Ресей Федерациясының Ішкі істер министрлігі

Санкт-Петербург университеті

Арнайы ақпараттық технологиялар кафедрасы

БЕКІТУ

СИТ кафедрасының меңгерушісі

полиция полковнигі

А.И. Примакин

Пән негіздері бойынша жұмыс дәрісі ақпараттық қауіпсіздікполиция бөлімінде

на тему 1/2 «Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету негіздері»

Санкт-Петербург

2013

кіріспе

оқу сұрақтары:

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Қорытынды

Бақылау сұрақтары

Әдебиет

Кіріспе

Өткен дәрісте біз негізгі бағыттарды қарастырдық мемлекеттік саясатқоғамды ақпараттандыру саласында. Негізгі мәселе ақпараттық қоғамБүгінгі таңда ақпаратты оның ағып кетуінен, бұрмалануынан, ақпарат беру жүйелері мен құралдарын бұғаттаудан қорғау, сондай-ақ құпия ақпаратты және мемлекеттік құпияларды қорғау мәселесі тұр. Тұрғындардың өміріне ақпараттық технологиялардың енуімен әлем ақпараттық және ақпараттық процестердің қауіпсіздігіне байланысты жаңа ақпараттық қатынастар мәселесіне тап болды.

1. Ақпараттық қауіпсіздіктің негізгі терминдері мен анықтамалары 1

Деректерді қорғау - қорғалатын ақпараттың ағып кетуін, қорғалатын ақпаратқа рұқсатсыз және байқаусыз әсер етуді болдырмауға бағытталған іс-шаралар.

Ақпараттық қауіпсіздік жүйесі.Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы тиісті құжаттарда белгіленген ережелер мен нормаларға сәйкес ұйымдастырылған және жұмыс істейтін органдардың және (немесе) орындаушылардың, олар пайдаланатын ақпараттық қауіпсіздік технологиясының, сондай-ақ ақпаратты қорғау объектілерінің жиынтығы.

Қауіпсіздік саясаты (ұйымдағы ақпарат).Ұйым өз қызметінде ұстанатын құжатталған ақпараттық қауіпсіздік саясаттарының, процедураларының, тәжірибелерінің немесе нұсқауларының жиынтығы.

Ақпараттың қауіпсіздігі [деректер].Ақпараттың [деректердің] құпиялылығы, қолжетімділігі және тұтастығы қамтамасыз етілетін қауіпсіздік жағдайы.

Ақпараттық қауіпсіздік түрлеріне мыналар жатады:

1. Ақпаратты физикалық қорғау.Қорғау объектісіне бөгде адамдардың енуіне немесе кіруіне кедергілер тудыратын ұйымдастыру шаралары мен құралдар кешенін қолдану арқылы ақпаратты қорғау.

2. Ақпаратты құқықтық қорғау.Ақпаратты құқықтық әдістермен қорғау, оның ішінде ақпаратты қорғау жөніндегі субъектілердің қатынастарын реттейтін заңнамалық және нормативтік құқықтық құжаттарды (актілерді) әзірлеу, осы құжаттарды (актілерді) қолдану, сондай-ақ олардың орындалуын қадағалау және бақылау.

3. Ақпаратты техникалық қорғау.TZI: техникалық, бағдарламалық және бағдарламалық қамтамасыз етуді пайдалана отырып, криптографиялық емес әдістерді пайдалана отырып, қолданыстағы заңнамаға сәйкес қорғауға жататын ақпараттың (деректердің) қауіпсіздігін қамтамасыз етуден тұратын ақпаратты қорғау техникалық құралдар.

4. Ақпаратты криптографиялық қорғау.Ақпаратты криптографиялық түрлендіру арқылы қорғау.

Ескертпелер

1 Ақпаратты физикалық қорғауды қамтамасыз ету жөнiндегi ұйымдастырушылық шаралар күзетiлетiн объектiнi пайдалану жағдайлары мен жұмыс тәртiбiне режимдiк, уақытша, аумақтық, аумақтық шектеулер белгiлеудi көздейдi.

2 Ақпаратты қорғау объектілеріне: күзетілетін аумақ, ғимарат (құрылыс), бөлінген үй-жай, ақпараттандыру объектісінің ақпараттық және (немесе) ақпараттық ресурстары кіруі мүмкін.

Ақпаратты қорғау әдістеріне мыналар кіреді:

МЕН ақпаратты қорғау әдісі.Ақпаратты қорғаудың белгілі бір принциптері мен құралдарын қолдану тәртібі мен ережелері.

1. Ақпаратты ағып кетуден қорғау.Қорғалатын ақпаратты ашу және оған рұқсатсыз қол жеткізу нәтижесінде оның бақылаусыз таралуын болдырмауға, сондай-ақ [шетелдік] барлау органдарының және басқа да мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға (қиындыққа) бағытталған ақпаратты қорғау.

Ескерту - Мүдделі субъектілер болуы мүмкін: мемлекет, заңды тұлға, жеке тұлғалар тобы, бөлек жеке.

2. З ақпаратты рұқсатсыз әсер етуден қорғау.NSV-ден ЗИ: ақпаратты өзгертудің белгіленген құқықтарын және (немесе) ережелерін бұза отырып, рұқсат етілмеген қол жеткізуді және қорғалатын ақпаратқа әсер етуді болдырмауға бағытталған, жойылуға, жойылуға, бұрмалауға, дұрыс жұмыс істемеуге, заңсыз ұстауға және көшіруге, ақпаратқа қол жеткізуді бұғаттауға әкелетін ақпаратты қорғау; сондай-ақ ақпарат тасымалдаушының жоғалуы, жойылуы немесе жұмыс істемеуі.

3. Ақпаратты күтпеген әсерден қорғау.Ақпаратты қорғау оны пайдаланушы қателерінің, техникалық және ақауларының қорғалған ақпаратқа әсер етуінің алдын алуға бағытталған бағдарламалық құралдарақпараттық жүйелер, табиғи құбылыстар немесе ақпаратты өзгертуге бағытталмаған, ақпаратты бұрмалауға, жоюға, көшіруге, ақпаратқа қол жеткізуді блоктауға, сондай-ақ ақпарат тасымалдаушының жоғалуына, жойылуына немесе істен шығуына әкелетін басқа да оқиғалар.

4. Ақпаратты жария етуден қорғау.Ақпаратты қорғау қорғалатын ақпаратты осы ақпаратқа қол жеткізуге құқығы жоқ мүдделі тұлғаларға (тұтынушыларға) рұқсатсыз беруді болдырмауға бағытталған.

5. Ақпаратты рұқсатсыз кіруден қорғау.Ақпаратты ҰА-дан қорғау: Нормативтік-құқықтық құжаттарда (актілерде) немесе ақпарат иелерінің құқықтары немесе қорғалатын ақпаратқа қол жеткізуді шектеу ережелерімен белгіленген құқықтарды бұза отырып, мүдделі тұлғалардың қорғалатын ақпаратты алуын болдырмауға бағытталған ақпаратты қорғау.

Ескерту.

Қорғалатын ақпаратқа рұқсатсыз қол жеткізуді жүзеге асыратын мүдделі тұлғалар: мемлекет, заңды тұлға, жеке тұлғалар тобы, оның ішінде қоғамдық ұйым, жеке тұлға болуы мүмкін.

6. Ақпаратты қасақана әсер етуден қорғау.MPE-ден ЗИ: террористік немесе қылмыстық мақсатта жүзеге асырылатын қасақана әсер етудің, оның ішінде электромагниттік және (немесе) басқа физикалық сипаттағы әсердің алдын алуға бағытталған ақпаратты қорғау.

7. Ақпаратты [шетелдік] барлаудан қорғау.Ақпаратты қорғау [шетелдік] барлаудың қорғалатын ақпаратты алуын болдырмауға бағытталған.

Ақпаратты қорғау объектісіне жатады

Ақпаратты қорғау объектісі.Ақпарат немесе ақпаратты тасымалдаушы немесе ақпаратты қорғау мақсатына сәйкес қорғауды қажет ететін ақпараттық процесс.

1. Қорғалған ақпарат.Меншік объектісі болып табылатын және заң құжаттарының талаптарына немесе ақпарат иесі белгілеген талаптарға сәйкес қорғауға жататын мәліметтер.

Ескерту

Ақпарат иелері: мемлекет, заңды тұлға, жеке тұлғалар тобы, жеке тұлға бола алады.

2. Қорғалған ақпаратты тасымалдаушы. Ақпарат символдар, кескіндер, сигналдар, техникалық шешімдер мен процестер, физикалық шамалардың сандық сипаттамалары түрінде көрсетілетін физикалық өрісті қамтитын жеке немесе материалдық объект.

3. Ақпараттандырудың қорғалатын объектісі.Ақпараттандыру объектісі қорғалатын ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған.

4. Қорғалатын ақпараттық жүйе. Қорғалған ақпаратты қажетті қауіпсіздік деңгейімен өңдеуге арналған ақпараттық жүйе.

Ақпараттық қауіпсіздік қатерлеріне

Қауіп (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздікті бұзудың ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.

Қорғалған ақпаратқа әсер ететін фактор.Қорғалған ақпараттың ағып кетуіне, бұрмалануына, жойылуына, оған қол жеткізуді блоктауға әкелуі мүмкін құбылыс, әрекет немесе процесс.

Ақпараттық қауіпсіздік қатерінің көзі.Ақпараттық қауіпсіздік қатерінің тікелей себебі болып табылатын субъект (жеке тұлға, материалдық объект немесе физикалық құбылыс).

осалдық (ақпараттық жүйе);алшақтық. Ақпараттық жүйенің онда өңделетін ақпараттың қауіпсіздігіне қатерлерді жүзеге асыруға мүмкіндік беретін қасиеті.

Ескертпелер

1. Жүйеде өңделетін ақпараттың қауiпсiздiгiне қатер төндiрудi жүзеге асыру шарты ақпараттық жүйенiң кемшiлiгi немесе осал жерi болуы мүмкiн.

2. Егер осалдық қауіпке сәйкес келсе, онда бартәуекел.

1. Зиянды бағдарлама.Ақпаратқа рұқсатсыз қол жеткізуді және (немесе) ақпараттық немесе ақпараттық жүйе ресурстарына әсер етуді қамтамасыз етуге арналған бағдарлама.

2. Ақпаратқа рұқсатсыз әсер ету: Белгіленген құқықтарды және (немесе) қол жеткізу ережелерін бұза отырып, ақпараттың ағып кетуіне, бұрмалануына, қолдан жасалуына, жойылуына, ақпаратқа қол жеткізуді бұғаттауына, сондай-ақ ақпарат тасымалдаушының жоғалуына, жойылуына немесе істен шығуына әкеп соғатын қорғалатын ақпаратқа әсер ету.

3. Ақпаратқа бағытталған электромагниттік әсер ету: Осы жүйелердің аппараттық-бағдарламалық құралдарының қалыпты жұмыс істеуін (ақауын) бұзуға әкелетін деңгейлі электромагниттік энергияның автоматтандырылған ақпараттық жүйелерінде бағдарлау (генерациялау) үшін электромагниттік өріс көзін пайдалану арқылы жүзеге асырылатын ақпаратқа рұқсатсыз әсер ету.

4. Қауіп моделі (ақпараттық қауіпсіздік).Ақпараттық қауіпсіздік қатерлерінің қасиеттерінің немесе сипаттамаларының физикалық, математикалық, сипаттамалық көрінісі.

Ескерту

Ақпараттық қауіпсіздік қатерлерінің қасиеттерін немесе сипаттамаларын сипаттамалық көрсету түрі арнайы нормативтік құжат болуы мүмкін.

Ақпараттық қауіпсіздік талаптарына сәйкестікті бағалау әдістеріне мыналар жатады:

Ақпараттық қауіпсіздік талаптарына сәйкестігін бағалау. Ақпаратты қорғау объектісіне қойылатын ақпаратты қорғау талаптарына сәйкестік дәрежесін тікелей немесе жанама түрде анықтау.

Ақпараттық қауіпсіздік саласындағы лицензиялау. Заңды тұлғаның белгіленген талаптарға сәйкес ақпаратты қорғау саласындағы жұмыстарды орындау мүмкіндігін тексеруден (сараптамасынан) және осы жұмыстарды орындауға рұқсат беруден тұратын қызмет.

Ақпараттық қауіпсіздік талаптарына сәйкестігін сертификаттау.Бағалау объектілерінің техникалық регламенттерде, стандарттарда немесе шарттарда белгіленген ақпараттық қауіпсіздік талаптарына сәйкестігін растау нысанын сертификаттау жөніндегі орган жүзеге асырады.

Ескерту

Бағалау объектілеріне мыналар кіруі мүмкін: ақпаратты қорғау құралы, ақпаратты қорғаудың тиімділігін бақылау құралы.

Ақпараттық қауіпсіздік мониторингі. Ақпараттық қауіпсіздік талаптарына оның сәйкестігін белгілеу мақсатында ақпараттық жүйедегі ақпаратты қорғау процесін тұрақты бақылау.

Ақпараттық тәуекелді талдау. Ақпараттық қауіпсіздік қатерлерін, ақпараттық жүйенің осал тұстарын анықтау және осалдықтарды пайдаланатын қауіптердің ықтималдығын және ақпарат пен осы ақпаратты өңдеуге арналған ақпараттық жүйе үшін қауіптердің салдарын сандық бағалау үшін ақпаратты жүйелі пайдалану.

Ақпараттық қауіпсіздік тиімділігі. Ақпаратты қорғау мақсатына ақпаратты қорғау нәтижелерінің сәйкестік дәрежесі.

Ақпараттық қауіпсіздік талаптары.Ақпаратты қорғауды ұйымдастыру және жүзеге асыру кезінде сақталуы тиіс белгіленген ереже немесе норма немесе ақпаратты қорғау тиімділігі көрсеткішінің қолайлы мәні.

Ақпаратты қорғау тиімділігінің көрсеткіші. Ақпараттық қауіпсіздіктің тиімділігін бағалауға арналған өлшем немесе сипаттама.

Ақпараттық қауіпсіздік тиімділігінің деңгейі. Нормативтік-құқықтық құжаттармен белгіленген ақпаратты қорғау тиімділігі көрсеткішінің мәні.

2. Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары.

Жалпы мағынада ақпараттық қауіпсіздік – бұл ақпараттың иесіне немесе иесіне зиян келтіруді болдырмайтын ақпарат пен қоршаған ортаның жай-күйі. Меншік иесі кім екеніне байланысты, мысалы, мынадай анықтамалар бар:

Неліктен және не мүмкін екенін талдауиесіне зиянын білдіруақпарат, жетекшістандартты қауіпсіздік үлгісінеол үш санатты қамтиды:

• құпиялылық;
• тұтастық;
• қолжетімділігі.

Құпиялылық- бұл адамдардың белгілі бір шеңберіне ғана ақпараттың қолжетімділігі.

Тұтастық - ақпаратты белгілі бір қажетті формада сақтау қасиеті.

Қол жетімділік – қажет болған жағдайда иесінің ақпаратты пайдалану мүмкіндігі.

Ақпараттық қауіпсіздікмемлекеттің, қоғамның, жеке адамның қабілетімен анықталады:

• олардың өмір сүруін және өміршеңдігін, тұрақты жұмыс істеуін және дамуын қолдау үшін жеткілікті және қорғалған ақпараттық ресурстар мен ақпараттық ағындарды белгілі бір ықтималдықпен қамтамасыз ету;
• ақпараттық қауіптер мен қатерлерге, адамдардың жеке және қоғамдық санасы мен психикасына, сондай-ақ компьютерлік желілерге және басқа да техникалық ақпарат көздеріне теріс ақпараттық әсерлерге қарсы тұруға;
• жеке және топтық дағдылар мен қауіпсіз мінез-құлық дағдыларын дамыту;
• ақпараттық қарама-қайшылықта, оның кімге жүктелгеніне қарамастан, барабар шараларға үнемі дайын болу.

Ақпараттық қауіпсіздік жүйесінің мақсаттары мен міндеттері

мақсат ақпаратты қорғау – бұл деректердің тұтастығын, олардың құпиялылығын немесе ақпараттың тұтынушыларға қолжетімсіздігін бұзудан болатын шығындарды барынша азайту.

Негізгі міндеттер Ақпараттық қауіпсіздік жүйелері (АЖ) бұл:

• ресурстардың қауіпсіздігіне төнетін қатерлерді, қаржылық, материалдық және моральдық зиян келтіруге ықпал ететін себептер мен жағдайларды уақтылы анықтау және жою;
• қауіпсіздік қатерлеріне жедел ден қою механизмі мен жағдайын жасау;
• құқықтық, ұйымдастырушылық-инженерлік шаралар мен қауіпсіздік шаралары негізінде ресурстарға қол сұғушылық пен персоналға қауіп-қатерлерді тиімді жолын кесу;
• ықтимал залалды барынша азайту және оқшаулау үшін жағдай жасау, зардаптардың теріс әсерін жұмсарту.

Толығырақ бейнелеуді қалыптастыру, негізгі білімпринциптері ақпараттық қауіпсіздік жүйесін ұйымдастыру.

Бірінші және ең маңыздысыақпараттық қауіпсіздік жүйесін үздіксіз жетілдіру принципі. Бұл принциптің мәні ішкі және сыртқы қауіптердің сипатының өзгеруінен туындайтын жүйенің әлсіз жақтарын үнемі анықтауда жатыр.

Екіншісі – принцип барлық қолда бар қорғаныс құралдарын жан-жақты пайдаланубарлығында ұйымның құрылымдық элементтері және т.ббарлық кезеңдері ақпаратпен жұмыс. Ақпаратты қорғаудың күрделі сипаты, ең алдымен, шабуылдаушылар әрқашан қауіпсіздік жүйесіндегі ең әлсіз буынды іздеуінен туындайды.

Маңызды шарттар қауіпсіздік мыналар:

• заңдылық,
• сәйкестік,
• жеке тұлға мен ұйымның мүдделерін теңестіру,
• өкілдерінің кәсібилігі қауіпсіздік қызметтері,
• пайдаланушыларды дайындау және олардың құпиялылықты сақтаудың барлық белгіленген ережелерін сақтау,
• қызметкерлер мен басшылықтың өзара жауапкершілігі,
• мемлекеттік құқық қорғау органдарымен ынтымақтастық.

Ақпараттық қауіпсіздік талаптары

Жүйелі көзқарас тұрғысынанжоғарыда аталған принциптерді жүзеге асыру үшін процесс және ақпараттық қауіпсіздік жүйесінің өзі белгілі бір жиынтыққа сай болуы керекталаптар.

Деректерді қорғауболуы тиіс:

- орталықтандырылған;

басқару процесі әрқашан орталықтандырылғанын есте ұстау керек, бұл процесті жүзеге асыратын жүйенің құрылымы қорғалатын объектінің құрылымына сәйкес болуы керек;

Жоспарланған;

қабылданған қауіпсіздік саясатын іске асыру мүддесінде объектінің барлық бөлімшелерінің өзара іс-қимылын ұйымдастыру үшін жоспарлау жүргізіледі; әрбір қызмет, бөлім, бағыт ұйымның жалпы мақсатын ескере отырып, өз құзыреті саласындағы ақпаратты қорғаудың егжей-тегжейлі жоспарларын әзірлейді;

- нақты және мақсатты;

бәсекелестерді қызықтыруы мүмкін мүлдем нақты ақпараттық ресурстар қорғауға жатады;

Белсенді;

ақпаратты жеткілікті дәрежеде табандылықпен және мақсаттылықпен қорғау қажет. Бұл талап ақпараттық қауіпсіздік жүйесінде болжау құралдарының, сараптамалық жүйелердің және «анықтау және жою» қағидасымен қатар «болжау және алдын алу» қағидатын іске асыруға мүмкіндік беретін басқа да құралдардың болуын болжайды;

- сенімді және жан-жақты, объектінің ақпараттық қызметінің барлық технологиялық кешенін қамту;

қорғау әдістері мен құралдары барлығын сенімді түрде блоктауы керек мүмкін арналарақпаратты беру нысанына, оны білдіру тіліне және ол тіркелген тасымалдаушы түріне қарамастан ақпараттың ағып кетуі және рұқсатсыз қол жеткізуге қарсы әрекет ету әдістері;

стандартты емес (басқа ұйымдармен салыстырғанда), қолданатын құралдары бойынша әртүрлі;

ашық ақпаратты қорғау шараларын өзгертуге және толықтыруға;

- үнемді;

қорғау жүйесінің құны ықтимал зақымдану мөлшерінен аспауы керек.

3. Қауіпсіздік саясаты түсінігі.

Ұйымның қауіпсіздік саясаты(Ұйымдық қауіпсіздік саясаты туралы ағылшын ) құнды ақпаратты басқаруды, қорғауды және таратуды реттейтін қауіпсіздік жөніндегі нұсқаулықтардың, ережелердің, процедуралар мен тәжірибелердің жиынтығы болып табылады.

Жалпы жағдайда мұндай ережелер жиынтығы бағдарламалық өнімнің белгілі бір ұйымда пайдалану үшін қажет белгілі бір функционалдығы болып табылады. Қауіпсіздік саясатына неғұрлым формальды түрде қарайтын болсақ, онда бұл ведомстволық құжаттарда бекітілген қорғаныс жүйесінің функционалдығына қойылатын белгілі талаптардың жиынтығы.

