Формирование и обеспечение комплексной защищенности информационных ресурсов

Автор работы: Пользователь скрыл имя, 09 Ноября 2011 в 15:38, контрольная работа

Краткое описание

Вместе с повышением стратегического значения сферы обработки информации на самых разных предприятиях все большую роль играет требование комплексной защищенности ИС, как таковой, и созданных на ее основе информационных ресурсов. Это качество системы следует обеспечивать на всех этапах процесса обработки информации. Наиболее широко известная и понятная проблема обеспечения защищенности данных (против потери или порчи), а также требование правовой охраны данных (защита чьих-то персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС.

Вложенные файлы: 1 файл

Формирование и обеспечение комплексной защищенности.doc

— 154.00 Кб (Скачать файл)

     За  нарушение авторских и смежных  прав наступает гражданская, уголовная и административная ответственность. Как правило, авторское право действует в течение всей жизни автора и 50 лет после его смерти. Права авторства на имя и на защиту репутации автора охраняются бессрочно.

     Вместе  с тем закон определяет, что правовой охране не подлежат идеи и принципы, лежащие в основе программы для ЭВМ, базы данных или какого-либо их элемента, в том числе идеи и принципы организации интерфейса и алгоритма, а также языки программирования. Тем не менее, в судах такие дела время от времени рассматриваются. Примером такого иска может служить иск компании Apple против корпорации Microsoft: Apple оспаривала правомерность использования варианта графического интерфейса, принятого в ОС Microsoft Windows, начиная с первой ее версии, и указывала, что он неправомерно заимствован из ее операционных систем Mac OS.

     Авторское право на программы для ЭВМ  возникает в силу их создания со всеми его атрибутами. Особое значение в этой сфере имеет принципиальное отделение авторского права от права собственности на материальный носитель программы или базы данных. При этом передача прав на материальный носитель не влечет за собой прав на программу или базу данных.

     Использование программ или баз данных третьими лицами осуществляется, как правило, на основании договора с правообладателем. В противном случае автор может обратиться в суд, за защитой своих законных прав. Выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность. В Уголовном кодексе Российской Федерации, вступившем в силу с 1 января 1997 г., введен специальный раздел 28 «Преступления в сфере компьютерной информации».

     Патентное законодательство регулирует отношения, возникающие в связи с созданием, правовой охраной и использованием изобретений, полезных моделей и промышленных образцов (объектов промышленной собственности). Его основой в нашей стране является «Патентный закон Российской Федерации». В частности, установлено, что не признаются патентоспособными алгоритмы, программы для вычислительных машин, законы природы, природные явления и абстрактные идеи.

     Создатели изделий, подпадающих под действие Закона, -физические лица признаются их авторами. Право авторства является неотчуждаемым личным правом и охраняется бессрочно. Авторами не признаются лица, не внесшие личного вклада в создание изделия. Присвоение авторства, принуждение к соавторству, незаконное разглашение сведений об объекте промышленной собственности влекут за собой уголовную ответственность.

     Защита  информации и информационных систем. Структурной основой современных ИР являются информационные системы. Закон определяет: информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующая информационные процессы, т.е. процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Таким образом, закон выделяет в информационных ресурсах в качестве компонентов информационные системы, информационные технологии и собственно информацию в виде документов.

     Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство ИС, ИТ и средств их обеспечения. Эти работы составляют специальную отрасль экономической деятельности, развитие которой определяется государственной политикой информатизации. Информационные системы, информационные технологии и средства их обеспечения могут быть объектами собственности физических или юридических лиц и государства.

     Собственником признается субъект, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом. Эти объекты включаются в состав имущества субъекта, собственник определяет условия их использования, они могут выступать и в качестве товара и предназначаться для продажи. При этом следует подчеркнуть, что право авторства и право собственности могут принадлежать разным лицам.

     ИС, банки и базы данных, предназначенные  для информационного обслуживания граждан, подлежат обязательной сертификации. Они должны быть надлежащим образом защищены. Организации, выполняющие работы в области защиты информации, получают лицензию на этот вид деятельности.

     Защита  прав субъектов в сфере формирования ИР, пользования ИР, разработки, производства и применения ИС, ИТ и средств  их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

     Непосредственно целями защиты являются:

     -предотвращение  утечки, хищения, утраты, искажения,  подделки информации;

     -предотвращение  угроз в адрес личности, общества, государства;

     -предотвращение  несанкционированных действий по  отношению к информации, ИС, ИР и правовому режиму работы с документированной информацией как с объектом собственности;

     - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

     - сохранение государственной тайны;

     - обеспечение прав субъектов в информационных процессах.

     Владелец  документов, массивов документов, информационных систем обеспечивает уровень их защиты. Риск, связанный с использованием несертифицированных ИС и средств их обеспечения, лежит на собственнике этих систем и средств; риск, связанный с использованием информации, полученной из несертифицированной ИС, лежит на потребителе информации.

     3 Технологическая защищенность

 

     Производство машинной информации, кроме правового, имеет  еще и технологический аспект. Информационно-вычислительные услуги как продукт оперируют с информацией как с неким изделием или сырьем. Развитие сферы информационного обслуживания, расширение применения компьютеров и информационных технологий в различных областях постоянно повышают значимость этого аспекта.

     В самом деле, разветвляющиеся информационные технологии выдвигают требование, состоящее в том, чтобы локальные, региональные и глобальные информационные системы были технологически едиными и совместимыми всегда, а создаваемые на их основе информационные ресурсы - по возможности долго живущими, может быть, даже вечными.

     Все сложные системы создаются в  среде согласованных, как правило, наукоемких технологий и реализуют их в своей работе. Информационные системы в этом плане не должны представлять исключения. Однако именно технологическая направленность многих отечественных ИС бывает недостаточно четко и последовательно выдержана, что и приводит к несовместимости операций или решений. Естественно, этими недостатками страдают в большей степени системы малых фирм, новых предприятий и тому подобных структур, в которых нет глубоких традиций и технологической культуры, свойственных предприятиям сферы высоких технологий.

     Основой ИС, безусловно, являются базовые программные  и технические средства: операционные системы, сервисные средства, компьютеры, периферийные устройства, сетевые средства и т.д. Их функционирование определяет некоторые технологические требования к системе. Однако это невозможно на уровне соединения сложного оборудования и сложных программных комплексов в еще более сложные формирования без специального нормативного обеспечения технологического характера.

     Такое обеспечение существует на разных уровнях. Это международные стандарты  различных организаций и объединений. В каждой стране, в том числе  и в России, существуют государственные  стандарты технологического характера. В соответствии со спецификой применения средств информатизации в различных сферах создаются отраслевые или корпоративные стандарты. Наконец, на каждом отдельном предприятии в соответствии с его особенностями в части создания и применения информационных технологий разрабатываются стандарты предприятия.

     Каждый  субъект разделения труда в сфере  информатизации в той или иной мере вынужден учитывать и применять  технологические стандарты как  своего, так и более высоких  уровней. Это естественно и понятно. Однако в ряде случаев предприятию, стоящему высоко на лестнице технологической кооперации - например, большой корпорации, - придется учитывать и стандарты предприятия более низкого технологического уровня - даже малой фирмы, если это последнее будет интересно ему в качестве поставщика комплектующих или базовых элементов для его продукции. Так, широко известен учет производителями компьютеров стандартов (правда, совсем не малой) фирмы Intel - производителя базовых элементов для компьютеров - на микропроцессоры или стандартов корпорации Microsoft на программные средства для персональных компьютеров. Более того, хотя эти компании являются поставщиками комплектующих изделий в продукты более высокого уровня, но по своему рыночному положению они являются практически монополистами, поэтому всем другим предприятиям они явно или неявно определяют технологические стандарты.

     Организацию технологической защищенности информационных систем необходимо специально рассмотреть как элемент комплексной защищенности информационных ресурсов. 

     Международные стандарты

     Гарантии качества и стандартизация. Качество продукции — необходимое условие успеха любого бизнеса. Потребитель всегда хочет быть уверенным, что получаемый им продукт является качественным, это само собой разумеется. Однако и производитель, если он добросовестный бизнесмен, тоже хочет, чтобы его товар был качественным и он мог этим товаром гордиться, а слава о качестве его продукции способствовала бы реализации, росту доходов и успешному существованию бизнеса в условиях конкуренции. Проблема гарантий качества давно занимает деловых людей во всем мире.

     Любая деятельность и в сфере информатизации должна быть обеспечена гарантиями качества ее продуктов: услуг, программ, машин, элементов, комплексов и т.д. Системы, сети, комплексы, их модули и элементы, технологии, персонал - все эти составляющие в совокупности и по частям должны гарантировать качество работы и производимой продукции. Эти гарантии со временем стали обеспечиваться не только прямыми сертификатами, но и косвенными характеристиками: организацией производства, применяемыми технологиями и условиями деятельности предприятия.

     Так, на предприятии-изготовителе должны постоянно  удовлетворяться определенные условия  производства, выполнение которых исключало  бы изготовление некачественной продукции и, напротив, надежно гарантировало ее качество. Ознакомление потребителя с этими условиями позволяет ему быть уверенным в согласованном качестве производимой поставщиком продукции как при заключении договора на поставку продукции, так и при ее применении. Для этого поставщик должен быть готов в любое время и с необходимой полнотой представить потребителю те средства, которые обеспечивают требуемое, заявленное или согласованное качество его продукции.

     В связи с этим на производстве создаются  системы управления качеством продукции, в основе которых разнообразные стандарты качества, начиная с международных и кончая внутренними стандартами предприятия. Соответствие систем качества требованиям определенного уровня подтверждается сертификатом той организации, которая имеет лицензию на сертификацию соответствующего уровня.

     В свою очередь, потребитель продукции  тоже должен руководствоваться требованиями тех же самых стандартов, что и изготовитель, только в части, касающейся эксплуатации и применения получаемых им изделий, для того чтобы со своей стороны гарантировать качество продукта на этой стадии. В противном случае поставщик сможет отвергнуть претензии потребителя к качеству его продукта по несоответствию стандартам условий эксплуатации изделий на территории потребителя. Так создалась база для широкого развития системы стандартов. С расширением и углублением международного разделения труда такие стандарты возникли как инструмент международных организаций и международного права.

     Для осуществления развития системы  международных стандартов и сертификации фирм на их основе возникли соответствующие международные организации, в частности весьма влиятельная International Standardization Organization (ISO), стандарты которой широко применяются в практике европейских организаций.

     В принятии неких норм, гарантирующих качество, нет ничего необычного, такие гарантии при поставках продукции требовались всегда потребителем от поставщика. Просто в настоящее время такие гарантии приобрели особое значение. При обострении конкуренции у потребителя расширяется круг возможных поставщиков, его начинает интересовать не столько качество изделий или услуг в конкретной партии продукции, сколько способность поставщика обеспечить стабильность качества. Для этого у поставщика должны быть средства, обеспечивающие управление качеством, которые признавались бы и потребителем как основа гарантии качества продукции.

Информация о работе Формирование и обеспечение комплексной защищенности информационных ресурсов