Pravni okvir za zaštitu informacija u preduzeću. Uvod

« Finansijski univerzitet pod Vladom Rusije

Federacije ”

Odsjek "Računarstvo i programiranje"

Abstract

o disciplini "Informatika"

na temu:

“Pravni aspekti zaštite informacije "

Završeno:

studentska grupa M1-1

Supervizor:

Moskva 2011

Uvod 2

1. Sigurnosni zahtjevi za računalne mreže u Ruskoj Federaciji

2. Vrste informacijske sigurnosti. 5

3. Pravna sigurnost informacija. 7

Zaključak 30

Literatura. 31

Application 32. \\ t

Uvod

Informacije imaju posebnu ulogu u razvoju civilizacije. Posedovanje informacionih resursa stvara preduslove za progresivni razvoj društva. Izopačavanje informacija, blokiranje procesa njegovog prijema ili uvođenje lažnih informacija, doprinosi donošenju pogrešnih odluka.

Istovremeno, informacija je vrlo specifičan proizvod, koji može biti materijalni ili nematerijalni (ne-fiksni). Dakle, bez jasnih granica koje definišu informaciju kao predmet prava, primjena bilo koje zakonodavne norme u odnosu na nju je vrlo problematična.

Do nedavno je to bio prilično važan razlog koji je komplikovao regulaciju pravnih odnosa u informacionoj sferi. Osnovne garancije prava na informacije sadržane su u Ustavu Ruske Federacije. Uprkos činjenici da je Ustav zakon direktne akcije, teško bi bilo primijeniti njegove odredbe na određene vrste odnosa bez naknadne specifikacije. Određeni tipovi odnosa uređeni su posebnim zakonima, koji, po pravilu, ne sadrže ni pravila koja neposredno utvrđuju pravila interakcija informacija.

Pravila informacione interakcije koja se javljaju u toku sprovođenja određenih odnosa regulisana su na nivou vladinih uredbi ili uredskih propisa. Istovremeno, na ovom nivou, po pravilu, regulacija, obavezna za učesnike ovih odnosa, a njena pravila uspostavljena u njoj se dostavljaju zaposlenima ili strukturnim odjeljenjima relevantnih vladina agencija   izdavanjem uputstava ili slanjem pisama

1. Sigurnosni zahtjevi za računalne mreže u Ruskoj Federaciji

Dokumente o vođenju koji se odnose na zaštitu informacija za računarske mreže razvija Državna tehnička komisija pod predsjednikom Ruska Federacija. Zahtevi svih ovih dokumenata su obavezni samo u javnom sektoru, ili komercijalne organizacije koje obrađuju informacije koje sadrže državne tajne. Za ostale komercijalne strukture dokumenti su savjetodavne prirode.

Razmotrite sadržaj jednog od dokumenata koji odražavaju zahtjeve za zaštitu informacija od neovlaštenog pristupa. Pun naziv dokumenta je “Automated Systems. Zaštita od neovlašćenog pristupa informacijama. Klasifikacija automatiziranih sistema i zahtjevi sigurnosti informacija. "

Ovaj dokument daje klasifikaciju automatizovanih sistema u klase u skladu sa uslovima njihovog rada sa stanovišta zaštite podataka u cilju razvoja i primene razumnih mera za postizanje potrebnog nivoa bezbednosti.

Osnovane su devet klasa bezbednosti, od kojih svaka odlikuje određeni minimalni skup uslova za zaštitu.

Klase su podeljene u tri grupe, koje se razlikuju po karakteristikama obrade informacija. Unutar svake grupe, posmatra se hijerarhija sigurnosnih zahtjeva, u zavisnosti od vrijednosti (povjerljivosti) informacija i, shodno tome, hijerarhije klasa sigurnosti. Razmotrite performanse svake grupe, počevši od posljednje.

Treća grupa uključuje sisteme u kojima jedan korisnik radi, ovlašten za sve informacije postavljene na nosioce jednog nivoa povjerljivosti. Grupa sadrži dvije klase - 2B i 2A.

Druga grupa uključuje sisteme u kojima korisnici imaju ista prava pristupa svim informacijama koje se obrađuju i / ili čuvaju na medijima različitih nivoa povjerljivosti. Grupa sadrži dvije klase - 2B i 2A.

Prva grupa uključuje višekorisničke sisteme u kojima se istovremeno obrađuju i / ili čuvaju informacije različitih nivoa povjerljivosti. Grupa sadrži pet klasa - 1D, 1G, 1B, 1B i 1A.