Қауіпсіздік саясатын ресурстарды пайдаланудың қарапайым ережелері (менеджерлер деңгейі), сондай-ақ барлық байланыстар мен олардың ерекшеліктерінің сипаттамасы (инженерлік-техникалық персонал деңгейі) деп атауға болады. Бұл оқулық тек қамтидыменеджердің жауапкершілік саласықауіпсіздік саясатын қалыптастыруда, ең алдымен, ақпараттық жүйені қорғауды жоспарлау. Бұл нақты функционалдық міндеттер, ақпаратты тарату тұрғысынан мақсатқа сай және тексерілгенді ескеруге мүмкіндік беретін қауіпсіздік саясатын әзірлеуге техникалық мамандардың ғана емес, менеджердің қатысуы.

Күрделі ұйымдық-техникалық жүйелерді басқару бойынша әрекеттер жоспарлануы керек. Ақпараттық қауіпсіздікті жоспарлау тәуекелдерді талдаудан және олардың рейтингіне сәйкес ақпараттық қауіпсіздік құралдарын таңдаудан кейін басталады. Жоспарлау – таңдалған ақпараттық қауіпсіздік саясатын жүзеге асыру үшін жетекші құжаттар пакетін әзірлеу процесі.

Негізінен қорғау жоспары шаралардың екі тобын қамтиды - қорғау жүйесін құру (қалыптастыру) және ақпаратты қорғау үшін қалыптасқан жүйені пайдалану.

Жоспарлау мақсаты:

• ақпараттық қауіпсіздікті қамтамасыз ету бойынша тиісті бөлімдердің қызметін үйлестіру;
• барлық бөлінген ресурстарды тиімді пайдалану;
• мақсатқа жету мүмкіндігінің төмендеуіне әкелетін қате әрекеттердің алдын алу.

Айырмау жоспарлаудың екі түрі: стратегиялық немесе перспективалық және тактикалық немесе ағымдағы.

Стратегиялық жоспарлаутүпкілікті мақсаттарға жетудің құралдары мен әдістерін, оның ішінде қажетті ресурстарды, оларды пайдалану реті мен тәртібін анықтаудан (тегжейлі пысықтаусыз) тұрады.

тактикалық жоспарлаунегізгілеріне жету жолында аралық мақсаттарды анықтау болып табылады. Бұл ретте проблемаларды шешудің құралдары мен әдістері, ресурстарды пайдалану, қажетті процедуралар мен технологиялар егжей-тегжейлі пысықталады.

Стратегиялық және тактикалық жоспарлаудың арасында нақты шекараны сызу қиын. Әдетте, стратегиялық жоспарлау тактикалық жоспарлауға қарағанда бірнеше есе көп уақытты қамтиды; оның әлдеқайда алыс салдары бар; жалпы басқарылатын жүйенің жұмысына кеңірек әсер етеді.

Жедел басқару түсінігі тактикалық жоспарлаумен байланысты.жедел басқаружүйенің жоспарланған жоспарға сәйкес жұмыс істеуін қамтамасыз етеді және нақты алынған нәтижелерді жоспарланған жоспарлармен кезеңді немесе үздіксіз салыстырудан және оларды кейіннен түзетуден тұрады.

Жүйенің жоспарланған жоспарлардан ауытқуы мақсатқа тиімді жету үшін қайта жоспарлауды немесе жоспарлау кезеңінде мұндай нәтижені қамтамасыз етуді қажет ететіндей болуы мүмкін.

Жоспарлау мыналарды анықтауды, әзірлеуді немесе таңдауды қамтиды:

• шешуі оларға қол жеткізу үшін қажетті түпкілікті және аралық мақсаттар мен міндеттерді негіздеу;
• ақпараттық қауіпсіздік жүйесіне қойылатын талаптар;
• құнын және басқа ресурстарды тартуды ескере отырып, ақпаратты қорғаудың функционалдық диаграммасының құралдары мен әдістерін;
• әртүрлі уақыт кезеңдерінде жүргізілетін қорғаныс шараларының кешені;
• қорғаныс құралдарын қолданысқа енгізу тәртібін;
• кадрлық жауапкершілік;
• жоспарды қарау және қорғау жүйесін жаңғырту тәртібі;
• ақпаратты қорғау қызметін реттейтін құжаттар жиынтығы.

Ақпараттық қауіпсіздік саясаты ақпараттық қауіпсіздік жүйесінің сыртқы түрін – құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, бағдарламалық-аппараттық құралдардың жиынтығы мен есептеу және коммуникациялық ресурстарды ұтымды пайдаланудың процедуралық шешімдерінің жиынтығын анықтайды. көріністің ақпараттық әсерлерінің ықтимал салдарын жою (алдын алу) немесе барынша азайту.

Қауіпсіздік саясатыкепілдік беруі керекбұл мәселенің кез келген түрі үшін баржауапты орындаушы. Осыған байланысты қауіпсіздік саясатының негізгі элементі әрбір қызметкерге қауіпсіздік режимін сақтау бойынша олардың жауапкершілігін жеткізу болып табылады.

Шығындық шектеулерді есепке алу талабы ақпараттық қауіпсіздік жоспарын іске асыру құралдарының спецификациясында көрсетілген.. Олар қауіпсіздік талаптарына сәйкес объектінің ақпараттық қауіпсіздігін қамтамасыз ету бойынша жалпы шығындарды анықтайды.

Сіз келесі сұрақтарға нақты жауап бере алуыңыз керек:

• Ұйымда қанша компьютер (қосалқы жабдық) орнатылған? Олардың қаншасы жұмыста, қаншасы жөндеуде, қаншасы резервте тұр.
• Әрбір компьютерді «көру арқылы» тануға болады ма?
• Кейбір компьютер немесе оның бір бөлігі немесе бағдарламалық құрал ауыстырылған кезде аппараттық құралдың «маскарады» анықтау мүмкін бе?
• Әрбір компьютерде қандай міндеттер және қандай мақсатпен шешіледі?
• Әрбір басқарылатын жабдықтың қажеттілігіне және оның ішінде сұлулық үшін артық ештеңе жоқ екеніне сенімділік бар ма? Өйткені, техникадан пайда болмаса, қауіпсіздік тұрғысынан алғанда одан тек зиян күтуге болады.
• Компьютерлерді жөндеу және техникалық профилактикалық қызмет көрсету тәртібі қандай?
• Жөндеуден қайтарылған жабдық жұмыс орнына орнатылмас бұрын қалай тексеріледі?
• Бөлімшелерге компьютерлерді алып қою және беру қалай жүзеге асырылады және жаңа техниканы жұмысқа қабылдау тәртібі қандай?

Сұрақтар тізімін жалғастыруға болады. Ұқсас сұрақтарды бағдарламалық қамтамасыз ету және персонал туралы қоюға болады.

Басқаша айтқанда, ақпараттық қауіпсіздік одан басталадыұйымдастыру мәселелерін белгілеу және шешу. Тәжірибеде автоматтандырылған жүйелерде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерімен айналысқандар келесі ерекшелікті атап өтеді - автоматтандырылған жүйенің жұмысына жауапты департаменттер деңгейіндегі жоғары деңгейдегі менеджерлердің ақпараттық қауіпсіздік мәселесіне нақты қызығушылық танытуы. күрт бас тартумен ауыстырылады.

Әдетте, келесі дәлелдер қарсы қойыладыжұмыстарды жүргізу және шаралар қабылдауақпараттық қауіпсіздікті қамтамасыз ету үшін:

• пайдаланушылар үшін ұйымның автоматтандырылған жүйесін пайдалану мен басқаруды қиындататын қосымша шектеулердің пайда болуы;
• мұндай жұмыстарды жүргізу үшін де, ақпараттық қауіпсіздік мәселесімен айналысатын мамандар штатын кеңейту үшін де қосымша материалдық шығындардың қажеттілігі.
• Ақпараттық қауіпсіздікті үнемдеу әртүрлі нысандарда көрсетілуі мүмкін, олардың ең шеткілері:
• ақпараттың қауіпсіздігін қамтамасыз ету бойынша тек ұйымдастыру шараларын қабылдау;
• ақпаратты қорғаудың қосымша техникалық құралдарын ғана пайдаланыңыз.

Бірінші жағдайда, әдетте, жауапкершілікті осы құжаттарды беретін адамдардан нақты орындаушыларға ауыстыру үшін жауапты сәтте әзірленген көптеген нұсқаулар, бұйрықтар мен ережелер әзірленеді. Әрине, мұндай құжаттардың талаптары (тиісті құжат болмаған жағдайда техникалық көмек) ұйым қызметкерлерінің күнделікті қызметін қиындатады және, әдетте, жүзеге асырылмайды.

Екінші жағдайда қосымша техникалық құралдар сатып алынады және орнатылады. Оларды тиісті ұйымдастырушылық қолдаусыз пайдалану бар болған тәртіпсіздікті күшейтеді.

Кезінде объектіде ақпараттық қауіпсіздікті жүзеге асыру үшін қажетті шаралар кешені

Қарастырыңыз ұйымдастыру шараларының кешенікомпьютерлік желілерде ақпаратты қорғауды жүзеге асыру үшін қажет. Бір жағынан, бұл шаралар қорғаныс механизмдерінің дұрыс жұмыс істеуін қамтамасыз етуге бағытталуы және жүйелік қауіпсіздік әкімшісімен жүзеге асырылуы керек. Екінші жағынан, автоматтандыру құралдарын пайдаланатын ұйымның басшылығы ақпаратты автоматтандырылған өңдеу ережелерін, оның ішінде оны қорғау ережелерін реттеуге, сондай-ақ осы ережелерді бұзғаны үшін жауапкершілік шарасын белгілеуге тиіс.

Уақыт бойынша:

• бір реттік (бір рет өткізілген және қабылданған шешімдерді толық қараумен ғана қайталанатын) іс-шаралар;
• мерзімді түрде (белгілі бір уақыттан кейін) өткізілетін іс-шаралар;
• қорғалатын жүйеде немесе қоршаған ортаның өзінде белгілі бір жағдайлар немесе өзгерістер енгізілген немесе туындаған жағдайда қабылданған шаралар (қажет болған жағдайда);
• тұрақты (кездейсоқ уақытта үздіксіз немесе дискретті) үздіксіз әрекет.

Бір реттік оқиғалар:

• қорғаудың ғылыми-техникалық және әдістемелік негіздерін (тұжырымдама және басқа да басшылыққа алатын құжаттар) құру жөніндегі жалпы жүйелі шаралар;
• есептеу орталықтары мен басқа да объектілерді жобалау, салу және жабдықтау кезінде қабылданған шаралар (үй-жайларға жасырын кіруді болдырмау, жабдықты орнату және т.б.);
• аппараттық және бағдарламалық қамтамасыз етуді жобалау, әзірлеу және іске қосу бойынша жүзеге асырылатын қызмет (пайдаланылатын аппараттық және бағдарламалық қамтамасыз етуді тексеру және сертификаттау, құжаттама және т.б.);
• компьютерлік қауіпсіздік қызметі лауазымды адамдарының функционалдық міндеттерін әзірлеу және бекіту;
• бағдарламалық-ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету мәселелері бойынша ұйымдық-өкімдік құжаттарға (бөлімшелер туралы ережелер, лауазымды тұлғалардың функционалдық міндеттері, жүйені пайдаланушыларға арналған нұсқаулықтар және т.б.) қажетті өзгерістер мен толықтырулар енгізу және дағдарыстық жағдайлар кезіндегі іс-қимылдар;
• автоматтандырылған жүйеде жұмыс iстейтiн пайдаланушылармен (клиенттермен), ақпарат алмасуға қатысушылар мен үшiншi тұлға (төрелік, аралық сот) арасындағы қатынастарды реттеу бойынша құқықтық құжаттарды (шарттар, ұйым басшылығының бұйрықтары мен өкімдері түріндегі) ресімдеу ) электрондық қолтаңбаны пайдалануға байланысты дауларды шешу қағидалары туралы;
• нақты лауазымды тұлғаларға жүйе ресурстарына қол жеткізу үшін қажетті өкілеттіктерді тағайындау, өзгерту, бекіту және беру тәртібін анықтау;
• жүйелік ресурстарға қол жеткізуді басқару ережелерін әзірлеу (компьютер құралдарын пайдалана отырып ұйымның құрылымдық бөлімшелері шешетін міндеттер тізбесін, сондай-ақ оларды шешу кезінде пайдаланылатын деректерге қол жеткізу режимдерін анықтау; коммерциялық ақпаратты құрайтын файлдар мен деректер қорының тізбесі және қызметтік құпиялар;осы жүйеге ең ықтимал қатерлерді анықтау, ақпаратты өңдеу және оған қол жеткізу арналарында осалдықтарды анықтау;ақпараттық қауіпсіздікті бұзу нәтижесінде келтірілген ықтимал залалды бағалау);
• қол жеткізуді бақылауды ұйымдастыру;
• бағдарламалардың анықтамалық және резервтік көшірмелері, мұрағаттық деректер және т.б. бар алынбалы тасымалдағыштарды есепке алу, шығару, пайдалану және сақтау тәртібін анықтау;
• құпия ақпараты бар құжаттар мен тасымалдағыштарды есепке алуды, сақтауды, пайдалануды және жоюды ұйымдастыру;
• жобалау, әзірлеу, жөндеу, өзгерту, сатып алу, зерттеу, іске қосу, сақтау және тұтастығын бақылау тәртібін анықтау бағдарламалық өнімдер, сондай-ақ қорғалатын жүйенің жұмыс орындарында пайдаланылған нұсқаларды жаңарту және жаңа жүйелік және қолданбалы бағдарламаларды орнату тәртібі (мұндай әрекеттерге кім рұқсат беруге құқылы, кім жасайды, кім басқарады және бұл жағдайда олар не істеу керек) ;
• компьютерлік қауіпсіздік бөлімдерін (қызметтерін) құру немесе шағын ұйымдар мен бөлімшелер үшін бірыңғай басшылыққа, ұйымдастыруға және лауазымды адамдардың барлық санаттарының қауіпсіздікті қамтамасыз ету жөніндегі талаптарды сақтауын бақылауға жауапты штаттан тыс адамдарды тағайындау. автоматтандырылған жүйенің бағдарламалық және ақпараттық ресурстары;
• рұқсат етілмеген қол жеткізу, жабдықтың істен шығуы мен істен шығуы, бағдарламалар мен персонал әрекетіндегі қателер, табиғи апаттар салдарынан туындайтын қиын жағдайларда есептеу үдерісінің үздіксіз жұмысын және қалпына келтірілуін қамтамасыз ету бойынша персоналдың жүйелі жүргізілетін іс-шаралары мен жедел әрекеттерінің тізбесін анықтау.

Мерзімді түрде өткізілетін іс-шаралар:

• Қол жеткізуді басқару мәліметтерін тарату және өзгерту (парольдер, шифрлау кілттері және т.б.).
• Жүйелік журналдарды талдау және анықталған жұмыс тәртібін бұзушылықтар бойынша шаралар қабылдау.
• Ұйымдағы ақпаратқа пайдаланушының қол жеткізуін шектеу ережелерін қайта қарау шаралары.
• Іс-шаралар мен қолданылатын қорғау құралдарының жай-күйін талдау және тиімділігін бағалау (мезгіл-мезгіл үшінші тарап мамандарын тарта отырып). Талдау нәтижесінде алынған ақпарат негізінде қорғау жүйесін жетілдіру шараларын қабылдау.
• Қорғаныс жүйесінің құрамы мен құрылысын қайта қарау шаралары.

Қажет болған жағдайда орындалатын іс-шаралар:

• жүйе персоналының құрамында кадрлық өзгерістер болған жағдайда қолданылатын шаралар;
• жабдықты және бағдарламалық қамтамасыз етуді жөндеу және түрлендіру кезінде жүргізілетін іс-шаралар;
• кадрларды іріктеу және орналастыру шаралары (қабылданушыларды тексеру, ақпаратпен жұмыс істеу ережелеріне үйрету, қорғау ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру, оқыту, персоналдың өз міндеттерін бұзуы тиімсіз болатын жағдай жасау , т.б.).

Тұрақты оқиғалар:

• өрттен қорғау, үй-жайларды күзету, кіруді бақылау, жабдықтар мен ақпарат тасымалдаушылардың қауіпсіздігі мен физикалық тұтастығын қамтамасыз ету және т.б.;
• жүйе персоналының жұмысын ашық және жасырын бақылау;
• қорғау шараларын қолдануды бақылау.

«Қорғау жоспарын» қайта қарау өндіруге ұсыныладыжылына бір рет. Сонымен қатар, кезектен тыс тексеруді қажет ететін бірқатар жағдайлар бар. Оларға келесі нысан құрамдастарына өзгерістер кіреді:

Адамдар. Қайта қарауға объектінің ұйымдық құрылымын қайта құруға, құпия ақпаратқа рұқсаты бар қызметкерлерді жұмыстан шығаруға байланысты кадрлық өзгерістер себеп болуы мүмкін.циялар және т.б.

Техника. «Қорғау жоспарын» қайта қарау басқа желілерді қосу, компьютерлік жабдықты немесе пайдаланылатын бағдарламалық құралды өзгерту немесе өзгертуге байланысты болуы мүмкін.

Үй-жайлар . «Қорғау жоспарын» қайта қарау объектінің құрамдас бөліктерінің аумақтық орналасуының өзгеруіне байланысты болуы мүмкін.

Құжаттама , ақпаратты қорғау жөніндегі қызметті реттейтін әртүрлі жоспарлар, ережелер, нұсқаулықтар, нұсқаулықтар және басқа да осыған ұқсас құжаттар түрінде ресімделеді.

Қорытынды

Сонымен, біз объектідегі ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттарын және онымен байланысты қауіпсіздік саясатын қарастырдық. Шетел тәжірибесі көрсеткендей, ұйымды компьютерлік қылмыстардан тиімді қорғау компьютерлік қауіпсіздік маманы (ақпараттық қауіпсіздік әкімшісі) лауазымын енгізу немесе арнайы қауіпсіздік қызметтерін құру болып табылады. Ұйымда мұндай қызметтің болуы компьютерлік қылмыс жасау ықтималдығын екі есе азайтады. Сонымен қатар, келесі ұйымдастырушылық шаралар ұсынылады:

қаражатқа қол жеткізуге құқығы бар барлық адамдар үшін компьютерлік технология(SKT), рұқсат категориялары анықталуы керек;

ақпараттық ресурстардың сақталуына белгіленген жауапкершілік;

Ақпаратты қорғау сапасына кезеңді бақылау орнатылды;

ақпаратты маңыздылығына сәйкес жіктеуді, осы қорғау шараларының негізінде саралауды жүзеге асырды;

СКТ-ны физикалық қорғауды ұйымдастыру.

Компьютерлік қылмыстармен күресте ұйымдастыру шараларынан басқа техникалық шаралар (аппараттық, бағдарламалық және кешенді) маңызды рөл атқара алады. Аппараттық әдістер компьютерлік жабдықты қажетсіз кездейсоқ физикалық әсерлерден және қорғалған ақпаратпен қасақана әрекеттерден қорғауға арналған. Оларға үздіксіз қуат көздері, жабдықты экрандау құрылғылары, жеке сәйкестендіру құрылғылары жатады.

Бақылау сұрақтары.

1. Ақпаратты қорғаудың түрлерін көрсетіңіз.
2. Ақпаратты қорғау объектілерін атаңыз және оларға анықтама беріңіз.
3. Ақпаратты қорғау жолдарын көрсетіңіз.
4. Ақпараттық қауіпсіздік моделін құрайтын ақпарат қасиеттерін атаңыз.
5. Ақпараттық қауіпсіздіктің негізгі принциптері қандай.
6. Ақпаратты қорғаудың шарттары мен талаптарын көрсетіңіз.
7. Нысандағы қауіпсіздік саясатын анықтау және ақпараттық қауіпсіздік жоспарына қойылатын талаптарды тұжырымдау.

Әдебиет

Негізгі:

1. Аполлонский А.В., Домбровская Л.А., Примакин А.И., Смирнова О.Г., Полиция бөліміндегі ақпараттық қауіпсіздік негіздері: Жоғары оқу орындарына арналған оқулық. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2010 ж.
2. Лопатин В.Н. Ресейдің ақпараттық қауіпсіздігі: Адам. Қоғам. Мемлекет. «Университет» қоры. SPb 2000.

Қосымша:

1. Васильев А.И., Сальников В.П., Степашин С.В. Ресейдің ұлттық қауіпсіздігі: конституциялық қолдау. «Университет» қоры. SPb 1999.
2. Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Ресейдің экономикалық қауіпсіздігі: түсінігі – құқықтық негізі – саясаты. «Университет» қоры. SPb 2001.
3. Доценко С.М., Примакин А.И. Ақпараттық қауіпсіздік және қылмысқа қарсы күресте ақпараттық технологияларды пайдалану: ЖОО-ға арналған оқулық. - Санкт-Петербург: Ресей Федерациясы Ішкі істер министрлігінің университеті, 2004 ж.

