Файл: Информационная безопасность( Модели информационной безопасности и их применение).pdf
Добавлен: 18.06.2023
Просмотров: 124
Скачиваний: 2
СОДЕРЖАНИЕ
Глава 1. Основные положения, связанные с информационным правом и информационной безопасностью
1.1 Информационное право и информационная безопасность
Глава 2 Модели информационной безопасности и их применение
2.2 Модель систем дискреционного разграничения доступа
2.3 Концептуальная модель информационной безопасности
3.1. Информационные правоотношения в РФ
Законодательство в сфере информационных ресурсов и коммуникаций выделяется в самостоятельную отрасль права как информационное право. При этом законодательство в сфере обеспечения информационной безопасности будет выступать как подотрасль информационного права.
Большую работу в этом направлении проводят Международная организация по стандартизации - ISO, Международная электротехническая комиссия - IЕС, Международный союз электросвязи - ITU. Кроме того, значительные усилия предпринимают национальные организации по стандартизации NIST - в США, DIN в ФРГ, Госстандарт в России и т.д. Активно участвуют в разработках SWIFT - общество всемирных межбанковских финансовых телекоммуникаций, GISA - германское агентство защиты информации и т.д.
Важно управлять информационной системой в целом и механизмами безопасности в особенности. Упомянутые меры безопасности должны опираться на общепринятые стандарты, быть устойчивым к сетевым угрозам, учитывать специфику отдельных сервисов.
Как уже говорилось выше, для обеспечения информационной безопасности на основе политики информационной безопасности составляется программа защиты информации.
Программа безопасности имеет своей целью построение системы защиты информации.
Глава 3 Роль информационного права и информационной безопасности в современном обществе в Российской Федерации
В процессе развития и информатизации общества модернизировались и отношения между предприятиями. При этом они имеют разнообразные типы и виды правовых отношений, которые рассмотрены в данной главе курсовой работы.
3.1. Информационные правоотношения в РФ
Содержание правового режима для использования информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в совершении или несовершении с объектом права определенных действий, влекущих известный юридический результат. В зависимости от характера действий и юридических последствий их совершения или несовершения, составляющих содержание правовых режимов, различают следующие виды гражданско-правовых режимов [19]:
- правовой режим собственности;
- режим исключительных прав;
- режим обязательственного права.
В содержание правового режима информационных ресурсов включаются:
- порядок документирования информации;
- положения о доступе к информационным ресурсам в зависимости от их категорий;
- принятие мер по охране информации (способы охраны и порядок их применения) . Следует отметить, что охрана — более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреждение нарушения.
Применение ИТ выражается во включении ПО в рынок ИТ и использовании в них.
Только на федеральном уровне (Дума, Президент, Правительство, федеральные ведомства) ежегодно выпускается до 35 000 документов нормативного характера. По данным, обнародованным на Совещании руководителей юридических служб федеральных органов государственной власти и их аппаратов, в России сейчас действует около полутора миллионов нормативных актов, включая акты субъектов РФ. Порядок обязательного опубликования нормативных актов по различным причинам нарушается, реально публикуется не более 40% действующих документов, причем зачастую с большим опозданием. Остальное поступает по рассылке только государственным органам, причем не все и не всем. На ведомственном уровне существует тенденция ограничения доступа к собственной информации для прочих государственных органов и ее полного закрытия для негосударственных структур. Электронные справочно-правовые системы не решают проблемы полного, оперативного, достоверного получения информации. Существующие методики оценки справочно-правовых систем указывают на орфографические и смысловые ошибки в текстах нормативно- правовых актов, от 3 до 18 ошибок на 100 страниц текста.
За нарушение в области кибербезопасности предусмотрены следующие виды ответственности [20].
Одна из них – это юридическая ответственность. К ней относится правоотношения между государством в лице его определенных компетентных органов, и лицом, направленным на обеспечение реализации правовых предписаний, которые заключаются в применении к правонарушителю компетентным государственным органом и должностным лицом в пределах их полномочий установленных государством мер принуждения, которые содержатся в правоохранительной норме, и наступлении отрицательных последствий для правонарушителя в соответствии с законом и соразмерных нанесенному ущербу.
К следующему виду информационного правонарушения или проступка называют дисциплинарное. Это виды противоправного, виновного деяния (действия или бездействия) в сфере ИТ, в виде неисполнения или исполнения в ненадлежащем виде сотрудником возложенных на него служебных обязанностей.
Также важным видом в сфере информационного права и ИБ является Административная ответственность за правонарушения в сфере ИТ. К нему относят вид общественно опасного, противоправного, виновного деяния (действия или бездействия) деликтоспособного лица, которое посягает на установленный порядок государственного управления в сфере ИТ с использованием зловредных ИТ либо иных видов информационной деятельности.
Наказания как меры административной ответственности также отличаются разнообразием — от предупреждения до административного ареста.
Однако по мнению ряда специалистов в области административного права, в настоящее время отмечается репрессивная тенденция административной ответственности, которая приводит к конкуренции с уголовной ответственностью. Очевидно явное и скрытое дублирование административных запретов в КоАП и законах субъектов РФ – сохранение неопределенности части составов правонарушений и т. д
Таким образом, формальное различие административной и уголовной ответственности за информационные правонарушения можно определить следующим образом.
