Информационная безопасность. 18

Оглавление

Введение 2

Глава 1. Нормативно-правовые документы по регулированию безопасности личности 4

Глава 2. Информатизация общества и проблема информационной безопасности 13

Глава 3. Основные цели и объекты информационной безопасности личности. Источники угроз информационной безопасности. Основные задачи обеспечения  информационной безопасности личности 17

Заключение 28

Список литературы 29

 

 

Введение

Особенностью современного периода – является переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы.

Информационные  ресурсы – это отдельные документы и отдельные массивы документов в информационных системах. Информационные ресурсы являются собственностью, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или уничтожить.

Целями защиты информации являются:

    • предотвращение разглашения;
    • утечки и несанкционированный доступ к охраняемым сведениям;
    • предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
    • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
    • обеспечение правового режима документированной информации как объекта собственности;
    • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

Цель исследования – рассмотреть особенности информационной безопасности личности в современном мире.

Задачи:

    • исследовать нормативно-правовые документы по регулированию безопасности личности;
    • проанализировать информатизацию общества и проблему информационной безопасности;
    • определить основные цели и объекты информационной безопасности человека, источники угроз информационной безопасности.

Объектом исследования является информация в современном мире. Предметом  исследования являются методы и средства защиты информации, а так же борьбы с угрозами информационной безопасности.

Методологическую основу исследования составили: методы анализа, синтеза, сравнения, обобщения и  др.

 

Глава 1. Нормативно-правовые документы по регулированию безопасности личности

Федеральным законом РФ «О безопасности» от 7 декабря 2010 года безопасность определяется как состояние  защищенности жизненно важных интересов  личности, общества и государства1.

Жизненно важные интересы определяются законодателем как  совокупность потребностей, удовлетворение которых обеспечивает существование  и возможности прогрессивного развития личности, общества, государства, а  угроза безопасности - как совокупность условии и факторов, создающих  опасность жизненно важным интересам  личности, общества, государства. И, наконец, обеспечение безопасности - проведение единой государственной политики в  этой сфере и система мер экономического, политического, организационного и  иного характера, адекватных угрозам  жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз.

Федеральным законом «Об  участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и  развитие в интересах граждан, организаций, государства.

В соответствии с предписаниями  Федерального закона «Об информации, информатизации и защите информации»  целями защиты информационной сферы являются [3 с. 20]:

  • предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • предотвращение угроз безопасности личности, общества, государства;
  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В результате сопоставительного  анализа области информационной безопасности, в ней можно выделить три основных направления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

  • Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества.
  • Второе направление. Защита информации и информационных ресурсов, прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.
  • Третье направление. Защита информационных прав и свобод личности в информационной сфере в условиях информатизации. Рассмотрим их подробнее.

Правовую основу первого  направления правового обеспечения  информационной безопасности составляют следующие информационно-правовые нормы Конституции РФ.

П. 5 ст. 29 Статья 29 гарантируется  свобода массовой информации. Цензура  запрещается.2

Законодатель имеет в  виду, что свобода массовой информации и запрет цензуры дают возможность  создавать и распространять достоверную, своевременную, объективную, т.е. доброкачественную  информацию, при которой должно быть исключено распространение вредной  и опасной информации. Именно такие  требования с точки зрения информационной безопасности должны применяться при  формировании института массовой информации, учитываться при подготовке нормативных  правовых актов в рамках этого  института.

В п. 3 ст. 41 Конституции РФ указано, что сокрытие должностными лицами фактов и обстоятельств, создающих  угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом[1].

Это тоже норма прямого  действия: защищает личность и общество от вредной и опасной информации конкретного, указанного вида.

Ответственность за распространение  недоброкачественной информации, за нарушения порядка распространения  информации предусматривается нормами  УК РФ. Это воспрепятствование законной профессиональной деятельности журналистов (ст.144), заведомо ложная реклама (ст.182), злоупотребления при выпуске  ценных бумаг (эмиссии) (ст.185), заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об обстоятельствах, создающих опасность для жизни  или здоровья людей (ст.237), незаконное распространение порнографических материалов или предметов (ст.242), публичные  призывы к насильственному изменению  конституционного строя РФ (ст.280), возбуждение  национальной, расовой или религиозной  вражды (ст.282), публичные призывы  к развязыванию агрессивной войны (ст.354)3.

