Методи и методи за информационна сигурност

Модерният етап на социалното развитие придобива специална роля на информационната среда. Почти всеки човек има редица информация, която трябва да се пази в тайна. Какви методи и средства за защита на информацията съществуват днес? Каква е ролята тук? Отговори на всички тези въпроси можете да намерите в нашата статия.

Информация в системата на гражданските отношения

Правните методи за защита на информацията са свързани с тях гражданско право. Факт е, че предметът на гражданските отношения е съвкупността от имуществени и лични нематериални облаги. Информацията като обект на правото, свързана с ползите от нематериалното естество.

Информационната сфера е основен фактор във всяко общество. Активно влияе върху политическата, отбранителната, социално-икономическата и духовната сфера на държавата. В Руската федерация информацията е призната като съществен елемент от националната сигурност. Този елемент изисква специални методи за защита.

Информационна сигурност

Всяка голяма среда, която съдържа определена информация, изисква състояние на сигурност. Тя може да се формира по два начина: правен и технически.

Техническите методи и средствата за информационна сигурност са изградени на базата на криптиране, кодиране и други методи на програмиране. Към днешна дата има огромен брой методи, чрез които можете да дадете информация за състояние на сигурност.

Правната защита е изградена въз основа на специални правни източници. За разлика от техническите методи, правната защита е еднаква за всяка група информация: държавна, лична, търговска и др. В същото време правната защита може да бъде разделена на глобална и национална. По закон руските правни норми трябва да отговарят на междудържавните. Представителите на властите са длъжни да ратифицират световните конвенции и споразумения.

Конституция и федерални закони

В основния държавен закон съществуват разпоредби, които гарантират правата и свободите в информационната сфера на страната. Съгласно член 17, правата на човека не могат да бъдат ликвидирани или отчуждени. Член 19 се отнася до равните права на всички хора.

В Руската федерация има доста голям брой закони, свидетелстващи за защитата на информационната среда. Броят на тези регламенти нараства. Основната роля в тази област се изпълнява от Закона от 2003 г. за комуникациите. В него се казва за патронажа на хората, които използват комуникационни услуги в страната. Тук са основните гаранции за защита.

Федералният закон "За информационните и информационните технологии" говори за организацията на съответната среда и за формирането на технологии за нейната защита. Федералният закон "За масмедиите" регулира отношенията в областта на търсенето, придобиването и разпространението на данни.

Всеки от представените закони говори за изграждане на информационна система, както и за методи за защита на информацията. В същото време всички методи за защита са залегнали в Гражданския кодекс на Русия.

Нормите на Гражданския кодекс за защита на информацията

През 2008 г. беше одобрена и приета четвъртата част от Гражданския кодекс на Руската федерация. Всички правила в него бяха посветени на интелектуалната собственост и нейната защита. Информацията е продукт на човешката интелектуална дейност. Той принадлежи към категорията на нематериалните стоки.

Член 1225 от Гражданския кодекс на Руската федерация посочва, че защитата на информацията като интелектуална собственост е насочена към защита на духовните интереси на дадено лице. Данните обаче не винаги отговарят на нематериални ползи. Част от информацията, която трябва да бъде защитена, може да се отнася до материална собственост.

Гражданският кодекс посочва административните и дори престъпните средства като основни методи за защита на информацията. Отговорността ще зависи от степента на вреда, както и от вида на нематериалното имущество. Като пример се цитира член 13 от Кодекса за административните нарушения на Руската федерация, който се занимава със защитата на съобщенията.

Международно ниво на защита

Както вече споменахме, средствата за правна защита на интелектуалната собственост са разделени на няколко групи. Най-обширното е първото ниво в България метод на класификация информационна сигурност. Тази група се състои от международни договори, свързани с разглежданата тема. Много е важно, че Руската федерация е сред страните, които се присъединиха към ратификацията на документа.

Сред всички международни договори специално място заемат международните конвенции за защита на информационната собственост и споразуменията за защита на информацията в интернет.

Национално ниво на защита

Първата група от правни методи и средства за защита на информацията включва само най-важните документи. Това са международни договори и основни национални закони, въз основа на които се гарантира сигурността на интелектуалната собственост в Русия.

Конституцията е основният закон в националния правна система. На негова основа беше разработена доктрината за информационната сигурност на Руската федерация. Това е най-важната колекция от стандарти, която съдържа основните методи и методи за защита на информацията.

Гражданският и наказателният кодекс също съдържат гаранции, но вече са представени под формата на санкции. Така, съгласно член 139 от Гражданския кодекс на Руската федерация, за изтичане на търговски или служебни тайни, възникнали в резултат на прилагане на незаконни методи, виновният е длъжен да заплати обезщетение. Наказателният кодекс урежда отговорност за неоторизиран достъп до компютърна информация (чл. 139), за създаването и разпространението на злонамерени програми (чл. 273) и за много други незаконни действия.

Заслужава да се отбележи, че първото ниво на защита включва нормите на федералните закони. Един от тях е Федералният закон "За информацията и неговата защита". Член 16 определя процедурата за защита на информацията, която ще бъде разгледана по-късно.

Процедура за защита на информационната база

Предотвратяването и предотвратяването на незаконно унищожаване, промяна, копиране, разпространение, блокиране и други незаконни действия е основната цел на правната защита на информацията. Информацията с ограничен достъп трябва да запази нейния конфиденциален статут, а отвореното не трябва да бъде ограничено.

