Отечественное законодательство в борьбе с компьютерными преступлениями
Понятие информации, ее виды и свойства. Определение общедоступных и секретных данных. Информационная безопасность, угрозы и их источники. Методы и технические средства охранения данных. Законодательные акты Российской Федерации в сфере защиты информации.
Рубрика | Государство и право |
Вид | реферат |
Язык | русский |
Дата добавления | 15.12.2013 |
Размер файла | 28,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Министерство Образования и Науки Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
"Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения"
Кафедра гражданского права
Реферат по дисциплине:
Компьютерные технологии в науке и образовании
"Отечественное законодательство в борьбе с компьютерными преступлениями"
Руководитель
Доцент, к. т. н. Култышев Е.И.
Реферат выполнил(а)
Студент(ка) гр.-9369
Архипова А.А.
Санкт-Петербург 2013
Оглавление
Введение
1. Понятие информации, ее виды и свойства
2. Понятие информационной безопасности, угрозы и источники угроз
3. Защита информации. Законодательство в сфере защиты информации
Заключение
Введение
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
• целостность данных -- защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
В этой работе будет рассмотрено понятие информационной безопасности, источники и виды угроз и правовые методы защиты информации.
1. Понятие ифнормации, ее виды и свойства
Термин информация происходит от латинского слова «informatio», что означает «сведения, разъяснения, изложение». Информация - это настолько общее и глубокое понятие, что его нельзя объяснить одной фразой. В это слово вкладывается различный смысл в технике, науке и в житейских ситуациях. В обиходе информацией называют любые данные или сведения, которые кого-либо интересуют, например сообщение о каких-либо событиях, о чьей-либо деятельности и т. п. «Информировать» в этом смысле означает «сообщить нечто, неизвестное раньше».
Информация - сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации", в ст. 2 дает определения основным понятиям в сфере информационных технологий.
Согласно, ст. 2 ФЗ-149, информация - это сведения (сообщения, данные) независимо от формы их представления.
Информация обладает следующими свойствами:
• достоверность;
• полнота;
• точность;
• ценность;
• своевреме;нность
• понятность;
• доступность;
• краткость и т. д.
Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений. Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, т. е. перестает отражать истинное положение дел.
Информация полна, если ее достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.
Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.
Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдет применение в каких-либо видах деятельности человека.
Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.
Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация. Информация должна преподноситься в доступной (по уровню восприятия) форме.
Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, всевозможных инструкциях.
Таким образом, на основе свойств информации можно выделить 5 ее видов. Итак, вся информация делится:
1. по истинности (истина/ложь);
2. по способу восприятия, т.е. информация различается по способу восприятия органами чувств человека: визуальная, аудиоинформация, тактильная, запахи и вкусовые ощущения и т. д.;
3. по форме представления: текст, графика, видео и аудио файлы, рисунки, чертежи, фотографии;
4. по значению: актуальная (ценная вданный момент), достоверная (информация из надежного источника без искажений) и т.д.;
5. по назначению, т. е. по категории доступа.
Согласно ст. 5 ФЗ-149 информация делится на общедоступную и информацию ограниченного доступа.
К общедоступной информации относится:
1. информация, необходимая для обеспечения жизнедеятельности населения;
2. нормативные акты, устанавливающие правовой статус организаций и полномочия государственных органов;
3. правовые акты о правах и свободах человека;
4. документы об открытых фондах библиотек;
5. информация о деятельности государственных органов.
Информация ограниченного доступа делится на два вида: информация, отнесенная государственной тайне, и конфиденциальная информация.
Информация, относящаяся к государственной тайне находится под защитой Федерального закона № 5485-1 от 1993 г., с изменениями от 08.11.2011г. Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента № 90 от 25.08.2007г. Для работы с информацией, отнесенной к государственной тайне, требуется специальный допуск. Работа должна проводится в секретных комнатах с «нулевыми» компьютерами. Список сведений для засекречивания, порядок работы с данным типом информации регламентирован Приказом МВД РФ № 750дсп от 25.08.2007г.
Перечень сведений, относящихся к конфиденциальной информации закреплен в Указе Президента № 188 от 06.03.1997г. К конфиденциальной информации относятся:
1. персональные данные (ФЗ № 152 от 27.07.2006г.), к ним относятся любые сведения, по которым можно идентифицировать человека, как личность; информация угроза законодательный защита
2. тайна следствия и судопроизводства;
3. служебная тайна;
4. коммерческая тайна;
5. сведения о сущности изобретения;
6. профессиональная тайна: тайна исповеди, адвокатская тайна и т. д.
2. Понятие информационной безопасности, угрозы и источники угроз
Обеспечение безопасности -- непременное условие выживания страны, без чего невозможно достижение любых других целей. Национальная безопасность, в рамках классических традиций и имеющейся мировой практики -- это осознанная потребность нации в самосохранении и развитии. С этой целью разрабатываются целые комплексы мероприятий, направленных на защиту информации ограниченного доступа.
Информационная безопасность -- это защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которой может явится нанесение ущерба самой информации, ее владельцам и поддерживающей ее инфраструктуре.
Классификация угроз безопасности информации ограниченного доступа:
· информация ограниченного доступа;
· угрозы безопасности;
· утечка информации;
· нежелательное воздействие на информации;
· несанкционированное распространение информации.
3. Защита информации. Законодательство в сфере защиты информации
Для защиты информации ограниченного доступа от несанкционированного доступа и других угроз создаются целые комплексы мероприятий, которые направлены на решение проблем национальной безопасности, разработку программно-технических средств защиты информации и способов управления защитой информации, и т. д. а именно:
1. создание систем органов, ответственных за защиту информации;
2. разработка теоретико-методологической основы защиты информации;
3. решение проблемы управления системой защиты информации и ее автоматизации;
4. создание и соврешенствование нормативно-правовой базы;
5. разработка и налаживание производства программно-технических средств защиты информации;
6. организация подготовки специалистов.
Например, на данный момент разработан программно-аппаратный комплекс SecretNet, который предназначен для защиты информации от несанкционированного доступа. Данный комплекс позволяет осущесвлять идентификацию, аутентификацию по паролю до 16 символов, поддерживает автоматическую смену пароля, блокирует несанкционированную загрузку другой опреационной системы.
Помимо программно-аппаратных методов защиты информации (криптографический -- способ шифрования сигнала; стеганографический -- способ «маскировки», сокрытия информации одного типа под информацию другого вида; метод эталонных характеристик -- метод «логин -- пароль») существуют также и другие: правовые, экономические (финансовые), организационные (административные, регламентируют действия персонала), инженерно-технические (правильное размещение коммуникаций, сигнализация и т.д.), технические (средства глушения сигналов).
Пожалуй, самым известным способом уничтожения информации является вирусы. Вирус -- это программный код, который выполняет задачи по уничтожению, блокированию, искажению информации и выведению из строя программы. По степени воздействия на информацию вирусы бывают опасными и очень опасными, т. е. способны не только нанести вред как программному обеспечению, но и разрушить аппаратную составляющую.
Также, наряду с вирусами очень опасны и другие виды угроз, такие как спам, сетевые атаки. Сетевые атаки бывают двух видов: пассивными, т. е. раскрывают содержимое сообщение и анализируют поток данных, и активными -- перехватывают, фальсифицируют и модифицируют информацию.
Как уже упоминалось ранее, одним из методов защиты информации является законодательный. В правовой сфере в Уголовном кодексе Российсой Федерации предусмотрена защита от неправомерного доступа к информации охраняемой законом. Ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации» прямо указывает на незаконность каких-либо действий по отношению к информации ограниченного доступа, подразумевает под собой несанкционированный доступ субъектами, не обладающими правом доступа.
Ст. 273 УК РФ «Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» предусматривает незаконность использования виросуов и сетевых атак в преступных целях. Также, ст. 273 в ч. 2 предусматривает наказание за деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности
Статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» предполагает ответственность лиц, обладающими правом доступа к информации в случае халатного отношения к должностным инструкциям, т.к. это может повлечь за собой уничтожение и блокировку информации.
Заключение
Защита информации очень важна как в масштабах нации, так и в интересах каждого человека. В Концепции национальной безопасности РФ (от 10 января 2000 года) интересы личности определены как полное обеспечение конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.
Следующие факторы, наряду с задачами построения гражданского общества в Российской Федерации как информационного общества с возрастанием роли информационных ресурсов и технологий в развитии граждан, общества и государства в XXI веке, выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности:
* национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;
* человек и его права, информация и информационные системы и права на них;
* решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
* проблема национальной безопасности имеет ярко выраженный информационный характер.
Укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.
Размещено на Allbest.ru
...Подобные документы
Характеристика преступлений в сфере компьютерной информации и основные способы их совершения. Законодательные акты и уголовно-правовые нормы, регулирующие информационные отношения. Опыт борьбы с компьютерными преступлениями в республике Азербайджан.
курсовая работа [50,6 K], добавлен 07.12.2010Средства и методы решения различных задач по защите информации, предупреждения утечки, обеспечения безопасности защищаемой информации. Технические (аппаратные), программные, организационные, смешанные аппаратно-программные средства информационной защиты.
реферат [22,2 K], добавлен 22.05.2010Понятие и сущность Государственной тайны, виды компьютерной информации. Вирусы как источник умышленной угрозы безопасности данных. Блок законов Российской Федерации о защите информации. Использование Криптографических и парольных методов защиты файлов.
реферат [66,1 K], добавлен 22.02.2011Уголовно-правовая, криминалистическая характеристика и элементы механизма мошенничества в сфере компьютерной информации. Борьба с киберпреступностью. Интеграция российского законодательства о борьбе с компьютерными преступлениями в международное.
реферат [35,8 K], добавлен 28.03.2016Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.
курсовая работа [95,3 K], добавлен 09.10.2014Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.
контрольная работа [206,0 K], добавлен 12.03.2011Понятие конфиденциальности и виды информации. Основные источники правового регулирования конфиденциальной информации. Угрозы информационной безопасности в России, меры по предупреждению. Организация систем защиты информации. Служебная, коммерческая тайна.
курсовая работа [90,0 K], добавлен 19.01.2015Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015Защита информации – приоритетная задача обеспечения национальной безопасности. Практическое применение средств криптографической защиты в информационных системах. Законодательная база защиты информации в РФ. Формирование информационного законодательства.
курсовая работа [50,1 K], добавлен 12.03.2010Информационная безопасность как предмет уголовно-правовой защиты. Неправомерный доступ к компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
курсовая работа [48,8 K], добавлен 10.02.2008Базовые принципы, которые должна обеспечивать информационная безопасность, ее нормативно-правовая база. Государственные органы РФ, контролирующие деятельность в области защиты информации, нормативные документы в данной области. Способы защиты информации.
реферат [17,9 K], добавлен 24.09.2014Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.
курсовая работа [46,0 K], добавлен 02.12.2010Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.
контрольная работа [20,4 K], добавлен 03.11.2009Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Объекты обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах. Сертификация средств защиты информации. Допуск к государственной тайне. Государственный надзор за деятельностью в области связи.
лекция [48,3 K], добавлен 24.04.2011Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Предпосылки появления и история развития Государственной автоматизированной системы "Выборы", виды ее информационных ресурсов и порядок их использования. Обеспечение безопасности системы путем ее сертификации и защиты от несанкционированного доступа.
реферат [41,1 K], добавлен 20.02.2013Свойства и классификация информации. Понятие, значение и возможности современных высоких технологий, анализ их видов и особенностей. Уголовно-правовая и криминалистическая характеристика преступлений в данной сфере и профилактика противоправных действий.
учебное пособие [1,6 M], добавлен 31.01.2011Сущность и содержание понятий "безопасность" и "национальная безопасность". Содержание национальных интересов Российской Федерации, силы и средства их обеспечения. Угрозы национальной безопасности России и целесообразные пути реагирования на угрозы.
курсовая работа [51,3 K], добавлен 09.02.2010