Роль информационного права и информационной безопасности в современном мире
Содержание:
Введение
Распределение информационных ресурсов, безусловно, повысили эффективность применения информационных технологий, однако, вместе с этим повысилась и уязвимость данных. В современном мире информационные системы беспрерывно подвергаются атакам вредоносных программ, хакеров, кибер - преступников и т. д. Кроме того, угрозы могут быть не только внешними, порой собственные сотрудники пренебрегают правилами политики безопасности организации, чем наносят не меньший вред. Эффективные, проверенные временем решения строятся на базе программных продуктов Microsoft, Linux, «Лаборатории Касперского», аппаратная часть реализуется на основе продуктов Cisco и некоторых отечественных производителей. Но кроме аппаратных частей защиты всё больше в настоящее время приобретает основание правовая защита информации. Этим и определяется актуальность выбранной темы данной курсовой работы
Значимость курсовой работы определяют тенденции развития технологий, как в информационной сфере, так и в экономической и правовой системе.
Объектом курсового исследования является безопасность информации, а также правовое регулирование информации в обществе.
Предметом курсового исследования является теоретическая основа информационного права, которая отражает важные тезисы урегулирования, и решения проблем в этой области.
В соответствии с этим целью курсовой работы является рассмотрение и исследование, как с теоретической, так и с практической стороны аспектов информационного права и информационной безопасности.
Исходя из данной цели, в работе ставятся и решаются следующие задачи:
В первой главе планируется рассмотреть теоретическую базу правовой и экономической информации, её роль, и связь между понятиями. Для этого необходимо провести подробное исследование по следующим вопросам:
- рассмотреть понятие и классификации;
- определить основные тезисы информационного права;
- изучить влияние и связь между социальными аспектами и права в информации.
Во второй главе планируется рассмотреть практическое значение защиты информации, а также угроза и последствия утери информации. Для этого необходимо провести подробное исследование по следующим вопросам:
- изучить способы утечки информации
- рассмотреть главные причины возникновения угрозы утечки информации;
- реализовать на теоретической основе защиту от угроз;
Цели и задачи курсовой работы обусловили следующую её структуру. Работа состоит из содержания, введения, двух глав («Информационное право как раздел социального характера», «Информационная безопасность»), заключения, библиографии, приложений.
Глава 1. Информационное право как раздел социального характера
1.1 Понятие, обособление информационного права как юридической науки
Формирование отрасли информационного права (ИП) заняло почти тридцать лет. Это - период с середины 70-х годов прошлого века, когда вырабатывались концепции ИП и части этой дисциплины под названием «компьютерное право». С этим процессом связаны такие имена, как: Глушков В.М., Венгеров А.Б., Батурин Ю.М., Копылов В.А. Затем наступил период консолидации специалистов в процессе подготовки проекта защиты «Об информации, информатизации и защите информации», который прошел апробацию экспертных групп Еврокомиссии и в 1995 г. был принят Государственной Думой. Это первый базовый закон в рассматриваемой области. К настоящему времени сложилось и действует информационное законодательство.
В настоящее время информационное право – это:
1) юридическая наука, предметом которой является исследование той части общественных отношений, которые связаны с установлением правил доступа к информации, сбором, обработкой, передачей, распространением, использованием информации при обеспечении безопасности, как самой информации, так и её пользователей;
2) практика создания и применения законов, других нормативно-правовых актов (НПА), регулирующих данную сферу отношений при создании и использовании информационных ресурсов, информационных технологий, сетевых и коммуникаций.
Формами жизни ИП являются: доктрины и концепции; законодательство в широком его понимании (законы и НПА) и его применение; учебная дисциплина; правосознание. [1]
Но сейчас для юридической науки важны понятия о правовом пространстве и среде, о пути от относительной замкнутости отдельной отрасли права к системной связанности на примере пересечения ИП с другими отраслями права в условиях кризиса многих институтов государства и его регуляторов.
Эта тема затрагивает вопросы:
1) мета-среде взаимодействия всех отраслей права;
2) о роли информационного права как инструмента государственного управления,
3) о средствах обеспечения реальности информационных прав граждан и информационных условий реализации прав и обязанностей субъектов права в целом.
Рассматривая информацию как точку опоры, перевернувшую мир, необходимо вернуться к исходной позиции – к вопросу о том, что такое информация в правовом поле отношений. От него зависит понимание, по какой причине есть необходимость обсуждения Информационной революции и почему возникают новые проблемы в праве.
