Daxili işlər orqanlarının fəaliyyətində informasiya təhlükəsizliyi: nəzəri və hüquqi aspekt Mixail Yuryevich Velichko. Daxili işlər orqanlarının informasiya təhlükəsizliyi Daxili işlər orqanlarında informasiya təhlükəsizliyinin əsasları
Kompüter sistemlərinin və proqram təminatının inkişafı və mürəkkəbliyi kimi
çərçivələr artır, onlarda saxlanılan məlumatların həcmi və zəifliyi artır. Ona görə də informasiya təhlükəsizliyi problemləri getdikcə daha çox ağırlaşır. İnformasiya zəifliyinin üç aspektini ayırd etmək olar:
1. Fiziki məhvə məruz qalma.
2. İcazəsiz (təsadüfən və ya zərərli) modifikasiya (dəyişiklik) imkanı
3. Qeyd etmək yerinə düşər ki, məlumatın nəzərdə tutulmadığı şəxslər tərəfindən icazəsiz (təsadüfən və ya qəsdən) əldə edilməsi təhlükəsi mövcuddur.
Bu gün informasiya təhlükəsizliyi sistemləri iki istiqamətdə inkişaf etdirilir:
1. İnformasiyanın ötürülməsinin etibarlılığının və bütövlüyünün təmin edilməsi. Səs-immun kodlaşdırma üsullarından (Grey, Şennon və s.) və səs-immun qəbulu üsullarından istifadə olunur.
2. İnformasiyanın icazəsiz əldə edilməsindən, qəsdən təhrif edilməsindən və ya məhv edilməsindən qorunması.
İnformasiya təhlükəsizliyi sahəsində yerli və xarici təcrübə göstərir ki, aşağıdakı tədbirləri birləşdirən son dərəcə mürəkkəb təhlükəsizlik sistemi effektiv ola bilər:
1. Fiziki.
2. İnzibati (təşkilati)
3. Qeyd edək ki, texniki.
4. Kriptoqrafik.
5. Proqram təminatı.
Fiziki tədbirlər avadanlıq və məlumat əldə etmək üçün maneələrin yaradılmasını nəzərdə tutur. Onlar tez-tez avadanlıq və məlumat daşıyıcılarını birbaşa oğurluqdan və ya məhv olmaqdan qorumaq üçün istifadə olunur. Bunlar qapılardakı qıfıllar, pəncərələrdəki barmaqlıqlar, bina mühafizəsi və oğurluq siqnalları üçün müxtəlif mexaniki, elektromexaniki və elektron cihazlar və s. Fiziki mühafizə tədbirləri ənənəvi olaraq təhlükəsizlik rejiminin təşkili, giriş və daxili nəzarət tədbirləri və s. daxil olan inzibati tədbirlərlə birlikdə istifadə olunur.
Texniki mühafizə tədbirləri müxtəlif istifadə daxildir
müstəqil və ya digər vasitələrlə birlikdə informasiya təhlükəsizliyi funksiyalarını yerinə yetirməyə qadir olan müxtəlif mexaniki, elektromexaniki, elektron, optik, radar və digər cihaz və sistemlər. Bunlara, məsələn, girov elektromaqnit şüalanmasından qorunmanın texniki vasitələri, qoruyucu səs-küy, təhlükəsizlik işıqlandırması, aşkarlama, müşahidə, siqnalizasiya və s.. Qeyd etmək lazımdır ki, onlar fiziki və inzibati tədbirləri tamamlayır və onun effektivliyini əhəmiyyətli dərəcədə artıra bilər.
Kriptoqrafik təhlükəsizlik tədbirlərində məlumatın məzmununu yalnız bəzi xüsusi məlumat (açar) təqdim edildikdən sonra əldə etmək mümkün olan şəkildə şifrələyən məlumat şifrələmə üsullarından istifadə edilə bilər.
Qeyd etmək lazımdır ki, şifrələmə ya əl ilə (mürəkkəb və əziyyətli bir prosedurdur) və ya avtomatik olaraq xüsusi aparat (şifrələyicilər) və ya xüsusi proqram təminatından istifadə etməklə həyata keçirilə bilər. Mütəxəssislər informasiyanın kriptoqrafik şəkildə bağlanmasını informasiyanın mühafizəsinin ən effektiv və etibarlı vasitəsi hesab edirlər.
Proqram təminatı tədbirləri kompüterdə məlumatların qorunması vasitəsi olacaqdır. Kompüter mühafizə sistemləri istifadəçiyə nəzarət altında olan kompüter avadanlığına və orada saxlanılan məlumatlara çıxış əldə etməyə imkan verməlidir. Qeyd etmək lazımdır ki, müdaxilədən qorunmaq üçün hesablama cihazlarını və məlumatları icazəsiz girişdən birbaşa qorumaq üçün tədbirlər görülməlidir.
Qeyd etmək lazımdır ki, qorunma vasitələrinin yerinə yetirməli olduğu əsas funksiyalar aşağıdakılardır:
subyektlərin və obyektlərin müəyyən edilməsi;
Hesablama resurslarına və məlumatlara çıxışın məhdudlaşdırılması (bəzən tam təcrid);
Sistemdə hərəkətlərin qeydiyyatı.
İdentifikasiya və autentifikasiya proseduru daxil olan subyektin (və ya girişin həyata keçirildiyi obyektin) özünün iddia etdiyi şəxs olub-olmayacağının yoxlanılmasını əhatə edir. İdentifikasiya prosesində müxtəlif üsullardan istifadə edilə bilər: sadə, mürəkkəb və ya birdəfəlik parollar, administratorla sual və cavab mübadiləsi və ya proqram vasitəsilə
müxtəlif identifikasiya elementlərinin (açar, kod kartı, şəxsiyyət vəsiqəsi, jeton, üzün fotoşəkili) istifadəsi, şəxsin biometrik identifikasiyası üsulları (barmaq izləri, ovuc ölçüsü və çapı, tor qişası) və s.
Hesablama resurslarına və məlumatlarına çıxışın diferensiallaşdırılması üç səviyyədə həyata keçirilir:
Alətlər;
Proqram təminatı;
Aparat və proqram səviyyələrində qorunma fərdi qurğular, operativ yaddaş, əməliyyat sistemi, xüsusi xidmət və istifadəçinin şəxsi proqramları kimi hesablama resurslarına girişin idarə edilməsini təmin edir.
