 |
Информационные аспекты безопасности
|
|
|
|
Содержание
Введение
1. Общая характеристика международно-правового регулирования информационной безопасности
1.1 Информационные аспекты безопасности
1.2 Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности
2. Порядок международно-правового регулирования информационной безопасности
2.1 Классификация и определение источников опасности при международном информационном обмене
2.2 Меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена
3. Совершенствование международно-правового регулирования информационной безопасности
3.1 Направления совершенствования международно-правового регулирования информационной безопасности
3.2 Перспективы совершенствования международно-правового регулирования информационной безопасности
Заключение
Список используемой литературы
Введение
Информация - это одна из самых важных ценностей в современной жизни. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, который хранится в электронном виде, вырос в тысячи раз. Правовые проблемы регулирования информационных отношений в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационные процессы глобализации эволюционируют достаточно быстро. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.
Актуальность настоящей работы определяется тем, что в современном мире нарастают информационные угрозы. Информационный ресурс в настоящее время выходит по степени значимости на первый план.
|
|
|
Объект настоящего исследования - международно-правовое регулирование информационной безопасности. Предмет исследования - особенности обеспечения информационной безопасности на международно-правовом уровне.
Цель настоящей работы - исследование процессов международно-правового регулирования информационной безопасности на основе международных соглашений и договоров. Для достижения указанной цели в работе поставлены и решены следующие задачи:
- рассмотреть информационные основы безопасности при международном информационном обмене;
- изучить источники международно-правового регулирования информационной безопасности;
- выявить меры по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена;
- определить направления совершенствования международно-правового регулирования информационной безопасности.
Общая характеристика международно-правового регулирования информационной безопасности
Информационные аспекты безопасности
В настоящее время особую актуальность приобрели вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации. Участники Таможенного союза сотрудничают в вопросах применения современных информационных технологий при обмене электронными документами во внешней и взаимной торговле. В государствах - участниках Таможенного союза уже существуют и продолжают развиваться информационные обмены между автоматизированными информационными системами (АИС), входящими в состав автоматизированных информационных сетей таможенных органов, и информационными системами внешних организаций в рамках международных соглашений, поддержка электронного взаимодействия для новых бизнес-процессов с участием внешних организаций и перевод существующих бизнес-процессов на электронный способ взаимодействия (например, электронное представление сведений).
|
|
|
С вступлением России в ВТО появилась необходимость обеспечения нового уровня информатизации таможенной службы России. "С 1 января 2009 г. в Евросоюзе введено обязательное электронное предварительное информирование таможенных органов о перевозках товаров по процедуре МДП". Для совершенствования взаимодействия таможенных органов РФ и государств - членов ЕС необходима передача информации по товарам, перемещаемым из ЕС в Россию по процедуре МДП. Соответственно приграничные таможенные посты получают информацию от ГНИВЦ ФТС России о прибывающих товарах и транспортных средствах для таможенного оформления и контроля.
Уже в 1997 г. представители власти отмечали катастрофическое отставание нашей страны в формировании информационного общества: "Отставание России в подготовке к вхождению в информационное общество может привести к огромным экономическим и социальным потерям".
Информация - это ресурс, который имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите. По применению всю информацию, которой пользуется человек, можно разделить на следующие виды: математическая; текстовая; графическая; звуковая; видеоинформация.
Под информационной безопасностью (ИБ) подразумевается сохранение следующих характеристик:
конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
целостность: защита точности и полноты информации и методов обработки;
доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизованным пользователям по мере необходимости и достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции.
международный правовой информационная безопасность
Комплекс средств, направленных на обеспечение информационной безопасности:
. анализ защищенности корпоративной информационной системы, проверка уязвимости программного обеспечения;
|
|
|
2. безопасность аутентификации при доступе к корпоративным данным;
. обеспечение конфиденциальности информации;
. защита корпоративной информации от несанкционированного доступа - одной из главнейших проблем в деятельности современной организационной системе;
. развертывание системы централизованного управления антивирусной защитой;
. установка средств резервного копирования и восстановления данных.
Необходимо отметить, что в настоящее время электронное взаимодействие между приложениями в составе АИС и внешних информационных систем часто реализовано в виде отдельных, не связанных между собой программных комплексов, что не позволяет обеспечить единые решения, обеспечивающие информационную безопасность передаваемых данных, систем и сетей, эксплуатацию и администрирование таких решений, а также требования по производительности и масштабированию.
Наличие указанных видов электронного взаимодействия с использованием сети Интернет связано с появлением значительных угроз информационной безопасности таможенных органов государств - участников Таможенного союза, происходящих от потенциально враждебной среды, которую она собой представляет. Возрастающие угрозы связаны не только с попытками несанкционированного проникновения в сети (хакеры, конкуренты, преступные элементы, иностранные разведки), но и с повышающимися рисками утечек конфиденциальной информации.
Поэтому необходимо найти единое комплексное решение, обеспечивающее контролируемое взаимодействие приложений и пользователей таможенных органов Таможенного союза с внешними информационными ресурсами и системами, построенного на современных принципах и платформах, удовлетворяющих требованиям государственных положений и собственных нормативных документов государств - участников Таможенного союза.
Целями создания комплексного решения являются:
построение единого технического решения, обеспечивающего контролируемое информационное взаимодействие таможенных органов государств - участников Таможенного союза между собой и с внешними организациями;
|
|
|
построение единого технического решения, обеспечивающего доступ авторизованным мобильным пользователям к приложениям АИС таможенных органов;
построение типового решения для доступа пользователей таможенных органов государств - участников Таможенного союза в Интернет с реализацией семантического управления доступом к ресурсам;
обеспечение высокой отказоустойчивости, масштабируемости и производительности решений - за счет применения современных программных платформ и технических средств, обладающих соответствующими характеристиками;
обеспечение единого решения по защите информации - за счет применения сертифицированных средств, технологий аутентификации и авторизации пользователей, протоколирования, антивирусной защиты и т.п.
В части автоматизированного информационного обмена с внешними организациями комплексное решение должно реализовывать следующие функции:
прием сообщений от приложений АИС и внешних организаций;
маршрутизация сообщений (определение приложения - получателя);
преобразование транспортных протоколов и форматов сообщений;
отправка сообщений приложениям АИС и внешних организаций;
аутентификация и авторизация приложений АИС и внешних организаций;
архивирование входящих и исходящих сообщений;
фильтрация сообщений;
антивирусный контроль маршрутизируемых сообщений.
Таким образом, указанное комплексное решение будет способствовать формированию общего контролируемого взаимодействия приложений АИС и пользователей с внешними информационными ресурсами и системами на современных принципах и платформах, удовлетворяющих требованиям государственных нормативных актов и собственных нормативных документов государств - участников Таможенного союза, в том числе и в сфере информационной безопасности.
|
|
|
