Файл: Роль информационного права и информационной безопасности в современном обществе (Понятие и система информационного права).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 26.05.2023

Просмотров: 105

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Информационную среду можно разделить на три элемента, однако следует учитывать, что данное деление является условным.

1) Создание, формирование и распространение информации.

2) Создание информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг.

3) Потребление информации.

Таким образом, информационная безопасность - это состояние защищенности потребностей в информации граждан, общества и государства, при котором поддерживается их существование и динамичное развитие независимо от присутствия внутренних и внешних угроз для информации[13].

Информационная безопасность определяется следующими способностями, которые присущи, как личности, обществу и хозяйствующему субъекту.

1) Способность искать и находить надежные информационные ресурсы, которые будут способствовать повышению уровня работоспособности и стабильного функционирования, а также обеспечивать прогресс в своем дальнейшем развитии.

2) Способность противостоять и противодействовать угрозам и рискам информационного характера, отрицательному и негативному влиянию на мнение индивида и общества, а также на различные источники информации: компьютерные системы, сети и прочее.

3) Способность формирования навыков безопасного поведения.

4) Способность быть в постоянной боевой готовности в части противодействия угрозам информационной безопасности различного характера и степени поражения.

5) Способность защитить необходимую информацию от несанкционированного вторжения, доступа и незаконного использования.

6) Способность в целом обеспечить информационную безопасность всего предприятия, как хозяйствующего субъекта с одной стороны, и субъекта информационного права, с другой стороны.

В задачи приоритетного характера для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности. Ведь проникновение незаконного характера в информационную систему предприятия всегда чревато хищением, копированием, удалением, искажением, кодирование и даже заражением вирусами информации. Это, в свою очередь, неизменно ведет предприятие к потерям и убыткам.


Рассмотрим пример. Предприятие долго и упорно разрабатывало новый продукт для вывода его на рынок с целью завоевания нового сегмента рынка и расширения своей существующей целевой аудиторией клиентов. Все разработки, переговоры, совещания и используемые документы были снабжены грифом «Коммерческая тайна». Однако по недобросовестности одного из сотрудников, либо по безалаберности работников службы безопасности, данная информация в последний момент «утекает» из предприятия к конкурирующему субъекту. Конкурент, не медля, сам выводит данный продукт на рынок. Предприятие терпит огромные убытки, которые связаны не только с затратами на создание и внедрение нового продукта. Гораздо более значительные убытки оцениваются в качестве упущенной выгоды, которую предприятие могло бы получить, если бы его планы реализовались. Причина такой ситуации – обеспечение недостаточного уровня информационной безопасности на предприятии.

На данный момент сформулировано три базовых задачи, которые должна обеспечивать информационная безопасность:

Целостность данных — защита от сбоев, ведущих к потере информации, а также защита от незаконного создания или уничтожения данных. Примером нарушения целостности данных является повреждение бухгалтерских баз, в дальнейшем это повлечет за собой последствия, которые определенно станут негативными для компании[14].

Конфиденциальность информации — незаконное разглашение, утечка, повреждение информации[15];

Доступность информации для всех пользователей — отказ в обслуживании или услугах, которые могут быть вызваны вирусной активностью или действиями злоумышленников.

Нарушение одного из этих аспектов может привести к невозможности нормальной работы предприятия. На наличие любого из нарушений могут повлиять и внутренние, и внешние угрозы. Учитывая сегодняшнее развитие информационного общества, можно сделать вывод о тенденции к росту количества угроз безопасности.

Информационная безопасность на предприятии должна быть полноценной. Этого возможно достичь путем постоянного контроля всех событий и действий, мероприятий, которые реализуются на предприятии в данный момент, в режиме реального времени, так как утечка информации может совершиться всего за несколько минут или даже секунд.

Информационная защита предприятия должна охватывать и контролировать весь жизненный путь информации: от момента ее формирования до момента ее уничтожения, либо же утраты важности для предприятия[16].


Основными факторами, оказывающими влияние на защиту информации и данных на предприятии, являются[17]:

-Приумножение сотрудничества компании с партнерами;

-Автоматизация бизнес-процессов;

-Тенденция к росту объемов информации предприятия, которая передается по доступным каналам связи;

-Тенденция к росту компьютерных преступлений[18].

Рисунок 2. Факторы влияния на информационную безопасность

Информационная защита предприятия определяется целым сочетанием предпринимаемых мер, которые направлены на безопасность важной информации.

Данные меры можно представить, как организационные и технические.

Организационные меры заключаются в формальных процедурах и правилах работы с важной информацией, информационными сервисами и средствами защиты. Технические меры включают в себя использование программных средств контроля доступа, мониторинг утечек и краж информации, антивирусную защиту, защиту от электромагнитных излучений и т. д.

Таким образом, в заключении раздела можно сделать следующие выводы:

- было рассмотрено понятие и значение обеспечения информационной безопасности на предприятии.

- информационная безопасность — это состояние защищенности информации. Информационная безопасность создает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства. Информационная среда представляет собой сферу деятельности субъектов, которые связаны между собой процессом создания, изменения и преобразования, а также потребления информации, как продукта.

- приоритетной задачей для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности.

Выводы по главе 1.

В первой главе данного курсового исследования было определено значение информационного права и информационной безопасности.

- информационное право представляет собой вид права, которое регулирует возникающие правовые отношения между субъектами информационных отношений в части действий, связанных с информацией.


- цели исследования отрасли информационного права достаточно широки и разнообразны. Они состоят в формировании теоретической базы в области создания информационного продукта и теоретические основы законного его использования, как автором данного информационного продукта, так и иными субъектами информационных правоотношений. Также целью исследования отрасли информационного права является повышение уровня правовой культуры использования информации участниками и субъектами информационных правоотношений. Также целью исследования отрасли информационного права является формирование необходимого уровня профессиональных знаний, навыков и умений.

- структура информационного права подразделяется на общую и особенную части, которые представлены в виде блок – схемы, а также в описательном варианте.

- информационное право, а также возникающие информационные правовые отношения проникают практически во все отрасли права, так как информация на сегодняшний день фигурирует во всех правоотношениях между субъектами.

- было рассмотрено понятие и значение обеспечения информационной безопасности на предприятии.

- информационная безопасность — это состояние защищенности информации. Информационная безопасность создает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства. Информационная среда представляет собой сферу деятельности субъектов, которые связаны между собой процессом создания, изменения и преобразования, а также потребления информации, как продукта.

- приоритетной задачей для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности.

ГЛАВА 2. Мероприятия по обеспечению информационной безопасности предприятия


2.1 Методы и средства обеспечения информационной безопасности

Обеспечение информационной безопасности возможно благодаря различным методам и средствам. Рассмотрим их и дадим им определение.

Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. п.).

Управление доступом – метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы организации (фирмы). Управление доступом включает следующие функции защиты[19]:

-идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);

-аутентификацию (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

-проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

-разрешение и создание условий работы в пределах установленного регламента;

-регистрацию (протоколирование) обращений к защищаемым ресурсам;

-реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка – метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.

Регламентация. Суть данного метода состоит в том, что создаются такие условия для защиты информации, которые автоматизируют обработку, порядок хранения и передачи информации. При таком методе регламентации несанкционированный доступ к информации, находящейся под защитой данного метода, практически невозможен.

 Принуждение. Суть данного метода состоит в том, чтобы защитить информацию посредством принуждения персонала и пользователей информации соблюдать правила обработки, хранения и передачи информации в рамках рабочего процесса. В случае нарушения установленных правил ответственному лицу грозит материальная, административная и даже уголовная ответственность.

Побуждение отличается от принуждения. Суть данного метода состоит в том, чтобы защитить информацию посредством побуждения персонала и пользователей информации соблюдать правила обработки, хранения и передачи информации в рамках рабочего процесса. То есть персонал и все пользователи выполняют правила добровольно, исходя их моральных и этических норм.

Далее рассмотрим, как часто на предприятии используют те или иные методы для обеспечения своей информационной безопасности в виде рисунка – структурной диаграммы.