Преподаватель который помогает студентам и школьникам в учёбе.

Роль информационного права и информационной безопасности в современном обществе (Теоретические положения информационного права)

Содержание:

ВВЕДЕНИЕ

В настоящее время мы наблюдаем развитие очередного этапа технической революции, и революция эта, что естественно, влечет за собой немаловажные модернизации различных систем, в том числе, экономической, социальной, культурной и даже политической. Повсеместное использование новейших технических и технологических изобретений и новшеств, созданных для информатизации общества, в определенном смысле стирает геополитические границы, делая общество единым хотя бы в сети. Одновременно, со становлением информационной сферы важнейшим инструментом международных отношений, происходит и ее становление объектом серьезного соперничества между людьми, обществами и государствами.

В связи с этим на сегодняшний день все большее число руководителей организаций вынуждено принимать серьезные меры по предотвращению противоправных действий в отношении важной и ценной информации. Но практика показывает, что, к сожалению, далеко не всегда подобные меры реализуются с необходимой частотой. В основном люди борются с уже обнаруженными угрозами, ненароком оставляя бреши в обороне данных.

Соответственно такой ситуациеи сам термин «безопасность» принимает более широкое значение, ведь к сегодняшнему дню он включил в себя еще и информационные, коммерческие, юридические и физические вопросы безопасности, обеспечение целостности которых требует особенно тщательного внимания в связи с возрастающей ролью информации и различных данных в жизни общества.

Таким образом, определяется цель исследования: изучить роль информационного права и информационной безопасности в современном обществе.

Для достижения поставленной цели необходимо выполнить следующие задачи:

изучить информационное право и его место в информационных отношениях;
рассмотреть актуальные источники информационного права;
проанализировать понятие информационной безопасности;
дать анализ основным угрозам и методам обеспечения информационной безопасности;
подвести итоги по выполненной работе.

Объектом исследования выступают информационное право и информационная безопасность, а предметом – их роль в современном обществе.

Структура работы включает себя две главы, каждая из которых состоит из двух параграфов. Кроме того, в структуру работы включаются такие элементы, как Введение, Заключение и Список использованной литературы.

В качестве теоретической базы исследования выступают работы отечественных авторов информационного права и информационно безопасности, в частности – Бабенко Л. К., Горева А. И., Савельева А. И., Шаньгина В. Ф. и др.

1. Теоретические положения информационного права

Информационное право в информационных отношениях

Само понятие информационного права появилось относительно недавно и трактуется учеными по–разному.

Одно из наиболее распространенных сегодня определений понимает информационное право как систему охраняемых государством социальных норм и отношений, возникающих в информационной сфере – сфере производства, преобразования и потребления информации, и относит к основным объектам правового регулирования информационные отношения, «возникающие при осуществлении информационных процессов – процессов создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.

Информационное право также определяют как совокупность юридических норм и институтов, регулирующих информационные отношения в информационной сфере.

Еще одно распространенное понятие определяет информационное право как совокупность правовых норм, регулирующих отношения в информационной сфере, связанных с оборотом информации, формированием и использованием информационных ресурсов, созданием и функционированием информационных систем в целях обеспечения безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества^[1].

Анализируя предлагаемые понятия, можно прийти к выводу, что они выбираются исходя из объектов и предметной области информационного права, по отношению к которым или в связи с которыми возникают общественные отношения, подлежащие правовому регулированию. В информационном праве основным объектом, по поводу которого возникают общественные отношения, подлежащие правовому регулированию, является информация, находящаяся в гражданском, административном или ином общественном обороте.

В любом случае все приведенные определения информационного права основаны на совокупности правовых норм, регулирующих общественные отношения в информационной сфере. При этом данные нормы имеют свою специфику, так как касаются непосредственно информации. Можно смело утверждать, что практически все общественные отношения содержат информационную составляющую. Отсюда об информационном праве принято говорить в широком и узком смысле.

Если придерживаться расширенной версии, то нормы информационного права можно выявить практически в любой тематике законодательства. Например, информационно – правовой характер носят нормы КоАП РФ о процессуальных действиях со свидетелями и прочими лицами, нормы налогового законодательства о декларировании и отчетности и т.д. Однако в этих случаях информационная деятельность играет хотя и немаловажную, но вспомогательную роль, т.е. является средством для достижения цели, лежащей за пределами информационной сферы (рассмотрение административного правонарушения и привлечение виновных к административной ответственности, взимание налогов и т.д.).

