Tietosuojan organisaatiooikeudellinen tuki. Vastustajien tyypit

TIETOTURVALLISUUDEN OIKEUDELLINEN JA ORGANISAATIOINEN TUKI

Tietoalan toimintaan liittyvien perustuslaillisten ihmis- ja kansalaisoikeuksien ja -vapauksien takeiden toteuttaminen on valtion tärkein tehtävä tietoturvan alalla.
(Tietoturvadoktriini Venäjän federaatio)

4.1. Venäjän federaation perustuslaki ja Venäjän federaation tietoturvadoktriini tietosfäärin oikeudellisesta tuesta

Suhteiden oikeudellisen sääntelyn ongelma tietoturvan alalla on yksi Venäjän tärkeimmistä. Sen ratkaisusta riippuu pitkälti tietoresurssien säilyttäminen, lisääminen ja suojelu, kansainvälisen auktoriteetin muodostuminen ja rikollisten jännitteiden vähentäminen maassa, ihmisoikeuksien, vapauksien ja turvallisuuden suojaaminen tietosuhdejärjestelmässä.

Tietosfäärin suojelua koskevat perustuslailliset normit

Yksi valtion politiikan tärkeimmistä tehtävistä kansalaisten tietoturvan turvaamiseksi on toteuttaa perustuslaillisia normeja tiedon alalla. Venäjän federaation perustuslaissa säädetään jokaisen kansalaisen oikeudesta vapaasti etsiä, vastaanottaa, välittää, tuottaa ja levittää tietoa millä tahansa laillisella tavalla (29 artiklan 4 kohta). Perustuslaki takaa tiedotusvälineiden vapauden ja kieltää sensuurin (29 §, 5 kohta).

Se myös antaa jokaiselle kansalaiselle oikeuden yksityiselämän loukkaamattomuuteen sekä henkilö- ja perhesalaisuuksien turvaan (23 artiklan 1 kohta). Henkilön yksityiselämää koskevien tietojen kerääminen, tallentaminen, käyttö ja levittäminen ilman hänen suostumustaan ei ole sallittua (24 artiklan 1 kohta). Perustuslain mukaan jokaiselle taataan ajatuksen- ja sananvapaus (29 §, 1 kohta) sekä kirjallisen, taiteellisen, tieteellisen, teknisen ja muun luovuuden vapaus (44 §, 1 kohta).

Venäjän federaation perustuslain määräykset velvoittavat suoraan tai välillisesti valtiovallan ja paikallisen itsehallinnon elimet, asianomaiset virkamiehet antamaan jokaiselle Venäjän federaation kansalaiselle mahdollisuuden tutustua asiakirjoihin ja materiaaleihin, jotka vaikuttavat suoraan hänen oikeuksiinsa ja vapauksia, ellei laissa toisin säädetä.

Kuitenkin julistus tietooikeudet ja vapaudet eivät tarkoita valtion kieltäytymistä suojella tietoresursseja. Tietoturvan oikeudellinen tuki muodostuu ylläpidon pohjalta kansalaisten, yhteiskunnan, valtion etujen tasapaino, mikä on erityisen tärkeää erilaisten omistusmuotojen olemassaolon yhteydessä. Siksi perustuslaissa määritellään myös perusteet kansalaisten tiedonsaantioikeuksien ja -vapauksien rajoittamiselle. Näitä ovat muun muassa: perustuslaillisen järjestyksen, moraalin, terveyden, muiden oikeuksien ja laillisten etujen suojeleminen, maan puolustuksen ja valtion turvallisuuden varmistaminen (17 artiklan 3 kohta, 55 artiklan 3 kohta). Perustuslaissa säädetään myös mahdollisuudesta rajoittaa oikeuksia ja vapauksia hätätilassa, ja siinä mainitaan niiden voimassaoloaika ja rajat (56 artikla).

Venäjän federaation perustuslain asiaa koskevien artiklojen tarkoituksena on estää seuraavan tyyppisten tietojen levittäminen:

tiedot, jotka on suunniteltu lietsomaan vihaa, vihamielisyyttä ja väkivaltaa ihmisten ja kansojen välisissä suhteissa;

siveetöntä tai väärää tietoa, mukaan lukien tietoisesti väärät mainokset;

kansalaisten kunniaa ja ihmisarvoa loukkaavat tiedot, jotka vaikuttavat kielteisesti ihmisten terveyteen sekä henkiseen ja moraaliseen tilaan;

tieto, joka muuttaa menneisyyden muistoa, väärentää maan historiaa, katkaisee sukupolvien välisen yhteyden ja horjuttaa Venäjän kansan yhtenäisyyttä;

tiedot, jotka voivat käynnistää tuhoisia prosesseja - ihmisen aiheuttamista ja luonnonkatastrofeista kaikenlaisiin sosiaalisiin, demografisiin, taloudellisiin shokkiin, kriiseihin ja konflikteihin.

Samaan aikaan, kuten Venäjän federaation tietoturvadoktriinissa todetaan, Venäjän federaation perustuslaissa kirjatut kansalaisten oikeudet yksityisyyteen, henkilökohtaisiin ja perhesalaisuuksiin sekä kirjeenvaihdon luottamuksellisuuteen eivät käytännössä rajoita. riittävä oikeudellinen, organisatorinen ja tekninen tuki. Liittovaltion hallintoelinten, Venäjän federaation muodostavien yksiköiden hallintoelinten ja paikallishallinnon elinten keräämien henkilötietojen (henkilötietojen) suoja on huonosti järjestetty.

Tämän seurauksena kansalaisten tiedonsaantioikeuksien puute ja tiedon manipulointi aiheuttavat väestössä kielteisen reaktion, mikä johtaa joissakin tapauksissa yhteiskunnan sosiopoliittisen tilanteen horjuttamiseen.

Venäjän federaation tietoturvadoktriini tietoalan tilasta ja oikeussuhteiden parantamisesta

Muistamme (katso luku 2), että Oppi on asiakirja, joka sisältää Venäjällä virallisesti hyväksytty näkemysjärjestelmä tietoturvan varmistamisen ongelmista, menetelmistä ja keinoista suojella yksilön, yhteiskunnan ja valtion elintärkeitä etuja tietosfäärissä.

Oppi osoittaa useiden puutteiden olemassaolon, jotka liittyvät ristiriitaisuuksiin ja alikehittymiseen oikeudellinen sääntely suhteet tietosfäärissä ja johtavat vakaviin kielteisiin seurauksiin tietoturvan varmistamisessa. Niitä käsitellään edellä julkaisussa Ch. 2.

Opin mukaan, oikeudellisten mekanismien parantaminen tiedotusalalla syntyvien PR-sääntely on valtion tietoturvapolitiikan ensisijainen suunta Venäjän federaatiossa.

Työ tähän suuntaan sisältää:

olemassa olevien lainsäädäntö- ja muiden säädösten soveltamisen tehokkuuden arviointi tiedotusalalla ja ohjelman kehittäminen niiden parantamiseksi;

organisatoristen ja oikeudellisten mekanismien luominen tietoturvan varmistamiseksi;

määritelmä oikeudellinen asema kaikki tietoalan suhteiden subjektit, mukaan lukien tieto- ja televiestintäjärjestelmien käyttäjät, ja heidän vastuunsa vahvistaminen Venäjän federaation lainsäädännön noudattamisesta tällä alalla;

järjestelmän luominen tietojen keräämiseksi ja analysoimiseksi Venäjän federaation tietoturvallisuutta uhkaavien uhkien lähteistä sekä niiden täytäntöönpanon seurauksista;

sellaisten normatiivisten säädösten kehittäminen, jotka määrittävät tiedotusalan laittomien toimien tosiseikkojen tutkinnan järjestämisen ja oikeudenkäyntimenettelyn sekä menettelyn näiden laittomien toimien seurausten poistamiseksi;

rikosten kehittäminen ottaen huomioon rikos-, siviili-, hallinnollisen, kurinpidollisen vastuun erityispiirteet ja asiaankuuluvien oikeudellisten normien sisällyttäminen rikos-, siviili-, hallinto- ja työlakeihin, Venäjän federaation julkista palvelua koskevaan lainsäädäntöön;

Venäjän federaation tietoturva-alalla käytettävän henkilöstön koulutusjärjestelmän parantaminen.

Valtion politiikka Venäjän federaation tietoturvan varmistamisessa Doctriinin mukaan perustuu seuraavaan perusperiaatteet:

Venäjän federaation perustuslain, Venäjän federaation lainsäädännön, yleisesti tunnustettujen kansainvälisen oikeuden periaatteiden ja normien noudattaminen tietoturvan varmistamiseen tähtäävien toimien toteuttamisessa (laillisuusperiaate);

varmistaa kaikkien tietovuorovaikutusprosessin osallistujien oikeudellinen tasa-arvo heidän poliittisesta, sosiaalisesta ja taloudellisesta asemastaan riippumatta perustuen kansalaisten perustuslailliseen oikeuteen vapaasti etsiä, vastaanottaa, siirtää, tuottaa ja levittää tietoa millä tahansa laillisella tavalla (kansalaisten, yhteiskunnan ja valtion etujen tasapainon periaate).

Laillisuuden periaate vaatii, että liittovaltion valtiovallan elimet ja Venäjän federaation muodostavien yksiköiden valtiovallan elimet noudattavat tiukasti tämän alan suhteita sääteleviä lakeja ja muita normatiivisia säädöksiä, kun ne ratkaisevat tietoalalla syntyviä konflikteja.

Periaate tasapainottaa kansalaisten, yhteiskunnan ja valtion edut tiedotusalalla se tarkoittaa näiden etujen prioriteetin lainsäädännöllistä vahvistamista yhteiskunnan elämän eri alueilla sekä julkisen valvonnan muotojen käyttöä liittovaltion valtiovallan elinten ja valtiovallan elinten toiminnassa. Venäjän federaation muodostavat yksiköt. Tietoalan toimintaan liittyvien perustuslaillisten ihmis- ja kansalaisoikeuksien ja -vapauksien takeiden toteuttaminen on valtion tärkein tehtävä tietoturvan alalla.

TO laillisia menetelmiä tietoturvan varmistaminen Doktriini sisältää tietoalan suhteita säätelevien säädösten sekä Venäjän federaation tietoturvan varmistamista koskevien säännösten metodologisten asiakirjojen vaatimusten kehittämisen ja jatkuvan täytäntöönpanon.

Tärkein toimintasuunnat parantaa tietoturvan oikeudellista tukijärjestelmää Doctriinissa nimeltä:

muutokset ja lisäykset Venäjän federaation lainsäädäntöön, jotka säätelevät suhteita tietoturvan alalla, konkretisoivat oikeusnormeja, jotka määrittävät vastuun Venäjän federaation tietoturva-alan rikoksista;

lainsäädännöllinen toimivallan eriyttäminen tietoturvan alalla, tavoitteiden, tavoitteiden ja mekanismien määrittäminen julkisten yhdistysten, järjestöjen ja kansalaisten osallistumiselle tähän toimintaan;

oikeushenkilöiden ja yksityishenkilöiden vastuun vahvistavien säädösten parantaminen luvaton pääsy tietoon, sen laittomaan kopioimiseen, vääristelyyn ja laittomaan käyttöön, epätarkkojen tietojen tarkoitukselliseen levittämiseen, luottamuksellisten tietojen laittomaan luovuttamiseen, käyttöön rikollisissa ja itsekkäisiin tarkoituksiin luottamukselliset tiedot tai liikesalaisuuksia sisältävät tiedot;

ulkomaan aseman selventäminen uutistoimistot, tiedotusvälineet ja toimittajat sekä sijoittajat ulkomaisten investointien houkuttelemiseksi Venäjän tietoinfrastruktuurin kehittämiseen;

Riisi. 4.1. Tietoturvan oikeudellinen tuki

kehittämisen painopisteen lainsäädännöllinen konsolidointi kansallisia verkkoja viestintä ja avaruusviestintäsatelliittien kotimainen tuotanto;

Venäjän federaation alueella maailmanlaajuisia tieto- ja televerkkoja tarjoavien organisaatioiden aseman määrittäminen ja näiden organisaatioiden toiminnan oikeudellinen sääntely;

oikeudellisen perustan luominen alueellisten rakenteiden muodostamiselle Venäjän federaatiossa tietoturvan varmistamiseksi;

kehitystä oikeudellinen kehys Venäjän tietoturva.

4.2. Liittovaltion lainsäädäntö tietoturvan alalla

Tietoturva-alan lainsäädännön johdonmukainen kehittäminen määräytyy tarpeen mukaan integroitu lähestymistapa sen oikeudellisen tuen yhtenäisen käsitteen muodostamiseen ja kehittämiseen, joka korreloi koko Venäjän federaation lainsäädäntöjärjestelmän kanssa. Asiantuntijoiden mukaan tietoturvan oikeusperustaa luotaessa on otettava huomioon:

tietotekniikan alan kansainvälisten standardien tila ja koostumus;

kansallisen lainsäädännön tila tällä ja siihen liittyvillä aloilla;

kaikki tasot kattavan lainsäädäntöjärjestelmän muodostaminen varmistaen normien jatkuvuuden ja yhteensopivuuden eri tasoilla - perustuslaillisissa, yleisissä, erityisissä - laeissa;

johdonmukainen pääsy lainsäädäntökehykseen perustuvien osastojen ja paikallisten määräysten kehittämiseen;

mekanismien luominen tietoturva-alan lainsäädäntökehyksen organisoinnin, soveltamisen ja tehokkuuden varmistamiseksi.

Kenraali oikeudellisen kehyksen rakennetta pitäisi vaikuttaa Venäjän federaation lainsäädännön kaikkiin tasoihin:

perustuslaillinen lainsäädäntö;

yleiset peruslait;

valtion hallintojärjestelmän järjestämistä koskevat lait; erityisiä lakeja.

Liittovaltion lainsäädännön lisäksi kaikkien Venäjän federaation muodostavien yksiköiden lainsäädännössä tulisi ottaa huomioon tietoturva- ja tietoturvakysymykset.

Tietoturvan juridisessa tuessa tulisi olla tärkeä paikka ohjesäännöt(katso kohta 4.3).

Tätä hierarkkista lainsäädäntöjärjestelmää tulisi täydentää lainvalvontalainsäädännöllä, joka sisältää normit rikosten vastuusta tiedon kanssa työskenneltäessä (kuva 4.1).

Tietoturva-alan peruslait

Perustoimet Venäjän federaation tietolainsäädäntö ovat "Tietoa, tietotekniikkaa ja tietosuojaa koskevat lait", "Turvallisuus", "Joukkotiedotusvälineet". Niillä säännellään kansalaisten, järjestöjen ja valtion tiedonsaantioikeutta, vahvistetaan heidän perusoikeutensa ja -velvollisuutensa, tiedon käsittelyn ja käytön oikeudellinen järjestely, menettely tietoturvan varmistamisessa sekä takeet subjektin oikeuksien ja velvollisuuksien toteuttamisesta. tietosuhteista.

liittovaltion laki "Tiedosta, tietotekniikasta ja tietoturvasta" hyväksytty 27. heinäkuuta 2006. Lain päätavoitteena on parantaa suhteiden oikeusperustaa tietoresurssien muodostuksessa ja käytössä, informatisoinnin alalla ottaen huomioon tiedon kasvava rooli tuotannon, tieteellisen , maan organisatorisia ja johtavia mahdollisuuksia ratkaista kysymys Venäjän sisällyttämisestä globaaliin yhteisöön. Lain soveltamisala kattaa suhteet, jotka syntyvät tiedonhaku-, vastaanottamis-, siirtämis-, tuotanto- ja jakeluoikeuden käyttämisestä. tietotekniikat, joka varmistaa tietojen suojan (1 artikla).

"Tiedosta, tietotekniikasta ja tietosuojasta" annetun lain (3 artikla) mukaan suhteiden oikeudellinen sääntely tällä alalla perustuu seuraaviin periaatteisiin:

vapaus etsiä, vastaanottaa, siirtää, tuottaa ja levittää tietoa millä tahansa laillisella tavalla;

tiedonsaantia koskevien rajoitusten asettaminen vain liittovaltion laeilla;

tiedon avoimuus valtion elinten ja paikallisten itsehallintoelinten toiminnasta;

Venäjän federaation kansojen kielten tasa-arvo tietojärjestelmien luomisessa;

tiedon luotettavuus ja niiden toimittamisen oikea-aikaisuus;

yksityiselämän koskemattomuus;

oikeudellisilla säädöksillä ei voida hyväksyä tiettyjen tietoteknologioiden käytön etuja muihin verrattuna.

Tietoa, tietotekniikkaa ja tietosuojaa koskevan lain (5 artikla) mukaan kaikki tiedot on jaettu seuraaviin ryhmiin sen toimittamista ja levittämistä koskevista menettelyistä riippuen:

vapaasti levitettävät tiedot;

tiedot, jotka on annettu asiaankuuluvaan suhteeseen osallistuvien henkilöiden suostumuksella;

tiedot, jotka liittovaltion lakien mukaan on toimitettava tai jaettava;

tiedot, joiden jakelu Venäjän federaatiossa on rajoitettu tai kielletty.

Lain mukaan tiedon omistaja voi olla kansalainen (yksityishenkilö), oikeushenkilö, Venäjän federaatio, Venäjän federaation muodostava yhteisö, kunnallinen yhteisö (6 artikla). Tietojen omistaja on velvollinen kunnioittamaan muiden henkilöiden oikeuksia ja oikeutettuja etuja, ryhtymään toimenpiteisiin tietojen suojaamiseksi, rajoittamaan pääsyä tietoihin, jos liittovaltion lait määräävät tällaisen velvollisuuden.

Laissa määritellään valtion sääntelymenettely tietotekniikan soveltamisen (12 §), tieto- ja televerkkojen käytön (15 §) ja tietoturvan (16 §) alalla sekä vastuu alan rikkomuksista. tietojen, tietotekniikan ja tietosuojan alalla ( 17 artikla).

Tämän liittovaltion lain voimaantulopäivästä lähtien 20. helmikuuta 1995 annettu liittovaltion laki "Tiedotuksesta, tietojenkäsittelystä ja tietojen suojasta" ja joukko muita säädöksiä tunnustettiin pätemättömiksi (18 artikla).

