किसी संगठन की सूचना सुरक्षा के लिए कानूनी आधार। किसी नागरिक के निजी जीवन के तथ्यों, घटनाओं और परिस्थितियों के बारे में जानकारी, मीडिया में प्रसारित होने वाले सूचना के अपवाद के साथ, उसके व्यक्तित्व की पहचान करने की अनुमति

सीएस और नेटवर्क के व्यापक वितरण, सरकारी एजेंसियों में उनके कार्यान्वयन और सार्वजनिक और निजी जानकारी की गोपनीयता बनाए रखने के महत्व ने कई देशों को सीएस और नेटवर्क की सुरक्षा को विनियमित करने वाले प्रासंगिक कानूनों को अपनाने के लिए मजबूर किया।

अधिकांश सामान्य कानून आरएफ संविधान है। अध्याय 23, 29, 41 और 42 मुद्दों को कम या ज्यादा संबोधित करते हैं सूचना सुरक्षा... उदाहरण के लिए, संविधान का अनुच्छेद 23, पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य संदेशों की गोपनीयता के लिए व्यक्तिगत और पारिवारिक रहस्यों के अधिकार की गारंटी देता है। अनुच्छेद 29 - स्वतंत्र रूप से किसी भी कानूनी तरीके से जानकारी प्राप्त करने, प्राप्त करने, संचारित करने, उत्पादन करने और वितरित करने का अधिकार। अध्याय 41 और 42 उन तथ्यों और परिस्थितियों को जानने के अधिकार की गारंटी देते हैं जो मानव जीवन और स्वास्थ्य के लिए खतरा हैं, पर्यावरण की स्थिति के बारे में विश्वसनीय जानकारी जानने का अधिकार।

रूसी संघ का आपराधिक कोड जानकारी की गोपनीयता के उल्लंघन से संबंधित अपराधों के लिए दंड का प्रावधान करता है। अध्याय 28 "कंप्यूटर जानकारी के क्षेत्र में अपराध" में लेख 272-274 शामिल हैं, जो कंप्यूटर जानकारी की अवैध पहुंच, दुर्भावनापूर्ण कार्यक्रमों के निर्माण, उपयोग और वितरण से संबंधित अपराधों के लिए समर्पित है, कंप्यूटर, सिस्टम और नेटवर्क के संचालन के नियमों का उल्लंघन है। उनके आधार पर।

सूचना की गोपनीयता सुनिश्चित करने के मामले में राज्य के हित कानून "स्टेट सीक्रेट्स" में पूरी तरह से प्रतिनिधित्व करते हैं। यह राज्य के रहस्यों को सैन्य, विदेश नीति, आर्थिक, खुफिया, प्रतिवाद और संचालन-खोज गतिविधियों के क्षेत्र में राज्य द्वारा संरक्षित जानकारी के रूप में परिभाषित करता है, जिसके प्रसार से रूसी संघ की सुरक्षा को नुकसान पहुंच सकता है। वही कानून सूचना सुरक्षा साधनों का विवरण प्रदान करता है, जिसमें तकनीकी, क्रिप्टोग्राफिक, सॉफ्टवेयर और अन्य साधन शामिल होते हैं जो राज्य के रहस्य से संबंधित जानकारी की सुरक्षा के लिए डिज़ाइन किए जाते हैं।

कंप्यूटर सिस्टम में सुरक्षा नीति।

एक संरक्षित कंप्यूटर प्रणाली में आवश्यक रूप से इस प्रणाली के संसाधनों तक उपयोगकर्ता की पहुंच को कम करने, उपयोगकर्ता को प्रमाणित करने और सिस्टम को टूटने से रोकने का एक साधन होना चाहिए।

कंप्यूटर प्रणाली की सुरक्षा की एक अभिन्न विशेषता सुरक्षा नीति है - प्रणाली का प्रतिनिधित्व करने के संदर्भ में सुरक्षा गुणों की गुणात्मक अभिव्यक्ति। सुरक्षा नीति अत्यधिक नहीं होनी चाहिए - सुरक्षा को कसने से सिस्टम तक उपयोगकर्ता की पहुंच की जटिलता और एक्सेस समय में वृद्धि होती है। सुरक्षा नीति कथित खतरों के लिए पर्याप्त होनी चाहिए, और सुरक्षा का निर्दिष्ट स्तर प्रदान करना चाहिए।

सुरक्षा नीति में शामिल हैं:

बहुत से विषय;

वस्तुओं के बहुत सारे;

बहुत सारा संभव संचालन वस्तुओं पर;

प्रत्येक विषय-वस्तु जोड़ी के लिए अनुमत संचालन का सेट, जो संभावित राज्यों के सेट का सबसेट है।

कंप्यूटर सिस्टम के उद्देश्य, हल किए जाने वाले कार्यों और जानकारी की गोपनीयता के आधार पर वस्तुओं पर संचालन के सेट के तत्वों का चयन किया जाता है। वस्तुओं पर संचालन के उदाहरण "ऑब्जेक्ट बनाएं", "ऑब्जेक्ट हटाएं", "डेटा पढ़ें" आदि हो सकते हैं।

एक संरक्षित कंप्यूटर प्रणाली में, हमेशा एक ऐसा विषय होता है जो वस्तुओं के विषयों के संचालन को नियंत्रित करता है, उदाहरण के लिए, विंडोज ऑपरेटिंग सिस्टम में, ऐसा विषय छद्म उपयोगकर्ता प्रणाली है। यह घटक वास्तव में सुरक्षा नीति के कार्यान्वयन के लिए जिम्मेदार है, जो कि विषय की वस्तुओं तक पहुंच का वर्णन करके कार्यान्वित किया जाता है।

सुरक्षा नीति दो प्रकार की होती है: असतत और आधिकारिक (अनिवार्य)। असतत सुरक्षा नीति विवेकाधीन अभिगम नियंत्रण पर आधारित है, जिसे दो गुणों द्वारा परिभाषित किया गया है:

किसी विषय पर किसी वस्तु तक पहुंच के अधिकार निर्धारित नियमों के एक सेट के आधार पर निर्धारित किए जाते हैं।

असतत सुरक्षा नीति के लाभों में उपयुक्त सुरक्षा तंत्र का अपेक्षाकृत सरल कार्यान्वयन शामिल है। यह इस तथ्य के कारण है कि वर्तमान में उपयोग किए जाने वाले अधिकांश कंप्यूटर सिस्टम बिल्कुल असतत सुरक्षा नीति प्रदान करते हैं। असतत सुरक्षा नीति के कार्यान्वयन के एक उदाहरण के रूप में, एक एक्सेस मैट्रिक्स का हवाला दे सकता है, जिसमें से पंक्तियाँ सिस्टम के विषयों के अनुरूप हैं, और कॉलम - वस्तुओं के लिए; मैट्रिक्स तत्व एक निर्धारित सेट या एक्सेस अधिकारों की सूची का प्रतिनिधित्व करते हैं। असतत सुरक्षा नीति के नुकसान में इस मॉडल की स्थिर प्रकृति शामिल है, जो सिस्टम की स्थिति में परिवर्तन की गतिशीलता को ध्यान में नहीं रखती है। उदाहरण के लिए, यदि जानकारी में अनधिकृत पहुंच का संदेह है, तो इस जानकारी तक पहुंच अधिकारों को तुरंत बदलना आवश्यक है, जो कि एक्सेस मैट्रिक्स मैन्युअल रूप से बनने के बाद से करना आसान नहीं है।

आधिकारिक सुरक्षा नीति मॉडल इस तथ्य पर आधारित है कि:

सभी विषयों और वस्तुओं की पहचान की जानी चाहिए;

सुरक्षा लेबल का एक रैखिक रूप से आदेशित सेट है;

प्रत्येक ऑब्जेक्ट को एक सीक्रेसी लेबल सौंपा गया है जो उसमें मौजूद जानकारी के मूल्य को निर्धारित करता है - इसकी गोपनीयता का स्तर;

सिस्टम के प्रत्येक विषय को एक गोपनीयता लेबल सौंपा गया है जो उस पर विश्वास का स्तर निर्धारित करता है - उसकी पहुंच का स्तर।

एक असतत नीति के विपरीत, जिसे प्रत्येक विषय-वस्तु जोड़ी के लिए उपयोग के अधिकार की परिभाषा की आवश्यकता होती है, एक आधिकारिक नीति, किसी वस्तु को एक सुरक्षा लेबल प्रदान करके, विशिष्ट रूप से उन विषयों की श्रेणी निर्धारित करती है जिनके पास एक्सेस अधिकार हैं। और, इसके विपरीत, किसी विषय पर एक सुरक्षा लेबल निर्दिष्ट करके, वस्तुओं का चक्र जिसके पास उसका अधिकार है, विशिष्ट रूप से निर्धारित है। जानकारी तक अनधिकृत पहुंच के संदेह के मामले में, इस जानकारी की गोपनीयता के स्तर को बढ़ाने के लिए पर्याप्त है, जो एक्सेस मैट्रिक्स के संपादन की तुलना में करना बहुत आसान है।

व्याख्यान 3 - नियामक रूसी संघ में सूचना सुरक्षा के मूल सिद्धांत 1. परिचय 2. समाज की सूचना सुरक्षा के लिए कानूनी आधार 3. सूचना सुरक्षा और सूचना सुरक्षा के क्षेत्र में रूसी संघ के सबसे महत्वपूर्ण विधायी कृत्यों के बुनियादी प्रावधान 4. उल्लंघन के लिए जिम्मेदारी सूचना सुरक्षा का क्षेत्र

1 परिचय नियामक कानूनी आधार रूसी संघ में सूचना सुरक्षा रूसी संघ में सूचना सुरक्षा के लिए कानूनी ढांचा सूचना सुरक्षा के क्षेत्र में विधायी उपाय है, जिसका उद्देश्य देश में एक विधायी ढांचा बनाना है जो विषयों और सूचना संबंधों की वस्तुओं के व्यवहार को सुव्यवस्थित और नियंत्रित करता है, जैसा कि साथ ही स्थापित मानदंडों के उल्लंघन के लिए जिम्मेदारी को परिभाषित करना। सूचना सुरक्षा के लिए कानूनी और नियामक ढाँचा

सूचना सुरक्षा के क्षेत्र में विधायी उपायों का उद्देश्य देश में एक विधायी आधार तैयार करना है जो विषयों और सूचना संबंधों की वस्तुओं के व्यवहार को सुव्यवस्थित और नियंत्रित करता है, साथ ही साथ स्थापित मानदंडों के उल्लंघन के लिए जिम्मेदारी निर्धारित करता है। नियामक ढांचे के निर्माण पर काम नए कानूनों के विकास या मौजूदा कानूनों, विनियमों, आदेशों और निर्देशों के संशोधन के साथ-साथ इन दस्तावेजों के कार्यान्वयन की निगरानी के लिए एक प्रभावी प्रणाली के निर्माण के लिए प्रदान करता है। सूचना सुरक्षा के क्षेत्र में विधायी ढांचे में संघीय कानूनों का एक पैकेज शामिल है, रूसी संघ के राष्ट्रपति का निर्णय, रूसी संघ की सरकार के फरमान, अंतर्देशीय मार्गदर्शन दस्तावेज और मानक। रूसी संघ का संविधान राष्ट्रीय सुरक्षा रूसी संघ में सूचना सुरक्षा पर मौलिक दस्तावेज रूसी संघ का संविधान और राष्ट्रीय सुरक्षा की अवधारणा हैं। 2 समाज की सूचना सुरक्षा के लिए कानूनी आधार

रूसी संघ का संविधान रूसी संघ का संविधान "पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य संदेशों की गोपनीयता" की गारंटी देता है (अनुच्छेद 23, भाग 2), साथ ही साथ "स्वतंत्र रूप से तलाश, प्राप्त, संचार, उत्पादन का अधिकार" और किसी भी द्वारा जानकारी वितरित कानूनी तरीके से"(कला। 29, भाग 4)। इसके अलावा, रूसी संघ का संविधान" मीडिया की स्वतंत्रता की गारंटी देता है "(कला। 29, भाग 5), अर्थात्, व्यापक जानकारी नागरिकों को उपलब्ध होनी चाहिए। राष्ट्रीय सुरक्षा की अवधारणा। जनवरी 2000 में RF 24 के राष्ट्रपति के फरमान के द्वारा शुरू की गई रूसी संघ की अवधारणा रूसी संघ: सूचना गतिविधियों के क्षेत्र में रूसी संघ के नागरिकों के संवैधानिक अधिकारों और स्वतंत्रता का कार्यान्वयन; घरेलू सूचना बुनियादी ढांचे में सुधार और संरक्षण, वैश्विक सूचना अंतरिक्ष में रूस का एकीकरण; में अनियंत्रित टकराव के खतरे का मुकाबला जानकारी क्षेत्र.

3 सूचना सुरक्षा और सूचना सुरक्षा के क्षेत्र में रूसी संघ के सबसे महत्वपूर्ण विधायी कृत्यों के मूल प्रावधान 21 जुलाई, 1993 के रूसी संघ के कानून "राजकीय रहस्य" 1. 21 जुलाई, 1993 के रूसी संघ के कानून " राज्य के रहस्यों पर "गोद लेने के बाद किए गए संशोधनों और परिवर्धन के साथ, राज्य के रहस्यों के रूप में सूचना के वर्गीकरण के संबंध में उत्पन्न होने वाले संबंधों को नियंत्रित करता है, रूसी संघ की सुरक्षा सुनिश्चित करने के हितों में उनके पतन और संरक्षण। कानून निम्नलिखित मूल अवधारणाओं को परिभाषित करता है: राज्य रहस्य - अपनी सैन्य, विदेश नीति, आर्थिक, खुफिया, प्रतिवाद और संचालन-खोज गतिविधियों के क्षेत्र में राज्य द्वारा संरक्षित जानकारी, जिसके प्रसार से रूसी संघ की सुरक्षा को नुकसान हो सकता है।

एक राज्य रहस्य बनाने वाली जानकारी के वाहक भौतिक क्षेत्र सहित भौतिक वस्तुएं हैं, जिसमें राज्य रहस्य बनाने वाली जानकारी प्रतीकों, छवियों, संकेतों, तकनीकी समाधानों और प्रक्रियाओं के रूप में प्रदर्शित होती है। राज्य के रहस्यों की सुरक्षा की व्यवस्था, राज्य के रहस्यों की रक्षा के लिए निकायों का एक सेट है, जो साधन और तरीके वे राज्य के रहस्यों और उनके वाहकों की रक्षा के लिए उपयोग करते हैं, साथ ही इन उद्देश्यों के लिए उपाय भी किए जाते हैं। एक राज्य गुप्त का गठन करने वाली जानकारी तक पहुंच एक विशिष्ट व्यक्ति का परिचित है, जिसमें एक अधिकृत अधिकारी द्वारा अधिकृत राज्य गुप्त की जानकारी है। सेक्रेसी लेबल - विवरण उनके वाहक में निहित जानकारी की गोपनीयता की डिग्री को दर्शाता है, वाहक पर खुद को चिपका दिया गया है और (या) इसके लिए प्रलेखन में। सूचना सुरक्षा का अर्थ है - तकनीकी, क्रिप्टोग्राफिक, सॉफ्टवेयर और अन्य साधन जो राज्य की गुप्त सूचना का निर्माण करने के लिए डिज़ाइन किए गए हैं, वे साधन जिनमें वे लागू किए गए हैं, साथ ही सूचना सुरक्षा के प्रभाव की निगरानी के साधन भी हैं।

20 फरवरी, 1995 को रूसी संघ का कानून "सूचना, सूचना, सूचना का संरक्षण और संरक्षण" FZ - सुरक्षा सूचना के क्षेत्र में मुख्य बुनियादी कानूनों में से एक है, जो गठन और उपयोग से उत्पन्न संबंधों को नियंत्रित करता है सूचना संसाधन रूसी संघ के संग्रह, संचय, भंडारण, वितरण और उपभोक्ताओं को प्रलेखित जानकारी के प्रावधान के आधार पर, साथ ही निर्माण और उपयोग के दौरान सूचना प्रौद्योगिकी, जब सूचना की सुरक्षा और सूचना प्रक्रियाओं और सूचनाकरण में शामिल विषयों के अधिकारों की रक्षा करना।

सूचना सुरक्षा प्रणाली के मुख्य कार्य सूचना सुरक्षा प्रणाली के मुख्य कार्य हैं, जो "सूचना, सूचना और सूचना संरक्षण" कानून में परिलक्षित होते हैं: रिसाव, चोरी, हानि, अनधिकृत विनाश, विरूपण, संशोधन की रोकथाम (जालसाजी), अनधिकृत नकल, सूचना को रोकना आदि, सूचना और सूचना प्रणाली के साथ हस्तक्षेप; मालिक या उसके द्वारा अधिकृत व्यक्ति द्वारा स्थापित पूर्णता, विश्वसनीयता, सूचना की अखंडता, उसके सरणियों और डेटा प्रोसेसिंग कार्यक्रमों का संरक्षण; प्रसंस्करण प्रक्रिया को नियंत्रित करने की क्षमता बनाए रखना, जानकारी के स्वामी या मालिक द्वारा स्थापित शर्तों के अनुसार जानकारी का उपयोग करना; डेटा बैंकों में जमा व्यक्तिगत जानकारी की गोपनीयता और गोपनीयता बनाए रखने के लिए नागरिकों के संवैधानिक अधिकारों को सुनिश्चित करना; लागू कानून और अन्य विधायी या नियामक अधिनियमों द्वारा स्थापित नियमों के अनुसार जानकारी की गोपनीयता या गोपनीयता बनाए रखना; सूचना प्रणाली में प्रयुक्त सॉफ्टवेयर और सूचना उत्पादों के लेखकों के अधिकारों का पालन।

कानून के अनुसार: सूचना संसाधनों को राज्य और गैर-राज्य में विभाजित किया जाता है (कला। 6, भाग 1); राज्य सूचना संसाधन खुले और सार्वजनिक रूप से उपलब्ध हैं। एक अपवाद कानून द्वारा वर्गीकृत जानकारी है जो प्रतिबंधित पहुंच श्रेणी (अनुच्छेद 10, भाग 1) के रूप में वर्गीकृत है; अपने कानूनी शासन की शर्तों के अनुसार, सीमित पहुंच से प्रलेखित जानकारी को राज्य गुप्त और गोपनीय (अनुच्छेद 10, भाग 2) के रूप में वर्गीकृत जानकारी में विभाजित किया गया है। राज्य सूचना संसाधनों की पांच श्रेणियां; कानून राज्य सूचना संसाधनों की पांच श्रेणियों को परिभाषित करता है: ज्ञान और गतिविधि के सभी क्षेत्रों में सार्वजनिक जानकारी खोलें; प्रतिबंधित जानकारी; एक राज्य रहस्य के रूप में वर्गीकृत जानकारी; गोपनीय जानकारी; नागरिकों के बारे में व्यक्तिगत डेटा (श्रेणी के अंतर्गत आता है गोपनीय जानकारी, लेकिन एक अलग कानून द्वारा विनियमित)।

कानून का अनुच्छेद 22 "सूचना, सूचना और सूचना संरक्षण पर" सूचना संरक्षण के क्षेत्र में विषयों के अधिकारों और दायित्वों को परिभाषित करता है। विशेष रूप से, खंड 2 और 5 गोपनीय सूचना के संरक्षण के आवश्यक स्तर को सुनिश्चित करने के लिए सूचना प्रणाली के मालिक को उपकृत करते हैं और सूचना सुरक्षा व्यवस्था के उल्लंघन के तथ्यों के बारे में सूचना संसाधनों के मालिकों को सूचित करते हैं। कानून बनाने की प्रक्रिया कठिन हो रही है। यदि राज्य के रहस्यों की रक्षा के मामलों में अधिक या कम विश्वसनीय विधायी प्रणाली बनाई गई है, तो आधिकारिक, वाणिज्यिक और निजी जानकारी की सुरक्षा के मामलों में कई विरोधाभास और "असंगतताएं" हैं। विधायी और अन्य कानूनी और नियामक दस्तावेजों के विकास और उपयोग के साथ-साथ सूचना के संरक्षण का आयोजन करते समय, इस क्षेत्र में वर्तमान विधायी ढांचे के पूरे ब्लॉक को सही ढंग से नेविगेट करना महत्वपूर्ण है।

