Podstata problému informačnej bezpečnosti. Informačná bezpečnosť v globálnom politickom procese. Problémy formovania medzinárodného systému informačnej bezpečnosti a spôsoby ich riešenia. Ruská doktrína informačnej bezpečnosti

Podstata problému informačnej bezpečnosti. Informačná bezpečnosť v globálnom politickom procese. Problémy formovania medzinárodného systému informačnej bezpečnosti a spôsoby ich riešenia. Ruská doktrína informačnej bezpečnosti
04.12.2023

Úvod

§1.2 Ochrana informácií je prioritnou úlohou zabezpečenia národnej bezpečnosti Ruska

Kapitola 2. Legislatívny rámec upravujúci vzťahy v oblasti informačnej bezpečnosti

§2.1 Regulačný a právny rámec ochrany informácií v Ruskej federácii

§3. Informačná legislatíva je hlavným prameňom informačného práva

§4. Právne otázky informačnej bezpečnosti

Záver

Zoznam predpisov a literatúry

Úvod

Relevantnosť. Koniec 20. a začiatok 21. storočia. sa vyznačujú novou etapou vedecko-technickej revolúcie – zavádzaním infokomunikačných technológií do všetkých sfér života – nevyhnutným základom prechodu k informačnej spoločnosti, ktorá má obrovský vplyv na všetky aspekty nášho života. Ako sa uvádza v Deklarácii zásad budovania informačnej spoločnosti (Deklarácia milénia), takéto technológie otvárajú úplne nové vyhliadky na dosiahnutie vyšších úrovní rozvoja.

V súčasnosti sú v Ruskej federácii vytvorené nevyhnutné podmienky na prechod k informačnej spoločnosti. Uvádza to aj Stratégia rozvoja informačnej spoločnosti v Rusku schválená na zasadnutí Bezpečnostnej rady Ruskej federácie 25. júla 2007 (ďalej len Stratégia).

Stratégia je politickým dokumentom a je zameraná na implementáciu ustanovení Okinawskej charty pre globálnu informačnú spoločnosť a výstupných dokumentov Svetového summitu o informačnej spoločnosti (Ženeva, 2003, Tunisko, 2005). Definuje ciele a princípy rozvoja informačnej spoločnosti v Rusku, úlohu štátu v tomto procese a stanovuje hlavné opatrenia na dosiahnutie cieľov rozvoja informačnej spoločnosti v Rusku.

Právne problémy regulácie informačných vzťahov pri budovaní informačnej spoločnosti v Rusku si v súčasnosti vyžadujú starostlivé štúdium, pretože prudko sa zrýchľujúce informačné a komunikačné procesy globalizácie sa vyvíjajú do kvalitatívne nového stavu - reálneho času. Nové spoločenské vzťahy, ktoré v tejto súvislosti vznikajú, si vyžadujú primeranú právnu úpravu.

Jednou z nevyhnutných podmienok rozvoja informačnej spoločnosti je rozvoj systému normatívnej právnej úpravy vzťahov v oblasti tvorby a využívania informačných a telekomunikačných technológií. Zároveň by bolo fér priznať, že práve spoločenské vzťahy v informačnej sfére, ktorá dnes preniká takmer do všetkých oblastí ľudského života, spoločnosti a štátu, sú impulzom, ktorý ovplyvňuje vývoj informačnej legislatívy. To bol podnet na výber témy kurzovej práce, ktorá znie: právne základy pre zaistenie informačnej bezpečnosti.

Predmetom práce v predmete sú sociálne vzťahy vznikajúce okolo právnej úpravy oblasti informačnej bezpečnosti.

Predmetom štúdie bude regulačný právny rámec upravujúci vzťahy vymedzené predmetom štúdie.

Cieľom práce je zvážiť pramene práva upravujúce vzťahy v oblasti informačnej bezpečnosti, pochopiť úplnosť ich odrazu od existujúcej reality verejného života, prípadne vidieť medzery v legislatíve a navrhnúť spôsoby ich riešenia.

Na základe mojich cieľov som si stanovil nasledujúce úlohy:

Pochopiť pojem informačná bezpečnosť

Zvážte právne predpisy upravujúce vzťahy s verejnosťou v oblasti informačnej bezpečnosti

Odrážajú mieru súladu existujúcich noriem so skutočne existujúcimi vzťahmi.

Formulujte svoje návrhy na zlepšenie legislatívy.

Štruktúra práce v kurze. Kurz tradične pozostáva z týchto hlavných prvkov: úvod; dve kapitoly obsahujúce niekoľko odsekov; záver; zoznam normatívnych aktov a literatúry.

Ustanovenia na obranu:

informačná bezpečnosť sa prejavuje maximálnou bezpečnosťou spoločensky významných inštitúcií: ekonomiky, životných podmienok, ekológie a riadneho zabezpečenia obrany štátu.

Informačná bezpečnosť je daná schopnosťou neutralizovať vplyv nebezpečných, destabilizujúcich, deštruktívnych a porušujúcich záujmy krajiny informačných vplyvov na úrovni implementácie aj extrakcie informácií.

Kapitola 1. Ochrana informácií v Ruskej federácii

§1.1 Pojem a úloha informácií v súčasnej fáze rozvoja ruskej spoločnosti

Hlavným predmetom právnych vzťahov v informačnej sfére sú informácie. „Informácia je informácia, nie energia alebo hmota,“ povedal Nobert Wiener, otec kybernetiky. V jeho definícii informácia pôsobí ako filozofická kategória na rovnakej úrovni ako hmota a energia.

Je jasné, že takáto filozofická definícia informácie je pre právo neprijateľná, rovnako ako je neprijateľné napríklad regulovať vzťahy týkajúce sa energie vo všeobecnosti alebo hmoty všeobecne. Informácie ako predmet právnych vzťahov musia byť špecifikované, vhodne usporiadané, „viazané“ na situáciu a konkrétny typ vzťahu, klasifikované podľa druhu a obdobným spôsobom „pripravené“ na realizáciu úkonov s nimi súvisiacich, upravených zákonom č. pravidiel práva.

V praktickom zmysle, zrozumiteľnom pre každého, definíciu informácie podal S.I. Ozhegov:

informácia je:

1) informácie o okolitom svete a procesoch, ktoré sa v ňom vyskytujú;

2) správy informujúce o stave vecí, o stave niečoho.

Až do polovice 20. rokov. XX storočia informácia (v preklade z latinčiny ako oboznamovanie, vysvetlenie, prezentácia) v skutočnosti znamenala „správy a informácie“ prenášané ľuďmi ústne, písomne ​​alebo iným spôsobom. Od polovice 20. stor. informácia je definovaná ako všeobecný vedecký pojem vrátane výmeny informácií medzi ľuďmi, osobou a automatom, automatom a automatom; výmena signálov vo svete zvierat a rastlín; prenos vlastností z bunky do bunky, z organizmu do organizmu (genetická informácia), jeden zo základných pojmov kybernetiky.

V súvislosti s rozvojom spojov a telekomunikácií, výpočtovej techniky a ich využívania na spracovanie a prenos informácií vznikla potreba merania kvantitatívnych charakteristík informácií. Objavili sa rôzne teórie a pojem „informácie“ sa začal napĺňať rôznym obsahom.

V roku 1949 K. Shannon a W. Weaver publikovali článok „Mathematical Theory of Communications“, v ktorom boli navrhnuté pravdepodobnostné metódy na určenie množstva prenášaných informácií. Takéto metódy však opisujú iba znakovú štruktúru informácie a neovplyvňujú význam, ktorý je im vlastný (v správe, informácii).

V roku 1948 N. Wiener navrhol „informačnú víziu“ kybernetiky ako vedy o riadení živých organizmov a technických systémov. Informácia sa začala chápať nielen ako informácia, ale len informácia, ktorá je nová a užitočná pre rozhodovanie, ktoré zabezpečuje dosiahnutie cieľov manažmentu. Zvyšné informácie sa nepovažovali za informácie.

Už dlhé roky sa rozvíja sémantická teória informácie, ktorá študuje význam obsiahnutý v informácii, užitočnosť a hodnotu týchto informácií pre spotrebiteľa. V tomto ohľade sa stáva podstatným subjektívny prístup, ktorý je založený jednak na apriórnej pripravenosti subjektu vnímať takéto informácie alebo správy, jednak na ich novosti pre subjekt, ako aj na ich užitočnosti (alebo hodnote) pre rozhodovanie zamerané na dosiahnutie svojich cieľov.

Pojem „informácie“ a súvisiace pojmy dnes zákonodarcovia bežne používajú.

