Автор работы: Пользователь скрыл имя, 06 Октября 2012 в 08:51, реферат
Ведущую, определяющую роль в формировании и развитии экономической структуры любого современного общества играет государственное регулирование, осуществляемое в рамках избранной властью экономической политики
Введение
Глава I.ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ И АНАЛИЗ ГОСУДАРСТВЕННОГО БЮДЖЕТА КР
ГЛАВА II.ПРОГРАМНОЕ ПРОДУКТЫ ДЛЯ ПРОЕКТА WEB-САЙТА
ГЛАВА III. РАЗРАБОТКА WEB- САЙТА ГОСУДАРСТВЕННОГО БЮДЖЕТА КР
ГЛАВА IV. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ПРОГРАММНОГО ПРОДУКТА
ГЛАВА V. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ЗАКЛЮЧЕНИЕ
Приложения
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
-Шифрование;
-Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
-Источники бесперебойного питания;
– Резервирование нагрузки;
-Генераторы напряжения.
Системы аутентификации:
-Пароль;
-Сертификат;
-Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
– Программный мониторинговый продукт.
Основа информационной безопасности в организации – это внутрифирменный контроль и достоверность. Система информационной безопасности (СИБ) является одним из основных элементов организационного менеджмента. От эффективности функционирования СИБ зависит большинство сторон деятельности и успешность организации в целом. Исходными условиями создания полноценной основы системы информационной безопасности должны быть четкие представления о ее целях и структуре, о видах угроз и их источниках, и о возможных мерах противодействия. Среди перечня угроз безопасности фирмы наиболее существенной считается утечка конфиденциальной информации. Изучение механизма движения информации в организациях разного профиля показывает, что особое внимание следует уделять контролю данных, передаваемых по слаботочным информационным сетям, в частности телефонным линиям. Однако, для построения системной работы необходимы четкие процедуры при работе с информацией, а эффективность внедряемой СИБ будет во многом зависеть от соблюдения сотрудниками установленных в организации правил защиты информации. Касаясь организационной структуры, способной воплотить основы программы информационной безопасности и донести их до широкого круга общественности, следует обратить особое внимание на создание и функционирование региональных центров общественной информации, как важнейших элементов непосредственного взаимодействия с различными целевыми аудиториями.
С усовершенствованием компьютерных технологий и программного обеспечения совершенствовались правовые и юридические меры, связанные с информационной безопасностью компьютерных систем.
В настоящее время общепринятым стандартом, в соответствии с которым осуществляется разработка политики безопасности, является ISO 17799 «Управление информационной безопасностью. Практические правила», разработанный Международной организацией стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799.
До настоящего времени в СНГ не уделялось большого внимания компьютерной информационной безопасности. С развитием и распространением компьютерной техники, локальных сетей, Интернета возникла острая необходимость принять юридические и правовые меры, направленные на защиту компьютерной информации. 18 октября 1996г. совет глав правительств Содружества независимых государств принял Концепцию формирования информационного пространства СНГ. В ст. 7 Концепции, в частности, говорится о проблеме обеспечения каждым государством собственной информационной безопасности и защиты информационного суверенитета. Далее, 1 июня 2001г. Государства, участники Содружества Независимых Государств, в целях обеспечения эффективной борьбы с преступлениями в сфере компьютерной информации и стремясь создать правовые основы сотрудничества правоохранительных и судебных органов в борьбе с преступлениями в сфере компьютерной информации приняли Соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации.
В Кыргызстане информационная безопасность играет ключевую роль в обеспечении жизненно важных интересов. Это в первую очередь обусловлено насущной потребностью создания развитой и защищенной информационной среды общества. Система информационной безопасности определяется как организованная совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от утечки, несанкционированного доступа, разглашения, а также от случайного или преднамеренного вмешательства и попыток разрушения. Основными направлениями обеспечения информационной безопасности, выступают правовое, организационное и инженерно – техническое обеспечение. Для Кыргызстана на данном этапе его развития реализация прав граждан, организаций и государства на получение, распространение и использование информации является основной целью информационной безопасности.
