Информационная безопасность
Рассмотрение понятия информационной безопасности организации, как состояния защищенности информационной среды организации, обеспечивающее её развитие. Изучение действий, которые наносят ущерб информационной безопасности: компьютерных вирусов, спама.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 07.06.2014 |
Размер файла | 265,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
Введение
1. Информационная безопасность и её составляющие
1.1. Информация в современном мире и её свойства
1.2. Понятие информационной безопасности
1.3.Методы обеспечения информационной безопасности Российской Федерации
1.4. Нормативные документы в области информационной безопасности
2. Место информационной безопасности в системе национальной безопасности России
2.1. Понятие национальной безопасности
2.2 Соотношение понятий «информационная безопасность» и «национальная безопасность»
2.3. Информационная война
Заключение
Список литературы
Введение
Вступление человечества в новый этап развития - этап «информационного общества», характеризуется тем, что дополнительно к давно известным и реализуемым природным, техническим, материальным, людским ресурсам мир к середине ХХ в. осознал значение такого социального ресурса, как информация. Все, что нас окружает, порождает информацию и подвергается воздействию человека через информацию. Сам человек создает, непрерывно воспринимает и использует информацию - сведения об окружающем мире. На современном этапе развития цивилизации, в ХХI в., информация, накопленная в виде научного знания, является определяющим ресурсом и важнейшим фактором экономического и социального развития любого общества.
Процесс создания и внедрения научных знаний во все сферы жизнедеятельности общества достигается посредством активного применения современных информационных технологий, средств вычислительной техники, коммуникаций и связи, что приводит к образованию сложных систем информационных продуктов и средств их восприятия - высоких технологий. Высокие технологии, в том числе информационные и телекоммуникационные, уже стали локомотивом социально-экономического развития многих стран мира.
Однако, являясь основой прогресса современного общества, высокие технологии становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни от информационных технологий, информационной инфраструктуры, свободы информационного обмена. Это порождает угрозы использования этой зависимости во вред обществу: нарушение функционирования важных объектов информационной инфраструктуры, применение информационных технологий для совершения преступлений, распространение идеологии терроризма и экстремизма, и другие, социально опасные деяния.
Противодействие множеству угроз безопасности интересам личности, общества и государства в информационной сфере, включающее их выявление, предупреждение, пресечение проявления, ликвидацию последствий, является важной составляющей обеспечения национальной безопасности Российской Федерации, что ставит в ряд актуальных задач подготовку квалифицированных специалистов способных организовывать такое противодействие.
1. Информационная безопасность и её составляющие
1.1 Информация в современном мире и её свойства
Одной из основных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам.
Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.
С точки зрения законодателя, закреплённой в информационном законодательстве России, информация - это сведения (сообщения, данные) независимо от формы их представления.
Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.
В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств:
1) целевая направленность;
2) прагматическая ценность (проявляющаяся по мере накопления информации);
3) отражение (во времени и пространстве);
4) преобразование (своей формы);
5) взаимодействие (со средой);
6) сохранение (своей целостности);
7) наличие материального носителя (как необходимое условие существования).
Эти свойства могут быть использованы в качестве инвариантных семантических критериев декомпозиции информационных систем. Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств.
Первые два свойства (целевой направленности и прагматической ценности) обусловливают существование и характеризуют такое понятие, как «сведения». Сведения - запечатлённые в организме результаты отражения движения объектов материального мира.
Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления.
Свойство отражения обеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может.
Остальные свойства относятся к понятию «сообщение».
Сообщение - набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им. Свойство отражения, по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения. Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами.
Свойство преобразования сведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения.
Свойство взаимодействия обусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача.
Свойство сохранности (помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений.
Последнее свойство сообщения (и информации) - наличие материального носителя - является необходимым условием существования и проявления всех упомянутых свойств.
Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации. Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений. Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений.
Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения.
Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных.
Данные - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники).
Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведения и сообщения, и как разновидность сообщений - данные (рисунок 1.1).
Рисунок 1.1 - Формы проявления информации
1.2 Понятие информационной безопасности
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью [2; 22].
