, статистикалық және жедел-іздестіру сипаттағы ақпаратты сақтаудың біртұтас әдістемесінің болмауы;

* сәтсіздіктер бағдарламалық қамтамасыз етуақпараттық жүйелерде;

*қасақана әрекеттер, сонымен қатар файлдық шкафтар мен автоматтандырылған деректер банкінде жұмыс істейтін және жүргізетін персоналдың қателері.

Ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымының қауіпсіздігі олардың аса маңызды қасиеттерінің қауіпсіздігі арқылы көрінеді. Ақпараттық қатынастардың субъектілеріне олар үшін маңызды ақпаратты өңдеу процестері мен құралдарына әсер ету арқылы зиян келтіруі мүмкін болғандықтан, бүкіл ақпараттық жүйені заңсыз енуден, ұрлау әдістерінен қорғауды қамтамасыз ету толық қажеттілікке айналады. немесе оның қызметі барысында осы жүйенің кез келген құрамдас бөліктерін жою.

Автоматтандырылған жүйенің (АЖ) әрбір құрамдас бөлігінің қауіпсіздігі оның үш сипаттамасын қамтамасыз етуден қалыптасады:

*құпиялылық, ол тек арнайы рұқсаттары бар субъектілерге (пайдаланушылар, бағдарламалар, процестер) қолжетімділіктен тұрады.

* тұтастық – рұқсатсыз немесе еріксіз жойылуға немесе бұрмалануға қарсы тұру қабілетімен сипатталатын ақпарат қасиеті.

* қол жетімділік, кез келген уақытта ешбір қиындықсыз тиісті рұқсаттармен қажетті жүйе құрамдас бөлігіне қол жеткізуге болады.

Мұндай сипаттамаларды бұзу ішкі істер органдарының ақпараттық қауіпсіздігіне қатер төндіреді.

Біз АС-ны қорғаудың ең маңызды мақсаты және тиісінше ондағы ақпарат келтірілген зиянның алдын алу немесе азайту, сондай-ақ ақпаратты ашу, бұрмалау, жоғалту немесе заңсыз көбейту болып табылатынын тағы бір рет атап өтеміз.

Ақпаратты қорғау құралдары – ақпараттық қауіпсіздікті қамтамасыз етуге арналған құқықтық, ұйымдастырушылық және техникалық құралдардың жиынтығы. (5)

Ақпаратты қорғаудың барлық құралдарын екі топқа бөлуге болады:

*формальды – бұл ақпаратты қорғау функцияларын ресми түрде, яғни негізінен адамның қатысуынсыз орындайтын құралдар.

*бейресми — адамдардың іс-әрекетіне негізделгендер.

Формальды құралдар физикалық, аппараттық және бағдарламалық қамтамасыз ету болып бөлінеді.

Физикалық – механикалық, электрлік, электронды, электронды-механикалық және тұрақсыздандыратын факторлардың жолында әртүрлі кедергілер тудыратын автономды жұмыс істейтін құрылғылар мен жүйелер.

Аппараттық құралдар - бұл ақпаратты қорғау мәселелерін шешу үшін деректерді өңдеу жүйесінің аппараттық құралдарына әдейі енгізілген.

Сонымен, жоғарыда аталғандармен қатар ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті бірқатар шаралар жүзеге асырылуда. Оларға мыналар жатады:

* Қол жеткізуді басқару мәліметтерін (парольдер, шифрлау кілттері және т.б.) тарату және ауыстыру.

* Қорғаныс жүйесінің құрамы мен құрылысын қайта қарау шаралары.

*Жүйе штатындағы кадрлық өзгерістер кезінде орындалады;

* Кадрларды іріктеу және орналастыру туралы (қызметке қабылданушыларды бақылау, ақпаратпен жұмыс істеу ережелеріне үйрету, қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру, оқыту, персонал үшін олардың талаптарын бұзу тиімсіз болатын жағдайларды ұйымдастыру. міндеттер және т.б.).

*Өрттен қорғау, үй-жайларды күзету, кіруді бақылау, жабдықтар мен сақтау құралдарының сақталуы мен физикалық тұтастығын қамтамасыз ету шаралары және т.б.;

* Жүйе қызметкерлерінің жұмысын ашық және жасырын тексеру;

* Қорғаныс шараларын қолданудың артын тексеріңіз.

*Ұйымдағы ақпаратқа пайдаланушының қол жеткізуін шектеу ережелерін қайта қарау шаралары.

Және басқа да бірқатар шаралар құпия ақпаратты қорғауға бағытталған. Ұйымдастыру шараларынан басқа техникалық шаралардың барлық түрлері (аппараттық, бағдарламалық және кешенді

Бұл жұмыстардан ішкі істер органдарында құпия ақпаратты сақтауға, қызметкерлер арасында үлкен қырағылықты дамытуға ерекше көңіл бөлінетінін аңғардық. Дегенмен, олардың кейбіреулері мұндай ақпараттың ағып кетуінің ауырлығын жиі бағалайды. Құпия құжаттармен жұмыс істеу кезінде олар адал емес көзқарас пен немқұрайлылық танытады, бұл көбінесе құпия ақпараттың ашылуына, кейде құпия өнімдер мен құжаттардың жоғалуына әкеледі. Сонымен қатар, кейбір қызметкерлер күмәнді байланыстарды сақтайды, ішкі істер органдарының жұмыс әдістері мен нысандары туралы маңызды ақпаратты жария етеді. Кейбір қызметкерлердің кәсіби сапасының төмендігі жиі өткізілетін іс-шаралардың құпиялылығын бұзуға әкеп соғады.

ҚОРЫТЫНДЫ

Статистика көрсеткендей, барлық елдерде зиянды әрекеттерден залал үнемі өсіп келеді. Сонымен қатар, маңызды себептер жүйелі көзқарастың болмауымен байланысты. Осының нәтижесінде кешенді қорғау шараларын жетілдіру қажет. Қолжетімділігі шектеулі ақпаратты өңдейтін автономды жұмыс станцияларын, жергілікті және корпоративтік компьютерлік желілерді антивирустық қорғауды ұйымдастыру маңызды міндеттердің бірі болып табылады.

