Понятие и признаки информационной безопасности и защиты информации
Понятие и признаки информационной безопасности и защиты информации - Лекция, раздел Информатика, Правовая кибернетика
I. Информационная Безопасность.
...
I. Информационная безопасность.
1) Вопросами информационной безопасности озаботились в Доктрине информационной безопасности, утвержденной Указом Президента от 9 сентября 2000 №ПР-1895.
Информационная безопасность РФ – это состояние защищенности ее национальных интересов в информационной сфере, определяющаяся совокупностью сбалансированных интересов личности, общества и государства.
Основной дефект определения в том, что безопасность определяется через защищенность.
2)Концепция сотрудничества государств стран СНГ в сфере информационной безопасности. Утверждена Решением Совета Глав Государств в 2010 г.
В ст. 2 данной концепции информационная безопасность – это состояние защищенности от внешних и внутренних угроз информационной сферы, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства.
Здесь также безопасность определяется через защищенность.
3) ГОСТ ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью». Утвержден Приказом агентства по техрегулированию и метрологии от 29 декабря 2005 №447. Это – основной документ. Готовая политика информационной безопасности. Это – основной документ.
В п. 2.1 Стандарта есть понятие информационной безопасности.
Информационная безопасность – это такое состояние информационных ресурсов, при котором обеспечиваются защита конфиденциальности, защита целостности и защита доступности.
Конфиденциальность – это обеспечение доступа к информации только авторизованным пользователям.
Целостность – это обеспечение достоверности и полноты информации, а также методов ее обработки.
Доступность – это обеспечение доступа к информации и связанным с ней активам в любой момент по мере необходимости, если пользователь надлежащим образом авторизован.
Разъяснение 3-х вышеозначенных терминов:
1.Конфиденциальность: доступ к информации имеет только тот человек, которому обладатель информации предоставил соответствующие полномочия.
2.Целостность: достоверность и полнота, т.е. информация находится в том виде, в котором ее создал обладатель информационных ресурсов.
3.Доступ: лицо, которое имеет допуск к документам, может реализовать свое право в тот момент, когда ему это надо.
4) Рекомендация по стандартизации этого же агентства от 6 апреля 2005 г.:
1. Конфиденциальность – это такое состояние информации, когда доступ к ней имеют только субъекты, имеющие на это право.
2. Целостность – это состояние информации, при котором ее изменение осуществляется только преднамеренно и только теми субъектами, которые имеют на это право.
3.Доступность – это состояние информации, при котором субъекты с правом доступа могут реализовать его беспрепятственно.
5) Стандарт ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности». Утвержден Приказом того же агентства от 19 декабря 2006 №317-СТ. Особенности:
1. Все критерии, связанные с информационной безопасностью, распространяются не только на информацию, но и на средства их обработки.
2. Конфиденциальность – это свойство информации быть недоступной и закрытой для неавторизованного субъекта.
3. Целостность – это свойство сохранения правильности и полноты.
4. Доступность – это свойство объекта находиться в таком состоянии, в котором уполномоченный субъект может в любой момент запросить ее и использовать.
Есть иные дополнительные критерии определения информационной безопасности в этом критерии:
1. Неотказуемость – это способность удостоверять имевшее место действие и событие так, чтобы эти события и действия не могли быть позже отвергнуты.
2. Подотчетность – это возможность отслеживать любые действия подотчетного субъекта.
3. Аутентичность – это свойство, гарантирующее, что субъект или информация идентичны заявленным, т.е. обладают именно такими свойствами, которые им предписывает владелец.
2 отличия Стандарта:
1. Распространение критериев безопасности на средства обработки информации и на информацию.
2. Добавление такого фактора, как возможность отслеживать действия всех субъектов и возможность устанавливать связь между действиями всех субъектов и изменениями в информации.
Это приводит к отождествлению понятий «средство обработки информации» (носитель информации) и «информация». Это неверно, так как уничтожение носителя не всегда влечет уничтожение информации.
Информационная безопасность (итоговое понятие) – это такое состояние информационных ресурсов субъектов, при котором только лица, уполномоченные самим субъектом, могут осуществлять доступ к ней, и этот доступ является беспрепятственным, при этом в ходе доступа могут быть осуществлены только те полномочия в отношении информационного ресурса, которые были предоставлены его обладателям.
Ткачев Александр Викторович
Обязательно за октябрь надо будет сделать задания в электронном виде и сдать до окончательной даты. В случае опоздания с датой, задания приняты не будут и тогда на отметк
Предмет правовой информатики и кибернетики.
1) История.
2) Сущность.
3) Основные понятия.
4) Характеристика н.п.а.