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
- целостность - избежание несанкционированной модификации информации;
- доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость - невозможность отказа от авторства;
- подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность - свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным [3; 39].
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:
1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.
2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS_атаки.
Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.
Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») ? это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.
3. Компьютерные вирусы. Отдельная категория электронных методов воздействия компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.
4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.
5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.
Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.
1.3 Методы обеспечения информационной безопасности Российской Федерации
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями этой деятельности являются:
- внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
- законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; информационный безопасность компьютерный спам
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;
- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
- создание и совершенствование системы обеспечения информационной безопасности РФ;
- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
- выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
- совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;
-формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
- разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
- совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
1.4 Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
1) акты федерального законодательства:
- международные договоры РФ;
- Конституция РФ;
- законы федерального уровня (включая федеральные конституционные законы, кодексы);
- указы Президента РФ;
- постановления Правительства РФ;
- нормативные правовые акты федеральных министерств и ведомств;
- нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
2) к нормативно-методическим документам можно отнести:
А) методические документы государственных органов России:
- Доктрина информационной безопасности РФ;
- руководящие документы ФСТЭК (Гостехкомиссии России);
- приказы ФСБ;
Б) стандарты информационной безопасности, из которых выделяют:
- международные стандарты;
- государственные (национальные) стандарты РФ;
- рекомендации по стандартизации;
- методические указания.
2. Место информационной безопасности в системе национальной безопасности Российской Федерации
2.1. Понятие национальной безопасности
Национальная безопасность и ее обеспечение, в том числе, и правовое, является одним из важнейших направлений государственной деятельности Российской Федерации. Россия как суверенное правовое государство может существовать лишь в том случае, если в ней будет обеспечено необходимое нормативно-правовое регулирование в этой важной сфере деятельности государства и общества.
В современном мире страна постоянно сталкивается с нарастающим потоком угроз национальной безопасности, охватывающих практически все области и сферы деятельности: экономическую, промышленно-технологическую, научную и научно-техническую, экологическую, внутри- и внешнеполитическую, оборонную, информационную, духовно-культурную, демографическую, национально-этническую и др. Эффективное противодействие современным угрозам становится гарантией защиты национальных интересов и всестороннего обеспечения безопасности российских граждан.
Угрозы и вызовы XXI века потребовали кардинальной перестройки всей системы национальной безопасности России. В течение последних десяти-пятнадцати лет была фактически заново сформирована система органов, сил и средств обеспечения национальной безопасности Российской Федерации. Вопросы обеспечения национальной безопасности получили регламентацию в целом ряде нормативно-правовых документов, в том числе, на уровне федеральных конституционных законов. Тем не менее, проблемы обеспечения национальной безопасности по-прежнему стоят достаточно остро.
В обеспечении национальной безопасности, в соответствии с предметами ведения и полномочиями, участвуют все ветви власти. Текущие и перспективные проблемы в сфере безопасности могут быть разрешены при условии эффективной и взаимосвязанной деятельности всех органов государственной власти в рамках единой системы обеспечения национальной безопасности. Это предполагает необходимость выработки соответствующего механизма, не только координирующего деятельность отдельных элементов системы, но и обеспечивающего эффективность реализации субъектами национальной безопасности задач в этой сфере.
В российском законодательстве пока, к сожалению, не отражены реальные и действенные правовые механизмы адекватного противодействия новым вызовам и угрозам безопасности Российской Федерации. Требуют уточнения и классификации сферы деятельности государства по обеспечению национальной безопасности. Противоречия, двойное толкование и декларативность положений соответствующих законов препятствуют их эффективному и целенаправленному исполнению. Также нет единого понимания таких категорий, как «национальная безопасность» и «обеспечение национальной безопасности».
Само понятие «безопасность» учеными определяется как состояние, характеризующее отсутствие противоречий в развитии и функционировании человека или социальной системы с внешней по отношению к ним средой, наличие или рост которых может привести человека или социальную систему к уничтожению или изменению системообразующих свойств.
