Суть проблеми інформаційної безпеки. Інформаційна безпека у світовому політичному процесі. Проблеми формування системи міжнародної інформаційної безпеки та шляхи їх вирішення. Доктрина інформаційної безпеки Росії

Суть проблеми інформаційної безпеки. Інформаційна безпека у світовому політичному процесі. Проблеми формування системи міжнародної інформаційної безпеки та шляхи їх вирішення. Доктрина інформаційної безпеки Росії
04.12.2023

Вступ

§1.2 Захист інформації - пріоритетне завдання забезпечення національної безпеки Росії

Глава 2. Законодавча база, що регулює відносини у сфері інформаційної безпеки

§2.1 Нормативно-правові основи захисту інформації в Російській Федерації

§3. Інформаційне законодавство – основне джерело інформаційного права

§4. Правові проблеми інформаційної безпеки

Висновок

Список нормативних актів та літератури

Вступ

Актуальність. Кінець ХХ та початок ХХI ст. характеризуються новим етапом науково-технічної революції - впровадженням у всі сфери життя інфокомунікаційних технологій - необхідної бази для переходу до інформаційного суспільства, які мають величезний вплив на всі аспекти нашого життя. Як зазначається у Декларації принципів побудови інформаційного суспільства (Декларації тисячоліття), такі технології відкривають нові перспективи досягнення вищих рівнів розвитку.

В даний час в Російській Федерації сформувалися необхідні умови для переходу до інформаційного суспільства. Це наголошується і в Стратегії розвитку інформаційного суспільства в Росії, схваленій на засіданні Ради Безпеки Російської Федерації 25 липня 2007 (далі - Стратегія).

Стратегія є політичним документом і спрямована на реалізацію положень Окінавської Хартії глобального інформаційного суспільства та підсумкових документів Всесвітньої зустрічі на найвищому рівні з питань інформаційного суспільства (Женева, 2003, Туніс, 2005). У ній визначено цілі та принципи розвитку інформаційного суспільства в Росії, роль держави в даному процесі, передбачені основні заходи щодо досягнення цілей розвитку інформаційного суспільства в Росії.

Правові проблеми регулювання інформаційних відносин при побудові інформаційного суспільства в Росії в даний час потребують ретельного дослідження, оскільки інформаційно-комунікативні процеси глобалізації, що різко прискорюються, еволюціонують в якісно новий стан - режим реального часу. Нові суспільні відносини, що виникають у зв'язку з цим, потребують адекватного правового регулювання.

Однією з необхідних умов розвитку інформаційного суспільства є розвиток системи нормативного правового регулювання відносин у галузі створення та використання інформаційно-телекомунікаційних технологій. У той же час буде справедливим визнати, що саме суспільні відносини в інформаційній сфері, що сьогодні пронизує практично всі галузі життєдіяльності людини, суспільства і держави, є імпульсом, що впливає на розвиток інформаційного законодавства. Це послужило поштовхом для того, щоб вибрати тему курсової роботи, яка звучить як: правові основи забезпечення інформаційної безпеки.

Об'єктом курсової є суспільні відносини, що виникають навколо правового регулювання сфери інформаційної безпеки.

Предметом дослідження буде нормативна правова база, що регламентує відносини, визначені об'єктом дослідження.

Мета роботи полягає в тому, щоб розглянути джерела права, що регулюють відносини у сфері інформаційної безпеки, розібратися у повноті відображення ними існуючих реалій суспільного життя, можливо, побачити прогалини в законодавстві та запропонувати шляхи їх вирішення.

Виходячи з цілей, ставлю перед собою завдання:

Розібратися з поняттям інформаційна безпека

Розглянути норми права, що регулюють суспільні відносини у сфері інформаційної безпеки

Відобразити ступінь відповідності існуючих норм реальним відносинам.

Сформулювати свої пропозиції щодо вдосконалення законодавства.

Структура курсової роботи. Курсова робота традиційно складається з наступних основних елементів: введення; два розділи, що містять ряд параграфів; висновок; список нормативних актів та літератури.

Положення, що виносяться на захист:

інформаційна безпека проявляється через максимальну захищеність соціально значущих інститутів: економіки, побутових умов, екології, належне забезпечення оборони держави.

інформаційна безпека визначається здатністю нейтралізувати вплив по відношенню до небезпечних, дестабілізуючих, деструктивних, що обмежує інтереси країни інформаційних впливів на рівні як впровадження, так і вилучення інформації.

Глава 1. Захист інформації у Російській Федерації

§1.1 Поняття та роль інформації на сучасному етапі розвитку російського суспільства

Основним об'єктом правовідносин інформаційної сфері є інформація. "Інформація - це інформація, а не енергія та не матерія", - сказав Ноберт Вінер - батько кібернетики. У його визначенні інформація постає як філософська категорія нарівні з матерією та енергією.

Зрозуміло, що таке філософське визначення інформації для права неприйнятне, як і неприйнятне, наприклад, регулювання щодо енергії взагалі чи матерії взагалі. Інформація як об'єкт правовідносин має бути конкретизована, організована належним чином, "прив'язана" до ситуації та конкретного виду відносин, класифікована за видами тощо "підготовлена" для здійснення з її приводу дій, регульованих нормами права.

У практичному значенні, зрозумілому кожному, визначення інформації дав С.І. Ожегов:

інформація - це:

1) відомості про навколишній світ і процеси, що протікають у ньому;

2) повідомлення, які повідомляють про стан справ, про стан чогось.

До середини 20-х років. XX ст. під інформацією (у перекладі з латині - ознайомлення, роз'яснення, виклад) дійсно розумілися "повідомлення та відомості", що передаються людьми усним, письмовим чи іншим способом. Із середини XX ст. інформація визначається як загальнонаукове поняття, що включає обмін відомостями між людьми, людиною та автоматом, автоматом та автоматом; обмін сигналами у тваринному та рослинному світі; передачу ознак від клітини до клітини, від організму до організму (генетична інформація), одна з основних понять кібернетики.

У зв'язку з розвитком засобів зв'язку та телекомунікацій, обчислювальної техніки та їх використанням для обробки та передачі інформації виникла необхідність вимірювати кількісні характеристики інформації. З'явилися різні теорії, і поняття "інформація" почало наповнюватись різним змістом.

У 1949 р.к. Шеннон і У. Уівер опублікували статтю " Математична теорія зв'язку " , у якій було запропоновано ймовірнісні методи визначення кількості переданої інформації. Однак такі методи описують лише знакову структуру інформації та не торкаються закладеного в ній сенсу (у повідомленні, відомостях).

У 1948 р. н. Вінер запропонував "інформаційне бачення" кібернетики як науки про управління в живих організмах та технічних системах. Під інформацією стали розуміти непросто відомості, лише відомості нові й корисні до ухвалення рішення, що забезпечує досягнення мети управління. Інші відомості не вважалися інформацією.

Вже багато років розвивається семантична теорія інформації, яка вивчає зміст, що міститься у відомостях, корисність та цінність цих відомостей для споживача. У зв'язку з цим суттєвим стає суб'єктивний підхід, заснований і на апріорній підготовленості суб'єкта до сприйняття таких відомостей чи повідомлень і з їхньою новизною для суб'єкта та з їхньою корисністю (або цінністю) для прийняття ним рішень, спрямованих на досягнення поставлених цілей.