Ақпараттық қауіпсіздікті қамтамасыз ету күрделі міндет екенін атап өтуге болады. Бұл ақпараттық ортаның электронды жабдық, бағдарламалық қамтамасыз ету, персонал сияқты құрамдас бөліктері жұмыс істейтін қарапайым механизм емес екендігімен анықталады. (6)

Бұл мәселені шешу үшін заңнамалық, ұйымдастырушылық және бағдарламалық-техникалық шараларды қолдану қажет. Ең болмағанда біреуін елемеу ақпараттың жоғалуына немесе ағып кетуіне әкелуі мүмкін, оның бағасы мен өмірдегі рөлі қазіргі қоғамбарған сайын маңыздылығы артып келеді.

тиімдірек ақпараттық жүйелерді пайдалану көрінеді алғы шартзаманауи ұйымдар мен кәсіпорындардың табысты қызметі. Ақпараттық қауіпсіздік – ақпараттық жүйе сапасының маңызды көрсеткіштерінің бірі. Автоматтандырылған жүйелердегі ең сәтті әдістер вирустық шабуылдар деп айта аламыз. Олар ақпараттық қауіпсіздік инциденттерінің шамамен 57% және тіркелген және статистикалық шолуларға енгізілген қауіптердің шамамен 60% құрайды.

ТІЗІМҚОЛДАНЫЛҒАНӘДЕБИЕТ

1. Белоглазов Е.Г. және басқалар Ішкі істер органдарының ақпараттық қауіпсіздігінің негіздері: Оқу құралы. - М.: Ресей Ішкі істер министрлігінің Мосу, 2012 ж.

2. Емельянов Г.В., Стрельцов А.А. Ресейдің ақпараттық қауіпсіздігі. Негізгі ұғымдар мен анықтамалар. Оқулық / Жалпы. ред. проф. Прохожева А.А. М.: Ресей Федерациясы Президентінің жанындағы РАГС, 2009 ж.

3. Зегжда Д.П., Ивашко А.М. Ақпараттық жүйелер қауіпсіздігінің негіздері. - М.: Жедел желі-Телеком, 2010 ж.

4. Н.И. Журавленко, В.Е. Кадулин, К.К. Борзунов. Ақпараттық қауіпсіздік негіздері: оқу құралы. - М.: Ресей Ішкі істер министрлігінің Мәскеу мемлекеттік университеті. 2012.

5. Прохода А.Н. Интернет қауіпсіздігін қамтамасыз ету. Семинар: ЖОО-ға арналған оқулық. - М.: Жедел желі-Телеком, 2010 ж.

6. Степанов О.А. Жаңа ақпараттық технологияларды қолдану жағдайында мемлекеттің қорғау функциясын қамтамасыз етудің құқықтық негіздері: Оқу құралы. М.: Ресей Ішкі істер министрлігінің Басқару академиясы, 2012 ж.

Allbest.ru сайтында орналастырылған

Ұқсас құжаттар

Ақпараттық қауіпсіздікке сыртқы қауіптер, олардың көріну формалары. Өндірістік тыңшылықтан қорғау әдістері мен құралдары, оның мақсаттары: бәсекелес туралы ақпарат алу, ақпаратты жою. Құпия ақпаратқа рұқсатсыз қол жеткізу жолдары.

сынақ, 18.09.2016 қосылған


Ақпараттық қауіпсіздік түсінігі, мәні және бағыттары. Ақпараттық қауіпсіздікті ұйымдастыруға, ақпаратты рұқсатсыз кіруден қорғауға жүйелі көзқарас. Ақпаратты қорғау құралдары. Ақпаратты қорғаудың әдістері мен жүйелері.

аннотация, 15.11.2011 қосылған


Ақпараттық қауіпсіздік саласындағы негізгі түсініктер. Ақпараттың құпиялылығын, сенімділігін, тұтастығын және қолжетімділігін бұзатын әрекеттердің сипаты. Қауіптерді жүзеге асыру жолдары: ақпаратты ашу, сыртқа шығару және оған рұқсатсыз кіру.

презентация, 25.07.2013 қосылған


Ақпараттық қауіпсіздік түсінігі, түсінігі және жіктелуі, қауіп түрлері. Ақпаратты кездейсоқ қауіптерден, рұқсат етілмеген араласу қаупінен қорғау құралдары мен әдістерінің сипаттамасы. Ақпаратты қорғаудың криптографиялық әдістері және желіаралық қалқандар.

курстық жұмыс, 30.10.2009 қосылған


Ақпараттық қауіпсіздікке ішкі және сыртқы қасақана қатерлердің түрлері. Ақпаратты қорғау және қорғаудың жалпы түсінігі. Негізгі мақсаттар мен міндеттер ақпаратты қорғау. Кәсіпорын ақпаратының сақталуын қамтамасыз етудің экономикалық орындылығының тұжырымдамасы.

сынақ, 26.05.2010 қосылған


Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары. Ақпаратты рұқсат етілмеген және қасақана әсер етуден, ағып кетуден, жария етуден және шетелдік барлаудан қорғау. АЖ жүйесінің мақсаттары, міндеттері және принциптері. Қауіпсіздік саясаты түсінігі.

презентация, 19.01.2014 қосылған


Ақпараттың мәні, оның жіктелуі және түрлері. Постиндустриалдық қоғам дәуіріндегі ақпараттық қауіпсіздікті талдау. Қазіргі заманғы кәсіпорынның ақпараттық қауіпсіздігін қамтамасыз ету проблемалары мен қауіптерін зерттеу. Вирустан қорғау міндеттері.

курстық жұмыс, 24.04.2015 қосылған


Дербес деректерді қорғау жүйесін құрудың алғы шарттары. Ақпараттық қауіпсіздікке қауіп төндіреді. ISPD рұқсатсыз кіру көздері. Дербес деректердің ақпараттық жүйелерінің құрылғысы. Ақпаратты қорғау құралдары. Қауіпсіздік саясаты.