Дәрісті арнайы ақпараттық технологиялар кафедрасының доценті әзірлеген

полиция полковнигі О.Г. Смирнова

1 ГОСТ Р 50922-2006 Ресей Федерациясының Ұлттық стандарты «Ақпаратты қорғау. Негізгі терминдер мен анықтамалар»

АТС-НІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІГІ ТҮСІНІГІ

Біз қазірдің өзінде ақпараттық қауіпсіздік тұжырымдамасына тоқталып өттік, ол көбінесе жалпы көрінісретінде анықтауға болады ішкі және сыртқы ақпараттық қатерлердің болуына қарамастан, олардың болуы және үдемелі дамуы қамтамасыз етілетін жеке адамның, қоғамның және мемлекеттің ақпаратқа қажеттіліктерін қорғау жағдайы. Біз бұл тұжырымдаманы қазіргі кезеңде құқық қорғау органдарының алдында тұрған мақсаттар мен міндеттерге қатысты нақтылаймыз. Ол үшін ең алдымен жалпы ұғымға – «қауіпсіздік» ұғымына жүгінейік.

Қазіргі уақытта қауіпсіздік прогрестің ажырамас сипаттамасы болып табылады, ал қауіпсіздік тұжырымдамасы адам әрекетін, оның ішінде қылмыспен күресу қызметін оңтайландыру мәселелерін зерттеудің негізгі бағыттарының бірі болып табылады.

Ғасырлар бойы қауіпсіздік түсінігі бірнеше рет әртүрлі мазмұнмен және сәйкесінше оның мағынасын түсінумен толтырылды. Сондықтан ежелгі дәуірде қауіпсіздікті түсіну қарапайым түсініктен шықпады және адам үшін қауіптің немесе зұлымдықтың болмауы ретінде түсіндірілді. Осындай күнделікті мағынада «қауіпсіздік» терминін, мысалы, ежелгі грек философы Платон қолданған.

Орта ғасырларда қауіпсіздік деп өзін кез келген қауіптен қорғалғанмын деп санайтын адамның тыныш көңіл күйі түсінілді. Дегенмен, бұл мағынада бұл термин Еуропа халықтарының сөздік қорына 17 ғасырға дейін мықтап енген жоқ. сирек қолданылады.

«Қауіпсіздік» түсінігі Батыс Еуропа мемлекеттерінің ғылыми және саяси орталарында Т.Гоббстың, Д.Локктың, Дж.Дж. Руссо, Б.Спиноза және басқа да 17-18 ғасырлардағы ойшылдар нақты қауіптің (физикалық және моральдық) болмауынан туындайтын жай-күй, тыныштық жағдайын білдіреді.

Дәл осы кезеңде бұл тұжырымдаманың теориялық дамуының алғашқы әрекеттері жасалды. Ең қызығы - қауіпсіздікті ешкімде қорқатын ештеңе жоқ мемлекет деп есептеген Сонненфельс ұсынған нұсқа. Белгілі бір адам үшін мұндай жағдай жеке, жеке қауіпсіздікті білдірсе, мемлекеттің қорқынышты ештеңесі жоқ күйі қоғамдық қауіпсіздікті құрады.

Қазіргі уақытта қауіпсіздік деп дәстүрлі түрде адамның, қоғамның, мемлекеттің және халықаралық жүйенің өмірлік маңызды мүдделері кез келген ішкі немесе сыртқы қауіптен қорғалатын мемлекет түсініледі. Осы тұрғыдан алғанда қауіпсіздікқауіптердің көрінуіне байланысты біреуге немесе бір нәрсеге зиян келтірудің мүмкін еместігі ретінде анықтауға болады, т.б. қауіптерден олардың қауіпсіздігі.

Бұл тәсіл ғылыми ортада да, заң шығармашылығы саласында да ең үлкен мойындалғанын атап өткен жөн.

Жалпы әдіснамалық терминдерде «қауіпсіздік» түсінігінің құрылымында:

q қауіпсіздік объектісі;

q қауіпсіздік объектісіне қауіптер;

q қауіптердің көріністерінен объектінің қауіпсіздігін қамтамасыз ету.

«Қауіпсіздік» түсінігінің мазмұнын анықтаудағы негізгі элемент қауіпсіздік объектісі болып табылады, т.б. қауіптерден қорғайтын нәрсе. Ішкі істер органдарында айналымдағы ақпаратты, сондай-ақ ақпаратты өндіру мен тұтынуға байланысты полиция бөлімшелерінің қызметін қауіпсіздік объектісі ретінде таңдай отырып, олардың ақпараттық қауіпсіздік – олардың «ақпараттық өлшемінің» қауіпсіздігі.

Қолданыстағы ресейлік заңнамада ақпараттық қауіпсіздік деп түсініледі «жеке тұлғаның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен айқындалатын ақпараттық саладағы ұлттық мүдделерді қорғау жағдайы»(Ресей Федерациясының Ақпараттық қауіпсіздік доктринасы). Сонымен қатар, астында қоғамның ақпараттық саласы деп ақпаратты жинауды, қалыптастыруды, таратуды және пайдалануды жүзеге асыратын ақпараттың, ақпараттық инфрақұрылымның, субъектілердің, сондай-ақ туындайтын қоғамдық қатынастарды реттейтін жүйенің жиынтығы түсініледі..

Белгіленгендердің негізінде, ішкі істер органдарының ақпараттық қауіпсіздігі деп ақпаратты (деректерді) сыртқа шығудан, ұрланудан, тартып алудан, рұқсат етілмеген қол жеткізуден, жоюдан, бұрмалаудан, өзгертуден қорғауды қамтамасыз ететін ішкі істер органдарының ақпараттарының, ақпараттық ресурстарының және ақпараттық жүйелерінің қауіпсіздігінің жай-күйі түсініледі. , қолдан жасау, көшіру, блоктау (2020 жылға дейін Ресей Федерациясының ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету тұжырымдамасы, Ресей Ішкі істер министрлігінің 2012 жылғы 14 наурыздағы No 169 бұйрығымен бекітілген). Құрылым бұл тұжырымдамасуретте көрсетілген. 4. Оны толығырақ қарастырайық.

Күріш. 4. «АТЖ ақпараттық қауіпсіздігі» түсінігінің құрылымы.

АТС ақпараттық қауіпсіздік объектісі. Жоғарыда атап өткеніміздей, ақпараттық қауіпсіздік объектісі болып табылады:

q ақпараттық ресурстар қызметтік мiндеттердi шешу кезiнде пайдаланылатын, оның iшiнде қолжетiмдiлiгi шектелген ақпаратты, сондай-ақ ресми сипаттағы арнайы ақпаратты және жедел деректердi қамтитын iшкi iстер органдары.

Ішкі істер органдары пайдаланатын ақпарат қызмет аймағындағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекші бөлімшелерде полиция қызметкерлері, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, көші-қон қызметінің және басқа да бөлімшелердің қызметкерлері бастапқы есепке алу құжаттарында, журналдар мен басқа да тасымалдағыштарда, жедел-іздестіру және жедел-анықтамалық деректердің массивтері жинақталады. туралы ақпаратты қамтиды:

- құқық бұзушылар мен қылмыскерлер;

- автокөлік құралдарының иелері;

- атыс қаруының иелері;

- қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар;

- ұрланған және тәркіленген заттар, антиквариат, сондай-ақ сақтауға жататын басқа да мәліметтер.

Ішкі істер органдарының қызметтері мен бөлімшелері мынадай мәліметтермен сипатталады:

- денеде бар күштер мен құралдар туралы;

- өз қызметінің нәтижелері туралы.

Жоғарыда аталған мәліметтер бөлімшелердің жұмысын ұйымдастыруда, қылмыспен және құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдауда қолданылады.

Жоғарыда аталған мәліметтерден басқа ішкі істер органдарының қызметін жетілдіруге қажетті ғылыми-техникалық ақпараттар кеңінен қолданылады.

Қылмысты ашу мен тергеуде ішкі істер органдарының пайдаланатын мәліметтерін ерекше атап өтуге болады. Мұндай ақпарат басқалармен қатар мыналарды қамтуы мүмкін:

Қылмыстық іс бойынша дәлелдемелердің барлық түрлері;

Қылмыстық іс материалдары;

Қылмыстық істі тергеп-тексеру барысы туралы ақпарат (яғни, тергелетін оқиға туралы жедел-процессуалдық мәліметтердің жиынтығы, жедел-іздестіру және іс жүргізу әрекеттерін жүргізу жоспарлары);

Қызметкерлер туралы ақпарат құқық қорғауқылмысты тергеуге қатысу;

Іс бойынша күдіктілер мен айыпталушылар туралы мәліметтер;

Жәбірленушілер, куәлар және қылмысты тергеуге көмектесетін басқа да адамдар туралы мәліметтер және т.б.

Көрсетілгендерден басқа, полиция бөлімшелерінің лауазымды адамдары қызметтік міндеттерін орындау кезінде, атап айтқанда қылмыстарды ашу және тергеу кезінде қол жеткізе алатын жеке және заңды тұлғалардың шектеулі қолжетімділігі туралы мәліметтер де қорғалуға жатады;

q ақпараттық инфрақұрылым ішкі істер органдары деп түсініледі ішкі істер органдарында жүзеге асырылуы қажет ақпараттық процестерді (яғни, ақпаратты құру, жинау, өңдеу, жинақтау, сақтау, іздеу, тарату және тұтыну процестері) жүзеге асыру әдістерінің, құралдарының және технологияларының жиынтығы. заңмен жүктелген міндеттерді орындау.

Ішкі істер департаментінің ақпараттық инфрақұрылымы, ең алдымен, құқық қорғау органдарының практикалық қызметінде қолданылатындарды қамтиды. Ақпараттық жүйелер, желілержәне байланыс желілері(оның ішінде қоғамдық).

Ішкі істер органдарының ақпараттық инфрақұрылымы іс жүзінде қолданылатындарды қамтуы керек ішкі істер департаментінің қызметі ақпараттық технологиялар- объектінің, процестің немесе құбылыстың (ақпараттық өнім) күйі туралы жаңа сапада ақпарат алу үшін деректерді (бастапқы ақпаратты) жинау, өңдеу және беру құралдары мен әдістерінің жиынтығын пайдаланатын процестер.

Ақпараттық инфрақұрылым объектілеріне жатады үй-жайлар, онда жүзеге асыру барысында жүзеге асырылатын ақпараттық процестер ресми қызмет, ақпаратты компьютерде өңдеу және т.б.

Ақпараттық қауіпсіздік объектісіне қауіп төндіреді. Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етуді ұйымдастыру кешенді және ықтимал теріс салдарларды терең талдауға негізделуі тиіс. Ешбір маңызды аспектілерді жіберіп алмау маңызды. Теріс салдарларды талдау қауіптердің ықтимал көздерін, олардың көрінуіне ықпал ететін факторларды міндетті түрде анықтауды және нәтижесінде ақпараттық қауіпсіздікке нақты қатерлерді анықтауды білдіреді.

Осы принципке сүйене отырып, логикалық тізбектің өзара әрекеттесуін талдау негізінде ақпараттық ресурстарға және АТС ақпараттық инфрақұрылымына қауіп көздерін модельдеу және жіктеу ұсынылады:

Қауіптердің көздері . Ақпараттық қауіпсіздік теориясында қауіп көздері құпия ақпаратты түсінеді ақпараттық қауіпсіздік қауіптерінің әлеуетті тасымалдаушылары , олар сипатына қарай бөлінеді антропогендік(адам әрекетінен туындаған), техногендікнемесе өздігінен. Қауіпсіздік объектісінің өзіне қатысты қауіп-қатер көздері бөлінеді сыртқыжәне ішкі.

Ресей Федерациясының Ақпараттық қауіпсіздік доктринасының ережелерін, сондай-ақ ақпараттық қауіпсіздік саласындағы басқа да құқықтық құжаттарды талдау ішкі істер органдарының ақпараттық қауіпсіздігіне қауіп төндіретін келесі негізгі көздерді анықтауға мүмкіндік береді.

Ішкі істер органдарының ақпараттық қауіпсіздігіне қатерлердің негізгі сыртқы көздеріне мыналар жатады:

Шетел мемлекеттерінің арнайы қызметтерінің, халықаралық қылмыстық қоғамдастықтардың, ұйымдар мен топтардың Ресей Федерациясының арнайы бөлімшелері мен ішкі істер органдарының міндеттерін, қызмет жоспарларын, техникалық жарақтандырылуын, жұмыс істеу әдістері мен орналасқан жерін анықтайтын ақпарат жинауға байланысты барлау қызметі ;

Құқық қорғау органдарының ақпараттық ресурстарына рұқсатсыз қол жеткізуге ұмтылатын шетелдік мемлекеттік және жеке коммерциялық құрылымдардың, сондай-ақ отандық қылмыстық топтар мен коммерциялық ұйымдардың қызметі;

Табиғи апаттар мен табиғат құбылыстары (өрт, жер сілкінісі, су тасқыны және басқа да күтпеген жағдайлар);

Техногендік апаттардың әртүрлі түрлері;

Ақпараттық инфрақұрылым элементтерінің жұмысындағы ақаулар мен ақаулар, оларды жобалаудағы және/немесе өндірудегі қателерден туындаған ақаулар.

Ішкі істер органдарының ақпараттық қауіпсіздігіне қатерлердің негізгі ішкі көздеріне мыналар жатады:

Ішкі істер департаментінің практикалық қызметінде пайдаланылатын, оның ішінде іс кабинеттерінде және автоматтандырылған деректер банктерінде қамтылған және қылмыстарды тергеу үшін пайдаланылатын ақпаратты жинау, өңдеу, сақтау және берудің белгіленген нормаларын бұзу;

Ақпараттық және телекоммуникациялық жүйелердегі техникалық құралдардың және бағдарламалық қамтамасыз етудің істен шығуы;

Бұзатын сертификатталмаған бағдарламалық жасақтаманы пайдалану қалыпты жұмыс істеуіақпараттық-ақпараттық және телекоммуникациялық жүйелер, оның ішінде ақпараттық қауіпсіздік жүйелері;

ішкі істер органдарында қолданылатын ақпараттық жүйелерге қызмет көрсетумен тікелей айналысатын, оның ішінде іс-қағаздар кабинеттерін және автоматтандырылған деректер банктерін қалыптастырумен және жүргізумен айналысатын персоналдың қасақана әрекеттері, сондай-ақ қателері;

Қызмет көрсетуші персоналдың және/немесе АТС ақпараттық жүйелерін пайдаланушылардың өз міндеттерін орындауға мүмкін еместігі немесе дайын болмауы (азаматтық тәртіпсіздік, жол-көлік оқиғалары, террористік акт немесе оның қаупі, ереуіл және т.б.).

Осалдықтар . астында осалдыққарастырылып отырған мәселе аясында түсіну қажет деп есептейміз ішкі істер органдарында ақпаратты қорғаудың белгіленген режимін бұзуға әкеп соқтыратын себептер . Мұндай себептерге, мысалы:

Ақпараттық салада мемлекеттік және қылмыстық құрылымдардың қосылуы, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуі, ұйымдасқан қылмыстың қоғамға ықпалының күшеюі, азаматтардың заңды мүдделерінің қорғалу дәрежесінің төмендеуі тенденцияларымен жүретін қолайсыз криминогендік жағдай. , ақпарат саласындағы қоғам және мемлекет;

Құқық қорғау саласындағы ақпарат алмасуды заңнамалық және нормативтік реттеудің жеткіліксіздігі;

ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай саясатты іске асыруда ішкі істер органдары мен олардың бөлімшелерінің қызметін жеткіліксіз үйлестіру;

Қабылданған шешімдерді түсіндіруде, ашық мемлекеттік ресурстарды қалыптастыруда және азаматтардың оларға қол жеткізу жүйесін дамытуда ішкі істер департаментінің қызметі туралы халықты ақпараттандырудағы белсенділік жеткіліксіз;

ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды жеткіліксіз қаржыландыру;

Білім беру және тәрбиелеу жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздік саласындағы білікті кадрлардың жеткіліксіздігі;

Жедел-іздестіру, анықтамалық, криминалистикалық және статистикалық сипаттағы ақпаратты жинау, өңдеу және сақтаудың бірыңғай әдістемесінің және т.б. болмауы;

Мұндай дизайн ерекшеліктерінің болуы және спецификацияларқауіпсіздік объектілерінің тұтастығын, қолжетімділігін және құпиялылығын бұзуға әкелуі мүмкін ақпараттық инфрақұрылым элементтері. Мысалы, Интернеттің ғаламдық электрондық желісінде қолданылатын TCP/IP хаттамасы бастапқыда ақпараттық қауіпсіздік талаптары ескерілмей жасалған және АТС практикалық қызметінде қолданылатын бағдарламалық қамтамасыз етудің көпшілігінде көптеген қателер мен құжатталмаған мүмкіндіктер бар.

Қауіп-қатер . Көрсетілген осалдықтар ақпараттың және ішкі істер органдарының ақпараттық инфрақұрылымының қауіпсіздігіне сәйкес қатерлерді тудырады. Сонымен бірге Ақпараттық қауіпсіздік объектісіне қауіп төнген кезде ақпараттың ағып кету, ұрлау, жоғалту, жою, бұрмалау, өзгерту, жалған жасау, көшіру, бұғаттау және оған рұқсатсыз қол жеткізудің ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығын түсінеміз. .

Дегенмен, және осыны атап өту керек, қауіпсіздік объектісіне қауіп өздігінен болатын нәрсе емес. Бұл қауіпсіздік объектісінің оның жұмыс істеуі мен қасиеттеріне зиян келтіруі мүмкін басқа объектілермен өзара әрекеттесуінің көрінісі немесе қауіпсіздік объектісінің өзінің ішкі жүйелері мен элементтерінің өзара әрекеттесуінің ұқсас көрінісі.

Ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымының қауіпсіздігі олардың аса маңызды қасиеттерінің сақталуы арқылы көрінеді, оған мыналар кіреді:

q тұтастық - ақпаратты рұқсатсыз немесе қасақана жоюға және бұрмалауға қарсы тұру қабілетімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;

q қолжетімділігі - тиісті өкілеттігі бар субъектілердің ақпаратқа кедергісіз қол жеткізуін қамтамасыз ету мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;

q құпиялылық - ақпараттың онымен танысуға құқығы жоқ субъектілерден құпия сақталу мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті.

Ішкі істер департаментінің ақпараттық қауіпсіздік объектілерінің көрсетілген қасиеттерін бұзу ішкі істер органдарының ақпараттық қауіпсіздігіне қатер төндіреді. Бұл қауіптердің көрінісі келесілер арқылы жүзеге асырылады:

q оның нәтижесінде ақпараттың тұтастығын бұзу:

- жоғалту (ұрлық).Бұл ақпаратты және/немесе оны тасымалдаушыларды ішкі істер органдарының ақпарат аясынан «алып қоюдан» тұрады, бұл ақпаратты ішкі істер органдарының қызметінде одан әрі пайдалану мүмкін еместігіне әкеп соғады;

- жойылу.Жою - ішкі істер органдарында және (немесе) оны тасымалдаушыларда айналымдағы ақпаратқа, соның салдарынан олар өз қызметін тоқтататын немесе оларды одан әрі практикалық қызметте пайдалану мүмкін болмайтындай күйге келтіретіндей әсер ету. ішкі істер бөлімі;

- бұрмалаулар (модификациялар, жалғандар), яғни. ақпаратқа оның (ақпараттық) семантикалық мазмұнының өзгеруіне, жалған ақпарат тасымалдаушыларын жасауға және/немесе таңуға әкеп соғатын осындай әсер ету нәтижесінде;

q оның нәтижесінде ақпараттың қолжетімділігін бұзу:

- блоктау,анау. уәкілетті тұлғалардың ақпаратқа қол жеткізуін тоқтату немесе оларға кедергі келтіру;

- жоғалту;

q ақпараттың құпиялылығын бұзу нәтижесінде:

- ақпаратты рұқсатсыз ашу.ашылуға жатпайтын ақпаратқа қол жеткізуі бар тұлғалардың осы ақпаратпен үшінші тұлғалардың рұқсатсыз танысуына ықпал ететін қасақана немесе әдейі емес әрекеттерін білдіреді.;

- ақпаратқа рұқсатсыз қол жеткізу.Ақпаратпен танысу үшін қол жеткізуге құқығы жоқ адамдардың қасақана немесе әдейі емес әрекеттерін білдіреді.

Ақпараттық қауіпсіздікті қамтамасыз ету. Ішкі істер органдарының ақпараттық қауіпсіздігі ішкі істер органдарының ақпараттық ресурстары мен қосалқы ақпараттық инфрақұрылымын қауіп-қатерлерден қорғау болып табылатынын жоғарыда атап өттік. қандай да бір зиянның, зиянның мүмкін еместігі. Ішкі істер органдарының ақпараттық ресурстары да, ақпараттық инфрақұрылымы да ішкі істер органдарының практикалық қызметінен тыс өз бетімен болмайтындықтан, іс жүзінде бұл қызметтің құралдарының бірі болып табылатындықтан, олардың қауіпсіздікті қамтамасыз ету ішкі істер органдарының қызметі үшін осындай жағдайларды жасау арқылы ғана қамтамасыз етілуі мүмкін.Қауіпсіздік объектілеріне әлеуетті қауіпті әсер етудің алдын алған немесе оларға зиян келтіруге қабілетсіз деңгейге дейін төмендетілген жағдайларда.

Осылайша, Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету – ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымы үшін ықтимал қауіпті, оларға әсер ететін ішкі істер органдарының қызметін жүзеге асыру үшін осындай жағдайлар жасау процесі. ішкі істер органдарының алдында тұрған міндеттерді шешуге кедергі келтірмейтін деңгейге дейін немесе алдын алады..

