Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Правовая основа защиты информации




Процессы обеспечения информационной безопасности

 

Поскольку информатизация связана с осуществлением информационных процессов и реализацией множества информационных отношений, то это означает, что информационная безопасность должна предусматривать безопасность всех процессов информатизации и информационных отношений, а с другой стороны, именно процессы информатизации и соответствующие информационные отношения обязаны обеспечивать информационную безопасность.

Процессы обеспечения информационной безопасности и их материальное обеспечение образуют подсистему безопасности в соответствующей системе информатизации (страны, ведомства, корпорации). Ее формирование и развитие, как и любой другой системы с множеством информационных отношений, регламентируются множеством правовых актов России и регулируются на основе информационного законодательства страны.

Поскольку соответствующие требования безопасности относятся ко всем элементам, процессам и отношениям системы информатизации и информационной среды, то система информационной безопасности пересекается практически со всеми остальными информационными подсистемами и тесно связана с решением их задач. Так, в частности, в сферу системы информационной безопасности попадают следующие проблемы: обеспечение безопасности информационной деятельности субъектов информатизации и защита их прав, обеспечение безопасности потребителя информационной продукции, защита информационной собственности, защита содержания и объективной формы информационных объектов, создание объективных форм информации, наилучшим образом обеспечивающих ее сохранение, защита конфиденциальности и коммерческой ценности информации.

Очевидно, первые три проблемы имеют непосредственное отношение к таким системам, как: 1) регулирование отношений изготовителей и потребителей, сертификация; 2) защита интеллектуальной собственности, защита авторских прав; 3) соответствующее множество функциональных систем, осуществляющее информационные процессы и решающее текущие задачи информатизации.

Последние три проблемы целиком относятся к защите информации.

 

Правовая основа защиты информации

 

Система информационной безопасности и защиты информации опирается на правовую основу.

Защиту информации следует рассматривать как систему мер по созданию, обеспечению или способствованию обеспечению создания оптимальных условий прохождения всех информационных процессов (хранения, обработки, распространения), связанных с этой информацией. Создание оптимальных условий - это соответствующее совершенствование не только самих информационных процессов, но и других процессов, связанных с производством и использованием информации, т.е. проведением работ по оптимизации окружающей информационной среды в соответствии с требованиями информационной безопасности. Система защиты информации является центральным звеном в решении этой задачи.

Защита информации и данных, хранимых и обрабатываемых на компьютере, предполагает решение следующих задач.

) Защиту данных от уничтожения, потери и порчи. Эта задача защиты данных заключается в проведении мероприятий по физическому хранению данных в компьютерах и других носителях.

) Защиту данных от искажений при их обработке, хранении и коммуникации. Эта задача связана с предыдущей, однако имеет свои способы, методы и средства решения.

) Защиту данных от случайного уничтожения или порчи при ее программной обработке, отображении или коммуникации. Задача заключается в обеспечении наличия в программных средствах обработки данных соответствующих функций.

) Защиту данных от неправомерного удержания и ограничения доступа к ним. Задача заключается в организации беспрепятственного доступа к информации всем субъектам, имеющим на это право.

) Защиту информации от несанкционированного доступа к ней. Данная задача заключается в ограждении конфиденциальной, коммерческой и другой информации от лиц, не имеющих права ею пользоваться.

) Защиту информации от несанкционированной корректировки, изменения, дополнения, уничтожения. Защита предусматривает комплекс мер против попыток пользователей, имеющих право извлекать и использовать эту информацию, но не имеющих право изменения ее.

) Защиту авторских и имущественных прав на информацию, программы, базы данных, на информационные системы. Поскольку нарушение этих прав влечет незаконное использование информации, то рассмотрение данной защиты в качестве формы правовой защиты данных вполне правомерно. Такая защита решается на основе правовых актов и нормативных документов России и осуществляется процедурами авторской регистрации, сертификации, патентоведения и пр. Правовая защита интеллектуальной собственности должна также быть поддержана средствами программной защиты информации.

) Защиту содержательной сущности информации, информативности данных. Этот пункт занимает особое место в защите информации. Если все предыдущие относятся в основном к физическому состоянию информации, к проблемам безопасности ее использования, то он - к ее качественному использованию, работе, распространению, развитию. Информация - это живой, развивающийся организм, предполагающий ее активное участие в информатизации, постоянное дополнение и модификацию. Поэтому создание благоприятной среды (производственной, правовой, социальной) по ее максимально эффективному использованию является важнейшей задачей защиты информации. Данная защита выражается в совершенствовании и применении форм представления информации, документирования и правового оформления; в совершенствовании форм распространения информации.

Как и всякая другая подсистема информатизации, система защиты данных действует в интересах субъектов информационной сферы, защиты их прав. Однако эта защита прав действует опосредованно, а непосредственными объектами защиты являются информация, ее объективные формы выражения в виде данных, содержащихся на материальных носителях, а следовательно, и сами эти носители.

Объектами защиты являются:

• информационные ресурсы, хранящиеся в файлах, базах данных и знаний, текстовых и статистических справочниках, сборниках нормативно-правовой документации, переписки;

• системно-управляющее обеспечение компьютера, стандартные и инструментальные средства взаимодействия с ним, подготовки, обработки и передачи данных;

• прикладное программно-информационное обеспечение компьютера, информационные системы и технологии;

• материальные носители информации, все технические средства, на которых хранится, обрабатывается и передается информация, представленная в виде текстовых, табличных, двоично-шестнадцатеричных, графических или иных форм данных.

Для обеспечения защиты информации необходимы специальные организационно-технические системы, создаваемые на уровне страны, государственного органа, предприятия, отрасли и др. Роль этих систем возрастает по мере становления рынка информации и ее коммерциализации, с одной стороны, и развития автоматизации процессов обработки и хранения информации с помощью средств компьютерной техники, с другой стороны, и особенно при коммуникации данных по каналам компьютерных сетей.

По тематике решаемых задач, привлекаемым средствам и ресурсам, а также по множеству исполнителей защита информации подразделяется на несколько типов:

• правовую защиту данных, действующую на уровне научно-производственных структур, разработчиков систем, юридических и нормативных служб, органов и (или) лиц по документированию и правовому описанию информации, сертификации, патентоведению и выполнению других задач, направленных на защиту авторских и имущественных прав собственников, владельцев и пользователей данных;

• административную защиту данных, действующую на уровне управления организации, отрасли, корпорации и т.д. и направленную на организацию и координацию процессов защиты;

• программную защиту данных, действующую на уровне разработчиков системного, прикладного, общего и личного программно-инфор-мационного обеспечения, пользователей компьютерных систем и направленную на обеспечение хранения данных и пресечения попыток несанкционированного доступа к ним и/или их корректировки;

• физико-техническую (физическую) защиту данных, действующую на уровне производственных, технических, хозяйственных и других служб и направленную на обеспечение надежного хранения и коммуникации данных.

Все вышеуказанные типы защиты информации и их элементы тесно взаимосвязаны друг с другом, пересекаются и объединяются, интегрируясь, в единую систему. Только сочетание различных форм и содержащихся в них задач может обеспечить надежность защиты данных. Каждый из этих элементов, составляющих соответствующие подсистемы защиты информации, важен и неотъемлем от всей системы. Однако на современном этапе развития средств и ресурсов информатизации на центральное место в ней выходят правовая и программная системы защиты информации, оставляя за административной и физической системами роль организационного и технического обеспечения защиты. Тип защиты данных определяется объектом защиты и характером взаимодействия с ним:

• содержанием и формой защиты;

• подходом к защите, обязательным или добровольным;

• целью и назначением защиты;

• уровнем защиты информации.

Содержание и форма защиты определяют ее вид - правовой, административный, программный и физико-технический.

Подход к защите определяется характером средства или продукта информатизации, его свойствами и назначением. Обязательной, как правило, централизованной защите подлежат средства, имеющие важное значение, отношение к вопросам безопасности, государственной тайне. Это относится не только к информационным ресурсам или технологиям, но и к самим средствам обязательной защиты.

Обязательная защита предполагает интеграцию всех форм защиты, однако, особую роль здесь играет программная защита от несанкционированного доступа.

Добровольной защите могут подлежать продукты информатизации ведомств, организаций или личные, если возникает необходимость в их сохранении, защите от неконтролируемого доступа, охране авторского или имущественного права. Организации, разработчики или пользователи са-

ми выбирают объекты и типы защиты, выбирают или создают средства защиты, при необходимости обращаются в специализированные учреждения. Цели и назначение защиты соответствуют решаемым ею задачам. Здесь можно выделить следующие типы:

• хранение данных, их носителей;

• хранение средств обработки и коммуникации;

• восстановление данных;

• защита от несанкционированного доступа;

• защита авторского и имущественного права.

Уровень защиты информации определяется соответствующей системой информатизации, ее областью и информационной средой. Здесь следует выделить два основных типа - защита на общегосударственном уровне и уровне предприятия, корпорации, ведомства.

На государственном уровне защиты информации решаются задачи:

• правового регулирования защиты в контексте обеспечения информационной безопасности;

• определения стратегии защиты информации, основных направлений и форм защиты;

• определения организационных форм и структур защиты;

• обеспечения защиты информации, имеющей общегосударственное значение;

• создания стандартов документирования информации;

• создания стандартных и других необходимых средств защиты.

На корпоративном уровне, являющемся основным уровнем защиты, решаются текущие, тактические задачи в рамках обеспечения информационной безопасности страны и данной корпорации (предприятия, ведомства). На этом уровне основная роль отводится административной, программной и физической формам защиты информации. Однако на современном этапе развития информатизации здесь также большое значение придается правовой защите информации.

Нормативно-правовая база регулирования отношений пользователей, собственников и других держателей информации основана на законодательных актах России: законах РФ «Об информации и защите информации», «О государственной тайне», «Об авторском праве и смежных правах», «Об участии в международном информационном обмене» и др., указах Президента, постановлениях Правительства и других уполномоченных органов. Отношения, связанные с информационными ресурсами и средствами внутри отрасли, региона и пр., определяются их характером, назначением, свойствами, внутренними правилами и нормами работы с ними.


Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...