Правовое обеспечение безопасности информационных систем
Мероприятия по обеспечению информационной безопасности. Понятие угроз конфиденциальности, целостности и доступности информации и ее законным пользователям. Защита прав и свобод гражданина. Государственная политика Республики Беларусь в данной области.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 17.05.2015 |
Размер файла | 24,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Министерство образования Республики Беларусь
Белорусский государственный университет
Институт бизнеса и менеджмента технологий
Контролируемая самостоятельная работа
Правовое обеспечение безопасности информационных систем
Студентки группы (№323 группы)
2 курса очного отделения
Специальность логистика
Максименко А.Ю.
Минск 2015
Введение
Безопасность определяется как состояние защиты жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.
Состояние защищенности - это стабильная прогнозируемая во времени состояние окружения, в котором предприятие может осуществить свои задачи без перерывов, нарушение и потери конкурентоспособности. Различают понятие информационная безопасность - состояние защищенности информационной сферы, которая обеспечивает формирование и развитие информации в интересах граждан, организации и государства; информационная безопасность должна защищать граждан от ненужных данных, которые разрушают психику и сознание и обеспечивать право граждан на информацию.
Безопасность информации:
· Это обеспечение ее конфиденциальности, целостности и доступности законным пользователям.
· Это состояние защищенности информации, обрабатываемой средствами вычислительной техники, находящуюся на машинных носителях, от внутренних и внешних угроз.
Угроза - это случайные или намеренные действия выводящие организацию независимо от рода ее деятельности из состояния безопасности в состояние неработоспособности всей организации или ее отдельных узлов: персонал, имущество, информация о самой организации, товары и услуги. Организация может быть признана виновной в судебном порядке за ущерб, нанесенный третьим лицам (включая и собственных служащих) или собственниками данных, т.е. цель обеспечения безопасности информации заключается в защите прав собственности и в задачах безопасности: защита от утечки, копирования, блокирования, модификации и утраты.
информационный безопасность угроза право
1. Мероприятия по обеспечению информационной безопасности
Планирование и осуществление мероприятий по обеспечению информационной безопасности реализуются в рамках государственных программ, направленных на совершенствование и реализацию комплексных систем правовых, экономических, технических, иных мер и методов по обеспечению информационной безопасности. Финансирование и материально-техническое обеспечение деятельности госорганов в сфере информационной безопасности осуществляется за счет средств республиканского бюджета, местных бюджетов, а также за счет внебюджетных средств. Юридические и физические лица, создающие продукцию в сфере информационной безопасности, имеющей государственное значение, пользуются поддержкой государства.
К мероприятиям по реализации государственной политики в сфере обеспечения информационной безопасности относятся:
· разработка и реализация механизмов повышения эффективности государственного руководства за деятельностью государственных СМИ и осуществление информационной политики;
· принятие и разработка государственных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, государственных программ по повышению правовой культуры, а также компьютерной грамотности граждан;
· развитие инфраструктуры единого информационного пространства;
· комплексное противодействие угрозам информационной войны;
· пресечение компьютерных преступлений;
· повышение эффективности системы подготовки кадров;
· И т.д.
Основные направления государственной политики в данной сфере:
· формирование и осуществление единой научной, научно-технической, промышленной и инновационной политики и учетом имеющегося научно-производственного потенциала и современного мирового уровня развития информационных технологий;
· создание условий для эффективного участия граждан, юридических лиц и государства в международном сотрудничестве;
· обеспечение информационной безопасности для общества и государства путем совершенствования законодательства;
· создание условий для эффективного использования глобальных (международных) информационных сетей.
2. Угроза безопасности
Проблема обеспечения информационной безопасности является в настоящее время одной из самых острых в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. Развитие информационных технологий создает качественно новые угрозы, способные приводить порой к катастрофическим по своим масштабам последствиям. Однако данное противостояние возможно в случае всех заинтересованных сторон.
Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Информационная безопасность - состояние защищенности прав, свобод и законных интересов физических, юридических лиц и государства в информационной сфере от внешних и внутренних угроз.
По своей общей направленности угрозы информационной безопасности можно разделить на следующие виды:
· угрозы конституционным правам и свободам человека;
· угрозы информационному обеспечению государственной политики;
· угрозы безопасности информационных и телекоммуникационных систем и сетей, как уже созданных, так и создаваемым на территории государства.
