Федеральное государственное автономное образовательное  учреждение  
высшего профессионального образования

«СИБИРСКИЙ  ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»

Институт  управления бизнес-процессами и экономики

Кафедра Экономики и менеджмента 
 
 
 
 
 
 
 

Формирование  и обеспечение комплексной защищенности информационных ресурсов 
 
 
 
 
 
 
 
 
 
 
 
 

Руководитель                               __________                        В.В. Тельных   

                                                         ^{подпись, дата                                         инициалы, фамилия}

Студент   УБ  07-10                     __________                      Н.С. Романова

                           ^{номер группы                                      подпись, дата                                        инициалы, фамилия} 
 
 
 
 
 

Красноярск 2011 г.

Содержание 

     Список  литературы

      ВВЕДЕНИЕ 

     Вместе  с повышением стратегического значения сферы обработки информации на самых разных предприятиях все большую роль играет требование комплексной защищенности ИС, как таковой, и созданных на ее основе информационных ресурсов. Это качество системы следует обеспечивать на всех этапах процесса обработки информации.  Наиболее широко известная и понятная проблема обеспечения защищенности данных  (против потери или порчи),  а также требование правовой охраны данных (защита чьих-то персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС.  Информационные системы должны быть защищены и от технических отказов, и от технологических нарушений при эксплуатации. Непривычным пока является использование ИС в  «динамике соперничества»:  при разработке следует так строить информационную систему, чтобы у предприятия на возможно более долгое время возникало существенное опережение по отношению к тем конкурентам, которые могут стремиться повторить его систему, что всегда определит дефицит возможностей у «преследователя».

       Защита предприятия от катастроф или аварий при эксплуатации ИС сегодня является необходимым условием защищенности.  Это может быть собственная страховка  (например,  строительство запасного ВЦ)  или использование специального плана защитных мероприятий, которые при необходимости обеспечивают доступ к постороннему ВЦ. Мероприятия по защите данных на многих предприятиях, конечно, уже детально разработаны и хорошо знакомы работникам, отвечающим за их выполнение.  Необходимо также рассмотреть мероприятия в преодолении возможных кризисных ситуаций, которые должны специально создаваться и моделироваться службой ИМ, чтобы в ответственный момент персонал мог оказаться на высоте. В заключение необходимо отметить,  что защита системы не может быть идеальной и не должна строиться как абсолютная. Это потребовало бы существенного увеличения затрат как на ее создание, так и на ее эксплуатацию; защита должна строиться рационально, т. е. с оптимальными по некоторому критерию характеристиками,  что в каждом случае составляет предмет самостоятельного исследования. 
 
 
 
 
 
 
 
 
 

     1 Проблема комплексной защищенности информационных ресурсов

     Стремление  защитить любые ресурсы естественным образом обеспечивается соразмерно их масштабам и структуре. Формирование совокупных мировых информационных ресурсов - высшее достижение мощного и объективного глобального процесса и вершина огромного айсберга, имеющего в качестве основания многие страны, отрасли, фирмы и их интересы. Однако информационные ресурсы формируются не только в их глобальном виде, они создаются и в локальных сферах: странах, регионах, корпорациях, фирмах, учреждениях и даже у частных лиц.

     В любые виды ресурсов входят как материальные компоненты (различные технические устройства), так и нематериальные (алгоритмы, программы, технологии), прежде всего интеллектуальные (технологические «ноу-хау», кадровый потенциал). В совокупности, как сами ресурсы, так и составляющие их компоненты представляют собой значительные ценности, охрана которых и естественна, и необходима.

     В настоящее время рынок средств информатизации все чаще рассматривается как единый глобальный рынок, каковым он и является. Поэтому ниже приводится краткая характеристика глобального рынка средств информатизации в целом.

     На мировом рынке средств информатизации, как и на любом другом, сложился устойчивый круг действующих субъектов - производителей, потребителей, экспертов и институциональных органов - и возник значительный объем бизнеса, связанного с продуктами этого специфического производства. В структуре рынка образовались явно выраженные сектора или сегменты в соответствии с представлениями о рыночном механизме, сложилась устойчивая и разнообразная номенклатура изделий.

     Следует специально отметить, что аналогично вполне традиционному сектору технических  средств различного профиля сложились  и сектора услуг, программных и информационных средств, интегрированный сектор достаточно специфических товаров: комплектных информационных систем и технологий масштаба предприятия, так называемых корпоративных информационных систем, а также глобальных систем.

     Именно  ИС разных уровней прежде всего и  являются объектами комплексной защиты. Далее последовательно рассмотрены правовой, технологический и технический аспекты комплексной защищенности.

     2 Правовая защищенность

     Информатизация  как сфера правового  регулирования

     Характеристика  защищаемого объекта - важная исходная информация, необходимая для организации  защиты. В этом смысле исчисление информационного ресурса, как в его натуральном выражении, так и в денежном в корректной форме еще не определено.

     Среди субъектов - производителей всех видов продукции (услуг и изделий в их традиционном понимании) возникла ожесточенная конкуренция, субъекты-потребители встали перед необходимостью проводить дорогостоящие и масштабные маркетинговые исследования при приобретении средств информатизации. Важно и то, что в глобальном масштабе ИТ становятся главным фактором экономического роста. Прогресс в той или иной сфере (или на предприятии в целом) обычно начинается с расширения внедрения в эту сферу средств информатизации и обеспечивается освоением информационных технологий.

