Конституция на Руската федерация съдържа правила, които определят правната рамка информационна сигурност: основните разпоредби на правния статут на субектите на информационните отношения, принципите на информационната сигурност (законност, зачитане на правата, баланс на интересите на личността, обществото и държавата), конституционния статут на държавните органи, които осигуряват информационната сигурност , и т.н.

Конституцията на Руската федерация установява забрана за достъп до информация за личния живот и предаването на съобщения по телефонни линии (член 23).

Федерален закон № 149-FZ от 27 юли 2006 г. "За информацията, информационните технологии и защитата на информацията"определя основните норми за цялата система на информационното законодателство, в т.ч правна подкрепаинформационна сигурност.

Закон на Руската федерация № 5485-1 от 21.06.1993 г. „За държавните тайни“, Федерален закон № 98-FZ от 29.07.20 04 „За търговските тайни“ и Федерален закон № 152-FZ от 27.07.2006 г. За личните данни“ (89, 90, 91) установяват законови режими за информация с ограничен достъп, включително информация, представляваща държавна и търговска тайна.

Федерален закон от 10 януари 2002 г. № 1-FZ "За електронния цифров подпис"(92). Нормите на посочения закон определят правния режим на технологично осигуряване за защита на информацията в системата на основните закони на информационното законодателство. Наказателен кодекс на Руската федерацияГлава 28 предвижда отговорност за извършване на престъпления в областта на компютърната информация (чл. 272-275).

Кодекс на труда на Руската федерацияустановява правния режим на личните данни на служителя, определя общите изисквания за тяхното обработване и защита, установява условията за съхранение на тези данни и реда за тяхното използване.

Кодекс на Руската федерация за административните нарушенияГлава 13 определя административната отговорност за нарушения в областта на съобщенията и информацията

Указ на президента на Руската федерация от 17 март 2008 г. № 351 „За мерките за осигуряване на информационната сигурност на Руската федерация при използване на информационни и телекомуникационни мрежи за международен обмен на информация“(93). С настоящото постановление се установява забрана за свързване на информационни системи, информационни и телекомуникационни мрежи и компютърно оборудване, използвани за съхранение, обработка или предаване на информация, съдържаща информация, представляваща държавна тайна, към информационни и телекомуникационни мрежи за международен обмен на информация.

Постановление на правителството на Руската федерация от 3 ноември 1994 г. № 1233 „За одобряване на Правилника за процедурата за обработка на официална информация за ограничено разпространение във федералните държавни органи“(95) определя правния статут на информацията с ограничен достъп.

50. Понятие и предмет на правната информатика

По отношение на правната сфера може да се приеме, че основните проблеми и съдържание на правната информатика са респ. правна информация и информационни процеси в правната система.

Правната информатика е интердисциплинарен клон на познанието за закономерностите на същността на правната информация и процесите на информационните технологии (формирането и прилагането на правна информация) в правната система.

Предметът на правната информатика са две групи въпроси. Първият от тях е да се изучават, разглеждат и решават проблеми, чиято сърцевина е правна информацияи други видове информация, свързана с него. Втората група въпроси е в центъра на решаването на проблеми информационен процес- дейности по производство, търсене, обработка, трансфер, съхранение и използване на правна информация, обработена с помощта на компютри и високи информационни технологии. Така е възможно да се формулират предметните области на правната информатика.

Първа предметна групаправната информатика са въпроси за същността (същността, структурата и съдържанието) на правната информация, нейното развитие и взаимодействие с други видове информация. Тази група включва въпроси за използване на интердисциплинарната област на знанието в областта на информатиката за решаване на проблеми от естеството на правната информация.

Втора предметна групаПравната информатика са въпросите за създаване и използване на съвременни информационни инструменти (компютри, телекомуникации и други технологии) за търсене, създаване, обработка, съхраняване, предаване, разпространение и използване на правна информация (т.е. въпроси на циркулацията на правна информация). Тази група от предмета правна информатика включва съответно два предметни елемента:

1. въпроси за създаване на информационни средства и условия за тяхното използване;

2. въпроси на прякото приложение и използване на информационните ресурси.

Широкото използване на CS и мрежи, тяхното прилагане в публичните институции и важността на запазването на поверителността на публичната и частната информация накараха много страни да приемат подходящи закони, регулиращи защитата на CS и мрежи.

Повечето общо право RF е Конституцията. Глави 23, 29, 41 и 42 разглеждат проблемите на информационната сигурност по един или друг начин. Член 23 от Конституцията например гарантира правото на лична и семейна тайна, на тайна на кореспонденция, телефонни разговори, пощенски, телеграфни и други съобщения. Член 29 - правото свободно да се търси, получава, предава, произвежда и разпространява информация по какъвто и да е законен начин. Глави 41 и 42 гарантират правото да се знаят фактите и обстоятелствата, които застрашават живота и здравето на хората, правото да се знае достоверна информация за състоянието на околната среда.

Наказателният кодекс на Руската федерация предвижда наказания за престъпления, свързани с нарушаване на поверителността на информацията. Глава 28 "Престъпления в областта на компютърната информация" съдържа членове 272-274, посветени на престъпления, свързани с незаконен достъп до компютърна информация, създаване, използване и разпространение на злонамерени програми, нарушаване на правилата за работа с компютри, системи и мрежи, базирани на тях.

Интересите на държавата по отношение на гарантирането на поверителността на информацията са най-пълно представени в Закона „За държавните тайни“. Той определя държавна тайна като защитена от държавата информация в областта на военната, външната политика, икономическата, разузнавателната, контраразузнавателната и оперативно-издирвателната дейност, чието разпространение може да навреди на сигурността на Руската федерация. Същият закон дава описание на средствата за защита на информацията, които включват технически, криптографски, софтуерни и други средства, предназначени за защита на информация, представляваща държавна тайна.

Политика за сигурност в компютърните системи.

Сигурната компютърна система задължително трябва да има средства за ограничаване на достъпа на потребителя до ресурсите на тази система, удостоверяване на потребителя и предотвратяване на системна повреда.

Неразделна характеристика на сигурността на компютърната система е политиката за сигурност – качествен израз на свойствата на сигурността в термини, които представляват системата. Политиката за сигурност не трябва да бъде прекомерна - затягането на защитата води до усложняване на потребителския достъп до системата и увеличаване на времето за достъп. Политиката за сигурност трябва да е адекватна на предполагаемите заплахи и да осигурява определено ниво на защита.

Политиката за сигурност включва:

Много предмети;

Много предмети;

Много възможни операции върху обекти;

Наборът от разрешени операции за всяка двойка субект-обект, който е подмножество от множеството възможни състояния.

Елементите на набор от операции върху обекти се избират в зависимост от предназначението на компютърната система, задачите, които трябва да бъдат решени, и поверителността на информацията. Примери за операции с обекти могат да бъдат "Създаване на обект", "Изтриване на обект", "Четене на данни" и т.н.

В защитена компютърна система винаги има субект, който контролира операциите на субекти върху обекти, например в операционната система Windows, такъв субект е псевдопотребителят СИСТЕМА. Този компонент всъщност отговаря за прилагането на политиката за сигурност, която се реализира чрез описване на достъпа на субекта до обекти.

Има два вида политика за сигурност: дискретна и авторитетна (задължителна). Основата на дискретната политика за сигурност е дискреционният контрол на достъпа, който се дефинира от две свойства:

Правата за достъп на субекта до обекта се определят въз основа на някакъв набор от правила.

Предимствата на дискретната политика за сигурност включват относително просто прилагане на подходящите защитни механизми. Това се дължи на факта, че повечето от компютърните системи, които се използват в момента, осигуряват точно дискретна политика за сигурност. Като пример за реализация на дискретна политика за сигурност можем да посочим матрица за достъп, чиито редове съответстват на субектите на системата, а колоните – на обектите; матричните елементи представляват фиксиран набор или списък с права за достъп. Недостатъците на дискретната политика за сигурност включват статичния характер на този модел, който не отчита динамиката на промените в състоянието на системата. Например, ако има съмнение за неоторизиран достъп до информация, е необходимо бързо да промените правата за достъп до тази информация, което не е лесно да се направи, тъй като матрицата за достъп се генерира ръчно.

Моделът на авторитетната политика за сигурност се основава на факта, че:

Всички субекти и обекти трябва да бъдат идентифицирани;

Има линейно подреден набор от защитни етикети;

На всеки обект се присвоява защитен етикет, който определя стойността на съдържащата се в него информация – нивото му на сигурност;

На всеки субект от системата се присвоява защитен етикет, който определя нивото на доверие в него – нивото му на достъп.

За разлика от дискретната политика, която изисква дефиниране на права за достъп за всяка двойка субект-обект, авторитетната политика, като присвоява етикет за защита на обект, уникално определя кръга от субекти, които имат права на достъп до него. Обратно, чрез присвояване на етикет за защита на субект, обхватът от обекти, до които има права за достъп, се определя недвусмислено. Ако има съмнение за неоторизиран достъп до информация, достатъчно е да се повиши нивото на секретност на тази информация, което е много по-лесно в сравнение с редактирането на матрицата за достъп.

