Роль информационного права и информационной безопасности в современном обществе

Содержание:

Введение

Актуальность работы. В современном мире стремительно развиваются информационные технологии (ИТ). Разумеется, в такой ситуации интенсивность развития современных цивилизованных стран также высока. При этом практически все сферы деятельность развитых и развивающихся государств не могут эффективно работать без развитой информационной инфраструктуры. Действительно, ведь на многих предприятиях цивилизованных стран активно применения аппаратно-программные средства и сетевые технологии обработки и обмена информации. Естественно, многие программные продукты, которые возникли при этой информационной деятельности, являются очень важными как для отдельных предприятий, так и для Российской Федерации (РФ) в целом. В зависимости от возрастания важности информации, модернизации средств ее обработки и обмена безопасность государства и его граждан все больше зависит от безопасности применяемых ИТ. Следовательно, для качественного функционирования любой страны необходимо развивать системы защиты информации [1].

В связи с вышеуказанным, в РФ возникли очень важные направления исследований, такие как информационная и с применением информационного права.

Информационной безопасностью (ИБ) называют степень защищенности информации, и инфраструктуры, которая ее поддерживает, от случайных или преднамеренных воздействий естественного или искусственного характера, наносящих ущерб владельцам информации или ее пользователям.

Информационным правом называют формирующуюся комплексную отрасль права, нормы которой способствуют реализации регулирования общественных отношений по созданию, использованию, перемещению и защите информационных ресурсов [2].

Безусловно, информационная безопасность – один из самых главных элементов по обеспечению важнейших интересов российского государства, поскольку различные виды угроз национальной безопасности РФ в любой сфере деятельности страны чаще всего реализуются при помощи различных информационных сред.

Важность развития экономической собственности отмечена в работах таких авторов, как: Тихомиров Ю.А., Мацкевич И.М., Исаков В.Б., Ладыга И.А., Корозин Н.Л., Бачило И.Л., Копылов В.А., Винер Н., Шеннон К., Эшби У.Р., Моль А.А., Махлуп Ф., Урсул А.Д. и другие.

Согласно Конституции РФ, Гражданского кодекса РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Уголовного кодекса РФ, Таможенного кодекса РФ, «Доктрине информационной безопасности России», Федеральный закон (ФЗ) «О персональных данных», принятый 27.07.2006 N 152-ФЗ, ФЗ от 27.07.2006 N 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации» [3-11], приоритетным является внедрение технологий информационной безопасности во всех отраслях деятельности российского государства, что эффективно повлияет на качество работы многих предприятий РФ и ее партнеров по бизнесу. При этом в современных русских организациях должны применятся новейшие информационные технологические средства: персональные компьютеры (ПК), защитное программное обеспечение (ПО) для них, коммуникационные каналы и программные продукты, а также организационные формы информационного взаимодействия. Участники процесса обеспечения ИБ должны быть компетентны в области решений профессиональных задач этого типа с использованием информационно-коммуникационных технологий (ИКТ) и соответствующего ПО.

Актуальность данного вопроса определяется тем, что информационные риски могут осуществляется противниками российской государственности в экономической, военной, политической, духовной сферах и прочих.

Современная экономика России очень зависит от объема информационных ресурсов, из-за чего различные виды экономических структур могут страдать от некорректности применяемых данных и несанкционированного доступа к экономической информации.

Цель исследования: провести теоретические исследования по применению информационных технологий для установления роли информационного права и информационной безопасности в современном обществе

Объект. Процессы, оказывающие влияние информационного права и информационной безопасности на современное общество.

Предмет. Информационные технологии, информационное право и процессы закономерности информационной безопасности в современном обществе.

Задачи исследования:

1. Изучить состояние проблемы информационного права и информационной безопасности в современном обществе.
2. Изучить модели информационной безопасности.
3. Изучить роль информационного права и информационной безопасности в современном обществе в Российской Федерации.
4. Изучить роль информационного права и информационной безопасности в современном обществе на международном уровне.

Глава 1 Основные положения, связанные с информационным правом и информационной безопасностью

1.1 Информационное право

К предмету информационного права относят социальные процессы, которые связаны с проникновением в деятельность людей современных ИКТ, приводящих к тому, что одна отрасль права не в состоянии концентрировать в себе нормы, регулирующие столь глобальную деятельность. [12]

Предметом информационного права выступает информация во всех ее проявлениях. Однако ошибочно было бы думать, что ес­ли в структуру правоотношений включается информация, то такие правоотношения подпадают под сферу влияния инфор­мационного права.