Угрозы информационному обеспечению государственной политики:
· монополизация информационного рынка или его отдельных секторов отечественными или зарубежными информационными структурами;
· блокирование деятельности государственных СМИ по информированию отечественной и зарубежной аудитории;
· низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, а также отсутствие системы формирования и реализации государственной информационной политики.
Источники угроз информационной безопасности подразделяются на внешние и внутренние.
Внешние:
· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленные против интересов государства в информационной сфере;
· обострение международной конкуренции за обладание информационными технологиями и ресурсами;
· деятельность космических, воздушных, морских и иных средств разведки иностранных государств;
· и т.д.
Внутренние:
· недостаточная скоординированность органов государственной власти;
· недостаточная экономическая мощь государства;
· недостаточная разработанность нормативной базы;
· неразвитость институтов гражданского общества и недостаточных государственный контроль за развитием информационного рынка;
· и т.д.
3. Система обеспечения информационной безопасности
Система обеспечения информационной безопасности - совокупность госорганов, юридических лиц и физических лиц, обеспечивающих информационную безопасность.
Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.
Основные функции системы обеспечения информационной безопасности:
· оценка состояния информационной безопасности;
· выявление и прогнозирование внутренних и внешних угроз информационной безопасности;
· разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности;
· координация деятельности госорганов, юридических лиц в сфере информационной безопасности;
· защита охраняемой информации;
· лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности;
· осуществление международного сотрудничества в сфере информационной безопасности
· и т.д.
Структура информационной безопасности:
· защита личности, общества и государства от воздействия недоброкачественной информации;
· защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц;
· защита информационных прав и свобод [1].
4. Конституционная поддержка
К международным договорам в области информационной безопасности можно отнести: Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г., постановление Межпарламентской Ассамблеи государств-участников Содружества Независимых Государств от 18 ноября 2005 г. №26-7 "О гармонизации законодательства государств - участников СНГ в области информатизации и связи", Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации, Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации, постановление Межпарламентского комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан от 15 октября 1999 г. №9-9 "О модельном законе "О безопасности"" и т.д. [2, 3, 4, 5, 6].
Согласно ст. 34 конституции РБ "пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан". Согласно ст. 21 конституции каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции и иных сообщений. Защите подлежит любая документальная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу или пользователю.
Собственник документов информационных систем устанавливает порядок предоставления пользователю всей информации с указанием места, времени, ответственности должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей информации.
Цели такой защиты:
· предотвращение утечки, хищения, искажения, траты, модификации, копирования, блокирования и иных форм незаконного вмешательства в информационные системы;
· сохранение полноты, точности, целостности документированной информации;
· защита прав субъектов в сфере информатизации;
· сохранение секретности, конфиденциальности информации в соответствии с законодательством;
· обеспечение прав физических и юридических лиц на сохранение конфиденциальности документированной информации, накапливаемой в информационных системах [1].
Нормативно-правовую базу в области информационной безопасности в Республике Беларусь составляют "Концепция национальной безопасности Республики Беларусь", законы Республики Беларусь "Об информации, информатизации и защите информации", "О государственных секретах", "Об электронном документе", "Об оценке соответствия требованиям технических нормативных актов в области технического нормирования и стандартизации", "О техническом нормировании и стандартизации" [7].
Отдельные правовые нормы по вопросам защиты информации содержатся в Гражданском и Уголовном кодексах Республики Беларусь, указах Президента, постановлениях Совета Министров, руководящих документах Национального банка, нормативных правовых актах министерств и иных республиканских органов государственного управления.
Так, например, Закон Республики Беларусь "Об информации, информатизации и защите информации" определяет цели, основные требования и меры защиты (правовые организационные, технические), права и обязанности субъектов информационных отношений по защите информации [8].
Особую часть нормативно-правового обеспечения информационной безопасности составляют технические нормативные правовые акты -- стандарты и предстандарты.
Первая группа стандартов -- стандарты серии 34.101 (Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий). Стандарты устанавливают общие подходы к формированию требований и оценке безопасности информационных технологий, определяют виды требований безопасности и содержат их систематизированный каталог, критерии и уровни оценки безопасности информационных технологий, позволяющие оценить правильность реализации средств безопасности, стойкость механизмов защиты.