Federálny zákon „o informáciách, informatizácii a ochrane informácií“ definuje informácie ako „informácie o osobách, predmetoch, faktoch, udalostiach, javoch a procesoch bez ohľadu na formu ich prezentácie“ (článok 2). S prihliadnutím na sociálny aspekt uvažovaného subjektu dodávame: vo forme zrozumiteľnej pre ľudské vnímanie. Táto definícia umožňuje „odvodiť“ z pojmu „informačné“ programy pre elektronické počítače (počítače), klasifikované uvedeným zákonom ako nástroje počítačovej podpory.

Na základe svojej úlohy v právnom systéme sa informácie delia na právne a neprávne.

Regulačné právne informácie vznikajú v rámci zákonodarnej činnosti a sú obsiahnuté v regulačných právnych aktoch. Klasifikácia takýchto informácií podľa úrovne prijatia zákonov alebo podľa druhov zákonov je znázornená na obr. 2.

Nenormatívne právne informácie vznikajú spravidla v rámci činností v oblasti presadzovania práva a presadzovania práva.

Pomocou takýchto informácií sú implementované zákonné požiadavky. Tieto informácie sa vytvárajú v kontrolnom objekte a pohybujú sa v spätnoväzbovej slučke právneho kontrolného systému. Nenormatívne právne informácie zahŕňajú:

1) všeobecné informácie o právnom poriadku:

vyjadrenia doručené prokuratúre. Ústavný súd Ruskej federácie, Najvyšší súd Ruskej federácie, Najvyšší arbitrážny súd Ruskej federácie o dodržiavaní zásad právneho štátu;

súdne, trestné a prokuratúry;

informácie o dodržiavaní ľudských práv a slobôd (aj na odporúčanie splnomocnenca pre ľudské práva);

sociologický výskum účinnosti legislatívnych a iných regulačných právnych aktov;

2) informácie o občianskoprávnych vzťahoch, zmluvných a iných povinnostiach (zmluvy, dohody a pod. dokumenty);

3) informácie reprezentujúce administratívnu činnosť výkonných orgánov a miestnej samosprávy pri implementácii regulačných požiadaviek;

Aktuálne stav informačnej bezpečnosti v Rusku- to je stav novej štátno-sociálnej inštitúcie, ktorá sa s prihliadnutím na diktát doby len formuje. Pre jej vznik sa už urobilo veľa, no problémov, ktoré si vyžadujú rýchle riešenie, je ešte viac. V posledných rokoch sa v Ruskej federácii realizovalo množstvo opatrení na zlepšenie informačnej bezpečnosti. Vymenujme tie najdôležitejšie z nich.

po prvé, začala sa formácia základne právnu podporu informačná bezpečnosť. Bolo prijatých niekoľko zákonov upravujúcich styk s verejnosťou v tejto oblasti a začalo sa pracovať na vytvorení mechanizmov na ich implementáciu. Míľnikovým výsledkom a regulačným rámcom pre ďalšie riešenie problémov v tejto oblasti bolo schválenie prezidentom Ruskej federácie v septembri 2001. Doktríny informačnej bezpečnosti Ruskej federácie(ďalej len Doktrína). Predstavuje súbor oficiálnych názorov na ciele, zámery, princípy a hlavné smery zabezpečenia informačnej bezpečnosti v Rusku. Doktrína rieši:

objekty, hrozby a zdroje ohrozenia informačnej bezpečnosti;

možné dôsledky ohrozenia informačnej bezpečnosti;

metódy a prostriedky prevencie a neutralizácie hrozieb pre informačnú bezpečnosť;

vlastnosti zabezpečenia informačnej bezpečnosti v rôznych sférach života spoločnosti a štátu;

hlavné ustanovenia štátnej politiky na zabezpečenie informačnej bezpečnosti v Ruskej federácii.

Na základe doktríny sa vykonávajú tieto činnosti:

formovanie štátnej politiky v oblasti informačnej bezpečnosti;

príprava návrhov na zlepšenie právnej, metodickej, vedeckej, technickej a organizačnej podpory informačnej bezpečnosti;

vývoj cielených programov informačnej bezpečnosti.

po druhé, K dnešnému dňu boli prijaté prioritné opatrenia na zabezpečenie informačnej bezpečnosti v orgánoch federálnej vlády, vládnych orgánoch ustanovujúcich subjektov Ruskej federácie, v podnikoch, inštitúciách a organizáciách bez ohľadu na formu vlastníctva. Začali sa práce na vytvorení bezpečného informačného a telekomunikačného systému na osobitné účely v záujme orgánov štátnej správy.



po tretie, Bezpečnosť informácií je zabezpečená nasledujúcimi spôsobmi:

štátny systém ochrany informácií;

licenčný systém pre činnosti v oblasti ochrany štátneho tajomstva;

systém certifikácie informačnej bezpečnosti.

Z analýzy stavu informačnej bezpečnosti zároveň vyplýva, že jej úroveň nezodpovedá úplne požiadavkám doby. Stále existuje množstvo problémov, ktoré vážne bránia plnému poskytovaniu informačnej bezpečnosti pre jednotlivcov, spoločnosť a štát. Doktrína pomenúva nasledujúce hlavné problémy v tejto oblasti.

1. Moderné podmienky politického a sociálno-ekonomického rozvoja krajiny stále zachovávajú akútne rozpory medzi potrebami spoločnosti rozširovať slobodnú výmenu informácií a potrebou určitých regulovaných obmedzení ich šírenia.

2. Nejednotnosť a nerozvinutosť právnej úpravy vzťahov s verejnosťou v informačnej sfére výrazne komplikuje udržanie potrebnej rovnováhy záujmov jednotlivca, spoločnosti a štátu v tejto oblasti. Nedokonalá právna úprava neumožňuje dobudovanie konkurencieschopných ruských tlačových agentúr a médií na území Ruskej federácie.

3. Neistota práv občanov na prístup k informáciám a manipulácia s informáciami vyvolávajú negatívne reakcie obyvateľstva, čo v niektorých prípadoch vedie k destabilizácii spoločensko-politickej situácie v spoločnosti.

4. Práva občanov na súkromie, osobné a rodinné tajomstvá a korešpondenčné tajomstvo, zakotvené v Ústave Ruskej federácie, prakticky nemajú dostatočnú právnu, organizačnú a technickú podporu. Ochrana údajov o jednotlivcoch (osobných údajov), ktoré zhromažďujú orgány federálnej vlády, orgány štátnej správy zakladajúcich subjektov Ruskej federácie a orgány miestnej samosprávy, je zle organizovaná.

5. Nejasnosti vo vykonávaní štátnej politiky v oblasti formovania ruského informačného priestoru, ako aj organizácie medzinárodnej výmeny informácií a integrácie ruského informačného priestoru do svetového informačného priestoru, čo vytvára podmienky na vytlačenie ruského informačného priestoru. Ruské tlačové agentúry a médiá z domáceho informačného trhu, čo vedie k deformáciám štruktúry medzinárodnej výmeny.

6. Vládna podpora činnosti ruských tlačových agentúr na propagáciu ich produktov na zahraničnom informačnom trhu nie je dostatočná.

7. Situácia so zaistením bezpečnosti informácií tvoriacich štátne tajomstvo sa nezlepšuje.

8. V dôsledku hromadného odchodu najkvalifikovanejších odborníkov z týchto tímov došlo k vážnym škodám na personálnom potenciáli vedeckých a výrobných tímov pôsobiacich v oblasti tvorby informačných technológií, telekomunikácií a spojov.

9. Zaostávanie domácich informačných technológií núti federálne vládne orgány, vládne orgány zakladajúcich subjektov Ruskej federácie a samosprávy pri vytváraní informačných systémov ísť cestou nákupu dovážaných zariadení a získavania zahraničných firiem. Z tohto dôvodu sa zvyšuje pravdepodobnosť neoprávneného prístupu k spracovaným informáciám a zvyšuje sa závislosť Ruska od zahraničných výrobcov počítačových a telekomunikačných zariadení, ako aj softvéru.

10. V súvislosti s intenzívnym zavádzaním zahraničných informačných technológií do sfér činnosti jednotlivca, spoločnosti a štátu, ako aj rozšíreným využívaním otvorených informačných a telekomunikačných systémov, integráciou domácich a medzinárodných informačných systémov, ohrozením využívania informačných zbraní proti príslušnej infraštruktúre Ruska. Práca na adekvátnom boji proti týmto hrozbám sa vykonáva v podmienkach nedostatočnej koordinácie a slabého rozpočtového financovania. Nevyhnutná pozornosť sa nevenuje vývoju vesmírneho prieskumu a systémov elektronického boja.