Однозначного определения информации пока нет. По ФЗ РФ 2006 г. “Об информации, информационных технологиях и защите информации” этот термин трактуется как «Сведения (сообщения, данные) независимо от формы представления». Представляется, что сегодня правильнее сказать, что информация это «Сведения, знания о фактах, событиях, явлениях, процессах в любой доступной форме для их восприятия, используемые обществом в целях его сохранения и развития». Главное, что это ресурс особого рода. Ресурс социальный в отличие от всех известных ресурсов природных и технических. Источник этого ресурса - сам человек и общество, интеллект общества ка результат познания мира.
[2] Видов информации великое множество, как и граней самого общества. Предметом рассмотрения в данном случае является преимущественно правовая информация как один из видов информации и информационное право как отрасль права и законодательства. Предварительно стоит напомнить, что в связке информация-право присутствует своеобразная дихотомия, зависимость двойного свойства. Каждая из этих категорий - самостоятельный феномен. Но право, с одной стороны, является видом информации и подчиняется ее законам. А с другой – информация, как ресурс, регулируется правом и отношения, связанные с этим ресурсом, должны находиться в рамке закона государственного, социального.
Информация и соответствующие технологии, а также сетевые коммуникации изменили нынешнее представление мира, изменили значение пространства и времени. А это важнейшие условия регулирования правовых отношений. И этот фактор неизбежно формирует новые зоны конфликтов. При этом в действие вступает еще один фактор. Конфликты традиционного общества дополняются процессом глобализации как информационной, так и в других направлениях. Неизбежная глобализация наступает на геополитические конструкции, прежде всего. Но одновременно очень обостряется проблема сохранения и развития социальных и экологических достижений, удержания от распада духовной сферы и решение задач ее гуманитарного оздоровления. Новые противоречия военными методами разрешаться не могут. В методы борьбы за передел всех материальных ресурсов, ресурса власти и администрирования включилась сила ИТ и самой информации. Слово и все формы его использования выходят на первое место. [3]
Однако и в этом случае проявляется природа информационного ресурса и ИТ. Связь и ИТ уже прочно стали составной и передовой силой современной экономики. Работая на перспективу в глобальном масштабе, эти ресурсы уже включены в систему глобальной экономики, используют методы дозволенной и недозволенной конкуренции. Важнейшим индикатором своей мощи считают прибыль. В этих условиях право, с одной стороны должно поддерживать очень доходный кластер структур ИКТ, а с другой - направлять потенциал на развитие общества в целом, заботясь о его гражданственности, гуманности, демократичности и т.д. Отсюда противоречия в целях самого законодательства. Вырисовывается многоплановый кризис. Теоретики считают, что шансы выхода из кризиса сосредоточены в инновациях и креативности человека и общества.
Следует рассмотреть мифы будущего в поисках снятия противоречий и выхода из кризиса. Истинная картина мира скорее похожа на бурный океан, чем на «плоский мир», рисуемый Томасом Фридманом. Тот мир, который мы видим на мониторе компьютера, в реальности преподносит столкновения институций и механизмов регулирования, сложившихся в ХХ и ранее, которые часто грозят «девятым валом» в стремлении использовать методы индустриальной эпохи для ускорения преобразования мира.
Жозе Мануэль Барроз, откликаясь на позицию предпринимателей и экономистов, которые в социальных (включая право) и экологических стандартах видят препятствия для развития конкуренции, называет эту позицию близорукой.[4]
Устойчивость мира требует регулирования отношений, управления средствами права теперь не только в масштабе отдельных геополитических единиц (национальных государств), но и расширяющихся международных отношений, в региональных союзах (ЕС, например), в мировом масштабе.
Концепции противопоставления государственно-правовых институтов и гражданского общества не выдерживают критики, хотя пользуются немалой популярностью. Проблема деятельности независимых общественных организаций без связи с государственными институтами, а порой и разрушение государственных структур или включение их в коррумпированные зоны, усиление нигилизма к праву – сегодня очевидна и требует максимального внимания. В этом контексте полезно вспомнить классическое выражение: «Чтобы быть свободными, надо всем стать рабами закона» (Цицерон). И как никогда важно понять: какого закона?
Тревожат общество такие проблемы, как: Институт демократии и разные способы ее обеспечения (американская система выравнивания и суверенная демократия); перенос экономических моделей партнерства на политическую и правовую сферы отношений. Поглощение массовой культурой результатов творчества интеллектуального. Эти столкновения и искусственные прививки желаемого будущего сильно снижают безопасность мира сегодня. Нужны механизмы плавного, постепенного, основанного на преемственности институтов общества на период перестройки такого глобального характера.