Бұл анықтамадан ақпараттық қауіпсіздікті қамтамасыз ету ішкі істер органдарының қызмет жүйесінде көмекші сипатқа ие екені анық, өйткені ол ішкі істер органдарының негізгі мақсаттарына – ең алдымен тиімді қызметке қол жеткізу үшін жағдай жасауға бағытталған. қылмысқа қарсы күрес.

Ішкі істер департаментінің ақпараттық қауіпсіздігін қамтамасыз етудің өзіндік ерекшеліктері бар сыртқыжәне тұрмыстық бағдар. Сыртқы фокусқызметтің бұл түрі ішкі істер органдарының қызметі саласында тартылған заңмен қорғалатын ақпараттың құқық иелерінің заңды құқықтары мен мүдделерін қамтамасыз ету қажеттілігінен туындайды.

Ішкі фокусішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралар ішкі істер органдарының алдында тұрған міндеттерді іске асыру және мақсаттарға қол жеткізу – бірінші кезекте қылмыстарды ашу, ашу, тергеу және алдын алу қажеттілігінен туындайды. Яғни, ішкі істер органдарының алдында тұрған міндеттерді ойдағыдай орындауға алғышарттар жасайды.

Ақпараттық қауіпсіздік шаралары принциптер деп аталатын ең маңызды, негізгі идеялар мен ережелердің белгілі бір жиынтығы негізінде жүзеге асырылады. Бұл негізгі принциптерге мыналар жатады:

Гуманизм;

Объективтілік;

ерекшелігі;

Тиімділік;

Жариялылық пен ресми құпия;

Заңдылық және конституциялық;

Таңдалған құралдар мен әдістердің қарсы әрекет ету мақсатына сәйкестігі;

Күрделілігі.

Принцип гуманизм ақпараттық қауіпсіздікке төнетін қатерлерге қарсы іс-қимылды жүзеге асыруда, оның жеке басына заңсыз қол сұғуға, адамның ар-намысы мен қадір-қасиетін қорлауға, оның жеке өміріне, жеке және жеке өміріне озбыр араласуға жол бермеуде адамның және азаматтың құқықтары мен бостандықтарын қамтамасыз ету болып табылады. отбасылық құпияларды, оның ақпараттық қызметiнiң бостандығын шектеу, сондай-ақ оларды шектеу заңды негiздер бойынша жүзеге асырылған кезде осы құқықтар мен бостандықтарға келтiрiлген залалды барынша азайту кезiнде.

Принцип объективтілік қарсы іс-қимылды жүзеге асыру кезінде қоғам дамуының объективті заңдылықтарын, қоғамның қоршаған ортамен өзара әрекеттесуін, ақпараттық қауіпсіздікті қамтамасыз ету субъектілерінің қауіпті жою немесе оны жүзеге асырудың салдарын барынша азайту үшін нақты мүмкіндіктерін ескеруден тұрады. Бұл принцип ең аз күш пен ақша жұмсай отырып, қызметтің мақсаттарына жету жолдарын анықтауға кешенді, жүйелі көзқарасты талап етеді.

Принцип нақтылық ішкі және сыртқы қауіптер туралы, сондай-ақ оларға қарсы тұру мүмкіндіктері туралы сенімді ақпаратқа негізделген объективті заңдылықтардың көрінуінің әртүрлі нысандарын ескере отырып, нақты өмірлік жағдайларға қатысты қауіпсіздікті қамтамасыз ету болып табылады. Сенімді ақпарат қатерлердің көрінуінің нақты нысандарын белгілеуге, соған сәйкес қауіпсіздікті қамтамасыз ету жөніндегі мақсаттар мен іс-әрекеттерді анықтауға, қауіптерге қарсы тұру әдістерін, оларды жүзеге асыру үшін қажетті күштер мен құралдарды нақтылауға мүмкіндік береді.

Принцип тиімділігі күштер мен құралдардың ең аз шығынымен қарсы әрекет ету мақсаттарына жету болып табылады. Кез келген әлеуметтік қауымдастықта ақпараттық қауіпсіздікті қамтамасыз ету белгілі бір материалдық, қаржылық және адам ресурстарын қажет етеді. Осыны негізге ала отырып, қауіпсіздікті қамтамасыз ету, адамдардың кез келген қоғамдық пайдалы қызметі сияқты, ұтымды және тиімді жүзеге асырылуы тиіс. Әдетте, тәжірибеде қолданылатын тиімділік критерийлеріне қауіп-қатерлерді жүзеге асырудан алынған зиян мөлшерінің осы қауіптерге қарсы тұру шығындарына қатынасы жатады.

Принцип жариялылық пен құпиялық комбинациясы қоғамның сенімі мен қолдауына қол жеткізуге мүмкіндік беретін ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметтің ашықтығы арасындағы қажетті тепе-теңдікті табу және сақтау, екінші жағынан, ішкі істер органдарының ресми ақпаратын қорғау, ақпаратты ашу. қауіпсіздік қатерлеріне қарсы тұрудың тиімділігін төмендетуі мүмкін.

Принцип заңдылық және конституциялық мемлекеттік ұйымдар мен лауазымды тұлғаларға тән барлық функцияларды қолданыстағы конституцияға, заңдарға және заңға тәуелді актілерге қатаң сәйкес, заңда белгіленген құзыретіне сәйкес жүзеге асыруды білдіреді. Заңдылық пен конституциялықты мүлтіксіз және бұлжытпай сақтау мемлекеттің ғана емес, мемлекеттік емес органдардың, мекемелер мен ұйымдардың да бұлжымас талабы, қызметінің қағидаты болуы тиіс.

Принцип таңдалған құралдар мен әдістердің қарсы тұру мақсатына сәйкестігі бұл құралдар мен әдістер бір жағынан мақсатқа жету үшін жеткілікті болуы керек, ал екінші жағынан қоғам үшін жағымсыз салдарға әкелмеуі керек дегенді білдіреді.

Принцип күрделілік қолда бар күштер мен құралдарды пайдалану ақпараттық қауіпсіздік қатерлеріне қарсы іс-қимыл субъектілерінің келісілген іс-әрекетінен және бұл үшін қолда бар ресурстарды келісілген пайдаланудан тұрады.

Қауіпсіздік түрі ретінде ақпараттық қауіпсіздік күрделі құрылымға ие, оның ішінде осы қызметтің мақсаттары, құралдары және субъектілері.

Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралардың мақсаттары ретінде мыналарды бөліп көрсетуге болады:

q қауіпсіздік қатерлерін жою (алдын алу);

q Қауіптердің көрінуінен болатын зиянды азайту.

Қауіптерді жою (алдын алу).өйткені ақпараттық қауіпсіздікті қамтамасыз ету мақсаты қауіпсіздік объектісі мен қауіп көзі арасындағы өзара әрекеттесу сипаты болып табылады, онда бұл көздер қауіп тудыратын қасиетін жоғалтады.

Салдарын азайтуақпараттық қауіпсіздік қызметінің мақсаты ретінде қатерлерді жою (алдын алу) мүмкін болмаған кезде туындайды. Бұл мақсат қауіпсіздік объектісі мен қауіп-қатер көздерінің өзара әрекеттесу сипаты, онда пайда болатын қауіптер дер кезінде анықталады, осы процеске ықпал ететін себептер анықталады және жойылады, сондай-ақ қауіп-қатерлердің пайда болуының салдары. қауіптер жойылады.

Ақпаратты қорғау құралдары – бұл ақпараттық қауіпсіздікті қамтамасыз етуге арналған құқықтық, ұйымдастырушылық және техникалық құралдардың жиынтығы.

Ақпаратты қорғаудың барлық құралдарын екі топқа бөлуге болады:

q ресми;

q бейресми.

TO формальдыақпаратты қорғау функцияларын ресми түрде, яғни негізінен адамның араласуынсыз орындайтын құралдарды қамтиды. TO бейресмиқұралдары жатады, оның негізі адамдардың мақсатты қызметі болып табылады.

Формальды құралдарболып бөлінеді физикалық, аппараттық құралжәне бағдарламалық қамтамасыз ету.

физикалық құралдар -механикалық, электрлік, электромеханикалық, электронды, электронды-механикалық және тұрақсыздандыратын факторлардың жолында әртүрлі кедергілер тудыратын автономды жұмыс істейтін ұқсас құрылғылар мен жүйелер.

Аппараттық құрал -мәліметтерді өңдеу жүйесінің аппараттық құралдарына біріктірілген немесе ақпараттық қауіпсіздік мәселелерін шешу үшін арнайы онымен интерфейстелген әртүрлі электрондық, электромеханикалық және ұқсас құрылғылар. Мысалы, шу генераторлары техникалық арналар арқылы ағып кетуден қорғау үшін қолданылады.

Физикалық және аппараттық құралдар сыныпқа біріктірілген ақпаратты қорғаудың техникалық құралдары.

Бағдарламалық қамтамасыз ету- ақпаратты қорғау мәселелерін шешу үшін автоматтандырылған жүйелердің бағдарламалық қамтамасыз етуіне кіретін арнайы бағдарламалық пакеттер немесе жекелеген бағдарламалар. Болуы мүмкін әртүрлі бағдарламаларкриптографиялық деректерді түрлендіру, қол жеткізуді басқару, вирустардан қорғау және т.б.

бейресми құралдарұйымдастырушылық, құқықтық және моральдық-этикалық болып бөлінеді.

Ұйымдық қорлар -адамдардың мақсатты қызметі түрінде жүзеге асырылатын ақпаратты қорғау мәселелерін шешу үшін объектінің жұмыс істеу технологиясында арнайы қарастырылған ұйымдастыру-техникалық шаралар.

Заңды құралдар -елде бар немесе ақпаратты қорғауды қамтамасыз етуге байланысты құқықтар мен міндеттерді реттейтін, жүйенің жұмыс істеуіне байланысты барлық тұлғалар мен ведомстволардың, сондай-ақ ақпаратты өңдеу ережелерін бұзғаны үшін жауапкершілікті белгілейтін арнайы шығарылған нормативтік құқықтық актілер , бұл ақпараттық қауіпсіздіктің бұзылуына әкелуі мүмкін.

Моральдық-этикалық нормалар -қоғамда немесе белгілі бір ұжымда қалыптасқан, сақталуы ақпаратты қорғауға ықпал ететін моральдық нормалар немесе этикалық ережелер және олардың бұзылуы қоғамдағы немесе ұжымдағы мінез-құлық ережелерін сақтамаумен теңестіріледі.

Ақпаратты қорғаудың моральдық-этикалық әдістерін «құпияны құлыптар емес, адамдар сақтайды» деген жалпы тұжырымға негізделген ақпаратты қорғауда өте маңызды рөл атқаратын әдістер тобына жатқызуға болады. Құпияға жол берілген адам, кәсіпорынның немесе мекеменің қызметкері, ол өзінің жадында орасан зор ақпаратты, соның ішінде құпияны жинақтайды, бұл ақпараттың таралу көзіне жиі айналады немесе оның кінәсінен қарсылас мүмкіндік алады. қорғалатын ақпарат құралдарына рұқсатсыз қол жеткізу.

Ақпаратты қорғаудың моральдық-адамгершілік әдістері, ең алдымен, құпияға қол жеткізе алатын қызметкерді тәрбиелеуді, яғни арнайы жұмысбелгілі бір қасиеттердің, көзқарастар мен сенімдердің жүйесін қалыптастыруға (патриотизм, оның жеке өзі үшін ақпаратты қорғаудың маңыздылығы мен пайдалылығын түсіну) және қорғалатын құпияны құрайтын ақпаратты, оны қорғау ережелері мен әдістерін білетін қызметкерді тәрбиелеуге бағытталған. ақпарат беру, оның бойына құпия және құпия ақпаратты тасымалдаушылармен жұмыс істеу дағдыларын қалыптастыру.

Ақпараттық қауіпсіздікті қамтамасыз ету субъектілері тиісті қызметті жүзеге асыруға заңмен уәкілеттік берілген органдар, ұйымдар және тұлғалар болып табылады. Оларға, ең алдымен, ішкі істер органдарының басшылары, ақпараттық қауіпсіздікпен айналысатын ішкі істер департаментінің тиісті бөлімшелерінің қызметкерлері (мысалы, ішкі істер органдарының техникалық қорғауын жүзеге асыратын техникалық бөлімдердің қызметкерлері), федералды атқарушы билік органдары жатады. өз құзыреті шегінде қадағалау функцияларын жүзеге асыратын (мысалы, ФСБ мемлекеттік құпияны құрайтын мәліметтердің сақталуын қамтамасыз ету бөлігінде) және т.б.

Қорытынды

Ішкі істер органдарында құпия ақпаратты сақтау, қызметкерлер арасында жоғары қырағылықты қалыптастыру мәселелеріне үлкен көңіл бөлінеді. Біреуі, олардың кейбіреулері мұндай ақпараттың ағып кету қаупін жиі бағаламайды. Олар өңдеу кезінде қылмыстық немқұрайлылықпен шектесетін абайсыздықты көрсетеді құпия құжаттарбұл көбінесе мемлекеттік құпияны құрайтын мәліметтердің жариялануына, тіпті құпия өнімдер мен құжаттардың жоғалуына әкеп соғады. Бұл ретте ішкі істер органдарының кейбір қызметкерлері күмәнді жағымсыз байланыстарды орнатады және сақтайды, ішкі істер органдарының жұмыс әдістері мен нысандары туралы ақпаратты бөгде адамдарға жария етеді. Жекелеген қызметкерлердің кәсіби сапасының төмендігі көбінесе жүргізілетін қызметтің құпиялылығын бұзуға әкеп соғады. Бұл курстың мақсаты – ақпараттық қауіпсіздік деген не екенін, оны қалай және қандай құралдармен қамтамасыз етуге болатынын түсіну және құпия ақпарат тараған жағдайда сіз үшін жағымсыз салдарлардың алдын алу.

Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік: теориялық және құқықтық аспект

Қолжазба ретінде

Величко Михаил Юрьевич

ҚЫЗМЕТТЕГИ АҚПАРАТТЫҚ ҚАУІПСІЗДІК

ІШКІ ІСТЕР: ТЕОРИЯЛЫҚ-ҚҰҚЫҚТЫҚ АСПЕКТІ

12.00.01 мамандығы – құқық теориясы мен тарихы және

мемлекеттер; құқық және мемлекет ілімдерінің тарихы

Заң ғылымдарының кандидаты

Қазан – 2007 ж

Жұмыс «Қазан мемлекеттік университеті» жоғары кәсіптік білім беру мемлекеттік оқу орнының мемлекет және құқық теориясы мен тарихы кафедрасында жүргізілді. ЖӘНЕ. Ульянов-Ленин»

Ғылыми жетекшіЗаң ғылымдарының докторы, профессор Горбачев Иван Георгиевич

Ресми қарсыластар:

Ресей Федерациясының еңбек сіңірген заңгері, заң ғылымдарының докторы, профессор Александров Алексей Иванович заң ғылымдарының докторы, профессор Валентин Григорьевич Медведев

Жетекші ұйым«Ресей Ішкі істер министрлігінің Мәскеу университеті» жоғары кәсіби білім беру мемлекеттік оқу орны

Диссертацияны қорғау 2007 жылдың 20 қыркүйегінде сағат 14:00-де МКҚК заң ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияларды қорғау бойынша К 212.081.01 диссертациялық кеңесінің отырысында өтеді. «Қазан мемлекеттік университеті. ЖӘНЕ. Ульянов-Ленин» (420008, Қазан қ., Кремлевская к-сі, 18, 324 ауд.).

Диссертацияны ғылыми кітапханадан табуға болады. Н.И.

Лобачевский атындағы мемлекеттік жоғары кәсіптік білім беру мекемесі «Қазан мемлекеттік университеті.

Диссертациялық кеңестің ғылыми хатшысы з.ғ.к., доцент Г.Р. Хабибуллина

I.

ЖҰМЫСТЫҢ ЖАЛПЫ СИПАТТАМАСЫ

Ресей қоғамының жаңа жағдайына көшу жалпы ұлттық қауіпсіздікке де, оның ең маңызды құрамдас бөліктеріне – экономикалық және қоғамдық қауіпсіздікке де жаңа қауіп-қатерлер мен қауіптердің пайда болуымен тығыз байланысты. Ресей заңнамалық базасының күшті артта қалуы және жеткіліксіз дамуы аясында бұл қауіптердің пайда болуы, ең алдымен, қоғамның экономикалық қатынастарын жеделдетілген капиталдандырумен, нарықтық қатынастардың қарқынды дамуымен, Ресейдің жаһандық қатынастарға тығыз интеграциясымен байланысты. дүниежүзілік экономикалық қатынастар, дүниежүзілік шаруашылықтың жаһандануы, қоғамдық қатынастардың негізгі өмірлік маңызды салаларындағы қылмыстың жаһандануы және трансұлттықтануы, халықаралық терроризмнің пайда болуы мен дамуы, т.б.

Мұның барлығы ұлттық және трансұлттық қылмысқа қарсы күресті ұйымдастырудың жаңа тетіктерін байыпты түрде қарастыруды және әзірлеуді талап етеді.

Ресей Федерациясының әлеуметтік-экономикалық дамуының қажетті шарты қылмыс деңгейін төмендету болып табылады. Қазіргі заманғы құқық қорғау тетіктері мен қазіргі заманғы қылмысқа қарсы күрестің қазіргі жағдайы, қолданбалы тетіктері мен құралдары ұйымдасқан қылмыстың, көлеңкелі экономика мен экономикалық қылмыстың, есірткі бизнесі мен адам саудасының, терроризм мен экстремизмнің, сыбайлас жемқорлықтың таралу жай-күйі мен динамикасына толық сәйкес келмейді.

Ақпараттық революция қоғамды құруға және қосуға ықпал етеді экономикалық жүйебүгінгі жаһандық және аймақтық әлеуметтік-экономикалық мәселелердің көпшілігін тиімді шешуге, қоршаған ортаны ұтымды басқаруды, қоғамның үйлесімді экономикалық, саяси, әлеуметтік, мәдени және рухани дамуын және оның қауіпсіздігін қамтамасыз ету үшін жеткілікті болуы мүмкін ақпарат ағындары. Ақпарат саласындағы дәл осындай жетістіктерді қылмыс толық пайдаланады, ол негізінен ауқымды және ұйымдасқан, бүкіл облыстарды, тіпті еліміздің бүкіл аумағын қамтитын, оның шекарасынан шығып, ақпаратқа қол жеткізуге, техникалық және қаржылық ресурстар, олардың жинақталуы және заңсыз қызметінде пайдаланылуы.

Бұл жағдайлар ұлттық қауіпсіздікті қамтамасыз ету мақсатында киберқылмыс пен кибертерроризм сияқты жаңа құбылыстармен күресу, ақпараттық қауіпсіздік проблемасына бұрыннан бар көзқарастарды түбегейлі қайта қарауды және жаңа тұжырымдамалық тәсілдер әзірлеуді қажет етеді.

Құқық қорғау органдары мен арнайы қызметтердің ақпараттық жүйелерін біріктіру жағдайында ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық-басқару тетіктерін зерттеудің өзектілігі ақпараттық қауіпсіздік мәселелерінің өзектілігімен де байланысты. теория, әдетте, техникалық позициялардан немесе бұрыннан бар және жақсы қалыптасқан ұйымдық жүйелерге қатысты қарастырылады.

Бірқатар зерттеулер ақпараттық қауіпсіздікті қамтамасыз ету мәселесі көбінесе тек компьютерлік ақпаратты қорғауды қамтамасыз ету мәселесіне дейін тарылатындығын атап өтеді. Сонымен, О.В. Дженна тиімді тәсілді жүзеге асыру үшін ақпараттық қауіпсіздіктің бірқатар аспектілерін өзара байланысты қарастыру қажет деп дұрыс санайды 1.

Ақпараттық қауіпсіздік режимін қалыптастыру күрделі мәселе болып табылады, онда төрт деңгейді бөліп көрсетуге болады: заңнамалық (заңдар, ережелер, стандарттар және т.б.); әкімшілік (басшылық жасайтын жалпы әрекеттер); процессуалдық (қызметкерлердің ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шараларды сақтауын бақылауға бағытталған қауіпсіздік шаралары); бағдарламалық қамтамасыз ету (техникалық шаралар).

Осының негізінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің теориялық ережелері мен әдістемелік принциптерін әзірлеу қажеттілігі туындады. Құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік-құқықтық реттеу және ұйымдастырушылық басқару мәселелерін жан-жақты қарастырудың ғылыми-практикалық мәселесі ерекше маңызға ие. Осының барлығы зерттеу тақырыбының өзектілігін және қарастырылатын мәселелер шеңберін анықтады.

Мәселені білу жағдайы. Сұрақтар мемлекеттік реттеуАқпараттық саладағы мәселелер ғылыми басылымдарда тек 20 ғасырдың екінші жартысында, ғылыми-техникалық жетістіктердің халықаралық алмасуы жеделдетілген қарқынмен дами бастаған кезде ғана қарастырыла бастады. Қарастырылып отырған салаға келесі отандық ғалымдар үлкен үлес қосты: В.Д. Аносов, А.Б. Антопольский, Г.Т. Артамонов, П.И. Асяев, Ю.М. Батурин, И.Л. Бачило, М.Боер, А.Б.

Венгеров, М.И. Дзлиев, Г.В. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А.

Лебедев, В.Н. Лопатин, Г.Г. Почепцов, М.М. Расулов, И.М. Расулов, А.А.