Zabezpečenie informačnej bezpečnosti si vyžaduje riešenie celý rad úloh. Doktrína uvádza najdôležitejšie z nich:

rozvoj hlavných smerov štátnej politiky v oblasti informačnej bezpečnosti, ako aj činností a mechanizmov súvisiacich s realizáciou tejto politiky;

rozvoj a zdokonaľovanie systému informačnej bezpečnosti, ktorý realizuje jednotnú politiku štátu v tejto oblasti, vrátane zdokonaľovania foriem, metód a prostriedkov identifikácie, hodnotenia a predpovedania ohrozenia informačnej bezpečnosti, ako aj systému boja proti týmto hrozbám;

vývoj federálnych cieľových programov na zaistenie informačnej bezpečnosti;

vývoj kritérií a metód hodnotenia účinnosti systémov a nástrojov informačnej bezpečnosti, ako aj ich certifikácie;

zlepšenie regulačného rámca na zaistenie informačnej bezpečnosti;

stanovenie zodpovednosti úradníkov federálnych orgánov a miestnej samosprávy, právnických osôb a občanov za dodržiavanie požiadaviek informačnej bezpečnosti;

koordinácia činnosti orgánov štátnej správy, podnikov, inštitúcií a organizácií bez ohľadu na formu vlastníctva v oblasti zaisťovania informačnej bezpečnosti;

rozvoj vedeckých a praktických základov pre zaistenie informačnej bezpečnosti s prihliadnutím na súčasnú geopolitickú situáciu, podmienky politického a sociálno-ekonomického rozvoja Ruska a realitu hrozieb z používania informačných zbraní;

vytvorenie mechanizmov na formovanie a vykonávanie štátnej informačnej politiky Ruska;

zvýšenie efektívnosti účasti štátu na tvorbe informačnej politiky organizácií štátneho televízneho a rozhlasového vysielania a iných štátnych médií;

zabezpečenie technologickej nezávislosti Ruskej federácie v najdôležitejších oblastiach informácií, telekomunikácií a komunikácií, ktoré určujú jej bezpečnosť, predovšetkým v oblasti vytvárania špecializovaného počítačového vybavenia pre zbrane a vojenské vybavenie;

vývoj moderných metód a prostriedkov ochrany informácií, zaistenie bezpečnosti informačných technológií, predovšetkým v systémoch velenia a riadenia vojsk a zbraní, environmentálne nebezpečných a ekonomicky významných priemyselných odvetví;

vývoj a zlepšovanie systémov ochrany informácií a štátneho tajomstva;

vytvorenie bezpečnej technologickej základne pre riadenie vlády v čase mieru, v núdzových situáciách a počas vojny;

rozšírenie interakcie s medzinárodnými a zahraničnými orgánmi a organizáciami s cieľom zabezpečiť bezpečnosť informácií prenášaných prostredníctvom medzinárodných telekomunikačných a komunikačných systémov;

poskytovanie podmienok pre aktívny rozvoj ruskej informačnej infraštruktúry, účasť Ruska na procesoch vytvárania a využívania globálnych informačných sietí a systémov;

vytvorenie systému vzdelávania personálu v oblasti informačnej bezpečnosti a informačných technológií.

Najdôležitejšou úlohou pri zabezpečovaní informačnej bezpečnosti Ruska je implementácia komplexné zvažovanie záujmov jednotlivca, spoločnosti a štátu v tejto oblasti. Doktrína definuje tieto záujmy takto:

osobné záujmy v informačnej sfére je realizácia ústavných práv človeka a občana na prístup k informáciám, na využívanie informácií v záujme vykonávania činností, ktoré zákon nezakazuje, fyzického, duchovného a duševného rozvoja, ako aj na ochranu informácií, ktoré zaisťujú osobnú bezpečnosť ;

záujmy spoločnosti v informačnej sfére sú zabezpečovanie záujmov spoločnosti v tejto oblasti, upevňovanie demokracie, vytváranie právneho sociálneho štátu, dosahovanie a udržiavanie verejného súladu a duchovná obnova Ruska;

štátne záujmy v informačnej sfére majú vytvárať podmienky pre harmonický rozvoj ruskej informačnej infraštruktúry, uplatňovanie ústavných práv a slobôd človeka (občana) v oblasti získavania informácií. Zároveň sa vyžaduje, aby sa táto sféra využívala len na zabezpečenie nedotknuteľnosti ústavného systému, suverenity a územnej celistvosti Ruska, politickej, hospodárskej a sociálnej stability, na bezpodmienečné zabezpečenie práva a poriadku a na rozvoj rovnocenných a vzájomne výhodných Medzinárodná spolupráca.

Rešpekt k princípu rovnováha záujmov občanov, spoločnosti a štátu v informačnej sfére ide o legislatívne upevnenie priority týchto záujmov v rôznych oblastiach spoločnosti, ako aj o využívanie rôznych foriem verejnej kontroly nad činnosťou federálnych vládnych orgánov a vládnych orgánov zakladajúcich subjektov Ruskej federácie. Realizácia garancií ústavných práv a slobôd človeka a občana súvisiacich s činnosťou v informačnej sfére je najdôležitejšou úlohou štátu v oblasti informačnej bezpečnosti.

Všeobecné metódy riešenia kľúčových problémov pri zaisťovaní informačnej bezpečnosti sa doktrína delí na tri skupiny:

právne;

organizačné a technické; ekonomické.

TO právne metódy Ide o vypracovanie normatívnych právnych aktov upravujúcich vzťahy v informačnej sfére a normatívnych metodických dokumentov k otázkam zabezpečenia informačnej bezpečnosti Ruskej federácie (podrobne sa im venuje kapitola 4 tejto príručky).

Organizačné a technické spôsoby podpory informačná bezpečnosť sú:

vytváranie a zlepšovanie systémov informačnej bezpečnosti;

posilnenie činnosti orgánov činných v trestnom konaní vrátane prevencie a potláčania priestupkov v informačnej sfére;

zlepšovanie nástrojov a metód informačnej bezpečnosti na monitorovanie účinnosti týchto nástrojov, vývoj bezpečných telekomunikačných systémov, zvyšovanie spoľahlivosti softvéru;

vytváranie systémov a prostriedkov na zamedzenie neoprávneného prístupu k informáciám a dopadov, ktoré spôsobujú zničenie, zničenie, skreslenie informácií, zmeny v bežných prevádzkových režimoch systémov a informačných a komunikačných prostriedkov;

identifikácia technických zariadení a programov, ktoré predstavujú nebezpečenstvo pre fungovanie informačných a telekomunikačných systémov, predchádzanie odpočúvaniu informácií technickými kanálmi, používanie kryptografických prostriedkov informačnej bezpečnosti, monitorovanie plnenia osobitných požiadaviek na informačnú bezpečnosť;

certifikácia prostriedkov informačnej bezpečnosti, povoľovanie činností v oblasti ochrany štátneho tajomstva, štandardizácia metód a prostriedkov informačnej bezpečnosti;

zlepšenie certifikačného systému pre telekomunikačné zariadenia a softvér systémov automatizovaného spracovania informácií podľa požiadaviek informačnej bezpečnosti;

kontrola činnosti personálu v informačných systémoch, školenia v oblasti informačnej bezpečnosti;

vytvorenie systému sledovania ukazovateľov a charakteristík informačnej bezpečnosti v najdôležitejších sférach života a činnosti spoločnosti a štátu.

Ekonomické metódy informačná bezpečnosť zahŕňa:

vývoj programov informačnej bezpečnosti a stanovenie postupu ich financovania;

zlepšenie systému financovania prác súvisiacich s implementáciou právnych, organizačných a technických metód ochrany informácií, vytvorenie systému poistenia informačných rizík fyzických a právnických osôb.

Podľa doktríny, Štát v procese implementácie svojich funkcií na zabezpečenie informačnej bezpečnosti:

vykonáva objektívnu a komplexnú analýzu a prognózu ohrozenia informačnej bezpečnosti, vypracúva opatrenia na jej zabezpečenie;

organizuje prácu orgánov na implementácii súboru opatrení zameraných na prevenciu, odpudzovanie a neutralizáciu hrozieb informačnej bezpečnosti;

podporuje činnosť verejných združení zameranú na objektívne informovanie obyvateľstva o spoločensky významných javoch verejného života, ochranu spoločnosti pred skreslenými a nedôveryhodnými informáciami;

vykonáva kontrolu nad návrhom, tvorbou, vývojom, používaním, exportom a importom nástrojov informačnej bezpečnosti prostredníctvom ich certifikácie a licencovania činností v oblasti informačnej bezpečnosti;

presadzuje potrebnú ochranársku politiku voči výrobcom nástrojov informatizácie a ochrany informácií na území Ruskej federácie a prijíma opatrenia na ochranu domáceho trhu pred prenikaním nekvalitných nástrojov informatizácie a informačných produktov;

prispieva k poskytovaniu prístupu fyzických a právnických osôb k svetovým informačným zdrojom a globálnym informačným sieťam;

formuluje a realizuje štátnu informačnú politiku Ruska;

organizuje vypracovanie federálneho programu na zaistenie informačnej bezpečnosti, ktorý spája úsilie vládnych a mimovládnych organizácií v tejto oblasti;

podporuje internacionalizáciu globálnych informačných sietí a systémov, ako aj vstup Ruska do globálnej informačnej komunity za podmienok rovnocenného partnerstva.

