Файл: «Виды и состав угроз информационной безопасности»(ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ).pdf
Добавлен: 19.06.2023
Просмотров: 74
Скачиваний: 3
ВВЕДЕНИЕ
На сегодняшний день увеличивается значимость и заинтересованность к экономической и информационной безопасности как к аспекту функционирования предприятия. В современных условиях обеспечение безопасности является основой существования отдельных хозяйствующих субъектов (предприятий, фирм), различных форм собственности. Существует множество определений экономической безопасности предприятия, но в общем, под ней понимается способность предприятия наиболее эффективно достигать основной цели (получать прибыль) в рыночной экономике, за счет четкого выполнения предприятием своих функций в условиях воздействия внутренних и внешних угроз.
Современные информационные технологии не только открывают значительные возможности, но и порождают новые проблемы развития российского общества и государства, несут новые опасности, вызовы и угрозы его безопасности, одной из важнейших составляющих которой является информационная безопасность.
Целью данной работы является изучение источников угроз информационной безопасности.
Объектом исследования является совокупность общественных отношений по обеспечению информационной безопасности РФ .
Предметом исследования выступают теоретико правовые проблемы информационной безопасности и ее правового обеспечения в интересах человека, общества и государства.
Задачи работы:
Дать определение информационной безопасности;
Рассмотреть виды и источники угроз информационной безопасности;
Изучить реализацию информационной безопасности государственного казенного учреждения Новосибирской области «Управление контрактной системы»
Методологическая основа исследования представлена традиционным диалектическим методом познания объективной действительности в сочетании с приемами и методами формальной логики.
ГЛАВА 1. ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1.Общее понятие об информационной безопасности
Информационная безопасность не является проблемой, специфичной только для России. Практически все страны с развитой экономикой на уровне государственных органов, предпринимательских структур разрабатывают и применяют комплексные меры, направленные на обеспечение информационной безопасности. Эти вопросы относятся к числу тех, которые требуют постоянного внимания государства и приоритетного решения, повышения степени государственного контроля за соблюдением требований безопасности в информационном пространстве. Существенный вклад в обеспечение информационной безопасности может внести формирование современного законодательства в данной сфере [6].
Исследование современных угроз информационной безопасности невозможно без четкого уяснения юридической сущности таких понятий как безопасность, информационная безопасность и угроза информационной безопасности.
Безопасность – предельно широкая категория. Так, можно говорить о национальной безопасности, продовольственной безопасности, экологической безопасности, финансовой безопасности и т.п. Ныне не действующий Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности»[1] справедливо определял безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, в то время как Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» не дает законодательного определения безопасности. Данное обстоятельство необходимо признать законодательным пробелом, т.к. точное применение норм права невозможно без легального закрепления сущности основных понятий.
Согласно п. 6 Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента РФ от 31 декабря 2015 г. № 683[3], национальная безопасность Российской Федерации (далее – национальная безопасность) – состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации (далее – граждане), достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности.
Другими словами, безопасность характеризуется комплексностью, а информационная безопасность является ее составляющей.
Стратегия национальной безопасности РФ до 2020 года, утвержденная Указом Президента РФ от 31 декабря 2015 г. № 683, является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты Российской Федерации, цели, задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности Российской Федерации и обеспечение устойчивого развития страны на долгосрочную перспективу. A Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Также, необходимо отметить, что информационная безопасность представляет собой институт информационного права. Как поясняет И.Л. Бачило, категория «институт права» выполняет роль связи норм отдельных отраслей права с реальными отношениями, реализуемыми в определенных областях через методы и формы воздействия на поведение участников этих отношений. При этом институт информационной безопасности относится, по мнению ученой, к общим правовым институтам информационного права. В этой связи спорной представляется точка зрения М.А. Ефремовой, согласно которой «необходимо вести речь об информационной безопасности как объекте уголовно-правовой охраны и об информационной безопасности как о сложном институте уголовного права».
1.2 Источники, виды и факторы угроз ифномационной безопасности
Понятие «угрозы безопасности» предполагает изменение во внешней и внутренней среде субъекта, которые приводят к негативному изменению предмета безопасности. В качестве предмета угроз могут выступать такие параметры составной части хозяйственной системы предприятия, которые могут выйти за допустимый интервал, считающийся безопасным. Имеется большое число различных классификаций угроз с точки зрения экономической безопасности предприятия. Каждая классификация в той или иной степени условна. Безусловно, нижеуказанные виды угрозы не являются взаимоисключающими, а пересекаются друг с другом. [5]
Относительно субъекта виды угрозы безопасности делят на внешние и внутренние. Внешние угрозы определяются воздействием внешней среды – непостоянность в политике и экономике, усугубление глобальных экологических проблем, непрогнозируемая реакция торговых партнеров и др.; внутренние угрозы – состоянием самого предприятия. Подчеркнем что, внутренние угрозы могут как усиливать, так и ослаблять действие внешних угроз, и наоборот. Угрозы можно разделить на реальные, перемены которые произошли, и потенциальные, которые могут случиться при определенных условиях. Относительно времени различают угрозы, которые порождают негативные изменения через короткие интервалы времени (регулярные и спорадические), и перспективные, которые проявляются через длительный промежуток времени после возникновения данной угрозы. Относительно степени возникновения имеются угрозы целенаправленные, создаваемые другими субъектами с определенными целями, и возникающие спонтанно, которые возникают вследствие неожиданных происшествий. Относительно степени влияния бывают угрозы, носящие опосредованный характер, функционируют при определенных дополнительных условиях, или проявляться непосредственно, непосредственно стимулируя негативные изменения.
