рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Информационная безопасность.

Информационная безопасность. - раздел Информатика, Правовая кибернетика Доктрина Информационной Безопасности, Утв. Указом Президента От 9 Сентября 20...

Доктрина информационной безопасности, утв. Указом Президента от 9 сентября 2000 г. № ПР-1895.

В нем дано понятие информационной безопасности. Она характеризуется как состояние защищенности национальных интересов РФ в информационной сфере, определяющаяся совокупностью сбалансированных интересов личности, общества и государства.

Определение имеет некоторые дефекты. Понятие безопасность определяется через понятие защищенность, а вот что такое защищенность в доктрине не сказано.

 

Аналогичный подход усматривается в Концепции сотрудничества государств стран СНГ в сфере обеспечения информационной безопасности. Это документ международного права, поэтому имеет приоритет над Доктриной, утвержденной Указом Президента. Он был утвержден решением глав государств СНГ в Бишкеке 10 октября 2008 г. РФ ратифицировала документ.

В ст. 2 данной концепции информационная безопасность характеризуется как состояние защищенности от внешних и внутренних угроз информационной сферы, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства.

Родство определений просматривается на лицо. Те, кто писал Доктрину, взял определение из Концепции. В данном документе также безопасность определяется через защищенность.

 

 

У нас есть Стандарт ГОС ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью». Стандарт утверждён Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. № 447. Этот документ- это готовая политика информационной безопасности. Это типовая информационная политика безопасности предприятия.

В п.2.1 стандарта закреплено понятие информационной безопасности, которое описывается как такое состояние информационных ресурсов, при котором обеспечивается защита конфиденциальности, защита целостности, защита доступности.

Под конфиденциальностью понимается обеспечение доступа к информации только авторизованным пользователям. Конфиденциальность- это когда доступ к информации имеет только тот человек, которому обладатель информации предоставил полномочия. Например, есть определенные категория доступа к государственной тайне: информация с грифом «Совершенно секретно» открыта только определенному кругу людей. Например, лица, которые имеют доступ «секретно», не могут пользоваться информацией с грифом «совершенно секретно».

Целостность - это обеспечение достоверности и полноты информации, а также методов её обработки. Это достоверность и полнота. Она находится в том виде, в котором её создал обладатель информационных ресурсов.

Доступность - это обеспечение доступа к информации и связанным с ней активом в любой момент по мере необходимости, если пользователь надлежащим образом авторизован. Лицо, у которого есть допуск к работе с документами «Совершенно секретно» может реализовать свое право на доступ к такой информации в том момент, когда ему это надо.

 

Есть Рекомендации по стандартизации, утв. Федеральном агентством по техническому регулированию от 6 апреля 2005 г. № 77 СТ. Там информационная безопасность определяется через три ключевых понятия: конфиденциальности, целостности и доступности.

Конфиденциальность- такой доступ к информации, когда определённые лица имеют право на доступ к информации.

Целостность- это состояние информации, при котором изменение такой информации осуществляется только преднамеренно и только теми субъектами, которые имеют на это право.

Доступность- состояние информации, при котором субъекты с правом доступа могут реализовать её беспрепятственно.

Некоторые отступления в сторону есть в Стандарте ИСО/МЭК 13335-1-2006. Стандарт называется «Информационная технология. Методы и средства обеспечения безопасности». Стандарт утвержден Приказом Федерального агентства по техническому регулированию от 19 декабря 2006 г. № 317-СТ.

Все критерии, связанные с информационной безопасностью распространяются не только на саму информацию, но и на средства их обработки.

Конфиденциальность определяется как свойство информации быть недоступной и закрытой для неавторизованного субъекта.

Целостность - это свойство сохранения правильности и полноты.

Доступность - это свойство объекта находится в таком состоянии, в котором уполномоченный субъект может запросить её и использовать.

В данном стандарте предусмотрены другие критерии определения понятия информационной безопасности:

1) Неотказуемость - это механической перевод слова availability. Это способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты;

2) Подотчётность - это свойство, позволяющее однозначно прослеживать действия любого субъекта использования информации. Т.е. любые действия субъекта должны быть как-то отслежены, и субъект не может отказаться от совершения этих действий;

3) Аутентичность - это свойство, гарантирующее, что субъект или информация идентично заявлены, т.е. обладают именно такими свойствами, которые им приписывает владелец. Например, если ресурс информации у нас слон, то он должен обладать всеми качествами слона: цвет, масса, хобот, вес.

4) Достоверность - информация обладает именно этими свойствами, которые заявляет владелец такой информации.