К информационному праву в узком смысле относят лишь такие нормы, которые регулируют информационные процессы, являющиеся самоцелью, т.е. когда информация есть не только средство достижения чего – либо иного, но и конечный итог^[2].

Поскольку информационное право является сравнительно молодой, развивающейся отраслью права, то понятие информационного права, его содержание и основные институты только формируются.

Отталкиваясь от изложенных выше точек зрения, можно заключить, что в настоящее время информационное право – это сравнительно новое и самостоятельное направление юридической науки.

Основным предметом правового регулирования информационного права выступают информационные отношения, т.е. общественные отношения в информационной сфере, возникающие при осуществлении информационных процессов – процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.

Из теории права известно, что предмет правового регулирования, будучи основным критерием разграничения отраслей права, тем не менее не позволяет провести окончательное разделение системы права на отдельные отрасли. Поэтому механизм правового регулирования включает в себя и методы правового регулирования. При помощи методов можно охарактеризовать соответствующие общественные отношения с юридической точки зрения – с позиций применяемых правовых средств, приемов, способов правового воздействия^[3].

Под методом правового регулирования понимаются способы воздействия отрасли информационного права на информационные отношения. Многофункциональность и специфика информации приводят к необходимости применять в информационном праве по сути дела весь известный спектр методов правового регулирования в зависимости от вида и назначения информации^[4].

Вообще в теории права существуют два основных метода правового регулирования общественных отношений: императивный (основан на использовании властеотношений и строгой связанности субъектов права правовыми рамками) и диспозитивный (основан на равенстве субъектов, их самостоятельности при вступлении в правоотношения, ответственности по своим обязательствам и т.п.). Способами воздействия на общественные отношения для императивного метода являются запрет и предписания, для диспозитивного – согласования, рекомендации.

В сфере правового регулирования существует деление и на такие два метода, как административно – правовой и гражданско – правовой (иногда их называют публично– правовой и частноправовой). Эти методы имеют особое значение для регулирования информационных отношений.

Известный ученый в области теории информационной безопасности Бабаш А. В., затрагивающий в своих трудах и проблемы информационного права, разделяет методы и способы правового регулирования. Методы – это приемы юридического воздействия, их сочетание, характеризующее использование в данной области общественных отношений того или иного комплекса юридического инструментария, средств юридического воздействия.

Бабаш выделяет централизованное, императивное регулирование (метод субординации) и децентрализованное (диспозитивное) регулирование (метод координации). Способами же правового регулирования, по его мнению, являются те пути юридического воздействия, которые выражены в юридических нормах, в других элементах правовой системы. Это позитивное обязывание, дозволение, запреты и ограничения^[5].

Конечно же, как и в случае любого другого «права», существуют или, точнее, должны существовать наука информационного права, учебная дисциплина, а совокупность норм – это «лишь» отрасль законодательства.

Строго говоря, практически все отношения между людьми имеют информационную составляющую. Поэтому можно говорить об информационном праве в широком и узком смысле. Если мы придерживаемся расширенной версии, оказывается, что нормы информационного права буквально рассыпаны по всему пласту законодательства. Например, информационно–правовой характер носят нормы УПК о процессуальных действиях со свидетелями и прочими лицами, нормы налогового законодательства о декларировании и отчетности и т.д.

Однако в этих случаях информационная деятельность играет хотя и важную, но вспомогательную роль, то есть является средством для достижения цели, лежащей за пределами информационной сферы (раскрытие преступления и наказание виновных, взимание налогов и т.д.). К информационному праву в узком, или собственном смысле, могут быть отнесены лишь такие нормы, которые регулируют информационные процессы, которые являются самоцелью, то есть когда информация есть не только средство достижения чего – либо иного, но и конечный итог.

Информационное право как система норм, регулирующих информационные отношения, имеет целью исследование информационной сферы как сферы правового регулирования общественных отношений, выявление объектов и субъектов информационных правоотношений, подготовку проектов нормативных правовых актов в области действия информационного права, оценку эффективности проектов этих актов с применением информационных технологий.

