Информационная безопасность: понятие, уровни, правовое регулирование, проблемы обеспечения

Опыт показывает, что для достижения удачных решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности и наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.
Цель работы достигнута.
 

...

ВВЕДЕНИЕ 2
1 Понятие и определение информационной безопасности 4
2 Способы и средства защиты информации 7
3 Формальные модели безопасности 9
4 Шифрование 13
5 Правовое регулирование информационной безопасности 15
ЗАКЛЮЧЕНИЕ 19
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 20
ПРИЛОЖЕНИЕ А 21

Персональные компьютеры, системы управления и сети на их основе быстро входят во все области человеческой деятельности. Среди них можно выделить такие сферы применения, как военная, коммерческая, банковская, посредническая, научные исследований по высоким технологиям и др. Очевидно, широко используя компьютеры и сети для обработки и передачи информации, эти отрасли должны быть надежно защищены от возможности доступа к ней посторонних лиц, ее утраты или искажения. Согласно статистическим данным, более 80 % компаний несут финансовые убытки из-за нарушения целостности и конфиденциальности используемых данных.
Кроме информации, составляющей государственную или коммерческую тайну, существует информация, представляющая собой интеллектуальную собственность. К ней можно отнести результаты научных исследований, программы, обеспечивающие функционирование компьютера, игровые программы, оригинальные аудио- и видеоклипы, которые находятся под защитой законов, принятых в большинстве стран мирового сообщества. Стоимость такой информации в мире составляет несколько триллионов долларов в год. Ее несанкционированное копирование снижает доходы компаний и авторов, занятых ее разработкой.
Усложнение методов и средств организации машинной обработки, повсеместное использование глобальной сети Интернет приводит к тому, что информация становится все более уязвимой. Этому способствуют такие факторы, как постоянно возрастающие объемы обрабатываемых данных, накопление и хранение данных в ограниченных местах, постоянное расширение круга пользователей, имеющих доступ к ресурсам, программам и данным, недостаточный уровень защиты аппаратных и программных средств компьютеров и коммуникационных систем и т.п. Учитывая эти факты, защита информации в процессе ее сбора, хранения, обработки и передачи приобретает исключительно важное значение.
Целью работы является раскрытие понятия информационной безопасности и её правовых аспектов.
Задачи:
- дать определение понятия информационной безопасности;
- описать способы и средства защиты информации;
- разобрать основные модели безопасности;
- изложить основные правовые аспекты информационной безопасности.
 

