« Finančna univerza pod vlado Rusije

Federacije "

Oddelek "Računalništvo in programiranje"

Povzetek

o disciplini "Informatika"

na temo:

„Pravni vidiki zaščite informacije "

Dokončano:

študentska skupina M1-1

Nadzornik:

Moskva 2011

Uvod 2

1. Varnostne zahteve za računalniška omrežja v Ruski federaciji

2. Vrste informacijske varnosti. 5

3. Pravna varnost informacij. 7

Zaključek 30

Literatura. 31

Uporaba 32

Uvod

Informacije imajo posebno vlogo pri razvoju civilizacije. Posedovanje informacijskih virov ustvarja predpogoje za progresivni razvoj družbe. Izkrivljanje informacij, blokiranje postopka njegovega prejema ali vnos lažnih informacij prispeva k sprejetju napačnih odločitev.

Hkrati so informacije zelo specifičen izdelek, ki je lahko v opredmeteni ali neopredmeteni (nefizični) obliki. Zato brez jasnih meja, ki opredeljujejo informacije kot predmet prava, je uporaba zakonodajnih norm glede na to zelo problematična.

Do nedavnega je bil to precej pomemben razlog, ki je zapletel ureditev pravnih razmerij v informacijski sferi. Osnovna jamstva za pravice do informacij so vsebovana v Ustavi Ruske federacije. Kljub dejstvu, da je ustava zakon neposredne tožbe, bi bilo težko uporabiti njegove določbe za nekatere vrste odnosov brez naknadne specifikacije. Nekatere vrste odnosov urejajo posebni zakoni, ki praviloma tudi ne vsebujejo pravil, ki neposredno določajo pravila interakcije z informacijami.

Pravila informacijske interakcije, ki nastajajo pri izvajanju določenih odnosov, so urejena na ravni vladnih uredb ali oddelkovnih predpisov. Hkrati se na tej ravni, praviloma, oblikuje regulativni akt, ki je obvezen za udeležence teh odnosov, njegova pravila pa se posredujejo zaposlenim ali strukturnim oddelkom ustreznega državnega organa z izdajanjem navodil ali pošiljanjem pisma.

1. Varnostne zahteve za računalniška omrežja v Ruski federaciji

Smernice v zvezi z informacijsko varnostjo računalniških omrežij je razvila državna tehnična komisija pri predsedniku Ruske federacije. Zahteve vseh teh dokumentov so obvezne samo v javnem sektorju ali v komercialnih organizacijah, ki obdelujejo informacije, ki vsebujejo državne skrivnosti. Za ostale poslovne strukture so dokumenti svetovalne narave.

Upoštevajte vsebino enega od dokumentov, ki odraža zahteve za zaščito podatkov pred nepooblaščenim dostopom. Celoten naslov dokumenta je »Avtomatizirani sistemi. Zaščita pred nepooblaščenim dostopom do informacij. Klasifikacija avtomatiziranih sistemov in zahteve glede informacijske varnosti. "

Ta dokument zagotavlja klasifikacijo avtomatiziranih sistemov v razrede glede na pogoje njihovega delovanja z vidika varovanja informacij, da bi razvili in uporabili razumne ukrepe za doseganje zahtevane ravni varnosti.

Ustanovil devet razredov varnosti, od katerih je vsak značilen določen minimalni sklop zahtev za zaščito.

Razredi so razdeljeni v tri skupine, ki jih odlikujejo značilnosti obdelave informacij. V vsaki skupini se upošteva hierarhija varnostnih zahtev, odvisno od vrednosti (zaupnosti) informacij in posledično hierarhije varnostnih razredov. Upoštevajte uspešnost vsake skupine, začenši z zadnjo.

Tretja skupina vključuje sisteme, v katerih deluje en uporabnik, ki je pooblaščen za vse informacije, dane na nosilce ene stopnje zaupnosti. Skupina vsebuje dva razreda - 2B in 2A.

Druga skupina vključuje sisteme, v katerih imajo uporabniki enake pravice dostopa do vseh informacij, ki so obdelane in / ali shranjene na medijih z različno stopnjo zaupnosti. Skupina vsebuje dva razreda - 2B in 2A.

Prva skupina vključuje večuporabniške sisteme, v katerih se hkrati obdelujejo in / ali shranjujejo informacije različnih stopenj zaupnosti. Skupina vsebuje pet razredov - 1D, 1G, 1B, 1B in 1A.

