Правовые основы информационной безопасности. 2

Содержание

 

 

 

Введение

 

Развитие информационного общества предполагает решение первоочередных задач свободного поиска, получения, производства и распространение информации для каждого члена общества, развитие средств массовой информации, формирование общедоступных информационных ресурсов, предоставление доступных информационных услуг, обеспечение условий создания, развития и функционирования информационных систем, формирование единого информационного пространства страны и его интеграции в мировое информационное пространство.

Актуальность проблемы правового регулирования общественных отношений в области информационной безопасности социотехнических систем и процессов в них обусловлена повышением роли информации во всех сферах и видах деятельности личности общества и государства в условиях воздействия внешних и внутренних угроз. Развитием новых информационных отношений, требующих соблюдения и защиты прав, законных интересов субъектов в информационной сфере.

Активное развитие информационного общества на основе широкого использования новых информационных технологий влечет за собой рост правонарушений в области информационной безопасности, что предопределяет формирование и развитие соответствующего научно- методологического и правового базиса, обеспечивающего эффективное решение этих проблем. Первоочередным в этом ряду является развитие соответствующего законодательства и совершенствование подготовки и переподготовки квалифицированных специалистов, обладающие системными знаниями в области правового регулирования процессов обеспечения информационной безопасности личности, общества, государства и используемых ими информационных автоматизированных и телекоммуникационных систем. 
1.Понятие информационной безопасности и ее содержание

 

Для полного и правильного понимания правовых основ обеспечения информационной безопасности в Российской Федерации необходимо в первую очередь разобраться в том, какова же сущность и содержание информационной безопасности современного российского общества.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.

Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

Что же такое "защита информации от несанкционированного доступа" или информационная безопасность Российской Федерации?

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.

Под фразой "угрозы безопасности информационных систем" понимаются реальные или потенциально возможные действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных регламентом заранее.

Защита информации и информационная безопасность строится на следующих принципах:

Построение системы информационной безопасности в России, также как и информационной безопасности организации требует к себе системного подхода, который предполагает оптимальную пропорцию между организационных, программных, правовых и физических свойств информационной безопасности РФ, подтвержденной практикой создания средств защиты информации по методам защиты информации, применимых на любом этапе цикла обработки информации системы.

Непрерывность развития системы управления информационной безопасностью. Для любой концепции информационной безопасности, тем более, если используются методы защиты информации в локальных сетях и компьютерных системах, принцип непрерывного развития является основополагающим, ведь информационная безопасность информации постоянно подвергается все новым и новым с каждым разом еще более изощренным атакам, поэтому обеспечение информационной безопасности организации не может быть разовым актом, и созданная однажды технология защиты информации, будет постоянно совершенствоваться вслед за ростом уровня взломщиков.

Принцип обеспечения надежности системы защиты информации и информационная безопасность - это невозможность снижения уровня надежности системы во время сбоев, отказов, ошибок и взломов.

Обязательно необходимо обеспечить контроль и управление информационной безопасностью, для отслеживания и регулирования механизмов защиты.

Обеспечение средств борьбы с вредоносным ПО. Например, всевозможные программы для защиты информации и система защиты информации от вирусов.

Экономическая целесообразность использования системы защиты информации и государственной тайны. Целесообразность построения системы защиты экономической информации заключается в превышении суммы ущерба при взломе системы защиты информации на предприятии над стоимостью разработки средства защиты компьютерной информации, защиты банковской информации и комплексной защиты информации.

Теперь обратимся к методам и средствам защиты информации, воплощенных в системе организации информационной безопасности, а также о правовом регулировании данного вопроса.

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

Организационные методы защиты информации и защита информации в России обладают следующими свойствами:

Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

Методы и средства защиты информации и основы информационной безопасности включают в себя:

Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);

Органы защиты информации должны обеспечивать профилактику заражение компьютерными вирусами объекта защиты информации.

