Роль информационного права и информационной безопасности в современном обществе (информационная безопасность в современном мире)

Содержание:

ВВЕДЕНИЕ

Кто владеет информацией, тот владеет миром

У. Черчиль

Процессы развития современного общества затрагивают многие его стороны, в том числе связанные с информатизацией, модернизацией и переходом к информационному обществу, которое невозможно представить без широкого информационного обмена и информационных систем. Информационное общество еще сравнительно недавно представлялось чем-то далеким и почти фантастичным. Основы концепции информационного общества заложили З. Бжезинский, Д. Белл, Э. Тофлер, которые связывали его становление с преобладанием в экономике информационного сектора, с информатизацией практически всех сфер жизни общества, появлением и широким использованием глобальных информационных систем. Внедрение информационных технологий уже привело к революционным изменениям в обществе. Стала реальностью индивидуальная деятельность на дому, работа «на удаленном доступе», реализуется концепция «электронного государства», приоритетная роль отводится электронному документообороту, интернет-технологии начинают заменять традиционные радио и телевидение, большинство читателей отдает предпочтение электронным книгам и журналам. Динамика количества пользователей интернет за последние 10 лет такова: 2007 г. – 1,15 млрд чел. (17,2%), 2012 – 2,27 млрд чел. (31,9%), 2015- 3,2 млрд (43,4%), 2017 – 3,58 млрд чел. (47,1%)^[1].

Информационное общество – общество, в котором большинство работающих занято производством, переработкой и реализаций информации, особенно высшей ее формы – знаний.

Особенности и характеристики информационного общества:

1. Наличие информационной инфраструктуры, состоящей из трансграничных информационных телекоммуникационных сетей, информационных ресурсов и запасов знаний.
2. Массовое применение персональных компьютеров, подключенных к трансграничным информационным телекоммуникационным сетям.
3. Подготовленность членов общества к работе на персональных компьютерах в сетях.
4. Возможность получать практически мгновенно полную, точную и достоверную информацию.
5. Практически мгновенная коммуникация каждого члена общества с каждым.
6. Новые формы и виды деятельности в информационных телекоммуникационных сетях (повседневная трудовая деятельность, купля-продажа товаров и услуг, связь и коммуникации, отдых и развлечения, медицинское обслуживание, образование и т.д.).
7. Наличие мощной интеллектуальной системы, способная изучать интересы и потребности каждого человека и предлагать оптимальный вариант удовлетворения этих потребностей.

Повышение качества жизни населения, обеспечение конкурентоспособности, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, усовершенствование системы государственного управления на основе информационных технологий – главные цели развития и формирования информационного общества в Российской Федерации.^[2]

Можно выделить следующие основные задачи информационного общества:

- повышение качества образования, медицинского обслуживания, социальной защиты населения;

- формирование современной информационной и телекоммуникационной инфраструктуры, предоставление качественных услуг и обеспечение высокого уровня доступности для населения;

- повышение эффективности государственного управления и местного самоуправления;

- развитие науки;

- развитие экономики;

- сохранение культуры многонационального народа.^[3]

В настоящий момент, перед Россией стоит задача обеспечения эффективного вхождения в информационное общество. Этот факт осложняется отставанием в развитии информационной инфраструктуры страны, недостаточным развитием российского национального информационного законодательства, низкой информационно-правовой культурой членов общества, недостаточным вниманием к этой задаче со стороны органов государственной власти, общественных организаций, средств массовой информации.

Неконтролируемое функционирование в России таких трансграничных сетей как Интернет, может привести к отрицательным последствиям, создающим угрозу высокому уровню морали и стабильности общества, независимости и суверенитета нашего государства. С другой стороны, отказ от использования возможностей информационного общества в России по существу приведет к выпадению страны из цивилизованного мирового сообщества.

Информационное общество может формироваться и эффективно развиваться только в условиях правового государства, основанного на безусловном применении закона. Здесь особенно важна новая комплексная отрасль права - информационное право, нормативную основу которого составляет информационное законодательство.^[4]

Но процесс информатизации имеет и негативные последствия для общества, например, порождает опасности мирового уровня, связанные с обеспечением информационной безопасности (информационное оружие, информационная война и т.д.)

В настоящее время обеспечение информационной безопасности является одной из приоритетных задач многих государств.

Информационная безопасность – довольно емкая и многогранная проблема, охватывающая не только определенные необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

В связи с этим тема настоящего исследования является актуальной. Основные цели работы – определить важность информационной безопасности в современном мире, виды угроз, средства и методы мониторинга и защиты информационной безопасности, ее роль на уровне государства, компании и конечного пользователя, а также вопросы правового регулирования информатизации общества.

Для достижения данных целей необходимо решение следующих задач:

• раскрыть содержание понятия «информационная безопасность»;
• обосновать основные принципы и подходы к обеспечению информационной безопасности, способы ее регулирования в современном мире;
• определить значение информационной безопасности государства, различных предприятий, а также конечных пользователей.
• раскрыть вопросы правового регулирования информатизации, в том числе информационной безопасности, проведя сравнительный анализ в мире.

Объектом исследования является информация и правовое регулирование в современном информационном мире. Предметом исследования являются методы и средства защиты информации, борьба с угрозами информационной безопасности, а также нормативное регулирование в информационном обществе.

Курсовая работа состоит из введения, трех глав, разделенных по тематическому принципу, заключения и списка использованной литературы. Структура работы отражает применяемую логику исследования.

Глава I. Сущность информационной безопасности и основные виды угроз

1.1 Исторические аспекты возникновения и развития информационной безопасности

Категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Ключевой составляющей термина «информационная безопасность» является само понятие безопасности.

В каждой эпохе определение безопасности трактовалось по-разному.

Изначально безопасность понималась через реализацию отношений природы и человека; все опасности казались непостижимыми и принимались беспрекословно.