В содержательном плане она включает в себя безопасность в экономической, социальной, политической, военной, экологической, технологической, интеллектуальной, информационной, демографической, генетической, психологической и других сферах.
Под обеспечением национальной безопасности понимается целенаправленная деятельность государственных и общественных институтов, а также граждан по выявлению, предупреждению угроз безопасности личности, общества и государства и противодействию этим угрозам. Обеспечение национальной безопасности невозможно без комплексного использования политических, правовых, экономических, научно-технических, духовно-нравственных, информационных, военных и иных возможностей общества и государства. Иными словами, достичь требуемого состояния национальной безопасности невозможно без соответствующего механизма или системы обеспечения национальной безопасности. В самом общем виде механизм обеспечения национальной безопасности включает нормы, средства, способы, методы, посредством которых субъекты воздействуют на опасности и угрозы для достижения целей, т.е. требуемого состояния национальной безопасности.
Государство выступает основным субъектом в силу того, что оно наделено соответственными правами и полномочиями, имеет специальные институты, органы и службы, с помощью которых осуществляет деятельность по обеспечению национальной безопасности. Принципиальным положением нового по-нимания безопасности являются два момента: постановка в центр безопасности интересов личности, гражданина и понимание безопасности как равной, неделимой для всего человеческого сообщества. В этом смысле важную роль в обеспечении национальной безопасности играют и другие субъекты: человек, гражданин, политические партии, общественные движения, организации и т.д.
2.2 Соотношение понятий «информационная безопасность» и «национальная безопасность»
Вопросы обеспечения национальной безопасности на законодательном уровне до 28 декабря 2010 г. регулировались Законом Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (далее - Закон), многие положения которого после принятия в 1993 г. Конституции Российской Федерации вошли в противоречие с ее нормами. В этой связи в Закон вносились многочисленные поправки, дополнения и изменения, однако проблема приведения его в соответствие с требованиями Конституции Российской Федерации в целом оставалась нерешенной.
Например, в статье 6 Закона указывалось, что «законодательные основы обеспечения безопасности составляют Конституция РСФСР, настоящий Закон, законы и другие нормативные акты Российской Федерации... конституции, законы и другие нормативные акты республик в составе Российской Федерации и нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов», что не согласовывалось с положениями главы 3 Конституции Российской Федерации.
Формулировка статьи 7 Закона, касающаяся соблюдения прав и свобод граждан при обеспечении безопасности, не соответствовала положениям части 2 статьи 24 и части 3 статьи 55 Конституции Российской Федерации.
Статьей 10 Закона на судебные органы возлагались полномочия по обеспечению защиты конституционного строя в Российской Федерации, что противоречило главе 7 Конституции Российской Федерации, определяющей статус судебной власти.
Кроме того, в Законе отсутствовали нормы, разграничивающие компетенцию Российской Федерации и субъектов Российской Федерации в сфере обеспечения безопасности, а также упоминались не существующие в настоящее время органы государственной власти (Верховный Совет РСФСР, Совет Министров Российской Федерации, Министерство безопасности Российской Федерации, государственные комитеты Российской Федерации и другие), законы (Закон РСФСР «О Президенте РСФСР») и должностные лица (Председатель Верховного Совета Российской Федерации и его заместитель).
По причине многочисленных несоответствий Конституции Российской Федерации и современным реалиям Закон фактически перестал применяться и учитываться при формировании нормативной правовой базы, регламентирующей вопросы национальной безопасности. В частности, несмотря на то что статьей 18 Закона предусматривалось утверждение структуры и штатного расписания аппарата Совета Безопасности, а также положений о его подразделениях Председателем Совета Безопасности, в действительности нормативные правовые акты Президента Российской Федерации и Руководителя Администрации Президента Российской Федерации устанавливают иной порядок утверждения указанных документов.
В этой связи в последние годы рядом субъектов законодательной инициативы и представителями научной общественности неоднократно поднимался вопрос о необходимости разработки и принятия нового законодательного акта, регулирующего отношения в области национальной безопасности, нормы которого основывались бы на требованиях действующей Конституции Российской Федерации.