1996 में रूसी संघ के आपराधिक संहिता में, अपराध की रोकथाम और अपराधियों और उल्लंघनकर्ताओं को आपराधिक जिम्मेदारी में लाने पर सबसे शक्तिशाली विधायी अधिनियम के रूप में 1996 में अपनाया गया, निम्नलिखित अध्याय और लेख सूचना सुरक्षा के लिए समर्पित हैं: अनुच्छेद 138 अनुच्छेद 138. पत्राचार, टेलीफोन वार्ता, डाक, टेलीग्राफिक या अन्य संदेशों की गोपनीयता का उल्लंघन। अनुच्छेद 140 अनुच्छेद 140. एक नागरिक को जानकारी प्रदान करने से इनकार करना। अनुच्छेद 183 अनुच्छेद 183. अवैध प्राप्ति और सूचना का खुलासा वाणिज्यिक या बैंकिंग रहस्यों का गठन। अनुच्छेद 237 अनुच्छेद 237. उन परिस्थितियों के बारे में जानकारी की चिंता जो लोगों के जीवन और स्वास्थ्य को खतरे में डालती है। अनुच्छेद 283 अनुच्छेद 283. राज्य के रहस्यों का खुलासा। अनुच्छेद 284 अनुच्छेद 284. राज्य के रहस्यों से युक्त दस्तावेजों की हानि।

अनुच्छेद 272. अनुच्छेद 272. कंप्यूटर की जानकारी तक अवैध पहुँच। तथा। कानूनी रूप से संरक्षित कंप्यूटर की जानकारी के लिए गैरकानूनी पहुंच, अर्थात, मशीन माध्यम पर जानकारी, एक इलेक्ट्रॉनिक कंप्यूटर (कंप्यूटर), कंप्यूटर सिस्टम या उनके नेटवर्क में, अगर यह अधिनियम विनाश, अवरुद्ध, संशोधन या जानकारी की प्रतिलिपि बनाने, संचालन में व्यवधान डालता है। एक कंप्यूटर, कंप्यूटर प्रणाली या उनके नेटवर्क, - न्यूनतम मासिक वेतन के दो सौ से पांच सौ गुना तक जुर्माना या वेतन या वेतन की राशि में, या दोषी व्यक्ति की किसी भी अन्य आय से दंडनीय होगा दो से पांच महीने की अवधि के लिए, या छह महीने से एक साल की अवधि के लिए सुधारक श्रम, या दो साल तक की कैद। बी पूर्व के षड्यंत्र द्वारा, या एक संगठित समूह द्वारा, या अपनी आधिकारिक स्थिति का उपयोग करने वाले व्यक्ति के साथ-साथ एक कंप्यूटर, एक कंप्यूटर सिस्टम या उनके नेटवर्क का उपयोग करने वाले व्यक्तियों द्वारा किए गए एक ही कार्य, - पांच सौ से आठ महीने की अवधि के लिए न्यूनतम मजदूरी या मजदूरी या दोषी व्यक्ति की अन्य आय की पांच सौ से आठ गुना तक जुर्माना, या एक से दो साल की अवधि के लिए सुधारक श्रम, या एक अवधि के लिए गिरफ्तारी पांच साल तक की अवधि के लिए तीन से छह महीने या कारावास।

अनुच्छेद 273 अनुच्छेद 273. कंप्यूटर के लिए दुर्भावनापूर्ण कार्यक्रमों का निर्माण, उपयोग और वितरण। तथा। कंप्यूटर प्रोग्रामों का निर्माण या मौजूदा कार्यक्रमों में बदलाव करना, जानबूझकर अनधिकृत विनाश, अवरोधन, संशोधन या जानकारी की प्रतिलिपि बनाना, कंप्यूटर, कंप्यूटर सिस्टम या उनके नेटवर्क के संचालन में व्यवधान, साथ ही ऐसे कार्यक्रमों का उपयोग या वितरण। ऐसे कार्यक्रमों के साथ मशीन मीडिया, - न्यूनतम वेतन दो सौ से पांच सौ गुना या दोषी व्यक्ति की मजदूरी या एक अवधि के लिए अन्य आय की राशि में जुर्माना के साथ तीन साल तक की सजा होगी। दो से पांच महीने तक। बी वही कार्य, जो लापरवाही के माध्यम से गंभीर परिणाम सामने आए हैं, तीन से सात साल की कैद की सजा होगी।

अनुच्छेद 274 अनुच्छेद 274. कंप्यूटर, कंप्यूटर सिस्टम या उनके नेटवर्क के संचालन के लिए नियमों का उल्लंघन। तथा। कंप्यूटर, कंप्यूटर सिस्टम या उनके नेटवर्क के संचालन के लिए किसी व्यक्ति द्वारा नियमों का उल्लंघन, जिनके पास कंप्यूटर, कंप्यूटर सिस्टम या उनके नेटवर्क तक पहुंच है, जिसके परिणामस्वरूप कानून द्वारा संरक्षित कंप्यूटर जानकारी का विनाश, अवरुद्ध या संशोधन होता है, यदि इस अधिनियम ने महत्वपूर्ण नुकसान का कारण बना, कुछ पदों को रखने के अधिकार से वंचित करने या पांच साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के लिए दंडनीय है, या एक सौ अस्सी से दो सौ और चालीस घंटे की अवधि के लिए अनिवार्य श्रम, या दो साल तक की अवधि के लिए स्वतंत्रता का प्रतिबंध। बी एक ही अधिनियम, जिसमें लापरवाही के माध्यम से गंभीर परिणाम सामने आए हैं, चार साल तक की कैद की सजा होगी।

रूसी संघ में सूचना सुरक्षा सुनिश्चित करने के लिए कानूनी ढांचा

आप एक छात्र पत्र लिखने में मदद करने की लागत का पता लगा सकते हैं।

एक काम लिखने में मदद करें जो निश्चित रूप से स्वीकार किया जाएगा!

परिचय

सूचना सुरक्षा के विमान में प्रश्न का निरूपण है विशेष अर्थ सोवियत रूस के बाद के लिए। पिछले सोवियत काल की तुलना में, रूसी राज्य का विकास सूचना कारक पर केंद्रित है, जिसके बिना सामान्य एकीकरण वैश्विक समुदाय... इस विषय की सैद्धांतिक और व्यावहारिक प्रासंगिकता सूचना के निरंतर बढ़ते मूल्य से निर्धारित होती है और, परिणामस्वरूप, इसकी पहुंच का सही और विश्वसनीय प्रावधान केवल उपयुक्त क्षमता वाले व्यक्तियों के एक निश्चित चक्र तक होता है।

प्रासंगिकता यह विषय निम्नलिखित परिस्थितियों के कारण है।

सबसे पहले, आधुनिक समाज में सूचना की गुणात्मक रूप से नई भूमिका, मुख्य सामाजिक संसाधन में इसका परिवर्तन और आधुनिक राज्यों की सभ्यता का एक पैरामीटर। वर्तमान में, सूचना की अवधारणा शोधकर्ताओं के विश्वदृष्टि और पद्धति संबंधी पदों के पूरे सेट को एकजुट करती है - दुनिया के बारे में सूचनाओं, विचारों और ज्ञान के रूप में, "ब्रह्मांड के मूल सिद्धांत" के विचारों के बारे में, जो मुख्य रूप से विचारों के कारण है। सामाजिक वास्तविकता में इसकी नई भूमिका।

दूसरा, सूचना की बढ़ती हुई राजनीतिक भूमिका, इसे एक राष्ट्रीय राजनीतिक और रणनीतिक संसाधन में बदलना और राजनीतिक प्रणाली की परिपक्वता और विकास की एक कसौटी। आज, वैज्ञानिक दुनिया में, सूचना को एक राष्ट्र की राजनीतिक राजधानी माना जाता है। देश की प्रगतिशील स्थिरता और राजनीतिक वजन, दुनिया की घटनाओं को प्रभावी ढंग से प्रभावित करने की इसकी क्षमता न केवल सामग्री और शक्ति कारकों (उदाहरण के लिए, सैन्य और आर्थिक शक्ति) पर निर्भर करती है, बल्कि अन्य देशों की बौद्धिक क्षमता का उपयोग करने की क्षमता पर भी निर्भर करती है, उनके आध्यात्मिक मूल्यों का प्रसार और कार्यान्वयन, साथ ही साथ अन्य लोगों के सांस्कृतिक विस्तार को धीमा करना, उनके सांस्कृतिक मूल्यों को बदलना।

तीसरा, समग्र सुरक्षा प्रणाली के एक अभिन्न अंग में सूचना सुरक्षा का परिवर्तन, रूसी समाज और राज्य के परिवर्तन के संदर्भ में स्थिति काफी समस्याग्रस्त है। यह मुख्य रूप से रूसी समाज और राज्य के विकास की संक्रमणकालीन परिस्थितियों में सूचना घटक की कमजोरी के कारण है, "सुधार" के बाजार-लोकतांत्रिक कारकों के प्रभाव में रूस की सामान्य सुरक्षा के स्तर में कमी, वृद्धि तथाकथित "साइबर अपराध" और आतंकवादी गतिविधियों की तैयारी और कार्यान्वयन के लिए आधुनिक सूचना प्रौद्योगिकी का उपयोग करने के लिए अंतरराष्ट्रीय और घरेलू आतंकवाद की संभावनाओं का विस्तार, विशेष रूप से सूचना बुनियादी सुविधाओं पर।

चौथा, निम्न घरेलू के सामाजिक परिणाम सूचना संस्कृति, पश्चिम से रूस में सूचना प्रौद्योगिकी की कमी। पूर्व यूएसएसआर के कानूनी उत्तराधिकारी के रूप में, रूस को यह काफी व्यापक रूप से विरासत में मिला था, लेकिन कोई कम पिछड़े सूचना आधार नहीं था। जैसा कि आप जानते हैं, आधुनिक जानकारी तक पहुंच व्यक्तिगत कंप्यूटर, एकीकृत संचार नेटवर्क और सार्वजनिक डेटाबेस द्वारा प्रदान की जाती है। यूएसएसआर में, यह बस अस्तित्व में नहीं था, क्योंकि व्यक्तिगत कंप्यूटर जानकारी और इसके प्रसंस्करण तक पहुंच के मुख्य साधन हैं। रूस ने अभी तक एक विकसित सूचना समर्थन प्रणाली बनाई है जो सुरक्षित और सतत विकास के हितों में अपने सभी घटकों को एकीकृत करती है।

वस्तु यह अध्ययन रूसी संघ में सूचना सुरक्षा के कार्यान्वयन के उपायों को सुनिश्चित करने, प्रबंधन और सुरक्षित करने के क्षेत्र में कानूनी संबंध हैं।

विषय पाठ्यक्रम कार्य में अनुसंधान रूसी संघ की सूचना सुरक्षा को सुनिश्चित करने के उपायों के कानूनी समेकन के दृष्टिकोण से इसकी वकालत करता है।

मुख्य लक्ष्य अनुसंधान विश्व समुदाय के वैश्विक सूचनाकरण के संदर्भ में रूसी समाज की सूचना सुरक्षा सुनिश्चित करने की कानूनी नींव का विश्लेषण है, जो उन पर महत्वपूर्ण प्रभाव डालता है।

समस्या के वैज्ञानिक विस्तार की डिग्री।

पिछले दशक में, सामाजिक विकास के सूचना घटक को विदेशी और विशेष रूप से घरेलू साहित्य में एक योग्य प्रतिबिंब प्राप्त हुआ है। मेरे शोध के क्षेत्र में सबसे अधिक प्राथमिकता वाली समस्याएं थीं: सामाजिक विकास के गुणात्मक रूप से नए सभ्यता चरण के रूप में, सूचनाकरण और "सूचना समाज" के प्रश्न का सूत्रीकरण और संकल्प; विशेष रूप से राज्य की सूचना नीति के विभिन्न पहलुओं, समस्याओं, अनिवार्यता और प्राथमिकताओं का खुलासा और विशेष रूप से रूसी राज्य (एक विशेष मामले में सामान्य डेटा स्थानांतरित करने के रूप में); आधुनिक राज्य की स्थितियों में मीडिया की भूमिका और महत्व का खुलासा, रूसी संघ की इच्छा को ध्यान में रखते हुए कानूनी ढांचे का लोकतंत्रीकरण करना और इसे कानून के शासन के मानकों के करीब लाना (जो कि नकारात्मक नहीं हो सकता है) रूसी संघ में सूचना सुरक्षा के स्तर पर प्रभाव); सूचना सुरक्षा और अन्य समस्याओं की कार्यप्रणाली और सामान्य सैद्धांतिक समस्याओं की पुष्टि। सूचना और सूचना के मुद्दों के अन्य शोधकर्ताओं द्वारा बनाई गई सैद्धांतिक और पद्धतिगत नींव इस मुद्दे की सफलतापूर्वक जांच करना संभव बनाती है, इसे अन्य सूचनाओं और उद्योग की दिशा की सीमाओं के भीतर विकसित करना।

यह कार्य निम्नलिखित कार्यों को हल करके प्राप्त किया जाता है:

आधुनिक रूसी समाज की सूचना सुरक्षा का सार और सामग्री का स्पष्टीकरण, राजनीतिक, तकनीकी, सामाजिक और अन्य कारकों पर इसकी निर्भरता;

सूचना सुरक्षा प्रणाली के गठन और कामकाज पर आधुनिक रूस के राज्य के प्रशासनिक और कानूनी संस्थानों के प्रभाव की प्रक्रिया का अध्ययन;

आगे के विकास की प्रकृति पर विचार, रूसी समाज की सूचना सुरक्षा की दक्षता सुनिश्चित करने और बढ़ाने के प्राथमिकता के तरीके।

संरचना पाठ्यक्रम का काम कामकाजी परिकल्पना के अनुसंधान के कार्यान्वयन और सैद्धांतिक समस्याओं के तर्क की प्राथमिकता के कारण है, आधुनिक रूसी समाज और राज्य के लिए प्रासंगिक समस्याओं की गंभीरता और प्रासंगिकता, साथ ही साथ विस्तार की डिग्री। घरेलू और विदेशी साहित्य में कुछ समस्याओं का।

रक्षा के लिए प्रावधान:

1. एक आधुनिक राज्य, जिसमें से रूसी संघ निस्संदेह है, बस नियामक कानूनी कृत्यों के एक सेट के आधार पर एक सूचना सुरक्षा प्रणाली बनाने की आवश्यकता है, जो सूचना सुरक्षा के लिए मौजूदा खतरों के कार्यान्वयन को रोकने और उनका प्रतिकार करेगी, साथ ही पहचान भी करेगी। पहले से ही लागू खतरों के खिलाफ उपाय करें

2. इस समय रूस में सूचना सुरक्षा की पूरी प्रणाली सफलतापूर्वक संचालित हो रही है, जिसे यह कहा जाना चाहिए कि अभी तक इसे लागू नहीं किया गया है, अर्थात यह गारंटी द्वारा समर्थित नहीं है और कानूनी तरीकों से प्रदान नहीं की गई है। पूरी तरह से रूसी संघ के सूचना सुरक्षा के सिद्धांत पर आधारित - मौलिक एक दस्तावेज जो न केवल रूस के रूप में अंतरराष्ट्रीय संबंधों के ऐसे महत्वपूर्ण विषय की सूचना सुरक्षा के सार और सामग्री को परिभाषित करता है, बल्कि इसके व्यक्तिगत घटकों को पर्याप्त रूप से वर्णन करता है, रूसी राज्य के सामाजिक-राजनीतिक, आर्थिक, आध्यात्मिक और मानवीय विकास की आधुनिक स्थितियों के आधार पर और सोवियत संघ के बाद के देशों में समान नियमों के विकास, अपनाने और व्यावहारिक कार्यान्वयन के लिए एक मॉडल बन सकता है।

नोट किए गए कारकों को ध्यान में रखते हुए, पाठ्यक्रम कार्य की संरचना में एक परिचय, दो अध्याय शामिल हैं, जिनमें से प्रत्येक को दो पैराग्राफ में विभाजित किया गया है, एक निष्कर्ष, नियामक कानूनी कृत्यों और शैक्षिक साहित्य और अनुप्रयोगों की एक सूची।

I. रूसी संघ में सूचना सुरक्षा

1.1 सूचना सुरक्षा और इसकी सामग्री की अवधारणा

हमारा मानना \u200b\u200bहै कि रूसी संघ में सूचना सुरक्षा सुनिश्चित करने के लिए कानूनी नींव को पूरी तरह और सही ढंग से समझने के लिए, सबसे पहले यह समझना आवश्यक है कि आधुनिक रूसी समाज में सूचना सुरक्षा का सार और सामग्री क्या है।

नई सूचना प्रौद्योगिकी के उद्भव और सूचना के भंडारण और प्रसंस्करण के लिए शक्तिशाली कंप्यूटर सिस्टम के विकास ने सूचना संरक्षण के स्तर में वृद्धि की है और यह डेटा भंडारण वास्तुकला की जटिलता के साथ-साथ सूचना सुरक्षा की दक्षता को बढ़ाने के लिए आवश्यक बना दिया है। तो, धीरे-धीरे, आर्थिक जानकारी की सुरक्षा अनिवार्य हो जाती है: सूचना के संरक्षण पर सभी प्रकार के दस्तावेज विकसित किए जा रहे हैं; सूचना सुरक्षा के लिए सिफारिशें बनाई जाती हैं; यहां तक \u200b\u200bकि सूचना सुरक्षा पर संघीय कानून भी आयोजित किया जा रहा है, जो सूचना सुरक्षा की समस्याओं और सूचना की सुरक्षा के कार्यों को मानता है, और सूचना सुरक्षा के कुछ अद्वितीय मुद्दों को भी हल करता है।

इस प्रकार, सूचना सुरक्षा के खतरे ने सूचना सुरक्षा उपकरणों को सूचना प्रणाली की अनिवार्य विशेषताओं में से एक बना दिया है।

आज सूचनाओं के भंडारण और प्रसंस्करण के लिए कई तरह की प्रणालियां हैं, जहां उनके डिजाइन की प्रक्रिया में गोपनीय सूचनाओं को संग्रहीत करने की रूसी संघ की सूचना सुरक्षा का कारक विशेष महत्व रखता है। इस तरह की सूचना प्रणाली में शामिल हैं, उदाहरण के लिए, सुरक्षित दस्तावेज़ प्रवाह और अन्य सूचना प्रणाली के लिए बैंकिंग या कानूनी प्रणाली, जिसके लिए सूचना प्रणाली में सूचना की सुरक्षा के लिए सूचना सुरक्षा महत्वपूर्ण है।

"अनधिकृत पहुँच से सूचना सुरक्षा" या रूसी संघ की सूचना सुरक्षा क्या है?

रूसी संघ (सूचना प्रणाली) की सूचना सुरक्षा का अर्थ है जानबूझकर या आकस्मिक अनधिकृत पहुंच से जानकारी की रक्षा के लिए एक तकनीक और जिससे सिस्टम में दस्तावेज़ प्रवाह और डेटा विनिमय की सामान्य प्रक्रिया को नुकसान पहुंचता है, साथ ही चोरी, संशोधन और विनाश भी होता है। जानकारी।

दूसरे शब्दों में, सूचना प्रणालियों में सूचना संरक्षण और सूचना संरक्षण के मुद्दों को हल करने के लिए अनधिकृत नियंत्रण क्रियाओं और अनधिकृत व्यक्तियों या कार्यक्रमों की पहुंच से आम तौर पर काम करने वाली सूचना प्रणाली को अलग करने के लिए हल किया जाता है।

वाक्यांश "सूचना प्रणालियों की सुरक्षा के लिए खतरा" का अर्थ है वास्तविक या संभावित रूप से संभावित क्रियाएं या घटनाएं जो सूचना प्रणाली में संग्रहीत डेटा को विकृत करने में सक्षम हैं, उन्हें नष्ट करना या किसी भी उद्देश्य के लिए उन्हें उपयोग नहीं करना है जो पहले से नियमों द्वारा प्रदान नहीं किया गया है।

हाल के वर्षों के प्रकाशनों से संकेत मिलता है कि सूचना सुरक्षा प्रौद्योगिकी, साथ ही साथ इस मामले में कानूनी विनियमन, शक्तियों के दुरुपयोग की संख्या के साथ तालमेल नहीं रखता है, और हमेशा किसी और के रहस्यों को अपने कब्जे में लेने के लिए हैकर्स द्वारा उपयोग की जाने वाली प्रौद्योगिकियों से पीछे रहता है।

सूचना सुरक्षा पर ऐसे दस्तावेज़ हैं जो सूचना प्रणाली में सूचना प्रसारित करने और संचार चैनलों के माध्यम से प्रेषित करने का वर्णन करते हैं, लेकिन सूचना सुरक्षा पर दस्तावेज़ लगातार पूरक और सुधार किए जाते हैं, हालाँकि हमलावर सूचना सुरक्षा मॉडल में अधिक से अधिक तकनीकी सफलताएँ बनाते हैं, फिर भी कोई फर्क नहीं पड़ता कि कैसे जटिल था।

आज, एक प्रभावी सूचना सुरक्षा उपाय को लागू करने के लिए, न केवल नेटवर्क में सूचना की सुरक्षा के साधनों को विकसित करना और सूचना सुरक्षा मॉडल के लिए तंत्र विकसित करना आवश्यक है, बल्कि इसे लागू करने के लिए भी आवश्यक है। प्रणालीगत दृष्टिकोण या सूचना सुरक्षा का एक परिसर "सूचना संरक्षण" की परिभाषा द्वारा वर्णित अंतरसंबंधी उपायों का एक जटिल है। एक नियम के रूप में, सूचना सुरक्षा का यह परिसर आर्थिक जानकारी की सुरक्षा के लिए उपायों को व्यवस्थित करने के लिए विशेष तकनीकी और सॉफ्टवेयर टूल का उपयोग करता है।

इसके अलावा, सूचना सुरक्षा मॉडल GOST "सूचना सुरक्षा" के लिए प्रदान करते हैं, जिसमें जानकारी की सुरक्षा के लिए नियम और नैतिक और नैतिक उपाय शामिल हैं, और बाहर से हमलों के प्रति प्रतिक्रिया। GOST "सूचना सुरक्षा" कई व्यापक सूचना सुरक्षा उपायों के द्वारा सूचना सुरक्षा की परिभाषा को मानकीकृत करता है जो वर्गीकृत सूचना प्राप्त करने के लिए किसी भी तरह से कोशिश कर रहे घुसपैठियों की जटिल क्रियाओं का परिणाम है। और आज हम सुरक्षित रूप से कह सकते हैं कि धीरे-धीरे GOST (सूचना सुरक्षा) और सूचना सुरक्षा की परिभाषा कंप्यूटर सूचना प्रणाली नेटवर्क और डेटा ट्रांसमिशन नेटवर्क में आधुनिक सूचना सुरक्षा प्रौद्योगिकी को जन्म देती है, जैसे डिप्लोमा "सूचना सुरक्षा"।

आज सूचना सुरक्षा के निम्नलिखित प्रकार हैं, या बल्कि उद्यम में सूचना सुरक्षा के लिए खतरे के प्रकार हैं: निष्क्रिय और सक्रिय।

निष्क्रिय सूचना सुरक्षा जोखिम सूचना संसाधनों के अवैध उपयोग के उद्देश्य से है और इसका उद्देश्य सूचना प्रणाली के कामकाज को बाधित करना नहीं है। निष्क्रिय सूचना सुरक्षा जोखिमों में शामिल हैं, उदाहरण के लिए, डेटाबेस तक पहुंच या डेटा ट्रांसमिशन चैनलों पर ईवेस्\u200dड्रॉपिंग।

एक सक्रिय सूचना सुरक्षा जोखिम का उद्देश्य इसके घटकों पर लक्षित हमले के माध्यम से मौजूदा सूचना प्रणाली के कामकाज को बाधित करना है। कंप्यूटर सुरक्षा के लिए सक्रिय प्रकार के खतरों में शामिल हैं, उदाहरण के लिए, कंप्यूटर की भौतिक अक्षमता या सॉफ्टवेयर स्तर पर इसके प्रदर्शन का विघटन।

सूचना सुरक्षा और सूचना सुरक्षा निम्नलिखित सिद्धांतों पर आधारित है:

रूस में एक सूचना सुरक्षा प्रणाली का निर्माण, साथ ही एक संगठन की सूचना सुरक्षा के लिए, एक व्यवस्थित दृष्टिकोण की आवश्यकता होती है, जो रूसी संघ में सूचना सुरक्षा के संगठनात्मक, सॉफ्टवेयर, कानूनी और भौतिक गुणों के बीच इष्टतम अनुपात मानती है, बनाने की प्रथा द्वारा पुष्टि की जाती है। सूचना सुरक्षा उपकरण सिस्टम के सूचना प्रसंस्करण चक्र के किसी भी चरण पर लागू सूचना सुरक्षा विधियों का उपयोग करते हैं।

सूचना सुरक्षा प्रबंधन प्रणाली के विकास की निरंतरता। सूचना सुरक्षा की किसी भी अवधारणा के लिए, विशेष रूप से अगर स्थानीय नेटवर्क और कंप्यूटर सिस्टम में सूचना की सुरक्षा के तरीकों का उपयोग किया जाता है, तो निरंतर विकास का सिद्धांत मौलिक है, क्योंकि सूचना की सूचना सुरक्षा लगातार अधिक से अधिक परिष्कृत हमलों के लिए उजागर होती है, इसलिए, सुनिश्चित करना किसी संगठन की सूचना सुरक्षा एक बार की कार्रवाई नहीं हो सकती है, और एक बार बनाई गई सूचना सुरक्षा तकनीक को हैकर्स के स्तर में वृद्धि के बाद लगातार सुधार किया जाएगा।

सूचना सुरक्षा प्रणाली और सूचना सुरक्षा की विश्वसनीयता सुनिश्चित करने का सिद्धांत विफलताओं, विफलताओं, त्रुटियों और हैक के दौरान सिस्टम की विश्वसनीयता के स्तर को कम करने की असंभवता है।

सुरक्षा तंत्र की निगरानी और विनियमन के लिए सूचना सुरक्षा का नियंत्रण और प्रबंधन सुनिश्चित करना अत्यावश्यक है।

एंटी-मालवेयर टूल प्रदान करें। उदाहरण के लिए, सूचना की सुरक्षा के लिए सभी प्रकार के कार्यक्रम और सूचना को वायरस से बचाने के लिए एक प्रणाली।

सूचना और राज्य रहस्यों की सुरक्षा के लिए एक प्रणाली का उपयोग करने की आर्थिक व्यवहार्यता। आर्थिक जानकारी की सुरक्षा के लिए एक प्रणाली के निर्माण की व्यवहार्यता, कंप्यूटर जानकारी की सुरक्षा, बैंकिंग जानकारी की सुरक्षा और व्यापक सूचना सुरक्षा के साधनों को विकसित करने की लागत पर एक उद्यम पर सूचना सुरक्षा प्रणाली को तोड़ने के मामले में नुकसान की मात्रा से अधिक है।

अब सूचना सुरक्षा संगठन प्रणाली में सन्निहित सूचना सुरक्षा के तरीकों और साधनों की ओर मुड़ते हैं, साथ ही इस मुद्दे का कानूनी विनियमन भी।

जानकारी की सुरक्षा के तरीकों और साधनों में सूचना सुरक्षा के लिए संगठनात्मक, तकनीकी और कानूनी उपाय शामिल हैं और जानकारी की सुरक्षा के उपाय (कानूनी जानकारी की सुरक्षा, सूचना की तकनीकी सुरक्षा, आर्थिक जानकारी की सुरक्षा आदि)।

रूस में सूचना संरक्षण और सूचना सुरक्षा के संगठनात्मक तरीकों में निम्नलिखित गुण हैं:

सूचना सुरक्षा के तरीके और साधन सूचना सुरक्षा मानकों (सूचना सुरक्षा सुरक्षा की चोरी और नकल) के अनुसार रिसाव चैनलों के आंशिक या पूर्ण ओवरलैपिंग प्रदान करते हैं;

सूचना सुरक्षा प्रणाली सूचना सुरक्षा का एक एकीकृत अभिन्न अंग है जो बहुमुखी सूचना सुरक्षा प्रदान करता है;

जानकारी की सुरक्षा के तरीके और साधन और सूचना सुरक्षा की मूल बातें शामिल हैं:

सुरक्षा उपायों और सूचना सुरक्षा विधियों का उपयोग करके सूचना सुरक्षा वस्तुओं तक भौतिक पहुंच को सीमित करने के आधार पर सूचना प्रौद्योगिकी सुरक्षा;

किसी संगठन की सूचना सुरक्षा और सूचना सुरक्षा का प्रबंधन सूचना सुरक्षा वस्तुओं की पहुंच के विभेदीकरण पर निर्भर करता है - यह सूचना संरक्षण अधिकारियों द्वारा पहुंच के विभेदन के लिए नियमों की स्थापना, इसके भंडारण और संचरण के लिए सूचना का एन्क्रिप्शन (सूचना का क्रिप्टोग्राफ़िक तरीके) है संरक्षण, सूचना संरक्षण और नेटवर्क में सूचना सुरक्षा के लिए सॉफ्टवेयर);

सूचना सुरक्षा के लिए सबसे महत्वपूर्ण डेटा सरणियों और उनके उचित भंडारण (सूचना का भौतिक संरक्षण) का नियमित बैकअप होना आवश्यक है;

सूचना सुरक्षा अधिकारियों को सूचना सुरक्षा वस्तु के कंप्यूटर वायरस से संक्रमण की रोकथाम सुनिश्चित करनी चाहिए।

यह स्पष्ट है कि इन तरीकों और साधनों को आवश्यक रूप से राज्य में निर्माण के लिए कानून के मानदंडों द्वारा विनियमित किया जाता है, विशेष रूप से रूसी संघ में, उनके कार्यान्वयन और कार्यान्वयन के लिए एक व्यवस्थित और समान दृष्टिकोण के।

1.2 सूचना सुरक्षा खतरों के लक्षण

मेरे टर्म पेपर के विषय पर नियामक कानूनी कृत्यों के पूरे परिसर का अध्ययन करते समय, हम इस निष्कर्ष पर पहुंचे कि स्वयं को और उनके संभावित स्रोतों को पूरी तरह से सूचना सुरक्षा सिद्धांत में सूचीबद्ध किया गया है, इसलिए मुझे एक संक्षिप्त जानकारी देना उचित लगा इस अध्याय में सिद्धांत के इस भाग का अवलोकन।

उनके सामान्य अभिविन्यास के संदर्भ में, रूसी संघ की सूचना सुरक्षा के लिए खतरे निम्न प्रकारों में विभाजित हैं:

आध्यात्मिक जीवन और सूचना गतिविधियों, व्यक्तिगत, समूह और सार्वजनिक चेतना, रूस के आध्यात्मिक पुनरुत्थान के क्षेत्र में मनुष्य और नागरिक के संवैधानिक अधिकारों और स्वतंत्रता के लिए खतरा;

रूसी संघ की राज्य नीति के सूचना समर्थन के लिए खतरा;

घरेलू सूचना उद्योग के विकास के लिए खतरा, जिसमें सूचना उद्योग, दूरसंचार और संचार उद्योग शामिल हैं, अपने उत्पादों के लिए घरेलू बाजार की जरूरतों को पूरा करने और विश्व बाजार में इन उत्पादों के प्रवेश के साथ-साथ संचय, सुरक्षा और घरेलू सूचना संसाधनों का प्रभावी उपयोग;

सूचना और दूरसंचार सुविधाओं और प्रणालियों की सुरक्षा के लिए खतरा, दोनों पहले से ही रूस के क्षेत्र पर तैनात और बनाए गए हैं।

पहले समूह से (मनुष्य और नागरिक के संवैधानिक अधिकारों और स्वतंत्रता के लिए खतरा): रूसी समाचार एजेंसियों और जनसंचार माध्यमों को आंतरिक सूचना बाजार से बाहर निकालना और विदेशी पर रूस के सार्वजनिक जीवन के आध्यात्मिक, आर्थिक और राजनीतिक क्षेत्रों की बढ़ती निर्भरता सूचना संरचनाएं; आध्यात्मिक मूल्यों का अवमूल्यन, हिंसा के पंथ के आधार पर जन संस्कृति के मॉडल का प्रचार, आध्यात्मिक और नैतिक मूल्यों पर जो रूसी समाज में स्वीकार किए गए मूल्यों के विपरीत है; सूचनाओं का हेरफेर (सूचना का विघटन, छिपाना या विरूपण), बाहर से भी शामिल है।

दूसरे समूह से (रूसी संघ की राज्य नीति के सूचना समर्थन के लिए खतरा): रूस में सूचना बाजार का एकाधिकार, घरेलू और विदेशी सूचना संरचनाओं द्वारा इसके व्यक्तिगत क्षेत्रों; रूसी और विदेशी दर्शकों को सूचित करने के लिए राज्य मीडिया की गतिविधियों को अवरुद्ध करना।

तीसरे समूह से (घरेलू सूचना उद्योग के विकास के लिए खतरा, सूचना उद्योग, दूरसंचार और संचार के उद्योग सहित, अपने उत्पादों के लिए घरेलू बाजार की जरूरतों को पूरा करना और इन उत्पादों को विश्व बाजार में प्रवेश करना, साथ ही सुनिश्चित करना संचय, सुरक्षा और घरेलू सूचना संसाधनों का प्रभावी उपयोग): नवीनतम सूचना प्रौद्योगिकी के लिए रूसी संघ का उपयोग करने का विरोध, सूचना सेवा उद्योग, सूचना प्रौद्योगिकी, दूरसंचार में श्रम के वैश्विक विभाजन में रूसी निर्माताओं की पारस्परिक रूप से लाभप्रद और समान भागीदारी। और संचार, सूचना उत्पाद, साथ ही साथ आधुनिक सूचना प्रौद्योगिकियों के क्षेत्र में रूस की तकनीकी निर्भरता को मजबूत करने के लिए परिस्थितियां पैदा करना; यदि उपलब्ध हो, तो सूचना, दूरसंचार और संचार के आयातित साधनों के सार्वजनिक प्राधिकारियों द्वारा खरीद घरेलू समकक्षोंविदेशी मॉडल के लिए उनकी विशेषताओं में हीन नहीं हैं; बाजार से सूचना प्रौद्योगिकी, दूरसंचार और संचार के रूसी निर्माताओं को बाहर करना; विदेशों में विशेषज्ञों और बौद्धिक संपदा मालिकों के बहिर्वाह में वृद्धि।

चौथे समूह से (सूचना और दूरसंचार सुविधाओं और प्रणालियों की सुरक्षा के लिए खतरा, दोनों पहले से ही रूस के क्षेत्र में तैनात और बनाए गए): मशीन और अन्य मीडिया का विनाश, क्षति, विनाश या चोरी; डेटा ट्रांसमिशन नेटवर्क में और संचार लाइनों पर जानकारी का अवरोधन, इस जानकारी का डिक्रिप्शन और गलत सूचनाओं को थोपना; गैर-प्रमाणित घरेलू और विदेशी सूचना प्रौद्योगिकियों, सूचना सुरक्षा साधनों, सूचनात्मककरण साधनों, दूरसंचार और संचार का उपयोग रूसी सूचना बुनियादी ढांचे के निर्माण और विकास में; बैंकों और डेटाबेस में जानकारी तक अनधिकृत पहुंच; सूचना के प्रसार पर कानूनी प्रतिबंधों का उल्लंघन, आदि।

इसके अलावा, सिद्धांत रूस की सूचना सुरक्षा के लिए खतरों के स्रोतों को इंगित करता है, जिसके बीच उन लोगों को उजागर करना आवश्यक है जो बाहरी सुरक्षा से संबंधित हैं।

इस दस्तावेज़ के अनुसार, रूसी संघ की सूचना सुरक्षा के लिए खतरों के स्रोतों को बाहरी और आंतरिक में विभाजित किया गया है, हालांकि, लेखक के अनुसार, उनके बीच घनिष्ठ संबंध है। कुछ मामलों में, आंतरिक स्रोतों को बाहरी के रूप में वर्गीकृत किया जा सकता है, और इसके विपरीत।

सिद्धांत बाहरी स्रोतों को संदर्भित करता है:

सूचना क्षेत्र में रूस के हितों के खिलाफ निर्देशित विदेशी राजनीतिक, आर्थिक, सैन्य, खुफिया और सूचना संरचनाओं की गतिविधियां;

वैश्विक सूचना स्थान में रूस के हितों पर हावी और उल्लंघन करने के लिए कई देशों की इच्छा, इसे बाहरी और आंतरिक सूचना बाजारों से बाहर निकालना;

सूचना प्रौद्योगिकियों और संसाधनों के कब्जे के लिए अंतरराष्ट्रीय प्रतियोगिता का उत्थान;

अंतर्राष्ट्रीय आतंकवादी संगठनों की गतिविधियाँ;

दुनिया की अग्रणी शक्तियों के बीच तकनीकी अंतर को बढ़ाना और प्रतिस्पर्धी रूसी सूचना प्रौद्योगिकियों के निर्माण का मुकाबला करने के लिए अपनी क्षमताओं का निर्माण करना;

कई राज्यों द्वारा अवधारणाओं का विकास सूचना युद्धदुनिया के अन्य देशों के सूचना क्षेत्रों पर खतरनाक प्रभाव के साधन के निर्माण के लिए, सूचना और दूरसंचार प्रणालियों के सामान्य कामकाज में व्यवधान, सूचना संसाधनों की सुरक्षा, उनके लिए अनधिकृत पहुंच प्राप्त करना।

आंतरिक स्रोत, जिन्हें कुछ परिस्थितियों में बाहरी माना जा सकता है, में शामिल हैं: घरेलू उद्योगों की महत्वपूर्ण स्थिति; रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए उपायों की अपर्याप्त निधि; राज्य की अपर्याप्त आर्थिक शक्ति; सूचना सुरक्षा के क्षेत्र में योग्य कर्मियों की अपर्याप्त संख्या; सूचना देने के मामले में दुनिया के अग्रणी देशों में रूस का पिछड़ापन संघीय निकाय सरकार और अर्थव्यवस्था के विभिन्न क्षेत्रों और सामाजिक क्षेत्र, आदि।

साथ ही, घरेलू और विदेश नीति में खतरों के बीच घनिष्ठ संबंधों पर फिर से ध्यान देना आवश्यक है:

घरेलू राजनीतिक खतरे जो सीधे अंतरराष्ट्रीय राजनीति के क्षेत्र से संबंधित हैं जैसे कि शामिल हैं:

रूसी संघ की नीति के बारे में गलत सूचना का प्रसार, संघीय सरकारी निकायों की गतिविधियां, देश और विदेश में होने वाली घटनाएं;

सार्वजनिक संघों की गतिविधियों का उद्देश्य संवैधानिक प्रणाली को जबरन बदलना और रूसी संघ की अखंडता का उल्लंघन करना, इन विचारों को मीडिया में फैलाना, सामाजिक, नस्लीय, राष्ट्रीय और धार्मिक शत्रुता को उकसाना था।

यह उल्लेखनीय है कि दोनों मामलों में यह संकेत नहीं दिया गया है कि यह रूसी या विदेशी संरचनाओं के बारे में है, लेकिन यह स्पष्ट है कि ऐसे संगठन रूसी आबादी के जनमत को प्रभावित करने की कोशिश करते हैं ताकि वह अपनी आबादी को एक या किसी अन्य राजनीतिक विकल्प के लिए राजी कर सके। इस कारण से, एक बार फिर मीडिया की विशेष भूमिका पर जोर देना आवश्यक है, जो उनकी गतिविधियों में सूचना सुरक्षा कारक को ध्यान में रखना चाहिए।

रूस के लिए सिद्धांत के डेवलपर्स के अनुसार, विदेश नीति के खतरे हैं:

रूसी संघ की विदेश नीति की रणनीति के विकास और कार्यान्वयन पर विदेशी राजनीतिक, आर्थिक, सैन्य और सूचना संरचनाओं का सूचनात्मक प्रभाव;

विदेश में रूसी संघ की विदेश नीति के बारे में गलत सूचना का प्रसार;

सूचना के क्षेत्र में रूसी नागरिकों और कानूनी संस्थाओं के अधिकारों का उल्लंघन विदेश में;

सूचना संसाधनों पर सूचना और प्रभाव के लिए अनधिकृत पहुंच के प्रयासों, रूसी संघ की विदेश नीति को लागू करने वाले संघीय कार्यकारी निकायों के सूचना बुनियादी ढांचे, विदेशों में रूसी प्रतिनिधि कार्यालय और संगठन, अंतरराष्ट्रीय संगठनों में रूसी संघ के प्रतिनिधि कार्यालय।

इसके अलावा, विदेश नीति के क्षेत्र में रूस की सूचना सुरक्षा के लिए तथाकथित आंतरिक खतरे, जिसमें शामिल हैं:

रूसी संघ की विदेश नीति को लागू करने और उनके अधीनस्थ उद्यमों, संस्थानों और संगठनों में संघीय कार्यकारी निकायों में जानकारी एकत्र करने, प्रसंस्करण, भंडारण और हस्तांतरण के लिए स्थापित प्रक्रिया का उल्लंघन;

राजनीतिक बलों, सार्वजनिक संगठनों, मीडिया और व्यक्तियों की सूचना और प्रचार गतिविधियों, रूसी संघ की विदेश नीति की रणनीति और रणनीति को विकृत करना;

रूस की विदेश नीति के बारे में जनसंख्या की अपर्याप्त जागरूकता।

रूसी संघ की विदेश नीति की सूचना समर्थन में सुधार के क्षेत्र में राज्य नीति की मुख्य दिशाओं का विकास करना;

रूसी संघ की विदेश नीति को लागू करने वाले संघीय कार्यकारी निकायों, विदेश में रूसी मिशनों और संगठनों, रूसी मिशनों को अंतर्राष्ट्रीय संगठनों में लागू करने के लिए सूचना के बुनियादी ढांचे की सूचना सुरक्षा को मजबूत करने और विकसित करने के लिए;

रूसी संघ की विदेश नीति के बारे में वहां फैल रहे विघटन को बेअसर करने के लिए विदेश में रूसी मिशनों और संगठनों के लिए स्थितियां बनाएं;

विदेशों में रूसी नागरिकों और कानूनी संस्थाओं के अधिकारों और स्वतंत्रता के उल्लंघन का मुकाबला करने के लिए काम के लिए सूचना समर्थन में सुधार;

विदेश नीति के मुद्दों पर रूसी संघ के घटक संस्थाओं की सूचना समर्थन में सुधार करने के लिए जो उनकी क्षमता के भीतर आते हैं।

इस संदर्भ में, किसी भी जानकारी के लिए रूसी संघ के नागरिकों की मुफ्त पहुंच सुनिश्चित करना अत्यंत महत्वपूर्ण है जो प्रकृति में खुला है और पूर्ण विकसित और सामंजस्यपूर्ण व्यक्तित्व के विकास में योगदान देने में सक्षम है। इस अधिकार का विश्वास मूल तत्व के रूप में किया जा सकता है। आधुनिक अवधारणा मानव और नागरिक अधिकार।

विज्ञान और प्रौद्योगिकी के क्षेत्र में, बाहरी खतरे हैं:

रूस के वैज्ञानिक और तकनीकी संसाधनों के अवैध उपयोग को प्राप्त करने के लिए विकसित विदेशी देशों की इच्छा अपने स्वयं के हितों में रूसी वैज्ञानिकों द्वारा प्राप्त परिणामों का उपयोग करने के लिए;

विदेशी वैज्ञानिक और तकनीकी उत्पादों के लिए रूसी बाजार में तरजीही परिस्थितियों का निर्माण और रूस की वैज्ञानिक और तकनीकी क्षमता के विकास को सीमित करने के लिए एक ही समय में विकसित देशों की इच्छा (उनके बाद के फिर से प्रोफाइलिंग के साथ प्रमुख उद्यमों के शेयरों को खरीदना) , निर्यात-आयात प्रतिबंध, आदि को बनाए रखना);

पश्चिमी देशों की नीति ने वैज्ञानिक और तकनीकी संबंधों को यूएसएसआर से विरासत में मिले पश्चिमी वैज्ञानिक देशों के साथ-साथ व्यक्तिगत, सबसे आशाजनक अनुसंधान टीमों को पुनः प्राप्त करके यूएसएसआर से विरासत में प्राप्त किए गए आम वैज्ञानिक और तकनीकी स्थान को और नष्ट करने का लक्ष्य रखा;

खुफिया और विशेष सेवाओं की भागीदारी के साथ औद्योगिक जासूसी के क्षेत्र में विदेशी राज्य और वाणिज्यिक उद्यमों, संस्थानों और संगठनों की गतिविधि का तेज होना।

सुरक्षा के इस क्षेत्र में आंतरिक खतरे वैज्ञानिक संस्थानों के लिए धन में भारी गिरावट, विदेश में विचारों और प्रौद्योगिकियों के रिसाव, सूचना प्रौद्योगिकी के क्षेत्र में पश्चिमी देशों के पीछे रूस के तकनीकी पिछड़ने के रूप में हैं, जो रूसी निर्माताओं को विदेशी घटकों को आयात करने के लिए मजबूर करता है। और सॉफ्टवेयर, रूसी आविष्कारों के पेटेंट संरक्षण के साथ समस्याएं आदि।

विज्ञान और प्रौद्योगिकी के क्षेत्र में रूसी संघ की सूचना सुरक्षा के लिए खतरों का मुकाबला करने का वास्तविक तरीका है, सिद्धांत के लेखकों के अनुसार, इस क्षेत्र में संबंधों को विनियमित करने वाले रूसी संघ के कानून के सुधार, और तंत्र के लिए इसका कार्यान्वयन।

इसके लिए, राज्य को सार्वजनिक वैज्ञानिक परिषदों सहित विज्ञान और प्रौद्योगिकी के क्षेत्र में रूसी संघ की सूचना सुरक्षा को सुनिश्चित करने के लिए सबसे महत्वपूर्ण वस्तुओं को खतरों के कार्यान्वयन से संभावित नुकसान का आकलन करने के लिए एक प्रणाली के निर्माण में योगदान करना चाहिए और रूस के बौद्धिक क्षमता के अवैध या अप्रभावी उपयोग को रोकने के लिए संघीय विशेषज्ञ निकायों और रूसी संघ के सरकारी निकायों के लिए सिफारिशों को विकसित करने वाले स्वतंत्र विशेषज्ञ संगठन।

आध्यात्मिक क्षेत्र में, निम्नलिखित को खतरों के रूप में परिभाषित किया गया है: रूसी सूचना स्थान में विदेशी मीडिया क्षेत्र का अनियंत्रित विस्तार, देश की रक्षा और राज्य सुरक्षा को नुकसान पहुंचाने के लिए रूस में संचालित मीडिया की विदेशी विशेष सेवाओं का उपयोग, विघटन फैलाना, बाहर निकालना सोवियत संघ के बाद के राज्यों में रूसी भाषा, आदि।

प्रतिक्रिया में, सिद्धांत के लेखकों ने युवा पीढ़ी के आध्यात्मिक और नैतिक शिक्षा में संलग्न होने और देशभक्ति की मजबूती में योगदान देने का प्रस्ताव रखा।

राष्ट्रीय सूचना और दूरसंचार प्रणालियों में, मुख्य बाहरी खतरे को विदेशी राज्यों, आपराधिक समुदायों, संगठनों और समूहों की विशेष सेवाओं की गतिविधियों के रूप में माना जाता है, जिसका उद्देश्य सूचनाओं के अनधिकृत उपयोग को प्राप्त करना है और सूचना के कामकाज पर नियंत्रण स्थापित करना है। दूरसंचार प्रणाली। सूचना के संरक्षण को मजबूत करना एक प्राकृतिक सुरक्षात्मक उपाय कहलाता है।

और अंत में, आधुनिक रूस के लिए रक्षा के क्षेत्र में खतरे हैं:

विदेशी राज्यों की सभी प्रकार की खुफिया गतिविधियां;

संभावित प्रतिकूलताओं से सूचना और तकनीकी प्रभाव (इलेक्ट्रॉनिक युद्ध सहित, कंप्यूटर नेटवर्क में प्रवेश);

सूचना और मनोवैज्ञानिक प्रभाव के तरीकों द्वारा किए गए विदेशी राज्यों की विशेष सेवाओं की विध्वंसक और विध्वंसक गतिविधियाँ;

रक्षा के क्षेत्र में रूसी संघ के हितों के खिलाफ निर्देशित विदेशी राजनीतिक, आर्थिक और सैन्य संरचनाओं की गतिविधियां।

इसके अलावा, ऐसे कारकों के रूप में संभव विध्वंसक जानकारी और प्रचार गतिविधियां जो आरएफ सशस्त्र बलों की प्रतिष्ठा और उनकी लड़ाकू तत्परता को कम करती हैं, साथ ही साथ रक्षा उद्यमों की बौद्धिक संपदा की रक्षा के अनसुलझे मुद्दों, मूल्यवान राज्य सूचना संसाधनों के रिसाव की ओर ले जाती हैं।

इन समस्याओं को दूर करने के लिए, रक्षा के क्षेत्र में सूचना सुरक्षा सुनिश्चित करने और संबंधित व्यावहारिक कार्यों को निर्धारित करने के लक्ष्यों को व्यवस्थित करने के लिए संभावित खतरों और उनके स्रोतों को व्यवस्थित रूप से पहचानने का प्रस्ताव है; सैन्य महत्व की रक्षा करने वाली जानकारी, साथ ही सुरक्षा के विशिष्ट सेना तरीकों (छलावरण, टोही, इलेक्ट्रॉनिक युद्ध आदि) का सक्रिय रूप से उपयोग करें।

सामान्य तौर पर, रक्षा के क्षेत्र में सूचना की खतरों का मुकाबला करना राष्ट्रीय सुरक्षा सुनिश्चित करने के लिए सबसे जटिल और बहुक्रियाशील कार्यों में से एक है, क्योंकि इसका तात्पर्य राज्यों और अन्य की सशस्त्र प्रभावशीलता के बचाव के उद्देश्य से मनोवैज्ञानिक और वैचारिक उपायों की एक पूरी श्रृंखला से है। शांति और युद्ध में बिजली संरचनाएं।

विदेशी राज्यों की विशेष सेवाओं के साथ-साथ अंतर्राष्ट्रीय आपराधिक समुदायों, संगठनों और समूहों की खुफिया गतिविधियों, सूचना के संग्रह से जुड़े कार्यों, गतिविधियों की योजना, तकनीकी उपकरण, काम करने के तरीके और विशेष इकाइयों और आंतरिक मामलों के स्थानों पर विचार भी किया जाता है। कानून प्रवर्तन और न्यायिक क्षेत्रों में सूचना सुरक्षा सुनिश्चित करने वाली सुविधाओं के लिए एक प्राथमिक खतरे के रूप में।

एक अन्य बाहरी खतरा विदेशी राज्य और निजी व्यावसायिक संरचनाओं की गतिविधि है जो कानून प्रवर्तन और न्यायिक अधिकारियों के सूचना संसाधनों तक अनधिकृत पहुंच प्राप्त करना चाहते हैं। इस मामले में, गोपनीय जानकारी के उच्चतम स्तर को सुनिश्चित करना और संबंधित विशेषज्ञों के प्रशिक्षण के स्तर में सुधार करना भी प्रस्तावित है।

इस प्रकार, इस अध्याय में अध्ययन किया गया है कि सूचना और सूचना के मुद्दों के शोधकर्ताओं, साथ ही रूसी के सूचना सुरक्षा सिद्धांत में प्रस्तुत बाहरी खतरों की समग्रता के साथ सूचना सुरक्षा, सैद्धांतिक और पद्धतिगत नींव पर जानकारी के पूरे परिसर की जानकारी। फेडरेशन, हम यह जज कर सकते हैं कि आधुनिक राज्य, जिसे रूसी संघ निस्संदेह में से एक है, बस एक सूचना सुरक्षा प्रणाली बनाने की जरूरत है जो नियामक कानूनी कृत्यों के एक सेट पर आधारित हो, जो मौजूदा सूचना सुरक्षा खतरों के कार्यान्वयन को रोकने और उनका प्रतिकार करेगा। , साथ ही साथ पहले से ही लागू खतरों के खिलाफ पहचान और उपाय करना

II। सूचना सुरक्षा को विनियमित करने वाले नियामक कानूनी कार्यों की सामान्य विशेषताएं

2.1 सूचना सुरक्षा नियमों का सामान्य अवलोकन

रूसी संघ में सुरक्षा के क्षेत्र को विनियमित करने वाले विनियामक कानूनी कृत्यों के पूरे परिसर पर विचार करने का प्रयास करने से पहले, यह कहने योग्य है कि इन आवश्यकताओं को पूरा करने वाले कानूनी और उप-कानूनों की कुल संख्या ऐसी है कि बस चारों ओर देखना संभव नहीं है और उन्हें एक कोर्स वर्क के भीतर विचार करें। ... यहां तक \u200b\u200bकि इन दस्तावेजों की एक सरसरी समीक्षा मुद्रित शीटों की एक महत्वपूर्ण संख्या से अधिक ले जाएगी। इस प्रकाश में, कुछ लेखकों की इच्छा किसी भी तरह उपरोक्त को व्यवस्थित और विभाजित करने की है नियमों, किसी भी कारण से, ताकि रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए संपूर्ण कानूनी प्रणाली को देखने के लिए मुद्रित सामग्री के टन के अध्ययन में तल्लीन न हो। मेरे लिए, सबसे समझ में आने वाली और समीचीन जानकारी के संरक्षण के लिए कानूनी आधार के चार स्तरों का एक संकलित सिस्टम लग रहा था, कई स्तरों से संकलित, बोअर द्वारा पाठ्यपुस्तक में दिया गया, जो सूचना कानून के मुद्दों की कवरेज से संबंधित है, जो नीचे दिया गया है।

सूचना के संरक्षण के लिए कानूनी आधार सूचना सुरक्षा के लिए एक विधायी निकाय है, जिसमें किसी उद्यम की सूचना सुरक्षा और सूचना सुरक्षा के लिए कानूनी सहायता के 4 स्तरों तक अंतर किया जा सकता है।

सूचना के संरक्षण के लिए कानूनी आधार का पहला स्तर

कानूनी संरक्षण और सूचना के संरक्षण के पहले स्तर में सूचना और राज्य रहस्यों की सुरक्षा पर अंतर्राष्ट्रीय संधियाँ शामिल हैं, जिसमें रूसी संघ की विश्वसनीय सूचना सुरक्षा सुनिश्चित करने के लिए रूसी संघ भी शामिल हुआ है। इसके अलावा, रूसी संघ की सूचना सुरक्षा का एक सिद्धांत है, जो हमारे देश की सूचना सुरक्षा के कानूनी समर्थन का समर्थन करता है।

रूसी संघ की सूचना सुरक्षा का कानूनी समर्थन:

इंटरनेट पर सूचना संपत्ति, औद्योगिक संपत्ति और सूचना के कॉपीराइट संरक्षण की सुरक्षा के लिए अंतर्राष्ट्रीय सम्मेलन;

रूसी संघ का संविधान (अनुच्छेद 23 पत्राचार, टेलीफोन, टेलीग्राफ और अन्य संदेशों की गोपनीयता के लिए नागरिकों के अधिकार को परिभाषित करता है);

रूसी संघ का नागरिक संहिता (अनुच्छेद 139 आधिकारिक और वाणिज्यिक रहस्यों से संबंधित जानकारी के अवैध तरीकों का उपयोग करके रिसाव से नुकसान के मुआवजे का अधिकार स्थापित करता है);

रूसी संघ का आपराधिक कोड (अनुच्छेद 272 कंप्यूटर की जानकारी तक अवैध पहुंच के लिए जिम्मेदारी स्थापित करता है, अनुच्छेद 273 - कंप्यूटर के लिए दुर्भावनापूर्ण कार्यक्रमों के निर्माण, उपयोग और वितरण के लिए, अनुच्छेद 274 - ऑपरेटिंग कंप्यूटर, सिस्टम और नेटवर्क के नियमों के उल्लंघन के लिए );

संघीय कानून "सूचना, सूचना और सूचना संरक्षण पर" दिनांक 20 फरवरी, 1995 नंबर 24-एफजेड (अनुच्छेद 10, सूचना संसाधनों के उपयोग को श्रेणियों में विभाजित करता है: खुली जानकारी, राज्य रहस्य, गोपनीय जानकारी, अनुच्छेद 21 सूचना की प्रक्रिया को परिभाषित करता है। सुरक्षा);

संघीय कानून "राज्य रहस्य पर" दिनांक 21 जुलाई, 1993 नंबर 5485-1 (अनुच्छेद 5 एक राज्य रहस्य बनाने वाली जानकारी की एक सूची स्थापित करता है; अनुच्छेद 8 - सूचना की गोपनीयता की डिग्री और उनके वाहकों का वर्गीकरण: विशेष महत्व का) "," शीर्ष गुप्त "और" गुप्त "; अनुच्छेद 20 - राज्य रहस्यों की सुरक्षा के लिए निकाय, इन निकायों की गतिविधियों को समन्वित करने के लिए राज्य रहस्यों की सुरक्षा के लिए एक अंतर-विभागीय आयोग; अनुच्छेद 28 - रक्षा के साधनों के प्रमाणन के लिए प्रक्रिया; राज्य रहस्यों से संबंधित जानकारी); सूचना सुरक्षा शब्द कागज।

संघीय कानून "कुछ प्रकार की गतिविधियों को लाइसेंस देने पर" दिनांक 08.08.2001 नंबर 128-FZ, "संचार पर" दिनांक 16.02.95 नंबर 15-FZ, "इलेक्ट्रॉनिक डिजिटल हस्ताक्षरों पर" दिनांक 10.01.02 नंबर 1-FZ; "कॉपीराइट और संबंधित अधिकारों पर" दिनांक 09.07.93 नंबर 5351-1, "इलेक्ट्रॉनिक कंप्यूटर और डेटाबेस के लिए कार्यक्रमों की कानूनी सुरक्षा पर" दिनांक 23.09.92 नंबर 3523-1 (अनुच्छेद 4 कॉपीराइट को मान्यता देने के लिए शर्त को परिभाषित करता है - © कॉपीराइट धारक और उत्पाद के पहले रिलीज के वर्ष का संकेत देते हुए, अनुच्छेद 18 - इन अधिकारों के उल्लंघन के मामले में 5,000 से 50,000 न्यूनतम मजदूरी की राशि में मुआवजे का भुगतान करके कंप्यूटर प्रोग्राम और डेटाबेस के अधिकारों का संरक्षण लाभ निकालें या हर्जाने की प्रतिपूर्ति करके, जिसमें राशि उल्लंघनकर्ता द्वारा प्राप्त आय शामिल है)।

इस प्रकार, सूचना सुरक्षा का कानूनी समर्थन बहुत उच्च स्तर पर है, और कई कंपनियां सूचना संरक्षण पर संघीय कानून के लिए धन्यवाद, पूर्ण आर्थिक सूचना सुरक्षा और सूचना के कानूनी संरक्षण, और संरक्षण पर भरोसा कर सकती हैं।

सूचना और सुरक्षा के कानूनी संरक्षण के दूसरे स्तर पर (सूचना के संरक्षण पर FL), ये कानून हैं: रूसी संघ के राष्ट्रपति के फरमान और सरकार के फरमान, सुप्रीम आर्बिट्रेशन कोर्ट के पत्र और संकल्प रूसी संघ के सशस्त्र बलों के प्लेनम।

आर्थिक सूचना सुरक्षा प्रणाली के कानूनी समर्थन का तीसरा स्तर

सूचना के कानूनी संरक्षण के इस स्तर में सूचना प्रौद्योगिकी सुरक्षा और सूचना प्रणाली सुरक्षा के लिए GOST मानक शामिल हैं।

साथ ही, सूचना प्रौद्योगिकी सुरक्षा के तीसरे स्तर पर, सरकारी एजेंसियों द्वारा विकसित दिशा-निर्देश, मानक, सूचना सुरक्षा विधियां और क्लासिफायरियर हैं।

सूचना सुरक्षा मानक का चौथा स्तर

गोपनीय सूचनाओं के संरक्षण के लिए सूचना सुरक्षा मानक का चौथा स्तर स्थानीय विनियमों, निर्देशों, प्रावधानों और सूचना सुरक्षा और सूचना के जटिल कानूनी संरक्षण पर प्रलेखन के तरीकों से बनता है, अमूर्त जिस पर अक्सर सूचना सुरक्षा प्रौद्योगिकियों का अध्ययन करने वाले छात्रों द्वारा लिखा जाता है, कंप्यूटर सुरक्षा और कानूनी सुरक्षा जानकारी।

2.2 सूचना सुरक्षा के क्षेत्र में मुख्य दस्तावेज के रूप में रूसी संघ की सूचना सुरक्षा का सिद्धांत

सूचना नीति के क्षेत्र में सबसे महत्वपूर्ण दस्तावेज, जिसे रूस में अपनाया गया था और वर्तमान में लागू किया जा रहा है, सूचना सुरक्षा सिद्धांत है।

रूसी संघ की सूचना सुरक्षा का सिद्धांत एक बुनियादी वैचारिक दस्तावेज है जो रूसी राज्य के लिए सुरक्षा के प्रमुख क्षेत्रों में से एक को सुनिश्चित करने की मुख्य दिशाओं को परिभाषित करता है। इसे 23 जून को रूसी संघ की सुरक्षा परिषद द्वारा अनुमोदित किया गया था और रूस के राष्ट्रपति वी.वी. पुतिन 9 सितंबर 2000 को। सिद्धांत में कहा गया है कि समाज के विकास के वर्तमान चरण में सूचना क्षेत्र की बढ़ती भूमिका की विशेषता है, जो सूचना, सूचना बुनियादी ढांचे, संस्थाओं का एक संग्रह है जो जानकारी एकत्र, रूप, प्रसार और उपयोग करते हैं, परिणामस्वरूप जनसंपर्क को विनियमित करने के लिए एक प्रणाली ...

सूचना सुरक्षा सिद्धांत निम्नलिखित के आधार के रूप में कार्य करता है:

रूसी संघ की सूचना सुरक्षा के क्षेत्र में राज्य नीति के गठन के लिए;

कानूनी, कार्यप्रणाली, वैज्ञानिक, तकनीकी और संगठनात्मक समर्थन में सुधार के लिए प्रस्तावों की तैयारी

रूसी संघ की सूचना सुरक्षा;

सूचना प्रदान करने के लिए लक्षित कार्यक्रमों का विकास

रूसी संघ की सुरक्षा।

जैसा कि बेलारूसी शोधकर्ता एस.ए. ट्रैखिमेनोक, सूचना क्षेत्र, समाज के जीवन में एक प्रणाली बनाने वाला कारक होने के नाते, किसी भी राज्य की राजनीतिक, आर्थिक, रक्षा और सुरक्षा के अन्य घटकों को सक्रिय रूप से प्रभावित करता है। रूसी संघ की राष्ट्रीय सुरक्षा भी महत्वपूर्ण रूप से सूचना सुरक्षा सुनिश्चित करने पर निर्भर करती है, और तकनीकी प्रगति के दौरान, यह निर्भरता बढ़ जाएगी, विशेष रूप से ध्यान में रखते हुए, आपराधिक समूहों, आतंकवादियों, किसी भी चरम विचार के अनुयायियों से बढ़ते खतरे अन्य विनाशकारी सामाजिक ताकतें।

सूचना क्षेत्र में रूसी संघ के राष्ट्रीय हितों के आधार पर, सूचना सुरक्षा सुनिश्चित करने के लिए राज्य की घरेलू और विदेश नीति के रणनीतिक और वर्तमान कार्यों का गठन किया जाता है। सूचना सुरक्षा के सिद्धांत की नींव के आगे विकास के लिए इस समस्या का समाधान सर्वोपरि है।

यह दस्तावेज़ सूचना क्षेत्र में रूसी संघ के राष्ट्रीय हितों के चार घटकों को सुनिश्चित करता है। पहले घटक में जानकारी प्राप्त करने और इसके उपयोग के क्षेत्र में मनुष्य और नागरिक के संवैधानिक अधिकारों और स्वतंत्रता का पालन शामिल है, रूस के आध्यात्मिक नवीकरण को सुनिश्चित करना, समाज के नैतिक मूल्यों को संरक्षित और मजबूत करना, देशभक्ति और मानवतावाद की परंपराएं शामिल हैं। देश की सांस्कृतिक और वैज्ञानिक क्षमता।

दूसरा घटक रूसी संघ की राज्य नीति का सूचना समर्थन है, जिसमें रूसी और विश्व समुदाय का ध्यान रूस की राज्य नीति के बारे में विश्वसनीय और सकारात्मक जानकारी प्रदान करने में शामिल है, रूसी के सामाजिक रूप से महत्वपूर्ण मुद्दों पर इसकी आधिकारिक स्थिति और अंतर्राष्ट्रीय जीवन, राज्य सूचना संसाधनों को खोलने के लिए नागरिकों की पहुंच सुनिश्चित करने के साथ ...

यह रूसी राज्य की सूचना सुरक्षा का एक घटक है जो सबसे सीधे विदेश नीति के क्षेत्र से संबंधित है और अंतर्राष्ट्रीय क्षेत्र में रूसी संघ के सबसे महत्वपूर्ण विदेश नीति कार्यों को दर्शाता है।

इन लक्ष्यों को प्राप्त करने के लिए, सिद्धांत के निर्माता निम्नलिखित उपायों का प्रस्ताव करते हैं:

राज्य मास मीडिया को मजबूत करें, रूसी और विदेशी नागरिकों को विश्वसनीय जानकारी के समय पर वितरण में उनकी क्षमताओं का विस्तार करें;

उनके आर्थिक उपयोग की दक्षता बढ़ाने के लिए, खुले राज्य सूचना संसाधनों के गठन को तेज करना।

सिद्धांत में तीसरा घटक नई सूचना और संचार प्रौद्योगिकियों का विकास है, जिसमें सूचना प्रौद्योगिकी उद्योग, दूरसंचार और संचार के क्षेत्र के साथ-साथ अपने उत्पादों के साथ घरेलू बाजार की जरूरतों को पूरा करना और विश्व बाजार में प्रवेश करना शामिल है।

सूचना क्षेत्र में रूसी संघ के राष्ट्रीय हितों के इस घटक में घरेलू सूचना संसाधनों के संचय, संरक्षण और प्रभावी उपयोग को सुनिश्चित करना भी शामिल है। आधुनिक परिस्थितियों में, यह केवल इस आधार पर है कि विज्ञान-गहन प्रौद्योगिकी, उद्योग के तकनीकी उपकरण पुन: बनाने और घरेलू विज्ञान और प्रौद्योगिकी की उपलब्धियों को बढ़ाने की समस्याओं को हल करना संभव है। रूस को माइक्रोइलेक्ट्रॉनिक और कंप्यूटर उद्योगों में दुनिया के नेताओं के बीच अपना सही स्थान लेना चाहिए।

इसे प्राप्त करने के लिए, रूसी संघ के एकीकृत सूचना स्थान के बुनियादी ढांचे का विकास और सुधार करना प्रस्तावित है; सूचना सेवा उद्योग का विकास करना और राज्य सूचना संसाधनों के उपयोग की दक्षता में सुधार करना; प्रतिस्पर्धी साधन और सूचना और दूरसंचार के संचार के रूसी संघ में उत्पादन विकसित करने के लिए, इन साधनों और प्रणालियों के निर्माताओं के अंतर्राष्ट्रीय सहयोग में रूस की भागीदारी का विस्तार करने के लिए; घरेलू मौलिक और अनुप्रयुक्त अनुसंधान के लिए राज्य समर्थन प्रदान करने के लिए, सूचना, दूरसंचार और संचार के क्षेत्र में विकास।

सूचना क्षेत्र में रूसी संघ के राष्ट्रीय हितों के एक अन्य घटक में अनधिकृत उपयोग से सूचना संसाधनों की रक्षा करना शामिल है, सूचना और दूरसंचार प्रणालियों की सुरक्षा सुनिश्चित करना, दोनों पहले से ही तैनात और रूसी संघ के क्षेत्र पर बनाए गए हैं। इस कार्य के कार्यान्वयन के लिए जो उपाय किए जाने प्रस्तावित हैं उनमें से संचार नेटवर्क सहित सूचना प्रणाली की सुरक्षा में सुधार करना शामिल है; एक राज्य के रहस्य को छोड़ने वाली जानकारी की सुरक्षा सुनिश्चित करना; सूचना के संसाधनों के विकास और सुरक्षित उपयोग में रूसी संघ के अंतर्राष्ट्रीय सहयोग का विस्तार करना, सूचना क्षेत्र में अनैतिक टकराव के खतरे का मुकाबला करना, आदि।

सिद्धांत के पाठ का विश्लेषण करने में विशेष रुचि रूसी संघ की सूचना सुरक्षा के लिए खतरे के प्रकार हैं, जिन्हें इस पाठ्यक्रम के अध्याय एक में सूचीबद्ध किया गया है।

सिद्धांत भी उन उपायों को सूचीबद्ध करता है जो रूस में सूचना सुरक्षा सुनिश्चित करने के क्षेत्र में स्थिति में सुधार करने के लिए 1990 के दशक के दौरान संघीय, क्षेत्रीय और स्थानीय अधिकारियों द्वारा पहले ही ले लिए गए हैं। इन उपायों में शामिल हैं:

सूचना सुरक्षा के लिए कानूनी आधार के गठन की शुरुआत, अर्थात् संघीय कानूनों को अपनाना और उनके कार्यान्वयन के लिए तंत्र के निर्माण पर काम करना;

सरकार के विभिन्न स्तरों पर सूचना सुरक्षा सुनिश्चित करने के उपाय,

राज्य सूचना सुरक्षा प्रणाली को मजबूत करना

उसी समय, जैसा कि सिद्धांत में कहा गया है, रूसी संघ में सूचना सुरक्षा की स्थिति का एक विश्लेषण बताता है कि इसका स्तर पूरी तरह से समाज और राज्य की जरूरतों को पूरा नहीं करता है। देश के राजनीतिक और सामाजिक-आर्थिक विकास की वर्तमान स्थितियाँ सूचना के मुक्त आदान-प्रदान का विस्तार करने और इसके प्रसार पर कुछ विनियमित प्रतिबंधों को संरक्षित करने की आवश्यकता के बीच समाज की आवश्यकताओं के बीच विरोधाभासों के बढ़ने का कारण बनती हैं। असंगति और अविकसितता कानूनी विनियमन सूचना के क्षेत्र में सार्वजनिक संबंध गंभीर होते हैं नकारात्मक परिणाम... विदेशी समाचार बाजार में अपने उत्पादों को बढ़ावा देने के लिए रूसी समाचार एजेंसियों की गतिविधियों के लिए राज्य का समर्थन भी अपर्याप्त है। इन टीमों से सबसे योग्य विशेषज्ञों के बड़े पैमाने पर पलायन के परिणामस्वरूप, सूचना प्रौद्योगिकी, दूरसंचार और संचार बनाने के क्षेत्र में काम करने वाले वैज्ञानिक और उत्पादन टीमों के कर्मियों की क्षमता पर गंभीर नुकसान हुआ है।

इसके अलावा, घरेलू सूचना प्रौद्योगिकियों के पिछड़ेपन में संघीय सरकार के निकाय, रूसी संघ के घटक संस्थाओं के सरकारी निकाय और सूचना प्रणाली बनाते समय आयातित उपकरणों की खरीद और विदेशी फर्मों को आकर्षित करने के मार्ग का अनुसरण करने के लिए स्थानीय निकाय हैं, जिससे संभावना बढ़ जाती है कंप्यूटर और दूरसंचार उपकरण और सॉफ्टवेयर के विदेशी निर्माताओं पर संसाधित जानकारी और रूस की निर्भरता के लिए अनधिकृत पहुंच बढ़ रही है।

सिद्धांत में कहा गया है कि रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के क्षेत्र में मामलों की वर्तमान स्थिति को ऐसे कार्यों के तत्काल समाधान की आवश्यकता है (जैसे कि हमने उन लोगों को संकेत दिया है जो रक्षा, सुरक्षा और विदेश नीति के क्षेत्र से संबंधित हैं):

रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के क्षेत्र में राज्य नीति के मुख्य दिशाओं का विकास, साथ ही इस नीति के कार्यान्वयन से संबंधित उपाय और तंत्र;

रूसी संघ की सूचना सुरक्षा प्रणाली का विकास और सुधार, इस क्षेत्र में एकीकृत राज्य नीति को लागू करना, जिसमें रूसी संघ की सूचना सुरक्षा के लिए खतरों, पहचान, आकलन और पूर्वानुमान के तरीकों, तरीकों और सुधार शामिल हैं, साथ ही साथ इन खतरों का मुकाबला करने के लिए एक प्रणाली;

रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए संघीय लक्षित कार्यक्रमों का विकास;

रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए प्रणालियों और साधनों की प्रभावशीलता का आकलन करने के लिए मानदंड और तरीकों का विकास, साथ ही इन प्रणालियों और साधनों का प्रमाणन;

रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए वैज्ञानिक और व्यावहारिक नींव का विकास, वर्तमान भू राजनीतिक स्थिति को ध्यान में रखते हुए, रूस के राजनीतिक और सामाजिक-आर्थिक विकास की स्थिति और "सूचना हथियारों" के उपयोग की वास्तविकता;

राज्य टेलीविजन और रेडियो प्रसारण संगठनों, अन्य राज्य मीडिया की सूचना नीति के गठन में राज्य की भागीदारी की दक्षता बढ़ाने के लिए तरीकों का विकास;

सूचना, दूरसंचार और संचार के सबसे महत्वपूर्ण क्षेत्रों में रूसी संघ की तकनीकी स्वतंत्रता सुनिश्चित करना, जो इसकी सुरक्षा निर्धारित करता है;

विकास आधुनिक तरीके और सूचना की सुरक्षा के साधन, सूचना प्रौद्योगिकी की सुरक्षा सुनिश्चित करना, और मुख्य रूप से सेना और हथियारों, पर्यावरणीय रूप से खतरनाक और आर्थिक रूप से महत्वपूर्ण उद्योगों के लिए कमान और नियंत्रण प्रणाली में उपयोग किया जाता है;

सूचना के संरक्षण और राज्य रहस्यों की सुरक्षा के लिए राज्य प्रणाली का विकास और सुधार;

राज्य शासन के लिए एक आधुनिक सुरक्षित तकनीकी आधार का विकास और विकास, आपातकालीन स्थितियों में और युद्धकाल में;

वैज्ञानिक, तकनीकी और सुलझाने में अंतरराष्ट्रीय और विदेशी निकायों और संगठनों के साथ बातचीत का विस्तार कानूनी मुद्दे अंतर्राष्ट्रीय दूरसंचार प्रणालियों और संचार प्रणालियों का उपयोग करके प्रेषित सूचना की सुरक्षा सुनिश्चित करना;

रूसी सूचना अवसंरचना के सक्रिय विकास के लिए शर्तें सुनिश्चित करना, वैश्विक बनाने और उपयोग करने की प्रक्रियाओं में रूस की भागीदारी सूचना नेटवर्क और सिस्टम;

सूचना सुरक्षा और सूचना प्रौद्योगिकी, आदि के क्षेत्र में एक एकीकृत प्रशिक्षण प्रणाली का निर्माण।

उपरोक्त बिंदुओं के विश्लेषण के आधार पर, यह ध्यान दिया जाना चाहिए कि आज रूसी नेतृत्व राष्ट्रीय रक्षा, सुरक्षा और विदेश नीति के लिए सूचना समर्थन को मजबूत और विस्तारित करने के लिए एक उद्देश्यपूर्ण नीति अपना रहा है। इसी समय, रूसी संघ की सरकार न केवल कार्यों को निर्धारित करती है, बल्कि उनके समाधान के लिए विशिष्ट तरीकों का प्रस्ताव करती है, जो सामान्य और विशेष में विभाजित होते हैं।

सामान्य तरीके, बदले में, कानूनी, संगठनात्मक और तकनीकी और आर्थिक में विभाजित हैं।

विशेष विधियों में अर्थशास्त्र, घरेलू नीति, विदेश नीति, विज्ञान और प्रौद्योगिकी, आध्यात्मिक क्षेत्र, राष्ट्रीय सूचना और दूरसंचार प्रणाली, रक्षा, कानून प्रवर्तन और न्यायिक प्रणाली जैसे क्षेत्रों में सूचना सुरक्षा सुनिश्चित करने के लिए विशिष्ट दृष्टिकोण शामिल हैं।

यह भी ध्यान दिया जाना चाहिए कि सूचना सुरक्षा सुनिश्चित करने की प्रक्रिया में विशेष महत्व इस क्षेत्र में अंतर्राष्ट्रीय सहयोग से जुड़ा हुआ है। अन्य राज्यों के साथ रूसी संघ की इस तरह की बातचीत को विश्व समुदाय के देशों के राजनीतिक, सैन्य, आर्थिक, सांस्कृतिक और अन्य प्रकार की बातचीत का एक अभिन्न अंग घोषित किया जाता है। यह सहयोग, सिद्धांत के डेवलपर्स की राय में, रूसी संघ सहित विश्व समुदाय के सभी सदस्यों की सूचना सुरक्षा में सुधार करने में मदद करना चाहिए।

इस क्षेत्र में रूसी संघ के अंतर्राष्ट्रीय सहयोग के मुख्य क्षेत्र हैं:

तथाकथित "सूचना हथियारों" के विकास, प्रसार और उपयोग का निषेध;

राष्ट्रीय दूरसंचार चैनलों और संचार चैनलों के माध्यम से इसके प्रसारण के दौरान सूचना की सुरक्षा सहित अंतर्राष्ट्रीय सूचना विनिमय की सुरक्षा सुनिश्चित करना;

कंप्यूटर अपराधों को रोकने के लिए विश्व समुदाय के देशों की कानून प्रवर्तन एजेंसियों की गतिविधियों का समन्वय;

अंतरराष्ट्रीय बैंकिंग दूरसंचार नेटवर्क में गोपनीय जानकारी तक अनधिकृत पहुंच को रोकने और विश्व व्यापार की सूचना समर्थन प्रणाली, अंतरराष्ट्रीय कानून प्रवर्तन संगठनों की जानकारी के लिए अंतरराष्ट्रीय संगठित अपराध, अंतर्राष्ट्रीय आतंकवाद, ड्रग्स और मनोदैहिक पदार्थों के प्रसार, हथियारों और फ़िज़ाइल सामग्रियों में अवैध व्यापार , साथ ही साथ व्यापार करने वाले लोग।

इसी समय, सिद्धांत के लेखक रूस और अन्य सीआईएस देशों के बीच गहन बातचीत की आवश्यकता पर जोर देते हैं। इसके आधार पर, सूचना सुरक्षा सुनिश्चित करने के लिए नियामक ढांचे के और सुधार के दौरान सिद्धांत के व्यक्तिगत प्रावधानों के विस्तृत विश्लेषण के महत्व पर एक बार फिर ध्यान आकर्षित करना आवश्यक है।

अब तक, रूसी संघ की सूचना सुरक्षा को सुनिश्चित करने के लिए सभी स्थितियों का निर्माण किया गया है, जो मौजूदा जोखिमों के लिए व्यापक प्रतिक्रिया का संकेत देता है और 2000 के दशक की शुरुआत में और वर्तमान में इस गतिविधि के लिए लागू राजनीतिक और कानूनी ढांचे के आधार पर धमकाता है।

इस प्रकार, इस अध्याय में नियामक कानूनी कृत्यों का विश्लेषण, रूसी संघ के सूचना सुरक्षा के सिद्धांत सहित, हमें निम्नलिखित निष्कर्ष निकालने की अनुमति देता है:

सबसे पहले, रूस में इस समय सूचना सुरक्षा की एक पूरी प्रणाली सफलतापूर्वक संचालित हो रही है, जिसे यह कहा जाना चाहिए, अभी तक लागू नहीं किया गया है, अर्थात् यह गारंटी द्वारा समर्थित नहीं है और कानूनी तरीकों से प्रदान नहीं किया गया है पूरी तरह से रूसी संघ के सूचना सुरक्षा के सिद्धांत पर आधारित है;

दूसरे, 2000 में अपनाया गया सिद्धांत एक मौलिक दस्तावेज है जो न केवल रूस के रूप में अंतरराष्ट्रीय संबंधों के ऐसे महत्वपूर्ण विषय की सूचना सुरक्षा के सार और सामग्री को परिभाषित करता है, बल्कि वर्तमान सामाजिक-राजनीतिक पर आधारित अपने व्यक्तिगत घटकों को पर्याप्त रूप से वर्णन करता है रूसी राज्य की स्थिति, आर्थिक, आध्यात्मिक और मानवीय विकास।

तीसरा, रूसी सिद्धांत सोवियत संघ के अन्य देशों में समान नियामक कानूनी कृत्यों के विकास, गोद लेने और व्यावहारिक कार्यान्वयन के लिए एक मॉडल बन सकता है, विशेष रूप से इस तथ्य पर विचार करते हुए कि रूस को एक महान शक्ति के रूप में जोखिम और खतरों के लिए अधिक से अधिक मात्रा का सामना करना पड़ता है। और छोटे लोग।

निष्कर्ष

हमारे पाठ्यक्रम कार्य के परिणामों को सारांशित करते हुए, आप अध्ययन की गई सभी चीजों को संक्षेप में प्रस्तुत कर सकते हैं और कई निष्कर्ष निकाल सकते हैं:

सबसे पहले, हमारे पाठ्यक्रम कार्य के विषय पर डेटा का अध्ययन करके, हम इस निष्कर्ष पर पहुंचे कि एक आधुनिक राज्य, जिसके बीच रूसी संघ निस्संदेह है, बस नियामक कानूनी कृत्यों के एक सेट के आधार पर एक सूचना सुरक्षा प्रणाली बनाने की आवश्यकता है सूचना सुरक्षा के लिए मौजूदा खतरों के कार्यान्वयन को रोकना और उनका प्रतिकार करना, साथ ही साथ पहले से ही वास्तविक रूप से महसूस किए गए खतरों के खिलाफ पहचान करना और उपाय करना;

दूसरे, रूस में इस समय सूचना सुरक्षा की एक पूरी प्रणाली सफलतापूर्वक चल रही है, जो रूसी संघ के सूचना सुरक्षा सिद्धांत पर आधारित है - एक ऐसा मूलभूत दस्तावेज जो न केवल सूचना सुरक्षा का सार और सामग्री को परिभाषित करता है रूस के रूप में अंतरराष्ट्रीय संबंधों का एक महत्वपूर्ण विषय है, लेकिन इसके व्यक्तिगत घटकों का पर्याप्त विवरण देता है और अन्य देशों में समान नियमों के विकास, अपनाने और व्यावहारिक कार्यान्वयन के लिए एक मॉडल बन सकता है।

यह भी निष्कर्ष निकाला जा सकता है कि रूस की राज्य नीति की यह बहुत ही दिशा वर्तमान में रूसी राज्य की विदेश नीति की प्राथमिकता वाले तत्वों में से एक है। चूंकि सूचना सुरक्षा की प्रभावशीलता विश्व राजनीति में किसी भी राज्य की जगह और भूमिका को निर्धारित करती है, इसलिए रूसी सरकार ने 2000 के दशक की पहली छमाही में इस कार्य के कार्यान्वयन पर विशेष ध्यान देना शुरू किया। इस अवधि के दौरान, रूसी विदेश नीति ने अंतरराष्ट्रीय संबंधों में अन्य प्रभावशाली अभिनेताओं के बढ़ते नियंत्रण के तहत सोवियत संघ के बाद के स्थान के क्रमिक परिवर्तन के कारण सबसे महत्वपूर्ण परिवर्तन किए।

इन स्थितियों में, रूसी संघ ने वैश्विक सूचना स्थान में अपनी उपस्थिति को मजबूत करने के उद्देश्य से कई प्रयास किए हैं, जो यह संकेत देते हैं कि वर्तमान में रूस की राज्य सूचना नीति रूसी राज्य की अनुकूल छवि बनाने और बनाए रखने के उद्देश्य से है। इस प्रयोजन के लिए, विदेश नीति और विदेशी आर्थिक उपकरण (राजनयिक और कांसुलर मिशन, सूचना केंद्र, व्यापारिक घराने, आदि) की संरचनाओं का उपयोग किया जाता है, जो न केवल अपने प्रत्यक्ष कर्तव्यों को पूरा करते हैं, बल्कि रूसी को बढ़ावा देने के लिए भी बाध्य हैं। परंपराएं और सांस्कृतिक मूल्य।

इसी समय, इस बात पर जोर दिया जाना चाहिए कि आज इन कार्यों के कार्यान्वयन से संबंधित कई समस्याओं का सामना करना पड़ रहा है, सबसे पहले, विदेशों में रूसी संघ की राज्य सूचना नीति के लिए धन की कमी है। एक और समस्या पेशेवर विशेषज्ञों की कमी है जो रूस के बाहर सूचना समस्याओं को प्रभावी ढंग से हल करने में सक्षम हैं। और, अंत में, समस्याओं के इस परिसर का एक अन्य घटक इस क्षेत्र में आधुनिक रूसी नीति की नींव का कमजोर सैद्धांतिक विकास है, उदाहरण के लिए, चुने हुए विषय पर प्रकाशनों की छोटी संख्या द्वारा।

यह भी ध्यान दिया जाना चाहिए कि निकट भविष्य में सूचना सुरक्षा के क्षेत्र में रूसी संघ के अंतरराज्यीय सहयोग को करीबी बातचीत की आवश्यकता होगी, रूस के सूचना स्थान को प्रभावित करने के लिए तीसरे देशों की इच्छा को देखते हुए।

नियमों और साहित्य की सूची

1. सामान्य कानूनी कार्य:

2. संघीय कानून "सूचना, सूचना और सूचना संरक्षण पर" दिनांक 20.02.95 नंबर 24-एफजेड;

3. रूसी संघ की सूचना सुरक्षा का सिद्धांत / चेर्नोव ए.ए. वैश्विक बनना सुचना समाज: समस्याओं और संभावनाओं। परिशिष्ट 2. एम।: "दशकोव और के", 2003;

4. संघीय कानून "ऑन स्टेट सीक्रेट्स" दिनांक 21.07.93 नंबर 5485-1;

5. संघीय कानून "कुछ प्रकार की गतिविधियों को लाइसेंस देने पर" दिनांक 08.08.2001 नंबर 128-एफजेड;

6. संघीय कानून "संचार पर" दिनांक 16.02.95 नंबर 15-एफजेड;

7. संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" दिनांक 10.01.02 नंबर 1-एफजेड;

9. संघीय कानून "इलेक्ट्रॉनिक कंप्यूटर और डेटाबेस के लिए कार्यक्रमों के कानूनी संरक्षण पर" दिनांक 23.09.92 नंबर 3523-1;

10. टेलीविज़न और रेडियो प्रसारण के क्षेत्र में राज्य की नीति पर: 24 नौव का राज्य ड्यूमा का संकल्प। 2000 // रूस का विधान। - ई-लाइब्रेरी आपका अधिकार। - 2003;

2. शैक्षिक और वैज्ञानिक साहित्य:

1. अब्दिव आर.एफ. सूचना सभ्यता का दर्शन। - एम, 1994;

2. अर्स्की वी.जी., गिलारोव्स्की आई। ए।, गुरोव ए.एन., चेर्नी आई.ए. जानकारी का माहौल: सूचना संरचनाएं, विज्ञान और समाज में प्रणालियां और प्रक्रियाएं। - एम।, 1996;

3. बुदंत्सेव यू.पी. जन सूचना प्रक्रियाओं के अध्ययन में संगति। - एम।, 1986;

4. विनोग्रादोवा एस.एम. एम। सूचना का अंतर्राष्ट्रीय आदान-प्रदान: स्वतंत्रता और जिम्मेदारी की समस्याएं // सूचना समाज। कुछ पहलू। - एसपीबी, 1999;

5. कोनत्सकाया वी.पी. संचार का समाजशास्त्र। - एम।, 1998;

6. कोप्पलोव वी.ए. कानूनी विनियमन के उद्देश्य के रूप में सूचना // एनटीआई। सेर १। - 1996. - नंबर 8; Melyukhin I. रूस में सूचना समाज की नींव के गठन की समस्याएँ // रूस के सूचना संसाधन। - 1997. - नंबर 6;

7. मोइसेव एन.एन. समकालीन इतिहास के एक चरण के रूप में सूचना सोसायटी // फ्री थॉट, 1996. - ;1;

8. पनारिन ए.एस. वैश्विक सूचना सोसाइटी: चुनौतियाँ और प्रतिक्रियाएँ // पावर, 2001. - ;1;

9. पिरोगोव ए.आई. रूसी समाज का सूचनाकरण और देश की रक्षा क्षमता को मजबूत करना। - डिस। ... डॉ। फिलोस। विज्ञान। - एम।: वीयू, 1996;

10. पोचेसीसोव जी.जी. संचार का सिद्धांत और अभ्यास। - एम।, 1998;

11. रक्षितोव ए.आई. कंप्यूटर क्रांति और समाज का मुखबिरकरण। - एम।, 1990;

12. सुखनोव ए.पी. सूचना और प्रगति। - नोवोसिबिर्स्क, 1981;

13. तिखोमीरोव एम.यू. सूचना समाज: विज्ञान और शिक्षा प्रबंधन की दार्शनिक समस्याएं। - एम।, 1999;

14. उर्सुल ए.डी. जानकारी: पद्धतिगत पहलू। - एम।, 1974;

15. वेबस्टर एफ। सूचना समाज का सिद्धांत / प्रति। अंग्रेज़ी से एम.वी. अर्पोवा, एन.वी. माल्याखिना। ईडी। ई। एल। वर्तनोवा। - एम।: पहलू प्रेस, 2004, आदि;

16. बोअर वी.एम. राज्य की सूचना और कानूनी नीति। - एसपीबी।: एसपीबी। गुजरात, 1998;

17. गद्दीव के.एस. मास मीडिया और राजनीति // मॉस्को स्टेट यूनिवर्सिटी के बुलेटिन। - सेर १।। - 1995. - नंबर 1;

18. किर्युशिन एस.वाई। राजनीति में मीडिया की भूमिका के सवाल पर // मानव और नागरिक अधिकार: कानून और व्यवहार। अंतर्राष्ट्रीय वैज्ञानिक सम्मेलन की सामग्री। मार्च 17, 2001।

19. फ्रोलोव डी.बी. सूचना और मनोवैज्ञानिक युद्ध के संदर्भ में राज्य सूचना नीति। - एम ।: हॉट लाइन - टेलीकॉम, 2003;

20. निस्नेविच यू.ए. मॉस्को स्टेट यूनिवर्सिटी के राजनीतिक आधुनिकीकरण // बुलेटिन का सूचना कारक। - सेर १२। - 2001

21. सुडरगिन ओ.ए. रूस में सूचना सुरक्षा नीति की प्राथमिकताएं और प्राथमिकताएं। - डिस। ... मोमबत्ती। राजनीति। विज्ञान। - एम ।: एमजीओयू, 2005;

22. एंड्रीव ई.एम. रूस सुधार में मास मीडिया // सामाजिक-राजनीतिक पत्रिका। - 1996. - नंबर 4;

23. डेविडोव एलवी: समाज में मीडिया की भूमिका // मॉस्को स्टेट यूनिवर्सिटी के बुलेटिन। - सेर १०। - 1995. - नंबर 2; सोवियत रूस के बाद का मास मीडिया। - एम, 2002;

24. बुशलेंको एन.आई. लोकतांत्रिक सुधारों के संदर्भ में रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए राजनीतिक और कानूनी आधार। - डिस। ... डॉ। पानी पिलाया। विज्ञान। - डॉन पर रोस्तोव, 2003;

25. रूसी राज्य की सूचना सुरक्षा: सामाजिक-राजनीतिक और सामाजिक-सांस्कृतिक समस्याएं। - एम।, 2001;

26. Ilyushenko वी.एन. समाज की सूचना सुरक्षा। ट्यूटोरियल... - टॉम्स्क, 1998;

27. कुलकोव वी.जी. क्षेत्रीय सूचना सुरक्षा प्रणाली: खतरे, प्रबंधन, समर्थन। - लेखक का सार। diss। ... डॉ। टेक। विज्ञान। - वोरोनिश, 2005;

28. त्राहिमेनोक एस.ए. राज्य की सुरक्षा। कार्यप्रणाली और कानूनी पहलू। मिन्स्क: "खता", 1997;

29. Utkin ए.आई. वैश्वीकरण: समझ की एक प्रक्रिया। एम।: "लोगो", 2001;

30. तुरबर्कोवा आर.एम. निकट और मध्य पूर्व में असमानता की जानकारी: मिथकों और वास्तविकता // अंतर्राष्ट्रीय कानून और अंतर्राष्ट्रीय संबंधों के बेलारूसी जर्नल। 2002. नंबर 2. # "_ Toc260096767"\u003e आवेदन

सर्वेक्षण: कानूनी जागरूकताउत्तरदाताओं को एक गुमनाम प्रश्नावली की पेशकश की गई थी जिसमें 16 प्रश्न थे।

प्राप्त आंकड़ों का विश्लेषण निम्नलिखित निष्कर्ष निकालना संभव बनाता है:

1. उत्तरदाताओं का भारी बहुमत खुद को ऐसे लोगों के रूप में मानता है जो जानते हैं कि सही (75%) क्या है, लेकिन उनमें से केवल आधे लोग इस सामाजिक घटना (47%) में रुचि रखते हैं।

2. वर्तमान कानूनी प्रणाली 71% उत्तरदाताओं की कानूनी आवश्यकताओं और विचारों को पूरा नहीं करती है, लेकिन केवल 13% मौजूदा स्थिति को बदलने के लिए सक्रिय रूप से काम करने के लिए तैयार हैं।

3. मूल रूप से, अपने अधिकारों के उल्लंघन के मामले में, युवा लोग विशेष कानून प्रवर्तन एजेंसियों (60.5%) से संपर्क करना पसंद करते हैं, लेकिन उनमें से केवल आधे लोग उन पर (34%) भरोसा करते हैं।

4. उत्तरदाताओं की कानूनी जागरूकता का स्तर औसत है:

59.5% रूसी संघ के संविधान की सामग्री से परिचित हैं;

64% मूल कानूनों को जानते हैं जो उनके जीवन को नियंत्रित करते हैं;

लेकिन केवल 42% जानते हैं कि रूसी संघ में कानून कौन अपनाता है।

यह ध्यान दिया जाना चाहिए कि उत्तरदाताओं को "फंडामेंटल ऑफ लॉ" अनुशासन पर व्याख्यान दिया गया था। यह उल्लेखनीय है कि अधिकांश सही उत्तर कैडेटों से प्राप्त हुए थे। क्या यह प्रशिक्षण के लिए अधिक मांग, गहन दृष्टिकोण की आवश्यकता की पुष्टि नहीं करता है, जो निश्चित रूप से, सैन्य शैक्षिक प्रणाली का पालन करता है?

5. सूचना का मुख्य स्रोत मीडिया (72%) है।

6. लेखकों की विशुद्ध रूप से व्यक्तिपरक राय में उत्तरदाताओं की सामान्य संस्कृति का स्तर औसत से नीचे है। इसी समय, बहुसंख्यक (46.5%) घरेलू फिल्मों को विदेशी फिल्मों के लिए पसंद करते हैं, हालांकि, यह सामान्य संस्कृति के स्तर के बारे में नहीं बोलता है, अप्रत्यक्ष रूप से युवा लोगों की देशभक्ति और मानवतावाद को इंगित करता है। जब मुफ्त पैसा दिखाई देता है, तो 26.5% इसे पुस्तकों पर खर्च करना पसंद करते हैं, 20% - थिएटर में जाने पर, लेकिन 43.5% अभी भी डिस्को पसंद करते हैं। अधिकांश उत्तरदाता खुद को शहर के पुस्तकालयों (64%) पर नियमित मानते हैं, जो कि अध्ययन की आवश्यकता से समझाया गया है।

वी.पी. के अनुसार सालनिकोव, जिनके साथ असहमत होना मुश्किल है, कानूनी जागरूकता कानूनी दायित्वों के कर्तव्यनिष्ठ कार्यान्वयन में योगदान देती है, लोगों के व्यावहारिक कार्यों और कार्यों में विधायी कृत्यों का अवतार, लोकतांत्रिक अधिकारों और स्वतंत्रता का पूर्ण उपयोग, वास्तव में, एक प्रभावी के रूप में कार्य करता है। कानून की रचनात्मक भूमिका को साकार करने के लिए उपकरण। इसके अलावा, यह कानूनी प्रक्रियाओं की सभी प्रक्रियाओं और घटनाओं का सक्षम रूप से न्याय करना संभव बनाता है, कानूनी कानून के प्रति सम्मान बढ़ाता है, विकसित करता है रचनात्मक सोच, कानून के माध्यम से सामाजिक न्याय की स्थापना को बढ़ावा देता है, नौकरशाही का उन्मूलन, कुछ नागरिकों द्वारा कानून तोड़ने का प्रयास, और कानूनी संस्कृति भी बनाता है और व्यक्ति की नागरिक गतिविधि सुनिश्चित करता है। 1

गहन कानूनी ज्ञान के बिना, निश्चित रूप से, कानूनी घटनाओं का सही और उचित आकलन करना असंभव है, व्यक्तित्व दृष्टिकोण का गठन। इस प्रकार, कानूनी ज्ञान कानूनी संस्कृति के गठन में प्राथमिक चरण है, और कानूनी संस्कृति अपने आप में मूल्य के बारे में जागरूकता और कानून के प्रति सकारात्मक दृष्टिकोण है, जो वर्तमान कानून और कानून के व्यवहार के प्रति व्यक्ति की एक निश्चित वैचारिक स्थिति में व्यक्त किया गया है।