     Возрастание макроэкономической роли ИТ сказывается  на характере мировых отношений  и требует развития соответствующей  правовой базы. В свою очередь, это  предъявляет серьезные требования к правовому режиму как внутри страны, так и в отношениях между странами.

     Ведущую роль в формировании традиций в правовом регулировании отношений в сфере  информатизации играют США. В настоящее  время с их стороны в интересах американских компаний усилен контроль за соблюдением авторских прав, лицензионного права и специфических условий поставки программных продуктов в другие страны, что может приводить в ряде случаев к пересмотру со стороны США действующих с этими странами норм отношений: степени доверия, тарифов, льгот, скидок и т.п.

     Правда, в самих США в правовой системе  значительную роль играет суд, поэтому  большое влияние приобретает  судебный прецедент. В американских судах рассматриваются масштабные дела, исход которых может оказывать значительное влияние на дальнейшее развитие всей отрасли.

     Конечно, для малой российской фирмы, персонал которой состоит из нескольких работников, на первый взгляд далеки и часто  совсем не актуальны проблемы и тенденции глобального характера. Однако формирование и ее информационных ресурсов происходит в единой среде, отражающей все процессы глобального свойства, что важно знать и хорошо понимать менеджеру даже малой фирмы. Поэтому отслеживание тенденций глобального рынка информационных продуктов (хотя бы в самых общих его чертах) необходимо и эффективно и на малой фирме.

     Что же касается солидного предприятия, создающего значительные ресурсы, возлагающего на них соответствующие надежды, активно работающего в сфере информатизации и затрачивающего соразмерные финансовые и другие средства на их создание и поддержание, ему без такого комплексного подхода и постоянного внимания к проблемам мирового информационного рынка просто не обойтись.

     Информационные  ресурсы представляют собой сосредоточенный  в компактной форме накопленный  потенциал фирмы и имеют соответствующую стоимость. Эти ценности кому-то обязательно принадлежат или, по крайней мере, должны принадлежать. В противном случае они будут использоваться произвольно или неправомерно, по существу расхищаться, как всякие другие ценности в подобных условиях.

     Производство  машинной информации имеет массовый характер, представляет собой настоящую индустрию и нуждается в серьезном правовом обеспечении. В связи с этим всем субъектам этого процесса необходимо иметь четко определенные права и обязательства по отношению как к самой информации, так и к другим субъектам и их правам. Развитие рынка комплексных информационно-вычислительных услуг привело к тому, что информация все чаще рассматривается как весьма ходовой товар. Кроме того, имеет место развитие сферы информационного обслуживания в различных областях благодаря применению компьютеров и информационных технологий в сферах бизнеса, образования, финансов, военной техники и военного дела, общественных и международных отношений.

     Разнообразные ИТ входят в состав локальных, региональных и глобальных ИС; на их основе формируются мировые информационные ресурсы и образуется мировое информационное пространство. Как следствие, реальностью являются во множестве интернациональные, мультинациональные и транснациональные ИС.

     Законодательство  Российской Федерации по вопросам информатики  и информационных ресурсов также  отражает постепенное формирование адекватной правовой базы регулирования отношений в сфере информатизации. Создание ее еще далеко не завершено, поэтому в нем вполне могут быть учтены тенденции, доминирующие в мировой практике. Это прежде всего экономические законы, учитывающие специфику сферы. Дело в том, что в части регулирования правоотношений в сфере материального производства (как говорят, реального сектора экономики) постоянно обсуждаются законы прямого действия, имеющие явный протекционистский смысл. Российская сфера информатизации до сих пор ощущает внимание государства чаще всего лишь в виде визита налогового инспектора.  

     Законодательство  по вопросам информатизации

     На территории РФ действует Федеральный закон от 27.07.06 № 149-ФЗ

     «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ».

     Законодательство  об интеллектуальной собственности. Этот раздел регулирует отношения, охватывающие первичную информацию (информационное сырьё) и ее источники, т.е. на этапе возникновения или производства информационных продуктов. Основой данного раздела законодательства являются конституционные нормы о праве каждого на информацию, на гарантии свободы творчества и охраны интеллектуальной собственности силой закона. В состав данного раздела входят: законодательство об авторском праве и смежных правах, патентное законодательство и законодательство о «ноу-хау». Этот закон регулирует отношения, возникающие в связи с созданием и использованием произведений творческой деятельности. Закон определяет произведения, которые к объектам авторского права не относятся: это, в частности, официальные документы; сообщения о событиях и фактах, имеющие официальный характер.  К объектам авторского права относятся так называемые первичные произведения, среди которых - программы для ЭВМ, а также произведения, называемые вторичными, в числе которых - базы данных.

     Авторское право возникает  в силу факта создания объекта. Для возникновения и осуществления авторского права не требуется регистрации произведения, иного специального или соблюдения каких-либо формальностей. Закон регулирует  авторские права также в случаях, когда произведение создано коллективом авторов.

     В отношении его произведения автору принадлежат личные неимущественные права (право авторства, право на имя, право на обнародование произведения, право на защиту своей репутации) и имущественные права (исключительное право на использование произведения в любой форме и любым способом, в частности право на воспроизведение, распространение, публичный показ, перевод, переработку).                                                     

     Личные  неимущественные права принадлежат  автору независимо от его имущественных  прав и сохраняются за ним в  случае уступки исключительных прав на использование произведения. Обладатель исключительных авторских прав для оповещения о  них вправе использовать знак охраны авторского права: это латинская буква «С» в окружности ©; имя (наименование) обладателя исключительных авторских прав; год первого опубликования.