Файл: Роль информационного права и информационной безопасности в современном обществе (Предмет и методы информационного права).pdf
Добавлен: 03.07.2023
Просмотров: 114
Скачиваний: 2
СОДЕРЖАНИЕ
1. ТЕОРЕТИКО-ПРАВОВЫЕ ОСНОВЫ ИНФОРМАЦИОННОГО ПРАВА
1.1 Информационное право: некоторые аспекты становления и развития
1.2 Предмет и методы информационного права
2. РОЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННОМ ОБЩЕСТВЕ
2.1. Информационная безопасность личности в системе информационных прав и свобод
2.2 Основные этапы управления информационной безопасностью критически важных информационных систем
2.3 Роль информационной безопасности на современном этапе развития международных отношений
Этап №2: контроль. На данном этапе, происходит формирование системы управления информационной безопасностью в рамках организации и формирование организационной структуры для подготовки, утверждения и реализации Политики информационной безопасности. Так же, немаловажно произвести четкое распределение ответственностей и сформировать документации по контролю. Цель данного этапа – это организовать правильную работу и основать структуру.
Этап №3: планирование. Цель планирования - разработать и рекомендовать подходящие метрики и способы измерения информационной безопасности. В первую очередь планирование должно учитывать требования и особенности конкретной организации. Источниками информации для формирования требований к информационной безопасности являются бизнес-риски, планы, стратегия, соглашения. При этом важно учитывать моральную, законодательную и этическую ответственности в контексте информационной безопасности.
Этап №4: реализация. Цель реализации - обеспечение подходящих процедур, инструментов и контролей безопасности для поддержки необходимого, заранее согласованного уровня обеспечения информационной безопасности и управление рисками информационной безопасности. В рамках реализации проводятся следующие мероприятия: идентификация активов, категорирование активов, определение ценности активов, классификация информации, определение и классификация критически важной информации, анализ уязвимостей, анализ рисков, составление модели угроз, составление модели нарушителя.
Этап №5: оценка. На данном этапе производится экспертиза для оценки реального уровня защищенности критически важных информационных систем. Цель оценки: проверка соответствия политики информационной безопасности требованиям к информационной безопасности, определение критериев для проведения экспертизы, определение реального уровня защищенности информационных систем, предоставление информации для регуляторов и внешних аудиторов при необходимости.
Этап №6: поддержка. Суть данного этапа заключается в периодическом мониторинге и анализе рисков и уязвимостей КВИС. Цели поддержки: улучшение системы защиты информации КВИС, совершенствование средств и контролей информационной безопасности, поддержка надлежащего уровня информационной безопасности КВИС, достижение наиболее эффективного управления ИБ КВИС, достижение приемлемого уровня рисков информационной безопасности. Информационная безопасность не является самоцелью, она должна служить интересам бизнеса и организации. Информационная безопасность должна соответствовать уровню важности информации.
Безопасность планируется путем соблюдения баланса между мерами безопасности, ценностью информации и существующими угрозами в среде обработки. Для поддержания необходимого и должного уровня ИБ КВИС необходимо создать качественную систему управления информационной безопасности (СУИБ). В организациях, существование которых значительно зависит от информационных технологий, могут быть использованы все инструменты для защиты КВИ.[17]
Тем не менее, безопасность информации необходима для потребителей, партнеров по сотрудничеству, других организаций и правительства. В связи с этим, для защиты ценной информации, необходимо, чтобы каждая организация стремилась к той или иной стратегии и реализации системы безопасности на ее основе. Система управления информационной безопасностью является частью комплексной системы управления, основанной на оценке и анализов рисков, для разработки, реализации, администрирования, мониторинга, анализа, поддержания и повышения информационной безопасности и ее реализации, полученных из целей организации и требования, требования безопасности, используемых процедур и размерах и структуре ее организации.
2.3 Роль информационной безопасности на современном этапе развития международных отношений
На современном этапе международных отношений, для любого государства, информация является стратегическим ресурсом, от эффективного использовании которого зависят безопасность государства и перспективы формирования информационного общества, где реализуются все конституционные права и свободы граждан, в том числе право свободно искать, получать, передавать, производить и распространять информацию законными способами. Но, не смотря на это, свободный обмен информацией без определенного контроля в ряде случаев становится платформой для реализации незаконных формирований, так же для их последующей координации.