В этом стандарте факторы информации распространяются не только на информацию, но и на её средства обработки. Добавление такого фактора как возможность отслеживать действия всех субъектов в отношении всех информационных ресурсов и однозначно устанавливать связь между действиями этих субъектов и любыми изменениями информации.

Распространение критериев информации на средства её обработки- это перебор. Т.к. в данном случае информация отождествляется с её материальным носителем. Информация не совсем материальна, она не имеет неразрывной связи с носителем. Если мы носитель уничтожаем, то это далеко не всегда приводит к уничтожению информации.

Информационную безопасность можно описать как такое состояние информационных ресурсов субъекта, при котором только лица, уполномоченные самим субъектом могут осуществлять доступ к ней и этот доступ является беспрепятственным, при этом в ходе доступа могут быть осуществлены только те полномочия в отношении информационного ресурса, которые были предоставлены владельцем информации (например, предоставление документа в режиме read only). Идея в том, что для всех остальных субъектов информация становится недоступной.

Дополнительным критерием информационной безопасности является возможность субъекта в любой момент получить сведения о том, кто и когда осуществляет доступ к его информационным ресурсам, и какие действия при этом осуществляются.

Если какой-то из критериев нарушается, то информационная безопасность не обеспечена.

– Конец работы –

Эта тема принадлежит разделу:

Правовая кибернетика

Ткачев Александр Викторович... г Предмет правовой информатики и... Понятия Информация Но понятие информации есть в НПА И нужно...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Информационная безопасность.

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Предмет правовой информатики и кибернетики
Почему возникла необходимость в такой комплексной отрасли знания? Наша правовая система была ориентирована на традиционные способы обработки информации (бумажные). Появляются компьютеры, право пыта

История возникновения и становления дисциплины
В 60 годах XX века стали использовать ЭВМ. Вначале было научное направление, а потом уже и нормативные акты. Дело в том, что у нас не очень много производили ЭВМ – не было практического материала,

Информация.
Это одна из абстрактных категорий – одна из основополагающих категорий. В каждой работе у всех свои определения информации. Есть тенденция такая, что в современной литературе, посвященной чисто тех

Предмет ПИиК
Сейчас существует много научных дисциплин, которые изучают то же, что и ПИиК: компьютерное право, правовая кибернетика, правовая информатика. Нам дадут наиболее часто используемое определе

Общая характеристика правовой базы ПИиК
Особенность в том, что часть отношений регулируется традиционными отраслями материального и процессуального права. Есть даже некоторые изменения в УПК, которые введут понятие электронного документа

Информационные технологии в правовой деятельности.
Информация - все сведения, являющиеся объектом хранения, передачи и обработки. Что такое сведения? Такой подход неверен. Определение Шенона - любой сигнал, который устраняет неопределеннос

Как работает компьютер?
o Ввод информации - устройство ввода воспринимает информацию. o Код поступает в устройство обработки информации. o В устройстве обработки сигнал преобразуется в машиночитаемый код

ЭВМ по законодательству.
Нормального определения нет.   Конвенция Совета Европы о преступности в сфере компьютерной информации 2001 года: компьютерная система - любое устройство или группа в

Правовой режим регулирования информации в отечественном законодательстве.
Основные черты регулирования именно информации Итак, понятие информации достаточно прочно вошло в наше отечественное законодательство. Сформулировано общеправовое понятие – это любые данны

Свойства информации.
1.Информация неразрывно связана с материей, с объективным миром и существует вне сознания человека; В то же время информация – это информация, а не материя и не энергия (Н

Структура информации
В философской литературе выделяют 3 части информации: 1. Содержание; 2. Материальный носитель; 3. Форма представления информации или сигнал, с помощью которого передается

Компьютерная информация как вид электронной информации.
Два критерия для выделения вида. 1. Социально значение (имеет большое социальное значение). Информация – двигатель прогресса, ВВП. 2. Технологический критерий (технология компьюте

Правовое регулирование информации.
Специализация правового регулирования, в зависимости от вида информационных отношений. Есть большое количество НПА, которые разбросаны по разным отраслям права. ФЗ «Об информации.

Дефектную
Информация, имеющая различные дефекты, возникающие в ходе ее изготовления, сбора и иных действий. Дефекты – это те недостатки информации, которые превратили ее в недостоверную, незаконную, не дающу

Легальную
Эта та, которая может свободно обращаться.   Классификация по технологических критериям. Почему это необходимо, потому что в зависимости от создания могут быть юридические ос

Документированная информация или документ
Документ – это понятие было впервые введено Петром I. Он перевел это как «письменное свидетельство». Под документом раньше подразумевался только письменный источник информации. Потом это понятие бы

Правовой режим информационных процессов.
Информационные процессы - действия, производимые с информацией; Согласно Доктрине информационной безопасности рассматриваются применител