Основные задачи в этой области:

изучение актов действующего информационного законодательства и подзаконных актов;
выявление пробелов и дублей в источниках информационного права, разработка предложений по разработке проектов федеральных законов и подзаконных актов в этой области;
изучение практики применения норм и актов информационного права, оценка эффективности действия принятых нормативных правовых актов, подготовка предложений по совершенствованию процессов регулирования общественных отношений в информационной сфере, предложений по дополнению и изменению норм и актов информационного права;
разработка и принятие федерального закона «О законах Российской Федерации» как основного акта, организующего и упорядочивающего законопроектную деятельность в Российской Федерации;
изучение проблем формирования Информационного кодекса РФ как основного кодифицированного акта информационного права^[6].

Источники информационного права

Нормы права содержатся в документах разного происхождения и разной юридической силы. Это международные договоры Российской Федерации, Конституция РФ, законы, подзаконные акты, нормативные акты субъектов федерации и т.д. Кроме того важное значение для понимания смысла правовых норм имеют уже принятые правоприменительные акты, в первую очередь судебные решения. Хотя согласно общепринятой точке зрения они не являются источниками права (кроме решений Конституционного суда), не стоит недооценивать их влияние на правоприменительный процесс.

Изучающим российское информационное право повезло – по ряду причин, степень объективности которых не вполне понятна, мы оказались среди стран – лидеров по объему информационного законодательства. Впрочем, скудная правоприменительная практика (попросту говоря – небольшое количество судебных решений – не считая отдельных категорий, вроде дел о клевете, защите чести и достоинства) свидетельствует о том, что информация пока не стала играть в обществе/экономике достаточно значимую роль^[7].

Минимум, с которым необходимо ознакомиться в процессе изучения информационного права, представлен федеральными нормативными актами – Конституцией, законами, указами президента, постановлениями правительства. Небесполезно обратиться и к текстам международных конвенций, несмотря на то, что в нашей стране пока не сложилась соответствующая развитая правовая традиция.

Конституция Российской Федерации является основополагающим правовым актом для всей национальной правовой системы, или законом с высшей юридической силой. Все другие правовые акты должны соответствовать Конституции.

Конституция РФ имеет прямое действие и ее нормы могут и должны применяться в тех случаях, когда какое – либо явление не урегулировано другими правовыми актами, либо есть обоснованные сомнения в их правомерности.

Согласно Конституции РФ общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Последние имеют приоритет перед законами (но не перед Конституцией, вопрос о соотношении юридической силы КРФ и норм международного права остается открытым).

Российские законы могут называться по – разному. По Конституции Российской Федерации 1993 года они делятся на две категории – «федеральные конституционные законы» и «федеральные законы», хотя это разделение по ее тексту не всегда прослеживается достаточно четко. Различие же между «федеральным (конституционным) законом» и «законом Российской Федерации» заключается в дате принятия – законы, принятые до вступления в силу новой Конституции, продолжают именоваться законами Российской Федерации. К слову сказать, до сих пор действуют некоторые законы РСФСР, например, Гражданский и Уголовный процессуальные кодексы, и даже СССР – так продолжают применяться отдельные нормы Основ гражданского законодательства СССР 1991 года. Некоторые законы традиционно продолжают именоваться кодексами.

Кодексы имеют общеправовое значение. Уголовный кодекс РФ является, строго говоря, единственным уголовным законом. Гражданский Кодекс является основным законом, содержащим нормы гражданского права. Все другие законы, более детально регулирующие отдельные вопросы гражданско – правовых отношений, не должны противоречить ГК РФ, иначе применяются нормы Кодекса.

Уникальной особенностью российской правовой системы является наличие в ней законов, содержащих информационное право в чистом виде. Обусловлено это, скорее всего, теми субъективными причинами, которые влияют на законодательный процесс в нашей стране (кто пишет законы, на чьи деньги и т.д.)^[8].

Роль информационного права и информационной безопасности в современном российском обществе определяется следующими нормативными документами:

Федеральный закон «Об информации, информатизации и защите информации»
Федеральный закон «Об участии в международном информационном обмене»

Существует большое количество законов, регулирующих разные стороны (по сути) информационной деятельности применительно к конкретным явлениям.

