Защита информации

Содержание

 

Введение

I. Информационная безопасность в Российской Федерации

1.1 Понятие информационной безопасности и ее содержание

1.2 Характеристика угроз информационной безопасности

II. Общая характеристика нормативных правовых актов, регламентирующих обеспечение информационной безопасности

2.1 Общий обзор нормативных правовых актов защиты информации

2.2 Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности

Заключение

Список нормативных актов и литературы

Приложение

 
Введение

 

Постановка вопроса  в плоскости информационной безопасности имеет особое значение для постсоветской  России. В сравнении с прошлым  советским периодом развитие Российского  государства сориентировано на информационный фактор, без которого невозможна нормальная интеграция в мировое сообщество. Теоретическая и практическая востребованность данной темы диктуется постоянно растущим значением информации и, как следствие, корректного и надежного обеспечения ее доступности лишь определенному кругу лиц, обладающих соответствующей компетенцией.

Актуальность данной темы обусловлена следующими обстоятельствами.

Во-первых, качественно  новой ролью информации в современном  обществе, превращением ее в основной социальный ресурс и параметр цивилизованности современных государств. В настоящее время понятие информации объединяет всю совокупность мировоззренческих и методологических позиций исследователей - от прикладных трактовок ее как сведений, взглядов и знаний, о мире до представлений "первоосновы Вселенной", что обусловлено, главным образом, ее новой ролью в социальной действительности.

Во-вторых, возрастанием политической роли информации, превращением ее в национальный политико-стратегический ресурс и критерий зрелости и развитости политической системы. Сегодня в научном мире информация вполне обоснованно считается политическим капиталом нации. Прогрессивная состоятельность и политический вес страны, ее возможности эффективно влиять на мировые события зависят не только от вещественно-силовых факторов (например, военной и экономической мощи), но и от возможности использовать интеллектуальный потенциал других стран, распространять и внедрять свои духовные ценности, а также тормозить культурную экспансию других народов, трансформировать их культурные ценности.

В-третьих, превращением информационной безопасности в неотъемлемый компонент общей системы безопасности, состояние которой в условиях трансформации российского общества и государства является достаточно проблематичным. Это во многом обусловлено слабостью информационного компонента в переходных условиях развития российского общества и государства, снижением уровня общей безопасности России под воздействием рыночно-демократических факторов "реформирования", ростом так называемой "киберпреступности" и расширением возможностей международного и внутреннего терроризма по использованию современных информационных технологий для подготовки и осуществления террористических актов, особенно на объектах информационной инфраструктуры.

В-четвертых, социальными  последствиями низкой отечественной  информационной культуры, отставанием  информационных технологий России от западных. Как правопреемница бывшего  СССР, Россия унаследовала от него достаточно обширную, но не менее отсталую информационную базу. Как известно, доступ к современной информации обеспечивается персональными компьютерами, интегрированными сетями связи и общедоступными базами данных. В СССР этого просто не было, поскольку главным средством доступа к информации и ее переработке являются персональные компьютеры. России еще предстоит создать развитую систему информационного обеспечения, интегрирующую все ее компоненты в интересах безопасного и устойчивого развития.

Объектом настоящего исследования являются правоотношения в сфере обеспечения, управления и закрепления мер по осуществлению информационной безопасности в Российской Федерации.

Предметом исследования в курсовой работе выступает информационная безопасность Российской Федерации с точки зрения правового закрепления мер, ее обеспечивающих.

Основной целью исследования является анализ правовых основ обеспечения информационной безопасности российского общества в условиях глобальной информатизации мирового сообщества, оказывающих на них значительное влияние.

Степень научной разработанности проблемы.

В последнее  десятилетие информационный компонент  общественного развития получил  достойное отражение в зарубежной и особенно отечественной литературе. Наиболее приоритетными проблемами, в сфере моего исследования являлись: постановка и разрешение вопроса об информатизации и "информационном обществе" как качественно новом цивилизационном этапе общественного развития[1]; раскрытие различных аспектов, проблем, императивов и приоритетов информационной политики государства вообще и российского государства (в виде переложения общих данных на частный случай), в частности[2]; раскрытие роли и значения СМИ в условиях современного государства, с учетом стремления Российской Федерации к демократизации правовой базы и приближении ее к стандартам правового государства (что не может не сказаться отрицательно на уровне информационной безопасности в Российской Федерации) [3]; обоснование методологических и общетеоретических проблем информационной безопасности[4] и другие проблемы. Теоретико-методологические основы, созданные другими исследователями вопросов информации и информатизации, позволяют успешно исследовать данную проблематику, разрабатывая ее в границах иных информационно-отраслевых направлений.

