Роль информационного права и информационной безопасности в современном обществе (Понятие и сущность информационного права )

Содержание:

ВВЕДЕНИЕ

Особенностью нынешнего периода в истории является переход от индустриального общества к информационному обществу, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы. Ресурсы - это элементы экономического потенциала, которыми располагает общество, и которые могут быть использованы для достижения конкретной цели экономической деятельности. В данный момент появилось понятие информационных ресурсов, и хотя оно легализовано, оно все еще недостаточно реализовано.

Информационные ресурсы представляют собой отдельные документы и отдельные массивы документов в информационных системах (библиотеки, архивы, фонды и т. Д.). Информационные ресурсы являются собственностью, подлежащей учету и защите, поскольку информация может использоваться не только для товаров и услуг, но и для превращения ее в наличные деньги, продажи ее кому-либо или ее уничтожения. Личная информация для производителя имеет большое значение, поскольку часто получение такой информации является очень трудоемким и дорогостоящим процессом. Значение информации определяется главным образом выручкой. Роль информационного права и информационной безопасности занимает особое место в современном обществе. Важным фактором рыночной экономики является конкуренция. И в этих условиях основное правило: кто владеет информацией, тот владеет миром. В конкурентной борьбе широко распространены различные действия, направленные на получение конфиденциальной информации различными способами, включая прямой промышленный шпионаж с использованием современных технических средств разведки. В этих условиях важную роль играет информационная безопасность. Информационная безопасность – довольно емкая и многогранная проблема, которая охватывает не только определенные потребности в защите информации, но и способы ее защиты. Указанные обстоятельства обуславливают актуальность заявленной темы.

Цель курсовой работы: рассмотреть роль информационного права и информационной безопасности в современном обществе;

Задачи:

1. Определить понятие и сущность информационного права;
2. Изучить исторические аспекты возникновения и развития информационной безопасности;
3. Определить основные термины и понятия информационной безопасности;
4. Показать информационную безопасность в качестве важнейшего компонента национальной безопасности;
5. Определить основные задачи государственной системы защиты информации;
6. Рассмотреть методы обеспечения информационной безопасности

Структурно работа состоит из введения, двух глав, заключения и списка литературы.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ИНФОРМАЦИОННОГО ПРАВА

1.1. Понятие и сущность информационного права

Информационное право - как отрасль права является набором правовых норм, которые установлены и защищены государством, возникающие в информационной сфере производства, преобразования и потребления информации. Предмет информационного права – это часть общественных отношений, связанная с созданием, проектированием, хранением и обработкой, распространением и применением информационных ресурсов. Тематика информационного права включает в себя процесс информатизации - организацию социально-экономических и научно-технических оптимальных условий для удовлетворения информационных потребностей, и реализации прав субъектов на основе формирования и использования информационных ресурсов.

Предмет Информационного Закона состоит из трех групп отношений:

1. Отношения, связанные с производством, передачей, распространением, извлечением и получением информации;
2. Отношения, связанные с использованием информационных технологий;
3. Отношения, связанные с защитой информации.

В информационном законодательстве используется весь комплекс методов регулирования влияния информационно-правовых отношений, то есть как диспозитивное регулирование (свобода выбора, равенство сторон, децентрализация, координация) и обязательное регулирование (централизованное осуществление власти, строгое подчинение).^[1]

Современный этап мирового общественного развития все чаще характеризуются как «постиндустриальный» или этап «информационного общества», в основе которого лежат не традиционные материальные источники, а нематериальные (интеллектуальные) ресурсы, такие как: знание, наука, интеллектуальный капитал^[2].

А.Б.Венгеров справедливо указывает на то, что экономические и социальные перемены взламывают систему права.

М.А. Федотов при изложении гипотезы о возможных концептуальных основах информационного права цифровой эпохи, то есть той системы регулирования информационных отношений, которая неминуемо должна сложиться в условиях расширяющегося проникновения информационно-сетевых технологий в жизнь современного общества, оценивая происходящие изменения, отмечает, что традиционные отрасли права должны видоизменяться, адаптироваться к соответствующим условиям правоприменения.

Развитие сети Интернет стало, по мнению В.В. Архипова, без сомнения, серьезным испытанием для многих правовых институтов, сложившихся в рамках социальной реальности, основанной на иных, гораздо менее интенсивных темпах оборота информации.

Эволюция информационных технологий, и в частности глобальных сетей, началась в конце 50-х годов по заказу Министерства обороны США, в целях обеспечения военных более совершенной системой телекоммуникаций. Родоначальником интерактивных сетей считается Пол Бэрен, разработавший проект высоконадежной распределенной сети, который впоследствии был усовершенствован и реализован совместными усилиями многих ученых.

В 90-х годах международная сетевая инфраструктура превратилась в промышленную отрасль, что в свою очередь обозначило потребность в регулировании многих вопросов, в том числе, связанных с созданием, хранением, защитой и использованием информации.

Известно, что «Интернет – это уникальное глобальное пространство («массив информации»), логически связанное посредством TCP/IP протокола и обеспечивающее доступ и использование высокоуровневых коммуникационных услуг. Интернет включает в себя компьютерные (аппаратные) средства и технологические (программные) решения, обеспечивающие мгновенную и дешевую передачу информации посредством протокола TCP/IP, а также свободную возможность подключения устройств поддерживающих указанный протокол».

Следовательно, компьютерная сеть не может быть объектом гражданского оборота, поскольку она не создает материальные и нематериальные блага, а лишь предоставляет возможности для создания, хранения и передачи информации, находящейся в файлах или документах, содержащихся в компьютерах.

При этом сеть позволяет обеспечить такой объем сбора, хранения и трафика передачи информации, что традиционные отрасли, подотрасли и институты права, и в том числе банковское, гражданское право, интеллектуальная собственность, торговая деятельность, возмездное оказание услуг, расчетные правоотношения и многие другие – в условиях глобализации и трансграничности не могут существовать вне информационных технологий.

В России с принятием части первой Гражданского кодекса РФ информация впервые была выделена в качестве самостоятельного объекта гражданских прав. Принятый позже Федеральный закон N 24-ФЗ от 20 февраля 1995 года «Об информации, информатизации и защите информации" установил обязательным для введения информации в гражданский оборот ее документирование (п. 2 ст. 5 Закона 1995г.), что прямо противоречило нормам ГК РФ.

Пришедший на смену закону «Об информации, информатизации и защите информации» Федеральный закон от 27.07.2006г №149-ФЗ «Об информации, информационных технологиях и защите информации»^[3] устранил противоречия, указав, что информация может являться объектом публичных, гражданских и иных правовых отношений (п.1 ст.5), а документирование является лишь одним из ее свойств.

Однако последующие изменения в ст. 128 ГК исключили информацию из перечня объектов гражданских прав, что при существующих пробелах и противоречиях в регулировании отношений, складывающихся в сфере создания и обмена информацией либо в сфере оказания информационных услуг, при несомненном увеличении потребительского спроса на информацию, неоправданно, и кроме того, по мнению П.У.Кузнецова, рассматривая ценность объектов интеллектуальной деятельности в ч.4 ГК РФ, законодатель по существу свел все информационные объекты исключительно только в плоскость творческой деятельности.

Подобная позиция законодателя неоднократно подвергалась критики, поскольку не только противоречит самой природе информации, но и выводит ее из-под действия норм права.

Нерешенные проблемы обеспечения защиты интеллектуальной собственности наслаиваются на решение насущной задачи, связанной с правовой охраной отношений, возникающих в связи созданием, хранением, использованием информации и главное ее защитой от несанкционированного использования.

Само понятие «интеллектуальная собственность» сегодня фигурирует чаще всего в правовой доктрине и в международных соглашениях. Внутреннее законодательство большинства стран не содержит легального определения интеллектуальной собственности. Так в российском законодательстве термин «интеллектуальная собственность» используется в ст. 1225 ГК РФ как аналог понятия «охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации»^[4].

Впервые данный термин получил легальное закрепление в статье 2 Стокгольмской конвенция от 14 июля 1967 года (с изменениями 2 октября 1979 г.), согласно которой «интеллектуальная собственность" включает права, относящиеся к литературным, художественным и научным произведениям; исполнительской деятельности артистов, звукозаписи, радио - и телевизионным передачам; изобретениям во всех областях человеческой деятельности; научным открытиям; промышленным образцам, товарным знакам, знакам обслуживания; фирменным наименованиям и коммерческим обозначениям; защите против недобросовестной конкуренции, а также все другие права, относящиеся к интеллектуальной деятельности в производственной, научной, литературной и художественной областях».

Современную основу интеллектуальной собственности составляют институты авторских, смежных и патентных прав, а также иные результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации участников гражданского оборота и производимые ими, товары, работы, услуг.

Следовательно, интеллектуальная собственность, как и информация, является не только идеальным компонентом бытия, т.е. нематериальным благом, не сводимым к тем физическим объектам, которые выступают ее носителями, но могут и выступают особым объектом договорных отношений, связанных с созданием, сбором, хранением, поиском, переработкой, распространением и другими способами использования информации в разных сферах жизнедеятельности.

В вопросах, тождественна ли информация результатам интеллектуальной собственности и является ли она объектом гражданских прав, на сегодняшний день нет единства ни в научном мире, ни в актах нормотворчества.

Объектом гражданских прав является предмет деятельности субъектов гражданского права, по поводу которого они вступают в правоотношения, осуществляют субъективные права и исполняют субъективные обязанности.

А.И. Денисов под объектом понимал все то, по поводу чего субъекты прав вступают в правоотношения, О.С. Иоффе – поведение обязанного лица.

Представляется целесообразным согласиться с мнением большинства ученых, что «…всякое гражданское правоотношение имеет свой объект, в качестве которого выступает то, по поводу чего возникает и осуществляется деятельность его участников… Предмет деятельности субъектов гражданского правоотношения традиционно именуется объектом правоотношения».

Объектами гражданских прав могут не только материальные блага, такие, как: вещи, включая наличные деньги и документарные ценные бумаги, иное имущество, в том числе безналичные денежные средства, бездокументарные ценные бумаги, имущественные права, результаты работ и оказание услуг, но и также идеальные блага – результаты интеллектуальной деятельности и нематериальные блага, такие как: жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина, авторство, иные нематериальные блага (ст.ст.128, 150 ГК РФ).

Однако в условиях информационных технологий, потребности общества не могут быть лишены правового внимания, поскольку в настоящее время информация, как универсальная субстанция, пронизывает все сферы человеческой деятельности, служит проводником общения, взаимопонимания, сотрудничества и большинство ученых сходиться во мнении, что во многих случаях предметом деятельности субъектов гражданских правоотношений является информация, которую следует считать самостоятельным объектом^[5].

