Основы информационной безопасности в РФ

СОДЕРЖАНИЕ

 

Введение………………..………………………………………………………….3

Глава 1. Основы обеспечения информационной безопасности……………..….5

1.1. Роль и место информации  и информационных технологий

в современной жизни……………………………………………………….5

1.2. Основные формы проявления  информации и их свойства…………..6

Глава 2. Информационная безопасность и ее обеспечение……………………..8

2.1. Основные угрозы информационной  безопасности…………………..8

2.2. Обеспечение информационной  безопасности…………………...…10

Глава 3. Общеправовое понятие тайны…………………………………………14

3.1. Виды тайн……………………………………………………………..14

Заключение……………………………………………………………………….20

Список использованных источников…………………………………………...21 
ВВЕДЕНИЕ

 

По сей день, основное внимание общественности сконцентрировано исключительно на проблеме защиты информации. Сущность информационной безопасности большинством специалистов видится в невозможности нанесения вреда объекту защиты, его свойствам или деятельности по выполнению своих функций. В основополагающем документе в этой сфере – Доктрине информационной безопасности РФ – под информационной безопасностью «понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Правовое обеспечение информационной безопасности предполагает концентрацию финансовых и материальных ресурсов государства на приоритетных направлениях развития науки и техники, оказании поддержки ведущим научным школам. Необходимо решение многих задач, основными из которых являются: разработка современных методов и средств защиты информации, развитие и совершенствование государственной системы защиты информации, совершенствование нормативной правовой базы обеспечения информационной безопасности.

Защита информации, информационных ресурсов занимает приоритетное место в решении вопросов национальной безопасности каждого государства. Это объяснимо хотя бы тем фактом, что информация составляет основу жизнедеятельности любой социальной системы.

Основной целью правового регулирования информационной безопасности является противодействие правовыми средствами угрозам, существующим в информационной сфере. Правовой механизм противодействия угрозам представляет собой систему правовых средств, при помощи которой обеспечивается результативное правовое воздействие на общественные отношения, направленное на ликвидацию угроз объектам национальных интересов в информационной сфере, предупреждение и пресечение проявления этих угроз, а также на минимизацию последствий проявления угроз.

В данной работе рассматриваются такие темы как, основные понятия обеспечения информационной безопасности, угрозы информационной безопасности, виды тайн. 
Глава 1. Основы обеспечения информационной безопасности

1.1 Роль и место информации и информационных технологий в современной жизни

 

В настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. В то же время эффективное использование информации способствует развитию всех сфер деятельности государства в целом и отдельно взятого предприятия в частности и в конечном счете приводит к значительным успехам в экономике, бизнесе, финансах.

Обладание ценной информацией возлагает на субъектов, имеющие на нее права, нести высокий уровень ответственности за ее сохранность и защиту от воздействия различного рода факторов и событий, носящих как преднамеренный, так и случайный характер.

Информация и информационные технологии определяют пути и направления развития любого общества и государства, иными словами влияют на формирование человека как личности. Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы.

Стремительные развития информационных технологий поднимают на новый уровень практическое значение информации, отдаляя нас от понимания сущности самой информации, форм и способов ее правления, методов воздействия информации на развитие общества, государства и личности.

Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Информация зачастую определяется через различные свойства материи или путем выделения ее содержательного (семантического), ценностного (прагматического) аспектов. Диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого.

 

1.2 Основные формы проявления информации и их свойства

 

Основными формами проявления информации являются сведения и сообщения.

Сведения – запечатленные в организме результаты отражения движения объектов материального мира.

Сообщения – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.

По своей сути сообщение способно порождать в организме человека определенные сведения, и, в таком понимании, очевидно, что оно содержит эти сведения.

Преобразование сведений в сообщения осуществляется с использованием алгоритмов кодирования передаваемых элементов «информационной» модели в набор знаков сообщения, а сообщений – в сведения – с использованием алгоритмов декодирования поступившего набора знаков в элементы «информационной» модели. Без реализации упомянутых алгоритмов кодирования и декодирования сообщение представляется простым набором знаков (символов). В связи с этим следует сказать о свойствах информации, представленной в форме сведений и в форме сообщений.

Таким образом, понятие «информация» объединяет два разнородных понятия – сведения и сообщения, обладающие определенными, характеризующими их свойствами, и способные служить предметами человеческой деятельности.

Из всех составляющих информационной сферы ключевыми понятиями являются информация и информационные технологии. При рассмотрении вопросов, связанных с применением информационных технологий, осуществлением права на поиск, получение, передачу, производство и распространение информации, а также с обеспечением ее защиты, используются следующие понятия информации и информационных технологий:

• информация – сведения (сообщения, данные) независимо от формы их представления;
• информационные технологии – процессы, методы, способы поиска, сбора, хранения, обработки, предоставления, распространения информации.

Информационные технологии в значительной степени определяют возможности человека в области формирования, распространения и потребления информации, накопления обществом социально важных сведений.

Информационные технологии обусловливают возможность использования приемов, моделирующих интеллектуальную деятельность человека, для создания средств производства и предметов потребления, ведения вооруженной борьбы, обеспечения социальной коммуникации. По мере развития научно-технического прогресса, возрастания роли информационных технологий в повседневной жизни, их проникновения во все сферы деятельности общества и государства, все большее значение приобретает информационная безопасность личности, общества и государства, а ее обеспечение занимает особое место в деятельности всех государственных институтов.

 

 

 

 

Глава 2. Информационная безопасность и ее обеспечение

 

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются три аспекта информационной безопасности:

• доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного прочтения).

 

2.1 Основные угрозы информационной безопасности

 

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);

программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;

персонал – обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;
• отказы и сбои аппаратуры;
• ошибки в программном обеспечении;
• ошибки в работе персонала;
• помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;
• взяткой;
• любопытством;
• конкурентной борьбой;
• стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

• квалификация нарушителя на уровне разработчика данной системы;
• нарушителем может быть как постороннее лицо, так и законный пользователь системы;
• нарушителю известна информация о принципах работы системы;
• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

 

2.2 Обеспечение информационной безопасности

 

Информационная инфраструктура является объектом национальных интересов в связи с ее использованием для реализации важных функций общества и, прежде всего, для обмена циркулирующей в обществе информацией; для управления социальными и технологическими процессами, войсками и оружием, обеспечением безопасности критически важных производств; для коммерческих операций торгового и банковского характера, оказания информационных услуг. При этом безопасность информационной инфраструктуры заключается в защищенности от угроз ее способности выполнять основные социальные функции.

В соответствии с ранее упомянутым основным принципом обеспечение информационной безопасности — одна из наиболее важных задач в информационной сфере Российской Федерации.