Правовые основы обеспечения информационной безопасности

метки: Информационный, Безопасность, Обеспечение, Правовой, Основа, Деятельность, Защита, Система

Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подаётся формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа. Однако всё обстоит несколько сложнее. За практическими приёмами построения систем защиты лежат общие закономерности, которые не зависят от технических особенностей их реализации. Такие универсальные принципы и делают информационную безопасность самостоятельной научной дисциплиной.

Информационная безопасность Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России, развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности России;

— подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности России;

• разработки целевых программ обеспечения информационной безопасности России.

Термин – «информационная безопасность» имеет много характеристик. Это и состояние защищённости информационной среды, и защита информации, представляющая собой деятельность по предотвращению утечки защищаемой информации, процесс, направленный на достижение этого состояния. Информационная безопасность организации – это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Глава 1. Понятие информационной безопасности.

До недавнего времени предоставление о защите информации сводилось к предупреждению несанкционированного ее получения (сохранению тайны).

Более того, само понятие «тайна» ассоциировалась преимущественно с государственными секретами. В современных условиях повсеместное распространение получают понятие тайны промышленной, коммерческой, банковской, личной и т.п. Таким образом, даже в рамках традиционного представления о защите информации ее содержание должно быть существенно расширено.

Основные аспекты информационной безопасности

... рассмотреть особенности информационной безопасности как категории; рассмотреть нормативно-правовую базу обеспечения информационной безопасности; рассмотреть особенности процесса обеспечения информационной безопасности в России. Работа состоит из введения, основной части, в которой рассматриваются теоретические и практические аспекты изучаемой ...

Исходя их этого, в настоящее время проблема защиты информации рассматривается как проблема информационной безопасности – неотъемлемой составной части национальной безопасности РФ. Система национальных интересов России определяется совокупностью основных интересов личности, общества и государства. (Рис 1.1.)

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.¹

Информационная безопасность Российской Федерации

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, использование ее в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающую личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочнении демократии, создание правового социального государства, достижении и поддержании общественного согласия.²

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. ³

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).

Информационное обеспечение деятельности муниципальных органов

... муниципальном управлении, а также организации информационного обеспечения деятельности муниципальных органов. Задачи: рассмотреть сущность и значение информации в деятельности органов власти; определить организационно — правовые аспекты информационно — аналитического обеспечения муниципальных органов управления. Таким образом, ...

Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае «пусть лучше все сломается, чем враг узнает хоть один секретный бит», во втором – «да нет у нас никаких секретов, лишь бы все работало».

2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. ⁴

Компьютеры – только одна из составляющих информационных систем, информация, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на «горчичнике», прилепленном к монитору).

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, влияние на выполнение информационной системой предписанных ей функций.

В определении ИБ перед существительным «ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Обеспечение информационной безопасности связано не только с решением научно-технических задач, но и с вопросами правового регулирования отношений информатизации, развитием законодательной базы. Направления сложившиеся в РФ системы обеспечения информационной безопасности, можно выделить два основных: защита государственной тайны и конфиденциальных сведений и защита от внешних информационных воздействий.

Преступления в сфере компьютерной информации (3)

... необходимости защиты информации. Сообщения об информационных преступлениях отрывочны. ... преступлений, связанных с безопасностью человеческой информации. Информационной безопасностью в компьютерных сетях и программах ЭВМ. Работа посвящена преступлениям, связанным с незаконным использованием информационных технологий или направленным на кражу, изменение или уничтожение информации в информационных ...

Защита государственной тайны и конфиденциальных сведений. Это понятие подразумевает обеспечение невозможности несанкционированного доступа к этим сведениям, в каком виде огни не были предоставлены. При этом конфиденциальными сведениями понимаются сведения общественного характера (коммерческая, служебная, профессиональная тайна), а также личная конфиденциальная информация (персональные данные и т.д.).

Таким образом, информационная безопасность определяется способностью государства, общества, личности: обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности и, устойчивого функционирования и развития; противостоять и информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации; вырабатывать личностные и групповые навыки и умение безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.⁵

Глава 2. Основы информационной безопасности

Государство – это определенная организация политической, государственной власти в обществе, организация, не совпадающая с самим обществом. Но в обществе кроме государства существуют и другие организации. Общество – это исторически развивающаяся совокупность отношений между людьми, складывающаяся в процессе их жизнедеятельности. Информация – результат взаимодействия источника, среды передачи и приёмника информации. В большинстве случаев, информацией не является статическое восприятие. Как информация воспринимается объектом потребления, изменение состояния источника информации или среда её передачи – все это имеет значение при ее получении. В узком смысле слова, информацией можно считать результат сравнения одного с другим (дифференцирование).

Основная функция приёмника данных – фильтрация, игнорирование шума и выявление нового в бесконечном потоке обычного. Информация необходима для объектов, потребляющих её – как средство обеспечения их существования, позволяет реагировать на изменения в окружающем мире. Информация делится на множество типов: достоверная; непротиворечивая; ложная; неправдоподобная. А так же существует и своя охрана информации, называемая информационная безопасность. Тип информации определяет её потребитель, используя различные среды передачи и источники информации. Информационная безопасность государства – это состояние сохранности информационных ресурсов государства и защиты, законных прав личности и общества в информационной сфере. В современном социуме, информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком – мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека).

Информационную безопасность можно представить двумя частями: информационно-техническая безопасность и информационно-психологическая (психофизическая) безопасность.

Основы информационной безопасности

... такие, как: «Безопасность», «Информация», «Информационная безопасность». 2) изучить закон «Об информационной безопасности», его требования и применение в гостиницах. ... Информационная безопасность Безопасность — состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах. Информация ...