С появлением современных компьютеров право пытается адаптировать технологи
История возникновения правовой информатики и кибернетики
1960 гг. – возникло сначала научное направление, а массив н.п.а сформировался позже. Это было обусловлено небольшим выпуском машин предприятиями.
Сер. 1960 гг. – выходят полноценные сборни
Предмет
Правовая информатика – это наука, изучающая информацию, инф процессы и информационные системы, функционирующие в правовой сфере.
Правовая кибернетика – это наука,
Правовая база информатики и кибернетики
Специальные акты:
1) ФЗ «Об информации…».
2) ФЗ «Об электронной подписи».
3) ФЗ «О персональных данных».
4) ФЗ»О связи».
5) ФЗ «Об обес
Понятие информации и ЭВМ
Информация – это любой сигнал, который устраняет неопределенность источника сигнала.
Благодаря получению сигналов живые организмы способны осуществлять особые действия, на
ЭВМ с точки зрения юриспруденции
I. Конвенция о преступности в сфере компьютерной информации
ЭВМ – это любое устройство или группа взаимосвязанных или смежных устройств, одно из которых, де
Виды правового регулирования информации.
3 группы отношений по ФЗ «Об информации»:
1) Возникающие при осуществлении права на поиск, передачу, производство и распространение информации.
Документ
Петр I перевел документ как письменное свидетельство.
Документ – это материальный объект, содержащий информацию в закрепленном виде.
Вехи включ
Ткачев Александр Викторович
Документирование – это запись информации на разных носителях по установленным правилам.
Ст. 11 ФЗ «Об информации» говорит о необходимости документирован
Правовой режим информационных процессов.
Информационные процессы рассматриваются применительно к информационной сфере.
Информационная сфера – это совокупность информации, информационные инфраструктуры с
Создание информации.
Создание – это созидательная деятельность по изобретению, сочинению чего-либо.
В результате возникают материальные и идеальные следы.
Этапы создания информации:
1
Хранение информации.
Хранение персональных данных подчиняется специальному правовому режиму, который предусмотрел ФЗ «О персональных данных»; ФЗ «Об архивном деле « предусмотрел требования к хранению архивных документо
Правовой статус компьютерных документов
Компьютерный документ – это документ, который создается, хранится и обрабатывается с помощью компьютерной техники и документ, который создается, обрабатывается и хранится с помощью современ
Реквизиты компьютерного документа
Реквизит – это самостоятельный элемент документа.
Некоторые считают, что реквизит является частью содержания документа. В 2009 г. были приняты Правила делопроизводства в ФОИВ В Постановлен
Неквалифицированная.
3.10 Процедура выработки усиленной электронной подписи регулируется:
3.10.1 ГОСТом «Система обработки информации и алгоритмы криптографического преобразов
Нормативная база
I. Специальные акты:
1) УПК РФ.
2) ФЗ «О полиции».
3) ФЗ «Об ОРД».
Информационные системы
I. Классификация по территориальному уровню:
1)Местные.
2)Региональные.
3)Централ
Основные тенденции развития информационных систем
I. Интеграцияв некоторые общие информационно-телекоммуникационные системы МВД:
1) Статистика о преступлениях.
2) Планы.
II. Усиление межрегиональной и ме
Отдельные виды информационных систем
I. Организационно-управленческие: прокуратура:
1) АИС-Жалоба: обработка жалоб граждан: объекты:
1.1 Лицо, от которого пришла жалоба.
1.2 Событие жалоб
Общая характеристика
Правонарушения в области информации затрагивают все сферы права:
1) Гражданское право: Ошибочный перевод денежных средств в платежных системах;
Особенности отдельных следственных действий
I. Осмотр места происшествия:
Он проводится в месте нахождения компьютерной техники потерпевшего, либо на участках местности, прилегающих к месту с
Т.е. для остальных субъектов информация недоступна.
Дополнительным критерием информационной безопасности является возможность субъекта в любой момент получить сведения о том, кто и когда осуществляет доступ к его информационн
Угроза информационной безопасности
Угроза информационной безопасности – это совокупность условий и факторов, создающих опасность нанесения ущерба интересам стран-участников в информационной сфере (Концепция стран СНГ).
Методы защиты информации
Защита информации – это обязанность каждого субъекта информации.
Меры фиксируются в политике информационной безопасности. Она до
Сотов Александр Иванович
I. Международные акты:
1) ETS 185 от 23.11.2001:
1. Преступления против конфиденциальности, целост
Воздействие на компьютерную информацию
2 вида воздействия на компьютерную информацию по критерию полномочий пользователя информации на совершение тех или иных действий:
1)
Вредоносные программы
Вредоносная программа (п. 1 Соглашения о сотрудничестве стран СНГ в борьбе с преступлениями в сфере компьютерной информации) – это созданная или существующая программа со специально внесенн
Новости и инфо для студентов