Основы информационной безопасности в РФ
СОДЕРЖАНИЕ
Введение………………..……………………………………
Глава 1. Основы обеспечения информационной безопасности……………..….5
1.1. Роль и место информации и информационных технологий
в современной жизни……………………………………………………….5
1.2. Основные формы проявления
информации и их свойства…………..
Глава 2. Информационная безопасность и ее обеспечение……………………..8
2.1. Основные угрозы
2.2. Обеспечение информационной безопасности…………………...…10
Глава 3. Общеправовое понятие тайны…………………………………………14
3.1. Виды тайн………………………………………………………
Заключение……………………………………………………
Список использованных источников…………………………………………...
ВВЕДЕНИЕ
По сей день, основное внимание общественности сконцентрировано исключительно на проблеме защиты информации. Сущность информационной безопасности большинством специалистов видится в невозможности нанесения вреда объекту защиты, его свойствам или деятельности по выполнению своих функций. В основополагающем документе в этой сфере – Доктрине информационной безопасности РФ – под информационной безопасностью «понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
Правовое обеспечение информационной безопасности предполагает концентрацию финансовых и материальных ресурсов государства на приоритетных направлениях развития науки и техники, оказании поддержки ведущим научным школам. Необходимо решение многих задач, основными из которых являются: разработка современных методов и средств защиты информации, развитие и совершенствование государственной системы защиты информации, совершенствование нормативной правовой базы обеспечения информационной безопасности.
Защита информации, информационных ресурсов занимает приоритетное место в решении вопросов национальной безопасности каждого государства. Это объяснимо хотя бы тем фактом, что информация составляет основу жизнедеятельности любой социальной системы.
Основной целью правового регулирования информационной безопасности является противодействие правовыми средствами угрозам, существующим в информационной сфере. Правовой механизм противодействия угрозам представляет собой систему правовых средств, при помощи которой обеспечивается результативное правовое воздействие на общественные отношения, направленное на ликвидацию угроз объектам национальных интересов в информационной сфере, предупреждение и пресечение проявления этих угроз, а также на минимизацию последствий проявления угроз.
В данной работе рассматриваются
такие темы как, основные понятия обеспечения
информационной безопасности, угрозы
информационной безопасности, виды тайн.
Глава 1. Основы обеспечения
информационной безопасности
1.1 Роль и место информации и информационных технологий в современной жизни
В настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. В то же время эффективное использование информации способствует развитию всех сфер деятельности государства в целом и отдельно взятого предприятия в частности и в конечном счете приводит к значительным успехам в экономике, бизнесе, финансах.
Обладание ценной информацией возлагает на субъектов, имеющие на нее права, нести высокий уровень ответственности за ее сохранность и защиту от воздействия различного рода факторов и событий, носящих как преднамеренный, так и случайный характер.
Информация и информационные технологии определяют пути и направления развития любого общества и государства, иными словами влияют на формирование человека как личности. Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы.
Стремительные развития информационных технологий поднимают на новый уровень практическое значение информации, отдаляя нас от понимания сущности самой информации, форм и способов ее правления, методов воздействия информации на развитие общества, государства и личности.
Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Информация зачастую определяется через различные свойства материи или путем выделения ее содержательного (семантического), ценностного (прагматического) аспектов. Диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого.
1.2 Основные формы проявления информации и их свойства
Основными формами проявления информации являются сведения и сообщения.
Сведения – запечатленные в организме результаты отражения движения объектов материального мира.
Сообщения – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.
По своей сути сообщение способно порождать в организме человека определенные сведения, и, в таком понимании, очевидно, что оно содержит эти сведения.
Преобразование сведений в сообщения осуществляется с использованием алгоритмов кодирования передаваемых элементов «информационной» модели в набор знаков сообщения, а сообщений – в сведения – с использованием алгоритмов декодирования поступившего набора знаков в элементы «информационной» модели. Без реализации упомянутых алгоритмов кодирования и декодирования сообщение представляется простым набором знаков (символов). В связи с этим следует сказать о свойствах информации, представленной в форме сведений и в форме сообщений.
Таким образом, понятие «информация» объединяет два разнородных понятия – сведения и сообщения, обладающие определенными, характеризующими их свойствами, и способные служить предметами человеческой деятельности.