Na splošno zaščitni ukrepi zajemajo 4 podsisteme: \\ t

Nadzor dostopa;

Zagotovite celovitost.

Kazalniki varnosti računalniške opreme pred nepooblaščenim dostopom so navedeni v dokumentu »Sredstva računalniške tehnologije. Zaščita pred nepooblaščenim dostopom do informacij. Kazalniki varnosti. Določa 7 razredov varnosti teh sredstev pred nepooblaščenim dostopom do informacij. Najnižji razred je sedmi, najvišji je prvi. Vsak razred podeduje varnostne zahteve prejšnjega.

Za sistemsko programsko opremo in operacijske sisteme so določene naslednje varnostne zahteve. Vsa sredstva računalniške zaščite so en sam kompleks. Glede na izvedene modele zaščite in zanesljivosti njihovega preverjanja so razredi razdeljeni v 4 skupine.

Prva skupina vključuje le sedmi razred (minimalno varnost).

Za drugo skupino je značilna selektivna obramba in vključuje šesti in peti razred. Selektivna zaščita omogoča nadzor dostopa imenovanih subjektov do imenovanih objektov sistema. Poleg tega je treba za vsak par "predmet-predmet" opredeliti dovoljene vrste dostopa. Kontrola dostopa se uporablja za vsak predmet in vsakega posameznika (posameznika ali skupino enakih posameznikov).

Za tretjo skupino je značilna kompetentna zaščita in vključuje četrti, tretji in drugi razred. Zaščita pooblaščencev predvideva, da se vsakemu predmetu in predmetu sistema razvrščanja dodeli mesto v ustrezni hierarhiji. Oznake razvrščanja na objektih določi uporabnik sistema ali posebej izbrani predmet. Obvezna zahteva za razrede v tej skupini je izvajanje upravljalnika dostopa (referenčni monitor). Nadzor dostopa je treba uporabiti za vse objekte z eksplicitnim in implicitnim dostopom katerega koli subjekta. Odločitev o odobritvi zahtevka za dostop mora biti sprejeta le, če jo hkrati rešita tako volilna kot pooblaščena pravila za nadzor dostopa.

Za četrto skupino je značilna preverjena zaščita in vsebuje le prvi razred.

Če želite dodeliti razred zaščite, mora sistem imeti:

Vodnik sistemskega administratorja;

Uporabniški priročnik;

Testna in projektna dokumentacija.

2. Vrste informacijske varnosti

V zadnjem času se lahko nezakonito kopiranje del in blagovnih znamk, pripisovanje avtorstva itd. Pripiše intelektualnim kaznivim dejanjem, trenutno pa se je zaradi razširjenosti uporabe računalnikov in telekomunikacij bistveno razširil seznam takih kaznivih dejanj. Zdaj se dogajajo na gospodarskem področju. In to je zelo donosen posel, ki se ne obravnava niti s časom, niti z razdaljami, niti z mejami, dohodek od njega pa je primerljiv z dohodkom iz trgovine z orožjem ali trgovine z mamili.

Računalniški programi, zaupne elektronske informacije, elektronski denar so postali elektronski izdelek poznega XX. In zgodnjega XXI. Stoletja. Preden se ta izdelek uresniči v obliki pravega izdelka ali denarja, se njegovo uhajanje pogosto ne odkrije in zato izgube zaradi nezakonite uporabe niso očitne in jih je težko določiti, čeprav se dejanska škoda lahko izračuna v astronomskih zneskih.

Zato so računalniška kazniva dejanja zelo raznolika in zapletena. Predmeti takšnih kriminalnih napadov so lahko sami tehnični sredstvi (računalniki in periferne naprave) kot opredmeteni predmeti ali programska oprema in podatkovne baze, za katere so tehnična sredstva okolje.

Zdaj so računalniška kazniva dejanja zelo raznolika. To vključuje nepooblaščen dostop do informacij, shranjenih v računalniku, vnos logičnih bomb v programsko opremo, razvoj in distribucijo računalniških virusov, krajo informacij o računalniku, malomarnost pri razvoju, izdelavi in ​​upravljanju programske opreme in računalniških sistemov, ponarejanje računalniških informacij.

Vse ukrepe za preprečevanje računalniških kaznivih dejanj, ki neposredno zagotavljajo varnost informacij, lahko razdelimo na:

Pravno;

Organizacijska in administrativna;

Inženirske in tehnične.

