Файл: Система защиты информации в зарубежных странах ..pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 92

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1.Теоретические аспекты информационной безопасности

1.1 Объекты информационной безопасности

1.2. Методические основы защиты информации в РФ

2.Стандарты и перспективы защиты информации за рубежом

2.1. Зарубежные стандарты информационной безопасности

2.2. Развитие глобального регулирования в сфере информационной безопасности

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

Поэтому главной целью европейской политики безопасности информации определена защита информационных систем и сети с помощью соответствующих технических и законодательных механизмов. Формирования новой европейской системы безопасности происходит на базе основных общепринятых принципов, в частности:

  • четкого осознания важности факторов, оказывающих влияние на состояние национальной безопасности, политических, экономических, военных, этнических, экологических, информационных и других составляющих демократических процессов и формирование взаимовыгодных межгосударственных отношений;
  • необходимость создания механизмов коллективного реагирования на новые угрозы, которые приобрели трансконтинентальный характер;
  • определение фундаментальных требований к системе коллективной европейской безопасности - неделимости безопасности и ее всеобъемлющий и комплексный характер.

Информационная безопасность в деятельности региональной организации АТЭС, которая является форумом Азиатско-Тихоокеанского региона, рассматривается, прежде всего, в контексте экономического сотрудничества по вопросам либерализации торговли и инвестиций, поскольку АТЭС объединяет 21 экономику в АТР[26].

На саммитах АТЭС обговариваются проблемы безопасности информационных инфраструктур, говорится о необходимости борьбы с преступным использованием ИКТ. Кроме того, еще в 2002 году принята инициатива в соответствии с которой были расширены действия АТЭС по вопросам связи и информации, укрепления информационно-коммуникационной и сетевой безопасности.

Особое внимание лидеры АТЭС обратили на проблему кибертерроризма, поскольку Интернет стал важной основой для формирования «новой экономики», основанной на знаниях, развития электронной коммерции, электронного правительства, социального обеспечения потребностей общества стран АТР на основе ИКТ.

В АТЭС была организована Рабочая группа по вопросам телекоммуникаций и информации, а также принята «Стратегия кибербезопасности региона», которая ориентирована на содействие кибербезопасности путем принятия общих правил и комплексных законов. [27].

Также в рамках АТЭС был принят Закон о киберпреступности и был реализован проект Рабочей группы АТЭС по вопросам связи и информации законодательной инициативы и наращивания правоприменительного потенциала в сфере кибербезопасности. Была также предпринята инициатива с основания и координации Групп реагирования.

Вопросы безопасности также регулируются международной организацией АСЕАН посредством разработки стратегии борьбы с кибертерроризмом. Так, по инициативе АСЕАН был образован Региональный форум по безопасности, который является единственным в АТР механизмом многостороннего регионального диалога по ряду вопросов, которые связаны с поддержанием мира и стабильности в информационном пространстве. Важным направлением деятельности Форума являются превентивные меры информационной безопасности, что зафиксировано в «Концепции и принципах превентивной дипломатии», а также сотрудничество с целью противостояния информационного терроризма[28].

Координация взглядов государств-участников ШОС по международной безопасности в информационном плане стала качественно новым явлением практического сотрудничества в рамках Евразийского региона. В специальном заявлении Совета ШОС, Руководители Республики Казахстан, КНР, РФ, Кыргызстана, Узбекистана, Таджикистана выразили озабоченность относительно реальной опасности применения информационных технологий с неправомерным целью, в частности, для нарушения безопасности лица, общества либо государства, фундаментальных принципов суверенитета, равноправия и взаимоуважения.

В заявлении подчеркивалось, что угрозы применения ИКТ в преступных целях, несовместимые с обеспечением безопасности, могут происходить в гражданской и военной сфере, которые могут иметь глобальные последствия[29].

Стоит подчеркнуть, что транснациональный характер ИКТ, появление новых вызовов рождает необходимость объединения усилий и координации действий на международном уровне.

На этом фоне лидеры ШОС поддержали работу, проводимую в рамках ООН о признании угроз в отрасли информационной безопасности и совместных мерах противодействия, а также разработке международных концепций, для обеспечения информационной безопасности[30].

В этой связи была организована рабочая группа и разработан план действий ШОС по сотрудничеству в области информационной безопасности. Данный план был утвержден странами-членами и предусматривал совместную работу в таких вопросах как:

  • выработка единого понимания международной информационной безопасности;
  • проведение анализа угроз в сфере международной информационной безопасности и выработки предложений по противодействию им;
  • выработки предложений по созданию практических механизмов мониторинга угроз в сфере международной информационной безопасности в пространстве ШОС;
  • изучение и адаптация национального законодательства в отрасли обеспечения информационной безопасности;
  • взаимодействие по проблемам информационной безопасности на полях международных организаций и форумов;
  • разработка и осуществление мер доверия между странами ШОС в плане информационной безопасности;
  • изучение возможных путей взаимной помощи по предотвращению деструктивным информационным воздействиям и чрезвычайных ситуаций в информационной безопасности, координация оперативного реагирования на них и ликвидация их последствий[31].

