+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Требования защищенности информации. Реферат: Основы защиты информации и сведений, составляющих государственную тайну. Правовая охрана программ для ЭВМ

Основы защиты информации и сведений, составляющих государственную тайну. Правовая охрана программ для ЭВМ

Требования защищенности информации. Реферат: Основы защиты информации и сведений, составляющих государственную тайну. Правовая охрана программ для ЭВМ

Информация является однимиз объектов гражданского права томчисле и прав собственности, владения,пользования.

Собственник информационныхресурсов, технологий и систем – субъектс правом владения, пользования ираспределения указанных объектов.

Владельцем ресурсов, технологий и системявляется субъект с полномочиями владенияи пользования указанными объектами.Под пользователем понимается субъектобращающийся к информационной системеза получением нужной информации ипользующегося ею.

К защищаемой относитсяинформация, являющаяся предметомсобственности и подлежащая защите всоответствии с требованиями правовыхдокументов или требованиями, выдвигаемымисобственником информации.

Под утечкой информациипонимают неконтролируемое распространениезащищенной информации путем ееразглашения, несанкционированногодоступа и получение разведчиками.Несанкционированный доступ – получениезащищенной информации заинтересованнымсубъектом с нарушением правилом доступак ней.

Несанкционированноевоздействие на защищенную информациюэто воздействие с нарушением правил ееизменения( например подменяя электронныхдокументов).

Под непреднамереннымвоздействием на защищенную информациюпонимается воздействие на нее из-заошибок пользователя, сбой техники, илипрограммных средств, природных явленийи других непреднамеренных воздействий(например уничтожение документа нанакопителе на жестком диске).

Целью защиты информацииявляется предотвращение нанесенияущерба пользователю, владельцу илисобственнику. Под эффективностью защитыинформации понимается степень соответствиярезультатов защиты поставленной цели.Объектом защиты может быть информация,ее носитель, информационный процесс, вотношении которого необходимо производитьзащиту в соответствии с поставленнымицелями.

Конфиденциальностьинформации – это известность еесодержания только имеющим, соответствующиеполномочия субъект.

Шифрование информацииэто преобразование информации, врезультате, которого содержаниеинформации становится непонятным длясубъекта, не имеющего соответствующегодоступа. Результат шифрования называетсяшифротекстом.

Под угрозой информационнойбезопасности в компьютерной системепонимают события или действия которыемогут вызвать изменения функционированияКС, связанные с нарушением защищенностиинформации обрабатываемой в ней.

Уязвимость информации –это возможность возникновения на какомлибо этапе жизненного цикла КС такогоее состояния при котором создастсяусловия для реальной угрозы безопасностив ней

Атака это действиепредпринимаемое нарушителем, в поискеи использовании той или иной уязвимости.Угрозы могу быть разделены на угрозынезависящие от деятельности человекаи искусственный угрозы, связанные сдеятельностью человека.

Искусственные угрозы всвою очередь делятся на непреднамеренные(ошибки в проектировании, ошибки в работепрограммных средств) и преднамеренные(несанкционированный доступ,несанкционированные действия).

Результатом реализацииугроз может быть утечка, искажение илиутрата информации.

3.4Использование программных ипрограммно-аппаратных средств обеспечениябезопасности информации

К аппаратным средствамзащиты информации относятся электронныеи электронно-механические устройства,включаемые в состав КС и выполняющие(как самостоятельно, так и при помощипрограммных средств) некоторые функциипо обеспечению безопасности информации.

К основным аппаратным средствамзащиты информации относятся:

  • Устройства ввода идентифицирующий пользователя информации;
  • Устройства шифрования информации;
  • Устройства для воспрепятствования несанкционированному включению рабочих станций серверов.

Под программными средствамиинформационной безопасности понимаютспециальные программные средства,включаемые в состав программногообеспечения КС исключительно длявыполнения защитах функций.

К основным программным средствамзащиты информации относятся:

  • Программы идентификации, аутентификации пользователей КС;
  • Программы разграничения доступа пользователей к ресурсам КС;
  • Программы от несанкционированного доступа, копирования изменения и использования.

К преимуществам программныхсредств защиты информации относятся:

  • простота тиражирования;
  • Гибкость (возможность настройки на различные условия применения);
  • Простота применения;
  • Практически неограниченные возможности их развития.