Općenito, zaštitne mjere pokrivaju 4 podsustava:

Kontrola pristupa;

Osigurati integritet.

Indikatori sigurnosti računarske opreme od neovlaštenog pristupa navedeni su u dokumentu „Sredstva računalne tehnologije. Zaštita od neovlašćenog pristupa informacijama. Indikatori sigurnosti. Ona definira 7 klasa sigurnosti ovih sredstava od neovlaštenog pristupa informacijama. Najniža klasa je sedma, najviša je prva. Svaka klasa nasljeđuje sigurnosne zahtjeve od prethodne.

Za sistemski softver i operativne sisteme postavljeni su sledeći bezbednosni zahtevi. Sva sredstva zaštite računara su jedan kompleks. U zavisnosti od primenjenih modela zaštite i pouzdanosti njihove verifikacije, časovi su podeljeni u 4 grupe.

Prva grupa obuhvata samo sedmi razred (minimalna sigurnost).

Drugu grupu karakteriše selektivna odbrana i uključuje šesti i peti razred. Selektivna zaštita omogućava kontrolu pristupa imenovanih subjekata imenovanim objektima sistema. Osim toga, za svaki par "subjekta-objekta" moraju biti definirani dozvoljeni tipovi pristupa. Kontrola pristupa se primjenjuje na svaki objekt i svaki subjekt (pojedinac ili grupa jednakih pojedinaca).

Treću grupu karakteriše kompetentna zaštita i uključuje četvrtu, treću i drugu klasu. Punomoćna zaštita obezbjeđuje dodjeljivanje svakom subjektu i predmetu sistema klasifikacijskih oznaka njegovo mjesto u odgovarajućoj hijerarhiji. Oznake klasifikacije na objektima postavlja korisnik sistema ili posebno odabrani predmet. Obavezni uslov za klase u ovoj grupi je implementacija upravitelja pristupa (referentni monitor). Kontrola pristupa treba primijeniti na sve objekte s eksplicitnim i implicitnim pristupom bilo kojeg subjekta. Odluka o odobravanju zahtjeva za pristup treba donijeti samo ako je istovremeno riješena i izbornim i ovlaštenim pravilima kontrole pristupa.

Četvrtu grupu karakteriše provjerena zaštita i sadrži samo prvu klasu.

Da biste dodijelili klasu sigurnosti, sustav mora imati:

Vodič za sistemskog administratora;

User Guide;

Ispitna i projektna dokumentacija.

2. Vrste informacijske sigurnosti

U skorije vreme, nezakonito kopiranje dela i robnih marki, atribucija autorstva, itd. Moglo bi se pripisati intelektualnim zločinima.Trenutno, zbog raširene upotrebe računara i telekomunikacija, popis takvih zločina je značajno proširen. Oni se sada događaju u ekonomskoj sferi. I to je visoko profitabilan posao, koji se ne razmatra ni sa vremenom, ni sa udaljenostima, ni sa granicama, a prihod od njega je uporediv sa prihodom od trgovine oružjem ili trgovine drogom.

Kompjuterski programi, poverljive elektronske informacije, elektronski novac postali su elektronski proizvod krajem XX i početkom XXI veka. Prije nego što se ovaj proizvod materijalizira, u obliku stvarnog proizvoda ili novca, njegovo curenje često nije otkriveno, te stoga gubici od nezakonite upotrebe nisu očigledni i teško ih je odrediti, iako se stvarna šteta može izračunati u astronomskim iznosima.

Zbog toga su kompjuterski zločini izuzetno složeni i složeni. Predmeti takvih kriminalnih napada mogu biti sami tehnička sredstva (kompjuteri i periferni uređaji) kao materijalni predmeti ili softver i baze podataka za koje su tehnička sredstva okruženje.

Trenutno su kompjuterski zločini izuzetno raznoliki. To uključuje neovlašteni pristup informacijama pohranjenim u računalu, unos logičkih bombi u softver, razvoj i distribuciju računalnih virusa, krađu računalnih informacija, nemar u razvoju, proizvodnji i radu sa softverom i računalnim sustavima, lažiranje računalnih informacija.

Sve mjere za suzbijanje kompjuterskih zločina koje direktno osiguravaju sigurnost informacija mogu se podijeliti na:

Legal;

Organizaciona i administrativna;

Inženjering i tehnički.