Закон РФ «О средствах массовой информации»
Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания Российской Федерации»
Федеральный закон «О рекламе»
Закон РФ «Об авторском праве и смежных правах»
Закон РФ «О правовой охране программ для ЭВМ и баз данных»
Федеральный закон «О связи»
Федеральный закон «О лицензировании отдельных видов деятельности» (выдержки)

Указы и Постановления приведены выборочно. Кроме них было принято значительное количество документов по вопросам телевидения и радиовещания, отдельным средствам массовой информации.

Указ Президента Российской Федерации от 05 декабря 2016 г. №646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
Указ Президента Российской Федерации № 260 от 22 мая 2015 года «О некоторых вопросах информационной безопасности Российской Федерации».
Указ Президента Российской Федерации № 537 от 12 мая 2009 года «О стратегии национальной безопасности Российской Федерации до 2020 года»;
Указ Президента Российской Федерации № 351 от 17 марта 2008 года «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно– телекоммуникационных сетей международного информационного обмена»;
Указ Президента Российской Федерации № 1576 от 01 ноября 2008 года «О совете при Президенте Российской Федерации по развитию информационного общества в Российской Федерации»;
Указ Президента Российской Федерации № 1085 от 16 августа 2004 года «Вопросы Федеральной Службы по техническому и экспортному контролю» (в ред. Указов Президента РФ от 22.03.2005 № 330, от 20.07.2005 № 846, от 30.11.2006 № 1321, от 23.10.2008 № 1517, от 17.11.2008 № 1625);
Указ Президента Российской Федерации № 960 от 11 августа 2003 года «Вопросы Федеральной Службы Безопасности Российской Федерации»;
Распоряжение Президента Российской Федерации № 366– рп от 10 июля 2001 года «О подписании конвенции о защите физических лиц при автоматизированной обработке персональных данных»;
Постановление Правительства Российской Федерации от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»
Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
Постановление Правительства Российской Федерации от 03 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
Перечень документов, необходимых для получения лицензии на деятельность по технической защите конфиденциальной информации
Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации
Постановление Правительства Российской Федерации от 03 февраля 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;
Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»;
Постановление Правительства Российской Федерации от 06 октября 2011 г. № 826 «Об утверждении типовой формы лицензии»;
Постановление Правительства Российской Федерации от 23 января 2006 г. № 32 «Об утверждении Правил оказания услуг связи по передаче данных»;
Постановление Правительства Российской Федерации от 02 марта 2005 г. № 110 «Об утверждении порядка осуществления государственного надзора за деятельностью в области связи»;
Постановление Правительства Российской Федерации от 30 июня 2004 г. № 320 «Об утверждении Положения о Федеральном агентстве связи»;
Постановление Правительства Российской Федерации от 10 сентября 1999 г. N1022 «Вопросы Министерства Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций»
Постановление Правительства Российской Федерации от 3 июня 1998 г. N564 «Об утверждении Положения о лицензировании деятельности по международному информационному обмену»

Кроме того, в качестве нормативно– правовых актов и документов, регулирующих информационное право и информационную безопасность в современном российском обществе, целесообразно отметить документы уполномоченных федеральных органов:

Федеральная Служба Безопасности Российской Федерации:

Приказ ФСБ России, ФСТЭК России, Минкомсвязи России № 151/786/461 от 31 декабря 2013 г. «О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
Приказ ФСБ России № 416, ФСТЭК № 489 от 31 августа 2010 г. «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;
Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических средств защиты информации (Положение ПКЗ– 2005))» (в ред. Приказа ФСБ РФ от 12.04.2010 №173);

Федеральная Служба по Техническому и Экспортному Контролю Российской Федерации:

Информационное сообщение ФСТЭК России от 6 апреля 2015 г. № 240/13/357 «О новой редакции перечней технической (технологической) документации национальных стандартов и методических документов…»;
Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
Информационное сообщение ФСТЭК России от 15 июля 2013 г. № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах…» (в связи с изданием приказов ФСТЭК России от 11 февраля 2013 г. № 17 и от 18 февраля 2013 г. № 21);
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Информационное сообщение ФСТЭК России от 30 июля 2012 г. № 240/24/3095 «Об утверждении требований к средствам антивирусной защиты».
Информационное сообщение ФСТЭК России от 30 мая 2012 г. № 22/2222 «По вопросу необходимости получения лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации»;
Приказ Роскомнадзора № 996 от 05 сентября 2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;
Приказ Россвязькомнадзора № 18 от 30 января 2010 г. «Об утверждении административного регламента федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных»;
Приказ Россвязькомнадзора № 104 от 25 августа 2009 г. «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»;
Приказ Россвязькомнадзора № 08 от 17 июля 2008 г. «Об утверждении образца формы уведомления об обработке персональных данных».

