Добавлен: 30.04.2023
Просмотров: 89
Скачиваний: 2
СОДЕРЖАНИЕ
1.Теоретические аспекты информационной безопасности
1.1 Объекты информационной безопасности
1.2. Методические основы защиты информации в РФ
2.Стандарты и перспективы защиты информации за рубежом
2.1. Зарубежные стандарты информационной безопасности
2.2. Развитие глобального регулирования в сфере информационной безопасности
ВВЕДЕНИЕ
Постиндустриальная эпоха характеризуется развитием электронной среды и переходом к информационной цивилизации. Глобальная мировая информационная сеть меняет окружающий нас мир. Сегодня активно развивается цифровизация экономики, внедряется в международные финансовые расчеты криптовалюта. Активное развитие информационных и коммуникационных инноваций способствует налаживанию международного взаимодействия в плане регулирования.
Однако отдельные достижения в информационной сфере могут быть использованы в целях, противоречащих поддержке стратегической стабильности и международной безопасности. Высокая степень пораженности информационной инфраструктуры заставляет постоянно вести поиск надежных способов и средств обеспечения их защищенности. В то же время, несомненно, и то, что непрерывное развитие высоких технологий, создание новых цифровых процессов делает этот процесс непрерывным и, к сожалению, не всегда эффективным.
В этой связи, наряду с разработкой и совершенствованием технических систем защиты информационного пространства и отдельных его компонентов, особое место в обеспечении информационной безопасности страны должна занимать работа над формированием и внедрением соответствующей законодательно-нормативной базы.
Важно учитывать и то, что современный мир слишком неоднороден в возможностях обеспечения национальных систем соответствующими времени коммуникационными и информационными технологиями обработки, передачи, накопления и хранения информации и их защиты от внешних угроз. Это еще один весомый аргумент в пользу формирования единой международной структуры информационной безопасности, позволяющей в равной степени гарантировать защиту национального информационного пространства в каждом отдельном государстве.
Объект исследования – международная практика обеспечения информационной безопасности.
Предмет исследования – методы регулирования информационной безопасности в зарубежных странах.
Цель работы состоит в исследовании зарубежных практик обеспечения информационной безопасности.
В соответствии с поставленной целью работы основными задачами данного исследования можно считать:
- изучить теоретические аспекты информационной безопасности;
- рассмотреть зарубежные стандарты информационной безопасности;
- рассмотреть перспективы развития глобального регулирования в сфере информационной безопасности.
Теоретическая значимость данного исследования заключается в развитии теоретических и методологических подходов для исследования информационной безопасности в разных странах.
Практическая значимость работы состоит в том, что результаты полученные в работе могут использовать органы государственной и местной власти для формирования стратегий обеспечения информационной безопасности.
Для того чтобы достичь основной цели работы и выполнить намеченные задачи, при написании работы были использованы различные общенаучные методы исследования, библиографический и логический метод.
Методологической базой для исследования данной работы являются работы ученых по вопросам и проблемам обеспечения информационной безопасности в мире таких как: В.В. Апалькова, В.И. Аверченков, Е.В. Батуева, С.М. Веретюк, Е.Н. Ведута, А.В. Власов, О.А. Городов, Е.И. Жук, Л. А.Зубкевич, С.В. Коляденко, М.В. Корпусова, А.В. Кошелава, А.А. Малюк, В.А. Монахов, В.А. Номоконов, Т.Н. Попова, К.В. Сомик, Д.В. Фролов, А. Чурилова и др.
1.Теоретические аспекты информационной безопасности
1.1 Объекты информационной безопасности
Усиление процессов глобализации, конвергенции на фоне активизации инновационных факторов приводит к трансформации международных отношений. Технологические инновации возникают преимущественно в сфере электроники или телекоммуникаций, криптоэкономики. В финансовой системе они сначала внедряются на международном финансовом рынке, а уже потом в сфере международных отношений.
Радикальные изменения в политике безопасности современных акторов международных отношений обусловлены трансформацией самой сущности проблемы безопасности, что приводит к концептуальному пересмотру принципов функционирования международных и национальных институтов, которые отвечают за безопасность, а также к учету в новых доктринах международной безопасности и стратегиях национальной информационной безопасности.
Международное сообщество на уровне международных организаций признало факт двойного использования высоких технологий, то есть необходимость ограничения военного использования достижений техники и науки и предотвращения неконтролируемого распространения информационных вооружений.
Сотрудничество в плане информационной безопасности предполагает поиска совместных решений по противодействию информационным и киберугрозами, выработки международных стратегий информационной безопасности по кибервойнам, информационному терроризму и преступности[1].
Эксперты обращают внимание, что все государства столкнутся с проблемами, которые существенно повлияют на политику, экономику, социальную и культурную сферу во всех странах мира: в частности, считается, последующая трансформация коммуникационных и информационных новшеств способствует изменению экономических и политических возможностей государств, росту экономического потенциала стран АТР, прежде всего Китая и Индии, что потребует увеличения объемов потребления энергии, значительно повысит необходимость обеспечения энергоресурсами, вследствие чего страны-члены международных организаций будут вынуждены отрегулировать добычу нефти; высокие технологии существенно повлияют и на вооружение государств.
Сегодня в условиях глобальной информатизации информационная безопасность играет ведущую роль. Сплошная информатизация жизни во всех сферах, в том числе в сфере обеспечения безопасности человека, экономики и финансов, общества, государственной инфраструктуры ставит вопрос о комплексном подходе к проблемам информационной1безопасности[2].