Из всех составляющих информационной сферы ключевыми понятиями являются информация и информационные технологии. При рассмотрении вопросов, связанных с применением информационных технологий, осуществлением права на поиск, получение, передачу, производство и распространение информации, а также с обеспечением ее защиты, используются следующие понятия информации и информационных технологий:
- информация – сведения (сообщения, данные) независимо от формы их представления;
- информационные технологии – процессы, методы, способы поиска, сбора, хранения, обработки, предоставления, распространения информации.
Информационные технологии в значительной степени определяют возможности человека в области формирования, распространения и потребления информации, накопления обществом социально важных сведений.
Информационные технологии обусловливают возможность использования приемов, моделирующих интеллектуальную деятельность человека, для создания средств производства и предметов потребления, ведения вооруженной борьбы, обеспечения социальной коммуникации. По мере развития научно-технического прогресса, возрастания роли информационных технологий в повседневной жизни, их проникновения во все сферы деятельности общества и государства, все большее значение приобретает информационная безопасность личности, общества и государства, а ее обеспечение занимает особое место в деятельности всех государственных институтов.
Глава 2. Информационная безопасность и ее обеспечение
Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.
На практике важнейшими являются три аспекта информационной безопасности:
- доступность (возможность за разумное время получить требуемую информационную услугу);
- целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
- конфиденциальность (защита от несанкционированного прочтения).
2.1 Основные угрозы информационной безопасности
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:
аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);
программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
персонал – обслуживающий персонал и пользователи.
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:
- аварийные ситуации из-за стихийных бедствий и отключений электропитания;
- отказы и сбои аппаратуры;
- ошибки в программном обеспечении;
- ошибки в работе персонала;
- помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:
- недовольством служащего своей карьерой;
- взяткой;
- любопытством;
- конкурентной борьбой;
- стремлением самоутвердиться любой ценой.
Можно составить гипотетическую модель потенциального нарушителя:
- квалификация нарушителя на уровне разработчика данной системы;
- нарушителем может быть как постороннее лицо, так и законный пользователь системы;
- нарушителю известна информация о принципах работы системы;
- нарушитель выбирает наиболее слабое звено в защите.
Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.
Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.
2.2 Обеспечение информационной безопасности
Информационная инфраструктура является объектом национальных интересов в связи с ее использованием для реализации важных функций общества и, прежде всего, для обмена циркулирующей в обществе информацией; для управления социальными и технологическими процессами, войсками и оружием, обеспечением безопасности критически важных производств; для коммерческих операций торгового и банковского характера, оказания информационных услуг. При этом безопасность информационной инфраструктуры заключается в защищенности от угроз ее способности выполнять основные социальные функции.
В соответствии с ранее упомянутым основным принципом обеспечение информационной безопасности — одна из наиболее важных задач в информационной сфере Российской Федерации.
Безопасность национальных интересов в информационной сфере определяется безопасностью объектов интересов и деятельности субъектов интересов в целях овладения объектами интересов (реализации интересов), которая осуществляется в рамках системы общественных отношений, опосредующих эту деятельность. Обеспечение информационной безопасности Российской Федерации достигается посредством разработки и реализации комплекса мероприятий, направленных на поддержание состояния защищенности национальных интересов Российской Федерации в различных сферах жизни и деятельности общества и государства. Особое место в системе этих мероприятий занимают организационные меры, способы и методы обеспечения информационной безопасности.
Обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, и субъектов, а также средств этой деятельности.
Деятельность по обеспечению информационной безопасности — комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации.
Под субъектами обеспечения информационной безопасности понимаются государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий по обеспечению информационной безопасности.
Средства осуществления деятельности по обеспечению информационной безопасности — это системы, объекты, способы, методы и механизмы, предназначенные для непосредственного решения задач обеспечения информационной безопасности.
Они делятся на правовые и организационные средства обеспечения информационной безопасности.
Особую роль в системе средств обеспечения информационной безопасности играют организационные средства, к ним относятся:
средства кадрового обеспечения — совокупность программ подготовки кадров по направлениям информационной безопасности и используемого в процессе подготовки учебного и методического материала (основаны на системе подготовки специалистов в области информационной безопасности);
средства материального обеспечения — совокупность объектов, выделяемых для размещения и использования сил и средств обеспечения информационной безопасности;
средства финансового обеспечения информационной безопасности — экономические инструменты (алгоритмы, способы и методы) получения (привлечения, перераспределения) и использования денежных средств для решения поставленных задач;
средства информационного обеспечения — информационные ресурсы (информационные фонды, банки данных), используемые при решении задач обеспечения информационной безопасности;
средства научного обеспечения информационной безопасности — система научных теорий, концепций, взглядов и закономерностей, предназначенных для изучения происходящих в данной области процессов и явлений, анализа угроз и выработки способов и методов противодействия этим угрозам.
Наряду с перечисленными организационными средствами в общей системе обеспечения информационной безопасности важное место занимают и организационные методы.
Доктрина информационной безопасности Российской Федерации определяет наиболее важные из них:
- создание и совершенствование
системы обеспечения
- усиление правоприменительной
деятельности федеральных
- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
- совершенствование системы
сертификации
- контроль за действиями
персонала в защищенных
- формирование системы
мониторинга показателей и
Перечисленные организационные методы обеспечения информационной безопасности находят практическое применение в деятельности руководства и персонала конкретного предприятия, на котором планируются и проводятся мероприятия по обеспечению информационной безопасности объектов информационной инфраструктуры, содержащих (обрабатывающих) информацию, непосредственно подлежащую защите. Подробно данные методы раскрыты в других статьях.
Глава 3. Общеправовое понятие тайны
Конституция Российской Федерации закрепила право граждан, организаций и государства на тайну, а также право свободно искать, получать передавать, производить и распространять информацию любым законным способом. В этой связи возникает проблема нахождения баланса между обеспечением тайны и обеспечением права на информацию.
Правовое понятие отдельных видов тайн нашло свое отражение в Уголовном кодексе РФ, Гражданском кодексе РФ, федеральных законах, иных нормативных актах, а также в научно-правовой и справочной литературе. Анализ указанных источников показал, что на сегодняшний день отсутствует общеправовое понятие тайны, отдельные виды тайн раскрыты недостаточно конкретно, носят расплывчатый характер, имеются спорные точки зрения по этим вопросам.
В целях определения общеправового понятия тайны необходимо выделить общие и отличительные признаки, присущие конкретным видам тайн. В законодательстве определяется понятие государственной, коммерческой, банковской тайны и тайны частной жизни.
3.1 Виды тайн
Правовое понятие государственной тайны, зафиксировано в Законе РФ «О государственной тайне».
Государственная тайна представляет собой защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Указанные в данном понятии сведения конкретизированы в Перечне сведений, отнесенных к государственной тайне. Вместе с тем в юридической литературе имеет место и несколько узкое толкование данного понятия как сведений военного, экономического и политического характера, имеющих важное государственное значение и специально охраняемых государством.
Таким образом, отличительная черта государственной тайны – это сведения, касающиеся безопасности Российской Федерации. Под государственной безопасностью понимается система общественных отношений, направленных на обеспечение прочности и нерушимости общественного и государственного строя России.
Переход России к новым экономическим отношениям, развитие свободного предпринимательства и вызванное им появление конкуренции выдвинули необходимость законодательной защиты коммерчески значимой информации. Правовая защита коммерческой тайны предусмотрена ГК РФ, УК РФ, Федеральными законами «Об информации», «О конкуренции», «О средствах массовой информации» и другими законами и подзаконными актами. Однако эти нормативные акты лишь декларируют право на коммерческую тайну, не раскрывая в должной мере ее понятие.
В научно-правовой литературе даются различные юридические трактовки понятия «коммерческая тайна».
Одни ученые-юристы под коммерческой тайной понимают право предприятий на засекречивание производственных, торговых, финансовых, хозяйственных операций и документации по ним. Другие авторы за основу принимают не право, а информацию, сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Иными словами, в основу данного понятия «коммерческая тайна» положена ст. 139 ГК РФ. Такая формулировка предложена и в проекте Закона РФ «О коммерческой тайне».