Создание (производство) информации.
Словарь Даля. Создание - созидательная деятельность по строительству, производству чего-либо; Созидательная деятельность по сочинению, созданию чего-либо. Создание информации – это создани

Уничтожение информации
Закон о персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах ПД и/или в результате которых уничтожается

Правовой статус компьютерных документов
Что такое компьютерный документ? Это документы, которые создаются, обрабатываются, хранятся и предоставляются с помощью компьютерной техники и документы, с которыми те же операции производятся совр

Реквизиты документа
Реквизиты документа выполняют информационно-удостоверяющую функцию (и защитную). Нас интересовать будет удостоверяющая функция. Ее мы рассмотрим сейчас. Реквизит – самостоятельный элемент

Использование компьютерных документов в процессуальных отношениях
Один способ – для УПП и административно-процессуальной сфере; Другой – для ГПП и АПП. Как регулируется в первой группе отношений? 1. Дается максимально широкое определени

Автоматизированные Информационные системы в деятельности правоохранительных Органов.
Информационная система – совокупность содержащихся в БД информации и обеспечивающих её обработку технологий и технических средств. (ст. 2 Закона об информации). Работа по автоматизации дея

Информационные системы
Классификации. Также как и любые другие информационные системы, информационные системы ПО могут по территориальному признаку классифицироваться: 1. Те, что ведутся на местн

Основные тенденции развития автоматизированных систем в деятельности ПО
1. Интеграция в некоторые общие многоцелевые информационные системы. С 2006 г. в МВД создают единую информационно-телекоммуникационную систему МВД. Она должна объединить все системы, котор

В области организации деятельности
Очень неплохо обстоит дело у прокуратуры. У них есть несколько информационных систем, которые позволяют отслеживать данные, например, о жалобах (АИС «Жалобы»), АИС «Канцелярия», АИС «Решения» - обр

Организация оперативно-розыскных учетов.
Есть система обеспечения ОРМ – «СОРМ». Основана она на обеспечении контроля за электронными средствами связи. Операторы должны лицам, ведущих ОРД предоставлять информацию, необходимую для выполнени

Предварительное следствие.
Банк данных электронных копий уголовных дел «Невод» : краткая характеристика (фабула) уголовного дела лица, фигурирующие объекты преступного посягательства свиде

В области судебной экспертизы
Система Паппилон – мы уже говорили. Система в области баллистики – АБИС «Арсенал». Задачи розыскного характера, так и экспертно-идентификационного характера. Ведутся централизован

Международные.
Наибольшей информацией мы обмениваемся с системой Интерпола (с 1996 г. РФ туда входит). Генеральный секретариат – есть система Интерпола, действующая 24 часа в сутки, 7 дней в неделю.

Доказывание противоправной деятельности в информационной сфере
В связи с массовым внедрением информационной техники, происходит рост противоправной деятельности в информационной сфере. В настоящее время доля противоправных действий весьма велика и в г

Данные о личности преступника
В литературе конца 90-х кона 2000-х годов есть четкие классификации. Сейчас в компьютерной перс преступности пошел массовый нарушитель. Сейчас определиться с общими положениями достаточно

Осмотр места происшествия
Проводится в тех помещениях, где находилась комп информация. В ситуациях, когда был удаленный доступ, осмотру могут подвергаться участки местности, которые прилегают к данным правонарушениям.

Обыски и выемки
Обязательное участие специалиста в обыске и выемке. Подготовка обыска: нужен специалист, технические и программные средства. Обыск должен быть произведен как можно быстрее и внезапно. Мы т

Защита информации
Важный аспект: согласно п.2. ч.4. Ст. 6 Закона о защите информации защита информации является обязанностью каждого обладателя информации. А ст. 16 говорит о том, что такое защита информации.

Угроза информационной безопасности
Определение сформулировано в ст. 2 Концепции стран СНГ. Угроза информационной безопасности- это совокупность условий и факторов. Создающих опасность нанесения ущерба интересам стран участн

Методы защиты информации
Защита информации - это обязанность каждого субъекта, который этой информацией обладает. Эти меры фиксируются в политике информационной безопасности. Считается, что на каждом предприятия он должен

Преступления в сфере компьютерной информации: виды и следовая картина
Акты международно-правового характера. Основным актом является Конвенция Совета Европы о преступности в сфере компьютерной информации. Носит обозначение ETS 185 от 23.11.2001 г., Будапешт.

Правовое регулирование персональных данных
Когда был принят закон и когда он вступил в законную силу? Данный закон приняли в 2006 г., а вступил в силу с января 2010 г. Он коррелирует с трудовым кодексом, ФЗ о государственной службе, ФЗ о по

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги