чокопайки
.pdfПод угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и гос-ва.
Угрозы информационной безопасности – условия и факторы (воздействия)
человеческой деятельности, связанные с информацией и информационными системами, информационными процессами, создающие опасность жизненно важным интересам личности, общества и гос-ва.
Виды угроз инф.безопасности в РФ:
1.угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
2.угрозы информационному обеспечению гос. политики РФ
3.угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4.угрозы безопасности информационных и телекоммуникационных средства и систем, как уже развернутых, так и создаваемых на территории России.
ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ЛИЧНОСТИ:
1.Манипулирование сознанием человека;
2.Незаконное использование информации о частной жизни человека и его персональных данных;
ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ОБЩЕСТВА:
1.Непрерывное усложнение информационных систем и сетей связи, критически важных инфраструктур обеспечения жизни общества;
2.Возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений;
3.Расширение масштабов отечественной и международной компьютерной преступности.
ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ГОСУДАРСТВА:
1.Неконтролируемое распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн».
2.Получение противоправного доступа к сведениям, составляющим гос. тайну, к другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.
44.Понятие угроз информационной безопасности и их источников.
45.Источники угроз информационной безопасности
Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
Из НПА: угроза информационной безопасности Российской Федерации -
совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере
Источники угроз информационной безопасности – это исходные основания
(причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
По типу источника подразделяются на имеющие социальных и природных характер.
В зависимости от характера проявления опасного воздействия могут носить
внешний либо внутренний характер
Внешние источники угроз:
●Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере
●Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснение её с внешнего и внутреннего информационных рынков
●Обострение международной конкуренции за обладание информационными технологиями и ресурсами
●Деятельность международных террористических организаций
●Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий
●Деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств
●Разработка рядом государств концепций информационных войн
Внутренние источники угроз:
-Недостаточная экономическая мощь государства и недостаточное финансирование
-Критическое состояние отечественных отраслей промышленности
-Отставание России от ведущих стран мира по уровню информатизации
-Недостаточная разработанность нормативной правовой базы
-Не благоприятная криминогенная обстановка
-Недостаточная координации деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности
-Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка
-Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности
-недостаточная активность ОГВ по информированию общества о своей деятельности
Источники угроз интересам личности:
-Манипулирования сознанием
-Незаконное использование информации о частной жизни человека и его
персональных данных
Источники угроз интересам общества:
-Усложнение информационных систем и сетей связи
-Возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений
-Расширение масштабов отечественной и международной компьютерной преступности
Источники угроз интересам государства:
-Неконтролируемое распространение информационного оружия
1.Наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях
2.Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств
3.Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды,
пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников
1.Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий
2.В области обороны страны
-Увеличение масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.
3.В области государственной и общественной безопасности
-Постоянное повышение сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры
-Усиление разведывательной деятельности иностранных государств в отношении РФ
-Нарастание угроз применения информационных технологий в целях нанесения
ущерба суверенитету, территориальной целостности, политической и социальной стабильности РФ
4.В экономической сфере
-Недостаточный уровень развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг
-Высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.
5.В области науки, технологий и образования
-Недостаточная эффективность научных исследований, направленных на создание перспективных информационных технологий
-Низкий уровень внедрения отечественных разработок
-Недостаточное кадровое обеспечение в области информационной безопасности
-Низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности.
6.В области стратегической стабильности и равноправного стратегического партнерства
-Стремление отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
46.Основные источники угроз интересам личности в информационной сфере
Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
Информационная безопасность личности – это состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы.
Жизненно важные интересы личности
●Защита прав и свобод человека и гражданина в сфере распространения и использования информации и информационных систем
●Доступ к достоверной информации
●Неприкосновенность частной жизни и защита персональных данных
Угрозы интересам личности в информационной сфере:
1.Принятие и применение НПА, противоречащих конституционным правам граждан
2.Противодействие реализации права на неприкосновенность личности;
3.Разработка и применение программных и технических средств, воздействующих на сознание;
4.Нарушение прав граждан в области массовой информации;
5.Манипулирование информацией (в том числе, дезинформация, сокрытие и искажение).
47.Основные источники угроз интересам общества в информационной сфере
Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
Информационная безопасность общества – состояние защищенности духовных,
социальных, экономических и других ценностей общества от внешних и внутренних угроз информационной сферы.
Жизненно важные интересы общества
·Поддержание общественного спокойствия и согласия
·Достоверность информации, распространяемой СМИ
·Защита культурных ценностей, традиций и национального достоинства и
самобытности
Угрозы информационной безопасности:
1.Неисполнение требований закона;
2.Дезинформация и разрушение накоплений и сохранения информации;
3.Усиление информационной зависимости от зарубежных инфраструктур;
4.Снижение духовной нравственности;
5.Увеличение оттока специалистов за рубеж;
6.Нарушение прав в сфере оборота информации (утечка, перехват, хищение, навязывание ложной информации и др.).
48.Основные источники угроз интересам государства в информационной сфере
К источникам угроз интересам государства можно отнести исходные основания негативного воздействия на гармоничное развитие информационной инфраструктуры страны, реализацию конституционных прав и свобод человека и гражданина в интересах укрепления конституционного строя, суверенитета и территориальной целостности страны, установление политической и социальной стабильности экономического развития, безусловное исполнение законов и поддержания правопорядка.
Наиболее опасными источниками угроз интересам государства в информационной сфере являются неконтролируемое распространение «информационного оружия» и
развертывание гонки вооружений в этой области, попытки реализации концепций ведения -«информационных войн». «Информационное оружие» представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противоположной стороны с целью разрушения ее информационной инфраструктуры, системы управления государством, снижения обороноспособности.
Разрушительное воздействие «информационного оружия » в информационном обществе может оказаться более мощным и эффективным, чем это представляется сейчас. Это особенно опасно в условиях существования почти монопольного положения компаний небольшого количества стран мира на рынке информационных продуктов, так как способно спровоцировать желание использовать имею щееся превосходство для достижения тех или иных политических целей.
Эти угрозы могут проявляться также в виде получения противоправного доступа х сведениям, составляющим государственную тайну, к другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.
49.Система обеспечения информационной безопасности Указ Президента РФ от 05.12.2016 N 646
"Об утверждении Доктрины информационной безопасности Российской Федерации"
Из НПА : Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности; Система безопасности – совокупность сил и средств.
Обеспечение ИБ – деятельность по созданию препятствий и предотвращению реализации негативных воздействий на ЖВИ ЛОГ в информационной сфере. Названная деятельность направлена не только на устранение возможностей реализации угроз ИБ, но и их исходных оснований.
Система: совокупность
-сил
-средств
Средства обеспечения ОБ – материальные, правовые и технологические средства.
-Материальные – финансовые и экономические средства обеспечения ИБ (федеральные целевые программы, в рамках которых выделяются бюджетные источники денежных средств на разработку и реализацию мер противодействия угрозам информационной безопасности).
-Правовые – законодательные и иные НПА, локальные НПА как источники правового обеспечения противодействия угрозам информационной безопасноти.
Средства технологического обеспечения ИБ
-средства технологического обеспечения ИБ включается совокупность средств защиты информации, информационно-телек систем и других систем обработки информации от несанкционированного доступа.
-Средства – система технических, программных, методических (организационно-технически стандарты, которые разрабатываются в целях регулирования процессов обеспечения криптографические средства защиты информации).
Силы обеспечения ИБ – гос органы, а также подразделения и должн лица гос органов, органов местного самоуправления и организаций, уполномоченных на решение в соответствии с законодательством РФ задач по обеспечению ИБ.
Президент Российской Федерации определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в
области обеспечения информационной безопасности, утверждает руководящие документы официального характера, в которых формулируются базовой положение по
её укреплению; формирует, реорганизуют, упраздняет федеральные органы
исполнительной власти по обеспечению информационной безопасности и руководит их деятельностью Федеральное собрание разрабатывает и принимает законодательную базу в области
обеспечения информационной безопасности
Правительство в пределах своих полномочий реализует приоритетные направления
по обеспечению информационной безопасности; разрабатывает федеральные целевые программы и выделяет необходимые финансовые средства для их реализации; координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов; издает постановления и распоряжения в области обеспечения информационной безопасности и контролирует их обязательное исполнение
Совет безопасности проводит работу по выявлению и оценке угроз информационной безопасности, разрабатывает предложения в области обеспечения информационной безопасности, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов решений Президента в этой области
Федеральные органы исполнительной власти (ФСБ России, ФСО России,
Минобороны, Минкомсвязи, МВД, Роскомнадзор, ФСТЭК) обеспечивают исполнение законодательства, решений Президента, Правительства в области информационной безопасности Органы судебной власти осуществляют правосудие по делам о преступлениях,
связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности
Межведомственные и государственные комиссии по различным аспектам обеспечения информационной безопасности создаются Президентом и Правительством, они не являются органами исполнительной власти, но имеют немалое значение в согласование действий и координации деятельности федеральными органами исполнительной власти по обеспечению информационной безопасности Органы власти субъектов разрабатывают и принимают нормативные правовые акты в области обеспечения информационной безопасности (в пределах своей омпетенции) Органы местного самоуправления обеспечивает соблюдение законодательства в области обеспечения информационной безопасности
Нормативно-правовое обеспечение информационной безопасности
Конституция содержит нормы, которые определяют правовые основы информационной безопасности:
•основные положения правового статуса субъектов информационных отношений,
•принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства)
•конституционный статус государственных органов, обеспечивающих
информационную безопасность и др.
