Методическое пособие 328
.pdf
|
|
|
Таблица 1 |
|
|
Позиции предиката по признакам состояния |
|
||
|
правового регулирования |
|
||
|
|
Нуждается в |
|
|
Позиции |
Урегулировано |
совершенствовании регу- |
Не урегулировано |
|
|
|
лирования |
|
|
|
|
|
|
|
1 |
2 |
3 |
4 |
|
|
Конституционные инфор- |
Земельный Кодекс РФ, |
Процессуальные диспози- |
|
|
тивные нормы перечис- |
|||
|
мационно-правовые нор- |
Бюджетный Кодекс РФ, |
||
|
ленных актов в области |
|||
|
мы; информационно- |
Лесной Кодекс РФ, Воз- |
||
|
технической защиты ин- |
|||
|
правовые нормы Граждан- |
душный Кодекс РФ, Вод- |
||
|
формации общего пользо- |
|||
Организация и |
ского Кодекса РФ; ФЗ «Об |
ный Кодекс РФ, Градо- |
||
вания, деструктивное ис- |
||||
правовой режим |
информации, информаци- |
строительный Кодекс РФ. |
||
пользование которой спо- |
||||
защиты информа- |
онных технологиях и за- |
Настоящие кодексы необ- |
||
собно причинить вред |
||||
ции |
щите информации»; Руко- |
ходимо дополнить норма- |
||
СТС ключевых инфра- |
||||
|
водящие документы |
ми по обеспечению со- |
||
|
структур, не содержащих |
|||
|
ФСТЭК РФ; государствен- |
хранности информации в |
||
|
информацию, составляю- |
|||
|
ные стандарты в области |
электронных записях ФО- |
||
|
щую гостайну – НГК, ЖД, |
|||
|
ТЗИ |
ИВ |
||
|
АВС и пр. |
|||
|
|
|
||
«Собственничество» |
Конституционные инфор- |
Закон РФ «О средствах |
Комплексное право на |
|
в информации |
мационно-правовые нор- |
массовой информации» |
информацию – законо- |
|
открытого доступа |
мы; ФЗ «О библиотечном |
|
проекты «О праве на ин- |
|
систем общего |
деле», «О средствах массо- |
|
формацию», «Об инфор- |
|
пользования |
вой информации», «О ре- |
|
мационной открытости» и |
|
|
кламе» |
|
пр. |
|
9
|
|
Продолжение табл. 1 |
||
1 |
2 |
3 |
4 |
|
|
Законы РФ «Об авторском праве и |
Материальные и |
|
|
Защита исключи- |
смежных правах», «О правовой охране |
процессуальные |
Институт обяза- |
|
программ для электронных вычисли- |
нормы актов об |
тельственного пра- |
||
тельных (патентных) |
||||
тельных машин и баз данных», «О пра- |
исключительных |
ва в области регу- |
||
прав на оборудование |
||||
вовой охране топологий интегральных |
правах в их ку- |
лирования лицензи- |
||
систем |
||||
микросхем», Патентный Закон до 1 ян- |
мулятивном зна- |
онных соглашений |
||
|
||||
|
варя 2008 г. С 1 января –IV часть ГК РФ |
чении |
|
|
«Шифрование» в ин- |
Гражданско-правовые нормы о тайнах |
Гражданско- |
Конструкция слу- |
|
формации закрытого |
(банковской, служебной, страховой, |
правовые нормы |
жебной тайны - за- |
|
доступа систем поль- |
личной, семейной); Налоговый Кодекс |
о страховой |
конопроект «О |
|
зования ограниченно- |
РФ; Трудовой Кодекс РФ; Основы зако- |
тайне; ФЗ «О |
служебной тайне» |
|
го круга лиц |
нодательства РФ об охране здоровья |
коммерческой |
|
|
|
граждан; Закон РФ «О государственной |
тайне» |
|
|
|
тайне», ФЗ «О персональных данных», |
|
|
|
|
«О коммерческой тайне», «Об аудитор- |
|
|
|
|
ской деятельности», «Об адвокатской |
|
|
|
|
деятельности и адвокатуре»; Указ Пре- |
|
|
|
|
зидента РФ «Об утверждении перечня |
|
|
|
|
сведений конфиденциального характе- |
|
|
|
|
ра»; стандарты организации (Банка Рос- |
|
|
|
|
сии и пр.) |
|
|
|
10
|
|
|
Окончание табл. 1 |
|
1 |
2 |
3 |
4 |
|
|
Конституционно-правовые нормы; |
|
Подотрасль электронной |
|
|
ФЗ «О связи», «Об электронной |
|
торговли в информаци- |
|
|
цифровой подписи», «О техниче- |
|
онном праве – законо- |
|
|
ском регулировании», «О рынке |