Изпратете вашата добра работа в базата от знания е лесно. Използвайте формуляра по-долу

Добра работакъм сайта">

Студенти, специализанти, млади учени, които използват базата от знания в своето обучение и работа, ще Ви бъдат много благодарни.

публикувано на http://www.allbest.ru/

личност за информационна сигурност

ПравниОсновиинформационнисигурност

Въведение

В момента има преход от индустриално общество към информационно. Информацията в съвременното общество се превръща в най-важния ресурс в сравнение с материалните или енергийните ресурси. Ресурсите могат да се използват за постигане на конкретна цел на икономическата дейност. Концепцията за информационни ресурси в момента е легализирана, но не е напълно разбрана.

Информационните ресурси са колекция от данни, организирани за получаване на надеждна информация в различни области на знанието и практиката. Законодателството на Руската федерация под информационни ресурси означава отделни документи и отделни масиви от документи в информационните системи. Информационните ресурси са собственост, предмет на отчитане и защита, тъй като информацията може да се използва не само за стоки и услуги, но и да се превърне в пари, като се продаде на някого или да се унищожи. Стойността на информацията се определя преди всичко от генерирания доход.

Основните цели на информационната сигурност са: предотвратяване на изтичане, кражба, изкривяване, фалшифициране; осигуряване сигурността на личността, обществото, държавата; предотвратяване на неоторизиран достъп, унищожаване, изкривяване, копиране, блокиране на информация в информационните системи; защита на конституционните права на гражданите за запазване на лична тайна и поверителността на личните данни; запазване държавна тайна, конфиденциалност на документирана информация; спазване на правния режим за използване на масиви, програми за обработка на информация, осигуряване на пълнота, цялост, надеждност на информацията в системите за обработка; поддържане на способността за управление на обработката и използването на информация.

Целта на изследването е да се разгледат особеностите на информационната сигурност на индивида в съвременния свят.

За постигане на тази цел е необходимо да се решат следните задачи:

Проучване на правни документи за регулиране на личната сигурност;

Анализира информатизацията на обществото и проблема с информационната сигурност;

Определете основните цели и обекти на информационната сигурност на индивида, източниците на заплахи за информационната сигурност и основните задачи за осигуряване на информационната сигурност на индивида.

Обект на изследването е информация в съвременен свят. Предмет на изследването са методите и средствата за защита на информацията, както и борбата със заплахите за информационната сигурност.

1. Нормативни документи за регулиране на личната сигурност

Информационната сигурност на личността се определя от законодателя като състояние и състояние на живота на личността, при което се реализират неговите права и свободи.

Заплахата за сигурността е съвкупност от условия и фактори, които застрашават жизнените интереси на индивида, обществото и държавата. Осигуряването на сигурност е провеждането на единна държавна политика в тази област и система от мерки от икономически, политически, организационен и друг характер, адекватни на заплахите за жизнените интереси на личността, обществото и държавата, насочени към идентифициране и предотвратяване заплахи.

Основният източник за регулиране на личната сигурност е Федералният закон „За информацията, информационните технологии и защитата на информацията“. Така че този закон дефинира понятието информационна сигурност - това е състоянието на защита на информационната среда на обществото, осигуряващо нейното формиране, използване и развитие в интерес на гражданите, организациите и държавата. В съответствие с чл. 20 от този закон целите на защитата на информационната сфера са: осигуряване на защита на информацията от неоторизиран достъп, унищожаване, модифициране, блокиране, копиране, предоставяне, разпространение, както и от други незаконни действия във връзка с такава информация; спазване на поверителността на информация с ограничен достъп; Реализация на правото на достъп до информация Федерален закон на Руската федерация от 27 юли 2006 г. N 149-FZ "За информация, информационни технологии и защита на информацията" // руски вестникот 29.07.2006 г. в бр.4131.

В правната защита е възможно да се отделят основните направления в информационна сфераГалатенко, В.А. Стандарти за информационна сигурност. Москва: Интернет университет информационни технологии, 2010. - 264 с. . И така, в първата посока: Защита на честта, достойнството и деловата репутация на гражданите и организациите; духовност и интелектуално ниво на развитие на личността; морални и естетически идеали; стабилност и устойчивост на развитието на обществото; информационен суверенитет и интегритет на държавата от заплахи за излагане на вредна, опасна, некачествена информация, дезинформация, от укриване на информация за опасността за живота на индивида, развитието на обществото и държавата, от нарушаване на реда за разпространение информация. В първата посока законодателството предполага, че свободата на медиите и забраната на цензурата дават възможност за създаване и разпространение на надеждни, навременни, обективни, т.е. доброкачествена информация, при която разпространението на вредна и опасна информация трябва да бъде изключено. Именно тези изисквания от гледна точка на информационната сигурност трябва да се прилагат при формирането на институцията на средствата за масова информация, взети предвид при изготвянето на регулаторни правни актове в рамките на тази институция Ярочкин, В.И. Информационна сигурност. Учебник за гимназиите. Фонд "Мир": Акад. проект, 2010. - 639с. .

Защитата на личността и обществото от укриване на опасна информация се осигурява от нормата, посочена в ал. 3 на чл. 41 от Конституцията на Руската федерация, който гласи, че укриването от длъжностни лица на факти и обстоятелства, които представляват заплаха за живота и здравето на хората, води до отговорност в съответствие с федералния закон. Наказателният кодекс на Руската федерация също предвижда отговорност за разпространение на некачествена информация, за нарушения на процедурата за разпространение на информация. Тези правила включват чл. 144 (възпрепятстване на легалната професионална дейност на журналисти), чл. 185 (Злоупотреба при издаване на ценни книжа), чл. 237 (укриване на информация за обстоятелства, застрашаващи живота или здравето на хората), чл. 242 (незаконно производство и разпространение на порнографски материали или предмети), чл. 354 (публични призиви за отприщване на агресивна война) и много други. Обобщавайки първото направление, трябва да се отбележи, че защитата от въздействието на некачествена информация е концентрирана в най-голяма степен в нормите на законодателството за средствата за масова информация, нормите на Наказателния кодекс на Руската федерация и Кодекс за административните нарушения на Руската федерация.

Втора посока. Информационна сигурност и информационни ресурси, предимно ограничен достъп (всички видове тайни, включително лични тайни), както и информационни системи, информационни технологии, комуникации и телекомуникации от заплахи за неоторизирано и незаконно въздействие на неупълномощени лица. Трета посока. Защита права на информацияи индивидуалните свободи (правото да се произвежда, разпространява, търси, получава, пренася и използва информация; права на интелектуална собственост) в информационната сфера в контекста на информатизацията. Правното му основание се формира от следните информационни конституционни норми: Част 4 на чл. 29 „Всеки има право свободно да търси, получава, предава, произвежда и разпространява информация по какъвто и да е законен начин. Списъкът на информацията, представляваща държавна тайна, се определя от федералния закон. „Член 23 от Конституцията на Руската федерация „1. Всеки има право на неприкосновеност на личния живот, лична и семейна тайна, защита на своята чест и добро име. 2. Всеки има право на поверителност на кореспонденция, телефонни преговори, пощенски, телеграфни и други комуникации. Изкуство. 24 от Конституцията на Руската федерация „1. Не се допуска събиране, съхраняване, използване и разпространение на информация за личния живот на лице без негово съгласие.” Режимът за защита на информацията се установява във връзка със следната информация: класифицирана като държавна тайна - от упълномощени органи въз основа на Закона на Руската федерация "За държавните тайни"; поверителна документирана информация - от собственика на информационните ресурси или от упълномощено лице въз основа на този федерален закон; лични данни - федерален закон".

Например, поверителна информация включва:

- информация за фактите, събитията и обстоятелствата от личния живот на гражданин, позволяваща да се идентифицира неговата личност, с изключение на информация, която се разпространява в медиите в случаите, установени от федералните закони;

- информация, представляваща тайна на разследването и съдебното производство;

- официална информация, достъпът до която е ограничен от държавните органи в съответствие с Гражданския кодекс на Руската федерация и федералните закони (служебна тайна);

- информация, свързана с професионална дейност, достъпът до който е ограничен в съответствие с Конституцията на Руската федерация и федералните закони (медицински, нотариални, тайна на кореспонденция, телефонни разговори, телеграфни или други съобщения и др.);

- информация, свързана с търговска дейност, достъпът до която е ограничен в съответствие с Гражданския кодекс на Руската федерация и федералните закони (търговска тайна);

- информация за същността на изобретението, полезния модел или промишления дизайн преди официалното публикуване на информация за тях.