Анализируя ход развития научно-технических факторов, в своих концепциях ориентируемся на обеспечение взаимодействия механизмов и принципов информационного, гражданского общества как задач правового государства и общества в целом. Гражданское общество и его институты имеют в каждой стране свою историю и состояние развития определенных политических и правовых институтов.
1.2 Информация – важная часть жизни правового регулирования
При исследовании информации как основного объекта правоотношений целесообразно применять методы правовой информатики – науки, изучающей информацию, информационные процессы и информационные системы в правовой сфере. Для исследования системы информационного права как системы правового регулирования информационных отношений удобно применять методы правовой кибернетики – науки, изучающей процессы управления в живых организмах и технических системах.
Объектом рассмотрения в правовой системе должна быть в первую очередь информация, которая находится в гражданском, административном или ином общественном обороте, и по поводу которой, или в связи с которой возникают общественные отношения, подлежащие регулированию правом.
Термин “информация” широко используется российским законодателем. Этот термин и его модификации применяются в федеральных законах “Об информации, информатизации и защите информации”, “О средствах массовой информации”, “Об участии в международном информационном обмене”, во многих других актах: массовая информация, информация о гражданах (персональные данные), конфиденциальная информация, реклама, документированная информация (документ), архивный документ, информационные ресурсы, архив, библиотека, информационные продукты (продукция), информационные услуги. Информация впервые введена в состав Гражданского кодекса РФ, хотя и не развернуто ее содержание. Информация активно используется в системах гражданского и публичного права и как объект самостоятельного оборота и как доказательственное средство в отношениях между субъектами.
Информация может классифицироваться по разным основаниям, однако основными можно считать два: а) по роли, в которой информация выступает в правовой системе - правовая и не правовая информация и б) по ограничению доступа к информации – открытая информация и информация ограниченного доступа.
Для включения информации в оборот, для решения вопросов так называемой информационной собственности необходимо изучать юридические свойства информации. Именно особенности и юридические свойства информации определяют ее как объект правоотношений. Они проявляются в информационных процессах, обеспечивающих реализацию основных информационных прав, провозглашенных, в том числе и в Конституции РФ. К ним относятся следующие свойства информации:
-физической не отчуждаемости информации (знания неотчуждаемы). Исходя из этого, при передаче информации от одного лица к другому процедура отчуждения носителя с информацией должна сопровождаться передачей прав на ее использование и информация должна передаваться вместе с этими правами;
-обособляемой информации. При включении в оборот информация всегда овеществляется в виде символов, знаков, волн, вследствие этого, обособляется от ее производителя (создателя) и существует отдельно и независимо от него;
-информационной вещи (информационного объекта), основанной на повторном единстве информации и материального носителя;
-большой тираж информации. Информация может тиражироваться и распространяться в неограниченном количестве экземпляров без изменения ее содержания;
-организационной формы (документ (подлинник, копия), массив (база) данных (документов), библиотека, фонд документов, архив и т.п.). Это свойство позволяет относить к информационным вещам (информационным объектам) как отдельные документы, так и сложные организационные информационные структуры.[5]
Также исследуется информационная сфера, как сфера правового регулирования информационных отношений с целью выявления роли и места информации в правовой системе. Изучения мотивов и оснований производства, преобразования и применения информации разного вида и назначения, исследования особенностей и свойств информации, исследования информационных процессов и возникающих при их исполнении информационных отношений, установления институтов информационного права. Законодатель определил информационную сферу как “сферу деятельности, связанную с созданием, распространением, преобразованием и потреблением информации” (Федеральный закон “Об участии в международном информационном обмене”).
Информационная сфера декомпозируется на пять предметных областей:
1) предметная область реализации права на поиск, получение, передачу и применение информации;
2) предметная область производства, передачи и распространения исходной и производной информации;
3) предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг;
4) предметная область создания и применения информационных систем (АИС, БД, Баз знаний), других информационно-телекоммуникационных технологий;
5) предметная область создания и применения средств и механизмов информационной безопасности.
Каждая предметная область включает в себя непересекающиеся множества элементов: а) информация разного вида, назначения, формы представления; б) информационные процессы производства и обращения информации; в) субъекты – участники и исполнители информационных процессов; г) общественные отношения, возникающие при исполнении информационных процессов - информационные отношения.
При исследовании информационной сферы фиксируются отношения по поводу осуществления прав, (ограничения прав), выполнения обязанностей, установления ответственности.