В древнегреческой философии считалось, что достичь абсолютной безопасности возможно только лишь во время деятельности, приносящей удовольствие. А единственная безопасная форма общего бытия – город-государство, основной целью которого является воспитание людей в духе благодеяния.

На этапе религиозного мировоззрения безопасность принималась в качестве абсолютного блага.

Немецкая классическая философия подразумевала пути достижения безопасности с помощью действия созидательных сил индивида – общения, разума, нравственности и труда, а сам индивид определялся как деятельное создающее себя культурно-историческое существо. Отсюда можно сделать вывод, что в каждом философском направлении, используются собственные критерии для оценки безопасности, а определение этому термину дается в зависимости от господствующего мировоззрения и культурно-исторической ситуации.

Развитие информационной безопасности неразрывно связано с развитием средств информационных коммуникаций, в котором можно выделить несколько этапов:

Таблица 1. Этапы развития информационных коммуникаций и информационной безопасности

Этапы	Период	Характеристика
1	до 1816 года	характеризуется использованием естественно возникших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
2	1816-1935	связан с появлением и использованием технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком уровне развития, а именно применение помехоустойчивого кодирования сообщения с последующим декодированием принятого сообщения.
3	1935-1946	появление радиолокационных и гидроакустических средств. Основным способом обеспечения информации было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
4	1946-1965	изобретение и внедрение в практическую деятельность электронно-вычислительных машин. Задачи информационной безопасности решались, в основном, ограничением физического доступа к оборудованию средств добывания, переработки и передачи информации.
5	1965-1973	создание и развитие локальных информационно – коммуникационных сетей. Задачи информационной безопасности также решались, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.
6	1973-1985	использование сверхмобильных коммуникационных устройств с широким спектром задач. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества хакеров, которые ставят перед собой цель нанести ущерб информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности – важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право – новая отрасль международной правовой системы.
7	С 1985	создание и развитие глобальных информационно – коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Развитие информатизации, средств вычислительной техники и связи, существенно меняют пространственно-временные характеристики общественных отношений и порождают новые, ранее неизвестные виды девиантных отношений. «Господствующей социальной группой в обществе становятся владельцы информации и ноу-хау технологий, общество трансформируется из постиндустриального в информационное. Изменяется геополитическое информационное противоборство государств, которое все чаще принимает форму планомерных информационных операций под прикрытием принципа свободы информации»^[5]

Современный этап развития информационных технологий характеризуется возможностью массированного информационного воздействия на индивидуальное и общественное сознание вплоть до проведения крупномасштабных информационных войн, в результате чего неизбежным противовесом принципу свободы информации становится принцип информационной безопасности.

1.2 Понятие информационной безопасности

Информационную безопасность в общем виде можно определить как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.

Из такого определения информационной безопасности можно выделить два важных следствия:

• Трактовать проблемы, в основе которых лежит информационная безопасность, можно по-разному. Формулировка будет зависеть от категории субъекта. Ярким примером будет служить сопоставление государственных и учебных организаций. В первом случае, будет легче допустить перерыв в работе, чем раскрыть секретную информацию, а во втором – поддерживать стабильность в работе самой системы.
• Субъект информационных отношений может понести убытки или пострадать не только от несанкционированного доступа к информации, но и от сбоев, вызвавших перерыв в работе. Следовательно, понятие информационная безопасность нельзя свести только к защите от несанкционированного доступа к информации. Для некоторых организаций защита от несанкционированного доступа вообще не является ключевой позиций в политике информационной безопасности.

Необходимо отметить, что в научной литературе отсутствует единый взгляд на содержание понятий «информационная безопасность» и «информационная безопасность предприятия». В. Фурашев считает, что информационная безопасность – это вид общественных информационных правоотношений по созданию, поддержке, охране и защите желательных для человека, общества и государства безопасных условий жизнедеятельности^[6] С. Гуцу предлагает рассматривать информационную безопасность как состояние защищенности потребностей в информации физических лиц, общества и государства, при котором обеспечивается их существования и прогрессивное развитие независимо от наличия внутренних и внешних информационных угроз^[7]. Интересным и одновременно дискуссионным является определение, в котором Б. Кормич отмечает, что информационная безопасность – это защита установленных законом правил, по которым осуществляются информационные процессы в государстве, обеспечивающие гарантированные Конституцией условия существования и развития человека, всего общества и государства^[8].

Таким образом, информационную безопасность следует рассматривать как обеспечение реализации национальных интересов с помощью разнообразных средств, имеющихся в ее распоряжении.

Весь спектр интересов субъектов, связанных с использованием информации, можно разделить на такие категории: обеспечение доступности, целостности и конфиденциальности ресурсов информационной среды.

1. конфиденциальность — возможность ознакомится с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не с последовательностью бит их представляющих) имеют в своем распоряжении только те лица, кто владеет соответствующими полномочиями;
2. целостность — возможность внести изменение в информацию (опять речь идет о смысловом выражении) должны иметь только те лица, кто на это уполномочен;
3. доступность — возможность получения авторизованного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени.

Встречаются и другие, вообще говоря не всегда обязательные категории безопасности:

• неотказуемость или апеллируемость – невозможность отказа от авторства;
• подотчетность – обеспечение идентификации субъекта доступа и регистрации его действий;
• достоверность – свойство соответствия предусмотренному поведению или результату;
• аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

1.3 Основные виды угроз информационной безопасности

Угроза объекту информационной безопасности есть совокупность факторов и условий, возникающих в процессе взаимодействия различных объектов (их элементов) и способных оказывать негативное воздействие на конкретный объект информационной безопасности. Негативные воздействия различаются по характеру наносимого вреда, а именно: по степени изменения свойств объекта безопасности и возможности ликвидации последствий проявления угрозы.

К наиболее важным свойствам угрозы относятся избирательность, предсказуемость и вредоносность. Избирательность характеризует нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности. Предсказуемость характеризует наличие признаков возникновения угрозы, позволяющих заранее прогнозировать возможность появления угрозы и определять конкретные объекты безопасности, на которые она будет направлена. Вредоносность характеризует возможность нанесения вреда различной тяжести объекту безопасности. Вред, как правило, может быть оценен стоимостью затрат на ликвидацию последствий проявления угрозы либо на предотвращение ее появления.

Необходимо выделить два наиболее важных типа угроз:

1. намерение нанести вред, которое появляется в виде объявленного мотива деятельности субъекта;

2. возможность нанесения вреда – существование достаточных для этого условий и факторов.

Особенность первого типа угроз заключается в неопределенности возможных последствий, неясности вопроса о наличии у угрожающего субъекта сил и средств, достаточных для осуществления намерения.

Возможность нанесения вреда заключается в существовании достаточных для этого условий и факторов. Особенность угроз данного типа состоит в том, что оценка потенциала совокупности факторов, которые могут послужить превращению этих возможностей и условий во вред, может быть осуществлена только собственно субъектами угроз.

Между угрозой и опасностью нанесения вреда всегда существует устойчивая причинно-следственная связь.

Угроза всегда порождает опасность. Опасность также можно представить как состояние, в котором находится объект безопасности вследствие возникновения угрозы этому объекту. Главное отличие между ними заключается в том, что опасность является свойством объекта информационной безопасности и характеризует его способность противостоять проявлению угроз, а угроза – свойством объекта взаимодействия или находящихся во взаимодействии элементов объекта безопасности, выступающих в качестве источника угроз. Понятие угрозы имеет причинно-следственную связь не только с понятием опасности, но и с возможным вредом как последствием негативного изменения условий существования объекта. Возможный вред определяет величину опасности.

Существует несколько видов классификации угроз информационной безопасности объекта; угрозы делят:

- по источнику (его местонахождению) – на внутренние (возникают непосредственно на объекте и обусловлены взаимодействием между его элементами или субъектами) и внешние (возникают вследствие его взаимодействия с внешними объектами);

- по вероятности реализации – на потенциальные и реальные;

- по размерам наносимого ущерба - на общие (наносят вред объекту безопасности в целом, оказывая существенное негативное воздействия на условия его деятельности), локальные (затрагивают условия существования отдельных элементов объекта безопасности) и частные (наносят вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности);

- по природе происхождения - на случайные (не связанные с действиями персонала, состоянием и функционированием объекта информационной безопасности, такие как отказы, сбои и ошибки в работе средств автоматизации, стихийные бедствия и другие чрезвычайные обстоятельства) и преднамеренные (обусловлены злоумышленными действиями людей);

- по предпосылкам возникновения – на объективные (вызваны недостатком системы информационной безопасности объекта, например, несовершенством разработанных нормативно-методических и организационно-плановых документов, отсутствием подготовленных специалистов по защите информации и т.п.) и субъективные (обусловлены деятельностью персонала объекта безопасности, например, ошибками в работе, низким уровнем подготовки в вопросах защиты информации, злоумышленными действиями или намерениями посторонних лиц);

- по видам объектов безопасности – на угрозы собственно информации (обусловлены попытками получения защищаемой информации различными способами и методами независимо от ее местонахождения), угрозы персоналу объекта (связаны с уменьшением влияния персонала на ситуацию в сфере обеспечения информационной безопасности, с попытками получения конфиденциальной информации от допущенного к ней персонала), угрозы деятельности по обеспечению информационной безопасности (направлены на снижение эффективности или нейтрализацию усилий, предпринимаемых руководством и персоналом объекта безопасности для исключения утечки защищаемых сведений, утраты или хищения носителей, ослабление системы защиты информации).

При рассмотрении угроз информационной безопасности объекта особое внимание необходимо уделить классификации подлежащих защите объектов информационной безопасности предприятия. В соответствии с приведенной ранее классификацией угроз по виду объекта воздействия они подразделяются на угрозы собственно информации, угрозы персоналу объекта и угрозы деятельности по обеспечению информационной безопасности объекта. При более детальном рассмотрении угрозы собственно информации можно подразделить на угрозы носителям конфиденциальной информации, местам их размещения (расположения), каналам передачи (системам информационного обмена), а также собственно информации, хранящейся в документированном (электронном) виде на различных носителях.

Таким образом, можно сделать вывод о том, что действие угроз информационной безопасности объекта направлено на создание возможных каналов утечки защищаемой информации (предпосылок к ее утечке) и непосредственно на утечку информации. Одно из ключевых понятий в оценке эффективности проявления угроз объекту информационной безопасности — ущерб, наносимый этому объекту (предприятию) в результате воздействия угроз.

По своей сути любой ущерб, его определение и оценка имеют ярко выраженную экономическую основу. Не является исключением и ущерб, наносимый информационной безопасности объекта (предприятия).

С позиции экономического подхода общий ущерб информационной безопасности предприятия складывается из двух составных частей: прямого и косвенного ущерба.

Прямой ущерб информационной безопасности предприятия возникает вследствие утечки конфиденциальной информации. Косвенный ущерб — потери, которые несет предприятие в связи с ограничениями на распространение информации, в установленном порядке отнесенной к категории конфиденциальной.

Глава II. Информационная безопасность в современном мире

2.1 Информационная безопасность и Интернет

Общение с использованием новейших средств коммуникации вобрал в себя Интернет. Всемирная информационная сеть развивается большими темпами, количество участников постоянно растет. По некоторым данным, в сети зарегистрировано около 1,5 миллиарда страниц. Некоторые «живут» до полугода, а некоторые работают на своих владельцев в полную силу и приносят большую прибыль. Информация в сети охватывает все стороны жизнедеятельности человека и общества. Пользователи доверяют этой форме себя и свою деятельность. Однако опыт работы в области компьютерных технологий полон примеров недобросовестного использования ресурсов Интернет.