Также в рамках ШОС состоялся круглый стол «ШОС: климат доверия и информационная безопасность», в котором приняли участие руководители структур организации, представители дипломатического корпуса, эксперты по информационной безопасности региональной организации.

В этой связи укреплению климата доверия между странами ШОС может способствовать именно информационная интеграция и формирование полноценной международной информационной безопасности.

Итак, можем говорить, что в рамках работы ШОС осуществляются инициативы по принятию международной концепции и международной конвенции по информационной безопасности на региональном и глобальном уровнях международного сотрудничества.

Региональное объединение СНГ с 1990-х годов осуществляет работу по обеспечению, поддержке и укреплению информационной безопасности. Так, исполнительными органами СНГ было принято решение, в соответствии с которым была разработана и утверждена Концепция формирования информационного пространства СНГ в качестве основы сотрудничества СНГ в информатизации. Объектами угроз признаны права и свободы человека, интересы общества, государства и Содружества в информационной сфере.

Соответственно, 1 июня 2001 было подписано Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, что заложило правовую базу для осуществления на пространстве СНГ взаимодействия, направленного на противодействие компьютерной преступности[32].

В Соглашении приводится перечень действий, которые Стороны Соглашения определяют формы сотрудничества, а также конкретизируют механизмы реализации сотрудничества. Практические меры по реализации сотрудничества будут осуществляться в форме консультаций, координации сотрудничества, а также посредством выполнения государствами мер по принятым на себя обязательствам.

Подводя итог, можно утверждать, что на сегодняшний день эффективность обеспечения информационной безопасности зависит не только от усилия конкретных стран на национальном уровне, но и на международном. Этот результат напрямую зависит от координации политики и сотрудничества государств на многосторонней основе в каждом регионе мира.

ЗАКЛЮЧЕНИЕ

Современную жизнь невозможно представить без широкого применения информационных технологий. Она все активнее становится главным ресурсом социально-экономического и научно-технического развития, влияет на политическую жизнь стран и морально-психологическое состояние обществ. Наблюдается активная цифровизация экономики.

Однако возможности, заложенные в использовании инновационных информационных технологий, используются не только для создания и прогресса. Достаточно часто они становятся серьезным источником угроз важным интересам государства, общества, человека. Указанные проблемы заставляют вести активный поиск путей урегулирования вопросов информационной безопасности на международном уровне.

Сегодня ни одна страна, какой бы современным техническим или технологическим арсеналом она не обладала, не может чувствовать себя полностью защищенной в киберпространстве. Ведь с внедрением все более совершенных способов защиты информационных сетей, не менее активными и изящными становятся разработчики программ взлома защитных систем. Поэтому рассмотренная в работе проблема об обеспечении информационной безопасности волнует сегодня множество государств, в том числе и РФ.

Мы определили информационную безопасность как комплексное и системное явление, степень развитости которого определяет внутренние и внешние факторы в государстве и в мире. Несмотря на наличие в мире законодательных норм, которые регулируют обеспечение информационной безопасности. Этого недостаточно. По причине активного развития инновационных технологий, беспрерывного улучшения уже существующих и постоянного внедрения новых технологий, государства и международное сообщество должны в таком же активном ритме устанавливать правила регулирования в этой сфере.

Проведенный анализ международного взаимодействия в информационной безопасности показал, что эффективность борьбы с киберпреступностью зависит не только от мер, которые осуществляются на уровне национальных институтов, правоохранительных органов, других учреждений и организаций, на которые возложена общая задача по обеспечению информационной безопасности. Здесь результат напрямую зависит от координации политики и сотрудничества государств на многосторонней основе в каждом региона мира.

Итак, по итогам научного исследования были решены все поставленные задачи и достигнута основная цель работы.