|
проект «Об электронной |
|
Организация свя- |
ценных бумаг», «О несостоятель- |
ФЗ «О связи» |
торговле»; правовой ре- |
|
зи, электронной |
ности» (банкротстве), «О государ- |
жим электронного доку- |
||
применительно к |
||||
торговли, ведение |
ственной регистрации юридиче- |
ментооборота, как в гос- |
||
коммуникации в |
||||
государственных |
ских лиц и индивидуальных пред- |
ударственных, неком- |
||
сети Интернет |
||||
и иных реестров |
принимателей», «О государствен- |
мерческих, так и ком- |
||
|
||||
|
ном земельном кадастре», «О гос- |
|
мерческих организациях |
|
|
ударственной регистрации прав на |
|
– законопроект «Об |
|
|
недвижимое имущество и сделок с |
|
электронном документо- |
|
|
ним» |
|
обороте» |
|
|
Кодекс Российской Федерации об |
|
Юридическая ответствен- |
|
|
административных правонаруше- |
Уголовный Кодекс |
||
|
ность за деструктивное |
|||
|
ниях, Уголовный Кодекс РФ, |
РФ необходимо |
||
Привлечение к |
информационно- |
|||
Гражданский Кодекс РФ, Трудо- |
дополнить соста- |
|||
ответственности |
психологическое воздей- |
|||
вой Кодекс РФ, |
вами за мошенни- |
|||
за нарушения за- |
ствие (гипноз, психоло- |
|||
Уголовно-процессуальный Кодекс |
чество с примене- |
|||
кона в ИП |
гические приемы и эф- |
|||
РФ, |
нием информаци- |
|||
|
фекты в процессе прове- |
|||
|
Гражданский процессуальный Ко- |
онных технологий |
||
|
дения ИОА) |
|||
|
декс РФ |
|
||
|
|
|
11
Создание |
Сбор |
Обработка |
Накапливание |
информации |
информации |
информации |
информации |
Хранение |
Поиск |
Распространение |
Потребление |
информации |
информации |
информации |
информации |
Рис. 4. Организационно-правовая компонента предиката, регламентирующая информационные отношения субъектов ИП
Утечка Утрата Хищение Потеря
Уничтожение |
Искажение |
Блокирование |
Перехват |
Подделка |
Задержка |
Переадресация |
Дублирование |
Рис. 5. Организационно-правовая компонента предиката для деструктивных отношений
12
Таблица 2 Правовые (легальные) и неправовые определения деструктивных компонент предиката
Деструктивные |
Правовые (легальные) |
Неправовые |
|
отношения |
определения |
определения |
|
1 |
2 |
3 |
|
|
ГОСТ Р 50922-96. Защита информации. |
Убывание информации по электрическим, элек- |
|
|
Основные термины и определения. |
тромагнитным, параметрическим (акустическим |
|
Утечка |
Госстандарт России |
и пр.) каналам; |
|
|
Неконтролируемый выход информации за пре- |
||
|
|
||
|
|
делы круга лиц, которым эта информация дове- |
|
|
|
рена |
|
|
|
|
|
|
ГОСТ Р 50922-96. Защита информации. |
Предоставление заведомо ложных или непол- |
|
Искажение |
Основные термины и определения. |
ных данных и/или сведений, вводящих заинте- |
|
|
Госстандарт России |
ресованных лиц в заблуждение |
|
|
|
|
|
|
ГОСТ Р 50922-96. Защита информации. |
Опаздывание и промедление в обслуживании |
|
Задержка |
Основные термины и определения. |
вызова и доставки данных |
|
|
Госстандарт России |
|
|
|
ГОСТ Р 50922-96. Защита информации. |
Обеспечение недоступности данных и/или све- |
|
|
Основные термины и определения. |
дений и/или сообщений, невозможности их |
|
Блокирование |
Госстандарт России |
использования в результате искусственного |
|
|
затруднения доступа пользователей к какому- |
|
|
|
|
|
|
|
|
либо устройству, системе или сети ЭВМ при |
|
|
|
сохранении самой информации |
|
13
|
|
|
Продолжение табл. 2 |
1 |
2 |
|
3 |
|
Лица, виновные в умышленном или неосторожном иска- |
Выход данных и/или сведений |
|
|
жении либо утрате информации о правах на недвижимое |