Специалисты говорят, что главная причина проникновения в компьютерные сети – беспечность и неподготовленность пользователей. Это характерно не только для рядовых пользователей, но и для специалистов в области компьютерной безопасности. Вместе с тем, причина не только в халатности, но и в сравнительно небольшом опыте специалистов по безопасности в сфере информационных технологий. Связано это со стремительным развитием рынка сетевых технологий и самой сети Интернет.

Internet и информационная безопасность несовместимы по самой природе Internet. Зародившись в виде чисто корпоративной сети, Internet, в настоящее время объединяет и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность. Однако, несмотря ни на что, число пользователей Всемирной Паутины растет. По данным, изложенных в докладе ООН Global Broadband Progress от 18.09.2017, количество пользователей интернета в мире составляет 3,58 миллиарда человек(общее населении планеты 7,6 млрд). Большинство пользователей теперь приходится на развивающиеся страны – в них насчитывается 2,5 миллиарда пользователей, а в развитых странах – 1 миллиард.

В процентном отношении, наибольшее проникновение интернета остается в развитых странах - 81%, по сравнению с 40% в развивающихся странах и 15% в наименее развитых странах.

Вместе с этим, также идет всеобщее снижение информационной безопасности –как для рядовых пользователей, так и для администраторов сетей и т.п.

Сегодня коммуникационные технологии настолько быстро развиваются, что угрозы, поступающие через интернет, принимают масштабы национальные и мировые масштабы. Особое место среди них занимают хакерские атаки. Так, для более эффективной борьбы с хакерскими атаками и киберпреступностью Еврокомиссия предлагает создать новое ведомство ЕС по кибербезопасности, а также разработать и ввести в Европе единую систему сертификации, которая позволит гарантировать безопасность использования товаров и услуг в цифровой среде. Об этом 19.09.2017 г, сообщил комиссар ЕС по цифровой экономике и обществу Андрус Ансип, передает DW.

Сообщается, что новое ведомство предлагается создать на основе уже действующего и расположенного в Афинах Европейского агентства сетевой и информационной безопасности (Enisa), расширив его и наделив новыми полномочиями.

Единую систему сертификации в Брюсселе предлагают распространить на бытовые приборы, автомобили и любые устройства, способные подключаться к интернету. По словам Ансипа, к 2020 году в ЕС будет около 6 миллиардов приборов, подключенных к глобальной сети.

Сертификаты помогут потребителям в Европе распознавать, соответствуют ли товары, которые они планируют приобрести, европейским стандартам безопасности, утверждают в Еврокомиссии. Для энергетических и транспортных сетей также должны быть разработаны сертификаты безопасности.

Предложения Еврокомиссии вступят в силу в случае одобрения всеми странами ЕС и Европарламентом.

Угрозы через интернет проникают во все сферы жизнедеятельности человека. Банковские системы, почта, экономическая информация, личная жизнь, детское воспитание и т.п.

Поэтому информационная безопасность является одной из основополагающих задач государства в целом, корпораций и организаций в частности.

2.2 Информационная безопасность в современном бизнесе

Новые общественно-политические и экономические отношения привели к созданию информационного общества. Возникновение частного сектора экономики привело к появлению частной информации и агрессивной угрозы нарушения её режима безопасности.

Дальнейшее развитие частного бизнеса и информационных технологий привело к зарождению недобросовестных форм и методов ведения информационной борьбы. Их широкое распространение способствовало возникновению новых угроз информационной безопасности, способных нанести непоправимый ущерб бизнесу.

Все больше, успешное развитие бизнеса, зависит от его информационной безопасности. Все в большей степени информация становится товаром, от наличия и сохранности которого зависит благополучие граждан, организаций, общества в целом.

До 90-х годов прошлого века, российские предприятия практически не ощущали факторов информационного риска. Так как они все были государственной собственностью, государство само осуществляло функцию защиты информации. Понятия «информационная безопасность» не существовало.

С появлением частной собственности, появились и владельцы своей собственной информации, которые, как и государство, заинтересованы в её защите. Изменился и сам подход к информации. Она все чаще становится товаром, который можно купить, продать, обменять и т.д. При этом стоимость информации зачастую превосходит в десятки, а то и в сотни раз стоимость вычислительной техники, в которой она хранится. Информация становиться все более обширной, является для её собственника ценным производственным ресурсом. Её конфиденциальность, целостность и доступность имеют особое значение для обеспечения конкурентоспособности, рентабельности и создания положительного имиджа предприятия. Экономическая деятельность большинства коммерческих предприятий все в большей степени становится зависимой от рисков нарушения информационной безопасности.

Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. При этом необходимо иметь в виду, что информация является весьма специфическим продуктом, который может существовать как в документированном виде, зафиксированном на материальном носителе, так и в недокументированном виде (речевая информация). 

Кибербезопасность является одним из главных приоритетов для бизнеса в современном мире. Киберугрозы оказывают прямое влияние на бизнес-операции и готовность к ним часто жизненно важна, а также часто дает конкурентные преимущества. 

По итогам опроса, главными в сфере угроз информационной безопасности и противодействия им стали следующие тенденции: ^[9]

• 41% компаний отметили как главный приоритет защиту конфиденциальных данных от целевых атак;
• 91% компаний недооценивают количество существующего вредоносного ПО;
• Антивирусное ПО остается наиболее распространенной мерой обеспечения информационной безопасности в организациях;
• В течение года 98% предприятий столкнулись с инцидентами кибербезопасности, источники которых находились за пределами компании, что на 3% больше, чем годом ранее. Четверть компаний потеряли данные в результате внешних кибератак;
• 87% компаний пострадали от внутренних угроз; почти четверть (24%) таких инцидентов привели к потере конфиденциальных данных;
• Ущерб от одного инцидента информационной безопасности в среднем составляет около 20 млн. рублей для крупной компании и свыше 780 тыс. рублей для компании сегмента СМБ;
• На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн. руб., а небольшие – около 300 тыс. рублей;
• Чаще всего в результате инцидентов кибербезопасности компании теряют операционные данные о внутренней деятельности, персональные данные клиентов и финансовые сведения.

