Правовое обеспечение информационной безопасности. Основные законодательные акты РФ в области защиты информации




ЛЕКЦИИ к ГАК «Информационная безопасность»

Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам

Под угрозой информационной безопасности понимают потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

Угрозы информационной безопасности классифицируются по нескольким признакам:

Ÿ по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы – основная классификация;

Ÿ по способу осуществления (случайные или преднамеренные действия, природного или техногенного характера);

Ÿ по компонентам информационной системы, на которые угрозы нацелены (данные, программа, аппаратура, поддерживающая инфраструктура);

Ÿ по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

Угроза нарушения конфиденциальности – это угроза утечки информации ограниченного доступа, хранящейся в информационной системе или передающейся по каналам связи.

Угроза нарушения целостности – это угроза преднамеренного воздействия на информацию, хранящуюся в информационной системе или передаваемую по каналам связи.

Угроза нарушения доступа к информации и к ИС (угроза отказа служб) относится к одним из наиболее часто реализуемых угроз и данный класс угроз может быть разбит на следующие типы:

Ÿ отказ пользователей (нежелание, неумение работать с ИС);

Ÿ внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);

Ÿ отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Причинами случайных воздействий при эксплуатации могут быть:

Ÿ аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);

Ÿ отказы и сбои аппаратуры;

Ÿ ошибки в программном обеспечении;

Ÿ ошибки в работе персонала;

Ÿ помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия - это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены любопытством, хакерская атака и т.д.

Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.

Внешние угрозы обусловлены применением вычислительных сетей и созданием на их основе информационных систем.

Правовое обеспечение информационной безопасности. Основные законодательные акты РФ в области защиты информации

Правовое обеспечение информационной безопасности включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений», «право свободно искать, получать, передавать, производить и распространять информацию любым законном способом», «гарантируется свобода массовой информации», т. е. массовая информация должна быть доступна гражданам.

Концепция национальной безопасности РФ, введенная указом Президента РФ № 24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности РФ:

· реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;

· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

· противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны нормативные и законодательные акты:

1. Закон РФ от 21.06.1993 г. № 5485-1 «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.

2. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.08.2006 г. № 149-ФЗ (новая редакция закона от 27.07.2010 N 227-ФЗ) — является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов РФ на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Ответственность за нарушения в сфере информационной безопасности определяется Уголовным кодексом РФ (Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; Статья 140. Отказ в предоставлении гражданину информации; Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну; Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей; Статья 283. Разглашение государственной тайны; Статья 284. Утрата документов, содержащих государственную тайну; Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) и Кодексом РФ об административных правонарушениях



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-02 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: