CONCEPTUL DE SECURITATE A INFORMAȚIILOR A ATS

Ne-am oprit deja asupra conceptului de securitate a informațiilor, care în forma cea mai generală poate fi definită ca starea de protectie a nevoilor individului, societatii si statului in informatie, in care sa fie asigurata existenta si dezvoltarea progresiva a acestora, indiferent de prezenta amenintarilor informatice interne si externe.. Concretăm acest concept în raport cu scopurile și obiectivele cu care se confruntă organele de drept în stadiul actual. Pentru a face acest lucru, în primul rând, să ne întoarcem la conceptul generic - conceptul de „securitate”.

În prezent, securitatea este o caracteristică integrală a progresului, iar conceptul de securitate este una dintre cheile în studiul problemelor de optimizare a activității umane, inclusiv a activităților de combatere a criminalității.

De-a lungul secolelor, conceptul de securitate a fost umplut în mod repetat cu conținut diferit și, în consecință, o înțelegere a sensului său. Deci, în antichitate, înțelegerea securității nu depășea noțiunea obișnuită și era interpretată ca absența pericolului sau a răului pentru o persoană. Într-un astfel de sens cotidian, termenul „securitate” a fost folosit, de exemplu, de către filosoful grec antic Platon.

În Evul Mediu, securitatea era înțeleasă ca o stare de spirit calmă a unei persoane care se considera protejată de orice pericol. Totuși, în acest sens, acest termen nu a intrat ferm în vocabularul popoarelor Europei până în secolul al XVII-lea. folosit rar.

Conceptul de „securitate” se răspândește în cercurile științifice și politice ale statelor vest-europene grație conceptelor filozofice ale lui T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza și alți gânditori ai secolelor XVII-XVIII, adică o stare, o situație de calm, rezultată din absența pericolului real (atât fizic, cât și moral).

În această perioadă au fost făcute primele încercări de dezvoltare teoretică a acestui concept. Cea mai interesantă este varianta propusă de Sonnenfels, care credea că securitatea este o stare în care nimeni nu are de ce să se teamă. Pentru o anumită persoană, o astfel de situație însemna securitate privată, personală, iar starea statului, în care nu era nimic de speriat, constituia securitate publică.

În prezent, securitatea este înțeleasă în mod tradițional ca un stat în care interesele vitale ale unei persoane, ale societății, ale statului și ale sistemului internațional sunt protejate de orice amenințare internă sau externă. Din acest punct de vedere Securitate poate fi definită ca fiind imposibilitatea de a provoca un prejudiciu cuiva sau ceva din cauza manifestării amenințărilor, i.e. securitatea lor împotriva amenințărilor.

De menționat că această abordare a găsit cea mai mare recunoaștere atât în ​​comunitatea științifică, cât și în domeniul legiferării.

În termeni metodologici generali, în structura conceptului de „securitate” se regăsesc:

q obiect de securitate;

q amenințări la adresa obiectului de securitate;

q asigurarea securității obiectului de manifestări de amenințări.

Elementul cheie în determinarea conținutului conceptului de „securitate” este obiectul securității, adică. ceva care protejează împotriva amenințărilor. Alegând ca obiect de securitate informațiile care circulă în organele de afaceri interne, precum și activitățile unităților de poliție legate de producerea și consumul de informații, putem vorbi despre acestea. securitatea informatiei – securitatea „dimensiunii lor informaționale”.

În legislația rusă actuală, securitatea informațiilor este înțeleasă ca „starea de protecție a intereselor naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului”(Doctrina Securității Informaționale a Federației Ruse). În același timp, sub sfera informațională a societății este înțeleasă ca un ansamblu de informații, infrastructură informațională, entități care colectează, formează, difuzează și utilizează informații, precum și un sistem de reglementare a relațiilor publice care rezultă..

Pe baza celor observate, Securitatea informațională a organelor de afaceri interne este înțeleasă ca starea de securitate a informațiilor, resurselor informaționale și a sistemelor informaționale ale organelor de afaceri interne, care asigură protecția informațiilor (datelor) împotriva scurgerii, furtului, acapararea, accesul neautorizat, distrugerea, denaturarea, modificarea. , fals, copiere, blocare (Conceptul de asigurare a securității informaționale a organelor de afaceri interne ale Federației Ruse până în 2020, aprobat prin ordin al Ministerului Afacerilor Interne al Rusiei din 14 martie 2012 nr. 169). Structura acestui concept este prezentată în fig. 4. Să o luăm în considerare mai detaliat.

Orez. 4. Structura conceptului de „securitate informațională a ATS”

Obiectul de securitate a informațiilor al Departamentului Afacerilor Interne. După cum am menționat deja, obiectul securității informațiilor este:

q resurse informaționale organismele de afaceri interne utilizate în rezolvarea sarcinilor oficiale, inclusiv a celor care conțin informații cu acces restricționat, precum și informații speciale și date operaționale cu caracter oficial.

Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de poliție, inspectorii raionali de poliție, anchetatorii, angajații unităților criminalistice, serviciul de migrație și alte unități pe documentele contabile primare, și jurnalele de bord și alte medii, se acumulează șiruri de date de căutare operațională și de referință operațională, în care contine informatii despre:

- delincvenți și criminali;

- proprietari de autovehicule;

- posesorii de arme de foc;

- evenimente si fapte cu caracter penal, infractiuni;

- obiecte furate și confiscate, antichități, precum și alte informații care urmează să fie păstrate.

Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:

- despre fortele si mijloacele de care dispune organismul;

- despre rezultatele activității lor.

Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților, în luarea măsurilor practice de combatere a criminalității și a infracțiunilor.

Pe lângă informațiile de mai sus, sunt utilizate pe scară largă informațiile științifice și tehnice, care sunt necesare pentru îmbunătățirea activităților organelor de afaceri interne.

De remarcat în mod deosebit sunt informațiile utilizate de organele de afaceri interne în detectarea și investigarea infracțiunilor. Astfel de informații pot include, printre altele:

Toate tipurile de probe într-un dosar penal;

Materialele cauzei penale;

Informații despre cursul cercetării cauzei penale (adică un set de informații operaționale și procedurale despre evenimentul investigat, planuri de desfășurare a acțiunilor de căutare operaționale și procedurale);

Informații despre oamenii legii implicați în cercetarea infracțiunii;

Informații despre suspecții și acuzații din dosar;

Informații despre victime, martori și alte persoane care asistă la cercetarea infracțiunii etc.

Pe lângă cele menționate, sunt supuse protecție și informațiile cu acces limitat la persoanele fizice și juridice, la care au acces funcționarii unităților de poliție în exercitarea atribuțiilor lor oficiale, în special în detectarea și investigarea infracțiunilor;

q infrastructura informaţională organele afacerilor interne, care se înțeleg ca un set de metode, mijloace și tehnologii pentru implementarea proceselor informaționale (adică procesele de creare, colectare, prelucrare, acumulare, stocare, căutare, distribuire și consumare a informațiilor) care sunt necesare pentru a fi realizate în departamentul de afaceri interne atunci când îndeplinirea sarcinilor care le sunt atribuite prin lege.

Infrastructura informațională a Departamentului Afacerilor Interne include, în primul rând, cele utilizate în activitățile practice ale organelor de drept. Sisteme de informare, retelelorși retele de comunicatii(inclusiv cele publice).

Infrastructura informațională a organelor de afaceri interne ar trebui să includă cu siguranță cele utilizate în activitățile practice ale afacerilor interne. tehnologia de informație- procese care utilizează un set de mijloace și metode de colectare, prelucrare și transmitere a datelor (informații primare) pentru a obține informații noi de calitate despre starea unui obiect, proces sau fenomen (produs informațional).

Facilitățile de infrastructură informațională includ sediul, în care se desfășoară procese de informare, desfășurate în cadrul activităților oficiale, prelucrarea informațiilor pe calculator etc.

Amenințări la adresa obiectului de securitate a informațiilor. Organizarea asigurării securității informaționale a organelor de afaceri interne ar trebui să fie cuprinzătoare și să se bazeze pe o analiză profundă a posibilelor consecințe negative. Este important să nu ratați niciun aspect semnificativ. Analiza consecințelor negative presupune identificarea obligatorie a posibilelor surse de amenințări, factori care contribuie la manifestarea acestora și, ca urmare, identificarea amenințărilor efective la adresa securității informațiilor.

Pe baza acestui principiu, se recomandă modelarea și clasificarea surselor de amenințări la adresa resurselor informaționale și a infrastructurii informaționale a ATS pe baza analizei interacțiunii lanțului logic:

Surse de amenințări . În teoria securității informațiilor sub surse de amenințare informații confidențiale înțelege potențiali purtători de amenințări la securitatea informațiilor , care, în funcţie de natură, se împart în antropogenă(cauzat de activități umane), tehnogenic sau spontan. În raport cu obiectul de securitate în sine, sursele amenințărilor sunt împărțite în externși intern.

O analiză a prevederilor Doctrinei de securitate a informațiilor a Federației Ruse, precum și a altor documente legale în domeniul securității informațiilor, ne permite să identificăm următoarele surse principale de amenințări la adresa securității informaționale a organelor afacerilor interne.

Principalele surse externe de amenințări la adresa securității informaționale a organelor de afaceri interne includ:

Activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor legate de colectarea de informații care dezvăluie sarcinile, planurile de activitate, echipamentele tehnice, metodele de lucru și locațiile unităților speciale și organelor de afaceri interne ale Federației Ruse ;

Activitățile structurilor comerciale publice și private străine, precum și ale grupurilor criminale și organizațiilor comerciale naționale care doresc să obțină acces neautorizat la resursele de informații ale agențiilor de aplicare a legii;

Dezastre naturale și fenomene naturale (incendii, cutremure, inundații și alte circumstanțe neprevăzute);

Diverse tipuri de accidente provocate de om;

Defecțiuni și defecțiuni, defecțiuni în funcționarea elementelor infrastructurii informaționale cauzate de erori în proiectarea și/sau fabricarea acestora.

Principalele surse interne de amenințări la adresa securității informaționale a organelor de afaceri interne includ:

Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor utilizate în activitățile practice ale Departamentului Afacerilor Interne, inclusiv a celor conținute în dulapuri și bănci automate de date și utilizate la investigarea infracțiunilor;

Defecțiuni ale mijloacelor tehnice și defecțiuni software în sistemele de informații și telecomunicații;

Utilizarea de software necertificat care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor;

Acțiuni intenționate, precum și erori ale personalului direct implicat în întreținerea sistemelor informaționale utilizate în organele de afaceri interne, inclusiv a celor implicați în formarea și întreținerea cabinetelor de dosare și a băncilor de date automatizate;

Imposibilitatea sau nedorința personalului de serviciu și/sau a utilizatorilor sistemelor informaționale ale ATS de a-și îndeplini atribuțiile (frăzări civile, accidente de circulație, un act terorist sau amenințarea acestuia, o grevă etc.).

