Файл: Роль информационного права и информационной безопасности в современном обществе (Понятие и система информационного права).pdf
Добавлен: 26.05.2023
Просмотров: 104
Скачиваний: 3
Информационную среду можно разделить на три элемента, однако следует учитывать, что данное деление является условным.
1) Создание, формирование и распространение информации.
2) Создание информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг.
3) Потребление информации.
Таким образом, информационная безопасность - это состояние защищенности потребностей в информации граждан, общества и государства, при котором поддерживается их существование и динамичное развитие независимо от присутствия внутренних и внешних угроз для информации[13].
Информационная безопасность определяется следующими способностями, которые присущи, как личности, обществу и хозяйствующему субъекту.
1) Способность искать и находить надежные информационные ресурсы, которые будут способствовать повышению уровня работоспособности и стабильного функционирования, а также обеспечивать прогресс в своем дальнейшем развитии.
2) Способность противостоять и противодействовать угрозам и рискам информационного характера, отрицательному и негативному влиянию на мнение индивида и общества, а также на различные источники информации: компьютерные системы, сети и прочее.
3) Способность формирования навыков безопасного поведения.
4) Способность быть в постоянной боевой готовности в части противодействия угрозам информационной безопасности различного характера и степени поражения.
5) Способность защитить необходимую информацию от несанкционированного вторжения, доступа и незаконного использования.
6) Способность в целом обеспечить информационную безопасность всего предприятия, как хозяйствующего субъекта с одной стороны, и субъекта информационного права, с другой стороны.
В задачи приоритетного характера для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности. Ведь проникновение незаконного характера в информационную систему предприятия всегда чревато хищением, копированием, удалением, искажением, кодирование и даже заражением вирусами информации. Это, в свою очередь, неизменно ведет предприятие к потерям и убыткам.
Рассмотрим пример. Предприятие долго и упорно разрабатывало новый продукт для вывода его на рынок с целью завоевания нового сегмента рынка и расширения своей существующей целевой аудиторией клиентов. Все разработки, переговоры, совещания и используемые документы были снабжены грифом «Коммерческая тайна». Однако по недобросовестности одного из сотрудников, либо по безалаберности работников службы безопасности, данная информация в последний момент «утекает» из предприятия к конкурирующему субъекту. Конкурент, не медля, сам выводит данный продукт на рынок. Предприятие терпит огромные убытки, которые связаны не только с затратами на создание и внедрение нового продукта. Гораздо более значительные убытки оцениваются в качестве упущенной выгоды, которую предприятие могло бы получить, если бы его планы реализовались. Причина такой ситуации – обеспечение недостаточного уровня информационной безопасности на предприятии.
На данный момент сформулировано три базовых задачи, которые должна обеспечивать информационная безопасность:
Целостность данных — защита от сбоев, ведущих к потере информации, а также защита от незаконного создания или уничтожения данных. Примером нарушения целостности данных является повреждение бухгалтерских баз, в дальнейшем это повлечет за собой последствия, которые определенно станут негативными для компании[14].
Конфиденциальность информации — незаконное разглашение, утечка, повреждение информации[15];
Доступность информации для всех пользователей — отказ в обслуживании или услугах, которые могут быть вызваны вирусной активностью или действиями злоумышленников.
Нарушение одного из этих аспектов может привести к невозможности нормальной работы предприятия. На наличие любого из нарушений могут повлиять и внутренние, и внешние угрозы. Учитывая сегодняшнее развитие информационного общества, можно сделать вывод о тенденции к росту количества угроз безопасности.
Информационная безопасность на предприятии должна быть полноценной. Этого возможно достичь путем постоянного контроля всех событий и действий, мероприятий, которые реализуются на предприятии в данный момент, в режиме реального времени, так как утечка информации может совершиться всего за несколько минут или даже секунд.
Информационная защита предприятия должна охватывать и контролировать весь жизненный путь информации: от момента ее формирования до момента ее уничтожения, либо же утраты важности для предприятия[16].
Основными факторами, оказывающими влияние на защиту информации и данных на предприятии, являются[17]:
-Приумножение сотрудничества компании с партнерами;
-Автоматизация бизнес-процессов;
-Тенденция к росту объемов информации предприятия, которая передается по доступным каналам связи;
-Тенденция к росту компьютерных преступлений[18].