Pravni ukrepi vključujejo razvoj standardov, ki določajo odgovornost za računalniška kazniva dejanja, zaščito avtorskih pravic programerjev, izboljšanje kazenske in civilne zakonodaje ter sodne postopke. Vključujejo tudi vprašanja javnega nadzora nad razvijalci računalniških sistemov in sprejetja ustreznih mednarodnih pogodb o omejitvah, če vplivajo ali bi lahko vplivale na vojaške, gospodarske in socialne vidike držav, ki so sklenile sporazum. Šele v zadnjih letih se je pojavilo delo na področju pravnega boja proti računalniškim kaznivim dejanjem. Nedavno je domača zakonodaja prevzela pot boja proti računalniškemu kriminalu.

Organizacijski in upravni ukrepi vključujejo zaščito računalniških sistemov, izbiro osebja, izključitev primerov opravljanja posebej pomembnega dela le ene osebe, obstoj načrta za oživitev centra po njegovem neuspehu, vzdrževanje računalniškega centra s strani zunanje organizacije ali osebe, ki ne želijo skriti dejstev okvare centra. , univerzalnost sredstev zaščite pred vsemi uporabniki (vključno z najvišjim vodstvom), naložitev odgovornosti osebam, ki morajo zagotoviti varnost središče, izbira lokacije centra itd.

Inženirski ukrepi vključujejo zaščito pred nepooblaščenim dostopom do računalniškega sistema, redundanco pomembnih računalniških sistemov, zaščito pred krajo in sabotažo, rezervno energijo, razvoj in izvajanje posebnih varnostnih sistemov programske in strojne opreme ter še veliko več.

Razvoj informacijskih tehnologij se hitro uvaja v vse sfere človeške družbe. Informacije so zdaj uradno opredeljene kot idealen objekt, ki ima vrednost in vrednost kot običajen izdelek, katerega stroški so običajno večkrat višji od stroškov računalniškega sistema, v katerem je shranjen in obdelan.

V zvezi s tem je treba upoštevati možne škodljive učinke vdora v zvezi z informacijskimi sistemi. Na primer storilec lahko poskuša predstavljati drugega uporabnika, poslušati komunikacijski kanal, prestrezati in spreminjati informacije, ki jih izmenjujejo uporabniki sistema, razširiti svoje pooblastilo za dostop do informacij, ki mu je bil predložen le delni dostop, poskusiti uničiti sistem.

Intenzivni razvoj odprtih računalniških omrežij pritegne vedno večjo pozornost do uporabnikov. Omrežje napadalcem omogoča veliko možnosti, da napadajo notranje mreže podjetij in organizacij, da bi ukradli, izkrivili ali uničili zaupne informacije.

Cilj predmeta je sistematizacija znanja in oblikovanje osnovnih znanj s področja varstva računalniških informacij za njihovo nadaljnjo širitev na področjih specializacije. Pri pripravi gradiva smo uporabili materiale I.V. Anikin in V.I. Glova.

1. Osnovni pojmi in definicije predmeta varovanja informacij

1. Pravna podpora informacijski varnosti

Značilnost sodobnega razvoja civilizacije so informacijski viri. Informacije postanejo najbolj dragocen izdelek in eden glavnih proizvodov, družba pa postane informacijska. Seveda je oblikovanje informacijske družbe možno le z razvojem zakonodajnega okvira.

Prvič v življenju civilizacij je bilo treba zakonodajno oblikovati in opredeliti informacije, vzpostaviti strukturo regulativnega okvira za informacije. Prvi tak zakon je bil Zvezni zakon Ruske federacije "O informacijah, informatizaciji in varstvu informacij" št. 24-ФЗ z dne 20. februarja 1995. Opredeljuje informacije:

informacije - informacije o osebah, predmetih, dejstvih, dogodkih, dogodkih in procesih, ne glede na obliko njihove predstavitve;

informatizacija je organizacijski socialno-ekonomski in znanstveno-tehnični proces ustvarjanja optimalnih pogojev za zadovoljevanje potreb po informacijah in uresničevanje pravic državljanov, državnih organov, lokalnih oblasti, organizacij in javnih združenj, ki temeljijo na oblikovanju in uporabi informacijskih virov;

dokumentirane informacije (dokument) - informacije, zabeležene na otipljivem mediju, s podrobnostmi, ki omogočajo njegovo identifikacijo.

Prvič se priznava, da imajo informacije lahko vrednost, lastnik, uporabnik in lastnik informacijskih virov in so zato predmet pravice.