Vulnerabilități . Sub vulnerabilitateîn contextul problemei luate în considerare, considerăm că este necesar să înțelegem motive care conduc la încălcarea regimului de protecție a informațiilor instituit în organele de afaceri interne . Astfel de motive includ, de exemplu:

O situație criminogenă nefavorabilă, însoțită de tendințe de comasare a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor. , societatea și statul în sfera informațională;

Insuficiența reglementării legislative și normative a schimbului de informații în sfera de drept;

Coordonarea insuficientă a activităților organelor de afaceri interne și a diviziilor acestora în implementarea unei politici unificate în domeniul asigurării securității informațiilor;

Activitate insuficientă de informare a publicului cu privire la activitățile Departamentului Afacerilor Interne în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem de acces la acestea a cetățenilor;

Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a organelor de afaceri interne;

Scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;

Lipsa unei metodologii unificate de colectare, prelucrare si stocare a informatiilor cu caracter operational-investigativ, de referinta, criminalistic si statistic etc.;

Prezența unor astfel de caracteristici de proiectare și caracteristici tehnice ale elementelor de infrastructură informațională care pot duce la o încălcare a integrității, disponibilității și confidențialității obiectelor de securitate. De exemplu, protocolul TCP / IP utilizat în rețeaua electronică globală Internet a fost dezvoltat inițial fără a ține cont de cerințele de securitate a informațiilor, iar majoritatea software-ului utilizat în activitățile practice ale ATS conține o mulțime de erori și caracteristici nedocumentate.

Amenințări . Vulnerabilitățile enumerate dau naștere unor amenințări corespunzătoare la adresa securității informațiilor și a infrastructurii informaționale a organelor de afaceri interne. în care sub amenințările la adresa obiectului securității informațiilor înțelegem un set de condiții și factori care creează un pericol potențial sau real de scurgere, furt, pierdere, distrugere, denaturare, modificare, falsificare, copiere, blocare a informațiilor și acces neautorizat la acestea. .

Cu toate acestea, și acest lucru trebuie subliniat, o amenințare la adresa unui obiect de securitate nu este ceva care există de la sine. Este fie o manifestare a interacțiunii obiectului de securitate cu alte obiecte care poate afecta funcționarea și proprietățile acestuia, fie o manifestare similară a interacțiunii subsistemelor și elementelor obiectului de securitate însuși.

Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se manifestă prin securitatea celor mai importante proprietăți ale acestora, care includ:

q integritate - proprietatea informației și a infrastructurii informaționale, caracterizată prin capacitatea de a rezista la distrugerea și denaturarea neautorizată sau neintenționată a informațiilor;

q disponibilitate - o proprietate a infrastructurii informaționale și informaționale, caracterizată prin capacitatea de a oferi acces nestingherit la informații de către subiecții care au autoritatea corespunzătoare în acest sens;

q confidențialitatea - o proprietate a infrastructurii informaționale și informaționale, caracterizată prin capacitatea informațiilor de a fi ținută secretă față de subiecții care nu au dreptul de a se familiariza cu aceasta.

Încălcarea proprietăților specificate ale obiectelor de securitate a informațiilor ale Departamentului de Afaceri Interne reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne. Manifestarea acestor amenințări se realizează prin:

q încălcarea integrității informațiilor ca urmare a:

- pierdere (furt). Constă în „retragerea” informațiilor și/sau purtătorilor acestora din sfera informațională a organelor de afaceri interne, ceea ce duce la imposibilitatea utilizării ulterioare a acestor informații în activitățile compartimentului afaceri interne;

- distrugere. Distrugerea reprezintă un astfel de impact asupra informațiilor care circulă în organele de afaceri interne și/sau transportatorii acestora, în urma căruia acestea încetează să existe sau sunt aduse într-o asemenea stare care face imposibilă utilizarea lor în continuare în activitățile practice ale departamentul afaceri interne;

- distorsiuni (modificări, falsuri), adică ca urmare a unui astfel de impact asupra informațiilor care duce la modificarea conținutului semantic (informațional) al acesteia, crearea și/sau impunerea unor purtători de informații false;

q încălcarea disponibilității informațiilor ca urmare a:

- blocare, acestea. încetarea sau obstrucționarea accesului la informații de către persoanele autorizate;

- pierderi;

q încălcarea confidențialității informațiilor ca urmare a:

- dezvăluirea neautorizată a informațiilor. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care au acces la informații care nu fac obiectul dezvăluirii, contribuind la familiarizarea neautorizată a terților cu aceste informații;

- acces neautorizat la informații. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care nu au dreptul de a accesa informații pentru a se familiariza cu acestea.

Asigurarea securității informațiilor. Am remarcat deja că securitatea informațională a organelor de afaceri interne este protecția resurselor informaționale și a infrastructurii informaționale de sprijin a departamentului de afaceri interne împotriva amenințărilor, i.e. imposibilitatea oricărei daune, vătămări. Întrucât atât resursele informaționale, cât și infrastructura informațională a organelor de afaceri interne nu există de la sine, în afara activităților practice ale organelor de afaceri interne, dar de fapt sunt unul dintre mijloacele acestei activități, este destul de evident că acestea securitatea nu poate fi asigurată decât prin crearea unor astfel de condiţii pentru activităţile organelor de afaceri interne.cazurile în care impacturile potenţial periculoase pentru instalaţiile de siguranţă au fost fie prevenite, fie reduse la un asemenea nivel încât să nu le poată produce pagube.

Prin urmare, asigurarea securității informaționale a organelor de afaceri interne este procesul de creare a unor astfel de condiții pentru desfășurarea activităților organelor de afaceri interne, în care potențial periculoasă pentru resursele informaționale și infrastructura informațională a organelor de afaceri interne, impactul asupra acestora a fost fie prevenit, fie redus la un nivel care să nu interfereze cu rezolvarea sarcinilor cu care se confruntă organele de afaceri interne.

Din această definiție reiese că asigurarea securității informațiilor este de natură auxiliară în sistemul de activități ale organelor de afaceri interne, întrucât se urmărește crearea condițiilor pentru realizarea obiectivelor principale ale organelor de afaceri interne - în primul rând, eficientizarea lupta împotriva criminalității.

Asigurarea securității informaționale a Departamentului Afacerilor Interne are propriile sale externși orientare domestică. Focalizare externă acest gen de activitate se datorează necesității de a asigura drepturile și interesele legitime ale titularilor de drepturi de informații protejate legal implicați în domeniul de activitate al organelor afacerilor interne.

Focalizare internă activitățile de asigurare a securității informaționale a compartimentului de afaceri interne se datorează necesității implementării sarcinilor și atingerii obiectivelor cu care se confruntă organele de afaceri interne - în primul rând, depistarea, dezvăluirea, investigarea și prevenirea infracțiunilor. Cu alte cuvinte, creează premisele pentru îndeplinirea cu succes a sarcinilor cu care se confruntă organele de afaceri interne.

Activitățile de securitate a informațiilor se desfășoară pe baza unui anumit set de idei și prevederi cele mai importante, cheie, numite principii. Aceste principii fundamentale includ următoarele:

Umanism;

Obiectivitate;

specificitate;

Eficienţă;

Combinația de publicitate și secretul oficial;

Legalitatea și constituționalitatea;

Respectarea mijloacelor și metodelor alese în scopul contracarării;

Complexitate.

Principiu umanism este de a asigura drepturile și libertățile unei persoane și ale unui cetățean în punerea în aplicare a contracarării amenințărilor la adresa securității informațiilor, în prevenirea încălcării ilegale asupra personalității sale, a umilirii onoarei și demnității unei persoane, a amestecului arbitrar în viața sa privată, personală și secrete de familie, restrângerea libertății activității sale informaționale, precum și în minimizarea prejudiciului adus acestor drepturi și libertăți, atunci când restrângerea acestora este efectuată pe temeiuri legale.

Principiu obiectivitate constă în luarea în considerare, la implementarea contracarării, a legilor obiective ale dezvoltării sociale, a interacțiunii societății cu mediul înconjurător, a posibilităților reale ale subiecților de a asigura securitatea informațiilor de a elimina amenințarea sau de a minimiza consecințele implementării acesteia. Acest principiu necesită o abordare integrată, sistematică, a stabilirii modalităților de atingere a obiectivelor activității la cel mai mic cost al efortului și al banilor.

Principiu concreteţea este de a asigura securitatea în raport cu circumstanțele specifice de viață, ținând cont de diferitele forme de manifestare a legilor obiective bazate pe informații sigure despre amenințările interne și externe, precum și despre posibilitățile de a le contracara. Informațiile fiabile permit stabilirea unor forme specifice de manifestare a amenințărilor, determinarea, în conformitate cu aceasta, a scopurilor și acțiunilor de asigurare a securității, precizarea modalităților de contracarare a amenințărilor, a forțelor și mijloacelor necesare implementării acestora.

Principiu eficienţă este atingerea scopurilor contracarării la cel mai mic cost al forțelor și mijloacelor. Asigurarea securității informațiilor în orice comunitate socială necesită anumite resurse materiale, financiare și umane. Pornind de aici, asigurarea securității, ca orice activitate social utilă a oamenilor, trebuie să se desfășoare rațional și eficient. De obicei, criteriile de eficacitate care sunt utilizate în practică includ raportul dintre cantitatea de daune prevenite prin implementarea amenințărilor și costurile de contracarare a acestor amenințări.

Principiu combinații de publicitate și secret este de a găsi și menține echilibrul necesar între deschiderea activităților pentru asigurarea securității informațiilor, care să permită obținerea încrederii și sprijinului societății și, pe de altă parte, să protejeze informațiile oficiale ale organelor de afaceri interne, dezvăluirea ceea ce poate reduce eficacitatea contracarării amenințărilor de securitate.

Principiu legalitate și constituționalitate înseamnă îndeplinirea tuturor funcțiilor caracteristice organizațiilor și funcționarilor statului în strictă conformitate cu actuala constituție, legi și statut, în conformitate cu competența stabilită de lege. Respectarea strictă și neclintită a legalității și constituționalității ar trebui să fie o cerință indispensabilă, principiul activității nu numai a statului, ci și a organismelor, instituțiilor și organizațiilor nestatale.

Principiu conformitatea mijloacelor şi metodelor alese cu scopul contracarării înseamnă că aceste mijloace și metode trebuie, pe de o parte, să fie suficiente pentru a atinge scopul și, pe de altă parte, să nu conducă la consecințe nedorite pentru societate.

Principiu complexitate utilizarea forțelor și mijloacelor disponibile constă în activitățile coordonate ale subiecților de combatere a amenințărilor la securitatea informațiilor și utilizarea coordonată a resurselor disponibile pentru aceasta.

Ca tip de securitate, securitatea informațiilor are o structură complexă, inclusiv scopurile, mijloacele și subiectele acestei activități.

Ca obiective ale activităților de asigurare a securității informaționale a organelor de afaceri interne pot fi evidențiate următoarele:

q eliminarea (prevenirea) amenințărilor de securitate;

q Minimizarea daunelor din manifestarea amenințărilor.

Eliminarea (prevenirea) amenințărilorîntrucât scopul asigurării securității informației este o astfel de natură a interacțiunii dintre obiectul securității și sursa amenințărilor, în care aceste surse încetează să mai aibă proprietatea de a genera o amenințare.

Minimizarea consecințelor implementarea unei amenințări ca scop al activităților de securitate a informațiilor are loc atunci când eliminarea (prevenirea) amenințărilor nu este posibilă. Acest scop este o astfel de natură a interacțiunii dintre obiectul de securitate și sursa amenințărilor, în care amenințările emergente sunt detectate în timp util, sunt identificate și eliminate cauzele care contribuie la acest proces, precum și consecințele manifestării amenințările sunt eliminate.

Instrumente de securitate a informațiilor – este un ansamblu de mijloace legale, organizatorice si tehnice menite sa asigure securitatea informatiilor.

Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:

q formală;

q informal.

La formal includ astfel de instrumente care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană. La informal includ mijloace, a căror bază este activitatea intenționată a oamenilor.

Mijloace formale sunt împărțite în fizic, hardwareși software.

mijloace fizice - dispozitive și sisteme mecanice, electrice, electromecanice, electronice, electronic-mecanice și similare care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.

Hardware - diverse dispozitive electronice, electromecanice și similare integrate în hardware-ul unui sistem de prelucrare a datelor sau interfațate cu acesta special pentru rezolvarea problemelor de securitate a informațiilor. De exemplu, generatoarele de zgomot sunt folosite pentru a proteja împotriva scurgerilor prin canalele tehnice.

Fizice și hardware combinate într-o clasă mijloace tehnice de protectie a informatiilor.

Software- pachete software speciale sau programe individuale incluse în software-ul sistemelor automatizate în vederea rezolvării problemelor de protecție a informațiilor. Acestea pot fi diverse programe pentru conversia datelor criptografice, controlul accesului, protecția împotriva virușilor etc.

mijloace informale sunt împărțite în organizaționale, juridice și morale și etice.

fonduri organizaționale - măsuri organizatorice și tehnice special prevăzute în tehnologia funcționării obiectului pentru rezolvarea problemelor de protecție a informațiilor, desfășurate sub forma activităților cu scop intenționat ale oamenilor.

Mijloace legale - existente în țară sau acte normative de reglementare special emise, care reglementează drepturile și obligațiile legate de asigurarea protecției informațiilor, tuturor persoanelor și departamentelor legate de funcționarea sistemului, precum și stabilesc răspunderea pentru încălcarea regulilor de prelucrare a informațiilor. , ceea ce poate duce la încălcarea securității informațiilor.

Standarde morale și etice - normele morale sau regulile etice care s-au dezvoltat într-o societate sau într-o echipă dată, a căror respectare contribuie la protecția informațiilor, iar încălcarea acestora este echivalată cu nerespectarea regulilor de comportament într-o societate sau echipă.

Metodele morale și etice de protecție a informațiilor pot fi atribuite grupului acelor metode care, pe baza expresiei comune că „secretul nu este păstrat de castele, ci de oameni”, joacă un rol foarte important în protejarea informațiilor. Este o persoană, un angajat al unei întreprinderi sau instituții, care este admis în secrete și acumulează cantități enorme de informații în memoria sa, inclusiv secrete, devine adesea o sursă de scurgere a acestor informații, sau din vina sa, adversarul obține posibilitatea de acces neautorizat la mediile de informare protejate.

Metodele morale și etice de protecție a informațiilor presupun, în primul rând, educarea unui angajat care are acces la secrete, adică desfășurarea unei lucrări speciale care vizează dezvoltarea unui sistem de anumite calități, vederi și credințe în el (patriotism, înțelegerea importanța și utilitatea protecției informațiilor pentru el personal) și instruirea unui angajat care cunoaște informațiile care constituie un secret protejat, regulile și metodele de protecție a informațiilor, insuflându-i abilitățile de a lucra cu purtători de informații secrete și confidențiale.

Subiecte de asigurare a securității informațiilor sunt organisme, organizații și persoane abilitate prin lege să desfășoare activități relevante. Acestea includ, în primul rând, șefii organelor de afaceri interne, angajații departamentelor relevante ale departamentului de afaceri interne implicați în asigurarea securității informațiilor (de exemplu, angajații departamentelor tehnice care efectuează protecția tehnică a organelor de afaceri interne), autoritățile executive federale care exercită funcții de supraveghere în competența lor (de exemplu, FSB în ceea ce privește asigurarea securității informațiilor care constituie secret de stat) etc.

Concluzie

În organele de afaceri interne se acordă o atenție deosebită problemelor păstrării informațiilor secrete, insuflând o vigilență ridicată în rândul angajaților. Unul este că unii dintre ei subestimează adesea pericolul scurgerii unor astfel de informații. Aceștia manifestă o neglijență care se limitează la neglijență penală în manipularea documentelor secrete, ceea ce duce adesea la dezvăluirea de informații care constituie secret de stat și chiar la pierderea produselor și documentelor secrete. În același timp, unii angajați ai organelor de afaceri interne stabilesc și întrețin legături nedorite dubioase, dezvăluie persoanelor din afară informații despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale angajaților individuali duc adesea la încălcarea secretului activităților desfășurate. Scopul acestui curs este de a înțelege ce este securitatea informațiilor, cum și prin ce mijloace poate fi asigurată și de a evita consecințele negative care pot veni pentru dvs. în cazul în care informațiile confidențiale sunt scurse.

În toate componentele securității naționale: politice, economice, militare și altele, importanța componentei informaționale este în continuă creștere. Informația ca atare, calitatea acesteia determină în mare măsură eficacitatea deciziilor luate, determină gradul de răspuns al statului la riscurile care apar spontan și intenționat. Impactul informațional asupra cetățenilor, implementat prin mass-media și comunicare, este potențial capabil să creeze o atmosferă de tensiune și instabilitate politică în societate, provocând conflicte și revolte sociale, naționale, religioase și ducând la consecințe devastatoare.

Securitatea societății constă în dezvoltarea durabilă și eficientă a sistemului de securitate, care îi permite acestuia să răspundă în mod adecvat la influențele negative externe și interne, să mențină integritatea societății și calitățile sale esențiale. Pentru că, în primul rând, informația este principalul instrument al „puterii soft”; în al doilea rând, capacitățile informaționale ale statului determină avantajele geopolitice strategice, apoi acțiunile direcționate sau neintenționate pe sfera informațională a societății din partea părților externe sau interne potențial asociate cu amenințări la adresa intereselor naționale și, prin urmare, constituie provocări la adresa securității informaționale a unei persoane. , societate, stat.

Absența, starea latentă sau funcționarea slabă a mecanismelor de management pentru reglementarea unor astfel de funcții ale mass-mediei și comunicării precum informațional, educațional, social, critic și control, mobilizare, inovare, operațională, creativă, activează incertitudinea socială, creșterea riscurilor și amenințărilor politice. la securitatea informațională a Ucrainei.

Optimizarea sistemului de management al informaţiei are loc pe baza tehnologiilor de utilizare şi distribuire eficientă a controlului asupra resurselor informaţionale, ţinând cont de specificul mentalităţii politice şi corectarea acesteia.

Creșterea cantitativă și calitativă a mass-media și a comunicațiilor fără organizații neguvernamentale puternice, instanțe independente și rezonanță în mass-media și comunicații, schimbul de opinii în rețelele sociale și pe internet nu se poate transforma în activitate socială și nu poate contribui la formarea unui stat democratic. Un cetățean modern, sub influența tehnologiilor manipulative, devine „spectator” al unei „acțiuni de punere în scenă” interactive nesfârșite („societate de teatru”), pierzând capacitatea de apreciere politică independentă, de alegere, de autoorganizare.

Informația, aparatul de transmitere a acesteia și modalitățile de influențare a societății este unul dintre principalele mijloace de luptă între forțele care încearcă să creeze un nou nivel de relații politice la nivel regional, național și global. Este posibilă contracararea manifestărilor antisistemice prin crearea unei imagini pozitive a țării, regiunii. Principalul mecanism de formare a unei imagini a statului adecvată tendințelor politice moderne este mass-media și comunicațiile centrale și regionale, axate pe furnizarea de informații responsabile din punct de vedere social pentru a asigura stabilitatea politică și dezvoltarea durabilă și sigură.

Securitatea informației joacă un rol din ce în ce mai important în sistemul general de securitate națională al țării. Acest lucru este afirmat direct în Strategia pentru Dezvoltarea Societății Informaționale în Ucraina și consacrat în principiile acesteia.

Securitatea informației trebuie considerată ca o categorie politică și juridică care exprimă relația dintre interesele individului, ale societății și ale statului în domeniul informației și suportul juridic pentru protecția acestora. Aceasta este starea de protecție a individului, a societății și a statului în spațiul informațional, protecția informațiilor și a resurselor informaționale, precum și a infrastructurii informaționale și de telecomunicații de eventuale amenințări interne și externe. Esența politică și juridică a securității informațiilor asigură funcționarea acesteia ca tip de securitate națională, ca sistem instituțional, organizatoric și juridic de asigurare a securității resurselor informaționale ale statului, protejând drepturile individuale în acest domeniu.

Sfera informaţională este destul de neuniformă, este formată dintr-un număr infinit de nivele de informaţie de complexitate variabilă, generate şi emise de diverse surse de informaţie. În același timp, fiecare persoană, regiune sau stat există simultan în diverse sfere politice și informaționale, care pot fi interconectate și autonome. Spațiul informațional în condițiile moderne a devenit un factor de formare a sistemului în viața societății și, cu cât această sferă a relațiilor sociale se dezvoltă mai activ, cu atât componentele politice, economice și de altă natură ale securității statului vor depinde de furnizarea eficientă a informațiilor. Securitate.

În ciuda evoluțiilor pozitive serioase în furnizarea legislativă a securității informațiilor, care se datorează adoptării Principiilor de bază pentru dezvoltarea societății informaționale în Ucraina pentru 2007-2015, pachetul de legi care reglementează acest domeniu este încă departe de a fi perfect.

În conformitate cu actele juridice internaționale, nu există mecanisme legislative la nivel de stat pentru stabilirea anumitor competențe ale mass-media, cu excepția regulilor generale privind abuzul de libertatea de exprimare. Baza legislativă a Ucrainei cu privire la problemele infracțiunilor informatice rămâne, în general, fragmentată.

Acest lucru se datorează ratei ridicate de circulație și particularităților prezentării informațiilor de către mass-media modernă, fragmentării acesteia, senzaționalismului și anxietății.

Amenințările și provocările externe la adresa securității Ucrainei în sfera informațională sunt generate nu numai la granițele cu statele vecine, ci și în regiunile intrastatale ale Ucrainei. Printre factorii care creează provocări și amenințări semnificative în sfera informațională, se poate evidenția sensibilitatea componentei investiționale a economiei la impactul informațional negativ. În acest context, corupția, situația dificilă de mediu și terorismul sunt amenințări de rezonanță.

Posibilitățile legale ale cetățenilor în domeniul relațiilor informaționale se exprimă în sistemul drepturilor constituționale, fiecare dintre acestea având o semnificație independentă: libertatea de gândire, de exprimare, mass-media și dreptul de acces la informații al autorităților. Combinarea drepturilor la informare ale cetățenilor în cadrul unui „drept general la informare” este posibilă numai dacă valorile fiecăruia dintre drepturile de informare de mai sus sunt susținute de garanții efective.

Dreptul de acces la informații al autorităților, în comparație cu libertatea de gândire, de exprimare și de presă, este o nouă entitate juridică. În general, nu necesită neamestecul statului în sistemul de schimb de informații în societate, ci asistența directă a statului în obținerea informațiilor necesare de către anumiți cetățeni. În contextul asigurării realizării drepturilor fundamentale la informare ale cetățenilor în statele Uniunii Europene, trăsăturile dreptului de acces universal la mijloacele și tehnologiile de schimb de informații se manifestă ca un nou drept subiectiv al individului.

Temeiul constituțional care determină natura reglementării juridice a relațiilor informaționale este principiul diversității ideologice. La rândul său, este interconectat cu principiul suveranității statului ca unul dintre cele mai generale fundamente constituționale. Manifestarea principiului suveranității în sistemul de reglementare a relațiilor informaționale se exprimă în indicarea limitelor valorice ale schimbului de informații naționale și externe, diferența dintre acestea se datorează prezenței intereselor naționale apărate într-un dialog public. Recunoașterea acestei teze face posibilă identificarea și sistematizarea mecanismelor care există separat în legislația internă și cea externă, care creează condiții pentru dezvoltarea intereselor naționale în discuția politică internă:

Restricții organizaționale privind activitățile de informare ale producătorilor străini de informații;

Măsuri de susținere a culturii politice și juridice naționale;

Dezvoltarea tradițiilor de autoreglare și dialog între autorități și presă.

În reglementarea juridică a relațiilor informaționale, principiul suveranității nu poate înlocui principiul pluralismului ideologic, iar acesta din urmă a contrazis principiul suveranității.

În sistemul schimbului de informații în masă, reglementarea legală a relațiilor care depinde de conținutul mesajelor difuzate este problematică, întrucât statul poate stabili astfel condițiile ideologice pentru schimbul de informații și poate provoca rezultatele discuției publice, adică instituie cenzura. Doar prevederea practică a principiului diversității ideologice, care se exprimă în mecanismele de protecție a libertății de gândire, de exprimare și de presă, relevă cazul admisibilității unei interdicții de difuzare a informațiilor conform conținutului acesteia - în cauză. a abuzului de drepturi ale unei persoane în schimbul de informații publice. Lista interdicțiilor tematice care compun conținutul institutului de abuz este întotdeauna clar definită și strict limitată în legislație.

Atribuțiile organelor de afaceri interne în domeniul asigurării securității informațiilor în contextul activităților presei sunt stabilite prin Decretul președintelui Ucrainei din mai 2014 nr. 449/2014 „Cu privire la decizia Securității Naționale și Consiliul de Apărare al Ucrainei din 28 aprilie 2014 „Cu privire la măsurile de îmbunătățire a formării și implementării politicii de stat în domeniul securității informaționale a Ucrainei” și specificat în ordinul Ministerului Afacerilor Interne al Ucrainei din 19 august 2014 nr. 840 „Cu privire la unele probleme de securitate a informațiilor din Ucraina”.

Totalitatea potențialelor amenințări la adresa securității informaționale a Ucrainei se extinde la sfera drepturilor și libertăților constituționale ale cetățenilor, viața spirituală a societății, infrastructura informațională și resursele informaționale.

Documentele de reglementare prevăd stabilirea unei interacțiuni efective cu reprezentanții Consiliului Național al Ucrainei privind Radiodifuziunea și Televiziunea din regiuni, având ca scop identificarea și suprimarea activităților ilegale ale furnizorilor, persoanelor fizice și juridice care efectuează retransmisii ilegale interzise prin hotărâri ale Tribunalul Administrativ Districtual. Kiev din 23 martie 2014, Consiliul Național al Ucrainei pentru Televiziune și Radiodifuziune din 17 iulie 2014 nr. 292 și nr. 663 programe în locuri de recreere în masă și mulțimi, centre de recreere, locuri de divertisment și altele asemenea.

La depistarea faptelor de redifuzare a programelor interzise, ​​direcțiile de relații cu publicul informează reprezentanții Consiliului Național al Radiodifuziunii și Televiziunii din regiuni în vederea aplicării măsurilor de răspundere administrativă:

Furnizorii care efectuează redifuzare interzisă de programe interzise;

Persoanele fizice și juridice care efectuează redifuzare ilegală de programe interzise în locuri de recreere în masă și aglomerație de persoane sau care vând produse, ceea ce face posibilă vizionarea emisiunilor de programe interzise sau a unui pachet de programe care conține programe de televiziune și radio interzise;

Mass-media care difuzează mesaje care incită în Ucraina (pe un teritoriu separat, într-o așezare separată etc.) la dușmănie și sentimente separatiste care încalcă suveranitatea statului și integritatea teritorială a Ucrainei.

Activitatea administrativă care vizează asigurarea eliminării amenințărilor și riscurilor în domeniul securității informațiilor este principalul factor în structurarea, formarea acesteia și este considerată ca o activitate care are ca scop prevenirea prejudiciului adus intereselor individului, societății și statului în domeniul informației. sferă.

Cu privire la decizia Consiliului Național de Securitate și Apărare al Ucrainei din 28 aprilie 2014 „Cu privire la măsurile de îmbunătățire a formării și implementării politicii de stat în domeniul securității informaționale a Ucrainei: Decretul președintelui Ucrainei din 3 mai 2014 nr. 449 [Resursa electronica] - mod de acces: presidenl.gov.ua/nj/documents/17823.html.

Proces-verbal al ședinței comune a Ministerului de Interne și a Consiliului Național al Radiodifuziunii și Televiziunii din 30 august 2014

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Foloseste formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

INTRODUCERE

1. Principalele amenințări la adresa securității informațiilor

2. Securitatea informațiilor ATS

CONCLUZIE

BIBLIOGRAFIE

INTRODUCERE

Dezvoltarea tot mai multor noi tehnologii informaționale și informatizarea totală au dus la faptul că securitatea informației a devenit obligatorie, și este una dintre caracteristicile IS. Există o clasă relativ mare de sisteme de procesare a informațiilor, unde factorul de securitate joacă un rol important (de exemplu, sistemele informaționale bancare).

Securitatea sferei informaționale este protecția sistemului împotriva interferențelor accidentale sau deliberate în procesul normal de funcționare a acestuia, împotriva încercărilor de a sustrage informații, de a modifica sau de a distruge fizic componentele acestuia. Cu alte cuvinte, este o modalitate de a contracara diferitele impacturi ale PI.

Amenințările la adresa securității informațiilor includ activități care duc la falsificare, utilizare neautorizată și, eventual, chiar distrugerea resurselor informaționale sau a software-ului și hardware-ului.

Printre amenințările la adresa securității informațiilor, sunt evidențiate cele aleatorii sau neintenționate. Consecințele lor pot fi atât defecțiuni hardware, cât și acțiuni incorecte ale utilizatorului, erori software involuntare etc. Daunele cauzate de acestea pot fi semnificative și, prin urmare, este important să țineți cont de astfel de amenințări. Dar în această lucrare ne vom îndrepta atenția asupra amenințărilor deliberate. Apoi, spre deosebire de cele aleatorii, au scopul de a provoca daune sistemului gestionat sau utilizatorilor. Acest lucru este adesea făcut pentru câștig personal.

O persoană care încearcă să perturbe funcționarea unui sistem informatic sau să obțină acces neautorizat la informații este de obicei numită cracker sau hacker. Crackerii încearcă să găsească acele surse de informații confidențiale care să le ofere informații fiabile în cantitate maximă cu costuri minime pentru a le obține, folosind diverse trucuri și trucuri. Sursa de informații este un obiect material care are anumite informații și prezintă interes pentru atacatori sau concurenți. În prezent, pentru a asigura protecția informațiilor, este necesară nu doar dezvoltarea unor mecanisme de protecție, ci, fără îndoială, implementarea unei abordări sistematice, folosind măsuri interdependente. Astăzi se poate susține că se naște o nouă tehnologie modernă - tehnologia de protecție a informațiilor în sistemele informatice informatice și în rețelele de transmisie a datelor. Implementarea acestei tehnologii necesită costuri și efort în creștere. Cu toate acestea, cu ajutorul unor astfel de măsuri, este posibil să se evite pierderi și daune semnificative în implementarea efectivă a amenințărilor IP și IT.

Obiectiv:

Familiarizați-vă cu securitatea informațiilor din departamentul de poliție.

Sarcini:

1. Identificați principalele amenințări la adresa securității informațiilor.

2. Luați în considerare clasificarea amenințărilor la securitatea informațiilor.

1. Principalele amenințări la adresa securității informațiilor

În această lucrare se are în vedere o acoperire mai completă a amenințărilor la adresa securității subiecților relațiilor informaționale. Cu toate acestea, trebuie înțeles că progresul științific și tehnologic nu stă pe loc, iar acest lucru poate duce la apariția de noi tipuri de amenințări, iar atacatorii sunt capabili să vină cu noi modalități de a depăși sistemele de securitate, de a modifica datele și de a perturba funcţionarea AS. (unu)

De regulă, o amenințare este înțeleasă ca un eveniment sau o acțiune, un proces sau un fenomen potențial acceptabil, în urma căruia pot apărea prejudicii la interesele cuiva.

Principalele amenințări includ:

* scurgerea de informații confidențiale;

* compromiterea informațiilor;

* utilizarea neautorizată a resurselor informaționale;

* utilizarea incorectă a resurselor informaţionale;

* schimb neautorizat de informații între abonați;

* refuzul de informare;

* încălcarea serviciului de informare;

* utilizarea ilegală a privilegiilor.

Destul de multe motive și condiții care creează premisele și probabilitatea deturnării informațiilor confidențiale apar din cauza unor simple deficiențe ale conducerii organizației și ale angajaților acestora. În prezent, lupta împotriva infecțiilor informaționale provoacă dificultăți semnificative, deoarece pe lângă distragerea atenției managerilor, există și se dezvoltă în mod constant un număr considerabil de programe rău intenționate, al căror scop este deteriorarea bazei de date și a software-ului de calculator. Un număr mare de varietăți de astfel de programe nu permite dezvoltarea unor arme de apărare permanente și fiabile împotriva lor.

Clasificarea unor astfel de programe:

* bombe logice;

* Cal troian;

* virus de calculator;

* hijacker de parolă.

Această clasificare nu acoperă toate amenințările posibile de acest tip. Și, deoarece există pur și simplu un număr mare de amenințări, ar fi mai înțelept să ne concentrăm pe una dintre cele mai comune, cum ar fi un virus de computer.

Arhitectura sistemului de prelucrare a datelor (DPS) și tehnologia de funcționare a acestuia permite criminalului să găsească sau să creeze în mod deliberat lacune pentru accesul ascuns la informații, iar varietatea de fapte chiar cunoscute de acțiuni rău intenționate oferă suficiente motive pentru a presupune că există sau se pot forma o mulțime din aceste lacune. (2)

Accesul neautorizat la informații este:

1. Indirect - fără acces fizic la elementele SOD.

2. Direct - cu acces fizic la elementele SOD.

Până în prezent, există următoarele modalități de acces la informații: securitatea informațiilor interne în afaceri

* utilizarea dispozitivelor de ascultare;

*fotografie la distanta;

* interceptarea radiatiilor electromagnetice;

* furt de medii de depozitare si deseuri industriale;

* citirea datelor;

* copierea suporturilor;

* deghizați în utilizator înregistrat furând parole;

* aplicarea capcanelor software;

* achizitia de date protejate printr-o serie de solicitari autorizate;

* utilizarea deficiențelor limbajelor de programare și ale sistemelor de operare;

* Introducerea deliberată în bibliotecile de programe a blocurilor speciale precum „Caii troieni”;

* conexiune ilegală la liniile de comunicație ale sistemului informatic;

* Dezactivarea rău intenționată a dispozitivelor de protecție.

AS constau din principalele elemente structurale si functionale:

* statii de lucru; servere sau mașini gazdă; poduri de intrare; canale de comunicatie.

