Отечественное законодательство в борьбе с компьютерными преступлениями

Размещено на http://www.allbest.ru/

Министерство Образования и Науки Российской Федерации

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования

"Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения"

Кафедра гражданского права

Реферат по дисциплине:

Компьютерные технологии в науке и образовании

"Отечественное законодательство в борьбе с компьютерными преступлениями"

Руководитель

Доцент, к. т. н. Култышев Е.И.

Реферат выполнил(а)

Студент(ка) гр.-9369

Архипова А.А.

Санкт-Петербург 2013

Оглавление

Введение

1. Понятие информации, ее виды и свойства

2. Понятие информационной безопасности, угрозы и источники угроз

3. Защита информации. Законодательство в сфере защиты информации

Заключение

Введение

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных -- защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;

• конфиденциальность информации;

• доступность информации для всех авторизованных пользователей.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

В этой работе будет рассмотрено понятие информационной безопасности, источники и виды угроз и правовые методы защиты информации.

1. Понятие ифнормации, ее виды и свойства

Термин информация происходит от латинского слова «informatio», что означает «сведения, разъяснения, изложение». Информация - это настолько общее и глубокое понятие, что его нельзя объяснить одной фразой. В это слово вкладывается различный смысл в технике, науке и в житейских ситуациях. В обиходе информацией называют любые данные или сведения, которые кого-либо интересуют, например сообщение о каких-либо событиях, о чьей-либо деятельности и т. п. «Информировать» в этом смысле означает «сообщить нечто, неизвестное раньше».

Информация - сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации", в ст. 2 дает определения основным понятиям в сфере информационных технологий.

Согласно, ст. 2 ФЗ-149, информация - это сведения (сообщения, данные) независимо от формы их представления.

Информация обладает следующими свойствами:

• достоверность;

• полнота;

• точность;

• ценность;

• своевреме;нность

• понятность;

• доступность;

• краткость и т. д.

Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений. Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, т. е. перестает отражать истинное положение дел.

Информация полна, если ее достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.

Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.

Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдет применение в каких-либо видах деятельности человека.

Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.

Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация. Информация должна преподноситься в доступной (по уровню восприятия) форме.

Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, всевозможных инструкциях.

Таким образом, на основе свойств информации можно выделить 5 ее видов. Итак, вся информация делится:

1. по истинности (истина/ложь);

2. по способу восприятия, т.е. информация различается по способу восприятия органами чувств человека: визуальная, аудиоинформация, тактильная, запахи и вкусовые ощущения и т. д.;

3. по форме представления: текст, графика, видео и аудио файлы, рисунки, чертежи, фотографии;

4. по значению: актуальная (ценная вданный момент), достоверная (информация из надежного источника без искажений) и т.д.;

5. по назначению, т. е. по категории доступа.

Согласно ст. 5 ФЗ-149 информация делится на общедоступную и информацию ограниченного доступа.

К общедоступной информации относится:

1. информация, необходимая для обеспечения жизнедеятельности населения;

2. нормативные акты, устанавливающие правовой статус организаций и полномочия государственных органов;

3. правовые акты о правах и свободах человека;

4. документы об открытых фондах библиотек;

5. информация о деятельности государственных органов.

Информация ограниченного доступа делится на два вида: информация, отнесенная государственной тайне, и конфиденциальная информация.

Информация, относящаяся к государственной тайне находится под защитой Федерального закона № 5485-1 от 1993 г., с изменениями от 08.11.2011г. Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента № 90 от 25.08.2007г. Для работы с информацией, отнесенной к государственной тайне, требуется специальный допуск. Работа должна проводится в секретных комнатах с «нулевыми» компьютерами. Список сведений для засекречивания, порядок работы с данным типом информации регламентирован Приказом МВД РФ № 750дсп от 25.08.2007г.

Перечень сведений, относящихся к конфиденциальной информации закреплен в Указе Президента № 188 от 06.03.1997г. К конфиденциальной информации относятся:

1. персональные данные (ФЗ № 152 от 27.07.2006г.), к ним относятся любые сведения, по которым можно идентифицировать человека, как личность; информация угроза законодательный защита

2. тайна следствия и судопроизводства;

3. служебная тайна;

4. коммерческая тайна;

5. сведения о сущности изобретения;

6. профессиональная тайна: тайна исповеди, адвокатская тайна и т. д.

