Методы обеспечения информационной безопасности Российской Федерации

Содержание:

Введение.

Развитие современного общество всегда закономерно ведет за собой появление новых и развитие старых сфер жизни человека. Одной из таких сфер стали информационные технологии, без которых в нынешнее время крайне сложно представить жизнь как отдельно взятого человека, так и целой страны.

Благодаря им, мы всегда имеем доступ к необходимой информации, мы можем хранить и передавать данные, в основе многомиллиардных корпораций лежат технологии из этой сферы, государства имеют свои базы данных, что в значительной мере упрощает осуществление работы органов государственной власти.

Однако, чем больше информационные технологии вливаются в нашу жизнь, тем большую опасность они могут представлять, попав в руки злоумышленника. Все удобства и упрощение быта — это одна сторона медали, обратной же является - риск потерять все в одночасье. Человек может лишиться документов и денежных средств, корпорации потерпеть репутационный ущерб, страны потерять стратегическое преимущество. В следствии всего вышеперечисленного, информация требует защиты, что называют «информационной безопасностью».

Основы информационной безопасности.

Основные понятия.

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.^[1]

Другими словами, под безопасностью подразумевается исключение возможного просмотра, изменения или удаление данных лицом, у которого нет на это права. Помимо обобщенного понятия, существуют так же и понятия более узкого направления, среди которых:

• Информационная безопасность организации — защищённость информационной среды организации, обеспечивающее её формирование, использование и развитие.
• Информационная безопасность государства — сохранность информационных ресурсов государства и защищенность законных прав личности и общества в информационной сфере.
• Личная информационная безопасность — защищенность человека от факторов опасности на уровне его личных интересов и потребностей, имеет множество разновидностей. Это связано уже с тем, что личность является биосоциальной системой и выступает одновременно в роли и человека как члена общества, и человека как живого организма, существующего в ограниченных параметрах окружающей среды.

Основные правила.

• Обеспечение защиты компьютерной информации должно

представлять собой непрерывный процесс, заключающийся в

систематическом контроле защищенности компьютерной информации, обосновании и реализации наиболее рациональных

путей совершенствования и развития системы защиты.

• защита компьютерной информации в информационных системах может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты;
• никакая система защиты не обеспечит безопасность компьютерной информации без надлежащей подготовки пользователей

и соблюдения ими всех правил защиты;

• никакую систему защиты компьютерной информации нельзя считать абсолютно надежной, надо исходить из того, что

всегда может найтись специалист, который отыщет лазейку для

несанкционированного доступа к компьютерной информации.^[2]

Информационная безопасность Российской Федерации.

Виды угроз.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
• угрозы информационному обеспечению государственной политики Российской Федерации;
• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Так же они могут подразделяться на различные классы по природе возникновения:

• Естественны — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;
• Искусственные — вызванные воздействием на информационную сферу человека. Среди искусственных угроз в свою очередь выделяют:
  • Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;
  • Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д. Преднамеренные угрозы обусловлены действиями людей. Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.

Источники угроз.

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние.

К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности; 
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации; 
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; 
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточная экономическая мощь государства; 
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; 
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; 

Методы обеспечения информационной безопасности

Методы обеспечения информационной безопасности разделяются на правовые, организационные, организационно-технические, технические и экономические.

К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов и нормативных ведомственных документов по вопросам обеспечения информационной безопасности.

Наиболее важными направлениями являются:

• внесение изменений и дополнений в целях устранения неточностей и разногласий между законодательными актами Российской Федерации;
• разработка законодательных актов по вопросам защите конфиденциальной информации
• разработка ведомственных методических материалов по организации и проведению работ по защите конфиденциальной информации.