Стрельцов, А.Д. Урсул, А.А. Фатьянов, А.П. Фисун және т.б.Шет елдер арасында Қараңыз: Генне О.В. Негізгі нүктелерстеганография // Ақпараттық қауіпсіздік сенімді. С.20-25.

ғалымдардың бұл бағытта Р.Голдшайдер, И.Жерард, Дж.Майер, Б.Маркус, Дж.Ромари, С.Филипс және т.б еңбектерін атап өтуге болады.

Мақсаты және тапсырмалар диссертациялық зерттеу. мақсатЗерттеу ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің теориялық және құқықтық ережелерін, әдіснамалық принциптерін, құқықтық және құқық қорғау тетіктерін пайдалана отырып, ақпараттық қарсылық пен қылмыстық құрылымдарға тиімді ақпараттық қарсы іс-қимылды нақтылау болып табылады.

Қойылған мақсатқа сәйкес жұмыста келесі міндеттер қойылды:

Ақпаратты қорғау және ішкі істер органдарының ақпараттық қауіпсіздігін ұйымдастыру саласындағы мемлекеттік-құқықтық реттеудің теориялық және әдістемелік негіздерін зерделеу және нақтылау;

Ақпаратты қорғаудың құқықтық тетіктерін, компьютерлік қылмыстармен күресу бойынша ұйымдастырушылық шаралар мен басқару шешімдерін жетілдіру жолдарын анықтау;

Ішкі істер органдарының қызметін ақпараттық қамтамасыз ету жүйелеріндегі ақпаратты қорғаудың құқықтық және ұйымдастырушылық тетіктерінің рөлін ашу;

Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің ұйымдастырушылық-құқықтық тетіктерін қалыптастыру бойынша ұсыныстар әзірлеу.

Диссертациялық зерттеудің объектісі ішкі істер органдарының ақпараттық қауіпсіздігі болып табылады.

Зерттеу пәніішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық-басқару тетіктері болып табылады.

Диссертациялық зерттеудің теориялық және әдістемелік негізі экономикалық және ақпараттық қауіпсіздіктің, ақпаратты қорғаудың теориялық және әдістемелік дамуы болды.

Зерттеу В.Н. әзірлеген жүйелі әдістемеге негізделген. Анищенко, Б.В. Ахлибининский, Л.Б. Баженов, Р.Н. Байғұзин, Б.В. Бирюков, В.В. Бордюже, В.В. Вержбицкий, Г.Г. Вдовиченко, В.А.

Галатенко, А.П. Герасимов, И.И. Гришкин, Д.И. Дубровский, Л.А. Петрушенко, М.И. Сетров, А.Д. Урсул, Г.И. Царегородцев және т.б.

Диссертациялық зерттеудің теориялық-құқықтық негізі қылмыстық құқық, криминология, информатиканың құқық теориясы саласындағы ғалымдардың еңбектері болды, олардың ішінде: С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н.

Кудрявцева, Ю.И. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Пионтковский, Н.А. Селиванова, А.Н. Тренина, О.Ф. Шишова.

Зерттеуді жүргізу кезінде қолданбалы, арнайы пәндердің (қылмыстық құқық, статистика, информатика, ақпарат қауіпсіздігі теориясы) диалектикалық, формальды құқықтық, салыстырмалы құқықтық, абстрактілі логикалық, аналитикалық әдістері қолданылды.

Зерттеудің нормативтік-құқықтық негізі халықаралық заңнаманың ережелері, ақпаратты қорғау бойынша Ресей Федерациясының құқықтық базасы, Ресей Федерациясының Қылмыстық кодексі және оларға негізделген нормативтік құқықтық құжаттар болды.

ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің құқықтық және ұйымдастырушылық тетіктеріне кешенді талдау жасау.

Ғылыми жаңалықзерттеу проблеманы тұжырымдауда және қарастырылатын мәселелер ауқымын таңдауда жатыр. Бұл диссертация отандық заң ғылымындағы Ресей Федерациясының Ішкі істер министрлігінің ішкі істер органдарына негізделген Ресей Федерациясының құқық қорғау органдарының ақпараттық қауіпсіздігіне арналған алғашқы жұмыс болып табылады. Онда алғаш рет ұйымдасқан ұлттық және трансұлттық қылмыс, сыбайлас жемқорлық, терроризм, экстремизм және қылмыстық экономикадан туындайтын ақпараттық саладағы ұлттық қауіпсіздікке төнетін заманауи қатерлер талданады, ұлттық қауіпсіздікті қамтамасыз етудің жалпы жүйесіндегі ақпараттық қауіпсіздіктің рөлі мен орны негізделеді. . Алғаш рет компьютерлік қылмысқа және кибернетикалық терроризмге қарсы күрес, жедел қызметте ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ішкі істер органдарының мақсаттарына, міндеттеріне, функциялары мен өкілеттіктеріне кешенді талдау жүргізілді. Ақпарат саласындағы жедел жағдайдың жай-күйі мен қылмыстардың сипатын, ауқымын, нысандарын, құқық қорғау органдарына қылмыс құрамы бойынша ақпараттық қарсы іс-қимылдың әдістері мен құралдарын өзара байланысты бағалаудың негізінде ішкі істер органдары әртүрлі қылмыс түрлерімен, ең алдымен ұйымдасқан және экономикалық сипаттағы ақпараттық соғыс жағдайында. Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы қатынастарды мемлекеттік-құқықтық реттеуді жетілдіру және қолданыстағы заңнаманы дамыту бағыттары бойынша ұсыныстар тұжырымдалған.

ғылыми-зерттеу олардың ішкі істер органдарының құқықтық тәртіпті, мемлекеттің, қоғамның және жеке адамның қауіпсіздігін қамтамасыз ету мәселелерін шешуге бағытталуында.

ұлттық және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы келісілген мемлекеттік саясатты іске асыруға, ішкі істер органдары арасындағы ақпаратты қорғау, компьютерлік қылмысқа және кибертерроризмге қарсы іс-қимыл саласындағы қатынастарды мемлекеттік-құқықтық реттеуді кезең-кезеңімен жетілдіруге жәрдемдеседі.

Өтініш берушінің қорытындылары мен ұсыныстары ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік-құқықтық шаралары мен тетіктерін негіздеуде, Ресей Ішкі істер министрлігінің басшылығына және Ресей Федерациясының жоғары атқарушы органдарына есептерді дайындауда пайдаланылды. Қауіпсіздік мәселелері бойынша федерация.

Өтінім берушінің теориялық әзірлемелері Ресей мемлекеті мен қоғамының ұлттық қауіпсіздігін қамтамасыз ету саласындағы одан әрі ғылыми зерттеулерге негіз бола алады, сондай-ақ жоғары оқу орындары мен Министрліктің ғылыми мекемелерінің оқу процесінде пайдаланылуы мүмкін. Ресейдің ішкі істері.

Қорғаныс ережелері. Зерттеу барысында бірқатар жаңа теориялық тұжырымдар алынды, олар қорғауға ұсынылды:

Қазіргі жағдайда қоғамның, мемлекеттің және жеке тұлғаның ақпараттық қауіпсіздігі қауіпсіздіктің басқа түрлерімен, оның ішінде экономикалық қауіпсіздікпен қатар ұлттық қауіпсіздіктің маңызды құрамдас бөлігі болып табылады.

Дереккөздері қазіргі ұлттық және трансұлттық қылмыстық қоғамдастықтар болып табылатын елдің ақпараттық қауіпсіздігіне төнетін қатер өзінің тұтастығы мен әсер ету ауқымы бойынша елдің бүкіл аумағын қамтитын және қоғамның барлық салаларына әсер етіп, ұлттық қауіпсіздік негіздеріне нұқсан келтіреді. Ресей Федерациясының, оған айтарлықтай зиян келтірді.

Ресей Ішкі істер министрлігінің ішкі істер органдары азаматтардың құқықтары мен бостандықтарына, мемлекеттің, қоғамның және жеке адамның қауіпсіздігіне қылмыстық қоғамдастықтың ақпараттық қол сұғушылықтарына қарсы тұрудың күштері мен құралдарының маңызды құрамдас бөлігі болып табылады.

Қылмыстың қазіргі жағдайы, негізінен ауқымды және ұйымдасқан, бүкіл облыстарды, тіпті оның шекарасынан тыс еліміздің бүкіл аумағын қамтитын, ақпарат құралдарына және қару-жараққа қол жеткізуге, оларды құруға үлкен мүмкіндіктерге ие. iшкi iстер органдарының ақпараттық қауiпсiздiгiн қорғау құралдары мен механизмдерiн қолдану арқылы ғана қамтамасыз ету мүмкiн емес. Мұндай жағдайларда ақпараттық салада қылмыстан басымдылықты қамтамасыз ету үшін шабуылдау құралдарынан белсенді шабуылдау (жауынгерлік) операцияларды жүргізу қажет.

мазмұны мен негізгі нысаны ақпараттық-есептеу және радио құралдарын, электрондық барлау құралдарын, ақпараттық және телекоммуникациялық жүйелерді, оның ішінде ғарыштық байланыс арналарын пайдалана отырып ақпараттық соғыс болып табылатын ұлттық және трансұлттық қылмыстық қоғамдастықтармен ақпараттық соғыс; геоақпараттық жүйелержәне басқа да ақпараттық жүйелер, кешендер мен құралдар.

Ақпараттық кибернетикалық терроризмді қамтамасыз ету жөніндегі ішкі істер органдарының құқықтық режимінің, ұйымдық негіздерінің және нақты іс-әрекетінің эволюциясына елдің саяси және әлеуметтік-экономикалық жағдайындағы өзгерістер қатты әсер етті. Ұйымдасқан қылмыстық қауымдастықтардың жоғары белсенділігі жағдайында құқық тәртібі мен қауіпсіздікті «билік» қамтамасыз етудің әзірленген және іске асырылған тәсілдері қарым-қатынастарды мемлекеттік-құқықтық реттеу проблемасына бұрыннан бар көзқарастарды түбегейлі қайта қарауды және жаңа тұжырымдамалық көзқарастарды әзірлеуді талап етеді. ақпараттық қауіпсіздік саласында, ұлттық қауіпсіздікті қамтамасыз ету мақсатында кибертерроризммен күрес .

Ішкі істер органдары қызметінің жалпы әлеуметтік сипаты, ірі ұйымдасқан қылмысқа қарсы ақпараттық соғыс жүргізудің ерекше жағдайында олардың қызметін нақты құқықтық реттеу қажеттілігі тиісті мемлекеттік-құқықтық режимді құруды және оны көрсетуді талап етеді. негізгі саяси және нормативтік құқықтық құжаттарда. Сондықтан, Ресей Федерациясының ақпараттық қауіпсіздігі, «ақпараттық соғыс» ұғымына және киберқылмыс пен кибернетикалық терроризмге қарсы күресте ақпараттық қаруды қолдану шарттарына қатысты ережелері бар РСФСР «Қауіпсіздік туралы» Заңы, сондай-ақ қоғамның ақпараттық қауіпсіздігіне тікелей қатер төнген жағдайда ұйымдасқан қылмысқа тиімді қарсы тұру мақсатында ақпараттық қаруды қолданудың ерекше шарттарына қатысты «Милиция туралы» РСФСР Заңында ішкі істер органдары қызметкерлерінің өкілеттіктерінің ауқымын кеңейту және мемлекет.

осы жұмыстың ережелері талқыланды ғылыми-практикалық конференция«Терроризмге қарсы күрестегі қаржылық тергеудің институционалдық, экономикалық және құқықтық негіздері» (Ресей Ішкі істер министрлігінің Экономикалық қауіпсіздік академиясы, 2006 ж.), «Жедел-іздестіру қызметін заңнамалық реттеудің өзекті мәселелері» ведомствоаралық дөңгелек үстел. құқық қорғау органдары» және «Экономикалық қылмыстарға қарсы күрес жөніндегі ішкі істер органдарының жедел-іздестіру қызметінің теориясы мен практикасының өзекті мәселелері» атты ведомствоаралық ғылыми конференция, «Қылмыстық кірістерді заңдастыруға қарсы күрес: мәселелері мен жолдары» Бүкілресейлік ғылыми-тәжірибелік конференциясы өтті. Ресей Ішкі істер министрлігінің Бүкілресейлік ғылыми-зерттеу институтының, 2007).

Диссертациялық зерттеу материалы экономикалық қылмысқа қарсы күрес органдарының біліктілігін арттыру курстарында компьютерлік ақпараттар саласында қылмыс жасағаны үшін жауапкершілік мәселелері бойынша мамандандырылған дәрістерді дайындауда пайдаланылды.

Диссертацияның негізгі ережелері мен қорытындылары алты ғылыми басылымда берілген.

Диссертациялық зерттеудің көлемі мен құрылымы. Диссертацияның құрылымы мен көлемізерттеудің мақсаты мен міндеттерімен анықталады. Ол кіріспеден, үш тараудан, сегіз параграфтан, қорытындыдан және пайдаланылған әдебиеттер тізімінен тұрады.

II. НЕГІЗГІ ЖҰМЫСТЫҢ МАЗМҰНЫ

I тарау. Ақпараттық қауіпсіздіктің теориялық және құқықтық негіздері Бірінші тарау «ақпараттық қауіпсіздік» категориясын, сондай-ақ осы құбылыстың құқықтық табиғатын, ақпараттық қауіпсіздік мазмұнын құрайтын қағидаттарды зерттеуге және теориялық түсінуге арналған. тәуелсіз зерттеу саласы.

ұлттық қауіпсіздік: жалпы құқық теориясының категориялық аппаратындағы сипаты, мәні, орны» ақпараттық қауіпсіздік түсінігінің жалпы теориялық құқықтық негіздемесі болып табылады.

Ресей Федерациясының ақпараттық қауіпсіздігі, Ресей Федерациясы Президентінің 2000 жылғы 9 қыркүйектегі No Pr-1895 Жарлығымен бекітілген. Ақпараттық қауіпсіздік жеке адамның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен айқындалатын ақпараттық саладағы ұлттық мүдделердің қорғалу жағдайы ретінде түсініледі.

Ресей Федерациясы Президентінің 1997 жылғы 17 желтоқсандағы Жарлығымен бекітілген Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасын әзірлейді.

№ 1300 (Ресей Федерациясы Президентінің 2000 жылғы 10 қаңтардағы № 24 Жарлығымен өзгертулер енгізілді), ақпарат саласына қатысты. Ұлттық қауіпсіздік тұжырымдамасында Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің маңызды міндеттері мыналар болып табылады:

ақпараттық қызмет саласында Ресей Федерациясы азаматтарының конституциялық құқықтары мен бостандықтарын жүзеге асыру;

инфрақұрылым, Ресейдің әлемдік ақпараттық кеңістікке интеграциясы;

ақпараттық сала.

Мемлекеттің ақпараттық қауіпсіздігін қамтамасыз етудің маңыздылығын Ресей экономикасының деформациялану процесінде байқалған теріс сипаттағы кез келген мысалдармен көрсетуге болады, 1998 жылғы дефолтты көрсету жеткілікті. ақпараттық саладағы күрес арналар мен мемлекеттік коммуникацияларды қорғаумен шектелмейді, әдетте қауіп-қатерлердің жиынтығын және ақпараттық қауіпсіздікті қамтамасыз ету бойынша шаралар жүйесін талдау кезінде ескерілетін ақпарат және басқа да мәселелер. Экономикалық саладағы ақпараттық қауіпсіздік мәселелеріне сондай-ақ өнеркәсіптің, өнеркәсіптің (соның ішінде қорғаныс кешенінің), кәсіпорындардың, банктердің ақпараттық басқару жүйелерінің қауіпсіздігі жатады.

ақпараттық технологияларды көрсетеді, ғылымда жаңа бағыт – ақпараттық қауіпсіздік пайда болды. Ақпараттық саладағы қауіп-қатерлердің әсері барған сайын жеке адамның, қоғамның және мемлекеттің мүдделеріне бағытталған. Сонымен қатар коммуникациялардың белсенділігін төмендету мақсатында тұлғаға әсер ету. Экономикалық жүйеге, соның ішінде қаржы секторына ақпараттық ықпал ету күшейіп келеді (мысалы, ақпараттық шабуылдар ұлттық валюталаржәне 1990 жылдардың аяғында әлемді шарпыған қор биржалары), кәсіпорындардың капиталдандыруын төмендету ойыны бар қор нарықтары, содан кейін оларды арзан бағамен сатып алу, бәсекелестің жағымсыз имиджін қалыптастыру үшін ақпарат таратумен біріктіру және т.б. .

Әсіресе халықаралық терроризм мен сепаратизм идеологиясын тарату және жүзеге асыру арқылы мемлекетке ақпараттық қауіп төндіреді.

Екінші абзацта – «Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдық-құқықтық негіздері» - жеке адамның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласын реттейтін ұйымдық шешімдерге талдау берілген.

Ақпараттық қауіпсіздікті ақпараттық қауіпсіздікті ұйымдық-құқықтық қамтамасыз ету, сондай-ақ ұйымдық-құқықтық қамтамасыз ету жүйелерін құру, жұмыс істеуі мыналар болып табылады: құпия сипаттағы ақпаратты қорғалатын ақпаратқа жатқызудың негізгі принциптерін әзірлеу; елдегі ақпараттық қауіпсіздікті қамтамасыз етуге жауапты органдар мен лауазымды тұлғалар жүйесін және осы саладағы кәсіпорын мен ұйымның қызметін реттеу тәртібін айқындау; жалпы ел бойынша да, нақты объектіде де ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін реттейтін нормативтік-құқықтық нұсқаулар мен әдістемелік материалдардың (құжаттардың) толық кешенін жасау; қорғау ережелерін және ақпаратты қорғау мәселелері бойынша даулар мен жанжалды жағдайларды шешу тәртібін бұзғаны үшін жауапкершілік шараларын айқындау.

Ақпаратты қорғауды ұйымдастырушылық-құқықтық қамтамасыз етудің құқықтық аспектілері заңдар мен басқа да нормативтік құқықтық актілердің жиынтығы ретінде түсініледі, олардың көмегімен келесі мақсаттарға қол жеткізуге болады: ақпаратты қорғаудың барлық ережелері құпия ақпаратқа қатысты барлық адамдар үшін міндетті. ; ақпаратты қорғау ережелерін бұзғаны үшін барлық жауапкершілік шаралары заңдастырылған;

ақпаратты қорғауды ұйымдық-құқықтық қамтамасыз ету мәселелерінің техникалық-математикалық шешімдері заңдастырылады (заңды күшке ие болады), сондай-ақ қорғау жүйесінің жұмыс істеу процесінде туындайтын жағдайларды шешудің процессуалдық рәсімдері.

Кез келген мемлекеттің ақпараттық қауіпсіздігінің заңнамалық базасын әзірлеу осы мемлекеттің дамуының әлеуметтік-экономикалық, саяси, әскери бағыттарын айқындау кезінде ақпаратты қорғаудың бірінші кезектегі қажеттілігін қанағаттандыратын қажетті шара болып табылады. Батыс елдерінің мұндай базаны қалыптастыруға ерекше көңіл бөлуі барлық қылмыстардан туындайды, бұл оларды ақпаратты қорғау заңнамасы мәселелерімен шындап айналысуға мәжбүр етеді. Осылайша, АҚШ-та осы саладағы бірінші заң 1906 жылы қабылданды, ал қазірдің өзінде ақпаратты қорғау, оны жария еткені үшін жауапкершілік және компьютерлік қылмыстар туралы заңнамалық актілер көптеп бар.

Ресей Федерациясында ақпаратты қорғауды құқықтық қамтамасыз ету үш бағытта дамып келеді: жеке адамның жеке өміріне қол сұғылмаушылық құқығын қорғау, мемлекеттік мүдделерді қорғау, кәсіпкерлік және қаржылық қызметті қорғау.

Ресей Федерациясының ақпараттық қауіпсіздік мәселелері бойынша нормативтік құқықтық базаның құрылымына мыналар кіреді: Ресей Федерациясының Конституциясы, конституциялық федералдық заңдар, федералдық заңдар, Ресей Федерациясы Үкіметінің қаулылары; ведомстволық ережелер, МЕМСТ, әдістемелік нұсқаулар. Федералды заңдарға мыналар жатады:

ақпараттандыру және ақпаратты қорғау», «Электрондық есептеуіш машиналар мен мәліметтер базасы бағдарламаларын құқықтық қорғау туралы», «Халықаралық ақпарат алмасуға қатысу туралы», «Байланыс туралы», «Коммерциялық құпия туралы» т.б.

II тарау. Қызметтегі ақпараттық қауіпсіздік қатерлері Екінші тараудаішкі істер органдарының қызметіндегі ақпараттық қауіпсіздікке қатерлердің көзі болып табылатын немесе болуы мүмкін факторлар, жағдайлар мен құбылыстар талданады.

қылмыс» – қылмыстық ықпал ету механизмдерін зерттеуге, қылмыстық жағдайларды болжауға және бағалауға арналған.

соған әкелді қазіргі қоғамбасқаруға өте тәуелді әртүрлі процестеркомпьютерлік технология, ақпаратты электронды өңдеу, сақтау, қол жеткізу және беру арқылы. Ресей Ішкі істер министрлігінің Арнайы техникалық шаралар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға қатысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» аймағында әрекет ететін шабуылдаушылардың шамамен 16% -ы 18 жасқа толмаған жастар, 58% -ы 18-ден 25 жасқа дейінгілер және олардың 70% -ға жуығы бар екенін көрсетеді. жоғары немесе аяқталмаған жоғары білім.

