Metody i metody bezpieczeństwa informacji

16.04.2019

Współczesna faza rozwoju społecznego zakłada szczególną rolę środowiska informacyjnego. Niemal każda osoba ma wiele informacji, które muszą być poufne. Jakie metody i środki ochrony informacji istnieją dzisiaj? Jaka jest rola tutaj? Odpowiedzi na wszystkie te pytania można znaleźć w naszym artykule.

Informacja w systemie stosunków cywilnych

Z nimi związane są legalne metody ochrony informacji prawo cywilne. Faktem jest, że przedmiotem stosunków cywilnych jest całość majątkowych i osobistych korzyści niematerialnych. Informacja jako przedmiot prawa związana z korzyściami o charakterze niematerialnym.

Sfera informacji jest podstawowym elementem każdego społeczeństwa. Aktywnie wpływa na sfery polityczne, obronne, społeczno-ekonomiczne i duchowe państwa. W Federacji Rosyjskiej informacje są uznawane za istotny element bezpieczeństwa narodowego. Ten element wymaga specjalnych metod ochrony.

Bezpieczeństwo informacji

Każde duże środowisko zawierające określone informacje wymaga stanu bezpieczeństwa. Można go sformułować na dwa sposoby: prawny i techniczny.

Metody techniczne i narzędzia bezpieczeństwa informacji zbudowane są w oparciu o szyfrowanie, kodowanie i inne metody programowania. Do tej pory istnieje ogromna liczba metod, dzięki którym można podać informacje o stanie bezpieczeństwa. metody bezpieczeństwa informacji

Ochrona prawna opiera się na specjalnych źródłach prawnych. W przeciwieństwie do metod technicznych, ochrona prawna jest jednolita dla każdej grupy informacji: państwowej, osobistej, handlowej itp. Jednocześnie ochronę prawną można podzielić na globalną i krajową. Zgodnie z prawem rosyjskie normy prawne muszą być zgodne z przepisami międzypaństwowymi. Przedstawiciele władz są zobowiązani do ratyfikowania światowych konwencji i porozumień.

Konstytucja i ustawy federalne

W głównym prawie państwowym istnieją przepisy gwarantujące prawa i wolności w sferze informacyjnej kraju. Zgodnie z artykułem 17, praw człowieka nie można zlikwidować ani wyalienować. Artykuł 19 dotyczy równych praw wszystkich ludzi.

W Federacji Rosyjskiej istnieje dość duża liczba przepisów świadczących o ochronie środowiska informacyjnego. Liczba takich regulacji rośnie. Podstawową rolę w tym obszarze odgrywa ustawa z 2003 r. "O komunikacji". Mówi o patronacie osób korzystających z usług komunikacyjnych w kraju. Oto główne gwarancje ochrony. metody i środki ochrony informacji

Ustawa federalna "O technologii informacyjnych i informacyjnych" mówi o organizacji odpowiedniego środowiska i tworzeniu technologii dla jego ochrony. Ustawa federalna "O mass mediach" reguluje stosunki w zakresie poszukiwania, pozyskiwania i dystrybucji danych.

Każde z przedstawionych praw mówi o budowaniu systemu informacyjnego, a także metodach ochrony informacji. W tym samym czasie wszystkie metody ochrony są zawarte w rosyjskim kodeksie cywilnym.

Normy kodeksu cywilnego ochrony informacji

W 2008 r. Zatwierdzono i przyjęto czwartą część kodeksu cywilnego Federacji Rosyjskiej. Wszystkie zawarte w nim zasady były poświęcone własności intelektualnej i jej ochronie. Informacja jest wytworem ludzkiej działalności intelektualnej. Należy do kategorii dóbr niematerialnych.

Artykuł 1225 Kodeksu cywilnego Federacji Rosyjskiej stanowi, że ochrona informacji jako własności intelektualnej ma na celu ochronę duchowych interesów danej osoby. Jednak dane nie zawsze odpowiadają korzyściom niematerialnym. Niektóre informacje, które muszą być chronione, mogą dotyczyć własności materialnej.

Kodeks cywilny wymienia środki administracyjne, a nawet przestępcze, jako główne metody ochrony informacji. Odpowiedzialność zależeć będzie od stopnia szkody, a także od rodzaju dóbr niematerialnych. Jako przykład przytacza się art. 13 Kodeksu o przestępstwach administracyjnych Federacji Rosyjskiej, który dotyczy ochrony łączności.