К недостаткам программныхсредств относятся:

  • снижение эффективности КС за счет потребления ее ресурсов, требуемых для функционирования программ защиты;
  • Более низкая производительность;
  • Пристыкованность многих программных средств.

Глава 4. Основные методы защитыинформации

4.1Использование Криптографических методов

Проблема защиты информациипутем ее преобразования, исключающегоее прочтение посторонним лицом волновалачеловеческий ум с давних времен.

Историякриптографии – ровесница историичеловеческого языка. Более того,первоначально письменность сама посебе была криптографической системой,так как в древних обществах ею владелитолько избранные.

Священные книгиДревнего Египта, Древней Индии томупримеры.

С широким распространениемписьменности криптография сталаформироваться как самостоятельнаянаука. Первые криптосистемы встречаютсяуже в начале нашей эры. Так, Цезарь всвоей переписке использовал уже болееменее систематический шифр, получившийего имя.

Бурное развитиекриптографические системы получили вгоды первой и второй мировых войн.Начиная с послевоенного времени и понынешний день появление вычислительныхсредств ускорило разработку исовершенствование криптографическихметодов.

Проблемой защиты информациипутем ее преобразования занимаетсякриптология (kryptos – тайный, logos – наука).Криптология разделяется на два направления- криптографию и криптоанализ. Цели этихнаправлений прямо противоположны.

Криптография занимается поискоми исследованием математических методовпреобразования информации.

Сфера интересов криптоанализа- исследование возможности расшифровыванияинформации без знания ключей.

Современная криптография включаетв себя четыре крупных раздела:

Симметричные криптосистемы.

Криптосистемы с открытым ключом.

Системы электронной подписи.

Управление ключами.

Основные направленияиспользования криптографических методов- передача конфиденциальной информациипо каналам связи (например, электроннаяпочта), установление подлинностипередаваемых сообщений, хранениеинформации (документов, баз данных) наносителях в зашифрованном виде.

Как бы ни были сложны и надежныкриптографические системы – их слабоемест при практической реализации -проблема распределения ключей.

Длятого, чтобы был возможен обменконфиденциальной информацией междудвумя субъектами ИС, ключ должен бытьсгенерирован одним из них, а затемкаким-то образом опять же в конфиденциальномпорядке передан другому. Т.е.

в общемслучае для передачи ключа опять жетребуется использование какой-токриптосистемы.

Для решения этой проблемы на основерезультатов, полученных классическойи современной алгеброй, были предложенысистемы с открытым ключом.

Суть их состоит в том, что каждым адресатомИС генерируются два ключа, связанныемежду собой по определенному правилу.Один ключ объявляется открытым, а другойзакрытым. Открытый ключ публикуется идоступен любому, кто желает послатьсообщение адресату. Секретный ключсохраняется в тайне.

Исходный текст шифруется открытымключом адресата и передается ему.Зашифрованный текст в принципе не можетбыть расшифрован тем же открытым ключом.Дешифрование сообщение возможно толькос использованием закрытого ключа,который известен только самому адресату.

4.2Методы защиты информациив Internet

Сегодня самая актуальнаядля Internet тема – проблема защиты информации.

Сеть стремительно развивается вглобальных масштабах, и все большеераспространение получают системывнутренних сетей (intranet, интрасети).

Появление на рынке новой огромной нишипослужило стимулом как для пользователей,так и для поставщиков сетевых услуг кпоиску путей повышения безопасностипередачи информации через Internet.

Проблема безопасности вInternet подразделяется на две категории:общая безопасность и вопросы надежностифинансовых операций.

Успешное разрешениепроблем в сфере финансовой деятельностимогло бы открыть перед Internet необозримыеперспективы по предоставлению услугдля бизнеса.

В борьбу за решение этойпроблемы включились такие гиганты вобласти использовани кредитных карточек,как MasterCard и Visa, а также лидеры компьютернойиндустрии Microsoft и Netscape. Все это касается”денежных” дел; наша же статьяпосвящена проблеме общей безопасности.