Məlumat səviyyəsində məlumatın qorunması aşağıdakılara yönəldilmişdir:
Müxtəlif kompüterlər arasında kanallar vasitəsilə ötürülmə zamanı məlumatın mühafizəsi;
Yalnız kompüterdə saxlanılan səlahiyyətli məlumatlara girişin təmin edilməsi və onlar üzərində yalnız icazə verilən əməliyyatların yerinə yetirilməsi.
Ötürülmə zamanı məlumatı qorumaq üçün məlumatları rabitə kanalına daxil etməzdən və çıxışda və ona deşifrə etməzdən əvvəl şifrələmək məsləhət görülür.
İnformasiyaya girişə nəzarət suallara cavab verməyə imkan verir: kim hansı əməliyyatları və hansı verilənlər üzərində həyata keçirə bilər. Girişi idarə olunan obyekt fayl, fayldakı qeyd və ya fayl qeydinin ayrıca sahəsi ola bilər və giriş haqqında qərara təsir edən amillər kimi - xarici hadisə, məlumat dəyəri, sistemin vəziyyəti, istifadəçi səlahiyyəti, və s.
Hadisəyə əsaslanan giriş, məsələn, müəyyən intervallarda və ya xüsusi terminaldan daxil olduqda istifadəçi girişinin bloklanmasını təmin edir. Statuslu giriş hesablama sisteminin, idarəetmə proqramlarının və təhlükəsizlik sisteminin cari vəziyyətinə əsaslanır. Məsələn, disk yalnız oxumaq üçün rejimdə deyilsə, fayla giriş rədd edilə bilər. Giriş nəzarət olunur
dəyər, cari dəyərinə əsaslanaraq verilənlərə yol açır.
Girişə gəldikdə, səlahiyyətdən asılı olaraq, istifadəçinin təqdim olunan rejimdən asılı olaraq proqramlara, məlumatlara, avadanlıqlara çıxışını təmin edir. Məsələn, mövzuya "Yalnız oxumaq" icazəsi verilə bilər. "Oxu və yaz", "Yalnız icra" və s.
Girişin mühafizəsi vasitələrinin yaradılmasına başqa bir yanaşma informasiya axınlarına nəzarət etmək və giriş subyektləri və obyektlərini məxfilik siniflərinə bölməkdən ibarətdir. Nəzarət vasitələri mənbə informasiya obyektinin səviyyəsi qəbul edən subyektin kateqoriyasını, mənbə subyektinin kateqoriyası isə informasiya obyektinin məxfilik səviyyəsindən çox olduqda və ya ondan çox olmadıqda oxunmaq üçün informasiya axınına icazə verir.
Girişə nəzarət alətləri kimi qeydiyyat alətləri icazəsiz hərəkətlərə qarşı təsirli tədbirlər sırasındadır. Eyni zamanda, girişə nəzarət vasitələri bu cür hərəkətlərin qarşısını almaq üçün nəzərdə tutulubsa, qeydiyyatın vəzifəsi artıq yerinə yetirilən hərəkətləri və ya onların cəhdlərini aşkar etməkdir.
Yuxarıda göstərilənlərdən göründüyü kimi, informasiyanın mühafizəsi üsulları geniş fəaliyyət dairəsinə malikdir. İnformasiyanın qorunması üçün tədbirlər kompleksi seçərkən onların etibarlılığına, səmərəliliyinə, dəyərinə və istifadəsinin asanlığına əsaslanmalıdır.
İstifadə qaydaları:
Əqli mülkiyyət hüquqları - KOMPUTER CİNAYƏTLƏRİ VƏ MƏLUMATIN MÜDAFİƏSİ - V.A. DULENKO. müəllifinə məxsusdur. Bu dərslik/kitab kommersiya dövriyyəsində iştirak etmədən yalnız məlumat məqsədləri üçün yerləşdirilmişdir. Bütün məlumatlar (o cümlədən “3. DAXİLİ İŞLƏRDƏ MƏLUMATIN MÜASİR METODLARI”) açıq mənbələrdən toplanır və ya istifadəçilər tərəfindən əlavə edilir.
Göndərilən məlumatlardan tam istifadə etmək üçün Layihə Administrasiyası KOMPYUTER CİNAYƏTİ VƏ MƏLUMATIN MÜDAFİƏSİ kitabını / təlimatını almağı qətiyyətlə tövsiyə edir - V.A. DULENKO. hər hansı bir onlayn mağazada.
Tag bloku: KOMPUTER CİNAYƏT VƏ MƏLUMATIN MÜDAFİƏSİ - V.A. ДУЛЕНКО., 2015. 3. DAXİLİ İŞLƏRDƏ İNFORMASININ MÜAÜFƏRİYYƏTİNİN MÜASİR ÜSULLARI.
(C) Hüquq deposu saytı 2011-2016
İnformatika və riyaziyyat kafedrası
Test
“Daxili işlər orqanlarında informasiya təhlükəsizliyinin əsasları”
İcra edilib:
Elena N. Bychkova
2-ci kurs, 2-ci qrup tələbəsi
Moskva - 2009
Plan
1. İnformasiyalaşdırma obyektlərinin xüsusi yoxlamalarının aparılmasının konsepsiyası və məqsədi; auditin əsas mərhələləri
2. Kompüter sistemlərinin zəifliyi. İcazəsiz giriş anlayışı (icazəsiz giriş). NSD sinifləri və növləri
2.1 Paylanmış dinamiklərin əsas struktur və funksional elementlərinin zəifliyi
2.2 İnformasiyanın, AS və informasiya münasibətlərinin subyektlərinin təhlükəsizliyinə təhdidlər
2.3 İnformasiya münasibətləri subyektlərinin təhlükəsizliyinə təhdidlərin əsas növləri
İstifadə olunmuş ədəbiyyatın siyahısı
1. İnformasiyalaşdırma obyektlərinin xüsusi yoxlamalarının aparılmasının konsepsiyası və məqsədi; auditin əsas mərhələləri
İnformasiyalaşdırma obyekti - mühafizə olunan məlumatların emalı və ötürülməsi üçün nəzərdə tutulmuş, quraşdırıldığı binalarla, habelə ayrılmış binalarla birlikdə informasiyalaşdırma vasitələrinin məcmusudur.
İnformasiyalaşdırma vasitələri - məlumatların toplanması, toplanması, saxlanması, axtarışı, emalı və istehlakçıya məlumat verilməsi üçün nəzərdə tutulmuş kompüter texnologiyası və rabitə vasitələri, ofis avadanlığı.
Kompüter vasitələri - elektron kompüterlər və komplekslər, fərdi elektron kompüterlər, o cümlədən proqram təminatı, periferik avadanlıqlar, məlumatların teleemalı cihazları.
