Файл: Информационная безопасность и защита информации.pdf

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 08.07.2023

Просмотров: 64

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1. Общая характеристика международно-правового регулирования информационной безопасности

1.1 Информационные аспекты безопасности

1.2 Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности

2. Порядок международно-правового регулирования информационной безопасности

2.1 Классификация и определение источников опасности при международном информационном обмене

2.2 Меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена

3. Совершенствование международно-правового регулирования информационной безопасности

3.1 Направления совершенствования международно-правового регулирования информационной безопасности

3.2 Перспективы совершенствования международно-правового регулирования информационной безопасности

Заключение

Список используемой литературы

Введение

Информация - это одна из самых важных ценностей в современной жизни. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, который хранится в электронном виде, вырос в тысячи раз. Правовые проблемы регулирования информационных отношений в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационные процессы глобализации эволюционируют достаточно быстро. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.

Актуальность информационной безопасности определяется тем, что в современном мире нарастают информационные угрозы. Информационный ресурс в настоящее время выходит по степени значимости на первый план.

Объект настоящего исследования - международно-правовое регулирование информационной безопасности. Предмет исследования - особенности обеспечения информационной безопасности на международно-правовом уровне.

1. Общая характеристика международно-правового регулирования информационной безопасности

1.1 Информационные аспекты безопасности

В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности. Участники сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле. В государствах уже существуют и продолжают развиваться информационные обмены между автоматизированными информационными системами (АИС), входящими в состав автоматизированных информационных сетей, и информационными системами внешних организаций в рамках международных соглашений, поддержка электронного взаимодействия для новых бизнес-процессов с участием внешних организаций и перевод существующих бизнес-процессов на электронный способ взаимодействия (например, электронное представление сведений).

Информация - это ресурс, который имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. По применению всю информацию, которой пользуется человек, можно разделить на следующие виды:


  • математическая;
  • текстовая;
  • графическая;
  • звуковая;
  • видеоинформация.

Под информационной безопасностью (ИБ) подразумевается сохранение следующих характеристик:

  • конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
  • целостность: защита точности и полноты информации и методов обработки;
  • доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизованным пользователям по мере необходимости и достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции.

международный правовой информационная безопасность

Комплекс средств, направленных на обеспечение информационной безопасности:

  1. Анализ защищенности корпоративной информационной системы, проверка уязвимости программного обеспечения;
  2. Безопасность аутентификации при доступе к корпоративным данным;
  3. Обеспечение конфиденциальности информации;
  4. Защита корпоративной информации от несанкционированного доступа - одной из главнейших проблем в деятельности современной организационной системе;
  5. Развертывание системы централизованного управления антивирусной защитой;
  6. Установка средств резервного копирования и восстановления данных.

Необходимо отметить, что в настоящее время электронное взаимодействие между приложениями в составе АИС и внешних информационных систем часто реализовано в виде отдельных, не связанных между собой программных комплексов, что не позволяет обеспечить единые решения, обеспечивающие информационную безопасность передаваемых данных, систем и сетей, эксплуатацию и администрирование таких решений, а также требования по производительности и масштабированию.

Поэтому необходимо найти единое комплексное решение, обеспечивающее контролируемое взаимодействие приложений и пользователей с внешними информационными ресурсами и системами, построенного на современных принципах и платформах, удовлетворяющих требованиям государственных положений и собственных нормативных документов.


1.2 Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности

Источниками норм, касающихся содержания массовой информации, являются международно-правовые акты, такие как Декларация ООН о средствах массовой информации и правах человека, Декларация ЮНЕСКО "Об основных принципах, касающихся средств массовой информации в укреплении мира и международного взаимопонимания и в развитии прав человека", международные конвенции, резолюции Генеральной Ассамблеи ООН.

На универсальном уровне проблемы политики в области международных обменов массовой информацией обсуждаются в рамках учрежденного в 1978 году Комитета ООН по информации и специализированных комитетов ЮНЕСКО. Специалисты различных стран на регулярных научных форумах, проводимых по инициативе Международного союза электросвязи, предсказывают неизбежность радикальных изменений в области международно-правового регулирования электросвязи вследствие бурного развития информатики и предвидимого в обозримом будущем формирования единой мировой коммуникационной системы, которая соединит спутники связи, банки данных различных стран, теле - и радиовещание, телефонную связь. Формирование единого всемирного "информационного поля" потребует и адекватных международно-правовых решений.

Одним из наиболее заметных явлений глобализации является развитие сети Интернет. Развитие Интернета находится в поле внимания не только государств, но и международных организаций. Особое воздействие на "мировую паутину", без сомнения, оказывает ООН. В перечень глобальных задач повестки дня ООН входит развитие и глобальное распространение информационных технологий и, разумеется, Интернета как системы непрерывного обращения информационных потоков.