К методу правового регулирования относят набор юридического инструментария, посредством которого государство оказывает необходимое воздействие на волевое поведение участников общественных отношений. Относительно метода информационного права надо отметить, что с учетом комплексности отрасли информационного права следует говорить не об одном конкретном методе, а о совокупности методов, которые приходят в ин­формационное право вместе с нормами и институтами из других отраслей.

К принципам информационного права относят:

• законность;
• гласность;
• правовое равенство;
• ответственность;
• отчуждение прав на использование информации;
• оборотоспособность информации;
• информационный объект;
• распространяемость информации;
• организационная форма.

Если говорить о системе информационного права, то оно охватывает своим регулирующим воздействием большую область разнообразных общественных отношений, тесно соприкасается с другими отраслями права, вбирая в себя значительные блоки относящихся к ним норм. Вследствие этого информационному праву должно быть присуще подотраслевое деление, а также наличие общеотраслевых институтов.

Классифицируют источники информационного права по [13]:

• степени их важности и субординации;
• уровню регулирования;
• системе отрасли информационного права;
• органам, принимающим акты;
• сфере действия.

На наш взгляд, в конечном счете через некоторое время можно будет выделить собственно информационное законодательство и иные нормативные правовые акты, содержащие нормы информа­ционного права с указанием на необходимые и допустимые взаимо­связи между ними.

1.2 Информация

Основные понятия, определения и термины формулируются ГОСТ 15971—90 «Системы обработки информации. Термины и оп­ределения» [14].

Информацией называют это сведения о фактах, концепциях, объектах, событиях и идеях, которые в данном контексте имеют вполне определенное значение. Информация — это не просто сведения, а сведения нужные, имеющие значение для лица, обладающего ими.

Можно при определении понятия информации оттолкнуться от схематичного представления процесса ее передачи. Тогда под информацией будут пониматься любые сведения, являющиеся объектом хранения, передачи и преобразования. Информацион­ное сообщение связано с источником сообщения (передатчиком), приемником (получателем) и каналом связи.

В одном терминологическом ряду с понятием информации стоят понятия «данные» и «знания» [15].

Данными называют информацию, представленную в виде, пригодном для обработки автоматическими средствами при возможном учас­тии человека.

Знаниями — это информация, на основании которой путем логи­ческих рассуждений могут быть получены определенные выводы.

Важными характеристиками информации являются ее структура и форма. Структура информации определяет взаимосвязи между составляющими ее элементами. Среди основных форм можно выделить символьно-текстовую, графическую и звуковую формы. Основные требования, предъявляемые к экономической инфор­мации — точность, достоверность, оперативность, полнота.

Компьютер является цифровым устройством, значит любая информация представляется в виде чисел.

Информационной средой называют это совокупность систематизирован­ных и организованных специальным образом данных и знаний.

ИТ в экономике и управлении ба­зируются на аппаратных средствах и программном обеспечении. Аппаратные средства относятся к числу опорных технологий, т.е. могут применяться в любых сферах человеческой деятельности. Программное обеспечение организует процесс обработки инфор­мации в компьютере и решение профессиональных задач пользо­вателей.

Глава 2 Модели информационной безопасности и их применение

Описав состав угроз безопасности необходимо решить задачу моделирования их воздействия. Для этого нужно провести оценку наибольшей опасности определенных видов угроз. После этой процедуры накладывают угрозы безопасности информации на модель объекта защиты, оценить степень риска и при помощи метода исключения определить наиболее величину риска в целом [16]. Схема наибольших рисков представлена на рис. 1

Рисунок 1 Гистограмма каналов утечки информации

После этого решают, какими моделями информационной безопасности будут пользоваться для анализа рисков. Наиболее широко применяемые показаны ниже в этом разделе данного реферата.

2.1 Модель нарушителя

В настоящее время исследование проблемы обеспечения безопасности в организации ведётся в направлении раскрытия природы явлений, заключаю­щихся в нарушении целостности и конфиденциальности информации, дезорга­низации работы компьютерных систем. Изучается статистика нарушений, вызывающие их причины, личности нарушителей, суть применяемых наруши­телями приёмов и средств, используемые при этом недостатки систем и средств их защиты, обстоятельства, при которых было выявлено нарушение, другие во­просы, которые могут быть использованы при построении моделей потенци­альных нарушителей [17].