курстық жұмыс, 10/07/2016 қосылған


Ақпараттық қауіпсіздік мәселелерінің өзектілігі. «Минерал» ЖШС желісінің бағдарламалық-аппараттық құралдары. Корпоративтік қауіпсіздік және рұқсат етілмеген қол жеткізуден қорғау моделін құру. Ақпараттық жүйені қорғаудың техникалық шешімдері.

диссертация, 19.01.2015 қосылған


Математикалық модельдерықтимал құқық бұзушылардың компьютерлерінің сипаттамалары және априорлық белгісіздік жағдайында ақпараттық қауіпсіздікке қауіп төндіреді. Әскери университеттің ақпараттық желісін рұқсатсыз кіруден қорғаудың интеграцияланған жүйесін құру әдістемесі.

Ақпараттық қауіпсіздік негіздері

Кіріспе

Ұлттық қауіпсіздік – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделерінің ішкі және сыртқы қауіптерден қорғалу жағдайы.

Өмірлік мүдделер – қанағаттандырылуы адамның, қоғамның және мемлекеттің прогрессивті дамуының болуы мен мүмкіндіктерін сенімді түрде қамтамасыз ететін қажеттіліктер жиынтығы.

Қауіпсіздікке қатер – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы.

Қауіпсіздікті қамтамасыз ету – бұл жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қатерлерге барабар, экономикалық, саяси, заң шығарушылық (басқа) сипаттағы біртұтас мемлекеттік саясат, шаралар жүйесі.

Қауіпсіздікті қорғау – қорғау объектісіне тікелей әсер ету.

Қауіпсіздікті қорғау – қамтамасыз ету және қорғау шараларының жиынтығы.

Ақпараттық қауіпсіздік – ақпараттық саладағы елдің ұлттық мүдделерінің (елдің ұлттық мүдделері теңгерімді негіздегі өмірлік маңызды мүдделер) ішкі және сыртқы қауіптерден қорғалу жағдайы.

Сондықтан ақпараттық қауіпсіздік мәселелері әсіресе соңғы уақытта өзекті болып отыр.

Жұмыстың мақсаты мен міндеттері ақпараттық қауіпсіздіктің жекелеген аспектілерін егжей-тегжейлі зерттеу болып табылады.

1 Ақпараттық қауіпсіздік қатерлерінің түрлері мен мазмұны

Ресей Федерациясының ақпараттық қауіпсіздігіне қауіп төндіретін көздер сыртқы және ішкі болып бөлінеді. Сыртқы көздерге мыналар жатады:

• қызметі сыртқы саяси, экономикалық, әскери, барлау және ақпараттық құрылымдарақпарат саласындағы Ресей Федерациясының мүдделеріне қарсы бағытталған;
• бірқатар елдердің әлемдік ақпарат кеңістігінде Ресейдің үстемдік етуіне және мүдделеріне қол сұғуға, оны сыртқы және ішкі ақпараттық нарықтан ығыстыруға ұмтылуы;
• ақпараттық технологиялар мен ресурстарды иелену үшін халықаралық бәсекелестіктің шиеленісуі;
• халықаралық террористік ұйымдардың қызметі;
• әлемнің жетекші державалары арасындағы технологиялық алшақтықты арттыру және бәсекеге қабілетті ресейлік ақпараттық технологияларды құруға қарсы тұру үшін олардың мүмкіндіктерін арттыру;
• шет мемлекеттердің ғарыштық, әуе, теңіз және жерүсті техникалық және басқа да барлау құралдарының (түрлерінің) қызметі;
• бірқатар мемлекеттердің әлемнің басқа елдерінің ақпараттық салаларына қауіпті әсер ету құралдарын құруды, ақпараттық және телекоммуникациялық жүйелердің қалыпты жұмысын, ақпараттық ресурстардың қауіпсіздігін бұзуды көздейтін ақпараттық соғыстар тұжырымдамаларын әзірлеуі; оларға рұқсатсыз қол жеткізу 1 .

Ішкі көздерге мыналар жатады:

• отандық өнеркәсіптердің қиын жағдайы;
• ақпараттық салада мемлекеттік және қылмыстық құрылымдардың қосылу үрдісімен, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуімен, ұйымдасқан қылмыстың қоғамға ықпалын арттырумен, азаматтардың заңды мүдделерін қорғау дәрежесін төмендетумен жүретін қолайсыз криминогендік жағдай; ақпарат саласындағы қоғам мен мемлекет;
• Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы бірыңғай мемлекеттік саясатты қалыптастыру және іске асыру бойынша федералды мемлекеттік органдардың, Ресей Федерациясының субъектілерінің мемлекеттік органдарының қызметін жеткіліксіз үйлестіру;
• ақпарат саласындағы қатынастарды реттейтін нормативтік құқықтық базаның жеткіліксіз дамуы, сондай-ақ құқық қолдану тәжірибесінің жеткіліксіздігі;
• азаматтық қоғам институттарының дамымауы және дамуға мемлекеттік бақылаудың жеткіліксіздігі ақпарат нарығыРесей;
• Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі шараларды жеткіліксіз қаржыландыру;
• мемлекеттің экономикалық күшінің жеткіліксіздігі;
• білім беру және тәрбиелеу жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздікті қамтамасыз ету саласында білікті кадрлар санының жеткіліксіздігі;
• федералдық мемлекеттік органдардың, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының олардың қызметі туралы халықты ақпараттандыруда, қабылданған шешімдерді түсіндіруде, ашық мемлекеттік ресурстарды қалыптастыруда және азаматтардың оларға қол жеткізу жүйесін дамытуда жеткіліксіз белсенділігі;
• федералдық мемлекеттік органдарды, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарын және жергілікті өзін-өзі басқару органдарын, несие-қаржы секторын, өнеркәсіпті ақпараттандыру деңгейі бойынша Ресейден әлемнің жетекші елдерінен артта қалу, Ауыл шаруашылығы, білім беру, денсаулық сақтау, қызмет көрсету және азаматтардың күнделікті өмірі 2 .