RF-laki "turvallisuudesta" hyväksytty 5. maaliskuuta 1992 (sellaisena kuin se on muutettuna 25. joulukuuta 1992). Laki on perustavanlaatuinen valtion elintärkeiden etujen suojelemisessa. Se konsolidoi juridisesti tietoturvan käsitteen, sen kohteet ja subjektit, määrittelee turvajärjestelmän ja sen toiminnot.

Art. Turvallisuuslain 13 §:ssä todetaan, että Venäjän federaation turvallisuusneuvosto, oleminen perustuslaillinen elin, valmistelee Venäjän federaation presidentin päätöksiä asiaankuuluvalla alalla, harjoittaa toimintaansa valtion, talouden, julkisen, puolustus-, tieto-, ympäristö- ja muun turvallisuuden alalla. Laki sisältää säännöksen, jonka mukaan neuvoston tehtäviin kuuluu erityisesti tietoturva-asioiden käsittely, vakauden sekä yleisen järjestyksen varmistaminen. Näin ollen turvallisuusneuvosto on vastuussa tilasta, jossa yksilön, yhteiskunnan ja valtion elintärkeät edut suojellaan ulkoisilta ja sisäisiltä uhilta.

Tietojenkäsittelyn ja tietoturvan alan suhteita sääntelevä kansallinen lainsäädäntö sisältää joukon muita olemassa olevia säädöksiä. Luettelemme ja kuvailemme niistä lyhyesti tärkeimmät.

RF-laki Tietoja joukkomediasta" hyväksytty 27. joulukuuta 1991 (sellaisena kuin se on muutettuna 2. maaliskuuta 1998). Art. Lain 1 §:ssä todetaan, että tiedotusvälineiden vapautta ei Venäjän federaatiossa rajoiteta, lukuun ottamatta tiedotusvälineitä koskevassa lainsäädännössä säädettyjä tapauksia. Joukkotiedon hakua, vastaanottamista, tuotantoa ja jakelua, joukkoviestimien perustamista, hallussapitoa, käyttöä ja hävittämistä, tuotantoa, hankintaa, varastointia ja käyttöä ei myöskään rajoiteta. tekniset laitteet sekä mediatuotteiden tuotantoon ja jakeluun tarkoitetut laitteet, raaka-aineet ja materiaalit.

Laissa todetaan nimenomaisesti, että tiedotusvälineiden sensuuri sekä sellaisten järjestöjen, laitosten, elinten tai asemien perustaminen ja rahoittaminen, joiden tehtäviin tai tehtäviin kuuluu tiedotusvälineiden sensuurin toteuttaminen, ei ole sallittua. Art. Lain 4 § viittaa siihen, että tiedotusvälineiden väärinkäyttöä ei voida hyväksyä rikolliset rikokset:

valtion tai muun lailla erityisesti suojatun salaisuuden muodostavien tietojen paljastaminen;

vaatii vallankaappausta, perustuslaillisen järjestyksen ja valtion koskemattomuuden väkivaltaista muuttamista;

kansalliseen, luokkaan, sosiaaliseen, uskonnolliseen suvaitsemattomuuteen tai vihaan yllyttäminen, sodan propaganda;

pornografiaa, väkivallan ja julmuuden kulttia edistävien ohjelmien jakelu.

Samassa artikkelissa käyttö kielletty televisio-, video- ja elokuvaohjelmissa, dokumenteissa ja elokuvissa sekä tietotietokonetiedostoissa ja tietotekstinkäsittelyohjelmissa, jotka liittyvät erikoismediaan, piiloliitteisiin, vaikuttaa ihmisten alitajuntaan ja (tai) tarjoamalla huono vaikutus heidän terveytensä suhteen.

Liittovaltion lailla on tietty suhde tietoturva-alaan "Valtion tuesta joukkotiedotusvälineille ja kirjojen kustannukselle Venäjän federaatiossa", hyväksytty 1. joulukuuta 1995. Tämä laki säätelee tiedotusvälineiden ja kirjojen kustantamisen valtion tukea, niiden toiminnan varmistavien yritysten yksityistämistä, ja sen tarkoituksena on varmistaa kansalaisten perustuslaillinen oikeus saada täydellistä ja objektiivista tietoa.

RF-laki "Valtionsalaisuuksista", Hyväksyttiin 21. heinäkuuta 1993, säätelee suhteita, jotka syntyvät tiedon luokittelun valtiosalaisuudeksi, niiden turvaluokituksen poistamisen ja suojelemisen yhteydessä Venäjän turvallisuuden varmistamiseksi. Lain säännökset kuvastavat käytännön toimintaa valtiosalaisuuksia muodostavien tietojen suojelemiseksi. Laki säilyttää useimpien normatiivisten tietojen suojan jatkuvuuden, mikä mahdollistaa tietyssä määrin olemassa olevien tietojen suojaamista koskevien lähestymistapojen säilyttämisen kaikissa sen olemassaolon vaiheissa. "Valtionsalaisuuksista" annetun lain käsite perustuu ajatukseen nykyisen tietosuojajärjestelmän uudelleensuuntaamisesta yksilön, yhteiskunnan ja valtion etujen tasapainon saavuttamiseksi ja sen mukauttamiseen meneillään oleviin hallintojärjestelmän muutoksiin. taloudelliset, poliittiset, sotilaalliset ja muut yhteiskunnan osa-alueet luomalla mekanismeja uusissa olosuhteissa kehittyvien oikeussuhteiden toteuttamiseksi.

RF-laki "Tietoja viestinnästä" hyväksytty 20. tammikuuta 1995. Tämän lain soveltamisala koskee viestintäalan palvelujen tarjoamiseen ja työn suorittamiseen liittyviä suhteita, joiden toteuttamiseen osallistuvat valtion elimet, viestintäyritykset, yksittäiset virkamiehet sekä viestinnän käyttäjät . Laki luo oikeusperustan Venäjän federaation lainkäyttövaltaan kuuluvalle viestintäalan toiminnalle (liittovaltion viestintä), määrittelee valtion viranomaisten valtuudet säännellä tätä toimintaa sekä yksilöiden oikeudet ja velvollisuudet ja oikeushenkilöitä osallistua tiettyyn toimintaan tai käyttää viestintäpalveluja. Lain erillinen luku on omistettu viestintähallinnan alan suhteiden säätelylle, viestintäsatelliittien radiotaajuusspektrin käytön ja kiertoradan paikkojen säätelylle sekä viestintäverkkojen hallintaan. hätätilanteita ja hätätilassa. Laki määrää, että liittovaltion viestintä sisältää kaikki sähkö- ja sähköverkkojen ja rakenteet Posti Venäjän federaation alueella (lukuun ottamatta sisäistä tuotantoa ja teknologiset verkot viestintä).

Laki " Liittovaltion viestintä- ja tiedotuselimistä " hyväksytty 19. helmikuuta 1993. Laki määrittelee erityisesti valtion velvollisuudet tietoresurssien muodostamisen, käytön ja suojelun alalla. Art. Lain 3 §:ssä todetaan, että valtion politiikalla tällä alueella pyritään luomaan edellytykset tehokkaalle ja laadukkaalle tietotuelle Venäjän kehityksen strategisille ja operatiivisille tehtäville.

Laki määrittelee tärkeimmät valtion politiikan suunnat Tietojenkäsittelyn ja tietoturvan alalla, joihin kuuluvat:

edellytysten tarjoaminen tietoresurssien kaikenlaisten omistusmuotojen kehittämiseksi ja suojaamiseksi;

valtion tietoresurssien muodostaminen ja suojaaminen;

liittovaltion ja alueellisten tietojärjestelmien ja verkkojen luominen ja kehittäminen varmistaen niiden yhteensopivuuden ja vuorovaikutuksen Venäjän yhtenäisessä tietotilassa;

edellytysten luominen laadukkaalle ja tehokkaalle tiedotustuelle kansalaisille, hallintoelimille, paikallishallinnolle, järjestöille ja julkisille yhdistyksille valtion tietoresurssien perusteella;

kansallisen turvallisuuden varmistaminen informatisoinnin alalla sekä kansalaisten, organisaatioiden oikeuksien toteutumisen varmistaminen informatisoinnin yhteydessä;

järjestelmän luominen ja parantaminen investointien houkuttelemiseksi sekä mekanismi, jolla edistetään informatisointihankkeiden kehittämistä ja toteuttamista;

lainsäädännön kehittäminen tietoprosessien, informatisoinnin ja tietosuojan alalla.

Laki "On kehot liittovaltion palvelu Venäjän federaation turvallisuus", hyväksytty 10. huhtikuuta 1995 ja laki " Ulkomaisesta tiedustelupalvelusta" 10. tammikuuta 1996 tehdyillä sopimuksilla on paljon yhteistä tiedustelutietojen hankkimisen, käsittelyn ja valtiosalaisuuksien suojaamisen osalta.

Tiedustelutoiminnan tavoitteiden saavuttamiseksi ja erityistietojen saamiseksi liittovaltion turvallisuuspalvelu (FSB) ja ulkomaiset tiedustelupalvelut käyttävät liittovaltion lakien mukaisia menetelmiä ja keinoja. Art. Venäjän federaation liittovaltion turvallisuuspalvelun elimistä annetun lain 20 §:ssä todetaan, että tallennus tietojärjestelmiin tiedot yksityishenkilöistä ja oikeushenkilöistä ei ole peruste ryhtyä toimenpiteisiin, jotka rajoittavat nimettyjen henkilöiden oikeuksia. Ulkomaantiedustelulaki säätelee radiotiedusteluyksiköiden ja liittovaltion hallituksen viestintä- ja tiedotusviraston (FAPSI) yksiköiden toimintaa, jotka tarjoavat ja suorittavat tiedustelutoimintaa salatun, luokitellun ja muun tyyppisen erityisviestinnän alalla.

Liittovaltion laeissa "Valtion suojelusta" ja "Liittovaltion kuriiripalvelussa" määrittelee asianomaisten palvelujen oikeudet ja velvollisuudet tiedon keräämisen, vastaanottamisen, suojaamisen, suojaamisen ja toimituksen alalla.

Sisäasioiden elinten toiminnan alalla syntyvien tietosuhteiden oikeudellista vahvistamista säännellään poliisilailla ja liittovaltion lailla "operatiivisesta tutkintatoiminnasta".

Venäjän poliisi RSFSR:n lain mukaisesti "Poliisista" Hyväksyttiin 18. huhtikuuta 1991, ja sille myönnettiin laajat valtuudet tiedotusalalla. Siten hän on velvollinen "ottamaan vastaan ja rekisteröimään hakemukset, viestit ja muut saapuvat tiedot rikoksista, hallinnollisista rikkomuksista ja tapahtumista, jotka uhkaavat henkilökohtaista tai yleistä turvallisuutta" (10 artiklan 3 kohta).

Art. Poliisilain 11 § antaa oikeuden "saada kansalaisilta ja viranomaisilta tarvittavat selvitykset, tiedot, todistukset, asiakirjat ja jäljennökset heille" (4 kohta) sekä "rekisteröidä, valokuvata, tallentaa, kuvata ja videoita". , sormenjälkihenkilöt, säilöön otetut, rikoksesta tai kuljetuksista epäiltyinä pidätetyt, tahallisista rikoksista syytetyt, hallinnolliseen pidätykseen otetut henkilöt sekä henkilöt, joita epäillään hallinnollisen rikkomuksen tekemisestä, kun heidän henkilöllisyytensä on mahdotonta todeta…” (s. 15).

Venäjän sisäasiainelimet hoitavat kansallisten viite- ja tietorahastojen muodostamis- ja ylläpitotehtäviä (luku 1.1). Nämä tehtävät on uskottu tietokeskuksille ja oikeuslääketieteellisille yksiköille yhteistyössä muiden sisäisten elinten yksiköiden sekä muiden lainvalvontaviranomaisten, myös ulkomaisten, organisaatioiden ja yksiköiden kanssa.

liittovaltion laki "Operatiivisesta etsinnästä" hyväksytty 12. elokuuta 1995. Lain mukaan sisäasioiden elinten operatiiviset jaostot saivat runsaasti mahdollisuuksia kerätä tietoja "tapahtumista tai toimista, jotka uhkaavat Venäjän federaation valtiota, sotilaallista, taloudellista tai ympäristöturvallisuutta " (2 artikla). Art. Lain 6 § sisältää luettelon operatiivisista etsintätoimenpiteistä, joiden aikana tarvittavien tietojen saamiseksi "tietojärjestelmät, video- ja äänitallenteet, elokuvat ja valokuvat sekä muut tekniset ja muut keinot, jotka eivät vahingoita ihmisten elämää ja terveyttä eivätkä aiheuta haittaa ympäristölle".

Liittovaltion laki "Operatiivisista tutkintatoimista" sallii kansalaisten perustuslaillisten oikeuksien rajoittamisen operatiivisen etsintätoiminnan aikana vain tuomioistuimen luvalla yhden operatiivisen elimen johtajan perustellun päätöksen perusteella. -hakutoimintaa.

RF-laki Tietoja tekijänoikeudesta ja lähioikeuksista " tuli voimaan 3. elokuuta 1993 (tällä hetkellä laki on voimassa sellaisena kuin se on muutettuna vuonna 2004). Lain sääntelyn kohteena ovat erityisesti suhteet, jotka syntyvät luovan toiminnan tuloksena syntyneiden tieteellisten teosten, kirjallisuuden (mukaan lukien tietokoneohjelmat) luomisen ja käytön yhteydessä, riippumatta teoksen tarkoituksesta ja ansioista. , sekä sen ilmaisutapa. Sääntelyn lähteitä eivät ole vain Venäjän federaation lait ja niiden perusteella annetut Venäjän federaation muodostavien yksiköiden säädökset, vaan myös kansainväliset sopimukset, joihin Venäjä osallistuu. Jos kansainvälisessä sopimuksessa, johon Venäjän federaatio osallistuu, määrätään muita kuin laissa olevia sääntöjä, sovelletaan kansainvälisen sopimuksen sääntöjä. Lain peruskäsitteitä ovat muun muassa tietokoneohjelman ja tietokannan käsite, ohjelman tallentaminen tietokoneen muistiin sekä teosten väärennettyjen kopioiden käsite. Laissa määrätään, että tietokoneohjelmat ovat tekijänoikeuden kohteita, joiden rikkomisesta seuraa siviili-, rikos- ja hallinnollinen vastuu Venäjän federaation lainsäädännön mukaisesti.

liittovaltion laki "Julkisen palvelun perusteista" hyväksytty 31. heinäkuuta 1995. Laki määrittelee virkamiehille asetetut oikeudet, velvollisuudet ja rajoitukset mukaan lukien tiedonvaihdon alalla. Joten, Art. Lain 11 § kieltää virkamiehiä käyttämästä tietotukea ja virallisia tietoja ei-virallisiin tarkoituksiin.

V Venäjän federaation siviililaki(Osa 1 ja osa 2) tietoja pidetään siviilioikeuden kohteena immateriaali- ja omaisuuden ohella (128 artikla). Koodi määrittelee myös tiedot, jotka muodostavat virka- ja liikesalaisuuden. Art. 139 määrittelee niiden erityisten muodollisuuksien kokoonpanon, jotka mahdollistavat seuraamusten soveltamisen, jos tietojen luottamuksellisuutta rikotaan.

Venäjän federaation perustuslaki ja Venäjän federaation siviililaki liittyvät suoraan tai epäsuorasti sellaisiin tärkeisiin informatisoinnin aiheisiin kuin oikeus saada tietoa, takuita, rajoituksia ja edellytysten luomista tietoturvalle, toimivalta-alueiden rajaamista eniten. Informatisoinnin tärkeät osatekijät: tieto ja viestintä.

Venäjän federaation rikoslaki Hyväksyttiin 24. toukokuuta 1996 ja tuli voimaan 1. tammikuuta 1997. Uusi rikoslaki (ja myöhemmillä muutoksilla ja lisäyksillä) määrittelee lähestymistapoja joihinkin rikosoikeudellisiin ongelmiin, jotka ovat pohjimmiltaan uusia kansallisessa lainsäädännössä. Tiettyjä normeja käytetään ensimmäistä kertaa Venäjän lainvalvontakäytännössä. Erityisesti Ch. 28 "Rikokset tietokoneinformaation alalla" määrittelee sosiaalisesti vaaralliset ja rikolliset teot tietokoneinformaation alalla.

Ihmisen ja kansalaisen perustuslaillisia oikeuksia ja vapauksia vastaan tehtyjen rikosten luokkaan, pukeutuminen informatiivinen luonne, seuraavat rikokset luokitellaan rikoslaissa:

kansalaisten kirjeenvaihdon, puhelinkeskustelujen, posti-, lennätin- tai muiden viestien salassapitovelvollisuuden rikkominen (138 artiklan 1 osa);

laiton tuotanto, myynti tai osto erityismarkkinointia varten teknisiä keinoja tarkoitettu salaiseen tiedonhankintaan (s. 138, osa 3);

epätäydellisten tai tahallisesti väärien tietojen antaminen kansalaiselle virkamiehen toimesta, jos tämä vahingoittaa kansalaisten oikeuksia ja oikeutettuja etuja (140 §, 3 osa);

keksinnön, hyödyllisyysmallin, teollisen mallin laiton käyttö, niiden olemuksen paljastaminen ilman tekijän tai hakijan suostumusta ennen niitä koskevien tietojen virallista julkistamista, tekijän haltuunotto tai yhteistekijäksi pakottaminen (147 §, 2 osa);

liike- tai pankkisalaisuuden muodostavien tietojen kerääminen asiakirjoja varastamalla, lahjomalla tai uhkailulla sekä muulla laittomalla tavalla (183 artiklan 1 osa);

liike- tai pankkisalaisuutta sisältävien tietojen laiton paljastaminen tai käyttö ilman niiden omistajan suostumusta (183 artiklan 2 osa);

teknologian, tieteellisen ja teknisen tiedon ja palvelujen laiton vienti aseiden ja sotatarvikkeiden alalla (189 artiklan 2 osa).

Lainsäädännöllinen sääntely kansalaisten oikeuksista suotuisaan ympäristöön ja luotettava tieto sen tilasta näkyy liittovaltion laissa "Väestön säteilyturvallisuudesta", hyväksytty 9. tammikuuta 1996 Art. Lain 23 §:n mukaan kansalaiset ja julkiset organisaatiot saivat oikeuden objektiiviseen tietoon säteilytilanteesta ja toteutetuista turvallisuustoimenpiteistä niiltä organisaatioilta, jotka toimivat ionisoivan säteilyn lähteiden käytössä. Lisäksi Art. Lain 6 §:n mukaan Venäjän federaation muodostavilla yhteisöillä on oikeus tiedottaa kansalaisille kyseisen alueen säteilytilanteesta.

4.3. Venäjän federaation presidentin asetukset ja muut tietoturvakysymyksiä koskevat säädökset

Säännöt ovat toimivaltaisten viranomaisten säädöksiä, jotka perustuvat lakiin eivätkä ole sen kanssa ristiriidassa. Säännöillä on vähemmän lainvoimaa kuin laeilla, ne perustuvat lakien oikeudelliseen voimaan, eivätkä ne voi vastustaa niitä. PR:n tehokas sääntely tapahtuu, kun yleiset edut ovat sopusoinnussa yksityisten etujen kanssa. Säännöt on nimenomaan suunniteltu konkretisoimaan lakien perussäännökset suhteessa tiettyjen tilanteiden omaperäisyyteen.

Säännöt ovat sisällöltään pääsääntöisesti eri toimeenpanoviranomaisten säädöksiä. Ne on jaettu julkaisuaiheiden ja levitysalueen mukaan yleisistä, paikallisista, osastojen ja organisaatioiden sisäisistä toimista. Sääntöjärjestelmässä normatiivisia Venäjän federaation presidentin asetukset, julkaistu liittovaltion lakien perusteella ja kehitteillä. Venäjän federaation hallituksen päätökset- Nämä ovat Venäjän federaation presidentin asetusten yhteydessä annettuja normatiivisia säädöksiä, joiden tarkoituksena on tarvittaessa säännellä pienempiä, tässä tapauksessa tietoturvan varmistamiseen liittyviä asioita. Paikalliset säännöt paikalliset edustukselliset ja paikalliset itsehallintoelimet julkaisevat. Näiden toimien vaikutus rajoittuu niiden hallinnassa olevaan alueeseen. Osaston ja organisaation sisäiset säännöt- käskyt, ohjeet jne. - antavat valtion elinten rakenteelliset jaostot ja vastaavasti erilaiset organisaatiot säätelemään niitä sisäisiä ongelmia erityisesti tietoturvan varmistamiseksi. Heidän toimintansa on pakollista näiden järjestöjen jäsenille.

Venäjän federaation presidentin asetukset tietojenkäsittelystä ja tietoturvasta

Venäjän federaation presidentin asetus 17. joulukuuta 1997 nro 1300 "On Venäjän federaation kansallisen turvallisuuden käsitteen hyväksyminen. Konsepti on poliittinen asiakirja, joka heijastaa joukkoa virallisesti hyväksyttyjä näkemyksiä valtion tavoitteista ja strategiasta yksilön, yhteiskunnan ja valtion turvallisuuden varmistamisessa ulkoisilta ja sisäisiltä poliittisten, taloudellisten, sotilaallisten, informaation ja muiden uhkilta. käytettävissä olevat resurssit ja valmiudet huomioon ottaen.

Konseptissa todetaan, että Venäjän kansalliset edut tietosfääri aiheuttavat tarpeen keskittää yhteiskunnan ja valtion ponnistelut kansalaisten perustuslaillisten oikeuksien ja vapauksien noudattamisen ongelmien ratkaisemiseen tiedon hankkimisen ja vaihdon alalla, kansallisten henkisten arvojen suojelemiseen, kansallisen kulttuuriperinnön edistämiseen, kansalaisten oikeuden turvaamiseen. saada luotettavaa tietoa.

Konsepti määrittelee kriittisiä tehtäviä kansallisen turvallisuuden takaamiseksi informaatioalueella. Nämä sisältävät:

tarvittavan tasapainon luominen vapaan tiedonvaihdon tarpeen ja sen levittämistä koskevien sallittujen rajoitusten välillä;

tietorakenteen parantaminen, uusien tietoteknologioiden kehittämisen ja niiden laajalle leviämisen nopeuttaminen, tiedonhaun, keräämisen, tallennuksen, käsittelyn ja analysoinnin keinojen yhtenäistäminen ottaen huomioon Venäjän liittyminen globaaliin tietoinfrastruktuuriin;

asianmukaisten lainsäädäntöpuitteiden kehittäminen ja koordinointi kaikkien viranomaisten kanssa, ongelmien ratkaiseminen tietoturvan varmistaminen;

kotimaisen tietoliikenneteollisuuden kehittäminen ja media;

valtion tietoresurssin suojaaminen.

Venäjän federaation presidentin asetus 20. tammikuuta 1994 nro 170 "On valtion politiikan perusteet informatisoinnin alalla "(muutettu 9. heinäkuuta 1997). Asetuksella vahvistettiin, että valtion politiikan pääsuuntaukset informatisoinnin alalla ovat:

liittovaltion ja alueellisten tietojärjestelmien ja -verkostojen luominen ja kehittäminen varmistaen niiden yhteensopivuuden ja vuorovaikutuksen Venäjän yhtenäisessä tietotilassa;

valtion tietoresurssien muodostaminen ja suojelu kansallisaarteena;

kansallisen turvallisuuden etujen varmistaminen tietotekniikan alalla;

varmistetaan valtion standardien yhtenäisyys tietotekniikan alalla, niiden noudattaminen kansainvälisten suositusten ja vaatimusten kanssa;

yhtenäisen valtion tieteellisen, teknisen ja teollisuuspolitiikan muodostaminen ja toteuttaminen tietotekniikan alalla, joka vastaa nykyaikaista maailmantasoa;

kehitystä varmistavien informatisointiprojektien tukeminen tietoverkot ja järjestelmät;

järjestelmän luominen ja parantaminen ulkomaisten investointien houkuttelemiseksi sekä mekanismi, jolla edistetään ei-valtiollisia rakenteita informatisointihankkeiden kehittämisessä ja toteuttamisessa.

Asetuksella vahvistetaan käsite "Venäjän yhtenäinen tietoalue".

Asetuksen mukaisesti likvidoidun Venäjän federaation informatisointikomitean pohjalta muodostettiin Venäjän federaation presidentin alaisuudessa informatisointipolitiikkaa käsittelevä komitea, jonka päätehtävänä on erityisesti osallistuminen kehittämiseen ja valtion politiikan toteuttaminen informatisoinnin alalla sekä laki- ja muiden normatiivisten säädösten luonnosten laatiminen määritellyissä kysymyksissä.

Venäjän federaation presidentin asetus 28. kesäkuuta 1993 nro 966 "Venäjän oikeudellisen informatisoinnin käsitteestä". Konseptin pääsäännöksissä todetaan, että Venäjän oikeudellinen informatisointi ymmärretään "prosessiksi luoda optimaaliset olosuhteet valtion ja julkisten rakenteiden, yritysten, organisaatioiden, laitosten ja laitosten tieto- ja oikeudellisten tarpeiden mahdollisimman täydelliseksi tyydyttämiseksi". kansalaisten perusteella tehokas organisaatio ja tietoresurssien käyttö kehittynyttä teknologiaa käyttäen”.

Konseptin mukaan oikeudellista informatointia tulisi tehdä seuraavilla aloilla:

lainsäädäntätoiminnan tiedottaminen;

lainvalvontatoimien tiedottaminen;

informatisointiprosessien oikeudellinen tuki.

Käsite määrittelee juridisen informatoinnin päätavoitteet:

tietoa ja oikeudellista tukea sisäisiä toimintoja valtion elimet;

tiedot ja oikeudellinen tuki valtion elinten ulkopuolisille tahoille, mukaan lukien oikeushenkilöt;

oikeudellisen tietokentän säilyttäminen ja jäsentäminen.

Venäjän federaation presidentin asetus 31. joulukuuta 1993 nro 2334 "On lisätakuut kansalaisten tiedonsaantiin"(muutettu 17. tammikuuta 1997). Asetuksen mukaan tiedonsaantioikeus on yksi perusihmisoikeuksista. Valtion elinten, järjestöjen ja yritysten, julkisten yhdistysten, virkamiesten toimintaa harjoitetaan tiedon avoimuuden periaatteet, joka ilmaistaan:

yleistä etua koskevien tai kansalaisten henkilökohtaisiin etuihin vaikuttavan tiedon saaminen kansalaisille;

järjestelmällinen tiedottaminen kansalaisille ehdotetuista tai tehdyistä päätöksistä;

kun kansalaiset valvovat valtion elinten, järjestöjen ja yritysten, julkisten yhdistysten, virkamiesten toimintaa ja heidän tekemiään päätöksiä, jotka liittyvät kansalaisten oikeuksien ja oikeutettujen etujen kunnioittamiseen, suojaamiseen ja suojaamiseen;

luomalla edellytyksiä tarjota Venäjän kansalaisille ulkomaisia tietotuotteita ja tarjota heille ulkomaista alkuperää olevia tietopalveluja.

Esitelty vuonna 1993 "Venäjän federaation arkistorahastoa ja arkistoja koskevan Venäjän federaation lainsäädännön perusteet." Tätä asiakirjaa kehitettäessä allekirjoitettiin Venäjän federaation presidentin 17. maaliskuuta 1994 annettu asetus nro 552 "Venäjän federaation arkistorahastoa koskevien määräysten ja Venäjän valtion arkistopalvelua koskevien määräysten hyväksymisestä", sekä Venäjän federaation presidentin 25. maaliskuuta 1994 antama asetus nro 151-rp "On Venäjän federaation presidentin arkisto". Venäjän federaation presidentin asetuksessa nro 151-rp todetaan, että arkisto on presidentin hallinnon erikoistunut alaosasto, jossa säilytetään ja käytetään pysyvästi presidentin toiminnan tuloksena syntyneitä asiakirjoja. ja hänen hallintonsa rakenteelliset alajaot suoritetaan.

Venäjän federaation presidentin asetus 4. elokuuta 1995 nro 808 "Presidentin ohjelmista oikeudellisista tiedoista." Tällä asetuksella hyväksyttiin presidentin ohjelma "Venäjän federaation valtion valtaelinten oikeudellinen informatointi". Ohjelma sisältää hankkeiden ja toimintojen kehittämisen ja toteuttamisen seuraavilla aloilla:

Venäjän federaation valtion viranomaisten lainsäädäntötoimien oikeudellinen tiedottaminen;

oikeudellisten tietojenkäsittelyprosessien oikeudellinen tuki;

Venäjän federaation valtion viranomaisten yhtenäisen tieto- ja oikeustilan luominen;

valtion oikeudellisen informatisoinnin politiikan muodostuminen.

Esimerkki paikallisten viranomaisten säädökset voi toimia Moskovan hallituksen 22. elokuuta 2000 antamana määräyksenä nro 654 " Moskovan turvallisuuskonseptin hyväksymisestä "(muutettu 2. joulukuuta 2003) käsitelty edellä luvussa. 3, Konsepti käsittelee Moskovan turvallisuuden tärkeimpiä uhkia, mukaan lukien psykologiset uhkaukset, sekä turvallisuuden pääalueet ja kaupungin turvallisuusjärjestelmän organisointi.

Yleisesti ottaen tietoturva-alan suhteiden säätelyyn tähtäävän kotimaisen sääntelykehyksen analyysi antaa mahdollisuuden päätellä, että se on edelleen voimassa. tekeillä. Tällä hetkellä kehitetään tai hyväksytään useita tietoturvakysymyksiä koskevia säädöksiä.

4.4 Tietoturvan organisatorinen tuki

Opin mukaan, organisaation tukijärjestelmän päätoiminnot tietoturva ovat:

oikeudellisen kehyksen kehittäminen Venäjän federaation tietoturvan takaamiseksi;

edellytysten luominen kansalaisten ja julkisten yhdistysten oikeuksien toteuttamiselle laillisesti sallittuun tiedotustoimintaan;

Tietoturvan organisaatiotukijärjestelmä

Riisi. 4.2. Tietoturvan organisaatiotukijärjestelmä

määritetään ja ylläpidetään tasapaino kansalaisten, yhteiskunnan ja valtion tarpeiden välillä vapaassa tiedonvaihdossa ja tarpeellisten tiedon levittämisen rajoitusten välillä;

Venäjän federaation tietoturvan tilan arviointi, tietoturvaan kohdistuvien sisäisten ja ulkoisten uhkien lähteiden tunnistaminen, näiden uhkien ehkäisemisen, torjumisen ja neutraloinnin painopistealueiden määrittäminen;

Venäjän federaation tietoturvan varmistamiseen liittyviä ongelmia ratkaisevien valtion liittovaltion elinten ja muiden valtion elinten toiminnan koordinointi;

valvoa Venäjän federaation muodostavien yksiköiden liittovaltion valtion elinten ja valtion valtaelinten toimintaa, valtion ja osastojen välisiä toimikuntia, jotka osallistuvat tietoturvan varmistamiseen liittyvien ongelmien ratkaisemiseen;

kansalaisten, yhteiskunnan ja valtion oikeutettujen etujen loukkaamiseen liittyvien rikosten ehkäiseminen, havaitseminen ja tukahduttaminen tiedotusalalla, oikeustoimien täytäntöönpano tämän alan rikostapauksissa;

kotimaisen tietoinfrastruktuurin sekä tietoliikenne- ja tietomediateollisuuden kehittäminen lisäämällä niiden kilpailukykyä koti- ja ulkomaisilla markkinoilla;

liittovaltion ja alueellisten tietoturvaohjelmien kehittämisen organisointi ja toimintojen koordinointi niiden toteuttamiseksi;

yhtenäisen teknisen politiikan toteuttaminen tietoturvan alalla;

perustavanlaatuisten ja sovellettavien tieteellinen tutkimus tietoturvan alalla;

valtion tietoresurssien suojaaminen, ensisijaisesti liittovaltion hallintoelimissä ja Venäjän federaation muodostavien yksiköiden hallintoelimissä, puolustuskompleksin yrityksissä;

tietoturvakeinojen luomisen ja käytön valvonnan varmistaminen tämän alan toiminnan pakkolisensoinnilla ja tietoturvakeinojen sertifioinnilla;

tietoturva-alan henkilöstön yhtenäisen koulutusjärjestelmän parantaminen ja kehittäminen;

kansainvälisen yhteistyön toteuttaminen tietoturvan alalla, Venäjän federaation etujen edustaminen asiaankuuluvissa kansainvälisissä järjestöissä.

Liittovaltion hallintoelinten, Venäjän federaation muodostavien yksiköiden hallintoelinten, muiden hallintoelinten, jotka ovat osa tietoturvan organisatorista tukijärjestelmää ja sen alajärjestelmiä, toimivalta määräytyy liittovaltion laeilla, presidentin ja presidentin säädöksillä. Venäjän federaation hallitus.

Liittovaltion hallintoelinten, Venäjän federaation muodostavien yksiköiden hallintoelinten, muiden tietoturvajärjestelmään ja sen alajärjestelmiin kuuluvien hallintoelinten toimintaa koordinoivien elinten tehtävät määritellään erillisillä Venäjän federaation säädöksillä.

Tietoturvan organisatorisen tuen järjestelmä perustuu lainsäädäntö-, toimeenpano- ja oikeusviranomaisten toimivallan rajaamiseen tällä alalla sekä liittovaltion hallintoelinten ja Venäjän federaation muodostavien yksiköiden hallintoelinten toimivaltaan.

Tietoturvan organisatorisen tuen järjestelmän pääelementit ovat:

Venäjän federaation presidentti;

Venäjän federaation liittokokouksen liittoneuvosto; Venäjän federaation liittokokouksen duuma; Venäjän federaation hallitus; Venäjän federaation turvallisuusneuvosto; liittovaltion toimeenpanoviranomaiset; Venäjän federaation presidentin ja hallituksen perustamat osastojen väliset ja valtion komiteat;

Venäjän federaation muodostavien yksiköiden toimeenpanoviranomaiset; paikallishallinnon elimet; oikeusviranomaiset; julkiset yhdistykset;

kansalaiset, jotka Venäjän federaation lainsäädännön mukaisesti osallistuvat tietoturvan varmistamiseen liittyvien ongelmien ratkaisemiseen (kuva 4.2).

Venäjän federaation presidentti:

ohjaa perustuslaillisten valtuuksiensa rajoissa Venäjän federaation turvallisuusneuvostoa, muita elimiä ja joukkoja varmistamaan Venäjän federaation tietoturvan;

antaa luvan toimia Venäjän federaation tietoturvan varmistamiseksi;

Venäjän federaation lainsäädännön mukaisesti muodostaa, järjestää uudelleen ja lakkauttaa alaisia elimiä ja joukkoja varmistaakseen Venäjän federaation tietoturvan;

määrittelee vuosittaisissa viesteissään liittokokoukselle valtion politiikan ensisijaiset suunnat Venäjän federaation tietoturvan varmistamisen alalla sekä toimenpiteet Venäjän federaation tietoturvaa koskevan opin toteuttamiseksi.

Venäjän federaation liittokokouksen kamarit Venäjän federaation perustuslain perusteella, Venäjän federaation presidentin ja hallituksen esityksestä, ne muodostavat lainsäädäntöperustan tietoturvan varmistamisessa Venäjällä.

RF:n hallitus toimivaltansa rajoissa ja ottaen huomioon tietoturva-alan ensisijaiset ohjeet, jotka on muotoiltu presidentin vuosittaisissa viesteissä Venäjän federaation liittokokoukselle:

koordinoi Venäjän federaation muodostavien yksiköiden liittovaltion toimeenpanoelinten ja toimeenpanoelinten toimintaa;

määrätään täytäntöönpanoon tarvittavien varojen osoittamisesta liittovaltion ohjelmat tällä alueella.

Venäjän federaation turvallisuusneuvosto:

suorittaa työtä Venäjän federaation tietoturvaan kohdistuvien uhkien tunnistamiseksi ja arvioimiseksi;

valmistelee nopeasti Venäjän federaation presidentin päätösluonnoksia tällaisten uhkien estämiseksi;

kehittää ehdotuksia tietoturvan varmistamisen alalla sekä ehdotuksia Venäjän federaation tietoturvadoktriinin tiettyjen määräysten selkeyttämiseksi;

koordinoi elinten ja joukkojen toimintaa Venäjän federaation tietoturvan varmistamiseksi;

valvoo, että liittovaltion toimeenpanoviranomaiset ja Venäjän federaation muodostavien yksiköiden toimeenpanoviranomaiset panevat täytäntöön Venäjän federaation presidentin tällä alalla tekemät päätökset.

Liittovaltion toimeenpanoviranomaiset varmistaa Venäjän federaation lainsäädännön, Venäjän federaation presidentin ja hallituksen päätösten täytäntöönpano Venäjän federaation tietoturvan varmistamisen alalla; he kehittävät toimivaltansa puitteissa tällä alalla normatiivisia säädöksiä ja toimittavat ne vahvistetun menettelyn mukaisesti Venäjän federaation presidentille ja Venäjän federaation hallitukselle.

osastojen väliset ja valtion komiteat, Venäjän federaation presidentin ja Venäjän federaation hallituksen asettamat tehtävät ratkaisevat niille annettujen valtuuksien mukaisesti tietoturvan varmistamisen tehtävät.

Näihin elimiin kuuluvat Venäjän federaation presidentin alainen valtion tekninen komissio (Venäjän valtion tekninen komissio) ja Liittovaltion virasto hallituksen viestintä ja tiedotus Venäjän federaation presidentin alaisuudessa (FAPSI).

Venäjän valtion tekninen komissio, Venäjän federaation presidentin 19. helmikuuta 1999 annetulla asetuksella nro 212 perustetun toiminnan koordinoinnista ja toiminnallisesta sääntelystä valtio- tai virkasalaisuuksia sisältävien tietojen suojan varmistamiseksi. Se organisoi valtion järjestelmän toimintaa tietojen suojaamiseksi tekniseltä tiedustelulta Venäjän alueella ja sen vuotamiselta teknisten kanavien kautta, luvattomalta pääsyltä tietoihin, tietoihin kohdistuvilta erityisiltä vaikutuksilta sen tuhoamiseksi, vääristämiseksi ja estämiseksi. Venäjän valtion tekninen toimikunta noudattaa yhtenäistä valtion tieteellistä ja teknistä politiikkaa tietoturvan alalla ei-tietoa lähettävien kompleksien, järjestelmien ja laitteiden kehittämisessä, tuotannossa, käytössä ja hävittämisessä.

Venäjän valtion tekninen komissio suorittaa laajan valikoiman tehtäviä:

hyväksyy sääntely- ja metodologiset asiakirjat tietojen teknistä suojaamista varten;

kehittää ja koordinoi standardointiohjelmaa ja luonnoksia valtion standardeiksi tietojen teknisen suojan alalla;

tekee työtä teknisten tiedustelupalvelujen joukkojen, välineiden ja valmiuksien kehityksen ennustamiseksi, arvioiden niiden tietoisuutta valtiosalaisuuksia muodostavista tiedoista;

suorittaa lisensointia, joka liittyy palvelujen tarjoamiseen tietojen teknisen suojan alalla, tietojen teknisen suojan keinojen luomiseen sekä tietosuojan tehokkuuden teknisen valvonnan keinoihin;

osallistuu yhdessä FSB:n kanssa valtionsalaisuuksia muodostavien tietojen käyttöön liittyvien yritysten, laitosten ja järjestöjen työhönpääsyä koskevien erityistarkastusten suorittamiseen sopimusperusteisesti;

suorittaa tietojen teknisen suojan keinojen sertifiointitöitä;

järjestää radiovalvontaa siitä, miten valtio- tai virkasalaisuuksia sisältäviin tietoihin liittyvää työtä tekevien yritysten, laitosten ja järjestöjen virkamiehet jne. noudattavat vahvistettua virallisten viestien välittämismenettelyä.

Venäjän valtion teknisellä toimikunnalla on valtuudet tehdä maan johdolle ehdotuksia oikeudellisesta sääntelystä tiedon teknisen suojan alalla sekä valvoa tällä alalla liittovaltion lainsäädännön sekä ohjeiden sekä sääntely- ja metodologisten asiakirjojen vaatimusten noudattamista.

Valtion viestintä- ja tiedotusyksiköt(entinen FAPSI) Venäjän FSB:ssä erikoistyyppejä valtiovallan viestintä- ja tiedotuselimet. Ne tarjoavat salatun viestinnän kryptografista, teknistä ja teknistä turvallisuutta Venäjän federaatiossa. Tätä toimintaa säännellään Venäjän federaation lailla "liittovaltion viestintä- ja tiedotuselimistä".

Venäjän federaation muodostavien yksiköiden toimeenpanoviranomaiset:

olla vuorovaikutuksessa liittovaltion toimeenpanoelinten kanssa Venäjän federaation lainsäädännön täytäntöönpanosta, Venäjän federaation presidentin ja hallituksen päätöksistä tietoturvan alalla sekä liittovaltion ohjelmien täytäntöönpanosta tällä alalla;

ryhtyä toimiin yhdessä paikallisten itsehallintoelinten kanssa houkutellakseen kansalaisia, järjestöjä ja julkisia yhdistyksiä auttamaan tietoturvan varmistamiseen liittyvien ongelmien ratkaisemisessa;

esittää liittovaltion toimeenpanoviranomaisille ehdotuksia Venäjän federaation tietoturvajärjestelmän parantamiseksi.

Paikallishallinnon elimet varmistaa Venäjän federaation tietoturvalainsäädännön noudattaminen.

Oikeuslaitos hoitaa oikeutta yksilön, yhteiskunnan ja valtion oikeutettujen etujen loukkaamiseen liittyvissä rikosasioissa tietoyhteiskunnassa sekä antaa oikeussuojaa kansalaisille ja julkisille yhdistyksille, joiden oikeuksia on loukattu tietoturvan turvaamiseen tähtäävän toiminnan yhteydessä. Venäjän federaatio.

Venäjän federaation tietoturvajärjestelmän rakenne voi sisältää muita alajärjestelmiä, jotka keskittyvät erilaisten tämän alan ongelmien ratkaisemiseen.

4.5 Venäjän kansainvälinen yhteistyö tietoturvan alalla

Venäjän federaation kansainvälinen yhteistyö tietoturvan alalla on olennainen osa maailmanyhteisön muodostavien maiden poliittista, sotilaallista, taloudellista, kulttuurista ja muunlaista vuorovaikutusta. Tällaisen yhteistyön pitäisi auttaa parantamaan kaikkien maailmanyhteisön jäsenten, myös Venäjän, tietoturvaa.

Venäjän federaation kansainvälisen yhteistyön piirre tietoturva-alalla on, että se suoritetaan seuraavissa olosuhteissa:

kansainvälisen kilpailun kiristyminen tietoresurssien hallussapidosta, määräävästä asemasta myyntimarkkinoilla, kun jatkuvat yritykset luoda kansainvälisten suhteiden rakenne perustuu yksipuolisiin ratkaisuihin maailmanpolitiikan keskeisiin ongelmiin;

vastustaa Venäjän roolin vahvistumista yhtenä nousevan moninapaisen maailman vaikutusvaltaisena keskuksena;

lujitetaan teknologista kuilua maailman johtavien valtojen välillä ja parannetaan niiden valmiuksia luoda "tietoaseita".

Kaikki tämä voi johtaa uuteen vaiheeseen kilpavarustelun kehityksessä informaatiosfäärissä, agenttiuhan kasvuun ja ulkomaisten tiedustelupalvelujen operatiiviseen-tekniseen tunkeutumiseen Venäjälle, myös globaalin tietoinfrastruktuurin avulla.

Pääsuunnat Venäjän federaation kansainvälinen yhteistyö tietoturvan alalla on:

"tietoaseiden" kehittämisen, leviämisen ja käytön kieltäminen;

kansainvälisen tiedonvaihdon turvallisuuden varmistaminen, mukaan lukien tiedon turvallisuus sen siirron aikana kansallisten televiestintäkanavien ja viestintäkanavien kautta;

Maailmanyhteisöön kuuluvien maiden lainvalvontaviranomaisten toiminnan koordinointi tietokonerikosten ehkäisemiseksi;

estää luvattoman pääsyn luottamuksellisiin tietoihin kansainvälisissä pankkiviestintäverkoissa ja maailmankaupan tietotukijärjestelmissä, kansainvälisten lainvalvontajärjestöjen tietoihin, jotka taistelevat kansainvälistä järjestäytynyttä rikollisuutta, kansainvälistä terrorismia, huumeiden ja psykotrooppisten aineiden leviämistä, laitonta aseiden ja halkeavien materiaalien kauppaa sekä ihmiskauppaa.

Kansainvälisen yhteistyön toteuttamiseksi näillä pääalueilla on tarpeen varmistaa Venäjän aktiivinen osallistuminen kaikkiin tietoturva-alalla toimiviin kansainvälisiin järjestöihin, mukaan lukien tietoturvan ja tietoturvan standardointi ja sertifiointi.

Venäjän kansainvälisten sopimusten mukaisesti tärkeimmät lailliset lähteet tietosuhteiden sekä tietotekniikan esineiden ja subjektien suojauksen alalla ovat:

YK:n yleiskokouksen hyväksymä ja julistama ihmisoikeuksien yleismaailmallinen julistus (1948);

Euroopan yleissopimus ihmisoikeuksien ja perusvapauksien suojaamiseksi (1950);

Kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus (1976);

Eurooppalainen yleissopimus, tehty 28. tammikuuta 1981, henkilöiden suojelusta henkilötietojen automaattisessa käsittelyssä;

Euroopan parlamentin ja Euroopan unionin neuvoston direktiivit 95.46.EY ja 97.66.EY henkilötietojen käsittelystä, muut Venäjän federaation tekemät kansainväliset sopimukset.

Venäjän federaation jäsenenä Eurooppa-neuvosto, osallistuu kansainvälisiin konventeihin yhteiskunnan informatisoinnin alalla. Erityisesti Venäjällä ja Euroopan unionilla on kumppanuus- ja yhteistyösopimuksessa erityinen vaatimusten noudattamista koskeva lauseke henkisen omaisuuden alalla. Vuonna 1973 Neuvostoliitto (seuraaja - RF) liittyi yleiseen tekijänoikeussopimukseen (Geneve, 1953, sellaisena kuin se on muutettuna vuonna 1971). Vuonna 1990 Neuvostoliitto hyväksyttiin Kansainvälisen rikospoliisijärjestön Interpolin jäseneksi. Myöhemmin Venäjän federaatiosta tuli tämän organisaation oikeudellinen seuraaja, joka muun muassa taistelee kansainvälisiä tietokonerikoksia vastaan.

Venäjän federaation valtionduuma hyväksyi 5. kesäkuuta 1996 liittovaltiolain " Osallistumisesta kansainväliseen tiedonvaihtoon”. Tämä laki määrittää (yhdessä muiden liittovaltion lakien ja asetusten kanssa) menettelyn kansainvälinen vaihto sekä luottamuksellisia että massatietoja (mutta se ei vaikuta tekijänoikeus- ja lähioikeuksista annetun lain säätelemiin suhteisiin).

Tarkoitus Tämän lain tarkoituksena on luoda edellytykset Venäjän tehokkaalle osallistumiselle kansainväliseen tiedonvaihtoon yhtenäisen maailman tietoalueen puitteissa, varmistaa Venäjän federaation, alamaiden ja kuntien etujen sekä etujen, oikeuksien suojaaminen. sekä yksilöiden ja oikeushenkilöiden vapaudet kansainvälisessä tiedonvaihdossa.

Laki määrittelee esineitä kansainvälinen tiedonvaihto:

dokumentoidut tiedot;

tietoresurssit;

tiedot Palvelut;

kansainvälisen tiedonvaihdon keinot.

Laki muotoilee vastuut Venäjän federaation valtion viranomaiset ja Venäjän federaation muodostavien yksiköiden eri tasot. Niiden on erityisesti:

luoda edellytykset Venäjän federaation valtion tietoresurssien tarjoamiselle, oikea-aikaiselle ja riittävälle täydentämiselle ulkomaisilla tietotuotteilla ja -palveluilla;

edistää nykyaikaisen tietotekniikan käyttöönottoa kansainväliseen tiedonvaihtoon osallistumista varten;

varmistaa valtion tietoresurssien suojan ja tiedon oikeudellisen järjestelmän noudattamisen;

edistää molempia osapuolia hyödyttävän dokumentoidun tiedon kansainvälisen tiedonvaihdon laajentamista;

luomaan edellytykset suojalle heikkolaatuiselta ja epätarkalta ulkomaalaiselta tiedolta sekä ulkomaisten henkilöiden ja oikeushenkilöiden epäreilulta kilpailulta tiedotusalalla;

edistää hyödykesuhteiden kehittymistä kansainvälisessä tiedonvaihdossa.

Art. 8 lain käyttöön rajoituksia valtiosalaisuudeksi luokiteltujen dokumenttitietojen tai muiden luottamuksellisten tietojen, koko Venäjän kansallisaarteen, arkistorahaston, muiden dokumentoitujen tietojen, joiden vientiä voidaan rajoittaa Venäjän lainsäädännöllä, siirtämisestä Venäjän federaatiosta Liitto.

Venäjän federaation tietoturva-alan kansainvälisen yhteistyön toteutuksessa kiinnitetään erityistä huomiota vuorovaikutuksen ongelmiin osallistujavaltioiden kanssa. Itsenäisten valtioiden yhteisö.

Kaksi Venäjän federaation presidentin asetusta on suoraan omistettu tälle vuorovaikutukselle:

19. lokakuuta 1993 annettu asetus nro 1665 "On Venäjän federaation tiedotus- ja oikeudellinen yhteistyö itsenäisten valtioiden yhteisön jäsenvaltioiden kanssa." Asetuksella oli tarkoitus valmistella asiasta kiinnostuneiden ministeriöiden ja osastojen kanssa luonnos valtioiden välisestä tiedottamista ja oikeudellista yhteistyötä koskevasta sopimuksesta. Sopimus valmisteltiin ja hyväksyttiin 21. lokakuuta 1994;

27. joulukuuta 1993 annettu asetus nro 2293 "Kysymykset itsenäisten valtioiden yhteisön yhtenäisen tieto- ja oikeustilan muodostamisesta." Asetuksessa vahvistetaan erityisesti käsite "yhteinen tieto- ja oikeustila TTJ:ssä" osana luokkaa "yhteinen tietoalue".

Keskustelun aiheita

1. Miten arvioit eritasoisten säädösten merkitystä tietoturvan varmistamisessa?

2. Missä määrin ihmisen, yhteiskunnan ja valtion etujen tasapaino tietosfäärissä on taattu nykyään?

3. Mitä mieltä olet yksilöiden, myös itseäsi koskevien tietojen keräämisestä ja tallentamisesta tietojärjestelmiin?

4. Mitä on nykyään laajennettava väestön tiedotusvälineiden avulla: vapaus vai rajoitusjärjestelmä?

5. Mitä kansainvälisessä tiedonvaihdossa vallitsee nykyään: avoimuus vai varovaisuus ja epäluottamus? Mikä on "kaksoisstandardin" periaate?

6. Tarvitseeko koko Venäjän kansallisperinnölle luokitellun dokumentaarisen ja taiteellisen tiedon siirtoa vastaan suojaamista parantaa?

7. Mitkä ovat tietoturvan oikeudellisen ja organisatorisen tukijärjestelmän pääelementit?

VENÄJÄN FEDERAATIO

VALTION OPETUSLAITOS

KORKEA AMMATILLINEN KOULUTUS

"HYVÄKSYTTY"

Tiedeasioiden vararehtori

_______________/

"___" _______________ 2011

Tietoturvan organisatorinen ja oikeudellinen tuki

Koulutus- ja metodologiakompleksi.

Työohjelma kokopäiväisille opiskelijoille
erikoisuudet 090301.65 " Tietokoneturva»,

koulutusprofiili "Automaattisten järjestelmien turvallisuus"

"" ____________ 2011

Käsitelty tietoturvaosaston kokouksessa 20.4.2011, pöytäkirja

Täyttää sisällön, rakenteen ja suunnittelun vaatimukset.

Volyymi __ sivua

Pää osasto __________________________________________________ //

"" ____________ 2011

Käsitelty Matematiikan, luonnontieteiden ja tietotekniikan instituutin CMD:n kokouksessa 15.5.2011., pöytäkirja

Täyttää liittovaltion korkea-asteen koulutusstandardin ja opetussuunnitelma koulutusohjelma.

"SOVITTU":

CMB:n puheenjohtaja _____________________________________________ / /

"" ___________ 2011

"SOVITTU":

Pää UMU:n metodologinen osasto ______________________________ //

"_____" _______________ 2011

VENÄJÄN FEDERAATIO

OPETUS- JA TIETEMINISTERIÖ

Valtion oppilaitos

TYUMENIN VALTIONYLIOPISTO

Matematiikan, luonnontieteiden ja tietotekniikan instituutti

Tietoturvaosasto

A.S. Lysov

Tietoturvan organisatorinen ja oikeudellinen tuki

Koulutus- ja metodologiakompleksi.

Työohjelma kokopäiväisille opiskelijoille,

erikoisalojen koulutusprofiili: "Turvallisuus automatisoidut järjestelmät»

Tyumen valtion yliopisto

. Tietoturvan organisatorinen ja oikeudellinen tuki.

Koulutus- ja metodologiakompleksi. Työohjelma alan päätoimisille opiskelijoille 090301.65 "Tietokoneturvallisuus", koulutusprofiili "Automaattisten järjestelmien turvallisuus". Tjumen, 2011, 13 s.

Työohjelma laaditaan Federal State Educational Standard of Higher Professional Educationin vaatimusten mukaisesti ottaen huomioon suositukset ja PROP HPE koulutuksen suunnassa ja profiilissa.

Tjumenin osavaltion yliopiston akateemisten asioiden vararehtori hyväksynyt

Vastaava toimittaja:, pää. Tietoturvan laitos, Ph.D., prof.