Неформальная модель нарушителя отражает его практические и теоретиче­ские возможности, его знания, время и место действия и т. п. Исследовав причины нарушений, можно либо повлиять на сами эти причины, либо точнее определить требования к системе защиты от данного вида нарушений или преступлении.

Нарушитель - это лицо, предпринявшее попытку выполнения запрещён­ных операций (действий) по ошибке, незнанию или осознанно со злым умыс­лом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т. п.) и использующее для этого различные возмож­ности, методы и средства.

2.2 Модель систем дискреционного разграничения доступа

Данная модель характеризуется разграничением доступа между поименованными субъектами и объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту. Для каждой пары (субъект--объект) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу (объекту). Возможны, по меньшей мере, два подхода к построению дискреционного управления доступом:

• каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту;
• система имеет одного выделенного субъекта – суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.

Дискреционное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений согласно требованиям к системе защиты информации.

2.3 Концептуальная модель информационной безопасности

Обеспечение информационной безопасности является комплексной проблемой, для решения применяются меры на [18]:

• законодательном уровне,
• административном уровне,
• процедурном уровне,
• программно-техническом уровне.

Законодательный уровень – важнейший, поскольку разработка и принятие правовых вопросов призваны регулировать вопросы использования информационной структуры и телекоммуникаций, доступа к информации, защиты информации от несанкционированного доступа и утечки по техническим каналам, защиты граждан, общества и государства от ложной ин­формации, защиты информации телекоммуникационных сетей от неправомерных действий, обеспечения техногенной безопасности и ее информационных аспектов.

Законодательство в сфере информационных ресурсов и коммуникаций выделяется в самостоятельную отрасль права как информационное право. При этом законодательство в сфере обеспечения информационной безопасности будет выступать как подотрасль информационного права.

Большую работу в этом направлении проводят Междуна­родная организация по стандартизации - ISO, Международная электротехническая комиссия - IЕС, Международный союз элек­тросвязи - ITU. Кроме того, значительные усилия предпринима­ют национальные организации по стандартизации NIST - в США, DIN в ФРГ, Госстандарт в России и т.д. Активно участ­вуют в разработках SWIFT - общество всемирных межбанков­ских финансовых телекоммуникаций, GISA - германское агентство защиты информации и т.д.

Важно управлять информационной системой в целом и ме­ханизмами безопасности в особенности. Упомянутые меры без­опасности должны опираться на общепринятые стандарты, быть устойчивым к сетевым угрозам, учитывать специфику отдельных сервисов.

Как уже говорилось выше, для обеспечения информацион­ной безопасности на основе политики информационной безопас­ности составляется программа защиты информации.

Программа безопасности имеет своей целью построение си­стемы защиты информации.

Глава 3 Роль информационного права и информационной безопасности в современном обществе в Российской Федерации

В процессе развития и информатизации общества модернизировались и отношения между предприятиями. При этом они имеют разнообразные типы и виды правовых отношений, которые рассмотрены в данной главе курсовой работы.

3.1 Информационные правоотношения в РФ

Содержание правового режима для использования информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в совершении или несовершении с объектом права определенных действий, влекущих известный юри­дический результат. В зависимости от характера действий и юридических последствий их совершения или несовершения, составляющих содержание правовых режимов, различают следующие виды гражданско-правовых режимов [19]:

• правовой режим собственности;
• режим исключительных прав;
• режим обязательственного права.

В содержание правового режима информационных ресурсов включаются:

1. порядок документирования информации;
2. положения о доступе к информационным ресурсам в за­висимости от их категорий;
3. принятие мер по охране информации (способы охраны и порядок их применения). Следует отметить, что охрана — более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреж­дение нарушения.

Применение ИТ выражается во включении ПО в рынок ИТ и использовании в них.

Только на федеральном уровне (Дума, Президент, Правительство, федеральные ведомства) ежегодно выпускается до 35 000 документов нормативного характера. По данным, обнародованным на Совещании руководителей юридических служб федеральных органов государственной власти и их аппаратов, в России сейчас действует около полутора миллионов норма­тивных актов, включая акты субъектов РФ. Порядок обязательного опубликования нормативных актов по различным причинам на­рушается, реально публикуется не более 40% действующих документов, причем зачастую с большим опозданием. Осталь­ное поступает по рассылке только государственным органам, причем не все и не всем. На ведомственном уровне существует тенденция ограничения доступа к собственной информации для прочих государственных органов и ее полного закрытия для негосударственных структур. Электронные справочно-правовые системы не решают проблемы полного, оперативного, достоверного получения информации. Существующие методики оценки справочно-правовых систем указывают на орфографические и смысловые ошибки в текстах нормативно- правовых актов, от 3 до 18 ошибок на 100 страниц текста.

За нарушение в области кибербезопасности предусмотрены следующие виды ответственности [20].

Одна из них – это юридическая ответственность. К ней относится правоотношения между государством в лице его определенных компетентных органов, и лицом, направленным на обеспечение реализации правовых предписаний, которые заключаются в применении к правонарушителю компетентным государственным органом и должностным лицом в пределах их полномочий установленных государством мер принуждения, которые содержатся в правоохранительной норме, и наступлении отрицательных последствий для правонарушителя в соответствии с законом и соразмерных нанесенному ущербу.

К следующему виду информационного правонарушения или проступка называют дисциплинарное. Это виды противоправного, виновного деяния (действия или бездействия) в сфере ИТ, в виде неисполнения или исполнения в ненадлежащем виде сотрудником возложенных на него служебных обязанностей.

Также важным видом в сфере информационного права и ИБ является Административная ответственность за правонарушения в сфере ИТ. К нему относят вид общественно опасного, противоправного, виновного деяния (действия или бездействия) деликтоспособного лица, которое посягает на установленный порядок государственного управления в сфере ИТ с использованием зловредных ИТ либо иных видов информационной деятельности.

Наказания как меры административной ответственности также отличаются разнообразием — от предупреждения до административного ареста.

Однако по мнению ряда специалистов в области административного права, в настоящее время отмечается репрессивная тенденция административной ответственности, которая приводит к конкуренции с уголовной ответственностью. Очевидно явное и скрытое дублирование административных запретов в КоАП и законах субъектов РФ – сохранение неопределенности части составов правонарушений и т. д

Таким образом, формальное различие адми­нистративной и уголовной ответственности за информационные правонарушения можно определить следующим образом.

Во-первых, применяется раз­личный порядок реализации административной и уголовной ответственности в формах уголовного и админи­стративного процессов (УПК и КАС).

Во-вторых, задачи законодательства об адми­нистративных правонарушениях сформулированы в ст. 1.2 КоАП шире и более детализированы, чем зада­чи уголовного законодательства в ч. 1 ст. 2 УК (вклю­чают дополнительную защиту личности, общественной нравственности, законных экономических интересов физических и юридических лиц, общества и государ­ства, и другие ценности). При этом УК, в отличие от КоАП, охраняет также конституционный строй Россий­ской Федерации.

В-третьих, существенное различие связано с опре­делением предметов ведения, поскольку в ст. 71—72 Конституции закреплено, что уголовное законодатель­ство отнесено к ведению РФ, а ад­министративное — к совместному ведению РФ и ее субъектов. Кроме того, легальные дефиниции преступления и административного инфор­мационного правонарушения различаются по призна­ку общественной опасности (как угрозы общественной безопасности), а также наличием ответственности юри­дических лиц (в российском уголовном праве такая ответственность отсутствует). Административная и уголовная ответственность за информационные правонарушения различается и по перечням видов наказа­ний. размерам одинаковых видов наказаний, правовым последствиям в виде судимости или административной наказанности и т. д.

Последним, самым серьезным является уголовная ответственность. Сегодня среди угроз – это информационные пре­ступления и киберпреступления. Несмотря на различия в терминологии, это не просто противоправные деяния, а именно деяния преступного характера, которые находятся в одном ряду с такими угрозами, как использование ИКТ в качестве информа­ционного оружия в военно-политических целях, проти­воречащих международному праву, для осуществления враждебных действий и актов агрессии, направленных на дискредитацию суверенитета, нарушение террито­риальной целостности государств и представляющих угрозу международному миру, безопасности и стратеги­ческой стабильности в террористических целях, а также для вмешательства во внутренние дела суверенных государств.

Понятие «киберпреступность» применяется ши­роко, хотя и не носит достаточно определенного харак­тера. Также нечеткими являются понятия IT-crime, e-crime, high-tech crime. Применяемые в различных го­сударствах, они отличаются не только названиями, но и. безусловно, по сути, своим содержанием.