Вопрос защиты информационного суверенитета тесно связан с понятием информационной безопасности, может быть рассмотрена как защищенность внутренней информации такой как: государственной, банковской или коммерческой тайны.
Основной тенденцией современного мирового развития является глобализация, признаками которой заключаются в росте процессов интеграции в экономике, размытии государственных границ и унификация законодательно-правовых нормативов, усилении значения международных организаций, развитие транснациональных корпораций.
Основной движущей силой процесса глобализации является повсеместное применение новых коммуникационных и информационных технологий. Развитие технического прогресса значительно снизило стоимость сбора, обработки, а также передачи данных в планетарном масштабе, что, в свою очередь, положительно отразилось экономическом росте в мире[3].
В XXI в. роль и место государств в международных процессах будет определяться глубиной и масштабом применения цифровых технологий, интернета, компьютеризации, оптических волокон, спутниковой связи. Их мощное воздействие теперь определяет отношения в обществе и в мире, меняет социальную и экономическую обстановку, закладывает базу для трансформации общественного устройства.
Современный период развития называют информационным обществом или эрой информатизации. Этот период отличается доминирующим значением знаний и информации, формированием единого мирового информационного пространства, в рамках которого, благодаря развитым технологиям и информационным сетям, происходит устойчивый экономический и социальный рост[4].
Проблемы в формировании информационных ресурсов, развитии информационных отношений и их пользовании ими также обостряются по причине экономического и политического соперничества государств. Это становится актуальным для обеспечения национальной информационной безопасности России.
XXI в. поставил ряд новых, до этого времени неизвестных проблем перед обществом с точки зрения безопасности. Процессы глобализации активно дают знать о себе и, кроме положительных элементов, серьезные негативные явления, с которыми мировое сообщество оказалась не готовой.
Информационная безопасность - это общественные правоотношения относительно процесса организации создания, поддержки, охраны и защиты необходимой для физических и юридических лиц, общества и государства; общественные правоотношения, связанные с организацией технологий создания, распространения, хранения и использования информации (сведений, данных, знаний) для обеспечения функционирования и развития информационных ресурсов.
Стоит отметить, что информационную безопасность следует считать интегрированной частью национальной безопасности и ее рассматривают как приоритетную функцию государства. Информационная безопасность, с одной стороны, предусматривает обеспечение качественного всестороннего информирования граждан и свободного доступа к различным источникам информации, а с другой – это контроль за нераспространением дезинформации, противодействие негативным формам информационных манипуляции и защиты национального информационного пространства от, информационных войн[5].
Решение комплексной проблемы в плане обеспечения информационной безопасности даст возможность, как защитить интересы и права общества и государства, так и гарантировать права гражданина на получение проверенной, всесторонней, объективной и качественной информации.
Существует два аспекта трактовки информационной безопасности относительно возможности обеспечения государственной национальной безопасности. Так, информационную безопасность как самостоятельный элемент национальной безопасности каждой суверенной страны, а с другой - интегрированная составляющая любой другой безопасности: военной, экономической, политической и т. п.
По мнению автора, наиболее объективным является следующее определение. Информационная безопасность - это уровень защиты основных жизненно важных факторов и интересов каждой личности, общества в целом и государства, который гарантирую обеспечение нанесения минимального ущерба по причине неполной, несвоевременно предоставленной и недостоверной информации, отрицательного информационного влияния, отрицательных последствий работы технологий в сфере информатизации, а также из-за несанкционированного распространения информации[6].
Из вышеупомянутого можно сделать вывод о том, что информационная безопасность должна рассматриваться как комплексное, многогранное и системное понятие. От состояния информационной безопасности зависят многие факторы в государстве и в мире:
- геополитическая ситуация в мире;
- существование различных угроз, которые потенциально могут возникнуть;
- степень развития информационной и коммуникационной инфраструктуры в государстве;
- внутриполитическая ситуация в стране.
Системный подход к трактовке информационной безопасности рождает необходимость анализировать ее объекты, субъекты, средства, источники возникновения опасности и направление опасных потоков информации.
Объектами информационной безопасности являются:
- информационные ресурсы, которые содержат информацию ограниченного доступа или информацию, связанную с государственной тайной, коммерческой тайной и другой конфиденциальной информацией;
- система создания, распространения и применения информационных ресурсов, которая включает в себя информационные системы разных классов и назначений, банки и базы данных, архивы, библиотеки, процедуры и регламенты сбора, хранения, а также обработки данных, информационные технологии;
- информационная инфраструктура, которая включает центры анализа и обработки информации, телекоммуникации и каналы информационного обмена, механизмы обеспечения работы телекоммуникационных сетей и систем, в том числе средства и системы, направленные на защиту информации;
- право всех граждан, а также юридических лиц и непосредственного государства на получение, распространение и применение информации, право на защиту интеллектуальной собственности и конфиденциальной информации.
К субъектам информационной безопасности относятся те структуры и государственные органы, которые ее обеспечивают.
Что касается средств, с помощью которых происходит обеспечение информационной безопасности, то это средства, при помощи которых проводятся мероприятия по защите информации, компьютерных сетей, связи, систем управления, маскировке, недопущению подслушивания, предотвращению незаконного завладения информацией[7].