Правовые и организационные основы информационной безопасности

Федерально-государственное  бюджетное образовательное учреждение высшего профессионального образования

"Национальный  Исследовательский Ядерный Университет  «МИФИ»" Математический колледж. 
 

Реферат на тему:

Правовые  и организационные основы

информационной  безопасности 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Реферат подготовил студент

III-го курса группы В-322

Климкин Сергей

 Преподаватель Воронов А. Б.  
 

Содержание

1.1. Назначение, правовая  основа Концепции информационной  безопасности Российской Федерации 

1.2. Роль и место  информационной безопасности в  общей системе национальной безопасности  Российской Федерации 

1.3. Основные цели  и задачи обеспечения информационной  безопасности Российской Федерации 

1.4. Объекты информационной  безопасности Российской Федерации 

1.5 Основные факторы, влияющие на состояние информационной безопасности Российской Федерации

1.6. Организационно-правовые способы

1.7. Вывод 
 
 
 
 
 
 
 
 
 
 
 
 

1.1. Назначение, правовая  основа Концепции информационной  безопасности Российской Федерации 

Концепция информационной безопасности Российской Федерации  представляет собой официально принятую систему взглядов на проблему обеспечения  информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства  в информационной сфере.

Концепция является составной частью Концепции национальной безопасности Российской Федерации  и служит методологической основой:

разработки стратегии  обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации;

формирования и  проведения государственной политики Российской Федерации в области  обеспечения информационной безопасности;

подготовки предложений  по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

разработки целевых  программ защиты информационных ресурсов и средств информатизации.

Положения Концепции  должны учитываться при формировании государственной политики информатизации, создания и развития единого информационного  пространства России.

Правовую основу Концепции составляют Конституция  Российской Федерации, законы Российской Федерации "О безопасности", "О  государственной тайне", "Об информации, информатизации и защите информации", другие законодательные акты Российской Федерации, а также международные  договоры и соглашения, заключенные  или признанные Российской Федерацией, определяющие права и ответственность  граждан, общества и государства  в информационной сфере.  

1.2. Роль и место  информационной безопасности в  общей системе национальной безопасности  Российской Федерации 

Информационная безопасность играет ключевую роль в обеспечении  Жизненно важных интересов Российской Федерации. Это, в первую очередь, обусловлено  насущной потребностью, создания развитой и защищенной информационной среды  общества. Именно через информационную среду осуществляются угрозы национальной безопасности в различных сферах деятельности государства.

В политической сфере  все большее значение приобретают  информационные факторы. В традиционном противостоянии политических соперников растут удельный вес и значимость информационно-психологического воздействия.

Экономический потенциал  государства все в большей  степени определяется объемом информационных ресурсов и уровнем развития информационной инфраструктуры. В то же время растет уязвимость экономических структур от недостоверности, запаздывания и  незаконного использования экономической  информации.

В военной сфере  исход вооружённой борьбы все  в большей степени зависит  от качества добываемой информации и  уровня развития информационных

технологий, на которых  основываются системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием.

В сфере духовной жизни возникает опасность развития в обществе агрессивной потребительской  идеологии, тотальной коммерциализации культуры, распространения идей насилия  и нетерпимости, воздействия на психику  разрушительных форм мифологизированного  сознания. Эти угрозы и защита от них, а также утверждение нравственных ценностей реализуются внутри информационной среды и прежде всего через  средства массовой информации и формирования общественного мнения.

Информационная среда, являясь системообразующим фактором во всех сферах национальной безопасности, активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Российской Федерации. В то же время  она представляет собой самостоятельную  сферу национальной безопасности, в  которой необходимо обеспечить защиту информационных ресурсов, систем их формирования, распространения и использования, информационной инфраструктуры, реализацию прав на информацию государства, юридических  лиц, граждан.

1.3. Основные цели  и задачи обеспечения информационной  безопасности Российской Федерации 

Основные цели обеспечения  информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным интересам общественного развития, к которым относятся:

сохранение и укрепление российской государственности и  политической стабильности в обществе;

сохранение и развитие демократических институтов общества, обеспечение прав и свобод граждан, укрепление законности и правопорядка;

обеспечение достойной  роли России в мировом сообществе;

обеспечение территориальной  целостности страны;

обеспечение прогрессивного социально-экономического развития России;

сохранение национальных культурных ценностей и традиций.

В соответствии с  указанными приоритетами основными  целями информационной безопасности являются:

защита национальных интересов России в условиях глобализации информационных процессов, формирования мировых информационных сетей и  стремления США и других развитых стран к информационному доминированию;

обеспечение органов  государственной власти и управления, предприятий и граждан достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений  целостности и незаконного использования  информационных ресурсов;

реализация прав граждан, организаций и государства  на получение, распространение и  использование информации.

К основным задачам  обеспечения информационной безопасности относятся: выявление, оценка и прогнозирование  источников угроз информационной безопасности;

разработка государственной  политики обеспечения информационной безопасности, комплекса мероприятий  и механизмов ее реализации;

разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности органов государственной власти и управления и предприятий по обеспечению информационной безопасности;

развитие системы  обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения;

обеспечение активного  участия России в процессах создания и использования глобальных информационных сетей и систем.  

1.4. Объекты информационной  безопасности Российской Федерации 

К объектам информационной безопасности Российской Федерации  относятся:

информационные ресурсы, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного  доступа, коммерческую тайну и другую конфиденциальную информацию, а также  открытую (общедоступную) информацию и  знания;

система формирования, распространения и использования  информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры  сбора, обработки, хранения и передачи информации, научно-технический и  обслуживающий персонал;

информационная инфраструктура, включающая центры обработки и анализа  информации, каналы информационного  обмена и телекоммуникации, механизмы  обеспечения функционирования телекоммуникационных систем и сетей, в том числе  системы и средства защиты информации;

система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах  массовой информацией пропаганды;

права граждан, юридических  лиц и государства на получение, распространение и использование  информации, защиту конфиденциальной информации и интеллектуальной собственности.

Информационная безопасность всех вышеуказанных объектов создает  условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего  прогрессивному развитию страны.

1.5. Основные факторы, влияющие на состояние информационной безопасности Российской Федерации

Происходящие в  настоящее время процессы преобразования в политической жизни и экономике  России оказывают непосредственное влияние на состояние ее информационной безопасности. При этом возникают  новые факторы, которые необходимо учитывать при оценке реального  состояния информационной безопасности и определении ключевых проблем  в этой области.

Указанные факторы  можно разделить на политические, экономические и организационно-технические.

Политическими факторами  являются:

изменение геополитической  обстановки вследствие фундаментальных  перемен в различных регионах мира, сведения к минимуму вероятности  мировой ядерной и обычной  войн;

информационная экспансия  США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических  и других процессов, распространяющих информацию в целях получения  односторонних преимуществ;

становление новой  российской государственности на основе принципов демократии, законности, информационной открытости;

разрушение ранее  существовавшей командно-административной системы государственного управления, а также сложившейся системы  обеспечения безопасности страны;

нарушение информационных связей вследствие образования независимых  государств на территории бывшего СССР;

стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;

низкая общая правовая и информационная культура в российском обществе.

Среди экономических  факторов наиболее существенными являются: переход России на рыночные отношения  в экономике, появление множества  отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;

критическое состояние  отечественных отраслей промышленности, производящих средства информатизации и защиты информации;

расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.

Из организационно-технических  факторов определяющими являются:

недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения  информационной безопасности;

слабое регулирование  государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг  в России;

широкое использование  в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических  и программных средств для хранения, обработки и передачи информации;

рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Источники угроз  информационной безопасности Российской федерации 

Источники угроз  информационной безопасности в Российской Федерации можно разделить на внешние и внутренние. К внешним источникам относятся:

недружественная политика иностранных государств в области  глобального информационного мониторинга, распространения информации и новых  информационных технологий;

деятельность иностранных  разведывательных и специальных  служб;

деятельность иностранных  политических и экономических структур, направленная против интересов Российского  государства;

преступные действия международных групп, формирований и отдельных лиц;

стихийные бедствия и катастрофы. Внутренними источниками  угроз являются:

противозаконная деятельность политических и экономических структур в области формирования, распространения  и использования информации;

неправомерные действия государственных структур, приводящие к Нарушению законных прав граждан  и организаций в информационной сфере;

нарушения установленных  регламентов сбора, обработки и  передачи информации;

преднамеренные действия и непреднамеренные ошибки персонала  информационных систем;

отказы технических  средств и сбои программного обеспечения  в информационных и телекоммуникационных системах.

Способы воздействия  угроз на объекты информационной безопасности Российской Федерации 

Способы воздействия  угроз на объекты информационной безопасности в Российской Федерации  подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

К информационным способам относятся:

нарушения адресности и своевременности информационного  обмена, противозаконный сбор и использование  информации;

несанкционированный доступ к информационным ресурсам;

манипулирование информацией .(дезинформация, сокрытие или искажение информации);

незаконное копирование  данных в информационных системах;

использование средств  массовой информации с позиций, противоречащих интересам граждан, организаций  и государства;

хищение информации из библиотек, архивов, банков и баз  данных;

нарушение технологии обработки информации.

Программно-математические способы включают:

внедрение программ-вирусов;

установку программных  и аппаратных закладных устройств; уничтожение или модификацию  данных в информационных системах. Физические способы включают:

уничтожение или  разрушение средств обработки информации и связи;

уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;

хищение программных  или аппаратных ключей и средств криптографической защиты информации;

воздействие на персонал;

поставка "зараженных" компонентов информационных систем.

Радиоэлектронными способами являются:

перехват информации в технических каналах ее утечки;

внедрение электронных  устройств перехвата информации в технических средствах й  помещениях;

перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;

воздействие на парольно-ключевые системы;

радиоэлектронное  подавление линий связи и систем управления.  

1.6. Организационно-правовые способы включают:

закупки несовершенных  или устаревших информационных технологий и средств информатизации;

невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений  в информационной сфере;

неправомерное ограничение  доступа к документам, содержащим важную для граждан и организаций  информацию.

Возможные последствия  воздействия угроз информационной безопасности Российской Федерации 

В результате воздействия  угроз информационной безопасности может быть нанесен серьезный  ущерб жизненно важным интересам  Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам.

Вследствие такого воздействия могут быть созданы  препятствия на пути равноправного  сотрудничества России с развитыми  странами и дружественными государствами, затруднено принятие важнейших политических, экономических и других решений, подорван государственный авторитет  Российской Федерации на международной  арене, создана атмосфера напряженности  и политической нестабильности в  обществе, нарушен баланс интересов  личности, общества и государства, дискредитированы органы государственной власти и  управления, спровоцированы социальные, национальные и религиозные конфликты, инициированы забастовки и массовые беспорядки, нарушено функционирование системы государственного управления, а также систем управления войсками, вооружением и военной техникой, объектами повышенной опасности.

Следствием воздействия  угроз могут явиться снижение темпов научно-технического развития страны, утрата культурного наследия, проявления бездуховности и безнравственности.

Весьма существенный экономический ущерб в различных  областях общественной жизни и в  сфере бизнеса может быть причинен в результате нарушений законодательства в информационной сфере и компьютерных преступлений,

Угрозы информационной безопасности могут нанести физический, материальный и моральный ущерб  гражданам, вызывать неадекватное социальное и криминальное поведение групп  людей или отдельных лиц, оказать  влияние на процессы образования  и формирования личности.

Правовое обеспечение  информационной безопасности Российской Федерации 

Правовое обеспечение  рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в Российской Федерации.

Правовое обеспечение  включает в себя:

нормотворческую деятельность по созданию законодательства, регулирующего  отношения в обществе, связанные  с обеспечением информационной безопасности;

исполнительную и  правоприменительную деятельность по исполнению законодательства в области  информации, информатизации и защиты информации органами государственной  власти и управления, организациями (юридическими лицами), гражданами.

Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

оценку состояния  действующего законодательства и разработку программы его совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

формирование правового  статуса всех субъектов в системе  информационной безопасности, пользователей  информационных и телекоммуникационных систем и определение их ответственности  за обеспечение информационной безопасности;

разработку организационно-правового  механизма сбора и анализа  статистических данных о воздействии  угроз информационной безопасности и их последствиях с учетом всех видов (категорий) информации;

разработку законодательных  и других нормативных актов, регулирующих порядок ликвидации последствий  воздействий угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

Исполнительная и  правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных  актов к субъектам, совершившим  преступления и проступки при  работе с закрытой информацией и* нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств  информатизации, разработку составов правонарушений с учетом специфики  уголовной, гражданской, административной, дисциплинарной ответственности.

Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений  права — соблюдение законности, обеспечение баланса интересов  отдельных субъектов и государства, неотвратимость наказания.

Соблюдение законности предполагает Наличие законов и  иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности.

Обеспечение баланса  интересов граждан, других субъектов  информационных отношений и государства  предусматривает приоритет государственных  интересов как общих интересов  всех субъектов. Ориентация на свободы, права и интересы граждан не принижает  роль государства в обеспечении  национальной безопасности в целом  и в области информационной безопасности в частности.

Неотвратимость наказания  предусматривает соответствующую  степень ответственности в области  обеспечения информационной безопасности, которая реализуется с учетом повышенной социальной опасности угроз информационной среде общества.Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом.

1.7. Вывод

Информационная безопасность общества, государства характеризуется  степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности  экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и.

Основой их защищенности должна стать законодательная основа защиты государственной тайны.

Информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и  извлечения информации.