Файл: Информационная безопасность( Модели информационной безопасности и их применение).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 122

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Законодательство в сфере информационных ресурсов и коммуникаций выделяется в самостоятельную отрасль права как информационное право. При этом законодательство в сфере обеспечения информационной безопасности будет выступать как подотрасль информационного права.

Большую работу в этом направлении проводят Междуна­родная организация по стандартизации - ISO, Международная электротехническая комиссия - IЕС, Международный союз элек­тросвязи - ITU. Кроме того, значительные усилия предпринима­ют национальные организации по стандартизации NIST - в США, DIN в ФРГ, Госстандарт в России и т.д. Активно участ­вуют в разработках SWIFT - общество всемирных межбанков­ских финансовых телекоммуникаций, GISA - германское агентство защиты информации и т.д.

Важно управлять информационной системой в целом и ме­ханизмами безопасности в особенности. Упомянутые меры без­опасности должны опираться на общепринятые стандарты, быть устойчивым к сетевым угрозам, учитывать специфику отдельных сервисов.

Как уже говорилось выше, для обеспечения информацион­ной безопасности на основе политики информационной безопас­ности составляется программа защиты информации.

Программа безопасности имеет своей целью построение си­стемы защиты информации.

Глава 3 Роль информационного права и информационной безопасности в современном обществе в Российской Федерации

В процессе развития и информатизации общества модернизировались и отношения между предприятиями. При этом они имеют разнообразные типы и виды правовых отношений, которые рассмотрены в данной главе курсовой работы.

3.1. Информационные правоотношения в РФ

Содержание правового режима для использования информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в совершении или несовершении с объектом права определенных действий, влекущих известный юри­дический результат. В зависимости от характера действий и юридических последствий их совершения или несовершения, составляющих содержание правовых режимов, различают следующие виды гражданско-правовых режимов [19]:


  • правовой режим собственности;
  • режим исключительных прав;
  • режим обязательственного права.

В содержание правового режима информационных ресурсов включаются:

  1. порядок документирования информации;
  2. положения о доступе к информационным ресурсам в за­висимости от их категорий;
  3. принятие мер по охране информации (способы охраны и порядок их применения) . Следует отметить, что охрана — более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреж­дение нарушения.

Применение ИТ выражается во включении ПО в рынок ИТ и использовании в них.

Только на федеральном уровне (Дума, Президент, Правительство, федеральные ведомства) ежегодно выпускается до 35 000 документов нормативного характера. По данным, обнародованным на Совещании руководителей юридических служб федеральных органов государственной власти и их аппаратов, в России сейчас действует около полутора миллионов норма­тивных актов, включая акты субъектов РФ. Порядок обязательного опубликования нормативных актов по различным причинам на­рушается, реально публикуется не более 40% действующих документов, причем зачастую с большим опозданием. Осталь­ное поступает по рассылке только государственным органам, причем не все и не всем. На ведомственном уровне существует тенденция ограничения доступа к собственной информации для прочих государственных органов и ее полного закрытия для негосударственных структур. Электронные справочно-правовые системы не решают проблемы полного, оперативного, достоверного получения информации. Существующие методики оценки справочно-правовых систем указывают на орфографические и смысловые ошибки в текстах нормативно- правовых актов, от 3 до 18 ошибок на 100 страниц текста.

За нарушение в области кибербезопасности предусмотрены следующие виды ответственности [20].

Одна из них – это юридическая ответственность. К ней относится правоотношения между государством в лице его определенных компетентных органов, и лицом, направленным на обеспечение реализации правовых предписаний, которые заключаются в применении к правонарушителю компетентным государственным органом и должностным лицом в пределах их полномочий установленных государством мер принуждения, которые содержатся в правоохранительной норме, и наступлении отрицательных последствий для правонарушителя в соответствии с законом и соразмерных нанесенному ущербу.

К следующему виду информационного правонарушения или проступка называют дисциплинарное. Это виды противоправного, виновного деяния (действия или бездействия) в сфере ИТ, в виде неисполнения или исполнения в ненадлежащем виде сотрудником возложенных на него служебных обязанностей.


Также важным видом в сфере информационного права и ИБ является Административная ответственность за правонарушения в сфере ИТ. К нему относят вид общественно опасного, противоправного, виновного деяния (действия или бездействия) деликтоспособного лица, которое посягает на установленный порядок государственного управления в сфере ИТ с использованием зловредных ИТ либо иных видов информационной деятельности.

Наказания как меры административной ответственности также отличаются разнообразием — от предупреждения до административного ареста.

Однако по мнению ряда специалистов в области административного права, в настоящее время отмечается репрессивная тенденция административной ответственности, которая приводит к конкуренции с уголовной ответственностью. Очевидно явное и скрытое дублирование административных запретов в КоАП и законах субъектов РФ – сохранение неопределенности части составов правонарушений и т. д

Таким образом, формальное различие адми­нистративной и уголовной ответственности за информационные правонарушения можно определить следующим образом.

Во-первых, применяется раз­личный порядок реализации административной и уголовной ответственности в формах уголовного и админи­стративного процессов (УПК и КАС).

