Магистерский диплом на тему Административно-правовое обеспечение информационной безопасности

Содержание:

Введение 3
Глава 1. Становление феномена правового обеспечения информационной безопасности в Российской Федерации 6
1.1. Теоретические основы необходимости правового обеспечения информационной безопасности при построении информационного общества в Российской Федерации 6
1.2. Место информационной безопасности в системе национальной безопасности в Российской Федерации 9
1.3. Нормативно-правовое регулирование информационной безопасности в системе российского права 16
Глава 2. Развитие основных элементов в системе административно-правового обеспечения информационной безопасности в Российской Федерации 26
2.1. Основные структурные аспекты информационной безопасности в Российской Федерации 26
2.2. Основные направления информационно-технических опасностей в Российской Федерации 32
2.3. Пути совершенствования и перспективы развития административно-правовой базы обеспечения информационной безопасности в Российской Федерации 37
Глава 3. Административно-правовое обеспечение информационной безопасности в банковской сфере Российской Федерации 56
3.1. Правовые аспекты информационной безопасности банковской сферы Российской Федерации 56
3.2. Административно-правовое обеспечение информационной безопасности в банковской сфере Российской Федерации 61
3.3. Система обеспечения информационной безопасности клиентов банка АО «Россельхозбанк» 67
Заключение 71
Библиографический список 76

Введение:

Актуальность темы. В современной действительности, развитие информационных технологий проходит стадию роста. Российская Федерация не стала исключением в этом вопросе, произошел резкий скачок развития всей совокупности информационных технологий, включая весь интернет и отдельные информационные механизмы взаимодействия общества и государства.
В связи с такими существенными переменами, актуальной становится проблема правового регулирования отношений по обеспечению информационной безопасности, так как тесно связана с защитой прав, свобод и безопасности человека и гражданина.
Информационная безопасность вообще, по своей сути, это вид национальной безопасности, которая является частью информационно-психологической безопасности граждан. Информационная безопасность представляет из себя состояние защищенности от внешних и внутренних угроз в кибернетическом и информационном пространстве общества и включает в себя средства массовой коммуникации военного, государственного и гражданского назначения, в том числе и сознания общества, как основного национального информационного ресурса.
В 21 веке информация трактуется как новый вид отношений в обществе и как один из элементов, необходимых для жизни современного общества. Роль информационных технологий возрастает с каждым днем, однако вместе с этим растет и количество правонарушений и преступлений в этой сфере. Как правило такими преступлениями являются: распространение вредоносных вирусов, подбор паролей, кража банковских реквизитов, распространение незаконной информации через сеть Интернет, а также вредоносное вмешательство в работу различных систем посредством компьютерных сетей.
Сегодня как относительно новая и потому еще только развивающаяся сфера современной государственно-правовой действительности информационное пространство не достаточно полно и оптимально урегулировано правовыми нормами. Нужды и вызовы современной жизни выдвигают ряд требований к законодателю, направленных на повышение эффективности и устранение юридических неточностей, коллизий и пробелов в сфере защиты информации. И как следствие, незаконное и (или) случайное распространение информации, носящей строго конфиденциальный характер, вызванное неправомерными действиями сотрудников организаций, учреждений и предприятий проводит к неточному исполнению должностных профессиональных обязанностей и полномочий, подрывает авторитет власти.
Объект работы – общественные отношения, складывающиеся в связи с необходимостью обеспечения информационной безопасности.
Предмет работы – нормы законодательства, регулирующие оборот информации, средства обеспечения информационной безопасности личности, общества и государства, научная и учебная литература по вопросам, рассматриваемым в настоящем исследовании.
Цель работы – исследовать особенности и актуальные проблемы административно-правового обеспечения информационной безопасности.
Для достижения указанной цели перед работой были поставлены следующие задачи:
1. Рассмотреть теоретические основы необходимости правового обеспечения информационной безопасности при построении информационного общества в Российской Федерации.
2. Определить место информационной безопасности в системе национальной безопасности Российской Федерации.
3. Изучить вопросы нормативно-правового регулирования информационной безопасности в системе российского права.
4. Исследовать основные структурные аспекты информационной безопасности в Российской Федерации.
5. Выявить основные направления информационно-технических опасностей в Российской Федерации.
6. Проанализировать пути совершенствования и перспективы развития административно-правовой базы обеспечения информационной безопасности в Российской Федерации.
7. Рассмотреть правовые аспекты информационной безопасности банковской сферы Российской Федерации.
8. Охарактеризовать особенности административно-правового обеспечения информационной безопасности в банковской сфере Российской Федерации.
9. Изучить систему обеспечения информационной безопасности клиентов банка АО «Россельхозбанк».
Методологическая основа работы – общенаучные методы исследования, а также специальные, такие как: метод комплексного юридического анализа, системный метод, формально-юридический, сравнительно-правовой и др.
Структурно настоящая работа состоит из введения, трех глав, объединяющих девять параграфов, заключения и библиографического списка.

Заключение:

Современные закономерности и тенденции широкомасштабного ускоряющегося процесса развития и при этом совершенствования информационных систем и технологий наглядно демонстрируют возрастание актуальности проблемы поиска высокого уровня технических, юридических, организационных и иных мероприятий обеспечения информационной безопасности в сегодняшних условиях, когда множество внедряющихся компьютерных вирусов и информационные войны угрожают национальной безопасности нашего государства.
Таким образом, актуальность обеспечения на государственном уровне информационной безопасности на сегодняшний день очевидна, так как напрямую связана с сохранением государственной целостности и безопасности в целом. Безопасность критической информационной инфраструктуры – состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак. Новизна в том, что введены впервые новые понятия, в частности, критическая информационная инфраструктура, компьютерная атака как целенаправленное воздействие программных или программно-аппаратных средств на объекты критической информационной инфраструктуры для их нарушения, компьютерный инцидент, выражающийся в факте нарушения или прекращения функционирования объекта критической информационной инфраструктуры. Впервые появляется новый принцип обеспечения безопасности – приоритет предотвращения компьютерных атак, а также создана государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Определены полномочия Президента РФ и органов государственной власти в сфере обеспечения безопасности критической информационной инфраструктуры. Впервые выделены показатели критериев значимости объектов критической информационной инфраструктуры, предполагается создание национального координационного центра по компьютерным инцидентам.
Развитие информационных систем по всему миру идет с ускоряющейся динамикой. Руководители государств объективно и научно подходят к вопросу о создании актуального эффективного механизма защиты информации. Однако, и сегодня мы наблюдаем ситуацию, когда частные физические лица могут без особых усилий взломать систему охраны банковских организаций или становимся свидетелями «подрывной» деятельности так называемых хакеров в органах государственной власти.
Административно-правовое регулирование информационной безопасности РФ складывается из многоаспектной деятельности органов исполнительной власти в сфере обеспечения информационной безопасности с совершенствованием правовых основ этой деятельности, выработкой организационно-управленческого механизма осуществления правоприменительной деятельности, а также в ходе административной профилактики устранения всякого рода причин и условий, которые способствуют совершению правонарушений в рассматриваемой сфере, в целом — предупреждение угроз национальной безопасности Российской Федерации.
Обеспечение информационной безопасности предполагает объединение совместных усилий на всех уровнях власти: федеральном, региональном и на муниципальном уровне. На корпоративном уровне сами организации, заинтересованные в достаточно эффективной системе информационной безопасности и защите своих информационных интересов, информационных потоков и документальных, фактологических сведений, должны предусмотреть необходимые технические, юридические, программные ресурсы, позволяющие наладить механизм защиты информации в целях обеспечения информационной безопасности конкретного предприятия. Поэтому на внутриорганизационном уровне комплекс мер, направленных на защиту информации и обеспечение безопасности, определяется значимостью получаемой, обрабатываемой и хранимой информации.
Можно прийти к выводу, о том, что в современном обществе, динамика развития информационных технологий постоянно растет и к сожалению опережает развитие правовой базы нашего государства в области информационной безопасности. Информационная безопасность, прежде всего, формируется на основе баланса интересов гражданина, общества и государства, однако простого, формального закрепления в правовых источниках положений об информационной безопасности недостаточно. От государства, прежде всего, требуется системная работа в различных направлениях жизни страны, общества и личности. Следовательно, требуются развитие институтов по всестороннему мониторингу возникающих проблем и оперативному устранению нарушений и пробелов законодательства. Основные права граждан в области государственного управления и административных правоотношений в сфере информации, остаются важнейшее задачей государственной политики, которая должна отражать современные веяния и потребности общества.
Необходимо разработать основные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики

1. Совершенствовать нормативно-правовую базу в области доступа к информации и взаимодействия государства со средствами массовой информации; устанавливать ответственность должностных лиц за соблюдение требований информационной безопасности.
2. Развивать научно-практические основы обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия».
3. Разрабатывать средства для обеспечения технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники; обеспечивать условия для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем.
Завершая рассмотрение вопросов обеспечения информационной безопасности в банковской сфере, отметим, что банки играют важную роль в экономической жизни общества. Основной вывод, который можно представить из анализа современного развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжают стремительно возрастать. Большинство значимых изменений в банковской сфере, произошедших за последние десятилетия, связаны именно с развитием информационных технологий. Именно поэтому к банковским системам предъявляются повышенные требования к безопасности хранения и обработки информации. В США и странах Западной Европы, а также и многих других, с этой проблемой столкнулись уже довольно давно, в настоящее время создана целая индустрия защиты банковской информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств и др.
Сфера информационной безопасности банков – безусловно, является одной из наиболее динамичных областей развития индустрии безопасности в целом. Для обеспечения физической безопасности существуют уже устоявшиеся подходы, которые, тем не менее, изменяются. Но информационная безопасность постоянно требует новых решений, поскольку компьютерные и телекоммуникационные технологии постоянно обновляются, и на компьютерные системы возлагается все большая ответственность.
В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

Фрагмент текста работы:

ГЛАВА 1. СТАНОВЛЕНИЕ ФЕНОМЕНА ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

1.1. Теоретические основы необходимости правового обеспечения информационной безопасности при построении информационного общества в Российской Федерации

В эпоху информационных технологий или как ее еще называют «эра компьютеров», информация стала очень важным стратегическим элементом, которая нуждается в уголовно — правовой охране, в целях предотвращения дестабилизации экономики, обеспечения безопасности личности, общества и государства и формирования гражданского общества. Исходя из этого, информационная безопасность рассматривается как один из составных сегментов национальной безопасности в целом, и, следовательно, проблема обеспечения информационной безопасности становится важной и злободневной на современном этапе развития нашего общества.
В этой связи, в системе различных отраслей российского права, в том числе уголовного на повестке дня остро стоит вопрос правового воздействия на информационные процессы, где информация в виде отдельной структурированной формы уже выступает как базис правоотношений, зарождающихся при удовлетворении информационных потребностей личности и общества. Такие потребности возникают и реализуются при создании, получении, обработке, накоплении, хранении, поиске, распространении и потреблении информации участниками информационных правоотношений, а также при создании и использовании ими информационных систем, информационных технологий и средств информационной безопасности .
Необходимо отметить, что само определение понятия информационной безопасность достаточно сложное и это сопряжено с тем, что любая наука, связанная тем или иным образом с информацией, дает свою индивидуальную формулировку информационной безопасности .
В юридических источниках «информация» определяется, как «основная часть процесса коммуникации» , т.е. на уровне ее коммуникативного признака. Также отмечается, что мысль, рожденная в человеческой голове, еще не является информацией, таковой она становится после того как лицо поделиться этой мыслью с другими .
Уникальность информации определяется его глобальность и всеобемлемость, поскольку она находит повальное применение абсолютно во всех областях активности человека и его жизнедеятельности, вместе с тем, детерминация типа и вида информации, большей частью обусловлено определенной сферой научного познания, в которой проводится изучение указанной проблемы .
Ссылаясь на приведенные выше формулировки, можно сделать вывод, что в правовом аспекте информация рассматривается как сведения, являющиеся предметом (объектом) коммуникации. Следовательно, информация, будучи коммуникативным инструментом, также является предметом и объектом правовой охраны с самого начала ее возникновения, безотносительно того, какова форма ее происхождения и оформления и независимо от того получит ли она распространение в будущем.