Toda vrednost pomeni možnost nezakonitih dejanj in nepooblaščenega dostopa do informacij v državi in ​​na meddržavni ravni. Slednji primer se imenuje »informacijska vojna«, ki se razume: posebna vrsta odnosov med državami, v kateri se metode, sredstva in tehnologije vpliva moči na informacijsko sfero teh držav uporabljajo za reševanje obstoječih meddržavnih protislovij. Posebnost informacijske vojne je njena tajnost, latenca.

Pojavili so se koncepti informacijskega terorizma, kibernetskega terorizma.

Vse to je zahtevalo pravno razlago informacijskega orožja in njegovih elementov.

Vrste informacijskega orožja, ki neposredno vplivajo na informacijsko in računalniško programsko opremo, vključujejo posebne računalniške programe ali dele programov, ki se imenujejo računalniški virusi in logične bombe. Računalniški virus je poseben program, katerega cilj je negativno vplivati ​​na informacije in programsko opremo, ki je shranjena v računalniku (uničenje, spreminjanje, brisanje itd.).

Kartica Programska oprema - zaporedje ukazov, vključenih v računalniške programe, ki se aktivirajo pod določenimi pogoji in izvedejo krajo informacij (pošiljanje določenemu uporabniku).

Posebna vrsta orožja je elektromagnetno orožje in s tem metode vojskovanja: elektronsko vojskovanje, ki sestoji iz ustvarjanja motenj sovražnikovih komunikacij in radarja.

Enako specifična je "hekerska" vojna - organizacija napadov na računalniške sisteme in omrežja s posebej usposobljenimi posamezniki.

Elementi negativnih dejanj so: uničenje, blokiranje, spreminjanje, kopiranje informacij in motnje računalniškega sistema.

Zakonodajna podlaga zakona o informacijah je postala taka dokumentacija, kot sta: »Doktrina informacijske varnosti«, zakon »o informacijah«, zakoni »o državnih skrivnostih«, »o komunikacijah«, »o orožju«, »o varnosti«, kodeksi: Kazenskega postopka, civilnega itd.

»Kazenski zakonik« je prvič vključeval informativne pravne člene. Najpomembnejši so členi 272, 273, 274.

Pošljite svoje dobro delo v bazo znanja preprosto. Uporabite spodnji obrazec.

Študenti, podiplomski študenti, mladi znanstveniki, ki uporabljajo znanje v svojem študiju in delu, vam bodo zelo hvaležni.

Podobni dokumenti

Državna politika na področju informacijske varnosti. Pravni status informacij, njihova distribucija in zagotavljanje. Osnovni ukrepi za preprečevanje izkoriščanja državnih informacijskih sistemov brez izvajanja ukrepov za zaščito informacij.

povzetek, dodan 8.12.2013


Koncept informacijske varnosti. Nacionalni interesi Ruske federacije v informacijski sferi. Glavne vrste in viri groženj. Prednostni ukrepi za izvajanje državne politike za zagotavljanje informacijske varnosti.

teza, dodana 14.6.2016


Koncept varnosti v informacijski sferi. Pomembni interesi in nevarnosti za Republiko Belorusijo v informacijski sferi. Prednostne usmeritve za zagotavljanje varnosti Republike Belorusije v informacijski sferi, njihov politični in družbeni pomen.

povzetek, dodan dne 18.02.2011


Grožnje uporabe informacijskega orožja proti informacijski infrastrukturi Rusije. Cilji doktrine informacijske varnosti Ruske federacije. Primeri izvajanja funkcij državne politike na področju organiziranja informacijskih dejavnosti v tujini.

izpit, dodan dne 28.2.2011


Vidiki informacijske varnosti. Viri pravne ureditve v mednarodni izmenjavi informacij. Koncept informacijske varnosti. Vrstni red mednarodnopravnega urejanja informacijske varnosti.

seminarska naloga, dodana 23.03.2014


Koncept in osnovna načela informacijske varnosti. Najpomembnejše sestavine nacionalnih interesov Ruske federacije v informacijski sferi. Splošne metode zagotavljanja informacijske varnosti države. Koncept informacijske vojne.

povzetek, dodan 05/03/2011


Zakonodajni okvir za informacijsko varnost. Odgovornost za kazniva dejanja na področju informacijske tehnologije. Usmeritve pravne podpore informacijski varnosti. Postopek licenciranja orodij informacijske varnosti.

predstavitev dodana 07/11/2016