Ответственность представляет собой сложное, мно­гоплановое социальное явление. Являясь одним из ви­дов социальной ответственности, юридическая ответ­ственность имеет вместе с тем, ряд специфических осо­бенностей. Юридическая ответственность — это воз­ложение мер неблагоприятного характера па лицо, кото­рое допустило правонарушение. Однако отнюдь не лю­бое обременение является ответственностью (например, налоги), а лишь возникающее в связи с правонарушени­ем. Мера ответственности устанавливается законом и со­пряжена с принуждением. В уголовном праве могут при­меняться только те меры ответственности (наказания), которые прямо установлены уголовным законом. Вме­сте с тем в гражданском праве также применяются меры, установленные договором, но при этом необходима пред­посылка в виде определенной правовой нормы.

3.2 Методы и средства защиты информации

Защитой информации называют – комплекс различных мер для предотвращения или устранения угроз по информационной безопасности различных информационных систем. Основными методами и средствами защиты информации называют организационные, технические и программно-аппаратные методы.

В этом разделе данного реферата рассмотрены наиболее важные методы защиты информации.

3.2.1 Правовые и организационные методы защиты информации

На сегодняшний день очень актуальным является проблема защиты целостности и надежности информации. Также важным является вопрос о защите от несанкционированного доступа к информации, уязвимой со стороны злоумышленников. Естественно, степень ущерба от такого вида действий нередко была велика и приводила к серьезным и порой даже фатальным последствиям. В качестве примера можно привести несанкционированное копирование информации на флэшку чьей-либо собственности, либо вообще, при помощи СПАМА или других вредоносных программ через всемирную сеть Internet [21].

В данном случае следует с достоинством отметить, что отечественная школа современных российских ученых и IT-специалистов является одной из ведущих в мире, нашедших несколько путей для решения этой проблемы. В связи с такими угрозами, необходимо было разработать комплекс мер по реализации мер информационной безопасности, поскольку уровень национальной безопасности Российской Федерации напрямую зависит от обеспечения уровня информационной безопасности, а в процессе технического прогресса эта зависимость будет однозначно только увеличиваться.

Правительство Российской Федерации, проанализировав проблему, осуществило разработку Стратегии национальной безопасности РФ 2020 года согласно Указу Президента РФ от 12 мая 2009 г. № 537. В данном случае это – основной инструмент системы обес­печения национальной безопасности. Благодаря этой стратегии сохраняется преемственность уже принятых политических установок для реализации национальной безопасности, в первую очередь – Концепции национальной безопасности Российской Федерации. Также эти законы помогают уточнить государственную политику в области обеспечения национальной безопасности в долгосрочной перспективе. В связи с этим утратила силу прежняя Концепция национальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифициро­ванная в январе 2000 года.

Особенностью Стратегии является ее социальная и социально-политическая направленность – на повышение качества государственно­го управления и с призванием координации деятельности органов государственной власти и всех подчиненных ей ведомств для повышения уровня национальной безопасности.

Соблюдение конституционных прав граждан Российской Федерации в сфере получения и пользования информации, при условии развития современных телекоммуникационных и компьютерных технологий являются несомненным приоритетом для защиты государственных информационных ресурсов от несанкционированного доступа.

Важнейшими задачами в области обеспечения информаци­онной безопасности РФ являются процессы:

• реализации конституционных прав граждан России в области информационных технологий;
• совершенствования и защиты отечественной информационной инфраструктуры, а также интеграции Российской Федерации в мировые информационные технологии и пространство;
• противодействия угрозе развязывания противоборства в информационной сфере.

Для этого России необходимо:

• преодоление технологического отставания в важнейших информационных сферах, телекоммуникационных технологиях и связи, которые определяют уровень национальной безопасности;
• разработки и внедрение технологий информационной безопасности для систем государственного и военного управления, систем управления экологически опасными производствами и критически важными объектами;
• обеспечить условия для гармонизации национальной ин­формационной инфраструктуры с глобальными информацион­ными сетями и системами.

Реализация Стратегии национальной безопасности Российской Федерации до 2020 г. призвана стать мобилизующим факто­ром развития национальной экономики, улучшения качества жизни населения, обеспечения политической стабильности в об­ществе, укрепления национальной обороны, государственной безопасности и правопорядка, повышения конкурентоспособно­сти и международного уровня России.