Во-вторых, задачи законодательства об адми­нистративных правонарушениях сформулированы в ст. 1.2 КоАП шире и более детализированы, чем зада­чи уголовного законодательства в ч. 1 ст. 2 УК (вклю­чают дополнительную защиту личности, общественной нравственности, законных экономических интересов физических и юридических лиц, общества и государ­ства, и другие ценности). При этом УК, в отличие от КоАП, охраняет также конституционный строй Россий­ской Федерации.

В-третьих, существенное различие связано с опре­делением предметов ведения, поскольку в ст. 71—72 Конституции закреплено, что уголовное законодатель­ство отнесено к ведению РФ, а ад­министративное — к совместному ведению РФ и ее субъектов. Кроме того, легальные дефиниции преступления и административного инфор­мационного правонарушения различаются по призна­ку общественной опасности (как угрозы общественной безопасности), а также наличием ответственности юри­дических лиц (в российском уголовном праве такая ответственность отсутствует). Административная и уголовная ответственность за информационные правонарушения различается и по перечням видов наказа­ний. размерам одинаковых видов наказаний, правовым последствиям в виде судимости или административной паказаииости и т. д.


Последним, самым серьезным является уголовная ответственность. Сегодня среди угроз – это информационные пре­ступления и киберпреступления. Несмотря на различия в терминологии, это не просто противоправные деяния, а именно деяния преступного характера, которые находятся в одном ряду с такими угрозами, как использование ИКТ в качестве информа­ционного оружия в военно-политических целях, проти­воречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение террито­риальной целостности государств и представляющих угрозу международному миру, безопасности и стратеги­ческой стабильности в террористических целях, а также для вмешательства во внутренние дела суверенных государств.

Понятие «киберпреступность» применяется ши­роко, хотя и не носит достаточно определенного харак­тера. Также нечеткими являются понятия IT-crime, e-crime, high-tech crime. Применяемые в различных го­сударствах, они отличаются не только названиями, но и. безусловно, по сути, своим содержанием.

Ответственность представляет собой сложное, мно­гоплановое социальное явление. Являясь одним из ви­дов социальной ответственности, юридическая ответ­ственность имеет вместе с тем, ряд специфических осо­бенностей. Юридическая ответственность — это воз­ложение мер неблагоприятного характера па лицо, кото­рое допустило правонарушение. Однако отнюдь не лю­бое обременение является ответственностью (например, налоги), а лишь возникающее в связи с правонарушени­ем. Мера ответственности устанавливается законом и со­пряжена с принуждением. В уголовном праве могут при­меняться только те меры ответственности (наказания), которые прямо установлены уголовным законом. Вме­сте с тем в гражданском праве также применяются меры, установленные договором, но при этом необходима пред­посылка в виде определенной правовой нормы.

3.2 Методы и средства защиты информации

Защитой информации называют – комплекс различных мер для предотвращения или устранения угроз по информационной безопасности различных информационных систем. Основными методами и средствами защиты информации называют организационные, технические и программно-аппаратные методы.

В этом разделе данного реферата рассмотрены наиболее важные методы защиты информации.


3.2.1 Правовые и организационные методы защиты информации

На сегодняшний день очень актуальным является проблема защиты целостности и надежности информации. Также важным является вопрос о защите от несанкционированного доступа к информации, уязвимой со стороны злоумышленников. Естественно, степень ущерба от такого вида действий нередко была велика и приводила к серьезным и порой даже фатальным последствиям. В качестве примера можно привести несанкционированное копирование информации на флэшку чьей-либо собственности, либо вообще, при помощи СПАМА или других вредоносных программ через всемирную сеть Internet [21].

В данном случае следует с достоинством отметить, что отечественная школа современных российских ученых и IT-специалистов является одной из ведущих в мире, нашедших несколько путей для решения этой проблемы. В связи с такими угрозами, необходимо было разработать комплекс мер по реализации мер информационной безопасности, поскольку уровень национальной безопасности Российской Федерации напрямую зависит от обеспечения уровня информационной безопасности, а в процессе технического прогресса эта зависимость будет однозначно только увеличиваться.

Правительство Российской Федерации, проанализировав проблему, осуществило разработку Стратегии национальной безопасности РФ 2020 года согласно Указу Президента РФ от 12 мая 2009 г. № 537. В данном случае это – основной инструмент системы обес­печения национальной безопасности. Благодаря этой стратегии сохраняется преемственность уже принятых политических установок для реализации национальной безопасности, в первую очередь – Концепции национальной безопасности Российской Федерации. Также эти законы помогают уточнить государственную политику в области обеспечения национальной безопасности в долгосрочной перспективе. В связи с этим утратила силу прежняя Концепция национальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифициро­ванная в январе 2000 года.

Особенностью Стратегии является ее социальная и социально-политическая направленность – на повышение качества государственно­го управления и с призванием координации деятельности органов государственной власти и всех подчиненных ей ведомств для повышения уровня национальной безопасности.

Соблюдение конституционных прав граждан Российской Федерации в сфере получения и пользования информации, при условии развития современных телекоммуникационных и компьютерных технологий являются несомненным приоритетом для защиты государственных информационных ресурсов от несанкционированного доступа.