Добавлен: 08.07.2023
Просмотров: 62
Скачиваний: 1
СОДЕРЖАНИЕ
1. Общая характеристика международно-правового регулирования информационной безопасности
1.1 Информационные аспекты безопасности
2. Порядок международно-правового регулирования информационной безопасности
2.1 Классификация и определение источников опасности при международном информационном обмене
3. Совершенствование международно-правового регулирования информационной безопасности
3.1 Направления совершенствования международно-правового регулирования информационной безопасности
3.2 Перспективы совершенствования международно-правового регулирования информационной безопасности
Введение
Информация - это одна из самых важных ценностей в современной жизни. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, который хранится в электронном виде, вырос в тысячи раз. Правовые проблемы регулирования информационных отношений в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационные процессы глобализации эволюционируют достаточно быстро. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.
Актуальность информационной безопасности определяется тем, что в современном мире нарастают информационные угрозы. Информационный ресурс в настоящее время выходит по степени значимости на первый план.
Объект настоящего исследования - международно-правовое регулирование информационной безопасности. Предмет исследования - особенности обеспечения информационной безопасности на международно-правовом уровне.
1. Общая характеристика международно-правового регулирования информационной безопасности
1.1 Информационные аспекты безопасности
В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности. Участники сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле. В государствах уже существуют и продолжают развиваться информационные обмены между автоматизированными информационными системами (АИС), входящими в состав автоматизированных информационных сетей, и информационными системами внешних организаций в рамках международных соглашений, поддержка электронного взаимодействия для новых бизнес-процессов с участием внешних организаций и перевод существующих бизнес-процессов на электронный способ взаимодействия (например, электронное представление сведений).
Информация - это ресурс, который имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. По применению всю информацию, которой пользуется человек, можно разделить на следующие виды:
- математическая;
- текстовая;
- графическая;
- звуковая;
- видеоинформация.
Под информационной безопасностью (ИБ) подразумевается сохранение следующих характеристик:
- конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
- целостность: защита точности и полноты информации и методов обработки;
- доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизованным пользователям по мере необходимости и достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции.
международный правовой информационная безопасность
Комплекс средств, направленных на обеспечение информационной безопасности:
- Анализ защищенности корпоративной информационной системы, проверка уязвимости программного обеспечения;
- Безопасность аутентификации при доступе к корпоративным данным;
- Обеспечение конфиденциальности информации;
- Защита корпоративной информации от несанкционированного доступа - одной из главнейших проблем в деятельности современной организационной системе;
- Развертывание системы централизованного управления антивирусной защитой;
- Установка средств резервного копирования и восстановления данных.
Необходимо отметить, что в настоящее время электронное взаимодействие между приложениями в составе АИС и внешних информационных систем часто реализовано в виде отдельных, не связанных между собой программных комплексов, что не позволяет обеспечить единые решения, обеспечивающие информационную безопасность передаваемых данных, систем и сетей, эксплуатацию и администрирование таких решений, а также требования по производительности и масштабированию.
Поэтому необходимо найти единое комплексное решение, обеспечивающее контролируемое взаимодействие приложений и пользователей с внешними информационными ресурсами и системами, построенного на современных принципах и платформах, удовлетворяющих требованиям государственных положений и собственных нормативных документов.
1.2 Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности
Источниками норм, касающихся содержания массовой информации, являются международно-правовые акты, такие как Декларация ООН о средствах массовой информации и правах человека, Декларация ЮНЕСКО "Об основных принципах, касающихся средств массовой информации в укреплении мира и международного взаимопонимания и в развитии прав человека", международные конвенции, резолюции Генеральной Ассамблеи ООН.
На универсальном уровне проблемы политики в области международных обменов массовой информацией обсуждаются в рамках учрежденного в 1978 году Комитета ООН по информации и специализированных комитетов ЮНЕСКО. Специалисты различных стран на регулярных научных форумах, проводимых по инициативе Международного союза электросвязи, предсказывают неизбежность радикальных изменений в области международно-правового регулирования электросвязи вследствие бурного развития информатики и предвидимого в обозримом будущем формирования единой мировой коммуникационной системы, которая соединит спутники связи, банки данных различных стран, теле - и радиовещание, телефонную связь. Формирование единого всемирного "информационного поля" потребует и адекватных международно-правовых решений.
Одним из наиболее заметных явлений глобализации является развитие сети Интернет. Развитие Интернета находится в поле внимания не только государств, но и международных организаций. Особое воздействие на "мировую паутину", без сомнения, оказывает ООН. В перечень глобальных задач повестки дня ООН входит развитие и глобальное распространение информационных технологий и, разумеется, Интернета как системы непрерывного обращения информационных потоков.