2 Ақпарат түсінігінің техникалық жүзеге асуы ATS қауіпсіздігі

Ішкі істер органдары пайдаланатын ақпарат қызмет аймағындағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекші бөлімшелерде полиция қызметкерлері, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, паспорттық-визиялық аппараттардың, басқа да бөлімшелердің қызметкерлері бастапқы есепке алу құжаттарында, бухгалтерлік журналдарда және басқа да тасымалдағыштарда жедел-іздестіру және жедел-анықтамалық деректердің массивтері көрсетіледі. жинақталған, ол ақпаратты қамтиды:

• құқық бұзушылар мен қылмыскерлер туралы;
• автокөлік құралдарының иелері туралы;
• атыс қаруының иелері туралы;
• қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар туралы;
• ұрланған және тәркіленген заттар, антиквариат туралы;
• сондай-ақ сақталуы тиіс басқа ақпарат.

Ішкі істер органдарының қызметтері мен бөлімшелері мынадай мәліметтермен сипатталады:

• денеде бар күштер мен құралдар туралы;
• қызметінің нәтижелері туралы.

Жоғарыда аталған мәліметтер бөлімшелердің жұмысын ұйымдастыруда және қылмыс пен құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдауда қолданылады.

Ішкі істер органдарын ақпараттық қамтамасыз етуде қылмыстар мен оларды жасаған адамдар туралы алғашқы мәліметтерді тіркеу үшін пайдаланылатын жазбалар орталық орынды алады.

Бухгалтерлік есеп қылмыс жасағандар туралы, қылмыстардың өздері және соған байланысты фактілер мен объектілер туралы мәліметтерді есепке алу және сақтау жүйесі болып табылады.

Ресей Ішкі істер министрлігінің құзырындағы қылмыстарды есепке алу қылмыстық көріністердің 95% қамтиды және елдегі және оның аймақтарындағы жедел жағдайдың жеткілікті толық бейнесін береді.

Жалпы, Ресейде соңғы жылдары жазбалардағы мәліметтердің көмегімен жасалған қылмыстардың 19-дан 23% -ға дейін немесе қылмыстық тергеу желісіндегі жалпы санның төрттен бірі дерлік анықталды.

КСРО-да 1961 жылы ішкі істер органдарындағы бухгалтерлік есеп туралы нұсқаулық енгізілді. 1971 жылы КСРО Ішкі істер министрлігі жанынан Ақпаратты басқарудың Бас ғылыми-ақпараттық орталығы (GNITsUI) құрылды, кейінірек ол Бас ақпарат орталығы (БІК) деп аталды, ал ІІМ-де ақпараттық орталықтар (АК) құрылды. , ATC.

Негізгі ақпараттық орталық Ресей Ішкі істер министрлігі жүйесіндегі жедел анықтамалық-іздестіру ақпаратының ең ірі банкі болып табылады. Оған ішкі істер органдары мен мекемелерін қамтамасыз ету міндеті жүктелген әртүрлі ақпарат- статистикалық, іздестіру, жедел-анықтамалық, криминалистикалық, өндірістік-шаруашылық, ғылыми-техникалық, мұрағаттық. Бұл бірегей, көп профильді орталықтандырылған ақпараттық массивтер, жалпы саны 50 миллионға жуық есеп құжаты.

Сотталғандардың фамилиясының жедел-анықтамалық картотекасында 25 миллионнан астам тіркеу құжаттары, ал саусақ ізі ісінде – 17 миллион. 1981 жылдан 1992 жылға дейін және 1974 жылға дейінгі ретроспективада шоғырланған. 3 .

Ішкі істер министрлігінің ақпараттық орталықтары, АӘК жүйедегі ең маңызды буын болып табылады ақпараттық қолдауРесей Федерациясының ішкі істер органдары. Қылмысты ашу мен тергеуде, қылмыскерлерді іздестіруде ішкі істер органдарына ақпараттық қолдау көрсетуде негізгі жүк соларға жүктеледі.

Ақпараттық орталықтар Ішкі істер, Ішкі істер министрлігі, УВТД жүйесіндегі ақпараттандыру саласындағы: статистикалық, жедел-анықтамалық, жедел-іздестіру, криминалистикалық, мұрағаттық және басқа да ақпаратты қамтамасыз ету, сондай-ақ компьютерлендіру және құрылыс саласындағы бас бөлімшелер болып табылады. аймақтық ақпараттық-компьютерлік желілер мен біріктірілген деректер банктері. Ақпараттық орталықтар өз міндеттерін Ішкі істер министрлігі аппаратының бөлімшелерімен, Ішкі істер басқармасымен, УВТД және қалалық теміржол органдарымен, сондай-ақ Ресей ІІМ ӘЖК-мен тығыз байланыста жүзеге асырады.

Хаттамалардың көмегімен қылмыстарды ашуға, тергеуге және алдын алуға, қылмыскерлерді іздеуге, белгісіз азаматтарды анықтауға және тәркіленген мүліктің иелігін анықтауға көмектесетін мәліметтер алынады. Олар аумақтық (облыстық) принцип бойынша қалалық теміржол органдарында, Ішкі істер министрлігінің Ақпараттық орталығында, Орталық ішкі істер басқармасында, Ішкі істер департаментінде құрылады және Ресей Ішкі істер министрлігінің Мемлекеттік ақпараттық орталығының федералды есебін құрайды. . Сонымен қатар, жазбалар төлқұжат машиналарында бар.

Ішкі істер органдарында есепке алумен қатар, Ресей Федерациясы Ішкі істер министрлігінің (федералдық) сот-криминалистикалық орталықтарында (ЕКК) және Қазақстан Республикасы Ішкі істер министрлігінің криминалистикалық департаменттерінде (ЕКУ) құрылатын және сақталатын сот-медициналық орталықтандырылған коллекциялар мен іс шкафтары жүргізіледі. Ішкі істер министрлігі, Орталық ішкі істер басқармасы, Ішкі істер басқармасы (облыстық). ECU және ECC коллекциялары мен файлдық шкафтары ең алдымен қылмыстарды ашу мен тергеуді қамтамасыз етуге бағытталған.