Зерттеулер көрсеткендей, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы даярлықтан өткен, 97%-ы күнделікті қызметінде компьютерлер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы ақпараттық-компьютерлік техниканы пайдаланумен тікелей байланысты. компьютерлік жабдық.

Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100 пайызының 30 пайызға жуығы сотқа жетсе, сотталушылардың 10-15 пайызы ғана жазасын түрмеде өтейді екен. Көптеген істер дәлелдемелердің болмауына байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – қиялдың ісі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.

Екінші абзацта – «Ақпараттық терроризм: түсінігі, құқықтық біліктілігі, қарсы іс-қимыл құралдары» – «ақпараттық терроризм» санатына теориялық-құқықтық талдау жасалып, кибернетикалық терроризмнің қауіп-қатерлері мен әдістері айқындалған.

Барған сайын таралып жатқан технологиялық терроризм бүкіл әлем қауымдастығына үлкен қауіп төндіреді. ажырамас бөлігіақпараттық немесе кибернетикалық терроризм.

Компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банктік, айырбас, мұрағаттық, ғылыми-зерттеу, басқару, сондай-ақ байланыс құралдары – тікелей телевидение мен байланысқа арналған спутниктерден бастап радиотелефондар мен пейджерлерге дейін террористердің нысанасына айналады.

Ақпараттық терроризмнің әдістері дәстүрліден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою емес, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және экономикалық қызметтің кең ауқымды бұзылуы. коммуникация желілері мен жүйелерін, экономикалық инфрақұрылымды ішінара жою және билік құрылымдарына өз еркіне салу.

Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.

Кибернетикалық терроризм жағдайында террористік ықпал етудің ықтимал үлгісі «үш сатылы» нысанға ие болады: бірінші кезең – саяси талаптарды, егер олар орындалмаса, бүкіл экономикалық жүйені парализациялау қаупімен алға жылжыту. ел (кем дегенде, оның пайдаланатын бөлігі компьютерлік технологиялар), екіншісі – айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасап, оның жұмысын салдандыру, үшіншісі – күш көрсету әсеріне сүйене отырып, талаптарды қатаң түрде қайталау.

Ақпараттық терроризмнің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Ғаламшардағы компьютерлік желілерді біріктіретін Интернет жүйесі заманауи қару-жараққа қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға мүмкіндік береді, нәтижесінде іс жүзінде қол сұғылмайтын және қылмыстық әрекетті жүзеге асыру кезінде ештеңеге (ең алдымен өміріне) қауіп төндірмейді.

Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» әрекетті жүзеге асырғаны үшін айтарлықтай аз жазаға әкеп соғатындығымен қиындатады.

террористік актілер. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес компьютерлік бағдарламаларды жасау немесе қолданыстағыларына өзгертулер енгізу, ақпаратты жою, блоктау, өзгерту немесе көшіру, компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысын бұзу. , сондай-ақ мұндай бағдарламаларды немесе осындай бағдарламалармен машиналық тасымалдағыштарды пайдалану немесе тарату - ең көбі жеті жылға дейін бас бостандығынан айыруға жазаланады.

Салыстыру үшін, АҚШ заңдарында компьютерлік желілерге рұқсатсыз кіру үшін 20 жылға дейін бас бостандығынан айыру жазасы қарастырылған.

терроризм - мұндай әрекеттерді анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күресті қоғамға қауіп төндіретін басты қауіп деп санап, оған ерекше көңіл бөлуде.

Үшінші абзацта – «Ақпараттық соғыс: киберқылмысқа мемлекеттің қарсы іс-қимылын ұйымдастырушылық-құқықтық қамтамасыз ету» – ақпараттық соғыстың түсінігі, сипаты, жүргізу құралдары және қылмысқа тиімді ақпараттық қарсы іс-қимылды қамтамасыз ету жолдары қарастырылады.

Қайнар көздері трансұлттық қауымдастықтар болып табылатын елдің ақпараттық қауіпсіздігіне төнетін қатер өзінің жиынтығы мен әсер ету ауқымы бойынша елдің бүкіл аумағын қамтитын және қоғамның барлық салаларын қамтып отыр, ұйымдасқан қылмыс пен құқық арасындағы күресті қарастыруды қажет етеді. оған қарсы тұруға арналған құқық қорғау органдары, ең алдымен ішкі істер органдары, ақпараттық соғыс ретінде, жүргізудің негізгі нысаны және оның ерекше мазмұны ақпараттық-есептеу және радиотехникалық құралдарды, электрондық барлау құралдарын, ақпараттық және телекоммуникация жүйелерін, оның ішінде ғарыштық байланыс арналарын пайдалана отырып ақпараттық соғыс болып табылады. , географиялық ақпараттық жүйелер және басқа да ақпараттық жүйелер, кешендер мен құралдар.

Қылмыстың қазіргі жағдайы жағдайында ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану негізінде ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Мұндай жағдайларда ақпараттық салада қылмыстан басымдылықты қамтамасыз ету үшін шабуылдау құралдарынан белсенді шабуылдау (жауынгерлік) операцияларды жүргізу қажет.

Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыс әлемінен ұлттық қауіпсіздікке төнетін жаңа қатерлер, ішкі істер органдарының жедел қызметін жүзеге асырудың жаңа шарттары. ұлттық және трансұлттық негізінде ұйымдасқан қылмысқа қарсы ақпараттық соғыс жүргізу қажеттілігімен айқындалатын істер органдары жалпы мемлекеттің және оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігі саласындағы қатынастарды тиісті заңнамалық, мемлекеттік-құқықтық реттеуді қажет етеді.

қылмыс әлемімен ақпараттық соғыс жағдайында құқық қорғау қызметін жүзеге асыру, атап айтқанда:

Ақпараттық қауіпсіздікке тікелей қатер төнген жағдайда ұйымдасқан қылмысқа тиімді қарсы тұру үшін ақпараттық қаруды қолданудың ерекше шарттары бөлігінде Ресей Федерациясының «Полиция туралы» Заңында құқық қорғау органдары қызметкерлерінің өкілеттіктерінің аясын кеңейту. қоғам мен мемлекет, сондай-ақ Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасын және Ресей Федерациясының Ақпараттық қауіпсіздік доктринасын киберқылмыс пен кибертерроризмге қарсы күресте ақпараттық қаруды қолданудың тұжырымдамасы мен шарттары туралы ережемен толықтырады.

III тарау. Ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті нормативтік-құқықтық және ұйымдық қамтамасыз етуді жетілдірудің негізгі бағыттары ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті құқықтық реттеуді және ұйымдық-басқарушылық қамтамасыз етуді жетілдіру.

Бірінші абзац – «Компьютерлік қылмыстарға қарсы күрес саласындағы мемлекеттік-құқықтық реттеу» киберқылмысқа пассивті және белсенді қарсы іс-қимыл шараларын анықтайды.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы, басқалармен қатар, ішкі істер органдары жүзеге асыратын негізгі шараларға мыналар жатады: аумаққа жасырын ену мүмкіндігін болдырмау мақсатында режим мен қорғауды қалыптастыру. ақпараттық ресурстардың орналасқан жері; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою;

құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалану тәртібін айқындау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына, құжаттар мен техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібіне жүйелі бақылауды жүзеге асыру.

ақпараттық қауіпсіздік және ақпаратты қорғаудың мемлекеттік жүйесі ішкі органдардың ақпараттық ресурстарды, сондай-ақ мемлекеттің ақпараттық-телекоммуникациялық құрылымын кешенді қорғау жөніндегі аса маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді; ақпарат саласындағы құқық бұзушылықтардың алдын алу және шешу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және ішкі қауіптерден қорғау.

«Ішкі істер органдарының ақпаратын қорғау саласындағы нормативтік құқықтық базаны жетілдіру» деген екінші абзацта ішкі істер органдарының ақпаратын қорғау саласындағы заңнаманы жетілдірудің бағыттары мен жолдары айқындалған.

Ресурс ретінде ақпаратты құқықтық қорғау халықаралық және ұлттық деңгейде танылады. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.

Ішкі істер органдарының ақпаратын қорғау үшін Ресей заңнамасын дамытудың негізгі бағыттарына сілтеме жасау орынды:

ішкі істер органдарының ақпараттық инфрақұрылымының маңызды болуы және олардың ақпараттық қауіпсіздігін қамтамасыз ету, оның ішінде ақпараттық инфрақұрылымда пайдаланылатын осы объектілерді дамыту;

Ішкі істер органдарының жеке өмір туралы ақпаратты пайдалануы саласындағы компьютерлік қылмыстар мен қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру іс-шараларын жүргізу үшін қажетті жағдайлар жасау бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру. азаматтар туралы, жеке, отбасылық, қызметтік және коммерциялық құпияны құрайтын мәліметтер; жедел-іздестіру шараларының құрамын нақтылау;

Киберқылмыс туралы Еуропалық конвенцияны ескере отырып, компьютерлік ақпарат саласындағы қылмыстар үшін жауапкершілікті күшейту және қылмыс құрамын нақтылау;

Құқық қорғау органдарына қажетті дәлелдемелерді алу үшін ақпараттық және телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылатын қылмысқа қарсы жедел және тиімді күресті ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру.

«Ішкі істер органдарының қызметіндегі ақпаратты қорғаудың ұйымдастырушылық-басқару-құқықтық механизмі: одан әрі дамыту жолдары» атты үшінші абзацта ішкі істер органдарының қызметіндегі ақпаратты қорғаудың ұйымдастырушылық-құқықтық аспектілерін жетілдірудің негізгі бағыттары көрсетілген. қарастырылады.

Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.

Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау;

қол жеткізуді басқару ережелерін белгілеу және ресімдеу, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы;

қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ ұйымдық, әкімшілік және жұмыстық құпия ақпаратпен таныстыру; қол жеткізу объектісінен жария етпеу туралы түбіртек өзіне сеніп тапсырылған құпия ақпаратты алу.

Ресей Федерациясының «Полиция туралы» Заңына сәйкес жедел және сот-сараптамалық есепке алудың ұлттық анықтамалық-ақпараттық қорларына. Осы функцияларды орындауды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен бірлесіп жүзеге асырады. және қоғамдық қауіпсіздік мәселелеріне жауапты ұйымдар, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полициялары).

Қылмысқа қарсы күрес саласындағы ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы есепке алу және есепке алу қызметі туралы» заңдары, ағымдағы қылмыстық және қылмыстық іс жүргізу заңнамасы, ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.

Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалану процестерін реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша құқықтық құжаттардың үш тобын енгізу ұсынылады: салалық, жалпы пайдалану; қызмет көрсету желісі бойынша филиал; аумақтық ішкі істер органын ақпараттық қамтамасыз етудің жергілікті қолданбалы мәселелері бойынша жергілікті басқару деңгейінің нормативтік-құқықтық құжаттамасы.

ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті қамтамасыз ету тетігін одан әрі жетілдіру жолдары көрсетілген.

1. Величко М.Ю. Киберқылмыспен күресудің өзекті мәселелері:

құқықтық аспектілері / М.Ю. Величко // Құқықтық әлем. - 2007. - No 8. - Б. 87- (0,4 б.).

2. Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік: Науч. ред. / М.Ю. Величко. - М.: Изд-во INION RAN, 2007. - 130 б. (8,125 п.л.).

ішкі істер органдарының қызметіндегі қауіпсіздік (теориялық және құқықтық аспект) / М.Ю. Величко // Ақшаны жылыстатуға қарсы іс-қимыл:

Сенбі. ғылыми жұмыс істейді. - М .: Ресей Ішкі істер министрлігінің РИО АЭБ, 2007. - P. 132-136 (0,275 п.л.).

4. Величко М.Ю. Интернеттегі компьютерлік қылмыстар / М.Ю.

Величко // Экономикалық қылмысқа қарсы күрес жөніндегі ішкі істер органдарының жедел-іздестіру қызметінің теориясы мен тәжірибесінің өзекті мәселелері: сб. ғылыми жұмыс істейді. - М .: Ресей Ішкі істер министрлігінің РИО АЭБ, 2007. - С. 220б.л.).

Терроризмге қарсы күресте қаржылық тергеудің институционалдық, экономикалық және құқықтық негіздері: Сб. ғылыми жұмыс істейді. - М .: Ресей Ішкі істер министрлігінің РИО АЭБ, 2006. - P. 205-218 (0,8 б.б.).

6. Величко М.Ю. Қоғамды ақпараттандырудағы экономикалық қауіпсіздікке ықтимал қауіптер / М.Ю. Величко // Экономикалық қауіпсіздікті қамтамасыз ету, көлеңкелі экономикаға қарсы іс-қимыл және терроризмнің экономикалық негіздеріне нұқсан келтіру мәселелері: Сб. ғылыми есеп беру - М .: Ресей Ішкі істер министрлігінің РИО АЭБ, 2005. - P. 192-199 (0,45 п.л.).

Ұқсас жұмыстар:

«Обухова Наталья Игорьевна СОҒЫСТАН КЕЙІНГІ ОН ЖЫЛДА (1946-1956 ж.) УДМУРТИЯ ЖОҒАРЫ ЖӘНЕ ОРТА АРНАЙЫ БІЛІМ БЕРУДІҢ МЕМЛЕКЕТТІК САЯСАТЫ ЖӘНЕ ДАМУЫНЫҢ НАҚТЫ БОЛУЫ Ижевск Удмурт Республикасы Ғылыми жетекшісі: тарих ғылымдарының докторы, профессор – К.А.Пономарев Ресми...»

«ФАРРАХОВА Айгуль Юрисовна ТҮРЛІ ДЕНЕ ДЕНСАУЛЫҒЫ БАР БАЛАЛАРДЫҢ БІРЛЕСТІК ТӘРБИЕ БЕРУ ҚЫЗМЕТІН ҰЙЫМДАСТЫРУДЫҢ ПЕДАГОГИКАЛЫҚ ШАРТтары 13.00.01 - педагогика ғылымдарының кандидаты БССТР 2001 – жалпы педагогика ғылымдарының кандидаты, педагогика ғылымдарының кандидаты. Ғылыми жетекші...»

«Поздеев Игорь Леонидович Этникалық әлеуметтену мәселелері (удмурт этносы мысалында) Мамандығы – 07.00.07 – этнография, этнология, антропология Тарих ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертация авторефераты Ижевск – 2005 ж. Жұмыс Удмуртте орындалды. Орал филиалының тарих, тіл және әдебиет институты Ресей академиясыҒылыми жетекшісі: тарих ғылымдарының докторы, профессор Никитина Галина Аркадьевна Ресми оппоненттер: доктор...»

«Ибнеева Гузель Вазыховна 18 ғасырдың екінші жартысындағы Ресейдің империялық саясатының қалыптасуы: Екатерина II мен империялық кеңістік арасындағы саяси өзара әрекеттесу тәжірибесі 07.00.02 – Ұлттық тарих Тарих ғылымдарының докторы ғылыми дәрежесін алу үшін диссертацияның авторефераты. Ғылымдар Қазан – 2007 Қазан мемлекеттік жоғары кәсіптік білім беру мемлекеттік оқу орнының 20 ғасырға дейін ұлттық тарих кафедрасында жұмыс атқарылды...»

«ТҰМАҚОВ Денис Васильевич 1941-1945 ЖЫЛДАРҒЫ ҰЛЫ ОТАН СОҒЫСЫНДАҒЫ ҚЫЛМЫСТЫҚ ҚЫЛМЫС ЖӘНЕ ОҒАН ҚАРСЫ КҮРЕС. (ЯРОСЛАВ ОБЛЫСЫ МАТЕРИАЛДАРЫНЫҢ НЕГІЗІНДЕ) Мамандығы 07.00.02 – Отандық тарих Тарих ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияға РЕФЕРАТ Ярославль-2010 2 П.Г. Демидов тарих ғылымдарының докторы, профессор Ғылыми жетекші: Федюк...»

« тарихи зерттеу Тарих ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияға АНСТРАТИЯ Қазан 2006 ж. Жұмыс Ресей ғылым академиясының Ресей тарихы институтының Ресей феодализмінің тарихы орталығында жүргізілді. Ғылыми жетекшісі: тарих ғылымдарының докторы, б.з.б. n. бірге. Бычков Ресей ғылым академиясының Ресей тарихы институты ...»

«Климутина Анна Сергеевна АНАТОЛИЙ КОРОЛЕВ ПРОЗА ПОЭТИКАСЫ: МӘТІН ЖӘНЕ ШЫНДЫҚ Мамандық 10.01.01 – Орыс әдебиеті Филология ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияның авторефераты Томск – 2009 ж. Жұмыс орыс әдебиеті тарихы кафедрасында орындалды 2009 ж. ғасыр, Томск мемлекеттік университеті. Ғылыми жетекшісі: ф.ғ.к., доцент Рыбалченко Татьяна Леонидовна Ресми оппоненттер: филология ғылымдарының докторы, профессор...»

ВОДКИН МИХАИЛ ЮРЬЕВИЧ 19-20 ғасырлардағы еуропалық кодификациялардағы римдік меншік құқығының қабылдану мәселелері. Мамандығы: 12.00.01 – Құқық және мемлекет теориясы мен тарихы; Құқық және мемлекет туралы ілімдердің тарихы Заң ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияның авторефераты Қазан, 2007 ж. Жұмыс Самара қ. Наянова атындағы университетінің «Мемлекет және құқық теориясы мен тарихы» кафедрасында орындалды. Ғылыми жетекшісі: дәрігер...»

«Гумирова Надежда Михайловна Колледж студенттерінің мектепке дейінгі білім беру ұйымдарында түзету жұмыстарына дайындығын қалыптастырудың ұйымдастырушылық-педагогикалық шарттары 13.00.01 Мамандығы Жалпы педагогика, педагогика және білім беру тарихы Педагогика ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертация авторефераты Томск – 2008 ж. Білім беру жүйесінің жетекшісі: п.ғ.д.,...»

«ТҰҚТАРОВА Роза Ибрагимқызы БОЛАШАҚ БІРІНШІ СЫНЫП ОҚУШЫЛАРЫНЫҢ ӨМІРІ-ПЕДАГОГИКАЛЫҚ БІЛІМ БЕРУ КЕҢІСТІГІН ІЗГЕРЛАНДЫРУДЫҢ ПЕДАГОГИКАЛЫҚ ШАРТтары 13.00.01 – жалпы педагогика, педагогика және білім тарихы 2009 ж. ..»

«МАКСИМОВА СВЕТЛАНА НИКОЛАЕВНА ОРЫС КЛАССИКАЛЫҚ ГИМНАЗИЯСЫНДА Ежелгі ТІЛДЕРДІ ОҚЫТУДЫҢ ДАМУ ТЕНДЕНЦИЯЛАРЫ XIX - ХХ ҒАСЫР БАСЫ 13.00.01 - жалпы педагогика, педагогика ғылымдарының кандидаты АБСТРАК20 педагогика ғылымдарының кандидаты02 диссерт педагогика ғылымдарының кандидаты. университет. Ғылыми жетекшісі: п.ғ.к., доцент Кондратьева Марина...»

«Заң ғылымдарының кандидаты ғылыми дәрежесін алуға арналған диссертацияның авторефераты Қазан – 2007 ж. 2 Жұмыс Қазан мемлекеттік университетінің жоғары кәсіптік білім беру мемлекеттік оқу орнының мемлекет және құқық теориясы мен тарихы кафедрасында орындалды. ЖӘНЕ. Ульянов-Ленина Ғылыми кеңесшісі:...»

«Баязитова Розалия Рафкатовна Башқұрт отбасындағы дәстүрлі этикет 07.00.07 – этнография, этнология, антропология мамандығы бойынша Тарих ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертация авторефераты Ижевск – 2006 ж. Жұмыс этнография және антропология кафедрасында орындалды. Уфа ғылыми орталығының Тарих, тіл және әдебиет институтының Құрмет белгісі Ресей ғылым академиясының ғылыми жетекшісі – тарих ғылымдарының кандидаты, республиканың еңбек сіңірген мәдениет қайраткері...»

«Маркунин Роман Сергеевич ДЕПУТАТТАР МЕН ӨКІЛДІ ОРГАНДАРДЫҢ ЗАҢДЫҚ ЖАУАПКЕРШІЛІГІ: ЖАЛПЫ ТЕОРИЯЛЫҚ АСПЕКТІ 12.00.01 – құқық және мемлекет теориясы мен тарихы; құқық және мемлекет туралы доктриналар тарихы Саратов заң ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияның АНСТРАТИЯСЫ – 2013 2 Жұмыс жоғары кәсіби білім берудің Федералдық мемлекеттік бюджеттік оқу мекемесінде Саратов мемлекеттік заң академиясының...

«Калачикова Ольга Николаевна ЖАЛПЫ БІЛІМ БЕРУ МЕКТЕБІ ОҚЫТУШЫЛАРЫНЫҢ ҚЫЗМЕТІНДЕГІ БІЛІМ БЕРУ ИННОВАЦИЯЛАРЫН БАСҚАРУ ҚОЛДАУЫ 13.00.01 – жалпы педагогика, педагогика және білім тарихы 2009 г.ғ.к. Томск мемлекеттік университетінің ВПО ГОУ білім менеджменті кафедрасы п.ғ.д., профессор Ғылыми жетекші Прозументова Галина Николаевна доктор...»