Термін "інформація" та пов'язані з ним терміни сьогодні широко застосовуються і законодавцем.

Федеральний закон "Про інформацію, інформатизації та захист інформації" визначає інформацію як "відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання" (ст.2). Враховуючи соціальний аспект предмета, що розглядається, додамо: у вигляді, зрозумілому для сприйняття людиною. Таке визначення дає можливість "вивести" з поняття "інформація" програми для електронних обчислювальних машин (ЕОМ), які віднесені названим Законом до засобів забезпечення ЕОМ.

По участі у правовій системі інформація поділяється на правову та неправову.

Нормативна правова інформація створюється у порядку правотворчої діяльності та міститься у нормативних правових актах. Класифікацію такої інформації за рівнем прийняття актів або за видами актів наведено на рис.2.

Ненормативна правова інформація створюється, як правило, у порядку правозастосовчої та правоохоронної діяльності.

За допомогою такої інформації реалізуються розпорядження правових норм. Ця інформація створюється в об'єкті управління та рухається у контурі зворотного зв'язку системи правового управління. До ненормативної правової інформації належать:

1) загальна інформація про стан законності та правопорядку:

заяви, що надходять до прокуратури. Конституційний Суд РФ, Верховний Суд РФ, Вищий Арбітражний Суд РФ про дотримання законності;

судова, кримінальна та прокурорська статистика;

інформація про дотримання прав та свобод людини (у тому числі і за поданням Уповноваженого з прав людини);

соціологічні дослідження щодо ефективності законодавчих та інших нормативних правових актів;

2) інформація про цивільно-правові відносини, договірні та інші зобов'язання (договори, угоди тощо документи);

3) інформація, що представляє адміністративну діяльність органів виконавчої влади та місцевого самоврядування щодо виконання нормативних приписів;

Нинішнє стан інформаційної безпеки Росії- Це стан нового, тільки оформляється з урахуванням веління часу державно-громадського інституту. Багато чого на шляху його становлення вже зроблено, але ще більше тут проблем, які потребують оперативного вирішення. За останні роки в РФ реалізовано низку заходів щодо вдосконалення інформаційної безпеки. Назвемо найважливіші з них.

По перше,розпочато формування бази правового забезпеченняінформаційну безпеку. Прийнято низку законів, що регламентують суспільні відносини у цій сфері, розгорнуто роботу зі створення механізмів їх реалізації. Етапним результатом та нормативно-правовою основою подальшого вирішення проблем у цій сфері стало затвердження Президентом РФ у вересні 2001 р. Доктрини інформаційної безпеки Російської Федерації(Далі – Доктрина). Вона являє собою сукупність офіційних поглядів на цілі, завдання, принципи та основні напрямки забезпечення інформаційної безпеки Росії. У Доктрині розглядаються:

об'єкти, загрози та джерела загроз інформаційній безпеці;

можливі наслідки загроз інформаційній безпеці;

методи та засоби запобігання та нейтралізації загроз інформаційній безпеці;

особливості забезпечення інформаційної безпеки у різних сферах життєдіяльності суспільства та держави;

основні положення державної політики щодо забезпечення інформаційної безпеки в РФ.

На основі Доктрини здійснюються:

формування державної політики у сфері забезпечення інформаційної безпеки;

підготовка пропозицій щодо вдосконалення правового, методичного, науково-технічного та організаційного забезпечення інформаційної безпеки;

розробка цільових програм забезпечення інформаційної безпеки.

По-друге,до теперішнього часу проведені першочергові заходи щодо забезпечення інформаційної безпеки у федеральних органах структурі державної влади, органах влади суб'єктів РФ, на підприємствах, установах і організаціях незалежно від форм власності. Розгорнуто роботу зі створення захищеної інформаційно-телекомунікаційної системи спеціального призначення на користь органів державної влади.



По-третє,забезпеченню інформаційної безпеки сприяють створені:

державна система захисту;

система ліцензування діяльності у сфері захисту державної таємниці;

система сертифікації засобів захисту.

Водночас аналіз стану інформаційної безпеки показує, що її рівень над повною мірою відповідає вимогам часу.Все ще існує низка проблем, які серйозно перешкоджають повноцінному забезпеченню інформаційної безпеки людини, суспільства та держави. Доктрина називає такі основні проблеми цієї сфери.

1. Сучасні умови політичного та соціально-економічного розвитку країни все ще зберігають гострі протиріччя між потребами суспільства у розширенні вільного обміну інформацією та необхідністю дії окремих регламентованих обмежень на її поширення.

2. Суперечливість та нерозвиненість правового регулювання суспільних відносин в інформаційній сфері суттєво ускладнює підтримку необхідного балансу інтересів особистості, суспільства та держави у цій галузі. Недосконале нормативне правове регулювання Демшевського не дозволяє завершити формування біля РФ конкурентоспроможних російських інформаційних агентств та засобів.

3. Незабезпеченість прав громадян доступу до інформації, маніпулювання інформацією викликають негативну реакцію населення, що у деяких випадках веде до дестабілізації соціально-політичної обстановки у суспільстві.

4. Закріплені у Конституції РФ права громадян на недоторканність приватного життя, особисту та сімейну таємницю, таємницю листування практично не мають достатнього правового, організаційного та технічного забезпечення. Незадовільно організовано захист збираються федеральними органами структурі державної влади, органами влади суб'єктів РФ, органами місцевого самоврядування даних про фізичних осіб (персональних даних).

5. Немає чіткості при проведенні державної політики у сфері формування російського інформаційного простору, а також організації міжнародного інформаційного обміну та інтеграції інформаційного простору Росії у світовий інформаційний простір, що створює умови для витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку, що веде до деформації структури міжнародного обміну

6. Недостатня державна підтримка діяльності російських інформаційних агентств щодо просування їхньої продукції на зарубіжний інформаційний ринок.

7. Не покращується ситуація із забезпеченням збереження відомостей, що становлять державну таємницю.

8. Серйозні збитки завдано кадровому потенціалу наукових та виробничих колективів, що діють у галузі створення засобів інформатизації, телекомунікації та зв'язку, внаслідок масового відходу з цих колективів найбільш кваліфікованих фахівців.

9. Відставання вітчизняних інформаційних технологій змушує федеральні органи державної влади, органи влади суб'єктів РФ та органи місцевого самоврядування при створенні інформаційних систем йти шляхом закупівель імпортної техніки та залучення іноземних фірм. Через це підвищується ймовірність несанкціонованого доступу до оброблюваної інформації та зростає залежність Росії від іноземних виробників комп'ютерної та телекомунікаційної техніки, а також програмного забезпечення.

10. У зв'язку з інтенсивним впровадженням зарубіжних інформаційних технологій у сфери діяльності особистості, суспільства та держави, а також із широким застосуванням відкритих інформаційно-телекомунікаційних систем, інтеграцією вітчизняних та міжнародних інформаційних систем зросли загрози застосування інформаційної зброї проти відповідної інфраструктури Росії. Роботи щодо адекватної протидії цим загрозам ведуться в умовах недостатньої координації та слабкого бюджетного фінансування. Не приділяється необхідної уваги розвитку засобів космічної розвідки та радіоелектронної боротьби.