Międzynarodowy poziom ochrony

Jak już wspomniano, środki ochrony prawnej własności intelektualnej są podzielone na kilka grup. Najbardziej rozbudowany jest pierwszy poziom w metoda klasyfikacji bezpieczeństwo informacji. Ta grupa składa się z traktatów o charakterze międzynarodowym związanych z rozpatrywanym tematem. Bardzo ważne jest, aby Federacja Rosyjska znalazła się wśród krajów, które przystąpiły do ​​ratyfikacji dokumentu. prawne metody bezpieczeństwa informacji

Wśród wszystkich traktatów międzynarodowych szczególne miejsce zajmują międzynarodowe konwencje dotyczące ochrony mienia informacyjnego i umów o ochronie informacji w Internecie.

Narodowy poziom ochrony

Pierwsza grupa metod prawnych i środków ochrony informacji obejmuje tylko najważniejsze dokumenty. Są to traktaty międzynarodowe i główne przepisy krajowe, na podstawie których zapewnione jest bezpieczeństwo własności intelektualnej w Rosji.

Konstytucja jest głównym prawem w kraju system prawa. Na jej podstawie opracowano doktrynę bezpieczeństwa informacji Federacji Rosyjskiej. Jest to najważniejszy zbiór norm, który zawiera podstawowe metody i metody ochrony informacji.

Kodeks cywilny i karny zawiera także gwarancje, ale już przedstawione w formie sankcji. Tak więc, zgodnie z art. 139 kodeksu cywilnego Federacji Rosyjskiej, w przypadku wycieku tajemnic handlowych lub służbowych, które nastąpiły w wyniku stosowania nielegalnych metod, osoba winna jest zobowiązana do zapłaty odszkodowania. Kodeks karny ustanawia odpowiedzialność za nieuprawniony dostęp do informacji komputerowych (art. 139), za tworzenie i rozpowszechnianie złośliwych programów (art. 273) oraz za wiele innych nielegalnych działań.

Warto również zauważyć, że pierwszy poziom ochrony obejmuje normy federalne. Jednym z nich jest federalna ustawa "O informacji i jej ochronie". Artykuł 16 określa procedurę ochrony informacji, która zostanie omówiona później.

Procedura ochrony bazy danych

Zapobieganie bezprawnemu niszczeniu, przerabianiu, kopiowaniu, rozpowszechnianiu, blokowaniu i innym nielegalnym działaniom i ich zapobieganiu jest głównym celem prawnej ochrony informacji. Informacje o ograniczonym dostępie powinny zachować swój status poufny, a otwarte nie powinny być ograniczone. metody techniczne i środki ochrony informacji

Ustawa reguluje odpowiedzialność właścicieli i operatorów systemów informatycznych. Tutaj należy wyróżnić:

  • unikanie szkodliwego wpływu na techniczne środki przetwarzania informacji;
  • terminowe wykrywanie faktów o nielegalnym dostępie do informacji;
  • natychmiastowe odzyskiwanie informacji, które zostały wyeliminowane lub ograniczone przez niezgodne z prawem środki;
  • wdrożenie ciągłego monitorowania poziomów bezpieczeństwa informacji itp.

Tak więc art. 16 FZ-149 z 1995 r. Zawiera krótki opis prawnych metod ochrony środowiska informacyjnego.

Dodatkowe poziomy ochrony

Wyznaczając główne cechy najszerszego, pierwszego poziomu ochrony własności intelektualnej, należy rozważyć pozostałe trzy grupy. Na drugim poziomie znajdują się dekrety prezydenckie i przepisy rządowe - to znaczy przepisy, które nie są związane z reprezentatywnym rządem. W tym miejscu należy dodać orzeczenia i listy Sądu Najwyższego. metody i systemy bezpieczeństwa informacji

Na trzecim poziomie są GOST. Standaryzacja państwa dotyczy dosłownie wszystkiego, aż do prawnych metod zapewnienia i ochrony informacji. Na trzecim poziomie znajdują się również metodyki bezpieczeństwa informacji, wytyczne i standardy, klasyfikatory państwowe i wiele innych.

Wreszcie czwarta grupa obejmuje lokalne przepisy. Są to dokumenty przyjęte w poszczególnych przedsiębiorstwach. Mogą to być instrukcje, wskazówki, podręczniki i nie tylko. Ważne jest, aby wszystkie lokalne dokumenty były zgodne z normami rosyjskiego prawa.

Rodzaje tajemnic

Informacje ograniczone do szerokiego zakresu osób podlegających ochronie prawnej nazywa się tajemnicą. Wszystkie tajne informacje są podzielone na trzy grupy: komercyjną, osobistą i służbową.

Tajemnica handlowa zawiera informacje o działalności gospodarczej jej właściciela. Jest to niezbędne do skutecznej konkurencji lub do ukrywania działalności komercyjnej przed nieupoważnionymi osobami. Naruszenie tajemnicy handlowej będzie pociągać za sobą odpowiedzialność administracyjną, a czasami karną.

