KONCEPT INFORMACIJSKE SIGURNOSTI ATS-a
Već smo se zadržali na pojmu informacijske sigurnosti koji se u najopćenitijem obliku može definirati kao stanje zaštite informacijskih potreba pojedinca, društva i države, koje osigurava njihovo postojanje i progresivni razvoj bez obzira na prisutnost unutarnjih i vanjskih informacijskih prijetnji.. Precizirajmo ovaj koncept u odnosu na ciljeve s kojima se agencije za provođenje zakona suočavaju u sadašnjoj fazi. Da bismo to učinili, prije svega, okrenimo se generičkom konceptu - konceptu "sigurnosti".
Trenutno je sigurnost sastavna karakteristika napretka, a pojam sigurnosti jedan je od ključnih pri proučavanju pitanja optimizacije ljudske aktivnosti, uključujući i aktivnosti u borbi protiv kriminala.
Tijekom stoljeća pojam sigurnosti u više je navrata ispunjavan različitim sadržajima, a shodno tome i shvaćanjima njegova značenja. Tako u antičko doba shvaćanje sigurnosti nije izlazilo iz okvira uobičajenog koncepta i tumačilo se kao nepostojanje opasnosti ili zla za osobu. U tom svakodnevnom značenju izraz “sigurnost” koristio je, primjerice, starogrčki filozof Platon.
U srednjem vijeku sigurnost se shvaćala kao smireno stanje duha osobe koja se smatra zaštićenom od svake opasnosti. Međutim, u tom značenju ovaj pojam nije čvrsto ušao u rječnik europskih naroda sve do 17. stoljeća. rijetko korišten.
Koncept “sigurnosti” postaje sve rašireniji u znanstvenim i političkim krugovima zapadnoeuropskih zemalja zahvaljujući filozofskim konceptima T. Hobbesa, D. Lockea, J.J. Rousseaua, B. Spinoze i drugih mislilaca 17.-18. stoljeća, što znači stanje, stanje smirenosti koje se javlja kao rezultat odsutnosti stvarne opasnosti (fizičke i moralne).
U tom su razdoblju napravljeni prvi pokušaji teorijske razrade ovog koncepta. Najzanimljivija je verzija koju je predložio Sonnenfels, koji je smatrao da je sigurnost stanje u kojem se nitko nema čega bojati. Za konkretnu osobu ta je situacija značila privatnu, osobnu sigurnost, a stanje države u kojem se nema čega bojati predstavljalo je javnu sigurnost.
Danas se sigurnost tradicionalno shvaća kao stanje u kojem su vitalni interesi pojedinca, društva, države i međunarodnog sustava zaštićeni od bilo kakve unutarnje ili vanjske prijetnje. S ove točke gledišta sigurnost može definirati kao nemogućnost nanošenja štete nekome ili nečemu zbog manifestacije prijetnji, tj. njihovu zaštitu od prijetnji.
Valja napomenuti da je ovaj pristup naišao na najveće priznanje kako u znanstvenoj javnosti tako iu području zakonodavne djelatnosti.
U općenitom metodološkom smislu, struktura pojma "sigurnost" uključuje:
q sigurnosni objekt;
q prijetnje sigurnosnom objektu;
q osiguranje sigurnosti objekta od prijetnji.
Ključni element u određivanju sadržaja pojma “sigurnost” je sigurnosni objekt, tj. nešto što se štiti od prijetnji. Odabirom kao objekta sigurnosnih informacija koje kruže u tijelima unutarnjih poslova, kao i aktivnosti policijskih jedinica vezanih uz proizvodnju i potrošnju informacija, može se govoriti o njihovoj sigurnost informacija – sigurnost njihove “informacijske dimenzije”.
U važećem ruskom zakonodavstvu informacijska sigurnost se shvaća kao “stanje zaštite nacionalnih interesa u informacijskoj sferi, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države”(Doktrina informacijske sigurnosti Ruske Federacije). Istovremeno, pod Pod informacijskom sferom društva podrazumijeva se ukupnost informacija, informacijske infrastrukture, subjekata koji prikupljaju, generiraju, distribuiraju i koriste informacije, kao i sustava za reguliranje društvenih odnosa koji pritom nastaju..
Na temelju navedenog, Pod informacijskom sigurnošću organa unutarnjih poslova podrazumijeva se stanje sigurnosti informacija, informacijskih resursa i informacijskih sustava organa unutarnjih poslova, kojim se osigurava zaštita informacija (podataka) od curenja, krađe, neovlaštenog pristupa, uništenja, iskrivljavanja, mijenjanja, krivotvorenja. , kopiranje, blokiranje (Koncept za osiguranje informacijske sigurnosti tijela unutarnjih poslova Ruske Federacije do 2020. godine, odobren naredbom Ministarstva unutarnjih poslova Rusije od 14. ožujka 2012. br. 169). Struktura ovog koncepta prikazana je na sl. 4. Pogledajmo to detaljnije.
Riža. 4. Struktura pojma “informacijska sigurnost organa unutarnjih poslova”
ATS Information Security Object. Kao što smo već napomenuli, objekti informacijske sigurnosti su:
q informativni resursi tijela unutarnjih poslova koji se koriste u rješavanju službenih zadataka, uključujući i one koji sadrže informacije s ograničenim pristupom, kao i posebne informacije i operativne podatke službene naravi.
Podaci kojima se koriste organi unutarnjih poslova sadrže podatke o stanju kriminala i javnog reda i mira na teritoriju nad kojim djeluju, o samim tijelima i jedinicama, njihovim snagama i sredstvima. U mjestima dežurstva, detektivi, lokalni policijski inspektori, istražitelji, djelatnici forenzičkih jedinica, službe za migracije i drugih jedinica, primarna knjigovodstvena isprava, dnevnici i drugi mediji gomilaju nizove podataka za operativno-pretražne i operativno-referentne svrhe, u koji sadrži informacije o:
– prijestupnici i kriminalci;
– vlasnici motornih vozila;
– vlasnici vatrenog oružja;
– događaji i činjenice kaznene naravi, kaznena djela;
– ukradeni i oduzeti predmeti, antikviteti, kao i drugi podaci koji podliježu čuvanju.
Službe i odjeljenja organa unutarnjih poslova karakteriziraju sljedeći podaci:
– o snagama i sredstvima kojima tijelo raspolaže;
– o rezultatima svojih aktivnosti.