В рамках ООН происходит формирование международно-правового обеспечения регулирования сети в глобальных масштабах. Развивающаяся рекомендательная база является результатом деятельности ООН в данной сфере. Указанную базу составляют резолюции одного из главных органов ООН - Генеральной Ассамблеи, ее второго комитета. Немаловажную роль имеют и резолюции другого главного органа ООН - ЭКОСОС. Помимо этого, важнейшие инициативы исходят от Генерального секретаря ООН, который выступает с различными предложениями по вопросам управления и использования Интернета в глобальном масштабе.
В качестве международно-правовых оснований деятельности ООН в рассматриваемой сфере выступают положения Устава ООН, Международных пактов по правам человека, резолюции Генеральной Ассамблеи ООН, решения международных конференций, например, Всемирной встречи на высоком уровне по вопросам информационного общества/ВВВУИО (женевский этап 2003 г., тунисский этап 2005 г.).
2. Порядок международно-правового регулирования информационной безопасности
2.1 Классификация и определение источников опасности при международном информационном обмене
Одним из важнейших принципов обеспечения национальной безопасности является соблюдение баланса жизненно важных интересов личности, общества и государства.
В условиях глобализации актуализируются проблемы национальной безопасности, обеспечения правосубъектности суверенных государств в международных отношениях в целях преодоления на основе правовых механизмов негативных тенденций в развитии мировой системы, глобальных экономических и политических отношений.
В современном мире правосубъектность государства в международных отношениях определяется надлежащей компетенцией согласно международным нормам, основывается на конститутивном и институциональном началах реализации государством своих функций. Однако современными критиками Вестфальской системы (1648 г.) ставятся под сомнение действующие международные нормы. Сегодня немало сторонников идеи превратить весь мир в зону свободной торговли. Их оппоненты обосновывают недопустимость прозрачности границ государств, что существенно обострило бы социально-экономические проблемы, положение слабо развитых стран. Тем не менее большинство экспертов из ведущих учреждений мировой экономики (ОЭСР, Всемирный банк, МВФ) призывают к интеграции. Под прикрытием идей эффективности, на деле - реализуется принцип дерегулирования.
Первым официальным документом, регулирующим сферу информационной безопасности на законодательном уровне, явилась Доктрина Информационной безопасности Российской Федерации, утвержденная в 09.09.2000 г. Именно эта Доктрина вобрала в себя всю совокупность официальных на тот момент взглядов на цели, выполняемые в рамках этих целей задачи, а также принципы и основные направления обеспечения информационной безопасности Российской Федерации. Все последующие законодательные акты, принимаемые в рамках вопросов, касающихся информационной безопасности, руководствовались теми положениями, которые были закреплены в Доктрине информационной безопасности Российской Федерации.
Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям безопасности страны в целом.
Информационная безопасность включает в себя три компонента:
- информационная безопасность государства;
- информационная безопасность общества;
- информационная безопасность личности.
В соответствии с Доктриной информационной безопасности РФ источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- Деятельность международных террористических организаций;
- Деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
- Разработка рядом государств концепций информационных войн и др.
К внутренним источникам угроз информационной безопасности относятся:
- Критическое состояние отечественных отраслей промышленности;
- Сращивание государственных и криминальных структур в информационной сфере (доступ к конфиденциальной информации);
- Недостаточная разработанность нормативной правовой базы;
- Отставание России от ведущих стран мира по уровню информатизации и др.
2.2 Меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена
Основным методологическим подходом к исследованию сложнейшего социально-политического явления национальной безопасности является системный подход, предложенный Законом Российской Федерации "О безопасности". Системность заключается не только в триаде "личность, общество, государство", но и в сочетании внешней и внутренней безопасности, и в структуре ее видов. Закон "О безопасности" позволяет рассматривать национальную безопасность как сложную многоуровневую функциональную систему, в которой непрерывно происходят процессы взаимодействия интересов личности, общества, государства и угроз этим интересам, как внутренних, так и внешних. Система национальной безопасности включает в себя следующие элементы: национальные интересы, угрозы национальной безопасности, систему обеспечения национальной безопасности. В свою очередь, система обеспечения национальной безопасности состоит из органов (в том числе таможенных органов), сил, средств, общественных объединений и граждан, призванных решать задачи обеспечения национальной безопасности. Она развивается и функционирует под воздействием определенного набора факторов, большинство из которых взаимосвязано, обладает комплексным и системным характером воздействия.