Правонарушения в сфере информационных технологий. Основные признаки. Понятие информационной безопасности. Основные принципы разработки

Плохой пользователь –  это самый уязвимый узел системы. Если такой человек не соблюдает  меры предосторожности и вообще не понимает, какие угрозы могут возникнуть при  его работе с системой, то никакие даже очень ухищренные методы защиты не смогут помочь.

2.2 Принципы разработки политики информационной безопасности.

Политика безопасности - это набор норм, правил и практических приемов, которые применяются для регулирования управления, защиты и распределение ценной информации. На практике политика безопасности трактуется несколько шире – это совокупность документированных административных решений, направленных на обеспечение безопасности информационного ресурса. Результатом политики является высокоуровневый документ, который представляет систематизированное изложение целей, задач, принципов и способов достижения информационной безопасности.

Данный документ представляет методологическую основу практических мер (процедур) по реализации ИБ и содержит следующие группы сведений.

1. Основные положения информационной безопасности.
2. Область применения.
3. Цели и задачи обеспечения информационной безопасности.
4. Распределение ролей и ответственности.
5. Общие обязанности.

Основные положения определяют важность ИБ, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы.

Областью применения политики безопасности являются основные активы и подсистемы АС, подлежащие защите. Типовыми активами являются программно-аппаратное и информационное обеспечение АС, персонал, в отдельных случаях  – информационная инфраструктура предприятия.

Цели, задачи, критерии ИБ вытекают из функционального назначения предприятия. Например, для режимных организаций на первое место ставится соблюдение конфиденциальности. Для сервисных информационных служб реального времени важным является обеспечение доступности (оперативной готовности) подсистем. Для информационных хранилищ актуальным может быть обеспечение целостности данных и т. д. Здесь указываются законы и правила организации, которые следует учитывать при проведении работ по ИБ.

Типовыми целями могут  быть следующие:

• обеспечение уровня безопасности, соответствующего нормативным документам предприятия;
• следование экономической целесообразности в выборе защитных мер;
• обеспечение соответствующего уровня безопасности в конкретных функциональных областях АС;
• обеспечение подотчетности всех действий пользователей с информационными ресурсами и анализа регистрационной информации;
• выработка планов восстановления после критических ситуаций и обеспечения непрерывности работы АС и др.

Если предприятие не является изолированным, цели и задачи рассматриваются  в более широком контексте: должны быть оговорены вопросы безопасного  взаимного влияния локальных  и удаленных подсистем.

Политика безопасности затрагивает всех пользователей  компьютеров в организации. Поэтому  важно решить так называемые политические вопросы наделения всех категорий  пользователей соответствующими правами, привилегиями и обязанностями.

 

 

ЗАКЛЮЧЕНИЕ.

   

         Компьютеризация, начавшаяся в  конце 80-х годов XX столетия, значительно  расширила сферу применения электронно-вычислительных  машин. Компьютер стал необходимым  атрибутом повседневной жизни.

         Современные информационные технологии  дали импульс не только прогрессу  общества, но и способствовали  возникновению и развитию некоторых  негативных процессов. Одним из  них стало появление одной  из новых форм преступности  в сфере информационных технологий.

          Преступления в сфере информационных  технологий включают как распространение  вредоносных вирусов, взлом паролей,  кражу номеров кредитных карточек, так и распространение противоправной  информации (клеветы, материалов  порнографического характера, материалов, возбуждающих межнациональную и  межрелигиозную вражду и т.п.) через Интернет. Кроме того, одним  из наиболее опасных и распространенных  преступлений, совершаемых с использованием  Интернета, является мошенничество.

          Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе. 

          В настоящее время действует ряд законодательных нормативно-правовых актов, основные из них:

- Федеральный закон от 4 июля 1996 г. N 85-ФЗ 

"Об участии в международном  информационном обмене";

Основная его цель создание условий для эффективного участия  России в международном информационном обмене в рамках единого мирового информационного пространства, защита интересов Российской Федерации, субъектов  Российской Федерации и муниципальных  образований при международном  информационном обмене, защита интересов, прав и свобод физических и юридических  лиц при международном информационном обмене.

- Федеральный закон от 20 февраля 1995 г. N 24-ФЗ  "Об информации, информатизации и защите информации".

Его основные функция:

1. регулирование отношений  возникающих при формировании  и использовании информационных  ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления  потребителю документированной  информации;

2. создании и использовании  информационных технологий и  средств их обеспечения;

3. защите информации, прав  субъектов, участвующих в информационных  процессах и информатизации.

          Создать абсолютно стойкую систему защиты также невозможно, как невозможно создать универсальную систему взлома. Поэтому при использовании системы защиты необходимо четко представлять диапазон ее применимости и ее способность противостоять воздействию злоумышленников разной квалификации и оснащенности. Разработка проблемы компьютерной преступности и поиск методов борьбы с нею всего лишь дело времени и опыта.             

 

 

 

 

   

 

   

   

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ЛИТЕРАТУРЫ

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993).
2. Кодекс Российской Федерации «Об административных правонарушениях» от 30.12.2001 №195-ФЗ (ред. от 27.07.2010).
3. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (с послед. изм. и доп.)
4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». – Режим доступа: http://issai.ru/fl149.htm.
5. Акопов Г.Л. Правовая информатика: Учебное пособие. / Г.Л.Акопов, С.В.Гуде, П.С.Шевчук и др. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2006. - 149 с.
6. Волеводз А.Г. Правонарушения в информационной сфере: некоторые проблемы ответственности / А.Г.Волеводз // Информационное общество в России: проблемы становления. – М.: МИРЭА, 2002. – С. 26-35.
7. Компьютерная документация от А до Я – Защита информации: Введение в информационную безопасность. – Режим доступа: http://www.compdoc.ru/secur/protect/introinfsec/.
8. Научная библиотека. – Режим доступа: http://www.sernam.ru/

 

 

 

 

 

 

 

¹ http://www.dp.ru/a/2013/02/05/Kolichestvo_kibeprestuplen/

² http://infbez53.narod.ru/index.html