Нормите на институциите за интелектуална собственост, Наказателния кодекс на Руската федерация, Кодекса за административните нарушения на Руската федерация, Гражданския кодекс на Руската федерация на институцията за документирана информация осигуряват защита на правата и свободите на информацията. Такива примери са: нарушаване на неприкосновеността на личния живот (член 137 от Наказателния кодекс на Руската федерация), отказ за предоставяне на информация на гражданин (член 140 от Наказателния кодекс на Руската федерация), разкриване на тайната на осиновяването (член 155 от Наказателния кодекс на Руската федерация), обезщетение за неимуществени вреди (член 151 от Гражданския кодекс на Руската федерация), защита на честта, достойнството и бизнес репутацията (член 152 от Руската федерация).

Трябва да се отбележи, че информационната сигурност може да се разглежда като аспект или перспектива за изучаване и формиране на система от информационно право, изготвяне и усъвършенстване на нормите и регулаторните правни актове на тази индустрия Zapechnikov, S.V., Miloslavskaya NG, Tolstoy A.I., Ushakov D. V. Информационна сигурност отворени системи. В 2 тома. М. 2011. - 425 с. . Използвайки резултатите от изследванията в областта на информационната сигурност, законодателят и изследователят в областта на информационното право получават допълнителни възможности за подобряване на средствата и механизмите. правна защитаинформационната сигурност в информационната сфера. Това значително подобрява качеството и ефективността правна регулацияотношенията в информационната сфера.

Обекти на правоотношения в областта на информационната сигурност са духовност, морал и интелектуалност на личността и обществото, правата и свободите на личността в информационната сфера; демократична система, знания, духовни ценности на обществото; конституционна система, суверенитет. Субекти - личността, държавата, законодателната, изпълнителната и съдебната власт, системата за сигурност, гражданите. Поведението на субектите в тази област се определя от предписанията на законите и други нормативни актове при упражняване на техните права и задължения, насочени към осигуряване на сигурността на обектите на правоотношения.

Нормите на законите и други нормативни правни актове, които установяват правилата за поведение на субектите с цел защита на обектите на правоотношения, контрол и надзор за осигуряване на информационната сигурност, определят техните права и задължения за субектите. Те също така въвеждат ограничения на информационните права и свободи с цел защита на интересите на гражданите, обществото и държавата. За установяване на права и задължения, както и при формирането на правните норми се използват методите на конституционното, административното и гражданското право.

Отговорността за нарушения в информационната сфера се установява в следния ред: защита на морала и духовността на личността, обществото и държавата от въздействието на некачествена, невярна информация и дезинформация; лична защита в условията на информатизация; защита на информацията и информационните ресурси от неоторизиран достъп. Правното основание за защита на информацията се отнася до законодателната власт за защита на информацията. Той може да разграничи 4 нива на правна поддръжка на информационната сигурност на информацията и информационната сигурност на организацията. По този начин първото ниво се състои от международни договори за защита на информацията и държавните тайни; Руската федерация участва в такива договори, за да осигури надеждна информационна сигурност на Руската федерация. Те включват Международните конвенции за защита на информационната собственост, индустриалната собственост и авторското право за защита на информацията в Интернет; Изкуство. 23 от Конституцията на Руската федерация; Изкуство. 272-274 от Наказателния кодекс на Руската федерация; Изкуство. 5, 8, 20 и 28 от Федералния закон "За държавните тайни" от 21 юли 1993 г. № 5485-1. Може да се обобщи, че благодарение на Федералния закон "за информацията, информационните технологии и защитата на информацията" Лопатин, V.N. Информационна сигурност на Русия: Човек, общество, държава Серия: Сигурност на човека и обществото. М.: 2010. -149с. Правната подкрепа на информационната сигурност е много висока и много компании могат да разчитат на пълна икономическа информационна сигурност и правна защита на информацията и защитата.

2. Проблемът с информационната сигурност и информатизацията на обществото е гръмотевична буря

Понятието информатизация на обществото се тълкува като организиран социално-икономически и научно-технически процес за създаване на оптимални условия за задоволяване на информационните потребности и реализиране на правата на гражданите, публичните органи, местните власти, организации, обществени сдружения въз основа на формирането и използването. на информационните ресурси.

Все повече дейността на човек, групи, екипи и организации започва да зависи от тяхната информираност и способност да използват ефективно наличната информация. Необходимостта от обработка на голямо количество информация, нейният анализ изисква много работа за събиране и обработка на информация, както и участието на специални технически средства. Всяка година количеството информация се увеличава, причините за толкова големи потоци са: увеличаване на броя на документите, докладите, дисертациите, докладите, които представят резултатите научно изследванеи развойна работа; увеличаване на броя на периодичните издания в различни области на човешката дейност; появата на различни данни (метеорологични, медицински, икономически и др.).

В резултат на това възниква информационна експлозия, която има следните прояви: голямо количество излишна информация, което затруднява възприемането на полезна информация за потребителя; появата на икономически, политически и други социални бариери, които възпрепятстват разпространението на информация. Тези причини допринасят за натрупването на огромна информация, която хората не могат да използват пълноценно поради ограничените си възможности.

Информатизацията на съвременното общество има както положителни, така и отрицателни страни. Такива опасности и проблеми по пътя към информационното общество са: възможността за унищожаване на личния живот на хората и организациите; опасността от голямо влияние върху обществото от медиите; проблемът с избора на висококачествена и надеждна информация с голямо количество от нея; проблемът с адаптирането на хората към необходимостта от постоянно подобряване на професионалното си ниво; среща с виртуална реалност, която има различни психологически и психически последици за младите хора.

Развитието на глобалния процес на информатизация на обществото породи нов глобален социално-технологичен проблем - проблемът за информационната сигурност на човека и обществото. Същността на този проблем се крие във факта, че най-важните интереси на индивида до голяма степен се определят от състоянието на информационната сфера, която го заобикаля. Следователно целенасочените или непреднамерени въздействия върху информационната сфера от външни или вътрешни източници могат да причинят сериозни щети и да представляват заплаха за човешката сигурност.

Осъзнаването на връзката между състоянието на информационната среда на обществото и възможностите за постигане на най-важните интереси на личността и обществото се появи съвсем наскоро, почти в рамките на последното десетилетие. Почти всички държави вече са разработили своите национални доктрини в областта на информационната сигурност, както и концепцията за държавна политика за нейното осигуряване. Съвкупността от най-важните интереси на личността, обществото и държавата формират националните интереси на страната, чието прожектиране върху информационната сфера на обществото определя основните цели и задачи на страната в областта на информационната сигурност.

3. Основните цели и обекти на информационната сигурност на личността. Източници на заплахи за информационната сигурност. Основните задачи за осигуряване на информационната сигурност на личността

В момента информацията играе огромна роля в живота ни, а също така е един от основните икономически ресурси. Притежаването на информация в необходимия обем позволява на човек да оцени текущите събития, да обмисли своите действия и да вземе правилното решение. Информацията е много ценна, може да бъде обект на кражба, така че трябва да бъде защитена. Освен това информацията е добър инструмент за въздействие върху обществото, индивида и дори света. В тази връзка е необходимо филтриране на информацията, както и инструмент за защита от негативна информация.

Независимо дали става дума за възрастен или дете, всички аспекти от живота им се променят, преминавайки на сцената информационно обществоЛепехин, A.N. Разследване на престъпления срещу информационната сигурност. Теоретико-правни и приложни аспекти. М.: Tesey, 2010. -176 с. . Всяка секунда човек попада под влиянието на информация, която може да носи както полезна, така и разрушителна функция. Изречената или напечатана дума въздейства на психиката, като често потиска личността, манипулира я. Преходът на обществото към ново информационно ниво на развитие предизвиква актуализация на проблема за информационната сигурност. Въз основа на гореизложеното възниква проблемът за информационната сигурност и преди всичко това е личността като носител на индивидуални способности, характер, интереси. Информационната сигурност на човек е състояние на сигурност, при което няма заплаха от увреждане на информацията, притежавана от лице, състояние и състояние на живота на човек, при което няма заплаха от увреждане на дадено лице чрез информация.

В тази връзка информационната сигурност може да бъде разделена на информационно-идеологическа - и информационно-техническа - защита на личността от умишлено или непреднамерено информационно въздействие, което води до нарушаване на правата и свободите в областта на създаване, потребление и разпространение на информация, използване на информационна инфраструктура и ресурси, противоречащи на морално-етичните стандарти, които имат разрушителен ефект върху личността, имат негласен характер и внасят антисоциални нагласи в общественото съзнание.

Жизненоважните интереси на личността включват спазването и прилагането на конституционните права за търсене, получаване, производство и разпространение на информация; свързани с реализиране на правото на гражданите на личен живот; използване на информация за целите на духовно, физическо, интелектуално развитие; защита на правата на интелектуална собственост; осигуряване на правата на гражданина да защитава здравето си от вредна информация, която не е в съзнание за дадено лице.