Pri riešení hlavných úloh a realizácii prioritných opatrení štátnej politiky na zabezpečenie informačnej bezpečnosti chuť riešiť hlavne regulačné a technické otázky. Najčastejšie hovoríme o „vývoji a implementácii právnych noriem“, „zvyšovaní právnej kultúry a počítačovej gramotnosti občanov“, „vytváraní bezpečných informačných technológií“, „zabezpečení technologickej nezávislosti“ atď.

V súlade s tým je plánovaný rozvoj školiaceho systému pre personál v oblasti informačnej bezpečnosti, to znamená, že prevláda školenie v oblasti komunikácie, spracovania informácií a technických prostriedkov ich ochrany. V menšej miere sa v odbore pripravujú špecialisti informačné a analytické činnosti, sociálne informácie, bezpečnosť osobných informácií.Žiaľ, mnohé vládne inštitúcie považujú technickú stránku problému za najdôležitejšiu, pričom strácajú zo zreteľa jeho sociálno-psychologické aspekty.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené na http://www.allbest.ru/

Úvod

Z technologického hľadiska sú informácie produktom informačných systémov. Ako pri každom produkte, informácie majú veľký význam pre ich kvalitu, teda schopnosť uspokojiť určité informačné potreby.

Relevantnosť tohto testu. Zabezpečovanie informačnej bezpečnosti v modernom Rusku sa javí ako zložitý a špecifický proces, ktorý podlieha vplyvu mnohých vonkajších a vnútorných faktorov. Špecifický charakter tohto procesu určujú politické podmienky, v ktorých prebieha.

Ciele tohto testu:

1. Zvážte informačnú bezpečnosť a jej zložky;

2. Zvážte problémy informačnej bezpečnosti;

3. Preštudujte si právnu podporu informačnej bezpečnosti.

Kvalita informácií je komplexný pojem, je založený na základnom systéme ukazovateľov, vrátane ukazovateľov troch tried:

* trieda vydania (aktuálnosť, relevantnosť, úplnosť, dostupnosť a iné);

* trieda spracovania (spoľahlivosť, primeranosť atď.);

* bezpečnostná trieda (fyzická integrita, logická integrita, bezpečnosť).

Aktuálnosť informácie sa posudzuje podľa času vydania (prijatia), počas ktorého informácia nestratila na aktuálnosti.

Relevantnosť informácie je miera, do akej zodpovedá aktuálnemu okamihu v čase. Komerčná hodnota informácií sa často spája s relevantnosťou. Zastarané a neaktuálne informácie môžu viesť k chybným rozhodnutiam, a tým stratiť svoju praktickú hodnotu. Úplnosť informácií určuje dostatočnosť údajov pre rozhodovanie alebo vytváranie nových údajov na základe existujúcich údajov. Čím sú údaje úplnejšie, tým ľahšie je vybrať metódu, ktorá vnáša do informačného procesu minimum chýb.

Spoľahlivosť informácií je miera zhody medzi prijatými a odchádzajúcimi informáciami.

Adekvátnosť informácií je miera zhody so skutočným objektívnym stavom veci. Pri vytváraní nových informácií na základe neúplných alebo nedostatočných údajov môžu vzniknúť neadekvátne informácie. Úplné a spoľahlivé údaje však môžu viesť k vytvoreniu neadekvátnych informácií, ak sa na ne použijú nevhodné metódy.

Dostupnosť informácií je mierou schopnosti získať tú alebo onú informáciu. Nedostatočný prístup k údajom alebo nedostatočné metódy spracovania údajov vedú k rovnakému výsledku: informácie sú nedostupné. Jedným z najvýznamnejších ukazovateľov kvality informácií je ich bezpečnosť.

Štruktúra tohto testu. Test pozostáva z: úvodu, troch kapitol, záveru, zoznamu literatúry.

I. Informačná bezpečnosť a jej zložky

Problém zabezpečenia informačnej bezpečnosti je aktuálny, odkedy si ľudia začali vymieňať informácie, hromadiť ich a uchovávať. V každej dobe existovala potreba spoľahlivo uchovávať najdôležitejšie výdobytky ľudstva, aby sme ich mohli odovzdať potomkom. Podobne vznikla potreba vymieňať si dôverné informácie a spoľahlivo ich chrániť.

So začiatkom masového používania počítačov sa problém informačnej bezpečnosti stal obzvlášť akútnym. Na jednej strane sa počítače stali nosičmi informácií a v dôsledku toho aj jedným z kanálov na ich získavanie, autorizovaným aj neoprávneným. Na druhej strane, počítače, ako každé technické zariadenie, podliehajú poruchám a chybám, ktoré môžu viesť k strate informácií. Informačná bezpečnosť sa vzťahuje na bezpečnosť informácií pred náhodným alebo úmyselným zásahom, ktorý poškodzuje ich vlastníkov alebo používateľov. S rastúcim významom a hodnotou informácií sa zodpovedajúcim spôsobom zvyšuje aj dôležitosť ich ochrany. Na jednej strane sa informácie stali tovarom a ich strata alebo predčasné zverejnenie spôsobuje materiálne škody. Na druhej strane sú informácie signálmi pre riadenie procesov v spoločnosti a technológii a neoprávnené zásahy do procesov riadenia môžu viesť ku katastrofálnym následkom.

informačná bezpečnosť právna ochrana

II. Problém informačnej bezpečnosti

Problém informačnej bezpečnosti vznikol už dávno a má hlboké historické korene. Spôsoby ochrany informácií boli donedávna výlučne v kompetencii spravodajských služieb zabezpečujúcich bezpečnosť krajiny. Nové technológie na meranie, prenos, spracovanie a uchovávanie informácií však výrazne rozšírili okruh činností ľudí, ktorí potrebujú informácie chrániť, viedli k vývoju a šíreniu nových metód neoprávneného prístupu k informáciám a v dôsledku toho k tzv. intenzívny rozvoj nového vedeckého smeru – „informačnej bezpečnosti“. Toto všetko súvisí predovšetkým s nástupom počítačových systémov spracovania údajov, ako aj s rýchlym rozvojom systémov prenosu údajov. Môžeme identifikovať niektoré dôvody, ktoré viedli k potrebe vývoja nových metód informačnej bezpečnosti, ako aj ďalšieho rozvoja tradičných. Prvé systémy pre kolektívne využitie počítačov a ich integrácia do globálnych a lokálnych sietí, technológie otvorených systémov už v prvej fáze odhalili potrebu chrániť informácie pred náhodnými chybami operátora, poruchami zariadení, napájacích zdrojov atď. Rýchly rast kapacity externých pamäťových zariadení a vysoká efektívnosť ich využitia v automatizovaných riadiacich systémoch viedli k vytvoreniu databáz s obrovskou kapacitou a vysokými nákladmi a súčasne vytvárali problémy s ich ochranou pred rôznymi nehodami, ako aj pred neoprávnenými zásahmi. prístup. Moderné informačné systémy tvoria technickú základňu orgánov štátnej správy, priemyselných podnikov a výskumných organizácií, finančných inštitúcií, bánk a pod. Dnes, keď sa počítač pevne udomácnil v našom každodennom živote, sme čoraz viac nútení mu zverovať svoje tajomstvá (finančné, priemyselné, lekárske atď.) av tomto ohľade sa problematika informačnej bezpečnosti stáva komplexnejšou.

Okrem čisto technických úloh vývoja nástrojov informačnej bezpečnosti existujú regulačné, technické, organizačné, právne, právne a iné aspekty. Hlavné úlohy, ktoré zvažujú odborníci na informačnú bezpečnosť (ako aj publikácie na túto tému), súvisia so zaistením bezpečnosti používania globálnych a lokálnych sietí, problémov globálneho internetu, „hackerov“, „vírusov“ atď. Zhrnutím toho, čo bolo povedané, môžeme zdôrazniť technické, organizačné a právne opatrenia na zaistenie informačnej bezpečnosti a predchádzanie počítačovej kriminalite.