Завершая рассмотрение первого  направления правового обеспечения  информационной безопасности, обратим  внимание на то, что защита от воздействия  недоброкачественной информации сосредоточена  главным образом в нормах законодательства о средствах массовой информации, нормах Уголовного кодекса РФ и КоАП.

.3. Правовая защита информации, информационных ресурсов и информационных  систем от угроз несанкционированного  и неправомерного воздействия  посторонних лиц

Правовую основу второго  направления информационной безопасности составляют следующие информационные конституционные нормы.

"Статья 29

    • . Перечень сведений, составляющих государственную тайну, определяется федеральным законом".

"Статья 23

    • . Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    • . Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений..."

Конституцией РФ запрещается  также получать иную информацию от любого гражданина без его добровольного  на то согласия или убеждать его  отказаться от предоставленной ранее  информации.

Основной системообразующий  набор норм, обеспечивающих защиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих  содержание конституционных норм, содержится в Федеральном законе "Об информации, информатизации и защите информации".

Ответственность за правонарушения по этому направлению информационной безопасности регулируются нормами  статей УК РФ.

В целом вопросы этого  направления правового обеспечения  информационной безопасности условно  разделяются на защиту открытой информации и защиту информации ограниченного  доступа.

Защита информации ограниченного  доступа регулируются нормами: института  государственной тайны, института  коммерческой тайны, института персональных данных, а также нормами защиты других видов тайн.

Защита информационных прав и свобод обеспечивается нормами  институтов интеллектуальной собственности, института документированной информации, УК РФ, КоАП РФ, ГК РФ.

Примеры норм КоАП РФ: воспрепятствование осуществлению гражданином Российской Федерации своих избирательных  прав либо работе избирательной комиссии; распространение ложных сведений о  кандидате; нарушение прав члена  избирательной комиссии (комиссии по проведению референдума), наблюдателя  или иностранного (международного) наблюдателя; нарушение права граждан  на ознакомление со списком избирателей"; нарушение условий проведения предвыборной агитации через средства массовой информации; изготовление или распространение  анонимных агитационных материалов.

Примеры норм ГК РФ: компенсация  морального вреда (ст.151), защита чести, достоинства и деловой репутации (ст.152).

Заключая рассмотрение правовых проблем информационной безопасности, отметим, что информационную безопасность можно рассматривать как аспект или ракурс изучения и формирования системы информационного права, подготовки и совершенствования  норм и нормативных правовых актов  этой отрасли. Используя результаты исследования в области информационной безопасности, законодатель и исследователь  отрасли информационного права  получают дополнительные возможности  совершенствования средств и  механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового  регулирования отношений в информационной сфере.

В этой связи структура  правового регулирования отношений  в области информационной безопасности как бы повторяет структуру самого информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности. В итоге можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

Объекты правоотношений в  области информационной безопасности - это духовность, нравственность и  интеллектуальность личности и общества, права и свободы личности в  информационной сфере; демократический  строй, знания и духовные ценности общества; конституционный строй, суверенитет  и территориальная целостность  государства.

Субъектами правоотношений в области информационной безопасности выступают личность, государство, органы законодательной, исполнительной и  судебных властей, система обеспечения  безопасности, Совет Безопасности РФ, граждане.

Поведение субъектов в  данной области определяются предписаниями  законов и других нормативных  правовых актов в порядке осуществления  их прав и обязанностей, направленных на обеспечение защищенности объектов правоотношений.

Права и обязанности субъектов  задаются нормами законов и иных нормативных правовых актов, устанавливающих  правила поведения субъектов  в порядке защиты объектов правоотношений, контроля и надзора за обеспечением информационной безопасности. Здесь  же вводятся ограничения информационных прав и свобод в порядке защиты интересов граждан, общества, государства. При формировании норм права, установления прав и обязанностей применяются методы конституционного, административного и гражданского права.

Ответственность за правонарушения в информационной сфере устанавливается  в порядке: защиты нравственности и  духовности личности, общества, государства  от воздействия недоброкачественной, ложной информации и дезинформации; защиты личности в условиях информатизации; защиты информации и информационных ресурсов от несанкционированного доступа (гражданско-правовая, административно-правовая, уголовно-правовая ответственность). Особенности  установления ответственности за правонарушения в среде трансграничных информационных сетей, в том числе в Интернет основываются на особенностях и юридических  свойствах информации, информационных технологий и средств их обеспечения.

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения  информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой охраны информации и защиты состоит  из международных договоров о  защите информации и государственной  тайны, к которым присоединилась и Российская Федерация с целью  обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение  информационной безопасности нашей  страны.