из владения определенного лица |
|
|
имущество и сделках с ним, зарегистрированных в уста- |
помимо его воли |
|
Утрата |
новленном порядке, несут ответственность за материаль- |
|
|
ный ущерб, нанесенный в связи с этим какой-либо из |
|
|
|
|
|
|
|
|
сторон, в соответствии с законодательством РФ – ФЗ «О |
|
|
|
государственной регистрации прав на недвижимое иму- |
|
|
|
щество и сделок с ним» № 122-ФЗ от 21 июля 1997г. |
|
|
|
Трансляция в прямом эфире или в записи спортивного |
Возникновение убытка и/или |
|
|
соревнования, в котором не предусмотрены перерывы |
упущенной выгоды и/или про- |
|
Потеря |
или остановки, может прерываться рекламой таким обра- |
игрыша, ущерба, убыли, лише- |
|
зом, чтобы прерывание трансляции не привело к потере |
ния |
|
|
|
|
||
|
части существенной информации о спортивном соревно- |
|
|
|
вании – ФЗ «О рекламе» № 38-ФЗ от 13 марта 2006г. |
|
|
|
|
|
|
|
ГОСТ Р 50922-96. Защита информации. Основные тер- |
Услуга |
сетей с коммутацией |
|
мины и определения. Госстандарт России |
пакетов, |
обеспечивающая |
|
|
направление вызова по другому |
|
|
|
сетевому адресу в том случае, |
|
Переадресация |
|
если не работает канал, соеди- |
|
|
няющий коммутатор с устрой- |
||
|
|
||
|
|
ством, имеющим первоначаль- |
|
|
|
ный адрес. В телекоммуникаци- |
|
|
|
онных системах - операция ини- |
|
|
|
циирования сеанса связи |
|
14
Продолжение табл. 2
1 |
2 |
|
3 |
|
|
|
Лотерея, проводимая в режиме реального времени, если |
Приведение данных и/или |
|
||
|
договор об участии в лотерее заключается сторонами путем |
сведений и/или сообщений в |
|
||
|
обмена документами посредством электронной или иной |
полную негодность, когда они |
|
||
|
связи с использованием лотерейного оборудования, кото- |
навсегда утрачивают |
свою |
|
|
|
рое объединено сетью электросвязи, позволяет достоверно |
предметную |
ценность |
и не |
|
|
установить, что документ исходит от стороны договора, и с |
могут быть использованы по |
|
||
|
помощью которого проводятся розыгрыш призового фонда |
своему назначению |
|
|
|
Уничтожение |
лотереи в режиме реального времени, фиксация и передача |
|
|
|
|
|
информации о результатах такого розыгрыша. Указанное |
|
|
|
|
|
оборудование должно обеспечивать защиту такой инфор- |
|
|
|
|
|
мации от утраты, хищения, искажения, подделки, а также |
|
|
|
|
|
от несанкционированных действий по ее уничтожению, |
|
|
|
|
|
модификации, копированию и иных подобных действий и |
|
|
|
|
|
несанкционированного доступа к сети электросвязи – ФЗ |
|
|
|
|
|
«О лотереях» № 138-ФЗ от 11 ноября 2003г. |
|
|
|
|
|
|
|
|
||
|
ГОСТ Р 50922-96. Защита информации. Основные термины |
Перехват сообщений ПЭМИ, |
|
||
Перехват |
и определения. Госстандарт России |
акустических |
сигналов |
или |
|
|
|
путем ВЧ-облучения ТСОИ |
|
||
15
|
|
Окончание табл. 2 |
1 |
2 |
3 |
|
|
|
|
Основное технологическое оборудование и оборудова- |
Полное или частичное изготов- |
|
ние для учета объема оборота и (или) использования для |
ление данных и/или сведений |
|
собственных нужд этилового спирта, алкогольной и |
и/или сообщений неуполномо- |
|
спиртосодержащей продукции должны быть оснащены |
ченным лицом |
|
техническими средствами фиксации и передачи инфор- |
|
|
мации об объеме производства и оборота этилового |
|
Подделка |
спирта, алкогольной и спиртосодержащей продукции в |
|
единую государственную автоматизированную инфор- |
|
|
|
|
|
|
мационную систему, включающими в себя средства за- |
|
|
щиты информации, предотвращающие искажение и |
|
|
подделку фиксируемой и передаваемой информации – |
|
|
ФЗ «О государственном регулировании производства и |
|
|
оборота этилового спирта, алкогольной и спиртосодер- |
|
|
жащей продукции» № 171-ФЗ от 22 ноября 1995г. |
|
|
ГОСТ Р 50922-96. Защита информации. Основные тер- |
Исполнение данных в системе |
|
мины и определения. Госстандарт России |
банков и баз данных в двух эк- |
|
|
земплярах, их сдваивание, вы- |
|
|
полнение сходных (одинако- |
Дублирование |
|
вых) действий, направленных |
|
|
на достижение определенной |
|
|
цели, мотивированной корыст- |
|
|
ными либо низменными по- |
|
|
буждениями |
16
Рассматривая ном субъектов ИП Г
(рис. 6) конфликты подсистем ИП с зако-
, можно утверждать для |
S1 |
и S2 |
их законы |
Г |
1 |
|
и
Г |
2 |
|
индуцированы
Г
, который к сожалению допускает
проведение ИОА и деструктивные отношения (рис. 5) в ИП.
ИП (Г)
S |
Г |
1 |
|
1 |
|
|
ИОА
S |
2 |
Г |
2 |
|
|
|
|
Рис. 6. Схема деструктивных отношений в ИП
Деструктивные отношения в ИП обычно провоцируются информационными конфликтами (рис. 6), обусловленными противоречивостью целей взаимодействующих подсистем W1 S1 и
W2 S2 .
Проблема гармонизации Г , Г1 и Г 2 , снижающей риск
успеха деструктивных ИОА и обеспечивающей траекторию устойчивого развития, как в отношении всего ИП, так и для его
отдельных субъектов (
S |
1 |
|
и
S |
2 |
|
), фактически является предметом
исследования настоящей работы.
В этой связи рассмотрим, прежде всего, общие закономерности существования СТС в контексте вероятной реализации ИОА.
1.2. Общие закономерности функционирования социотехнических информационных систем
Закономерности функционирования СТС по большому счету выступают смягчающими факторами, так как нивелируют возникновение случайных неуправляемых процессов; позволяют с определенной достоверностью решать поставленные стратеги-
17
ческие и тактические задачи, являются ограничительными и предупреждают о том, какие состояния и тенденции в развитии заведомо следует избегать, и тем самым оказывают позитивное управляющее влияние на информационную деятельность. Учет системных закономерностей позволяет спрогнозировать и в требуемой степени детерминировать информационные процессы, возникающие в конфликтных, кризисных (квазибифуркационных) ситуациях и определить наиболее эффективные пути выхода из них и/или способы противодействия ИОА.
Причем закономерности функционирования СТС носят относительно универсальный характер и пригодны в отношении как ИПП, так и ИКП. Смягчающими факторами во время проведения ИОА можно считать «рабочие роли» компонентов, участников (объектов и субъектов) в зависимости от целей, стратегии, миссии системы, когда преднамеренно дозируются отдельные элементы составляющих социальной и технической подсистем СТС в сторону ослабления, смягчения, редукции, ущерба от реализации ИОА. В задании предполагается оценки эффективности обеспечения информационной безопасности вышеуказанных объектов.
1.2.1. Энтропийная компенсация, динамическое равновесие или баланс
СТС описываются в терминах энтропии и антиэнтропии при негэнтропии, т.е. меры беспорядка (хаоса) и порядка, неопределенности и определенности, неорганизованности и организованности. Обеспечение энтропийного равновесия между порядком и беспорядком определяет индивидуальное и коллективное поведение СТС в ИПП и ИКП, различного уровня информационные процессы, условия их возникновения, изменения и развития.
Характеристики социальной и технической подсистем СТС как носителей положительной, отрицательной и нулевой энтропии в условиях реализации ИОА приведен в табл. 3.
18