1 अब्दिव आर.एफ. सूचना सभ्यता का दर्शन। - एम, 1994; अर्स्की वी.जी., गिलारोव्स्की आई। ए।, गुरोव ए.एन., चेर्नी आई.ए. इन्फोमेडिया: विज्ञान और समाज में सूचना संरचना, प्रणाली और प्रक्रियाएं। - एम।, 1996; यु पी। बुडंटसेव जन सूचना प्रक्रियाओं के अध्ययन में स्थिरता। - एम।, 1986; विनोग्राडोवा एस.एम. सूचना का अंतर्राष्ट्रीय आदान-प्रदान: स्वतंत्रता और जिम्मेदारी की समस्याएं // सूचना समाज। कुछ पहलू; - एसपीबी, 1999; वी। पी। कोनत्सकाया संचार का समाजशास्त्र। - एम।, 1998; कोप्पलोव वी.ए. कानूनी विनियमन के उद्देश्य के रूप में सूचना // एनटीआई। सेर १। - 1996. - नंबर 8; Melyukhin I. रूस में सूचना समाज की नींव के गठन की समस्याएँ // रूस के सूचना संसाधन। - 1997. - नंबर 6; उनका: सूचना समाज के गठन की समस्याएं // रूस के सूचना संसाधन। - 1997. - नंबर 5; मोइसेव एन.एन. समकालीन इतिहास के एक चरण के रूप में सूचना सोसायटी // फ्री थॉट, 1996. - ;1; पनारिन ए.एस. वैश्विक सूचना सोसाइटी: चुनौतियाँ और प्रतिक्रियाएँ // पावर, 2001. - ;1; ए.आई। पिरोगोव रूसी समाज का सूचनाकरण और देश की रक्षा क्षमता को मजबूत करना। - डिस। ... डॉ। फिलोस। विज्ञान। - एम।: वीयू, 1996; पोचेसीसोव जी.जी. संचार का सिद्धांत और अभ्यास। - एम।, 1998; रक्षितोव ए.आई. कंप्यूटर क्रांति और समाज का मुखबिरकरण। - एम।, 1990; ए.पी. सुखनोव सूचना और प्रगति। - नोवोसिबिर्स्क, 1981; तिखोमीरोव एम.यू. सूचना समाज: विज्ञान और शिक्षा प्रबंधन की दार्शनिक समस्याएं। - एम।, 1999; उर्सुल ए.डी. जानकारी: पद्धतिगत पहलू। - एम।, 1974; वेबस्टर एफ। सूचना सोसायटी / प्रति के सिद्धांत। अंग्रेज़ी से एम। वी। अरापोवा, एन वी माल्याकिना। ईडी। ई। एल। वर्तानोवा - एम।: पहलू प्रेस, 2004, आदि।

बोअर वी.एम. राज्य की सूचना और कानूनी नीति। - एसपीबी।: एसपीबीजीयू, 1998; गद्दीव के.एस. मास मीडिया और राजनीति // मॉस्को स्टेट यूनिवर्सिटी के बुलेटिन। - सेर १।। - 1995. - नंबर 1; किरयुशिन एस.वाई.यू. राजनीति में मीडिया की भूमिका के सवाल पर // मानव और नागरिक अधिकार: कानून और व्यवहार। अंतर्राष्ट्रीय वैज्ञानिक सम्मेलन की सामग्री। 17 मार्च, 2001 - क्रास्नोडार: केएसयू, 2001; मनोइलो ए.वी., पेट्रेंको एल.आई., फ्रोलोव डी.बी. सूचना और मनोवैज्ञानिक युद्ध के संदर्भ में राज्य सूचना नीति। - एम ।: हॉट लाइन - टेलीकॉम, 2003; निस्नेविच यू.ए. मॉस्को स्टेट यूनिवर्सिटी के राजनीतिक आधुनिकीकरण // बुलेटिन का सूचना कारक। - सेर १२। - 2001; टेलीविजन और रेडियो प्रसारण के क्षेत्र में राज्य की नीति पर: 24 नौव का राज्य ड्यूमा का संकल्प। 2000 // रूस का विधान। - इलेक्ट्रॉनिक लाइब्रेरी आपका अधिकार है। - 2003; ओ। ए। सुडोरिन रूस में सूचना सुरक्षा नीति की प्राथमिकताएं और प्राथमिकताएं। - डिस। ... मोमबत्ती। राजनीति। विज्ञान। - एम ।: एमजीओयू, 2005;

एंड्रीव ई.एम. रूस के सुधार में मास मीडिया // सामाजिक-राजनीतिक पत्रिका ।- 1996।- ;4; डेविडॉव एल.वी. : समाज में मीडिया की भूमिका // मॉस्को स्टेट यूनिवर्सिटी के बुलेटिन ।- Ser.10.- 1995.-;2; सोवियत रूस के बाद का मास मीडिया ।- एम, 2002;

Buslenko एन.आई. लोकतांत्रिक सुधारों के संदर्भ में रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के लिए राजनीतिक और कानूनी आधार। - डिस। ... डॉ। पानी पिलाया। विज्ञान। - डॉन पर रोस्तोव, 2003; रूसी राज्य की सूचना सुरक्षा: सामाजिक-राजनीतिक और सामाजिक-सांस्कृतिक समस्याएं। - एम।, 2001; Ilyushenko वी.एन. समाज की सूचना सुरक्षा। ट्यूटोरियल। - टॉम्स्क, 1998; वी। जी। कुलकोव क्षेत्रीय सूचना सुरक्षा प्रणाली: खतरे, प्रबंधन, समर्थन। - लेखक का सार। diss। ... डॉ। टेक। विज्ञान। - वोरोनिश, 2005;

बच्चिलो आई। एल। सूचना कानून: प्रैक्टिकल इंफॉर्मेटिक्स की नींव। ट्यूटोरियल। मॉस्को: 2001।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

चुनाव: कानूनी ढांचा, चुनावी प्रौद्योगिकियां। वैज्ञानिक। कानूनी और व्यावहारिक मैनुअल / ओटीवी। ईडी। एस.ए. अलफर; विज्ञान। ईडी। एम। एफ, चुडाकोव। मिन्स्क: येस, 2000।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

मानव अधिकार। पाठ्यपुस्तक। भत्ता / प्रामाणिक। एस.पी. कात्सुबो, आई.वी. कुचवलसकाया, एस.बी. लुग्विन। मिन्स्क: अमलाफेया, 2001।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

अल्पतोव वी.एम. 150 भाषाएं और राजनीति 1917-2000। सोवियत संघ और सोवियत संघ के बाद के स्थान की सामाजिक समस्याएँ। एम।: "क्राफ्ट +", इंस्टीट्यूट ऑफ ओरिएंटल स्टडीज ऑफ द रशियन एकेडमी ऑफ साइंसेज, 2000।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

क्रिस्को वी.जी. मनोवैज्ञानिक युद्ध का रहस्य (लक्ष्य, उद्देश्य, तरीके, रूप, अनुभव) / कुल के तहत। ईडी। ए.ई. तरस। मिन्स्क: हार्वेस्ट, 1999।

Ex। 9 सितंबर, 2000 को सूचना सुरक्षा सिद्धांत संख्या

सूचना कानून। उच। स्थिति भाग 1_Boer V.M., Paveleva O. G__GUAP, 2006

ए.आई.उटकिन वैश्वीकरण: समझ की एक प्रक्रिया। एम ।: "लोगो", 2001।

तुर्रबकोवा ने आर.एम. निकट और मध्य पूर्व में असमानता की जानकारी: मिथकों और वास्तविकता // अंतर्राष्ट्रीय कानून और अंतर्राष्ट्रीय संबंधों के बेलारूसी जर्नल। 2002. "2. #" #_ ftnref21 "नाम \u003d" _ ftn21 "शीर्षक \u003d" "\u003e रूसी संघ के सूचना सुरक्षा के सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

रूसी संघ के सूचना सुरक्षा सिद्धांत / चेरनोव ए.ए. वैश्विक सूचना समाज का गठन: समस्याएं और संभावनाएं। परिशिष्ट 2. एम ।: "दशकोव और के", 2003।

कानूनी आधार

जानकारी

सुरक्षा

ट्यूटोरियल

मास्को

अनुभाग 1. क्षेत्रीय कानूनी का आधार

और धातु विज्ञान का समर्थन

सूचना सुरक्षा

विषय 1. संकल्पना, सीस्प्रूस, संरचना और रूसी संघ की सूचना सुरक्षा के कानूनी समर्थन के तरीके

रूसी संघ की सूचना सुरक्षा के कानूनी समर्थन की महत्वपूर्ण वैज्ञानिक और पद्धतिगत समस्याओं के बीच राज्य की गतिविधि की एक दिशा के रूप में इसकी सामग्री का प्रकटीकरण है, जो उद्देश्य, संरचना और विधियों 1 की विशेषता है।

१.१। समस्या की परिभाषा और सूचना सुरक्षा की अवधारणा।

समाज की सूचना सुरक्षा की समस्या। सूचना सुरक्षा आधुनिक समाज द्वारा अपने प्रसंस्करण के स्वचालित साधनों के बड़े पैमाने पर उपयोग की प्रक्रिया में आने वाली समस्याओं में से एक है।

सूचना सुरक्षा की समस्या सार्वजनिक जीवन में सूचना की बढ़ती भूमिका के कारण है। आधुनिक समाज तेजी से एक सूचना समाज की विशेषताओं को प्राप्त कर रहा है।

विभिन्न संदर्भों में "सूचना सुरक्षा" की अवधारणा के साथ विभिन्न परिभाषाएं जुड़ी हुई हैं। इसलिए, रूसी संघ के कानून में "अंतर्राष्ट्रीय सूचना विनिमय में भागीदारी पर" सूचना सुरक्षा को समाज के सूचना पर्यावरण के संरक्षण की स्थिति के रूप में परिभाषित किया गया है, जो नागरिकों, संगठनों और हितों में इसके गठन, उपयोग और विकास को सुनिश्चित करता है। राज्य। एक समान परिभाषा रूसी संघ के सूचना सुरक्षा के सिद्धांत में दी गई है, जिसमें कहा गया है कि सूचना सुरक्षा व्यक्ति के समाज, और राज्य के संतुलित हितों के एक समूह द्वारा निर्धारित सूचना क्षेत्र में राष्ट्रीय हितों की सुरक्षा की स्थिति की विशेषता है।

ये दोनों परिभाषाएँ राष्ट्रीय स्तर पर सूचना सुरक्षा से संबंधित हैं और इसलिए बहुत व्यापक अवधारणा है।

इसके साथ ही, यह विशेषता है कि गतिविधि के विभिन्न क्षेत्रों के संबंध में, एक तरह से या किसी अन्य जानकारी से संबंधित, "सूचना सुरक्षा" की अवधारणा अधिक विशिष्ट रूपरेखाओं पर ले जाती है। इसलिए, उदाहरण के लिए, "रूसी संघ के सार्वजनिक संचार नेटवर्क की सूचना सुरक्षा की अवधारणा" में इस अवधारणा की दो परिभाषाएं दी गई हैं।

1. सूचना सुरक्षा - सूचना सुरक्षा के लिए एक घुसपैठिया के कार्यान्वयन की संभावना का विरोध करने के लिए यह सार्वजनिक संचार नेटवर्क की संपत्ति है।

2. सूचना सुरक्षा - अपराधी के संभावित प्रभावों की स्थितियों में अपरिवर्तित सूचना सुरक्षा की विशेषताओं को संरक्षित करने के लिए सार्वजनिक संचार नेटवर्क की संपत्ति।

यह ध्यान में रखा जाना चाहिए कि सूचना सुरक्षा मुद्दे पर विचार करते समय, हमलावर जरूरी हमलावर नहीं होता है। एक सूचना सुरक्षा उल्लंघनकर्ता एक कर्मचारी हो सकता है जिसने सूचना सुरक्षा व्यवस्था या बाहरी वातावरण का उल्लंघन किया है, उदाहरण के लिए, उच्च तापमान, सूचना भंडारण आदि के तकनीकी साधनों के संचालन में खराबी पैदा कर सकता है।

"सूचना सुरक्षा" की अवधारणा . आइए हम "सूचना सुरक्षा" की निम्नलिखित परिभाषा तैयार करते हैं।

सूचना सुरक्षा प्राकृतिक या कृत्रिम प्रकृति के आकस्मिक या जानबूझकर प्रभावों से जानकारी और उसके सहायक बुनियादी ढांचे की सुरक्षा है जो जानकारी के मालिकों या उपयोगकर्ताओं को नुकसान पहुंचा सकती है।

एक वस्तु के रूप में जानकारी को ध्यान में रखते हुए, हम कह सकते हैं कि सामान्य रूप से जानकारी को नुकसान होने से सामग्री की लागत बढ़ जाती है। उदाहरण के लिए, मूल उत्पाद की निर्माण तकनीक के प्रकटीकरण से एक समान उत्पाद की उपस्थिति होगी, लेकिन किसी अन्य निर्माता से, और, परिणामस्वरूप, प्रौद्योगिकी के मालिक और शायद लेखक का हिस्सा खो जाएगा। बाजार, आदि

दूसरी ओर, प्रबंधन (उत्पादन तकनीक, यातायात अनुसूची, आदि) के विषय के रूप में जानकारी पर विचार करते हुए, यह तर्क दिया जा सकता है कि इसे बदलने से प्रबंधन की वस्तु में भयावह परिणाम हो सकते हैं - उत्पादन, परिवहन, आदि।

इसीलिए, "सूचना सुरक्षा" की अवधारणा को परिभाषित करते समय, विभिन्न प्रभावों से जानकारी के संरक्षण के लिए पहला स्थान दिया जाता है।

इसलिए, सूचना सुरक्षा को सूचना सुरक्षा सुनिश्चित करने के उद्देश्य से उपायों के एक समूह के रूप में समझा जाता है।

GOST 350922-96 के अनुसार, सूचना सुरक्षा संरक्षित जानकारी के रिसाव को रोकने के उद्देश्य से है, संरक्षित जानकारी पर अनधिकृत और अनजाने में प्रभाव।

सूचना सुरक्षा की समस्या का समाधान, एक नियम के रूप में, सूचना संबंधों के विषयों की पहचान और सूचना प्रणाली के उपयोग से जुड़े इन विषयों के हितों से शुरू होता है। यह इस तथ्य के कारण है कि विषयों की विभिन्न श्रेणियों के लिए, हल किए जाने वाले कार्यों की प्रकृति में काफी अंतर हो सकता है। उदाहरण के लिए, सूचना सुरक्षा सुनिश्चित करने के लिए एक स्थानीय नेटवर्क व्यवस्थापक द्वारा हल किए गए कार्य होम कंप्यूटर पर उपयोगकर्ता द्वारा हल किए गए कार्यों से काफी भिन्न होते हैं जो नेटवर्क से जुड़ा नहीं है।

इसके आधार पर, हम निम्नलिखित महत्वपूर्ण निष्कर्ष नोट करते हैं:

1) विषयों की विभिन्न श्रेणियों के लिए सूचना सुरक्षा सुनिश्चित करने के कार्य काफी भिन्न हो सकते हैं;

2) सूचना सुरक्षा केवल सूचना तक अनधिकृत पहुंच के खिलाफ सुरक्षा तक सीमित नहीं है - यह एक मौलिक व्यापक अवधारणा है।

सूचना सुरक्षा से संबंधित समस्याओं का विश्लेषण करते समय, सुरक्षा के इस पहलू की बारीकियों को ध्यान में रखना आवश्यक है, जिसमें यह तथ्य शामिल है कि सूचना सुरक्षा सूचना प्रौद्योगिकी का एक अभिन्न अंग है - एक ऐसा क्षेत्र जो एक अभूतपूर्व दर से विकसित हो रहा है। सूचना सुरक्षा के क्षेत्र में, यह इतने अधिक व्यक्तिगत निर्णय नहीं हैं जो महत्वपूर्ण हैं (कानून, प्रशिक्षण पाठ्यक्रम, सॉफ्टवेयर और हार्डवेयर उत्पाद), जो कि एक आधुनिक स्तर पर हैं, नए समाधान उत्पन्न करने के लिए कितने तंत्र हैं जो कम से कम, सूचना सुरक्षा खतरों के लिए पर्याप्त रूप से जवाब देने या नए खतरों का अनुमान लगाने और उनका विरोध करने में सक्षम हैं।

कुछ मामलों में, "सूचना सुरक्षा" शब्द को "कंप्यूटर सुरक्षा" शब्द से बदल दिया गया है। इस मामले में, सूचना सुरक्षा को बहुत कम माना जाता है, क्योंकि कंप्यूटर केवल सूचना प्रणाली के घटकों में से एक है। इसके बावजूद, अध्ययन के तहत पाठ्यक्रम के ढांचे के भीतर, कंप्यूटिंग सिस्टम के संबंध में सूचना सुरक्षा व्यवस्था सुनिश्चित करने से संबंधित मुद्दों के अध्ययन पर मुख्य ध्यान दिया जाएगा जिसमें कंप्यूटर का उपयोग करके जानकारी संग्रहीत, संसाधित और प्रेषित की जाती है।

परिभाषा के अनुसार, कंप्यूटर सुरक्षा न केवल कंप्यूटरों पर निर्भर करती है, बल्कि आधारभूत संरचना के समर्थन पर भी निर्भर करती है, जिसमें बिजली की आपूर्ति, जीवन समर्थन, वेंटिलेशन, संचार और रखरखाव कर्मी शामिल हैं।

समाज की सूचना सुरक्षा के कार्य। सूचना सुरक्षा की मूल बातों के विश्लेषण से पता चला है कि सुरक्षा एक जटिल कार्य है। सूचना व्यवस्था के एक तरफ, सूचना सुरक्षा कम से कम, अपने तीन घटकों - डेटा की उपलब्धता, अखंडता और गोपनीयता सुनिश्चित करना सुनिश्चित करती है। और इसे ध्यान में रखते हुए, सूचना सुरक्षा की समस्या पर व्यापक रूप से विचार किया जाना चाहिए। दूसरी ओर, सूचना और सूचना प्रणाली का शाब्दिक अर्थ है "पर्मेट" सार्वजनिक गतिविधि के सभी क्षेत्रों और समाज पर सूचना का प्रभाव बढ़ रहा है, इसलिए, सूचना सुरक्षा सुनिश्चित करने के लिए भी एक एकीकृत दृष्टिकोण की आवश्यकता होती है।

इस संबंध में, कई स्तरों पर सूचना सुरक्षा सुनिश्चित करने की समस्या पर विचार करना काफी स्वाभाविक है, जो सूचना सूचना संबंधों के विषयों को नुकसान पहुंचाने वाले हानिकारक प्रभावों से सूचना और सूचना प्रणाली की सुरक्षा सुनिश्चित करेंगे।

में सूचना सुरक्षा की समस्या को देखते हुए व्यापक अर्थ, यह ध्यान दिया जा सकता है कि इस मामले में हम पूरे समाज और उसके जीवन की सूचना सुरक्षा के बारे में बात कर रहे हैं, जबकि सूचना सुरक्षा को सार्वभौमिक सूचनाकरण के सभी नकारात्मक परिणामों को कम करने और पूरे समाज के विकास को बढ़ावा देने का काम सौंपा गया है। इसके विकास के लिए संसाधन के रूप में जानकारी का उपयोग करते समय।

इस संबंध में, एक व्यापक अर्थ में सूचना सुरक्षा के मुख्य कार्य हैं:

1) राज्य के रहस्यों की सुरक्षा, अर्थात्, गुप्त और अन्य गोपनीय जानकारी जो राज्य की संपत्ति है, सभी प्रकार के अनधिकृत उपयोग, हेरफेर और विनाश से;

2) नागरिकों के अधिकारों की सुरक्षा, उनसे संबंधित जानकारी का निपटान और प्रबंधन करना;

3) अपनी वाणिज्यिक गतिविधियों में उद्यमियों के अधिकारों की सुरक्षा;

4) पत्राचार, बातचीत, व्यक्तिगत रहस्यों की गोपनीयता के लिए नागरिकों के संवैधानिक अधिकारों का संरक्षण।

सूचना सुरक्षा की समस्या को एक संकीर्ण अर्थ में देखते हुए, हम ध्यान दें कि इस मामले में हम जानकारी और इसकी सामग्री वाहक की सुरक्षा के तरीकों और साधनों के बारे में बात कर रहे हैं, जिसका उद्देश्य सूचना की अखंडता, गोपनीयता और उपलब्धता सुनिश्चित करना है।

इसके आधार पर, हम निम्नलिखित सूचना सुरक्षा कार्यों को पूरा करेंगे:

1) कर्मियों और मानव निर्मित प्रभावों के साथ-साथ प्राकृतिक आपदाओं के गलत कार्यों से तकनीकी और सॉफ्टवेयर के संरक्षण का मतलब है;