2.3 Информационная безопасность государства

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.^[10]

Основными объектами информационной безопасности являются личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений между личностью, обществом и государством выступает главным условием их устойчивого развития.

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.

В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.

Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.

Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.

Глава III. Правовое регулирование информационной безопасности

3.1 Международный опыт регулирования информационной безопасности.

Проникая во все сферы жизнедеятельности государств, информационная революция расширяет возможности развития международного сотрудничества, формирует планетарное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.

Вместе с тем становится очевидным, что наряду с положительными моментами такого процесса создается и реальная угроза использования достижений в информационной сфере с целями, несовместимыми с задачами поддержания мировой стабильности и безопасности, соблюдения принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Опасным источником угроз является растущая отечественная и международная компьютерная преступность [1-7].

Системная работа в сфере правового обеспечения информационной безопасности требует научного обоснования дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности, и вместе с тем максимально учитывались бы национальные интересы.

Международную правовую основу регулирования общественных отношений в сфере информационной безопасности составляет достаточно большое количество директив, конвенций, деклараций, хартий, резолюций, рекомендаций и иных международных актов. Среди них необходимо выделить такие, как

• Резолюция 54/49 Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», принятая 1 декабря 1999 года на 54-й сессии Генеральной Ассамблеи ООН;
• Конвенция Совета Европы о киберпреступности от 23.11.2001 г.; Конвенция ООН об использовании электронных сообщений в международных договорах 2005 г.;
• Декларация «О европейской политике в области новых информационных технологий» 1999 г. ;
• Декларация принципов построения информационного общества, принятая на Всемирной встрече на высшем уровне в Женеве в декабре 2003 г.; Рамочное решение Европейского Союза об атаках на информационные системы от 24.02.2005 г.;
• Рекомендация Совета Европы по защите неприкосновенности частной жизни в Интернете от 23.02.1999 г.;
• Рекомендация Совета Европы № Rec (2001) 3 по предоставлению судебных и других правовых услуг гражданам с помощью новых технологий от 28.02.2001 г.;
• Рекомендация Совета Европы № 1706 «Средства массовой информации и терроризм» 2005 г.;
• Тунисское обязательство, принятое на Всемирной встрече на высшем уровне по вопросам информационного общества в 2005 г. и др.

Среди методов обеспечения информационной безопасности системообразующими являются методы нормативного правового регулирования общественных отношений в информационной сфере. При этом в силу глобализации информационного общества весьма существенным является международно-правовой режим информационной безопасности. Такой режим создается нормами международного права, в том числе нормами международного гуманитарного права, которое устанавливает правила ведения военных конфликтов, включая нормы регулирования отношений в информационной сфере. Эти нормы в равной степени должны распространяться и на информационные войны (операции).

Концепция международного гуманитарного права основана на триаде «гуманность — боевая необходимость — соразмерность». Важнейшими международными актами новейшей истории являются Окинавская хартия глобального информационного общества, Декларация о европейской политике в области новых информационных технологий, Декларация Комитета Министров Совета Европы о правах человека и верховенстве права в информационном обществе и др.

Каждый из таких актов предусматривает меры по обеспечению информационной безопасности.

Рекомендуется поощрять установление международных стандартов и гарантий, необходимых для обеспечения подлинности передаваемых электронными средствами документов и сообщений, имеющих обязательную юридическую силу. Наряду с этим принят также ряд нормативных актов в области стандартизации. К их числу можно отнести такие, как

• Устав международного союза электросвязи от 22.12.1999 г.;
• Рекомендации Европейской экономической комиссии ООН относительно политики в области стандартизации (1996);
• Рекомендация №25 Европейской экономической комиссии ООН «Использование стандарта Организации Объединенных Наций для электронного обмена данными в управлении, торговле и на транспорте» от 09.1996 г.;
• Рекомендация № 26 Европейской экономической комиссии ООН «Коммерческое использование соглашений об обмене для электронного обмена данными» от 03.1995 г.;
• Директива Совета Европейского Сообщества №89/336 «О согласовании законодательных актов государств-участников Сообщества, касающихся электромагнитной совместимости» от 03.05.1989 г.;
• Рекомендация № R (2003) 15 Комитета министров Совета Европы «Об архивации электронных документов в правовой сфере» от 09.09.2003 г. и др.

Среди нормативных правовых актов государств-участников СНГ необходимо отметить

• Решение Совета глав правительств СНГ «О концепции информационной безопасности государств-участников Содружества Независимых Государств в военной сфере» от 04.06.1999 г.;
• Соглашение о сотрудничестве в формировании информационных ресурсов и систем, реализации межгосударственных программ государств-участников Содружества Независимых Государств в сфере информатизации от 24.12.1999 г.;
• Соглашение об основах гармонизации технических регламентов государств-членов Евразийского экономического сообщества от 24.03.05 г. и др.

Начало нынешнего века на уровне Международной организации по стандартизации (ИСО) ознаменовалось тем, что подкомитет «Программная инженерия» был преобразован в подкомитет «Системная и программная инженерия» (SC7 JTC1), что отражает стремление к целостному решению проблем стандартизации информационных технологий в направлении всеобъемлющего качества именно используемых систем в их жизненном цикле (а не составных компонентов или процессов).

Рис.1. Структурная схема организации разработки международных стандартов в области системной и программной инженерии

Сложившаяся на начало 21-го века структурная организация разработки международных стандартов в области системной и программной инженерии и участие в ней России отражены на рис 1.

