Правовое регулирование информационной безопасности в Республике Беларусь



 

 

Реферат

 

 

«Правовое регулирование информационной безопасности в Республике Беларусь. Система обеспечения информационной безопасности и её правовая регламентация в Республике Беларусь»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание

 

Введение…………………………………………………………………………..….3

Глава 1. Информационная безопасность как объект исследования………….…..4

Глава 2. Организационное и правовое обеспечение информационной безопасности в Республике Беларусь………………………………………………7

Глава 3. Система обеспечения информационной безопасности в Республике Беларусь и её приоритетные направления…………………………………………9

Заключение………………………………………………………………………….11

Список использованных источников……………………………………………...12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Современный этап развития общества характеризуется возрастающей ролью информационных взаимодействий, представляющих собой совокупность информационных инфраструктур и субъектов, осуществляющих сбор, формирование, распространение и использование информации. Информационная сфера, являясь системообразующим фактором жизни современного общества, влияет на состояние политической, экономической, оборонной и других составляющих безопасности различных государств, в том числе и Республики Беларусь.

Сегодня информация превратилась в глобальный неистощимый ресурс человечества, вступившего в новую эпоху развития цивилизации – эпоху интенсивного освоения этого информационного ресурса. Таким образом, информация становится наиболее ликвидным товаром и важным стратегическим ресурсом. Однако в современном мире информация становится ещё и оружием, весьма эффективным средством, позволяющим решать многие международные конфликты без применения традиционных средств вооруженной борьбы. В быстро меняющемся и приобретающем принципиально новые качества мировом информационном пространстве традиционные методы межгосударственного противоборства трансформируются под воздействием новых информационных технологий. Следовательно, информационная эпоха не только открывает новые возможности для развития социума, но и порождает новые угрозы жизненно важным интересам личности, общества и государства, т.е. национальной безопасности.

Таким образом, обоснование и разработка оптимальной структуры системы информационной безопасности, постановка целей и задач, определение места и роли основных компонентов информационной безопасности, их взаимосвязи и взаимодействия, надлежащее правовое регулирование  – являются одними из важнейших задач национальной безопасности.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Информационная безопасность как объект исследования

 

Безопасность – одна из главнейших целей и неотъемлемая слагаемая деятельности людей, общества, государства, мирового сообщества. Согласно словарю Роббера, термин «безопасность» начал употребляться с 1190 г. и означал спокойное  состояние духа человека, считавшего себя защищённым от любой опасности [8]. На современном этапе под безопасностью понимают состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз [3]. И сегодня, для всех стран мира в условиях перехода к информационному качественно новому обществу одной из основных задач становится обеспечение национальной безопасности в различных сферах. И здесь  особенно важным становится обеспечение  безопасности в информационной сфере. Необходимо отметить, что включение информационного компонента в систему национальной безопасности было связано с тем, что устойчивое развитие национального информационного пространства является одним из ключевых факторов развития постиндустриального общества.

Итак, под информационной безопасностью понимают состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Так же информационную безопасность можно рассматривать как многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации. Таким образом «информационную безопасность» можно рассматривать как состояние (качество) определённого объекта и как деятельность, направленная на обеспечение защищенного состояния объекта [1].

Однако наряду с термином «информационная безопасность» в научный оборот вошёл термин «угроза информационной безопасности». Под угрозой информационной безопасности понимают негативные факторы внутреннего и (или) внешнего характера в информационной сфере. Также угрозу информационной безопасности рассматривают как потенциальную или реально существующую возможность нанесения ущерба в информационной составляющей национальной безопасности [5, c. 19; 7, c. 3].

Итак, в политической науке сформировались два подхода изучения угроз информационной безопасности, а также деятельности, направленной на  обеспечение информационной безопасности – информационной политики. Первый подход можно назвать «технократическим», согласно которому наибольшую угрозу информационной безопасности какой-либо страны представляет возможность массированного использования против нее информационного оружия[1], т.е. возможность ведения против нее информационной войны. В рамках второго подхода, который можно определить как «информационно-психологический», утверждается, что источником наиболее актуальных угроз информационной безопасности является не информационно-техническая, а информационно-психологическая сфера [7, с. 3].

Остановимся подробнее на классификации угроз информационной безопасности.

Прежде всего, информационные угрозы могут быть обусловлены как естественными факторами (пожар, наводнение, и др.), так и человеческими. В свою очередь, информационные угрозы, обусловленные человеческими факторами, подразделяются на угрозы, носящие случайный, неумышленный характер и угрозы, обусловленные умышленными, преднамеренными действиями людей. К первому виду относятся угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации, ко второму - связанные с несанкционированным доступом к ресурсам автоматизированных информационных систем. Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на активные и пассивные. Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование (например, прослушивание). Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п. Также угрозы информационной безопасности подразделяют на внутренние (утечки информации, неавторизованный доступ) и внешние (вредоносные программы, атаки хакеров, спам, фишинг, прочее вредоносное и нежелательное программное обеспечние (spyware, adware), rootkit(s)[2], botnet(s)[3]) [1; 3, c. 31]. По типу основного средства для реализации угрозы выделяют те, что осуществляют с помощью человека, аппаратуры или программы. Также информационные угрозы по конкретным направлениям подразделяют на организационные, физико-технические, информационные и программно-математические. Это основные – однако не являющимися исчерпывающими – виды угроз.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 2. Организация и обеспечение информационной безопасности в Республике Беларусь

 

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Обеспечение информационной безопасности – важнейшая задача национальной безопасности любого развитого государства. Существуют следующие меры обеспечения информационной безопасности: правовые и законодательные, морально-этические, организационные, технические и физические. Остановимся более подробно на правовых, организационных и технических способах организации и обеспечения информационной безопасности.

Итак, законодательные меры по защите процессов переработки информации заключаются в исполнении существующих в Республике Беларусь или введении новых законов, положений, постановлений и инструкций. Целью законодательных мер является предупреждение и сдерживание потенциальных нарушителей. Также правовые меры направлены на регулирование юридической ответственности должностных лиц – пользователей и обслуживающего технического персонала – за утечку, потерю и модификацию доверенной ему информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также в ответственности посторонних лиц за попытку преднамеренного и несанкционированного доступа к аппаратуре и информации [3, c. 57].  Основными нормативно-правовыми актами, регулирующими отношения в сфере информационной безопасности являются следующие. Прежде всего, это Конституция Республики Беларусь, в которой косвенно закрепляются основные принципы проведения государственной политики в сфере информационной безопасности: открытость политики, равенство интересов участников, системность, социальная ориентация, государственная поддержка, приоритетность права. Однако для качественного обеспечения информационной безопасности существуют другие законодательные и нормативно-правовые акты. Ярким примером таких актов в Беларуси являются: Указ Президента от 9 ноября 2010 г. № 575 «Об утверждении Концепции национальной безопасности Республики Беларусь», Закон Республики Беларусь от 10 ноября 2008 г. №455-3 «Об информации, информатизации и защите информации», Постановление Совета Министров Республики Беларусь от 11 февраля 2006 г. №192 "Об утверждении Положения о сопровождении Интернет-сайтов республиканских органов государственного управления, иных государственных организаций, подчиненных Правительству Республики Беларусь", Указ Президента Республики Беларусь №60 от 1 февраля 2010 г. «О мерах по совершенствованию использования национального сегмента сети Интернет». Следует отметить, что к научной базе относятся государственные стандарты, унифицирующие и оптимизирующие различные технические решения.

              Однако законы  и  нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, департаментах, учреждениях и организациях. Организационная структура системы информационной безопасности Республики Беларусь – это совокупность органов государственной власти и управления, организаций, предприятий, работающих согласованно и на основе единства правовых норм. Иными словами, организационные или административные методы защиты процессов переработки информации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерных систем для обеспечения заданного уровня информационной безопасности.

Организационные методы защиты процессов переработки информации тесно связаны с правовым регулированием области безопасности информации. На организационном уровне решаются следующие задачи обеспечения безопасности функционирования информации в компьютерных системах:

1.                      организация работ по разработке системы и защиты процессов переработки информации;

2.                      планирование мероприятий;

3.                      разработка документации;

4.                      аттестация объектов защиты;

5.                      сертификация средств защиты процессов переработки информации;

6.                      совершенствование системы защиты процессов переработки информации;

7.                      воспитание и обучение обслуживающего персонала и пользователей;

8.                      ограничение доступа на объект и к ресурсам компьютерных и автоматизированных информационных систем [3, c. 64].