3.2.2 Технические методы защиты информации

Технические средства обеспечения информационной безопасности - это средства, с помощью которых осуществляются меры по защите систем управления, связи, компьютерных сетей, недопущению подслушивания, маскировке, предотвращению хищения информации [22].

На рис. 2 показаны различные методы для обеспечения информационной безопасности, в том числе и технические.

Рисунок 2 Схема основных методов обеспечения информационной безопасности

3.2.3 Программно-аппаратные методы защиты информации

К аппаратным средствам защиты относят наличие необходимых приборов, устройств, приспособлений и других технических решений, используемых для обеспечения защиты информации. Основной задачей аппаратных средств является устойчивая защита информации от разглашения, утечки и несанкционированного доступа с применением специальных технических средств злоумышленниками [9].

Программными средствами называют специальные программные разработки с применением специальных программ, программных комплексов и систем защиты информации в информационных системах различного назначения и средств обработки. К программным средствам относят наличие однопроцессорных, многопроцессорных и многомашинных систем (применение сосредоточенных систем, систем с удаленным доступом и вычислительных сетей).

Еще одним из наиболее эффективных способов, обеспечивающих как информационную, так и национальную безопасность – высокопроизводительные программные продукты, созданные с учетом требований функциональности и безопасности.

Эффективным является применение эвристического анализа, то есть технологии, основанной на вероятностных алгоритмах. Благодаря ним можно определить подозрительные объекты и вредоносные программы. В данном случае происходит проверка структуры файла и его соответствие вирусным шаблонам. Одной из популярных эвристических технологий является проверка содержимого файла на предмет наличия модификаций уже известного вредоносного программного обеспечения.

Одним из самых эффективных способов повышения уровня информационной безопасности является применение антивирусных комплексов – набора антивирусов, которые используют одинаковое антивирусное ядро или ядра. Его предназначением является устранение компьютерных вирусов и вредоносных программ. Антивирусные базы в обязательном порядке входят в антивирусный комплекс, ежедневно обновляясь, порой по нескольку раз.

Наиболее эффективными являются следующие антивирусные программные пакеты: Касперского, DOCTOR WEB, AIDSTEST и MICROSOFT ANTIVIRUS.

Наиболее востребованный из них – Антивирус Касперского 2017 (рис. 3). На рынке кибернетической безопасности это антивирусное средство занимает одну из ведущих ниш для ликвидации вирусов и вредоносного программного обеспечения для обеспечения информационной безопасности многих предприятий, обеспечивая тем самым национальную безопасность государства российского в целом.

Рисунок 3 Внешний вид антивирусной программы антивируса Касперского

3.2.4 Физические методы защиты информации

Физические средства защиты информации – это механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств, материалов и прочих типов действий злоумышленников [23].

Такие средства применяют для:

• охраны территории предприятий и наблюдения за ними;
• охраны зданий с осуществлением полного контроля за ними;
• охраны оборудования, продукции, финансов и различного вида информации;
• контроля доступа в зданиях и помещениях.

Физические средства защиты объектов разделяют на три категории средств:

• предупреждения;
• обнаружения;
• устранения угроз.

Применение охранной сигнализации и охранного телевидения – это средства обнаружения угроз. Если применять заборы вокруг объектов, то это использование средств предупреждения от несанкционированного доступа и проникновения на территорию. Если происходит установка усиленных дверей, стен, потолков, решеток на окнах и прочих мер – это защита и от несанкционированного доступа в помещение и от прочих действий злоумышленников. Применение средств пожаротушения относят к системам ликвидации угроз.

Иными словами, препятствие является методом физического преграждения пути преступнику с целью недопущения его к защищаемому объекту (аппаратура, носители информации и прочее).

Если говорить про общий план о физической природе и функциональному назначению, то средства рассматриваемой в данном разделе реферата категории разделяют на такие группы:

• охранные и охранно-пожарные системы;
• охранное телевидение;
• охранное освещение;
• средства физической защиты;
• аппаратные средства.

Глава 4 Роль информационного права и информационной безопасности в современном обществе на международном уровне

Медиакоммуникации в международном сообществе выполняют роль системообразующего фактора, связывая между собой различ­ные социальные группы, территориальные общности и рынки устой­чивыми высокоскоростными и подвижными платформами универ­сального общения. Универсальные средства массовой коммуника­ции и услуги международной связи стали необходимым условием конкурентоспособности национальной экономики во всех регионах мира. В условиях развития рынка информации и неуклонно возраста­ющего значения информационных систем и технологий для всех без исключения отраслей хозяйства очевидна актуальность совершен­ствования механизмов правового регулирования массовых информа­ционных отношений на международном уровне [24].

