Реферат на тему Защита информации в российской федерации Нормативно правовое законодательство

Содержание:

Введение. 3

1. Понятие информации, методы защиты информации. 5

2. Нормативно-правовое регулирование защиты информации. 11

Заключение. 15

Список литературы.. 16

Введение:

Информацию как предмет
правового регулирования следует рассматривать во взаимосвязи с её носителем.
Именно эта взаимосвязь носителя и информации в итоге определяют содержание
информационного правоотношения. Как известно, сама по себе информация не
материальна и для того, чтобы стать доступной для её восприятия необходим
какой-либо информационный носитель, будь то другой человек, вещественный или энергетический
носитель.

В современном мире
информация представляет собой определенную для человека ценность. Как и любую
другую ценность, информацию стоит защищать от ее неправомерного искажения или
несанкционированного доступа к ней. Многие пользователи остались бы
недовольными, если бы информация личного характера, которой они обмениваются в
различных социальных сетях, находилась в общем пользовании. Поэтому, защита
данных от несанкционированного доступа является одной из приоритетных задач при
проектировании любой информационной системы.

Во всем мире
устанавливают правовой режим охраны информации, обеспечивая ее
конфиденциальность и устанавливая ответственность за ее неправомерное
распространение. Соответственно, законом устанавливаются ограничения информации,
связанные прежде всего с целевой направленностью действий с информацией,
характеризующей физическое лицо, и необходимостью получения согласия субъекта
персональных данных на любые действия с такой информацией.

Несмотря на различные
подходы к определению понятия «информации», мы можем выделить ряд её свойств,
которые характерны ей, независимо от отрасли науки:

во-первых, информации
свойственная определенная структура;

во-вторых, информация
может меняться, переходить от источника к получателю;

в-третьих, как правило,
информация связана с каким-либо материальным носителем, а также может быть
выражена в устной, письменной или иной форме.

Из этого следует, что
различные приведенные понятия «информации», подходы, основаны на каких-то
отдельных свойствах информации. Однако, все эти свойства весьма разнообразны,
поэтому дать универсальное понятие «информации» крайне сложно. Можно
предположить, что в общем понимании этого слова, информация — это сведения,
знания, сообщения, сигналы и данные об окружающем мире и протекающих в нём
процессах, которые воспринимаются и передаются в любой форме (материальной и
нематериальной) человеком или специальным устройством.

Другими словами, под
информацией можно понимать сведения и факты, которые выражаются в различной
форме, позволяющей человеку воспринимать их с помощью своего мышления или же
при помощи каких-либо технических средств. С правовой же точки зрения
информацией можно назвать различные, полученные и оформленные в установленном
законодательством порядке данные, сведения о лицах, предметах, фактах,
событиях, явлениях и процессах, которые фиксируются на любом виде носителя.

Заключение:

На сегодняшний день
информация является важным условием жизни и социальной деятельности каждого
человека, предметом его постоянного внимания. Человек, который находится в
постоянных отношениях с другими людьми, организациями, органами власти,
вынужден сообщать свои персональные данные для того, чтобы совершать юридически
значимые решения, реализовывать свои права и выполнять свои обязанности. Однако
любые сведения могут быть использованы как на благо, так и во вред человека. В
связи с этим в настоящее время большое значение приобретает правовой порядок
обеспечения защиты персональной информации.

Цель – защита информации,
регулируемая системой нормативных правовых актов и реализуемая в процессе
деятельности организаций, учреждений и юридических лиц, основанная на принципах
законности, справедливости, достигает правового эффекта – гарантии прав и
законных интересов человека и гражданина, его чести и достоинства. Однако
зачастую на практике как сами граждане, так и организации относятся к этому
довольно скептически.

Именно поэтому
необходимо уделить особое внимание такому элементу правового механизма, как
правосознание, которое не должно формироваться с позиций наступления негативных
последствий в случае нарушения правовых предписаний. Оно должно рассматриваться
с точки зрения формирования позитивной конструкции, которая особым образом
встраивается в структуру правовых средств и оказывает стимулирующее влияние,
направленное на правомерное осознанное поведение субъектов данных
правоотношений.

Фрагмент текста работы:

1. Понятие информации, методы защиты информации В наши дни происходит
бурное развитие информационных процессов и становление информационного общества,
в основе которого лежит непрекращающийся обмен различного рода информацией.
Такое положение вещей, безусловно, связано с развитием гражданского общества и
демократии во всём мире. Преодоление информационного неравенства во многом
служит достижению целей обеспечения устойчивого экономического роста,
стимулированию социального согласия, прозрачного и ответственного управления,
укрепления политической и экономической стабильности.

