Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

информационный компьютерный безопасность

Широкое распространение вычислительной техники как средства обработки информации привело к информатизации общества и появлению принципиально новых, так называемых, информационных технологий.

Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. Тому множество примеров. Атомные и химические технологи, решая проблемы энергетики и производства новых материалов, породили экологические проблемы. Интенсивное развитие транспорта обеспечило быструю и удобную доставку людей, сырья, материалов и товаров в нужных направлениях, но и материальный ущерб и человеческие жертвы при транспортных катастрофах возросли.

Информационные технологии, также не являются исключением из этого правила, и поэтому следует заранее позаботиться о безопасности при разработке и использовании таких технологий.

От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

1. Информационное оружие. Информационные войны

Информационная война - действия, предназначенные для достижения информационного превосходства, поддержки национальной военной стратегии, посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации.

Особенности: объектом воздействия являются все виды информации и информационных систем; информация может выступать и как оружие, и как объект защиты; территория и производство ведения войны осуществляется на неограниченном пространстве; информационная война ведется как при объявлении войны, так и просто в кризисных ситуациях; ведется как военными, так и гражданскими структурами.

Концепция информационной войны: силовой технический метод - подавление элементов инфраструктуры государственного управления; радиоэлектронная борьба - электромагнитное воздействие; хакерная война; формирование и массовое распространение по информационным каналам противника или глобальным сетям; получение интернациональной информации путем перехвата и обработки открытой информации.

Способы защиты:

· информация в Internet подлежит защите с помощью криптозащиты, т.е. цифрование;

· меры административного и технического характера: установление блокиратора; контроль доступа; проверка поставщика программы.

Информационное оружие - средство уничтожения, искажения или хищения информационных массивов, добывание из них необходимой информации после преодоления систем защиты.

Отличительные черты информационного оружия: скрытность; масштабность; универсальность.

Виды: обычное; высокоинтеллектуальное (самонаводящее); радиочастотные, маскирующие помехи; сильное излучение; воздействие систем связи на ЭВМ; средства генерации естественной речи конкретного человека.

Важным свойством информационного оружия является его поражающее свойство. Это поражающее свойство информационного оружия направлено на человека. Особо опасным является воздействие, которое осуществляется на мозг человека, при этом происходит трансформирование матрицы (памяти) - искусственная амнезия.

Подобные изменения могут осуществляться программными закладками, например «25 кадр».

Защита от подобного вторжения в психическую деятельность человека осуществляется следующими способами:

· воспитание;

· эстетические фильтры;

· создание общественной защиты.

Используя результаты исследования в области информационной безопасности, законодатель и исследователи отрасли информационного права приобретают дополнительные возможности совершенствования средств и механизмов правовой защиты информационной безопасности в информационной сфере. Таким образом, существенно повышаются качество и эффективность правового регулирования отношений в информационной сфере.

Основные направления защиты информационной сферы:

· защита интересов личности, общества, государства от воздействия вредной, опасной, недоброкачественной информации;

· защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц;

· защита информационных прав и свобод.

· Правовые механизмы защиты жизненно важных интересов личности, общества, государства должны разрабатываться в каждой из областей информационной сферы.

2. Концепция информационной безопасности Российской Федерации

Концепция информационной безопасности Российской Федерации представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.

Концепция является составной частью Концепции национальной безопасности Российской Федерации и служит методологической основой:

· разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации;

· формирования и проведения государственной политики Российской Федерации в области обеспечения информационной безопасности;

· подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

· разработки целевых программ защиты информационных ресурсов и средств информатизации.

Положения Концепции должны учитываться при формировании государственной политики информатизации, создания и развития единого информационного пространства России.

Правовую основу Концепции составляют Конституция Российской Федерации, законы Российской Федерации «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», другие законодательные акты Российской Федерации, а также международные договоры и соглашения, заключенные или признанные Российской Федерацией, определяющие права и ответственность граждан, общества и государства в информационной сфере.

Информационная безопасность играет ключевую роль в обеспечении Жизненно важных интересов Российской Федерации. Это, в первую очередь, обусловлено насущной потребностью, создания развитой и защищенной информационной среды общества. Именно через информационную среду осуществляются угрозы национальной безопасности в различных сферах деятельности государства.

В политической сфере все большее значение приобретают информационные факторы. В традиционном противостоянии политических соперников растут удельный вес и значимость информационно-психологического воздействия.