Kompüter texnologiyası obyekti (VT) - informasiyanın emalının müəyyən funksiyalarını yerinə yetirmək üçün nəzərdə tutulmuş kompüter texnikası kompleksi olan stasionar və ya mobil obyekt. Kompüter vasitələrinə avtomatlaşdırılmış sistemlər (AS), avtomatlaşdırılmış iş stansiyaları (AWP), məlumat hesablama mərkəzləri (İCC) və kompüter texnologiyasının digər kompleksləri daxildir.
Kompüter texnikasının obyektlərinə informasiyanın emalının müstəqil funksiyalarını yerinə yetirən fərdi kompüter texnikası vasitələri də aid edilə bilər.
Ayrılmış otaq (VP)- məxfi və ya məxfi məsələlər üzrə nitq xarakterli görüşlər, konfranslar, söhbətlər və digər tədbirlər üçün nəzərdə tutulmuş xüsusi otaq.
Nitq xarakterli fəaliyyətlər nitq məlumatlarını emal edən texniki vasitələrdən (TSOI) istifadə edilməklə və onlar olmadan ayrılmış otaqlarda həyata keçirilə bilər.
İnformasiya emalının texniki vasitələri (İKT)- rabitə kanalları vasitəsilə informasiyanın qəbulu, saxlanması, axtarışı, transformasiyası, nümayişi və/və ya ötürülməsi üçün texniki vasitələr.
İKT-yə kompüter vasitələri, rabitə vasitələri və səs yazısı, gücləndirilməsi və çoxaldılması sistemləri, domofon və televiziya cihazları, sənədlərin istehsalı və çoxaldılması vasitələri, kinoproyeksiya avadanlığı və qəbulu, toplanması, saxlanması, axtarışı ilə bağlı digər texniki vasitələr daxildir. kommunikasiya kanalları vasitəsilə məlumatın transformasiyası, nümayişi və/və ya ötürülməsi.
Avtomatlaşdırılmış Sistem (AC)- insan fəaliyyəti ilə bağlı müxtəlif proseslərin avtomatlaşdırılması üçün nəzərdə tutulmuş proqram və aparat kompleksi. Bu vəziyyətdə bir şəxs sistemdə bir əlaqədir.
Xüsusi yoxlama bu, xüsusi elektron quraşdırılmış cihazların (aparat nişanları) axtarışı və çıxarılması üçün həyata keçirilən texniki məlumat emalı vasitələrinin yoxlanılmasıdır.
Qorunan obyekt sertifikatı- sertifikatlaşdırma orqanı və ya digər xüsusi səlahiyyətli orqan tərəfindən mühafizə olunan obyektdə informasiyanın mühafizəsinin səmərəliliyinin müəyyən edilmiş tələblərinin və standartlarının yerinə yetirilməsi üçün zəruri və kifayət qədər şəraitin olmasını təsdiq edən sənəd.
Ayrılmış otaq sertifikatı- müəyyən edilmiş qayda və qaydalara uyğun olaraq ayrılmış otağın etibarlı akustik mühafizəsini təmin etmək üçün lazımi şəraitin mövcudluğunu təsdiq edən, attestasiya (sertifikasiya) orqanı və ya digər xüsusi səlahiyyətli orqan tərəfindən verilmiş sənəd.
İstifadəyə dair təlimat- informasiya emalının texniki vasitələrinin istismarı zamanı onun təhlükəsizliyinin təmin edilməsinə dair tələbləri özündə əks etdirən sənəd.
Sertifikatlaşdırma test proqramı- sınağın obyektini və vəzifələrini, aparılan təcrübələrin növlərini, ardıcıllığını və həcmini, sınaqların aparılması qaydasını, şərtlərini, yeri və vaxtını, onların təmin edilməsini və hesabatını, habelə sınaqların keçirilməsinin təmin edilməsinə görə məsuliyyəti müəyyən edən məcburi təşkilati-metodiki sənəddir. və sınaqların keçirilməsi.
Kvalifikasiya imtahanı proseduru- icrası məcburi olan təşkilati metodiki sənəd, o cümlədən sınaq metodu, sınaq vasitələri və şərtləri, nümunə götürmə, əməliyyatların aparılması alqoritmi. Məlumatların təqdim edilməsi və nəticələrin düzgünlüyünün, etibarlılığının qiymətləndirilməsi formasının obyektinin təhlükəsizliyinin bir və ya bir neçə qarşılıqlı əlaqəli xüsusiyyətlərini müəyyən etməklə.
Sertifikatlaşdırma test hesabatı- sınaq obyekti, tətbiq edilən üsullar, vasitələr və sınaq şərtləri haqqında zəruri məlumatları, habelə sınaq nəticələrinə dair müəyyən edilmiş qaydada tərtib edilmiş rəyi özündə əks etdirən sənəd.
Sabit avadanlıq və sistemlər (OTSS)- məxfi (məxfi) məlumatların emalı, saxlanması və ötürülməsi üçün istifadə olunan texniki vasitələr və sistemlər, habelə onların rabitə vasitələri.
OTSS-ə informasiyalaşdırma vasitələri və sistemləri (kompüter texnologiyası, kompüter texnologiyasına əsaslanan müxtəlif səviyyəli və təyinatlı avtomatlaşdırılmış sistemlər, o cümlədən informasiya və hesablama kompleksləri, şəbəkələr və sistemlər, rabitə və məlumatların ötürülməsi vasitələri və sistemləri), qəbul, ötürmə texniki vasitələri daxil ola bilər. məxfi (gizli) emalı üçün istifadə olunan məlumatların (telefoniya, səs yazısı, səsin gücləndirilməsi, səsin bərpası, domofon və televiziya cihazları, istehsal vasitələri, sənədlərin təkrarlanması və nitqin emalının digər texniki vasitələri, qrafik video, semantik və hərf-rəqəm məlumatı) və emalı. ) məlumat.
Köməkçi avadanlıq və sistemlər (VTSS)- məxfi məlumatların ötürülməsi, emalı və saxlanması üçün nəzərdə tutulmayan, OTSS ilə birlikdə və ya ayrılmış binalarda quraşdırılmış texniki vasitələr və sistemlər.