Следует уделить внимание правовым проблемам создания и применения информационных систем, технологий и средств их обеспечения как связной, телекоммуникационной, программно-технической основы информационной инфраструктуры личности, общества, государства, в которой осуществляются информационные процессы и реализуются информационные права и свободы.
Здесь регулируются информационные отношения, связанные с созданием и применением информационных технологий как механизмов исполнения всех информационных процессов. При переходе с трансграничным информационным сетям и перенесением информационных отношений в эту структуру, информационные технологии становятся краеугольным звеном в системе информационных отношений, формируя глобальную информационную инфраструктуру нового информационного общества. Эти отношения позволяют каждому создавать и применять информационные системы и технологии для собственных нужд, с обязанностями государственных структур и органов местного самоуправления, другие структуры создавать такие информационные системы и информационные технологии. Здесь же возникают вопросы авторства и собственности на такие объекты. Особое внимание обращается на правовую защиту информационных систем и технологий от несанкционированного доступа.
К числу основных субъектов правоотношений этой инфраструктуры относятся заказчики и производители информационных систем и информационных технологий, специалисты, обеспечивающие эксплуатацию таких технологий, собственники этих систем и технологий.В регулировании информационных отношений в этой сфере важную роль играет государство и его политика по обеспечению вхождения России в информационное общество.[6]
Под информационной безопасностью понимается состояние защищенности личности, государства, общества от угроз в информационной сфере. Под угрозами в информационной сфере понимаются: опасности от воздействия ложной информации и дезинформации на личность, общество, государство; нарушение информационных прав и свобод; опасность несанкционированного доступа к информации ограниченного доступа и другие угрозы.
Исследование проблем информационной безопасности позволяет формировать отрасль информационного права в целом и отдельные институты информационного права в условиях защищенности от возможных угроз.
Основной предмет информационного права – это информационные отношения. Перечень и состав информационных отношений удобно исследовать с помощью матрицы правоотношений. Строки матрицы обозначают предметные области, в пределах которых выделяются основные информационные процессы и участвующие в них субъекты. Столбцы фиксируют - право, ограничение права, обязанность, ответственность, возникающие при осуществлении этих процессов. На пересечении строк и столбцов приводятся списки информационных отношений, возникающих при осуществлении информационных процессов. Матрица применяется при исследовании информационных отношений, возникающих в информационных процессах по конкретным видам информации.
Применение матрицы при исследовании производства и обращения информации позволяет определять группы информационных отношений по институтам информационного права, выявлять субъекты и объекты правоотношений, поведение субъектов при осуществлении ими информационных процессов.
Одними из важнейших в информационном праве можно считать вопросы информационной собственности, или собственности в связи с информацией, которые сегодня исследованы недостаточно. Тут много мнений и суждений, чаще всего противоречащих друг другу. Основная причина – попытка “уложить” вопросы собственности в связи с информацией в один из известных институтов. Однако, поскольку информация (информационный объект) как объект правоотношений – объект сложный, урегулировать весь комплекс отношений по его поводу одним институтом невозможно. Исследование особенностей и юридических свойств информации позволяет конструировать определенный механизм информационной собственности, основанный на принципах правового регулирования информационных отношений.
Опираясь на особенности и юридические свойства информации, можно сформулировать основные принципы правового регулирования общественных отношений в информационной сфере.
Принцип отчуждения прав на использование информации, основанный на юридическом свойстве физической не отчуждаемости информации от ее создателя (обладателя). Он заключается как бы в замене процедуры отчуждения информации на отчуждение прав на использование информации.
Принцип обороноспособности информации основан на свойстве обособляемой и овеществляемой информации. Заключается в том, что информация может обращаться как самостоятельный объект, независимо от ее создателя или обладателя.
Принцип информационного объекта (информационной вещи) основан на свойстве двуединства информации и материального носителя и заключается в том, что на такой объект должны распространяться одновременно и взаимосвязано два института: интеллектуальной собственности, защищающего право на информацию на материальном носителе, и вещной собственности, защищающего право собственности на материальный носитель с зафиксированной на нем информацией.
Принцип распространяемой информации основан на свойстве распространяемой информации и заключается в том, что одна и та же информация может одновременно принадлежать неограниченному кругу лиц.
Принцип организационной формы основан на одноименном свойстве информации и заключается в том, что в правовой системе речь, как правило, должна идти не по поводу информации вообще (например, в философском ее понимании), а по поводу информации, представленной в определенной организационной форме (документ - оригинал, подлинник, копия; массив документов; банк данных; библиотека; архив и т.п.). Этот принцип позволяет также относить к категории информационных объектов, как отдельные документы, так и сложные организационные информационные структуры.
Учет основных принципов правового регулирования общественных отношений, возникающих по поводу информации, позволяет определять основные особенности информационных отношений. Поскольку информационный объект состоит из информации (содержание) и материального носителя, то правомочия владения, пользования и распоряжения такой сложной вещью должны реализовываться при условии применения дополнительно так называемых информационных правомочий, определяющих порядок использования информации, отображенной в этой вещи, на основе юридических свойств информации, отмеченных выше.
Информационные правомочия можно определить как:
а) право знать содержание информации (владение информацией);
б) право применять информацию в собственной деятельности (пользование информацией);
в) право тиражировать и распространять информацию (распоряжение информацией).
Здесь участвуют три субъекта:
а) производитель информации (обладает всеми информационными правомочиями по факту создания информации),
б) обладатель информации (пользователь по авторскому праву) - приобретает информационные правомочия например, по авторскому договору);
в) потребитель информации (имеет только право знать содержание информации и применять в личной деятельности, ему запрещается распространять информацию).
Отсюда следует, что собственники информационных объектов могут быть двух видов:
а) собственник информационного объекта - производитель или обладатель информации, отображенной в этом информационном объекте;
б) собственник информационного объекта - потребитель информации, содержащейся в приобретенном им информационном объекте.
Собственник информационного объекта - производитель или обладатель информации имеет исключительные (для производителя информации) или может иметь неисключительные (для обладателя информации) права на тиражирование и распространение информации, отображенной в этом объекте. При этом он имеет все правомочия вещного собственника по отношению к своему экземпляру информационного объекта (оригиналу, копии объекта), т.е. может продать, передать, подарить, сдать в аренду и т.п. этот объект. Собственник информационного объекта - потребитель информации имеет право только лишь применять в своей деятельности информацию, отображенную в этом объекте, и не имеет права включать ее в гражданский оборот. Он также обладает всеми вещными правами на законно приобретенный им информационный объект и может включать его в состав своего имущества.
Под методом правового регулирования понимаются способы воздействия отрасли информационного права на информационные отношения. Многофункциональность и специфика информации приводит к необходимости применять в информационном праве по сути дела весь известный спектр методов правового регулирования в зависимости от вида и назначения информации.
Важно уделить внимание основному источнику информационного права – информационному законодательству, которое строится, в основном, по ниже излагаемым институтам информационного права. Сегодня здесь накопился огромный массив нормативного материала, который требует не только повышения качества правового регулирования, но и систематизации и кодификации. Пора ставить вопрос о подготовке информационного кодекса, как основного кодифицированного акта информационного законодательства. [7]
Глава 2. Информационная безопасность
1.1 Сохранение информации – понятия, способы безопасности
В современном мире информация и её обработка занимает ключевое место в организации успешного бизнес процесса. Наличие или отсутствие необходимых сведений критически влияет на бизнес-процесс и принятие верных решений. Информация и информационные системы не только являются частью бизнес процессов, зачастую с их помощью управляют всеми бизнес-процессами. Доступность и актуальность информации о услугах в web-контенте определяет количество заинтересованных клиентов. [8]
Проведем краткий обзор основных понятий информационной безопасности (ИБ).
Рисунок 1. Основные элементы информационной безопасности 
Существует три основополагающих элемента ИБ:
Доступность – это состояние информации (ресурсов автоматизированной информационной системы), состояние, при котором, субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Целостность – это состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Существует множество определений конфиденциальной информации (КИ), следует оперировать следующим определением: конфиденциальная информация – сведения, разглашение которых может нанести вред бизнесу или организации.
Информационная безопасность может быть обеспечена полностью только комплексным подходом, когда все три требования: доступность, целостность и конфиденциальность - выполняются одновременно!
Следует обратиться к статистике за 2011 год по версии сайта Infowatch.ru. За 2011 год аналитическим центром компании InfoWatch зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации. Это примерно на 1% больше, чем в предыдущем году. Это - количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги). Количество утечек информации растет год за годом, информации больше, безопасности меньше. [9]
Рисунок 2. Статистика роста утечки информации
С 2008 года соотношение случайных и намеренных утечек изменилось не сильно, оно колеблется в районе 45% к 45%. Точно определить намеренность утечки информации становится сложнее, так как количество каналов передачи информации и массовое использование новых устройств и средств коммуникаций из года в год растет стремительными темпами.