В современном мире,
информация играет одну из главных ролей, как в политической жизни государства,
так и в повседневной жизни каждого человека. В связи с обширным
распространением информационных сетей, постоянного развития общества и научных
технологий, остро стоит вопрос о правовом регулировании информационных
отношений, защите информационных прав.

Любые отношения,
затрагивающие информационную сферу, которые связаны с информационными
технологиями и защитой информации, безусловно, должны быть урегулированы
правом. Данное правовое регулирование основывается как на общепризнанных принципах
международного права, закрепленных в Уставе ООН, так и на специальных
принципах, относящихся к информационной сфере. Особую важность в системе
глобальных отношений, и соответственно в информационной сфере, в обеспечении
информационной безопасности играют принципы государственного суверенитета и
невмешательства. Каждое государство имеет свою национальную политику
безопасности, владеет определенной секретной государственной информацией,
поэтому так важно обеспечение действия указанных принципов. Кроме того,
важнейшими принципами в информационной сфере являются принципы доверия и
безопасности в использовании информационно-коммуникативных технологий. Поэтому
перед государствами стоит задача в формировании и развитии кибербезопасности
страны.

На протяжении всего
своего существования человечество получало новые знания об окружающем мире.
Именно новые данные, полученные в процессе познания или обучения, называется
информацией. Информация (лат. informatio – разъяснение, изложение),
первоначально – сведения, передаваемые людьми устным, письменным или другим
способом с помощью условных сигналов, технических средств и т.д.

С середины XX века информация является общенаучным
понятием, включающим в себя:

– сведения, передаваемые
между людьми, человеком и автоматом, автоматом и автоматом;

– сигналы в животном и
растительном мире;

– признаки, передаваемые
от клетки к клетке, от организма к организму и другие.

Современное научное
представление об информации очень точно сформулировал Норберт Винер, «отец»
кибернетики: информация – это обозначение содержания, полученного из внешнего
мира в процессе нашего приспособления к нему и приспособления к нему наших
чувств. Известно также другое его определение этого понятия: «Информация есть
информация, а не материя и не энергия». Тем самым Н. Винер отказался от
формулирования понятия информации, считая, что оно сродни таким категориям, как
движение, жизнь, сознание.

Хорошо известно
определение академика В.М. Глушкова: «Информация в самом общем ее понимании
представляет собою меру неоднородности распределения материи и энергии в
пространстве и во времени, меру изменений, которыми сопровождаются все
протекающие в мире процессы. … Информацию несут в себе не только испещренные
буквами листы книги или человеческая речь, но и солнечный свет, складки горного
хребта, шум водопада, шелест листвы».

Представления об
информации, основанные на статистической теории передачи сигналов К. Шеннона,
привели к следующему определению в Webster’s New World Dictionary of Computer
Terms: «Информация – это данные, которые обрабатываются компьютером и могут
быть выведены в форме, удобной для пользователя».

Определений информации
существует множество, причём академик Н. Н. Моисеев даже полагал, что в силу
широты этого понятия нет и не может быть строгого и достаточно универсального
определения информации. Вместе с тем формулировка термина «информация», хотя бы
в общем виде, необходима для решения как теоретических, так и практических
задач современной науки, и техники.

Во многом определение
информации зависит от отрасли человеческой деятельности:

– в бытовом смысле под
информацией понимают любые данные или сведения, которые кого-либо интересуют.
Например, сообщение о каких-либо событиях, о чей-либо деятельности и т.п.;

– в технике под
информацией понимают сообщения, передаваемые в форме знаков или сигналов (в
этом случае есть источник сообщений, получатель (приемник) сообщений, канал
связи);

– в кибернетике под
информацией понимают ту часть знаний, которая используется для ориентирования,
активного действия, управления, т.е. в целях сохранения, совершенствования,
развития системы.

Сама информация, как
объект правовой защиты, также обладает определенными свойствами[1]:

– достоверностью, т. е.
информация должна содержать достоверные сведения;

– освещать реальную
ситуацию; полнотой, т. е. необходимо такое количество информации, чтобы
основываясь на ней, была возможность всесторонне изучить, понять ситуацию для
принятия соответствующего решения;

– точностью;

– ценностью, т. е. должна
быть учтена важность информации;

– своевременностью, т. е.
информация, которая потеряла свою актуальность не может быть полезной;

– понятностью и
доступностью.

Для такой защиты
информации в информационных системах, могут быть сформулированы следующие
принципы:

1. Законность и
обоснованность защиты. Данный принцип подразумевает, что защищаемая информация,
учитывая ее правовой статус, является такой информацией, которая нуждается в
защите в соответствии с законодательством.

2. Системность.
Подразумевается, что при защите информационной системы нельзя забывать обо всех
взаимосвязанных её элементах и стоит учитывать, что любые уязвимости в ней
являются легким путем проникновения злоумышленниками и несанкционированного
доступа к имеющейся информации.

3. Комплексность. Данный
принцип подразумевает согласование различных средств в процессе построения
единой системы защиты, которая способна перекрыть все имеющиеся каналы действия
угроз, а также не содержащей каких-либо уязвимостей при взаимодействии
отдельных её частей.

4. Непрерывность защиты.
Под этим понимается, что защита информации – это сложный и долгий процесс,
состоящий из определенных мер, который начинается со стадии проектирования
информационной системы. Таким образом, разработка системы защиты по всем
правилам ведется параллельно с разработкой самой защитной системы.

5. Разумная
достаточность. Безусловно, нельзя создать такую систему защиты, которая была бы
абсолютно защищена от взломов и проникновений. Любую защиту можно преодолеть,
имея в распоряжении достаточное количество времени и средств. Сильная и
надежная система защиты нуждается в огромных финансовых, вычислительных,
временных ресурсах, и всё это в итоге может создавать некоторые весьма заметные
неудобства для пользователей. Поэтому так важно выбрать верный и достаточный
уровень защиты, соблюдая баланс между затратами, риском и размером возможного
ущерба, который должен быть приемлемым при разработке системы защиты. Те есть,
необходим анализ риска.

6. Гибкость. Для
обеспечения возможности варьирования уровня защищенности, средства защиты
должны обладать определенной гибкостью.

7. Открытость алгоритмов
и механизмов защиты. Данный принцип предполагает, что информация о конкретной
системе защиты не должна быть в общем доступе и необходимо всячески защищать от
угрозы раскрытия её параметров и методов.

8. Простота применения
средств защиты. Указанный принцип подразумевает под собой, что использование
средств защиты должно быть связано с простыми и понятными действиями, которые
не требуют какой- либо дополнительной траты энергии и времени, а также
выполнения малопонятных операция при обычной работе пользователей.

Информация как объект
познания имеет ряд своих особенностей. Можно отметить, что:

во-первых, информационное
сообщение может существовать в документированном и динамическом виде;

во-вторых, информационное
сообщение может быть общеизвестным (открытым) и конфиденциальным (закрытым);

в-третьих, информационные
сообщения могут быть формальными и неформальными;

в-четвертых, следует
выделять вербальные и невербальные информационные сообщения[2].

Таким образом, если
говорить об информации в общем понимании, то, безусловно, это знания в широком
значении этого слова. Это означает любые сведения и данные, как научные и
образовательные, так и все, которые есть в любом объекте и нужны для работы
любых информационных систем. Понятие информации емко, многогранно, а ее
определение во многом зависит от отрасли человеческой деятельности. Информация,
как объективное отражение реальности может существовать в различных формах и
обладать определенными свойствами. Понятие информационной безопасности является
ключевым условием успеха производственной и предпринимательской деятельности, и
включает в себя вопросы информационно-коммерческой, юридической и физической
безопасности. Классификация методов защиты информации включает в себя
организационно-правовые, инженерно-технические методы, которые в свою очередь
состоят из физических, аппаратных, программных и криптографических методов. [1] Кононец А.Н., Листопадова Е.В.,
Мерецкая Н.А., Стрелкова Е.В., Туркулец С.Е., Филатов А.Е.. Правоведение: курс
лекций / А.Н. Кононец, Е.В. Листопадова, Н.А. Мерецкая [и др.]; под общ. ред.
С.Е. Туркулец. – Хабаровск: Изд-во ДВГУПС, 2013. – 202 с. С. 84. [2] Международное право и информационная
безопасность государства /В.П. Кириленко, Г.В. Алексеев: монография. – СПб.:
СПбГИКиТ, 2016.-396 с. С. 91.