Под заплаха за сигурността се разбира съвкупност от условия и фактори, които застрашават жизнените интереси на личността, обществото и държавата. Те са: приемането на нормативни актове, които противоречат на конституционните права на гражданите; противопоставяне на упражняването от гражданите на правото на личен живот; неправомерно ограничаване на достъпа до отворена информация; нарушаване на правата на гражданите в областта на средствата за масова информация; манипулиране на информация. Друго лице, софтуер и хардуер, група лица или дори държавата, интернет, медиите също могат да действат като източници на заплахи за информационната сигурност на дадено лице.

У нас са само две правен акт: Доктрина за информационната сигурност на Руската федерация (от 9 септември 2000 г. N Pr-1895) и Указ на президента на Руската федерация от 17 март 2008 г. N 351 „За мерките за гарантиране на информационната сигурност на Руската федерация при използване информационни и телекомуникационни мрежи за международен обмен на информация”.

В Доктрината за информационна сигурност на Руската федерация „информационната сигурност“ се тълкува като „състояние на защита на националните й интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на личността, обществото и държавата“. Авторите на доктрината естествено свързват информационната сигурност на личността с нейните интереси в областта на информацията, но тълкуват интересите доста тясно: „Интересите на личността в информационната сфера са в осъществяването на конституционните права на лице и гражданин за достъп до информация, за използване на информация в интереси на извършване на дейности, незабранени със закон, физическо, духовно и интелектуално развитие, както и за защита на информация, която осигурява лична сигурност. Всеки гражданин трябва да има достъп до правна информация и да може да я използва за целите на цялостното си развитие и да защитава информация, свързана с личната сигурност на гражданина. Проблемът, свързан с разнообразното информационно въздействие върху човешката психика, и негативните последици, които могат да последват това въздействие, са напълно игнорирани. По този начин ситуацията, когато нито властите, нито образователната система, нито други социални институции са в състояние да контролират потока от информация, който пада върху човек Шангин, В.Ф. Защита на компютърната информация. Ефективни методии средства. М.: DMK Press, 2010. - 544 с. .

В своето изследване Грачев Г.В. разглежда понятието „информационно-психологическа сигурност”, което я дефинира като състояние на защитеност на индивидуалната, груповата и социалната психология и социалните субекти от различни нива на общност, мащаб, системно-структурна и функционална организация от влиянието на информационните фактори, които причиняват дисфункционални социални процеси. В социално-психологическия контекст информационната сигурност е свързана с различни информационни въздействия върху човешката психика, следователно се разглеждат опасностите, свързани с въздействието върху психиката на индивида, и механизмите за защита от такова въздействие. Също така могат да се разграничат социологически, социално-политически и други аспекти на този проблем. Необходимо е да се определи какво се включва в социално-педагогическия контекст на понятието „лична информационна сигурност”.

Информацията в съвременното общество се превръща в един от важните фактори на социализацията, както семейството и училището. Като фактор на социализация информацията е практически неконтролируема. Влиянието на социализационните фактори върху личността винаги е косвено, пречупва се през дейността. социални институции(училище, семейство), които са податливи на целенасочено влияние, управление. Информационният поток винаги влияе пряко върху личността. Проучвания сред различни социални групи и слоеве показват, че мнозинството вижда информационната среда като „агресивна”, „вредна”.

Деца и юноши, които нямат ясно жизнена позиция, са най-уязвимите. Следователно проблемът за сигурността на личната информация е от особено значение в контекста на социално-педагогическата дейност. Целта на практическата социално-педагогическа дейност е да се хармонизира взаимодействието между индивида и обществото с цел запазване, възстановяване, поддържане и развитие на социалната активност на този човек. Малко вероятно е да изградите хармонични отношения между индивида и обществото, когато информационният аспект не се взема предвид.

Решаването на проблема за осигуряване на информационната сигурност на индивида трябва да има сложен системен характер и да се извършва на нивата на Петренко, С.А., Курбатов В.А. Политики за информационна сигурност. - М.: Компания IT, 2011. - 400-те. . Първият е нормативен. На това ниво публичните органи трябва да създадат последователна регулаторна рамка, която да отчита всички аспекти на проблема с информационната сигурност. Вторият – институционален, включва координираната дейност на различни социални институции, свързани с образованието и социализацията, за осигуряване на информационната сигурност на личността. Третият е личностен, свързан със самовъзпитание, самовъзпитание, формиране на високо ниво информационна култураличността като част от общата култура на човека. На него се осъществява формирането на необходимите личностни качества за осигуряване на информационната самозащита на личността.

На институционално ниво се разглеждат дейностите социален педагогв образователната система и при работа със семейства. Такива направления могат да бъдат: работа с обществото; разработване и изпълнение на целеви социално-педагогически програми; обучение на персонала и екипа. Работата със семействата включва следните направления: превантивни дейности; образование по информационна сигурност; съдействие и подкрепа при организиране на семейно образование; семейно консултиране в областта на информационната самозащита. Личното ниво включва индивидуалната работа на социален педагог с клиент и включва следните направления: предоставяне на социално-педагогическа и психологическа помощ и подкрепа; работа по формирането на информационната култура на личността на клиента; стимулиране на клиента за самоусъвършенстване и саморазвитие.

Областта на информационно въздействие не се ограничава до нищо, което ще расте заедно с развитието на човечеството. В такава ситуация е необходим мощен "щит". Те са държавата, която на правилното ниво осигурява сигурност. Необходимо е постоянно да се подобрява законодателната рамка, която трябва да се променя "в крак с времето" Галицки, А.В., Информационна сигурност в мрежата - анализ на технологиите и синтез на решения. Рябко С.Д., Шангин В.Ф. - М.: DMK Press, 2011. - 616 с. . Друго средство за защита е самият човек, неговото благоразумно отношение към информацията, която разполага, предоставя, поставя. Също така, информационната сигурност се осигурява на техническо ниво с помощта на програми, които предотвратяват неоторизиран достъп. Необходимо е да се поставят определени морални насоки, система от ценности, да се формира национална идея.

Активното въвеждане на Интернет носи големи ползи, но има и редица проблеми, които не са разрешени нито от законодателя, нито технически. Често има изтичане на информация от затворени бази данни, предназначени за служебна употреба. Проникването на външни лица в тези бази данни става чрез компютърни мрежи, има компютърни вируси, които се разпространяват чрез електронна поща. Такава информация може да бъде публикувана от физическо лице в Интернет. Организациите могат да публикуват лична информация за своите служители, която е достъпна за търсачките. Така че може да се публикува информация за дати на раждане, семейно положение, телефонни номера и друга информация, която служителят предоставя на отдела за персонал, не за разкриване в Интернет. Също така е възможно да се постави поверителна информация за организацията, нейната финансова дейност на лични сайтове, като тази информация може да бъде намерена чрез търсачките и да навреди на дейността на организацията. Не е изключено публикуването на лична информация и подробности от личния живот или клеветническа информация в лични уебсайтове или форуми от бивши роднини в случай на семеен конфликт и развод. Тази информация се предоставя и на търсачките. Всичко това създава заплаха за информационната сигурност на личността.

Има многократни случаи на изтичане на информация от базите данни на данъчни и финансови услуги. Продава се пиратски на компактдискове.

От гореизложеното можем да заключим, че търсачките не отговарят напълно на задачата да осигурят информационната сигурност на индивида и обществото. Роботите на търсачките действат по такъв начин, че не е възможно да се премахнат връзките към някои ресурси чрез името на човек или името на организация. В други информационни системи е поставена и успешно решена задачата за осигуряване на информационната сигурност на индивида. Така всеки абонат може да изключи домашния си телефонен номер от референтната база данни 09. Но няма указатели за мобилни телефони и няма планове за тяхното публикуване.

По време на работата на системите за търсене информационната сигурност на индивида не е осигурена по никакъв начин и в близко бъдеще такава задача не е поставена на Gmurman, A.I. Информационна сигурност. "БИТ-М", 2010. - 387с. . Необходимо е да се разработи нов законодателен подход към дейността на търсачките и нови технически решения.

Така мерките за осигуряване на информационната сигурност на страната и личността трябва да са всеобхватни и да съдържат не толкова идеологически и възпитателни мерки, насочени към подходяща ориентация на общественото съзнание.

Заключение

В резултат на решаване на задачите и постигане на целите контролна работамогат да се направят следните изводи. Информационната сигурност на човек се характеризира със степента на нейната защита и следователно със стабилността на основните сфери от живота на човека: икономика, наука, техносфера, управление, военно дело, обществено съзнание. Правната наука все още не може да се спре на конкретен модел в областта на регулирането и защитата на интелектуалната собственост и особено на изключителните права на създателите на информационни и технологични продукти. Законът обаче трябва да реагира на конфликти в тази среда. Говорим за това, че в процеса на допълнения и промени в основния закон и законите на съставните образувания на Русия е необходимо да се обърне повече внимание на гореспоменатите въпроси. Важна насока на работа и области за създаване на адекватна инфраструктура в областта на информатиката се формира около създаването и използването на такива обекти като информационни технологии и компютърни технологии.