Данная цель достигается решением следующих  задач:

выяснением сущности и содержания информационной безопасности современного российского общества, ее зависимости от политических, технических, социальных и прочих факторов;

исследованием процесса влияния административно-правовых институтов государства современной России на становление и функционирование системы информационной безопасности;

рассмотрением характера дальнейшего развития, приоритетных путей обеспечения  и повышения эффективности информационной безопасности российского общества.

Структура курсовой работы обусловлена последовательностью реализации исследования рабочей гипотезы и приоритетностью аргументации теоретической проблематики, остротой и актуальностью соответствующей проблематики для современного российского общества и государства, а также степенью разработанности определенных проблем в отечественной и зарубежной литературе.

Положения, выносимые на защиту:

1. современному  государству, к числу которых  Российская Федерация без сомнения относится, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз

2. В России  на данный момент существует  и успешно действует целая  система обеспечения информационной  безопасности, которая, стоит сказать,  еще не реализована, то есть  не подкреплена гарантиями и не обеспечена правовыми средствами, в полной мере, опирающаяся на Доктрину информационной безопасности Российской Федерации - основополагающий документ, который не только определяет сущность и содержание информационной безопасности такого значимого субъекта международных отношений, как Россия, но и достаточно подробно описывает отдельные ее составляющие, исходя из современных условий социально-политического, экономического и духовно-гуманитарного развития российского государства и может стать моделью для разработки, принятия и практической реализации, аналогичных нормативно-правовых актов в других постсоветских странах.

С учетом отмеченных факторов структура курсовой работы включает введение, две главы, каждая из которых разбита на два пункта, заключение, список нормативных правовых актов и учебной литературы и приложения.

 

I. Информационная безопасность  в Российской Федерации

 

1.1 Понятие информационной безопасности  и ее содержание

 

Мы считаем, что  для полного и правильного  понимания правовых основ обеспечения информационной безопасности в Российской Федерации необходимо в первую очередь разобраться в том, какова же сущность и содержание информационной безопасности современного российского общества.

Появление новых  информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.

Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик  информационной системы.

На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

Что же такое "защита информации от несанкционированного доступа" или информационная безопасность Российской Федерации?

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается  техника защиты информации от преднамеренного  или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Другими словами  вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.

Под фразой "угрозы безопасности информационных систем" понимаются реальные или потенциально возможные действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных регламентом заранее.

Публикации последних лет свидетельствуют о том, что техника защиты информации, как и правовое регулирование в данном вопросе не успевает развиваться за числом злоупотреблений полномочиями, и всегда отстает в своем развитии от технологий, которыми пользуются взломщики для того, чтобы завладеть чужой тайной.

Существуют документы  по защите информации, описывающие  циркулирующую в информационной системе и передаваемую по связевым каналам информацию, но документы  по защите информации непрерывно дополняются  и совершенствуются, хотя и уже после того, как злоумышленники совершают все более технологичные прорывы модели защиты информации, какой бы сложной она не была.

Сегодня для реализации эффективного мероприятия по защите информации требуется  не только разработка средства защиты информации в сети и разработка механизмов модели защиты информации, а реализация системного подхода или комплекса защиты информации - это комплекс взаимосвязанных мер, описываемый определением "защита информации". Данный комплекс защиты информации, как правило, использует специальные технические и программные средства для организации мероприятий защиты экономической информации.

Кроме того, модели защиты информации предусматривают ГОСТ "Защита информации", который содержит нормативно-правовые акты и морально-этические меры защиты информации, и противодействие атакам извне. ГОСТ "Защита информации" нормирует определение защиты информации рядом комплексных мер защиты информации, которые проистекают из комплексных действий злоумышленников, пытающихся любыми силами завладеть секретными сведениями. И сегодня можно смело утверждать, что постепенно ГОСТ (защита информации) и определение защиты информации рождают современную технологию защиты информации в сетях компьютерных информационных системах и сетях передачи данных, как диплом "защита информации".

Сегодня существуют следующие  виды информационной безопасности, а  точнее виды угроз защиты информации на предприятии: пассивная и активная.

Пассивный риск информационной безопасности направлен на внеправовое  использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к БД или прослушивание каналов передачи данных.

Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путем целенаправленной атаки на ее компоненты. К активным видам угрозы компьютерной безопасности относится, например, физический вывод из строя компьютера или нарушение его работоспособности на уровне программного обеспечения. [5]

Защита информации и информационная безопасность строится на следующих принципах:

Построение системы информационной безопасности в России, также как и информационной безопасности организации требует к себе системного подхода, который предполагает оптимальную пропорцию между организационных, программных, правовых и физических свойств информационной безопасности РФ, подтвержденной практикой создания средств защиты информации по методам защиты информации, применимых на любом этапе цикла обработки информации системы.