1. Selittävä huomautus

1.1. Alan tavoitteet ja tavoitteet

Tiede "Tietoturvallisuuden perusteet" toteuttaa liittovaltion korkeamman koulutustason vaatimukset. ammatillinen koulutus koulutuksen suuntaan 090301.65 "Tietokoneturvallisuus".

Tarkoitus tieteenalan "Tietoturvallisuuden organisatorinen ja oikeudellinen tuki" opiskelu on perehdyttää opiskelijat tietoturvan perusteisiin. Tietouhat, niiden neutralointi, tietoresurssien suojaamistoimenpiteiden organisointikysymykset, määräyksiä säätelevät tiedotustoimintaa, kryptografia, muut tietokoneverkkojen turvallisuuteen liittyvät asiat.

Kurssin tavoitteet ovat:

· Selvitys Venäjän federaation tietoturvadoktriinin tärkeimmistä määräyksistä.

· Antaa tietoa integroidun tietoturvajärjestelmän perusteista;

· Antaa tietoa tietosuojan organisatorisen ja oikeudellisen tuen perusteista.

Pohjan muodostuminen jatkoa varten Itsenäinen opiskelu tietokone- ja tietoturvaongelmia

Siten kurinalaisuus "Tietoturvallisuuden perusteet" on olennainen osa ammatillista koulutusta koulutuksen 090301 "Tietokoneturvallisuus" suuntaan. Yhdessä muiden ammatillisten tieteenalojen syklin tieteenalojen kanssa tämän tieteenalan opiskelu on suunniteltu muodostamaan asiantuntija ja erityisesti kehittämään sellaisia laatu, Miten:

Tuomioiden ankaruus,

· luova ajattelu,

Organisaatio ja tehokkuus,

Kuri,

· Riippumattomuus ja vastuullisuus.

1.2. Kurin paikka OOP:n rakenteessa:

Tiede kuuluu matematiikan ja luonnontieteiden kiertokulkuun

tieteenaloilla.

Tieteen "Tietoturvallisuuden perusteet" opiskelun aikana saatua tietoa käytetään tieteenalojen opiskelussa

Tietoturvatarkastus,

1.3. Vaatimukset tieteenalan hallinnan tuloksille:

Tieteen opiskeluprosessi on suunnattu seuraavien kompetenssien muodostumiseen:

Yleiset kulttuuriset kompetenssit (GC):

- kyky toimia Venäjän federaation perustuslain mukaisesti, täyttää kansalais- ja ammatilliset velvollisuutensa laillisuuden ja isänmaallisuuden periaatteiden ohjaamana (OK-1);

- kyky analysoida yhteiskunnallisesti merkittäviä ilmiöitä ja prosesseja, myös poliittisia ja taloudellisia, maailmankatsomuksia ja filosofisia ongelmia, soveltaa humanististen, yhteiskunta- ja taloustieteiden perussäännöksiä ja menetelmiä yhteiskunnallisten ja ammatillisten ongelmien ratkaisemisessa (OK-3 );

- kyky ymmärtää historiallisen prosessin liikkeellepanevia voimia ja malleja, yksilön roolia historiassa, yhteiskunnan poliittista järjestystä, kykyä kunnioittavasti ja huolellisesti kohdella historiallista perintöä, suvaitsevaisesti havaita sosiaaliset ja kulttuuriset erot (OK-4 );

Ammattitaidot (PC):

- kyky käyttää perusmenetelmiä suojella tuotantohenkilöstöä ja väestöä onnettomuuksien, katastrofien ja luonnonkatastrofien mahdollisilta seurauksilta (PC-6);

Tieteen opiskelun seurauksena opiskelijan tulee:

Tietää:

· Tietoturvan uhkien lähteet;

· Tietojen haavoittuvuuden arviointimenetelmät;

Järjestelmien luomisen, organisoinnin ja toiminnan varmistamisen menetelmät kattava suoja tiedot;

· Menetelmät luottamuksellisten tietojen paljastamisen estämiseksi;

Tietokonerikosten tyypit ja merkit

Pystyä:

Löytää tarvittavat säädökset ja tietooikeudelliset normit voimassa olevan lainsäädännön järjestelmästä, mukaan lukien järjestelmien käyttö juridiset tiedot;

· Sovelletaan nykyistä lainsäädäntökehystä tietoturvan alalla.

· Kehittää tietosuojatyötä sääteleviä määräyksiä, ohjeita ja muita organisatorisia ja hallinnollisia asiakirjoja.

2. Tieteen rakenne ja monimutkaisuus.

Pöytä 1.

Ammatin tyyppi	Lukukausi

Kokonaistyövoimaintensiteetti
Auditiivinen oppitunti

Käytännön oppitunnit
Itsenäinen työ
Lopullinen ohjaustyyppi

3. Teemasuunnitelma.

Taulukko 2.

	Teema	lukukauden viikkoa	Opetustyön tyypit ja itsenäiset työt, per tunti.	Tunteja aiheesta yhteensä	Näistä interaktiivisessa muodossa	Kokonaispisteet
Luennot	Käytännön oppitunnit	Itsenäinen työ

Moduuli 1
	Tiedotusuhat.

	Kaikki yhteensä
Moduuli 2


	Kaikki yhteensä						1 4
Moduuli 3



	Kaikki yhteensä						1 4
	Yhteensä (tunnit, pisteet) per lukukausi:
	Näistä interaktiivisessa muodossa

Taulukko 3.

Arviointityökalujen tyypit ja muodot nykyisen valvonnan aikana

	Suullinen kysely	Kirjoitettu työ	Tietojärjestelmät ja tekniikat	Muut hallinnan muodot	Kokonaispisteet
	haastatella	vastaa seminaarissa		Kotitesti	Selvitystyö tietokoneella
Moduuli 1


Kaikki yhteensä
Moduuli 2


Kaikki yhteensä
Moduuli 3



Kaikki yhteensä
Kaikki yhteensä

Taulukko 4.

Itseopiskelun suunnittelu opiskelijoille

	Moduulit ja teemat	CPC-tyypit	Lukukauden viikko	Kellon äänenvoimakkuus	Pisteiden määrä
Pakollinen	lisää
Moduuli 1
	Tietouhkat.	Luentojen aineiston tiivistelmät. Raportin valmistelu
	Tietokonevirukset.	Luentojen materiaalien tiivistelmät. valmistautuminen vastaukseen kollokviossa.	Työskentely opetuskirjallisuuden parissa
	Moduuli 1 yhteensä:
Moduuli 2
	Tietosuojan oikeudellinen sääntely	Luentomateriaalin tiivistelmät, raporttiin valmistautuminen	Työskentely opetuskirjallisuuden parissa
	Organisatoriset toimenpiteet tietoturvan varmistamiseksi tietokonejärjestelmät	Luentojen aineiston tiivistelmät, kollokvion vastaukseen valmistautuminen, raporttiin valmistautuminen
	Moduuli 2 yhteensä:
Moduuli 3
	Tietojen suojaus kryptografisilla menetelmillä		Työskentely oppikirjallisuuden parissa, kotitestien tekeminen
	Tietoturvapolitiikka	Luentojen materiaalien tiivistelmät. Kotitehtävien tekeminen, valmistautuminen seminaarin vastaukseen ja haastatteluun.	Työskentely oppikirjallisuuden parissa, laskennallisen työn suorittaminen tietokoneella
	Tyypilliset etähyökkäykset, jotka käyttävät verkkoprotokollien haavoittuvuuksia.	Luentojen materiaalien tiivistelmät. Tentti, vastaukseen valmistautuminen kollokviumissa.	Työskentely oppikirjallisuuden parissa, raportin laatiminen.
	Yhteensä mod 3:
	KAIKKI YHTEENSÄ:

4. Tieteen osiot ja tieteidenväliset yhteydet tarjottuihin (seuraaviin) tieteenaloihin

Tieteelliset aiheet, joita vaaditaan tarjottujen (seuraavien) tieteenalojen opiskeluun

	Tarjottujen (seuraavien) tieteenalojen nimi

	Tietoturvan hallinta
	Tietoturvatarkastus
	Luottamuksellisten tietojen suojaaminen
	Henkilötietojen suoja ISPDN:ssä

5. Kurssiosien sisältö

Aihe 1.

Tietouhkat. Tietouhkien käsite. Tiedon käsite. Tietosodat. Tutkitaan tiedon päämääritelmiä, sen arvoa, tietouhkia. Tietoturvauhat tietoturvalle. Käsitellään Venäjän federaation tietorakenteen rakentamisen kysymyksiä, erilaisia tähän prosessiin liittyviä ongelmia, Venäjän federaation osallistumista kansainväliseen tiedonvaihtoon. Vastustajien tyypit. Hakkerit. Tietoturvaloukkaajan sosiopsykologista muotokuvaa, hänen kykyjään ja toimintatapojaan tutkitaan. Tietojärjestelmän mahdollisten rikkomusten tyypit. Yleinen luokittelu tietouhkia. Selvitetään IS:n toiminnan häiriöitä, esitellään IS-uhkien luokittelu, tarkastellaan mahdollisia IS:n pääsyn subjekteja ja kohteita, paikallisen (eristetyn) tietokonejärjestelmän tasolla toteutettuja uhkia. Tietokoneverkkojen haavoittuvuuksien syyt.

Aihe 2. Tietokonevirukset. Opiskellaan haittaohjelma, niiden kehityshistoria, vastuu syntymisestä ja levityksestä, virustyypit, toimintaperiaatteet, paljastamismerkit.

Aihe 3. Tietosuojan oikeudellinen sääntely (rikoslain pykälien analyysi, muut määräykset). IS-standardit Sääntelyasiakirjat, jotka säätelevät tiedotustoimintaa Venäjän federaatiossa ja muualla maailmassa. Tietoturvastandardit

Aihe 4. Organisatoriset toimenpiteet tietojärjestelmien tietoturvan varmistamiseksi. Tietoturvavastaavan rooli, tehtävät ja vastuut, riskienhallinnan lähestymistapojen määrittely, vastatoimien strukturointi, tietoturvastandardien noudattamisen sertifiointimenettely

Aihe 5. Tietosuoja kryptografisilla menetelmillä. Salausmenetelmät ja -algoritmit, salausvaatimukset, yleisimmät fontit

Aihe 6. Tietoturvapolitiikka. Tietosuojausmallit CS:n turvallisuuspolitiikassa ja sen pääkomponenteissa, tietoturvamallit tietokonejärjestelmissä, suojaustekniikat ja tiedonsaannin eriyttäminen.

Aihe 7. Tyypilliset verkkoprotokollan haavoittuvuuksia käyttävät etähyökkäykset. Etähyökkäysten luokittelu. Hyökkäykset ARP-protokollalle, ICMP-protokollalle, DNS-protokollalle, TCP-protokollalle, hyökkäystyypit.

6. Seminaarit.

Aihe 1. Tietosuoja kryptografisilla menetelmillä.

l Salausmenetelmät ja -algoritmit.

l Yleisimpien fonttien kirjoittaminen.

Aihe 2. Tietoturvapolitiikka.

l Tietoturvamallit COP:ssa

l Turvallisuuspolitiikka ja sen pääkomponentit,

l Tietoturvamallit tietokonejärjestelmissä,

l Tietosuojatekniikat ja tiedonsaannin eriyttäminen.

l Tietojen vuotamisen ja vääristymisen syyt, tyypit, kanavat

Aihe 3. Tyypilliset verkkoprotokollan haavoittuvuuksia käyttävät etähyökkäykset.

Etähyökkäykset ARP-protokollaa vastaan,

Etähyökkäykset ICMP-protokollaa vastaan,

DNS-protokollan etähyökkäykset,

· Etähyökkäykset TCP-protokollaa vastaan.

7. Opiskelijoiden itsenäisen työn opetus-metodologinen tuki. Arviointityökalut edistymisen seurantaan, tieteenalan (moduulin) hallitsemisen tuloksiin perustuva välisertifiointi.

Valmistelun laadun tarkistaminen lukukauden aikana sisältää seuraavan tyyppisiä välitarkastuksia:

a) suullisten teoreettisten kyselyiden (kollokvioiden) suorittaminen, yksi kussakin koulutusmoduulissa;

b) opiskelijan raportin laatiminen.

c) teoriakurssin ohjaustyön tekeminen

Alan materiaalin hallitsemisen ja hallitsemisen nykyinen ja väliohjaus tapahtuu arvosanan (100 pisteen) arviointijärjestelmän puitteissa.

Raporttien likimääräiset aiheet:

1. Tietosuojan oikeudellinen sääntely.

2. IS-politiikan määrittely (Käytettyjen ohjeiden ja standardien määrittäminen. Riskienhallinnan lähestymistapojen määrittäminen).

3. Tietoturvan rajojen määrittäminen (AU:n nykyisen rakenteen kuvaus. CTS:n ja sitä tukevan infrastruktuurin sijoitus)

4. CS-tietoturvajärjestelmänvalvojan rooli, tehtävät ja vastuut.

5. Tietosuoja kryptografisilla menetelmillä. Salausmenetelmät.

6. Tietosuoja salausmenetelmillä. Salausalgoritmit.

7. Salauksia koskevat vaatimukset. DES:n ja GOSTin vertailu

8. Tyypilliset etähyökkäykset, jotka käyttävät verkkoprotokollien haavoittuvuuksia. Etähyökkäysten luokittelu.

9. Tietosuojamallit COP:ssa.

Kysymyksiä kokeeseen

1. Tietouhkien käsite.

2. Tietosodat.

3. Venäjän federaation turvallisuuteen kohdistuvat tietouhat. Venäjän federaation tietoturvadoktriini.

4. Vastustajien tyypit. Hakkerit.

5. Tietokonevirukset. Historia. Määritelmä Venäjän federaation rikoslain mukaan.

6. Viruksen tyypit, toiminnan periaatteet, paljastamismerkit.

7. Tietojärjestelmän mahdollisten rikkomusten tyypit. Tietouhkien yleinen luokitus.

8. Tietoturvaresursseja koskevat uhat. Paikallisen tietokonejärjestelmän tasolla toteutetut uhat. Inhimillinen tekijä.

9. Tietokonetietoihin kohdistuvat uhat, toteutettu laitteistotasolla.

10. Etähyökkäykset tietokonejärjestelmiin. Tietokoneverkkojen haavoittuvuuksien syyt.

11. Tietosuojan oikeudellinen sääntely.

12. CS-tietoturvapäällikön rooli, tehtävät ja vastuut.

13. Tietosuoja salausmenetelmillä. Salausmenetelmät.

14. Tietosuoja salausmenetelmillä. Salausalgoritmit.

15. Salauksia koskevat vaatimukset. DES:n ja GOSTin vertailu

16. Tyypilliset etähyökkäykset, jotka käyttävät verkkoprotokollien haavoittuvuuksia. Etähyökkäysten luokittelu.

17. Turvallisuuspolitiikka ja sen osatekijät.

18. Tietosuojamallit COP:ssa.

19. Suojaus- ja kulunvalvontatekniikat.

20. IS-standardit.

21. RASVA

8. Koulutusteknologiat

Tarjolla on perinteisten koulutustoimintojen yhdistelmä, kuten luentomuistiinpanot ja teoreettisen materiaalin omaksumisen valvonta vastausten muodossa seminaarissa, temaattisten raporttien valmistelu, keskustelutilaisuus, luokkahuone ohjaus toimii sekä interaktiiviset tekniikat, kuten haastattelut, raporttien ja laskentatöiden toteutus ja keskustelu.

Opiskelijoiden raporttien laatiminen ja puolustaminen aiheista, jotka eivät sisälly luentosuunnitelmaan, mahdollistavat opiskelijoiden tieteellisen näkökulman laajentamisen, koulutuksellisen ja tieteellisen kotimaisen ja ulkomaisen kirjallisuuden työskentelytaidon parantamisen, kielitaidon kehittämisen, matemaattisen koulutuksen parantamisen, tieteidenvälisten siteiden vahvistamisen, parantamisen. ohjelmointitaidot, taitojen kehittäminen systematisoi ja esittelee yleisölle vapaasti aineistoa tietystä aiheesta.

9. Kirjallisuus

9.1. Pääkirjallisuus

1. Rastorguev tietoturva: oppikirja. käsikirja nastalle. yliopistot, koulutus. erikoisen mukaan "Tietokoneturvallisuus", " Kattava tuki ilmoittaa. turvakone. järjestelmät "ja" Inform. tietoliikenteen turvallisuus. järjestelmät "/. - M .: Academy, 2s

2. Tietoturvan perusteet: oppikirja. käsikirja nastalle. yliopistot / komp. ... -M.: Kuuma linja- Telecom, 2s

3. Tietokoneverkot. Periaatteet, tekniikat, protokollat.-SPb.: Peter, 200s.

4. Yarochkinin turvallisuus - M .: Akateeminen projekti, 2003.-639 s.

5. Galatenko tietoturva: Luentokurssi - M .: Internet - University of Information Technologies, 2003. - 239 s.

9.2. lisäkirjallisuutta

6. ja muut tietoturvamenetelmät. - M .: Tentti, 200s.

7., Johdatus tietoturvaan automatisoiduissa järjestelmissä: Oppikirja - M .: Hotline - Telecom, s. 9.3. Ohjelmistot ja Internet-resurssit.

Lukion elektroniset oppikirjallisuuden kirjastojärjestelmät.

VINITI RAS:n tieteellinen ja tekninen tietokanta

Pääsy kohteeseen avoimet pohjat lainaukset, mukaan lukien tutkija. , *****

10. Tekniset välineet ja materiaalit ja tekniset laitteet.

Opiskelijoiden itsenäisen työskentelyn järjestämiseen tarvitaan tietokoneluokka, jossa on laitteet luentomateriaalin esitysten tekemiseen.

