Metode i metode informacijske sigurnosti

16. 4. 2019.

Moderna faza društvenog razvoja poprima posebnu ulogu informacijskog okruženja. Gotovo svaka osoba ima određeni broj informacija koje se moraju čuvati kao povjerljive. Koje metode i sredstva zaštite informacija postoje danas? Koja je uloga ovdje? Odgovore na sva ova pitanja možete pronaći u našem članku.

Informacije u sustavu civilnih odnosa

Povezane su pravne metode zaštite podataka građansko pravo. Činjenica je da je predmet civilnih odnosa ukupnost imovinskih i osobnih nematerijalnih koristi. Informacije kao predmet prava povezane s prednostima nematerijalne prirode.

Informacijska sfera je okosnica u svakom društvu. Aktivno utječe na političku, obrambenu, društveno-ekonomsku i duhovnu sferu države. U Ruskoj Federaciji informacije se priznaju kao bitan element nacionalne sigurnosti. Ovaj element zahtijeva posebne metode zaštite.

Sigurnost informacija

Svako veliko okruženje koje sadrži određene informacije zahtijeva stanje sigurnosti. Može se formirati na dva načina: pravni i tehnički.

Tehničke metode i alati za informacijsku sigurnost izgrađeni su na temelju enkripcije, kodiranja i drugih metoda programiranja. Do danas, postoji veliki broj metoda pomoću kojih možete dati informacije o stanju sigurnosti. metode informacijske sigurnosti

Pravna zaštita izgrađena je na temelju posebnih pravnih izvora. Za razliku od tehničkih metoda, pravna zaštita je jedinstvena za bilo koju skupinu informacija: državnu, osobnu, komercijalnu itd. Istovremeno se pravna zaštita može podijeliti na globalnu i nacionalnu. Po zakonu, ruske pravne norme moraju biti u skladu s međudržavnim. Predstavnici vlasti dužni su ratificirati svjetske konvencije i sporazume.

Ustav i savezni zakoni

U glavnom državnom zakonu postoje odredbe koje jamče prava i slobode u informacijskoj sferi zemlje. Prema članku 17., ljudska prava ne mogu biti likvidirana ili otuđena. Članak 19. bavi se jednakim pravima svih ljudi.

U Ruskoj Federaciji postoji velik broj zakona koji svjedoče o zaštiti informacijskog okruženja. Broj takvih propisa raste. Osnovnu ulogu na ovom području ima Zakon iz 2003. godine o komunikacijama. Piše o pokroviteljstvu ljudi koji koriste komunikacijske usluge u zemlji. Ovdje su glavna jamstva zaštite. metode i sredstva zaštite informacija

Savezni zakon "o informacijskim i informacijskim tehnologijama" govori o organizaciji relevantnog okoliša i stvaranju tehnologija za njegovu zaštitu. Savezni zakon "o masovnim medijima" regulira odnose u području pretraživanja, stjecanja i distribucije podataka.

Svaki od podnesenih zakona govori o izgradnji informacijskog sustava, kao io metodama zaštite informacija. U isto vrijeme, sve metode zaštite sadržane su u ruskom Građanskom zakoniku.

Norme Građanskog zakonika o zaštiti podataka

U 2008. godini odobren je i usvojen četvrti dio Građanskog zakonika Ruske Federacije. Sva pravila u njoj bila su posvećena intelektualnom vlasništvu i njegovoj zaštiti. Informacije su proizvod ljudske intelektualne aktivnosti. Spada u kategoriju nematerijalnih dobara.

Članak 1225 Građanskog zakonika Ruske federacije navodi da je zaštita informacija kao intelektualnog vlasništva usmjerena na zaštitu duhovnih interesa osobe. Međutim, podaci ne odgovaraju uvijek nematerijalnim koristima. Neke informacije koje je potrebno zaštititi mogu se odnositi na materijalnu imovinu.

Građanski zakonik navodi administrativna, pa čak i kaznena sredstva kao glavne metode zaštite informacija. Odgovornost će ovisiti o stupnju štete, kao io vrsti nematerijalne imovine. Primjerice, navodi se članak 13. Zakonika o upravnim prekršajima Ruske Federacije, koji se bavi zaštitom komunikacija.