Федеральный закон «О безопасности» от 28.12.2010
•закрепляет правовые основы обеспечения безопасности личности, общества и государства,
•определяет систему безопасности и её функции,
•устанавливает порядок организации финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности
•определяет ключевые термины в области безопасности, принципы
•правовой статус Совета Безопасности
ФЗ «Об информации, информационных технологиях и о защите информации» от
27.07.2006:
•Фиксирует базовые нормы для всей системы информационного законодательства
•Основные термины их определения, принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
•Классификация информации по категориям доступа (общедоступная и ограниченного доступа)
•Порядок предоставления информации, её распространения (свободно распространяемая, обязательного распространения или предоставления, ограниченного распространения, запрещаемая)
•Базовые положения правового режима доступа к информации и её ограничения
•Общие условия защиты информации, информационных систем и использования информационных технологий
•В общих чертах описывает ответственность за правонарушения в сфере информации, интонационных технологии и защиты информации
ФЗ «О государственной тайне», «О коммерческой тайне», «О персональных данных» определяют правовые режимы информации ограниченного доступа
ФЗ «Об электронной подписи» от 06.04.2011 определяет правовой режим технологического обеспечения защиты информации системы базовых законов информационного законодательства.
Уголовный кодекс в главе 28 предусматривает ответственность за совершение преступлений в сфере компьютерной информации; всего более 50 статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере Трудовой кодекс устанавливает правовой режим персональных данных работника,
определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования
Кодекс об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации Имеется массив нормативных правовых актов подзаконного характера
52.Понятие и предмет правовой информатики
Правовая информатика – междисциплинарная отрасль знаний о закономерностях природы правовой информации и информационных технологических процессов в правовой системе
Признаки правовой информатики:
1.Междисциплинарность знаний (правовая информатика – это прикладная часть информатики применительно к праву): математические и физические знания (знания в области электронно-вычислительной техники и информационных технологий), лингвистика (особенности языков, построения слов и текста, символов, сам текст), философия, биология, психология, юридические отрасли: общая теория права (сущность и природа правовой информации), в рамках электронного правосудия и электронного арбитража – процессуальное право, криминалистика.
2.Предметный признак – знания из сущности и природе правовой информации.
3.Закономерности использования правовой информации в правовой системе и юридической деятельности.
Первая предметная группа: вопросы сущности правовой информации, её развитие и взаимодействия со другими видами информации Вторая предметная группа: вопросы создания и использования современных
информационных средств для поиска, создания, обработки, хранения, передачи, распространения использования правовой информации, то есть вопросы оборота правовой информации
Во второй группе 2 предметных элемента:
1.вопрос о создании информационных средств и условий их использования –
организационные информационные процессы
2.вопросы непосредственного применения и использования информационных средств – содержательный информационный процесс или процесс обеспечения юридической деятельности
Фундаментальная основа – математика, физика, языкознание, логика, философия, биология, психология
Функции:
-обеспечительная (формир. Прав. Интересов субъектов инф сферы)
-регулятивная (правовое регулирование инф процессов)
-правоохранительная (прав защита прав и интересов)
-воспитания (развитие право-инф культуры)
-превентивная (предупреждение инф правонарушений)
53.Место правовой информатики в системе юридических знаний
Ключевое значение для правовой информатики имеет использование знаний в области
общей теории права
Центральная проблема – природа правовой информации, в общей теории права она связана с теоретическими концепциями норм права
Общая теория права исследует правовую информацию как средство правового регулирования, а правовая информатика исследует нормы права с точки зрения текстовые формы правовой информации, природы правовой нормы как образа фрагмента юридической действительности и модели правила поведения, главного элемента правового текста.
Дисциплина дополняют друг друга с разных позиций Имеется тесная связь между правовой информатики и такими правовыми
дисциплинами, как уголовный и гражданский процесс, криминалистика и криминологии, правовая статистика и правовая психология. - в этих дисциплинах большое значение имеет правовая информация, которая является предметом исследований правовой информатики Интерес у правоведов вызывают аналитические информационные технологий их применение в юриспруденции.
Соотношение правовой информатики и такими правовыми дисциплинами, как
уголовный и гражданский процесс, криминалистика, правовая статистика и правовая психология. В них правовая информация занимает также одно из ведущих мест при исследовании проблем теории доказательств, процессуальной деятельности правоохранительных органов, криминалистической техники, тактики и методики использования ЭВМ и ИТ при расследовании преступлений и др.
Правовая информатика и общая теория права: содержанием правовой информатики является природа правовой информации, которая связана с теоретическими концепциями понимания норм права. Общая теория права исследует правовую информацию как средство правового регулирования, т. е. установленных правил поведения, а правовая информатика исследует нормы права с точки зрения текстовой формы правовой информации, природы правовой нормы как образа фрагмента юридической действительности и модели поведения, главного элемента правового текста.
Правовая информатика и правовая кибернетика: обе дисциплины изучают вопросы о закономерностях и особенностях информационных процессов в сфере юридической деятельности, об их автоматизации, о принципах построения и методиках использования АИС, создаваемых для совершенствования и повышения эффективности юридической деятельности и решения частных правовых задач на базе комплексного использования теории и методологии правовых наук, средств и методов математики, информатики и кибернетики.
Правовая кибернетика (с сер. 20 века), предмет которой – закономерности движения информации в правовых процессах и особенно в области влияния права как управляющей системы на общественные отношения, а также прикладные аспекты информации в ходе раскрытия и расследования преступлений.
54. Правовая информатика и инфор мационное право их соотношение и различие.
Правовая информатика – междисциплинарная отрасль знаний о закономерностях природы и структуры правовой информации, а также о