  • Дипломная работа >>Государство и право … ответственность за разглашение сведений о программахдляЭВМ и базах данных, в которых содержатся сведения, составляющиетайну, в соответствии … является обязательным условием охраныпрограммдляЭВМ и баз данных, включение …
  • Реферат >>КибернетикаПравоваязащитаинформацииПравоваяохранапрограммдляЭВМправоваяохрана не распространяется на идеи и принципы, лежащие в основепрограммыдляЭВМправовой охране топологий интегральных микросхем» от 23.09.92 г. N 3526-I; Закон «О тайне»
  • Дипломная работа >>Государство и право … получением информации. В качестве примера здесь можно привести, скажем, факт разглашения сведений, составляющихтайну. … 1996. С.273. 56 Симкин Л.С. ПрограммыдляЭВМ: правоваяохрана (правовые аспекты против компьютерного пиратства). М., 1998 …
  • Контрольная работа >>Государство и правоинформация, новая технология, открытия, изобретения, алгоритмы и программыдляЭВМсоставляющих коммерческую тайнуправовойохрана. … … для всеобщего сведенияосновы сюжета фильм комика Бастера Китона «Пароход Билл», нарушив копирайт. Защита
  • Дипломная работа >>Информатика, программирование … УНИВЕРСИТЕТ ЭКОНОМИЧЕСКИЙ ФАКУЛЬТЕТ ВЫПУСКНАЯ РАБОТА на тему: “ Защитаинформации … 273 (“Создание, использование и распространение вредоносных программдляЭВМ”) и 274 – “Нарушение правил эксплуатации ЭВМ, системы ЭВМ
  • Реферат >>Информатика, программирование … 273 (“Создание,использование и распространение вредоносных программдляЭВМ”) и 274 – “Нарушение правил эксплуатации ЭВМ, системы ЭВМ
  • Дипломная работа >>Государство и право … настоящим Законом правоваяохрана не распространяется на идеи и принципы, лежащие в основепрограммыдляЭВМ или базы … или применения иных правовых санкций. Незаконное получение и разглашение сведений, составляющих коммерческую тайну, преследуется в …
  • Реферат >>Уголовное право и процесс … производить и распространять информацию любым законным способом. Перечень сведенийсоставляющихтайну, определяется федеральным … связи правоваяохранаинформации не распространяется на идеи и принципы, лежащие в основепрограммыдляЭВМ или …
  • Курсовая работа >>Государство и правоинформации оговорено фразой «по условиям ее правового режима», который действительно различается у сведений, составляющихтайну, и у других сведений … , музыкальные произведения, фонограммы, программыдляЭВМ, продукты мультимедиа и т.д.)50 …
  • Дипломная работа >>Государство и право … публикует сведения о зарегистрированных программахдляЭВМ и … информация о регистрациях публикуется в каталогах … ПравоваяохранапрограммдляЭВМ и баз данных // Защита прав создателей и пользователей программдляЭВМ

Источник: https://topref.ru/referat/41761/5.html

Правовые основы защиты информации, охрана государственной тайны

Требования защищенности информации. Реферат: Основы защиты информации и сведений, составляющих государственную тайну. Правовая охрана программ для ЭВМ

Правовые основы защиты информации заложены в законодательных нормативных правовых актах в сфере защиты информации

Информационная революция, которую пережило общество, предопределила необходимость переосмыслить роль информации в правовом масштабе. Она характеризовала ее влияние на современную жизнь и потребовала выработки мер и методов эффективного правового регулирования и защиты ее законного оборота.

Уже более десяти лет в нашей стране формируется нормативно-правовая основа информационного права. Происходит разработка концепции развития информационного законодательства в Российской Федерации. В этом процессе проводят анализ готовности правовой системы к созданию новой отрасли, которая называется информационное право.

Те правовые средства, которые есть распоряжении государства, не могут обеспечить информационную безопасность России. Президент РФ утвердил доктрину информационной безопасности 09.09.00 г.. Она содержит положение о том, что современная стадия общественного развития характеризуется увеличивающимся значением информационной сферы.

Замечание 1

Область информации представляет собой систему информации, информационную инфраструктуру. Она включает субъектов, которые собирают, формируют, распространяют и используют информацию. Также в ее состав входит система регулирования отношений в обществе, которые возникают в этом процессе.

Информационная сфера является системообразующим фактором общественной жизни. Она активно воздействует на состояние безопасности РФ, включая политическую, экономическую, оборонную и др. Национальная безопасность нашего государства в больше мере зависит от обеспечения информационной безопасности. По мере технического прогресса данная зависимость только возрастает.