В Кыргызской Республике сложился определенный пакет нормативных правовых актов, регулирующих политико-правовые основы информационной защиты. Это:
Конституция Кыргызской Республики, Гражданский кодекс, законы Кыргызской Республики – «Об информатизации» от 8 октября 1999 года № 107, «О государственной статистике» от 12 января 1994 года № 1390-XII, «О нормативных правовых актах Кыргызской Республики № от 01.07.96 №34, «О гарантиях и свободе доступа к информации» от 05 .12.97 № 89, «О правовой охране программ для электронных вычислительных машин и баз данных» от 30.03.98 № 28, «О правовой охране топологий интегральных микросхем» от 31.03.98 № 29, «О защите государственных секретов Кыргызской Республики» от 14 апреля 1994 года № 1476-XII и некоторые другие. Кроме того, существует множество подзаконных и нормативных правовых актов Президента и Правительства Кыргызской Республики. Например, преступления в сфере компьютерной информации рассматриваются тремя статьями Главы 28 Уголовного Кодекса Кыргызской Республики.
Множество документов, регламентирующих политико-правовые основы информационных взаимоотношений не является показателем разработанности вопроса об информационной безопасности. Существует множество противоречий и в самих законах и в подзаконных актах. Это объясняется тем, что до настоящего времени в Кыргызской Республике не сложилась система информационного права, как отдельной отрасли юриспруденции и все законы разрабатывались стихийно.В результате стремительного развития компьютерных технологий и их применения в различных сферах нашей жизни человечество вошло в новую эру информатизации, когда компьютер является необходимым инструментом в самых различных сферах жизнедеятельности человека. Углубляется зависимость человека, да и общества в целом, от компьютерных и информационных систем. Однако преступления, тем или иным образом связанные с компьютером, ущемление интересов пользователей и распространение заведомо ложной и другой опасной информации создают серьезную угрозу безопасности информационной системы, а также интересам государства, правам и свободам гражданина. Таким образом, проблема правовой защиты компьютерной и информационной систем, профилактика и противодействие компьютерным преступлениям становится актуальной для общества и государства.
Правонарушения и преступность в области информатики
Под компьютерным
преступлением (интеллектуальной преступностью)
подразумеваются
Министерством юстиции США квалифицируются следующие виды компьютерной преступности: мошенничество и хищение с помощью компьютера; несанкционированный доступ в компьютерные системы с целью внесения изменений в них или их повреждения; несанкционированный доступ к компьютерным системам и базам данных. С практической точки зрения довольно сложно обобщать существующие на сегодня компьютерные преступления ввиду их чрезвычайной многогранности и сложности. В Уголовном кодексе КНР, вступившем в силу в октябре 1997 года, предусмотрено пять статей, оговаривающих уголовную ответственность за компьютерные преступления. Постановлением Постоянного комитета ВСНП КНР об охране компьютерных сетей, принятом в 2000 году, установлена уголовная ответственность за 15 видов компьютерных преступлений. На практике, как правило, можно выделить следующие их типы:
1) сетевая атака
и повреждение компьютерной
а) хакерная атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей. Ввиду распространения в Интернете различного рода программ хакерную атаку способны выполнить люди, обладающие поверхностными знаниями в области компьютерной технологии;
б) разработка и распространение компьютерных вирусов. С момента разработки первого компьютерного вируса намечается стремительный рост видов вирусов и их модификаций. Глобальная сеть Интернет является идеальной платформой для распространения компьютерных вирусов. Появились лица, которые умышленно разрабатывают и распространяют такие вирусы;
в) хищение информации, хранящейся в компьютере. На данный момент в связи с отсутствием правовых норм, регулирующих программное обеспечение в области сетевого администрирования, некоторые программы типа «троянский конь» способны повлечь за собой утечку важной информации, угрожая тем самым государственным интересам;
2) сетевое мошенничество.
Как правило, преступниками
3) хищение денежных
средств из финансовых
4) азартные игры
в онлайновой среде и реклама
услуг сексуального характера
в Интернете. Преступники
5) посягательства
на авторские и смежные права,
преступления против
6) хищение информации,
составляющей государственную
7) распространение
информации. К данному типу преступления
можно отнести:
8) посягательство
на частную жизнь гражданина.
В условиях бурного развития
информационных и сетевых