1 Правовая защита информационной безопасности на государственном уровне 2
2 Роль и место организационной защиты информации 5
3 Средства инженерно-технической защиты информации 7
4 физические средства защиты информации. 9
5 Охранные системы и средства охранной сигнализации 10
6 Охранное телевидение 12
7 Охранное освещение 13
8 Системы контроля доступа 14
9 Аппаратные средства защиты информации. 16
10 Программные средства защиты информации 17
11 Защита информации от несанкционированного доступа 19
12 Системы обнаружения вторжений 21
13 Защита от копирования 22
14 Компьютерные вирусы и их классификация по основной вредоносной функциональности 24
15 Компьютерные вирусы и их классификация по дополнительной вредоносной функциональности 26
16 средсьва Антивирусной защиты и их классификация 28
17 Принципы действия антивирусных программ 29
18 Проактивные технологии антивирусных программ 31
19 Криптографические средства защиты информации 32
20 Симметричные криптосистемы 33
21 Ассимметричные криптосистемы 35
22 Назначение и применение электронной подписи 37
23 Схемы построения электронной подписи 39
24 Ассиметричные алгоритмы электронной подписи 41
25 Управление ключами 42
26 Аналоговые скремблеры 43
27 Цифровые скремблеры 46
28 Стеганографические методы сокрытия информации 47
29 Классификация методов сокрытия информации 49
30 Текстовые стеганографы 51
31 Сокрытие данных в изображении и видео 52
1Правовая защита информационной безопасности на государственном уровне
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту.
На государственном уровне правовая защита регулируется государственными и ведомственными актами (рис. 2.4, рис.2.5). В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.
Рис. 2.4 – Правовая защита информации
Рис. 2.5 – Структура законодательства России в области защиты информации
Что касается ведомственных нормативных актов, то они определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур. Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации.
Требования информационной безопасности должны органически включаться во все уровни законодательства, в том числе и в конституционное законодательство, основные общие законы, законы по организации государственной системы управления, специальные законы, ведомственные правовые акты и др. Далее приводится такая структура правовых актов, ориентированных на правовую защиту информации.
Первый блок – конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы.
Второй блок – общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности и др.), которые включают нормы по вопросам информатизации и информационной безопасности.
Третий блок – законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации. Наряду с общими вопросами информационного обеспечения и защиты информации конкретного органа эти нормы должны устанавливать его обязанности по формированию, актуализации и безопасности информации, представляющей общегосударственный интерес.
Четвертый блок – специальные законы, полностью относящиеся к конкретным сферам отношений, отраслям хозяйства, процессам. В их число входит и Закон РФ «Об информации, информатизации и защите информации» и др. Именно состав и содержание этого блока законов и создает специальное законодательство как основу правового обеспечения информационной безопасности.
Пятый блок – законодательство субъектов Российской федерации, касающееся защиты информации.
Шестой блок – подзаконные нормативные акты по защите информации.
Седьмой блок – это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.
Вопросы правового режима информации с ограниченным доступом реализуются в двух самостоятельных законах о государственной и коммерческой (проект) тайнах. Кроме того, этот аспект раскрывается и в Гражданском кодексе РФ статьей 139 «Служебная и коммерческая тайна».
1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим кодексом и другими законами.
Вторая часть этого проекта статьи 139 определяет правовые основы ответственности за несанкционированное получение информации или причинение ущерба. Звучит это так:
«Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Указ Президента РФ от 6 марта 1997 г. № 188 определяет понятие и содержание конфиденциальной информации (рис.2.6).
Таким образом, правовая защита информации обеспечивается нормативно-законодательными актами, представляющими собой по уровню иерархическую систему от Конституции РФ до функциональных обязанностей и контракта отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.