Информационната сигурност на индивида в Русия е основен компонент национална сигурностРусия. Той пряко засяга ефективната работа на публичните органи, е неразделен фактор в борбата срещу организираната престъпност и световния тероризъм. Проблемите, свързани с подобряването на сигурността на информационната сфера, са комплексни, многостранни и взаимосвързани. Те изискват постоянно, неотслабващо внимание от страна на държавата и обществото. Развитието на информационните технологии насърчава постоянното прилагане на съвместни усилия за подобряване на методите и инструментите, които позволяват надеждно да се оценяват заплахите за сигурността на информационната сфера и да се реагира адекватно на тях.

Списъклитература

1. Конституцията на Руската федерация от 12 декември 1993 г.// Российская газета от 25 декември 1993 г. № 237.

2. Граждански кодекс на Руската федерация // SZ RF. 1994. бр.32. Изкуство. 33012.

3. Федерален закон на Руската федерация от 28 декември 2010 г. N 390-FZ "За сигурността"// "Российская газета" от 29 декември 2010 г. № 5374.

4. Кодекс на Руската федерация за административните нарушения от 30 декември 2001 г. № 195-FZ (изменен от 27 септември 2005 г.) // CZ RF от 7 януари 2002 г., № 1 (част 1), чл. 1, SZ RF от 03.10.2005 г., № 40, чл. 3986.

5. Наказателният кодекс на Руската федерация от 13 юни 1996 г. № 63-FZ.// Сборник от законодателството на Руската федерация № 1201. Изкуство. 2264.

6. Федерален закон на Руската федерация от 27 юли 2006 г. N 149-FZ „За информацията, информационните технологии и защитата на информацията“ // „Российская газета“ от 29 юли 2006 г. в № 4131

7. Одобрена доктрина за информационна сигурност на Руската федерация. Президент на Руската федерация 09/09/2000 N Pr-1895 // Российская газета, N 187, 28.09.2000

8. Галатенко, В.А. Стандарти за информационна сигурност. М.: Интернет университет по информационни технологии, 2010. - 264 с.

9. Zapechnikov, S.V., Miloslavskaya N.G., Tolstoy A.I., Ushakov D.V. Информационна сигурност на отворените системи. В 2 тома. М. 2011. - 425 с.

10. Лопатин, В.Н. Информационна сигурност на Русия: Човек, общество, държава Серия: Сигурност на човека и обществото. М.: 2010. -149с.

11. Родичев, Ю. Информационна сигурност: Нормативни и правни аспекти. СПб.: Петър, 2010. - 272с.

Хоствано на Allbest.ru

...

Подобни документи

Понятието, значението и насоките на информационната сигурност. Системен подход към организиране на информационната сигурност, защита на информацията от неоторизиран достъп. Средства за защита на информацията. Методи и системи за информационна сигурност.

резюме, добавено на 15.11.2011


Блокова схема на LAN. Информационни ресурси (класификация на обекти). IP потребители (класификация на субектите). Клас сигурност. Управление на рисковете. Икономически аспект. Процедури за информационна сигурност. Системна здравна поддръжка.

курсова работа, добавена на 28.11.2008


Същност на информацията, нейната класификация. Основните проблеми на осигуряването и заплахите за информационната сигурност на предприятието. Анализ на риска и принципи на информационната сигурност на предприятието. Разработване на комплекс от мерки за осигуряване на информационната сигурност.

курсова работа, добавена на 17.05.2016


Предпоставки за създаване на система за сигурност на личните данни. Заплахи за информационната сигурност. Източници на неоторизиран достъп до ISPD. Устройството на информационните системи за лични данни. Средства за защита на информацията. Политика за сигурност.

курсова работа, добавена на 07.10.2016


Система за формиране на режим на информационна сигурност. Задачи на информационната сигурност на обществото. Средства за защита на информацията: основни методи и системи. Защита на информацията в компютърните мрежи. Разпоредби на най-важните законодателни актове на Русия.

резюме, добавено на 20.01.2014


Външни заплахи за информационната сигурност, форми на тяхното проявление. Методи и средства за защита срещу индустриален шпионаж, неговите цели: получаване на информация за конкурент, унищожаване на информация. Начини за неоторизиран достъп до поверителна информация.

тест, добавен на 18.09.2016


Осигуряване на информационна сигурност в съвременна Русия. Анализ на методи за защита на информацията от случайна или умишлена намеса, която вреди на нейните собственици или потребители. Изучаване на правното осигуряване на информационната сигурност.

тест, добавен на 26.02.2016


Същност и основна цел на Доктрината за информационна сигурност на Руската федерация (РФ). Видове и източници на заплахи за информационната сигурност на Руската федерация. Основните разпоредби на държавната политика за осигуряване на информационната сигурност в Русия.

статия, добавена на 24.09.2010


Анализ на риска за информационната сигурност. Оценка на съществуващи и планирани средства за защита. Набор от организационни мерки за осигуряване на информационна сигурност и защита на корпоративната информация. Контролен пример за изпълнение на проекта и неговото описание.

дисертация, добавена на 19.12.2012г


Състоянието на информационната сигурност на Руската федерация и основните задачи за нейното осигуряване. Националните интереси на Руската федерация в информационната сфера и тяхното осигуряване. Правата на гражданите на достъп до информация, защита на лични данни, лични и семейни тайни.

ПРАВНА РАМКА

ИНФОРМАЦИОННО

СИГУРНОСТ

Урок

Москва

Глава 1. ОСНОВАНИЕ НА РЕГУЛИРАТЕЛНО ПРАВНО

И МЕТОДОЛОГИЧЕСКА ПОДДРЪЖКА

ИНФОРМАЦИОННА СИГУРНОСТ

Тема 1. Концепция, cсмърч, структура и методи за правно осигуряване на информационната сигурност на Руската федерация

Сред важните научни и методологически проблеми на правното осигуряване на информационната сигурност на Руската федерация е разкриването на нейното съдържание като направление на дейността на държавата, което се характеризира с цел, структура и методи 1 .

1.1. Дефиниране на проблема и понятието информационна сигурност.

Проблемът за информационната сигурност на обществото. Информационната сигурност е един от проблемите, пред които е изправено съвременното общество в процеса на масово използване на автоматизирани средства за нейната обработка.

Проблемът с информационната сигурност се дължи на нарастващата роля на информацията в обществения живот. Модерно обществовсе повече придобиващи черти на информационното общество.

Различни дефиниции се свързват с понятието "информационна сигурност" в различни контексти. Така в Закона на Руската федерация „За участието в международния обмен на информация“ информационната сигурност се определя като състоянието на сигурност на информационната среда на обществото, осигуряващо нейното формиране, използване и развитие в интерес на гражданите, организациите и държавата. Подобно определение е дадено в Доктрината за информационна сигурност на Руската федерация, която гласи, че информационната сигурност характеризира състоянието на защита на националните интереси в информационната сфера, което се определя от съвкупността от балансирани интереси на личността, обществото и държавата.

И двете определения разглеждат информационната сигурност в национален мащаб и следователно имат много широко понятие.

Наред с това е характерно, че по отношение на различни сфери на дейност, така или иначе свързани с информацията, понятието "информационна сигурност" придобива по-специфична форма. Така например в „Концепцията за информационна сигурност на обществените комуникационни мрежи на Руската федерация“ са дадени две дефиниции на това понятие.

1. Информационна сигурност- това е свойство на обществените комуникационни мрежи да се противопоставят на възможността за реализиране на заплаха за информационната сигурност от натрапник.

2. Информационна сигурност- свойството на обществените комуникационни мрежи да запазват характеристиките на информационната сигурност непроменени в условията на възможни влияния на нарушителя.

Трябва да се има предвид, че при разглеждане на проблема с информационната сигурност натрапникът не е непременно нападател. Нарушител на информационната сигурност може да бъде служител, който е нарушил режима за сигурност на информацията или външна среда, Например, топлина, може да доведе до неизправности в работата на технически средства за съхранение на информация и др.

Концепцията за "информационна сигурност" . Нека формулираме следната дефиниция за „информационна сигурност”.

Информационна сигурност- това е защитата на информацията и поддържащата я инфраструктура от случайни или умишлени ефекти от естествен или изкуствен характер, които могат да навредят на собствениците или ползвателите на информация.

Разглеждайки информацията като стока, можем да кажем, че увреждането на информацията обикновено води до материални разходи. Например, разкриването на производствената технология на оригиналния продукт ще доведе до появата на подобен продукт, но от друг производител и в резултат на това собственикът на технологията или може би авторът ще загуби част от пазар и др.

От друга страна, разглеждайки информацията като предмет на управление (технология на производство, график на движение и др.), може да се твърди, че нейната промяна може да доведе до катастрофални последици в обекта на управление – производство, транспорт и т.н.

Ето защо при дефинирането на понятието „информационна сигурност” на първо място се поставя защитата на информацията от различни влияния.