В первой главе было определено, что именно понимается под информационным правом и как оно обеспечивается законодательно. В настоящее время действует множество актов на законодательном уровне, которые позволяют обеспечить максимальную информационную безопасность обществ и всего государства. Информационное право и его регуляторы позволяют грамотно управлять информационной жизнью государства и минимизировать потенциальный вред от сбоев.

2. Информационная безопасность. Основные угрозы и методы обеспечения безопасности

2.1 Понятие информационной безопасности

В повседневной жизни часто информационная безопасность (ИБ) понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации. Однако, это понимание очень узкое. Существует много разных определений информационной безопасности, в которых высвечиваются отдельные её свойства.

В утратившем силу ФЗ «Об информации, информатизации и защите информации» под информационной безопасностью понималось состояние защищённости информационной среды общества, обеспечивающее её формирование и развитие в интересах граждан, организаций и государства.

В других источниках приводятся следующие определения:

Информационная безопасность – это:

комплекс организационно – технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с её доступностью для всех авторизованных пользователей;
показатель, отражающий статус защищенности информационной системы;
состояние защищённости информационной среды;
состояние, обеспечивающее защищенность информационных ресурсов и каналов, а также доступа к источникам информации^[9].

Некоторые исследователи считают, что информационная безопасность есть состояние защищённости информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.

Также достаточно распространено в современной науке такое определение: информационная безопасность – защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.

Иногда под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации

Меры по обеспечению информационной безопасности должны осуществляться в разных сферах – политике, экономике, обороне, а также на различных уровнях – государственном, региональном, организационном и личностном. Поэтому задачи информационной безопасности на уровне государства отличаются от задач, стоящих перед информационной безопасностью на уровне организации.

Субъект информационных отношений может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе. ИБ зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро– , водо– и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Поддерживающая инфраструктура имеет самостоятельную ценность, важность которой переоценить невозможно^[10].

После событий 11 сентября 2001 года в законодательстве США в соответствии с законом «О патриотизме» было определено понятие «критическая инфраструктура», которая понимается как «совокупность физических или виртуальных систем и средств, важных для США в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации».

Понятие критической инфраструктуры охватывает такие ключевые области народного хозяйства и экономики США, как национальная оборона, сельское хозяйство, производство пищевых продуктов, гражданская авиация, морской транспорт, автомобильные дороги и мосты, тоннели, дамбы, трубопроводы, водоснабжение, здравоохранение, службы экстренной помощи, органы государственного управления, военное производство, информационные и телекоммуникационные системы и сети, энергетика, транспорт, банковская и финансовая системы, химическая промышленность, почтовая служба.

В социальном плане информационная безопасность предполагает борьбу с информационным «загрязнением» окружающей среды, использованием информации в противоправных и аморальных целях.

Цель мероприятий в области информационной безопасности – защита интересов субъектов ИБ.

Задачи ИБ:

Обеспечение права личности и общества на получение информации.
Обеспечение объективной информацией.
Борьба с криминальными угрозами в сфере информационных и телекоммуникационных систем, с телефонным терроризмом, отмыванием денег и т.д.
Защита личности, организации, общества и государства от информационно – психологических угроз.
Формирование имиджа, борьба с клеветой, слухами, дезинформацией^[11].

Роль информационной безопасности возрастает при возникновении экстремальной ситуации, когда любое недостоверное сообщение может привести к усугублению обстановки.

Критерий ИБ – гарантированная защищённость информации от утечки, искажения, утраты или иных форм обесценивания. Безопасные информационные технологии должны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, содержать в себе адекватные методы и способы её защиты.

2.2 Основные угрозы и методы обеспечения безопасности

Угрозы информационной безопасности – это возможные действия или события, которые могут вести к нарушениям информационной безопасности. Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций, представленных на рисунке 2.1:

Рисунок 2.1 Классификация угроз информационной безопасности

Угрозы информационной безопасности являются целями/конечными результатами деятельности нарушителей информационной безопасности. В связи с этим выделяют шесть основных видов компьютерных угроз безопасности, изображенных на рисунке 2.2^[12]:

Рисунок 2.2 Основные виды компьютерных угроз безопасности

Известные на сегодня общие методы обеспечения информационной безопасности состоят из организационно– технических, экономических и правовых.