2) हार्डवेयर और सॉफ्टवेयर की सुरक्षा जानबूझकर प्रभाव से सूचना देने का साधन है।

ध्यान दें कि "कंप्यूटर सुरक्षा" की अवधारणा, जो इस पाठ्यक्रम के अधिकांश के लिए समर्पित है, बस संकीर्ण अर्थों में सूचना सुरक्षा की परिभाषा को फिट करती है, लेकिन इसकी पूरी सामग्री नहीं है, क्योंकि सूचना प्रणाली और सामग्री भंडारण मीडिया केवल साथ नहीं जुड़े हैं कंप्यूटर।

सूचना सुरक्षा व्यवस्था के गठन के स्तर। उपरोक्त बातों को ध्यान में रखते हुए, हम सूचना सुरक्षा व्यवस्था के गठन के तीन स्तरों पर विचार करेंगे:

1) विधायी और कानूनी;

2) प्रशासनिक (संगठनात्मक);

3) सॉफ्टवेयर और हार्डवेयर।

विधायी और कानूनी स्तर में विधायी और अन्य कानूनी कृत्यों का एक सेट शामिल होता है जो सूचना संबंधों, विषयों और संरक्षण के तरीकों, विधियों, रूपों और सुरक्षा के तरीकों, उनकी कानूनी स्थिति के कानूनी स्थिति को स्थापित करता है। इसके अलावा, इस स्तर में सूचना सुरक्षा के क्षेत्र में मानक और विनिर्देश शामिल हैं। विधायी कृत्यों की प्रणाली और उनके आधार पर विकसित और संगठनात्मक और प्रशासनिक दस्तावेजों को कानून प्रवर्तन एजेंसियों द्वारा उनके कार्यान्वयन और न्यायिक संरक्षण के उपायों के कार्यान्वयन और सूचना संबंधों के विषयों की जिम्मेदारी पर प्रभावी पर्यवेक्षण के संगठन को सुनिश्चित करना चाहिए। इस स्तर में व्यवहार के नैतिक और नैतिक मानदंड भी शामिल हैं जो पारंपरिक रूप से विकसित हुए हैं या समाज में कंप्यूटिंग के प्रसार के साथ आकार ले रहे हैं। नैतिक और नैतिक मानकों को नियम और विनियमों के एक सेट के रूप में कानून द्वारा विनियमित किया जा सकता है। इसका सबसे प्रमुख उदाहरण अमेरिकी कंप्यूटर उपयोगकर्ता संघ का व्यावसायिक आचरण संहिता है। हालांकि, ये मानक विधायी उपायों की तरह, अधिकांश भाग के लिए अनिवार्य नहीं हैं।

प्रशासनिक स्तर पारस्परिक रूप से समन्वित उपायों और तकनीकी उपायों का एक सेट शामिल है जो सूचना सुरक्षा प्रणाली बनाने और संचालित करने की प्रक्रिया में व्यावहारिक सुरक्षा तंत्र को लागू करता है। संगठनात्मक स्तर को डेटा प्रसंस्करण प्रणालियों के सभी संरचनात्मक तत्वों को उनके सभी चरणों में कवर करना चाहिए जीवन चक्र: परिसर का निर्माण, सिस्टम डिजाइन, इंस्टॉलेशन और उपकरणों का परीक्षण, परीक्षण और निरीक्षण, संचालन।

सॉफ्टवेयर और तकनीकी स्तर भौतिक, तकनीकी (हार्डवेयर) और सॉफ्टवेयर: तीन sublevels शामिल हैं। भौतिक उप-परत जानकारी के लिए भौतिक पहुँच को सीमित करने के साथ समस्याओं को हल करता है और सूचना प्रणालियों, क्रमशः, यह शामिल है तकनीकी साधन, स्वायत्त उपकरणों और प्रणालियों के रूप में कार्यान्वित किया जाता है जो सूचना के प्रसंस्करण, भंडारण और प्रसारण से संबंधित नहीं हैं: सुरक्षा अलार्म प्रणाली, निगरानी प्रणाली, पहुंच के भौतिक अवरोध (ताले, बाड़, ग्रिल्स, आदि)।

हार्डवेयर और सॉफ्टवेयर सुबल के संरक्षण के साधन सीधे सूचना प्रसंस्करण प्रणाली से संबंधित हैं। इन उपकरणों को या तो मानक हार्डवेयर के माध्यम से उनके साथ प्रसंस्करण हार्डवेयर या इंटरफ़ेस में बनाया जाता है। हार्डवेयर में समता सूचना नियंत्रण योजनाएँ, प्रमुख पहुँच योजनाएँ, इत्यादि शामिल हैं। सुरक्षा सॉफ्टवेयर जो सॉफ्टवेयर सब्ज़ेल बनाता है, उसमें सूचना की सुरक्षा के लिए उपयोग किया जाने वाला विशेष सॉफ़्टवेयर शामिल है, जैसे कि एंटी-वायरस पैकेज, आदि। सुरक्षा कार्यक्रम स्टैंडअलोन और एम्बेडेड दोनों हो सकते हैं। इस प्रकार, डेटा एन्क्रिप्शन ऑपरेटिंग सिस्टम (विंडोज 2000, एक्सपी) या एक विशेष एन्क्रिप्शन प्रोग्राम द्वारा निर्मित ईएफएस फ़ाइल एन्क्रिप्शन सिस्टम द्वारा किया जा सकता है।

हम इस बात पर जोर देते हैं कि सूचना सुरक्षा व्यवस्था का गठन एक जटिल प्रणालीगत कार्य है, जिसका समाधान अलग-अलग देशों में सामग्री में भिन्न होता है और ऐसे कारकों पर निर्भर करता है जैसे देश की वैज्ञानिक क्षमता, अनौपचारिककरण के कार्यान्वयन की डिग्री के जीवन में अर्थ समाज और अर्थव्यवस्था, उत्पादन आधार का विकास, समाज की सामान्य संस्कृति, और अंत में, परंपराओं और व्यवहार के मानदंड।

1.2. सूचना सुरक्षा के कानूनी समर्थन का उद्देश्य... यह ज्ञात है कि कानून का सामान्य लक्ष्य मानव स्वतंत्रता की प्राप्ति के लिए परिस्थितियों का निर्माण करना है, अन्य लोगों की तरह उनके खिलाफ मनमानी और हिंसा का मुकाबला करना, सार्वजनिक संगठनोंऔर राज्य। जैसा कि एस.एस. अलेक्सेव, "यह कानून है, अपने मूल सार में, लोगों के जीवन से एक शिक्षा है, जो तार्किक और ऐतिहासिक रूप से प्रत्येक व्यक्ति की स्वतंत्रता का एहसास करने के लिए डिज़ाइन की गई संस्था है, इसे निश्चितता और सुरक्षा देने के लिए, और इसलिए - सही मायने में मानवीय मूल्य ”२।

सूचना क्षेत्र में मनमानी और हिंसा विशेष रूप से खतरनाक है, क्योंकि मानव जीवन और समाज की बुनियादी स्थितियों में से एक के संबंध में किया जाता है - जानकारी। मध्यस्थता और हिंसा सूचनाओं की सुरक्षा, सूचना अवसंरचना, सूचना क्षेत्र के विषयों की कानूनी स्थिति, और उनका प्रकटीकरण व्यक्ति के सामाजिक हितों, समाज या राज्य के हितों को नुकसान के साथ जुड़ा हुआ है; ।

कानूनी तरीकों से सूचना के क्षेत्र में राष्ट्रीय हितों की वस्तुओं की सुरक्षा के लिए खतरों का मुकाबला करना सूचना सुरक्षा के लिए कानूनी समर्थन का मुख्य लक्ष्य है, इसमें खतरों को खत्म करना और खतरों के प्रकटीकरण से नुकसान का कम से कम होना, रोकना, दबाना या हासिल करना शामिल है। इन खतरों के प्रकट होने के परिणामों को कम करना।

सूचना सुरक्षा सुनिश्चित करने के लिए कानूनी तंत्र के कामकाज के लक्ष्य के रूप में खतरों का उन्मूलन खतरों के स्रोतों के साथ व्यक्ति, समाज और राज्य की पारस्परिक क्रिया के लिए ऐसी स्थितियाँ बनाना शामिल है, जिसमें असहमति या संघर्ष के चरण से यह अंतःक्रिया सद्भाव के चरण में गुजरती है। इस लक्ष्य को कानूनी प्रभाव के प्रावधान के माध्यम से प्राप्त किया जाता है, जो किसी भी स्रोत या खतरों को लागू करने के साधनों की सामग्री को बदलने के उद्देश्य से, उनके निपटान में खतरों को लागू करने के साधनों को समाप्त करने के साथ-साथ अनिवार्यता सुनिश्चित करता है। खतरे के कार्यान्वयन के लिए तैयारी के संकेतों का पता लगाने की स्थिति में उनके हितों का एक निश्चित उल्लंघन के दौर से गुजर रहा है।

अंतर्राष्ट्रीय समुदाय और रूसी संघ की सुरक्षा सुनिश्चित करने के उद्देश्य से की जाने वाली गतिविधियाँ ऐसे लक्ष्यों को प्राप्त करने के उद्देश्य से हैं। इस प्रकार, इराक ने सामूहिक विनाश के हथियारों के उपयोग और अंतरराष्ट्रीय समुदाय के हितों के लिए अन्य खतरों के खतरे को खत्म करने के लिए, संयुक्त राष्ट्र ने इराक को स्वैच्छिक निरस्त्रीकरण या निरस्त्रीकरण के लिए सशस्त्र सशस्त्र बलों का उपयोग करने की शर्तों में कानूनी शर्तें बनाई हैं। इस। चेचन गणराज्य के अलगाववादी राजनीतिक नेतृत्व के साथ संघर्ष के बातचीत के सशस्त्र संकल्प के खतरे को खत्म करने के लिए, 1996-2000 में अन्य राष्ट्रीय हितों के लिए खतरा। रूसी संघ ने कानूनी स्थितियों का निर्माण किया, पहले सशस्त्र बलों का उपयोग करके चेचन गणराज्य में संवैधानिक आदेश की स्थापना की, फिर रूसी संघ के भीतर चेचन गणराज्य के स्वतंत्र, स्वायत्त अस्तित्व को सुनिश्चित करने के लिए और अंत में, इन सशस्त्र बैंड को नष्ट करने और राजनीतिक को लागू करने के लिए चेचन गणराज्य को रूसी संघ के घटक इकाई के रूप में बहाल करने की प्रक्रिया।

सूचना के क्षेत्र में राष्ट्रीय हितों के लिए कानूनी प्रतिवाद के संबंध में समान लक्ष्य उत्पन्न हो सकते हैं। इस प्रकार, मीडिया के एकाधिकार के खतरे के उन्मूलन को मीडिया की स्थापना से सूचना क्षेत्र के कुछ विषयों पर कानूनी प्रतिबंध के माध्यम से प्राप्त किया जा सकता है, अगर यह रूसी संघ में मीडिया के प्रसार में निष्पक्ष प्रतिस्पर्धा के सिद्धांतों का उल्लंघन करता है। । सार्वजनिक प्राधिकरणों द्वारा सूचना के क्षेत्र में एक व्यक्ति और एक नागरिक की कानूनी स्थिति के उल्लंघन के खतरे का उन्मूलन इस क्षेत्र में संघर्ष की स्थितियों पर विचार करने के लिए प्रक्रिया के अंतर्राष्ट्रीयकरण के माध्यम से प्राप्त किया जा सकता है, जिसमें संबंधित मामले दोनों के अधीनस्थ हैं राष्ट्रीय और अंतर्राष्ट्रीय न्यायिक निकायों को दोषी अधिकारियों पर लागू करने का अधिकार है, जिन्होंने कानूनी जिम्मेदारी स्थापित की है।

इसी समय, सूचना क्षेत्र में राष्ट्रीय हितों की वस्तुओं की सुरक्षा के लिए महत्वपूर्ण खतरों के संबंध में, उनके उन्मूलन के लिए एक लक्ष्य निर्धारित करना हमेशा संभव नहीं होता है, सामाजिक, राजनीतिक, आर्थिक और अन्य संसाधनों की कमी के कारण। इसे प्राप्त करना आवश्यक है। इन मामलों में, खतरों का मुकाबला करने के लिए कानूनी तंत्र के कामकाज का उद्देश्य इन खतरों की अभिव्यक्ति को रोकने और दबाने के लिए हो सकता है, साथ ही साथ उनकी अभिव्यक्ति के परिणामों को कम करने के लिए भी हो सकता है।

खतरों की अभिव्यक्ति को रोकना ऐसी स्थितियाँ बनाना है जिनके तहत इन खतरों के प्रकट होने की संभावना काफी कम हो जाती है। यह उन मामलों में प्राप्त किया जाता है जब खतरों के कार्यान्वयन से अपेक्षित राजनीतिक, आर्थिक, सामाजिक या अन्य प्रभाव उन विषयों पर लागू होने की संभावना के कारण काफी कम हो जाते हैं, जिनके कार्यों के माध्यम से खतरों को लागू किया जाता है, कानूनी जिम्मेदारी का पर्याप्त उपाय, या खतरों की वस्तुओं के संरक्षण में वृद्धि। तो, राष्ट्र के संरक्षण और विकास के लिए महत्वपूर्ण दस्तावेजों के विनाश की धमकी को इन दस्तावेजों के लिए एक विशेष कानूनी शासन स्थापित करके रोका जा सकता है, जो उनके भंडारण और उनके उपयोग की प्रक्रिया निर्धारित करता है, साथ ही साथ संभावना भी। इस शासन का उल्लंघन करने वाले दोषी व्यक्तियों को कानूनी जिम्मेदारी के पर्याप्त उपाय को लागू करना।

खतरों के प्रकटीकरण का दमन का उद्देश्य खतरों के प्रकटीकरण के तथ्यों की पहचान करना और सूचना क्षेत्र में राष्ट्रीय हितों की वस्तु पर नकारात्मक प्रभाव को समाप्त करने के उपाय करना है। इस प्रकार, सूचना अपराधों के कानूनी समर्थन के लक्ष्य के रूप में कंप्यूटर अपराधों के खतरे के प्रकटीकरण का दमन, ऐसी परिस्थितियाँ पैदा करना है जिनके तहत एक गैरकानूनी कार्य की शुरुआत के तथ्य को मज़बूती से और जल्दी से स्थापित किया जा सकता है, इस अधिनियम का विषय, उद्देश्य और व्यक्तिपरक घटकों के संकेत न्यायिक अधिकारियों के अपराधों को प्रस्तुत करने के लिए आवश्यक रूप में दर्ज किए जाते हैं और गैरकानूनी अधिनियम को समाप्त करने के लिए उपाय किए गए हैं।

खतरों के प्रकटीकरण के परिणामों को कम करने से होने वाली क्षति को कम करने के लिए कानूनी स्थितियों का निर्माण होता है, साथ ही, यदि संभव हो तो, खतरों के प्रकट होने के परिणामों को कम करने के लिए। यह इन वस्तुओं की सुरक्षा के लिए आवश्यकताओं के कानूनी समेकन के माध्यम से प्राप्त किया जा सकता है, साथ ही नुकसान पहुंचाने वाली संस्थाओं की प्रतिपूर्ति के लिए एक प्रक्रिया की स्थापना, खतरों की अभिव्यक्ति के परिणामों को खत्म करने पर खर्च किए गए धन। इस प्रकार, राष्ट्रीय सूचना बुनियादी ढांचे के गंभीर रूप से महत्वपूर्ण वस्तुओं के कामकाज की सुरक्षा के लिए खतरों के प्रकटीकरण के परिणामों को कम करने से उन विनियमों का कानूनी समेकन प्राप्त किया जा सकता है जो इन वस्तुओं के हार्डवेयर और सॉफ्टवेयर के प्रमाणीकरण के लिए आवश्यकताओं को स्थापित करते हैं, संगठन एक सुरक्षा प्रबंधन प्रणाली, साथ ही नियामक अधिकारियों के नियमों और निर्देशों के अनुपालन के लिए उनकी वास्तविक सुरक्षा और अधिकारियों की जिम्मेदारी के स्तर की निगरानी के लिए प्रक्रियाएं।

सूचना सुरक्षा के लिए कानूनी समर्थन के लक्ष्यों का निर्धारण सुरक्षा वस्तुओं और खतरों की विशेषताओं के विश्लेषण के आधार पर किया जाता है, साथ ही साथ जनसंपर्क पर प्रभावी कानूनी प्रभाव प्रदान करने की संभावना है, जिसके माध्यम से खतरे प्रकट होते हैं।

1.3. समाज की सूचना सुरक्षा के कानूनी आधार... सूचना सुरक्षा के क्षेत्र में विधायी उपायों का उद्देश्य देश में एक विधायी आधार तैयार करना है जो विषयों और सूचना संबंधों की वस्तुओं के व्यवहार को सुव्यवस्थित और नियंत्रित करता है, साथ ही साथ स्थापित मानदंडों के उल्लंघन के लिए जिम्मेदारी निर्धारित करता है।

नियामक ढांचे के निर्माण पर काम नए कानूनों के विकास या मौजूदा कानूनों, विनियमों, आदेशों और निर्देशों के संशोधन के साथ-साथ इन दस्तावेजों के कार्यान्वयन की निगरानी के लिए एक प्रभावी प्रणाली के निर्माण के लिए प्रदान करता है। यह ध्यान दिया जाना चाहिए कि इस तरह के काम में हाल के समय में सूचना प्रौद्योगिकी के क्षेत्र में तेजी से विकास हो रहा है, तदनुसार, सूचना संबंधों के नए रूप दिखाई देते हैं, जिसका अस्तित्व कानून द्वारा निर्धारित किया जाना चाहिए।

सूचना सुरक्षा के क्षेत्र में विधायी ढांचे में संघीय कानूनों का एक पैकेज शामिल है, रूसी संघ के राष्ट्रपति का निर्णय, रूसी संघ की सरकार के फरमान, अंतर्देशीय मार्गदर्शन दस्तावेज और मानक।

रूसी संघ में सूचना सुरक्षा पर मौलिक दस्तावेज रूसी संघ का संविधान और राष्ट्रीय सुरक्षा की अवधारणा हैं।

रूसी संघ का संविधान "पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य की गोपनीयता की गारंटी देता है" (कला। 23, भाग 2), साथ ही साथ "स्वतंत्र रूप से जानकारी प्राप्त करने, संचारित करने, उत्पादन करने और वितरित करने का अधिकार। किसी भी कानूनी तरीके से "(कला। 29, भाग 4)। इसके अलावा, रूसी संघ का संविधान "जन सूचना की स्वतंत्रता की गारंटी देता है" (कला। 29, भाग 5), अर्थात्, जन सूचना नागरिकों को उपलब्ध होनी चाहिए।

रूसी संघ की राष्ट्रीय सुरक्षा की अवधारणा, जनवरी 2000 में रूसी संघ के राष्ट्रपति संख्या 24 के डिक्री द्वारा पेश की गई, रूसी संघ की सूचना सुरक्षा सुनिश्चित करने के सबसे महत्वपूर्ण कार्यों को परिभाषित करती है:

1) सूचना गतिविधियों के क्षेत्र में रूसी संघ के नागरिकों के संवैधानिक अधिकारों और स्वतंत्रता का कार्यान्वयन;

2) घरेलू सूचना बुनियादी ढांचे में सुधार और सुरक्षा, रूस को वैश्विक सूचना स्थान में एकीकृत करना;

3) सूचना क्षेत्र में गैर-कानूनी टकराव के खतरे का प्रतिकार करना।

सूचना प्रौद्योगिकी के क्षेत्र में नागरिकों के अधिकारों को सुनिश्चित करने और रूसी संघ के राष्ट्रीय सुरक्षा अवधारणा में तैयार की गई सुरक्षा सुरक्षा समस्याओं को हल करने के लिए, सूचना प्रौद्योगिकी के क्षेत्र में नियामक दस्तावेजों को विकसित किया गया है और विकसित और सुधार जारी है।