Во-первых, применяется различный порядок реализации административной и уголовной ответственности в формах уголовного и административного процессов (УПК и КАС).
Во-вторых, задачи законодательства об административных правонарушениях сформулированы в ст. 1.2 КоАП шире и более детализированы, чем задачи уголовного законодательства в ч. 1 ст. 2 УК (включают дополнительную защиту личности, общественной нравственности, законных экономических интересов физических и юридических лиц, общества и государства, и другие ценности). При этом УК, в отличие от КоАП, охраняет также конституционный строй Российской Федерации.
В-третьих, существенное различие связано с определением предметов ведения, поскольку в ст. 71—72 Конституции закреплено, что уголовное законодательство отнесено к ведению РФ, а административное — к совместному ведению РФ и ее субъектов. Кроме того, легальные дефиниции преступления и административного информационного правонарушения различаются по признаку общественной опасности (как угрозы общественной безопасности), а также наличием ответственности юридических лиц (в российском уголовном праве такая ответственность отсутствует). Административная и уголовная ответственность за информационные правонарушения различается и по перечням видов наказаний. размерам одинаковых видов наказаний, правовым последствиям в виде судимости или административной паказаииости и т. д.
Последним, самым серьезным является уголовная ответственность. Сегодня среди угроз – это информационные преступления и киберпреступления. Несмотря на различия в терминологии, это не просто противоправные деяния, а именно деяния преступного характера, которые находятся в одном ряду с такими угрозами, как использование ИКТ в качестве информационного оружия в военно-политических целях, противоречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности в террористических целях, а также для вмешательства во внутренние дела суверенных государств.
Понятие «киберпреступность» применяется широко, хотя и не носит достаточно определенного характера. Также нечеткими являются понятия IT-crime, e-crime, high-tech crime. Применяемые в различных государствах, они отличаются не только названиями, но и. безусловно, по сути, своим содержанием.
Ответственность представляет собой сложное, многоплановое социальное явление. Являясь одним из видов социальной ответственности, юридическая ответственность имеет вместе с тем, ряд специфических особенностей. Юридическая ответственность — это возложение мер неблагоприятного характера па лицо, которое допустило правонарушение. Однако отнюдь не любое обременение является ответственностью (например, налоги), а лишь возникающее в связи с правонарушением. Мера ответственности устанавливается законом и сопряжена с принуждением. В уголовном праве могут применяться только те меры ответственности (наказания), которые прямо установлены уголовным законом. Вместе с тем в гражданском праве также применяются меры, установленные договором, но при этом необходима предпосылка в виде определенной правовой нормы.
3.2 Методы и средства защиты информации
Защитой информации называют – комплекс различных мер для предотвращения или устранения угроз по информационной безопасности различных информационных систем. Основными методами и средствами защиты информации называют организационные, технические и программно-аппаратные методы.
В этом разделе данного реферата рассмотрены наиболее важные методы защиты информации.
3.2.1 Правовые и организационные методы защиты информации
На сегодняшний день очень актуальным является проблема защиты целостности и надежности информации. Также важным является вопрос о защите от несанкционированного доступа к информации, уязвимой со стороны злоумышленников. Естественно, степень ущерба от такого вида действий нередко была велика и приводила к серьезным и порой даже фатальным последствиям. В качестве примера можно привести несанкционированное копирование информации на флэшку чьей-либо собственности, либо вообще, при помощи СПАМА или других вредоносных программ через всемирную сеть Internet [21].
В данном случае следует с достоинством отметить, что отечественная школа современных российских ученых и IT-специалистов является одной из ведущих в мире, нашедших несколько путей для решения этой проблемы. В связи с такими угрозами, необходимо было разработать комплекс мер по реализации мер информационной безопасности, поскольку уровень национальной безопасности Российской Федерации напрямую зависит от обеспечения уровня информационной безопасности, а в процессе технического прогресса эта зависимость будет однозначно только увеличиваться.
Правительство Российской Федерации, проанализировав проблему, осуществило разработку Стратегии национальной безопасности РФ 2020 года согласно Указу Президента РФ от 12 мая 2009 г. № 537. В данном случае это – основной инструмент системы обеспечения национальной безопасности. Благодаря этой стратегии сохраняется преемственность уже принятых политических установок для реализации национальной безопасности, в первую очередь – Концепции национальной безопасности Российской Федерации. Также эти законы помогают уточнить государственную политику в области обеспечения национальной безопасности в долгосрочной перспективе. В связи с этим утратила силу прежняя Концепция национальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифицированная в январе 2000 года.
Особенностью Стратегии является ее социальная и социально-политическая направленность – на повышение качества государственного управления и с призванием координации деятельности органов государственной власти и всех подчиненных ей ведомств для повышения уровня национальной безопасности.
Соблюдение конституционных прав граждан Российской Федерации в сфере получения и пользования информации, при условии развития современных телекоммуникационных и компьютерных технологий являются несомненным приоритетом для защиты государственных информационных ресурсов от несанкционированного доступа.