Забезпечення інформаційної безпеки потребує рішенняцілого комплексу завдань. Доктрина перераховує найважливіші з них:

розробка основних напрямів державної політики у сфері забезпечення інформаційної безпеки, а також заходів та механізмів, пов'язаних з реалізацією цієї політики;

розвиток та вдосконалення системи забезпечення інформаційної безпеки, що реалізує єдину державну політику в цій галузі, включаючи вдосконалення форм, методів та засобів виявлення, оцінки та прогнозування загроз інформаційній безпеці, а також системи протидії цим загрозам;

розробка федеральних цільових програм забезпечення інформаційної безпеки;

розробка критеріїв та методів оцінки ефективності систем та засобів забезпечення інформаційної безпеки, а також їх сертифікації;

удосконалення нормативно-правової бази забезпечення інформаційної безпеки;

встановлення відповідальності посадових осіб федеральних органів влади та місцевого самоврядування, юридичних осіб та громадян за дотримання вимог інформаційної безпеки;

координація діяльності органів державної влади, підприємств, установ та організацій незалежно від форм власності у галузі забезпечення інформаційної безпеки;

розвиток науково-практичних основ забезпечення інформаційної безпеки з урахуванням сучасної геополітичної ситуації, умов політичного та соціально-економічного розвитку Росії та реальності загроз застосування інформаційної зброї;

створення механізмів формування та реалізації державної інформаційної політики Росії;

підвищення ефективності участі держави у формуванні інформаційної політики державних телерадіомовних організацій, інших державних засобів масової інформації;

забезпечення технологічної незалежності Російської Федерації у найважливіших галузях інформатизації, телекомунікації та зв'язку, що визначають її безпеку, насамперед у галузі створення спеціалізованої обчислювальної техніки для зразків озброєння та військової техніки;

розробка сучасних методів та засобів захисту інформації, забезпечення безпеки інформаційних технологій, насамперед у системах управління військами та зброєю, екологічно небезпечними та економічно важливими виробництвами;

розвиток та вдосконалення систем захисту інформації та державної таємниці;

створення захищеної технологічної основи управління державою у мирний час, у надзвичайних ситуаціях та у воєнний час;

розширення взаємодії з міжнародними та закордонними органами та організаціями для забезпечення безпеки інформації, що передається за допомогою міжнародних телекомунікаційних систем та систем зв'язку;

забезпечення умов активного розвитку російської інформаційної інфраструктури, участі Росії у процесах створення та використання глобальних інформаційних мереж і систем;

створення системи підготовки кадрів у галузі інформаційної безпеки та інформаційних технологій.

Найважливіше завдання у справі забезпечення інформаційної безпеки Росії – здійснення комплексного обліку інтересів особистості, суспільства та державиу цій сфері. Доктрина ці інтереси визначає так:

інтереси особистостів інформаційній сфері полягають у реалізації конституційних прав людини та громадянина на доступ до інформації, на використання інформації на користь здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку, а також у захисті інформації, що забезпечує особисту безпеку;

інтереси суспільствав інформаційній сфері полягають у забезпеченні інтересів суспільства у цій сфері, зміцненні демократії, створенні правової соціальної держави, досягненні та підтримці суспільної згоди, у духовному оновленні Росії;

інтереси державив інформаційній сфері полягають у створенні умов гармонійного розвитку російської інформаційної інфраструктури, реалізації конституційних права і свободи людини (громадянина) у сфері отримання информации. Одночасно потрібне використання цієї сфери лише з метою забезпечення непорушності конституційного ладу, суверенітету та територіальної цілісності Росії, політичної, економічної та соціальної стабільності, у безумовному забезпеченні законності та правопорядку, розвитку рівноправного та взаємовигідного міжнародного співробітництва.

Дотримання принципу балансу інтересів громадян, суспільства та державив інформаційній сфері передбачає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, і навіть використання різних форм соціального контролю за діяльністю федеральних органів структурі державної влади органів державної влади суб'єктів РФ. Реалізація гарантій конституційних права і свободи людини і громадянина, що стосуються діяльності інформаційної сфері, є найважливішим завданням держави у сфері інформаційної безпеки.

Загальні методи вирішення ключових завданьу справі забезпечення інформаційної безпеки Доктрина об'єднує у три групи:

правові;

організаційно-технічні; економічні.

До правовим методамвідноситься розробка нормативних правових актів, що регламентують відносини в інформаційній сфері, та нормативних методичних документів з питань забезпечення інформаційної безпеки РФ (вони докладно розглядаються в гл. 4 цього посібника).

Організаційно-технічними методами забезпеченняінформаційної безпеки є:

створення та вдосконалення систем забезпечення інформаційної безпеки;

посилення правозастосовчої діяльності органів влади, включаючи запобігання та припинення правопорушень в інформаційній сфері;

удосконалення засобів захисту інформації та методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності програмного забезпечення;

створення систем та засобів запобігання несанкціонованому доступу до інформації та впливів, що спричиняють руйнування, знищення, спотворення інформації, зміну штатних режимів функціонування систем та засобів інформатизації та зв'язку;

виявлення технічних пристроїв та програм, що становлять небезпеку для функціонування інформаційно-телекомунікаційних систем, запобігання перехопленню інформації по технічних каналах, застосування криптографічних засобів захисту інформації, контроль за виконанням спеціальних вимог щодо захисту інформації;

сертифікація засобів захисту інформації, ліцензування діяльності у сфері захисту державної таємниці, стандартизація способів та засобів захисту інформації;

удосконалення системи сертифікації телекомунікаційного обладнання та програмного забезпечення автоматизованих систем обробки інформації за вимогами інформаційної безпеки;

контроль за діями персоналу в інформаційних системах, підготовка кадрів у сфері забезпечення інформаційної безпеки;

формування системи моніторингу показників та характеристик інформаційної безпеки у найважливіших сферах життя та діяльності суспільства та держави.

Економічні методизабезпечення інформаційної безпеки включають:

розроблення програм забезпечення інформаційної безпеки та визначення порядку їх фінансування;

вдосконалення системи фінансування робіт, пов'язаних із реалізацією правових та організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних та юридичних осіб.

Згідно з Доктриною, держава у процесі реалізації своїх функцій щодо забезпечення інформаційної безпеки:

проводить об'єктивний та всебічний аналіз та прогнозування загроз інформаційній безпеці, розробляє заходи щодо її забезпечення;

організовує роботу органів влади щодо реалізації комплексу заходів, спрямованих на запобігання, відображення та нейтралізацію загроз інформаційній безпеці;

підтримує діяльність громадських об'єднань, спрямовану на об'єктивне інформування населення про соціально значущі явища суспільного життя, захист суспільства від спотвореної та недостовірної інформації;

здійснює контроль за розробкою, створенням, розвитком, використанням, експортом та імпортом засобів захисту інформації за допомогою їх сертифікації та ліцензування діяльності в галузі захисту інформації;

проводить необхідну протекціоністську політику щодо виробників засобів інформатизації та захисту інформації на території РФ та вживає заходів щодо захисту внутрішнього ринку від проникнення на нього неякісних засобів інформатизації та інформаційних продуктів;

сприяє наданню фізичним та юридичним особам доступу до світових інформаційних ресурсів, глобальних інформаційних мереж;

формулює та реалізує державну інформаційну політику Росії;

організує розробку федеральної програми забезпечення інформаційної безпеки, що об'єднує зусилля державних та недержавних організацій у цій галузі;

сприяє інтернаціоналізації глобальних інформаційних мереж і систем, і навіть входження Росії у світове інформаційне співтовариство за умов рівноправного партнерства.

