Информационная безопасность и защита информации
Содержание:
Введение
Информация - это одна из самых важных ценностей в современной жизни. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, который хранится в электронном виде, вырос в тысячи раз. Правовые проблемы регулирования информационных отношений в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационные процессы глобализации эволюционируют достаточно быстро. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.
Актуальность информационной безопасности определяется тем, что в современном мире нарастают информационные угрозы. Информационный ресурс в настоящее время выходит по степени значимости на первый план.
Объект настоящего исследования - международно-правовое регулирование информационной безопасности. Предмет исследования - особенности обеспечения информационной безопасности на международно-правовом уровне.
1. Общая характеристика международно-правового регулирования информационной безопасности
1.1 Информационные аспекты безопасности
В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности. Участники сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле. В государствах уже существуют и продолжают развиваться информационные обмены между автоматизированными информационными системами (АИС), входящими в состав автоматизированных информационных сетей, и информационными системами внешних организаций в рамках международных соглашений, поддержка электронного взаимодействия для новых бизнес-процессов с участием внешних организаций и перевод существующих бизнес-процессов на электронный способ взаимодействия (например, электронное представление сведений).
Информация - это ресурс, который имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. По применению всю информацию, которой пользуется человек, можно разделить на следующие виды:
- математическая;
- текстовая;
- графическая;
- звуковая;
- видеоинформация.
Под информационной безопасностью (ИБ) подразумевается сохранение следующих характеристик:
- конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
- целостность: защита точности и полноты информации и методов обработки;
- доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизованным пользователям по мере необходимости и достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции.
международный правовой информационная безопасность
Комплекс средств, направленных на обеспечение информационной безопасности:
- Анализ защищенности корпоративной информационной системы, проверка уязвимости программного обеспечения;
- Безопасность аутентификации при доступе к корпоративным данным;
- Обеспечение конфиденциальности информации;
- Защита корпоративной информации от несанкционированного доступа - одной из главнейших проблем в деятельности современной организационной системе;
- Развертывание системы централизованного управления антивирусной защитой;
- Установка средств резервного копирования и восстановления данных.
Необходимо отметить, что в настоящее время электронное взаимодействие между приложениями в составе АИС и внешних информационных систем часто реализовано в виде отдельных, не связанных между собой программных комплексов, что не позволяет обеспечить единые решения, обеспечивающие информационную безопасность передаваемых данных, систем и сетей, эксплуатацию и администрирование таких решений, а также требования по производительности и масштабированию.
Поэтому необходимо найти единое комплексное решение, обеспечивающее контролируемое взаимодействие приложений и пользователей с внешними информационными ресурсами и системами, построенного на современных принципах и платформах, удовлетворяющих требованиям государственных положений и собственных нормативных документов.
1.2 Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности
Источниками норм, касающихся содержания массовой информации, являются международно-правовые акты, такие как Декларация ООН о средствах массовой информации и правах человека, Декларация ЮНЕСКО "Об основных принципах, касающихся средств массовой информации в укреплении мира и международного взаимопонимания и в развитии прав человека", международные конвенции, резолюции Генеральной Ассамблеи ООН.
На универсальном уровне проблемы политики в области международных обменов массовой информацией обсуждаются в рамках учрежденного в 1978 году Комитета ООН по информации и специализированных комитетов ЮНЕСКО. Специалисты различных стран на регулярных научных форумах, проводимых по инициативе Международного союза электросвязи, предсказывают неизбежность радикальных изменений в области международно-правового регулирования электросвязи вследствие бурного развития информатики и предвидимого в обозримом будущем формирования единой мировой коммуникационной системы, которая соединит спутники связи, банки данных различных стран, теле - и радиовещание, телефонную связь. Формирование единого всемирного "информационного поля" потребует и адекватных международно-правовых решений.
Одним из наиболее заметных явлений глобализации является развитие сети Интернет. Развитие Интернета находится в поле внимания не только государств, но и международных организаций. Особое воздействие на "мировую паутину", без сомнения, оказывает ООН. В перечень глобальных задач повестки дня ООН входит развитие и глобальное распространение информационных технологий и, разумеется, Интернета как системы непрерывного обращения информационных потоков.
В рамках ООН происходит формирование международно-правового обеспечения регулирования сети в глобальных масштабах. Развивающаяся рекомендательная база является результатом деятельности ООН в данной сфере. Указанную базу составляют резолюции одного из главных органов ООН - Генеральной Ассамблеи, ее второго комитета. Немаловажную роль имеют и резолюции другого главного органа ООН - ЭКОСОС. Помимо этого, важнейшие инициативы исходят от Генерального секретаря ООН, который выступает с различными предложениями по вопросам управления и использования Интернета в глобальном масштабе.
В качестве международно-правовых оснований деятельности ООН в рассматриваемой сфере выступают положения Устава ООН, Международных пактов по правам человека, резолюции Генеральной Ассамблеи ООН, решения международных конференций, например, Всемирной встречи на высоком уровне по вопросам информационного общества/ВВВУИО (женевский этап 2003 г., тунисский этап 2005 г.).