Определение 1

Информационная безопасность РФ представляет собой состояние защищенности национальных интересов страны в информационной сфере. Ее определяет совокупность сбалансированных интересов страны, общества и отдельного человека.

Конституция рассматривает интересы личности в информационной сфере. Они заключаются в реализации прав человека и гражданина на доступ к информации, на ее использование в интересах ведения деятельности, которая не запрещена законом; физическое, духовное и интеллектуальное развитие. Интересы предусматривают защиту информации, что обеспечивает личную безопасность.

Замечание 2

В этой сфере интересы общества состоят в том, чтобы обеспечить интересы личности, упрочнить демократию, создать правовое социальное государство, достичь и поддержать общественное согласие, духовно обновить страну.

В области информации интересы государства заключаются в следующем: формирование условий для гармоничного развития отечественной информационной инфраструктуры, реализация конституционных прав и свобод человека и гражданина, обеспечение использования информацией для обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности РФ, стабильности, безусловное обеспечение законности и правопорядка, развитие равноправного и выгодного для всех международного сотрудничества.

Рассмотренные задачи вынуждают законодателя осуществлять регулирование правоотношений, которые проявляются в информационной сфере. Это происходит с помощью норм различных отраслей, включая международное, уголовное, гражданское, административное право.

На решение многих правоприменительных задач в области оборота информации, которая охраняется государством, концентрируются ФЗ № 1 «Об электронной цифровой подписи», ФЗ № 125 «Об архивном деле в РФ»; ФЗ № 98 «О коммерческой тайне»; Фз № 218 «О кредитных историях»; ФЗ № 149 «Об информации, информационных технологиях и о защите информации»; ФЗ № 152 «О персональных данных» и др.

Разработка и принятие новых законов, которые отражают изменения в структуре информационного оборота, необходимы для того, чтобы восполнить существующие пробелы в реализации политики государства в области охраняемого информационного оборота, соблюсти баланс между обеспечением условий развития и защиты прав граждан на доступ к информации; сформировать информационную безопасность личности, общества и государства. Они необходимы, в первую очередь, для межотраслевого согласования норм. Это обусловлено тем, что информация является сложной организованной системой, регулировать которую только с помощью норм одной отрасли права нельзя. Если выполнить это условие, то можно рассчитывать на эффективное уголовно-правовое регулирование устанавливаемого оборота официальной информации, которая охраняется государством. Она представляет собой важнейший ресурс государственного управления, который обеспечивает его содержательную сторону.

Данная информация, оборот которой осуществляют в том числе посредством информационных технологий, активно оказывает влияет на взаимодействие юридических и физических лиц, органов государственной власти и местного самоуправления.

Ранее неизвестные виды преступных посягательств и способов их совершения обусловлены особенностями и свойствами информации, способами ее получения, использованием, распространением.

Особенно опасными можно считать противоправные действия с информацией, которая находится в области государственного и муниципального управления информацией. Такие сведения обладают законной стоимостью. Также интерес представляет информация, вовлеченная в экономические отношения.

Ее могут неправомерно использовать в корыстных целях. Проблема состоит в том, что охраняемая государством официальная информация в качестве свойства сегодня не всегда учитывается в составе преступления, включая сферу управления.

Замечание 3

Постоянный рост преступности, активность в миграции преступников, межрегиональный характер и организация их действий могут потребовать новых подходов для стратегии борьбы, которая направлена на обеспечение информационной безопасности страны, общества и граждан.

Основной закон, призванный регулировать оборот информации, представлен Федеральным законом «Об информации, информационных технологиях и о защите информации». Так, статья 2 этого закона содержит определения понятий «информация», «документированная информация», «конфиденциальность».

Особенности информации и охраны тайны государства

Определение 2

Информация включает сведения (данные, обобщения), вне зависимости от формы их представления. Документированная информация фиксируется на материальных носителях с помощью ее документирования. Она включает реквизиты, которые дают возможность определить такую информацию или ее носитель (в установленных законодательством России случаях).

Конфиденциальность информации — обязательное требование для выполнения человеком, который получает доступ к определенной информации. Лицо не должно передавать такую информацию другим лицам, если на это нет согласия ее обладателя.

Действующий УК показал, что в нескольких нормах рассматривается ответственность за незаконные действия с «информацией».

