Информационная безопасность

Ответственность за правонарушения в информационной сфере устанавливается  в порядке: защиты нравственности и  духовности личности, общества, государства  от воздействия недоброкачественной, ложной информации и дезинформации; защиты личности в условиях информатизации; защиты информации и информационных ресурсов от несанкционированного доступа (гражданско-правовая, административно-правовая, уголовно-правовая ответственность). Особенности  установления ответственности за правонарушения в среде трансграничных информационных сетей, в том числе в Интернет основываются на особенностях и юридических  свойствах информации, информационных технологий и средств их обеспечения.

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения  информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой охраны информации и защиты состоит  из международных договоров о  защите информации и государственной  тайны, к которым присоединилась и Российская Федерация с целью  обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение  информационной безопасности нашей  страны.

Правовое обеспечение  информационной безопасности:

• ·Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете;
• ·Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
• ·Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
• ·Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);
• ·Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации);
• ·Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 - степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 - порядок сертификации средств защиты информации, от¬ носящейся к государственной тайне); Защита информации курсовая работа.

Федеральные законы «О лицензировании отдельных видов деятельности»  от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве  и смежных правах» от 09.07.93 № 5351-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1.

Таким образом, правовое обеспечение  информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую  информационную безопасность и правовую охрану информации и защиту, благодаря  ФЗ о защите информации.

Глава 2. Информатизация общества и проблема информационной безопасности

Информатизация общества – организованный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Деятельность отдельных  людей, групп, коллективов и организаций  сейчас все в большей степени  начинает зависеть от их информированности  и способности эффективно использовать имеющуюся информацию. Прежде чем  предпринять какие-то действия, необходимо провести большую работу по сбору  и переработке информации, ее осмыслению и анализу. Отыскание рациональных решений в любой сфере требует  обработки больших объемов информации, что подчас невозможно без привлечения  специальных технических средств.

Возрастание объема информации особенно стало заметно в середине XX в. Лавинообразный поток информации хлынул на человека, не давая ему  возможности воспринять эту информацию в полной мере. В ежедневно появляющемся новом потоке информации ориентироваться  становилось все труднее. Подчас выгоднее стало создавать новый  материальный или интеллектуальный продукт, нежели вести розыск аналога, сделанного ранее. Образование больших  потоков информации обусловливается:

• чрезвычайно быстрым ростом числа документов, отчетов, диссертаций, докладов и т.п., в которых излагаются результаты научных исследований и опытно-конструкторских работ;
• постоянно увеличивающимся числом периодических изданий по разным областям человеческой деятельности;
• появлением разнообразных данных (метеорологических, геофизических, медицинских, экономических и др.), записываемых обычно на магнитных лентах и поэтому непопадающих в сферу действия системы коммуникации. Как результат - наступает информационный кризис (взрыв), который имеет следующие проявления;
• появляются противоречия между ограниченными возможностями человека по восприятию и переработке информации и существующими мощными потоками и массивами хранящейся информации. Так, например, общая сумма знаний менялась вначале очень медленно, но уже с 1900 г. она удваивалась каждые 50 лет, к 1950 г. удвоение происходило каждые 10лет, к 1970 г. - уже каждые 5 лет, с 1990 г. - ежегодно;
• существует большое количество избыточной информации, которая затрудняет восприятие полезной для потребителя информации;
• возникают определенные экономические, политические и другие социальные барьеры, которые препятствуют распространению информации. Например, по причине соблюдения секретности часто необходимой информацией не могут воспользоваться работники разных ведомств.

Эти причины породили весьма парадоксальную ситуацию – в мире накоплен громадный информационный потенциал, но люди не могут воспользоваться им в полном объеме в силу ограниченности своих возможностей. Информационный кризис поставил общество перед необходимостью поиска путей выхода из создавшегося положения.

Информатизация современного общества имеет как положительные, так и отрицательные стороны. Перечислим некоторые опасности  и проблемы на пути к информационному  обществу:

• реальная возможность разрушения информационными технологиями частной жизни людей и организаций;
• опасность большого влияния на общество со стороны средств массовой информации;
• проблема отбора качественной и достоверной информации при большом ее объеме;
• проблема адаптации людей к среде информационного общества, к необходимости постоянно повышать свой профессиональный уровень;
• столкновение с виртуальной реальностью, имеющее различные психологические и психические последствия для молодежи;
• переход к информационному обществу не сулит каких - либо перемен в социальных благах и усиливает социальную напряженность;
• сокращение числа рабочих мест ведет к массовой безработице;
• «информационные войны» - открытое или скрытое информационное воздействие государственных систем друг на друга с целью получения определенного выигрыша в политической или материальной сфере. Основными объектами поражения являются информационные инфраструктуры и психология противника.