Technické opatrenia zahŕňajú:

1. ochrana pred neoprávneným prístupom;

2. redundancia obzvlášť dôležitých komponentov subsystémov;

3. organizácia počítačových sietí s prerozdelením zdrojov v prípade dočasného narušenia výkonu ktorejkoľvek časti siete;

4. vytvorenie zariadení na detekciu a hasenie požiaru;

5. vytvorenie zariadení na detekciu úniku vody;

6. technická ochrana proti krádeži, sabotáži, sabotáži, výbuchom;

7. zdvojenie napájania;

8. spoľahlivé uzamykacie zariadenia;

9. poplašné zariadenia na rôzne nebezpečenstvá.

Organizačné opatrenia zahŕňajú:

1. spoľahlivá bezpečnosť;

2. výber spoľahlivého personálu;

3. správna organizácia personálnej práce;

4. poskytnutý plán obnovy prevádzky informačného centra po poruche;

5. organizácia údržby a kontroly výpočtového strediska osobami, ktoré nemajú záujem o zatajovanie trestných činov;

6. vytvorenie prostriedkov na ochranu informácií pred akýmikoľvek osobami vrátane riadiacich pracovníkov;

7. zabezpečoval opatrenia správnej a trestnej zodpovednosti za porušenie pracovného poriadku;

8. správna voľba umiestnenia informačného centra s drahým hardvérom a softvérom.

Právne opatrenia zahŕňajú:

1. vývoj trestných noriem zodpovednosti za počítačové zločiny;

3. zlepšenie trestnej a občianskej legislatívy;

4. zlepšenie súdneho konania v prípade počítačových zločinov;

5. verejná kontrola nad vývojármi počítačových systémov;

6. prijatie viacerých medzinárodných dohôd týkajúcich sa informačnej bezpečnosti.

Ide o veľmi rozsiahly vedecký a technický problém, ktorý, prirodzene, nemôžeme pokryť v plnom rozsahu a dotkneme sa len základných pojmov, definícií a prostriedkov ochrany, ktoré má používateľ k dispozícii, a začneme najbližším problémom bežného používateľa. - so zachovaním informácií, ktoré nesúvisia s neoprávneným prístupom.

III. Právna podpora informačnej bezpečnosti

Právne opatrenia na zabezpečenie informačnej bezpečnosti zahŕňajú: vývoj noriem stanovujúcich zodpovednosť za počítačové zločiny; ochrana autorských práv programátorov; zlepšenie trestnej a občianskej legislatívy, ako aj súdneho konania. Právne opatrenia by mali zahŕňať aj verejnú kontrolu vývojárov počítačových systémov a prijatie príslušných medzinárodných dohôd. Až donedávna v Ruskej federácii neexistovala možnosť efektívneho boja proti počítačovým zločinom, pretože tieto zločiny nebolo možné považovať za nezákonné, pretože neboli kvalifikované podľa trestného práva. Do 1. januára 1997 bolo možné na úrovni súčasnej legislatívy Ruska považovať za uspokojivo upravenú len ochranu autorských práv vývojárov softvéru a čiastočne aj ochranu informácií v rámci štátneho tajomstva, avšak práva občanov na prístup k informáciám a ochrana informácií priamo súvisiacich s počítačovou kriminalitou.

Tieto problémy sa čiastočne vyriešili po nadobudnutí účinnosti nového Trestného zákona (TZ) 1. januára 1997, ktorý Štátna duma prijala 24. mája 1996. V novom Trestnom zákone je zodpovednosť za počítačové zločiny ustanovená čl. čl. 272, 273 a 274. Čl. 272 nového Trestného zákona zakladá zodpovednosť za neoprávnený prístup k počítačovým informáciám (na počítačových médiách v počítači alebo sieti počítačov), ak to viedlo buď k zničeniu, zablokovaniu, zmene alebo skopírovaniu informácií, alebo k narušeniu prevádzky počítačový systém. (Blokovanie znamená zásah do počítača alebo počítačového systému, ktorý má za následok dočasnú alebo trvalú nemožnosť vykonávať akékoľvek operácie s informáciami.)

Tento článok chráni právo vlastníka na súkromie informácií v systéme. Vlastníkom informačného systému môže byť každá osoba, ktorá oprávnene využíva služby spracovania informácií ako vlastník počítačového systému alebo ako osoba, ktorá nadobudla právo na jeho používanie. Trestný čin, za ktorý zodpovedá čl. 272, spočíva v nezákonnom prístupe k zákonom chráneným počítačovým informáciám, ktorý má vždy povahu spáchania určitého konania a môže sa prejaviť preniknutím do počítačového systému s použitím špeciálnych technických alebo softvérových nástrojov, ktoré umožňujú prekonať ochranu ustanovenú zákonom č. systém; nezákonné používanie platných hesiel alebo prezlečenie za legitímneho používateľa na prienik do počítača, krádež pamäťových médií (za predpokladu, že boli prijaté opatrenia na ich ochranu), ak to viedlo k zničeniu alebo zablokovaniu informácií. (Prístup sa považuje za zákonný, ak je povolený držiteľom autorských práv, vlastníkom informácií alebo systému.

Prístup je nezákonný, ak osoba nemá právo na prístup, alebo má právo na prístup, ale uplatňuje ho v rozpore so stanoveným postupom.) Aby mohla vzniknúť trestná zodpovednosť, musí existovať príčinná súvislosť medzi neoprávneným prístupom k informáciám a výskyt ustanovení uvedených v čl. 272 dôsledkov, pričom náhodná dočasná zhoda nelegálneho prístupu a zlyhania počítačového systému, ktorá mala uvedené následky, nezakladá trestnú zodpovednosť.

Neoprávnený prístup k informáciám v počítači musí byť vykonaný úmyselne, t.j. Spáchaním tohto trestného činu si človek uvedomuje, že neoprávnene zasahuje do počítačového systému, predvída možnosť alebo nevyhnutnosť následkov uvedených v zákone, želá si a vedome ich umožňuje, aby nastali, alebo je im ľahostajný. V dôsledku toho zo subjektívnej stránky ide o trestný čin podľa čl. 272 sa vyznačuje prítomnosťou priameho alebo nepriameho úmyslu. Motívy a ciele tohto trestného činu môžu byť veľmi odlišné: sebecké, zamerané na ublíženie (z chuligánskych, konkurenčných alebo iných pohnútok) alebo testovanie vlastných profesionálnych schopností a pod. Keďže motív a účel trestného činu v čl. 272 sa neberú do úvahy, možno ho použiť na všetky druhy počítačových útokov. čl. 272 Trestného zákona pozostáva z dvoch častí. V prvej časti je pre páchateľa najprísnejším trestom odňatia slobody až na dva roky. Druhá časť špecifikuje ako znaky posilňujúce trestnoprávnu zodpovednosť spáchanie trestného činu skupinou osôb alebo páchateľom s využitím služobného postavenia, ako aj sprístupnenie informačného systému a umožňuje uložiť trest odňatia slobody až na päť rokov. . V tomto prípade nezáleží na mieste, kde sa nachádza objekt trestného činu (napríklad banka, ktorej informácie boli nezákonne sprístupnené na kriminálne účely), ktorý môže byť zahraničný.

Podľa trestného zákona môžu byť subjektmi počítačových trestných činov iba osoby staršie ako 16 rokov. čl. 272 Trestného zákona neupravuje situácie, kedy k protiprávnemu prístupu k informáciám dôjde z nedbanlivosti, keďže pri zisťovaní okolností sprístupnenia je často mimoriadne ťažké dokázať úmysel trestného činu. Pri sledovaní odkazov z jedného počítača na druhý na internete, ktorý spája milióny počítačov, sa tak ľahko dostanete do chránenej informačnej zóny počítača bez toho, aby ste si to vôbec všimli (hoci účelom môžu byť aj kriminálne útoky). čl. § 273 Trestného zákona ustanovuje trestnú zodpovednosť za vytváranie, používanie a šírenie škodlivých programov pre počítače alebo úpravu softvéru, ktorá vedome vedie k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu, kopírovaniu informácií alebo narušeniu informačných systémov. Článok chráni práva vlastníka počítačového systému na nedotknuteľnosť informácií v ňom uložených. Škodlivé programy sú akékoľvek programy, ktoré sú špeciálne navrhnuté tak, aby narušili normálne fungovanie iných počítačových programov.