Рисунок 3. Каналы утечки
Каналы утечек информации могут быть различны. В случае с утечкой информации у пользователей лидирует канал «Бумажные документы», далее следуют средства вычислительной техники и её инфраструктура.
Работа с компьютерами, мобильными устройствами, телефонные звонки, планерки и переговоры клиентами и партнерами - все это может привести к утечке информации или разглашению ее третьим лицам. Отключение электроэнергии, аварии у провайдера телекоммуникационных услуг ведут к отказу в доступе к нужным ресурсам, отсутствию необходимых данных для работы организации. Ошибки при работе с файлами, потеря как физических, так и электронных документов, приобретение ненадежных хранилищ информации, средств хранения данных или сейфов, отсутствие или ошибки в политике резервного копирования, утрата электронных мобильных устройств – и все, нужная информация может быть утеряна, и понадобиться долгий процесс восстановления в лучшем случае.
Для боле конкретного представления, следует обратиться к модели нарушителя как к одному из основных факторов, рассматриваемых при организации ИБ. Нарушителем информационной безопасности является любое лицо, действие или бездействие которого привело к возникновению угрозы информационной безопасности. [10]
Бездействие тоже может привести к угрозам ИБ, об этом нужно помнить обязательно.
Основной классификацией нарушителей ИБ является разделение на внутренних и внешних нарушителей. Схема представлена в приложении 1.
Так же нарушители могут быть как мотивированными так и не мотивированными. Схема представлена в приложении 2.
Рисунок 4. Статистика нарушителей
С точки зрения статистики количество инцидентов, инициаторами которых были как умышленные, так и случайные нарушители, примерно одинаково. Поэтому руководители организаций при применении даже организационных мер могут повлиять на количество случайных угроз. При применении дополнительных средств защиты можно уменьшить и умышленные угрозы. Но даже самые простые меры защиты внедряются не везде и не сразу, хотя при соответствующем исполнении сотрудниками требований по ИБ угрозы можно сократить вдвое.
Немало важен такой фактор ИБ, как угрозы. Угрозы ИБ могут быть различными, существует множество способов и методов несанкционированного доступа к информации, информационным ресурсам и сопровождающей инфраструктуры. При этом защищенность системы в целом определяется защищенностью самого слабого звена.
Следует уделить внимание на большую разницу утечек по каналу "Web и Интранет": умышленные и случайные относятся как 8,4% к 21,7%. Для канала «Электронная почта» также превалируют неумышленные нарушения конфиденциальности: соотношение умышленных и случайных составляет 3,5% к 10,1%. А для преднамеренной кражи информации чаще используются другие каналы. Для средств вычислительной техники (кроме мобильных устройств) более вероятен инцидент с умыслом, так как намеренных утечек больше. В случае кражи мобильных устройств нельзя точно определить, что послужило фактором кражи: стоимость устройства или стоимость информации на нем.
Приведем наиболее частые угрозы ИБ:
-Не крипто стойкие пароли (один на всё, простые пароли).
-Обмен учетными данными (разглашение).
-Не блокированное рабочее место при отсутствии пользователя.
-Использование программ, не предназначенных для рабочего процесса.
-Социальные сети и серфинг в Интернет.
-Использование внешних файловых хранилищ и почты при работе пользователей.
-Несанкционированное использование удаленного доступа к рабочим местам.
-Вход в помещения в нерабочее время.
-Видимость мониторов в окна.
-Контрафактное программное обеспечение.
-Использование не защищенной мобильной техники (шифрование, блокировка на пароль).
-Забытые документы в принтере.
-Использование черновиков с КИ.
-Разграничение доступа к сетевым ресурсам КИ «для всех».
-Хранение и передача не зашифрованных данных на съемных носителях.
-Обсуждение конфиденциальных данных в присутствии посторонних.
-Хранение конфиденциальных документов на столах без их обработки.
-Отсутствие порядка работы с уволенными сотрудниками.
Процентное соотношение умышленных и неумышленных утечек показана в приложении 3.
Не следует забывать об ответственности. Вся ответственность за организацию информационной безопасности лежит на руководителе данной организации. Именно руководитель должен принимать решения по обеспечению информационной безопасности. Сотрудники организации должны знать и понимать меры ответственности за нарушения требований ИБ.
Руководитель может принять меры ь для сокращения угроз ИБ. С чего необходимо начать:
1).Разработать и держать в актуальном состоянии политику информационной безопасности компании. Политика должна быть описана простым языком. Основные ее положения необходимо рассказывать новым сотрудникам на первом же инструктаже.