Bunlara daxildir:
Müxtəlif növ telefon qurğuları və sistemləri;
Radiorabitə sistemində məlumatların ötürülməsi üçün vasitələr və sistemlər;
Təhlükəsizlik və yanğın siqnalizasiya sistemləri və avadanlıqları;
Xəbərdarlıq və siqnalizasiya vasitələri və sistemləri;
Nəzarət və ölçü avadanlığı;
Kondisioner qurğuları və sistemləri;
simli radio yayımı şəbəkəsinin vasitələri və sistemləri və radio yayımı və televiziya proqramlarının qəbulu (abonent səsucaldanları, radio yayım sistemləri, televizorlar və radioqəbuledicilər və s.);
Elektron ofis avadanlığı.
Sertifikatlaşdırma sınaqlarının nəticələrinə əsasən sənədlərin hazırlanması:
Müxtəlif sahələr və komponentlər üzrə sertifikatlaşdırma sınaqlarının nəticələrinə əsasən sınaq protokolları tərtib edilir. Protokollar əsasında informasiyalaşdırma obyektinin informasiya təhlükəsizliyi tələblərinə uyğunluğunun qısa qiymətləndirilməsi, “Uyğunluq sertifikatı”nın verilməsinin mümkünlüyü haqqında rəy və zəruri tövsiyələr ilə sertifikatlaşdırmanın nəticələrinə əsasən Qərar qəbul edilir. . İnformasiyalaşdırma obyekti informasiya təhlükəsizliyinə dair müəyyən edilmiş tələblərə uyğundursa, ona Uyğunluq Sertifikatı verilir.
İnformasiyalaşdırma obyektinin təkrar sertifikatlaşdırılması bu yaxınlarda sertifikatlaşdırılmış obyektdə dəyişikliklər edildiyi halda həyata keçirilir. Bu dəyişikliklərə aşağıdakılar daxil ola bilər:
OTSS və ya VTSS-nin yerini dəyişdirmək;
OTSS və ya VTSS-nin başqaları ilə dəyişdirilməsi;
İnformasiya mühafizəsinin texniki vasitələrinin dəyişdirilməsi;
Aşağı cərəyanlı və duzlu kabel xətlərinin quraşdırılması və çəkilişində dəyişikliklər;
Möhürlənmiş OTSS və ya VTSS işlərinin icazəsiz açılması;
Xüsusi təyinatlı binalarda təmir və tikinti işləri və s.
İnformasiyalaşdırma obyektinin təkrar sertifikatlaşdırılması zərurəti yarandıqda sadələşdirilmiş proqram üzrə təkrar sertifikatlaşdırma aparılır.Sadələşdirmələr ondan ibarətdir ki, yalnız dəyişikliklərə məruz qalmış elementlər sınaqdan keçirilir.
2. Kompüter sistemlərinin zəifliyi. İcazəsiz giriş anlayışı (icazəsiz giriş). NSD-nin sinifləri və növləri
Təhlildən göründüyü kimi, müasir avtomatlaşdırılmış məlumat emalı sistemlərinin (AS) əksəriyyəti, ümumi halda, məlumatlara (resurslara) və yerli kompüter şəbəkələrinin (LAN) idarə edilməsinə (hadisələrinə) görə bir-biri ilə intensiv qarşılıqlı əlaqədə (sinxronlaşan) coğrafi olaraq paylanmış sistemlərdir. ) və fərdi kompüterlər.
Yerli (mərkəzləşdirilmiş) hesablama sistemlərinin işinə icazəsiz müdaxilənin və məlumatların əldə edilməsinin bütün “ənənəvi” üsulları paylanmış AS-də mümkündür. Bundan əlavə, onlar sistemə yeni spesifik nüfuz kanalları və məlumatlara icazəsiz giriş ilə xarakterizə olunur.
Paylanmış dinamiklərin əsas xüsusiyyətlərini sadalayaq:
· Sistemin komponentlərinin ərazi müxtəlifliyi və onlar arasında intensiv informasiya mübadiləsinin olması;
· İnformasiyanın təqdim edilməsi, saxlanması və ötürülməsinin geniş spektri;
· Müxtəlif subyektlərə aid olan müxtəlif təyinatlı məlumatların vahid verilənlər bazası çərçivəsində inteqrasiyası və əksinə, bəzi subyektlər üçün zəruri olan məlumatların şəbəkənin müxtəlif uzaq qovşaqlarında yerləşdirilməsi;
İnformasiya və telekommunikasiya texnologiyalarının inkişafı ona gətirib çıxarmışdır ki, müasir cəmiyyət kompüter texnologiyaları vasitəsilə müxtəlif proseslərin idarə olunmasından, informasiyanın elektron emalı, saxlanması, əldə edilməsi və ötürülməsindən yüksək dərəcədə asılıdır. Rusiya Daxili İşlər Nazirliyinin Xüsusi Texniki Tədbirlər Bürosunun məlumatına görə, ötən il yüksək texnologiyalarla bağlı 14 mindən çox cinayət qeydə alınıb ki, bu da ötən illə müqayisədə bir qədər çoxdur. Mövcud vəziyyətin təhlili göstərir ki, cinayətin “kompüter” sahəsində fəaliyyət göstərən kibercinayətkarların təxminən 16%-i 18 yaşa qədər gənclər, 58%-i 18-25 yaş arası gənclərdir və onların təxminən 70%-i daha yüksəkdir. və ya natamam ali təhsil...
Eyni zamanda, müəyyən edilmiş qanun pozuntusuna yol vermiş şəxslərin 52 faizi informasiya texnologiyaları sahəsində xüsusi hazırlıq keçmiş, 97 faizi gündəlik fəaliyyətində kompüter və informasiya texnologiyalarından istifadə edən dövlət müəssisə və təşkilatlarının əməkdaşları, 30 faizi isə bilavasitə əməliyyatla bağlı olub. kompüter avadanlığının.
Qeyri-rəsmi ekspert hesablamalarına görə, başlanmış cinayət işlərinin 100%-nin təxminən 30%-i məhkəməyə gedir və təqsirləndirilən şəxslərin yalnız 10-15%-i cəzasını həbsxanada çəkir. Chekalina A. - M .: Qaynar Xətt - Telekom, 2006. Əksər hallar kifayət qədər dəlil olmadığı üçün yenidən təyin edilir və ya xitam verilir. MDB ölkələrində işlərin real vəziyyəti fantaziya səltənətindən gələn sualdır. Kompüter cinayətləri, cinayətin müəyyən bir hissəsinin cavabsız qaldığı ölkədə həmin real vəziyyətin mövcudluğunu əks etdirən yüksək gecikmə müddəti olan cinayətlərə aiddir.
İnformasiya və ya kiberterrorizmin ayrılmaz hissəsi olan getdikcə genişlənən texnoloji terrorizm bütün dünya birliyi üçün ciddi təhlükə yaradır.