Выделяют три вида угроз международной информационной безопасности: - информационные и телекоммуникационные технологий в терроризме - информационные и телекоммуникационные технологи преступных целях - информационные и телекоммуникационные технологии в военно-политических целях. Так же в Российской Федерации в документе «Основы государственной политики в области международной информационной безопасности на период до 2020 года» одним из пунктов угроз является: «опасность вмешательства во внутренние дела суверенного государства посредством Информационно-коммуникационных технологий, нарушение общественной стабильности, разжигание межэтнической, межнациональной розни», этот пункт можно отнести к использованию информационных и телекоммуникационных технологий в терроризме.[18]
Данная проблема явилась причиной волны демонстраций, переворотов, гражданских войн в арабском мире. Волнения в арабских странах затронули и граждан России, по средствам телекоммуникационных систем и социальных сетей были завербованы граждане Российской Федерации и незаконно доставлены на территорию стран, в которых проходили активные боевые действия. Тем самым, данная проблема не может быть не отражена в официальных документах.
Проблема информационной безопасности поднимается в Указе Президента РФ от 31.12.2015 N 683 "О Стратегии национальной безопасности Российской Федерации", в котором обозначена роль информационной безопасности: «Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности». В пункте «104 В целях сохранения стратегической стабильности Российская Федерация: содействует формированию системы международной информационной безопасности» (Указ Президента РФ от 31.12.2015 N 683 "О Стратегии национальной безопасности Российской Федерации). Информационная безопасность упоминается в ряде официальных документов последних лет, среди которых Стратегия национальной безопасности Российской Федерации до 2020 года, Стратегия развития информационного общества Российской Федерации, Концепция внешней политики Российской Федерации, Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года и др. [19]
В России термин «международная информационная безопасность», включает как технические (криптографические методы защиты информации, безопасность сетей и систем передачи информации, взломоустойчивость ключей и алгоритмов шифрования), так и политико-идеологических аспекты (манипулирование и искажение информации, «мягкое давление», информационное воздействие, социальная инженерия).
Россия на данном этапе находится на этапе динамичного, устойчивого развития Информационных технологий. Но спутником развития является и пропорциональный ему рост преступлений, совершаемых в информационном пространстве, источниками которого являются как субъекты, территориально расположенные внутри страны так и за ее пределами. Россия исходит из потребности выработки определенных правил поведения государств в информационном пространстве. Обеспечение международной информационной безопасности предполагает противодействие международной информационной преступности и терроризму. Россия активно участвует в международных переговорах по обеспечению информационной безопасности, что является отражением позиции Совета Безопасности Российской Федерации, изложенной в таких документах как Стратегия развития информационного общества Российской Федерации, Концепция внешней политики Российской Федерации, в соответствии с которыми перед Россией ставится задача безопасного вхождение в глобальное информационное общество.[20]
Анализируя ряд официальных документов в области информационной безопасности можно сделать вывод, что Россия выступает за демилитаризацию информационного пространства, т.к. гонка вооружений в информационной сфере способна расшатать сложившиеся договоренности о разоружении и международной безопасности. Согласно Основам государственной политики в области международной информационной безопасности на период до 2020 года Россия ставит целью государственной политики в области международной информационной безопасности содействие установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности; достижению этой цели, среди прочего, будет способствовать создание условий, обеспечивающих снижение риска использования информационных и коммуникационных технологий для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности. В Концепции внешней политики Российской Федерации указано, что Россия будет добиваться выработки под эгидой ООН правил поведения в области обеспечения международной информационной безопасности. Тем не менее, не стоит забывать и о военной безопасности в рамках обеспечения национальной безопасности. Одним из факторов сохранения суверенитета страны, ее территориальной целостности и авторитета власти на мировой арене, является разработка и внедрение такого вооружения, которое в перспективе даст возможность не только отразить, но и подавить силы противника. На данном этапе развития технологий, нельзя не уделить пристального внимания разработке систем радиоэлектронной борьбы, автоматизированных систем управления, специальных средств связи, ведь частично военные действия переходят в информационной пространство.
На данный момент договоренности о сотрудничестве по международной информационной безопасности были достигнуты со странами ШОС, Белоруссией, Кубой. В 2013 году был заключен ряд важных договоренностей с США, направленных на формирование мер укрепления доверия в глобальном информационном пространстве. Одним из наиболее значимых шагов к переходу в глобальное информационное общество является соглашение от 30 апреля 2015 года которое было подписано между Российской Федерацией и Китайской Народной Республикой, о сотрудничестве в области обеспечения международной информационной безопасности.[21]
Заключение
В настоящее время нет нужды доказывать, что идущие процессы стремительной информации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях, является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях - и государственном, и коммерческом.
Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации. Это:
- организация доступа к информации только допущенных к ней лиц;
- подтверждение истинности информации;
- защита от перехвата информации при передаче ее по каналам связи;
- защита от искажений и ввода ложной информации.
Защитить информацию - это значит:
- обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
- не допустить подмены (модификации) элементов информации при сохранении ее целостности,
- не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
- быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.