В целом, разработка указанных стандартов осуществляется посредством принятия и использования международных стандартов в качестве национальных. Достоинства подхода -- использование лучших мировых практик, повышение доверия при сертификации продуктов и систем, взаимное признание сертификатов.
Недостатки -- необходимость проведения идентификации текстов, непрерывного отслеживания и внедрения международной нормативной базы, отставание в принятии и использовании стандартов на 3-5 лет, отсутствие собственных методических и инструментальных средств использования отечественной нормативной базы [9].
Вторая группа представлена стандартами по криптографической защите информации -- СТБ 1176.1-99 "Информационная технология. Защита информации.
Функция хэширования", СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи", применяемыми при разработке средств криптографической защиты и гарантирующими криптостойкость электронных цифровых подписей.
5. Защита прав и свобод гражданина
Субъекты правоотношений в сфере информационной безопасности:
· физические лица;
· юридические лица;
· органы государственной власти;
· органы местного управления.
Объекты правоотношений:
· вся информация и права на нее;
· информационные системы и права на нее;
· человек и общество, которые должны быть защищены от вредной информации.
Права и обязанности.
Ограничение в распространении или получении информации могут быть в следующих случаях:
· если информация является государственной, коммерческой, служебной или иной тайной;
· когда информация выступает как особый институт охраны неприкосновенности личной жизни (т.к. это персональные данные).
Основные направления деятельности по обеспечению прав и свобод в сфере информационной безопасности:
· установление ответственности за незаконное ограничение или нарушение права на доступ к открытой информации;
· совершенствование организационно-правовых механизмов доступа СМИ и граждан к информации о деятельности госорганов и общественных объединений;
· защита от насильственного изменения конституционного строя, пропаганда войны, вражды или розни;
· пресечение информационного воздействия, угрожающего жизни и здоровью граждан, а также нарушающего или ограничивающего их права и свободы;
· формирование патриотического сознания и ответственности;
· повышение системы эффективности общественно-политической информации;
· совершенствование технической базы и законодательства страны [1].
6. Государственная политика
Государственная политика обеспечения информационной безопасности неразрывно связана с обеспечением национальной безопасности Республики Беларусь в целом.
Так, в Республике Беларусь базовым доктринальным документом в сфере обеспечения национальной безопасности является Концепция национальной безопасности Республики Беларусь.
Следует отметить, что в Республике Беларусь отсутствует отраслевой стратегический документ, регулирующий основы государственной политики в сфере информационной безопасности.
Государственная политика обеспечения информационной безопасности Республики Беларусь определяет основные направления деятельности органов государственной власти и субъектов в этой области, порядок закрепления их обязанностей по защите интересов страны в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом.
Информационное обеспечение государственной политики заключается в доведении до граждан Республики Беларусь и внешней аудитории объективной информации о государственном курсе во всех сферах жизнедеятельности общества, официальной позиции по общественно значимым событиям внутри страны и за рубежом, о деятельности государственных органов. Составной частью информационного обеспечения государственной политики выступает информационное противоборство, представляющее собой комплексное использование информационных, технических и иных методов, способов и средств для воздействия на информационную сферу с целью достижения политических, экономических и иных задач либо защиты собственного информационного пространства.
Государственная политика Республики Беларусь в области информационной безопасности основывается на следующих принципах:
· нормативно-правовая база;
· регламентация доступа к информации;
· юридическая ответственность за сохранность информации;
· контроль за разработкой и использованием средств защиты информации;
· предоставление гражданам доступа к мировым информационным системам.
Государственная политика обеспечения информационной безопасности Республики Беларусь основывается на следующих принципах:
· соблюдение Конституции Республики Беларусь, законодательства Республики Беларусь, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Республики Беларусь;
· правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
· приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Республики Беларусь.
Правовое обеспечение информационной безопасности Республики Беларусь должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от органов государственной власти Республики Беларусь при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности органов государственной власти Республики Беларусь. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Республики Беларусь являются:
· разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правого обеспечения информационной безопасности Республики Беларусь;
· принятие и реализация программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти субъектов Республики Беларусь;
· повышение правовой культуры и компьютерной грамотности граждан;
· комплексное противодействие угрозам информационной войны;
· создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
· пресечение компьютерной преступности;
· развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Республики Беларусь;
· гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения [12].
