Безопасность информации и её правовое обеспечение

1. Безопасность информации и её правовое обеспечение. Понятия «компьютерное преступление» и «информационная безопасность». Виды компьютерных преступлений. Способы и методы предупреждения компьютерных преступлений.

 

   «Безопасность информации» и «информационная безопасность» - это базовые термины науки Теория защиты информации.

    Теория защиты информации, наука сравнительно молодая. Свое развитие она получила в связи с бурным развитием компьютерных технологий, охвативших все сферы жизни и деятельности человека, и необходимостью сохранения информационных ресурсов от различного рода посягательств. Как и любая другая наука, она имеет свой специфический понятийный аппарат, который наиболее точно способен охарактеризовать явления и процессы, системы и структуры, законы и правила защиты информации.

    Для краткого выражения каких-либо понятий и определений, применяются термины. Сущность базовых терминов «безопасность информации», «информационная безопасность», а так же «защита информации» определяет, в конечном итоге политику и деятельность в области защиты информации.

      Информационная безопасность - состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).

     Безопасность информации - защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

       Из определений понятий «Информационная безопасность» и «безопасность информации» вытекает, что защита информации направлена на обеспечение безопасности информации, или другими словами, безопасность информации обеспечивается с помощью ее защиты.

     Существенным аспектом в системе обеспечения безопасности является правовой аспект.

Правовое обеспечение безопасности информации - это совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых обязательны в системе защиты информации. Вопрос о правовом обеспечении безопасности информации в настоящее время активно прорабатывается как в практическом, так и в законотворческом плане.

      Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

     Первый уровень правовой основы защиты информации

     Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

      Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;

     Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

     Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

     Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

     Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 №24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);

      Федеральный закон «О государственной тайне» от 21.07.93 №5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 - степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 - порядок сертификации средств защиты информации, относящейся к государственной тайне);    Защита информации курсовая работа.

     Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 №128-ФЗ, «О связи» от 16.02.95 №15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 №1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 №5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 №3523-1 (ст. 4 определяет условие при знания авторского права - знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 - защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы).

     Таким образом, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

     Второй уровень правовой защиты информации

     На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) - это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ. Напр. Доктрина информационной безопасности за №Пр1895 от 9 сентября 2000 г.

      Третий уровень правового обеспечения системы защиты экономической информации

      К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем.

      Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

     Четвертый уровень стандарта информационной безопасности

     Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации. Информационное право. Уч. пос. Ч. 1_Боер В.М., Павельева О.Г__ГУАП, 200

     Важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности.

Доктрина информационной безопасности Российской Федерации является базовым концептуальным документом, который определяет основные направления обеспечения одного из ключевых направлений безопасности российского государства. Она была одобрена Советом Безопасности РФ 23 июня и утверждена президентом России В.В. Путиным 9 сентября 2000 г. В доктрине отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

      Доктрина информационной безопасности служит основой:

- для формирования государственной  политики в области обеспечения  информационной безопасности Российской  Федерации;

- подготовки предложений  по совершенствованию правового, методического, научно-технического  и организационного обеспечения  информационной безопасности Российской  Федерации;

- разработки целевых программ  обеспечения информационной

безопасности Российской Федерации.

     Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать, учитывая, в частности, усиливающиеся угрозы со стороны криминальных группировок, террористов, приверженцев любой экстремальной идеи и других деструктивных общественных сил.

     В этом документе закреплены четыре составляющие национальных интересов Российской Федерации в информационной сфере.

     Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина области получения информации и ее использования, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

     Второй составляющей является информационное обеспечение государственной политики Российской Федерации, которое заключается в доведении до сведения российской и мировой общественности достоверной и позитивной информации о государственной политике России, ее официальной позиции по социально значимым вопросам российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

     Третьей составляющей в доктрине названо развитие новых информационно-коммуникационных технологий, в том числе в области индустрии средств информатизации, телекоммуникации и связи, а также обеспечение потребностей внутреннего рынка ее продукцией и выход на мировой рынок.

     Эта составляющая национальных интересов Российской Федерации в информационной сфере включает в себя также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

     Еще одна составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ. Среди мер, которые предлагается осуществить для реализации этой задачи, называются такие, как повышение безопасности информационных систем, включая сети связи; обеспечение защиты сведений, которые оставляют государственную тайну; расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере и т.д.

     Под компьютерными преступлениями чаще всего понимаются преступления, при совершении которых компьютерная техника, информация или электронная обработка информации выступают в качестве предмета или средства совершения преступления. Исходя из такого определения, компьютерным может признаваться любое преступление - хищение, шпионаж, незаконное собирание сведений, которые составляют коммерческую тайну, и т.д., если оно совершается с использованием компьютера.

    Классификация компьютерных преступлений по кодификатору международной уголовной полиции генерального секретариата Интерпола

      В 1991 году данный кодификатор был интегрирован в автоматизированную систему поиска и в настоящее время доступен подразделениям Национальных центральных бюро Международной уголовной полиции «Интерпол» более чем 120 стран мира.

    Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.

QA - Несанкционированный  доступ и перехват

QAH - компьютерный абордаж 

QAI - перехват 

QA1 - кража времени

QAZ - прочие виды несанкционированного доступа и перехвата

QD - Изменение компьютерных  данных

QDL - логическая бомба 

QDT - троянский конь 

QDV - компьютерный вирус 

QDW - компьютерный червь

QDZ - прочие виды изменения данных

QF - компьютерное мошенничество (Computer fraud)

QFC - мошенничество с банкоматами

QFF - компьютерная подделка

QFG - мошенничество с игровыми автоматами

QFM - манипуляции с программами ввода вывода