3.2. Международная практика информационных отношений и угрозы в глобальной сети Интернет

Наибольший интерес представляет международная практика регулирования информационных отношений и угроз, связанных с использованием глобальной сети Интернет. Субъектами информационных правоотношений являются оператор Интернет-связи, его абонент, другие пользователи Интернет, правоохранительные органы. Содержание прав и обязанностей перечисленных субъектов взаимосвязано с их возможностями совершать определенные действия с объектами информационных правоотношений, в том числе и причиняющие вред. Объектами в информационных отношениях абонента и оператора Интернет-связи являются информация, информационные продукты и услуги, состояние защищенности личности, защищенность информации. Действия субъектов таких отношений, способных повлиять на информационную безопасность личности, являются основанием их ответственности. К возможным действиям абонента относятся: просмотр веб-страниц, получение и отправка электронных сообщений, хостинг.

К возможным действиям оператора Интернет-связи относятся сбор сведений об информационном обмене абонента, воздействие на информационный обмен абонента путем изменения скорости обмена, фильтрации содержимого передаваемой информации, воздействия на информацию, опубликованную пользователем на веб-странице, размещенной на сервере оператора, сбор персональных данных о пользователе. Возможные действия правоохранительных органов заключаются в истребовании от оператора Интернет связи или его абонента необходимой им информации об информационном обмене абонента.

К действиям других пользователей Интернета, имеющих значение для информационной безопасности абонента, можно отнести только намеренные действия по получению несанкционированного доступа к его информации на веб-странице, в компьютере, в электронном письме.

Просмотр веб-страниц несет в себе две угрозы. Это вредная информация, размещенная непосредственно на странице (фото, видео, аудио, текстовые данные), и вредоносные программные коды, запускаемые с различными приложениями, которые обеспечивают правильное отображение просматриваемой страницы, способные изменить состояние информации в компьютере пользователя.

Вредная информация способна оказывать воздействие на пользователя при посещении веб-страниц, на которых она расположена. Попадание вредной информации на экран монитора пользователя зависит, в основном, от действий самого пользователя, так как он сам осуществляет передвижение по сети Интернет, и решает, какая информация подлежит его вниманию. Ограничение на доступ к вредной информации может быть установлено самим оператором Интернет-связи. Это возможно за счет применения им специальных программных фильтров, позволяющих перекрывать доступ к информации определенного содержания, в том числе и не относящейся к вредной. Большинство операторов Интернет-связи имеют программные фильтры и могут применять их по договоренности с абонентом.

Другим видом действий абонента является получение электронных сообщений. В этом случае существуют угрозы воздействия вредной информации, размещенной в электронном сообщении, получение и заражение компьютерными вирусами, получение не запрашиваемой информации (спам).

В действиях пользователя по отправке электронных писем существуют такие угрозы, как недоставка отправленного письма адресату и нарушение конфиденциальности информации, содержащейся в письме. Данные угрозы могут быть реализованы как в результате действий самого пользователя, так и в результате действий или бездействия оператора Интернет-связи. Так, при отсутствии соединения или при некачественном соединении с сетью Интернет абонент не сможет отправить электронную корреспонденцию. Кроме того, угроза недоставки электронного письма или нарушения его конфиденциальности может быть реализована в результате неправильной работы почтовых серверов оператора Интернет-связи, в результате использования фильтров на исходящую от абонента информацию или в силу форс-мажорных обстоятельств. Нарушение конфиденциальности электронной переписки абонента может произойти в результате несанкционированного доступа третьих лиц к его компьютеру или электронному почтовому ящику.

При опубликовании своей веб-страницы в сети Интернет для информационной безопасности пользователя существуют такие угрозы, как несанкционированный доступ к опубликованной информации и, следовательно, нарушение данных аутентификации абонента, изменение или удаление веб-страницы пользователя и ее блокировка как результат несанкционированного доступа. Источником таких угроз может быть, как оператор Интернет-связи, так и другие пользователи Интернет. В первом случае возможность несанкционированного доступа возможна в силу того, что оператор Интернет-связи является хранителем данных аутентификации (пароля и логина) пользователя при доступе к редактированию своей страницы. Во втором случае доступ к странице абонента может быть осуществлен в силу получения другими пользователями Интернет данных аутентификации, необходимыми для управления страницей. Данная информация может быть получена в результате ее хищения путем несанкционированного доступа к файлам (взлома) оператора Интернет-связи или любым другим способом. Еще существуют угрозы, возникновение которых не зависит от деятельности абонента в глобальной сети. К ним относятся диффамация, нарушение авторских прав, распространение персональных данных.

3.3. Применение международного опыта правового регулирования информационной безопасности в Российской Федерации.

Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории России. Поэтому проблема аудита «как оценить уровень безопасности корпоративной информационной системы» обязательно влечет за собой следующие вопросы:

• в соответствии с какими критериями производить оценку эффективности защиты?
• как оценивать и переоценивать информационные риски предприятия?

Отсюда, в дополнение к требованиям, рекомендациям и руководящим документам Государственной комиссии по техническому и экспортному контролю (далее по тексту Гостехкомиссии) России приходится адаптировать к нашим условиям и применять методики международных стандартов (ИСО 17799, 9001, 15408, стандартов Британского института стандартов и пр.), а также использовать методы количественного анализа рисков в совокупности с оценками экономической эффективности инвестиций в обеспечение безопасности и защиты информации.

В зарубежных нормативных документах установлен набор требований для различных типов средств и систем информационных технологий, в зависимости от различных условий их применения. Особенности развития отечественной нормативной базы в данной области заключаются в том, что отсутствует комплексный подход к проблеме защиты информации (рассматриваются в основном вопросы несанкционированного доступа к информации и вопросы обеспечения защиты от побочных электромагнитных излучений и наводок) и, кроме того, разработанные национальные стандарты и руководящие документы Гостехкомиссии России 1992-1996 не принимали во внимание международные стандарты ИСО/МЭК.

В настоящее время эти упущения начали устраняться. В этих целях с 2001 года Гостехкомиссия и Госстандарт России совместно с другими заинтересованными министерствами и ведомствами реализуют новые инициативы в этом направлении. В частности, утверждены три стандарта, определяющие критерии оценки безопасности информационных технологий.