Следователно информационната сигурност се разбира като съвкупност от мерки, насочени към осигуряване на информационната сигурност.

Съгласно GOST 350922-96 защитата на информацията е дейност, насочена към предотвратяване на изтичане на защитена информация, неразрешени и непреднамерени въздействия върху защитена информация.

Решаването на проблема с информационната сигурност, като правило, започва с идентифициране на субектите на информационните отношения и интересите на тези субекти, свързани с използването на информационни системи. Това се дължи на факта, че за различните категории предмети естеството на задачите, които трябва да бъдат решени, може да варира значително. Например задачи, изпълнявани от администратора локална мрежаза гарантиране на информационната сигурност, са до голяма степен различни от задачите, изпълнявани от потребителя на домашен компютър, който не е свързан към мрежата.

Въз основа на това отбелязваме следните важни заключения:

1) задачите за осигуряване на информационна сигурност за различните категории субекти могат да се различават значително;

2) информационната сигурност не се ограничава само до защита срещу неоторизиран достъп до информация - това е фундаментално по-широко понятие.

При анализиране на проблемите, свързани с информационната сигурност, е необходимо да се вземе предвид спецификата на този аспект на сигурността, която се състои в това, че информационната сигурност е неразделна част от информационните технологии – област, която се развива с безпрецедентни темпове. В областта на информационната сигурност важни са не толкова индивидуалните решения (закони, курсове за обучение, софтуерни и хардуерни продукти), които са актуални, а механизмите за генериране на нови решения, които позволяват най-малко да се да реагира адекватно на заплахи за информационната сигурност или да предвижда нови заплахи и да може да се противопостави.

В някои случаи понятието "информационна сигурност" се заменя с термина "компютърна сигурност". В този случай информационната сигурност се разглежда много тясно, тъй като компютрите са само един от компонентите на информационните системи. Въпреки това, в рамките на изучаваната дисциплина основното внимание ще бъде отделено на изучаването на проблемите, свързани с осигуряването на режима за сигурност на информацията по отношение на изчислителните системи, в които информацията се съхранява, обработва и предава с помощта на компютри.

Според дефиницията компютърната сигурност зависи не само от компютрите, но и от поддържащата инфраструктура, която може да включва захранване, поддържане на живота, вентилация, комуникации и персонал за поддръжка.

Задачи на информационната сигурност на обществото. Анализът на основите на информационната сигурност показа, че осигуряването на сигурност е сложна задача. От една страна, информационният режим, информационната сигурност включва най-малкото осигуряване на трите му компонента - наличността, целостта и поверителността на данните. И като се има предвид това, проблемът за информационната сигурност трябва да бъде разгледан комплексно. От друга страна, информационните и информационните системи буквално „проникват“ във всички сфери на социалната дейност и влиянието на информацията върху обществото нараства, така че осигуряването на информационна сигурност също изисква интегриран подход.

В тази връзка е съвсем естествено да се разгледа проблемът за осигуряване на информационната сигурност на няколко нива, които заедно биха осигурили защитата на информацията и информационните системи от вредни ефектикоито увреждат субектите на информационните отношения.

Разглеждайки проблема за информационната сигурност в широк смисъл, може да се отбележи, че в този случай става дума за информационната сигурност на цялото общество и неговия живот, докато информационната сигурност е натоварена със задачата да минимизира всички негативни последици от общите информатизация и насърчаване на развитието на цялото общество при използване на информацията като ресурс за неговото развитие.

В тази връзка основните задачи на информационната сигурност в широк смисъл са:

1) защита на държавната тайна, т.е. тайната и друга поверителна информация, която е собственост на държавата, от всички видове неразрешен достъп, манипулиране и унищожаване;

2) защита на правата на гражданите да притежават, разпореждат и управляват своята информация;

3) защита на правата на предприемачите в тяхната търговска дейност;

4) защита на конституционните права на гражданите на тайна на кореспонденция, преговори, лична тайна.

Разглеждайки проблема за информационната сигурност в тесен смисъл, отбелязваме, че в случая става дума за набор от методи и средства за защита на информацията и нейните материални носители, насочени към осигуряване на целостта, поверителността и достъпността на информацията.

Въз основа на това отделяме следните задачи за информационна сигурност:

1) защита на информатизацията на хардуера и софтуера от грешни действия на персонала и техногенни въздействия, както и природни бедствия;

2) защита на хардуерната и софтуерната информатизация от преднамерени влияния.

Имайте предвид, че понятието „компютърна сигурност“, на което е посветена по-голямата част от този курс, просто отговаря на определението за информационна сигурност в тесен смисъл, но не е пълното му съдържание, тъй като информационните системи и носителите за съхранение на материали са свързани не само с компютри.

Нива на формиране на режима на информационна сигурност. С оглед на изложеното, ние отделяме три нива на формиране на режима на информационна сигурност:

1) законодателни и правни;

2) административни (организационни);

3) софтуер и хардуер.

Законодателна нивото включва набор от законодателни и други правни актове, които установяват правния статут на субектите на информационните отношения, субектите и обектите на защита, методи, форми и методи на защита, техния правен статут. Освен това това ниво включва стандарти и спецификации в областта на информационната сигурност. Разработената въз основа на тях система от законодателни актове и нормативни и организационни и административни документи трябва да осигури организирането на ефективен надзор за тяхното прилагане от правоприлагащите органи и прилагането на мерки за съдебна защита и отговорност на субектите на информационните отношения. Моралните и етичните норми на поведение, които са се развили традиционно или са формирани като компютърни инструменти, разпространени в обществото, също могат да бъдат отнесени към това ниво. Моралните и етичните стандарти могат да бъдат регулирани със закон, тоест под формата на набор от правила и разпоредби. Най-типичният пример за такива норми е Кодексът за професионално поведение за членове на Асоциацията на потребителите на компютърни компютри в САЩ. Тези норми обаче в по-голямата си част не са задължителни като законодателните мерки.

Административно ниво включва набор от взаимно координирани дейности и технически мерки, които реализират практически защитни механизми в процеса на създаване и експлоатация на системи за информационна сигурност. Организационното ниво трябва да обхваща всички структурни елементи на системите за обработка на данни на всички етапи от тяхното функциониране жизнен цикъл: изграждане на помещения, проектиране на системи, монтаж и пускане в експлоатация на оборудване, изпитване и инспекция, експлоатация.

Софтуерно и хардуерно ниво включва три поднива: физическо, техническо (хардуер) и софтуер. Физическото подниво решава проблеми с ограничен физически достъп до информация и информационни системи, съответно включва технически средства, реализирани под формата на автономни устройства и системи, които не са свързани с обработката, съхранението и предаването на информация: алармена система за нарушители, а система за наблюдение, средства за физическо възпрепятстване на достъпа (ключалки, огради, решетки и др.).

Средствата за защита на хардуерните и софтуерните поднива са пряко свързани със системата за обработка на информация. Тези инструменти са или вградени в хардуера за обработка, или са свързани с тях чрез стандартен интерфейс. Хардуерът включва вериги за проверка на информация за паритет, вериги за достъп до ключове и др. софтуерни инструментизащита, формираща софтуерно подниво, включва специален софтуер, използван за защита на информация, като антивирусен пакет и др. Програмите за защита могат да бъдат отделни или вградени. Така че криптирането на данни може да се извърши вградено операционна системасистема за криптиране на файлове EFS (Windows 2000, XP) или специална програма за криптиране.

Подчертаваме, че формирането на режим на информационна сигурност е сложна системна задача, чието решаване в различни странисе различава по съдържание и зависи от фактори като научния потенциал на страната, степента на внедряване на инструментите за информатизация в обществото и икономиката, развитието на производствената база, общата култура на обществото и, накрая, традициите и нормите на поведение .

1.2. Целта на правното осигуряване на информационната сигурност. Известно е, че общата цел на правото е да създава условия за осъществяване на свободата на човека, да противодейства на произвола и насилието срещу него както от други хора, обществени организации, така и от държавата. Както отбелязва S.S. Алексеев, „правилно е, в първоначалната си същност, това е образование от живота на хората, което логически и исторически е предназначено да бъде институция, предназначена да реализира свободата на всеки човек, да му даде сигурност и сигурност, а оттам и една наистина човешка ценност” 2 .

Особено опасни са произволът и насилието в информационната сфера, т.к осъществявано във връзка с едно от основните условия на човешкия живот и обществото – информацията. Произволът и насилието представляват основното съдържание на заплахите за сигурността на информацията, информационната инфраструктура, правния статус на субектите на информационната сфера и тяхното проявление е свързано с увреждане на социалните интереси на индивида, интересите на обществото или държавата. .

Противодействието на заплахите за сигурността на обекти от национален интерес в информационната сфера чрез законови средства е основната цел на правното осигуряване на информационната сигурност, включва премахване на заплахите и минимизиране на щетите от проявата на заплахи, постигнати чрез предотвратяване, потискане или минимизиране. последиците от проявата на тези заплахи.