К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации. В литературе предлагается следующая классификация средств защиты информации: средства защиты от несанкционированного доступа (НСД) (средства авторизации; мандатное управление доступом; журналирование или аудит и др.); системы анализа и моделирования информационных потоков (CASE-системы); системы мониторинга сетей (IDS/IPS; DLP-системы); анализаторы протоколов; антивирусные средства; криптографические средства: шифрование, цифровая подпись; системы аутентификации (пароль; ключ доступа; сертификат); инструментальные средства анализа систем защиты (мониторинговый программный продукт). Необходимо отметить, что данный перечень не является исчерпывающим [1].

 

 

 

 

 

Глава 3. Система обеспечения информационной безопасности в Республике Беларусь и её приоритетные направления

 

В Беларуси принята стратегия развития информационного общества до 2015 года. В ней предусмотрены показатели по развитию ИТ-сферы страны по различным направлениям: от Интернет-доступа до электронного документооборота. Стратегической целью развития информационного общества в Республике Беларусь является обеспечение устойчивого социально-экономического, политического и культурного развития страны, улучшение качества жизни граждан, создание широких возможностей для удовлетворения потребностей и свободного развития личности.

Приоритетными направлениями деятельности в области обеспечения информационной безопасности являются:

1. развитие правового обеспечения информационной безопасности и совершенствование правоохранительной деятельности в этой сфере;

2. разработка и внедрение эффективных программных и программно-аппаратных средств защиты информационных ресурсов, информационных и телекоммуникационных систем;

3. создание централизованно управляемой ИКИ, необходимой для обеспечения деятельности государственных органов, включая соответствующий уровень защиты информации;

4. увеличение набора в высшие учебные заведения на специальности в области защиты информации, совершенствование системы повышения квалификации и создание системы переподготовки кадров в этой области;

5. формирование системы мониторинга информационной безопасности Республики Беларусь в наиболее важных сферах жизнедеятельности общества и государства [2].

Основными органами, обеспечивающими безопасность информационных технологий в Республике Беларусь являются: Оперативно-аналитический центр при Президенте Республики Беларусь, управление по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Республики Беларусь (Управление К), Комитет государственной безопасности. Рассмотрим более подробно каждый из указанных государственных органов. Оперативно-аналитический центр при Президенте Республики Беларусь является государственным органом, осуществляющим регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты Республики Беларусь или иные сведения, охраняемые в соответствии с законодательством, от утечки по техническим каналам, несанкционированных и непреднамеренных воздействий [6]. Управление по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Республики Беларусь является самостоятельным оперативно–розыскным подразделением Министерства, непосредственно подчиненным первому заместителю Министра внутренних дел – начальнику главного управления криминальной милиции. Для осуществления взаимодействия с иными правоохранительными органами и организациями применяется условное наименование «Управление «К» МВД Республики Беларусь. Управление определено головным подразделением в системе органов внутренних дел, отвечающим за организацию борьбы с преступлениями, предусмотренными статьями 212, 343, 349 – 355 Уголовного кодекса Республики Беларусь. Управление координирует деятельность подразделений главного управления криминальной милиции МВД и органов внутренних дел при выявлении ими преступлений против информационной безопасности [4]. Что касается Комитета государственной безопасности, то одной из основных его задач является защита независимости и территориальной целостности Республики Беларусь, обеспечение национальной безопасности Республики Беларусь в политической, экономической, военно-стратегической, научно-технической, информационной, гуманитарной и экологической сферах[4].

Итак, в настоящее время определяющим фактором для информационной безопасности Республики Беларусь является активное внедрение информационно-телекоммуникационных технологий на основе компьютерной техники во все сферы жизнедеятельности общества, в первую очередь в республиканские органы государственного управления, представляющие собой совокупность программных, технических и организационно-экономических средств, объединённых структурно и функционально для решения задач и обработки информации.

Таким образом, Информационная политика в системе национальной безопасности – это сложный, согласованный комплекс мероприятий, реализуемых системой органов государственной власти и управления, направленных на определение реальных и потенциальных информационных угроз национальной безопасности и противодействие этим угрозам.

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

Последняя четверть XX века - начало XXI века ознаменовалось бурным развитием информационных технологий во всех сферах жизни человечества. Кардинальные перемены в мировом информационном обмене были связаны с тенденциями глобализации, когда значительная часть населения планеты оказалась включённой, благодаря современным техническим достижениям в новую информационную реальность, которая характеризуется существенно расширившимся доступом к разнообразным знаниям  и сведениям, в том числе политическим, экономическим, военным и т.д. При этом информация всё в большей мере становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Это не может не вызвать стремления государств, организаций и отдельных граждан получить преимущества за счёт овладения  информацией, недоступной оппонентам, а также за счёт нанесения ущерба информационным ресурсам противника (конкурента) и защиты своих информационных ресурсов. Таким образом, можно говорить о том, что информация – это сильнейшее современное двустороннее оружие (информация-дезинформация), активно используемое в политике, экономике, науке и технике.

В связи с этим, информационная безопасность, которая является одной из составляющих концепции национальной безопасности Республики Беларусь, становится одним из главных и приоритетных направлений государственной политики и идеологии белорусского государства. Поэтому национальная безопасность Республики Беларусь в целом существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет усиливаться.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованных источников

 

1. Википедия [Электронный ресурс]: свободная энциклопедия Режим доступа: /http://ru.wikipedia.org/wiki/Информационная_безопасность – Wikimedia Foundation – Минск, 2011 –  Дата доступа: 17.05.2011.

 

2. Концепция национальной безопасности Республики Беларусь: утверждено Указом Президента Республики Беларусь 09.11.2010 № 575: официальный текст [электронный ресурс]. – Национальный центр правовой информации Республики Беларусь. – Минск, 2011. – Режим доступа: http://pravo.by/webnpa/text.asp?RN=P31000575. – Дата доступа: 18.05.2011

 

3. Мельников, В. П. Информационная безопасность и защита информации / В. П. Мельников, С. А. Клейменов, А.М. Петраков; под ред. С. А. Клейменова. – М.: Академия, 2006. – 336 с.

 

4. Министерство внутренних дел Республики Беларусь: официальный сайт [электронный ресурс] / Управление информации и общественных связей МВД Республики Беларусь – Минск, 2010. – Режим доступа:  http://mvd.gov.by/ru/main.aspx?guid=1881  –  Дата доступа: 18.05.2011.

 

5. Национальная безопасность. Информационные и идеологические войны: информационные материалы для преподавателей, кураторов и студентов / авт. сост. Я. Л. Гельберг, Т. И. Баталко. – Витебск, 2008. – 30 с.

 

6. Оперативно-аналитический центр при Президенте Республики Беларусь [электронный ресурс] – Минск, 2011. – Режим доступа: http://oac.gov.by/rubr/40/history.html - Дата доступа: 18.05. 2011

 

7. Петрович, А.Г. Информационные угрозы национальной безопасности переходного общества / А. Г.  Петрович // Вестн. Бел. гос. ун-та. Сер. 3 – 2005. –  № 3. – с. 3-8

 

8. Филин, С. А. Информационная безопасность: учебное пособие / С. А. Филин. – М.: Альфа-Пресс, 2006. – 412 с.

 

 

 

 

 

 

3

 



[1] Под «информационным оружием» представители этого подхода понимают «средства и методы, применяемые с целью нанесения ущерба информационным ресурсам, процессам и системам государства, негативного информационного воздействия на оборонные, управленческие, политические, социальные, экономические и  другие критически важные системы государства, а также массированной психологической обработки населения с целью дестабилизации общества» [7, c. 5]

 

[2] программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе [1]

 

[3] это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании [1]

[4] Возможно, в будущем стоило бы создать более разветвлённую систему органов и специализированных центров (как государственных, так и негосударственных), обеспечивающих информационную безопасность в Республике Беларусь. Так, например, в экономически развитых странах стремительно растут ассигнования на содержание специальных центров, осуществляющих ведение информационных войн. В США на период до 2005 г. на эти цели было выделено более 18 млрд. долл.

 


Правовое регулирование информационной безопасности в Республике Беларусь