Правовое обеспечение  информационной безопасности:

  • ·Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
  • ·Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
  • ·Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
  • ·Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);
  • ·Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
  • ·Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 - степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 - порядок сертификации средств защиты информации, от¬ носящейся к государственной тайне); Защита информации курсовая работа.

Федеральные законы «О лицензировании отдельных видов деятельности»  от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве  и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1.

Таким образом, правовое обеспечение  информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую  информационную безопасность и правовую охрану информации и защиту, благодаря  ФЗ о защите информации.

 

Глава 2. Информатизация общества и проблема информационной безопасности

Информатизация общества – организованный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Деятельность отдельных  людей, групп, коллективов и организаций  сейчас все в большей степени  начинает зависеть от их информированности  и способности эффективно использовать имеющуюся информацию. Прежде чем  предпринять какие-то действия, необходимо провести большую работу по сбору  и переработке информации, ее осмыслению и анализу. Отыскание рациональных решений в любой сфере требует  обработки больших объемов информации, что подчас невозможно без привлечения  специальных технических средств.

Возрастание объема информации особенно стало заметно в середине XX в. Лавинообразный поток информации хлынул на человека, не давая ему  возможности воспринять эту информацию в полной мере. В ежедневно появляющемся новом потоке информации ориентироваться  становилось все труднее. Подчас выгоднее стало создавать новый  материальный или интеллектуальный продукт, нежели вести розыск аналога, сделанного ранее. Образование больших  потоков информации обусловливается:

  • чрезвычайно быстрым ростом числа документов, отчетов, диссертаций, докладов и т.п., в которых излагаются результаты научных исследований и опытно-конструкторских работ;
  • постоянно увеличивающимся числом периодических изданий по разным областям человеческой деятельности;
  • появлением разнообразных данных (метеорологических, геофизических, медицинских, экономических и др.), записываемых обычно на магнитных лентах и поэтому непопадающих в сферу действия системы коммуникации. Как результат - наступает информационный кризис (взрыв), который имеет следующие проявления;
  • появляются противоречия между ограниченными возможностями человека по восприятию и переработке информации и существующими мощными потоками и массивами хранящейся информации. Так, например, общая сумма знаний менялась вначале очень медленно, но уже с 1900 г. она удваивалась каждые 50 лет, к 1950 г. удвоение происходило каждые 10лет, к 1970 г. - уже каждые 5 лет, с 1990 г. - ежегодно;
  • существует большое количество избыточной информации, которая затрудняет восприятие полезной для потребителя информации;
  • возникают определенные экономические, политические и другие социальные барьеры, которые препятствуют распространению информации. Например, по причине соблюдения секретности часто необходимой информацией не могут воспользоваться работники разных ведомств.

Эти причины породили весьма парадоксальную ситуацию – в мире накоплен громадный информационный потенциал, но люди не могут воспользоваться им в полном объеме в силу ограниченности своих возможностей. Информационный кризис поставил общество перед необходимостью поиска путей выхода из создавшегося положения.

Информатизация современного общества имеет как положительные, так и отрицательные стороны. Перечислим некоторые опасности  и проблемы на пути к информационному  обществу:

  • реальная возможность разрушения информационными технологиями частной жизни людей и организаций;
  • опасность большого влияния на общество со стороны средств массовой информации;
  • проблема отбора качественной и достоверной информации при большом ее объеме;
  • проблема адаптации людей к среде информационного общества, к необходимости постоянно повышать свой профессиональный уровень;
  • столкновение с виртуальной реальностью, имеющее различные психологические и психические последствия для молодежи;
  • переход к информационному обществу не сулит каких - либо перемен в социальных благах и усиливает социальную напряженность;
  • сокращение числа рабочих мест ведет к массовой безработице;
  • «информационные войны» - открытое или скрытое информационное воздействие государственных систем друг на друга с целью получения определенного выигрыша в политической или материальной сфере. Основными объектами поражения являются информационные инфраструктуры и психология противника.

Осознание связи между  состоянием информационной среды общества и возможностями достижения важнейших  интересов личности и общества произошло  совсем недавно, практически на интервале  последнего десятилетия. И, тем не менее, многие государства мира, в том  числе и Россия, уже разработали  свои национальные доктрины в области  информационной безопасности, а также концепции государственной политики по ее обеспечению.

В 1998 году начата подготовка и проекта международной концепции  информационной безопасности.

Необходимо отметить, что  проблемы обеспечения информационной безопасности государства, общества и  отдельного человека в значительной степени взаимосвязаны, хотя вполне естественно, что их основные интересы существенно различны. Так, например, на современном этапе развития общества интересы личности заключается в  реальном обеспечении своих констуционных  прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального  и духовного развития.

Интересы общества заключается  в достижении и сохранении общественного  согласия, повышении созидательной  активности населения, духовного развития общества.

Интересы государства  состоят в защите конституционного строя, суверенитета и территориальной  целостности страны, установлении и  сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного  международного сотрудничества.

Совокупность перечисленных  выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу  общества и определяет основные цели и задачи страны в области обеспечения  информационной безопасности.

 

Глава 3. Основные цели и объекты  информационной безопасности личности. Источники угроз информационной безопасности. Основные задачи обеспечения  информационной безопасности личности

Во все времена информация играла чрезвычайно важную роль, которая  из года в год становилась всё  существеннее. В современном обществе она является одним из ключевых экономических  ресурсов.

Всем хорошо известно, что  «кто владеет информацией, тот владеет  миром». Действительно, владение ей в  достаточном количестве помогает человеку правильно оценить происходящие вокруг него события, разработать варианты своих действий и принять обдуманное решение. Поскольку информация представляет собой ценность, она может стать  объектом купли-продажи, даже кражи, поэтому  она и поддерживающая её инфраструктура должны быть защищены.

Кроме того, информация - сильнейшее средство воздействия на личность, общество и мир в целом. Именно поэтому человечеству в современных  условиях требуется механизм фильтрации информации, а впоследствии также  инструмент защиты от нежелательной  и (или) негативной информации.

Мир стремительно меняется, и, переходя в стадию информационного  общества, изменяет все стороны жизни  современного человека, независимо от того ребенок это или взрослый. Практически ежесекундно человек  подвергается воздействию разнообразной  информации, характер которой меняется от полезного и необходимого до откровенно агрессивного, манипулятивного. Каждая единица информации, каждое слово, знак, текст несет смысловую нагрузку, воздействующую на ценности человека, его привычки, мотивацию. Устное или  печатное слово влияет на психику, зачастую подавляя личность, манипулируя ею. Переход общества на новый информационный уровень развития обусловливает  актуализацию проблемы информационной безопасности.

Исходя из всего вышеизложенного, возникает проблема информационной безопасности, и прежде всего именно личности как носителя индивидуальных способностей, характера, интересов.

Вообще, проблема информационной безопасности чрезвычайно многогранна. В ней можно выделить несколько  важных аспектов. Во-первых, собственно информационный аспект, связанный с  защитой непосредственно информации и информационных ресурсов. К сожалению, большинство существующих нормативных  документов рассматривают информационную безопасность именно в этом контексте, оставляя за гранью, проблемы личности.

Информационная безопасность личности – это:

    • состояние защищённости, при котором отсутствует угроза причинения вреда информации, которой владеет личность;
    • состояние и условие жизнедеятельности личности, при которых отсутствует угроза нанесения вреда личности информацией.

И отсюда следует разделить  информационную безопасность на информационно-идеологическую и информационно-техническую. При  этом под информационно-технической  безопасностью личности следует понимать, как защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера. А под информационно-идеологической безопасностью - защищенность личности от преднамеренного или непреднамеренного информационного воздействия, имеющего результатом нарушение прав и свобод в области создания, потребления и распространения информации, пользования информационной инфраструктурой и ресурсами.

Информационная безопасность личности – это состояние и условие жизни личности, при которой реализуются ее права и свободы.

Жизненно важные интересы – совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К ним относятся: соблюдение и реализацию конституционных прав на поиск, получение, производство и распространение информации; связанные с реализацией права граждан на неприкосновенность частной жизни; использование информации в целях духовного, физического, интеллектуального развития; защиту прав на объекты интеллектуальной собственности; обеспечение прав гражданина на защиту своего здоровья от неосознаваемой человеком вредной информации.

Угроза безопасности –  совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Угрозами информационной безопасности личности являются:

  • ·принятие нормативных актов, противоречащих конституционным правам граждан;
  • ·противодействие реализации гражданами прав на неприкосновенность частной жизни;
  • ·неправомерное ограничение доступа к открытой информации;
  • ·нарушение прав граждан в области массовой информации.
  • ·противоправное применение специальных средств, воздействующих на сознание человека;
  • ·манипулирование информации.