Terrorçuların hədəfi kompüterlər və onların əsasında yaradılmış ixtisaslaşdırılmış sistemlər - bank, birja, arxiv, tədqiqat, idarəetmə, eləcə də rabitə vasitələri - birbaşa televiziya yayımı və rabitə peyklərindən tutmuş radiotelefon və peycerlərə qədərdir.
İnformasiya terrorizminin üsulları ənənəvi üsullardan tamamilə fərqlidir: insanların fiziki məhvi (və ya onun təhlükəsi) və maddi sərvətlərin məhv edilməsi, mühüm strateji və iqtisadi obyektlərin məhv edilməsi deyil, əməliyyatın geniş miqyasda pozulması. maliyyə və kommunikasiya şəbəkələrinin və sistemlərinin, iqtisadi infrastrukturun qismən məhv edilməsi və öz iradənizlə güc strukturlarının tətbiqi.
Telekommunikasiyanın müstəsna rol aldığı qloballaşma şəraitində informasiya terrorizmi təhlükəsi ölçüyəgəlməz dərəcədə artır.
Kiberterrorizm kontekstində terror təsirinin mümkün modeli “üçmərhələli” görünüşə sahib olacaq: birinci mərhələ siyasi tələblərin yerinə yetirilmədiyi təqdirdə ölkənin bütün iqtisadi sistemini iflic vəziyyətinə salmaq təhlükəsi ilə irəliləməkdir. ölkə (ən azı, onun işində kompüter texnologiyasından istifadə edən hissəsi) ikincisi, kifayət qədər böyük iqtisadi strukturun informasiya ehtiyatlarına nümayiş hücumu həyata keçirmək və onun fəaliyyətini iflic etmək, üçüncüsü isə tələbləri təkrarlamaqdır. güc nümayişi təsirinə əsaslanaraq daha ağır formada.
İnformasiya terrorizminin fərqli xüsusiyyəti onun ucuzluğu və aşkarlanmasının mürəkkəbliyidir. Planetin ətrafında kompüter şəbəkələrini birləşdirən İnternet sistemi müasir silahlar üçün qaydaları dəyişdi. İnternetin təqdim etdiyi anonimlik terrorçuya gözəgörünməz olmağa, nəticədə praktiki olaraq toxunulmaz olmağa və cinayət əməli zamanı heç nəyi (ilk növbədə həyatı) riskə atmamağa imkan verir.
Vəziyyət informasiya sahəsində cinayətlərin, o cümlədən kiberterrorizmin “ənənəvi” terror aktlarının həyata keçirilməsinə görə əhəmiyyətli dərəcədə az cəza tələb etməsi ilə daha da ağırlaşır. Rusiya Federasiyasının Cinayət Məcəlləsinə (Mad. 273) uyğun olaraq, məlumatın icazəsiz məhv edilməsinə, bloklanmasına, dəyişdirilməsinə və ya surətinin çıxarılmasına, kompüterin, kompüterin işinin pozulmasına səbəb olan kompüter proqramlarının yaradılması və ya mövcud proqramlara dəyişiklik edilməsi. sistem və ya onların şəbəkəsi, habelə bu cür proqramların və ya bu proqramları ehtiva edən maşın daşıyıcılarının istifadəsi və ya yayılması maksimum yeddi ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. Müqayisə üçün qeyd edək ki, ABŞ-da qanunlar kompüter şəbəkələrinə icazəsiz daxil olmağı 20 ilə qədər həbslə cəzalandırır.
Kiberterrorizmə qarşı effektiv mübarizənin təmin edilməsinin əsasını bu cür fəaliyyətlərin müəyyən edilməsi, qarşısının alınması və qarşısının alınması üçün qarşılıqlı əlaqəli təsirli tədbirlər sisteminin yaradılması təşkil edir. Müxtəlif antiterror qurumları terrorizmin bütün təzahürləri ilə mübarizə aparır. Dünyanın inkişaf etmiş ölkələri terrorizmi cəmiyyət üçün demək olar ki, əsas təhlükə hesab edərək ona qarşı mübarizəyə xüsusi diqqət yetirirlər.
Mənbələri müasir cinayətkarlıq, cinayətkar milli və transmilli birliklər olan ölkənin informasiya təhlükəsizliyinə təhdidlər öz məcmusuna və təsir miqyasına görə ölkənin bütün ərazisini əhatə edən və cəmiyyətin həyatının bütün sahələrini əhatə edən təhdidlərin nəzərə alınmasını zəruri edir. mütəşəkkil cinayətkarlıqla hüquq-mühafizə orqanları arasında, ilk növbədə, daxili işlər orqanları arasında informasiya müharibəsi kimi ona müqavimət göstərməyə çağırılan mübarizə, aparmanın əsas forması və onun spesifik məzmunu informasiya-hesablama və radiotexnikadan, radio-kəşfiyyatdan istifadə etməklə informasiya müharibəsidir. , informasiya və telekommunikasiya sistemləri, o cümlədən kosmik rabitə kanalları, geoinformasiya sistemləri və digər informasiya sistemləri, kompleksləri və fondları.
Cinayətkarlığın mövcud vəziyyəti şəraitində daxili işlər orqanlarının fəaliyyətində informasiya təhlükəsizliyini yalnız mühafizə vasitələri və mexanizmlərinin tətbiqi əsasında təmin etmək mümkün deyil. Bu şəraitdə informasiya sferasında cinayətkarlığa üstünlüyü təmin etmək üçün bütün növ informasiya silahlarından və digər hücum vasitələrindən istifadə etməklə aktiv hücum (döyüş) hərəkətlərinin aparılması zəruridir. - M .: Birlik-Dana, 2012.
Ölkənin və cəmiyyətin həyatında yeni genişmiqyaslı hadisələrin meydana çıxması və inkişafı, müasir informasiya silahlarına malik cinayət aləmindən milli təhlükəsizliyə yeni təhdidlər, dövlət orqanlarının əməliyyat və xidməti fəaliyyətinin həyata keçirilməsi üçün yeni şərait milli və transmilli əsaslı mütəşəkkil cinayətkarlıqla informasiya müharibəsinin aparılması ehtiyacları ilə müəyyən edilən daxili işlər orqanları ümumilikdə dövlətin və daxili işlər orqanlarının informasiya təhlükəsizliyi sahəsində münasibətlərin müvafiq qanunvericilik, dövlət-hüquqi tənzimlənməsi ehtiyacını müəyyən edir. xüsusi.