Іс қағаздарында, жинақтарда және іс кабинеттерінде жинақталған жедел анықтамалық, іздестіру және криминалистикалық ақпарат қылмыстық деп аталады.

Шоттар функционалдық және объектілік белгілері бойынша жіктеледі.

Функционалды түрде жазбалар үш топқа бөлінеді: жедел анықтамалық, іздестіру, криминалистикалық.

Объектісі бойынша жазбалар тұлғаларға, қылмыстарға (құқық бұзушылықтарға), объектілерге бөлінеді.

Негізгі жедел-анықтамалық және іздестіру ақпараты қалалық рейноргандарда қалыптасады. Оның бір бөлігі орнында орналасады, ал екінші бөлігі бірыңғай деректер банкін құру үшін IC және GIC-ке жіберіледі.

Ақпараттық базаІшкі істер министрлігінің жүйесі іс қағаздарын орталықтандыру принципі бойынша құрылған. Ол Ресей ІІМ Мемлекеттік ақпарат орталығында және ІІМ Ақпараттық орталығында, ІІБ, ІІД және жергілікті жерлерде шоғырланған жедел-анықтамалық, іздестіру-криминалистикалық есепке алу және іс кабинеттерінен тұрады. қалалық рельсті басқару органдарының жазбалары. Жалпы, олардың массивтері шамамен 250-300 миллион бухгалтерлік құжатқа бағаланады.

Орталықтандырылған жедел анықтамалық, сот-медициналық және іздестіру жазбаларында Ресей азаматтары, шетелдіктер және азаматтығы жоқ адамдар туралы мынадай мәліметтер бар:

• соттылығы, жазаны өтеу орны мен уақыты, мерзімі мен босатылу негіздері;
• сотталғандарды ауыстыру;
• бас бостандығынан айыру, үкімді өзгерту, рақымшылық жасау орындарында қайтыс болу, қылмыстық істің нөмірі;
• тұрғылықты жері және сотталғанға дейінгі жұмыс орны;
• қаңғыбастығы үшін ұстау;
• сотталғандардың қан тобы мен дактил формуласы.

Саусақ ізін жазу қылмыскерлерді, қамауға алынғандарды, ұсталғандарды, сондай-ақ белгісіз науқастар мен белгісіз мәйіттерді анықтауға мүмкіндік береді. Саусақ ізі файл шкафтары 18 миллион саусақ ізі карталарын қамтиды. Олар 600 000-нан астам сұрау алады, олар бойынша 100 000-ға жуық ұсынымдар берілген. Іс-қағаздарының мәліметтері қылмысты ашуға немесе 10 мың іс бойынша тұлғаны анықтауға ықпал етті. Қазіргі уақытта бұл негізінен қолмен толтырылатын шкафтар. 4 .

Ішкі істер органдарының іс қағаздары ақпаратты өңдеу тәсіліне қарай қолмен, механикаландырылған, автоматтандырылған болып үш түрге бөлінеді.

Автоматтандырылған есепке алу бірқатар автоматтандырылған ақпаратты іздеу жүйелерінен (AIPS) тұрады. АИПС көмегімен қылмыстық ақпаратты жинақтау және өңдеу аймақтық қылмыстық ақпарат банктерінде (ҚБҚИ) жүзеге асырылады.

Ресей ІІМ Мемлекеттік ақпарат орталығының жаңа міндеттеріне сәйкес 2004 жылдың қарашасында ол Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығына айналды. Ішкі істер органдары жүйесінде Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығы (ГІАК) келесі бағыттар бойынша бас ұйым болып табылады:

• статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық, мұрағаттық және ғылыми-техникалық ақпаратпен ақпараттық қамтамасыз ету;
• жедел-іздестіру қызметін жедел-талдау және ақпараттық қамтамасыз ету, сондай-ақ жедел-іздестіру қызметінің басқа субъектілерімен жедел ақпарат алмасу үшін ақпараттық өзара іс-қимыл;
• Ресей Ішкі істер министрлігі жүйесінде қазіргі заманғы ақпараттық технологияларды, жалпы мақсаттағы және жедел-іздестіру сипатындағы автоматтандырылған ақпараттық жүйелерді, біріктірілген мемлекеттік деректер банктерін, компьютерлік жүйелерді құру, енгізу, пайдалану, дамыту процестерін жоспарлау, үйлестіру және бақылау. жабдықтар мен оларға арналған жүйелік бағдарламалық қамтамасыз ету;
• техникалық-экономикалық және әлеуметтік ақпаратты жіктеудің және кодтаудың Бірыңғай жүйесін жүргізу және дамыту.

Ресей Ішкі істер министрлігінің СИАК негізгі міндеттері:

• Министрліктің басшылығын, Ресей Федерациясының Ішкі істер министрлігі жүйесінің бөлімшелерін, Ресей Федерациясының мемлекеттік органдарын, басқа мемлекеттердің құқық қорғау органдарын қылмыстың жай-күйі мен жедел-іздестіру қызметінің нәтижелері туралы статистикалық ақпаратпен қамтамасыз ету. ішкі істер органдары, сондай-ақ жедел-анықтамалық, тергеу, криминалистикалық, мұрағаттық, ғылыми-техникалық және өзге де ақпарат;
• ішкі істер органдарында статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық есепке алудың бірыңғай жүйесін, орталықтандырылған есепке алудың автоматтандырылған деректер банктерін, техникалық, экономикалық және әлеуметтік ақпараттың бүкілресейлік және салалық жіктеуіштерін қалыптастыру;
• ішкі істер органдарының іс қағаздарын пайдалану тиімділігін арттыру мақсатында Ресейдің Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу және дамыту;
• Ішкі істер министрлігінің, Орталық Ішкі істер басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасының, Ішкі істер департаментінің ақпараттың уақтылы ұсынылуы, толықтығы және сенімділігі бойынша қызметін бақылаужүргізу ішкі істер органдарының ақпарат бөлімшелерінің құзыретіне жатқызылған статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық, жедел және өзге де есепке алуда;
• Ресей Ішкі істер министрлігінің ақпараттық-есептеу жүйесін дамыту шеңберінде бірыңғай ғылыми-техникалық саясатты жүргізу;
• Ресей Федерациясының Ішкі істер министрлігінің ішкі істер органдарында және ішкі әскерлерінде мұрағаттар туралы және әкімшілік саяси қуғын-сүргінге ұшыраған азаматтарды оңалту туралы Ресей Федерациясының заңнамасын орындау жөніндегі қызметті үйлестіру және қамтамасыз ету;
• Ресей Федерациясының Ішкі істер министрлігі, Ішкі істер министрлігі, Орталық ішкі істер басқармасы, Ресей Федерациясының құрылтай субъектілерінің ішкі істер басқармасы жүйесінің бөлімшелеріне ұйымдық-әдістемелік басшылық және практикалық көмек көрсету; SIAC құзыреті.