Организационно– технические методы информационной безопасности (ИБ) включают:

систему обеспечения информационной безопасности (под ней мы подразумеваем комплекс мероприятий (внутренние правила работы с данными, регламент передачи сведений, доступ к ним и т. д.) и технических средств (использование программ и приборов для сохранения конфиденциальности данных));
разработку (создание новых), эксплуатацию и усовершенствование уже имеющихся средств защиты информации;
перманентный контроль над действенностью принимаемых мер в области обеспечения информационной безопасности.

Последний пункт особенно важен. Без методики оценки очень трудно определить эффективность ИБ. Если эффективность падает, необходимо срочно вносить коррективы (для этого и нужна перманентность контроля).

Они тесно взаимосвязаны с правовыми методами информационной безопасности РФ.

Правовой фактор безопасности РФ состоит из:

лицензирования деятельности в части обеспечения информационной безопасности;
сертификации технических средств информационной защиты;
аттестации объектов информатизации согласно соответствию нормам информационной безопасности РФ.

Третья составляющая, экономическая, включает:

составление программ по обеспечению информационной безопасности РФ;
определение источников их финансового обеспечения;
разработку порядка финансирования;
создание механизма страхования информационных рисков^[13].

Информационная безопасность всегда представляет собой комплексную систему, и все составляющие такой системы должны действовать взаимосвязано, чтобы не допустить утечку конфиденциальных данных, их искажение, просмотр, уничтожение и передачу. Надежные системы обеспечения информационной безопасности гарантируют целостность информации при работе с ней – обработке, передаче и хранении, которые должны осуществляться обязательно в правовом поле. Грамотно организованные технические мероприятия позволяют определить использование специальных электронных приспособлений несанкционированного снятия информации, размещенных как в помещении, так и в средствах связи.

Во второй главе было изучено понятие информационной безопасности, сложное и многогранное, рассматриваемое многими современными исследователями. Информационная безопасность подразумевает соблюдение большого числа требований и учет самых разнообразных факторов, что оказывает значительное влияние на развитие и гармоничное существование современных обществ. В зависимости от видов угроз информационной безопасности есть и различные методы ее обеспечения, которые были также рассмотрены во второй главе. В любом случае, вне зависимости от вида угроз и выбранного метода обеспечения безопасности, подход должен быть комплексным и учитывать различные стороны проблемы, как внешние, так и внутренние.

ЗАКЛЮЧЕНИЕ

В ходе выполнения работы была достигнута цель исследования: изучена роль информационного права и информационной безопасности в современном обществе.

Для достижения данной цели были выполнены следующие задачи:

изучено информационное право и его место в информационных отношениях;
рассмотрены актуальные источники информационного права;
проанализировано понятие информационной безопасности;
дан анализ основным угрозам и методам обеспечения информационной безопасности.

Мы знаем, что живем в так называемый «век информационных технологий». И сегодня можно смело сказать, что так оно и есть – новейшие технологии и техника позволяют нам совершать операции, действия, открытия, о которых не так давно человечество не смело и мечтать. С каждым днем, благодаря революционному скачку в развитии информационных технологий, и, впоследствии, общества, мы открываем для себя все более актуальные и свежие данные, равно как и средства их обработки. Но, как становится очевидно из выполненной работы, общение посредством Глобальной Сети и использование новейших технологий требует высокого уровня ответственности от всех представителей современного общества – от руководителей многомиллионных корпораций до пользователей персональных компьютеров.