При вирішенні основних завдань та виконання першочергових заходів державної політики щодо забезпечення інформаційної безпеки нині домінує прагнення вирішувати головним чином нормативно-правові та технічні проблеми.Найчастіше йдеться про «розробку та впровадження правових норм», «підвищення правової культури та комп'ютерної грамотності громадян», «створення безпечних інформаційних технологій», «забезпечення технологічної незалежності» тощо.

p align="justify"> Відповідним чином планується і розвиток системи підготовки кадрів, що використовуються в галузі забезпечення інформаційної безпеки, тобто переважає підготовка кадрів у галузі засобів зв'язку, обробки інформації, технічних засобів її захисту. У меншій мірі здійснюється підготовка фахівців у галузі інформаційно-аналітичної діяльності, соціальної інформації, інформаційної безпеки особистостіНа жаль, багато державних інститутів вважають найбільш важливою технічну сторону проблеми, упускаючи з уваги соціально-психологічні її аспекти.

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

Вступ

З технологічного погляду інформація є продукцією інформаційних систем. Як і будь-якого продукту, для інформації велике значення має її якість, тобто здатність задовольняти певні інформаційні потреби.

Актуальність цієї контрольної роботи. Забезпечення інформаційної безпеки в сучасній Росії представляється складним і специфічним процесом, схильним до впливу безлічі зовнішніх і внутрішніх факторів. Специфічний характер цього процесу визначається тими політичними умовами, у яких протікає.

Завдання даної контрольної роботи:

1. Розглянути інформаційну безпеку та її складові;

2. Розглянути проблеми інформаційної безпеки;

3. Вивчити правове забезпечення інформаційної безпеки.

Якість інформації є складним поняттям, його основу складає базова система показників, що включає показники трьох класів:

* клас видачі (своєчасність, актуальність, повнота, доступність та інші);

* клас обробки (достовірність, адекватність та інші);

* Клас захищеності (фізична цілісність, логічна цілісність, безпека).

Своєчасність інформації оцінюється часом видачі (отримання), протягом якого інформація не втратила своєї актуальності.

Актуальність інформації - це рівень її відповідності поточному моменту часу. Нерідко з актуальністю пов'язують комерційну цінність інформації. Застаріла та втратила свою актуальність інформація може призводити до помилкових рішень і цим втрачає свою практичну цінність. Повнота інформації визначає достатність даних для прийняття рішень або створення нових даних на основі наявних. Чим повніші дані, тим простіше підібрати метод, що вносить мінімум похибок у хід інформаційного процесу.

Достовірність інформації - це ступінь відповідності між отриманою та вихідною інформацією.

Адекватність інформації – це ступінь відповідності реальному об'єктивному стану справи. Неадекватна інформація може утворюватися під час створення нової інформації з урахуванням неповних чи недостатніх даних. Однак і повні, і достовірні дані можуть спричинити створення неадекватної інформації у разі застосування до них неадекватних методів.

Доступність інформації – міра можливості отримати ту чи іншу інформацію. Відсутність доступу до даних або відсутність адекватних методів обробки даних призводять до однакового результату: інформація виявляється недоступною. Одним із найістотніших показників якості інформації є її безпека.

Структура цієї контрольної роботи. Контрольна робота складається з: вступу, трьох розділів, висновків, списку використаної літератури.

I. Інформаційна безпека та її складові

Проблема забезпечення інформаційної безпеки актуальна з того часу, як люди почали обмінюватися інформацією, накопичувати її та зберігати. У всі часи виникала необхідність надійного збереження найважливіших досягнень людства з метою передачі їх нащадкам. Аналогічно виникала необхідність обміну конфіденційною інформацією та надійного її захисту.

З початком масового застосування комп'ютерів проблема інформаційної безпеки набула особливої ​​гостроти. З одного боку, комп'ютери стали носіями інформації і, як наслідок, одним із каналів її отримання як санкціонованого, так і несанкціонованого. З іншого боку, комп'ютери як будь-який технічний пристрій схильні до збоїв і помилок, які можуть призвести до втрати інформації. Під інформаційною безпекою розуміється захищеність інформації від випадкового чи навмисного втручання, що завдає шкоди її власникам чи користувачам. З підвищенням значущості та цінності інформації відповідно зростає і важливість її захисту. З одного боку, інформація стала товаром, і її втрата чи невчасне розкриття завдає матеріальних збитків. З іншого боку, інформація - це сигнали управління процесами у суспільстві, техніці, а несанкціоноване втручання у процеси управління може призвести до катастрофічних наслідків.

інформаційний безпека правовий захист

ІІ. Проблема інформаційної безпеки

Проблема інформаційної безпеки виникла досить давно і має глибоке історичне коріння. До порівняно недавнього часу методи захисту були у винятковій компетенції спецслужб, які забезпечують безпеку країни. Однак нові технології вимірювання, передачі, обробки та зберігання інформації значно розширили сфери діяльності людей, які потребують захисту інформації, призвели до розвитку та розповсюдження нових методів несанкціонованого доступу до інформації та, як наслідок, до інтенсивного розвитку нового наукового спрямування – «інформаційна безпека». Усе це пов'язано, передусім, із появою систем обробки даних з урахуванням комп'ютерів, і навіть з бурхливим розвитком систем передачі. Можна виділити деякі причини, які і призвели до необхідності розробки нових методів захисту інформації, так і до подальшого розвитку традиційних. Перші системи колективного користування ЕОМ, а потім об'єднання їх у глобальні та локальні мережі, технології відкритих систем вже на першому етапі виявили потребу у захисті інформації від випадкових помилок операторів, збоїв в апаратурі, електроживленні тощо. Стрімке зростання ємності зовнішніх пристроїв і висока ефективність їх використання в системах автоматизованого управління призвели до створення банків (баз) даних колосальної ємності та високої вартості, одночасно створюючи проблеми їх захисту, як від різноманітних випадковостей, так і від несанкціонованого доступу. Сучасні інформаційні системи складають технічну основу органів управління державної влади, промислових підприємств та науково-дослідних організацій, установ кредитно-фінансової сфери, банків тощо. Сьогодні, коли комп'ютер міцно увійшов у наш побут, ми все частіше змушені довіряти йому свої секрети (фінансові, промислові, медичні та ін.), і у зв'язку з цим питання захисту набувають всеосяжного характеру.

Крім суто технічних завдань розробки засобів захисту є нормативно-технічні, організаційно-правові, юридичні та інші аспекти. Основні завдання, які розглядають фахівці з інформаційної безпеки (а також публікації на цю тему), пов'язані із забезпеченням безпеки використання глобальних та локальних мереж, з проблемами глобальної обчислювальної мережі Інтернет, «хакерами», «вірусами» тощо. Резюмуючи сказане, можна виділити технічні, організаційні та правові заходи забезпечення інформаційної безпеки та запобігання комп'ютерним злочинам.

