Смекни!
smekni.com

Правовые основы обеспечения информационной безопасности в Российской Федерации (стр. 4 из 8)

активизацию деятельности иностранных государственных и коммерческих предприятий, учреждений и организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.

В качестве внутренних угроз в этой сфере безопасности названы такие, как резкое снижение финансирования научных учреждений, утечка за рубеж идей и технологий, технологическое отставание России от западных стран в сфере информационных технологий, что вынуждает российских производителей импортировать зарубежные комплектующие и программное обеспечение, проблемы с патентной защитой российских изобретений и т.д.

Реальный путь противодействия угрозам информационной безопасности РФ в области науки и техники - это, по мнению авторов доктрины, совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации.

В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов РФ по предотвращению противоправного или неэффективного использования интеллектуального потенциала России. [12]

В духовной сфере в качестве угроз определяются: неконтролируемое расширение сектора зарубежных масс-медиа в российском информационном пространстве, использование зарубежными специальными службами средств массовой информации, действующих на территории России, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации, вытеснения русского языка в большинстве постсоветских государств и т.д. [13]

В ответ составители доктрины предлагают заняться духовно-нравственным воспитанием подрастающего поколения и содействовать укреплению патриотизма.

В общегосударственных информационных и телекоммуникационных системах в качестве основной внешней угрозы рассматривается деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных и телекоммуникационных систем. Естественной защитной мерой называется усиление защиты информации.

И, наконец, угрозами в сфере обороны для современной России являются:

Все виды разведывательной деятельности зарубежных государств;

Информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;

Деятельность иностранных политических, экономических и военных структур, направленная против интересов РФ в сфере обороны.

Помимо этого, в качестве внутренних угроз для обороноспособности Российской Федерации указаны такие факторы как возможная подрывная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил РФ и их боеготовность, а также нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов.

Для преодоления этих проблемы предлагается систематически выявлять потенциальные угрозы и их источники, структурировать цели обеспечения информационной безопасности в области обороны и определять соответствующие практические задачи; осуществлять защиту информации, которая имеет военное значение, а также более активно применять специфические армейские методы защиты (маскировка, разведка, радиоэлектронная борьба и т.д.). [14]

В целом противодействие информационным угрозам в сфере обороны является одной из наиболее сложных и многофакторных задач по обеспечению национальной безопасности, так как подразумевает целый комплекс психолого-идеологических мероприятий, направленных на сохранение боеспособности вооруженных сил государств и иных силовых структур в мирное и военное время. [15]

Разведывательная деятельность специальных служб иностранных государств, а также международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел рассматривается также в качестве первостепенной угрозы для объектов обеспечения информационной безопасности в правоохранительной и судебной сферах.

Еще одной внешней угрозой является деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов. В данном случае также предлагается обеспечить высочайший уровень защиты конфиденциальной информации и повышать уровень подготовки соответствующих специалистов.

Таким образом, изучив в данной главе квинтэссенцию всего комплекса данных по информационной безопасности, теоретико-методологические основы, заложенные исследователями вопросов информации и информатизации, а также совокупность внешних угроз, представленных в Доктрине информационной безопасности Российской Федерации мы можем позволить себе судить о том, что современному государству, к числу которых Российская Федерация без сомнения относится, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз

II. Общая характеристика нормативных правовых актов, регламентирующих обеспечение информационной безопасности

2.1 Общий обзор нормативных правовых актов защиты информации

Прежде чем попытаться рассмотреть весь комплекс нормативных правовых актов, регламентирующих сферу обеспечения безопасности в Российской Федерации, стоит сказать, что общее количество законных и подзаконных актов, подходящих под данные требования таково, что окинуть взглядом и рассмотреть их в пределах одной курсовой работы попросту не представляется возможным. Даже поверхностный обзор данных документов займет более чем значительное количество печатных листов. В этом свете вполне понятно желание некоторых авторов каким-либо образом систематизировать и поделить вышеназванные нормативные акты, по каким-либо основаниям, дабы не углубляясь в изучение тонн печатной продукции окинуть взглядом всю правовую систему обеспечения информационной безопасности Российской Федерации. Мне наиболее понятной и целесообразной показалась скомпилированная из нескольких система четырех уровней правовой основы защиты информации, приведенная в учебнике Боера, занимающегося освещением вопросов информационного права, которая приведена далее.

Правовые основы защиты информации - это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия.

Первый уровень правовой основы защиты информации

Первый уровень правовой охраны и защиты информации состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны.

Правовое обеспечение информационной безопасности РФ:

Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в Интернете;

Конституция РФ (ст.23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

Гражданский кодекс РФ (в ст.139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

Уголовный кодекс РФ (ст.272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст.273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст.274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

Федеральный закон "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ (ст.10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст.21 определяет порядок защиты информации);

Федеральный закон "О государственной тайне" от 21.07.93 № 5485-1 (ст.5 устанавливает перечень сведений, составляющих государственную тайну; ст.8 - степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; ст.20 - органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст.28 - порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа.