Правовое регулирование информационной безопасности в Республике Беларусь

Реферат

«Правовое регулирование информационной безопасности в Республике Беларусь. Система обеспечения информационной безопасности и её правовая регламентация в Республике Беларусь»

Содержание

Введение…………………………………………………………………………..….3

Глава 1. Информационная безопасность как объект исследования………….…..4

Глава 2. Организационное и правовое обеспечение информационной безопасности в Республике Беларусь………………………………………………7

Глава 3. Система обеспечения информационной безопасности в Республике Беларусь и её приоритетные направления…………………………………………9

Заключение………………………………………………………………………….11

Список использованных источников……………………………………………...12

Введение

Современный этап развития общества характеризуется возрастающей ролью информационных взаимодействий, представляющих собой совокупность информационных инфраструктур и субъектов, осуществляющих сбор, формирование, распространение и использование информации. Информационная сфера, являясь системообразующим фактором жизни современного общества, влияет на состояние политической, экономической, оборонной и других составляющих безопасности различных государств, в том числе и Республики Беларусь.

Сегодня информация превратилась в глобальный неистощимый ресурс человечества, вступившего в новую эпоху развития цивилизации – эпоху интенсивного освоения этого информационного ресурса. Таким образом, информация становится наиболее ликвидным товаром и важным стратегическим ресурсом. Однако в современном мире информация становится ещё и оружием, весьма эффективным средством, позволяющим решать многие международные конфликты без применения традиционных средств вооруженной борьбы. В быстро меняющемся и приобретающем принципиально новые качества мировом информационном пространстве традиционные методы межгосударственного противоборства трансформируются под воздействием новых информационных технологий. Следовательно, информационная эпоха не только открывает новые возможности для развития социума, но и порождает новые угрозы жизненно важным интересам личности, общества и государства, т.е. национальной безопасности.

Таким образом, обоснование и разработка оптимальной структуры системы информационной безопасности, постановка целей и задач, определение места и роли основных компонентов информационной безопасности, их взаимосвязи и взаимодействия, надлежащее правовое регулирование  – являются одними из важнейших задач национальной безопасности.

Глава 1. Информационная безопасность как объект исследования

Безопасность – одна из главнейших целей и неотъемлемая слагаемая деятельности людей, общества, государства, мирового сообщества. Согласно словарю Роббера, термин «безопасность» начал употребляться с 1190 г. и означал спокойное  состояние духа человека, считавшего себя защищённым от любой опасности [8]. На современном этапе под безопасностью понимают состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз [3]. И сегодня, для всех стран мира в условиях перехода к информационному качественно новому обществу одной из основных задач становится обеспечение национальной безопасности в различных сферах. И здесь  особенно важным становится обеспечение  безопасности в информационной сфере. Необходимо отметить, что включение информационного компонента в систему национальной безопасности было связано с тем, что устойчивое развитие национального информационного пространства является одним из ключевых факторов развития постиндустриального общества.

Итак, под информационной безопасностью понимают состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Так же информационную безопасность можно рассматривать как многоуровневый комплекс организационных мер, аппаратно-программных и технических средств, обеспечивающих защиту от случайных и преднамеренных угроз, в результате реализации которых возможно нарушение свойств доступности, целостности, подлинности или конфиденциальности обрабатываемой, хранящейся или передаваемой информации. Таким образом «информационную безопасность» можно рассматривать как состояние (качество) определённого объекта и как деятельность, направленная на обеспечение защищенного состояния объекта [1].

Однако наряду с термином «информационная безопасность» в научный оборот вошёл термин «угроза информационной безопасности». Под угрозой информационной безопасности понимают негативные факторы внутреннего и (или) внешнего характера в информационной сфере. Также угрозу информационной безопасности рассматривают как потенциальную или реально существующую возможность нанесения ущерба в информационной составляющей национальной безопасности [5, c. 19; 7, c. 3].

Итак, в политической науке сформировались два подхода изучения угроз информационной безопасности, а также деятельности, направленной на  обеспечение информационной безопасности – информационной политики. Первый подход можно назвать «технократическим», согласно которому наибольшую угрозу информационной безопасности какой-либо страны представляет возможность массированного использования против нее информационного оружия[1], т.е. возможность ведения против нее информационной войны. В рамках второго подхода, который можно определить как «информационно-психологический», утверждается, что источником наиболее актуальных угроз информационной безопасности является не информационно-техническая, а информационно-психологическая сфера [7, с. 3].

Остановимся подробнее на классификации угроз информационной безопасности.

Прежде всего, информационные угрозы могут быть обусловлены как естественными факторами (пожар, наводнение, и др.), так и человеческими. В свою очередь, информационные угрозы, обусловленные человеческими факторами, подразделяются на угрозы, носящие случайный, неумышленный характер и угрозы, обусловленные умышленными, преднамеренными действиями людей. К первому виду относятся угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации, ко второму - связанные с несанкционированным доступом к ресурсам автоматизированных информационных систем. Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на активные и пассивные. Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование (например, прослушивание). Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п. Также угрозы информационной безопасности подразделяют на внутренние (утечки информации, неавторизованный доступ) и внешние (вредоносные программы, атаки хакеров, спам, фишинг, прочее вредоносное и нежелательное программное обеспечние (spyware, adware), rootkit(s)[2], botnet(s)[3]) [1; 3, c. 31]. По типу основного средства для реализации угрозы выделяют те, что осуществляют с помощью человека, аппаратуры или программы. Также информационные угрозы по конкретным направлениям подразделяют на организационные, физико-технические, информационные и программно-математические. Это основные – однако не являющимися исчерпывающими – виды угроз.

Глава 2. Организация и обеспечение информационной безопасности в Республике Беларусь

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Обеспечение информационной безопасности – важнейшая задача национальной безопасности любого развитого государства. Существуют следующие меры обеспечения информационной безопасности: правовые и законодательные, морально-этические, организационные, технические и физические. Остановимся более подробно на правовых, организационных и технических способах организации и обеспечения информационной безопасности.

Итак, законодательные меры по защите процессов переработки информации заключаются в исполнении существующих в Республике Беларусь или введении новых законов, положений, постановлений и инструкций. Целью законодательных мер является предупреждение и сдерживание потенциальных нарушителей. Также правовые меры направлены на регулирование юридической ответственности должностных лиц – пользователей и обслуживающего технического персонала – за утечку, потерю и модификацию доверенной ему информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также в ответственности посторонних лиц за попытку преднамеренного и несанкционированного доступа к аппаратуре и информации [3, c. 57].  Основными нормативно-правовыми актами, регулирующими отношения в сфере информационной безопасности являются следующие. Прежде всего, это Конституция Республики Беларусь, в которой косвенно закрепляются основные принципы проведения государственной политики в сфере информационной безопасности: открытость политики, равенство интересов участников, системность, социальная ориентация, государственная поддержка, приоритетность права. Однако для качественного обеспечения информационной безопасности существуют другие законодательные и нормативно-правовые акты. Ярким примером таких актов в Беларуси являются: Указ Президента от 9 ноября 2010 г. № 575 «Об утверждении Концепции национальной безопасности Республики Беларусь», Закон Республики Беларусь от 10 ноября 2008 г. №455-3 «Об информации, информатизации и защите информации», Постановление Совета Министров Республики Беларусь от 11 февраля 2006 г. №192 "Об утверждении Положения о сопровождении Интернет-сайтов республиканских органов государственного управления, иных государственных организаций, подчиненных Правительству Республики Беларусь", Указ Президента Республики Беларусь №60 от 1 февраля 2010 г. «О мерах по совершенствованию использования национального сегмента сети Интернет». Следует отметить, что к научной базе относятся государственные стандарты, унифицирующие и оптимизирующие различные технические решения.

              Однако законы  и  нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, департаментах, учреждениях и организациях. Организационная структура системы информационной безопасности Республики Беларусь – это совокупность органов государственной власти и управления, организаций, предприятий, работающих согласованно и на основе единства правовых норм. Иными словами, организационные или административные методы защиты процессов переработки информации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерных систем для обеспечения заданного уровня информационной безопасности.

Организационные методы защиты процессов переработки информации тесно связаны с правовым регулированием области безопасности информации. На организационном уровне решаются следующие задачи обеспечения безопасности функционирования информации в компьютерных системах:

1.                      организация работ по разработке системы и защиты процессов переработки информации;

2.                      планирование мероприятий;

3.                      разработка документации;

4.                      аттестация объектов защиты;

5.                      сертификация средств защиты процессов переработки информации;

6.                      совершенствование системы защиты процессов переработки информации;

7.                      воспитание и обучение обслуживающего персонала и пользователей;

8.                      ограничение доступа на объект и к ресурсам компьютерных и автоматизированных информационных систем [3, c. 64].

К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации. В литературе предлагается следующая классификация средств защиты информации: средства защиты от несанкционированного доступа (НСД) (средства авторизации; мандатное управление доступом; журналирование или аудит и др.); системы анализа и моделирования информационных потоков (CASE-системы); системы мониторинга сетей (IDS/IPS; DLP-системы); анализаторы протоколов; антивирусные средства; криптографические средства: шифрование, цифровая подпись; системы аутентификации (пароль; ключ доступа; сертификат); инструментальные средства анализа систем защиты (мониторинговый программный продукт). Необходимо отметить, что данный перечень не является исчерпывающим [1].