По виду деятельности угрозы подразделяются на экономические, политические, социальные и экологические. В настоящее время получила наиболее широко распространенная классификация угроз экономической безопасности согласно сферам их появления: предприятию как целому – экономическая несостоятельность, малограмотное руководство или порча репутации (ведущие к несостоятельности); информации – потеря наиболее важных сведений; материальным активам – физическая утрата (уничтожение или пропажа) или порча; нематериальным активам – их устранение (к примеру, отзыв лицензии, не продление сертификата и пр.); финансам – утрата; перспективам развития – неблагоприятные рыночные обстоятельства. Классификация угроз информационной безопасности:
1. Разглашение это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним.
2. Утечка это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
3. Несанкционированный доступ это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам. Сравнительно источника появления угрозы экономической безопасности предприятия можно разделить на объективные и субъективные.
Объективные источники возникают без участия и помимо желания предприятия или его служащих, независимо от решений, действий принятых менеджером – это состояние финансовой конъюнктуры, научные открытия, форс мажорные обстоятельства и т. д. Субъективные источники появляются из за действий людей, умышленные или неумышленные, различных органов и организаций, в том числе государственных и международных предприятий, конкурентов. Объективные источники необходимо уметь распознавать и обязательно учитывать в управленческих решениях. Предотвращение субъективных источников во многом связано с воздействием на субъекты экономических отношений. [3]
В качестве источников угроз финансовой защищенности могут выступать:
1) внешние источники:
рынок – изменение спроса, курсов валют, продуктовой линейки, стоимости кредитов, повышение конкуренции;
недобросовестная конкурентная борьба либо незаконные воздействия третьих лиц, нацеленные против предприятия;
угрозы репутации компании по политическим, религиозным и иным мотивам, идущие от органов государственной власти и общественных организаций;
промышленные катастрофы, аварии, террористические акты, стихийные бедствия.
2) внутренние:
служащие предприятия – оглашение конфиденциальных данных, целенаправленные нарушения контрольных процедур с целью хищения, безответственность, саботаж;
недоработка процессов контрольных процедур (отсутствие требуемого контроля, неосведомленность их персоналом).
Факторы экономической безопасности предприятия – это совокупность окружающих обстоятельств, которые влияют на характеристики безопасности. Факторы финансовой защищенности делят на внутренние и внешние. Внешние факторы можно разбить на три подгруппы:
1) макроэкономические: этап формирования экономики государства, устойчивость хозяйственного законодательства, уровень инфляции, соотношение валют, покупательская способность населения, положение финансовой системы, государственная политика (антимонопольная, инвестиционная, налоговая, инновационная, регуляторная, внешнеэкономическая, ценовая);
2) рыночные: потребительский и производственный спрос, уровень цен на сырьевые материалы и готовую продукцию, динамика конкурентной борьбы в регионе и отрасли, действия конкурентов, емкость рынка, платежеспособность контрагентов; 3) прочие: темпы научно технического прогресса, демографические тенденции, криминогенная ситуация, природно климатические условия и др. [6]
Совокупность внутренних факторов финансовой защищенности можно разбить на следующие группы:
1) финансовые: состав и ликвидность активов, состав капитала, обеспеченность собственным оборотным капиталом, степень рентабельности, прибыльность инвестиционных проектов, дивидендная политика;
2) производственные: применение оборотных и основных средств, положение и состав основных фондов, система контроля качества, состав себестоимости;
3) кадровые: организационная структура управления, мотивирование персонала, наличие стратегии развития, квалификация и состав персонала, параметры оплаты труда, степень рационализаторской инициативности, социальные мероприятия;
4) материально технического обеспечения: уровень диверсификации поставок сырья, качество поставляемого сырья, периодичность поставок, применение современных технологий;
5) инвестиционно технологические: НИОКР, наличие вкладываемых ресурсов, уровень инновационной активности; 6) сбытовые: выбор продукции, ценовая политика, набор заказов, степень диверсификации покупателей, политика расчетов с потребителями, готовность отправляемой продукции, осуществление маркетинговых исследований;