До технічних заходів відносяться:

1. захист від несанкціонованого доступу;

2. резервування особливо важливих компонентів підсистем;

3. організація обчислювальних мереж з перерозподілом ресурсів при тимчасовому порушенні працездатності будь-якої частини мережі;

4. створення пристроїв виявлення та гасіння пожеж;

5. створення механізмів виявлення витоків води;

6. технічний захист від розкрадання, саботажу, диверсій, вибухів;

7. дублювання електроживлення;

8. надійні замикаючі пристрої;

9. пристрої сигналізації про різні небезпеки.

До організаційних заходів належать:

1. надійна охорона;

2. підбір надійного персоналу;

3. правильна організація роботи персоналу;

4. передбачений план відновлення роботи інформаційного центру після збою;

5. організація обслуговування та контролю роботи комп'ютерного центру особами, які не зацікавлені в прихованні злочинів;

6. створення засобів захисту від будь-яких осіб, включаючи і керівний персонал;

7. передбачені заходи адміністративної та кримінальної відповідальності за порушення правил роботи;

8. правильний вибір місцезнаходження інформаційного центру з дорогим технічним та програмним забезпеченням.

До правових заходів належать:

1. розробка кримінальних норм відповідальності за комп'ютерні злочини;

3. удосконалення кримінального та цивільного законодавства;

4. удосконалення судочинства з комп'ютерних злочинів;

5. громадський контроль над розробниками комп'ютерних систем;

6. ухвалення низки міжнародних угод, що стосуються інформаційної безпеки.

Це дуже велика науково-технічна проблема і, природно, ми не можемо висвітлити її повною мірою і торкнемося лише основних понять, визначень та засобів захисту, доступних користувачеві, причому почнемо з найближчої проблеми пересічного користувача - зі збереження інформації, не пов'язаної з несанкціонованим доступом.

ІІІ. Правове забезпечення інформаційної безпеки

До правових заходів забезпечення інформаційної безпеки належить: розробка норм, які визначають відповідальність за комп'ютерні злочину; захист авторських прав програмістів; вдосконалення кримінального та цивільного законодавства, а також судочинства. До правових заходів слід віднести також громадський контроль за розробниками комп'ютерних систем та ухвалення відповідних міжнародних угод. Донедавна в Російській Федерації була відсутня можливість ефективної боротьби з комп'ютерними злочинами, оскільки ці злочини було неможливо вважати протизаконними, оскільки де вони кваліфікувалися кримінальним законодавством. До 1 січня 1997 р. на рівні чинного законодавства Росії можна було вважати задовільно врегульованою лише охорону авторських прав розробників програмного забезпечення і, частково, захист інформації в рамках державної таємниці, але не були відображені права громадян на доступ до інформації та захист інформації, безпосередньо пов'язані із комп'ютерними злочинами.

Частково зазначені проблеми було вирішено після набрання чинності 1 січня 1997 р. нового Кримінального кодексу (КК), прийнятого Державної Думою 24 травня 1996 р. У новому КК відповідальність за комп'ютерні злочину встановлюють ст. ст. 272, 273 та 274. Ст. 272 нового КК встановлює відповідальність за неправомірний доступ до комп'ютерної інформації (на машинному носії в комп'ютері або мережі комп'ютерів), якщо це призвело до знищення, блокування, модифікації або копіювання інформації, або до порушення роботи обчислювальної системи. (Під блокуванням розуміється така дія на комп'ютер або комп'ютерну систему, що спричинило тимчасову або постійну неможливість виконувати будь-які операції над інформацією.)

Ця стаття захищає право власника на недоторканність інформації у системі. Власником інформаційної системи може бути будь-яка особа, яка правомірно користується послугами з обробки інформації як власник обчислювальної системи або як особа, яка набула права її використання. Злочинне діяння, відповідальність який передбачено ст. 272, полягає у неправомірному доступі до охоронюваної законом комп'ютерної інформації, який завжди має характер здійснення певних дій і може виражатися у проникненні в комп'ютерну систему шляхом використання спеціальних технічних або програмних засобів, що дозволяють подолати встановлені системою захисту; незаконного застосування діючих паролів або маскування під законного користувача для проникнення в комп'ютер, розкрадання носіїв інформації (за умови, що було вжито заходів їх охорони), якщо це призвело до знищення або блокування інформації. (Доступ вважається правомірним, якщо його дозволено правовласником, власником інформації чи системи.

Неправомірним є доступ, якщо особа не має права доступу, або має право на доступ, але здійснює її з порушенням встановленого порядку.) Для настання кримінальної відповідальності обов'язково має існувати причинний зв'язок між несанкціонованим доступом до інформації та настанням передбачених ст. 272 наслідків, тоді як випадковий тимчасовий збіг неправомірного доступу та збою в обчислювальній системі, що спричинив зазначені наслідки, не тягне за собою кримінальної відповідальності.

Неправомірний доступом до комп'ютерної інформації має здійснюватися навмисне, тобто. роблячи цей злочин, особа усвідомлює, що неправомірно вторгається в комп'ютерну систему, передбачає можливість чи неминучість зазначених у законі наслідків, бажає і свідомо допускає їх наступ або ставиться до них байдуже. Отже, із суб'єктивної сторони злочин за ст. 272 характеризується наявністю прямого чи непрямого наміру. Мотиви і цілі цього злочину можуть бути різними: корисливими, спрямованими заподіяння шкоди (з хуліганських, конкурентних чи інших спонукань) чи перевірку своїх професійних здібностей, та інших. Оскільки мотив і мета злочину у ст. 272 не враховуються, вона може застосовуватися до різноманітних комп'ютерних посягань. Ст. 272 КК складається із двох частин. У першій частині найбільш серйозне покарання злочинця полягає у позбавленні волі на строк до двох років. Частина друга вказує на ознаки, що підсилюють кримінальну відповідальність, скоєння злочину групою осіб або з використанням злочинцем свого службового становища, а також мають доступ до інформаційної системи, і допускає винесення вироку строком до п'яти років. При цьому немає значення місцезнаходження об'єкта злочину (наприклад, банку, до інформації якого здійснено неправомірний доступ у злочинних цілях), який може бути і закордонним.

За кримінальним законодавством суб'єктами комп'ютерних злочинів може лише особи, досягли 16-річного віку. Ст. 272 КК не регулює ситуації, коли неправомірний доступ до інформації відбувається через необережність, оскільки при розслідуванні обставин доступу часто дуже важко довести злочинний намір. Так, при переходах за посиланнями від одного комп'ютера до іншого в мережі Інтернет, що зв'язує мільйони комп'ютерів, можна легко потрапити в інформаційну зону якогось комп'ютера, що захищається, навіть не помічаючи цього (хоча метою можуть бути і злочинні посягання). Ст. 273 КК передбачає кримінальну відповідальність за створення, використання та розповсюдження шкідливих програм для комп'ютерів або модифікацію програмного забезпечення, що свідомо призводить до несанкціонованого знищення, блокування, модифікації, копіювання інформації або порушення роботи інформаційних систем. Стаття захищає права власника комп'ютерної системи на недоторканність інформації, що зберігається в ній. Шкідливими вважаються будь-які програми, спеціально розроблені порушення нормального функціонування інших комп'ютерних програм.