Очевидно, что эти методы и средства обязательно регламентируются нормами права для создания в государстве, в частности в Российской Федерации, системного и единообразного подхода к их реализации и исполнению. 
2.Общий обзор нормативных правовых актов защиты информации

 

Правовая система обеспечения информационной безопасности Российской Федерации очень обширна. Наиболее обобщенной и целесообразной является скомпилированная из нескольких система четырех уровней правовой основы защиты информации, приведенная в учебнике Боера, занимающегося освещением вопросов информационного права, которая приведена далее.

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;

Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);

Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.

Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 16.02.95 № 15-ФЗ, "Об электронной цифровой подписи" от 10.01.02 № 1-ФЗ, "Об авторском праве и смежных правах" от 09.07.93 № 5351-1, "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 № 3523-1 (ст.4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст.18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).

Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

Второй уровень правовой защиты информации

На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ. 1

Третий уровень правового обеспечения системы защиты экономической информации

К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень стандарта информационной безопасности

Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации. 2

 

3.Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности

Важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности.

Доктрина информационной безопасности Российской Федерации является базовым концептуальным документом, который определяет основные направления обеспечения одного из ключевых направлений безопасности российского государства. Она была одобрена Советом Безопасности РФ 23 июня и утверждена президентом России В.В. Путиным 9 сентября 2000 г. В доктрине отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Доктрина информационной безопасности служит основой:

  • для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
  • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения
  • информационной безопасности Российской Федерации;
  • разработки целевых программ обеспечения информационной
  • безопасности Российской Федерации.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Решение этой проблемы является первостепенным для дальнейшей разработки доктринальных основ обеспечения информационной безопасности. 3

В этом документе закреплены четыре составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина области получения информации и ее использования, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Второй составляющей является информационное обеспечение государственной политики Российской Федерации, которое заключается в доведении до сведения российской и мировой общественности достоверной и позитивной информации о государственной политике России, ее официальной позиции по социально значимым вопросам российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Именно эта составляющая информационной безопасности российского государства имеет самое непосредственное отношение к области внешней политики и отражает важнейшие внешнеполитические задачи Российской Федерации на международной арене.

Для достижения этих целей создатели доктрины предлагают следующие меры:

Укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;

Интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Третьей составляющей в доктрине названо развитие новых информационно-коммуникационных технологий, в том числе в области индустрии средств информатизации, телекоммуникации и связи, а также обеспечение потребностей внутреннего рынка ее продукцией и выход на мировой рынок.

Эта составляющая национальных интересов Российской Федерации в информационной сфере включает в себя также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Для достижения этого предлагается развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации; развивать индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов; развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем; обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи. 4

Еще одна составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ. Среди мер, которые предлагается осуществить для реализации этой задачи, называются такие, как повышение безопасности информационных систем, включая сети связи; обеспечение защиты сведений, которые оставляют государственную тайну; расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере и т.д.

Особый интерес при анализе текста доктрины представляют виды угрозы информационной безопасности Российской Федерации, которые перечислены в главе первой настоящей курсовой работы.

В доктрине также перечислены меры, которые уже были предприняты федеральными, региональными и местными властями на протяжении 1990-х годов для улучшения ситуации в сфере обеспечения информационной безопасности России. К таким мерам относятся:

Начало формирования базы правового обеспечения информационной безопасности, а именно принятие федеральных законов и работа по созданию механизмов их реализации;

Мероприятия по обеспечению информационной безопасности различных уровней власти,

Укрепление государственной системы защиты информации

Вместе с тем, как утверждается в доктрине, анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Недостаточна также государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

Помимо этого, отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

В доктрине утверждается, что сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как (нами указаны те, которые касаются сферы обороны, безопасности и внешней политики):

  • разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики;
  • развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
  • разработка федеральных целевых программ обеспечения информационной безопасности РФ;
  • разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
  • развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности применения "информационного оружия";
  • разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
  • обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность;
  • разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономическими важными производствами;
  • развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
  • создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
  • расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
  • обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;
  • создание единой системы подготовки кадров в области информационной безопасности и информационных технологий и т.д.

Исходя из анализа вышеперечисленных пунктов, следует отметить, что на сегодняшний день российское руководство проводит целенаправленную политику по укреплению и расширению информационного обеспечения национальной обороны, безопасности, внешней политики. При этом правительство Российской Федерации не только ставит задачи, но предлагает конкретные методы их решения, которые подразделяются на общие и специальные.

Таким образом, анализ нормативных правовых актов, в том числе и Доктрины информационной безопасности Российской Федерации позволяет сделать следующие выводы:

Во-первых, в России на данный момент существует и успешно действует целая система обеспечения информационной безопасности, которая, стоит сказать, еще не реализована, то есть не подкреплена гарантиями и не обеспечена правовыми средствами, в полной мере, опирающаяся на Доктрину информационной безопасности Российской Федерации;

Во-вторых, принятая в 2000 г. доктрина представляет собой основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие, исходя из современных условий социально-политического, экономического и духовно-гуманитарного развития российского государства.

В-третьих, российская доктрина может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других постсоветских странах, особенно учитывая то обстоятельство, что Россия как великая держава сталкивается с несравнимо большим объемом рисков и угроз, чем средние и малые государства.

 

Заключение

Подведя итоги контрольной работы можно обобщить все изученное и сделать ряд выводов:

Во-первых, изучая данные по теме данной работы можно прийти к выводу, что современному государству, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз;

Во-вторых, в России на данный момент существует и успешно действует целая система обеспечения информационной безопасности, которая опирается на Доктрину информационной безопасности Российской Федерации - основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие и может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других странах.

Необходимо также отметить, что в ближайшем будущем межгосударственная кооперация Российской Федерации в области обеспечения информационной безопасности потребует тесного взаимодействия, учитывая стремление третьих стран оказать влияние на информационное пространство России. 
Список нормативных актов и литературы

1. Конституция Российской Федерации, принята в 1993 году на всенародном  голосовании;

2. Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;

3. Доктрина информационной безопасности  Российской Федерации / Чернов А.А. Становление глобального информационного  общества: проблемы и перспективы. Приложение 2. М.: "Дашков и К", 2003;

4. Федеральный закон "О государственной  тайне" от 21.07.93 № 5485-1;

5. Федеральный закон "О лицензировании  отдельных видов деятельности" от 08.08.2001 № 128-ФЗ;

6. Федеральный закон "О связи" от 16.02.95 № 15-ФЗ;

7. Федеральный закон "Об электронной  цифровой подписи" от 10.01.02 № 1-ФЗ;

8. Федеральный закон "Об авторском  праве и смежных правах" от 09.07.93 № 5351-1;

9. Федеральный закон "О право  вой охране программ для электронных  вычислительных машин и баз  данных" от 23.09.92 № 3523-1;

10. О государственной политике  в области телевещания и радиовещания: Постановление Государственной  Думы от 24 нояб. 2000г. // Законодательство  России. - Электронная библиотека  Ваше право. - 2003;

11. Информационное право. Уч. пос. Ч.1_Боер В.М., Павельева О.Г__ГУАП, 2006

12. Ильюшенко В.Н. Информационная безопасность общества. Учебное пособие. - Томск, 1998;

13. Информационная  безопасность российского государства: социально-политические и социокультурные  проблемы. - М., 2001;

14. 28. Трахименок С.А. Безопасность  государства. Методолого-правовые аспекты. Мн.: "Хата", 1997;

 

1 Напр. Доктрина информационной безопасности за № Пр1895 от 9 сентября 2000 г.

2 Информационное право. Уч. пос. Ч.1_Боер В.М., Павельева О.Г__ГУАП, 2006

3 Турарбекова Р.М. Информационное неравенство на Ближнем и Среднем Востоке: мифы и реальность // Белорусский журнал международного права и международных отношений. 2002. № 2. http://beljournal.by.ru/2002/2/index.shtml. 21.04.2006.

4 Доктрина информационной безопасности Российской Федерации / Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. Приложение 2. М.: «Дашков и К», 2003.