Законът регулира отговорностите на собствениците и операторите на информационни системи. Тук трябва да се подчертае:

• избягване на вредното въздействие върху техническите средства за обработка на информацията;
• своевременно откриване на факти за незаконен достъп до информация;
• незабавно възстановяване на информация, която е била елиминирана или ограничена с незаконни средства;
• осъществяване на непрекъснат мониторинг на нивата на информационна сигурност и др.

Така член 16 от FZ-149 от 1995 г. съдържа кратко описание на правните методи за защита на информационната среда.

Допълнителни нива на защита

Като се определят основните характеристики на най-широкообхватното, първо ниво на защита на интелектуалната собственост, следва да се разгледат останалите три групи. На второ ниво са президентските укази и правителствените наредби - т.е. наредби, които не са свързани с представителното управление. Тук е необходимо да се добавят решенията и писмата на Върховния съд.

На трето ниво са ГОСТ. Държавната стандартизация засяга буквално всичко, до правните методи за осигуряване и защита на информацията. На трето ниво съществуват и методологии за информационна сигурност, насоки и стандарти, държавни класификатори и много други.

И накрая, четвъртата група включва местни разпоредби. Това са документи, приети в отделните предприятия. Това могат да бъдат инструкции, указания, ръководства и др. Важно е само всички местни документи да съответстват на нормите на руското законодателство.

Видове тайни

Информацията, ограничена до широк кръг лица, подлежащи на правна защита, се нарича тайна. Цялата тайна информация е разделена на три групи: търговска, лична и служебна.

Търговската тайна включва информация за стопанската дейност на нейния собственик. Тя е необходима за успешна конкуренция или за укриване на търговска дейност от неупълномощени лица. Нарушаването на търговската тайна ще доведе до административна и понякога наказателна отговорност.

Официалната тайна най-често включва информация за сделки и други действия на организацията. Разкриването му може да доведе до увреждане на имуществото на организацията и увреждане на неговата бизнес репутация. Законодателите през 2006 г. представиха проект на федерален закон "За официалните тайни", който все още не е приет.

Разпоредбите относно личните тайни се съдържат във Федералния закон "За личните данни". Тук говорим за състоянието и възгледите на отделните субекти. Например, политически или религиозни убеждения, интимен живот, здраве и др. Могат да представляват тайна.

Държавна тайна

Отделна група се разпределя секретна информация, собственост на държавата. Тук има специални методи и системи за защита на информацията, значително различни от методите, използвани за други групи.

Трябва незабавно да се каже, че информационните ресурси на държавата трябва да бъдат отворени, достъпни за всички членове на обществото. Единствените изключения са информация от ограничена категория достъп. По правило това е информация за военна, външна политика, разследване, разузнаване и всякакви други дейности, които могат да навредят на сигурността на държавата. Съвсем наскоро депутатите мислеха да поставят информация за доходите си като тайна. Разбира се, приемането на такъв закон би било абсолютно неприемливо.

В Русия има специални органи, които участват в защитата на класифицираната информация. Това например е междуведомствена комисия за защита на държавните тайни, на СФС, както и на някои други инстанции.

Ролята на държавните органи

Държавната тайна е защитена по специален начин. В допълнение към сложните технически методи за защита на информацията тук е разработена широка система за правна гаранция. Например, представителният орган на Руската федерация прилага законодателното регулиране на отношенията. Казано просто, той приема закони, насочени към модернизиране на системите за защита. В допълнение, Парламентът разглежда членовете на федералния бюджет, свързани с опазването на държавната тайна.

Президентът одобрява програми за защита на държавните тайни. Той одобрява състава на правителствената и междуведомствената комисия. В допълнение, държавният глава дава правомощия на отделни длъжностни лица, чиито задължения включват работа с тайна информация.

Правителството представлява председателя на междуведомствената комисия, а също така организира изпълнението на Федералния закон "За държавните тайни". Съдебните власти налагат санкции на лица, които нарушават законодателството относно тайната информация.

софтуер

Бързото развитие на електронните компютърни технологии доведе до нови и начини за защита на информацията и до значителен брой проблеми. Трудности са в законодателното регулиране на компютърната защита на информацията. Всички програми са различни, поради което не съществува единен подход към защитата на интелектуалните права в компютърните системи. Авторските права върху отделни продукти не помагат много в тази ситуация. Законодателното ограничаване на системите може да доведе до монополизация. Има само един изход: постоянното изучаване на компютърни програми и създаването на оптимални закони.

Основни задачи за защита на данните

Днес в областта на информационната сигурност има значителен брой различни проблеми. За да ги решат, държавата и обществото не трябва да отслабват вниманието към системата от информация, представляваща тайна. Необходимо е надеждно да се оцени заплахата, причинена от информационната среда.

За решаване на повечето проблеми в информационната сфера са необходими следните задачи:

• подобряване на системата, насочена към потвърждаване на истинността на данните;
• модернизиране на методите за защита на информацията в интернет;
• защита срещу въвеждане на невярна информация и изкривяване;
• качествена организация на достъпа до ограничена информация и много повече.

Разбира се, това не са всички задачи, които правителството и обществото трябва да си поставят. Постигането на тези фундаментални цели обаче ще спомогне за значително модернизиране на системата за информационна сигурност.