Normálne fungovanie znamená vykonávanie operácií, pre ktoré sú tieto programy určené a ktoré sú definované v dokumentácii programu. Najbežnejšími škodlivými programami sú počítačové vírusy, logické bomby a programy známe ako trójske kone. Postaviť pred súd podľa čl. Nie je nutné, aby to malo pre vlastníka informácie nežiaduce dôsledky, stačí samotná skutočnosť, že vytvorí škodlivé programy alebo vykoná zmeny v existujúcich programoch, ktoré samozrejme vedú k následkom uvedeným v článku. Za použitie programov sa považuje ich zverejňovanie, rozmnožovanie, distribúcia a iné úkony na uvedenie do obehu. Používanie programov sa môže uskutočniť ich zaznamenaním do pamäte počítača alebo na fyzické médium, ich distribúciou cez siete alebo iným prenosom iným používateľom.

Trestná zodpovednosť podľa čl. 273 vzniká v dôsledku vytvárania škodlivých programov bez ohľadu na ich skutočné použitie. Dokonca aj prítomnosť zdrojových kódov programov je dôvodom na trestné stíhanie. Výnimkou sú aktivity organizácií, ktoré vyvíjajú antimalvérové ​​nástroje a majú príslušné licencie. Článok pozostáva z dvoch častí, ktoré sa líšia v postoji páchateľa k spáchanému konaniu. Časť 1 sa zaoberá trestnými činmi spáchanými úmyselne s vedomím, že vytváranie, používanie alebo distribúcia škodlivých programov musí zjavne viesť k narušeniu integrity informácií. V tomto prípade zodpovednosť nastáva bez ohľadu na ciele a motívy zásahu, čo môže byť celkom pozitívne (napríklad ochrana osobných práv občanov, boj proti nebezpečenstvám spôsobeným človekom, ochrana životného prostredia atď.). Najvyšším trestom pre prvú časť je trest odňatia slobody až na tri roky. Podľa časti 2 je ďalším kvalifikačným znakom výskyt vážnych následkov z nedbanlivosti. V takom prípade si je osoba vedomá toho, že vytvára, používa alebo šíri škodlivý program alebo jeho médiá, a predvída možnosť vážnych následkov, ale bez dostatočných dôvodov očakáva, že im zabráni, alebo tieto následky nepredvída, hoci je veľmi kvalifikovaného programátora mohol a bol povinný ich predvídať. Keďže následky môžu byť veľmi vážne (smrť alebo ublíženie na zdraví, nebezpečenstvo vojenskej alebo inej katastrofy, dopravné nehody), maximálny trest podľa časti 2 je sedem rokov väzenia. Pripomeňme, že zákon nehovorí o miere spôsobenej ujmy, na rozdiel od krádeže, kedy sa rozlišuje medzi jednoduchou krádežou, veľkou krádežou a krádežou obzvlášť veľkého rozsahu. Tu sa zisťuje len skutková podstata trestného činu a výška škody ovplyvňuje len posúdenie jeho závažnosti a miery zodpovednosti. Napokon čl. 274 Trestného zákona zakladá zodpovednosť za porušenie pravidiel prevádzky počítačov, počítačových systémov alebo sietí osobou, ktorá k nim má prístup, v dôsledku čoho dôjde k zničeniu, zablokovaniu alebo zmene informácií chránených zákonom, ak týmto činom bola spôsobená značná ujma. Tento článok chráni záujmy vlastníka počítačového systému s ohľadom na jeho riadnu prevádzku a vzťahuje sa len na lokálne počítačové siete organizácií. Tento článok sa nevzťahuje na globálne počítačové siete, ako je internet.

Informáciou chránenou zákonom sa rozumie informácia, pre ktorú osobitné zákony ustanovujú režim ich právnej ochrany. Medzi skutočnosťou porušenia prevádzkového poriadku a vzniknutou značnou škodou musí byť zistená príčinná súvislosť a musí byť plne preukázané, že vzniknuté škodlivé následky sú dôsledkom porušenia pravidiel. Posúdenie spôsobenej ujmy určuje súd podľa okolností prípadu a má sa za to, že značná ujma je menej významná ako ťažké následky.

Predmetom tohto článku je osoba, ktorá má z titulu svojich služobných povinností prístup do počítačového systému a je povinná dodržiavať pre ňu ustanovené technické pravidlá. Podľa 1. časti článku musí svoje činy spáchať úmyselne; uvedomte si, že porušujú pravidlá prevádzky; predvídať možnosť alebo nevyhnutnosť nezákonného ovplyvňovania informácií a spôsobiť značnú ujmu, túžiť alebo vedome dovoliť, aby k takejto škode došlo, alebo byť k jej výskytu ľahostajný. Najprísnejším trestom je v tomto prípade odňatie práva zastávať určité funkcie alebo vykonávať určitú činnosť až na päť rokov, prípadne obmedzenie slobody až na dva roky. Časť 2 čl. 274 stanovuje zodpovednosť za tie isté činy, ktoré nemali úmysel, ale mali vážne následky z nedbanlivosti, napríklad pri inštalácii infikovaného programu bez antivírusovej kontroly, ktorá mala vážne následky (veľké finančné škody, dopravné nehody, strata dôležitých archívov, narušenie systému podpory života v nemocnici atď.). Trestnú sadzbu za tento trestný čin určí súd podľa následkov, horná hranica trestu odňatia slobody je až na štyri roky. Ako vidíte, posudzované články Trestného zákona nepokrývajú všetky druhy počítačových trestných činov, ktorých rozmanitosť narastá s pokrokom v oblasti výpočtovej techniky a jej využívania.

Niektoré formulácie článkov navyše umožňujú nejednoznačný výklad, napríklad pri definícii nekalého úmyslu. Preto je v budúcnosti možné tieto články dopĺňať a vylepšovať.

Záver

Informačná bezpečnosť v kontexte globalizácie a rastúcej otvorenosti krajín zohráva zásadnú úlohu pri realizácii životných záujmov jednotlivca, spoločnosti a štátu. Je to spôsobené rozšíreným vytváraním rozvinutého informačného prostredia. Práve cez informačné prostredie sa v moderných podmienkach často realizujú ohrozenia národnej bezpečnosti Ruskej federácie.

Informačnú bezpečnosť jednotlivcov v spoločnosti a štáte možno efektívne zabezpečiť len systémom opatrení, ktoré sú cielené a komplexné. Osobitný význam pre formovanie a implementáciu politiky informačnej bezpečnosti má kompetentné využívanie politických nástrojov. V súčasnosti však neexistuje dostatočné vedecké štúdium otázok súvisiacich s určovaním úlohy politického faktora v systéme informačnej bezpečnosti, čo je do značnej miery spôsobené prechodným stavom ruskej spoločnosti a potrebou prehodnotiť množstvo teoretických a metodologických problémov.

Informačné faktory nadobúdajú čoraz väčší význam v politickej, ekonomickej, sociálnej, vojenskej, duchovnej sfére života ruskej spoločnosti a informačné prostredie pôsobí ako systémotvorný faktor národnej bezpečnosti a aktívne ovplyvňuje stav politickej, ekonomickej, vojenskej duchovných a iných zložiek celkového systému národnej bezpečnosti Ruskej federácie. Informačná sféra je zároveň samostatnou sférou národnej bezpečnosti, v ktorej je potrebné zabezpečiť ochranu informačných zdrojov, systémov ich tvorby, distribúcie a využívania, informačnú infraštruktúru a realizáciu práv na informácie právnické osoby a občania.

Informačná bezpečnosť ako samostatná oblasť vedeckého poznania vychádza z teórie bezpečnosti, kybernetiky a informatiky. Hlavnými metódami štúdia informačnej bezpečnosti sú v súčasnosti najčastejšie pozorovanie (vrátane zúčastneného pozorovania), expertné hodnotenie, sociologické prieskumy verejnej mienky (vrátane rozhovorov), logické a matematické modelovanie. Na zistenie stavu ochrany záujmov podnikov a organizácií s podnikovými informačnými sieťami je najvhodnejšia metóda odborných posudkov.

Koncepčný aparát informačnej bezpečnosti tvoria tieto kategórie: „bezpečnosť“, „národná bezpečnosť“, „záujem“, „životný záujem“, „sféra života“, „informácie“, „informačná spoločnosť“, „informačné zdroje“, „ochrana“, „politika informačnej bezpečnosti“ atď.

Úloha zabezpečiť národnú bezpečnosť Ruska prostredníctvom transferu nehmotných technológií zostáva aktuálna. Do spravodajskej sféry sa čoraz viac zapájajú otázky najnovších technológií, financií, obchodu, zdrojov a iných ekonomických aspektov činnosti štátu, ku ktorým sa otvára prístup v súvislosti s rozvojom medzinárodných integračných procesov a rozsiahlym zavádzaním informatizácie v týchto oblastiach. činnosti.