İnformasiya təhlükəsizliyini təmin etmək üçün daxili işlər orqanları tərəfindən həyata keçirilən dövlət-hüquqi xarakterli əsas tədbirlərə aşağıdakılar daxildir: informasiyanın məxfi nüfuzunun mümkünlüyünü istisna etmək üçün rejimin və mühafizənin formalaşdırılması. informasiya ehtiyatlarının yerləşdiyi ərazi; kadrların seçilməsi və yerləşdirilməsi zamanı işçilərlə iş üsullarının müəyyən edilməsi; sənədlər və sənədləşdirilmiş məlumatlarla işləmək, o cümlədən sənədlərin və məxfi məlumat daşıyıcılarının işlənib hazırlanması və istifadəsi, onların uçotu, icrası, qaytarılması, saxlanması və məhv edilməsi; məxfi məlumatların toplanması, emalı, toplanması və saxlanması üçün texniki vasitələrdən istifadə qaydasının müəyyən edilməsi; məxfi məlumatlara qarşı daxili və xarici təhdidlərin təhlili texnologiyasının yaradılması və onun qorunmasını təmin edən tədbirlərin işlənib hazırlanması; məxfi məlumatlarla personalın işinə sistemli nəzarət, sənədlərin və texniki daşıyıcıların uçotu, saxlanması və məhv edilməsi qaydası.
İnformasiya təhlükəsizliyi və dövlət informasiya mühafizəsi sistemi sahəsində mövcud Rusiya qanunvericiliyinin təhlili bizə dövlətin informasiya təhlükəsizliyinin təmin edilməsi sahəsində daxili işlər orqanlarının ən vacib səlahiyyətlərini vurğulamağa imkan verir: ölkə, informasiya ehtiyatlarının hərtərəfli mühafizəsi, habelə dövlətin informasiya və telekommunikasiya strukturu; informasiya sahəsində beynəlxalq münaqişələrin və insidentlərin qarşısının alınması və həlli; informasiya sahəsində cinayətlərin və inzibati xətaların qarşısının alınması və qarşısının alınması; fərdin, cəmiyyətin və dövlətin digər mühüm maraqlarının xarici və daxili təhlükələrdən qorunması.
İnformasiyanın bir resurs kimi hüquqi müdafiəsi beynəlxalq və dövlət səviyyəsində tanınır. Beynəlxalq səviyyədə o, dövlətlərarası müqavilələr, konvensiyalar, bəyannamələr ilə müəyyən edilir və patentlər, müəlliflik hüququ və onların qorunması üçün lisenziyalarla həyata keçirilir. Dövlət səviyyəsində hüquqi müdafiə dövlət və idarə aktları ilə tənzimlənir.
Daxili işlər orqanlarının məlumatlarını qorumaq üçün Rusiya qanunvericiliyinin inkişafının əsas istiqamətlərinə aşağıdakılar aid edilməlidir:
- - daxili işlər orqanlarının informasiya infrastrukturu obyektlərinin kritik kateqoriyalara aid edilməsi və onların informasiya təhlükəsizliyinin təmin edilməsi mexanizminin qanunvericiliklə möhkəmləndirilməsi, o cümlədən bu obyektlərin informasiya infrastrukturunda istifadə olunan texniki və proqram təminatına dair tələblərin işlənib hazırlanması və qəbul edilməsi;
- - kompüter cinayətlərinin və yüksək texnologiyalar sahəsində cinayətlərin aşkar edilməsi, qarşısının alınması, qarşısının alınması və açılması məqsədilə əməliyyat-axtarış fəaliyyətinin aparılması üçün zəruri şəraitin yaradılması baxımından əməliyyat-axtarış fəaliyyəti haqqında qanunvericiliyin təkmilləşdirilməsi; daxili işlər orqanları tərəfindən vətəndaşların şəxsi həyatı haqqında məlumatların, şəxsi, ailə, xidməti və kommersiya sirri təşkil edən məlumatların toplanmasına, saxlanmasına və istifadəsinə nəzarətin gücləndirilməsi; əməliyyat-axtarış tədbirlərinin tərkibinin dəqiqləşdirilməsi;
- - Kibercinayətkarlıq üzrə Avropa Konvensiyasını nəzərə almaqla, kompüter məlumatı sahəsində cinayətlərə görə məsuliyyətin gücləndirilməsi və cinayətlərin elementlərinin aydınlaşdırılması;
- - hüquq-mühafizə orqanlarına şərait yaratmaq məqsədilə cinayət-prosessual qanunvericiliyin təkmilləşdirilməsi, zəruri sübutların əldə edilməsi üçün informasiya və telekommunikasiya texnologiyalarından istifadə etməklə həyata keçirilən cinayətlərin operativ və effektiv qarşısının alınmasının təşkili və həyata keçirilməsinin təmin edilməsi Rastorguev SP İnformasiya təhlükəsizliyinin əsasları - Moskva: Akademiya , 2009...
Təşkilati-idarəetmə tədbirləri daxili işlər orqanlarının fəaliyyətində informasiyanın hərtərəfli mühafizəsinin formalaşdırılması və həyata keçirilməsində həlledici həlqədir.
İnformasiyanın işlənilməsi və ya saxlanılması zamanı daxili işlər orqanlarına icazəsiz daxil olmaqdan mühafizə çərçivəsində aşağıdakı təşkilati tədbirlərin həyata keçirilməsi tövsiyə olunur: məxfi informasiyanın müəyyən edilməsi və mühafizəsi nəzərdə tutulan məlumatların siyahısı formasında onun sənədləşdirilməsi; giriş subyektinin səlahiyyət səviyyəsinin, habelə bu hüququn verildiyi şəxslərin dairəsinin müəyyən edilməsi qaydasının müəyyən edilməsi; girişə nəzarət qaydalarının yaradılması və icrası, yəni. subyektlərin mühafizə olunan obyektlərə çıxış hüquqlarını tənzimləyən qaydalar toplusu; giriş subyektinin mühafizə olunan məlumatların siyahısı və onun səlahiyyət səviyyəsi ilə, habelə məxfi məlumatların emalı tələblərini və qaydasını müəyyən edən təşkilati, inzibati və işçi sənədlərlə tanış olması; giriş obyektindən ona həvalə edilmiş məxfi məlumatın açıqlanmaması barədə qəbz almaq.