Попытки принятия такого закона с различными названиями («О безопасности», «О новой редакции Закона Российской Федерации «О безопасности», «О статусе Совета Безопасности Российской Федерации», «О Совете Безопасности Российской Федерации») неоднократно предпринимались депутатами Государственной Думы Федерального Собрания Российской Федерации, однако по различным юридико-техническим причинам внесенные законопроекты не были приняты.
В целях консолидации усилий федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, организаций и граждан Российской Федерации в сфере обеспечения национальной безопасности Указом Президента Российской Федерации от 12 мая 2009 г. № 537 утверждена Стратегия национальной безопасности Российской Федерации до 2020 г. (далее - Стратегия).
Стратегия является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, основой для конструктивного взаимодействия органов государственной власти, организаций и общественных объединений для защиты национальных интересов Российской Федерации и обеспечения безопасности личности, общества и государства.
Если в статье 1 ранее действовавшего Закона было раскрыто содержание лишь трех понятий - «безопасность», «жизненно важные интересы» и «основные объекты безопасности», то в Стратегии дано определение уже семи наиболее значимых:
- «национальная безопасность» - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства;
- «национальные интересы Российской Федерации» - совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства;
- «угроза национальной безопасности» - прямая или косвенная возможность нанесения ущерба конституционным правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию Российской Федерации, обороне и безопасности государства;
- «стратегические национальные приоритеты» - важнейшие направления обеспечения национальной безопасности, по которым реализуются конституционные права и свободы граждан Российской Федерации, осуществляются устойчивое социально-экономическое развитие и охрана суверенитета страны, ее независимости и территориальной целостности;
- «система обеспечения национальной безопасности» - силы и средства обеспечения национальной безопасности;
- «силы обеспечения национальной безопасности» - Вооруженные Силы Российской Федерации, другие войска, воинские формирования и органы, в которых федеральным законодательством предусмотрена военная и (или) правоохранительная служба, а также федеральные органы государственной власти, принимающие участие в обеспечении национальной безопасности государства на основании законодательства Российской Федерации;
- «средства обеспечения национальной безопасности» - технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая телекоммуникационные каналы, используемые в системе обеспечения национальной безопасности для сбора, формирования, обработки, передачи или приема информации о состоянии национальной безопасности и мерах по ее укреплению.
С учетом положений Стратегии и в качестве меры законодательной поддержки для ее реализации был разработан, внесен Президентом Российской Федерации в Государственную Думу Федерального Собрания Российской Федерации, принят и 29 декабря 2010 г. вступил в силу Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» (далее - Федеральный закон).
Таким образом, это позволяет вести речь о принципиально разных законах, но имеющих схожие предметы регулирования. Несмотря на свое название «О безопасности», в Федеральном законе впервые в законодательстве Российской Федерации содержится указание на то, что нам следует понимать под национальной безопасностью.
Федеральный закон не содержит понятийного аппарата, так как в нем применяются термины, используемые в Стратегии.
В Федеральном законе в отличие от ранее действовавшего Закона раскрывается содержание деятельности по обеспечению безопасности (статья 3), которая включает в себя:
1) прогнозирование, выявление, анализ и оценку угроз безопасности;
2) определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности;
3) правовое регулирование в области обеспечения безопасности;
4) разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления;
5) применение специальных экономических мер в целях обеспечения безопасности;
6) разработку, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности;
7) организацию научной деятельности в области обеспечения безопасности;
8) координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности;
9) финансирование расходов на обеспечение безопасности, контроль за целевым расходованием выделенных средств;
10) международное сотрудничество в целях обеспечения безопасности;
11) осуществление других мероприятий в области обеспечения безопасности в соответствии с законодательством Российской Федерации.
В отличие от Закона в Федеральном законе более четко сформулированы принципы обеспечения безопасности, к основным из которых отнесены:
- соблюдение и защита прав и свобод человека и гражданина;
- законность;
- системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности;
- приоритет предупредительных мер в целях обеспечения безопасности;
- взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности.
В целом государственная политика в области обеспечения безопасности, согласно ст. 4 Федерального закона Российской Федерации от 28 декабря 2010 г. № 390-ФЗ «О безопасности», является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.
Сегодня только Доктрина информационной безопасности определяет исследуемую дефиницию: информационная безопасность - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9 сентября 2000 года № Пр-1895).
2.3 Информационная война
Информационная война (англ. Information war) -- термин, имеющий два значения:
1) воздействие на гражданское население и/или военнослужащих другого государства путём распространения определённой информации. Термин «информационно-психологическая война» был заимствован в русский язык из словаря военных кругов США. Перевод этого термина («information and psychological warfare») с английского языка может звучать и как «информационное противоборство», и как «информационная, психологическая война», в зависимости от контекста конкретного официального документа или научной публикации.
В этом смысле также используется термин психологическая война -- психологическое воздействие на гражданское население и (или) военнослужащих другого государства с целью достижения политических или чисто военных целей.
2) целенаправленные действия, предпринятые для достижения информационного превосходства путём нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем.
Основные черты информационной войны:
- В информационной войне не задействуются психоактивные вещества, прямой шантаж и запугивание (это характерно для терроризма), подкуп, физическое воздействие и т. п. Хотя указанные воздействия могут применяться параллельно с информационной войной, они не являются обязательным элементом.
- объектом является как массовое сознание, так и индивидуальное. Индивидуального воздействия «удостаиваются» лица, от решения которых зависит принятие решений по интересующим противоборствующую сторону вопросам (президент, премьер-министр, глава МИД, дип представители, главы воинских формирований и т. п.). Можно сказать, что методы информационной войны воздействуют на массовое сознание аналогично тому, как методы психотерапии воздействуют на сознание индивидуальное.
- информационное воздействие может осуществляться как на фоне информационного шума, так и в условиях информационного вакуума.
- навязывание чуждых целей -- это то, что делает информационную войну войной и отличает её от обычной рекламы.
- средствами ведения информационной войны являются любые средства передачи информации -- от СМИ до почты и сплетен.
- информационное воздействие содержит искажение фактов или навязывает подвергающимся ему эмоциональное восприятие, выгодное воздействующей стороне.
Как правило, методами информационной войны является выброс дезинформации, или представление информации в выгодном для себя ключе. Данные методы позволяют изменять оценку происходящего населением территории противника, развивать пораженческое настроение, и, в перспективе, обеспечить переход на сторону ведущего информационное воздействие. В качестве примера можно привести «прелестные письма», в которых Степан Разин призывал всех ищущих воли на свою сторону, выдавая себя за восстановителя справедливости, борца с предавшей царя местной властью. С появлением средств массовой информации и общим повышением уровня грамотности в XX веке ведение информационной войны стало более эффективным. Ярким примером изменения общественного сознания является деятельность Йозефа Геббельса, рейхсминистра народного просвещения и пропаганды.
Примером информационной войны считается Холодная война 1946--1991 годов (точнее, её идеологический аспект). Часть исследователей считает, что распад СССР был обусловлен не только амбициями республиканских элит и экономическими причинами, но и применением странами Запада информационных методов, которые способствовали началу внутриполитических процессов (возможно, что и вызвали их), закончившихся перестройкой и распадом СССР.
КГБ СССР осуществлял так называемые «активные мероприятия» по воздействию на зарубежное общественное мнение, а также на действия отдельных лиц, государственных и общественных организаций.
Заключение
Как видим, обеспечение информационной безопасности - сложная общественно-социальная, правовая, экономическая, научная проблема, решаемая в условиях жестких финансовых, материально-ресурсных, временных и иных ограничений, характерных для сложившейся в России социально-экономической обстановки. Лишь комплексное решение вышеназванных задач и целей одновременно в нескольких плоскостях сможет оказать свое регулирующее воздействие на обеспечение информационной безопасности страны. Работы, проводимые в этой области, должны иметь не только практическую направленность, но и научное обоснование.
В этой связи при исследовании правовой сущности информационной безопасности очень важно понимать, что она представляет собой социальное, а не чисто техническое явление. В связи с этим следует признать не вполне верными взгляды ряда ученых на информационную безопасность как на совокупность, прежде всего, технических мер, направленных на защиту информации, включая так называемые межсетевые экраны, системы контроля доступа, антивирусные программы и другие программные и технические средства и методы. Например, в рамках одной из работ сказано, что «одним из приоритетных направлений политики национальной безопасности является защита информации», в то же время говорится, что «приоритетными объектами правовой защиты в области информационной безопасности выступают права личности и интересы общества в информационной сфере, собственно информация и информационные системы». В данном случае автором отождествляются понятия - защита информации и информационная безопасность, при этом из объектов защиты информационной безопасности исключены интересы государства, что не соответствует предмету национальной безопасности, где информационная безопасность является составной частью.
Другие, говоря об информационной безопасности, понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях .
Третьи под информационной безопасностью подразумевают защищенность информации, обрабатываемой в информационно-вычислительной системе .
Безусловно, что информационная безопасность предполагает применение специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Но при этом не должно происходить отождествление указанных понятий. В противном случае неоправданно сужается само понятие информационной безопасности, а соответственно и проблема обеспечения информационной безопасности сводится исключительно к применению технических средств и методов. Следовательно, информационная безопасность это не только защита информации, но и организационные, правовые и другие меры, направленные на обеспечение устойчивого, стабильного развития общества и государства.
Список литературы
1. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон РФ от 27 июля 2006 года № 149-ФЗ // Собрание законодательства РФ. - 2006. - № 31 (ч. 1). - Ст. 3448.
2. Доктрина информационной безопасности Российской Федерации [Текст] : утв. Президентом РФ 09.09.2000 года № Пр-1895 // Рос.газ. - 2000. - № 187.
3. Стратегия развития информационного общества в Российской Федерации [Текст] : утв. Президентом РФ 07.02.2008 года № Пр-212 //Рос. газ. - 2008. - № 34.
4. Стратегия национальной безопасности Российской Федерации до 2020 года [Текст] : указ Президента РФ от 12 мая 2009 года № 537 // Собрание законодательства РФ. - 2009. - № 20. - Ст. 2444.
5. Герасименко, В. А. Основы защиты информации [Текст] / В.А. Герасименко, А. А. Малюк. - М. : Инком-бук, 1997. - 432 c.
6. Загинайлов, Ю. Н. Информационная безопасность в терминах и определениях стандартов защиты информации [Текст] : учеб.-справ. пособие / Ю. Н. Загинайлов. - Барнаул : Изд-во АлтГТУ, 2002. - 123 с.
7. Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998
Размещено на Allbest.ru
Подобные документы
Информационная безопасность. Угроза информационной безопасности. Классификация компьютерных вирусов. Загрузочные вирусы. Файловые вирусы. Сетевые вирусы. Макро-вирусы. Резидентные вирусы. Методы обеспечения информационной безопасности.
реферат [19,8 K], добавлен 06.04.2007Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Общие понятие и компоненты системы безопасности, типы угроз. Компьютерные преступления и способы их совершения. Разработка и распространение компьютерных вирусов. Ущерб от нарушения информационной безопасности, ответственность по данным преступлениям.
реферат [248,9 K], добавлен 17.06.2013Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Задачи, структура, физические, программные и аппаратные меры защиты информационной системы. Типы и причины компьютерных преступлений, пути усовершенствования политики безопасности организации. Назначение и основные функции папки "Дневник" MS Outlook 97.
контрольная работа [714,3 K], добавлен 01.04.2009Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Определение понятия компьютерной безопасности как состояния защищенности информационной среды при изучении истории и процесса обеспечения. Характеристика компьютерных вирусов: разновидности, действие, защита. Компрометация электронной цифровой надписи.
контрольная работа [49,9 K], добавлен 30.01.2011Категории действий, способных нанести вред информационной безопасности, методы её обеспечения. Сфера деятельности фирмы и анализ финансовых показателей. Система информационной безопасности фирмы и разработка комплекса мероприятий по её модернизации.
дипломная работа [1,1 M], добавлен 15.09.2012