Жүктелген міндеттерді жүзеге асыру үшін Ресей Ішкі істер министрлігінің СИАК келесілерді жүзеге асырады:

• орталықтандырылған жедел-анықтамалық, іздестіру-криминалистикалық есепке алуды, орталықтандырылған есепке алудың автоматтандырылған деректер банктерін, Мемлекетаралық ақпарат банкін қалыптастыру және жүргізу – құқық қорғау органдары арасында жасалған шарттар шеңберінде; қылмыстың жай-күйі және оған қарсы күрес нәтижелері туралы статистикалық ақпараттың дерекқорлары;
• жедел ақпаратты жинау, есепке алу және талдау; Ресей Ішкі істер министрлігінің жедел бөлімшелерінің жедел-іздестіру қызметін ақпараттық-талдамалық қамтамасыз ету. Министрліктің басшылығын және Ресей Ішкі істер министрлігінің жедел бөлімшелерін жедел-талдау материалдарымен қамтамасыз ету;
• федералдық және мемлекетаралық іздеуде жарияланған адамдардың есебін қалыптастыру және жүргізу, Ресей Федерациясының және басқа мемлекеттердің ішкі істер органдарына белгіленген тәртіппен іздеуді жариялау және тоқтату туралы материалдарды, жедел-іздестіру бюллетеньдерін дайындау және тарату. ақпарат пен бағдарлар жинақтарын іздеу;
• Ресей Ішкі істер министрлігі жанындағы Интерпол ҰБК сұрауы бойынша Ресей Сыртқы істер министрлігі, Ресей Қызыл Крест Қоғамы Орталық Комитеті шетелдік азаматтардың (субъектілердің) және азаматтығы жоқ адамдардың орналасқан жерін (тағдырын) белгілеу Ресей мен бұрынғы КСРО мемлекеттерінің аумағында қамауға алынған және сотталғандар;
• Ресей Федерациясының ішкі істер органдарының және басқа мемлекеттердің құқық қорғау органдарының тәжірибесі туралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпарат жүйесінің деректер банкін қалыптастыру және жүргізу; осы ақпаратты Ресей Ішкі істер министрлігі жүйесінің бөлімшелерінің сұрауы бойынша белгіленген тәртіппен беру;
• Ресей Ішкі істер министрлігіне қатысты бүкілресейлік техникалық-экономикалық ақпарат жіктеуіштерінің қорын қалыптастыру және жүргізу, ішкі істер органдарында жұмыс істейтін салалық және жүйеішілік жіктеуіштерді әзірлеу және тіркеу;
• белгіленген тәртіпте қабылдау, есепке алу, сақтау және пайдалану мұрағаттық құжаттарРесей Ішкі істер министрлігінің және ішкі істер органдарының бөлімшелері;
• ішкі істер органдарының статистикалық, жедел-анықтамалық, іздестіру, криминалистикалық есебін қалыптастыру және пайдалану процестерін талдау, Ресей Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу, дамыту, ақпараттық-талдамалық қамтамасыз ету. Министрліктің басшылығына және Ресей Ішкі істер министрлігінің ведомстволарына материалдар.

Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығының құрылымына мыналар кіреді:

• Статистикалық ақпарат орталығы;
• Қылмыстық ақпарат орталығы;
• Операциялық-анықтамалық орталық;
• Тергеу ақпарат орталығы;
• Ішкі істер органдарының ақпараттық технологиялар мен жүйелері орталығы;
• Есептеу орталығы;
• Саяси қуғын-сүргін құрбандарын ақтау және мұрағаттық ақпарат орталығы;
• Ғылыми-техникалық ақпарат бөлімі;
• Құжаттамалық қамтамасыз ету және құпиялылық режимі бөлімі;
• Ұйымдастыру-әдістемелік бөлім;
• Кадрлар бөлімі;
• Қаржы-экономикалық департаменті;
• Екінші бөлім (арнайы байланыс);
• Бесінші бөлім (Ресей ТМД ФСО-мен ақпараттық өзара іс-қимыл);
• Логистика бөлімі;
• құқықтық топ.

Ішкі істер органдарында жүргізілетін барлық жедел-профилактикалық іс-шаралар мен жедел-іздестіру іс-шараларының басым көпшілігі МСАК және СК тарапынан ақпараттық қолдаумен қамтамасыз етілген.

Ақпараттық бөлімшелердің рөлі жылдан жылға артып келеді, оған келесі фактілер дәлел. Егер 1976 жылы біздің жазбаларымыздың көмегімен ашылған қылмыстардың жалпы санының 4%, 1996 жылы - 25%, 1999 жылы - 43%, 2002 жылы - 60%, 2009 жылы - 70% -дан астамы ашылды. 5 .

Бүгінгі таңда GIAC толық автоматтандырылған статистикалық ақпаратты жинау мен жинақтауды жүзеге асырады. Ақпарат жалпы Ресей үшін, федералды округтер мен Ресей Федерациясының субъектілері үшін жинақталған. Статистикалық көрсеткіштердің GIAC автоматтандырылған дерекқоры 1970 жылдан бастап ақпаратты қамтиды.

ІІМ-нің, ІІБ-ның, ІІД-нің СИАК пен ақпараттық орталықтарында, жалпыға қолжетімді деректер банктері орналастырылды, өңірлік деңгейдегі стандартты біріктірілген деректер банкі енгізілді.