Osobitné miesto v legislatíve by mali mať právne vzťahy vznikajúce v procese používania počítačových systémov a sietí. Je potrebný štátny mechanizmus na vyšetrovanie počítačových zločinov a systém školenia personálu pre vyšetrovanie a súdne konanie v prípadoch súvisiacich s počítačovou kriminalitou a nelegálnym používaním internetu.

Zdroje občianskej spoločnosti by sa mali vo väčšej miere zapojiť do zabezpečovania informačnej bezpečnosti. Je zrejmé, že štát sám nie je schopný plne zvládnuť úlohu zabezpečenia informačnej bezpečnosti všetkých subjektov informačných vzťahov. Ak dnes v zmysle zákona plne zodpovedá len za ochranu štátneho tajomstva, tak vo väčšine ostatných prípadov pri neistote podielu účasti štátu bremeno zaistenia informačnej bezpečnosti padá na plecia občanov, resp. spoločnosti. To spĺňa ústavný princíp sebaobrany svojich záujmov všetkými prostriedkami, ktoré zákon nezakazuje. Orgány verejnej moci musia jasne definovať svoje právomoci na základe skutočných schopností a stanovených priorít pri zabezpečovaní informačnej bezpečnosti.

Zoznam použitej literatúry

1. Yu.I. Kudinov, F. F. Paščenko. Základy modernej informatiky: Učebnica. 2. vydanie, rev. - Petrohrad: Vydavateľstvo Lan, 2011. - 256 s.: ill. -- (Učebnice pre vysoké školy. Odborná literatúra).

2. Averyanov G.P., Dmitrieva V.V. MODERNÁ POČÍTAČOVÁ VEDA: Učebnica. M.: Národná výskumná jadrová univerzita MEPhI, 2011. - 436 s.

3. Taganov, L. S. Informatika: učebnica. manuál / L. S. Taganov, A. G. Pimonov; Kuzbass. štát tech. univ. - Kemerovo, 2010. - 330 s.

4. Verbenko, Boris Vladimirovič. Dizertačná práca pre akademický titul kandidáta politických vied

    Súčasný stav informačnej bezpečnosti v Rusku

    Základné pojmy a definície z oblasti informačnej bezpečnosti.

    Zásady konštrukcie a požiadavky na systém informačnej bezpečnosti objektu.

    Postupnosť akcií pri vývoji systému na zaistenie informačnej bezpečnosti objektu.

VI. Medzinárodná norma "Všeobecné kritériá pre hodnotenie bezpečnosti informačných technológií"

    Postup a pokyny na zostavenie zoznamu informácií, ktoré predstavujú oficiálne alebo obchodné tajomstvo organizácie

    Problémy informačnej bezpečnosti a spôsoby ich riešenia

Ani jedna sféra života civilizovaného štátu nemôže efektívne fungovať bez rozvinutej informačnej infraštruktúry. Informačná bezpečnosť sa dostáva do popredia a stáva sa prvkom národnej bezpečnosti. Ochrana informácií by mala byť nepochybne považovaná za jednu z priorít vlády.

Transformácie prebiehajúce v Rusku majú priamy vplyv na jeho informačnú bezpečnosť. Pri hodnotení stavu informačnej bezpečnosti a identifikácii kľúčových problémov v tejto oblasti je potrebné zohľadniť nové faktory.

Celý súbor faktorov možno rozdeliť na politické, ekonomické a organizačno-technické.

TO politické faktory by mala obsahovať:

    vytvorenie novej ruskej štátnosti založenej na princípoch demokracie, zákonnosti a informačnej otvorenosti;

    zmeny geopolitickej situácie v dôsledku zásadných zmien v rôznych regiónoch sveta, čím sa minimalizuje pravdepodobnosť globálnych jadrových a konvenčných vojen;

    informačná expanzia USA a iných rozvinutých krajín, ktoré vykonávajú globálne monitorovanie svetových politických, ekonomických, vojenských, environmentálnych a iných procesov, šírenie informácií s cieľom získať jednostranné výhody;

    zničenie predtým existujúceho veliteľsko-administratívneho systému vlády, ako aj existujúceho systému zabezpečenia bezpečnosti krajiny;

    narušenie informačných spojení v dôsledku vzniku samostatných štátov na území bývalého ZSSR;

    Túžba Ruska po užšej spolupráci so zahraničím v procese reforiem založených na maximálnej otvorenosti strán;

    nízka všeobecná právna a informačná kultúra v ruskej spoločnosti.

Medzi ekonomické faktory najvýznamnejšie sú:

    Prechod Ruska na trhové vzťahy v ekonomike, vznik mnohých domácich a zahraničných obchodných štruktúr – producentov a spotrebiteľov informácií, prostriedkov informatizácie a ochrany informácií, začlenenie informačných produktov do systému tovarových vzťahov;

    kritický stav odvetví produkujúcich nástroje informatizácie a informačnej bezpečnosti;

    rozšírenie spolupráce so zahraničím pri rozvoji informačnej infraštruktúry Ruska.

Od organizačné a technické určujúce faktory sú:

    nedostatočný regulačný a právny rámec pre informačné vzťahy, a to aj v oblasti informačnej bezpečnosti;

    slabá štátna regulácia procesov fungovania a rozvoja trhu informačných technológií, informačných produktov a služieb v Rusku;

    široké využitie v oblasti verejnej správy a úverovej a finančnej sféry dovážaných technických a softvérových nástrojov na ukladanie, spracovanie a prenos informácií, ktoré nie sú chránené pred únikom informácií;

    rast objemu informácií prenášaných cez otvorené komunikačné kanály vrátane dátových sietí a výmeny medzi strojmi;

    zhoršenie kriminálnej situácie, nárast počtu počítačových trestných činov najmä v úverovej a finančnej sfére.

Hodnotenie stavu informačnej bezpečnosti a identifikácia kľúčových problémov v tejto oblasti by mala vychádzať z analýzy zdrojov hrozieb.

Zdroje ohrozenia možno rozdeliť na vonkajšie a vnútorné.

TOexterných zdrojov týkať sa:

    nepriateľská politika cudzích štátov v oblasti globálneho monitorovania informácií, šírenia informácií a nových informačných technológií;

    činnosť zahraničných spravodajských a špeciálnych služieb;

    aktivity zahraničných politických a ekonomických štruktúr namierené proti záujmom ruského štátu;

    trestné činy medzinárodných skupín, formácií a jednotlivcov;

    prírodné katastrofy a katastrofy.

Interné zdroje hrozby sú:

    nelegálne aktivity politických a ekonomických štruktúr v oblasti tvorby, šírenia a využívania informácií;

    nezákonné konanie vládnych orgánov vedúce k porušovaniu zákonných práv občanov a organizácií v informačnej sfére;

    porušovanie stanovených predpisov na zhromažďovanie, spracovanie a prenos informácií;

    úmyselné činy a neúmyselné chyby personálu informačných systémov;

    zlyhania hardvéru a zlyhania softvéru v informačných a telekomunikačných systémoch.

Zároveň je potrebné pochopiť, že tieto hrozby v súčasnosti nemajú špekulatívny charakter, ale zodpovedajú každej z nich účelového konania konkrétnych nositeľov nepriateľských zámerov(od cudzích spravodajských služieb až po zločinecké skupiny). V dôsledku týchto konaní môže dôjsť k vážnemu poškodeniu životne dôležitých záujmov Ruskej federácie v politickej, hospodárskej, obrannej a inej sfére činnosti štátu, prípadne k významným sociálno-ekonomickým škodám spoločnosti a jednotlivých občanov.

Ruská doktrína informačnej bezpečnosti

Základný dokument o informačnej bezpečnosti v Rusku schvaľuje prezident Doktrína informačnej bezpečnosti Ruskej federácie, ktorý predstavuje súbor oficiálnych názorov na ciele, zámery, princípy a hlavné smery zabezpečenia informačnej bezpečnosti Ruskej federácie. Doktrína chápe informačnú bezpečnosť Ruskej federácie ako stav ochrany národných záujmov Ruska v informačnej sfére, determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.










Osobné záujmy: vykonávanie ústavných práv osoby a občana na prístup k informáciám, na používanie informácií v záujme vykonávania činností, ktoré nie sú zákonom zakázané, na telesný, duchovný a duševný rozvoj, ako aj na ochranu informácií, ktoré zaisťujú osobnú bezpečnosť.

Záujmy spoločnosti: zabezpečenie záujmov jednotlivca, posilnenie demokracie, vytvorenie právneho sociálneho štátu, dosiahnutie a udržanie verejného súladu, duchovná obnova Ruska.

