- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
Этот вид правовой информации отличается от официальной правовой информации тем, что исходит не от полномочных государственных органов, а от различных субъектов права, не имеющих властных полномочий, - граждан, организаций.
Правовую информацию индивидуально - правового характера, имеющую юридическое значение, можно подразделить на:
- договоры (сделки);
- жалобы, заявления, порождающие юридические последствия.
Общие черты этих актов:
- носят индивидуально - правовой характер,
- направлены на создание (изменение, прекращение) конкретных правоотношений.
Конкретный договор поставки заключается между двумя конкретными организациями, влечет определенные юридические последствия - устанавливает права и обязанности сторон договора, прекращается после исполнения условий договора. Иск, предъявленный конкретным гражданином к конкретной организации по определенному поводу, также порождает определенные юридические последствия.
1.1.2.3 Неофициальная правовая информация
Неофициальная правовая информация, представляющая собой материалы и сведения о законодательстве и практике его применения, отличается от официальной правовой информации и правовой информации, имеющей юридическое значение, прежде всего тем, что не влечет правовых последствий[17]. Ее можно подразделить на следующие группы:
- материалы подготовки, обсуждения и принятия законов и иных нормативных правовых актов;
- материалы учета и систематизации законодательства (картотеки учета нормативных правовых актов, предварительные материалы подготовки собраний и сводов законов, неофициальные сборники нормативных правовых актов и т.д.);
- материалы статистики по правовым вопросам (статистические данные о состоянии преступности, правонарушениях и т.д.);
- образцы деловых бумаг;
- комментарии законодательства;
- научные, научно - популярные, учебные и иные труды по вопросам законодательства.
Неофициальная правовая информация, не являясь нормативной и порождающей правовые последствия, имеет тем не менее важное значение для эффективной реализации норм права. Так, мнения известных ученых, комментирующих, разъясняющих законодательство, представляют интерес как для специалистов, так и для широких кругов населения и используются при реализации, применении правовых норм.
1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
Информационная безопасность Российской Федерации – это состояние защищенности национальных интересов Российской Федерации в информационной сфере.
Информационная сфера представляет собой совокупность субъектов информационной сферы, информации, информационной инфраструктуры, системы сбора, формирования, обработки, распространения и использования информации, а также системы регулирования возникающих при этом общественных отношений[15].
Нормативное правовое обеспечение информационной безопасности Российской Федерации имеет целью создание условий для эффективного противодействия угрозам ее национальным интересам в информационной сфере.
Нормативное правовое обеспечение информационной безопасности Российской Федерации образуется согласованной системой правовых норм, регулирующих общественные отношения в данной области и скоординированной деятельностью органов государственной власти по развитию и совершенствованию норм данной системы[12].
Нормативное правовое обеспечение формируется путем разработки концепций совершенствования правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности Российской Федерации по отдельным группам этих отношений, развития законодательства и системы иных нормативных правовых актов Российской Федерации, участия Российской Федерации в международных организациях и заключения международных договоров.
Нормативное правовое обеспечение базируется на установленных Конституцией Российской Федерации принципах разделения властей и разграничения предметов ведения между Российской Федерацией и ее субъектами.
Система правовых норм обеспечения информационной безопасности должна строиться на основе следующих принципов:
приоритет норм международного права над федеральным законодательством (за исключением Конституции Российской Федерации);
баланс интересов граждан, общества и государства;
комплексность правового регулирования общественных отношений в области обеспечения достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам;
согласованность деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию нормативного правового обеспечения информационной безопасности;
консолидированная ответственность государства и общества за обеспечение информационной безопасности Российской Федерации;
реализация единой государственной политики развития и применения норм международного права в системе нормативного правового обеспечения информационной безопасности Российской Федерации[12].
Принцип приоритета норм международного права над федеральным законодательством (за исключением Конституции Российской Федерации) предполагает прямое действие общепризнанных принципов и норм международного права, международных договоров на всей территории страны наравне с Конституцией Российской Федерации, а также их приоритетное использование в правоприменительной практике.
Принцип баланса интересов личности, общества и государства предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в информационной сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация – социальное государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека, реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с привлечением общественных организаций и отдельных граждан.
Принцип комплексности правового регулирования общественных отношений в области обеспечения достижения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам предполагает необходимость выявления всей совокупности общественных отношений, требующих такого регулирования, и согласование используемых для регулирования этих отношений правовых механизмов.
Принцип согласованности деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по нормативному правовому обеспечению информационной безопасности предполагает организацию этой деятельности на основе приоритетности компетенции Российской Федерации в области безопасности и полноты государственной власти субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем, сетей связи, региональных информационных ресурсов.
Принцип консолидированной ответственности государства и общества за обеспечение информационной безопасности Российской Федерации предполагает участие общественных организаций и граждан в контроле за деятельностью органов государственной власти в области обеспечения информационной безопасности Российской Федерации, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина.
Принцип реализация единой государственной политики развития и применения норм международного права в системе нормативного правового обеспечения информационной безопасности Российской Федерации предполагает активное и согласованное участие федеральных органов исполнительной власти Российской Федерации в разработке международных документов, затрагивающих вопросы достижения национальных интересов Российской Федерации в информационной сфере и обеспечения их безопасности.
Эффективность нормативного правового обеспечения информационной безопасности Российской Федерации определяется степенью защищенности национальных интересов Российской Федерации в информационной сфере, наличием необходимых правовых механизмов противодействия наиболее опасным угрозам этим интересам[12].
Современное состояние нормативного правового обеспечения информационной безопасности Российской Федерации характеризуется фрагментарностью выбора объектов правового регулирования, недостаточными согласованностью используемых для этого правовых норм и скоординированностью деятельности субъектов законодательной инициативы по развитию и совершенствованию правовых норм, в ряде случаев противоречивостью этих норм.
В целом нормативное правовое обеспечение информационной безопасности Российской Федерации как единая система правового регулирования общественных отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно, что заметно снижает потенциал Российской Федерации по противодействию угрозам ее информационной безопасности, укреплению национальной безопасности России.
Состояние нормативного правового обеспечения информационной безопасности Российской Федерации определяется степенью урегулированности национальным законодательством (федеральным законодательством и законодательством субъектов Российской Федерации), нормами международного права, международными договорами Российской Федерации общественных отношений в области противодействия угрозам ее национальным интересам в информационной сфере[13].
Основным источником права в области противодействия угрозам безопасности информационных ресурсов России является федеральное законодательство, регулирующее отношения в области обеспечения безопасности, деятельности отдельных федеральных органов исполнительной власти, создания и использования средств защиты информации и их сертификации, деятельности государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи.