Файл: Информационная безопасность( Модели информационной безопасности и их применение).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 121

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Важнейшими задачами в области обеспечения информаци­онной безопасности РФ являются процессы:

  • реализации конституционных прав граждан России в области информационных технологий;
  • совершенствования и защиты отечественной информационной инфраструктуры, а также интеграции Российской Федерации в мировые информационные технологии и пространство;
  • противодействия угрозе развязывания противоборства в информационной сфере.

Для этого России необходимо:

  • преодоление технологического отставания в важнейших информационных сферах, телекоммуникационных технологиях и связи, которые определяют уровень национальной безопасности;
  • разработки и внедрение технологий информационной безопасности для систем государственного и военного управления, систем управления экологически опасными производствами и критически важными объектами;
  • обеспечить условия для гармонизации национальной ин­формационной инфраструктуры с глобальными информацион­ными сетями и системами.

Реализация Стратегии национальной безопасности Российской Федерации до 2020 г. призвана стать мобилизующим факто­ром развития национальной экономики, улучшения качества жизни населения, обеспечения политической стабильности в об­ществе, укрепления национальной обороны, государственной безопасности и правопорядка, повышения конкурентоспособно­сти и международного уровня России.

3.2.2 Технические методы защиты информации

Технические средства обеспечения информационной безопасности - это средства, с помощью которых осуществляются меры по защите систем управления, связи, компьютерных сетей, недопущению подслушивания, маскировке, предотвращению хищения информации [22].

На рис. 2 показаны различные методы для обеспечения информационной безопасности, в том числе и технические.

Рисунок 2. Схема основных методов обеспечения информационной безопасности

3.2.3 Программно-аппаратные методы защиты информации

К аппаратным средствам защиты относят наличие необходимых приборов, устройств, приспособлений и других технических решений, используемых для обеспечения защиты информации. Основной задачей аппаратных средств является устойчивая защита информации от разглашения, утечки и несанкционированного доступа с применением специальных технических средств злоумышленниками [9].


Программными средствами называют специальные программные разработки с применением специальных программ, программных комплексов и систем защиты информации в информационных системах различного назначения и средств обработки. К программным средствам относят наличие однопроцессорных, многопроцессорных и многомашинных систем (применение сосредоточенных систем, систем с удаленным доступом и вычислительных сетей).

Еще одним из наиболее эффективных способов, обеспечивающих как информационную, так и национальную безопасность – высокопроизводительные программные продукты, созданные с учетом требований функциональности и безопасности.

Эффективным является применение эвристического анализа, то есть технологии, основанной на вероятностных алгоритмах. Благодаря ним можно определить подозрительные объекты и вредоносные программы. В данном случае происходит проверка структуры файла и его соответствие вирусным шаблонам. Одной из популярных эвристических технологий является проверка содержимого файла на предмет наличия модификаций уже известного вредоносного программного обеспечения.

Одним из самых эффективных способов повышения уровня информационной безопасности является применение антивирусных комплексов – набора антивирусов, которые используют одинаковое антивирусное ядро или ядра. Его предназначением является устранение компьютерных вирусов и вредоносных программ. Антивирусные базы в обязательном порядке входят в антивирусный комплекс, ежедневно обновляясь, порой по нескольку раз.

Наиболее эффективными являются следующие антивирусные программные пакеты : Касперского, DOCTOR WEB, AIDSTEST и MICROSOFT ANTIVIRUS.

Наиболее востребованный из них – Антивирус Касперского 2017 (рис. 3). На рынке кибернетической безопасности это антивирусное средство занимает одну из ведущих ниш для ликвидации вирусов и вредоносного программного обеспечения для обеспечения информационной безопасности многих предприятий, обеспечивая тем самым национальную безопасность государства российского в целом.

Рисунок 3 – Внешний вид антивирусной программы антивируса Касперского

3.2.4 Физические методы защиты информации

Физические средства защиты информации – это механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств, материалов и прочих типов действий злоумышленников [23].


Такие средства применяют для:

  • охраны территории предприятий и наблюдения за ними;
  • охраны зданий с осуществлением полного контроля за ними;
  • охраны оборудования, продукции, финансов и различного вида информации;
  • контроля доступа в зданиях и помещениях.

Физические средства защиты объектов разделяют на три категории средств:

  • предупреждения;
  • обнаружения;
  • устранения угроз.

Применение охранной сигнализации и охранного телевидения – это средства обнаружения угроз. Если применять заборы вокруг объектов, то это использование средств предупреждения от несанкционированного доступа и проникновения на территорию. Если происходит установка усиленных дверей, стен, потолков, решеток на окнах и прочих мер – это защита и от несанкционированного доступа в помещение и от прочих действий злоумышленников. Применение средств пожаротушения относят к системам ликвидации угроз.

Иными словами, препятствие является методом физического преграждения пути преступнику с целью недопущения его к защищаемому объекту (аппаратура, носители информации и прочее).

Если говорить про общий план о физической природе и функциональному назначению, то средства рассматриваемой в данном разделе реферата категории разделяют на такие группы:

  • охранные и охранно-пожарные системы;
  • охранное телевидение;
  • охранное освещение;
  • средства физической защиты;
  • аппаратные средства.

ГЛАВА 4. Роль информационного права и информационной безопасности в современном обществе на международном уровне

Медиакоммуникации в международном сообществе выполняют роль системообразующего фактора, связывая между собой различ­ные социальные группы, территориальные общности и рынки устой­чивыми высокоскоростными и подвижными платформами универ­сального общения. Универсальные средства массовой коммуника­ции и услуги международной связи стали необходимым условием конкурентоспособности национальной экономики во всех регионах мира. В условиях развития рынка информации и неуклонно возраста­ющего значения информационных систем и технологий для всех без исключения отраслей хозяйства очевидна актуальность совершен­ствования механизмов правового регулирования массовых информа­ционных отношений на международном уровне [24].


Действующее законодательство можно дополнить институтом информационного правоотношения. В рамках информационного правового отношения одна из сторон сознательно совершает юриди­ческие действия, прямо направленные на коммуникативный эффект, производит информационный продукт и представляет собой субъ­ект медиаиндустрии. Под коммуникативным эффектом следует по­нимать распространение информации или возложение обязанности по неразглашению информации, сохранению её в тайне. Волевая на­правленность на достижение коммуникативного эффекта в действи­ях стороны, располагающей информацией, является определяющим обстоятельством для разграничения информационных и неинформа­ционных правоотношений [25–29]

Национальная правовая система в чистом виде является субъектом, отдельным от правил на международном уровне. Физические лица подчиняются правилам правовой системы страны, в которой они проживают. Правила исходят от парламента (то есть законодательного органа или законодателя в демократических обществах). Полномочия национального государства создавать обязательные правила для своих граждан связаны с суверенитетом. По сути, государство может принять решение о «законе о земле» без учета внешних соображений [30, 31]

Существует также возможность не стать участником конвенции. Национальное государство может предпочесть принять законодательство, аналогичное содержанию конвенции, сохраняя при этом свободу опускать части, которые оно считает неподходящими. Из этого следует, что национальное государство может свободно принимать законодательство, касающееся киберпреступности и цифровых доказательств, без необходимости присоединения к Конвенции о киберпреступности. Например, он может принять уголовное положение, касающееся компьютерного вторжения, или процессуальное положение, касающееся компьютерного поиска. Действительно, следует предположить, что это не является чем-то необычным, учитывая, что национальные государства во всех частях мира приняли законодательство о киберпреступности, но только 49 из них ратифицировали Конвенцию о киберпреступности.

Заключение

В заключении отметить, что основная причина, по которой количество кибератак и различных угроз возрастает и будет возрастать в будущем – большая сложность противостояния им. Ведь хакеры всегда идут путем минимального сопротивления. В тоже время квалификация злоумышленников постоянно возрастает и, следовательно, появляются новые вирусы и зловредные кибернитические технологии. Поэтому специалистам, которые занимаются защитой информации и информационных технологий, необходимо менять парадигму мышления и постоянно разрабатывать новые контрмеры. Одними из таких решений можно предложить создание новых и модернизация существующих антивирусов, таких как Kaspersky и Dr. Web под операционную систему Windows, либо же переход на более защищенную операционную систему Linux, но тогда может возникнуть ряд трудностей, которые могут быть связаны с печатью или сканированием документов, установкой необходимого программного обеспечения и прочее.


В данной работе достигнута основная цельпроведены теоретические исследования по применению информационных технологий для установления роли информационного права и информационной безопасности в современном обществе.

В курсовой работе решены следующие задачи:

  1. Изучено состояние проблемы информационного права и информационной безопасности в современном обществе.
  2. Изучена модель информационной безопасности РФ.
  3. Изучена роль информационного права и информационной безопасности в современном обществе в Российской Федерации.
  4. Изучена роль информационного права и информационной безопасности в современном обществе на международном уровне.

Список использованной литературы

  1. Крат Ю.Г. Основы информационной безопасности: учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск : Изд-во ДВГУПС, 2008. – 112 с.
  2. Епифанцева Т.Ю. Право. Учебное пособие. - Иркутск: БГУ, 2016. - 99 с.
  3. Конституция Российской Федерации [Электронный ресурс] : принята всенародным голосование 12 декабря 1993 года. : (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ30 декабря 2008 № 6-ФКЗ и № 8 – ФКЗ) // СПС «Консультант плюс». – Режим доступа: http://www.consultant.ru/
  4. Гражданский кодекс Российской Федерации: Часть первая – четвертая: [Принят Гос. Думой 23 апреля 1994 года, с изменениями и дополнениями по состоянию на 10 апреля 2009 г] // Собрание законодательства РФ. – 1994. – № 22. Ст. 2457.
  5. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 30.06.2003).
  6. Кодекс РФ об административных правонарушениях (КоАП РФ) от 30.12.2001 N 195-ФЗ // Российская газета, N 256, 31 декабря 2001 года.
  7. Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996, в редакции от 22.07.2008) // Российская газета, N 113, 18.06.1996, N 114, 19.06.1996, N 115, 20.06.1996, N 118, 25.06.1996.
  8. Таможенный кодекс РФ: федеральный закон от 28.05.2003 г. №61-ФЗ // Собрание законодательства РФ. - 2003. - №22. - Ст. 2066.
  9. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» Электронный ресурс: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система.
  10. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации, 2006.
  11. Практикум. Информационное право / Новосиб. гос. аграр. ун-т, Юрид. фак.; сост: Т.В. Аксёнова - Новосибирск, 2017. – 48 с.
  12. Килясханов И.Ш., Саранчук Ю.М. Информационное право в терминах и понятиях. Учебное пособие. - М.: Юнити-Дана, 2015. - 136 с.
  13. Рогозин В.Ю., Вепрев С.Б., Остроушко А.В. Информационное право. Учебное пособие. - М.: Юнити-Дана, 2017. - 191 с.
  14. ГОСТ 15971—90 «Системы обработки информации. Термины и оп­ределения» [Текст]. – Взамен ГОСТ 15971—84; Введ. с 01.01.92. – Москва: Изд-во стандартов, 1992. – 16 с.
  15. Кодак Н.А. (сост.) Основы бизнеса и права в информационных технологиях. Учебно-методический комплекс для студентов специальности Программное обеспечение информационных технологий. — Минск: Минский инновационный университет, 2017. — 114 с.
  16. Ловцов Д.А. Системология правового регулирования информационных отношений в инфосфере. Монография. - М.: РГУП, 2016. - 316 с.
  17. Информационная безопасность и защита информации [Текст] : учеб. пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 70 с.
  18. Горюхина Е.Ю. Информационная безопасность: Учебное пособие / Е.Ю. Горюхина, Л И. Литвинова, Н.В. Ткачева. - Воронеж: ФГБОУ ВО Воронежский ГАУ, 2015. - 220 с.
  19. Ковалева Н.Н. Информационное право России. Учебное пособие. - М.: Дашков и К°, 2016. - 352 с.
  20. Мурзина Т.В. Административная ответственность как средство обеспечения информационной безопасности. Актуальные проблемы права в современном обществе 2015. Материалы конференции. - Челябинск: ЮУрГУ, 2015. – С.
  21. Койбаев Б.Г., Золоева З.Т. Информационное право. Учебно-методическое пособие. - Владикавказ: СКГМИ, 2018. - 78 с.
  22. Чеботарева А.А. Правовое обеспечение информационной безопасности личности в глобальном информационном обществе. Диссертация на соискание ученой степени доктора юридических наук. Москва, Институт государства и права Российской академии наук, 2017. – 473 с. Специальность: 12.00.13 – информационное право. Научный консультант: доктор юридических наук, доцент, заведующая сектором информационного права Института государства и права Российской академии наук, Заслуженный юрист Российской Федерации Полякова Татьяна Анатольевна.
  23. Жернова В.М. Правовой режим информационных систем. Диссертация на соискание ученой степени кандидата юридических наук. 12.00.13 — информационное право. — Южно-Уральский государственный университет (национальный исследовательский университет). — Челябинск, 2017. — 213 с. Научный руководитель: доктор юридических наук, доцент Минбалеев Алексей Владимирович.
  24. Кириленко В.П., Алексеев Г.В. Международное право и информационная безопасность государства. СПб.: СПбГИКиТ, 2016. — 396 с.
  25. Сулейменов М.К. Право как система. Монография. - М.: Статут, 2016. - 360 с.
  26. Information Security (Информационная безопасность) 2018 №01 март. М.: Groteck. — 52 с.
  27. Васильков А.В., Васильков И.А. Безопасность и управление доступом в информационных системах. Учебное пособие . — М. : Форум : Инфра-М, 2017. — 368 с.
  28. Ковалева Н.Н. Информационное право России. Учебное пособие. - М.: Дашков и К°, 2016. - 352 с.
  29. Морозов А.В., Филатова Л.В., Полякова Т.А. Информационное право и информационная безопасность. Часть 2. Учебник. - М.: РПА, 2016. - 604 с.
  30. Кочеткова М.Н., Чернышов В.Н. Актуальные вопросы информационного права. Учебное пособие. - Тамбов: ТГТУ, 2016. - 83 с.
  31. Arnes A. Digital Forensics. Wiley, 2018. — 366 p.