Rusiya Federasiyasının "Polis haqqında" Qanununa uyğun olaraq, Rusiya Daxili İşlər Nazirliyinin səlahiyyətlərinə əməliyyat və məhkəmə mühasibat uçotu üçün ümummilli arayış və məlumat fondlarının formalaşdırılması funksiyaları daxildir. Bu funksiyaların yerinə yetirilməsi Rusiya Daxili İşlər Nazirliyinin xidmətlərinin informasiya-texniki bölmələri tərəfindən kriminal polis bölmələri, ictimai təhlükəsizlik polisi, penitensiar müəssisələr, digər hüquq-mühafizə orqanları, dövlət orqanları və təşkilatları ilə birlikdə həyata keçirilir. ictimai təhlükəsizlik məsələləri, habelə digər dövlətlərin hüquq-mühafizə orqanları (polis).
Cinayətkarlığa qarşı mübarizə sahəsində informasiya qarşılıqlı əlaqəsi Rusiya Federasiyasının "Əməliyyat-axtarış fəaliyyəti haqqında", "Təhlükəsizlik haqqında", "Hüquq-mühafizə orqanlarında mühasibat uçotu və mühasibat uçotu fəaliyyəti haqqında" qanunları, cari cinayət və cinayət işləri haqqında qanunları çərçivəsində həyata keçirilir. prosessual qanunvericilik, məlumat mübadiləsi sahəsində Rusiya Daxili İşlər Nazirliyinin beynəlxalq müqavilələri, Rusiya Daxili İşlər Nazirliyi haqqında Əsasnamə, Rusiya Daxili İşlər Nazirinin əmrləri.
Araşdırmalar göstərmişdir ki, hüquq-mühafizə orqanlarının informasiya təhlükəsizliyinin təmin edilməsinə dair konseptual müddəalara cinayətkarlıqla mübarizədə informasiyadan istifadəni tənzimləyən vahid hüquqi bazaya keçid tələbləri daxil edilməlidir. Eyni zamanda, Daxili İşlər Nazirliyi sistemində böyük bir qrup idarə aktları əvəzinə informasiya təminatına dair üç qrup normativ hüquqi sənədlərin tətbiqi təklif olunur: sahəvi, ümumi istifadə; filial, xidmət xətləri ilə; ərazi daxili işlər orqanının informasiya təminatının yerli tətbiqi problemləri üzrə yerli idarəetmə səviyyəsinin normativ-hüquqi sənədləri.
BBK73
Lapin, V.V.
ATS-də informasiya təhlükəsizliyinin əsasları: mühazirə kursu / V. V. Lapin. - M.: Rusiya Daxili İşlər Nazirliyinin Moskva Universiteti, 2009 .-- 164 s. - ISBN 978-5-9694-0267-6.
"İnformasiya təhlükəsizliyinin əsasları" fənni üzrə mühazirə kursu əsas təriflər və anlayışları, məlumat sızmasının texniki kanallarının təsnifatı və təsvirini və sızmanın qarşısının alınması üsullarını, icazəsiz girişlə mübarizə yollarını, məlumatı şəbəkə təhdidlərindən qorumaq üsullarını və bəzi digər məlumatları ehtiva edir. qeyd olunan mövzu ilə bağlı məsələlər.
Rusiya Daxili İşlər Nazirliyinin Moskva Universitetinin kursantları, tələbələri və kursantları üçün nəzərdə tutulmuşdur.
BBK 73ISBN 978-5-9694-0267-6
© Rusiya Daxili İşlər Nazirliyinin Moskva Universiteti, 2009 V. V. Lapin, 2009
GİRİŞ
Rusiya Daxili İşlər Nazirliyinin Moskva Universitetində 030501.65 – “Hüquqşünaslıq”, 030502.65 – “Məhkəmə ekspertizası” ixtisasları üzrə eyni tədris fənni üzrə dərslərin keçirilməsi üçün “Daxili işlər orqanlarının informasiya təhlükəsizliyinin əsasları” mühazirə kursu hazırlanmışdır. ekspertizası” və 030505.65 – “Hüquq-mühafizə orqanları”. Mühazirələrin kursu nümunəvi və işçi kurrikuluma uyğun yazılır.
1-ci mühazirə informasiya təhlükəsizliyinin əsas anlayışlarına, təhdidlərin təsnifatına və informasiya təhlükəsizliyinə təhdid mənbələrinə həsr edilmişdir. İnformasiya təhlükəsizliyi sahəsində dövlət siyasətinin əsasları nəzərdən keçirilir. Rusiyanın informasiya sahəsində milli maraqları formalaşdırılır, onun strukturu göstərilir. Ümummilli informasiya və telekommunikasiya sistemlərində (ATS daxil olmaqla) informasiya təhlükəsizliyi məsələlərinin təsnifatına xüsusi diqqət yetirilir. İnformasiya sahəsində maraqların ən mühüm komponentləri və daxili işlər orqanlarının informasiya təhlükəsizliyinə əsas təhdidlər nəzərdən keçirilir.
2-ci mühazirə informasiya təhlükəsizliyinin ümumi müddəalarını təqdim edir. Xüsusi mühafizə olunan məlumat məxfiləşdirilir. İnformasiyanın qorunmasına kompleks yanaşma nəzərdə tutulur. Məqalədə Rusiya Federasiyası Cinayət Məcəlləsinin və Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin informasiya və kompüter cinayətlərinə görə cəza nəzərdə tutan maddələri təhlil edilir. Polis əməkdaşları tərəfindən əməliyyat-axtarış tədbirlərinin həyata keçirilməsi şəraitində informasiya təhlükəsizliyinin təmin edilməsi məsələlərinə xüsusi diqqət yetirilir.
3-cü mühazirə informasiya sızması məsələlərinə və informasiya sızmasının texniki kanallarının tədqiqinə həsr edilmişdir ki, burada əsas anlayışlar, texniki kanalların təsnifatı və elektromaqnit, akustik, vizual-optik, elektrik və maddi-material vasitəsilə informasiya sızmasının qarşısının alınması üsulları verilmişdir. kanallar hesab olunur. İnformasiyanın icazəsiz əldə edilməsinin texniki vasitələrinin və onların tətbiqi texnologiyalarının ümumi xarakteristikası verilmişdir. İnformasiyanın sızmadan mühəndis-texniki mühafizəsinin əsas istiqamətləri verilmişdir.