Pravne mjere uključuju razvoj standarda koji utvrđuju odgovornost za kompjuterske zločine, zaštitu autorskih prava programera, poboljšanje krivičnog i građanskog zakonodavstva i sudske postupke. Oni takođe uključuju pitanja javne kontrole nad programerima računarskih sistema i usvajanje relevantnih međunarodnih ugovora o ograničenjima, ako oni utiču ili mogu uticati na vojne, ekonomske i socijalne aspekte zemalja koje sklapaju sporazum. Tek posljednjih godina pojavio se rad na problemima pravne borbe protiv kompjuterskih zločina. Nedavno je domaće zakonodavstvo krenulo putem borbe protiv kompjuterskog kriminala.

Organizacione i administrativne mjere uključuju zaštitu kompjuterskih sistema, izbor osoblja, isključivanje slučajeva vođenja posebno važnog posla od strane samo jedne osobe, postojanje plana oporavka za centar nakon njegovog neuspjeha, održavanje računskog centra od strane vanjske organizacije ili osoba koje nisu zainteresirane za skrivanje činjenica o neispravnosti centra univerzalnost sredstava zaštite od svih korisnika (uključujući i najviše rukovodstvo), nametanje odgovornosti osobama koje moraju osigurati sigurnost centar, izbor lokacije centra itd.

Inženjerske mjere uključuju zaštitu od neovlaštenog pristupa računalnom sistemu, redundantnost važnih računalnih sustava, zaštitu od krađe i sabotaže, rezervnu energiju, razvoj i implementaciju posebnih softverskih i hardverskih sigurnosnih sustava i još mnogo toga.

Razvoj informacionih tehnologija se brzo uvodi u sve sfere ljudskog društva. Informacija je sada zvanično definirana kao idealan objekt, koji ima vrijednost i vrijednost kao običan proizvod, čija je cijena obično mnogo puta veća od cijene računalnog sustava u kojem se pohranjuje i obrađuje.

U tom smislu, potrebno je uzeti u obzir moguće zlonamjerne efekte od uljeza u odnosu na informacione sisteme. Na primjer počinilac može pokušati da se oponaša drugog korisnika, da sluša komunikacioni kanal, presretne i modifikuje informacije koje razmenjuju korisnici sistema, proširi svoje ovlašćenje da dobije pristup informacijama koje su mu samo delimični pristupi predstavljene, pokušaj da uništi sistem.

Intenzivan razvoj otvorenih računarskih mreža privlači sve veću pažnju korisnika. Mreža pruža napadačima mnogo mogućnosti da napadnu interne mreže kompanija i organizacija kako bi ukrali, izobličili ili uništili povjerljive informacije.

Cilj kursa je sistematizacija znanja, kao i formiranje osnovnih znanja iz oblasti zaštite računarskih informacija za njihovo naknadno širenje u oblastima specijalizacije. U pripremi materijala za kurs korišteni su I.V. Anikin i V.I. Glova.

  1. Osnovni pojmovi i definicije subjekta zaštite podataka

    1. Pravna podrška informacijskoj sigurnosti

Karakteristika modernog razvoja civilizacije su informacijski resursi. Informacije se pretvaraju u najvredniji proizvod i jedan od glavnih dobara, a društvo postaje informativno. Naravno, formiranje informacionog društva moguće je samo kroz razvoj zakonodavnog okvira.

Prvi put u životu civilizacija bilo je neophodno zakonski formulisati i definisati informacije, uspostaviti strukturu regulatornog okvira za informisanje. Prvi takav zakon bio je Savezni zakon Ruske Federacije “o informisanju, informatizaciji i zaštiti informacija” br. 24-FZ od 20. februara 1995. godine. Definiše informacije:

    informacije - informacije o osobama, objektima, činjenicama, događajima, događajima i procesima, bez obzira na oblik njihovog predstavljanja;

    informatizacija je organizacioni socio-ekonomski i naučno-tehnički proces stvaranja optimalnih uslova za zadovoljavanje informacionih potreba i ostvarivanje prava građana, državnih organa, lokalnih vlasti, organizacija i javnih udruženja na osnovu formiranja i korišćenja informacionih resursa;

    dokumentovane informacije (dokument) - informacije zabilježene na materijalnom materijalu sa detaljima za identifikaciju.

Po prvi put se priznaje da informacije mogu imati vrijednost, vlasnika, korisnika i vlasnika informacijskih resursa i stoga biti predmet prava.