Действующее законодательство можно дополнить институтом информационного правоотношения. В рамках информационного правового отношения одна из сторон сознательно совершает юриди­ческие действия, прямо направленные на коммуникативный эффект, производит информационный продукт и представляет собой субъ­ект медиаиндустрии. Под коммуникативным эффектом следует по­нимать распространение информации или возложение обязанности по неразглашению информации, сохранению её в тайне. Волевая на­правленность на достижение коммуникативного эффекта в действи­ях стороны, располагающей информацией, является определяющим обстоятельством для разграничения информационных и неинформа­ционных правоотношений [25–29].

Национальная правовая система в чистом виде является субъектом, отдельным от правил на международном уровне. Физические лица подчиняются правилам правовой системы страны, в которой они проживают. Правила исходят от парламента (то есть законодательного органа или законодателя в демократических обществах). Полномочия национального государства создавать обязательные правила для своих граждан связаны с суверенитетом. По сути, государство может принять решение о «законе о земле» без учета внешних соображений [30, 31].

Существует также возможность не стать участником конвенции. Национальное государство может предпочесть принять законодательство, аналогичное содержанию конвенции, сохраняя при этом свободу опускать части, которые оно считает неподходящими. Из этого следует, что национальное государство может свободно принимать законодательство, касающееся киберпреступности и цифровых доказательств, без необходимости присоединения к Конвенции о киберпреступности. Например, он может принять уголовное положение, касающееся компьютерного вторжения, или процессуальное положение, касающееся компьютерного поиска. Действительно, следует предположить, что это не является чем-то необычным, учитывая, что национальные государства во всех частях мира приняли законодательство о киберпреступности, но только 49 из них ратифицировали Конвенцию о киберпреступности.

Заключение

В заключении стоит отметить, что основная причина, по которой количество кибератак и различных угроз возрастает и будет возрастать в будущем – большая сложность противостояния им. Ведь хакеры всегда идут путем минимального сопротивления. В тоже время квалификация злоумышленников постоянно возрастает и, следовательно, появляются новые вирусы и зловредные кибернитические технологии. Поэтому специалистам, которые занимаются защитой информации и информационных технологий, необходимо менять парадигму мышления и постоянно разрабатывать новые контрмеры. Одними из таких решений можно предложить создание новых и модернизация существующих антивирусов, таких как Kaspersky и Dr. Web под операционную систему Windows, либо же переход на более защищенную операционную систему Linux, но тогда может возникнуть ряд трудностей, которые могут быть связаны с печатью или сканированием документов, установкой необходимого программного обеспечения и прочее.

В данной работе достигнута основная цель – проведены теоретические исследования по применению информационных технологий для установления роли информационного права и информационной безопасности в современном обществе.

В курсовой работе решены следующие задачи:

1. Изучено состояние проблемы информационного права и информационной безопасности в современном обществе.
2. Изучена модель информационной безопасности РФ.
3. Изучена роль информационного права и информационной безопасности в современном обществе в Российской Федерации.
4. Изучена роль информационного права и информационной безопасности в современном обществе на международном уровне.