Елиминирането на заплахите като цел на функционирането на правния механизъм за осигуряване на информационна сигурносте да се създадат такива условия за взаимодействие на индивида, обществото и държавата с източници на заплахи, при които това взаимодействие от етапа на дисхармония или конфликт преминава в етап на хармония. Тази цел се постига чрез предоставяне на правно влияние, насочено към промяна на съдържанието на интересите на субектите, действащи като източник или средство за изпълнение на заплахи, елиминиране на средствата за изпълнение на заплахите, с които разполагат, както и осигуряване на неизбежността им. претърпя известно посегателство на техните интереси при откриване на признаци на подготовка за изпълнение на заплахата.

Дейностите, насочени към осигуряване на сигурността на международната общност и Руската федерация, са насочени към постигане на тези цели. По този начин, за да премахне заплахата от използването на оръжия за масово унищожение от Ирак и други заплахи за интересите на международната общност, ООН създаде правни условия за принуждаване на Ирак към доброволно разоръжаване или разоръжаване при условията на използване на международни въоръжени сили за това. За да се елиминира заплахата от въоръжено разрешаване на конфликта, взаимодействието със сепаратисткото политическо ръководство на Чеченската република, заплахите за други национални интереси през 1996-2000 г. Руската федерация създаде правни условия, първо за установяване на конституционен ред в Чеченската република с използването на въоръжени сили, след това за осигуряване на независимото, автономно съществуване на Чеченската република в рамките на Руската федерация и накрая за унищожаване на тези въоръжени банди и осъществяването на политическия процес за възстановяване на Чеченската република като субект на Руската федерация.

Подобни цели могат да възникнат по отношение на правното противодействие на заплахите за националните интереси в информационната сфера. По този начин премахването на заплахата от монополизиране на медиите може да се постигне чрез законова забрана за определени субекти от информационната сфера на създаването на средствата за масова информация, ако се спазват принципите на лоялна конкуренция при разпространението на средствата за масова информация на територията на Русия. Федерацията е нарушена. Премахването на заплахата от нарушаване на правния статут на лице и гражданин в информационната сфера от публичните органи може да се постигне чрез интернационализация на процедурата за разглеждане на кои конфликтни ситуации в тази област, при които съответните случаи са подчинени на както националните, така и международните съдебни органи с правомощия да се обръщат към виновни длъжностни лица установиха правна отговорност.

В същото време, по отношение на значителен брой заплахи за сигурността на обекти от национални интереси в информационната сфера, поставянето на цел за отстраняването им не винаги е възможно поради липсата на социални, политически, икономически и други ресурси. необходими за постигането му. В тези случаи целта на функционирането на правните механизми за противодействие на заплахите може да бъде предотвратяване и потискане на проявата на тези заплахи, както и минимизиране на последиците от тяхното проявление.

Предотвратяване на проявата на заплахие да се създадат условия, при които вероятността от тези заплахи е значително намалена. Това се постига в случаите, когато политическият, икономически, социален или друг ефект, очакван от изпълнението на заплахите, е значително намален поради или поради възможността за прилагане на достатъчна мярка за правна отговорност към субектите, чрез чиито действия се реализират заплахите, или поради увеличаване на защита на застрашаващи обекти. Така заплахата от унищожаване на документи, които са важни за опазването и развитието на нацията, може да бъде до голяма степен предотвратена чрез установяване на специален правен режим за тези документи, който определя реда за тяхното съхранение и достъп до тях, както и възможността за прилагане на достатъчна мярка за юридическа отговорност към лицата, виновни за нарушаване на този режим.

Предотвратяване на проявата на заплахие насочена към установяване на фактите за проява на заплахи и предприемане на мерки за спиране на негативното въздействие върху обекта на национални интереси в информационната сфера. По този начин потискането на проявата на заплахата от компютърни престъпления като цел на правното осигуряване на информационната сигурност е да се създадат условия, при които може надеждно и бързо да се установи фактът на началото на противоправно деяние, предмет на това деяние, признаците на обективния и субективния компонент се записват във формата, необходима за предаване на органите на съдебната власт.престъпления и се предприемат мерки за спиране на противоправното деяние.

Минимизирането на последиците от проявата на заплахи се състои в създаване на правни условия за намаляване на причинените щети, както и за отстраняване, ако е възможно, на последиците от проявата на заплахи. Това може да се постигне чрез законово фиксиране на изискванията за сигурност на тези обекти, както и чрез установяване на процедура за възстановяване от субектите, причинили щетите, средствата, изразходвани за отстраняване на последиците от проявата на заплахи. По този начин, минимизирането на последиците от проявата на заплахи за сигурността на функционирането на критично важни обекти от националната информационна инфраструктура може да се постигне чрез законово фиксиране на разпоредбите, които установяват изисквания за сертифициране на хардуера и софтуера на тези обекти, организацията на система за управление на сигурността, както и процедури за наблюдение на нивото на реалната им сигурност и отговорността на длъжностните лица за спазване на разпоредбите и инструкциите на регулаторните органи.

Определянето на целите на правното осигуряване на информационната сигурност се извършва въз основа на анализ на характеристиките на обектите и заплахите за сигурност, както и възможността за оказване на ефективно правно въздействие върху обществените отношения, чрез които се проявяват заплахите.

1.3. Правно основаниеинформационната сигурност на обществото. Законодателните мерки в областта на информационната сигурност са насочени към създаване в страната законодателна рамкаразпореждане и регулиране на поведението на субекти и обекти на информационни отношения, както и определяне на отговорност за нарушаване на установените норми.

Работата по създаването на регулаторна рамка включва разработване на нови или коригиране на съществуващи закони, наредби, постановления и инструкции, както и създаване на ефективна система за наблюдение на изпълнението на тези документи. Трябва да се отбележи, че напоследък подобна работа се извършва почти непрекъснато, тъй като областта на информационните технологии се развива бързо, съответно се появяват нови форми на информационни отношения, чието съществуване трябва да бъде определено със закон.

Законодателната рамка в областта на информационната сигурност включва пакет федерални закони, Укази на президента на Руската федерация, Укази на правителството на Руската федерация, междуведомствени насоки и стандарти.

Основните документи за информационната сигурност в Руската федерация са Конституцията на Руската федерация и Концепцията за национална сигурност.

Конституцията на Руската федерация гарантира „тайната на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения“ (член 23, част 2), както и „правото на свободно търсене, получаване, предаване, производство и разпространение на информация в всеки законен начин” (чл. 29, част 4). Освен това Конституцията на Руската федерация „гарантира свободата на средствата за масова информация“ (член 29, част 5), т.е. масова информациятрябва да бъде на разположение на гражданите.

Концепцията за национална сигурност на Руската федерация, въведена с Указ на президента на Руската федерация № 24 през януари 2000 г., определя най-важните задачи за осигуряване на информационната сигурност на Руската федерация:

1) реализиране на конституционните права и свободи на гражданите на Руската федерация в областта на информационните дейности;

2) подобряване и защита на вътрешната информационна инфраструктура, интегриране на Русия в глобалното информационно пространство;

3) противодействие на заплахата от отприщване на конфронтация в информационната сфера.

За да се гарантират правата на гражданите в областта на информационните технологии и да се решат проблемите на информационната сигурност, формулирани в Концепцията за национална сигурност на Руската федерация, са разработени и продължават да се разработват и подобряват нормативни документи в областта на информационните технологии.

Лекция 3 - Нормативна и правна рамка за информационна сигурност в Руската федерация 1. Въведение 2. Правна рамка за информационна сигурност на обществото 3. Основни разпоредби на най-важните законодателни актове на Руската федерация в областта на информационната сигурност и защитата на информацията 4. Отговорност за нарушения в областта на информационната сигурност

1 Въведение Нормативна рамка за информационна сигурност в Руската федерация Нормативна рамка за информационна сигурност в Руската федерация - законодателни мерки в областта на информационната сигурност, насочени към създаване на законодателна рамка в страната, която рационализира и регулира поведението на субектите и обектите на информационни отношения, както и определяне на отговорност за нарушение на установените норми. Нормативна рамка на информационната сигурност Информационен ресурс Средства за защита на информацията Държавни тайни Лични тайни

Законодателните мерки в областта на информационната сигурност са насочени към създаване на законодателна рамка в страната, която да рационализира и регулира поведението на субектите и обектите на информационните отношения, както и да определят отговорността за нарушаване на установените норми. Работата по създаването на регулаторна рамка включва разработване на нови или коригиране на съществуващи закони, наредби, постановления и инструкции, както и създаване на ефективна система за наблюдение на изпълнението на тези документи. Законодателната база в областта на информационната сигурност включва пакет от федерални закони, укази на президента на Руската федерация, постановления на правителството на Руската федерация, междуведомствени насоки и стандарти. Конституцията на Руската федерация Концепция за национална сигурност Основните документи за информационната сигурност в Руската федерация са Конституцията на Руската федерация и Концепцията за национална сигурност. 2 Правно основание за информационната сигурност на обществото

Конституцията на Руската федерация Конституцията на Руската федерация гарантира „тайната на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения“ (член 23, част 2), както и „правото на свободно търсене, получаване, предаване , произвеждат и разпространяват информация по какъвто и да е законен начин“ (член 29, част 4). Освен това Конституцията на Руската федерация "гарантира свободата на средствата за масова информация" (член 29, част 5), т.е. масовата информация трябва да бъде достъпна за гражданите. Концепция за национална сигурност на Руската федерация Концепцията за национална сигурност на Руската федерация, въведена с Указ на президента на Руската федерация от 24 януари 2000 г., определя най-важните задачи за осигуряване на информационната сигурност на Руската федерация: реализация за конституционните права и свободи на гражданите на Руската федерация в областта на информационната дейност; подобряване и защита на вътрешната информационна инфраструктура, интегриране на Русия в глобалното информационно пространство; противодействие на заплахата от отприщване на конфронтация в информационната сфера.

3 Основни разпоредби на най-важните законодателни актове на Руската федерация в областта на информационната сигурност и защитата на информацията Закон на Руската федерация от 21 юли 1993 г. „За държавните тайни“ 1. Закон на Руската федерация от 21 юли 1993 г. „За държавните тайни“ с изменения и допълнения, направени след приемането, урежда отношенията, възникващи във връзка с класифицирането на информация като държавна тайна, тяхното разсекретяване и защита в интерес на гарантирането на сигурността на Руската федерация. Законът определя следните основни понятия: Държавна тайна - информация, защитена от държавата в областта на нейната военна, външна политика, икономическа, разузнавателна, контраразузнавателна и оперативно-издирвателна дейност, чието разпространение може да навреди на сигурността на Руската федерация.

Носители на информация, съставляваща държавна тайна, са материални обекти, включително физически полета, в които информацията, съставляваща държавна тайна, се показва под формата на символи, изображения, сигнали, технически решения и процеси. Система за опазване на държавната тайна - съвкупност от органи за защита на държавната тайна, средствата и методите, използвани от тях за защита на информацията, съставляваща държавна тайна, и техните носители, както и дейности, извършвани за тези цели. Достъп до информация, съставляваща държавна тайна - запознаване на конкретно лице с упълномощено от упълномощено длъжностно лице информация, представляваща държавна тайна. Печат за секретност - данни, посочващи степента на секретност на информацията, съдържаща се в техния носител, поставена върху самия носител и (или) в придружаващата го документация. Средства за защита на информацията - технически, криптографски, софтуерни и други средства, предназначени за защита на информацията, представляваща държавна тайна, средствата, с които се прилагат, както и средствата за наблюдение на ефективността на защитата на информацията.

Закон на Руската федерация „За информацията, информатизацията и защитата на информацията“ от 20 февруари 1995 г. 24-FZ информация, която урежда отношенията, произтичащи от формирането и използването на информационни ресурси на Руската федерация въз основа на събиране, натрупване, съхранение , разпространение и предоставяне на документирана информация на потребителите, както и създаване и използване на информационни технологии, като същевременно защитава информацията и правата на субектите, участващи в информационни процесии информатизация.

Основните цели на системата за информационна сигурност са Основните цели на системата за информационна сигурност, отразени в Закона "За информацията, информатизацията и защитата на информацията", са: предотвратяване на изтичане, кражба, загуба, неразрешено унищожаване, изкривяване, модифициране (фалшиво ), неразрешено копиране, блокиране на информация и др., намеса в информация и информационни системи; запазване на пълнотата, надеждността, целостта на информацията, нейните масиви и програми за обработка на данни, създадени от собственика или упълномощено от него лице; поддържане на възможността за управление на процеса на обработка, използване на информация в съответствие с условията, установени от собственика или собственика на информацията; осигуряване на конституционните права на гражданите за запазване на лична тайна и поверителността на личната информация, натрупана в банките данни; поддържане на тайната или поверителността на информацията в съответствие с правилата, установени от приложимото законодателство и други законодателни или регламенти; спазване на правата на авторите на софтуер и информационни продукти, използвани в информационните системи.

В съответствие със закона: информационните ресурси се разделят на държавни и недържавни (чл. 6, част 1); държавните информационни ресурси са отворени и публично достъпни. Изключението е документирана информация, класифицирана от закона като ограничен достъп (чл. 10, част 1); документираната информация с ограничен достъп, съгласно условията на нейния правен режим, се разделя на информация, класифицирана като държавна тайна и поверителна (чл. 10, част 2). пет категории държавни информационни ресурси Законът определя пет категории държавни информационни ресурси: отворена обществена информация във всички области на знанието и дейността; ограничена информация; информация, класифицирана като държавна тайна; конфиденциална информация; лични данни за граждани (принадлежат към категорията поверителна информация, но са уредени с отделен закон).

Член 22 от Закона за информацията, информатизацията и защитата на информацията определя правата и задълженията на субектите в областта на защитата на информацията. По-специално, параграфи 2 и 5 задължават собственика на информационната система да осигури необходимото ниво на защита на поверителна информация и да уведоми собствениците на информационни ресурси за фактите на нарушаване на режима за защита на информацията. Процесът на законотворчество е доста сложен. Ако е създадена повече или по-малко надеждна законодателна система по въпросите на защитата на държавните тайни, тогава има доста противоречия и „несъответствия“ по въпросите на защитата на официална, търговска и частна информация. При разработването и използването на законодателни и други правни и регулаторни документи, както и при организиране на информационната сигурност, е важно правилно да се ориентирате в целия блок от действащата законодателна рамка в тази област.

Наказателният кодекс на Руската федерация В Наказателния кодекс на Руската федерация, приет през 1996 г., като най-мощният законодателен акт за предотвратяване на престъпления и привличане на престъпници и нарушители към наказателна отговорност, следните глави и статии са посветени на въпросите на информационната сигурност : чл.138 чл.138. Нарушаване на тайната на кореспонденция, телефонни преговори, пощенски, телеграфни или други съобщения. 140. Чл. 140. Отказ за предоставяне на информация на гражданин. 183. Чл. 183. Незаконно получаване и разкриване на информация, представляваща търговска или банкова тайна. 237 Чл. 237. Укриване на информация за обстоятелства, застрашаващи живота и здравето на хората. 283. Чл. 283. Разкриване на държавна тайна. Чл. 284. Чл. 284. Загуба на документи, съдържащи държавна тайна.

272. Чл. 272. Незаконен достъп до компютърна информация. а. Незаконен достъп до законово защитена компютърна информация, тоест информация на машинен носител, в електронен компютър (ECM), компютърна система или тяхната мрежа, ако това действие е довело до унищожаване, блокиране, модифициране или копиране на информация, нарушаване на работата на компютъра , компютърна система или тяхната мрежа, се наказва с глоба в размер от двеста до петстотин минимална работна заплата, или в размер на работната заплата, или на друг доход на осъдения за срок от две до пет месеца, или с поправителен труд за срок от шест месеца до една година, или с лишаване от свобода за срок до две години. б. Същото деяние, извършено от група лица по предварителна уговорка или от организирана група, или от лице, използващо служебното си положение, както и имало достъп до компютър, компютърна система или тяхната мрежа, се наказва с глоба в размер от петстотин до осемстотин минималната работна заплата или размера на работната заплата или друг доход на осъдения за срок от пет до осем месеца, или чрез поправителен труд за срок от една до две години, или с арест за за срок от три до шест месеца или с лишаване от свобода за срок до пет години.

Чл. 273. Чл. 273. Създаване, използване и разпространение на злонамерени програми за компютри. а. Създаване на компютърни програми или извършване на промени в съществуващи програми, които съзнателно водят до неоторизирано унищожаване, блокиране, модифициране или копиране на информация, нарушаване на работата на компютър, компютърна система или тяхната мрежа, както и използването или разпространението на такива програми или машина превозвачи с такива програми, се наказва с лишаване от свобода за срок до три години с глоба в размер от двеста до петстотин минимална работна заплата или в размер на работната заплата или друг доход на осъденото лице. за период от два до пет месеца. б. Същите деяния, довели по непредпазливост с тежки последици, се наказват с лишаване от свобода за срок от три до седем години.

Чл. 274. Чл. 274. Нарушаване на правилата за работа на компютри, компютърни системи или техните мрежи. а. Нарушаване на правилата за работа на компютър, компютърна система или тяхната мрежа от лице, което има достъп до компютър, компютърна система или тяхната мрежа, което води до унищожаване, блокиране или модифициране на компютърна информация, защитена от закона, ако това деяние е причинило значителни вреди, се наказва с лишаване от право да заема определени длъжности или да извършва определени дейности за срок до пет години, или задължителна работа за срок от сто осемдесет до двеста и четиридесет часа, или ограничаване на свободата за срок до две години. б. Същото деяние, довело по непредпазливост тежки последици, се наказва с лишаване от свобода за срок до четири години.