«САЛИМОВА СҰЛПАН МИДХАТОВНА Болашақ мұғалімді дайындауда табиғат-сәйкестік принципін жүзеге асыру 13.00.01 – жалпы педагогика, педагогика және білім тарихы РЕФЕРАТ Педагогика ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертация Ижевск – 2005 ж. Жұмыс жүргізілді. Стерлитамак мемлекеттік педагогикалық академиясының мемлекеттік жоғары кәсіптік білім беру мекемесінде педагогика ғылымдарының докторы профессор Козлова...»

«Золотарева Наталья Владимировна ОБ УГРИ ДӘСТҮРЛІ МӘДЕНИЕТІНДЕГІ АНТРОПОМОРФИЗАЦИЯ ҚҰБЫЛЫСЫ (XVIII – XX ғғ.) 07.00.07 – Этнография, этнология және антропология мамандығы бойынша РЕФЕРАТ 07.07. Диссерт. Федералдық мемлекеттік бюджеттік жоғары кәсіптік білім беру ұлттық ғылыми-зерттеу мекемесінің мұражайтану, мәдени және табиғи мұра кафедрасында...»

«Стрелкова Ирина Витальевна Білім беру іс-әрекетінде студенттердің филологиялық мәдениетін қалыптастыру 13.00.01 – жалпы педагогика, педагогика және білім беру тарихы. Педагогика ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияға РЕФЕРАТ Ижевск 2004 ж. Жұмыс Мемлекеттік білім беру мекемесінде жүргізілді Жоғары кәсіби білім Удмурт мемлекеттік университеті Ғылыми жетекші: п.ғ.д., профессор А.Н. Утехина Ресми оппоненттер: п.ғ.д., профессор М.А. Кондратьев;...»

« тарихи зерттеу Тарих ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияға АНСТРАТИЯ ҚАЗАН – 2006 2 Жұмыс Қазан мемлекеттік жоғары кәсіптік оқу орнының тарих факультетінің ХХ ғасырға дейін ұлттық тарих кафедрасында жүргізілді. ..»

«Стрельникова Анна Борисовна Ф.СОЛОГУБ – П.ВЕРЛЕН ПОЭЗИЯСЫНЫҢ АУДАРМАШЫСЫ Мамандығы: 10.01.01 – Орыс әдебиеті Филология ғылымдарының кандидаты ғылыми дәрежесін алу үшін диссертацияның авторефераты Томск – 2007 Жұмыс орыс әдебиеті тарихы кафедрасында орындалды. 20 ғ. филология факультеті мемлекеттік жоғары кәсіптік білім беру мекемесі Томск мемлекеттік университеті филология ғылымдарының кандидаты, доцент Ғылыми кеңесші: Зинаида Анатольевна Чубракова Ресми оппоненттер: филология ғылымдарының докторы...»

Компьютерлік ақпаратты желілік қорғаудың заманауи техникалық және бағдарламалық құралдары.

Жалпы, әдейі жасалған әрекеттердің алдын алу тұрғысынан ақпараттық қауіпсіздікті қамтамасыз ету құралдарын жүзеге асыру тәсіліне қарай мынадай топтарға бөлуге болады:

Техникалық (аппараттық) құралдар. Бұл әртүрлі типтегі құрылғылар (механикалық, электромеханикалық, электронды және т.б.), олар аппараттық құралдармен ақпаратты қорғау мәселелерін шешеді. Олар не физикалық енуге жол бермейді, не егер ену орын алса, ақпаратқа қол жеткізу, оның ішінде оны жасыру арқылы. Тапсырманың бірінші бөлігі құлыптармен, терезелердегі жолақтармен, күзет дабылдарымен және т.б. арқылы шешіледі. Екінші бөлік - жоғарыда аталған шу генераторлары, желілік сүзгілер, сканерлеу радиолары және ақпараттың ағып кетуінің ықтимал арналарын «блоктайтын» немесе мүмкіндік беретін көптеген басқа құрылғылар. оларды анықтау керек. Техникалық құралдардың артықшылығы олардың сенімділігімен, субъективті факторлардан тәуелсіздігімен және модификацияға жоғары төзімділігімен байланысты. Әлсіз жақтары - икемділіктің болмауы, салыстырмалы түрде үлкен көлем мен салмақ, жоғары баға.

Бағдарламалық қамтамасыз етупайдаланушыларды сәйкестендіруге, қол жеткізуді басқаруға, ақпаратты шифрлауға, уақытша файлдар сияқты қалдық (жұмыс) ақпаратты жоюға арналған бағдарламаларды, қорғау жүйесін сынақтық бақылауды және т.б. Бағдарламалық құралдардың артықшылығы - әмбебаптығы, икемділігі, сенімділігі, орнатудың қарапайымдылығы, қабілеттілігі. өзгерту және дамыту. Кемшіліктер - шектеулі функционалдылықжелілер, файлдық сервер мен жұмыс станциялары ресурстарының бір бөлігін пайдалану, кездейсоқ немесе әдейі өзгерістерге жоғары сезімталдық, компьютер түрлеріне (олардың аппараттық құралдары) ықтимал тәуелділік.

Аралас аппараттық және бағдарламалық қамтамасыз етуаппараттық және бағдарламалық қамтамасыз ету сияқты функцияларды бөлек жүзеге асырады және аралық қасиеттерге ие.

Ұйымдастырушылық құралдарұйымдастыру-техникалық (компьютерлері бар үй-жайларды дайындау, оған кіруді шектеу талаптарын ескере отырып, кабельдік жүйені төсеу және т.б.) және ұйымдық-құқықтық (ұлттық заңдар мен белгілі бір кәсіпорын басшылығы белгілеген жұмыс ережелері) тұрады. . Ұйымдастыру құралдарының артықшылығы - олар көптеген біртекті емес мәселелерді шешуге мүмкіндік береді, оңай орындалады, желідегі қажетсіз әрекеттерге тез жауап береді, өзгерту мен дамытудың шексіз мүмкіндіктері бар. Кемшіліктері – субъективті факторларға жоғары тәуелділік, соның ішінде ортақ ұйымбелгілі бір бөлімде жұмыс істеу.

Тарату және қолжетімділік дәрежесі бойынша бағдарламалық құралдар бөлінеді, сондықтан олар төменде толығырақ қарастырылады. Басқа құралдар ақпаратты қорғаудың қосымша деңгейін қамтамасыз ету қажет болған жағдайларда қолданылады.

Деректерді шифрлау ақпаратты қорғаудың бағдарламалық құралының бір түрі болып табылады және ұзақ сериялық желілер арқылы берілетін ақпаратты ағып кетуден жалғыз сенімді қорғау ретінде практикада ерекше маңызды болып табылады. Шифрлау рұқсат етілмеген қол жеткізуден қорғаудың соңғы, еңсерілмейтін «шекарасын» құрайды. «Шифрлау» түсінігі көбінесе криптографияның жалпы түсінігіне байланысты қолданылады. Криптография ақпараттың құпиялылығын (соның ішінде шифрлау арқылы) және аутентификацияны қамтамасыз ету әдістері мен құралдарын қамтиды. Құпиялылық – ақпараттың мазмұнымен оған қол жеткізуге құқығы жоқ адамдардың танысуынан қорғау. Өз кезегінде аутентификация ақпараттық өзара әрекеттестіктің әртүрлі аспектілерінің аутентификациясы болып табылады: байланыс сеансы, тараптар (сәйкестендіру), мазмұн (имитациядан қорғау) және дереккөз (ЭЦҚ арқылы авторлық идентификация).

Қолданылатын шифрлау бағдарламаларының саны шектеулі және олардың кейбіреулері де-факто немесе де-юре стандарттары болып табылады. Дегенмен, шифрлау алгоритмі құпия болмаса да, құпия кілтті білмей, шифрды ашу (шифрды шешу) өте қиын. Заманауи шифрлау бағдарламаларындағы бұл қасиет кілтті (немесе екі кілт – біреуі шифрлау және дешифрлеу үшін) көмегімен бастапқы ашық ақпаратты (ағылшын әдебиетіндегі кәдімгі мәтін) көп сатылы түрлендіру процесінде қамтамасыз етіледі. Сайып келгенде, кез келген күрделі шифрлау әдісі (алгоритм) салыстырмалы түрде қарапайым әдістердің жиынтығы болып табылады.

Классикалық деректерді шифрлау алгоритмдері

Келесі «классикалық» шифрлау әдістері қол жетімді:

ауыстыру (қарапайым - бір алфавиттік, көп алфавиттік бір циклді, көп алфавиттік көп циклді);

ауыстыру (қарапайым, күрделі);

гамма (қысқа, ұзын немесе шектеусіз маскамен араластыру).

Көрсетілген әдістердің әрқайсысының кілтті білмей шифрды шешуге төзімділігі статистикалық талдау арқылы шифрын ашуға болатын шифрлық мәтіннің ең аз мөлшері болып табылатын Sc индексінің көмегімен сандық түрде анықталады.

Ауыстырубастапқының орнына баламалы әліпбиді (немесе бірнеше) пайдалануды көздейді. Ағылшын алфавитінің таңбаларын қарапайым ауыстыру жағдайында, мысалы, келесі ауыстыруды ұсынуға болады (1-кестені қараңыз).

Кесте 1. Ауыстыру кезінде таңбаларды ауыстыру мысалы

Бастапқы әліпби

A B C D E F G H I J … X Y Z

Альтернативті алфавит

S O U H K T L X N W … A P J

Орын ауыстыруауыстыруға қарағанда шифрды шешуге үлкен қарсылықты қамтамасыз етеді және келесі мысалда көрсетілгендей сандық кілт немесе баламалы кілт сөз арқылы орындалады. Сандық перне қайталанбайтын цифрлардан, ал сәйкес кілт сөз қайталанбайтын таңбалардан тұрады. Түпнұсқа мәтін (қарапайым мәтін) перненің астына жол-жол жазылады. Шифрланған хабарлама (шифрлық мәтін) бағандар бойынша негізгі сандармен белгіленген тәртіпте немесе түйінді сөздің жеке таңбаларының орналасу ретімен жазылады.

Ойын ойнау (маскамен араластыру) алдын ала таңдалған екілік реттілікпен (маска) бастапқы хабарламаны биттік модуль 2 қосуға (ЭКСКЛЮЗИВ НЕМЕСЕ логикасына сәйкес) негізделген. Масканың ықшам көрінісі ондық санау жүйесіндегі сандар немесе кейбір мәтін болуы мүмкін (бұл жағдайда ішкі таңба кодтары қарастырылады - ағылшын мәтіні үшін, ASCII кестесі). Суретте. 9.2-суретте 0110 10012 маскасына қосылған бастапқы «А» таңбасының шифрланған хабарламадағы «(» таңбасына айналуы көрсетілген.

Қосындылау операциясының модулі 2 (ЭКСКЛЮЗИВ НЕМЕСЕ) қайтымды, осылайша шифрланған хабарламаны бірдей маскамен (кілтпен) қосқанда түпнұсқа мәтін алынады (шифрды шешу орын алады). Маска (кілт) ретінде немесе e түріндегі тұрақтыларды қолдануға болады. Шифрды шешуге ең үлкен қарсылықты кездейсоқ (дәлірек айтқанда, псевдокездейсоқ) тізбектердің генераторы қалыптастыратын шексіз ұзындықтағы масканы қолдану арқылы қамтамасыз етуге болады. Мұндай генератор аппараттық немесе бағдарламалық қамтамасыз етуде оңай жүзеге асырылады, мысалы, қатені түзететін циклдік кодты есептеуде қолданылатын кері байланысты ауыстыру регистрін қолдану арқылы. Желінің қабылдау жағындағы генератордағы псевдокездейсоқ дәйектіліктің дәл қайталануы бірдей бастапқы күйді (ауысым регистрінің мазмұны) және таратушы ұшында генератордағы сияқты кері байланыс құрылымын орнату арқылы қамтамасыз етіледі.

Көрсетілген «классикалық» шифрлау әдістері (ауыстыру, ауыстыру және гамма) шифрланған хабарламаның ұзындығы бастапқы мәтіннің ұзындығына тең деген мағынада сызықты болып табылады. Ауыстыру түрінің сызықты емес түрлендіруі әртүрлі ұзындықтағы таңбалардың алдын ала таңдалған комбинацияларының бастапқы таңбаларының (немесе тұтас сөздердің, сөз тіркестерінің, сөйлемдердің) орнына мүмкін болады. Кесілген әртүрлілік әдісімен ақпаратты қорғау да тиімді, бастапқы деректер блоктарға бөлінгенде, олардың әрқайсысы пайдалы ақпаратты тасымалдамайды және бұл блоктар бір-бірінен тәуелсіз сақталады және беріледі. Мәтіндік ақпарат үшін мұндай блоктар үшін деректерді таңдау кодтау кестесіндегі бір символға бит санынан аз биттердің бекітілген санын қамтитын топтарда жүргізілуі мүмкін. Соңғы кездері компьютерлік стеганография (грек тілінен steganos – құпия, құпия және graphy – жазба деген сөздерден шыққан) хабарды немесе файлды басқа хабарламада немесе файлда жасыру болып табылатын танымал болды. Мысалы, үлкен ақпарат немесе сурет файлында шифрланған аудио немесе бейне файлды жасыруға болады. Файл-контейнердің көлемі бастапқы файлдың көлемінен кемінде сегіз есе үлкен болуы керек. Компьютерлік стеганографияны жүзеге асыратын жалпы бағдарламалардың мысалдары S-Tools (Windows’95/NT ОЖ үшін). және Windows'95 үшін Steganos. Ақпаратты нақты шифрлау стандартты немесе стандартты емес алгоритмдердің көмегімен жүзеге асырылады.

Ақпаратты қорғау бағдарламалық қамтамасыз ету

Желілік операциялық жүйелерде кіріктірілген ақпаратты қорғау құралдары бар, бірақ олар әрқашан тәжірибеде туындайтын мәселелерді толығымен шеше алмайды. Мысалы, NetWare 3.x, 4.x желілік операциялық жүйелері деректерді аппараттық құралдың ақаулары мен зақымдануынан сенімді «қабатты» қорғауды қамтамасыз етеді. Novell компаниясының SFT (System Fault Tolerance) жүйесі үш негізгі деңгейді қамтиды:

SFT I деңгейі, атап айтқанда, FAT және Directory Entries кестелерінің қосымша көшірмелерін жасауды, файл серверіндегі әрбір жаңадан жазылған деректер блогын дереу тексеруді және әрбір қатты дискідегі диск көлемінің шамамен 2% резервін қамтамасыз етеді. Ақаулық анықталған кезде деректер дискінің сақталған аймағына қайта бағытталады, ал нашар блок «нашар» деп белгіленеді және одан әрі пайдаланылмайды.

SFT II деңгейі «айна» дискілерді жасауға, сондай-ақ диск контроллерлерін, қуат көздерін және интерфейс кабельдерін көшіруге арналған қосымша мүмкіндіктерді қамтиды.

SFT III деңгейі жергілікті желіде қайталанатын серверлерді пайдалануға мүмкіндік береді, олардың бірі «басты», ал екіншісі барлық ақпараттың көшірмесін қамтитын «бас» сервер істен шыққан жағдайда іске қосылады.

NetWare желілеріндегі қол жеткізу құқықтарын бақылау және шектеу жүйесі (рұқсат етілмеген кіруден қорғау) сонымен қатар бірнеше деңгейлерді қамтиды:

бастапқы қол жеткізу деңгейі (пайдаланушы аты мен құпия сөзді, тіркелгі шектеулерінің жүйесін қамтиды – жұмысқа нақты рұқсат немесе тыйым салу, рұқсат етілген желі уақыты, пайдаланушының жеке файлдары алып жатқан қатты дискінің кеңістігі және т.б.);

пайдаланушы құқықтарының деңгейі (белгілі бір операцияларды орындауға және/немесе белгілі бір пайдаланушының желілік файлдық жүйенің жекелеген бөліктеріндегі бірлік мүшесі ретінде жұмысына шектеулер);

каталогтар мен файлдар атрибуттарының деңгейі (файлдық жүйе жағынан келетін және осы каталогтармен немесе файлдармен жұмыс істеуге тырысатын барлық пайдаланушыларға қатысты жоюды, өңдеуді немесе құруды қоса алғанда, белгілі бір операцияларды орындауға шектеулер);

файл серверінің консоль деңгейі (желілік әкімші болмаған кезде ол арнайы құпия сөзді енгізгенге дейін файл серверінің пернетақтасын блоктау).

Дегенмен, NetWare ОЖ-да ақпаратты қорғау жүйесінің бұл бөлігіне сену әрқашан мүмкін емес. Бұған дәлел ретінде Интернеттегі көптеген нұсқаулар және рұқсат етілмеген кіруден қорғаудың белгілі бір элементтерін бұзуға мүмкіндік беретін дайын бағдарламалар бар.

Дәл осындай ескерту NetWare ОЖ-нің кейінгі нұсқаларына (соңғы 6 нұсқасына дейін) және ақпараттық қауіпсіздік құралдары (Windows NT, UNIX) кіріктірілген басқа «қуатты» желілік операциялық жүйелерге қатысты. Мәселе мынада, ақпаратты қорғау желілік операциялық жүйелермен шешілетін көптеген міндеттердің бір бөлігі ғана. Функциялардың бірін басқаларға зиян келтіретіндей жақсарту (қатты дискідегі берілген ОЖ алатын мөлшерге түсінікті ақылға қонымды шектеулермен) желілік операциялық жүйелер болып табылатын осындай жалпы мақсаттағы бағдарламалық өнімдерді әзірлеуде негізгі бағыт бола алмайды. Сонымен қатар, ақпараттық қауіпсіздік мәселесінің күрделілігіне байланысты желілік операциялық жүйелерге жеке, жақсы дәлелденген және стандартты құралдарды біріктіру (енгізу) немесе ұңғыманың өзіндік «меншікті» аналогтарын әзірлеу үрдісі бар. белгілі ақпараттық қауіпсіздік бағдарламалары. Осылайша, NetWare 4.1 желілік операциялық жүйесі желі арқылы берілетін пакеттер үшін электрондық қолтаңбаны қалыптастырумен «ашық кілт» принципі (RSA алгоритмі) бойынша деректерді кодтау мүмкіндігін қарастырады.

Ақпаратты рұқсатсыз кіруден қорғауға арналған арнайы бағдарламалық құралдардың әдетте кірістірілген желілік операциялық жүйе құралдарымен салыстырғанда жақсы мүмкіндіктері мен сипаттамалары бар. Шифрлау бағдарламалары мен криптографиялық жүйелерден басқа, ақпаратты қорғаудың басқа да көптеген сыртқы құралдары бар. Ең жиі айтылған шешімдердің ішінен ақпарат ағындарын шектеуге және басқаруға мүмкіндік беретін келесі екі жүйені атап өткен жөн.

Брандмауэрлар - брандмауэр (сөзбе-сөз брандмауэр - өрт қабырғасы). Жергілікті және ғаламдық желілер арасында олар арқылы өтетін барлық желілік/транспорттық деңгей трафигін тексеретін және сүзетін арнайы аралық серверлер құрылады. Бұл корпоративтік желілерге сырттан рұқсатсыз кіру қаупін күрт төмендетуге мүмкіндік береді, бірақ бұл қауіпті толығымен жоймайды. Әдістің неғұрлым қауіпсіз нұсқасы маскарадтау әдісі болып табылады, жергілікті желіден шығатын барлық трафик брандмауэр серверінің атынан жіберіліп, жергілікті желіні дерлік көрінбейтін етеді.

Прокси-серверлер (прокси-сенімхат, сенімді тұлға). Жергілікті және ғаламдық желілер арасындағы барлық желілік/транспорттық деңгей трафигіне толығымен тыйым салынған - мұндай маршруттау жоқ және жергілікті желіден ғаламдық желіге қоңыраулар арнайы делдалдық серверлер арқылы жүзеге асырылады. Әлбетте, бұл жағдайда жаһандық желіден жергілікті желіге қоңырау шалу мүмкін емес. Бұл әдіс көбірек шабуылдардан жеткілікті қорғанысты қамтамасыз етпейді жоғары деңгейлер– мысалы, қолданбалы деңгейде (вирустар, Java және JavaScript коды).

Рұқсат етілмеген қол жеткізу түрі ретінде бағдарламаларды рұқсатсыз көшіру. Бағдарламаларды рұқсатсыз көшірудің құқықтық аспектілері. Көшірмелерді қорғау әдістері.

Құпия ақпаратты рұқсатсыз көшіру – әрбір компанияның жұмысы барысында құпия ақпараттың сыртқа шығу жағдайлары сөзсіз. Ішкі ақпаратты сақтауға және оған қол жеткізуге жауапты қауіпсіздік жүйелері үнемі жетілдіріліп жатқанына қарамастан, мәселе әлі де бар. Құпия ақпаратты рұқсатсыз тарату салдарынан ұйымдар үлкен шығынға ұшырайды. Рұқсат етілмеген көшіру компьютерлік жабдықты алып қою арқылы жүзеге асырылуы мүмкін; ақпаратты ұстау; жабдыққа рұқсатсыз қол жеткізу, сондай-ақ деректер мен басқару командаларымен манипуляциялау.

Ақпараттық-ақпараттық құқықтық қатынастар барған сайын қылмыстық қол сұғушылықтың жаңа субъектісіне айналуда. Ресей Федерациясының Қылмыстық кодексінің осы санатындағы қылмыстарға мыналар жатады: компьютерлік ақпаратқа заңсыз қол жеткізу (272-бап); компьютерлер үшін зиянды бағдарламаларды жасау, пайдалану және тарату (273-бап); компьютерлерді, есептеуіш жүйелерді немесе олардың желілерін пайдалану ережелерін бұзу (274-бап).

Бұл қылмыстардың жалпы объектісі ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қоғамдық қатынастар, ал қылмыстық қол сұғушылықтың тікелей объектілері: мәліметтер базасы мен деректер банкі, нақты компьютерлік жүйелер мен желілердің жеке файлдары, сондай-ақ компьютерлік технологиялар мен бағдарламалық қамтамасыз ету, оның ішінде компьютерді қорғайтындар. рұқсатсыз кіруден алынған ақпарат.

Ақпарат деп олардың берілу формасына қарамастан адамдар, заттар, фактілер, оқиғалар, құбылыстар мен процестер туралы ақпарат түсініледі. Құжатталған ақпарат – оларды анықтауға мүмкіндік беретін реквизиттері бар материалдық тасымалдаушыға жазылған ақпарат. Компьютерлік ақпарат құжатталған, бірақ компьютерде сақталған немесе оны бағдарламаға және (немесе) пайдаланушының нұсқауларына сәйкес басқаратын ақпарат болып саналады.

Компьютерлік жад тасушыларына компьютердің жады блоктары, оның перифериялық жүйелері, компьютерлік коммуникациялар, желілік құрылғылар және телекоммуникациялық желілер жатады.

бап бойынша жауапкершілік. Ресей Федерациясының Қылмыстық кодексінің 272-і, егер компьютерлік ақпаратқа заңсыз қол жеткізу ақпаратты жою, блоктау, өзгерту, көшіру немесе компьютерді, олардың жүйесін немесе желісін бұзу сияқты қауіпті салдарға әкеп соқтырса.

Деструкция – ақпаратты өзінің бастапқы сапасынан айыратын, соның нәтижесінде оның мақсатына жетуін тоқтататын осындай өзгеріс. Бұғаттау деп заңды пайдаланушының ақпаратқа қол жеткізуінің уақытша немесе тұрақты мүмкін еместігі түсініледі, ал модификация — оның жаңа, жағымсыз қасиеттердің пайда болуымен модификациясы. Көшіру – түпнұсқаның дәл немесе салыстырмалы түрде дәл аналогын қайта шығару; және компьютерлердің, олардың жүйесінің немесе желінің жұмысының бұзылуы – баяулау, цикл, бағдарлама жұмысын тоқтату, командаларды орындау тәртібін бұзу, ақпаратты беруден бас тарту, компьютер жүйесінің элементтерін өшіру және басқа да төтенше жағдайлар. Бұл жағдайда жүйе деп олардың біртұтас ұйымдық-техникалық қамтамасыз етілуімен өзара байланысты компьютерлер жиынтығы, ал желі белгілі бір аумақта жұмыс істейтін компьютерлік жүйелердің бірлестігі болып табылады.

Бағдарламалық өнімдер мен компьютерлік деректер базасы жоғары білікті мамандардың интеллектуалдық жұмысының нысаны болып табылады. Бағдарламалық өнімдерді жобалау және енгізу процесі айтарлықтай материалдық және еңбек шығындарымен сипатталады, ғылымды көп қажет ететін технологиялар мен құралдарды пайдалануға негізделген және қымбат тұратын компьютерлік технологияның тиісті деңгейін пайдалануды талап етеді. Бұл бағдарламаны жасаушының және компьютерлік деректер қорын жасаушылардың мүдделерін оларды рұқсатсыз пайдаланудан қорғау шараларын қабылдауды қажет етеді.

Бағдарламалық қамтамасыз ету де оның өнімділігін қалпына келтірудің күрделілігі мен еңбекқорлығына, ақпараттық жүйенің жұмысы үшін бағдарламалық қамтамасыз етудің маңыздылығына байланысты қорғау объектісі болып табылады.

Бағдарламалық қамтамасыз етуді қорғау мыналарға бағытталған:

Бағдарламаларға рұқсатсыз кіруді немесе оларды қасақана жоюды және ұрлауды шектеу;

Бағдарламаларды рұқсатсыз көшіруді (репликациялауды) болдырмау.

Бағдарламалық құрал өнімі мен деректер базасы әсер етуден бірнеше жолмен қорғалуы керек:

1) адам – машиналық тасымалдағыштарды және бағдарламалық құжаттаманы ұрлау; бағдарламалық өнімнің функционалдығын бұзу және т.б.;

2) аппараттық құрал – бағдарламалар мен деректерді оқуға арналған аппараттық құралдарды компьютерге қосу немесе оларды физикалық жою;

3) мамандандырылған бағдарламалар – бағдарламалық өнімді немесе дерекқорды жұмыс істемейтін күйге келтіру (мысалы, вирус жұқтыру), бағдарламалар мен деректер қорын рұқсатсыз көшіру және т.б.

Бағдарламалық қамтамасыз ету өнімдері мен дерекқорларды қорғаудың ең оңай және ең қолжетімді жолы қол жеткізуді шектеу болып табылады. Бағдарламалық құрал өніміне және дерекқорға қол жеткізуді басқару келесілер арқылы құрастырылады:

Бағдарламаларды іске қосқан кезде оларды құпия сөзбен қорғау;

Бағдарламаларды іске қосу үшін иілгіш пернелерді пайдалану;

Бағдарламаларға немесе деректерге шектеулер, пайдаланушыларға қолжетімді өңдеу функциялары және т.б.

Деректер қорының ақпаратын немесе бас бағдарлама модульдерін қорғаудың криптографиялық әдістері де қолданылуы мүмкін.

Рұқсатсыз көшіруден қорғаудың бағдарламалық жүйелері.

Бұл жүйелер бағдарламалық өнімдер мен дерекқорларды лицензиясыз пайдалануға жол бермейді. Бағдарлама көшірілмейтін кейбір бірегей негізгі элемент танылғанда ғана орындалады.

Мұндай негізгі элементтер болуы мүмкін:

Көшірмейтін кілті бар дискет;

Компьютердің аппараттық құралдарының кейбір сипаттамалары;

арнайы құрылғы ( электрондық кілт), компьютерге қосылған және сәйкестендіру кодын шығаруға арналған.

Бағдарламалық қамтамасыз ету өнімдерін көшіруден қорғау жүйелері:

бағдарлама іске қосылатын ортаны анықтау;

бағдарлама іске қосылған ортамен сәйкестендіріңіз

рұқсат етілген ұшыру;

рұқсат етілмеген ортадан ұшыруға жауап әзірлеу;

рұқсат етілген көшірмені тіркеу;

жүйенің алгоритмдері мен бағдарламаларын зерттеуге қарсы әрекет ету.

Іске қосу дискеталарын анықтау үшін келесі әдістер қолданылады:

1) иілгіш дискінің рұқсат етілмеген көшірмесінде әрең шығаруға болатын дискетаның бетінің зақымдануы («лазерлік саңылау»);

2) іске қосу дискетін стандартты емес пішімдеу.

Компьютерлік ортаны идентификациялау мыналармен қамтамасыз етіледі:

1) қатты магниттік дискідегі бағдарламалардың орнын бекіту (орнын ауыстырмайтын бағдарламалар деп аталатын);

2) BIOS нөміріне байланыстыру (іске қосу кезінде жүйенің бақылау сомасын кейіннен тексерумен есептеу және сақтау);

3) енгізу-шығару портына енгізілген аппараттық (электрондық) кілтпен байланыстыру және т.б.

Батыста бағдарламалық өнімдер мен деректер қорын құқықтық қорғаудың ең танымал әдістері.

Бағдарламалық өнімдерді және мәліметтер қорын қорғаудың құқықтық әдістері

Бағдарламаларды қорғаудың құқықтық әдістеріне мыналар жатады:

Патенттік қорғау;

Коммерциялық құпия туралы заң;

Лицензиялық келісімдер мен келісім-шарттар;

Олардың иелеріне бағдарламалық өнімдер мен деректер қорын сатудан немесе пайдаланудан экономикалық пайда алу құқығын беретін экономикалық құқықтар;

Шығармада автордың жеке басын қорғайтын моральдық құқықтар.

Көптеген өркениетті елдерде сату немесе тегін тарату үшін бағдарламаларды рұқсатсыз көшіру мемлекеттік қылмыс болып саналады, айыппұл немесе бас бостандығынан айырылады. Бірақ, өкінішке орай, авторлық құқықтың өзі жаңа идеяны, тұжырымдаманы, әдістемені және бағдарламаларды әзірлеу технологиясын қорғауды қамтамасыз етпейді, сондықтан оларды қорғау үшін қосымша шаралар қажет.

Патенттік қорғау бағдарламаларды әзірлеуде қолданылатын жаңа тәсілді немесе әдісті әзірлеу мен қолдануда басымдылықты белгілейді, олардың түпнұсқалығын куәландырады.

Бағдарлама үшін коммерциялық құпияның мәртебесі оның жұмысымен таныс немесе оған рұқсат етілген тұлғалар шеңберін шектейді, сондай-ақ олардың құпияны жария ету жауапкершілігінің көлемін анықтайды. Мысалы, жеке режимдерге (оқу, жазу, жаңарту және т.б.) арналған парольдерге дейін бағдарламалық өнімге немесе дерекқорға құпия сөзбен қол жеткізу пайдаланылады. Бағдарламалар, кез келген құнды зат сияқты, ұрланудан және қасақана жойылудан қорғалуы керек.

Лицензиялық келісімдер бағдарламалық өнімдерді құқықтық қорғаудың барлық аспектілеріне, соның ішінде авторлық құқықты, патентті қорғауды, коммерциялық құпияны қамтиды. Ең жиі қолданылатын лицензиялық келісімдер авторлық құқықты беруге арналған.

Лицензия – бір тұлғаның (лицензиардың) екінші тұлғаға (лицензиаттың) атауын, өнімді, технологияны немесе қызметті пайдалану құқығын беруі туралы келісім. Лицензиар лицензиялық алымдарды жинау арқылы өз кірісін арттырады, бағдарламалық өнімді немесе мәліметтер базасын тарату аясын кеңейтеді; лицензиат оларды пайдалану арқылы табыс алады.

Лицензиялық келісімде бағдарламаларды пайдаланудың барлық шарттары, соның ішінде көшірмелерін жасау қарастырылған. Бағдарламаның әрбір көшірмесінде түпнұсқадағыдай белгілер болуы керек:

Патенттік қорғау немесе коммерциялық құпия белгісі;

Бағдарламада пайдаланылатын басқа бағдарламалық өнімдерге сәйкес келетін сауда белгілері (әдетте бағдарламалық өнімді әзірлеушінің атауы);

Бағдарламалық өнімді таратуға тіркелген құқықтың белгісі (әдетте ®).

Бағдарламалық құрал лицензияларының бірнеше түрі бар

Эксклюзивті лицензия - бағдарламалық өнімге немесе дерекқорға барлық мүліктік құқықтарды сату, лицензияны сатып алушыға оларды пайдалануға айрықша құқық беріледі, ал патент авторы немесе иесі оларды өз бетінше пайдаланудан немесе басқаларға беруден бас тартады.

Бұл лицензияның ең қымбат түрі, ол қосымша пайда алу немесе бағдарламалық қамтамасыз ету нарығында бағдарламалық өнімнің болуын тоқтату үшін ерекше меншікке жүгінеді.

Қарапайым лицензия – лицензиар лицензиатқа бағдарламалық өнімді немесе дерекқорды пайдалану құқығын сақтай отырып, оларды пайдалану және ұқсас шарттармен тұлғалардың шектеусіз санына береді (лицензиат сублицензияларды өзі бере алмайды, ол тек көшірмелерін сата алады) сатып алынған бағдарламалық өнім немесе дерекқор).

Лицензияның бұл түрін дилер (трейдер) немесе сатып алынған лицензияларды негізгі қызметке ілеспе өнім ретінде пайдаланатын өндіруші фирмалар алады. Мысалы, компьютерлік техниканы сататын көптеген өндірушілер мен фирмалар орнатылған лицензиясы бар бағдарламалық жасақтамасы (операциялық жүйе, мәтіндік редактор, электрондық кесте, графикалық пакеттержәне т.б.).

Label лицензиясы – бағдарламалық өнім немесе деректер қорының бір данасына лицензия. Лицензияның бұл түрі бөлшек сауда үшін қолданылады. Әрбір ресми сатып алушы оларды пайдалану үшін сатушымен лицензиялық келісім жасайды, бірақ әзірлеушінің авторлық құқығы сақталады.

Лицензиар мен лицензиат арасындағы экономикалық қатынастар әртүрлі тәсілдермен құрылуы мүмкін. Бағдарламалық өнімді немесе дерекқорды пайдалану құқығы үшін лицензияның нақты бағасы болып табылатын біржолғы төлем (біржолғы төлем) төленеді. Лицензиарға роялти түріндегі пайдалану құқығы үшін мерзімді шегерімдер де мүмкін – лицензиялық шарттың әрекет ету мерзімі ішінде белгілі бір аралықтағы тіркелген мөлшерлеме, әдетте, бағдарламалық өнімдер немесе деректер базасы құнының пайызы.

Библиография:

Ресей Федерациясының 2006 жылғы 27 шілдедегі № 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Заңы.

Белоглазов Е.Г. және т.б.Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету негіздері: Оқу құралы. - М .: Ресей Ішкі істер министрлігінің Мосу, 2005 ж.

Х .И.Журавленко, В.Е.Кадулин, Қ.Қ.Борзунов.Ақпараттық қауіпсіздік негіздері: оқу құралы. - М .: Ресей Ішкі істер министрлігінің МосУ. 2007.

Ярочкин В.И.Ақпараттық қауіпсіздік: ЖОО ​​студенттеріне арналған оқулық. - М.: Академиялық жоба; Гаудеамус, 2007 ж.

Зегжда Д.П., Ивашко А.М.Ақпараттық жүйелер қауіпсіздігінің негіздері. - М .: Жедел желі-телеком, 2000 ж.

Е.Бот, К.Сичерт. Windows қауіпсіздігі. - Санкт-Петербург: Петр, 2006 ж.

Прохода А.Н.Интернет қауіпсіздігін қамтамасыз ету. Семинар: ЖОО-ға арналған оқулық. - М .: Жедел желі-Телеком, 2007 ж.

Торокин А.А.Ақпаратты инженерлік-техникалық қорғау: Оқу құралы. - М .: «Гелиос АРВ», 2005. ОВД қосулыКоптево ауданы ... Негіздербасқаруды автоматтандыру АТСред. Минаева В.А., Полежаева В.П. - М .: Ресей Ішкі істер министрлігінің академиясы, 1993 ж. ақпараттық ...

1. Қауіпсіздікоблыстық балалар орталығы Constellation

   Аннотация >> Өмір қауіпсіздігі

   ... қауіпсіздік. В негізіоның... Органдары АТСанық... Ақпараттықжинағы «Облыстық балалар орталығы «Созвездие» МЕМЛЕКЕТТІК ИНСПЕКЦИЯ ТУРАЛЫ ЕРЕЖЕ ҚАУІПСІЗДІК ... қосулыӨрт сөндіру бөлімі қауіпсіздікбастапқы брифинг шеңберінде өткізілді қосулытехника қауіпсіздік ...

2. Әйел қызметкерлердің жеке қасиеттерінің ауырлық дәрежесі АТСРесейдің Ішкі істер министрлігі

   Дипломдық жұмыс >> Психология

   Әйел қызметкерлер АТСӘдістемелік және теориялық негізізерттеулер әсер ету нәтижесінде ... жиірек құрады ақпараттыққысым), көбірек... қауіпсіздік, кемелдену, әлеуметтік мәдениет, руханилық (4-сурет). 4-сурет. Қызметкерлерді бөлу АТС қосулы ...

3. Ішкі істер органдарындағы қызметкерлерді әлеуметтік қорғау (ІІД мысалында қосулыАмур облысы)

   Дипломдық жұмыс >> Әлеуметтану

   Қызметкерлер АТС 1.1 Заңды негіздеріқызметкерлердің қызметі АТС 1.2 ... жоспарланған қосулыкелесі бағыттар: ақпараттыққамтамасыз ету: ... АТСбилік өкілдері болып табылады және іс-шараларды жүзеге асырады қосулыжеке және қоғамдық қамтамасыз ету қауіпсіздік, қосулы ...

BBC73

Лапин, В.В.

Ішкі істер басқармасындағы ақпараттық қауіпсіздік негіздері: дәрістер курсы / В.В.Лапин. - М. : Ресей Ішкі істер министрлігінің Мәскеу университеті, 2009. - 164 б. - ISBN 978-5-9694-0267-6.

«Ақпараттық қауіпсіздік негіздері» пәні бойынша дәрістер курсы негізгі анықтамалар мен түсініктерді, ақпараттың шығуының техникалық арналарының жіктелуі мен сипаттамасын және ағып кетудің алдын алу әдістерін, онымен күресу жолдарын қамтиды. рұқсатсыз кіру, ақпаратты желілік қауіптерден қорғау әдістері және көрсетілген тақырыптар бойынша басқа да сұрақтар.

Ресей ІІМ Мәскеу университетінің курсанттарына, студенттеріне және студенттеріне арналған.

BBC 73ISBN 978-5-9694-0267-6

© Ресей Ішкі істер министрлігінің Мәскеу университеті, 2009 В. В. Лапин, 2009 ж.

КІРІСПЕ

«Ішкі істер департаментінің ақпараттық қауіпсіздігінің негіздері» дәрістер курсы Ресей ІІМ Мәскеу университетінде 030501.65 – «Құқықтану», 030502.65 – мамандықтары бойынша сол оқу пәні бойынша сабақтар өткізу үшін дайындалған. «Сот сараптамасы» және 030505.65 – «Құқық қорғау қызметі». Дәріс курсы үлгілі және жұмыс оқу жоспарына сәйкес жазылған.

1-дәріс ақпараттық қауіпсіздіктің негізгі түсініктеріне, қауіптердің жіктелуіне және ақпараттық қауіпсіздікке қауіп төндіретін көздерге арналған. Ақпараттық қауіпсіздік саласындағы мемлекеттік саясаттың негіздері қарастырылады. Ресейдің ақпараттық саладағы ұлттық мүдделері тұжырымдалған, оның құрылымы көрсетілген. Ұлттық ақпараттық-телекоммуникациялық жүйелерде (соның ішінде полиция бөлімінде) ақпараттық қауіпсіздік мәселелерін жіктеуге ерекше назар аударылады. Ақпараттық саладағы мүдделердің маңызды құрамдас бөліктері және ішкі істер органдарының ақпараттық қауіпсіздігіне төнетін негізгі қауіптер қарастырылады.

2-дәрісте ақпараттық қауіпсіздіктің жалпы ережелері келтірілген. Ерекше қорғауға жататын ақпарат құпия болып табылады. Ақпараттық қауіпсіздікті қамтамасыз етудің кешенді тәсілі қарастырылады. Ақпараттық және компьютерлік қылмыстар үшін жазаны қарастыратын Ресей Федерациясының Қылмыстық кодексінің және Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінің баптары талданады. Полиция қызметкерлерінің жедел-іздестіру іс-шараларын жүргізу аясында ақпараттық қауіпсіздікті қамтамасыз ету мәселелеріне ерекше назар аударылады.

3-дәріс ақпараттың ағу мәселелеріне және ақпараттың ағып кетуінің техникалық арналарын зерттеуге арналған, онда негізгі түсініктер, техникалық арналардың жіктелуі және электромагниттік, акустикалық, визуалды-оптикалық, электрлік және материалдық-материалдық құралдар арқылы ақпараттың ағып кетуін болдырмау әдістері талқыланады. арналар. берілген Жалпы сипаттамасыақпаратты және оларды қолдануға арналған технологияларды рұқсатсыз алудың техникалық құралдары. Ақпаратты ағып кетуден инженерлік-техникалық қорғаудың негізгі бағыттары келтірілген.

Ақпараттық процестерді қорғау компьютерлік жүйелер 4-дәріс компьютерлік жүйелердегі (КЖ) ақпараттық қауіпсіздіктің негізгі ұғымдары мен ережелерін түсіндіруге арналған. КС-те ақпараттың қауіпсіздігіне төнетін негізгі қауіптер келтіріліп, ақпаратқа рұқсатсыз қол жеткізудің негізгі әдістері мен құралдары қарастырылады. КС-те ақпаратты қорғау жолдары талқыланады. Әдістері талданады криптографиялық қорғау. Жіктеледі зиянды бағдарламажәне олармен күресу әдістері.

Телекоммуникациялық жүйелердегі ақпараттық қауіпсіздік 5-дәрісте сипатталған. Ол қазіргі заманғы компьютерлік желілердің қауіпсіздігіне қатерлерді қарастырады. Тәуекелдерді басқару тұжырымдамалары, анықтамалары және мәселелері талданады. Хакерлер туралы зерттеу материалдары берілген. Ақпараттық қауіпсіздікті қамтамасыз ету бойынша бес лекцияның қорытындысы шығарылды. Брандмауэрлер мен шабуылдарды анықтау жүйелері қарастырылады.