Осознание связи между  состоянием информационной среды общества и возможностями достижения важнейших  интересов личности и общества произошло  совсем недавно, практически на интервале  последнего десятилетия. И, тем не менее, многие государства мира, в том  числе и Россия, уже разработали  свои национальные доктрины в области  информационной безопасности, а также концепции государственной политики по ее обеспечению.

В 1998 году начата подготовка и проекта международной концепции  информационной безопасности.

Необходимо отметить, что  проблемы обеспечения информационной безопасности государства, общества и  отдельного человека в значительной степени взаимосвязаны, хотя вполне естественно, что их основные интересы существенно различны. Так, например, на современном этапе развития общества интересы личности заключается в  реальном обеспечении своих констуционных  прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального  и духовного развития.

Интересы общества заключается  в достижении и сохранении общественного  согласия, повышении созидательной  активности населения, духовного развития общества.

Интересы государства  состоят в защите конституционного строя, суверенитета и территориальной  целостности страны, установлении и  сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного  международного сотрудничества.

Совокупность перечисленных  выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу  общества и определяет основные цели и задачи страны в области обеспечения  информационной безопасности.

Глава 3. Основные цели и объекты  информационной безопасности личности. Источники угроз информационной безопасности. Основные задачи обеспечения  информационной безопасности личности

Во все времена информация играла чрезвычайно важную роль, которая  из года в год становилась всё  существеннее. В современном обществе она является одним из ключевых экономических  ресурсов.

Всем хорошо известно, что  «кто владеет информацией, тот владеет  миром». Действительно, владение ей в  достаточном количестве помогает человеку правильно оценить происходящие вокруг него события, разработать варианты своих действий и принять обдуманное решение. Поскольку информация представляет собой ценность, она может стать  объектом купли-продажи, даже кражи, поэтому  она и поддерживающая её инфраструктура должны быть защищены.

Кроме того, информация - сильнейшее средство воздействия на личность, общество и мир в целом. Именно поэтому человечеству в современных  условиях требуется механизм фильтрации информации, а впоследствии также  инструмент защиты от нежелательной  и (или) негативной информации.

Мир стремительно меняется, и, переходя в стадию информационного  общества, изменяет все стороны жизни  современного человека, независимо от того ребенок это или взрослый. Практически ежесекундно человек  подвергается воздействию разнообразной  информации, характер которой меняется от полезного и необходимого до откровенно агрессивного, манипулятивного. Каждая единица информации, каждое слово, знак, текст несет смысловую нагрузку, воздействующую на ценности человека, его привычки, мотивацию. Устное или  печатное слово влияет на психику, зачастую подавляя личность, манипулируя ею. Переход общества на новый информационный уровень развития обусловливает  актуализацию проблемы информационной безопасности.

Исходя из всего вышеизложенного, возникает проблема информационной безопасности, и прежде всего именно личности как носителя индивидуальных способностей, характера, интересов.

Вообще, проблема информационной безопасности чрезвычайно многогранна. В ней можно выделить несколько  важных аспектов. Во-первых, собственно информационный аспект, связанный с  защитой непосредственно информации и информационных ресурсов. К сожалению, большинство существующих нормативных  документов рассматривают информационную безопасность именно в этом контексте, оставляя за гранью, проблемы личности.

Информационная безопасность личности – это:

• состояние защищённости, при котором отсутствует угроза причинения вреда информации, которой владеет личность;
• состояние и условие жизнедеятельности личности, при которых отсутствует угроза нанесения вреда личности информацией.

И отсюда следует разделить  информационную безопасность на информационно-идеологическую и информационно-техническую. При  этом под информационно-технической  безопасностью личности следует понимать, как защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера. А под информационно-идеологической безопасностью - защищенность личности от преднамеренного или непреднамеренного информационного воздействия, имеющего результатом нарушение прав и свобод в области создания, потребления и распространения информации, пользования информационной инфраструктурой и ресурсами.

Информационная безопасность личности – это состояние и условие жизни личности, при которой реализуются ее права и свободы.

Жизненно важные интересы – совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К ним относятся: соблюдение и реализацию конституционных прав на поиск, получение, производство и распространение информации; связанные с реализацией права граждан на неприкосновенность частной жизни; использование информации в целях духовного, физического, интеллектуального развития; защиту прав на объекты интеллектуальной собственности; обеспечение прав гражданина на защиту своего здоровья от неосознаваемой человеком вредной информации.

Угроза безопасности –  совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Угрозами информационной безопасности личности являются:

• ·принятие нормативных актов, противоречащих конституционным правам граждан;
• ·противодействие реализации гражданами прав на неприкосновенность частной жизни;
• ·неправомерное ограничение доступа к открытой информации;
• ·нарушение прав граждан в области массовой информации.
• ·противоправное применение специальных средств, воздействующих на сознание человека;
• ·манипулирование информации.