СПИСОК ЛИТЕРАТУРЫ

  1. Стратегия национальной безопасности Российской Федерации до 2020 года. [Электронный ресурс]. Режим доступа: http://rg.ru/2015/12/31/nac-bezopasnost-sitedok.html.
  2. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646. – [Электронный ресурс]. – Режим доступа: https://rg.ru/2016/ 12/06/doktrina-infobezobasnost-site-dok.html
  3. Соглашение между правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. [Электронный ресурс] – Режим доступа: http://base.spinform.ru/show_doc.fwx?rgn=28340.
  4. Аверченков В.И., Рытов М.Ю. Системы защиты информации в ведущих зарубежных странах: учебное пособие.- М.: ФЛИНТА, 2014.-224 с.
  5. АТЭС 2017: Итоги, проблемы и перспективы после 2020 г. – [Электронный ресурс]. – Режим доступа: http://www.nkibrics.ru/posts/show/59f0c0816272697ac4370000
  6. Батуева Е.В. Виртуальная реальность: концепция угроз информационной безопасности США и её международная составляющая // Вестник МГИМО. 2014. №3 (36). – С.128-136
  7. Говорят участники международной конференции «Актуальные вопросы информационной и кибербезопасности» – [Электронный ресурс]. – Режим доступа: https://interaffairs.ru/news/show/16636
  8. Городов О. А. Информационно право: учебник – М.:ТК Велби, Изд-во Проспект, 2013. – 248 с.
  9. Жук Е.И. Концептуальные основы информационной безопасности // Наука и образование. – 2017. - №1. – С.1-38
  10. Зиновьева Е. Международное сотрудничество по обеспечению информационной безопасности: конспект лекций. - М, 2015. - 52 с.
  11. Информационная безопасность в повестке дня ШОС: на пути к саммиту 2015 г. В Уфе. – [Электронный ресурс]. – Режим доступа: http://pircenter.org/media/content/files/12/14056985180.pdf
  12. Кардашова И.Б. Актуальные аспекты исследования национальной безопасности. //Национальная Ассоциация Ученых. – 2015. - №9(3). – С.15-17
  13. Корпусова М.В., Темерева А.В. Информационная безопасность государства и угрозы экстремизма // Влияние науки на инновационное развитие: сборник статей Международного научно-практической конференции. В 3 ч. Ч. 3 – Уфа: АЭТЕРНА. – 2016. – С.187-189
  14. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов. – М.: Горячая линия-Телеком, 2004. – 280 с.
  15. Об инициативе стран-членов ШОС «Правила поведения в области обеспечения международной информационной безопасности». МИД РФ. 29.01.2015 – [Электронный ресурс]. – Режим доступа: http://www.mid.ru/mezdunarodnaa-informacionnaa-bezopasnost/-/asset_publisher/UsCUTiw2pO53/content/ id/91 6241
  16. Развитие международного сотрудничества в области обеспечения ИБ . - [Электронный ресурс] – Режим доступа: http://studopedia.ru/
  17. Саммит АСЕАН: Медведев выступил за безопасность цифровой экономики. – [Электронный ресурс]. – Режим доступа: https://mir24.tv/news/16277202/sammit-asean-medvedev-vystupil-za-bezopasnost-cifrovoi-ekonomiki
  18. Сборник материалов научно-практической конференции «Информационная безопасность в современном мире». Новосибирск: ФГБОУ ВО «Сибирский государственный университет телекоммуникаций и информатики» – 2016. – 142 с.
  19. 1st International Conference on Cyber Crisis Exercices& Cooperation. Information Package [Electronic resource] / ENISA. 2012 .URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/conference/cyber-exercise-conference/info-pkg
  20. Adoption of a comprehensive Inter-American strategy to combat threats to cybersecurity: a multidimensional and multidisciplinary approach to creating a culture of cybersecurity [Electronic resource]. – Access mode: http://www.oas.org/XXXIVGA/english/docs/approved_documents/adoption_strategy_com bat_threats_cybersecurity.htm

  1. Корпусова М.В., Темерева А.В. Информационная безопасность государства и угрозы экстремизма // Влияние науки на инновационное развитие: сборник статей Международного научно-практической конференции. В 3 ч. Ч. 3 – Уфа: АЭТЕРНА. – 2016. – С.187

  2. Городов О. А. Информационно право: учебник – М.:ТК Велби, Изд-во Проспект, 2013. – С.43

  3. Зубкевич Л.А. Сущность глобализации и ее сценарии // Вестник ВГУ. Серия: Философия. – 2015. - №2. – С.58-70

  4. Кошелава А.В. и другие. (2017), Введение в «Цифровую» экономику. На пороге «цифрового» будущего (расширенная версия). Москва. Сретенский клуб им. С.П. Курдюмова: 2017. —  С.12

  5. Кардашова И.Б. Актуальные аспекты исследования национальной безопасности. //Национальная Ассоциация Ученых. – 2015. - №9(3). – С.15

  6. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов. – М.: Горячая линия-Телеком, 2004. – С.114

  7. Корпусова М.В., Темерева А.В. Информационная безопасность государства и угрозы экстремизма // Влияние науки на инновационное развитие: сборник статей Международного научно-практической конференции. В 3 ч. Ч. 3 – Уфа: АЭТЕРНА. – 2016. – С.190

  8. Федеральный закон Российской Федерации N 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г.

  9. Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27 июля 2006 г.

  10. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне" от 29 июля 2004 г.

  11. Руководящий документ Гостехкомиссии РФ «Критерии оценки безопасности информационных технологий».

  12. Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа. Классификация автоматизированных систем и требования по защите информации».

  13. Сборник материалов научно-практической конференции «Информационная безопасность в современном мире». Новосибирск: ФГБОУ ВО «Сибирский государственный университет телекоммуникаций и информатики» – 2016. – С.24

  14. Adoption of a comprehensive Inter-American strategy to combat threats to cybersecurity: a multidimensional and multidisciplinary approach to creating a culture of cybersecurity (2004) [Electronic resource]. – Access mode: http://www.oas.org/XXXIVGA/english/docs/approved_documents/adoption_strategy_com bat_threats_cybersecurity.htm

  15. Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) Будапешт, 23 ноября 2001 года. – [Электронный ресурс]. – Режим доступа: http://mvd.gov.by/main.aspx?guid=4603 (дата обращения:12.04.2018)

  16. Зиновьева Е. Международное сотрудничество по обеспечению информационной безопасности: конспект лекций.-М, 2015.-С.14

  17. Развитие международного сотрудничества в области обеспечения ИБ [электронный ресурс] – Режим доступа: http://studopedia.ru/

  18. Аверченков В.И., Рытов М.Ю. Системы защиты информации в ведущих зарубежных странах: учебное пособие.- М.: ФЛИНТА, 2014.-С.47

  19. Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) Будапешт, 23 ноября 2001 года. – [Электронный ресурс]. – Режим доступа: http://mvd.gov.by/main.aspx?guid=4603 (дата обращения:12.04.2018)

  20. Говорят участники международной конференции «Актуальные вопросы информационной и кибербезопасности» – [Электронный ресурс]. – Режим доступа: https://interaffairs.ru/news/show/16636 (дата обращения:12.04.2018)

  21. 1st International Conference on Cyber Crisis Exercices& Cooperation.Information Package [Electronic resource] / ENISA.2012 .URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/conference/cyber-exercise-conference/info-pkg (Датаобращения 10.04.2018)

  22. Cyber Security Report [Electronic resource] / European Сomission.2015. URL: http://ec.europa.eu/COMMFrontOffice/PublicOpinion/index.cfm/Survey/getSurveyDetail/yearFrom/1973/yearTo/2016/search/cyber/surveyKy/2019 (Дата обращения 10.04.2018)

  23. An evaluation Framework for National Cyber Security Strategies [Electronic resource] / European Union Agency for Network and Information Security.2014. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/an-evaluation-framework-for-cyber-security-strategies-1 (Дата обращения 10.04.2016)

  24. Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) Будапешт, 23 ноября 2001 года. – [Электронный ресурс]. – Режим доступа: http://mvd.gov.by/main.aspx?guid=4603 (дата обращения:12.04.2018)

  25. Аверченков В.И., Рытов М.Ю. Системы защиты информации в ведущих зарубежных странах: учебное пособие.- М.: ФЛИНТА, 2014.-С.67

  26. АТЭС 2017: Итоги, проблемы и перспективы после 2020 г.– [Электронный ресурс]. – Режим доступа: http://www.nkibrics.ru/posts/show/59f0c0816272697ac4370000 (дата обращения:12.04.2018)

  27. АТЭС 2017: Итоги, проблемы и перспективы после 2020 г.– [Электронный ресурс]. – Режим доступа: http://www.nkibrics.ru/posts/show/59f0c0816272697ac4370000 (дата обращения:12.04.2018)

  28. Саммит АСЕАН: Медведев выступил за безопасность цифровой экономики. – [Электронный ресурс]. – Режим доступа: https://mir24.tv/news/16277202/sammit-asean-medvedev-vystupil-za-bezopasnost-cifrovoi-ekonomiki (дата обращения:12.04.2018)

  29. Соглашение между правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности от 16 июня 2009 г. [Электронный ресурс] – Режим доступа: http://base.spinform.ru/show_doc.fwx?rgn=28340

  30. Информационная безопасность в повестке дня ШОС: на пути к саммиту 2015 г. В Уфе. – [Электронный ресурс]. – Режим доступа: http://pircenter.org/media/content/files/12/14056985180.pdf (дата обращения:12.04.2018)

  31. Об инициативе стран-членов ШОС «Правила поведения в области обеспечения международной информационной безопасности». МИД РФ. 29.01.2015 – [Электронный ресурс]. – Режим доступа: http://www.mid.ru/mezdunarodnaa-informacionnaa-bezopasnost/-/asset_publisher/UsCUTiw2pO53/content/id/916241 (дата обращения:12.04.2018)

  32. Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 2001) // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. – 2001. – № 1(37). – С. 138-149

Смотрите также файлы