Під нормальним функціонуванням розуміється виконання операцій, котрим ці програми призначені і визначені у документації на програму. Найбільш поширені шкідливі програми - комп'ютерні віруси, логічні бомби, а також програми, відомі як «троянський кінь». Для притягнення до відповідальності за ст. необов'язково настання будь-яких небажаних наслідків для власника інформації, достатній сам факт створення шкідливих програм або внесення змін до вже існуючих програм, які свідомо призводять до наслідків, зазначених у статті. Використанням програм вважається їх випуск у світ, відтворення, поширення та інші дії щодо введення в обіг. Використання програм може здійснюватися шляхом запису на згадку про комп'ютера чи матеріальний носій, розповсюдження мережами чи іншою передачі іншим користувачам.

Кримінальна відповідальність за ст. 273 виникає вже внаслідок створення шкідливих програм, незалежно від їхнього фактичного використання. Навіть наявність вихідних текстів програм є основою притягнення до відповідальності. Виняток становить діяльність організацій, які розробляють засоби протидії шкідливим програмам та мають відповідні ліцензії. Стаття складається з двох частин, що відрізняються ознакою ставлення злочинця до дій. Ч. 1 передбачає злочини, скоєні навмисне, зі усвідомленням того, що створення, використання чи розповсюдження шкідливих програм свідомо має призвести до порушення недоторканності інформації. При цьому відповідальність настає незалежно від цілей та мотивів зазіхання, які можуть бути цілком позитивними (наприклад, охорона особистих прав громадян, боротьба з техногенними небезпеками, захист довкілля тощо). Максимальне покарання по першій частині – позбавлення волі на строк до трьох років. За ч. 2 додаткова кваліфікуюча ознака – настання тяжких наслідків з необережності. У цьому випадку особа усвідомлює, що створює, використовує або розповсюджує шкідливу програму або її носії та передбачає можливість настання серйозних наслідків, але без достатніх підстав розраховує їх запобігти, або не передбачає цих наслідків, хоча як висококваліфікований програміст міг і був зобов'язаний їх передбачити. Оскільки наслідки можуть бути дуже тяжкими (смерть чи шкода здоров'ю людини, небезпека військової чи іншої катастрофи, транспортні пригоди), максимальне покарання за ч. 2 – сім років позбавлення волі. Зазначимо, що в законі не йдеться про ступінь завданої шкоди на відміну від крадіжок, коли розрізняються просто крадіжка, крадіжка у великому розмірі та крадіжка в особливо великому розмірі. Тут встановлюється лише факт злочину, а розмір шкоди впливає лише на оцінку його тяжкості та міру відповідальності. Зрештою, ст. 274 КК встановлює відповідальність за порушення правил експлуатації комп'ютерів, комп'ютерних систем або мереж особою, яка має доступ до них, що спричинило знищення, блокування або модифікацію інформації, що охороняється законом, якщо це діяння завдало істотної шкоди. Ця стаття захищає інтереси власника комп'ютерної системи щодо її правильної експлуатації та поширюється лише на локальні обчислювальні мережі організацій. До глобальних обчислювальних мереж, наприклад таких, як Інтернет, ця стаття не застосовна.

Під інформацією, що охороняється законом, розуміється інформація, для якої в спеціальних законах встановлено режим її правового захисту. Між фактом порушення правил експлуатації і істотною шкодою, що настала, повинен бути обов'язково встановлений причинний зв'язок і повністю доведено, що шкідливі наслідки, що настали, є результатом саме порушення правил. Оцінку завданої шкоди встановлює суд, виходячи з обставин справи, причому вважається, що суттєва шкода менш значна, ніж тяжкі наслідки.

Суб'єкт цієї статті - особа, яка в силу своїх посадових обов'язків має доступ до комп'ютерної системи та зобов'язана дотримуватись встановлених для них технічних правил. Відповідно до ч. 1 статті він повинен здійснювати свої дії навмисне; усвідомлювати, що порушує правила експлуатації; передбачати можливість чи неминучість неправомірного на інформацію та заподіяння істотного шкоди, бажати чи свідомо допускати заподіяння такої шкоди чи ставитися до її наступу байдуже. Найсуворіше покарання у разі - позбавлення права обіймати певні посади чи займатися певної діяльністю терміном до п'яти, або обмеження волі терміном до двох років. ч. 2 ст. 274 передбачає відповідальність за ті ж дії, що не мали наміру, але спричинили по необережності тяжкі наслідки, наприклад за встановлення інфікованої програми без антивірусної перевірки, що спричинило серйозні наслідки (велика фінансова шкода, транспортні події, втрата важливих архівів, порушення життєзабезпечення у лікарні та ін.). Міра покарання за цей злочин встановлюється судом залежно від наслідків, максимальне покарання - позбавлення волі на строк до чотирьох років. Як видно, розглянуті статті КК не охоплюють усі види комп'ютерних злочинів, різноманітність яких збільшується разом із прогресом у галузі комп'ютерної техніки та її використанням.

Крім того, деякі формулювання статей допускають неоднозначне тлумачення, наприклад, у визначенні злісного наміру. Тому надалі можливе поповнення та удосконалення цих статей.

Висновок

Інформаційна безпека в умовах глобалізації та наростаючої відкритості країн відіграє найважливішу роль у реалізації життєво важливих інтересів особистості, суспільства та держави. Це повсюдно створення розвиненої інформаційної середовища. Саме через інформаційне середовище найчастіше в сучасних умовах реалізуються загрози національній безпеці Російської Федерації.

Інформаційна безпека особистості суспільства та держави може бути ефективно забезпечена лише системою заходів, що мають цілеспрямований та комплексний характер. p align="justify"> Особливе значення для формування та реалізації політики забезпечення інформаційної безпеки має грамотне використання політичного інструментарію. Однак у час відчувається недостатня наукове опрацювання питань, що стосуються визначення ролі політичного чинника у системі інформаційної безпеки, що багато в чому пов'язані з транзиторным станом російського нашого суспільства та потребами переосмислення цілої низки теоретичних і методологічних проблем.

Інформаційні фактори набувають все більшого значення в політичній, економічній, соціальній, військовій, духовній сферах життєдіяльності російського суспільства, а інформаційне середовище виступає системоутворюючим фактором національної безпеки, активно впливає на стан політичної, економічної, військової, духовної та інших складових загальної системи національної безпеки Російської Федерації . Водночас інформаційна сфера є самостійною сферою національної безпеки, в якій необхідно забезпечити захист інформаційних ресурсів, систем їх формування, поширення та використання, інформаційної інфраструктури, реалізацію прав на інформацію юридичних осіб та громадян.

Інформаційна безпека як самостійна галузь наукового пізнання базується на теорії безпеки, кібернетики та інформатики. Основними методами вивчення інформаційної безпеки нині найчастіше виступають спостереження (зокрема включене), експертна оцінка, соціологічні опитування громадської думки (зокрема інтерв'ювання), логічне та математичне моделювання. Для виявлення стану захищеності інтересів підприємств та організацій, що мають корпоративні інформаційні мережі, найбільш прийнятним є метод експертних оцінок.

Понятійний апарат інформаційної безпеки складають такі категорії як: "безпека", "національна безпека", "цікавість", "життєво важливий інтерес", "сфера життєдіяльності", "інформація", "інформаційне суспільство", "інформаційні ресурси", "захист" , "Політика забезпечення інформаційної безпеки" та ін.

Актуальним залишається завдання забезпечення національної безпеки Росії при невловимій передачі технологій. До сфери розвідок все більшою мірою залучаються питання новітніх технологій, фінансів, торгівлі, ресурсів та інші економічні сторони діяльності держави, доступ до яких відкривається у зв'язку з розвитком міжнародних інте1раційних процесів, широким впровадженням комп'ютеризації у ці сфери діяльності.