Záujmy štátu : vytváranie podmienok pre harmonický rozvoj ruskej informačnej infraštruktúry, pre realizáciu ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania s cieľom zabezpečiť nedotknuteľnosť ústavného systému, suverenitu a územnú celistvosť Ruska, politická, ekonomická a sociálna stabilita, pri bezpodmienečnom zabezpečení právneho štátu a poriadku, rozvoj rovnocennej a vzájomne výhodnej medzinárodnej spolupráce.

Doktrína identifikuje štyri hlavné zložky národných záujmov Ruskej federácie v informačnej sfére. Ohrozenie národných záujmov Ruskej federácie v týchto oblastiach doktrína uznáva ako hrozby pre informačnú bezpečnosť:

  1. dodržiavanie ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania, zabezpečovania duchovnej obnovy Ruska, zachovávania a upevňovania morálnych hodnôt spoločnosti, tradícií vlastenectva a humanizmu, kultúrneho a vedeckého potenciálu krajiny.
  • zvýšiť efektívnosť využívania informačnej infraštruktúry v záujme sociálneho rozvoja, konsolidácie ruskej spoločnosti, duchovnej obrody mnohonárodného ľudu Ruskej federácie;
  • zlepšiť systém formovania, uchovávania a racionálneho využívania informačných zdrojov, ktoré tvoria základ vedeckého, technického a duchovného potenciálu Ruskej federácie;
  • zabezpečiť ústavné práva a slobody človeka a občana slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom, dostávať spoľahlivé informácie o stave životného prostredia;
  • zabezpečiť ústavné práva a slobody človeka a občana na osobné a rodinné tajomstvá, súkromie v korešpondencii, telefonickom rozhovore, poštových, telegrafných a iných správach, chrániť svoju česť a dobré meno;
  • posilniť mechanizmy právnej úpravy vzťahov v oblasti ochrany duševného vlastníctva, vytvárať podmienky na dodržiavanie obmedzení prístupu k dôverným informáciám ustanovených federálnou legislatívou;
  • zaručiť slobodu médií a zákaz cenzúry;
  • nepovoliť propagandu a agitáciu, ktoré prispievajú k podnecovaniu sociálnej, rasovej, národnostnej alebo náboženskej nenávisti a nepriateľstva;
  • zabezpečiť zákaz zhromažďovania, uchovávania, používania a šírenia informácií o súkromnom živote osoby bez jej súhlasu a iných informácií, ku ktorým je prístup obmedzený federálnym zákonom.

2. informačná podpora štátnej politiky Ruskej federácie, spojené s upozorňovaním ruskej a medzinárodnej verejnosti na spoľahlivé informácie o štátnej politike Ruskej federácie, jej oficiálny postoj k spoločensky významným udalostiam v ruskom a medzinárodnom živote a zabezpečovanie prístupu občanov k otvoreným štátnym informáciám zdrojov.

Aby ste to dosiahli, potrebujete:

  • posilniť štátne médiá, rozšíriť ich kapacity na včasné poskytovanie spoľahlivých informácií ruským a zahraničným občanom;
  • zintenzívniť vytváranie otvorených štátnych informačných zdrojov, zvýšiť efektívnosť ich ekonomického využitia.

3. rozvoj moderných informačných technológií, domáci informačný priemysel, vrátane odvetvia informačných technológií, telekomunikácií a spojov, uspokojovanie potrieb domáceho trhu svojimi produktmi a vstup týchto produktov na svetový trh, ako aj zabezpečenie akumulácie, uchovávania a efektívneho využívania domácich informačných zdrojov. V moderných podmienkach možno len na tomto základe vyriešiť problémy vytvárania špičkových technológií, technologického prevybavenia priemyslu a zvyšovania úspechov domácej vedy a techniky. Rusko musí zaujať svoje právoplatné miesto medzi svetovými lídrami v mikroelektronickom a počítačovom priemysle.

Aby ste to dosiahli, potrebujete:

  • rozvíjať a zlepšovať infraštruktúru jednotného informačného priestoru Ruskej federácie;
  • rozvíjať domáci priemysel informačných služieb a zvyšovať efektívnosť využívania vládnych informačných zdrojov;
  • rozvíjať v Ruskej federácii výrobu konkurenčných prostriedkov a systémov informácií, telekomunikácií a komunikácií, rozširovať účasť Ruska na medzinárodnej spolupráci výrobcov týchto prostriedkov a systémov;
  • poskytuje štátnu podporu domácemu základnému a aplikovanému výskumu a vývoju v oblasti informácií, telekomunikácií a spojov.

4. ochranu informačné zdroje pred neoprávneným prístupom, zaisťujúce bezpečnosť informačných a telekomunikačných systémov, či už nasadených alebo vytváraných v Rusku.

Na tieto účely je potrebné:

  • zvýšiť bezpečnosť informačných systémov vrátane komunikačných sietí, predovšetkým bezpečnosť primárnych komunikačných sietí a informačných systémov federálnych vládnych orgánov, vládnych orgánov jednotlivých subjektov Ruskej federácie, finančného, ​​úverového a bankového sektora, ekonomických činností, ako aj systémov a prostriedkov informatizácie zbraní a vojenskej techniky, riadiacich systémov vojsk a zbraní, environmentálne nebezpečných a ekonomicky dôležitých priemyselných odvetví;
  • zintenzívniť rozvoj domácej výroby hardvéru a softvéru pre informačnú bezpečnosť a metód monitorovania ich efektívnosti;
  • zabezpečiť ochranu informácií tvoriacich štátne tajomstvo;
  • rozšíriť medzinárodnú spoluprácu Ruskej federácie v oblasti rozvoja a bezpečného využívania informačných zdrojov, čeliť hrozbe rozpútania konfrontácie v informačnej sfére.

Smernice regulácie v oblasti informačnej bezpečnosti

Ruská legislatíva v oblasti informačnej bezpečnosti sa vyvíja v týchto smeroch:

  • ktorým sa ustanovujú všeobecné ustanovenia o prístupe k informáciám, dôvernosti a ochrane informácií. Základným zákonom je tu federálny zákon „o informáciách, informačných technológiách a ochrane informácií“;
  • určenie právneho režimu niektorých druhov informácií:
    • osobné údaje – federálny zákon „o osobných údajoch“
    • rodinné tajomstvá a tajomstvá osobného života – Občiansky a rodinný zákonník
    • štátne tajomstvá - zákon Ruskej federácie „o štátnych tajomstvách“
    • obchodné tajomstvo – Občiansky zákonník Ruskej federácie a federálny zákon „O obchodnom tajomstve“
    • služobné, procesné tajomstvo - procesné poriadky a zákony o príslušných druhoch činností (o právnickom povolaní, notárskom úrade, ochrane zdravia občanov a pod.);
  • administratívna regulácia činností ochrany informácií vrátane tých, ktoré súvisia s obehom kryptografických prostriedkov;
  • určenie postupu pri vykonávaní operatívnej pátracej činnosti v informačnej sfére;
  • boj proti trestným činom v oblasti informačnej bezpečnosti ustanovením príslušných trestných činov do Trestného zákona Ruskej federácie.

Obmedzenie prístupu k informáciám, dôvernosť a ochrana informácií

Právny režim informácií v Rusku je určený federálnym zákonom „o informáciách, informačných technológiách a ochrane informácií“. Tento zákon klasifikuje informácie na dvoch základoch.

Informácie v závislosti od jeho poradia poskytovanie alebo distribúcia sa zákonom delí na:

  1. voľne šírené informácie;
  2. informácie poskytnuté na základe dohody osôb zúčastnených na príslušnom vzťahu;
  3. informácie, ktoré sú v súlade s federálnymi zákonmi predmetom poskytovania alebo distribúcie;
  4. informácie, ktorých šírenie je v Ruskej federácii obmedzené alebo zakázané.

Zákon stanovuje tieto informácie v závislosti od kategórie prístup delí sa na verejne dostupné informácie, ako aj na informácie, ku ktorým je prístup obmedzený federálnymi zákonmi (obmedzené informácie). V praxi samozrejme existuje tretia kategória informácií: prístup ku ktorým nie je obmedzený federálnym zákonom, ale ich vlastník prijíma opatrenia na zabezpečenie ich dôvernosti. Zákon zároveň stanovuje formálny predpoklad verejnej dostupnosti informácií: informácie môže slobodne používať každá osoba a jedna osoba ich môže preniesť na inú osobu, pokiaľ federálne zákony nestanovujú obmedzenia prístupu k informáciám alebo iné požiadavky na postup pri jeho poskytovania alebo distribúcie.