Tajemnica służbowa najczęściej zawiera informacje o transakcjach i innych działaniach organizacji. Jego ujawnienie może spowodować uszkodzenie własności organizacji i uszkodzenie jej reputacji biznesowej. Ustawodawcy w 2006 r. Przedstawili projekt ustawy federalnej "O oficjalnych tajemnicach", który nie został jeszcze przyjęty.

Przepisy dotyczące tajemnic osobistych zawarte są w ustawie federalnej "O danych osobowych". Tutaj mówimy o stanie i poglądach poszczególnych podmiotów. Na przykład tajemnice mogą stanowić przekonania polityczne lub religijne, życie intymne, zdrowie i inne.

Tajemnica państwowa

Odrębnej grupie przydzielane są tajne informacje posiadane przez państwo. Istnieją specjalne metody i systemy ochrony informacji, znacznie różniące się od metod stosowanych w innych grupach. metody ochrony informacji w sieciach

Należy od razu powiedzieć, że zasoby informacyjne państwa powinny być otwarte, dostępne dla wszystkich członków społeczeństwa. Jedynymi wyjątkami są informacje z ograniczonej kategorii dostępu. Z reguły jest to informacja o wojsku, polityce zagranicznej, dochodzeniu, inteligencji i wszelkich innych działaniach, które mogą zaszkodzić bezpieczeństwu państwa. Ostatnio deputowani myśleli o umieszczeniu informacji o swoich dochodach jako tajnych. Oczywiście przyjęcie takiego prawa byłoby absolutnie nie do przyjęcia.

W Rosji istnieją specjalne organy zaangażowane w ochronę informacji niejawnych. To na przykład międzyresortowa komisja do spraw ochrony tajemnic państwowych, FSB, a także kilka innych instancji.

Rola organów państwowych

Tajemnice państwowe są chronione w szczególny sposób. Oprócz złożonych technicznych metod ochrony informacji, opracowano rozbudowany system gwarancji prawnych. Na przykład organ przedstawicielski Federacji Rosyjskiej wdraża regulację prawną dotyczącą stosunków. Mówiąc najprościej, przekazuje ustawy mające na celu modernizację systemów ochrony. Ponadto Parlament rozpatruje artykuły budżetu federalnego dotyczące ochrony tajemnic państwowych.

Prezydent zatwierdza programy ochrony tajemnic państwowych. Zatwierdza skład rządu i komisji międzywydziałowej. Ponadto głowa państwa przekazuje uprawnienia poszczególnym urzędnikom, których obowiązki obejmują pracę z tajnymi informacjami.

Rząd reprezentuje przewodniczącego komisji międzywydziałowej, a także organizuje egzekucję ustawy federalnej "O tajemnicach państwowych". Organy sądowe nakładają sankcje na osoby naruszające przepisy dotyczące tajnych informacji.

Oprogramowanie

Szybki rozwój elektronicznej technologii komputerowej zaowocował zarówno nowymi sposobami ochrony informacji, jak i znaczną liczbą problemów. Trudności leżą w legislacyjnej regulacji komputerowej ochrony informacji. techniczne metody bezpieczeństwa informacji Wszystkie programy są różne, dlatego nie ma jednego podejścia do ochrony praw własności intelektualnej w systemach komputerowych. Prawa autorskie do poszczególnych produktów w tej sytuacji niewiele pomagają. Legislacyjne ograniczenie systemów może prowadzić do monopolizacji. Jest tylko jedno wyjście: ciągłe studiowanie programów komputerowych i tworzenie optymalnych praw.

Główne zadania związane z ochroną danych

Dziś w dziedzinie bezpieczeństwa informacji występuje wiele różnych problemów. Aby je rozwiązać, państwo i społeczeństwo nie powinny osłabiać uwagi do systemu informacji stanowiących tajemnicę. Konieczna jest rzetelna ocena zagrożenia spowodowanego przez środowisko informacyjne.

Aby rozwiązać większość problemów w sferze informacji, wymagane są następujące zadania:

  • poprawa systemu mająca na celu potwierdzenie prawdziwości danych;
  • modernizacja metod ochrony informacji w Internecie;
  • ochrona przed wprowadzaniem fałszywych informacji i zniekształceń;
  • wysokiej jakości organizacja dostępu do ograniczonych informacji i wiele więcej.

Oczywiście nie są to wszystkie zadania, które rząd i społeczeństwo powinny ustanowić dla siebie. Jednak osiągnięcie tych podstawowych celów pomoże znacząco zmodernizować system bezpieczeństwa informacji.