На наш взгляд, правовое понятие «коммерческая тайна» можно сформулировать следующим образом: коммерческая тайна – это сведения в области производственно-хозяйственной, управленческой, коммерческой, научно-технической, финансовой деятельности организации, имеющие действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, обладатель сведений принимает меры к их конфиденциальности, незаконное получение, использование или разглашение которых предоставляет ему право на возмещение причиненных убытков или уголовно-правовую защиту в соответствии с законодательством Российской Федерации.
Категория «банковская тайна» является одним из центральных понятий банковского законодательства, так как относится ко всем банковским сделкам кредитных организаций и Банка России. В нормативно-правовых актах понятие «банковская тайна» рассматривается в ст. 26 ФЗ «О банках и банковской деятельности», ст. 857 ГК РФ, ст. 183 УК РФ.
Согласно ч. 1 ст. 857 ГК РФ банк гарантирует тайну банковского счета и вклада, операций по счету и сведений о клиенте. В соответствии со ст. 26 ФЗ «О банках и банковской деятельности» кредитная организация, Банк России гарантирует тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
В приведенных положениях относительно банковской тайны просматривается ряд принципиальных различий, образующих логическое несоответствие, суть которого выражается в том, что «один и тот же предмет (явление, субъект), взятый в одном и том же отношении, в один и тот же период времени, интегрируется различным образом». Вследствие этого нормативно-правовое предписание становится расплывчатым, двусмысленным, неопределенным. Существует точка зрения, согласно которой понятие «банковская тайна» рассматривается в двух основных значениях: во-первых, под банковской тайной понимается разновидность коммерческой тайны, т.е. конфиденциальные сведения, принадлежащие банку, во-вторых, под банковской тайной понимают обязанность кредитного учреждения сохранять тайну по операциям клиентов, ограждение банковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов.
Понятие «банковская тайна» можно сформулировать следующим образом: это охраняемые государством, кредитными организациями, Банком России сведения о банковском счете, банковском вкладе, операциях по счету и вкладам, о клиенте, незаконное получение, разглашение или использование которых предоставляет клиенту право на возмещение нанесенного ущерба или уголовно-правовую защиту в порядке, установленном действующим законодательством Российской Федерации.
Если представить право на частную жизнь граждан как совокупность гарантированных им тайн, то среди них можно различать тайны личные (никому не доверенные) и тайны профессиональные (доверенные представителю определенных профессий для защиты прав и законных интересов граждан). К личным тайнам можно отнести тайну творчества и общения, тайну семейных и интимных взаимоотношений, тайну почтово-телеграфной корреспонденции и телефонных переговоров. Профессиональные тайны – это медицинская тайна, тайна судебной защиты и представительства, тайна исповеди, тайна усыновления, тайна предварительного следствия, тайна нотариальных действий и записей актов гражданского состояния. Ст. 137 УК РФ предусматривает ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну. Отдельные положения, характеризующие понятие тайны частной жизни, нашли свое отражение в Семейном (ст. 139), Уголовном (ст. 138, 155, 142, 310, 311, 320) и Гражданском кодексах РФ (ст. 946), Основах законодательства РФ о нотариате (ч. 2 ст. 16), Законе РФ «О свободе вероисповедания» и ряде других нормативных актов, а также в научно-правовой и справочной литературе.
В содержание понятия «медицинская тайна» входят сведения:
1) о самом факте обращения лица за медицинской помощью;
2) о болезни (диагноз, течение, прогноз);
3) о примененных методах лечения и их эффективности;
4) о лице, обратившемся за помощью, его прошлом, привычках, наклонностях, физических и психических недостатках, интимных связей и т.п.;
5) о семье больного и укладе его жизни в доме.
В соответствии со ст. 946 ГК РФ «страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице, состоянии их здоровья, а также об имущественном положении этих лиц».
Учитывая изложенное, понятие тайны частной жизни можно сформулировать следующим образом. Тайна частной жизни – это сведения, составляющие личную или семейную тайну лица, а также отдельные виды профессиональной тайны, незаконное собирание или распространение которых причиняет вред правам, законным интересам граждан, и предоставляет им право на правовую защиту в соответствии с законодательством Российской Федерации.