2. Порядок международно-правового регулирования информационной безопасности
2.1 Классификация и определение источников опасности при международном информационном обмене
Одним из важнейших принципов обеспечения национальной безопасности является соблюдение баланса жизненно важных интересов личности, общества и государства.
В условиях глобализации актуализируются проблемы национальной безопасности, обеспечения правосубъектности суверенных государств в международных отношениях в целях преодоления на основе правовых механизмов негативных тенденций в развитии мировой системы, глобальных экономических и политических отношений.
В современном мире правосубъектность государства в международных отношениях определяется надлежащей компетенцией согласно международным нормам, основывается на конститутивном и институциональном началах реализации государством своих функций. Однако современными критиками Вестфальской системы (1648 г.) ставятся под сомнение действующие международные нормы. Сегодня немало сторонников идеи превратить весь мир в зону свободной торговли. Их оппоненты обосновывают недопустимость прозрачности границ государств, что существенно обострило бы социально-экономические проблемы, положение слабо развитых стран. Тем не менее большинство экспертов из ведущих учреждений мировой экономики (ОЭСР, Всемирный банк, МВФ) призывают к интеграции. Под прикрытием идей эффективности, на деле - реализуется принцип дерегулирования.
Первым официальным документом, регулирующим сферу информационной безопасности на законодательном уровне, явилась Доктрина Информационной безопасности Российской Федерации, утвержденная в 09.09.2000 г. Именно эта Доктрина вобрала в себя всю совокупность официальных на тот момент взглядов на цели, выполняемые в рамках этих целей задачи, а также принципы и основные направления обеспечения информационной безопасности Российской Федерации. Все последующие законодательные акты, принимаемые в рамках вопросов, касающихся информационной безопасности, руководствовались теми положениями, которые были закреплены в Доктрине информационной безопасности Российской Федерации.
Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям безопасности страны в целом.
Информационная безопасность включает в себя три компонента:
- информационная безопасность государства;
- информационная безопасность общества;
- информационная безопасность личности.
В соответствии с Доктриной информационной безопасности РФ источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К внешним источникам относятся:
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- Деятельность международных террористических организаций;
- Деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
- Разработка рядом государств концепций информационных войн и др.
К внутренним источникам угроз информационной безопасности относятся:
- Критическое состояние отечественных отраслей промышленности;
- Сращивание государственных и криминальных структур в информационной сфере (доступ к конфиденциальной информации);
- Недостаточная разработанность нормативной правовой базы;
- Отставание России от ведущих стран мира по уровню информатизации и др.
2.2 Меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена
Основным методологическим подходом к исследованию сложнейшего социально-политического явления национальной безопасности является системный подход, предложенный Законом Российской Федерации "О безопасности". Системность заключается не только в триаде "личность, общество, государство", но и в сочетании внешней и внутренней безопасности, и в структуре ее видов. Закон "О безопасности" позволяет рассматривать национальную безопасность как сложную многоуровневую функциональную систему, в которой непрерывно происходят процессы взаимодействия интересов личности, общества, государства и угроз этим интересам, как внутренних, так и внешних. Система национальной безопасности включает в себя следующие элементы: национальные интересы, угрозы национальной безопасности, систему обеспечения национальной безопасности. В свою очередь, система обеспечения национальной безопасности состоит из органов (в том числе таможенных органов), сил, средств, общественных объединений и граждан, призванных решать задачи обеспечения национальной безопасности. Она развивается и функционирует под воздействием определенного набора факторов, большинство из которых взаимосвязано, обладает комплексным и системным характером воздействия.
С позиции системного подхода обеспечение национальной безопасности представляется в качестве системы со специфическими структурными и функциональными компонентами, которая имеет свои внутренние связи и связи с окружающей средой и развивается под воздействием множества факторов (природных, политических, экономических, военных, социальных и др.), т.е. факторы влияют как на систему национальной безопасности в целом, так и на деятельность отдельных субъектов обеспечения национальной безопасности.
3. Совершенствование международно-правового регулирования информационной безопасности
3.1 Направления совершенствования международно-правового регулирования информационной безопасности
Одним из фундаментальных компонентов современного общества стало формирующееся глобальное информационное пространство, представляющее "систему национальных и международных социализированных институтов, обеспечивающих доступ к информации для правительств, широких кругов общественности". Оно выступает ареной столкновений интересов (политических, экономических), распространения знаний и сведений.
Следует отметить, что ни одна страна, какими бы ресурсами она не обладала, уже не может развиваться успешно в изоляции от остального мира. В работе Е.Ф. Герштейна отмечается: "Интеграция в экономике проявляется в развитии взаимодействий между ее элементами при производстве, распределении, обмене и потреблении, появлении новых форм взаимодействий, возрастании целостных свойств систем".
Применение информационно-коммуникационных технологий влияния на политическое сознание базируется на использовании следующих приемов: символизации, персонификации, создания образа врага, проведении исторических параллелей, расстановки информационных акцентов, фокусировки внимания на ритуалах, применении рациональных аргументов и лингвистических приемах, создании информационной перегрузки и визуализации информационных потоков.
Информационный потенциал играет существенную роль в обеспечении безопасности общества и государства. Серьёзной проблемой, возникающей в связи с использованием информационных технологий разведывательными и военными учреждениями, является несовершенство международного права, которое практически не регулирует использование информационных технологий в военной сфере, хотя информационный потенциал - один из определяющих элементов военной мощи. Наиболее развитые государства используют его для достижения военных, политических и экономических целей. Инструментами информационного воздействия, таким образом, становятся информационные ресурсы - информация и технологии.
Возникновение новых сфер межгосударственного сотрудничества приводит к "трансформации структуры и форм деятельности уже существующих организаций, а также к созданию новых, призванных решать актуальные проблемы международных отношений".
3.2 Перспективы совершенствования международно-правового регулирования информационной безопасности
В Стратегии национальной безопасности Российской Федерации до 2020 года определены приоритеты по обеспечению механизма реализации усилий государства и общества в области государственного управления, обеспечения национальной безопасности. Определено, что проблемы международной безопасности больше не могут решаться и рассматриваться в терминах равновесия военных сил. Современные международные отношения дают все меньше оснований рассматривать их как межгосударственные взаимодействия. Определены функции системы национальной безопасности. "Стратегия национальной безопасности Российской Федерации до 2020 года - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу" (ч.3 разд. I Указа Президента РФ № 537). Стратегия является официальным документом, может рассматриваться как источник права по следующим основаниям. Право создается в результате целенаправленной деятельности. Если учесть, что право - это не только совокупность норм, выраженных в статьях нормативно-правовых актов, право рассматривается и как совокупность устойчиво повторяющихся правоотношений, образующих правопорядок. "Механизм правообразования начинается с экстернализации - внешнего проявления активности человека, имеющей юридическое значение". Правовая экстернализация значительно отличается от норм права. Активность субъекта может лишь предполагать новый результат. Если этот результат оценивается как положительный, желательный, то такая инновация приобретает официальное признание, повышается эффективность социального регулирования. С деятельностью государства связывается и реализация норм международного права, в частности касающихся обеспечения коллективной безопасности.
Необходимость повышения эффективности механизма социального регулирования в области национальной безопасности предполагает формирование законодательных норм в развитие положений Стратегии национальной безопасности Российской Федерации до 2020 г. как источника права.
Заключение
Информационная безопасность является необъемлемой частью национальной безопасности, в свою очередь, национальная безопасность - это определенная гарантия для жителей государства в сфере обеспечения интересов граждан, национальных приоритетов и образа жизни от всевозможного негативного влияния широкого спектра внутренних и внешних угроз, носящих различных характер (информационной, политический, экологический и проч.).
Информационные и коммуникационные технологии стали рассматриваться в виде самостоятельного объекта системы информационной безопасности сравнительно недавно, что повлекло за собой появление новых и существенной редакции уже существующих норм правового регулирования в указанной сфере. Так, в частности, раннее регулирование деятельности, связанной с использованием интернет-технологий, начало формироваться в начале 1990-х гг. в Соединенных Штатах Америки. В то время Секретная служба США пыталась предотвратить распространение так называемого документа "E911". Последний был незаконно скопированным документом, который содержал сведения о работе системы "911" (действия спецслужб в чрезвычайных ситуациях).
Позднее в США и ряде европейских стран были приняты специальные нормативные акты, направленные не только на регулирование ИКТ и обеспечение безопасности в информационно-технологической сфере, но и в целом на усиление роли государства как основного субъекта воздействия на все сферы социально-экономической жизни.
Список используемой литературы
- Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета, № 187, 28.09.2000
- Указ Президента РФ от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года" // Российская газета. 2009.19 мая. № 88
- Право человека и государства на безопасность в современном мире. М., 2013 Ильин Ю.Д.
- Дифференциация и интеграция в промышленности: теория и практика развития Герштейн Е.Ф.
- Информационная безопасность Мельников В.П., Клейменов С.Л, Петраков А.В.- электронная версия.
- Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2013.
- Отечественный журнал о ИТ-решениях www.jetinfo.ru
- Информационная система управления взаимоотношения с клиентами - CRM
- Информационные технологии в менеджменте
- Типы ЭВМ по принципу действия
- Причины государственного регулирования экономики.
- Значение творчества
- В чём трагедия Обломова
- Формы занятий физическими упражнениями
- Экономическая сущность финансов предприятия (ФУНКЦИИ ФИНАНСОВ ПРЕДПРИЯТИЯ)
- What technologies cause harm to the environment, Earth’s population and the oceans?
- Правовой режим безналичных денег как объекта гражданских прав
- Многомерное представление данных- ключевое требование к OLAP средствам
- Принцип работы 3D монитора