2).Внедрить средства, действительно реализующие эту политику. Не можете позволить себе некоторые средства контроля – уберите соответствующие пункты из политики.
3).Информировать сотрудников о том, что практически все действия в корпоративной сети могут контролироваться. Следует определить и явно озвучить правила и ответственность за их нарушение.
4).Проводить аудит безопасности. Проконтролировать исполнение правил ИБ.
2.2 Комплексная система защиты информации
Скорректированные мотивационные схемы персонала. В этом случае персонал мотивирован на то, чтобы контролировать свою загрузку в рабочее время. В общей сложности защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:
- правовые методы защиты;
- организационные методы защиты;
- методы защиты от случайных угроз;
- методы защиты от традиционного шпионажа и диверсий;методы защиты от электромагнитных излучений и наводок;
- методы защиты от несанкционированного доступа;
- криптографические методы защиты;
- методы защиты от компьютерных вирусов.
Среди методов защиты имеются и универсальные, которые являются базовыми при создании любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. К числу универсальных методов можно отнести и организационные методы, которые используются в любой системе защиты без исключений и, как правило, обеспечивают защиту от нескольких угроз.[11]
Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:
- создание высокой надёжности компьютерных систем;
- создание отказоустойчивых компьютерных систем;
- блокировка ошибочных операций;
- оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;
- минимизация ущерба от аварий и стихийных бедствий;
- дублирование информации.
При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:
- создание системы охраны объекта;
- организация работ с конфиденциальными информационными ресурсами;
- противодействие наблюдению и подслушиванию;
- защита от злоумышленных действий персонала.
Под информационной безопасностью Российской Федерации принято понимать состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Такое определение дается в Доктрине информационной безопасности РФ. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры. Для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.[12]
В условиях быстротечного процесса информационного развития, представляется достаточно сложным обеспечить сбалансированности соблюдения интересов заинтересованных участников информационного процесса. Подобный дисбаланс неминуемо ведет к нарушению чьих-либо информационных интересов и прав. Основной проблемой здесь является неспособность противостоять агрессивному информационному воздействия со стороны субъекта информационного процесса. Выработать иммунитет к негативному, деструктивному информационному воздействию практически невозможно – ежедневные, ежесекундные модификации информационного процесса приводят к появлению новых технологий информационного воздействия. В лучшем случае, текущий уровень защиты от такого рода воздействия будет оставаться актуальным на протяжении текущего поколения информационного ресурса, и при очередном информационном скачке будет «пробит» новыми информационными опасностями.
Решить проблему информационной безопасности человека в современных условиях во многом может формирование его информационной культуры. В данном контексте по «культурой» понимается часть общей культуры личности, совокупность материальных и духовных ценностей в информационной сфере, уровень знаний, позволяющий человеку свободно ориентироваться в информационном пространстве, участвовать в его формировании и способствовать информационному взаимодействию.[13]
Информационная культура личности должна проявляться в способности преодоления информационных барьеров и свободной ориентация в информационной среде. Это совокупность знаний, правил и навыков, позволяющих ориентироваться человеку в окружающем его информационном потоке.[14]
Заключение
В заключение данной курсовой работы были сделаны следующие выводы:
В первой главе были рассмотрены теоретические аспекты информационного права. Было дано определение права и информации, как экономической категории, также была проанализирована классификация информации и ее виды. Рассмотрены принципы осуществления информационных прав. Все это дает полную картину о необходимости и целесообразности существования информационного права как науки и системы в целом.
Во второй главе была проанализирована информационная безопасность, были предъявлены статистические данные, которые показывают плохую защиту информации.
В современном мире информация имеет высокую ценность, и является своего рода способом существования множества огромных предприятий, если в конкурентной борьбе планы развития, стратегия компании будут доступны конкурентам, выиграть такую не равную борьбу будет очень сложно или даже не возможно.
Или рассмотреть вариант когда в результате сбоя в оборудовании (сервер, компьютер, ноутбук) утеряны важные данные, например база данный бухгалтерского учета, представьте как сложно и дорого восстановить эти данные, если не выполнялось ни каких резервных копий, или копии не актуальны.
Для того чтобы это не случилось с компанией, необходимо внедрять корпоративную политику безопасности информации, более глубже изучать правовые нормы информации, поддерживать ее в актуальном состоянии, развивать.
.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
- Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. – Обеспечение информационной безопасности бизнеса, 80-82с.
