Смекни!
smekni.com

по дисциплине «Информатике» на тему: «Правовые аспекты защиты информации» (стр. 1 из 6)

Федеральное государственное учреждение высшего профессионального образования

«Финансовый университет при Правительстве Российской

Федерации»

Кафедра «Информатика и программирование»

Реферат

по дисциплине «Информатике»

на тему:

«Правовые аспекты защиты информации»

Выполнила:

студентка группы М1-1

Кружалова А.М.

Научный руководитель:

Магомедов Р.М.

Москва 2011

Содержание

Введение. 2

1. Требования к безопасности компьютерных сетей в РФ.. 3

2. Виды обеспечения безопасности информации. 5

3. Правовое обеспечение безопасности информации. 7

Заключение. 30

Литература. 31

Приложение. 32


Введение

Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами создает предпосылки прогрессивного развития общества. Искажение информации, блокирование процесса ее получения или внедрение ложной информации, способствуют принятию ошибочных решений.

Вместе с тем, информация это весьма специфический продукт, который может быть как в материальном, так и в нематериальном (нефиксированном) виде. Поэтому, без четких границ, определяющих информацию, как объект права, применение любых законодательных норм по отношению к ней - весьма проблематично.

До недавнего времени это было довольно важной причиной, усложняющей регулирование правовых отношений в информационной сфере. Основные гарантии информационных прав содержатся в Конституции РФ. Несмотря на то, что Конституция является законом прямого действия, применить ее положения к отдельным видам отношений без последующей конкретизации было бы затруднительно. Отдельные виды отношений регулируются специальными законами, которые, как правило, так же не содержат норм, непосредственно устанавливающих правила информационного взаимодействия.

Правила информационного взаимодействия, возникающего в ходе осуществления конкретных отношений, регулируются на уровне постановлений Правительства, либо ведомственных нормативных актов. При этом, на данном уровне, как правило, создается нормативный акт, обязательный для участников этих отношений, а его устанавливаемые в нем правила доводятся до сотрудников или структурных подразделений соответствующего государственного органа путем издания инструкции или рассылки письма

1. Требования к безопасности компьютерных сетей в РФ

Руководящие документы, относящиеся к области защиты информации для компьютерных сетей, разработаны Государственной технической комиссией при Президенте Российской Федерации. Требования всех этих документов обязательны для исполнения только в государственном секторе, либо коммерческими организациями, которые обрабатывают информацию, содержащую государственную тайну. Для остальных коммерческих структур документы носят рекомендательный характер.

Рассмотрим содержание одного из документов, отражающих требования по защите информации от несанкционированного доступа. Полное название документа — «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

В этом документе приведена классификация автоматизированных систем на классы по условиям их функционирования с точки зрения защиты информации в целях разработки и применения обоснованных мер по достижению требуемого уровня безопасности.

Устанавливается девять классов защищенности, каждый из которых характеризуется определенной минимальной совокупностью требований по защите.

Классы подразделяются на три группы, отличающиеся особенностями обработки информации. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности. Рассмотрим показатели каждой из групп, начиная с последней.

Третья группа включает системы, в которых работает один пользователь, допущенный ко всей информации, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса – 2Б и 2А.

Вторая группа включает системы, в которых пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.

Первая группа включает многопользовательские системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1 А.

В общем плане защитные мероприятия охватывают 4 подсистемы:

- управления доступом;

- регистрации и учета;

- криптографической;

- обеспечения целостности.

Показатели защищенности средств вычислительной техники от НСД приведены в документе «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности». В нем определены 7 классов защищенности этих средств от НСД к информации. Самый низкий класс — седьмой, самый высокий — первый. Каждый класс наследует требования защищенности от предыдущего.

Изложенные ниже требования к показателям защищенности предъявляются к общесистемным программным средствам и операционным системам. Все средства защиты вычислительной техники представляют собой единый комплекс. В зависимости от реализованных моделей защиты и надежности их проверки классы подразделяются на 4 группы.

Первая группа включает только седьмой класс (минимальная защищенность).

Вторая группа характеризуется избирательной защитой и включает шестой и пятый классы. Избирательная защита предусматривает контроль доступа поименованных субъектов к поименованным объектам системы. При этом для каждой пары «субъект-объект» должны быть определены разрешенные типы доступа. Контроль доступа применяется к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов).

Третья группа характеризуется полномочной защитой и включает четвертый, третий и второй классы. Полномочная защита предусматривает присвоение каждому субъекту и объекту системы классификационных меток, указывающих его место в соответствующей иерархии. Классификационные метки на объекты устанавливаются пользователем системы или специально выделенным субъектом. Обязательным требованием для классов, входящих в эту группу, является реализация диспетчера доступа (reference monitor — монитор ссылок). Контроль доступа должен осуществляться применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов. Решение о санкционировании запроса на доступ должно приниматься только при одновременном разрешении его и избирательными, и полномочными правилами разграничения доступа.

Четвертая группа характеризуется верифицированной защитой и содержит только первый класс.

Для присвоения класса защищенности система должна иметь:

- руководство администратора по системе;

- руководство пользователя;

- тестовую и конструкторскую документацию.

2. Виды обеспечения безопасности информации

Совсем недавно к интеллектуальным преступлениям можно было бы отнести незаконное копирование произведений и товарных знаков, присвоение авторства и т.п. В настоящее время в связи с широким распространением вычислительной техники и средств телекоммуникаций список таких преступлений значительно расширился. Они происходят теперь и в экономической сфере. А это высокорентабельный бизнес, который не считается ни со временем, ни с расстояниями, ни с границами, и доходы от него сравнимы с доходами от торговли оружием или наркотиками.

Компьютерные программы, конфиденциальная электронная информация, электронные деньги стали электронным товаром конца XX и начала XXI веков. До воплощения этого товара в материальную форму, в виде реального товара или денег, его утечка зачастую не обнаруживается, а следовательно, убытки от незаконного использования не явны и трудно определимы, хотя реальный ущерб может исчисляться астрономическими суммами.

Именно поэтому компьютерные преступления чрезвычайно многогранны и сложны. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением.

В настоящее время компьютерные преступления чрезвычайно многообразны. Это несанкционированный доступ к информации, хранящейся в компьютере, ввод в программное обеспечение логических бомб, разработка и распространение компьютерных вирусов, хищение компьютерной информации, небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, подделка компьютерной информации.

Все меры противодействия компьютерным преступлениям, непосредственно обеспечивающих безопасность информации, можно подразделить на:

- правовые;

- организационно-административные;

- инженерно-технические.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К ним относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных договоров об ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты стран, заключающих соглашение. Только в последние годы появились работы по проблемам правовой борьбы с компьютерными преступлениями. А совсем недавно и отечественное законодательство встало на путь борьбы с компьютерной преступностью.