Međunarodna razina zaštite

Kao što je već spomenuto, sredstva pravne zaštite intelektualnog vlasništva podijeljena su u nekoliko skupina. Najveća je prva razina u metoda klasifikacije informacijska sigurnost. Ova se skupina sastoji od međunarodnih ugovora koji se odnose na predmetnu temu. Vrlo je važno da je Ruska Federacija jedna od zemalja koje su se pridružile ratifikaciji dokumenta. pravne metode informacijske sigurnosti

Među svim međunarodnim ugovorima, posebno mjesto zauzimaju međunarodne konvencije o zaštiti informacijske imovine i sporazumi o zaštiti informacija na Internetu.

Nacionalna razina zaštite

Prva skupina pravnih metoda i sredstava zaštite informacija obuhvaća samo najvažnije dokumente. Riječ je o međunarodnim ugovorima i glavnim nacionalnim zakonima, na temelju kojih je osigurana sigurnost intelektualnog vlasništva u Rusiji.

Ustav je glavni nacionalni zakon sustav prava. Na temelju toga razvijena je doktrina informacijske sigurnosti Ruske Federacije. To je najvažnija zbirka standarda, koja sadrži osnovne metode i metode zaštite informacija.

Građanski i kazneni zakoni također sadrže jamstva, ali već predstavljena u obliku sankcija. Prema tome, prema članku 139. Građanskog zakonika Ruske Federacije, zbog curenja komercijalnih ili službenih tajni do kojih je došlo uslijed primjene nezakonitih metoda, krivac je dužan platiti odštetu. Kazneni zakon propisuje odgovornost za neovlašteni pristup računalnim informacijama (članak 139.), za stvaranje i distribuciju zlonamjernih programa (članak 273.), te za mnoge druge nezakonite radnje.

Također je vrijedno spomenuti da prva razina zaštite uključuje norme saveznih zakona. Jedan od njih je Savezni zakon "o informiranju i njegovoj zaštiti". Članak 16. definira postupak zaštite podataka, o čemu će kasnije biti riječi.

Postupak zaštite informacijske baze

Sprečavanje i sprječavanje nezakonitog uništavanja, izmjene, kopiranja, distribucije, blokiranja i drugih nezakonitih radnji glavni je cilj pravne zaštite informacija. Informacije s ograničenim pristupom trebale bi zadržati njihov povjerljivi status, a otvoreno ne bi trebalo biti ograničeno. tehničke metode i sredstva zaštite informacija

Zakon regulira odgovornosti vlasnika i operatora informacijskih sustava. Ovdje treba istaknuti:

  • izbjegavanje štetnih učinaka na tehnička sredstva obrade informacija;
  • pravovremeno otkrivanje činjenica nezakonitog pristupa informacijama;
  • trenutni povrat informacija koje su uklonjene ili ograničene nezakonitim sredstvima;
  • provođenje kontinuiranog praćenja razine sigurnosti informacija, itd.

Tako članak 16. FZ-149 iz 1995. godine daje kratak opis pravnih metoda zaštite informacijskog okruženja.

Dodatne razine zaštite

Određivanjem glavnih obilježja najopsežnije, prve razine zaštite intelektualnog vlasništva, treba razmotriti preostale tri skupine. Na drugoj razini su predsjednički dekreti i vladini propisi - to jest, propisi koji se ne odnose na predstavničku vladu. Ovdje je potrebno dodati presude i pisma Vrhovnog suda. metode i sustavi informacijske sigurnosti

Na trećoj razini su GOST. Državna standardizacija utječe na doslovno sve, sve do pravnih metoda osiguranja i zaštite informacija. Na trećoj razini postoje i metodologije informacijske sigurnosti, smjernice i standardi, državni klasifikatori i još mnogo toga.

Konačno, četvrta skupina uključuje lokalne propise. To su dokumenti koji se prihvaćaju u pojedinim poduzećima. To mogu biti upute, smjernice, priručnici i drugo. Jedino je važno da svi lokalni dokumenti budu u skladu s normama ruskih zakona.

Vrste tajni

Informacije ograničene na širok raspon osoba koje podliježu pravnoj zaštiti nazivaju se tajnom. Sve tajne informacije podijeljene su u tri skupine: komercijalne, osobne i službene.

Poslovna tajna uključuje podatke o gospodarskoj djelatnosti vlasnika. To je nužno za uspješno natjecanje ili za skrivanje komercijalnih aktivnosti od neovlaštenih osoba. Kršenje poslovnih tajni povlači za sobom administrativnu, a ponekad i kaznenu odgovornost.