Өңірлік және федералдық деңгейде Ішкі істер министрлігінің, Орталық ішкі істер басқармасының, ішкі істер басқармасының және СИАК-тың барлық ақпараттық орталықтарын стандартты бағдарламалық-аппараттық жүйелермен жабдықтау бойынша шаралар кешені жүзеге асырылды.

Өңірлерді заманауи ақпаратты өңдеу кешендерімен орталықтандырылған жарақтандыру аймақтық және федералдық деңгейде ашық ақпараттық ресурстарды біріктіру шараларын мақсатты түрде жүзеге асыруға мүмкіндік берді.

Федералдық деңгейде интеграцияланған деректер банкін құру бойынша жұмыс аяқталды. Ол 9 қолданыстағы жүйенің («Карт файлы», «ABD-Center», «ASV-RIF» және «Қылмыскер-Шетелдік», «Антиквариат», «FR-Alert», «Қарулар», «Авто іздеу») ресурстарын біріктірді. және «Досье-алаяқ»). Бұл бір өтініш бойынша жедел уәкілдерге, тергеушілерге және анықтаушыларға МСАК автоматтандырылған есепке алу жүйесінде бар «досье» түріндегі ақпаратты алуға және қылмыстарды ашуға көмек көрсетудің тиімділігін арттыруға мүмкіндік берді.

Біріктірілген банк федералды деңгейде Ресей Федерациясы азаматтарының берілген, жоғалған, ұрланған паспорттары (бланк паспорттары) туралы ақпаратты жүйелейді; Ресей Федерациясында болатын және тұратын (уақытша және тұрақты) шетел азаматтары туралы; тіркелген көліктер туралы.

«ADIS-GIC» Федералдық автоматтандырылған саусақ ізі жүйесінің федералды округтердің ұқсас аймақаралық жүйелерімен, ақпараттық орталықтардың аймақтық жүйелерімен және Интерполдың ҰБО-мен кезең-кезеңімен өзара әрекеттесуі жүзеге асырылуда. Саусақ ізі туралы ақпаратты алу мүмкіндігі электронды форматтакүдіктілердің жеке басын жылдам анықтауға, қылмыстарды ашу мен тергеудің тиімділігін арттыруға мүмкіндік береді.

Ресей Ішкі істер министрлігінің ГИАК негізінде ведомствоаралық автоматтандырылған жүйеақпараттық ресурстарды біріктіруді және министрліктер мен ведомстволар (Ішкі істер министрлігі, Федералдық қауіпсіздік қызметі, Қаржы министрлігі, Әділет министрлігі, Бас прокуратура) арасындағы ақпараттық өзара іс-қимылды қамтамасыз ететін Федералдық біріктірілген ақпарат қорының тізілімін жүргізу кеңсесі, Ресей Федерациясының Жоғарғы соты және т.б.).

Деректер банкіне тікелей қол жеткізу режимін (байланыс желісін үзбей 7-10 минут ішінде) және күтудегі сұрау режимін (пайдалану арқылы 1 сағат ішінде) пайдалану Электрондық пошта) жедел қызметтер, тергеу-анықтау бөлімшелері, басқа да құқық қорғау органдары қызметкерлерінің жұмысын айтарлықтай жеңілдетеді.

«Бас ақпараттық-талдау орталығы – ІІМ, ІІБ, ІІБ ақпараттық орталықтары» автоматтандырылған орталықтандырылған есепке алу жүйесіне қолжетімділік берілген пайдаланушылардың жалпы саны 30 мыңнан астам. Олардың үштен бірінен астамы ГРОВД және полиция бөлімшелері (басқармалары) деңгейіндегі пайдаланушылар.

Ішкі істер органдарының, бөлімшелері мен мекемелерінің жедел-қызметтік қызметін, оқу-тәрбие процесін ақпараттық қамтамасыз ету үшін ғылыми қызметРесей ІІМ ғылыми-зерттеу және жоғары оқу орындары SIAC-да Ресей Ішкі істер министрлігінің Ғылыми-техникалық ақпараттық жүйесінің деректер банкін (СНТИ ДБ) құрды. SNTI деректер базасында Ресейдің ішкі істер органдарының тәжірибесі, шет мемлекеттердің құқық қорғау органдарының қызметі туралы материалдар, сондай-ақ ІІМ жүйесінде жүргізілген ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстардың нәтижелері және диссертациялар туралы ақпарат бар. Ресей істері.

Ақпаратты алудың қолжетімділігі мен қарапайымдылығын арттырудың, оны тұтынушыға жеткізудің ең тиімді құралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпараттық жүйесінің деректер банкі (СНТИ ДБ) болып табылады.

Ресей Федерациясы Ішкі істер министрлігінің SNTI деректер банкі Ресейдің Ішкі істер министрлігінің органдары мен мекемелерінің қызметкерлеріне Ресейдің ішкі істер органдарының тәжірибесі, заң қызметі туралы ақпаратпен қамтамасыз етуге арналған. шет мемлекеттердің құқық қорғау органдары және Ресей Ішкі істер министрлігі жүйесінде жүргізілген ғылыми зерттеулердің нәтижелері.

Құрылымдық жағынан деректер банкі үш бөлімнен тұрады:

• отандық тәжірибе – экспресс-ақпараттар, бюллетеньдер, нұсқаулар, аналитикалық шолулар, криминологиялық болжамдар;
• шетелдік тәжірибе – ақпараттық басылымдар, шетелдік журналдар мақалаларының аудармалары, шетелге іссапарлар туралы есептер және шет мемлекеттердің құқық қорғау органдарының қызметі туралы басқа да материалдар;
• ғылыми зерттеу – Ресей ІІМ ғылыми-зерттеу және жоғары оқу орындарының қызметкерлері дайындаған ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстар бойынша есеп беру құжаттары, қорғалған диссертациялардың авторефераттары.

2010 жылдың 1 қаңтарындағы жағдай бойынша SNTI деректер базасында 5 мыңнан астам материал бар, оның 30% - Ресей полиция департаментінің тәжірибесі туралы, 38% - шетелдік құқық қорғау қызметі туралы, 32% - ғылыми зерттеулер туралы.