На сегодняшний день наиболее надежным считается применение антивирусной программы и брандмауэра. Необходимым условием при этом должно быть регулярное (не реже одного раза в неделю) обновление антивирусной базы. Компания Microsoft непрерывно работает над улучшением операционной системы Windows XP и постоянно выпускает обновления, устраняющие различные бреши в безопасности. Установка таких обновлений повышает защищенность вашего компьютера в целом, уменьшая возможность несанкционированного к нему доступа.Антивирусы.На каждом компьютере, даже если он не подключен к Интернету, обязательно должна работать программа, обеспечивающая защиту от вирусов. С этой целью вы можете использовать, например, программы Антивирус Касперского (www.kaspersky.com) или Norton AntiVirus (www.symantec.com). Как уже говорилось, подобную программу недостаточно просто установить – необходимо регулярно ее обновлять, обеспечивая, таким образом, возможность отслеживания и уничтожения новых вирусов, которые появляются практически ежедневно.Антивирусные программы не гарантируют обнаружения неизвестных вирусов, но многие из них содержат специальные “интеллектуальные” алгоритмы для выявления подозрительных файлов. При обнаружении подобного файла рекомендуется как можно скорее загрузить последние обновления антивирусных баз.Norton AntiVirus.Антивирусная программа Norton AntiVirus, разработанная корпорацией SymantecCorporation (www.symantec.com), проста в применении, снабжена понятным интерфейсом и позволяет сканировать как вложенные файлы в мгновенных сообщениях, так и электронные письма.Антивирус Касперского.Компания “Лаборатория Касперского” разработала несколько антивирусов для среды Windows. Особого внимания заслуживают такие версии программы, как Антивирус Касперского Personal и Антивирус Касперского Personal Pro.Помимо обеспечения защиты от известных вирусов, программа может обнаруживать неизвестные вирусы, а также осуществлять надежный контроль данных и комплексную проверку электронной почты. Кроме обычных антивирусных функций, в приложение встроены уникальные технологические средства, которые позволяют отслеживать все происходящие на компьютере изменения и контролировать состояние документов пакета Microsoft Office, тем самым, обеспечивая им дополнительный уровень безопасности.Вы можете загрузить пробную версию этой программы с сайта www.kaspersky.ru, установить и использовать ее в течение 15 дней. Этого времени достаточно, чтобы оценить все возможности программы и принять решение относительно ее приобретения. Сразу после запуска программа Антивирус Касперского Personal проверяет на наличие вирусов все файлы, которые запускаются при старте операционной системы, а также память компьютера и собственные модули.Антивирус обеспечивает два режима проверки:1) Постоянная защита компьютера – проверка на наличие вирусов всех запускаемых, открываемых и сохраняемых на компьютере файлов.2) Проверка компьютера по требованию – проверка и лечение всего компьютера в целом либо выбранных дисков, файлов и каталогов. Можно запустить такую проверку вручную или сформировать график ее автоматического запуска.По умолчанию полная проверка компьютера автоматически запускается каждую пятницу в 20:00. Если режим постоянной защиты файлов включен, то отображаемый на панели задач значок программы окрашен в красный цвет, если режим выключен – в серый. Постоянная защита действует с момента старта операционной системы и активна до выключения компьютера. Выполнять настройку программы не обязательно, поскольку параметры антивирусной защиты, установленные по умолчанию, обеспечивают оптимальное сочетание уровня безопасности вашего компьютера и скорости его работы.В случае обнаружения в процессе проверки зараженного или подозрительного файла вы имеете возможность удалить его, вылечить или поместить в безопасное хранилище (на карантин), из которого файлы могут быть при необходимости восстановлены. В хранилище зараженные файлы не опасны, поскольку они записаны в специальном формате.Одно из важнейших требований, которое необходимо неукоснительно выполнять для надежной защиты компьютера от вирусных атак, – систематическое обновление антивирусных баз. Этот процесс осуществляется либо автоматически по расписанию, либо пользователем вручную. Разработчики программы рекомендуют выполнять обновление антивирусных баз по расписанию.Брандмауэры.Брандмауэр – это программа, контролирующая и фильтрующая данные, передаваемые из одной сети в другую.Брандмауэры часто также называют файрволами (от англ. firewall – противопожарная перегородка).Программа устанавливается для того, чтобы заблокировать несанкционированный доступ к компьютеру из Интернета, а иногда и доступ локальных программ в Интернет. Оба вида доступа могут применяться злоумышленниками для неблаговидных целей – распространения вирусов, спама, выведывания какой-либо важной информации и т. д. Некоторые типы вирусов способны даже захватить контроль над компьютером, и незаметно для вас он будет использоваться в корыстных целях.Средствам антивирусной защиты чаще всего приходится иметь дело с последствиями нарушения безопасности компьютера, когда вирусы или другие вредоносные программы уже проникли на ваш компьютер. Брандмауэр же предотвращает многие проблемы, не позволяя нанести вред вашему компьютеру. К тому же он не требует постоянного обновления, и этим принципиально отличается от других антивирусных программ. Следует, однако, заметить, что ни один брандмауэр не защитит вас от опасностей, которым вы сами подвергаете свой компьютер. Речь идет, прежде всего, о зараженных вирусами файлах, которые вы могли скачать из Интернета, получить по электронной почте или из других источников. При работе в локальной сети ваш компьютер также подвержен опасности, зачастую ничуть не меньшей, чем при работе в Интернете. Программа-брандмауэр способна защищать ваш ПК и в этом случае, однако потребуется более сложная настройка ее параметров. По данному вопросу лучше всего проконсультироваться с администратором локальной сети.Брандмауэр Windows XPОбновление Service Pack 2 для Windows XP добавляет в состав операционной системы интегрированный брандмауэр. Он является не очень мощным, но вполне надежным средством защиты от внешних угроз. Данный брандмауэр способен отслеживать запросы на доступ к вашему компьютеру, поступающие из Интернета. Если такой запрос поступит от программы, которая не включена вами в список разрешенных, брандмауэр просто его заблокирует.Брандмауэр Windows ZoneAlarmПрограмма ZoneAlarm от компании Zone Labs (www.zonelabs.com) является бесплатным персональным брандмауэром. По сравнению с рассмотренным выше брандмауэром Windows, она имеет ряд преимуществ. Основным из них является то, что ZoneAlarm отслеживает не только запросы на подключение к вашему компьютеру, но и любые работающие на нем программы, пытающиеся получить доступ в Интернет. Почему это так важно?Во-первых, большинство современных вирусов так или иначе используют Интернет – для дальнейшего распространения, передачи собранной на вашем компьютере информации на внешний Web-узел, рассылки спама или в других целях. Во-вторых, установленные на вашем компьютере приложения также могут попытаться получить доступ к какому-нибудь сайту (иногда даже без вашего ведома) для загрузки обновлений, передачи или получения какой-либо информации. Такие их действия далеко не всегда нравятся пользователю – например, загрузка обновлений может существенно замедлить вашу работу в Интернете и занять определенный объем “драгоценного” трафика. Использование такого брандмауэра, как ZoneAlarm, даст вам возможность самостоятельно управлять доступом программ в Интернете.4 Шифрование Шифрование является основным элементом криптографии.Криптография – одно из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации.Шифрование информации – это нестандартная кодировка данных, исключающая или серьезно затрудняющая возможность их прочтения без соответствующего программного или аппаратного обеспечения и, как правило, требующая для открытия данных предъявления строго определенного ключа.В состав криптографической системы входят:1) один или несколько алгоритмов шифрования;2) ключи, используемые этими алгоритмами шифрования;3) подсистемы управления ключами;4) незашифрованный и зашифрованный тексты.Цели шифрования1.   статистическая защита информации исключает или серьезно затрудняет доступ к информации лицам, не владеющим паролем. Наиболее распространенной формой информации является прозрачное шифрование (рисунок 2).4000505634355Общая схема прозрачного шифрования.  Рисунок 2. Общая схема прозрачного шифрования 2. разделение прав и контроль доступа к данным3. защита отправленных данных через третьи лица.4. идентификация подлинности и контроль целостности переданных через третьих лиц данных.5 Правовое регулирование информационной безопасностиИнформация – один из видов объектов гражданских прав, предусмотренных ст. 128 Гражданского кодекса Российской Федерации, однако в самом Гражданском кодексе нет определения понятия «информация».Толкование понятия «информация» содержится в федеральном законе от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» № 149-ФЗ. Данный нормативный акт толкует информацию как сведения (сообщения, данные) независимо от формы их представления. Законодатель широко применяет понятие «информация» в нормативных правовых актах в разных ее видах: конфиденциальная информация, массовая информация, обладатель информации, информация общедоступная и пр.Ключевым моментом законотворчества в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу и даже государству.Говоря о правовом регулировании защиты информации, важно определить, что законодатель понимает под «защитой информации». Толкование понятия «Защита информации» приводится в Положении «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством российской федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях российской федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения», утвержденном Постановлением Правительства Российской Федерации от 21 апреля 2010 г. № 226. Так, защита информации - это комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений.Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.Правовая защита информации признана на международном и государственном уровне.Под правовой защитой информации понимается защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. Разработка законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации происходит на нескольких уровнях.Ключевым источником права в обеспечении защиты информации в России является Конституция Российской Федерации. Она гарантирует неприкосновенность частной жизни, личной и семейной тайны, а также тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а так же право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Основным законодательным актом в России, регулирующим отношения в информационной сфере, является Федеральный закон от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» № 149-ФЗ. Данный федеральный закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации.Так же защита информации регулируется и Федеральным законом от 29.07.2004 г. «О коммерческой тайне» № 98-ФЗ и Законом Российской Федерации от 21 июля 1993 г. «О государственной тайне» № 5485-1. ФЗ «О коммерческой тайне» регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства.