Правовые меры защиты информации (по информационным технологиям)
Содержание:
ВВЕДЕНИЕ
Под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях - и государственном, и коммерческом. Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.
Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе (межгосударственная защита; защита на уровне государства; на уровне предприятия.
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.
Объектом исследования является информация, как важнейшая часть современной коммуникативной системы общества.
Предметом исследования является информационная безопасность и правовые методы ее защиты.
Цель контрольной работы заключается раскрытии понятия «информационная безопасность» и определения методов по защите информации.
В процессе написания работы было использовано законодательство РФ об информационной безопасности, а так же литература и научные статьи, затрагивающие данную область.
ГЛАВА 1. ПОНЯТИЕ И СУЩНОСТЬ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Правовое обеспечение информационной безопасности
Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей: · конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;
· необходимый уровень безопасности информации, подлежащей защите;
· защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).
Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.
Основные задачи государственной системы защиты информации:
• проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
• исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных специальных программно-технических воздействий на информацию с целью ее разрушения, уничтожения, искажения или блокирования в процессе обработки, передачи и хранения;
• принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;
• общая организация сил, создание средств защиты информации и средств контроля эффективности ее защиты;
• контроль за проведением работ по защите информации в органах государственного управления, объединениях, на предприятиях, в организациях и учреждениях (независимо от форм собственности);
• анализ состояния государственной системы, выявление ключевых проблем в области защиты информации;
• определение приоритетных направления государственной системы защиты информации;
• нормативно-методическое и информационное обеспечение работ по защите информации.
Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
Перечень сведений, отнесенных к государственной тайне в РФ –
сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности РФ; а также наименования федеральных органов исполнительной власти и других организаций наделенных полномочиями по распоряжению этими сведениями.
На распространение таких сведений государством устанавливаются ограничения с момента их создания (разработки) или заблаговременно; государство с целью упорядочивания обращения таких сведений формирует необходимые нормативные акты (перечневую систему засекречивания).
Система защиты государственной тайны – в РФ – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Закон закрепил создание ряда органов в области защиты государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.
В большинстве первых отечественных работ правовые меры защиты информации принято рассматривать в рамках организационно-правового обеспечения защиты информации. Объединение организационных и правовых мер вызвано отчасти объективно сложившимися обстоятельствами:
- недостаточное количество нормативных, правовых актов, регулирующих вопросы обеспечения информационной безопасности на федеральном уровне;
- преобладающее количество ведомственных нормативных документов, содержащих организационные требования по обеспечению защиты информации;
- внедрение автоматизированных информационных систем требовало соответствующего правового обеспечения их защиты, однако на практике в развитии правовой базы долгое время не происходило существенных изменений и приоритет оставался за организационными мерами.
Как следствие указанного положения дел, сложилась такая категория, как организационно-правовое обеспечение защиты информации, представляющее собой совокупность законов и других нормативных, правовых актов, а также организационных решений, которые регламентируют как общие вопросы обеспечения защиты информации, так и организацию, и функционирование защиты конкретных объектов и систем.
В настоящее время в связи с пересмотром законодательной базы в сфере информационной безопасности и изданием новых нормативных правовых актов следует говорить именно о правовом обеспечении защиты информации как самостоятельном направлении в структуре комплексной защиты информации.
1.2. Системы правовой защиты
Правовая защита в указанной области направлена на достижение следующих целей:
1) формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;
2) определение мер ответственности за нарушение правил защиты информации;
3) придание юридической силы технико-математическим решениям обеспечения защиты информации;
4) придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
Под правовым обеспечением информационной безопасности следует понимать совокупность законов и других нормативных, правовых актов, регламентирующих как общие вопросы обеспечения защиты информации, так и организацию, и функционирование защиты конкретных объектов и систем.
Правовое обеспечение информационной безопасности любой страны содержит как международные, так и национальные правовые нормы. В нашей стране правовые или законодательные основы обеспечения информационной безопасности составляют Конституция РФ, Законы РФ, Кодексы, Указы и другие нормативные акты, регулирующие отношения в области информации.
В системе правовой защиты информации можно выделить 4 уровня.
Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и законов РФ.
Второй уровень правовой защиты информации – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.
Третий уровень - ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем, также руководящие документы, нормы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.
Четвертый уровень образуют локальные нормативные акты, инструкции, положения по информационной безопасности и документация по комплексной защите информации.
Угроза – одно из ключевых понятий в сфере обеспечения информационной безопасности. В соответствии с Национальным стандартом РФ «Защита информации. Основные термины и определения» под угрозой (безопасности информации) понимается совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. Фактором, воздействующий на защищаемую информацию, считается явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. Источником угрозы безопасности информации является субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
К наиболее важным свойствам угрозы относятся избирательность, предсказуемость и вредоносность. Избирательность характеризует нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности. Предсказуемость характеризует наличие признаков возникновения угрозы, позволяющих заранее прогнозировать возможность появления угрозы и определять конкретные объекты безопасности, на которые она будет направлена. Вредоносность характеризует возможность нанесения вреда различной тяжести объекту безопасности. Вред, как правило, может быть оценен стоимостью затрат на ликвидацию последствий проявления угрозы либо на предотвращение ее появления.
Возможность нанесения вреда заключается в существовании достаточных для этого условий и факторов. Особенность угроз данного типа состоит в том, что оценка потенциала совокупности факторов, которые могут послужить превращению этих возможностей и условий во вред, может быть осуществлена только собственно субъектами угроз.
Между угрозой и опасностью нанесения вреда всегда существует устойчивая причинно-следственная связь.
Угроза всегда порождает опасность. Опасность также можно представить как состояние, в котором находится объект безопасности вследствие возникновения угрозы этому объекту. Главное отличие между ними заключается в том, что опасность является свойством объекта информационной безопасности и характеризует его способность противостоять проявлению угроз, а угроза – свойством объекта взаимодействия или находящихся во взаимодействии элементов объекта безопасности, выступающих в качестве источника угроз. Понятие угрозы имеет причинно-следственную связь не только с понятием опасности, но и с возможным вредом как последствием негативного изменения условий существования объекта.
ГЛАВА 2. ЗАКОНОДАТЕЛЬНАЯ ОСНОВА В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Нормативно-правовые документы регулирующие защиту информации
Нормативно-правовые документы регулирующие защиту информации
На сегодняшний день в нашей стране создана стабильная законодательная основа в области защиты информации.
Основополагающим законом можно назвать Федеральный закон РФ «Об информации, информационных технологиях и о защите информации». Статья 16 Закона характеризует понятие «Защита информации».
Так же Закон устанавливает обязанности обладателей информации и операторов информационных систем. Эти обязанности сводятся к обеспечению:
- предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- своевременного обнаружения фактов несанкционированного доступа к информации;
- предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации;
- недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
Что касается «кодифицированного» регулирования обеспечения информационной безопасности, то нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ, так же содержат необходимые статьи.
В ст. 13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1)Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;
2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации;
3) Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;
4)Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну;
5)Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации.
Так же ст. 13.13, предусматривающая наказание за незаконную деятельность в области защиты информации. И ст. 13.14. в которой предусматривается наказание за разглашение информации с ограниченным доступом.
Статья 183. УК РФ предусматривает наказание за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
2.2. Организационно-правовые формы защиты государственной тайны
Федеральным законом «Об информации, информатизации и защите информации» определено, что государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» (ст. 2).
Таким образом, исходя из баланса интересов государства, общества и граждан, область применения Закона ограничена определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной.
Закон определил, что основным критерием является принадлежность засекречиваемых сведений государству.
Закон также закрепил создание ряда органов в области защиты государственной тайны, в частности, межведомственной комиссии по защите государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.
Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется коллегиальным органом – Федеральной службой по техническому и экспортному контролю (ФСТЭК) России при Президенте Российской Федерации, которая осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной тематики.
Анализируя всю вышеизложенную информацию, можно сделать вывод, что усложнение информационного общения между людьми, автоматизация управления транспортом, энергетикой и промышленными объектами порождают новые возможности целенаправленного негативного влияния, что могут реализовывать, как отдельные группировки, так и недружественные государства. Такие действия именуются информационным терроризмом. Даже один профессиональный хакер может нанести ущерб государственной тайне, который сопоставляется с боевой операцией, что проведена войсковым соединением. При этом территориальные расположения стран, которые создают препятствия для проведения таких операций, при информационных атаках не является преимуществом. Для того чтобы разработать информационное оружие не нужно строить заводы, его создание, как частными лицами, так и государствами, пока невозможно поставить под эффективный контроль. Потому необходимо создать такую организационно-правовую систему, что смогла бы координировать развитие информационной инфраструктуры Российской Федерации с целью предотвращения либо максимальной минимизации последствий отдельных эпизодов применения информационного оружия и информационной войны для получения сведений, что составляют государственную тайну.
ЗАКЛЮЧЕНИЕ
В результате проведённого исследования можно сделать ряд выводов.
Во-первых, проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Во-вторых, предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях – и государственном, и коммерческом.
Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации.
Это:
- организация доступа к информации только допущенных к ней лиц;
- подтверждение истинности информации;
- защита от перехвата информации при передаче ее по каналам связи;
- защита от искажений и ввода ложной информации.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Конституция РФ.
2. Гражданский кодекс Российской Федерации. Часть четвёртая: Федеральный закон от 18 декабря 2006 года №230-ФЗ (в ред. от 17.07.2012 г.).
3. Федеральный закон Российской Федерации "Об информации, информационных технологиях и о защите информации от 27 июля 2010 г. №149-ФЗ".
4. Закон РФ от 21 июля 1993 г. №5485-I "О государственной тайне" (в ред. Федерального закона от 18 июля 2011 г. №180-ФЗ).
5. Гаврилов Э.П., Еременко В.И. Комментарий к части четвертой Гражданского Кодекса Российской Федерации (Постатейный). - М., 2010 г.
6. Гурман, А.И. Информационная безопасность/ А.И. Гурман - М.: "БИТ-М", 2011.
7. Государственная тайна как функция государства по отношению к обществу и личности. // Журнал "Право и безопасность". №1 (10) Март 2010.
8. Государственная тайна в Российской Федерации". Изд.2-е, под ред. М.А. Вуса - Спб.: Изд. Санкт-Петербургского университета, 2009.
9. Илларионова Т.С. Власть и пресса. К истории правового регулирования отношений. - М., 2013 г.
10. Спектор Е.И. Комментарий к Закону Российской Федерации "О государственной тайне" (постатейный). - М.: "Юстицинформ", 2011 г.
- Предприятие как организационная система (предприятие как часть рыночной экономики)
- Факторы, влияющие на эффективность управленческих решений в проектной деятельности.
- Значение Петра I в развитии русского искусства
- Основные виды инвестиций, их классификация (Виды инвестиций и их классификация)
- Основные положения модели оптимизации портфеля, разработанной Г. Марковицем
- Ограничения при приеме на работу
- Сущность экономического анализа
- Метрология и полиграфическая деятельность (МЕТРОЛОГИЯ КАК НАУКА)
- Основные виды инвестиций, их классификация (По дисциплине Инвестиционный менеджмент)
- Основные положения модели оптимизации портфеля, разработанной Г. Марковицем (Выбор оптимального портфеля)
- Применение OLAP-технологий в сфере продаж (Применение OLAP-технологий в торговых компаниях)
- Мировая система социализма:причины формирования и причины краха