Navedeni podaci koriste se prilikom organiziranja rada odjela i poduzimanja praktičnih mjera za suzbijanje kriminala i delinkvencije.
Osim navedenih podataka, široko se koriste znanstveno-tehnički podaci potrebni za unapređenje rada organa unutarnjih poslova.
Posebnu pozornost treba obratiti na informacije koje koriste tijela unutarnjih poslova u rješavanju i istraživanju kaznenih djela. Ova vrsta informacija može uključivati, ali nije ograničena na:
Sve vrste dokaza u kaznenom predmetu;
Materijali kaznenog predmeta;
Podaci o tijeku kriminalističkog istraživanja (tj. skup operativnih i postupovnih podataka o istražnom događaju, planovi provođenja operativno-istražnih i postupovnih radnji);
Podaci o službenicima za provođenje zakona koji sudjeluju u istrazi zločina;
Podaci o osumnjičenicima i optuženicima u predmetu;
Podaci o žrtvama, svjedocima i drugim osobama koje pomažu u istrazi kaznenog djela i dr.
Osim navedenog, predmet zaštite su i podaci ograničenog pristupa fizičkim i pravnim osobama kojima službenici policijskih uprava ostvaruju pristup u obavljanju službenih zadaća, posebice prilikom rješavanja i istraživanja kaznenih djela;
q informacijska infrastruktura organa unutarnjih poslova, što znači skup metoda, sredstava i tehnologija za provedbu informacijskih procesa (tj. procesa stvaranja, prikupljanja, obrade, akumulacije, pohranjivanja, pretraživanja, distribucije i potrošnje informacija), koje je potrebno provoditi u Odjelu unutarnjih poslova prilikom obavljanja poslove koji su im zakonom dodijeljeni.
Informacijska infrastruktura tijela unutarnjih poslova prvenstveno uključuje one koji se koriste u praktičnom djelovanju organa kaznenog progona. Informacijski sustavi, mreže I komunikacijske mreže(uključujući javnu uporabu).
Informatička infrastruktura tijela unutarnjih poslova svakako treba uključivati i one koje se koriste u praktičnom djelovanju tijela unutarnjih poslova. informacijska tehnologija– procesi koji koriste skup sredstava i metoda za prikupljanje, obradu i prijenos podataka (primarne informacije) za dobivanje novih kvalitetnih informacija o stanju objekta, procesa ili pojave (informacijski proizvod).
Objekti informacijske infrastrukture uključuju: prostorijama, u kojima se informacijski procesi odvijaju tijekom službenih radnji, obrade informacija na računalu i sl.
Prijetnje objektu informacijske sigurnosti. Organizacija osiguranja informacijske sigurnosti tijela unutarnjih poslova treba biti cjelovita i temeljiti se na dubinskoj analizi mogućih negativnih posljedica. Važno je ne propustiti nijedan važan aspekt. Analiza negativnih posljedica zahtijeva obveznu identifikaciju mogućih izvora prijetnji, čimbenika koji pridonose njihovoj manifestaciji i, kao rezultat toga, identifikaciju trenutnih prijetnji informacijskoj sigurnosti.
Na temelju ovog načela preporučljivo je modelirati i klasificirati izvore prijetnji informacijskim resursima i informacijskoj infrastrukturi organa unutarnjih poslova na temelju analize interakcije logičkog lanca:
Izvori prijetnji . U teoriji informacijske sigurnosti pod izvori prijetnje razumiju se povjerljive informacije potencijalni nositelji prijetnji informacijskoj sigurnosti , koji se, ovisno o svojoj prirodi, dijele na antropogenih(uzrokovano ljudskim aktivnostima), stvorene ljudskom rukom ili spontano. S obzirom na sam sigurnosni objekt izvore prijetnji dijelimo na vanjski I unutarnje.
Analiza odredaba Doktrine informacijske sigurnosti Ruske Federacije, kao i drugih regulatornih dokumenata u području informacijske sigurnosti, omogućuje nam identificiranje sljedećih glavnih izvora prijetnji informacijskoj sigurnosti tijela unutarnjih poslova.
Glavni vanjski izvori prijetnji informacijskoj sigurnosti tijela unutarnjih poslova su:
Obavještajne aktivnosti specijalnih službi stranih država, međunarodnih kriminalnih zajednica, organizacija i skupina koje se odnose na prikupljanje podataka koji otkrivaju zadatke, planove aktivnosti, tehničku opremljenost, metode rada i lokacije specijalnih jedinica i tijela unutarnjih poslova Ruske Federacije;
Aktivnosti stranih javnih i privatnih komercijalnih struktura, kao i domaćih kriminalnih skupina i komercijalnih organizacija koje žele neovlašteno pristupiti informacijskim resursima agencija za provođenje zakona;
Prirodne katastrofe i prirodne pojave (požari, potresi, poplave i druge nepredviđene okolnosti);
Razne vrste nesreća uzrokovanih ljudskim djelovanjem;
Kvarovi i kvarovi, kvarovi u radu elemenata informacijske infrastrukture uzrokovani greškama u njihovom projektiranju i/ili proizvodnji.
Glavni unutarnji izvori prijetnji informacijskoj sigurnosti tijela unutarnjih poslova su:
Kršenje utvrđenih propisa za prikupljanje, obradu, pohranu i prijenos podataka koji se koriste u praktičnom djelovanju odjela unutarnjih poslova, uključujući one koji se nalaze u ormarima i automatiziranim bankama podataka i koriste se za istraživanje kaznenih djela;
Kvar hardvera i softvera u informacijskim i telekomunikacijskim sustavima;
Korištenje necertificiranog softvera koji remeti normalno funkcioniranje informacijskih i informacijsko-telekomunikacijskih sustava, uključujući sustave informacijske sigurnosti;
Namjerne radnje, kao i pogreške osoblja koje je izravno uključeno u održavanje informacijskih sustava koji se koriste u tijelima unutarnjih poslova, uključujući i ono koje je uključeno u formiranje i održavanje kartoteka i automatiziranih banaka podataka;
Nemogućnost ili nespremnost servisnog osoblja i/ili korisnika ATS informacijskih sustava da ispune svoje dužnosti (građanski nemiri, prometne nesreće, teroristički napad ili njegova prijetnja, štrajk itd.).
Ranjivosti . Pod, ispod ranjivost u kontekstu problematike koja se razmatra, smatramo da je potrebno razumjeti razlozi koji dovode do povrede uspostavljenog režima zaštite podataka u tijelima unutarnjih poslova . Takvi razlozi uključuju, na primjer:
Nepovoljna kriminalna situacija, popraćena trendovima spajanja državnih i kriminalnih struktura u informacijskoj sferi, kriminalne strukture dobivaju pristup povjerljivim informacijama, povećanje utjecaja organiziranog kriminala na život društva, smanjenje stupnja zaštite legitimnih interesa građana, društva i države u informacijskoj sferi;
Nedovoljna zakonska i regulatorna regulativa razmjene informacija u provedbi zakona;
Nedovoljna koordinacija aktivnosti tijela unutarnjih poslova i njihovih odjela za provođenje jedinstvene politike u području informacijske sigurnosti;
Nedovoljna aktivnost u informiranju javnosti o aktivnostima Odjela unutarnjih poslova, u obrazloženju donesenih odluka, u formiranju otvorenih resursa uprave i razvoju sustava pristupa istima za građane;
Nedovoljno financiranje mjera osiguranja informacijske sigurnosti tijela unutarnjih poslova;
Smanjena učinkovitost sustava obrazovanja i osposobljavanja, nedovoljan broj kvalificiranih kadrova u području informacijske sigurnosti;
Nepostojanje jedinstvene metodologije za prikupljanje, obradu i pohranjivanje podataka operativno-potražne, referentne, forenzičke i statističke prirode itd.;
Prisutnost takvih značajki dizajna i tehničkih karakteristika elemenata informacijske infrastrukture koji mogu dovesti do kršenja cjelovitosti, dostupnosti i povjerljivosti sigurnosnih objekata. Na primjer, TCP/IP protokol koji se koristi u globalnoj elektroničkoj mreži Internet u početku je razvijen bez uzimanja u obzir zahtjeva informacijske sigurnosti, a većina softvera koji se koristi u praktičnim aktivnostima ATS-a sadrži puno pogrešaka i nedokumentiranih mogućnosti.
Prijetnje . Navedene ranjivosti uzrokuju odgovarajuće prijetnje sigurnosti informacija i informacijske infrastrukture tijela unutarnjih poslova. pri čemu Pod prijetnjama objektu informacijske sigurnosti podrazumijevamo skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost od curenja, krađe, gubitka, uništenja, iskrivljavanja, modificiranja, krivotvorenja, kopiranja, blokiranja informacija i neovlaštenog pristupa istima. .
Međutim, i to se mora naglasiti, prijetnja sigurnosnom objektu nije nešto što postoji samostalno. To je ili manifestacija interakcije sigurnosnog objekta s drugim objektima, što može štetiti njegovom funkcioniranju i svojstvima, ili slična manifestacija interakcije podsustava i elemenata samog sigurnosnog objekta.
Sigurnost informacijskih resursa i informacijske infrastrukture tijela unutarnjih poslova očituje se kroz sigurnost njihovih najvažnijih svojstava, a to su:
q integritet – svojstvo informacije i informacijske infrastrukture, karakterizirano sposobnošću da izdrži neovlašteno ili nenamjerno uništavanje i iskrivljavanje informacija;
q dostupnost – svojstvo informacija i informacijske infrastrukture, koje karakterizira sposobnost pružanja nesmetanog pristupa informacijama subjektima koji za to imaju odgovarajuće ovlasti;
q povjerljivost – svojstvo informacija i informacijske infrastrukture, koje karakterizira sposobnost čuvanja informacija u tajnosti od subjekata koji nemaju ovlasti upoznati se s njima.
Povreda navedenih svojstava objekata informacijske sigurnosti tijela unutarnjih poslova predstavlja prijetnju informacijskoj sigurnosti tijela unutarnjih poslova. Ove prijetnje se manifestiraju:
q povreda integriteta informacija kao rezultat:
- gubitak (krađa). Sastoji se od „uklanjanja“ informacija i/ili njihovih nositelja iz informacijske sfere organa unutarnjih poslova, što dovodi do nemogućnosti daljnjeg korištenja tih informacija u djelovanju organa unutarnjih poslova;
- uništenje. Uništavanje je utjecaj na informacije i/ili njihove nositelje koji kruže u tijelima unutarnjih poslova, uslijed čega one prestaju postojati ili se dovode u stanje koje onemogućuje njihovo daljnje korištenje u praktičnom djelovanju unutarnjih poslova. tijela;
- iskrivljenja (modifikacije, krivotvorine), tj. kao rezultat takvog utjecaja na informaciju, koji dovodi do promjene njenog (informacijskog) semantičkog sadržaja, stvaranje i/ili nametanje lažnih medija informacija;
q poremećaj dostupnosti informacija kao rezultat:
- blokiranje, oni. ukidanje ili ometanje pristupa informacijama od strane ovlaštenih osoba;
- gubitak;
q povreda povjerljivosti podataka kao rezultat:
- neovlašteno otkrivanje informacija. Predstavlja namjerne ili nenamjerne radnje osoba s pristupom tajnim informacijama, omogućavajući trećim stranama neovlašteni pristup tim informacijama.;
- neovlašteni pristup informacijama. Predstavlja namjerno ili nenamjerno djelovanje osoba koje nemaju pravo pristupa informacijama radi upoznavanja s njima.
Osiguravanje informacijske sigurnosti. Već smo napomenuli da je informacijska sigurnost tijela unutarnjih poslova zaštita informacijskih resursa i prateće informacijske infrastrukture tijela unutarnjih poslova od prijetnji, tj. nemogućnost bilo kakvog oštećenja ili štete po njih. Kako informacijski resursi i informacijska infrastruktura organa unutarnjih poslova ne postoje sami za sebe, izvan praktičnog djelovanja organa unutarnjih poslova, već su zapravo jedno od sredstava tog djelovanja, sasvim je očito da se njihova sigurnost može osigurano samo stvaranjem takvih uvjeta za djelovanje organa unutarnjih poslova u slučajevima u kojima su potencijalno opasni utjecaji na sigurnosne objekte ili spriječeni ili smanjeni na razinu na kojoj im nisu bili u stanju prouzročiti štetu.
Tako, Osiguranje informacijske sigurnosti tijela unutarnjih poslova je proces stvaranja takvih uvjeta za djelovanje tijela unutarnjih poslova u kojima su potencijalno opasni utjecaji na informacijske resurse i informacijsku infrastrukturu tijela unutarnjih poslova spriječeni ili svedeni na razinu koja ne ometa rješavanje zadataka koji stoje pred tijelima unutarnjih poslova..
Iz ove definicije jasno je vidljivo da je osiguranje informacijske sigurnosti pomoćne prirode u sustavu djelovanja tijela unutarnjih poslova, jer je usmjereno na stvaranje uvjeta za postizanje glavnih ciljeva tijela unutarnjih poslova - prije svega učinkovite borbe protiv protiv zločina.
Osiguranje informacijske sigurnosti tijela unutarnjih poslova ima svoje vanjski I unutarnji fokus. Vanjski fokus Ova vrsta djelatnosti uvjetovana je potrebom osiguranja zakonskih prava i interesa nositelja autorskih prava na zakonom zaštićenim informacijama uključenim u rad organa unutarnjih poslova.
Unutarnji fokus poslovi osiguranja informacijske sigurnosti tijela unutarnjih poslova određeni su potrebom provođenja zadaća i ostvarivanja ciljeva koji stoje pred tijelima unutarnjih poslova - prije svega otkrivanja, rješavanja, istraživanja i sprječavanja kaznenih djela. Drugim riječima, stvaraju se preduvjeti za uspješno provođenje zadataka koji stoje pred tijelima unutarnjih poslova.
Aktivnosti za osiguranje informacijske sigurnosti provode se na temelju određenog skupa najvažnijih, ključnih ideja i odredbi, nazvanih načela. Ova temeljna načela uključuju sljedeće:
Humanizam;
Objektivnost;
Specifičnost;
Učinkovitost;
Kombinacija javnosti i službene tajne;
Zakonitost i ustavnost;
Usklađenost odabranih sredstava i metoda sa svrhom suprotstavljanja;
Složenost.
Načelo humanizam je osiguranje prava i sloboda čovjeka i građanina u suprotstavljanju prijetnjama informacijskoj sigurnosti, sprječavanje protupravnih napada na njegovu osobnost, ponižavanje časti i dostojanstva osobe, samovoljno miješanje u njegov privatni život, osobne i obiteljske tajne, ograničavanje slobode njegovo informiranje, kao iu smanjenju štete tim pravima i slobodama kada se njihovo ograničavanje provodi na zakonskoj osnovi.
Načelo objektivnost je uzeti u obzir pri provedbi protumjera objektivne zakonitosti društvenog razvoja, interakciju društva s okolinom te stvarne mogućnosti subjekata informacijske sigurnosti da otklone prijetnju ili minimiziraju posljedice njezine provedbe. Ovo načelo zahtijeva integrirani, sustavni pristup određivanju načina za postizanje ciljeva aktivnosti uz najmanji utrošak napora i resursa.
Načelo specifičnost je osigurati sigurnost u odnosu na konkretne životne okolnosti, uzimajući u obzir različite oblike manifestacije objektivnih zakonitosti na temelju pouzdanih informacija o unutarnjim i vanjskim prijetnjama, te mogućnostima za njihovo suprotstavljanje. Pouzdane informacije omogućuju utvrđivanje specifičnih oblika manifestacije prijetnji, utvrđivanje, u skladu s tim, ciljeva i radnji za osiguranje sigurnosti, preciziranje metoda suprotstavljanja prijetnjama, te snage i sredstva potrebna za njihovu provedbu.
Načelo učinkovitost je postići ciljeve protudjelovanja uz najmanji utrošak napora i sredstava. Osiguranje informacijske sigurnosti u bilo kojoj društvenoj zajednici zahtijeva određene materijalne, financijske i ljudske resurse. Polazeći od toga, osiguranje sigurnosti, kao i svaka društveno korisna aktivnost ljudi, mora se provoditi racionalno i učinkovito. Tipično, kriteriji učinkovitosti koji se koriste u praksi uključuju omjer iznosa štete spriječene implementacijom prijetnji i troškova suprotstavljanja tim prijetnjama.
Načelo kombinacija javnosti i tajnosti je pronaći i održati potrebnu ravnotežu između otvorenosti aktivnosti informacijske sigurnosti, koja omogućuje postizanje povjerenja i potpore javnosti, te, s druge strane, zaštite zaštićenih podataka odjela unutarnjih poslova, čije otkrivanje može smanjiti učinkovitost suprotstavljanja sigurnosnim prijetnjama.
Načelo zakonitosti i ustavnosti znači provedbu svih funkcija svojstvenih državnim organizacijama i dužnosnicima u strogom skladu s važećim ustavom, zakonima i propisima, u skladu s nadležnostima utvrđenim zakonom. Strogo i striktno poštivanje vladavine prava i ustavnosti mora biti neizostavan zahtjev i načelo djelovanja ne samo državnih, već i nedržavnih tijela, institucija i organizacija.
Načelo usklađenost odabranih sredstava i metoda s ciljem protudjelovanja znači da ta sredstva i metode moraju, s jedne strane, biti dovoljni za postizanje cilja, a s druge strane, ne smiju dovesti do neželjenih posljedica za društvo.
Načelo složenost uporaba raspoloživih snaga i sredstava leži u koordiniranom djelovanju subjekata suprotstavljanja prijetnjama informacijskoj sigurnosti i koordiniranom korištenju za to raspoloživih resursa.
Kao vrsta sigurnosti, informacijska sigurnost ima složenu strukturu, uključujući ciljeve, sredstva i predmete ove djelatnosti.
Kao ciljevi aktivnosti osiguranja informacijske sigurnosti tijela unutarnjih poslova mogu se identificirati:
q uklanjanje (prevencija) sigurnosnih prijetnji;
q minimiziranje štete od prijetnji.
Otklanjanje (prevencija) prijetnji jer je cilj osiguranja informacijske sigurnosti takva priroda interakcije između sigurnosnog objekta i izvora prijetnji u kojoj ti izvori prestaju imati svojstvo generiranja prijetnje.
Minimiziranje posljedica do implementacije prijetnje kao cilja aktivnosti informacijske sigurnosti dolazi kada otklanjanje (prevencija) prijetnji nije moguće. Ovaj cilj predstavlja takvu prirodu interakcije između sigurnosnog objekta i izvora prijetnji u kojoj se novonastale prijetnje promptno identificiraju, identificiraju i otklanjaju uzroci koji pridonose tom procesu, kao i otklanjaju posljedice manifestacije prijetnji.
Alati za informacijsku sigurnost – Ovo je skup pravnih, organizacijskih i tehničkih sredstava namijenjenih osiguravanju informacijske sigurnosti.
Svi alati za informacijsku sigurnost mogu se podijeliti u dvije skupine:
q formalno;
q neformalno.
DO formalan Tu spadaju sredstva koja svoju funkciju zaštite informacija obavljaju formalno, odnosno uglavnom bez sudjelovanja ljudi. DO neformalan odnosi se na sredstva koja se temelje na svrhovitim aktivnostima ljudi.
Formalna sredstva dijele se na fizički, hardver I softver.
Fizička sredstva – mehanički, električni, elektromehanički, elektronički, elektroničko-mehanički i slični uređaji i sustavi koji funkcioniraju autonomno, stvarajući različite vrste prepreka na putu destabilizirajućih čimbenika.
Hardver – razni elektronički, elektroničko-mehanički i slični uređaji koji su ugrađeni u strujni krug u opremu sustava za obradu podataka ili su s njim povezani posebno za rješavanje problema informacijske sigurnosti. Na primjer, generatori buke koriste se za zaštitu od curenja kroz tehničke kanale.
Fizički i hardver su spojeni u klasu tehnička sredstva informacijske sigurnosti.
Softver– posebni programski paketi ili pojedinačni programi uključeni u softver automatiziranih sustava u svrhu rješavanja problema informacijske sigurnosti. To mogu biti razni programi za kriptografsku konverziju podataka, kontrolu pristupa, zaštitu od virusa itd.
Neformalna sredstva dijele se na organizacijske, pravne i moralno-etičke.
Organizacijska sredstva – organizacijske i tehničke mjere posebno predviđene u tehnologiji rada objekta za rješavanje problema zaštite informacija, koje se provode u obliku svrhovite ljudske aktivnosti.
Pravna sredstva – postojećim u zemlji ili posebno donesenim propisima, koji reguliraju prava i obveze vezane uz osiguranje zaštite informacija svih osoba i odjela povezanih s radom sustava, a također utvrđuju odgovornost za kršenje pravila obrade informacija, koje mogu dovesti do kršenja informacijske sigurnosti.
Moralni i etički standardi – moralne norme ili etička pravila uspostavljena u društvu ili određenoj skupini čije poštivanje pridonosi zaštiti informacija, a njihovo kršenje izjednačava se s nepoštivanjem pravila ponašanja u društvu ili skupini.
Moralno-etičke metode zaštite informacija mogu se svrstati u skupinu metoda koje, temeljem uvriježenog izraza da „tajne ne čuvaju brave, nego ljudi“, imaju vrlo važnu ulogu u zaštiti informacija. To je osoba, zaposlenik poduzeća ili ustanove, koji ima pristup tajnama i akumulira ogromne količine informacija u svojoj memoriji, uključujući i tajne podatke, koji često postaje izvor curenja tih informacija, ili svojom krivnjom, protivnik dobiva mogućnost neovlaštenog pristupa medijima zaštićenih podataka.
Moralno-etički načini zaštite podataka podrazumijevaju prije svega edukaciju djelatnika koji ima pristup tajnama, odnosno obavljanje posebnih poslova usmjerenih na razvijanje kod njega sustava određenih kvaliteta, pogleda i uvjerenja (domoljublje, razumijevanje važnosti i korisnosti zaštite podataka za njega osobno), te osposobljavanje zaposlenika o podacima koji čine zaštićenu tajnu, pravilima i načinima zaštite podataka, osposobljavanje za rad s nositeljima tajnih i povjerljivih podataka.
Subjekti informacijske sigurnosti su tijela, organizacije i osobe ovlaštene zakonom za obavljanje odgovarajućih poslova. To uključuje, prije svega, čelnike tijela unutarnjih poslova, djelatnike nadležnih odjela tijela unutarnjih poslova koji se bave pitanjima informacijske sigurnosti (na primjer, djelatnike tehničkih odjela koji provode tehničku zaštitu tijela unutarnjih poslova), savezna tijela izvršne vlasti koja obavljaju nadzorne funkcije u okviru svoje nadležnosti (na primjer, FSB u smislu osiguranja sigurnosti podataka koji predstavljaju državnu tajnu) itd.
Zaključak
Organi unutarnjih poslova posvećuju ozbiljnu pozornost pitanjima čuvanja tajnih podataka i poticanju visoke budnosti među zaposlenicima. Jedan od njih često podcjenjuje opasnost od curenja takvih informacija. Pri rukovanju s tajnim dokumentima pokazuju nepažnju koja graniči s kriminalnim nemarom, što često dovodi do otkrivanja podataka koji predstavljaju državnu tajnu, pa čak i do gubitka tajnih predmeta i dokumenata. Istodobno, pojedini djelatnici organa unutarnjih poslova uspostavljaju i održavaju sumnjive nepoželjne veze, te podatke o metodama i oblicima rada organa unutarnjih poslova otkrivaju vanjskim osobama. Niske profesionalne kvalitete pojedinih zaposlenika često dovode do kršenja tajnosti događaja koji su u tijeku. Svrha ovog tečaja je razumjeti što je informacijska sigurnost, kako i čime se ona može osigurati te izbjeći negativne posljedice koje za Vas mogu nastupiti u slučaju curenja povjerljivih informacija.
Načini povećanja razine informacijske sigurnosti u AS-u
Pravna i moralno-etička sredstva
Ta sredstva određuju pravila postupanja s informacijama i odgovornost subjekata informacijskih odnosa za njihovo poštivanje.
Zakonodavni i moralno-etički lijekovi su univerzalni u smislu da su fundamentalno primjenjivi na sve kanale prodora i NSD Do AC i informacije. U nekim slučajevima oni su jedini primjenjivi, kao npr. kada se radi o zaštiti otvorenih informacija od nezakonitog umnožavanja ili kada se radi o zaštiti od zlouporabe službenog položaja pri radu s informacijama.
Razmotrimo dobro poznatu izjavu da je stvaranje apsolutnog (to jest, idealno pouzdanog) sustava zaštite u praksi fundamentalno nemoguće.
Čak i uz pretpostavku mogućnosti stvaranja apsolutno pouzdanih fizičkih i tehničkih sredstava zaštite koja blokiraju sve kanale koje je potrebno blokirati, uvijek postoji mogućnost utjecaja na osoblje sustava koje provodi potrebne radnje kako bi se osiguralo ispravno funkcioniranje tih sredstava (administrator AC, sigurnosni administrator itd.). Zajedno sa samim sredstvima zaštite, te osobe čine tzv. “sigurnosnu jezgru”. Otpornost sigurnosnog sustava u ovom slučaju određivat će otpornost osoblja iz jezgre sigurnosti sustava, a može se povećati samo organizacijskim (kadrovskim) mjerama, zakonodavnim i moralno-etičkim mjerama. No ni uz savršene zakone i optimalnu kadrovsku politiku problem zaštite još uvijek neće biti u potpunosti riješen. Prvo, zato što je malo vjerojatno da će se naći osoblje u koje se može imati apsolutno povjerenje, au odnosu na koje bi bilo nemoguće poduzeti radnje koje bi ga prisilile na kršenje zabrana. Drugo, čak i apsolutno pouzdana osoba može počiniti slučajno, nenamjerno kršenje.
Objekti informatizacije u tijelima unutarnjih poslova uključuju računalne objekte, automatizirane sustave različitih razina i namjena temeljene na računalnim sadržajima, uključujući informacijske i računalne komplekse, mreže i komunikacijske sustave, prijenos podataka i softver, tehnička sredstva za prijem, prijenos i obradu informacija (telefonija). , snimanje zvuka, pojačanje zvuka, reprodukciju zvuka, interfonski i televizijski uređaji, sredstva za izradu, umnožavanje dokumenata i druga tehnička sredstva za obradu govornih, grafičkih, video, semantičkih i alfanumeričkih informacija), kao i uredski prostori namijenjeni za održavanje sastanaka, sastanaka radnih skupina, konferencija, rasprava i pregovora o službenim pitanjima.
Treba napomenuti da je odgovornost za razumno iskazivanje organizacijskih i tehničkih zahtjeva za zaštitu informacija za objekt informatizacije na neposrednom voditelju odjela na čijem se raspolaganju taj objekt nalazi. Provođenje tehničkih mjera zaštite objekta informatizacije povjerava se jedinicama tehničke zaštite.
Tijela unutarnjih poslova neprestano razvijaju i moderniziraju alate za informacijsku sigurnost, proširuju mogućnosti i povećavaju pouzdanost novih alata. Danas Odjel unutarnjih poslova raspolaže sustavima domaće proizvodnje za zaštitu govora i računalnih informacija.
Ovisno o obliku i sadržaju, razlikuju se vanjske i unutarnje prijetnje objektima tehničke zaštite informacija.
Vanjska sigurnost uključuje zaštitu od elementarnih nepogoda (požar, poplava i sl.), od ulaska vanjskih napadača u sustav u svrhu krađe, pristupa informacijama ili onesposobljavanja sustava.
U odnosu na tijela unutarnjih poslova, vanjske prijetnje uključuju djelovanje stranih obavještajnih službi, kriminalnih zajednica, pojedinaca, kao i komercijalnih i neprofitnih poduzeća i organizacija koje imaju mogućnost neovlaštenog pristupa informacijama u bilo kojem obliku.
Vanjske prijetnje, ne bez razloga, uključuju i utjecaj zlonamjernih programa čije je djelovanje usmjereno na ometanje rada sustava.
Osiguravanje unutarnje sigurnosti sustava usmjereno je na stvaranje pouzdanih i prikladnih mehanizama za reguliranje aktivnosti svih njegovih legitimnih korisnika i servisnog osoblja kako bi ih se prisililo da bezuvjetno poštuju disciplinu uspostavljenu u organizaciji za pristup resursima sustava (uključujući informacije). Interna sigurnost uključuje i obuku korisnika uz obaveznu provjeru znanja, razna organizacijska događanja i sl.
Među unutarnjim prijetnjama objektima tehničke zaštite informacija postoje curenje informacija kroz kanale vezane uz rad tehničkih uređaja i softvera, kao i curenje informacija kroz kanale povezane s radnjama ljudi, što može biti posljedica propusta provesti skup potrebnih organizacijskih i tehničkih mjera zaštite informacija o objektima informatizacije.
Izgled tehničkog kanala za curenje informacija ovisi o njegovoj vrsti. Među njima možemo razlikovati skupinu kanala koji su povezani s govornim informacijama i informacijama koje obrađuju računalni sustavi:
1) bočno elektromagnetsko zračenje tehničkih sredstava i vodova za prijenos informacija (na primjer, zračenje monitora koji se temelji na PC katodnoj cijevi ili diskovnim pogonima);
2) pregledavanje i kopiranje informacija sa zaslona optičkim sredstvima;
3) signale uzrokovane djelovanjem visokofrekventnih signala izvidničke opreme na tehničku opremu;
4) posebni elektronički uređaji za presretanje informacija ("bookmarks");
5) zvučno zračenje govornog signala ili signala uzrokovanog radom tehničkih sredstava za obradu informacija (primjerice, teletip, printer);
6) vibracijski signali koji nastaju tijekom pretvorbe iz akustike kada su izloženi građevinskim konstrukcijama i inženjerskim komunikacijama prostorija.
Predviđeno je da se detaljnije i konkretnije razmotre različiti aspekti osiguranja informacijske sigurnosti tijela unutarnjih poslova u okviru ostalih tema discipline.
Naredba Ministarstva unutarnjih poslova Ruske Federacije od 6. srpnja 2012. N 678
"O odobrenju Uputa za organizaciju zaštite osobnih podataka sadržanih u informacijskim sustavima tijela unutarnjih poslova Ruske Federacije"
Uz izmjene i dopune od:
Kako bih osigurao provedbu zahtjeva zakonodavstva Ruske Federacije u području zaštite osobnih podataka tijekom njihove automatizirane obrade, naređujem:
2. Voditelji odjela središnjeg aparata Ministarstva unutarnjih poslova Rusije, voditelji (šefovi) teritorijalnih tijela Ministarstva unutarnjih poslova Rusije, obrazovnih, znanstvenih, medicinskih, sanitarnih i sanatorijskih organizacija sustava Ministarstva Unutarnjih poslova Rusije, okružni odjeli za logistiku sustava Ministarstva unutarnjih poslova Rusije, kao i druge organizacije i jedinice stvorene za izvršavanje zadataka i ovlasti dodijeljenih tijelima unutarnjih poslova Ruske Federacije:
2.1. Organizirajte studij zaposlenika, državnih službenika savezne vlade i zaposlenika tijela unutarnjih poslova Ruske Federacije *(2) zahtjevi ovoga uputešto se njih tiče.
2.3. Odobrava popis službenih osoba ovlaštenih za obradu osobnih podataka sadržanih u informacijskim sustavima tijela unutarnjih poslova *(3).
2.4. Tijekom 2012.-2013. provesti mjere za organizaciju zaštite osobnih podataka sadržanih u informacijskim sustavima osobnih podataka u skladu sa zahtjevima Savezni zakon od 27. srpnja 2006. N 152-FZ "O osobnim podacima" *(4) te uzimajući u obzir količinu izdvajanja ruskog Ministarstva unutarnjih poslova za državnu obrambenu narudžbu.
2.5. Osigurati do 30. studenog 2012. prikupljanje i podnošenje na propisani način DITSiZI Ministarstva unutarnjih poslova Rusije podataka navedenih u Dio 3 Članak 22 Savezni zakon N 152-FZ.
2.6. Poduzeti mjere za daljnje podnošenje informacija navedenih u DITSiZI Ministarstva unutarnjih poslova Rusije podtočka 2.5 ove naredbe, u slučaju njegove izmjene, kao i prestanka obrade osobnih podataka, najkasnije u roku od dva kalendarska dana od dana nastanka tih promjena ili od dana prestanka obrade osobnih podataka.
3. DITSiZI Ministarstva unutarnjih poslova Rusije (S.N. Lyashenko) osigurava:
3.1. Održavanje popisa osobnih podataka informacijskih sustava.
3.2. Podnošenje podataka o operateru Federalnoj službi za nadzor u sferi komunikacija, informacijskih tehnologija i masovnih komunikacija na način koji je utvrdilo Ministarstvo komunikacija i masovnih medija Ruske Federacije.
4. DGSK Ministarstva unutarnjih poslova Rusije (V.L. Kubyshko) zajedno s DITSiZI Ministarstva unutarnjih poslova Rusije (S.N. Lyashenko) osigurati pripremu tečajeva napredne obuke za zaposlenike, savezne državne službenike i zaposlenike tijela unutarnjih poslova u području zaštite osobnih podataka na temelju savezne državne državne obrazovne ustanove visokog stručnog obrazovanja "Voronješki institut Ministarstva unutarnjih poslova Ruske Federacije".
Registarski N 25488
Odobrene su upute za organizaciju zaštite osobnih podataka sadržanih u informacijskim sustavima Ministarstva unutarnjih poslova Rusije.
Kako bi se osigurala njihova sigurnost, stvara se sustav zaštite. Mora osigurati povjerljivost, cjelovitost i dostupnost podataka tijekom obrade. Navedeni sustav uključuje organizacijske i tehničke mjere, sredstva za sprječavanje neovlaštenog pristupa, curenja informacija tehničkim kanalima i sl.
Odabir i implementacija metoda i načina zaštite informacija provodi se na temelju modela prijetnji i ovisno o klasi informacijskih sustava osobnih podataka. Razvrstavanje provodi operativna jedinica. U tu svrhu formira se posebna komisija.
Modeli prijetnji razvijaju se za svaki informacijski sustav u fazi njegove izrade (modernizacije).
Osobni podaci obrađuju se tek nakon izrade sigurnosnog sustava i puštanja u rad informacijskog sustava.
Odjel za informatiku i matematiku
Test
“Osnove informacijske sigurnosti u tijelima unutarnjih poslova”
Izvedena:
Bychkova Elena Nikolaevna
Student 2. godine, 2. grupa
Moskva – 2009
Plan
1. Pojam i ciljevi provođenja posebnih inspekcijskih nadzora objekata informatizacije; glavne faze revizije
2. Ranjivost računalnih sustava. Pojam neovlaštenog pristupa (UNA). Klase i tipovi NSD
2.1 Ranjivost glavnih strukturnih i funkcionalnih elemenata distribuiranog AS-a
2.2 Prijetnje sigurnosti informacija, AS-a i subjekata informacijskih odnosa
2.3 Glavne vrste prijetnji sigurnosti subjekata informacijskih odnosa
Popis korištene literature
1. Pojam i ciljevi provođenja posebnih inspekcijskih nadzora objekata informatizacije; glavne faze revizije
Objekt informatizacije - skup sredstava informatizacije zajedno s prostorima u kojima su instalirani, namijenjenih obradi i prijenosu zaštićenih informacija, kao i namjenski prostori.
Informacijska tehnologija znači računalna tehnologija i komunikacije, uredska oprema namijenjena prikupljanju, akumulaciji, pohranjivanju, pretraživanju, obradi podataka i distribuciji informacija potrošaču.
Računalna oprema - elektronička računala i kompleksi, osobna elektronička računala, uključujući softver, periferna oprema, uređaji za teleprocesiranje.
Računalni objekt (CT) je stacionarni ili mobilni objekt, koji je kompleks računalne opreme dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizirane sustave (AS), automatizirane radne stanice (AW), informacijsko-računske centre (ICC) i druge komplekse računalne opreme.
Računalna postrojenja također mogu uključivati pojedinačne računalne jedinice koje obavljaju neovisne funkcije obrade informacija.
Namjenski prostori (VP)- posebna prostorija namijenjena za održavanje sastanaka, konferencija, razgovora i drugih događaja govorne prirode o tajnim ili povjerljivim pitanjima.
Djelatnosti govorne naravi mogu se provoditi u namjenskim prostorima uz ili bez uporabe tehničkih sredstava obrade govornih informacija (TSIP).
Alat za obradu tehničkih informacija (ITI)- tehnički uređaj namijenjen primanju, pohranjivanju, pretraživanju, transformaciji, prikazivanju i/ili prijenosu informacija komunikacijskim kanalima.
IKT uključuje računalnu opremu, komunikacijske alate i sustave, sredstva za snimanje, pojačavanje i reprodukciju zvuka, interfonske i televizijske uređaje, sredstva za proizvodnju i reprodukciju dokumenata, opremu za projekciju filmova i druga tehnička sredstva povezana s prijemom, akumulacijom, pohranjivanjem, pretraživanjem, transformacijom, prikaz i/ili prijenos informacija komunikacijskim kanalima.
Automatizirani sustav (AC)- skup softvera i hardvera namijenjenog automatizaciji različitih procesa povezanih s ljudskom aktivnošću. Ujedno, osoba je karika u sustavu.
Posebna provjera Riječ je o provjeri tehničkog sredstva obrade informacija koja se provodi radi pretrage i oduzimanja posebnih elektroničkih ugrađenih uređaja (hardware embedded).
Uvjerenje o objektu zaštite– dokument izdan od strane certifikacijskog tijela ili drugog posebno ovlaštenog tijela kojim se potvrđuje postojanje potrebnih i dostatnih uvjeta u objektu zaštite za ispunjavanje utvrđenih zahtjeva i standarda za učinkovitost zaštite informacija.
Potvrda o dodijeljenim prostorima- dokument koji izdaje certifikacijsko (certifikacijsko) tijelo ili drugo posebno ovlašteno tijelo, kojim se potvrđuje postojanje potrebnih uvjeta koji osiguravaju pouzdanu zvučnu zaštitu dodijeljenih prostorija u skladu s utvrđenim normama i pravilima.
Upute za korištenje- dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tijekom njegovog rada.
Certifikacijski ispitni program– obvezni organizacijski i metodološki dokument kojim se utvrđuju predmet i ciljevi ispitivanja, vrste, redoslijed i obujam izvedenih pokusa, postupak, uvjeti, mjesto i vrijeme provođenja ispitivanja, provedba i izvješćivanje o njima, kao i odgovornost za pružanje i provođenje testova.
Metodologija certifikacijskih ispitivanja- obvezni organizacijski i metodološki dokument, uključujući metodu ispitivanja, sredstva i uvjete ispitivanja, uzorkovanje, algoritam za izvođenje operacija. Utvrđivanjem jednog ili više međusobno povezanih obilježja sigurnosti objekta stvara se obrazac za prikaz podataka i ocjenu točnosti i pouzdanosti rezultata.
Izvješće o certifikacijskom ispitivanju– dokument koji sadrži potrebne podatke o predmetu ispitivanja, primijenjenim metodama, sredstvima i uvjetima ispitivanja te zaključak o rezultatima ispitivanja sastavljen na propisani način.
Osnovna tehnička sredstva i sustavi (OTSS)- tehnička sredstva i sustavi, kao i njihove komunikacije, koji služe za obradu, pohranu i prijenos povjerljivih (tajnih) podataka.
OTSS može uključivati alate i sustave informacijske tehnologije (računalne alate, automatizirane sustave različitih razina i namjena temeljene na računalnoj tehnologiji, uključujući informacijske i računalne komplekse, mreže i sustave, alate i sustave za komunikaciju i prijenos podataka), tehnička sredstva za prijem, prijenos i obrada informacija (telefoniranje, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, portafonski i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koja se koristi za obradu povjerljive (tajne) informacija.
Pomoćna tehnička sredstva i sustavi (ATSS)- tehnička sredstva i sustavi koji nisu namijenjeni prijenosu, obradi i pohranjivanju povjerljivih podataka, instalirani zajedno s OTSS-om ili u za to predviđenim prostorijama.
To uključuje:
Razne vrste telefonskih uređaja i sustava;
Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;
Sigurnosni i protupožarni sustavi i oprema;
Sredstva i sustavi upozorenja i alarmiranja;
Kontrolna i mjerna oprema;
Proizvodi i sustavi za klimatizaciju;
Alati i sustavi za mreže žičane radiodifuzije i prijam radijskih i televizijskih programa (pretplatnički zvučnici, radiodifuzijski sustavi, televizori i radioaparati itd.);
Elektronička uredska oprema.
Priprema dokumenata na temelju rezultata certifikacijskih ispitivanja:
Na temelju rezultata certifikacijskih ispitivanja u različitim područjima i komponentama sastavljaju se izvješća o ispitivanju. Na temelju protokola donosi se Zaključak o rezultatima certifikacije s kratkom ocjenom usklađenosti objekta informatizacije sa zahtjevima informacijske sigurnosti, zaključak o mogućnosti izdavanja „Potvrde o sukladnosti“ i potrebne preporuke. Ako informacijski objekt ispunjava utvrđene zahtjeve informacijske sigurnosti, za njega se izdaje Potvrda o sukladnosti.
Recertifikacija objekta informatizacije provodi se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Takve promjene mogu uključivati:
Promjena lokacije OTSS-a ili VTSS-a;
Zamjena OTSS ili VTSS s drugima;
Zamjena tehničkih sredstava informacijske sigurnosti;
Promjene u postavljanju i polaganju slabostrujnih i solo kabelskih vodova;
Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kućišta;
Izvođenje popravnih i građevinskih radova u za to predviđenim prostorijama itd.
Ako je potrebno izvršiti recertificiranje objekta informatizacije, recertifikacija se provodi prema pojednostavljenom programu. Pojednostavljenja se sastoje u tome da se testiraju samo elementi koji su podvrgnuti promjenama.
2. Ranjivost računalnih sustava. Pojam neovlaštenog pristupa (UNA). Klase i tipovi NSD
Kao što analiza pokazuje, većina suvremenih automatiziranih sustava za obradu informacija (AS) u općem slučaju su geografski distribuirani sustavi lokalnih računalnih mreža (LAN) i pojedinačnih računala koja međusobno intenzivno komuniciraju (sinkroniziraju) korištenjem podataka (resursi) i upravljanjem (događaji).
U distribuiranim sustavima moguće su sve “tradicionalne” metode za lokalno smještene (centralizirane) računalne sustave neovlaštenog uplitanja u njihov rad i pristup informacijama. Osim toga, karakteriziraju ih novi specifični kanali za prodor u sustav i neovlašteni pristup informacijama.
Nabrojimo glavne karakteristike distribuiranih zvučnika:
· teritorijalna odvojenost komponenti sustava i prisutnost intenzivne razmjene informacija među njima;
· širok raspon korištenih metoda za prezentiranje, pohranjivanje i prijenos informacija;
· integracija podataka za različite namjene koji pripadaju različitim subjektima unutar jedinstvenih baza podataka i, obrnuto, smještaj podataka potrebnih pojedinim subjektima u različite udaljene mrežne čvorove;