Они устанавливают требования к формированию заданий по оценке безопасности в соответствии с положениями международных стандартов. По линии Гостехкомиссии созданы несколько инструктивных документов:

• Руководство по разработке профилей защиты
• Руководство по регистрации профилей защиты,
• Методология оценки безопасности информационных технологий
• Автоматизированный комплекс разработки профилей защиты.

Перечисленные документы, по сути, представляют собой прямую трансляцию положений международных стандартов ИСО на российскую нормативно-техническую базу. В дополнение к ним созданы еще шесть спецификаций на защитные профили для операционных систем, межсетевых экранов, систем управления базами данных, автоматизированных систем учета и контроля ядерных материалов и др. Утвержден государственный стандарт Российской Федерации, определяющий процессы формирования средств проверки электронной цифровой подписи и переводу данного стандарта в категорию межгосударственного.

В 2000-2001 гг. была создана «Программа комплексной стандартизации в области защиты информации на 2001-2010 годы» (ПКС), в которой применен комплексный метод стандартизации. ПКС предусматривает появление примерно 40 ГОСТов. Кроме того, ВНИИ «Стандарт» разрабатывает проект «Программы комплексной стандартизации в области защиты информации, составляющей государственную тайну». В ее рамках планируется принятие 42 национальных стандартов и других нормативных документов. В свою очередь, Госстандарт разработал и представил на утверждение в Правительство РФ проект «Программы по разработке технических регламентов на 2003-2010годы». В ходе ее выполнения создаются следующие документы: «Общий технический регламент безопасности информационных технологий», «Общий технический регламент требований к системам безопасности информационных технологий», «Общий технический регламент требований по защите информации, обрабатываемой на объектах информатизации» и «Специальный технический регламент требований по защите информации в оборонной промышленности».

В 2003 году Госстандарт разработал проект классификатора техники и средств защиты информации, требований к контролю над эффективностью средств защиты информации и соответствующих систем управления. Создан проект государственного стандарта, включающего в себя общие положения по формированию системы управления качеством при разработке, изготовлении, внедрении и эксплуатации техники защиты информации. Внедрение этих нормативных документов обеспечит единую классификацию механизмов и техники защиты информации, позволит определить основные характеристики систем качества техники защиты информации. Благодаря этому уменьшится разобщенность разработчиков и изготовителей, повысится уровень координации производителей специальной аппаратуры. Из анализа действующих нормативных документов по стандартизации в данной области следует, что по охвату регулирования аспектов безопасности ИТ, по детализации рассматриваемых в них проблем российские национальные стандарты все еще уступают международным. Вопросы стандартизации в сфере безопасности ИТ решаются на международном уровне — совместным техническим комитетом СТК1 ИСО/МЭК «Информационные технологии», на региональном — европейскими организациями CEN, ECMA и др., на национальном уровне — ANSI, NIST (США), DIN (Германия) и др.

В общем смысле, информационная безопасность в Российском законодательстве регулируется следующими нормативно – правовыми документами:

• Конституция РФ;
• Гражданский кодек;
• Уголовный кодекс;
• Закон “Об информации, информатизации и защите информации”^[11];
• Другие законы и подзаконные акты.

Информационная безопасность государства, безусловно содержит информационную безопасность предприятий, общества и каждой личности. В этой связи следует остановится на общих принципах разработки политики безопасности предприятия, в разработке соответствующих программ.

Основой программы информационной безопасности является политика безопасности, отражающая подход организации к защите своих информационных активов. Под политикой безопасности понимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.

Обычно, политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. При этом, основные классы мер процедурного уровня следующие:

• управление персоналом;
• физическая защита;
• поддержание работоспособности;
• реагирование на нарушения режима безопасности;
• планирование восстановительных работ.

Управление персоналом начинается с приема нового сотрудника на работу и даже раньше – с составления описания должности.

При составлении должностных инструкций персонала, руководствуются двумя принципами:

• разделение обязанностей;
• минимизация привилегий.

Первый принцип определяет, как распределять роли и ответственность, чтобы один человек не мог нарушить критически важный для организации процесс.

Второй принцип предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей.

Физическая защита предполагает непосредственную защиту, причем нужно помнить, что она должна быть непрерывна защиты в пространстве и времени.

Для обеспечения сохранности всех необходимых свойств информационных ресурсов естественно нужно наладить и поддерживать работоспособность информационных систем, оперативно реагировать на нарушение режима безопасности и быть готовым проводить, при необходимости соответствующие восстановительные работы.

Информационное законодательство, в свою очередь, представляет собой совокупность правовых норм, обеспечивающих регулирование общественных отношений в информационной сфере. Это законодательство, как комплексная отрасль законодательства Российской Федерации, имеет следующую структуру:

- Конституция РФ (отдельные нормы, в той или иной мере связанные с информационной сферой, около 20 норм);

- отрасли законодательства, акты которых целиком посвящены регулированию информационных отношений;

- отрасли законодательства, акты которых включают отдельные информационно-правовые нормы.

Более подробно остановимся на законодательстве об информационной безопасности.

Прежде всего, в законодательстве об информационной безопасности реализуются конституционные информационно-правовые нормы, затрагивающие проблемы тайны в информационной сфере.

Нормы законодательства в области информационной безопасности приведены Федеральном законе "Об информации, информационных технологиях и защите информации".^[12]

Правовые механизмы защиты жизненно важных интересов личности, общества, государства в информационной сфере реализуются с помощью нормативных актов и отдельных правовых норм информационного законодательства. Отсюда следует, что информационное законодательство есть ничто иное как правовое обеспечение информационной безопасности.

При рассмотрении проблем дальнейшего развития законодательства о тайне особое внимание должно обращаться на защиту государственной тайны и иных видов тайн при условии включения такой информации в информационные сети.