Oppikirjassa esitetään yleisiä teoreettisia ja metodologisia lähestymistapoja ihmisen, yhteiskunnan ja valtion tietoturvan oikeudellisen ja organisatorisen tuen muodostumiseen. Tietoturvan oikeudellisen tuen tärkeimmät instituutiot on tuotu esille yksityiskohtaisesti: tiedon, valtion, virka- ja liikesalaisuuksien, henkilötietojen suojan oikeudelliset järjestelmät, tietoturvarikosten oikeudellinen vastuu sekä organisaatiorakenne tuki tietoturvalle. Tarkastellaan kansainvälisen tietoturvan oikeudellisen järjestelmän muodostumisen ongelmia. Tietojärjestelmien turvallisuuden hallinnan organisatorisiin näkökohtiin kiinnitetään paljon huomiota. Tämän koulutuksen tavoitteena on hankkia opiskelijoille sekä yleistä tietoa tietoturvan oikeudellisen ja organisatorisen tuen alalta, että opiskella valtion politiikan muodostamiseen ja toteuttamiseen liittyviä kysymyksiä tällä alalla sekä hankkia tietoturva-alan syvemmän tietämyksen mestarien toimesta, kansainvälisen tietoturvan ongelmista ...

Vaihe 1. Valitse kirjat luettelosta ja paina "Osta"-painiketta;

Vaihe 2. Siirry "Kori"-osioon;

Vaihe 3. Määritä tarvittava määrä, täytä tiedot Vastaanottaja- ja Toimitus-kentissä;

Vaihe 4. Paina painiketta "Siirry maksuun".

Tällä hetkellä ostaa painettuja kirjoja, sähköinen pääsy tai kirjoja lahjaksi kirjastolle EBS:n verkkosivuilla on mahdollista vain sataprosenttisella ennakkomaksulla. Maksun jälkeen saat käyttöösi sisällä olevan oppikirjan koko tekstin Elektroninen kirjasto tai alamme valmistella tilausta sinulle kirjapainossa.

Huomio! Älä muuta tilausten maksutapaa. Jos olet jo valinnut maksutavan etkä ole suorittanut maksua, sinun tulee tilata tilaus uudelleen ja maksaa se muulla kätevällä tavalla.

Voit maksaa tilauksesi jollakin seuraavista tavoista:

Käteinen tapa:
- Pankkikortti: lomakkeen kaikki kentät on täytettävä. Jotkut pankit pyytävät vahvistamaan maksun - tätä varten lähetetään tekstiviestikoodi puhelinnumeroosi.
- Verkkopankki: Maksupalvelun kanssa yhteistyössä toimivat pankit tarjoavat oman lomakkeen täyttöä varten. Syötä tiedot oikein kaikkiin kenttiin.
  Esimerkiksi varten "class =" text-primary "> Sberbank Online matkapuhelinnumero ja sähköpostiosoite vaaditaan. varten "class =" text-primary "> Alfa-pankki tarvitset kirjautumisen Alfa-Click-palveluun ja sähköpostin.
- Sähköinen lompakko: jos sinulla on Yandex-lompakko tai Qiwi lompakko Voit maksaa tilauksesi niiden kautta. Tätä varten valitse sopiva maksutapa ja täytä ehdotetut kentät, jonka jälkeen järjestelmä ohjaa sinut laskun vahvistussivulle.

Henkilön ja yhteiskunnan tietoturva: oppikirja Petrov Sergey Viktorovich

Luku 4 TIETOTURVALLISUUDEN OIKEUDELLINEN JA ORGANISAATIOINEN TUKI

TIETOTURVALLISUUDEN OIKEUDELLINEN JA ORGANISAATIOINEN TUKI

Tietoalan toimintaan liittyvien perustuslaillisten ihmis- ja kansalaisoikeuksien ja -vapauksien takeiden toteuttaminen on valtion tärkein tehtävä tietoturvan alalla.

Venäjän federaation tietoturvadoktriini

4.1. Venäjän federaation perustuslaki ja Venäjän federaation tietoturvadoktriini tietosfäärin oikeudellisesta tuesta

Tietosfäärin suojelua koskevat perustuslailliset normit

Tietooikeuksien ja -vapauksien julistus ei kuitenkaan tarkoita sitä, että valtio kieltäytyisi suojelemasta tietoresursseja. Tietoturvan oikeudellinen tuki muodostuu ylläpidon pohjalta kansalaisten, yhteiskunnan, valtion etujen tasapaino, mikä on erityisen tärkeää erilaisten omistusmuotojen olemassaolon yhteydessä. Siksi perustuslaissa määritellään myös perusteet kansalaisten tiedonsaantioikeuksien ja -vapauksien rajoittamiselle. Näitä ovat muun muassa: perustuslaillisen järjestyksen, moraalin, terveyden, muiden oikeuksien ja laillisten etujen suojeleminen, maan puolustuksen ja valtion turvallisuuden varmistaminen (17 artiklan 3 kohta, 55 artiklan 3 kohta). Perustuslaissa säädetään myös mahdollisuudesta rajoittaa oikeuksia ja vapauksia hätätilassa, ja siinä mainitaan niiden voimassaoloaika ja rajat (56 artikla).

Venäjän federaation perustuslain asiaa koskevien artiklojen tarkoituksena on estää seuraavan tyyppisten tietojen levittäminen:

tiedot, jotka on suunniteltu lietsomaan vihaa, vihamielisyyttä ja väkivaltaa ihmisten ja kansojen välisissä suhteissa;

siveetöntä tai väärää tietoa, mukaan lukien tietoisesti väärät mainokset;

kansalaisten kunniaa ja ihmisarvoa loukkaavat tiedot, jotka vaikuttavat kielteisesti ihmisten terveyteen sekä henkiseen ja moraaliseen tilaan;

tieto, joka muuttaa menneisyyden muistoa, väärentää maan historiaa, katkaisee sukupolvien välisen yhteyden ja horjuttaa Venäjän kansan yhtenäisyyttä;

Venäjän federaation tietoturvadoktriini tietoalan tilasta ja oikeussuhteiden parantamisesta

Opin mukaan, oikeudellisten mekanismien parantaminen tiedotusalalla syntyvien PR-sääntely on valtion tietoturvapolitiikan ensisijainen suunta Venäjän federaatiossa.

Työ tähän suuntaan sisältää:

olemassa olevien lainsäädäntö- ja muiden säädösten soveltamisen tehokkuuden arviointi tiedotusalalla ja ohjelman kehittäminen niiden parantamiseksi;

organisatoristen ja oikeudellisten mekanismien luominen tietoturvan varmistamiseksi;

kaikkien tietoalan suhteiden subjektien, mukaan lukien tieto- ja televiestintäjärjestelmien käyttäjien, oikeudellisen aseman määrittäminen ja heidän vastuunsa vahvistaminen Venäjän federaation lainsäädännön noudattamisesta tällä alalla;

järjestelmän luominen tietojen keräämiseksi ja analysoimiseksi Venäjän federaation tietoturvallisuutta uhkaavien uhkien lähteistä sekä niiden täytäntöönpanon seurauksista;

Venäjän federaation tietoturva-alalla käytettävän henkilöstön koulutusjärjestelmän parantaminen.

Valtion politiikka Venäjän federaation tietoturvan varmistamisessa Doctriinin mukaan perustuu seuraavaan perusperiaatteet:

Tärkein toimintasuunnat parantaa tietoturvan oikeudellista tukijärjestelmää Doctriinissa nimeltä:

parannetaan oikeushenkilöiden ja yksityishenkilöiden vastuuta luvattomasta tiedonsaannista, sen laittomasta kopioinnista, vääristämisestä ja laittomasta käytöstä, tahallisesta epätarkkojen tietojen levittämisestä, luottamuksellisten tietojen laittomasta luovuttamisesta, virallisten tai liikesalaisuuksia sisältävien tietojen käytöstä rikos- ja itsekkäät tarkoitukset;

ulkomaisten uutistoimistojen, joukkoviestimien ja toimittajien sekä sijoittajien aseman selventäminen ulkomaisten investointien houkuttelemiseksi Venäjän tietoinfrastruktuurin kehittämiseen;

Riisi. 4.1. Tietoturvan oikeudellinen tuki

kansallisten viestintäverkkojen kehittämisen ja avaruusviestintäsatelliittien kotimaisen tuotannon painopisteen lainsäädännöllinen vahvistaminen;

Venäjän federaation alueella maailmanlaajuisia tieto- ja televerkkoja tarjoavien organisaatioiden aseman määrittäminen ja näiden organisaatioiden toiminnan oikeudellinen sääntely;

oikeudellisen perustan luominen alueellisten rakenteiden muodostamiselle Venäjän federaatiossa tietoturvan varmistamiseksi;

kehitystä oikeudellinen kehys Venäjän tietoturva.

kirjailija Sergei Petrov

2.3. Oikeudellinen tuki naisten turvallisuudelle Lailliset takeet naisten turvallisuudesta, myös henkilökohtaisessa ja perhe-elämässä, annetaan monissa perhe-, hallinto-, asumis-, rikos-, rikosoikeudellisissa artikloissa, muissa laeissa, laeissa ja ohjesäännöissä.

Kirjasta Ihmisen ja yhteiskunnan tietoturva: opetusohjelma kirjailija Sergei Petrov

2.4. Nuorten turvallisuuden oikeudellinen varmistaminen Jo ennen syntymää lapsi on lukuisten lainvalvonta-, sosiaali-, koulutus-, lääketieteellisten ja muiden elinten, järjestöjen ja laitosten suojeluksessa. Lähes kaikissa koodeissa on lisätoimenpiteitä

Kirjasta Electrical Installation Rules in Questions and Answers [Opas opiskeluun ja tiedon testaamiseen valmistautumiseen] kirjailija Krasnik Valentin Viktorovich

Luku 5. MENETELMÄINEN JA PROPAGANDISTINEN TURVALLISUUS

Kirjasta Tietoturva. Luentokurssi kirjoittaja Artemov A.V.

8.4 Tekninen tuki muun tyyppisille turvatoimille Tekniseen tukeen käyttöjärjestelmän työntekijöiden, opiskelijoiden ja heidän perheidensä henkilökohtaiseen turvallisuuteen voi kuulua myös elektronisia suojalaitteita, joita käytetään seuraaviin tarkoituksiin: luottamuksellisten tietojen suojaamiseen

Kirjailijan kirjasta

Luku 1 TIETOTURVALLISUUDEN PERUSKÄSITTEET JA HISTORIA Tietoprosessit läpäisevät kaikki elävän aineen toimintatapahtumat. Tieto tunkeutuu kaikkiin ihmisten ja yhteiskunnan elämän huokosiin. Akateemikko A.I.

Kirjailijan kirjasta

Luku 2 TIETOTURVALLISUUDEN ONGELMAT JA UHKAT Venäjän federaation kansallinen turvallisuus on olennaisesti riippuvainen tietoturvan varmistamisesta, ja tekniikan kehityksen myötä riippuvuus lisääntyy. Tiedon oppi

Kirjailijan kirjasta

2.2. Tietoturvallisuuden haarukat ja uhkien lähteet Tietoturvauhat ovat erityyppisten tietojen käyttöä tiettyä sosiaalista (taloudellista, sotilaallista, tieteellistä ja teknistä jne.) kohdetta sen muuttamiseksi.

Kirjailijan kirjasta

2.3. Tietoturvan paikka Venäjän kansallisessa turvallisuusjärjestelmässä Tietoturvasta on tulossa nykymaailmassa elintärkeä edellytys ihmisen, yhteiskunnan ja valtion edun turvaamiselle ja koko maailman tärkein, keskeisin linkki.

Kirjailijan kirjasta

Luku 3 TIETOTURVALLISUUDEN VARMISTAMISEN PÄÄSUUNNAT Tietosfääri, joka on yhteiskunnan elämän selkäranka, vaikuttaa aktiivisesti Venäjän federaation poliittisen, taloudellisen, puolustuksen ja muiden turvallisuuden osatekijöiden tilaan.

Kirjailijan kirjasta

3.3. Tietoturvan varmistaminen lainvalvonta-alalla ja hätätilanteissa Venäjän federaation tietoturvadoktriini lainvalvonta- (ja oikeus-) alalla tietoturvan tärkeimpiin kohteisiin

Kirjailijan kirjasta

4.1. Venäjän federaation perustuslaki ja Venäjän federaation tietoturvadoktriini tietosfäärin oikeudellisesta tuesta Suhteiden oikeudellisen sääntelyn ongelma tietoturvan alalla on yksi Venäjän tärkeimmistä. Paljon riippuu hänen päätöksestään

Kirjailijan kirjasta

4.2. Liittovaltion lainsäädäntö tietoturvan alalla Tietoturvalainsäädännön johdonmukaisen kehittämisen määrää tarve integroidulle lähestymistavalle sen oikeudellisen yhtenäisen käsitteen muodostamiseen ja kehittämiseen.

Kirjailijan kirjasta

Luku 7 ”GLOBAALI YHTEISKUNTA” JA TIETOTURVALLISUUDEN ONGELMAT Kaikki edistyminen on taantumuksellista, jos ihminen romahtaa. Andrei

Kirjailijan kirjasta

Turvallisuus, suojatoimenpiteet Kysymys. Mitä vaatimuksia Säännöt asettavat sähkökäyttöjen turvallisuuden takaamiseksi? Sähkötoimilaitteiden tulee täyttää sääntöjen (5.4.60) luvuissa 4.3, 5.3 esitetyt yleiset sähkö- ja paloturvallisuusvaatimukset.

Kirjailijan kirjasta

Kysymys 1. Tietoturvan paikka Venäjän kansallisessa turvallisuusjärjestelmässä: käsite, rakenne ja sisältö Maan yhteiskunnallis-poliittisen, taloudellisen ja sotilaallisen toiminnan informatisointi ja sen seurauksena tietojärjestelmien nopea kehitys

Kirjailijan kirjasta

Kysymys 1. Pankkien tietoturvan piirteet Pankit ovat perustamisestaan lähtien aina herättäneet rikollista kiinnostusta. Ja tämä kiinnostus ei liittynyt vain varastointiin luottolaitokset Raha, mutta myös se, että pankit keskittyivät tärkeä

TIEDONSUOJAN ORGANISAATIO- JA OIKEUDELLINEN TUKI

Tietoresurssien suojaamiseen liittyvät kysymykset liittyvät läheisesti paitsi tieteellisten ja teknisten ongelmien ratkaisemiseen, myös suhteiden oikeudelliseen sääntelyyn informatisointiprosessissa. Organisatorisen ja oikeudellisen tuen tarve tiedon suojelemiseksi syntyy siitä, että tieto tunnustetaan tuotteeksi, yhteiskunnallisen tuotannon tuotteeksi ja tiedon omistusoikeuden laillisesta perustamisesta.

Tämä kysymyksen muotoilu saa erityisen merkityksen ja luonteen yhteiskunnan demokratisoitumisen, markkinatalouden muodostumisen ja valtiomme sisällyttämisen maailmantalouden yhteisöön yhteydessä. Jos tietotekniikan keinojen luomisen tuotantopohjan kehittämisen ratkaisu voidaan jossain määrin toteuttaa markkinarakenteita ja suhteita käyttäen, niin informatisoinnin lainsäädäntöperustan kehittäminen ja toteuttaminen on mahdotonta ilman aktiivista valtiota. tiedotuspolitiikka Tavoitteena on rakentaa yhden konseptin mukaisesti organisatorinen ja oikeudellinen mekanismi tietoprosessien hallintaa varten, "joka liittyy informatisoinnin tieteelliseen ja tekniseen perustaan.

Organisaatio- ja oikeudellinen tuki on moniulotteinen käsite, joka sisältää lait, päätökset, määräykset ja säännöt. Lisäksi automatisoidussa järjestelmässä käsiteltyjen tietojen suojaamiseen liittyen sillä on useita perustavanlaatuisia erityispiirteitä seuraavista olosuhteista johtuen:

Tietojen esittäminen binäärimuodossa, joka on epätavallinen ja ihmisille lukukelvoton;

Sellaisten tallennusvälineiden käyttö, joiden tallennukset eivät ole käytettävissä yksinkertaista visuaalista katselua varten

Mahdollisuus kopioida tietoja useaan kertaan jättämättä jälkiä;

Tietojen osien muuttaminen on helppoa jättämättä jälkiä, kuten poistoja, korjauksia jne.;

Asiakirjojen perinteinen sitominen perinteisillä allekirjoituksilla mahdottomuus ja kaikki näiden allekirjoitusten lainsäädännölliset ja oikeudelliset näkökohdat;

Useiden epätavanomaisten epävakauttavien tekijöiden läsnäolo, jotka vaikuttavat tietoturvaan.

Yllä olevien olosuhteiden perusteella organisaation ja oikeudellisen tuen avulla ratkaistava ongelmakokonaisuus voidaan ryhmitellä kolmeen luokkaan:

Tietosuojan organisatorinen ja oikeudellinen perusta AU:ssa;

Organisatorisen ja oikeudellisen tuen tekniset ja matemaattiset näkökohdat;

Suojelun organisatorisen ja oikeudellisen tuen oikeudelliset näkökohdat.

Käytännön syistä on selvää, että tiedonsuojan organisatoriseen ja oikeudelliseen perustaan tulisi kuulua:

Tietosuojan järjestämisestä vastaavien osastojen ja henkilöiden määrittäminen;

Sääntely, opastus ja metodologiset materiaalit(asiakirjat) tietojen suojaamisesta;

Vastuutoimenpiteet suojasääntöjen rikkomisesta;

Tietosuojaa koskevien kiista- ja ristiriitatilanteiden ratkaisumenettely.

Organisatorisen ja oikeudellisen tuen tekniset ja matemaattiset näkökohdat ymmärretään joukoksi teknisiä keinoja, matemaattiset menetelmät, malleja, algoritmeja ja ohjelmia, joiden avulla voidaan täyttää kaikki tarvittavat edellytykset suojatun tiedon käsittelyä koskevien säännösten oikeuksien ja velvollisuuksien juridiselle eriyttämiselle. Tärkeimmät näistä ehdoista ovat seuraavat:

Asiakirjan laatineiden ja (tai) siitä vastuussa olevien henkilöiden henkilötunnusten ("allekirjoitusten") kiinnittäminen asiakirjaan;

Kiinnitys (tarvittaessa) asiaankuuluvien tietojen sisältöön tutustuneiden henkilöiden henkilötunnisteiden (allekirjoitusten) asiakirjaan;

Tietosisällön huomaamattomien (jälkiä jättämättömien) muutosten mahdottomuus, jopa valheellisesti, joille pääsystä on sanktioita,

Nuo. tietojen (sekä luvallisten että luvattomien) muutosten tosiasioiden korjaaminen;

Korjataan suojattujen tietojen (sekä luvaton että luvallinen) kopiointi.