Рисунок 2. Факторы влияния на информационную безопасность
Информационная защита предприятия определяется целым сочетанием предпринимаемых мер, которые направлены на безопасность важной информации.
Данные меры можно представить, как организационные и технические.
Организационные меры заключаются в формальных процедурах и правилах работы с важной информацией, информационными сервисами и средствами защиты. Технические меры включают в себя использование программных средств контроля доступа, мониторинг утечек и краж информации, антивирусную защиту, защиту от электромагнитных излучений и т. д.
Таким образом, в заключении раздела можно сделать следующие выводы:
- было рассмотрено понятие и значение обеспечения информационной безопасности на предприятии.
- информационная безопасность — это состояние защищенности информации. Информационная безопасность создает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства. Информационная среда представляет собой сферу деятельности субъектов, которые связаны между собой процессом создания, изменения и преобразования, а также потребления информации, как продукта.
- приоритетной задачей для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности.
Выводы по главе 1.
В первой главе данного курсового исследования было определено значение информационного права и информационной безопасности.
- информационное право представляет собой вид права, которое регулирует возникающие правовые отношения между субъектами информационных отношений в части действий, связанных с информацией.
- цели исследования отрасли информационного права достаточно широки и разнообразны. Они состоят в формировании теоретической базы в области создания информационного продукта и теоретические основы законного его использования, как автором данного информационного продукта, так и иными субъектами информационных правоотношений. Также целью исследования отрасли информационного права является повышение уровня правовой культуры использования информации участниками и субъектами информационных правоотношений. Также целью исследования отрасли информационного права является формирование необходимого уровня профессиональных знаний, навыков и умений.
- структура информационного права подразделяется на общую и особенную части, которые представлены в виде блок – схемы, а также в описательном варианте.
- информационное право, а также возникающие информационные правовые отношения проникают практически во все отрасли права, так как информация на сегодняшний день фигурирует во всех правоотношениях между субъектами.
- было рассмотрено понятие и значение обеспечения информационной безопасности на предприятии.
- информационная безопасность — это состояние защищенности информации. Информационная безопасность создает условия формирования безопасного состояния информационной среды общества, его использование и развитие в интересах граждан, предприятий и даже государства. Информационная среда представляет собой сферу деятельности субъектов, которые связаны между собой процессом создания, изменения и преобразования, а также потребления информации, как продукта.
- приоритетной задачей для каждого современного предприятия входит обеспечение необходимого уровня информационной безопасности. Когда предприятие работает в режиме стабильности и защищенности, то и его информационная среда находится под постоянным контролем. Обеспечение информационной безопасности является ключом к созданию надежной и безопасной среде для реализации своей деятельности.
ГЛАВА 2. Мероприятия по обеспечению информационной безопасности предприятия
2.1 Методы и средства обеспечения информационной безопасности
Обеспечение информационной безопасности возможно благодаря различным методам и средствам. Рассмотрим их и дадим им определение.
Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. п.).
Управление доступом – метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы организации (фирмы). Управление доступом включает следующие функции защиты[19]:
-идентификацию пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора);
-аутентификацию (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
-проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
-разрешение и создание условий работы в пределах установленного регламента;
-регистрацию (протоколирование) обращений к защищаемым ресурсам;
-реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Маскировка – метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.
Регламентация. Суть данного метода состоит в том, что создаются такие условия для защиты информации, которые автоматизируют обработку, порядок хранения и передачи информации. При таком методе регламентации несанкционированный доступ к информации, находящейся под защитой данного метода, практически невозможен.
Принуждение. Суть данного метода состоит в том, чтобы защитить информацию посредством принуждения персонала и пользователей информации соблюдать правила обработки, хранения и передачи информации в рамках рабочего процесса. В случае нарушения установленных правил ответственному лицу грозит материальная, административная и даже уголовная ответственность.
Побуждение отличается от принуждения. Суть данного метода состоит в том, чтобы защитить информацию посредством побуждения персонала и пользователей информации соблюдать правила обработки, хранения и передачи информации в рамках рабочего процесса. То есть персонал и все пользователи выполняют правила добровольно, исходя их моральных и этических норм.
Далее рассмотрим, как часто на предприятии используют те или иные методы для обеспечения своей информационной безопасности в виде рисунка – структурной диаграммы.