В рамках ООН происходит формирование международно-правового обеспечения регулирования сети в глобальных масштабах. Развивающаяся рекомендательная база является результатом деятельности ООН в данной сфере. Указанную базу составляют резолюции одного из главных органов ООН - Генеральной Ассамблеи, ее второго комитета. Немаловажную роль имеют и резолюции другого главного органа ООН - ЭКОСОС. Помимо этого, важнейшие инициативы исходят от Генерального секретаря ООН, который выступает с различными предложениями по вопросам управления и использования Интернета в глобальном масштабе.

В качестве международно-правовых оснований деятельности ООН в рассматриваемой сфере выступают положения Устава ООН, Международных пактов по правам человека, резолюции Генеральной Ассамблеи ООН, решения международных конференций, например, Всемирной встречи на высоком уровне по вопросам информационного общества/ВВВУИО (женевский этап 2003 г., тунисский этап 2005 г.).


2. Порядок международно-правового регулирования информационной безопасности

2.1 Классификация и определение источников опасности при международном информационном обмене

Одним из важнейших принципов обеспечения национальной безопасности является соблюдение баланса жизненно важных интересов личности, общества и государства.

В условиях глобализации актуализируются проблемы национальной безопасности, обеспечения правосубъектности суверенных государств в международных отношениях в целях преодоления на основе правовых механизмов негативных тенденций в развитии мировой системы, глобальных экономических и политических отношений.

В современном мире правосубъектность государства в международных отношениях определяется надлежащей компетенцией согласно международным нормам, основывается на конститутивном и институциональном началах реализации государством своих функций. Однако современными критиками Вестфальской системы (1648 г.) ставятся под сомнение действующие международные нормы. Сегодня немало сторонников идеи превратить весь мир в зону свободной торговли. Их оппоненты обосновывают недопустимость прозрачности границ государств, что существенно обострило бы социально-экономические проблемы, положение слабо развитых стран. Тем не менее большинство экспертов из ведущих учреждений мировой экономики (ОЭСР, Всемирный банк, МВФ) призывают к интеграции. Под прикрытием идей эффективности, на деле - реализуется принцип дерегулирования.

Первым официальным документом, регулирующим сферу информационной безопасности на законодательном уровне, явилась Доктрина Информационной безопасности Российской Федерации, утвержденная в 09.09.2000 г. Именно эта Доктрина вобрала в себя всю совокупность официальных на тот момент взглядов на цели, выполняемые в рамках этих целей задачи, а также принципы и основные направления обеспечения информационной безопасности Российской Федерации. Все последующие законодательные акты, принимаемые в рамках вопросов, касающихся информационной безопасности, руководствовались теми положениями, которые были закреплены в Доктрине информационной безопасности Российской Федерации.


Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям безопасности страны в целом.

Информационная безопасность включает в себя три компонента:

  • информационная безопасность государства;
  • информационная безопасность общества;
  • информационная безопасность личности.

В соответствии с Доктриной информационной безопасности РФ источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:

  • Обострение международной конкуренции за обладание информационными технологиями и ресурсами;
  • Деятельность международных террористических организаций;
  • Деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
  • Разработка рядом государств концепций информационных войн и др.

К внутренним источникам угроз информационной безопасности относятся:

  • Критическое состояние отечественных отраслей промышленности;
  • Сращивание государственных и криминальных структур в информационной сфере (доступ к конфиденциальной информации);
  • Недостаточная разработанность нормативной правовой базы;
  • Отставание России от ведущих стран мира по уровню информатизации и др.

2.2 Меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена

Основным методологическим подходом к исследованию сложнейшего социально-политического явления национальной безопасности является системный подход, предложенный Законом Российской Федерации "О безопасности". Системность заключается не только в триаде "личность, общество, государство", но и в сочетании внешней и внутренней безопасности, и в структуре ее видов. Закон "О безопасности" позволяет рассматривать национальную безопасность как сложную многоуровневую функциональную систему, в которой непрерывно происходят процессы взаимодействия интересов личности, общества, государства и угроз этим интересам, как внутренних, так и внешних. Система национальной безопасности включает в себя следующие элементы: национальные интересы, угрозы национальной безопасности, систему обеспечения национальной безопасности. В свою очередь, система обеспечения национальной безопасности состоит из органов (в том числе таможенных органов), сил, средств, общественных объединений и граждан, призванных решать задачи обеспечения национальной безопасности. Она развивается и функционирует под воздействием определенного набора факторов, большинство из которых взаимосвязано, обладает комплексным и системным характером воздействия.