Курсовая с практикой на тему 5. Основные проблемы информационной безопасности как элемента устойчивого развития территорий

Содержание:

Введение 3
1. Теоретико-правовые основы информационной безопасности 6
1.1. Понятие и сущность информационной безопасности 6
1.2. Правовое регулирование обеспечения информационной безопасности 9
2. Анализ практических аспектов обеспечения информационной безопасности в России и зарубежных странах 18
2.1. Зарубежный опыт обеспечения информационной безопасности 18
2.2. Проблемы обеспечения информационной безопасности в России и пути их решения 27
Заключение 33
Библиографический список 35

Введение:

Актуальность темы исследования. Информация – один из самых важных ресурсов любого предприятия. Её своевременное получение, эффективное использование, надлежащее хранение и безопасная передача играют определяющую роль в деятельности предприятия, сказываются на его прибыльности и развитии.
Для работы с информацией используются самые разнообразные технические устройства. Но чаще всего – это компьютер (или сеть компьютеров), подключенный к Интернет сети. Переоценить эффективность ПК и скорость передачи данных через Интернет сложно. Ни одна папка с бумажными документами не способна вместить столько информации и ни один факс не передаст её так быстро. В этом несомненный плюс современных компьютерных технологий.
Однако есть, конечно, и существенный минус. Информация, хранящаяся в ПК предприятия и передаваемая его сотрудниками через Интернет, находится под угрозой: её могут уничтожить, украсть, умышленно удалить или исказить. Выход из строя компьютерной техники также чреват потерей информационных данных. Поэтому они должны быть соответственным образом защищены.
Современное развитие информационных технологий характеризуется возможностью воздействия на огромные массы людей, индивидуальное и общественное сознание с помощью информации, что способно привести даже к крупномасштабным информационным войнам, поэтому логичным противопоставлением принципу свободы информации становится принцип информационной безопасности.
Стремительное развитие информационных технологий и широкое проникновение Интернета в обыденную жизнь людей, помимо несомненных плюсов стали источником новых опасностей, которые получили обобщенное название – «информационные угрозы». Стоят за такими угрозами хакеры — «компьютерные взломщики», программисты, намеренно обходящие системы компьютерной безопасности. Их жертвами становятся не только рядовые пользователи сети интернет, но огромные торговые корпорации, финансовые учреждения, «умные дома» и даже целые страны. С появлением новых опасностей появились и новые способы защиты от них, которые не каждый хакер сможет обойти.
В 2016 году от кибер-атак страдали крупные компании и частные пользователи. Атаки таких шифровальщиков как Petya, троянов типа Gugi для Android, шпионов аналогичных Pegasus, PunkeyPOS, или масштабные атаки, направленные на терминалы оплат, вместе с недавними DDoS-атаками нанесли огромный ущерб крупным корпорациям и международным коммуникационным сетям.
Кибер-преступники стали все более уверенными в своих действиях и концентрируют свои усилия на более прибыльных атаках, совершенствуя свою тактику, что позволяет им получать быстрые и легкие деньги более эффективно. Они переключили свое внимание на организации, которые обрабатывают огромные объемы данных, особенно персональной информации (больницы, фармацевтика, отели и т.д.). Как только они получают доступ к таким организациям, они заражают максимально возможное число компьютеров с помощью шифровальщиков, в результате чего могут требовать от своих жертв любые деньги в виде выкупа или продавать эти данные на «черном рынке».
На сегодняшний день для правового регулирования информационных отношений необходима разработка современной концепции информационной безопасности с обязательным пересмотром норм действующего законодательства, носящих декларативный характер, имеющих неоднозначное толкование, не отражающих жизненные реалии и не соответствующих духу времени, с участием всех заинтересованных сторон.
Целью настоящей работы является исследование основных проблем информационной безопасности как элемента устойчивого развития территорий.
Для достижения обозначенной цели необходимо решить следующие задачи:
— раскрыть понятие и сущность информационной безопасности;
— рассмотреть правовые основы обеспечения информационной безопасности;
— исследовать зарубежный опыт обеспечения информационной безопасности;
— выявить проблемы обеспечения информационной безопасности в России и предложить пути их решения.
Объектом исследования являются общественные отношения в сфере обеспечения информационной безопасности.
Предмет исследования – нормы права, регулирующие порядок обеспечения информационной безопасности.
В качестве методологической основы исследования использовались анализ и синтез, индукция и дедукция, сравнительный и статистический анализ, метод научной абстракции, а также исторический и нормативный (догматический) методы.
Структура исследования включает введение, две главы, разделенные на параграфы, заключение и библиографический список.

Заключение:

Несмотря на развитие российского законодательства в информационно-телекоммуникационных технологий, существенное количество вопросов еще осталось нерешенным, а по отдельным проблемам, как показала практика, требуется значительная корректировка уже принятых нормативно-правовых актов. Теперь, когда массив законодательства в информационной сфере накоплен, необходимо отказаться от количественного роста и перейти к их качественному преобразованию. Это тем более важно, когда отчетливо выявились ошибки и упущения, допущенные при разработке соответствующих законодательных актов.
Говоря о совершенствовании правового регулирования информационной безопасности, а также в качестве вывода, следует определить основные направления развития законодательства в данной сфере:
— совершенствование нормативно-правовой базы, регулирующей проведение электронных торгов, интернет-аукционов, интернет-магазинов, порядок обращения с криптовалютой и электронными деньгами;
— оптимизации стратегии существования не цензуры и запретов, а создания уникальных программных продуктов, сайтов, порталов, что позволит заинтересовать многих пользователей и законодательно защитить их интересы;
— совершенствование нормативно-правовой базы в сфере использования электронных государственных услуг, размещения, использования, хранения персональных данных, повышения ответственности организаций, занимающихся их предоставлением и обработкой;
— совершенствование законодательства в сфере авторского права и права интеллектуальной собственности, в части данных, размещаемых в сети Интернет.
Несмотря на огромное количество нормативно-правовых актов в данной сфере, хочется отметить, что количество не означает качество и наличие какой-либо систематизации. Большинство международных актов в сфере информационной безопасности являются декларативными и привлечение к ответственности, например, за раскрытие сведений, являющихся профессиональной тайной, достаточно проблематично.
Кроме того, реализуя политику создания безопасного информационного пространства в международной сфере и решая возникающие в данном контексте задачи, связанные с созданием единого пространства электронного взаимодействия, необходимо уделять особое внимание международной информационной безопасности, которая является базой, формирующей и развивающей правовые положения информационных правоотношений на международном и национальном уровне.
Несмотря на то, что речь идет об элементарной культуре информационной безопасности, подавляющее большинство пользователей не имеют об этом никакого представления. Поэтому стоит уделить внимание включению вопросов информационной безопасности в содержание таких школьных предметов, как информатика и основы безопасности жизнедеятельности, а также дополнительных курсов, связанных с изучением информационно-коммуникационных технологий. В обязательном порядке должна проводиться воспитательная работа, включающая инструктажи по информационной безопасности. Сказывается низкий уровень культуры информационной безопасности педагогов и других сотрудников. Для решения вопросов низкого уровня культуры информационной безопасности педагогов, администрации общеобразовательной организации, необходимо уделить должное внимание обучению и контролю по данному направлению.
Основы информационной безопасности могут включаться в программы повышения квалификации преподавательского состава. Следует рассмотреть проведение тренингов, обучающих занятий в рамках методических объединений и педагогических советов. Вопросы информационной безопасности баз-данных и электронного документооборота, следует включить в должностные инструкции заместителя директора по информатизации, заместителя директора по учебно-воспитательной и воспитательной работе, секретаря-делопроизводителя, другого управленческого состава. В Коллективном трудовом договоре необходимо отразить вопросы информационной безопасности.

Фрагмент текста работы:

. Теоретико-правовые основы информационной безопасности

1.1. Понятие и сущность информационной безопасности

Раскрывая понятие и сущность информационной безопасности логичным будет для начала определить содержание такой дефиниции, как безопасность. Так же важно определить, какими критериями изначально руководствуется законодатель, в понимании ситуации как безопасной или наоборот – небезопасной, т.е. создающей угрозу, или даже, угрозы. Более того, будет иметь значение и закрепление данного термина в нормативно-правых актах и понимание того, насколько данное определение схоже с принятым толкованием в контексте международно-правовых норм. Зачастую именно отсутствие идентичности и аналогии в понимании становится причиной конфликтов и невозможности урегулирования разногласий, что, априори, может толковаться как небезопасная ситуация.
Количество существующих трактовок, определений понятия «безопасность» довольно большое. Наиболее часто встречается такое понимание безопасности, когда вероятность возникновения факторов, угрожающих состоянию безопасности крайне низко, т.е. когда опасность практически не существует или ее вовсе нет . Можно привести и другую авторскую трактовку: Состоянием безопасности можно назвать такое ощущение человека, когда отсутствуют «факторы и условия, угрожающие индивиду непосредственно, или его семье, населенному пункту или государству» . Среди других аргументов изложенной позиции следует рассматривать то, что отказ от толкования права на свободу слова в качестве свободы коммуникации в пользу универсального права на свободу информации приводит к тому, что из сферы основного права на свободу слова исключаются такие его компоненты, как получение сообщений, влияние общего контекста передачи сообщений, специфика влияния формы сообщения на его восприятие, оценка и интерпретация.
Из смысла содержания Федерального закона Российской Федерации «О безопасности» понятием «безопасность» необходимо трактовать как состояние защищенности жизненно важных интересов личности, общества и государства, когда существует защита от внутренних и внешних угроз . Тот факт, что отдельные отношения, защищаемые правом на свободу слова, могут быть описаны как передача или распространение информации, не является основанием для того, чтобы при рассмотрении дел подменять свободу слова новым основным конституционным правом, которое в результате с трудом поддается разграничению с правом на свободу слова.
Это подталкивает к определенным выводам о том, что безопасность не может рассматриваться по отдельности от опасности, т.е. своей диалектической противоположности. Состояние, когда объект может быть подвергнут такому воздействию (внутреннему и/или внешнему) и такой силы и вида, что снижается его возможность жизнеобеспечения, способность нормально функционировать, свидетельствует о возникновении опасности. В таком состоянии у объекта могут быть частично или полностью разрушены основные функции и способность к их восстановлению.
В настоящее время в условиях глобализации для процветания и устойчивого развития любой страны вопрос обеспечения информационной безопасности приобретает все большую актуальность. Во всех странах органами власти принимаются действенные меры по совершенствованию развития информационной безопасности через призму обеспечения национальной безопасности.
Примечательно, в повседневной жизнедеятельности в процессе использования глобальной сети Интернет, наблюдается тенденция нарушения прав и свобод граждан посредством фишинговых сайтов. Данные ресурсы нацелены на получение доступа к конфиденциальным и личным сведениям пользователей Интернета, в т.ч. противоправным путем. В данных условиях в РФ функционирует т.н. «RU-CERT» это российский центр реагирования на компьютерные инциденты. Приведем пример из отчетов «RU-CERT» по мониторингу фишинг-страниц. Так, в 2017 году центр обнаружил 7378 фишинг-страниц, размещенных на 150051 доменах. Как правило злоумышленники выбирают в качестве целевой аудитории пользователей и клиентов известных банков, платежных сервисных центров, социальных сетей и других фирм, предоставляющих услуги через Интернет. В частности, только за 2017 год были выявлены 261 поддельных сайтов на территории РФ. Наряду с этим, в соответствии со статистикой Федеральной службы государственной статистики РФ удельный вес организаций, использовавших информационные и коммуникационные ресурсы за 2003 год, составлял 43,4%, а через 14 лет этот показатель уже достиг 88,7 %.
В этой связи, усматривается необходимость повышения информированности и осведомленности граждан об опасности киберпреступности через СМИ, а также на местах учебы и работы. Более того, нужно внедрить общественное сознание среди населения о соблюдении т.н. «кибергигиены».
Делая вывод о понятии, содержании и сущности информационной безопасности, отметим, что данный термин не отражает всей полноты вкладываемого смысла. Информационная безопасность определяется совокупностью множества составляющих и, одним из составляющих, оказывается человеческий фактор или человеческая, личностная оценка угроз информационной безопасности.
Исходя из определения «Информационная безопасность» можно утверждать, что она определяется и технической и технологической наполненностью, а также зависит от обеспечивающей ее инфраструктуры, к которой относятся профессиональные кадры и специалисты из различных отраслей знаний. Именно они определяет сущностные характеристики информационной безопасности, информационные угрозы и адекватность существующих степеней защиты, определяют возможные направления развития данной сферы, поэтому своевременное обеспечение данной инфраструктуры всем необходимым для ее перспективного развития имеет превалирующее значение, так как именно она влияет на выполнение системой заданной цели.
В ежегодном Послании Федеральному собранию Президентом каждый раз отмечается значимость создания условий информационной безопасности. Так в Послании 2018 года говорилось о том, что Россия должна стать не только ключевым логистическим, транспортным узлом планеты, но и одним из мировых центров хранения, обработки, передачи и надежной защиты информационных массивов, так называемых больших данных .
Таким образом, обеспечение информационной безопасности является частью национальной политики безопасности, обязательным элементом страхования от внешнеполитических и внутриполитических угроз, в том числе и информационных и гарантом благоприятного развития российского общества в целом.