De la stațiile de lucru se controlează prelucrarea informațiilor, se lansează programe și se corectează datele. Sunt cele mai accesibile componente ale rețelelor. Aici pot fi folosite atunci când încercați să comite acțiuni neautorizate.

Atât serverele (gazdă - mașini) cât și podurile au nevoie de protecție. Primul - ca purtător de cantități considerabile de informații, iar al doilea - ca elemente în care datele sunt convertite la negocierea protocoalelor de schimb în diferite părți ale rețelei.

2. Securitatea informațiilor ATS

În lumea modernă, construită pe utilizarea pe scară largă a tehnologiei informatice, abordarea înțelegerii informațiilor s-a schimbat complet. Apariția informațiilor computerizate a început să fie percepută ca una dintre componentele integrante ale vieții oricărei persoane. Odată cu aceasta, viziunea asupra informațiilor s-a schimbat de la entuziast la banal. (3)

Ce este informația? De ce are nevoie de prelucrare și, în plus, de protecție legală?

Informațiile pot fi împărțite în juridice și nelegale. Prima este normativă și nenormativă.

de reglementare se formează în succesiunea activităților de legiferare și este cuprinsă în acte normative de reglementare. Include Constituția Federației Ruse, legile constituționale federale, legile federale, actele legislative ale entităților constitutive ale Federației Ruse, decretele președintelui Federației Ruse, decretele Guvernului Federației Ruse, diverse reglementări ale autorităților executive la toate nivelurile, acte ale guvernelor locale.

nenormativ format în ordinea de aplicare a legii și a activităților de aplicare a legii. Cu ajutorul acestuia se vor îndeplini prescripțiile actelor juridice normative. Astfel de informații sunt împărțite în mai multe grupuri mari:

1. Informații despre starea de drept și ordine:

2. Informații despre raporturi de drept civil, obligații contractuale și alte obligații (contracte, acorduri etc.).

3. Informații reprezentând activitățile administrative ale autorităților executive și ale autonomiei locale în implementarea cerințelor de reglementare.

4. Informarea instanțelor și autorităților judiciare (cazuri și hotărâri judecătorești).

5. Informații privind aplicarea legii.

După cum puteți vedea, securitatea informațională a organelor de afaceri interne este starea de protecție a intereselor organelor de afaceri interne în sfera informațională în conformitate cu sarcinile care le sunt atribuite. (4)

Elemente esențiale ale sferei informaționale:

1. informare și resurse informaționale departamentale;

2. infrastructura informaţională departamentală - mijloace şi sisteme de informatizare;

3. subiecții executării activităților de informare - salariații organelor de afaceri interne;

4. sistem de reglementare juridică.

Cele mai semnificative obiecte ale asigurării securității informațiilor în sfera de aplicare a legii și judiciară includ:

1. Resurse ale autorităților executive federale care implementează funcții de aplicare a legii, sistemul judiciar, centrele lor de informare și de calcul, care conțin informații și date operaționale;

2. centrele de informare și de calcul, informațiile acestora, suportul tehnic, software și de reglementare;

3. infrastructura informaţională.

Cel mai mare pericol, în sfera de aplicare a legii și judiciară, este suportat de extern și intern amenințări.

Co. extern raporta:

* activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor care colectează informații despre dezvăluirea sarcinilor, planurilor de activitate, metodelor de lucru și locațiilor unităților speciale și organelor de afaceri interne;

* funcționarea structurilor comerciale publice și private străine care încearcă să obțină acces neautorizat.

intern, sunteți:

*încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor stocate în dulapuri și bănci de date automatizate și utilizate pentru cercetarea infracțiunilor;

* lipsa reglementării legislative și de reglementare a schimbului de informații în sfera de aplicare a legii și judiciară;

*lipsa unei metodologii holistice de colectare, lustruire a informatiilor, precum si stocarea informatiilor de natura criminalistica, statistica si operational-investigativa;

*defecțiuni software în sistemele informaționale;

*acte intenționate, precum și erori ale personalului care lucrează la și întreține dulapuri și bănci de date automatizate.

Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se exprimă prin securitatea celor mai importante proprietăți ale acestora. Întrucât subiecților relațiilor informaționale pot fi cauzate prejudicii prin impactul asupra proceselor și mijloacelor de prelucrare a informațiilor critice pentru aceștia, devine o necesitate deplină asigurarea protecției întregului sistem informațional împotriva intruziunilor ilegale, a metodelor de furt și/sau distrugerea oricăror componente ale acestui sistem în cursul activității sale.

Siguranța fiecărei componente a unui sistem automatizat (AS) este formată din asigurarea a trei dintre caracteristicile sale:

*confidenţialitatea, care constă în accesibilitatea doar acelor subiecte (utilizatori, programe, procese) care au permisiuni speciale.

* integritate - o proprietate a informațiilor, caracterizată prin capacitatea de a rezista distrugerii neautorizate sau involuntare, sau distorsiunii.

* accesibilitate, este posibil să obțineți oricând fără probleme accesul la componenta necesară a sistemului cu permisiunile corespunzătoare.

Încălcarea unor astfel de caracteristici reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne.

Subliniem încă o dată că scopul cel mai important al protecției AS și, în consecință, a informațiilor care se rotesc în acesta este exprimat în prevenirea sau minimizarea prejudiciului cauzat, precum și dezvăluirea, denaturarea, pierderea sau reproducerea ilegală a informațiilor.

Mijloacele de securitate a informațiilor reprezintă un ansamblu de mijloace legale, organizatorice și tehnice menite să asigure securitatea informațiilor. (5)

Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:

*formale - acestea sunt mijloace care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană.

*informale sunt cele bazate pe activitățile oamenilor.

Mijloacele formale sunt împărțite în fizice, hardware și software.

Fizice - mecanice, electrice, electronice, electronice-mecanice și dispozitive și sisteme care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.

Hardware - acestea sunt cele care sunt încorporate în hardware-ul unui sistem de prelucrare a datelor în mod intenționat pentru a rezolva problemele de protecție a informațiilor.

Așadar, alături de cele de mai sus, sunt efectuate și o serie de măsuri necesare pentru implementarea securității informațiilor. Acestea includ:

* Distribuirea și înlocuirea detaliilor de control acces (parole, chei de criptare etc.).

* Măsuri de revizuire a compoziției și construcției sistemului de protecție.

*Efectuate în timpul schimbărilor de personal în personalul sistemului;

*Cu privire la selecția și plasarea personalului (controlul recruților, instruirea în regulile de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție, formarea, organizarea condițiilor în care ar fi neprofitabil ca personalul să își încalce îndatoriri etc.).

*Protecția împotriva incendiilor, securitatea spațiilor, controlul accesului, măsuri de asigurare a siguranței și integrității fizice a echipamentelor și a suporturilor de stocare etc.;

* Verificarea deschisă și sub acoperire a activității personalului de sistem;

* Verificați în spatele utilizării măsurilor de protecție.

*Măsuri de revizuire a regulilor de restricționare a accesului utilizatorilor la informații din organizație.

Și o serie de alte măsuri menite să protejeze informațiile clasificate. Pe lângă măsurile organizatorice, tot felul de măsuri tehnice (hardware, software și complexe

Din această lucrare, am înțeles deja că în organele de afaceri interne se acordă o atenție deosebită păstrării informațiilor secrete, dezvoltării unei mari vigilențe în rândul angajaților. Cu toate acestea, unii dintre ei subestimează adesea gravitatea scurgerii unor astfel de informații. Ei manifestă atitudine necinstită și neglijență atunci când manipulează documente secrete, iar acest lucru duce adesea la dezvăluirea de informații secrete și, uneori, la pierderea de produse și documente secrete. În același timp, unii angajați întrețin legături dubioase, divulgă informații importante despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale unor angajați duc adesea la încălcarea secretului evenimentelor desfășurate.

CONCLUZIE

Statisticile arată că în toate țările daunele cauzate de actele rău intenționate sunt în continuă creștere. Mai mult, motive semnificative sunt asociate cu lipsa unei abordări sistematice. În consecință, măsurile de protecție cuprinzătoare trebuie îmbunătățite. Una dintre cele mai importante sarcini pentru este organizarea protecției antivirus a stațiilor de lucru autonome, a rețelelor de calculatoare locale și corporative care procesează informații cu acces limitat.

Se poate observa că asigurarea securității informațiilor este o sarcină complexă. Acest lucru este determinat de faptul că mediul informațional nu este un simplu mecanism în care funcționează componente precum echipamente electronice, software, personal. (6)

Pentru a rezolva această problemă este necesar să se utilizeze măsuri legislative, organizatorice și software și hardware. Neglijarea a cel puțin unuia dintre puncte poate duce la pierderea sau scurgerea de informații, prețul și rolul cărora în viața societății moderne capătă un sens din ce în ce mai semnificativ.

Utilizarea unor sisteme informaționale mai eficiente se manifestă într-o condiție prealabilă pentru funcționarea cu succes a organizațiilor și întreprinderilor moderne. Securitatea informației este unul dintre cei mai importanți indicatori ai calității unui sistem informațional. Putem spune că cele mai de succes metode în sistemele automatizate sunt atacurile de viruși. Acestea reprezintă aproximativ 57% din incidentele de securitate a informațiilor și aproximativ 60% din amenințările implementate dintre cele înregistrate și incluse în analizele statistice.

LISTĂFOLOSITLITERATURĂ

1. Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M.: MosU al Ministerului Afacerilor Interne al Rusiei, 2012.

2. Emelyanov G. V., Streltsov A. A. Securitatea informațiilor din Rusia. Concepte de bază și definiții. Manual / Sub general. ed. prof. A. A. Prohojeva. M.: RAGS sub președintele Federației Ruse, 2009.

3. Zegzhda D.P., Ivashko A.M. Fundamentele securității sistemelor informaționale. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Fundamentele securității informațiilor: Ghid de studiu. - M.: Universitatea de Stat din Moscova a Ministerului Afacerilor Interne al Rusiei. 2012.

5. Prokhoda A.N. Asigurarea securității pe internet. Workshop: Manual pentru universități. - M.: Hotline-Telecom, 2010.

6. Stepanov OA Temei juridic pentru asigurarea funcţiei protectoare a statului în contextul utilizării noilor tehnologii informaţionale: Manual. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 2012.

Găzduit pe Allbest.ru

Documente similare

Amenințări externe la adresa securității informațiilor, forme de manifestare a acestora. Metode și mijloace de protecție împotriva spionajului industrial, scopurile acestuia: obținerea de informații despre un concurent, distrugerea informațiilor. Modalități de acces neautorizat la informații confidențiale.

test, adaugat 18.09.2016


Conceptul, sensul și direcțiile securității informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile împotriva accesului neautorizat. Mijloace de protecție a informațiilor. Metode și sisteme de securitate a informațiilor.

rezumat, adăugat 15.11.2011


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Modalități de implementare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.

prezentare, adaugat 25.07.2013


Conceptul de securitate a informațiilor, conceptul și clasificarea, tipurile de amenințări. Descrierea mijloacelor și metodelor de protecție a informațiilor de amenințări aleatorii, de amenințări de interferență neautorizată. Metode criptografice de protecție a informațiilor și firewall-uri.

lucrare de termen, adăugată 30.10.2009


Tipuri de amenințări deliberate interne și externe la adresa securității informațiilor. Conceptul general de protecție și securitate a informațiilor. Principalele scopuri și obiective ale protecției informațiilor. Conceptul de fezabilitate economică a asigurării securității informațiilor întreprinderii.

test, adaugat 26.05.2010


Principii și condiții de bază pentru asigurarea securității informațiilor. Protecția informațiilor împotriva expunerii neautorizate și deliberate, împotriva scurgerilor, dezvăluirii și informațiilor externe. Scopurile, obiectivele și principiile sistemului IS. Conceptul de politică de securitate.

prezentare, adaugat 19.01.2014


Esența informațiilor, clasificarea și tipurile acesteia. Analiza securității informațiilor în era societății postindustriale. Studiul problemelor și amenințărilor pentru asigurarea securității informațiilor unei întreprinderi moderne. Sarcini de protecție împotriva virușilor.

lucrare de termen, adăugată 24.04.2015


Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la adresa securității informațiilor. Surse de acces neautorizat la ISPD. Dispozitivul sistemelor informatice de date cu caracter personal. Mijloace de protecție a informațiilor. Politică de securitate.

lucrare de termen, adăugată 10.07.2016


Relevanța problemelor de securitate a informațiilor. Software și hardware ale rețelei SRL „Mineral”. Construirea unui model de securitate corporativă și protecție împotriva accesului neautorizat. Solutii tehnice pentru protectia sistemului informatic.

teză, adăugată 19.01.2015


Modele matematice ale caracteristicilor computerelor de posibili încălcări și amenințări la adresa securității informațiilor în condiții de incertitudine a priori. Metodologie de construire a unui sistem integrat de protejare a rețelei informaționale a unei universități militare împotriva accesului neautorizat.

Departamentul de Informatică și Matematică

Test

„Fundamentele securității informațiilor în organele de afaceri interne”

Efectuat:

Bychkova Elena Nikolaevna

Student anul 2, grupa a 2-a

Moscova - 2009

Plan

1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului

2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA

2.1 Vulnerabilitatea principalelor elemente structurale și funcționale ale SA distribuite

2.2 Amenințări la adresa securității informațiilor, a AS și a subiectelor relațiilor informaționale

2.3 Principalele tipuri de amenințări la adresa securității subiecților relațiilor informaționale

Lista literaturii folosite

1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului

Obiect de informatizare - ansamblu de instrumente de informatizare, împreună cu incinta în care sunt instalate, destinate procesării și transmiterii informațiilor protejate, precum și spațiilor alocate.

Mijloace de informatizare - mijloace de tehnologie informatică și de comunicare, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații către consumator.

Facilități informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare a datelor.

Un obiect tehnologic informatic (CT) este un obiect staționar sau mobil, care este un complex de instrumente tehnologice informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele tehnologiei informatice includ sisteme automate (AS), locuri de muncă automatizate (AWP), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.

Obiectele tehnologiei informatice pot include și echipamente informatice individuale care îndeplinesc funcții independente de prelucrare a informațiilor.

Cameră dedicată (VP)- o sală specială amenajată pentru desfășurarea de întâlniri, întâlniri, conversații și alte evenimente cu caracter de discurs pe probleme secrete sau confidențiale.

Evenimentele de natură vorbire pot fi desfășurate în incinte alocate cu utilizarea mijloacelor tehnice de procesare a informațiilor de vorbire (TSOTI) și fără acestea.

Mijloace tehnice de prelucrare a informațiilor (ITP)- un instrument tehnic conceput pentru a primi, stoca, căuta, converti, afișa și/sau transmite informații prin canale de comunicare.

TSOI include echipamente informatice, mijloace și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea informațiilor prin canale de comunicare.

Sistem automatizat (AC)- un set de software și hardware conceput pentru a automatiza diverse procese asociate activității umane. În același timp, o persoană este o legătură în sistem.

Verificare specială aceasta este o verificare a unui mijloc tehnic de prelucrare a informațiilor efectuată în scopul căutării și retragerii dispozitivelor electronice speciale de încorporare (înglobare hardware).

Certificatul obiectului de protecție- un document eliberat de un organism de certificare sau alt organism special autorizat care confirmă că obiectul de protecție dispune de condițiile necesare și suficiente pentru a îndeplini cerințele și standardele stabilite pentru eficacitatea protecției informațiilor.

Certificat de locație dedicată- un document eliberat de un organism de atestare (de certificare) sau de un alt organism special autorizat, care să confirme existența condițiilor necesare pentru a asigura o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.

Instructiuni de folosire- un document care conține cerințe pentru asigurarea securității mijloacelor tehnice de prelucrare a informațiilor în timpul funcționării acestuia.

Program de testare a competențelor- un document obligatoriu, organizatoric si metodologic care stabileste obiectul si obiectivele testului, tipurile, succesiunea si domeniul de aplicare a experimentelor, procedura, conditiile, locul si calendarul testelor, furnizarea si raportarea acestora, precum si responsabilitatea; pentru furnizarea și efectuarea testelor.

Metodologia testelor de certificare- un document metodologic organizatoric obligatoriu, care include o metodă de testare, instrumente și condiții de testare, eșantionare, un algoritm pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității obiectului formularului de prezentare a datelor și evaluarea acurateței și fiabilității rezultatelor.

Raportul testului de calificare- un document care contine informatiile necesare despre obiectul testat, metodele folosite, mijloacele si conditiile de incercare, precum si o concluzie asupra rezultatelor incercarii, intocmita in modul prescris.

Mijloace și sisteme tehnice de bază (OTSS)- mijloace și sisteme tehnice, precum și comunicațiile acestora utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).

OTSS poate include instrumente și sisteme de informatizare (instrumente tehnologice informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe tehnologia informatică, inclusiv sisteme informatice și informatice, rețele și sisteme, instrumente și sisteme de comunicare și transmitere a datelor), mijloace tehnice de recepție, transmisie și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, dispozitive de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea informațiilor confidențiale (secrete). .

Mijloace și sisteme tehnice auxiliare (VTSS)- mijloace tehnice și sisteme care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.

Acestea includ:

Diverse tipuri de instalații și sisteme telefonice;

Mijloace și sisteme de transmitere a datelor în sistemul de comunicații radio;

Mijloace și sisteme de securitate și alarme de incendiu;

Mijloace și sisteme de avertizare și semnalizare;

Echipamente de control și măsurare;

Facilități și sisteme de aer condiționat;

Mijloace și sisteme ale unei rețele de radiodifuziune cu fir și recepție de emisiuni radio și programe de televiziune (difuzoare pentru abonați, sisteme de difuzare, televizoare și receptoare radio etc.);

Mijloace de echipamente electronice de birou.

Întocmirea documentelor pe baza rezultatelor testelor de certificare:

Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc Rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie privind posibilitatea emiterii unui „Certificat de Conformitate” și recomandările necesare. În cazul în care obiectul de informatizare respectă cerințele de securitate a informațiilor stabilite, se eliberează un Certificat de Conformitate pentru acesta.

Recertificarea unui obiect de informatizare se efectuează în cazul în care s-au adus modificări unui obiect recent certificat. Astfel de modificări pot include:

Schimbarea locației OTSS sau VTSS;

Înlocuirea OTSS sau VTSS cu altele;

Înlocuirea mijloacelor tehnice de protecție a informațiilor;

Modificări în instalarea și așezarea liniilor de cablu de joasă tensiune și solo;

Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;

Realizarea lucrărilor de reparații și construcții în spațiile alocate etc.

In cazul in care este necesara recertificarea obiectului informatizarii se efectueaza recertificarea, dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.

2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA

După cum arată analiza, cele mai moderne sisteme automate (AS) pentru prelucrarea informațiilor în cazul general sunt sisteme distribuite teritorial de interacțiune intensă (sincronizare) între ele în funcție de date (resurse) și de control (evenimente) rețelelor locale (LAN) și computere individuale.

În AS distribuit, toate „tradiționale” pentru sistemele de calcul local (centralizate) sunt posibile metode de interferență neautorizată în activitatea lor și accesul la informații. În plus, ele se caracterizează și prin noi canale specifice de pătrundere în sistem și acces neautorizat la informații.

Enumerăm principalele caracteristici ale AS distribuit:

Separarea teritorială a componentelor sistemului și prezența unui schimb intens de informații între acestea;

o gamă largă de metode utilizate pentru prezentarea, stocarea și transmiterea informațiilor;

integrarea datelor în diverse scopuri aparținând unor subiecți diferiți în cadrul unei singure baze de date și, dimpotrivă, plasarea datelor necesare unor subiecți în diverse noduri la distanță ale rețelei;

Fundamentele securității informațiilor

Introducere

Securitatea națională este starea de protecție a intereselor vitale ale individului, societății și statului de amenințările interne și externe.

Interese vitale - un set de nevoi, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului.

Amenințare la adresa securității - un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, ale societății și ale statului.

Asigurarea securității este o politică de stat unificată, un sistem de măsuri de natură economică, politică, legislativă (de altă natură), adecvată amenințărilor la adresa intereselor vitale ale individului, societății și statului.

Protectie de securitate - impact direct asupra obiectului de protectie.

Protecție de securitate - un set de măsuri de securitate furnizate și de protecție.

Securitatea informației este starea de protecție a intereselor naționale ale țării (interesele naționale ale țării sunt interese vitale bazate pe o bază echilibrată) în sfera informațională împotriva amenințărilor interne și externe.

De aceea problemele de securitate a informațiilor sunt relevante mai ales în ultima vreme.

Scopul și obiectivele lucrării este un studiu detaliat al anumitor aspecte ale securității informațiilor.

1 Tipuri și conținut de amenințări la securitatea informațiilor

Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:

• activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
• dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
• agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
• activitățile organizațiilor teroriste internaționale;
• creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
• activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;
• dezvoltarea de către o serie de state a conceptelor de războaie informaționale, prevăzând crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informare și telecomunicații, siguranța resurselor informaționale, obținerea accesului neautorizat la acestea 1 .

Sursele interne includ:

• starea critică a industriilor interne;
• situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile infracționale, creșterea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor, societatea și statul în sfera informațională;
• coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informațiilor din Federația Rusă;
• dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
• subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;
• finanțarea insuficientă a măsurilor de asigurare a securității informațiilor din Federația Rusă;
• puterea economică insuficientă a statului;
• scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
• activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea;
• rămas în urmă Rusiei față de principalele țări ale lumii în ceea ce privește nivelul de informatizare a autorităților federale ale statului, autorităților de stat ale entităților constitutive ale Federației Ruse și guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, serviciile și viața de zi cu zi a cetățenilor 2 .

2 Implementarea tehnică a conceptului de securitate a informațiilor ATS

Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de poliție, inspectorii raionali de poliție, anchetatorii, angajații secțiilor criminalistice, aparatele de pașapoarte și vize, alte departamente, pe documentele contabile primare, în jurnalele contabile și pe alte medii, sunt rețele de date operaționale de căutare și de referință operațională. acumulat, care conține informații:

• despre infractori și criminali;
• despre proprietarii de autovehicule;
• despre deținătorii de arme de foc;
• despre evenimente și fapte cu caracter penal, infracțiuni;
• despre lucruri furate și confiscate, antichități;
• precum și alte informații care urmează să fie stocate.

Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:

• despre forțele și mijloacele de care dispune organismul;
• despre rezultatele activității lor.

Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților și luarea măsurilor practice de combatere a criminalității și infracțiunilor.