- Блинов А.М – Информационная безопасность часть, 60-65с.
- Н. Н. Ковалева, Учебное пособие — Информационное право России – М.: Проспект, 43-44с.
- Евстигнеев Е.Н., Викторова Н.Д. Налоги и налогообложение. Теория и практикум / Е.Н. Евстигнеев, Н.Д. Викторова. Учебное пособие. – М.: Проспект, 2014. – 520
- Антон Серго - Интернет и право, - М.: Бестселлер, 96-104с.
- Олег Городов - Информационное право. Учебник - М.: Проспект, 126-128с.
- Рассолов И., Чубукова С., Суворов А - Информационное право. Учебник для бакалавров- М.: Проспект, 110с.
- Серго А. Г., Пущин В. С. - Основы права интеллектуальной собственности - М.: Проспект, 46с.
- Кияев В., Граничин О. - Открытые системы и интеллектуальная собственность в ИТ - М.: Институт, 90с.
- Килясханов И.Ш., Саранчук Ю.М - Информационное право в терминах и понятиях: учебное пособие- М.: Институт, 49-53с.
Приложение 1
Приложение 2
Приложение3
-
Антон Серго - Интернет и право, - М.: Бестселлер, 96-104с. Олег Городов - Информационное право. Учебник - М.: Проспект, 126-128с. ↑
-
Евстигнеев Е.Н., Викторова Н.Д. Налоги и налогообложение. Теория и практикум / Е.Н. Евстигнеев, Н.Д. Викторова. Учебное пособие. – М.: Проспект, 2014. – 520 ↑
-
Блинов А.М – Информационная безопасность часть, 60-65с ↑
-
Блинов А.М – Информационная безопасность часть, 60-65с. / Н. Н. Ковалева, Учебное пособие — Информационное право России – М.: Проспект, 43-44с ↑
-
Олег Городов - Информационное право. Учебник - М.: Проспект, 126-128с. / Рассолов И., Чубукова С., Суворов А - Информационное право. Учебник для бакалавров- М.: Проспект, 110с. ↑
-
Олег Городов - Информационное право. Учебник - М.: Проспект, 126-128с. ↑
-
Кияев В., Граничин О. - Открытые системы и интеллектуальная соб-ственность в ИТ - М.: Институт, 90с. /Килясханов И.Ш., Саранчук Ю.М - Информационное право в терминах и понятиях: учебное пособие- М.: Институт, 49-53с. ↑
-
Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. – Обеспечение информационной безопасности бизнеса, 80-82с. ↑
-
Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. – Обеспечение информационной безопасности бизнеса, 80-82с./Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. – Обеспечение информационной безопасности бизнеса, 80-82с. ↑
-
Серго А. Г., Пущин В. С. - Основы права интеллектуальной собственности - М.: Проспект, 46с. ↑
-
Серго А. Г., Пущин В. С. - Основы права интеллектуальной собственности - М.: Проспект, 46с. ↑
-
Кияев В., Граничин О. - Открытые системы и интеллектуальная собственность в ИТ - М.: Институт, 90с.Килясханов И.Ш., Саранчук Ю.М - Информационное право в терминах и понятиях: учебное пособие- М.: Институт, 49-53с. ↑
-
Рассолов И., Чубукова С., Суворов А - Информационное право. Учебник для бакалавров- М.: Проспект, 110с.Антон Серго - Интернет и право, - М.: Бестселлер, 96-104с. ↑
- Виды и состав угроз информационной безопасности (Основные принципы информационной безопасности)
- Проектирование реализации операций бизнес-процесса «Учет предоставленных услуг салоном красоты» (Выбор комплекса задач автоматизации)
- Системы предотвращения утечек конфиденциальной информации (DLP) (Системы класса DLP)
- Особенности работы с персоналом, владеющим конфиденциальной информацией (Работа с конфиденциальной информацией)
- Система защиты информации в банковских системах (Информация, информационная безопасность, банковская тайна)
- Курсовая работа (Виды и состав угроз информационной безопасности)
- Франчайзинг как особый вид вертикальных ограничений (Франчайзинг как инновационная форма развития предприятия)
- Разработать справочную систему по стандартным функциям выбранного языка программирования .
- Проектирование реализации операций бизнес- процесса «Движение библиотечного фонда»
- Виды и состав угроз информационной безопасности (Основные понятия информационной безопасности)
- Правовое регулирование рекламной деятельности (Особенности правового регулирования рекламы)
- Проектирование реализации операций бизнес-процесса «Расчет заработной платы» (Среда создания программы)