Ответственность, возлагаемая в случаях совершения правонарушений в информационной сфере, формулируется в различных нормативных правовых актах информационного законодательства. Нормы, устанавливающие конкретные санкции по видам нарушений, сосредоточены в основном в Уголовном кодексе Российской Федерации и Кодексе об административных правонарушениях в Российской Федерации, которые, в свою очередь, должны находиться под постоянным пристальным вниманием с точки зрения своевременного внесения в них необходимых изменений и дополнений.[5, ст. 20]

В работу по созданию информационного законодательства в России вовлечено много различных структур как государственных, так и негосударственных. Отсутствие единого понимания информационного права как комплексной сложной отрасли законодательства приводит к тому, что работы по созданию проектов нормативных актов в этой области нередко дублируются, проекты по одной и той же тематике противоречат друг другу, и в то же время остаются пробелы в законодательстве.

ЗАКЛЮЧЕНИЕ

Быстро развивающаяся информатизация современного общества порождает большие проблемы информационной безопасности, главные из которых – проблема информационных войн, информационного терроризма и шпионажа. Эти проблемы носят глобальный характер, но для России приобретают особую остроту, в связи с геополитическим и экономическим положением Российской Федерации.

Угрозы информационной, можно сказать национальной безопасности России подразделяются по общей направленности (угрозы конституционным правам и свободам граждан, духовной жизни общества, информационной структуре, информационным ресурсам) и по способам воздействия (собственно информационные, программно-математические, физические и организационные).

От информационной безопасности в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.

В информационной безопасности можно выделить два направления:

1. защита информации;
2. информационно-психологическая безопасность.

Информационно-психологическая безопасность создает условия для обеспечения психического здоровья отдельной личности и населения страны в целом, надежного функционирования государственных и общественных институтов, а также формирования индивидуального, группового и массового сознания, нацеленного на прогрессивное развитие общества. Информационная безопасность – залог устойчивого развития экономики и общества.

Рассмотрение правовых проблем информационной безопасности, как аспект или ракурс изучения и формирования системы информационного права, подготовки и совершенствования норм и нормативных правовых актов этой отрасли. Используя результаты исследования в области информационной безопасности, законодатель и исследователь отрасли информационного права получают дополнительные возможности совершенствования средств и механизмов правовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффективность правового регулирования отношений в информационной сфере.

В этой связи структура правового регулирования отношений в области информационной безопасности как бы повторяет структуру самого информационного законодательства, акцентируя внимание на вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности. В итоге можно построить некоторую модель основных направлений защиты объектов информационной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности.

Правовое регулирование информационной безопасности формируется на базе информационных правоотношений, охватывающих все; направления деятельности субъектов информационной сферы. Они охватывают все области информационной сферы, всех субъектов и объектов правоотношений.

Список использованной литературы

1. Терехов А. В., Сысоев Э. В. Роль информационного права в развитии современного общества //Университет им. В. В. Вернадского. Специальный выпуск (38), Тамбов, 2012, 113-117 с.
2. Копылов В. А. Информационное право: Учебник. 2-е изд., перераб. и доп. / В. А. Копылов. - М.: Юрист, 2004. С. 512
3. Рассолов И.М. Информационное право: учеб. пособие / И.М. Рассолов. – М. : Норма : Инфра-М, 2010. С. 351
4. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27. 07. 2006г. N 149-ФЗ // СЗ РФ 27. 07. 2006г.,ст. 16
5. Серпухов А.Н. Стратегия развития информационного общества в России // Информационное право. 2007. N 3(10). С. 35.
6. Сафронов В.В. Основные тенденции развития российского законодательства / материалы VIII Регионал. науч.-практ. конф.;Сиб. Гос. Аэрокосмич. ун-т. – 2013. 92 с.
7. Петров В.П., Петров С.В. Информационная безопасность человека и общества: учеб. пособие. М., 2015, 317 с.
8. Астахова, Л.В. Информационная безопасность: герменевтический подход / Л.В. Астахова. – М.: РАН, 2010. – 185
9. Саитов И.А., Миронов А.Е., Королев А.В. Противодействие кибертерроризму - важнейшая задача обеспечения информационной безопасности // Вестник национального антитеррористического комитета. 2012. N 2. С. 78 - 79.
10. Мусиенко Т. Политическое манипулирование: проблемы информационной безопасности, Журнальный клуб Интелрос «Credo New» №3, 2017

1. По данным, изложенных в докладе ООН Global Broadband Progress ↑

2. Терехов А. В., Сысоев Э. В. Роль информационного права в развитии современного общества //Университет им. В. В. Вернадского. Специальный выпуск (38), Тамбов, 2012, 113-117 с. ↑

3. Копылов В. А. Информационное право: Учебник. 2-е изд., перераб. и доп. / В. А. Копылов. - М.: Юрист, 2004. с. - 512 (СТР – 412) ↑

4. Рассолов И.М. Информационное право: учеб. пособие / И.М. Рассолов. – М. : Норма : Инфра-М, 2010. С. 351 ↑

5. Крылов Г.О., Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации, кандидатская диссертация, М.- 2007, с. 327. ↑

6. Фурашев В. М. Вопросы законодательного определения понятийно-категориального аппарата в сфере информационной безопасности / В. Н. Фурашев // Информация и право: научный журнал. – 2012. – № 1(4). – С. 46–56. ↑

7. Гуцу С. Ф. Правовые основы информационной деятельности: учебное пособие / С. Ф. Гуцу. – М., 2009. – 48 с. ↑

8. Кормич Б. А. Организационно-правовые основы политики информационной безопасности Украины : монография / Б. А. Кормич. – Одесса : Юридическая литература, 2003. – 472 с. ↑

9. Информационная безопасность бизнеса, Исследование текущих тенденций в области информационной безопасности бизнеса, kaspersky.ru/ business, 2014 https://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf ↑

10. Словарь-справочник. Изд. 2-е, доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005. — 192 с. ↑

11. Федеральный закон от 20 февраля 1995 года N 24-ФЗ ↑

12. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27. 07. 2006г. N 149-ФЗ // СЗ РФ 27. 07. 2006г.,ст. 16 ↑