Более того, квалифицирующие признаки объекта гражданских прав, такие, как обособляемость, возможность выделения блага среди прочих, его способность удовлетворять потребности общества, характерны и для информации.

Обозначенные выше аспекты и отсутствие единого подхода в их решении все чаще взывают к необходимости выделения информационного права в самостоятельную отрасль.

Современное состояние юридической науки характеризуется концептуальной дискуссией в вопросах юридической сущности информационных отношений и правового статуса субъектов информационно-правовых отношений; поиска правового механизма, обеспечивающего санкционированный доступ, безопасность хранения и использования информации; анализом эффективных мер юридической защиты информации, в том числе, путем своевременного выявления информационных правонарушений; разработкой механизма привлечения к юридической ответственности.

В определении предмета информационного права В.А.Копыловым было отмечено, что информационные отношения – это отношения, возникающие при осуществлении информационных процессов - процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.

Развивая это определение, Н.Н. Ковалева к предмету информационного права относит также часть общественных отношений, которая связана с развитием в области формирования и управления информационными ресурсами, с развитием и использованием новых технологических работ с информацией и технологиями ее передачи в системах и сетях коммуникаций, с установлением мер по обеспечению безопасности в информационных сферах и включает в себя юридическую ответственность в названных областях.

Следует отметить, что понятийный аппарат информационного права находится в стадии активного формирования и, по мнению ученых, диалектика развития информационных отношений такова, что в ближайшее время понятийный аппарат информационного права значительно увеличится. При этом термины информационного права будут широко использоваться и в других отраслях права, поскольку информатизация и потребности современного общества, всех его государственных и негосударственных структур приводит к расширению сферы отношений, регулируемых нормами информационного права.

Так, к примеру, торговая деятельность, связанная с приобретением или продажей товаров активно развивает и использует новую, эффективную форму - электронная торговля, осуществляемую с использованием информационно-телекоммуникационных сетей при которой предварительная оплата товара (ст. 487 ГК РФ) происходит посредством системы электронных платежей (ст.3 Федерального закона от 27.06.2011 N 161-ФЗ)[20], включающих в себя расчеты с использованием банковских карт.

При этом расчеты банковской картой с использованием интерактивных сетей предполагают не только определение порядка проведения операции (когда владелец (пользователь) должен ввести индивидуальный номер и некоторые другие идентифицирующие данные карты, после чего сервер направляет, указанные данные (информацию о банковской карте и ее владельце) в ближайший центр обработки банковских карт и вместе с этой информацией банковскому оборудованию высылается запрос на снятие определенной суммы с банковской карточки), но и обеспечение конфиденциальности информации.

Удобная форма покупки и расчетов в сети требует создание правового механизма обеспечения охраны прав покупателя и владельца банковской карты, поскольку содержит в себе ряд недостатков, к примеру, существует опасность, что указанные покупателем данные о банковской карте попадут в неблагонадежные руки, либо будут перехвачены в процессе передачи информации на сервер, что в свою очередь привет к нарушению имущественных и лично-неимущественных прав участников договорных отношений.

И этот пример межотраслевой связи информационного права с банковским, гражданским правом один из тысячи других. Между тем, как показывает анализ законодательства, правовые нормы, регулирующие в настоящее время информационные отношения в России, не объединены общей стратегией законодательного обеспечения этой специфичной сферы жизнедеятельности и данная тенденция наблюдается не только в России, но и во всем мире. Трудности в правовом регулировании связаны и с расширением использования информационно-телекоммуникационных сетей, и с их трансграничностью, но самое главное с тем, что традиционные нормы права, регламентирующие различную деятельность, разрабатывались без учета возможностей современных информационно-коммуникационных технологий.

Функции информационного права: 1. Правотворская - выражается в предоставлении субъектам информационной деятельности полномочий на нормотворчество;

2. Правоприменение - информационное право непосредственно регулирует социальные отношения, воздействуя на них с помощью методов, установленных законом;

3. Организационно-информационная деятельность является организационной, т. е. направленной на упорядочение социальных отношений в информационной сфере;

4. Координация - обеспечение разумного и эффективного взаимодействия всех субъектов информационных отношений;

5. Правоприменение - обеспечивает соблюдение установленного правового режима и защиту законных интересов всех участников информационных отношений^[6].

В соответствии с принципами информационного права понимаются основные предположения, которые юридически фиксируют объективные законы общественной жизни, которые проявляются в информационной сфере:

1. Принцип приоритетности прав. В информационном праве это возможно в качестве приоритета прав человека (статья 2 Конституции Российской Федерации), поэтому приоритет прав государства, например, в столкновении интересов государства и личности в правовых отношениях, когда требуется установить пределы осуществления права на тайну государства и тайны лица;
2. Принцип свободы для поиска, получения, передачи, производства и распространения информации любыми законными средствами;
3. Принцип достоверности информации и своевременность ее предоставления;
4. Принцип ограничения доступа к информации только федеральным законом;
5. Принцип открытости информации о деятельности органов государственной власти и органов местного самоуправления. Принцип прозрачности;
6. Принцип обеспечения безопасности Российской Федерации в создании информационных систем, их эксплуатации и защите, содержащейся в них информации;
7. Принцип неприкосновенности частной жизни, недопустимость сбора, хранения, использования и распространения информации о личной жизни человека без его согласия.

Система информационного права включает 6 разделов:

1. Информационное право, как часть внутренней правовой системы: понятие и виды информации, субъекты информационного права, система информационного права, взаимосвязь информационного права с другими отраслями права, и т.д.;
2. Информация с ограниченным доступом;
3. Массовая информация;
4. Документированная информация. Библиотечный и архивный бизнес; 5. Информационная безопасность;
5. Ответственность в информационной сфере.

В данной курсовой работе подробно рассматривается роль информационной безопасности в современном обществе.

1.2. Исторические аспекты возникновения и развития информационной безопасности

Категория «информационной безопасности» возникла с появлением информационного общения между людьми, а также с осознанием того, что люди и их сообщества имеют интересы, которые могут быть повреждены посредством влияния на средства информационных сообщений, присутствия и развитие которых обеспечивает обмен информацией между всеми элементами общества. ^[7]

При разработке инструментов информационной коммуникации можно выделить несколько этапов: первый этап - до 1816 года - характеризуется использованием естественно возникающих информационных коммуникационных инструментов. В течение этого периода главной задачей информационной безопасности была защита информации о событиях, фактах, имуществе, местонахождении и других данных, имеющих жизненно важное значение для человека лично или для сообщества, к которому он принадлежал;

второй этап – начался в 1816 году – связан с появлением и использованием технических средств электросвязи и радиосвязи. Для обеспечения скрытности и помехоустойчивости радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком уровне развития, а именно использование шумового иммунного кодирования сообщения с последующим декодированием полученного сообщения; третий этап – с 1935 года – появление радиолокационных и гидроакустических средств. Основным способом предоставления информации было сочетание организационных и технических мер, направленных на повышение безопасности радиолокационных объектов от воздействия на их приемные устройства активной маскировки и пассивного имитационного радиоэлектронного воздействия;

четвертый этап – с 1946 года – изобретение и внедрение электронных компьютеров в практическую деятельность. Задачи информационной безопасности решались, главным образом, путем ограничения физического доступа к оборудованию для извлечения, обработки и передачи информации^[8];

пятый этап – с 1965 года – создание и развитие местных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами физической защиты средств получения, обработки и передачи информации, объединенной в локальную сеть, путем администрирования и контроля доступа к сетевым ресурсам;

шестой этап – с 1973 года - использование ультрамобильных коммуникационных устройств с широким спектром задач. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных требовалось разработать новые критерии безопасности. Появились сообщества хакеров, целью которых является заражение информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, и обеспечение его безопасности является важнейшим и обязательным компонентом национальной безопасности. Формируется информационный закон - новая отрасль международной правовой системы;

седьмой этап - с 1985 года - создание и развитие глобальных информационно-коммуникационных сетей с использованием космических средств поддержки. Чтобы решить проблемы информационной безопасности на данном этапе, необходимо создать макросистему для информационной безопасности человечества под эгидой ведущих международных форумов.

1.3. Основные термины и понятия информационной безопасности

Информационная безопасность человека - это состояние человека, в котором его личность не может быть существенно повреждена, оказывая влияние на окружающее информационное пространство. В процессе информатизации человек стал информационным «прозрачным». Если есть желание и средства, любая доступная информация о конкретном лице может стать доступной и использоваться для его собственных целей другим лицом, группой лиц, общественной группой и государством. Только небольшая часть населения способна предотвратить нежелательный доступ к их информации. Большинство людей не имеют этой возможности и остаются беззащитными в этом отношении^[9].

Информационная безопасность общества - это состояние общества, в котором оно не может быть серьезно повреждено, затрагивая его информационную сферу. Оно основана на безопасности индивидуального, группового и массового сознания граждан при наличии информационных угроз, что в первую очередь должно быть связано с информационно-психологическим воздействием. Действие этих угроз может вызвать психоэмоциональную и социально-психологическую напряженность, искажение моральных критериев и норм, моральную и политическую дезориентацию и, как следствие, неадекватное поведение людей, групп и массы людей. В результате таких влияний возможны глубокие преобразования индивидуального, группового и массового сознания, негативные изменения в нравственном, политическом и социально-психологическом климате в обществе.

Информационная безопасность государства – это состояние государства, в котором оно не может быть серьезно повреждено, влияя на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.

Организация информационной безопасности – состояние безопасности информационной среды организации, обеспечивающее ее формирование, использование и развитие.

Информационная сфера состоит из двух компонентов:

• информационно-технического (искусственный мир техники, технологий и т. д.);
• информационно-психологический (природный мир живой природы, включая самого человека)

В качестве стандартной модели безопасности часто цитируется модель из трех категорий:^[10]

1. Конфиденциальность – состояние информации, при которой доступ предоставляется только субъектам, имеющим на это право;

2. Целостность – избегайте несанкционированного изменения информации. Целостность может быть разделена на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к правильному выполнению сложных действий (транзакций));

3. Доступность - предотвращение временного или постоянного сокрытия информации от пользователей, которым были предоставлены права доступа. В деле обеспечения информационной безопасности успех может принести только комплексный подход.

Выделяют следующие уровни обеспечения ИБ:

1. Законодательный;
2. Административный (приказы и другие действия руководстваорганизаций, связанных с защищаемыми информационными системами);
3. Процедурный (меры безопасности, ориентированные на людей);
4. Программно - технический.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято.^[11]

Две группы мер на законодательном уровне обеспечения ИБ:

1. Меры ограничительной направленности - меры, направленные на создание и поддержания в обществе негативного отношения к нарушениям и нарушителям информационной безопасности; 2. Направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности.

Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий.

Информационная безопасность в Российском законодательстве регулируется следующими нормативно - правовыми документами:

• Конституция РФ;
• Гражданский кодек;
• Уголовный кодекс;
• Закон «Об информации, информатизации и защите информации» Федеральный закон от 20 февраля 1995 года № 24-ФЗ;
• Другие законы и подзаконные акты.

К административному уровню ИБ относятся действия общего характера, предпринимаемые руководством организации.

Главная цель мер административного уровня – сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов.

ГЛАВА 2. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В
СОВРЕМЕННОМ ОБЩЕСТВЕ

2.1. Информационная безопасность как важнейший компонент
национальной безопасности

В современном обществе информационная безопасность является системообразующим фактором практически во всех сферах его жизни. Это оказывает определенное влияние на состояние экономической, оборонной, социальной, политической и других компонентов национальной безопасности. В то же время сама информационная безопасность является неотъемлемой частью национальной безопасности, важность которой неуклонно растет с каждым годом. Особая роль информационной безопасности объясняется глобальными процессами, характерными для социально-экономического развития мира сегодня. Поэтому можно с уверенностью утверждать, что информационная безопасность может рассматриваться как важный компонент национальной безопасности, «пробивая» все другие виды безопасности. Можно показать это на примере социальной и экологической безопасности. ^[12]

1. Социальный контекст информационной безопасности. Проблема социальной (общественной) безопасности была и остается одной из самых важных. Это связано с защитой интересов страны и народа в социальной сфере, развитием социальной структуры и социальных отношений, системой жизнеобеспечения и социализацией людей, образом жизни, который соответствует потребностям прогресс нынешнего и будущих поколений. Социальное обеспечение является многомерным. В современной России это обусловлено наличием в обществе негативных процессов, таких как рост преступности, снижение уровня жизни, рост безработицы, разрушение старой системы образования, снижение престижа науки и проектирование, расслоение общества на богатых и бедных, ухудшение отношений между людьми, гарантом социальной защиты граждан должна быть конституция, государство, президент и другие институты государственной власти. Основные объекты социального обеспечения - индивидуум и общество, социальные интересы и социальные отношения, а также учет информационного аспекта - право на получение и использование соответствующей информации, а также система формирования общественного сознания. С помощью существующих перспективных информационных инструментов и технологий можно практически полностью контролировать и регулировать информационное взаимодействие людей. Здесь говорится о возможности подслушивания телефонных разговоров, а также не только телефонных разговоров, отслеживания корреспонденции, создания компьютерных баз данных о каждом человеке, включая конфиденциальную информацию и т. д.

Современные информационные технологии позволили резко повысить эффективность средств воздействия на психику людей и общественное сознание, создавать новые формы «тихого» («скрытого») манипулирования индивидуальным, групповым и массовым сознанием. Не случайно СМИ называются «четвертой властью». Дальнейшее развитие информационных технологий значительно расширит возможности СМИ, и сила этой власти еще больше возрастет. В этой связи оправдано появление и развитие новой междисциплинарной области - информации и психологической безопасности. Среди форм «скрытого» влияния на сознание, можно выделить новые технологии средств массовой информации, психотронного оружия, сетевые технологии, которые позволяют получить доступ к различным функциям негативной информации, в том числе порнографического, националистическая и иного характера, современных компьютерных игр, которые существенно влияют на формирование сознания детей и т. д.

2. Экологические проблемы в структуре информационной безопасности. Экологическая безопасность является одной из важнейших глобальных проблем современного общества. Она связана с защитой интересов личности, общества и государства от потенциальных и реальных угроз, создаваемых последствиями антропогенного воздействия на среду, а также от стихийных природных бедствий и катастроф. Рассмотрим информационный аспект этой сложной, многоплановой проблемы.

До сих пор сохраняется определенная замкнутость процесса формирования экологической политики страны, которая проводится без достаточной информации для научного сообщества. В этой связи не всегда ясно, относится ли экология к числу приоритетов деятельности законодательных и исполнительных органов России, или экологическая проблема используется спекулятивно только в избирательных битвах или в борьбе за власть между отдельными группами. Кроме того, широкая общественность недостаточно осведомлена об угрозах экологической безопасности, их источниках, последствиях экологических катастроф и бедствий и т. д.

Обсуждая экологические проблемы, специалисты часто пользуются «формулой глобального развития» Д. Медоуза:

1=РАТ,

где I – нагрузка на окружающую среду; Р – численность населения; Л – уровень благосостояния (потребления на душу населения);  Т – технология (ущерб среде, наносимый при производстве единицы продукции с использованием определенной технологии).

Эта формула позволяет выявлять прямую связь между информационной технологией и нагрузкой на окружающую среду. Действительно, чтобы уменьшить нагрузку на окружающую среду, необходимо улучшить производственные процессы, перейти к «экологически чистым», энерго- и ресурсосберегающим технологиям без отходов. И это возможно только в случае радикальной реструктуризации экономики из-за ее информатизации, развития и широкого внедрения новых информационных технологий во всех секторах, включая производство материалов и энергии, добывающие отрасли. Моделирования экономических, экологических, социальных, политических, военных, демографических и других процессов для оценки состояния, прогнозирование и принятие решений по важнейшим государственным проблемам, по своей природе являются информационными, для их решения требуется привлечение новых информационных технологий и средств.^[13]

2.2. Основные задачи государственной системы защиты информации

Безопасность достигается посредством единой государственной политики в области безопасности, системы экономических, политических, организационных и других мер, адекватных угрозам жизненно важным интересам личности, общества и государства.

Основными принципами безопасности являются:

• законность;
• соблюдение баланса жизненных интересов личности, общества и государства;
• взаимная ответственность индивида, общества и государства за обеспечение безопасности;
• интеграция с международными системами безопасности.

При обеспечении безопасности запрет на права и свободы граждан не допускается, за исключением случаев, специально предусмотренных законом. Основным субъектом обеспечения безопасности является государство, которое выполняет функции в этой области через органы законодательной, исполнительной и судебной власти. Граждане, общественные и другие организации и ассоциации являются субъектами безопасности, имеют права и обязанности участвовать в обеспечении безопасности в соответствии с законодательством Российской Федерации и т. д.

Государство обеспечивает правовую и социальную защиту граждан, общественных и других организаций и ассоциаций, которые оказывают содействие в обеспечении безопасности в соответствии с законом. Система защиты информации представляет собой набор органов и / или исполнителей, используемую ими технологию защиты информации, а также объекты защиты, организованные и функционирующие в соответствии с правилами, установленными соответствующими правовыми, организационными и нормативными документами для защиты информации.^[14]

Основными задачами государственной системы защиты информации являются:

• внедрение единой технической политики, организация и координация работы по защите информации в оборонной, экономической, политической, научной, технической и других сферах деятельности;
• устранение или обеспечение существенных трудностей в получении информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированный доступ к ней, предупреждение об умышленных программных и технических воздействиях с целью уничтожения (уничтожения) или искажения информации во время ее обработки, передачи и хранения;
• организация сил, создание средств защиты информации и контроль ее эффективности;
• контроль состояния защиты информации в органах государственной власти и предприятиях.

Система государственной информационной системы безопасности состоит из:

1. Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и ее центрального аппарата;

2. Федеральной службы безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации Служба внешней разведки Российской Федерации и другие государственные органы;

3. Специальные центры, подчиненные Федеральной службе по техническому и экспортному контролю в особом отношении;

4. Предприятия, специализирующиеся на работе в области информационной безопасности;

5. Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области информационной безопасности.

Цели защиты:

• предотвращение утечки, кражи, потери, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, изменению, искажению, копированию, блокировке информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личных секретов и конфиденциальность персональных данных, доступных в информационных системах;
• сохранение государственной тайны, конфиденциальность документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и в разработке, производстве и использовании информационных систем, технологий и средств их обеспечения.

Для работы по защите информации могут быть задействованы специализированные предприятия с лицензиями на право работать в сфере информационной безопасности.

Развитие институтов информационного права является необходимым условием конкурентной способности России в сфере международной массовой коммуникации. Отметим, что за рубежом доктрина медиаправа развивается очень активно.

Представителями Юго-западной школы права (Лос-Анджелес, Калифорния) с 2006 года издаётся «Журнал международного медиа и развлекательного права». В Школе права Университета королевы Виктории в Веллингтоне с 2007 года ведут оригинальный блог – журнал «Медиаправо», в котором публикуются интересные статьи по вопросам свободы прессы, телерадиовещания, конфиденциальности и диффамации. С 2009 года издательство «Hart Publishing» в Оксфорде (Великобритания) выпускает журнал «Медиаправо», который затрагивает характерный для отрасли круг профессиональных юридических вопросов^[15].

Информационное законодательство Российской Федерации является важной частью национальной правовой системы, в то время как универсальные нормы права средств массовой информации имеют существенную международную составляющую. Например, Модельный Информационный кодекс для государств – участников Содружества Независимых Государств принят на тридцатом пленарном заседании Межпарламентской ассамблеи государств – участников СНГ (Постановление № 30-6 от 3 апреля 2008 года). Его совершенствование – необходимое условие успеха конструктивного начинания по созданию региональных правовых стандартов для медиаиндустрии, однако их имплементация в национальные правовые системы остаётся нерешённой задачей.

Принимая во внимание сложности, с которыми связано регулирование правоотношений в Интернет-сообществе, недопустимы непредусмотрительность и легкомыслие в действиях публичной власти в вопросе регламентации реализации политических прав и свобод журналистами.

Последствия неверных решений могут быть чрезвычайно опасными для безопасности государства и авторитета страны на международной арене, а также губительными для журналистов. Функция защиты общества от проявлений злоупотребления свободой слова в правовом государстве возлагается на правоохранительные органы.

В этом контексте показательна ситуация с опубликованием сначала датскими, а затем и французскими журналистами карикатур с изображением пророка Мухаммеда. В 2007 году представители Союза исламских организаций Франции и Большой мечети Парижа подали в суд иск на главного редактора сатирического еженедельника «Шарли Эбдо». Они считали, что непристойные изображения пророка Мухаммеда оскорбляют чувства верующих и приравнивают всех мусульман к террористам. По словам главного редактора журнала Филиппа Валя, публикации карикатур не имели целью оскорбить чувства верующих. Цель карикатур – борьба с террористи, которые извращают смысл ислама. Суд не нашел состава правонарушения в действиях главного редактора Филиппа Валя и возглавляемого им издания и признал карикатуры шуткой. Решение было поддержано многими европейскими политиками и отразилось в правоприменительной практике, включая акты органов судебной системы Дании, где слушались аналогичные дела.

Либерализации медиапространства способствует и трансформация законодательства о правах на результаты интеллектуальной деятельности. Усиление конкуренции за потенциальную аудиторию между производителями медиапродукции подталкивает законодателя к принятию необходимых решений. Конкуренция за зрителя заставляет продюсеров виртуальных приложений отказываться от взимания платы за пользование мультимедийными произведениями и порождает необходимость предлагать потребителю нечто новое и эксклюзивное. Устойчивое развитие в либеральных условиях, без проявлений экстремизма, позволяет проводить политику открытости и взаимной заинтересованности в общении, вовлекает в виртуальные сети всё больше людей, создавая новые рекламные и товарные рынки в виртуальном мире.

Свобода для виртуальной реальности, в том числе свобода от проявлений экстремизма, является необходимым правовым условием, без которого виртуальный мир деформируется, становится негармоничным и стремительно теряет свою привлекательность, сворачиваясь до уровня гипотетически существующего, возможного, но не реального. Реальность происходящего в социальных сетях и компьютерных приложениях подтверждается визуальными образами и рефлексией реального мира на виртуальную реальность.

Представляется необходимым изыскать юридико-политический подход на международном уровне, который позволил бы создать универсальную и либеральную виртуальную реальность при сохранении государствами своей способности регулировать общественные отношения, гарантировать базовые права и свободы человека.

2.3. Методы обеспечения информационной безопасности

По мнению экспертов «Лаборатории Касперского», задача обеспечения информационной безопасности должна решаться систематически. Это означает, что различные меры безопасности должны применяться одновременно и под централизованным контролем. В то же время компоненты системы должны «знать» о существовании друг друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз. На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

• средства идентификации и аутентификации пользователей (так называемая комплексная точка доступа);
• средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
• брандмауэры;
• виртуальные частные сети;
• средства фильтрации контента;
• инструменты для проверки целостности содержимого дисков;
• средства антивирусной защиты;
• сетевые системы обнаружения уязвимостей и анализаторы сетевых атак.

Каждое из этих средств может использоваться как самостоятельно, так и в интеграции с другими. Это позволяет создавать системы информационной безопасности для сетей любой сложности и конфигурации, которые не зависят от используемых платформ. «Комплекс FOR» включает аутентификацию (или идентификацию), авторизацию и администрирование. Идентификация и авторизация являются ключевыми элементами информационной безопасности. Когда кто-либо пытается получить доступ к информационным ресурсам, функция аутентификации отвечает на вопрос: «Кто вы?» И где ты?" - являетесь ли вы авторизованным пользователем сети. Функция авторизации отвечает за ресурсы, к которым имеет доступ определенный пользователь. Функция администрирования заключается в назначении пользователю определенных функций идентификации в сети и определении области допустимых для него действий.

Системы шифрования позволяют минимизировать потери в случаях несанкционированного доступа к данным, хранящимся на жестком диске или другом носителе, а также перехватывать информацию, когда она отправляется по электронной почте или передается по сетевым протоколам. Задача этого средства защиты заключается в обеспечении конфиденциальности. Основными требованиями к системам шифрования являются высокий уровень криптостабильности и законности использования на территории России (или других государств).

Брандмауэр представляет собой систему или комбинацию систем, которые образуют защитный барьер между двумя или более сетями, защищая от несанкционированного входа в сеть или из сети пакетов данных. Основным принципом работы брандмауэров является проверка каждого пакета данных для согласования входящих и исходящих IP-адресов с базой данных разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и управления циркуляцией данных.

Говоря о криптографии и брандмауэрах, необходимо упомянуть защищенные виртуальные частные сети (Virtual Private Network - VPN). Их использование позволяет решать проблемы конфиденциальности и целостности данных, когда они передаются по открытым каналам связи. Использование VPN можно сократить до решения трех основных задач:^[16]

1. Защита информационных потоков между различными офисами компании (шифрование информации выполняется только на выходе во внешнюю сеть);

2. Защищенный доступ удаленных пользователей сети к информационным ресурсам компании, обычно осуществляемым через Интернет;

3. Защита информационных потоков между отдельными приложениями в корпоративных сетях (этот аспект также очень важен, поскольку большинство атак выполняется из внутренних сетей).

Эффективным средством защиты от потери конфиденциальной информации является фильтрация содержимого входящей и исходящей электронной почты. Проверка самих сообщений электронной почты и прикреплений к ним на основе правил, установленных в организации, также позволяет защитить компании от ответственности за юридические претензии и защитить их от спама со стороны сотрудника. Средства фильтрации содержимого позволяют сканировать файлы всех распространенных форматов, включая сжатые и графические.

В то же время пропускная способность сети практически не изменяется. Все изменения на рабочей станции или на сервере могут отслеживаться администратором сети или другим авторизованным пользователем через процесс проверки целостности. Это позволяет обнаруживать любые действия с файлами (изменять, удалять или просто открывать) и идентифицировать вирусную активность, несанкционированный доступ или кражу данных авторизованными пользователями.

Контроль осуществляется на основе анализа контрольных сумм файлов (CRC-sums). Современные антивирусные технологии могут обнаруживать почти все известные вирусные программы, сравнивая код подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, которые обнаруживают новые созданные вирусные программы. Обнаруженные объекты могут обрабатываться, изолироваться (помещаться на карантин) или удаляться. Антивирусная защита может быть установлена на рабочих станциях, файловых и почтовых серверах, брандмауэрах, работающих под почти любой из наиболее распространенных операционных систем (Windows, Unix и Linux, Novell) на разных типах процессоров. Спам-фильтры значительно уменьшают непроизводительную работу, связанную с анализом спама, уменьшают нагрузку на трафик и сервер, улучшают психологический фон в команде и уменьшают риск участия сотрудников в мошеннических операциях.

Кроме того, спам-фильтры уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже те, которые еще не включены в антивирусную базу), часто показывают признаки спама и отфильтровываются. Правда, положительный эффект фильтрации спама можно перечеркнуть, если фильтр вместе с мусором удаляет или отмечает как спам и полезные сообщения, деловые или личные.

ЗАКЛЮЧЕНИЕ

В современном обществе информационная безопасность является важнейшим компонентом национальной безопасности. От нее в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.

В курсовой работе были изучены теоретические основы информационной безопасности и информационного права, рассмотрена информационная безопасность в современном обществе, а также основные средства и методы защиты информации.

В теории и практике информационной безопасности можно выделить две области: защиту информации и информационно-психологическую безопасность. Информационная и психологическая безопасность создает условия для обеспечения психического здоровья человека и населения страны в целом, надежного функционирования государственных и общественных институтов, а также формирования индивидуального, группового и массового сознания, направленного на прогрессивные развития общества.

Главная роль информационной безопасности заключается в устойчивом развитии экономики и общества. Информационный закон требует его дальнейшего развития. Как зарубежные страны, так и наша страна все еще находятся в самом начале процесса информатизации общества, о чем свидетельствуют многочисленные проблемы с компьютерными преступлениями, компьютерное пиратство в среде Интернета и другие, а также попытки на высшем уровне разработать и принять общие положения в этой области. В динамичном процессе развития общества, его информатизации и модернизации информационное право играет важную роль, поэтому в долгосрочной перспективе необходимо активно развивать и совершенствовать информационное право.

СПИСОК ЛИТЕРАТУРЫ

1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями) Система ГАРАНТ: http://base.garant.ru/12148555/#ixzz4xuu4EL00
2. Алексеев Г.В., Евграфова И.В. Свобода и безопасность в международном информационном праве // Вестник Санкт-Петербургской Юридической Академии. – 2017. - № 1 (34). – С. 7-11
3. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c;
4. Баранова Е., Бабаш А. Информационная безопасность и защита. Учебное пособие 3-е издание/ РИОР, Инфра-М, 2016. – 324 с;
5. Бирюков А. Информационная безопасность: защита и нападение 2-е изд. 2017. – 434 с;
6. Бондарев В.В. Введение в информационную безопасность автоматизированных систем. Учебное пособие/ МГТУ им. Н. Э. Баумана, 2016. – 252 с;
7. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c;
8. Городов О.М. Информационное право. Учебник – М: Проспект, 2014. – 242 с;
9. Кириленко, В.П. Международное право и информационная безопасность го- сударств: монография / В.П. Кириленко, Г.В. Алексеев. – СПб.: СПб ГИКиТ, 2016
10. Нестеров С. Основы информационной безопасности. Учебное пособие/ Лань, 2016. – 324 с;
11. Петухова А.В. Трансформация отраслевого права в эпоху информационного общества. М.: Юстицинформ, 2014. С. 3.
12. Родичев Ю. Нормативная база и стандарты в области информационной безопасности. Учебное пособие/Питер, 2017. - 256 с;
13. Толочкова Н.Г. Информационное право: некоторые аспекты становления и развития // Труды Оренбургского Института. – 2015. – №23. – С. 28-31
14. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c;
15. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2014. - 416 с.

1. Городов О.М. Информационное право. Учебник – М: Проспект, 2014. С.189 ↑

2. Архипов В.В., Килинкарова Е.В., Мелащенко Н.В. Проблемы правового регулирования оборота товаров в сети Интернет: от дистанционной торговли до виртуальной собственности // Закон. 2014. № 6. ↑

3. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

   Система ГАРАНТ: http://base.garant.ru/12148555/#ixzz4xuu4EL00 ↑

4. Городов О.М. Информационное право. Учебник – М: Проспект, 2014. – 242 с; ↑

5. Родичев Ю. Нормативная база и стандарты в области информационной безопасности. Учебное пособие/Питер, 2017. - 256 с; ↑

6. Баранова Е., Бабаш А. Информационная безопасность и защита. Учебное пособие 3-е издание/ РИОР, Инфра-М, 2016 ↑

7. Нестеров С. Основы информационной безопасности. Учебное пособие/ Лань, 2016. С.192 ↑

8. Городов О.М. Информационное право. Учебник – М: Проспект, 2014 ↑

9. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013 ↑

10. Родичев Ю. Нормативная база и стандарты в области информационной безопасности. Учебное пособие/Питер, 2017. С.230 ↑

11. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. С.187 ↑

12. Бирюков А. Информационная безопасность: защита и нападение 2-е изд. 2017. С.327 ↑

13. Баранова Е., Бабаш А. Информационная безопасность и защита. Учебное пособие 3-е издание/ РИОР, Инфра-М, 2016. С.154 ↑

14. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. С.473 ↑

15. Кириленко, В.П. Международное право и информационная безопасность государств: монография / В.П. Кириленко, Г.В. Алексеев. – СПб.: СПб ГИКиТ, 2016 ↑

16. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2014. С.320 ↑