2. Понятие информационной безопасности, угрозы и источники угроз

Обеспечение безопасности -- непременное условие выживания страны, без чего невозможно достижение любых других целей. Национальная безопасность, в рамках классических традиций и имеющейся мировой практики -- это осознанная потребность нации в самосохранении и развитии. С этой целью разрабатываются целые комплексы мероприятий, направленных на защиту информации ограниченного доступа.

Информационная безопасность -- это защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которой может явится нанесение ущерба самой информации, ее владельцам и поддерживающей ее инфраструктуре.

Классификация угроз безопасности информации ограниченного доступа:

· информация ограниченного доступа;

· угрозы безопасности;

· утечка информации;

· нежелательное воздействие на информации;

· несанкционированное распространение информации.

3. Защита информации. Законодательство в сфере защиты информации

Для защиты информации ограниченного доступа от несанкционированного доступа и других угроз создаются целые комплексы мероприятий, которые направлены на решение проблем национальной безопасности, разработку программно-технических средств защиты информации и способов управления защитой информации, и т. д. а именно:

1. создание систем органов, ответственных за защиту информации;

2. разработка теоретико-методологической основы защиты информации;

3. решение проблемы управления системой защиты информации и ее автоматизации;

4. создание и соврешенствование нормативно-правовой базы;

5. разработка и налаживание производства программно-технических средств защиты информации;

6. организация подготовки специалистов.

Например, на данный момент разработан программно-аппаратный комплекс SecretNet, который предназначен для защиты информации от несанкционированного доступа. Данный комплекс позволяет осущесвлять идентификацию, аутентификацию по паролю до 16 символов, поддерживает автоматическую смену пароля, блокирует несанкционированную загрузку другой опреационной системы.

Помимо программно-аппаратных методов защиты информации (криптографический -- способ шифрования сигнала; стеганографический -- способ «маскировки», сокрытия информации одного типа под информацию другого вида; метод эталонных характеристик -- метод «логин -- пароль») существуют также и другие: правовые, экономические (финансовые), организационные (административные, регламентируют действия персонала), инженерно-технические (правильное размещение коммуникаций, сигнализация и т.д.), технические (средства глушения сигналов).

Пожалуй, самым известным способом уничтожения информации является вирусы. Вирус -- это программный код, который выполняет задачи по уничтожению, блокированию, искажению информации и выведению из строя программы. По степени воздействия на информацию вирусы бывают опасными и очень опасными, т. е. способны не только нанести вред как программному обеспечению, но и разрушить аппаратную составляющую.

Также, наряду с вирусами очень опасны и другие виды угроз, такие как спам, сетевые атаки. Сетевые атаки бывают двух видов: пассивными, т. е. раскрывают содержимое сообщение и анализируют поток данных, и активными -- перехватывают, фальсифицируют и модифицируют информацию.

Как уже упоминалось ранее, одним из методов защиты информации является законодательный. В правовой сфере в Уголовном кодексе Российсой Федерации предусмотрена защита от неправомерного доступа к информации охраняемой законом. Ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации» прямо указывает на незаконность каких-либо действий по отношению к информации ограниченного доступа, подразумевает под собой несанкционированный доступ субъектами, не обладающими правом доступа.

Ст. 273 УК РФ «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» предусматривает незаконность использования виросуов и сетевых атак в преступных целях. Также, ст. 273 в ч. 2 предусматривает наказание за деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности

Статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» предполагает ответственность лиц, обладающими правом доступа к информации в случае халатного отношения к должностным инструкциям, т.к. это может повлечь за собой уничтожение и блокировку информации.

Заключение

Защита информации очень важна как в масштабах нации, так и в интересах каждого человека. В Концепции национальной безопасности РФ (от 10 января 2000 года) интересы личности определены как полное обеспечение конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.

Следующие факторы, наряду с задачами построения гражданского общества в Российской Федерации как информационного общества с возрастанием роли информационных ресурсов и технологий в развитии граждан, общества и государства в XXI веке, выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности:

* национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;

* человек и его права, информация и информационные системы и права на них;

* решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;

* проблема национальной безопасности имеет ярко выраженный информационный характер.

Укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Размещено на Allbest.ru