Правовые и организационные основы информационной безопасности

рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Источники угроз  информационной безопасности Российской федерации 

Источники угроз  информационной безопасности в Российской Федерации можно разделить на внешние и внутренние. К внешним источникам относятся:

недружественная политика иностранных государств в области  глобального информационного мониторинга, распространения информации и новых  информационных технологий;

деятельность иностранных  разведывательных и специальных  служб;

деятельность иностранных  политических и экономических структур, направленная против интересов Российского  государства;

преступные действия международных групп, формирований и отдельных лиц;

стихийные бедствия и катастрофы. Внутренними источниками  угроз являются:

противозаконная деятельность политических и экономических структур в области формирования, распространения  и использования информации;

неправомерные действия государственных структур, приводящие к Нарушению законных прав граждан  и организаций в информационной сфере;

нарушения установленных  регламентов сбора, обработки и  передачи информации;

преднамеренные действия и непреднамеренные ошибки персонала  информационных систем;

отказы технических  средств и сбои программного обеспечения  в информационных и телекоммуникационных системах.

Способы воздействия  угроз на объекты информационной безопасности Российской Федерации 

Способы воздействия  угроз на объекты информационной безопасности в Российской Федерации  подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

К информационным способам относятся:

нарушения адресности и своевременности информационного  обмена, противозаконный сбор и использование  информации;

несанкционированный доступ к информационным ресурсам;

манипулирование информацией .(дезинформация, сокрытие или искажение информации);

незаконное копирование  данных в информационных системах;

использование средств  массовой информации с позиций, противоречащих интересам граждан, организаций  и государства;

хищение информации из библиотек, архивов, банков и баз  данных;

нарушение технологии обработки информации.

Программно-математические способы включают:

внедрение программ-вирусов;

установку программных  и аппаратных закладных устройств; уничтожение или модификацию  данных в информационных системах. Физические способы включают:

уничтожение или  разрушение средств обработки информации и связи;

уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;

хищение программных  или аппаратных ключей и средств криптографической защиты информации;

воздействие на персонал;

поставка "зараженных" компонентов информационных систем.

Радиоэлектронными способами являются:

перехват информации в технических каналах ее утечки;

внедрение электронных  устройств перехвата информации в технических средствах й  помещениях;

перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;

воздействие на парольно-ключевые системы;

радиоэлектронное  подавление линий связи и систем управления.  

1.6. Организационно-правовые способы включают:

закупки несовершенных  или устаревших информационных технологий и средств информатизации;

невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений  в информационной сфере;

неправомерное ограничение  доступа к документам, содержащим важную для граждан и организаций  информацию.

Возможные последствия  воздействия угроз информационной безопасности Российской Федерации 

В результате воздействия  угроз информационной безопасности может быть нанесен серьезный  ущерб жизненно важным интересам  Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам.

Вследствие такого воздействия могут быть созданы  препятствия на пути равноправного  сотрудничества России с развитыми  странами и дружественными государствами, затруднено принятие важнейших политических, экономических и других решений, подорван государственный авторитет  Российской Федерации на международной  арене, создана атмосфера напряженности  и политической нестабильности в  обществе, нарушен баланс интересов  личности, общества и государства, дискредитированы органы государственной власти и  управления, спровоцированы социальные, национальные и религиозные конфликты, инициированы забастовки и массовые беспорядки, нарушено функционирование системы государственного управления, а также систем управления войсками, вооружением и военной техникой, объектами повышенной опасности.

Следствием воздействия  угроз могут явиться снижение темпов научно-технического развития страны, утрата культурного наследия, проявления бездуховности и безнравственности.

Весьма существенный экономический ущерб в различных  областях общественной жизни и в  сфере бизнеса может быть причинен в результате нарушений законодательства в информационной сфере и компьютерных преступлений,

Угрозы информационной безопасности могут нанести физический, материальный и моральный ущерб  гражданам, вызывать неадекватное социальное и криминальное поведение групп  людей или отдельных лиц, оказать  влияние на процессы образования  и формирования личности.

Правовое обеспечение  информационной безопасности Российской Федерации 

Правовое обеспечение  рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в Российской Федерации.

Правовое обеспечение  включает в себя:

нормотворческую деятельность по созданию законодательства, регулирующего  отношения в обществе, связанные  с обеспечением информационной безопасности;

исполнительную и  правоприменительную деятельность по исполнению законодательства в области  информации, информатизации и защиты информации органами государственной  власти и управления, организациями (юридическими лицами), гражданами.

Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

оценку состояния  действующего законодательства и разработку программы его совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

формирование правового  статуса всех субъектов в системе  информационной безопасности, пользователей  информационных и телекоммуникационных систем и определение их ответственности  за обеспечение информационной безопасности;

разработку организационно-правового  механизма сбора и анализа  статистических данных о воздействии  угроз информационной безопасности и их последствиях с учетом всех видов (категорий) информации;

разработку законодательных  и других нормативных актов, регулирующих порядок ликвидации последствий  воздействий угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

Исполнительная и  правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных  актов к субъектам, совершившим  преступления и проступки при  работе с закрытой информацией и* нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств  информатизации, разработку составов правонарушений с учетом специфики  уголовной, гражданской, административной, дисциплинарной ответственности.

Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений  права — соблюдение законности, обеспечение баланса интересов  отдельных субъектов и государства, неотвратимость наказания.

Соблюдение законности предполагает Наличие законов и  иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности.

Обеспечение баланса  интересов граждан, других субъектов  информационных отношений и государства  предусматривает приоритет государственных  интересов как общих интересов  всех субъектов. Ориентация на свободы, права и интересы граждан не принижает  роль государства в обеспечении  национальной безопасности в целом  и в области информационной безопасности в частности.

Неотвратимость наказания  предусматривает соответствующую  степень ответственности в области  обеспечения информационной безопасности, которая реализуется с учетом повышенной социальной опасности угроз информационной среде общества.Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом.

1.7. Вывод

Информационная безопасность общества, государства характеризуется  степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности  экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и.

Основой их защищенности должна стать законодательная основа защиты государственной тайны.

Информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и  извлечения информации.