În suportul informativ al organelor de afaceri interne, locul central îl ocupă evidențele care sunt folosite pentru înregistrarea informațiilor primare despre infracțiuni și persoanele care le-au săvârșit.

Contabilitate este un sistem de înregistrare și stocare a informațiilor despre autorii infracțiunilor, despre infracțiunile în sine și despre faptele și obiectele conexe.

Contabilitatea infracțiunilor aflate sub jurisdicția Ministerului Afacerilor Interne al Rusiei acoperă 95% din manifestările criminale și oferă o imagine destul de completă a situației operaționale din țară și regiunile sale.

În general, în Rusia din ultimii ani, cu ajutorul informațiilor conținute în evidențe, sunt dezvăluite de la 19 la 23% din infracțiunile comise, sau aproape una din patru din numărul total din linia urmăririi penale.

În URSS, în 1961, a fost introdusă Instrucțiunea privind contabilitatea în organele afacerilor interne. Sub Ministerul Afacerilor Interne al URSS, în 1971, a fost creat Centrul Principal de Informații Științifice pentru Managementul Informației (GNITsUI), redenumit ulterior Centrul Principal de Informații (GIC), iar centrele de informare (CI) au fost create în Ministerul Afacerilor Interne. , ATC.

Centrul principal de informații este cea mai mare bancă de informații operaționale de referință și căutare din sistemul Ministerului Afacerilor Interne al Rusiei. Îi este încredințată sarcina de a furniza organelor și instituțiilor de afaceri interne diverse informații - statistice, de căutare, operaționale și de referință, criminalistice, de producție și economice, științifice și tehnice, arhivistice. Acestea sunt matrice de informații centralizate unice, cu mai multe profiluri, însumând aproximativ 50 de milioane de documente contabile.

Peste 25 de milioane de acte de înmatriculare sunt concentrate în indexul numelui operațional-fișă de referință pentru persoanele condamnate, iar în dosarul de amprentă - 17 milioane.1981 până în 1992 și retrospectivă până în 1974. 3 .

Centrele de informare ale Ministerului Afacerilor Interne, Departamentul Afacerilor Interne sunt cea mai importantă verigă în sistemul de suport informațional al organelor de afaceri interne ale Federației Ruse. Aceștia poartă principala sarcină în acordarea de suport informațional organelor de afaceri interne în depistarea și cercetarea infracțiunilor, căutarea infractorilor.

Centrele de informare sunt unitatile principale din sistemul Ministerului Afacerilor Interne, Afacerilor Interne, UVTD in domeniul informatizarii: furnizarea de informatii statistice, operationale-referinte, operationale-cautare, criminalistica, arhivistica si alte informatii, precum si informatizare si constructie. rețele regionale de informații și calculatoare și bănci de date integrate. Centrele de informare își îndeplinesc atribuțiile în strânsă cooperare cu subdiviziunile aparatului Ministerului Afacerilor Interne, Direcția Afaceri Interne, UVTD și autoritățile feroviare orașului, precum și SIC al Ministerului Afacerilor Interne al Rusiei.

Cu ajutorul înregistrărilor se obțin informații care ajută la depistarea, investigarea și prevenirea infracțiunilor, căutarea infractorilor, identificarea cetățenilor necunoscuți și deținerea bunurilor sechestrate. Ele sunt formate în organele feroviare ale orașului, Centrul de informare al Ministerului Afacerilor Interne, Direcția Centrală pentru Afaceri Interne, Departamentul Afacerilor Interne conform principiului teritorial (regional) și formează înregistrări federale ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei. . În plus, înregistrările sunt disponibile în automatele pentru pașapoarte.

Împreună cu evidențele din organele de afaceri interne, se mențin colecții centralizate de criminalistică și cabinete de dosare, care sunt create și stocate în centrele criminalistice (ECC) ale Ministerului Afacerilor Interne al Rusiei (federale) și în departamentele criminalistice (ECU) ale Ministerul Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne (regional). Colecțiile și cabinetele de dosare ale ECU și ECC sunt concentrate în primul rând pe asigurarea dezvăluirii și investigației infracțiunilor.

Informațiile de referință operațională, de căutare și criminalistică acumulate în evidențe, colecții și dulapuri de dosare sunt denumite penale.

Conturile sunt clasificate în funcție de caracteristicile funcționale și ale obiectului.

Din punct de vedere funcțional, înregistrările sunt împărțite în trei grupe: referință operațională, căutare, criminalistică.

Pe baza unui obiect, înregistrările sunt împărțite în persoane, infracțiuni (infracțiuni), obiecte.

Principalele informații operaționale de referință și căutare se formează în organele feroviare ale orașului. O parte din acesta se stabilește, în timp ce cealaltă parte este trimisă către IC și GIC pentru a forma o singură bancă de date.

Baza de informații a sistemului MAI este construită pe principiul centralizării contabile. Acesta constă din înregistrări operaționale de referință, căutare și criminalistică și cabinete de dosare, concentrate în Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei și Centrul de Informare al Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afacerilor Interne și evidențele locale ale autorităților de balustradă orașului. În general, matricele lor sunt estimate la aproximativ 250-300 de milioane de documente contabile.

Înregistrările operaționale centralizate de referință, criminalistică și de căutare au următoarele informații despre cetățenii ruși, străini și apatrizii:

• cazierul judiciar, locul și ora executării pedepsei, data și motivele eliberării;
• transferul condamnaților;
• deces în locurile privative de libertate, schimbarea pedepsei, amnistia, numărul dosarului penal;
• locul de reședință și locul de muncă înainte de condamnare;
• detenție pentru vagabondaj;
• grupa sanguină și formula dactilă a condamnaților.

Înregistrarea amprentelor vă permite să identificați infractorii, arestați, reținuți, precum și pacienții necunoscuți și cadavrele neidentificate. Dulapurile cu amprente includ 18 milioane de carduri de amprentă. Aceștia primesc peste 600.000 de întrebări, pentru care sunt emise aproximativ 100.000 de recomandări. Informațiile din cabinetele de dosare au contribuit la dezvăluirea infracțiunilor sau la identificarea unei persoane în 10 mii de cazuri. În prezent, acestea sunt predominant dulapuri manuale. 4 .

Evidența organelor de afaceri interne, în funcție de modalitatea de prelucrare a informațiilor, se împart în trei tipuri: manuală, mecanizată, automatizată.

Contabilitatea automată constă dintr-un număr de sisteme automate de regăsire a informațiilor (AIPS). Acumularea și prelucrarea informațiilor penale cu ajutorul AIPS se realizează în băncile regionale de informații penale (RBKI).

În conformitate cu noile sarcini ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei, în noiembrie 2004 a fost transformat în Centrul Principal de Informare și Analitică al Ministerului Afacerilor Interne al Rusiei. În sistemul organelor de afaceri interne, Centrul principal de informare și analiză (GIAC) al Ministerului Afacerilor Interne al Rusiei este organizația principală în următoarele domenii:

• suport informațional cu informații statistice, de referință operațională, de căutare, criminalistică, de arhivă și informații științifice și tehnice;
• suport operațional-analitic și informațional al activităților de căutare operațională, precum și interacțiune informațională pentru schimbul de informații operaționale cu alte subiecte ale activităților de căutare operațională;
• planificarea, coordonarea și controlul proceselor de creare, implementare, utilizare, dezvoltare în sistemul Ministerului Afacerilor Interne al Rusiei a tehnologiilor informaționale moderne, sisteme informatice automatizate de uz general și cu caracter operațional-investigativ, bănci publice integrate de date, computer echipamente și software de sistem pentru acestea;
• menținerea și dezvoltarea Sistemului unificat de clasificare și codificare a informațiilor tehnice, economice și sociale.

Principalele sarcini ale SIAC al Ministerului Afacerilor Interne al Rusiei sunt:

• furnizarea conducerii Ministerului, subdiviziunilor sistemului Ministerului Afacerilor Interne al Rusiei, autorităților de stat ale Federației Ruse, agențiilor de aplicare a legii din alte state cu informații statistice privind starea criminalității și rezultatele activităților operaționale ale organe de afaceri interne, precum și informații operaționale de referință, investigații, criminalistice, arhivistice, științifice și tehnice și alte informații;
• formarea în organele de afaceri interne a unui sistem unificat de evidențe statistice, operaționale, de căutare, evidențe criminalistice, bănci de date automate ale înregistrărilor centralizate, clasificatoare de informații tehnice, economice și sociale, toate rusești și industriale;
• crearea, implementarea și dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei pentru a crește eficiența utilizării înregistrărilor de către organele de afaceri interne;
• monitorizarea activităților Ministerului Afacerilor Interne, Direcției Centrale pentru Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne în ceea ce privește oportunitatea transmiterii, exhaustivitatea și fiabilitatea informațiilorîn evidența statistică, operațional-referință, căutare, criminalistică, operațională și de altă natură, a căror întreținere este de competența compartimentelor de informare ale organelor de afaceri interne;
• urmărirea unei politici științifice și tehnice unificate ca parte a dezvoltării sistemului informatic și de calcul al Ministerului Afacerilor Interne al Rusiei;
• coordonarea și furnizarea de activități pentru executarea în organele de afaceri interne și trupele interne ale Ministerului Afacerilor Interne al Rusiei a legislației Federației Ruse privind arhivele și reabilitarea cetățenilor supuși represiunii politice administrative;
• îndrumări organizatorice și metodologice și asistență practică pentru subdiviziunile sistemului Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse pe probleme din cadrul competența SIAC.

Pentru a implementa sarcinile atribuite, SIAC al Ministerului Afacerilor Interne al Rusiei realizează:

• formarea și menținerea evidențelor operaționale centralizate de referință, căutare și criminalistică, bănci de date automatizate ale evidențelor centralizate, Banca de informații interstatale - în cadrul acordurilor încheiate între organele de drept; baze de date cu informații statistice privind starea criminalității și rezultatele luptei împotriva acesteia;
• colectarea, contabilizarea și analiza informațiilor operaționale; informare și sprijin analitic al activităților de căutare operațională ale unităților operaționale ale Ministerului Afacerilor Interne al Rusiei. Furnizarea de materiale operaționale și analitice conducerii Ministerului și unităților operaționale ale Ministerului Afacerilor Interne al Rusiei;
• formarea și menținerea evidențelor persoanelor declarate pe lista federală și interstatală căutate, pregătirea și distribuirea către organele de afaceri interne ale Federației Ruse și ale altor state, în modul prescris, a materialelor privind anunțarea și încetarea căutării, buletine de operațiuni. căutare de informații și culegeri de orientări;
• stabilirea, la cererea BCN Interpol din subordinea Ministerului Afacerilor Interne al Rusiei, a Ministerului Afacerilor Externe al Rusiei, a Comitetului Central al Societății de Cruce Roșie Rusă, a locației (soarta) cetățenilor străini (subiecților) și apatrizilor arestat și condamnat pe teritoriul Rusiei și al statelor fostei URSS;
• formarea și întreținerea unei bănci de date a sistemului de informații științifice și tehnice a Ministerului Afacerilor Interne al Rusiei cu privire la experiența organelor de afaceri interne ale Federației Ruse și a agențiilor de aplicare a legii din alte state; emiterea acestor informații în conformitate cu procedura stabilită la cererea unităților din sistemul Ministerului Afacerilor Interne al Rusiei;
• formarea și menținerea unui fond de clasificatoare de informații tehnice și economice integrale din Rusia în partea aferentă Ministerului Afacerilor Interne al Rusiei, dezvoltarea și înregistrarea clasificatoarelor sectoriale și intra-sistem care operează în organele afacerilor interne;
• recepția, contabilitatea, conservarea și utilizarea în modul prescris a documentelor de arhivă ale departamentelor Ministerului Afacerilor Interne al Rusiei și ale organelor de afaceri interne;
• analiza proceselor de formare și utilizare a evidențelor statistice, operaționale-de referință, de căutare, criminalistice ale organelor de afaceri interne, crearea, implementarea, dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei, furnizarea de informații și analitice materiale către conducerea Ministerului și departamentelor Ministerului Afacerilor Interne al Rusiei.

Structura Centrului principal de informare și analiză al Ministerului Afacerilor Interne al Rusiei include:

• Centrul de Informare Statistică;
• Centrul de informare a criminalității;
• Centru operațional și de referință;
• Centrul de Informații Investigative;
• Centrul pentru Tehnologii Informaționale și Sisteme ale Organismelor de Afaceri Interne;
• Centru de calcul;
• Centrul de Reabilitare a Victimelor Represiunilor Politice și Informare Arhivistică;
• Departamentul de Informații Științifice și Tehnice;
• Direcția suport documentație și regim de secretizare;
• Departamentul organizatoric si metodologic;
• Departamentul de Resurse Umane;
• Direcția financiară și economică;
• Al doilea departament (comunicații speciale);
• Al cincilea departament (interacțiunea informațională cu CSI FSO din Rusia);
• Departamentul de logistică;
• grup juridic.

Toate măsurile operaționale și preventive și marea majoritate a activităților operaționale și de căutare desfășurate în organele de afaceri interne sunt asigurate cu suport informativ oferit de SIAC și IC.

Rolul departamentelor de informare este în creștere de la an la an, după cum reiese din următoarele fapte. Dacă în 1976 cu ajutorul conturilor noastre au fost soluționate 4% din totalul infracțiunilor soluționate, în 1996 - 25%, în 1999 - 43%, în 2002 - 60%, atunci în 2009 — peste 70% 5 .

Astăzi, GIAC realizează colectarea și compilarea complet automatizate de informații statistice. Informațiile sunt rezumate pentru Rusia în ansamblu, pentru districtele federale și subiectele Federației Ruse. Baza de date automatizată a indicatorilor statistici GIAC conține informații începând din 1970.

În SIAC și centrele de informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne au fost desfășurate bănci publice de date și a fost introdusă o bancă de date integrată standard la nivel regional.

La nivel regional și federal a fost implementat un set de măsuri pentru dotarea tuturor centrelor de informare ale Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne și SIAC cu sisteme software și hardware standard.

Dotarea centralizată a regiunilor cu complexe moderne de procesare a informațiilor a făcut posibilă realizarea intenționată a măsurilor de integrare a resurselor informaționale deschise la nivel regional și federal.

S-a finalizat lucrările privind crearea unei bănci de date integrate la nivel federal. Acesta a combinat resursele a 9 sisteme existente („Fișier card”, „ABD-Center”, „ASV-RIF” și „Criminal-Străin”, „Antiques”, „FR-Alert”, „Armă”, „Căutare automată” și „Dossier-escrocher”). Acest lucru a făcut posibil, la o singură solicitare, ca agenții, anchetatorii și anchetatorii să primească informații disponibile în evidențele automate ale SIAC sub forma unui „dosar” și să crească eficiența asistenței în soluționarea infracțiunilor.

Banca integrată la nivel federal sistematizează informații despre pașapoartele eliberate, pierdute, furate (pașapoarte goale) ale cetățenilor Federației Ruse; despre cetățenii străini care locuiesc și locuiesc (temporar și permanent) în Federația Rusă; despre vehiculele înmatriculate.

Se realizează o interacțiune treptată a Sistemului Federal de Amprentă Automatizată „ADIS-GIC” cu sisteme interregionale similare ale districtelor federale, sisteme regionale de centre de informare și BCN al Interpol. Posibilitatea de obținere a informațiilor dactiloscopice în formă electronică vă permite să identificați rapid identitatea suspecților, să îmbunătățiți eficiența detectării și cercetării infracțiunilor.

Pe baza SIAC al Ministerului Afacerilor Interne al Rusiei, a fost creat un sistem automatizat interdepartamental pentru menținerea Registrului Fondului Federal de Informații Integrate, care prevede integrarea resurselor informaționale și interacțiunea informațională între ministere și departamente (Ministerul de Afaceri Interne, Serviciul Federal de Securitate, Ministerul Finanțelor, Ministerul Justiției, Procuratura Generală, Curtea Supremă a Federației Ruse etc.).

Utilizarea modului de acces direct la banca de date (în 7-10 minute fără întreruperea liniei de comunicare) și a modului de solicitare în așteptare (în termen de 1 oră folosind e-mail) va facilita foarte mult munca angajaților serviciilor operaționale, investigații și anchete. unități și alte agenții de aplicare a legii.

Numărul total de utilizatori cărora li se oferă acces la evidențele centralizate automatizate ale „Centrului Principal de Informare și Analitică - Centre de Informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne” este de peste 30 de mii. Mai mult de o treime dintre aceștia sunt utilizatori la nivelul GROVD și departamente (departamente) de poliție.

Pentru a oferi suport informațional pentru activitățile operaționale ale organismelor, diviziilor și instituțiilor de afaceri interne, procesului educațional și activităților științifice ale instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei, Banca de date a Sistemului de informații științifice și tehnice ( DB SNTI) al Ministerului Afacerilor Interne al Rusiei a fost creat în SIAC. Baza de date SNTI conține materiale despre experiența organelor de afaceri interne ale Rusiei, activitățile agențiilor de aplicare a legii din țări străine, precum și informații despre rezultatele lucrărilor de cercetare și dezvoltare și disertații efectuate în sistemul Ministerului de Interne. Afacerile Rusiei.

Cel mai eficient mijloc de creștere a disponibilității și ușurinței de obținere a informațiilor, aducându-le la consumator este banca de date a sistemului de informații științifice și tehnice (DB SNTI) a Ministerului Afacerilor Interne al Rusiei.

Banca de date SNTI a Ministerului Afacerilor Interne al Federației Ruse are scopul de a oferi informații angajaților organismelor și instituțiilor Ministerului Afacerilor Interne al Rusiei cu informații despre experiența organelor de afaceri interne ale Rusiei, activitățile de aplicare a legii agențiile din țări străine și rezultatele cercetării științifice efectuate în sistemul Ministerului Afacerilor Interne al Rusiei.

Din punct de vedere structural, banca de date este formată din trei secțiuni:

• experiență internă - informații exprese, buletine, ghiduri, recenzii analitice, previziuni criminologice;
• experiență străină - publicații de informare, traduceri de articole ale revistelor străine, rapoarte despre călătoriile de afaceri în străinătate și alte materiale despre activitățile agențiilor de aplicare a legii din țări străine;
• cercetare științifică - documente de raportare privind activitatea de cercetare și dezvoltare, rezumate ale dizertațiilor susținute, pregătite de angajații instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei.

La 1 ianuarie 2010, baza de date SNTI conține peste 5 mii de materiale, dintre care 30% despre experiența departamentului de poliție rusesc, 38% despre activitățile de aplicare a legii străine și 32% despre cercetarea științifică.

Banca de date este instalată la nodul de comunicare al GIAC, ca parte a rețelei de transmisie a datelor (MSTN) a Ministerului Afacerilor Interne al Rusiei. Toți angajații Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne ale entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne, instituțiilor de cercetare și de învățământ care sunt abonate la nodul GIAC poate accesa direct baza de date SNTI.

De asemenea, este posibil să selectați materiale în modul de solicitare în așteptare pentru toți abonații ISMT ai Ministerului Afacerilor Interne al Rusiei.

Odată cu utilizarea tot mai mare a SNTI DB la nodul de comunicare SIAC în 65 de regiuni ale Federației Ruse, au fost create și se formează bănci regionale de date de informații științifice și tehnice pe baza marilor de informații ale SNTI DB. 6 .

Serviciile, departamentele și autoritățile districtuale au acces la băncile de date regionale ale NTI. Într-o serie de regiuni (Republica Sakha (Yakutia), Teritoriul Krasnodar, Regiunea Magadan etc.), care ocupă un teritoriu semnificativ, băncile de date subregionale NTI sunt organizate în orașe îndepărtate. Matricele de informații pentru acestea sunt replicate și distribuite în mod regulat pe CD-uri.

Crearea și dezvoltarea băncilor de date regionale NTI este una dintre modalitățile promițătoare de rezolvare a problemei de a aduce informații lucrătorilor practicieni ai organelor teritoriale de afaceri interne.

Împreună cu departamentele și diviziile interesate ale Ministerului Afacerilor Interne al Rusiei, se lucrează la crearea unei Bănci Centrale de Date pentru înregistrarea cetățenilor străini și a apatrizilor aflați temporar și rezidenți în Federația Rusă.

constatări

Principalele direcții de protecție a sferei informaționale.

1. Protejarea intereselor individului, societății și statului de impactul informațiilor dăunătoare, de proastă calitate. O astfel de protecție este asigurată de instituții: mass-media, documentate și alte informații.

2. Protecția informațiilor, a resurselor informaționale și a sistemului informațional împotriva influenței ilicite în diverse situații. Această protecție este asigurată de:

Institutul Secretelor de Stat;

date personale.

3. Protecția drepturilor și libertăților la informații (Institutul de Proprietate Intelectuală).

Sarcina principală a securității informațiilor este de a asigura un echilibru între interesele societății, ale statului și ale individului. Acest echilibru ar trebui să fie adecvat obiectivelor de securitate ale țării în ansamblu. Asigurarea securității informațiilor ar trebui să se concentreze pe specificul mediului informațional, determinat de structura socială.

Securitatea informațiilor ar trebui să se concentreze pe mediul informațional al autorităților publice.

În contextul procesului de globalizare, este necesar să se asigure o analiză constantă a schimbărilor în politica și legislația altor țări.

Ultima sarcină este de a lua în considerare îndeplinirea factorilor în procesul de extindere a atenției juridice a Federației Ruse în spațiul informațional pașnic, inclusiv cooperarea în cadrul CSI și practica utilizării internetului.

Lista literaturii folosite

Constituția Federației Ruse. – 1993

Conceptul de securitate națională a Federației Ruse (modificat prin Decretul președintelui Federației Ruse din 10 ianuarie 2000 nr. 24).

Doctrina securității informaționale a Federației Ruse (aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895).

Legea Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”.

E. Bot, K. Sichert, Windows Security. - Sankt Petersburg: Peter, 2006.

Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În colecția: „Rusia, XXI secolul - antiterorism. - M .: „BISON-95ST”, 2000.

Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor afacerilor interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

Nikiforov S.V. Introducere în tehnologiile de rețea. - M.: Finanţe şi statistică, 2005. - 224c.

Torokin A.A. Ingineria și protecția tehnică a informațiilor: Manual. - M .: „Helios ARV”, 2005.

1 Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei, 2005.

2 Yarochkin V.I. Securitatea informațiilor: un manual pentru studenții universitari. - M.: Proiect Academic; Gaudeamus, 2007.

3 Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor afacerilor interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

4 Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În: „Rusia, secolul XXI – anti-terorism”. - M .: „BISON-95ST”, 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.