Вывод
Правовое обеспечение призвано создать и поддерживать в обществе негативное отношение к нарушителям информационной безопасности и, в частности, сформировать карательные меры воздействия к злостным нарушителям, а также для максимальной защиты законных интересов обладателей прав на информацию (как вещных, так и нематериальных) [13].
Список источников
1. Правовое обеспечение информационной безопасности - [Электронный ресурс]. - Режим доступа: http://bargu.by/693-pravovoe-obespechenie-informacionnoj-bezopasnosti.html. - Дата доступа: 13.05.2015
2. О гармонизации законодательства государств-участников СНГ в области информатизации и связи: Постановление межпарламентской Ассамблеи государств-участников Содружества Независимых государств в области информатизации и связи, 18 ноября 2005 г., №26-7. - Минск, 2014.
3. О модельном законе "О безопасности": Постановление Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Кыргызской Республики, Российской Федерации и Республики Таджикистан, 15 октября 1999 г., №9-9. - Минск, 2014.
4. Соглашение между Правительством Республики Беларусь и Правительством Республики Казахстан о сотрудничестве в области защиты информации. - Минск, 2014.
5. Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. - Минск, 2014.
6. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности, 20 ноября 2013 г. - Минск, 2013.
7. Григорьев В.Л. Об оценке соответствия автоматизированных систем требованиям безопасности информации / В.Л. Григорьев, Р.В. Млявый // Управление защитой информации №2, Том 11, 2007. - С. 209-218.
8. Об информации, информатизации и защите информации: Закон Респ. Беларусь, 10 ноября 2008 г., №455-З / Национальный правовой интернет-портал Республики Беларусь [Электронный ресурс]. - Режим доступа: http://pravo.by/webnpa/text.asp?RN=h10800455. - Дата доступа: 13.05.2015.
9. Об электронном документе: Закон Респ. Беларусь, 10 янв. 2000 г., №357-3 // Национальный реестр правовых актов Республики Беларусь. - 2000. - №7, 2/132.
10. Криштофик А.М. Состояние и направления развития нормативно-методической базы в области безопасности информационных технологий / А.М. Криштофик, В.В. Анищенко // Управление защитой информации №4, Том 10, 2006. - С. 437-448.
11. Нормативно-правовое обеспечение информационной безопасности в системах электронного документооборота [Электронный ресурс]. Доступ:http://media.miu.by/files/store/items/uses/xviii/mim_uses_xviii_13011.pd. - Дата доступа: 13.05.2015.
12. Информационное право: учеб. пособие / Г.А. Василевич [и др.]; под общ. ред. Г.А. Василевича и Д.А. Плетенёва. - Минск: Адукацыя і выхаванне, 2013. - 352 с.
13. Безопасность в информационной сфере - [Электронный ресурс]. - Доступ: http://elib.bsu.by/bitstream/123456789/101932/.pdf. - Дата доступа: 13.05.2015
Размещено на Allbest.ru
Подобные документы
Состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий. Цели информационной безопасности, классификация угроз. Обеспечение конфиденциальности, целостности, доступности информации; правовая защита человека.
презентация [487,2 K], добавлен 11.04.2016Основные аспекты обеспечения информационной безопасности, конфиденциальности и целостности информации. Примеры угроз, которые являются нарушением целостности и доступности информации. Субъекты, объекты и операции в информационных системах, права доступа.
контрольная работа [19,4 K], добавлен 30.12.2010Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.
курсовая работа [1,1 M], добавлен 21.04.2015Изучение основных методов защиты от угроз конфиденциальности, целостности и доступности информации. Шифрование файлов являющихся конфиденциальной собственностью. Использование цифровой подписи, хеширование документов. Защита от сетевых атак в интернете.
курсовая работа [469,6 K], добавлен 13.12.2015Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
курсовая работа [57,4 K], добавлен 13.11.2009Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Анализ угроз и проблем информационной безопасности, технологий защиты информационных систем. Применение данных технологий для пресечения возможных нарушителей и угроз. Выработка требований к технологиям в системе Э-Правительства Кыргызской Республики.
магистерская работа [2,5 M], добавлен 16.05.2015Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016