Организационные, организационно-технические методы обеспечения информационной безопасности включают:

• создание и совершенствование системы обеспечения информационной безопасности;
• усиление правоприменительной деятельности органов исполнительной власти, а также предупреждение и привлечение правонарушений в информационной сфере, а также выявление, и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
• создание систем несанкционированного доступа к обрабатываемой информации и уничтожение, искажения информации;
• выявление технических и программных средств, представляющих опасность для информации, информационных ресурсов, информационных систем;
• сертификация средств защиты, лицензирование деятельности в области защиты информации;
• контроль за действиями персонала, обеспечивающего обработку и защиту информации;
• формирование системы мониторинга показателей и характеристик информационной безопасности.

Технические методы обеспечение безопасности информации:

• установка технических и аппаратно-программных, программных средств защиты от несанкционированного доступа к обрабатываемой информации, специальных воздействий, вызывающие разрушения, уничтожения, искажении информации, а также изменения штатных режимов функционирования систем и средств информатизации и связи.
• выявление технических и программных средств, представляющих опасность для средств обработки и передачи информации;
• проведение специальных измерений, технических средств обработки на предмет защищённости от утечки информации по техническим каналам;
• технический контроль за эффективным функционированием средств защиты информации.

Экономические методы обеспечения информационной безопасности Российской Федерации включают:

• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
• совершенствование системы финансирования работ;
• страхование информационных рисков физических и юридических лиц.

Понятие юридической ответственности за правонарушения в информационной сфере

Юридическая ответственность заключается в применении к правонарушителю установленных государством санкций (мер принуждения), право применять которые предоставлено только государственным органам и должностным лицам в пределах их полномочий.^[3]

Юридическая ответственность рассматривается как предусмотренная законом обязанность отвечать за совершенное правонарушение и претерпевать неблагоприятные последствия своего противоправного поведения. В широком смысле слова она представляет собой правоотношение между государством в лице его определенных органов и лицом, направленное на обеспечение реализации правовых предписаний. По своему содержанию юридическая ответственность выражается в виде применения к лицу мер государственного принуждения, соответствующей санкции за нарушение правовой нормы. Юридическая ответственность имеет общие признаки: наступление при наличии правонарушения, регулирование нормами права, государственно-правовое принуждение, наступление неблагоприятных последствий для виновного.

Гражданско-правовая ответственность за правонарушения в информационной сфере.

Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности, которая выступает одной из разновидностей юридической ответственности.

Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя. Комплекс гражданско-правовых мер, носящих имущественный характер, с помощью которых производится восстановление (признание) нарушенных (оспариваемых) субъективных прав в информационной сфере, достаточно неоднороден по своим общественным последствиям и юридической природе.
Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с неисполнением нарушителем договорных обязательств. Внедоговорную ответственность обычно именуют деликатной. Примером деликатной ответственности будут являться меры по возмещению вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге), предусмотренные ст. 1095 ГК РФ.^[4]
Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие в совокупности состав гражданского правонарушения. В теории гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты: противоправность поведения (действия или бездействия) лица, на которое предполагается возложить ответственность; наличие у потерпевшего убытков или вреда, в том числе морального; наличие причинной связи между противоправным характером поведения нарушителя и наступившими последствиями в виде убытков или вреда у потерпевшего;

Уголовная ответственность за правонарушения в информационной сфере.

Уголовная ответственность относится к одному из видов

юридической ответственности и является по своему содержанию наиболее строгим из них. Уголовная ответственность возлагается только за совершение деяния, содержащего все признаки состава преступления, предусмотренного уголовным законодательством. Другие виды ответственности могут наступать

как за совершение правонарушений, содержащих состав преступления, так и за совершение иных проступков.

Под уголовной ответственностью чаще всего понимают обязанность лица, совершившего преступление, претерпеть наказание, заключающееся в лишениях личного или имущественного характера, порицающее его за совершенное преступление.

Уголовное законодательство Российской Федерации содержит значительное количество норм, в соответствии с которыми деяния, совершенные в информационной сфере, признаются уголовно наказуемыми. Данные нормы рассредоточены в следующих главах УК РФ: преступления против свободы, чести и достоинства личности (гл. 17), преступления против конституционных прав и свобод человека и гражданина (гл. 19), преступления против собственности (гл. 21), преступления в сфере экономической деятельности (гл. 22), преступления против общественной безопасности (гл. 24), преступления против здоровья населения и общественной нравственности (гл. 25), преступления в сфере компьютерной информации (гл. 28), преступления против основ конституционного строя и безопасности государства (гл. 29), преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления (гл. 30), преступления против правосудия (гл. 31), преступления против порядка управления (гл. 32), преступления против мира и безопасности человечества (гл. 34).

За совершение преступлений применяются наказания, виды которых определены ст. 44 УК РФ. К ним, в частности, относятся: штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, исправительные работы, арест, лишение свободы на определенный срок, пожизненное лишение свободы.

Административная ответственность за правонарушения в информационной сфере.

Для понимания сущности административного правонарушения в информационной сфере недостаточно определить его

юридические признаки. Необходимо еще установить совокупность обязательных элементов самого правонарушения.

В юридической науке совокупность закрепленных нормативными правовыми актами элементов (сторон), наличие которых может повлечь административную ответственность, именуется составом административного правонарушения. Элементами

состава административного правонарушения являются объект,

объективная сторона, субъект и субъективная сторона.

Объектом административного правонарушения являются

общественные отношения, урегулированные нормами права,

т. е. в данном случае общественные отношения в информационной сфере, которые регулируются нормами административного права.

Объектом административного правонарушения в информационной сфере являются правоотношения, связанные с поиском, получением, передачей, производством, распространением, преобразованием и потреблением информации.

Объективная сторона правонарушения заключается в действии или бездействии, запрещенном административным правом.

Применительно к правонарушениям в информационной сфере

действия могут быть совершены различными способами: нарушение правил, порядка действий и поведения, ведение документации, предоставление сведений, негласное получение информации и другие, отнесенные законом к действиям противоправным. Данные правонарушения могут совершаться и путем

бездействия — непредоставление информации, сокрытие, отказ

в предоставлении информации и т. д.

Дисциплинарная ответственность за правонарушения в информационной сфере.

Так, согласно Федеральному закону «О государственной гражданской службе Российской Федерации» (ст. 57—59) за совершение дисциплинарного проступка, т. е. за неисполнение или ненадлежащее исполнение гражданским служащим по его вине возложенных на него должностных обязанностей, администра­ция имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) предупреждение о неполном должностном соответствии; 4) освобождение от замещаемой должности гражданской службы; 5) увольнение с гражданской службы. Дисциплинарное взыскание применяется непосредственно после обнаружения дисциплинарного проступка, но не позднее одного месяца со дня его обнаружения, не считая периода временной нетрудоспособности гражданского служащего, пребывания его в отпуске, других случаев отсутствия его на службе по уважительным причинам, а также времени

проведения служебной проверки.^[5]

Итог.

Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Список литературы.

• 1. Учебник: А. Н. Асаул «Организация предпринимательской деятельности» АНО ИПЭВ, 2009.
  2. Учебник: Л.Л Попов, Ю.И Мигачев, С.В Тихомиров «Информационное право» НОРМА,2010.
  3. Публикация: https://life-prog.ru/
  4. Информационная безопасность и защита информации. Учебное пособие – М.: 2004.
  5. Силаенков А.Н. Проектирование системы информационной безопасности: учеб. пособие – Омск: Изд-во ОмГТУ, 2009.
  6. Учебник: А. Н. Асаул «Организация предпринимательской деятельности» АНО ИПЭВ, 2009. 336с. ↑
  7. Учебник: Л.Л Попов, Ю.И Мигачев, С.В Тихомиров «Информационное право» НОРМА,2010 452с. ↑
  8. Публикация: https://life-prog.ru/ ↑
  9. Информационная безопасность и защита информации. Учебное пособие – М.: 2004. ↑
  10. Силаенков А.Н. Проектирование системы информационной безопасности: учеб. пособие – Омск: Изд-во ОмГТУ, 2009. ↑