AS:n tiedonsuojan organisatorisen ja oikeudellisen tuen juridiset näkökohdat ymmärretään joukoksi lakeja ja muita säädöksiä, joiden avulla saavutetaan seuraavat tavoitteet;

Kaikki AU:hen liittyvät henkilöt velvoitetaan noudattamaan kaikkia tietosuojasääntöjä;

Vastuutoimenpiteet suojelusääntöjen rikkomisesta on laillistettu;

Laillistetut (hankiminen! Oikeusvoima) tekniset ja matemaattiset ratkaisut tiedonsuojan organisatoriseen ja oikeudelliseen tukeen;

Menettelytavat tilanteiden ratkaisemiseksi on laillistettu. muodostuminen prosessissa: suojajärjestelmien toiminta.

Siten koko joukko organisaation ja oikeudellisen tuen ongelmien ratkaisemisessa esiin nousevia kysymyksiä voidaan esittää kuvassa 1 esitetyn kaavion muodossa.

^ Tietosuojan organisatorinen ja oikeudellinen tuki

Organisatorinen ja oikeudellinen perusta

Tekniset ja matemaattiset näkökohdat

Oikeudelliset näkökohdat

Osastot ja henkilöt

Vastuullinen

suojaksi

Allekirjoituksen korjaaminen asiakirjan alle

Tietosuojasääntöjen laillistaminen

Sääntely-, ohje- ja metodologiset materiaalit

Tietoon tutustumisen tosiasioiden korjaaminen

Rikkomusvastuutoimenpiteiden laillistaminen

Vastuutoimenpiteet rikkomuksista

Tietomuutosten tosiasioiden korjaaminen

Teknisten ja matemaattisten ratkaisujen laillistaminen

Riitojenratkaisumenettely

Tietojen kopioimisen tosiasioiden korjaaminen

Prosessimenettelyjen laillistaminen

^ Tietosuojan organisatorisen ja oikeudellisen tuen ulkomaisten ja kotimaisten kokemusten analysointi

Johtavilla ulkomailla on tähän mennessä kertynyt merkittävää kokemusta täällä käsiteltyjen ongelmien ratkaisemisesta. Samalla olennaista on kehitettävien ja sovellettavien toimenpiteiden monipuolisuus, jotka eivät rajoitu vain normeihin ja säädöksiin, vaikka niiden merkitys onkin vallitseva. Tästä näkökulmasta voidaan erottaa seuraavat näkökohdat, jotka liittyvät tiedonsuojan organisatoriseen ja oikeudelliseen tukeen liittyvien kysymysten ratkaisemiseen:

Laajan väestön ja kiinnostuneiden massojen tiedottaminen [asiantuntijat tietosuoja-ongelman olemuksesta, tarpeesta ja ratkaisutavoista;

Yhdenmukaisuuden kehittäminen suojeluongelmaan liittyvien peruskäsitteiden määrittelyssä ja tulkinnassa;

Tietosuojan organisatoriseen ja oikeudelliseen tukeen liittyvien ongelmien ratkaisemiseksi tarvittavien teknisten ja matemaattisten perusteiden kehittäminen;

Tietoturva-alan standardien kehittäminen ja hyväksyminen; - Tietosuojan varmistamiseksi tarvittavan lainsäädäntöperustan luominen.

Tarkastellaan yksityiskohtaisemmin valittujen näkökohtien olemusta.

^ Tietoa suojeluongelman olemuksesta, tarpeesta ja ratkaisutavoista. Ulkomaisessa lehdistössä (erityisesti USA:ssa) tieto-laskentajärjestelmien ja -verkkojen tietoturvakysymyksiä on käsitelty pitkään, intensiivisesti ja laajasti. Riittää, kun sanotaan, että ensimmäiset julkaisut tarkasteltavista ongelmista ilmestyivät noin * 0 lauloi sitten, onko niistä tullut jo historiaa? Niiden kokonaismäärä mitataan tällä hetkellä tuhansissa. Vuosittain järjestetään erityiskonferensseja ja seminaareja, joissa keskustellaan erilaisista tietoturvallisuuden teoreettisista ja käytännön asioista. Kaikkien tietotekniikan ja sen käytön asiantuntijoiden koulutusohjelmat sisältävät varmasti tietoturvaan liittyviä osia -

On huomattava, että ulkomaisilla julkaisuilla on ollut merkittävä rooli kotimaisten asiantuntijoiden tiedottamisessa ongelman olemuksesta ja sen ratkaisutavoista, varsinkin jos otat huomioon, että viime aikoihin asti kaikki tietoturvatyö maassamme oli suljettu. Viimeaikaisista ulkomaisista teoksista erottuu monografia "Tietokoneiden ja verkkojen suoja. 90-luvun strategia". Toisin sanoen tämä ei ole vain yksi julkaisu, vaan ohjelmistonäkökulman kehitys.

Tähän kirjaan tutustuminen antaa riittävät perusteet useille tärkeille johtopäätöksille, nimittäin: Ensinnäkin ulkomaiset asiantuntijat pitävät tietojärjestelmien ja -verkkojen tietoturvaongelmaa yhtenä kiireellisimmistä tietotekniikan kehittämisen ja tehokkaan käytön ongelmista, ja toiseksi ulkomaiset asiantuntijat pitävät ongelmasuojausta monimutkaisten ja moniulotteisten ongelmien joukossa; Kolmanneksi ulkomaiset asiantuntijat eivät ole tyytyväisiä käsiteltävän ongelman nykytilanteeseen ja 90-luvun tärkeimpinä työalueina pidetään järjestelmän organisointisuunnitelman työtä.

Jos puhumme kotimaisista tietoturva-alan julkaisuista, ne alkoivat artikkelisarjalla "Foreign Radioelectronics" -lehdessä vuosille 1975-1976. Artikkelit olivat luonteeltaan yleiskatsavia (ulkomaisen lehdistön mukaan), temaattisesti yhtenäisiä ja antoivat yleiskuvan koko tietoturvaongelmista ja lähestymistavoista niiden ratkaisemiseen. Ne aiheuttivat suurta resonanssia asiantuntijoiden keskuudessa ja näyttelivät sytytinroolia, mikä lisäsi merkittävästi kiinnostusta ongelmaa, sen tutkimusta ja kehitystä kohtaan. Monografisia julkaisuja ja erikoislehtiä ilmestyi.

^ Turvallisuusongelmien terminologian yhtenäistäminen.

Kun ratkaiset mitä tahansa uusi ongelma on ensiarvoisen tärkeää varmistaa terminologinen johdonmukaisuus, ts. lisää muodostumista täydellinen lista termit, jotka ovat välttämättömiä heijastamaan kaikkia ongelman päänäkökohtia, niiden määrittelyä ja tulkintaa, jotta jokaisesta termistä saadaan yksiselitteinen käsitys. Tämän ongelman monimutkaisuudesta ja työlästä todistaa ainakin se tosiasia, että maassamme Tämä työ toistaiseksi sitä ei ole pantu täysimääräisesti täytäntöön. On tarpeen kiinnittää lukijoiden huomio termisanastoon, joka on laadittu ja julkaistu Yhdysvalloissa jo vuonna 1987. Sanakirjassa 428 s. sisältää noin 3000 termiä Sanakirjan kiistaton etu on myös se, että tärkeimpiä termejä ei ole vain määritelty, vaan niitä tulkitaan perusteellisesti ja havainnollistetaan kaavioilla ja kuvilla.

Termisanaston olemassaolo luo edellytykset kaiken tiedonsuojatyön määrätietoiselle kehittämiselle, joten tällaisen sanakirjan luominen ja laaja levittäminen Venäjällä on yksi tärkeimmistä organisatorisista edellytyksistä tietoturvatiedonhallinnan toteuttamiselle. järjestelmä.

^ Teknisen ja matemaattisen perustan kehittäminen, joka on tarpeen tietojen suojaamisen organisatoriseen ja oikeudelliseen tukeen liittyvien ongelmien ratkaisemiseksi. Kuten kuvasta 1 ilmenee, teknisen ja matemaattisen pohjan luomisen keskeisenä tehtävänä on kehittää tehokkaita ja luotettavia menetelmiä sellaisen henkilön allekirjoituksen analogin kiinnittämiseksi tietokoneen muistiin, joka toisaalta voisi olla suhteellisen helposti toteutettavissa nykyaikaisella tietokonetekniikalla, ja toisaalta - suorittaisi kaikki käsinmaalatun maalauksen perustoiminnot. Tähän mennessä lähes kaikki asiantuntijat ovat havainneet, että lupaavin tapa ratkaista tämä ongelma on käyttää erityisiä tiedon kryptografisen muuntamisen menetelmiä, joita kutsutaan useimmiten digitaalisiksi allekirjoitusjärjestelmiksi.

Analysoitaessa näiden teosten kehitystä ulkomailla, olisi paikallaan todeta, että johtavissa maissa (ja erityisesti USA:ssa) yleiseen käyttöön (eli ei erityistarkoituksiin) tarkoitettua ja yleistä etua tyydyttävää kryptografian alalla on tehty työtä. toteutettu pitkään, intensiivisesti. Mainitsekaamme sanotun vahvistamiseksi ainakin se tosiasia, että tätä ongelmaa käsittelevien aikakauslehtiartikkeleiden lähdeluettelot sisältävät usein jopa 150 nimeä täysin avoimia lähteitä. Venäläiset lukijat voivat saada melko objektiivisen käsityksen sähkö- ja elektroniikkainsinöörien instituutin teosten temaattisen painoksen venäjäksi kääntämisen luonteesta ja kehityksen tasosta.

Todetusta seuraa selkeästi tietosuojan ja nykypäivän organisatorisen tuen teknisten ja matemaattisten perusteiden luomiseen tähtäävän työn monipuolisen kehittämisen tärkeys ja välttämättömyys erityisesti kaupallisen käytön järjestelmissä.

^ Tietoturva-alan standardien kehittäminen ja hyväksyminen. Sekä ulkomailla että kotimaassamme tähän asiaan kiinnitetään enemmän huomiota, esimerkiksi Yhdysvaltain kansallinen salaustietojen sulkemisstandardi DES on laajalti tunnettu. Lisäksi ei vain itse salausalgoritmi, vaan myös sen toteutusvälineet ja käyttötavat on hyväksytty standardiksi. Tietosuojan standardointiasiat hoitaa koko rivi useat yhdysvaltalaiset järjestöt ja eurooppalaiset maat, ja kehitettyjen standardien huomioon ottamiseksi perustettiin Kansainvälisen standardointijärjestön erityinen alakomitea TC / 8C20.

Maassamme tietotekniikan ja viestinnän käsittelemien tietojen suojaamiseen tähtääviä valtion normatiivisia asiakirjoja alettiin luoda jo 60-luvulla, mutta ne saivat kansallisen luonteen Neuvostoliiton valtion teknisen komission muodostuessa vuonna 1973.

Tähän mennessä on kehitetty ja otettu käyttöön Valtion teknisen toimikunnan ohjeasiakirjat tietokonelaitteistojen ja automatisoitujen järjestelmien luvattomalta pääsyltä suojaamisesta, neljännessä luvussa kuvatun kryptografisen muunnosalgoritmin standardi, standardi digitaalinen allekirjoitus ja hash-funktio.

^ Tietosuojan varmistamiseksi tarvittavan lainsäädäntökehyksen luominen. Ehdoton tarve luoda lainsäädäntökehys on ilmeinen ja siksi johtava läntiset maat, ja nyt Venäjällä tähän asiaan kiinnitetään melko paljon huomiota.

Tietojenkäsittelyprosessien lainsäädännöllisen sääntelyn ongelmasta alettiin keskustella ensimmäistä kertaa ulkomailla 60-luvulla ja erityisesti Yhdysvalloissa kansallisen tietopankin perustamisehdotuksen yhteydessä. Tällä hetkellä kansainvälisellä tasolla on muodostunut vakaa näkemysjärjestelmä tiedosta arvokkaana yhteiskunnan elämää ylläpitävänä resurssina, jonka alan oikeudellisen sääntelyn tulisi kulkea seuraaviin kolmeen suuntaan.

^ HENKILÖKOHTAISET OIKEUDET YKSITYISYÖKSIIN Tämä näkökohta ei ole uusi globaalille yhteisölle. Perusperiaatteet valtion ja muiden toimijoiden yksityiselämään puuttumisen rajojen asettamiselle määräytyvät YK:n perusnormien, ihmisoikeuksien julistuksen, mukaan. 1970-luvun loppuun mennessä muotoiltiin kaksi periaatetta, jotka myöhemmin heijastuivat useiden länsimaiden kansalliseen informatiikkalainsäädäntöön:

Rajojen asettaminen yksityisyyden loukkaukselle tietokonejärjestelmien avulla;

Hallinnollisten mekanismien käyttöönotto kansalaisten suojelemiseksi sellaiselta puuttumiselta.

Esimerkkejä tähän alaan liittyvistä asiakirjoista ovat Euroopan parlamentin päätöslauselma "Henkilöoikeuksien suojelusta tietotekniikan kehityksen yhteydessä" (1979) ja EU:n yleissopimus "Henkilöiden suojelusta henkilötietojen automaattisessa käsittelyssä" (1980).

^ VALTION ETUJEN SUOJAAMINEN. Ongelma ratkaistaan riittävän kehittyneen kansallisen lainsäädännön avulla, joka määrittelee kansalliset prioriteetit tällä alueella. EU-maiden yhdentyminen edellytti toiminnan koordinointia tällä alueella, minkä seurauksena tietojen luokittelun yleiset periaatteet näkyvät EU:n salassapitosopimuksessa.

^ LIIKETOIMINNAN JA RAHOITUSTOIMINNAN SUOJAUS. Tämä ongelman puoli ratkaistaan luomalla lainsäädäntömekanismi, jossa määritellään "liikesalaisuuden" käsite ja luodaan edellytykset reilun kilpailun toteuttamiselle, teollisen vakoilun luokitteleminen epäreilun kilpailun osaksi.

Tekijänoikeuden, erityisesti ohjelmistotuotteiden tekijöiden oikeuksien, suojaamiseen liittyvien mekanismien luominen voidaan katsoa samaan suuntaan. Jälkimmäinen näkökohta on otettu huomioon EU:n direktiivissä "Tietokoneohjelmien ja tietokantojen suojasta" (1990).

Kansainvälisellä tasolla kehitetyt tietoturvan käsitteelliset viitekehykset ja periaatteet näkyvät johtavien länsimaiden kansallisessa lainsäädännössä. Alla on esimerkkejä niissä voimassa olevista lainsäädännöistä:

Yhdistynyt kuningaskunta - Data Supervision Bill (1969). Tietosuojalaki (1984);

Ranska - laki tietotekniikasta, korteista ja vapauksista (1978);

Saksa – Laki henkilötietojen suojasta väärinkäytöltä tietojenkäsittelyssä (1977). Tietosuojalaki (1978);

USA – Privacy Act (1974). Computer Abuse Act (1986), Computer Systems Security Act (1987);

Kanadan tietokone- ja tietorikoslaki (1985).

Tämän alan kehittynein lainsäädäntö toimii Yhdysvalloissa (yli sata erilaista lainsäädäntöä). Yhdysvaltain laki kattaa:

Valtion politiikan määrittäminen ja lujittaminen informatisoinnin alalla,

Kehittyneen tuotannon, teknologian tarjoaminen;

Monopolien torjunta ja ensisijaisten alueiden edistäminen;

Tietojärjestelmien organisointi;

Kuluttajien oikeuksien, erityisesti kansalaisten tiedonsaantioikeuden, suojelu, kansalaisten tiedon suojelu;

Tietokoneohjelmien kehittäjien oikeuksien sääntely.

Useimmissa maissa lainsäädäntö asettaa vastuun henkilötietojen käsittely- ja käyttömenettelyn rikkomisesta; tietokonerikokset katsotaan rikoksiksi, jotka aiheuttavat erityisen vaaran kansalaisille, yhteiskunnalle ja valtiolle ja joista seuraa paljon ankarammat rangaistukset kuin vastaavista ilman tietokoneteknologiaa tehdyistä rikoksista, vahingon uhkaa aiheuttavista teoista, esim. järjestelmään, katsotaan myös rikoksiksi, virusohjelman käyttöönotolle jne.

Tietojenkäsittelyn ja tietosuojauksen oikeudellisen tuen kotimaisista kokemuksista puhuttaessa on huomioitava, että tämä kysymys nousi esiin ensimmäisen kerran maassamme 70-luvulla eritasoisten automatisoitujen ohjausjärjestelmien kehittämisen yhteydessä. Sääntelykehys ei kuitenkaan tuolloin mennyt pidemmälle kuin osastojen lakeja, useita hallituksen asetuksia ja vastaavia tasavallan tason lakeja. Siksi lainsäädännöllinen asetus Tietojenkäsittelyprosessit: 90-luvun alkua ei voitu kutsua tyydyttäväksi. Venäjän informatisoinnille oli kiireesti luotava oikeusperusta, jotta se voidaan varmistaa lainsäädännöllisesti tehokas käyttö yhteiskunnan tietoresurssi, säännellä oikeussuhteita kaikissa informatisoinnin vaiheissa ja vaiheissa, suojella yksilön oikeuksia informatisoinnin olosuhteissa, muodostaa mekanismi tietoturvan varmistamiseksi.

Vuotta 1991 voidaan merkitä tämänsuuntaisen aktiivisen lainsäädäntötoiminnan alkamiseksi. Samaan aikaan lainsäätäjät kiinnittivät aivan oikein huomionsa seuraaviin Venäjän kannalta kiireellisimpiin ongelmiin:

Tietooikeuden ongelma;

Tietyntyyppisten tietojen omistusongelma;

Ongelma, joka liittyy tiedon tunnistamiseen kaupalliseksi kohteeksi.

Tähän mennessä Venäjän federaation korkeimman neuvoston 22. marraskuuta 1991 antamalla päätöksellä ja vuonna 1993 hyväksytyssä Venäjän federaation perustuslaissa hyväksytty "Julistus ihmisen ja kansalaisen oikeuksista ja vapauksista" on vahvistettu kansalaisten yleinen tiedonsaantioikeus. Tätä oikeutta voidaan rajoittaa lailla vain sitä tarkoitusta varten

Henkilö-, perhe-, ammatti-, liike- ja valtionsalaisuuksien sekä moraalin suojelu. Valtionsalaisuuksia muodostavien tietojen luettelo on säädetty laissa.

Venäjän federaation peruslaki "Tiedoista, tietojenkäsittelystä ja tietojen suojaamisesta" sekä erityiset lait "Valtionsalaisuuksista", "Tietokoneohjelmien ja tietokantojen oikeudellisesta suojasta", "Integroitujen topologioiden oikeudellisesta suojasta" piirit", "Kansainvälisestä tiedonvaihdosta". Tietosuojan oikeudellista tukea koskevat kysymykset heijastuvat myös Venäjän federaation turvallisuuslaissa, joka hyväksyttiin maaliskuussa 1992.

Venäjän federaation valtionduuma jatkaa työskentelyä ylikypsyneiden kesämökkien suojelua koskevan lainsäädännön parissa. Todellinen askel yrittäjyyden oikeusperustan vahvistamisessa on liikesalaisuuksien instituutin lainsäädännöllinen vahvistaminen Venäjällä. Yksi Venäjän federaation liikesalaisuuksista annetun lain tavoitteista, jonka ensimmäinen kuuleminen valtionduumassa on jo tapahtunut, on valtion toimesta tarvittavien takeiden luominen subjektien suojelemiseksi myöntämällä heille oikeus luokitella arvokasta tietoa liikesalaisuudeksi sen omistajan suojelemiseksi teolliselta vakoilulta ja epäreilulta kilpailulta.

^ Peruslähestymistavat organisatorisen ja oikeudellisen tuen kehittämiseen Organisatorinen ja oikeudellinen perusta tietojen suojaamiselle AU:ssa

Organisatorisen ja oikeudellisen kehyksen sisältöä toteuttavana keskeisenä linkkinä (ks. kuva 1) toimii erityisesti osaksi AU:ta luotu tietosuoja- (turvallisuus)palvelu. Tällaisten palvelujen järjestämisestä säädetään sekä laissa "Tiedosta, tietojenkäsittelystä ja tietojen suojasta" että Venäjän federaation turvallisuudesta annetussa laissa, jonka 27 artiklassa sanotaan:

"... varten käytännön toteutus vaatimukset ja säännöt tiedon suojasta, tietojärjestelmien ylläpidosta suojatussa tilassa, erityisohjelmistojen ja -laitteistojen toiminnasta ja tuesta organisatoriset toimenpiteet tietojärjestelmien suojaaminen ei-valtiollisissa rakenteissa rajoitettua pääsyä käsittelevien tietojärjestelmien suojaamiseen, tietoturvapalveluita voidaan luoda .... Yritykset, organisaatiot ja laitokset, jotka käsittelevät valtion omaisuutta rajoitetusti tietoa, luovat tietoturvapalveluita ilman epäonnistua."

Tietosuojapalvelun yllä olevien tehtävien perusteella sen päätehtävät voidaan muotoilla:

Suojausjärjestelmän vaatimusten muodostaminen ydinvoimalaitoksen rakentamisprosessissa;

Osallistuminen suojajärjestelmän suunnitteluun;

Osallistuminen suojajärjestelmän ja sen rakenneosien testaukseen ja hyväksymiseen;

Tietosuojajärjestelmän suunnittelu, järjestäminen ja toiminnan varmistaminen ydinvoimalaitoksen käytön aikana;

Tarvittavien turvatietojen jakaminen käyttäjien kesken: salasanat, lisätunnistetiedot, suojausavaimet jne.;

Teknisten välineiden kooditunnisteiden luomisen ja asennuksen järjestäminen;

Suojausjärjestelmän palveluryhmien organisointi ja käyttöönotto AU:n muistiin;

Suojausjärjestelmän ja sen osien toiminnan valvonta;

Suojausjärjestelmän luotettavuuden ennaltaehkäisevien tarkastusten järjestäminen;

Käyttäjien ja laitoksen henkilöstön koulutus suojattujen tietojen käsittelyä koskevissa säännöissä;

Valvotaan, että käyttäjät ja laitoksen henkilökunta noudattavat suojattujen tietojen käsittelyä koskevia sääntöjä sen automaattisen käsittelyn aikana;

Toimenpiteiden toteuttaminen, jos tietoihin yritetään päästä luvatta ja jos suojajärjestelmän toimintaa koskevia sääntöjä rikotaan.

Toiseksi tärkein organisatorisen ja oikeudellisen perustan luomisen ongelma on ohje- ja metodologisten asiakirjojen järjestelmän hankkiminen tiedon suojaamiseksi. Käytännön näkökulmasta tässä voitaisiin ohjata seuraavaa;

Kaikki maassa olemassa olevat asiakirjat, jotka säätelevät tietojen käsittelyn sääntöjä rajoittavalla leimalla, koskevat täysimääräisesti myös ydinvoimalaitoksen käytön yhteydessä liikkuvaa tietoa;

AU:ssa tapahtuvan tietojen keräämisen, tallentamisen ja käsittelyn erityispiirteiden huomioon ottamiseksi laaditaan ja hyväksytään erityisiä ohjeita ja metodologisia materiaaleja, joiden on oltava oikeudellisesti sitovia.

Jotta näiden materiaalien määräyksiä ja vaatimuksia voidaan tulkita ja yksityiskohtaisesti tiettyjen olosuhteiden suhteen, jokainen AU on kehitettävä ja hyväksyttävä määrätyllä tavalla

Ohjeet käyttäjille, AU:n toimijoille, tietopankin hallinnon päivystysvuorot, turvallisuuspalvelu sekä tekninen dokumentaatio suojajärjestelmät.

Päätettäessä vastuusta suojasääntöjen rikkomisesta on ensinnäkin selvitettävä, onko se johtanut suojattujen tietojen vuotamiseen. Tässä tapauksessa tekijät saatetaan vastuuseen olemassa olevien lakien mukaisesti. Suojasääntöjen rikkomisesta, joka ei aiheuttanut tietovuotoa, määrätään hallinnolliset vastuutoimenpiteet työlainsäädännön mukaisesti.

Turvajärjestelmän tietojen (salasanat, avaimet jne.) jakeluun ja käyttöön liittyvien kiista- ja ristiriitatilanteiden ratkaisemisen tulee kuulua: tietoturvapalveluiden ja turvallisuusasiakirjojen tulkintaan liittyvien tilanteiden - toimivaltaan viranomaisilta ja henkilöiltä, jotka ovat hyväksyneet asiaankuuluvat asiakirjat.

^ Tekniset ja matemaattiset näkökohdat. Tehdyt tutkimukset osoittavat, että kaikki ongelmat liittyvät kiinnitysongelmien ratkaisemiseen erilaisia faktoja vuorovaikutus suojatun tiedon (sekä luvattoman että luvattoman) kanssa voidaan jakaa kahteen ryhmään - yleiseen ja erityiseen. Tässä tapauksessa yleisillä tarkoitetaan sellaisia ongelmia, joiden ratkaisu voidaan suorittaa yleisillä kulunvalvontavälineillä. Erityisongelmiin kuuluu allekirjoituksen kiinnittäminen AC:ssa sähköisessä muodossa esitetyn asiakirjan alle. Tällaista allekirjoitusta kutsutaan sähköiseksi tai digitaaliseksi.

Tämän ongelman syvälliset tutkimukset sekä kotimaassamme että ulkomailla osoittavat, että lupaavin tapa toteuttaa sähköinen (digitaalinen) allekirjoitus on käyttää salausmenetelmiä tiedon muuntamiseen. Digitaalisten allekirjoitusten kattavuus on erittäin laaja - talous- ja pankkitoimista paperittomiin asioihin kansainvälisten sopimusten täytäntöönpanon valvontaan ja tekijänoikeussuojaan.

Erityisesti välttämätön on allekirjoitusongelma lähettäessään viestejä tietoliikenneverkkojen kautta. Tässä tapauksessa seuraavat haitalliset toimet ovat mahdollisesti mahdollisia: kieltäytyminen, kun lähettävä tilaaja kieltäytyy lähetetystä viestistä ajan kulumisen jälkeen; peukalointi, kun vastaanottava tilaaja väärentää viestin; muuttaa, kun vastaanottava tilaaja tekee muutoksia viestiin; naamioitua, kun lähettävä tilaaja naamioituu toiseksi tilaajaksi. Näissä olosuhteissa jokaisen vaihtoon osallistuvan osapuolen suojaus varmistetaan erityisillä protokollilla. Sanoman vahvistamiseksi protokollan on sisällettävä seuraavat pakolliset määräykset:

Lähettäjä kirjoittaa lähetettävään viestiin digitaalisen allekirjoituksensa, joka on Lisäinformaatio, riippuen lähetetyistä tiedoista, viestin vastaanottajan nimi ja jotkut salattua tietoa että vain lähettäjällä on hallussaan;

Vastaanottajan tulee pystyä varmistamaan, että osana viestiä saatu allekirjoitus on lähettäjän oikea allekirjoitus;

Oikean lähettäjän allekirjoituksen saaminen on mahdollista vain lähettäjän hallussa olevia suljettuja tietoja käytettäessä;

Sen varmistamiseksi, että vanhentuneita viestejä ei käytetä uudelleen, allekirjoituksen on oltava ajasta riippuvainen.

^ Oikeudelliset näkökohdat. Tietosuojan oikeudellinen tuki kattaa suhteet, jotka syntyvät tietoresurssien muodostamisessa ja käytössä, jotka perustuvat dokumentoidun tiedon luomiseen, keräämiseen, käsittelyyn, keräämiseen, tallentamiseen, etsimiseen, jakeluun ja toimittamiseen kuluttajalle, tiedon luomiseen ja käyttöön. teknologiat ja niiden tukikeinot tietoprosesseihin ja informatisointiin osallistuvien subjektien oikeuksien turvaamisessa. Oikeudellisen tuen käsitteen muodostamisen perustana on kaikkien tietoresurssien jakaminen avoimen ja rajoitetun pääsyn luokkiin, ja rajoitetun pääsyn tieto oikeudellisen järjestelmän ehtojen mukaisesti puolestaan jaetaan valtioiksi luokiteltuihin tietoihin. salaisuuksia ja luottamuksellisia.

Tietoturvan oikeudellisen tuen järjestelmässä hyväntahtoisen paikan ottaa lainvalvontalainsäädäntö, joka sisältää normit vastuusta tietoturvaloukkauksista ja täydentää loogisesti joukko organisatorisia, oikeudellisia ja teknisiä toimenpiteitä ja keinoja. tietojen ja järjestelmien suojaamisesta niiden käsittelyä varten. Sen ei pitäisi kohdistua pelkästään eikä niinkään karjan tietoihin ja tietojärjestelmiin kohdistuvien rikollisten tunkeutumisten rankaisemiseen, vaan niiden ehkäisyyn.

Integroitua lähestymistapaa varten Venäjän tiedon ja informatisoinnin ongelmia koskevan lainsäädännön muodostamiseen huhtikuussa 1992 hyväksyttiin "Ohjelma lainsäädännöllisen ja lainsäädännöllisen tuen valmistelua varten informatisoinnin alalla". Tämän ohjelman mukaisesti suunniteltiin kehittää Venäjän federaation peruslaki "tiedoista, tietojenkäsittelystä ja tietojen suojaamisesta" sekä erityisiä lakeja "valtiosalaisuuksista", "liikesalaisuuksista", "vastuusta väärinkäyttö tiedon kanssa työskennellessä" jne...

Peruslaki "Tiedoista, tietojenkäsittelystä ja tietosuojasta" on keskeisessä asemassa koko oikeudellisen tietoturvan järjestelmässä. Laki on ensimmäistä kertaa Rossin lainsäädäntökäytännössä.

Määrittää valtion vastuut tietoresurssien muodostamisen ja informatisoinnin alalla, valtion politiikan pääsuuntaukset tällä alalla;

Turvaa kansalaisten, järjestöjen, valtion tiedonsaantioikeudet;

Perustaa tietoresurssien oikeudellisen järjestelmän, joka perustuu dokumentointimenettelyn soveltamiseen tällä alueella, asiakirjojen ja asiakirjojen omistukseen tietojärjestelmiin, jakamalla tiedot pääsyn perusteella avoimeen ja rajoitetun pääsyn menettelyihin tietojen oikeudellista suojaamista varten ;

Kehittää oikeudellisen järjestelmän automatisoidusta tietojärjestelmästä saatujen asiakirjojen tunnustamiseksi, laillinen voima, myös sähköisellä digitaalisella allekirjoituksella vahvistetun perusteella;

Määrittelee tietoresurssit omaisuuden koostumuksen elementiksi ja omistuskohteeksi;

Vahvistaa valtion, järjestöjen ja kansalaisten perusoikeudet ja velvollisuudet tietojärjestelmien luomisessa, luomisessa ja kehittämisessä tieteellistä ja teknistä. informatisoinnin tuotantopohja, markkinoiden muodostaminen tietotuotteille, palveluille tällä alalla;

Erottaa tietojärjestelmien, tekniikoiden ja niiden tukikeinojen omistus- ja tekijäoikeudet;

Asettaa säännöt ja Yleiset vaatimukset vastuu tietotekniikan ja tiedonsuojan alan lainsäädännön rikkomisesta sen käsittelyjärjestelmissä. Takuu kohteelle käyttäessään oikeuttaan tietoon, turvallisuustakuut tietotekniikan alalla.

Laissa on erityinen luku, joka koskee tietojen suojaa. Tässä luvussa määrätään, että kaikki dokumentoidut tiedot ovat suojan alaisia, joiden käsittely voi vahingoittaa sen omistajaa, haltijaa, käyttäjää tai muuta henkilöä. Suojaustila on asetettu:

valtuutettujen elinten valtionsalaisuudeksi luokittelemien tietojen osalta Venäjän federaation valtionsalaisuuksista annetun lain perusteella;

tietoresurssien omistajan luottamuksellisten dokumentoitujen tietojen osalta tai valtuutettu henkilö tämän lain perusteella;

henkilötietojen osalta - erillinen liittovaltion laki.

Virallisella tasolla valtion tietoturvajärjestelmä Venäjällä muodostettiin vuonna 1973 osana Neuvostoliiton valtion toimikunnan toimintaa ulkomaisen teknisen tiedustelupalvelun torjumiseksi. Vuodesta 1992 lähtien tietoturvaongelmat uudessa taloudellisessa ja oikeudellisessa ympäristössä ovat siirtyneet puolustusaiheiden ulkopuolelle ja siten johtaneet kansallisen mittakaavan kehittyneemmän tietoturvajärjestelmän luomiseen. Tällaisen järjestelmän luominen edellytti ensinnäkin tarvittavan sääntely- ja oikeudellisen kehyksen kehittämistä: Venäjän federaation kansallisen turvallisuuden käsite, Venäjän federaation tietoturvadoktriini ja joukko muita asiakirjoja.

^ Venäjän federaation kansallinen turvallisuusstrategia

Presidentin 12. toukokuuta 2009 antamalla asetuksella nro 537 hyväksyttiin Venäjän federaation kansallinen turvallisuusstrategia (strategia) vuoteen 2020 asti.

Tältä osin Venäjän federaation aiempi kansallisen turvallisuuden käsite, joka hyväksyttiin joulukuussa 1997 ja muutettiin tammikuussa 2000, julistettiin mitättömäksi.

Kansallinen turvallisuusstrategia on näkemysjärjestelmä yksilön, yhteiskunnan ja valtion turvallisuuden takaamiseksi Venäjän federaatiossa ulkoisilta ja sisäisiltä uhilta taloudellisilta, poliittisista, sosiaalisista, kansainvälisistä, henkisistä, informaatio-, sotilaallisista, puolustus-teollisista, ympäristöalalla sekä tieteen ja koulutuksen alalla.

Venäjän kansalliset edut informaatioalalla ovat perustuslaillisen luonteen ja kansalaisten vapauksien noudattaminen tiedon hankkimisen ja käytön alalla, nykyaikaisen televiestintätekniikan kehittämisessä, valtion tietoresurssien suojaamisessa luvattomalta käytöltä.

Kotimaan talouden tila, valtiovallan ja kansalaisyhteiskunnan organisointijärjestelmän epätäydellisyys, yhteiskunnan sosiopoliittinen polarisoituminen ja suhdetoiminnan kriminalisointi, järjestäytyneen rikollisuuden kasvu ja terrorismin laajeneminen, Kansainvälisten suhteiden paheneminen ja kansainvälisten suhteiden monimutkaisuus luovat laajan kirjon sisäisiä ja ulkoisia uhkia maamme kansalliselle turvallisuudelle.

Venäjän federaation kansalliseen turvallisuuteen kohdistuvat uhat tietosfäärissä ilmenevät useiden maiden haluna hallita maailmanavaruutta, syrjäyttää ne ulkoisilta ja sisäisiltä tietomarkkinoilta; useat valtiot kehittävät tietosodan käsitettä, joka mahdollistaa vaarallisten vaikutusten luomisen muiden maailman maiden tietosfääreihin; tieto- ja televiestintäjärjestelmien normaalin toiminnan sekä tietoresurssien turvallisuuden vastaisesti päästämällä niihin luvatta.

Tätä strategiaa toteutettaessa estetään tietoturvauhkia parantamalla Venäjän federaation kriittisen infrastruktuurin ja korkean riskin tilojen tieto- ja televiestintäjärjestelmien toiminnan turvallisuutta, nostamalla yritysten ja yksittäisten tietojärjestelmien turvallisuustasoa. , luodaan yhtenäinen tieto- ja televiestintätukijärjestelmä kansallisen turvallisuusjärjestelmän tarpeisiin.

Tärkeimmät tehtävät Venäjän federaation tietoturvan varmistamisessa ovat:

Venäjän federaation kansalaisten perustuslaillisten oikeuksien ja vapauksien täytäntöönpano tiedotustoiminnan alalla;

Kotimaisen tietoinfrastruktuurin parantaminen ja suojaaminen, Venäjän integroiminen globaaliin tietoavaruuteen;

Uhkaa vastaan kehittämällä