Список использованной литературы

1. Крат Ю.Г. Основы информационной безопасности: учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск : Изд-во ДВГУПС, 2008. – 112 с.
2. Епифанцева Т.Ю. Право. Учебное пособие. - Иркутск: БГУ, 2016. - 99 с.
3. Конституция Российской Федерации [Электронный ресурс] : принята всенародным голосование 12 декабря 1993 года. : (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ30 декабря 2008 № 6-ФКЗ и № 8 – ФКЗ) // СПС «Консультант плюс». – Режим доступа: http://www.consultant.ru/
4. Гражданский кодекс Российской Федерации: Часть первая – четвертая: [Принят Гос. Думой 23 апреля 1994 года, с изменениями и дополнениями по состоянию на 10 апреля 2009 г] // Собрание законодательства РФ. – 1994. – № 22. Ст. 2457.
5. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 30.06.2003).
6. Кодекс РФ об административных правонарушениях (КоАП РФ) от 30.12.2001 N 195-ФЗ // Российская газета, N 256, 31 декабря 2001 года.
7. Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996, в редакции от 22.07.2008) // Российская газета, N 113, 18.06.1996, N 114, 19.06.1996, N 115, 20.06.1996, N 118, 25.06.1996.
8. Таможенный кодекс РФ: федеральный закон от 28.05.2003 г. №61-ФЗ // Собрание законодательства РФ. - 2003. - №22. - Ст. 2066.
9. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» Электронный ресурс: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система.
10. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации, 2006.
11. Практикум. Информационное право / Новосиб. гос. аграр. ун-т, Юрид. фак.; сост: Т.В. Аксёнова - Новосибирск, 2017. – 48 с.
12. Килясханов И.Ш., Саранчук Ю.М. Информационное право в терминах и понятиях. Учебное пособие. - М.: Юнити-Дана, 2015. - 136 с.
13. Рогозин В.Ю., Вепрев С.Б., Остроушко А.В. Информационное право. Учебное пособие. - М.: Юнити-Дана, 2017. - 191 с.
14. ГОСТ 15971—90 «Системы обработки информации. Термины и оп­ределения» [Текст]. – Взамен ГОСТ 15971—84; Введ. с 01.01.92. – Москва: Изд-во стандартов, 1992. – 16 с.
15. Кодак Н.А. (сост.) Основы бизнеса и права в информационных технологиях. Учебно-методический комплекс для студентов специальности Программное обеспечение информационных технологий. — Минск: Минский инновационный университет, 2017. — 114 с.
16. Ловцов Д.А. Системология правового регулирования информационных отношений в инфосфере. Монография. - М.: РГУП, 2016. - 316 с.
17. Информационная безопасность и защита информации [Текст] : учеб. пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 70 с.
18. Горюхина Е.Ю. Информационная безопасность: Учебное пособие / Е.Ю. Горюхина, Л И. Литвинова, Н.В. Ткачева. - Воронеж: ФГБОУ ВО Воронежский ГАУ, 2015. - 220 с.
19. Ковалева Н.Н. Информационное право России. Учебное пособие. - М.: Дашков и К°, 2016. - 352 с.
20. Мурзина Т.В. Административная ответственность как средство обеспечения информационной безопасности. Актуальные проблемы права в современном обществе 2015. Материалы конференции. - Челябинск: ЮУрГУ, 2015. – С.
21. Койбаев Б.Г., Золоева З.Т. Информационное право. Учебно-методическое пособие. - Владикавказ: СКГМИ, 2018. - 78 с.
22. Чеботарева А.А. Правовое обеспечение информационной безопасности личности в глобальном информационном обществе. Диссертация на соискание ученой степени доктора юридических наук. Москва, Институт государства и права Российской академии наук, 2017. – 473 с. Специальность: 12.00.13 – информационное право. Научный консультант: доктор юридических наук, доцент, заведующая сектором информационного права Института государства и права Российской академии наук, Заслуженный юрист Российской Федерации Полякова Татьяна Анатольевна.
23. Жернова В.М. Правовой режим информационных систем. Диссертация на соискание ученой степени кандидата юридических наук. 12.00.13 — информационное право. — Южно-Уральский государственный университет (национальный исследовательский университет). — Челябинск, 2017. — 213 с. Научный руководитель: доктор юридических наук, доцент Минбалеев Алексей Владимирович.
24. Кириленко В.П., Алексеев Г.В. Международное право и информационная безопасность государства. СПб.: СПбГИКиТ, 2016. — 396 с.
25. Сулейменов М.К. Право как система. Монография. - М.: Статут, 2016. - 360 с.
26. Information Security (Информационная безопасность) 2018 №01 март. М.: Groteck. — 52 с.
27. Васильков А.В., Васильков И.А. Безопасность и управление доступом в информационных системах. Учебное пособие . — М. : Форум : Инфра-М, 2017. — 368 с.
28. Ковалева Н.Н. Информационное право России. Учебное пособие. - М.: Дашков и К°, 2016. - 352 с.
29. Морозов А.В., Филатова Л.В., Полякова Т.А. Информационное право и информационная безопасность. Часть 2. Учебник. - М.: РПА, 2016. - 604 с.
30. Кочеткова М.Н., Чернышов В.Н. Актуальные вопросы информационного права. Учебное пособие. - Тамбов: ТГТУ, 2016. - 83 с.
31. Arnes A. Digital Forensics. Wiley, 2018. — 366 p.