Ali vrijednost podrazumijeva mogućnost nezakonitih radnji i neovlaštenog pristupa informacijama kako unutar države, tako i na međudržavnom nivou. Ovaj drugi slučaj se naziva “informacijski rat”, koji se podrazumijeva: posebna vrsta odnosa između država, u kojoj se metode, sredstva i tehnologije utjecaja moći na informatičku sferu tih država koriste za rješavanje postojećih međudržavnih kontradikcija. Osobitost informacionog rata je njegova tajnost, latencija.

Pojavili su se koncepti informatičkog terorizma, “cyber-terorizam”.

Sve je to zahtijevalo pravno tumačenje informacijskog oružja i njegovih elementarnih komponenti.

Vrste informativnog oružja koje direktno utiču na informacioni i kompjuterski softver uključuju specijalne računarske programe ili delove programa koji se nazivaju kompjuterski virusi i logičke bombe. Računarski virus je specijalni program čija je svrha da negativno utiče na informacije i softver koji se čuva na računaru (uništavanje, modifikacija, brisanje i tako dalje).

Kartica Software - niz naredbi uključenih u računalne programe, koji se aktivira pod određenim uvjetima i vrši krađu informacija (slanje određenom korisniku).

Specifična vrsta oružja je elektromagnetsko oružje i, shodno tome, metode ratovanja: elektronsko ratovanje, koje se sastoji u stvaranju ometanja neprijateljskih komunikacija i radara.

Jednako specifičan je i “haker” rat - organizacija napada na računarske sisteme i mreže od strane posebno obučenih pojedinaca.

Elementi negativnih akcija su: uništavanje, blokiranje, modifikacija, kopiranje informacija, kao i ometanje računarskog sistema.

Zakonodavna osnova zakona o informisanju postala je dokumenti kao što su: "Doktrina informacione bezbednosti", zakon "o informisanju, ..", zakoni "o državnim tajnama", "o komunikacijama", "o oružju", "o bezbednosti", kodovi: “ Krivični “krivični postupak”, “Građanski”, itd.

Po prvi put, “Kazneni zakon” je sadržavao informativne pravne članke. Glavni su članovi 272, 273, 274.

Pošaljite svoj dobar posao u bazu znanja je jednostavan. Koristite donji obrazac.

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svojim studijama i radu će vam biti veoma zahvalni.

Slični dokumenti

    Državna politika na terenu sigurnost informacija. Pravni status informacija, njihova distribucija i pružanje. Osnovne mjere za sprečavanje eksploatacije javnosti informacioni sistemi   bez primjene mjera za zaštitu informacija.

    sažetak, dodan 8.12.2013

    Koncept informacijske sigurnosti. Nacionalni interesi Ruske Federacije u informativnoj sferi. Glavni tipovi i izvori prijetnji. Prioritetne mjere za provedbu državne politike za osiguranje informacijske sigurnosti.

    teza, dodana 14.06.2016

    Koncept sigurnosti u informativnoj sferi. Važni interesi i prijetnje Republici Bjelorusiji u informativnoj sferi. Prioritetni pravci obezbeđenja bezbednosti Republike Belorusije u informacionoj sferi, njihov politički i društveni značaj.

    sažetak, dodan 18.02.2011

    Pretnje korišćenja “informacionog oružja” protiv informacione infrastrukture Rusije. Ciljevi doktrine informacione bezbednosti Ruske Federacije. Primjeri provedbe funkcija državne politike u oblasti organiziranja informatičkih aktivnosti u inozemstvu.

    ispit, dodan 28.02.2011

    Aspekti informacijske sigurnosti. Izvori pravne regulacije u međunarodnoj razmjeni informacija. Koncept informacijske sigurnosti. Redoslijed međunarodnopravnog uređenja informacijske sigurnosti.

    seminarski rad, dodan 23.03.2014

    Pojam i osnovni principi informacijske sigurnosti. Najvažnije komponente nacionalnih interesa Ruske Federacije u informativnoj sferi. Opšte metode obezbjeđenja informacione sigurnosti zemlje. Koncept informacionog rata.

    sažetak, dodan 05/03/2011

    Zakonodavni okvir za informacijsku sigurnost. Odgovornost za zločine na terenu informacione tehnologije. Pravci pravne podrške informacijskoj sigurnosti. Postupak licenciranja alata za informacijsku sigurnost.

    prezentacija je dodata na 07/11/2016

Pročitajte takođe

Da li ti se sviđa? Poput nas na Facebook-u