Деректер банкі РФ Ішкі істер министрлігінің мәліметтерді беру магистральдық желісінің (MSTN) бөлігі ретінде GIAC байланыс торабында орнатылған. Ресей Федерациясының Ішкі істер министрлігінің, Ішкі істер министрлігінің, Орталық ішкі істер басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасының, Ішкі істер департаментінің, ғылыми-зерттеу және оқу орындарының абоненттері болып табылатын барлық қызметкерлер. GIAC түйіні SNTI дерекқорына тікелей қол жеткізе алады.

Сондай-ақ Ресей Ішкі істер министрлігінің барлық БААЖ абоненттері үшін күтудегі сұраныс режимінде материалдарды таңдауға болады.

Ресей Федерациясының 65 аймағындағы SIAC байланыс торабында SNTI деректер қорын пайдаланудың өсуімен қатар, SNTI деректер базасының ақпараттық массивтері негізінде ғылыми-техникалық ақпараттың аймақтық деректер банктері құрылды және қалыптасуда. 6 .

Қызметтер, басқармалар және қалалық аудандық билік органдары аймақтық NTI деректер банктеріне қол жеткізе алады. Бірқатар аймақтарда (Саха Республикасы (Якутия), Краснодар өлкесі, Магадан облысы және т.б.) айтарлықтай аумақты алып жатқан, шалғайдағы қалаларда субаймақтық NTI деректер банктері ұйымдастырылған. Оларға арналған ақпараттық массивтер жүйелі түрде қайталанады және компакт-дискілерде таратылады.

Өңірлік НТИ деректер банктерін құру және дамыту аумақтық ішкі істер органдарының практикалық қызметкерлеріне ақпарат жеткізу мәселесін шешудің перспективалы жолдарының бірі болып табылады.

Ресей ІІМ мүдделі департаменттерімен және бөлімшелерімен бірлесіп Ресей Федерациясында уақытша болатын және тұратын шетел азаматтары мен азаматтығы жоқ адамдарды тіркеу үшін Орталық деректер банкін құру бойынша жұмыс жүргізілуде.

қорытындылар

Ақпараттық саланы қорғаудың негізгі бағыттары.

1.Тұлғаның, қоғамның және мемлекеттің мүдделерін зиянды, сапасыз ақпараттың әсерінен қорғау. Мұндай қорғауды мекемелер қамтамасыз етеді: бұқаралық ақпарат құралдары, құжатталған және басқа ақпарат.

2. Ақпаратты, ақпараттық ресурстарды және ақпараттық жүйені әртүрлі жағдайларда заңсыз әсер етуден қорғау. Бұл қорғауды қамтамасыз етеді:

институт мемлекеттік құпия;

жеке деректер.

3. Ақпараттық құқықтар мен бостандықтарды қорғау (Зияткерлік меншік институты).

Ақпараттық қауіпсіздіктің негізгі міндеті – қоғам, мемлекет және жеке тұлға мүдделерінің тепе-теңдігін қамтамасыз ету. Бұл тепе-теңдік тұтастай алғанда елдің қауіпсіздік мақсаттарына сәйкес болуы керек. Ақпараттық қауіпсіздікті қамтамасыз ету әлеуметтік құрылыммен анықталатын ақпараттық ортаның ерекшеліктеріне бағытталуы керек.

Ақпараттық қауіпсіздіктің басты назары мемлекеттік органдардың ақпараттық ортасына аударылуы тиіс.

Жаһандану үдерісі жағдайында басқа елдердің саясаты мен заңнамасындағы өзгерістерді тұрақты талдауды қамтамасыз ету қажет.

Соңғы міндет – Ресей Федерациясының бейбіт ақпараттық кеңістікке құқықтық назарын кеңейту үдерісіндегі факторлардың орындалуын, соның ішінде ТМД шеңберіндегі ынтымақтастықты және Интернетті пайдалану тәжірибесін ескеру.

Пайдаланылған әдебиеттер тізімі

Ресей Федерациясының Конституциясы. – 1993 ж

Ресей Федерациясының ұлттық қауіпсіздігі тұжырымдамасы (Ресей Федерациясы Президентінің 2000 жылғы 10 қаңтардағы N 24 Жарлығымен енгізілген өзгертулермен).

Ресей Федерациясының ақпараттық қауіпсіздік доктринасы (РФ Президенті 2000 жылғы 9 қыркүйектегі No Pr-1895 бекіткен).

Ресей Федерациясының 2006 жылғы 27 шілдедегі № 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Заңы.

E. Bot, K. Sichert Windows қауіпсіздігі. - Санкт-Петербург: Петр, 2006 ж.

Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / Жинақта: «Ресей, XXI ғасыр – терроризмге қарсы. - М .: «BISON-95ST», 2000 ж.

Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / В: «Халықаралық конференция «Құқық қорғау жүйелерін ақпараттандыру». - М .: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

Никифоров С.В. Желілік технологиялармен таныстыру. - М.: Қаржы және статистика, 2005. - 224c.

Торокин А.А. Ақпаратты инженерлік-техникалық қорғау: Оқу құралы. - М .: «Гелиос АРВ», 2005 ж.

1 Белоглазов Е.Г. және т.б.Ішкі істер органдарының ақпараттық қауіпсіздігінің негіздері: Оқу құралы. - М .: Ресей Ішкі істер министрлігінің Мосу, 2005 ж.

2 Ярочкин В.И. Ақпараттық қауіпсіздік: ЖОО ​​студенттеріне арналған оқулық. - М.: Академиялық жоба; Гаудеамус, 2007 ж.

3 Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / В: «Халықаралық конференция «Құқық қорғау жүйелерін ақпараттандыру». - М .: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

4 Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / В: «Ресей, XXI ғасыр – антитеррор». - М .: «BISON-95ST», 2000 ж.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқулық. - М .: Ресей Ішкі істер министрлігінің Мосу. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқулық. - М .: Ресей Ішкі істер министрлігінің Мосу. 2007.