В первую очередь, это информация статьи 185, касающаяся проспекта эмиссии или отчетов об итогах выпуска ценных бумаг; статьи 185.

1, содержащей информацию об эмитенте, его финансовой и хозяйственной деятельности и ценных бумагах. Статья 195 Уголовного Кодекса рассматривает информацию об имуществе.

В соответствии с 16 составами УК предусматривается ответственность за противоправные деяния со «сведениями». Примером могут быть сведения, используемые для ведения предпринимательской деятельности, о финансовом или хозяйственном положении ИП или предприятия.

Статья 183 рассматривает информацию, которая представляет собой коммерческую, налоговую или банковскую тайну; статья 195 сведения об имуществе, включая его размер. Информацию, которая отражена в налоговой декларации, рассматривают 198-199 статьи УК.

Информацию в документации, представление которой в соответствии с законами РФ о налогах и сборах является обязательным, рассматривают также статьи 198-199.

Замечание 4

Тринадцать норм УК призваны охранять законный оборот «тайны», включая налоговую, коммерческую и банковскую.

Также уголовное законодательство предназначено для охраны около 40 видов документированной информации.

В их число входят документы, которые содержат сведения, представляющие коммерческую, налоговую или банковскую тайну; платежные документы, которые не являются ценными бумагами; документы таможни; учетные и бухгалтерские документы, которые отражают экономическую деятельность; налоговая декларация; обязательные документы для предоставления о налогах и сборах; официальные документы, которые удостоверяют соответствие продукции, работ или услуг требованиям безопасности; документы, которые являются основанием для получения средств из бюджета.

Информация, подлежащая защите

Вся совокупность информации, которая официально охраняется государством, в соответствии с видом носителей делится на следующие группы:

  • информация с материальных носителей (машинные, бумажные, компьютерные, аудио-, видео-, кино-, фото-носители и др.);
  • информация, содержащаяся вне носителей, представляющая собой сумму достоверных знаний о сведениях, уже включенных в состав носителей (знания о содержании документа, протокол о намерениях и др.).

Определение 3

Охраняемая государством официальная информация представляет собой информацию, которая содержит сведения о фактах, обладающих правовым или юридическим значением. Она может быть создана уполномоченным государством производителем (юридическое или физическое лицо), быть подчинена соответствующему правовому режиму оборота. Информация находится, как мы указали выше, на носителях или вне таковых.

Характер информационного взаимодействия, который определяет государственная информационная политика, представляет собой основу формирования определенных взаимоотношений власти и общества.

Тайны представляют собой неотъемлемый элемент жизни общества, часть правовой системы.

Тайна может служить определенным измерителем для того, чтобы определить вид политического режима в стране, так как состояние защиты и безопасности секретов способно отражать характер общественных и государственных взаимоотношений, демократизацию власти государства.

Для демократических стран характерно акцентирование внимания на защите прав человека. Она представлена углубленным правовым регулированием отношений, которые связаны с охраной личной и семейной тайны, включая институт профессиональных тайн, связанных с ней.

Замечание 5

Ограничение доступа к сведениям может устанавливать федеральное законодательство для защиты основ конституционного строя, законных интересов и прав граждан, нравственности, здоровья, безопасности и обороны страны.

Защиту информации, которая составляет государственную тайну, осуществляют в соответствии с законами России о государственной тайне.

ФЗ устанавливают условия, в соответствии с которыми информацию можно отнести к сведениям, которые составляют коммерческую, служебную и другую тайну, обязательность соблюдения конфиденциальности этих сведений, степень ответственности за разглашение.

Сведения, которые получили граждане (физические лица) в ходе исполнения ими профессиональных обязанностей или организации в ходе осуществления выбранных видов деятельности (профессиональная тайна), должны защищаться в случаях, если Фз возлагает на эти лица обязанности соблюдения конфиденциальности.

Под запретом находится требование от граждан (физических лиц) предоставления сведений об их частной жизни, включая составляющие личной или семейной тайны, и получения такой информации помимо воли граждан, если другое не предусматривает федеральное законодательство.

Порядок доступа к личной информации граждан (физических лиц) установлен ФЗ о персональных данных.

Источник: https://Zaochnik.com/spravochnik/pravo/pravovedenie/pravovye-osnovy-zaschity-informatsii/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.