4-cü mühazirə kompüter sistemlərində informasiya proseslərinin mühafizəsinə həsr olunub, burada kompüter sistemlərində (KS) informasiyanın mühafizəsinin əsas anlayışları və müddəaları izah edilir. KS-də informasiyanın təhlükəsizliyinə əsas təhdidlər verilmiş, informasiyaya icazəsiz girişin əsas üsul və vasitələri nəzərdən keçirilmişdir. ÇNL-də məlumatın qorunması yolları müzakirə olunur. Kriptoqrafik mühafizə üsulları təhlil edilir. Zərərli proqramlar və onlarla mübarizə üsulları təsnif edilir.
Telekommunikasiya sistemlərində informasiyanın mühafizəsi 5-ci mühazirədə təsvir edilmişdir. O, müasir kompüter şəbəkələrinin təhlükəsizlik təhdidlərini araşdırır. Risklərin idarə edilməsi anlayışları, tərifləri və məsələləri təhlil edilir. Hakerlər haqqında araşdırma materialları təqdim olunur. İnformasiya təhlükəsizliyi üzrə beş mühazirənin nəticələrinə yekun vurulub. Firewall və müdaxilənin aşkarlanması sistemləri nəzərdən keçirilir.
- Ərizə. Rusiya Federasiyasının daxili işlər orqanlarının informasiya sistemlərində olan fərdi məlumatların qorunmasının təşkili üçün təlimatlar
Rusiya Federasiyası Daxili İşlər Nazirliyinin 6 iyul 2012-ci il tarixli 678 nömrəli əmri.
"Rusiya Federasiyasının daxili işlər orqanlarının informasiya sistemlərində olan fərdi məlumatların mühafizəsinin təşkili haqqında Təlimatın təsdiq edilməsi haqqında"
Dəyişiklik və əlavələrlə:
Avtomatlaşdırılmış emalı zamanı fərdi məlumatların qorunması sahəsində Rusiya Federasiyası qanunvericiliyinin tələblərinin yerinə yetirilməsini təmin etmək üçün əmr edirəm:
2. Rusiya Daxili İşlər Nazirliyinin mərkəzi aparatının bölmələrinin rəhbərləri, Rusiya Daxili İşlər Nazirliyinin ərazi orqanlarının rəhbərləri (rəisləri), Daxili İşlər Nazirliyinin sisteminin təhsil, elm, tibb və sanatoriya təşkilatları. Rusiya Federasiyasının İşləri, Rusiya Daxili İşlər Nazirliyi sisteminin maddi-texniki təchizatı rayon şöbələri, habelə Rusiya Federasiyasının daxili işlər orqanlarına həvalə edilmiş vəzifələri yerinə yetirmək və səlahiyyətləri həyata keçirmək üçün yaradılmış digər təşkilatlar və bölmələr:
2.1. İşçilərin, federal dövlət məmurlarının və Rusiya Federasiyasının daxili işlər orqanlarının işçilərinin * (2) onlara aid hissəsində bu Təlimatın tələblərini öyrənməsini təşkil edin.
2.3. Daxili işlər orqanlarının informasiya sistemlərində olan şəxsi məlumatların emalına icazə verilmiş vəzifəli şəxslərin siyahısı təsdiq edilsin * (3).
2.4. 2012-2013-cü illərdə "Fərdi məlumatlar haqqında" 27 iyul 2006-cı il tarixli 152-FZ Federal Qanununun tələblərinə uyğun olaraq fərdi məlumatların məlumat sistemlərində olan fərdi məlumatların qorunmasını təşkil etmək üçün tədbirlər həyata keçirmək * (4) və Rusiya Daxili İşlər Nazirliyi tərəfindən dövlət müdafiə sifarişi üçün ayrılan həcmlər nəzərə alınmaqla.
2.5. 30 noyabr 2012-ci il tarixinədək 152-FZ nömrəli Federal Qanunun 22-ci maddəsinin 3-cü hissəsində göstərilən məlumatların müəyyən edilmiş qaydada Rusiya Daxili İşlər Nazirliyinin DITSiZI-yə toplanmasını və təqdim edilməsini təmin edin.
2.6. Bu əmrin 2.5-ci yarımbəndində göstərilən məlumatların dəyişdirilməsi, habelə şəxsi məlumatların emalının dayandırılması halında, iki təqvim günündən gec olmayaraq Rusiya Daxili İşlər Nazirliyinin DİTSiZİ-yə əlavə olaraq təqdim edilməsi üçün tədbirlər görsün. belə dəyişikliklərin edildiyi və ya şəxsi məlumatların emalının dayandırıldığı tarixdən.
3. Rusiya Daxili İşlər Nazirliyinin DİTSİZİ (S.N.Lyashenko) təmin etsin:
3.1. Şəxsi məlumatların məlumat sistemlərinin siyahısının aparılması.
3.2. operator haqqında məlumatın Rusiya Federasiyasının Rabitə və Kütləvi İnformasiya Vasitələri Nazirliyi tərəfindən müəyyən edilmiş qaydada Rabitə, İnformasiya Texnologiyaları və Kütləvi Rabitələrə Nəzarət Federal Xidmətinə təqdim edilməsi.
4. Rusiya Daxili İşlər Nazirliyinin DGSK (V.L. Kubyshko), Rusiya Daxili İşlər Nazirliyinin DITSiZI ilə birlikdə (S.N. ali peşə təhsili dövlət təhsil müəssisəsi "Rusiya Federasiyası Daxili İşlər Nazirliyinin Voronej İnstitutu" .
Qeydiyyat N 25488
Rusiya Daxili İşlər İdarəsinin informasiya sistemlərində olan şəxsi məlumatların mühafizəsinin təşkili üzrə təlimatlar təsdiq edilib.
Onların təhlükəsizliyini təmin etmək üçün mühafizə sistemi yaradılır. O, onların işlənməsi zamanı məlumatların məxfiliyini, bütövlüyünü və mövcudluğunu təmin etməlidir. Adı çəkilən sistemə təşkilati-texniki tədbirlər, icazəsiz girişin qarşısının alınması vasitələri, texniki kanallar vasitəsilə məlumat sızması və s.
Məlumatın mühafizəsi üsul və üsullarının seçilməsi və həyata keçirilməsi təhdid modeli əsasında və fərdi məlumatların informasiya sistemlərinin sinfindən asılı olaraq həyata keçirilir. Təsnifat əməliyyat bölməsi tərəfindən həyata keçirilir. Bunun üçün xüsusi komissiya yaradılır.
Hər bir informasiya sistemi üçün onun yaradılması (modernləşdirilməsi) mərhələsində təhlükə modelləri hazırlanır.
Fərdi məlumatlar yalnız təhlükəsizlik sistemi yaradıldıqdan və informasiya sistemi istismara verildikdən sonra emal edilir.