Službena tajna najčešće uključuje informacije o transakcijama i drugim aktivnostima organizacije. Njegovo objavljivanje može rezultirati oštećenjem imovine organizacije i oštećenjem njezina poslovnog ugleda. Zakonodavci su u 2006. godini dostavili nacrt federalnog zakona "O službenoj tajni", koji još nije usvojen.

Odredbe o osobnim tajnama sadržane su u Saveznom zakonu "O osobnim podacima". Ovdje govorimo o stanju i pogledima pojedinih subjekata. Na primjer, politička ili vjerska uvjerenja, intimni život, zdravlje i drugo mogu predstavljati tajnu.

Državna tajna

Posebnoj skupini se dodjeljuju tajne informacije u vlasništvu države. Ovdje postoje posebne metode i sustavi zaštite informacija koji se značajno razlikuju od metoda koje se koriste za druge skupine. metode zaštite informacija u mrežama

Odmah bi trebalo reći da informacijski resursi države trebaju biti otvoreni, dostupni svim članovima društva. Jedine iznimke su informacije iz ograničene kategorije pristupa. To su u pravilu informacije o vojnim, vanjskopolitičkim, istražnim, obavještajnim i drugim aktivnostima koje mogu štetiti sigurnosti države. U posljednje vrijeme, zastupnici su razmišljali o tajnosti informacija o svojim prihodima. Naravno, usvajanje takvog zakona bilo bi apsolutno neprihvatljivo.

U Rusiji postoje posebna tijela uključena u zaštitu tajnih podataka. To je, primjerice, međuresorna komisija za zaštitu državnih tajni, FSB, kao i neke druge instance.

Uloga državnih tijela

Državne tajne zaštićene su na poseban način. Osim složenih tehničkih metoda zaštite informacija, ovdje je razvijen i opsežan pravni jamstveni sustav. Na primjer, predstavničko tijelo Ruske Federacije provodi zakonodavnu regulaciju odnosa. Jednostavno rečeno, donosi zakone usmjerene na modernizaciju sustava zaštite. Osim toga, Sabor razmatra članove saveznog proračuna koji se odnose na zaštitu državnih tajni.

Predsjednik odobrava programe zaštite državnih tajni. Odobrava sastav vlade i međuresornu komisiju. Osim toga, šef države daje ovlasti pojedinim dužnosnicima, čije dužnosti uključuju rad s tajnim informacijama.

Vlada predstavlja predsjednika međuresorne komisije, a organizira i provedbu saveznog zakona "o državnim tajnama". Pravosudne vlasti izriču sankcije osobama koje krše zakone o tajnim informacijama.

softver

Brz razvoj tehnologije elektroničkog računalstva doveo je do novih načina zaštite informacija i velikog broja problema. Poteškoće leže u zakonskoj regulaciji zaštite podataka na računalu. tehničke metode informacijske sigurnosti Svi programi su različiti, zbog čega ne postoji jedinstveni pristup zaštiti intelektualnih prava u računalnim sustavima. Autorska prava na pojedine proizvode ne pomažu mnogo u ovoj situaciji. Zakonsko ograničavanje sustava može dovesti do monopolizacije. Postoji samo jedan izlaz: stalno proučavanje računalnih programa i stvaranje optimalnih zakona.

Glavni zadaci zaštite podataka

Danas u području informacijske sigurnosti postoji znatan broj različitih problema. Da bi ih se riješilo, država i društvo ne bi trebali oslabiti pažnju na sustav informacija koji čine tajnu. Potrebno je pouzdano procijeniti prijetnju koju uzrokuje informacijsko okruženje.

Za rješavanje većine problema u informacijskoj sferi, potrebni su sljedeći zadaci:

  • poboljšanje sustava s ciljem potvrđivanja istinitosti podataka;
  • modernizacija metoda zaštite informacija na Internetu;
  • zaštita od unosa lažnih informacija i izobličenja;
  • kvalitetna organizacija pristupa ograničenim informacijama i još mnogo toga.

Naravno, to nisu svi zadaci koje bi vlada i društvo trebali postaviti za sebe. Međutim, postizanje tih temeljnih ciljeva pomoći će u značajnoj modernizaciji sustava informacijske sigurnosti.