Нормативно–правовая база, регулирующая информационные отношения и обеспечивающая информационную безопасность, продолжает развиваться, и нам остается только надеяться, что совсем скоро каждый пользователь сможет быть уверенным в сохранности и конфиденциальности своих данных.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Арапова, Г. Ю. Путеводитель по информационному праву. В 3 Т. Т. 3 / Г. Ю. Арапова, С. И. Кузеванова, М. А. Ледовских. – Москва: СПб. [и др.] : Питер, 2016. – 221 c.
Бабаш, А. В. История криптографии. Часть I / А. В. Бабаш, Г. П. Шанкин. – М.: Гелиос АРВ, 2016. – 240 c.
Бабенко, Л. К. Современные алгоритмы блочного шифрования и методы их анализа / Л. К. Бабенко, Е. А. Ищукова. – М.: Гелиос АРВ, 2015. – 376 c.
Бабенко, Л. К. Современные интеллектуальные пластиковые карты / Л. К. Бабенко. – М.: Гелиос АРВ, 2015. – 921 c.
Болотов, А. А. Элементарное введение в эллиптическую криптографию. Протоколы криптографии на эллиптических кривых / А. А. Болотов, С. Б. Гашков, А. Б. Фролов. – М.: КомКнига, 2017. – 306 c.
Горев, А. И. Обеспечение информационной безопасности / А. И. Горев; А. А. Симаков. – Москва: ИЛ, 2016. – 494 c.
Жарова, А. К. Право и информационные конфликты в информационно– телекоммуникационной сфере. Монография / А. К. Жарова. – Москва: Машиностроение, 2016. – 603 c.
Жданов, О. Н. Методика выбора ключевой информации для алгоритма блочного шифрования / О. Н. Жданов. – М.: ИНФРА– М, 2015. – 869 c.
Кузьмин, Т. В. Криптографические методы защиты информации: моногр. / Т. В. Кузьмин. – Москва: Огни, 2017. – 192 c.
Кураков, Л. П. Информация как объект правовой защиты / Л. П. Кураков, С.Н. Смирнов. – М.: Гелиос, 1998. – 240 c.
Литвинская, О. С. Основы теории передачи информации. Учебное пособие / О. С. Литвинская, Н.И. Чернышев. – М.: КноРус, 2017. – 168 c.
Савельев, А. И. Лицензирование программного обеспечения в России. Законодательство и практика / А. И. Савельев. – М.: Инфотропик Медиа, 2016. – 453 c.
Тедеев, А. А. Информационное право / А. А. Тедеев. – М.: Эксмо, 2015. – 464 c.
Хоффман, Л. Дж. Современные методы защиты информации / Л. Дж. Хоффман. – Москва: СПб. [и др.] : Питер, 2015. – 264 c.
Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. – Москва: Огни, 2016. – 551 c.
Шнайер, Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер. – М.: Триумф, 2017. – 518 c.
Шумский, А. А. Системный анализ в защите информации / А. А. Шумский. – Москва: СПб. [и др.] : Питер, 2017. – 224 c.

Кураков, Л. П. Информация как объект правовой защиты / Л. П. Кураков, С.Н. Смирнов. - М.: Гелиос, 1998. - 62 c ↑
Горев, А. И. Обеспечение информационной безопасности / А. И. Горев; А. А. Симаков. - Москва: ИЛ, 2016. - 61 c ↑
Жарова, А. К. Право и информационные конфликты в информационно-телекоммуникационной сфере. Монография / А. К. Жарова. - Москва: Машиностроение, 2016. - 301 c ↑
Там же, 303 с. ↑
Бабаш, А. В. История криптографии. Часть I / А. В. Бабаш, Г. П. Шанкин. - М.: Гелиос АРВ, 2016. - 45 c ↑
Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. - Москва: Огни, 2016. - 321 c ↑
Шумский, А. А. Системный анализ в защите информации / А. А. Шумский. - Москва: СПб. [и др.] : Питер, 2017. - 112 c ↑
Шаньгин, В. Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. - Москва: Огни, 2016. - 368 c ↑
Шумский, А. А. Системный анализ в защите информации / А. А. Шумский. - Москва: СПб. [и др.] : Питер, 2017. – 78 c ↑
Тедеев, А. А. Информационное право / А. А. Тедеев. - М.: Эксмо, 2015. - 278 c ↑
Савельев, А. И. Лицензирование программного обеспечения в России. Законодательство и практика / А. И. Савельев. - М.: Инфотропик Медиа, 2016. - 374 c ↑
Кузьмин, Т. В. Криптографические методы защиты информации: моногр. / Т. В. Кузьмин. - Москва: Огни, 2017. - 24 c ↑
Бабенко, Л. К. Современные алгоритмы блочного шифрования и методы их анализа / Л. К. Бабенко, Е. А. Ищукова. - М.: Гелиос АРВ, 2015. - 212 c ↑