Экономический потенциал государства все в большей степени определяется объемом информационных ресурсов и уровнем развития информационной инфраструктуры. В то же время растет уязвимость экономических структур от недостоверности, запаздывания и незаконного использования экономической информации.

В военной сфере исход вооружённой борьбы все в большей степени зависит от качества добываемой информации и уровня развития информационных технологий, на которых основываются системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием.

В сфере духовной жизни возникает опасность развития в обществе агрессивной потребительской идеологии, тотальной коммерциализации культуры, распространения идей насилия и нетерпимости, воздействия на психику разрушительных форм мифологизированного сознания. Эти угрозы и защита от них, а также утверждение нравственных ценностей реализуются внутри информационной среды и прежде всего через средства массовой информации и формирования общественного мнения.

Информационная среда, являясь системообразующим фактором во всех сферах национальной безопасности, активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Российской Федерации. В то же время она представляет собой самостоятельную сферу национальной безопасности, в которой необходимо обеспечить защиту информационных ресурсов, систем их формирования, распространения и использования, информационной инфраструктуры, реализацию прав на информацию государства, юридических лиц, граждан.

3. Компьютерные преступления. Ответственность за совершение компьютерных преступлений

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модифика-цию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода, осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.

Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересован-ности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.

УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, - наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, - наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

4. Законодательство в сфере защиты информации

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

· Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации

1) О персональных данных (Закон РФ №152-ФЗ от 27 июля 2006 г.) (ред. от 04.06.2014)

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным

2) Об электронной цифровой подписи (Закон РФ №63-ФЗ от 30.03.11 г.)

Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

3) О техническом регулировании (Закон РФ №184-ФЗ от 27.12.02 г. с изменениями и дополнениями)

Настоящий Федеральный закон регулирует отношения, возникающие при:

· разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее - продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации;

· применении и исполнении на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также к выполнению работ или оказанию услуг в целях добровольного подтверждения соответствия;

· оценке соответствия.

· Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны

1) Уголовно-процессуальный кодекс РФ от 18.12.2001 №174-ФЗ (ред. от 21.07.2014 с изменениями от 06.08.2014)

2) Административный кодекс (Закон РФ №195-ФЗ от 30.12.01 г. с изменениями и дополнениями)

3) О государственной тайне (Закон РФ №5485-1-Ф3 от 21.06.93 г. с изменениями и дополнениями)

Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

4) О коммерческой тайне (Закон РФ №98-ФЗ от 29.07.04 г. (ред. от 11.07.11))

Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

5) О средствах массовой информации (Закон РФ от 27.12.1991 г. с изменениями)

В Российской Федерации:

Поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации, не подлежат ограничениям, за исключением предусмотренных законодательством Российской Федерации о средствах массовой информации.

· Постановления Правительства РФ

1) О перечне сведений, которые не могут составлять коммерческую тайну (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 №731)

2) Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (Постановление Правительства РФ №313 от 16.04.12)

3) Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ №1119 от 01.11.2012 г.)

4) О сертификации средств защиты информации (Постановление Правительства РФ №608 от 26.06.95 с изменениями)

· Указы Президента РФ

1) О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ Президента РФ №351 от 17.03.08)

2) Об утверждении концепции национальной безопасности (Указ Президента РФ №537 от 10.01.00)

3) О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации (Указ Президента РФ №334 от 03.04.95)

4) Об утверждении перечня сведений, отнесенных к государственной тайне (Указ Президента РФ №1203 от 30.11.95, ред. от 19.03.2013 г.)

5) Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль (Указ Президента РФ №1661 от 17.12.11)

6) Об утверждении перечня сведений конфиденциального характера (Указ Президента РФ №188 от 6.03.97)

7) О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (Распоряжение Президента РФ №151-рп от 16.04.05)

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Заключение

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности,

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

Список используемых источников

информационный компьютерный безопасность

1. Конституция Российской Федерации, принятая всенародным голосованием от 12.12.1993 №11-ФКЗ (ред. от 21.07.2014) // СПС Консультант Плюс

2. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред. от 29.07.2017) // СПС Консультант Плюс

3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ (ред. от 25.11.2017) // СПС Консультант плюс

4. Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ (ред. от 29.07.2017) // СПС Консультант Плюс

5. Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ (ред. от 23.06.2016) // СПС Консультант Плюс

Размещено на Allbest.ru