Особливе місце у законодавстві мають займати правовідносини, що виникають у процесі використання комп'ютерних систем та мереж. Необхідний державний механізм розслідування комп'ютерних злочинів та система підготовки кадрів для слідства та судочинства у справах, пов'язаних із комп'ютерною злочинністю, протиправним використанням Internet.

У забезпеченні інформаційної безпеки мають бути повніше задіяні ресурси громадянського суспільства. Очевидно, що держава сама не здатна впоратися в повному обсязі із завданням забезпечення інформаційної безпеки всіх суб'єктів інформаційних відносин. Якщо сьогодні відповідно до закону воно повністю відповідає лише за питання захисту державної таємниці, то в більшості інших випадків за невизначеності частки державної участі тягар забезпечення інформаційної безпеки лягає на плечі громадян та суспільства. Це відповідає конституційному принципу самозахисту своїх інтересів усіма способами, які не заборонені законом. Органи державної влади мають чітко визначити свої повноваження, виходячи із реальних можливостей та заявлених пріоритетів у забезпеченні інформаційної безпеки.

Список використаної літератури

1. Ю.І. Кудінов, Ф. Ф. Пащенко. Основи сучасної інформатики: Навчальний посібник. 2-ге вид., Випр. - СПб.: Видавництво «Лань», 2011. - 256 с.: іл. -- (Підручники для вузів. Спеціальна література).

2. Авер'янов Г.П., Дмитрієва В.В. СУЧАСНА ІНФОРМАТИКА: Навчальний посібник. М.: НІЯУ МІФІ, 2011. - 436 с.

3. Таганов, Л. С. Інформатика: навч. посібник / Л. С. Таганов, А. Г. Пімонов; Кузбас. держ. техн. ун-т. – Кемерово, 2010. – 330 с.

4. Вербенко, Борисе Володимировичу. Дисертація на здобуття наукового ступеня кандидата політичних наук

    Сучасний стан інформаційної безпеки у Росії

    Основні терміни та визначення в галузі інформаційної безпеки.

    Принципи побудови та вимоги до системи інформаційної безпеки об'єкта.

    Послідовність дій розробки системи забезпечення інформаційної безпеки об'єкта.

VI. Міжнародний стандарт "Загальні критерії оцінки безпеки інформаційних технологій"

    Порядок та методичні вказівки щодо формування переліку відомостей, що становлять службову або комерційну таємницю організації

    Проблеми інформаційної безпеки та шляхи їх вирішення

Жодна сфера життя цивілізованої держави не може ефективно працювати без розвиненої інформаційної інфраструктури. Безпека інформації висувається першому плані і стає елементом національної безпеки. Захист інформації, безперечно, має розглядатися як одне з пріоритетних державних завдань.

Перетворення, що відбуваються в Росії, безпосередньо впливають на її інформаційну безпеку. Виникають нові фактори, які потрібно враховувати при оцінці стану інформаційної безпеки та визначенні ключових проблем у цій галузі.

Усю сукупність факторів можна поділити на політичні, економічні та організаційно-технічні.

До політичним факторамслід віднести:

    становлення нової російської державності з урахуванням принципів демократії, законності, інформаційної відкритості;

    зміна геополітичної обстановки внаслідок фундаментальних змін у різних регіонах світу, зведення до мінімуму ймовірності світової ядерної та звичайної воєн;

    інформаційна експансія США та інших розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, військових, екологічних та інших процесів, що поширюють інформацію з метою отримання односторонніх переваг;

    руйнування раніше існуючої командно-адміністративної системи державного управління, а також системи забезпечення безпеки країни, що склалася;

    порушення інформаційних зв'язків унаслідок утворення незалежних держав на території колишнього СРСР;

    прагнення Росії до більш тісної співпраці із зарубіжними країнами у процесі проведення реформ на основі максимальної відкритості сторін;

    низька загальна правова та інформаційна культура в російському суспільстві.

Серед економічних факторівнайбільш суттєвими є:

    перехід Росії на ринкові відносини в економіці, поява безлічі вітчизняних та зарубіжних комерційних структур - виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції до системи товарних відносин;

    критичний стан галузей промисловості, які виробляють засоби інформатизації та захисту інформації;

    розширення кооперація із зарубіжними країнами у розвитку інформаційної інфраструктури Росії.

З організаційно-технічнихфакторами визначальними є:

    недостатня нормативно-правова база інформаційних відносин, у тому числі у сфері забезпечення інформаційної безпеки;

    слабке регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг у Росії;

    широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передачі інформації;

    зростання обсягів інформації, що передається по відкритих каналах зв'язку, у тому числі по мережах передачі даних та міжмашинного обміну;

    загострення криміногенної обстановки, зростання кількості комп'ютерних злочинів, особливо у кредитно-фінансовій сфері.

Оцінка стану інформаційної безпеки та визначення ключових проблем у цій галузі мають базуватися на аналізі джерел загроз.

Джерела загроз можна розділити на зовнішні та внутрішні.

Дозовнішнім джереламвідносяться:

    недружня політика іноземних держав у галузі глобального інформаційного моніторингу, поширення інформації та нових інформаційних технологій;

    діяльність іноземних розвідувальних та спеціальних служб;

    діяльність іноземних політичних та економічних структур, спрямована проти інтересів Російської держави;

    злочинні дії міжнародних груп, формувань та окремих осіб;

    стихійні лиха та катастрофи.

Внутрішніми джереламизагроз є:

    протизаконна діяльність політичних та економічних структур у галузі формування, поширення та використання інформації;

    неправомірні дії державних структур, що призводять до порушення законних прав громадян та організацій в інформаційній сфері;

    порушення встановлених регламентів збору, обробки та передачі інформації;

    навмисні дії та ненавмисні помилки персоналу інформаційних систем;

    відмови технічних засобів та збої програмного забезпечення в інформаційних та телекомунікаційних системах.

При цьому необхідно розуміти, що ці загрози нині мають не умоглядний характер, а кожній з них відповідають цілеспрямовані дії конкретних носіїв ворожих намірів(починаючи з іноземних розвідувальних служб та закінчуючи кримінальними угрупованнями). В результаті цих дій може бути завдано серйозної шкоди життєво важливим інтересам Російської Федерації в політичній, економічній, оборонній та інших сферах діяльності держави або завдано суттєвої соціально-економічної шкоди суспільству та окремим громадянам.

Доктрина інформаційної безпеки Росії

Базовим документом з інформаційної безпеки у Росії є затверджена Президентом Доктрина інформаційної безпекиРосійської Федерації, що є сукупність офіційних поглядів на цілі, завдання, принципи та основні напрями забезпечення інформаційної безпеки Російської Федерації. Доктрина розуміє під інформаційною безпекою Російської Федерації стан захищеності національних інтересів Росії в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства та держави.










Інтереси особистості: реалізація конституційних прав людини та громадянина на доступ до інформації, на використання інформації на користь здійснення не забороненої законом діяльності, фізичного, духовного та інтелектуального розвитку, а також захист інформації, що забезпечує особисту безпеку.

