КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понимание значения обеспечения безопасности в информационной сфере
|
|
|
|
Задачи обеспечения безопасности в информационной сфере
Понимание значения обеспечения информационной безопасности фактически сложилось исторически и в каждый данный момент жизни общества принимает определенные организационные и правовые формы. До легализации информационного права как отрасли права эта проблема получала отражение в институте государственной тайны, а также в институтах других тайн. Центром внимания при этом становились проблемы сохранения определенной информации в режиме ограниченного доступа и создания определенных средств защиты в этих целях субъектом, который располагал такой информацией. В правовом аспекте эти проблемы частично рассматривались в административном и уголовном законодательстве.
К настоящему времени институт обеспечения информационной безопасности выделяется как самостоятельный правовой институт в информационных дисциплинах. В Российской Федерации созданы и работают десятки кафедр информационной безопасности. Центральным учебным заведением подготовки кадров в этой области является Московский инженерно-физический институт (МИФИ), в структуре дисциплин которого находится и проблема правового обеспечения информационной безопасности. На базе этих научных учреждений осуществляется специализированная подготовка необходимых кадров в области обеспечения информационной безопасности по всему фронту национальной безопасности.
Проблема обеспечения информационной безопасности тесно связана с другими институтами информационного права. Деятельность по обеспечению информационной безопасности (ОБИ) реализуется в процессе установления правового режима информационных ресурсов и информационных технологий, структуризации видов сетей связи, обеспечения правовых режимов отдельных видов информации и ответственности за нарушения правил соблюдения информационной безопасности.
Содержание деятельности по обеспечению информационной безопасности
Деятельность по обеспечению информационной безопасности осуществляется всеми субъектами, в той или иной мере участвующими в отношениях по поводу создания, сформирования, использования информационных ресурсов, информационных технологий, создания и использования любых средств связи. При этом реализуются общие принципы и требования к обеспечению безопасности: защищая свой интерес и добиваясь его реализации, действуй так, чтобы не навредить другому, не нарушить безопасность государства и общества в целом.
Наряду с общими требованиями к соблюдению правил безопасности в информационной сфере, реализуемыми всеми участниками информационных процессов, существуют субъекты и структуры, которые осуществляют обеспечение информационной безопасности в порядке своей профессиональной деятельности. На уровне федеральных государственных структур такая деятельность осуществляется Государственной технической комиссией при Президенте РФ, структурами Совета Безопасности РФ, Федеральной службой безопасности, Службой внешней разведки, Федеральной службой охраны и другими органами федеральной исполнительной власти, а также органами исполнительной власти субъектов РФ.
Под деятельностью по обеспечению информационной безопасности понимается такая деятельность, результатом которой является постоянно действующий комплекс правовых, организационных, технологических и технических служб и условий, создающих безопасное функционирование всех средств информационной инфраструктуры и взаимодействия информационных систем органов государственной власти, органов местного самоуправления, любых корпоративных и частных структур, а также реализацию информационных прав граждан в информационном пространстве Российской Федерации и в глобальных информационных сетях, включая Интернет.
Предметными областями обеспечения безопасности в информационной сфере являются, по крайней мере, три области:
1) обеспечение безопасности информации, представляемой отдельными информационными объектами, информационными ресурсами, сформированными как информационные базы, информационные банки или информационные системы;
2) обеспечение безопасности субъектов от информации, которая может быть квалифицирована как социально опасная или вредная, запрещенная законом для распространения, вредная технически для функционирования компьютерных систем (типа спама, вируса и т.д.);
3) обеспечение безопасности прав и интересов субъектов — пользователей и распространителей информации В Интернете и внутренних сетях — при несанкционированном доступе к информации, программному обеспечению и коммуникациям.
Безопасность и соблюдение правового режима
Проблемы правового режима информационных объектов и информационного статуса субъектов уже освещались в соответствующих главах учебника. В данном случае важно уяснить, от каких рисков или угроз, которые реализуются в определенных правонарушениях, должна осуществляться защита, кто и каким образом может предотвратить такие правонарушения. Для этого необходимо определить содержание понятия «обеспечение информационной безопасности». Очень часто специалисты останавливаются на кратком определении содержания этих действий, понимая их как «защиту информации». Но сводится ли только к защите весь комплекс работ по обеспечению информационной безопасности? Различия в терминологии в данном случае позволяют приблизиться к ответу. Так, в английском языке существуют разные термины для обозначения действий по защите: «defens» и «protection», а для обозначения понятия безопасность употребляется термин «security». И это не случайно. Защита представляет собой одну из важнейших форм обеспечения безопасности, но не единственную.
Выработка политики информатизации в целом, политики развития законодательства в этой области и возможна, и будет успешной, только если при этом правильно определить ту часть деятельности, которая обозначена как «обеспечение информационной безопасности». Именно здесь обнаруживаются в своем разнообразии болевые точки процесса возникновения и проявления угроз безопасности, которые требуют правового воздействия в форме профилактики, предупреждения, пресечения и других форм реагирования на конфликтность и сложность жизненного цикла информации, информационных технологий.
|
|
|
|
|
Дата добавления: 2015-05-10; Просмотров: 526; Нарушение авторских прав?; Мы поможем в написании вашей работы!