Інтереси суспільства: забезпечення інтересів особистості, зміцнення демократії, створення правової соціальної держави, досягнення та підтримання суспільної згоди, духовне оновлення Росії.

Інтереси держави : створення умов для гармонійного розвитку російської інформаційної інфраструктури, для реалізації конституційних прав і свобод людини і громадянина в галузі отримання інформації та користування нею з метою забезпечення непорушності конституційного ладу, суверенітету та територіальної цілісності Росії, політичної, економічної та соціальної стабільності, у безумовному забезпеченні законності та правопорядку, розвитку рівноправного та взаємовигідного міжнародного співробітництва.

Доктриною виділяються чотири основні складові національних інтересів Російської Федерації в інформаційній сфері. Загрози національним інтересам Російської Федерації у цих сферах визнаються Доктриною загрозами інформаційної безпеки:

  1. дотримання конституційних прав і свобод людини та громадянинав галузі отримання інформації та користування нею, забезпечення духовного оновлення Росії, збереження та зміцнення моральних цінностей суспільства, традицій патріотизму та гуманізму, культурного та наукового потенціалу країни.
  • підвищити ефективність використання інформаційної інфраструктури у сфері соціального розвитку, консолідації російського суспільства, духовного відродження багатонаціонального народу Російської Федерації;
  • удосконалити систему формування, збереження та раціонального використання інформаційних ресурсів, що становлять основу науково-технічного та духовного потенціалу Російської Федерації;
  • забезпечити конституційні права та свободи людини та громадянина вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним способом, отримувати достовірну інформацію про стан навколишнього середовища;
  • забезпечити конституційні права та свободи людини та громадянина на особисту та сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень, на захист своєї честі та свого доброго імені;
  • зміцнити механізми правового регулювання відносин у галузі охорони інтелектуальної власності, створити умови для дотримання встановлених федеральним законодавством обмежень на доступ до конфіденційної інформації;
  • гарантувати свободу масової інформації та заборону цензури;
  • не допускати пропаганду та агітацію, які сприяють розпалюванню соціальної, расової, національної чи релігійної ненависті та ворожнечі;
  • забезпечити заборона збирання, зберігання, використання та поширення інформації про приватне життя особи без його згоди та іншої інформації, доступ до якої обмежений федеральним законодавством.

2. інформаційне забезпечення державної політикиРосійської Федерації, пов'язане з доведенням до російської та міжнародної громадськості достовірної інформації про державну політику Російської Федерації, її офіційну позицію щодо соціально значущих подій російського та міжнародного життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів.

Для цього потрібно:

  • зміцнювати державні засоби масової інформації, розширювати їх можливості щодо своєчасного доведення достовірної інформації до російських та іноземних громадян;
  • інтенсифікувати формування відкритих державних інформаційних ресурсів, підвищити ефективність їхнього господарського використання.

3. розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, у тому числі промисловості засобів інформатизації, телекомунікації та зв'язку, забезпечення потреб внутрішнього ринку її продукцією та вихід цієї продукції на світовий ринок, а також забезпечення накопичення, збереження та ефективного використання вітчизняних інформаційних ресурсів. У сучасних умовах тільки на цій основі можна вирішувати проблеми створення наукомістких технологій, технологічного переозброєння промисловості, збільшення досягнень вітчизняної науки і техніки. Росія має посісти гідне місце серед світових лідерів мікроелектронної та комп'ютерної промисловості.

Для цього потрібно:

  • розвивати та вдосконалювати інфраструктуру єдиного інформаційного простору Російської Федерації;
  • розвивати вітчизняну індустрію інформаційних послуг та підвищувати ефективність використання державних інформаційних ресурсів;
  • розвивати виробництво Російської Федерації конкурентоспроможних засобів і систем інформатизації, телекомунікації та зв'язку, розширювати участь Росії у міжнародної кооперації виробників цих засобів і систем;
  • забезпечити державну підтримку вітчизняних фундаментальних та прикладних досліджень, розробок у сферах інформатизації, телекомунікації та зв'язку.

4. захистінформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем, як розгорнутих, і створюваних біля Росії.

З цією метою необхідно:

  • підвищити безпеку інформаційних систем, включаючи мережі зв'язку, насамперед безпеку первинних мереж зв'язку та інформаційних систем федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, фінансово-кредитної та банківської сфер, сфери господарської діяльності, а також систем та засобів інформатизації озброєння та військової техніки, систем управління військами та зброєю, екологічно небезпечними та економічно важливими виробництвами;
  • інтенсифікувати розвиток вітчизняного виробництва апаратних та програмних засобів захисту інформації та методів контролю за їх ефективністю;
  • забезпечити захист відомостей, що становлять державну таємницю;
  • розширювати міжнародне співробітництво Російської Федерації у сфері розвитку та безпечного використання інформаційних ресурсів, протидії загрозі розв'язання протиборства в інформаційній сфері.

Напрями регулювання у сфері інформаційної безпеки

Законодавство Росії у сфері інформаційної безпекирозвивається за такими напрямами:

  • закріплення загальних положень про доступ до інформації, про конфіденційність та захист інформації. Базовим актом тут є Федеральний закон «Про інформацію, інформаційні технології та захист інформації»;
  • визначення правового режиму окремих видів інформації:
    • персональних даних - Федеральний закон «Про персональні дані»
    • сімейної таємниці та таємниці особистого життя – Цивільний та Сімейний кодекси
    • державної таємниці - Закон РФ «Про державну таємницю»
    • комерційної таємниці - Цивільний кодекс РФ та Федеральний закон «Про комерційну таємницю»
    • професійних, процесуальних таємниць – процесуальними кодексами та законами про відповідні види діяльності (про адвокатуру, нотаріат, охорону здоров'я громадян тощо);
  • адміністративне регулювання діяльності щодо захисту інформації, у тому числі пов'язаної з обігом криптографічних засобів;
  • визначення порядку здійснення оперативно-розшукових заходів у інформаційній сфері;
  • боротьба зі злочинами у сфері інформаційної безпеки шляхом закріплення відповідних складів злочинів у Кримінальному кодексі РФ.

Обмеження доступу до інформації, конфіденційність та захист інформації

Правовий режим інформації в Росії визначається Федеральним законом «Про інформацію, інформаційні технології та захист інформації». Цей закон класифікує інформацію з двох підстав.

Інформація в залежності від порядку її надання чи розповсюдженняпідрозділяється законом на:

  1. інформацію, що вільно розповсюджується;
  2. інформацію, що надається за згодою осіб, які беруть участь у відповідних відносинах;
  3. інформацію, яка відповідно до федеральних законів підлягає наданню чи розповсюдженню;
  4. інформацію, поширення якої у Російської Федерації обмежується чи забороняється.

Закон встановлює, що інформація залежить від категорії доступудо неї поділяється на загальнодоступну інформацію, і навіть інформацію, доступ до якої обмежений федеральними законами (інформація обмеженого доступу). Насправді, звісно, ​​є й третя категорія інформації: доступ до якої не обмежений федеральним законом, проте власник якої вживає заходів щодо забезпечення її конфіденційності. У той самий час, у законі встановлено формальна презумпція загальнодоступності інформації: інформація може вільно використовуватися будь-якою особою і передаватися однією особою іншій особі, якщо федеральними законами встановлено обмеження доступу до інформації чи інші вимоги до її надання чи поширення.