Metode in metode informacijske varnosti

16. 4. 2019

Sodobna faza družbenega razvoja prevzema posebno vlogo informacijskega okolja. Skoraj vsaka oseba ima številne informacije, ki morajo ostati zaupne. Katere metode in sredstva varstva informacij obstajajo danes? Kakšna je vloga tukaj? Odgovore na vsa ta vprašanja lahko najdete v našem članku.

Informacije v sistemu civilnih odnosov

Z njimi so povezane tudi pravne metode varovanja informacij civilnega prava. Dejstvo je, da je predmet civilnih odnosov celota premoženjskih in osebnih nematerialnih koristi. Informacije kot predmet prava, povezane s koristmi nematerialne narave.

Informacijska sfera je hrbtenični dejavnik v vsaki družbi. Aktivno vpliva na politično, obrambno, socialno-ekonomsko in duhovno sfero države. V Ruski federaciji so informacije priznane kot bistveni element nacionalne varnosti. Ta element zahteva posebne metode zaščite.

Informacijska varnost

Vsako veliko okolje, ki vsebuje določene informacije, zahteva varnostno stanje. Oblikuje se lahko na dva načina: pravno in tehnično.

Tehnične metode in orodja informacijske varnosti so zgrajene na osnovi šifriranja, kodiranja in drugih metod programiranja. Do danes obstaja veliko število metod, s katerimi lahko posredujete informacije o stanju varnosti. informacijske varnostne metode

Pravno varstvo temelji na posebnih pravnih virih. Za razliko od tehničnih metod je pravno varstvo enotno za vse skupine informacij: bodisi državne, osebne, komercialne itd. Hkrati se lahko pravno varstvo razdeli na globalno in nacionalno. Po zakonu se morajo ruske pravne norme uskladiti z meddržavnimi. Predstavniki oblasti morajo ratificirati svetovne konvencije in sporazume.

Ustava in zvezni zakoni

V glavnem državnem pravu obstajajo določbe, ki zagotavljajo pravice in svoboščine v informacijski sferi države. V skladu s 17. členom človekove pravice ni mogoče likvidirati ali odtujiti. Člen 19 obravnava enake pravice vseh ljudi.

V Ruski federaciji je veliko zakonov, ki pričajo o varstvu informacijskega okolja. Število takšnih predpisov narašča. Temeljno vlogo na tem področju ima zakon iz leta 2003 o komunikacijah. Piše o pokroviteljstvu ljudi, ki uporabljajo komunikacijske storitve v državi. Tu so glavna jamstva zaščite. metode in sredstva za zaščito informacij

Zvezni zakon "o informacijskih in informacijskih tehnologijah" govori o organizaciji ustreznega okolja in oblikovanju tehnologij za njegovo zaščito. Zvezni zakon "o množičnih medijih" ureja odnose na področju iskanja, pridobivanja in distribucije podatkov.

Vsak od predloženih zakonov govori o vzpostavitvi informacijskega sistema in metodah varovanja informacij. Hkrati so vse zaščitne metode vključene v ruski civilni zakonik.

Norme civilnega zakonika o varstvu informacij

Leta 2008 je bil odobren in sprejet četrti del civilnega zakonika Ruske federacije. Vsa pravila so bila namenjena intelektualni lastnini in njeni zaščiti. Informacije so produkt človekove intelektualne dejavnosti. Spada v kategorijo neopredmetenih dobrin.

Člen 1225 civilnega zakonika Ruske federacije navaja, da je varstvo informacij kot intelektualne lastnine namenjeno zaščiti duhovnih interesov osebe. Vendar podatki ne ustrezajo vedno neopredmetenim koristim. Nekatere informacije, ki jih je treba zaščititi, se lahko nanašajo na materialno premoženje.

Civilni zakonik navaja upravna in celo kazenska sredstva kot glavne metode za zaščito informacij. Odgovornost bo odvisna tako od stopnje škode kot tudi od vrste neopredmetenega premoženja. Kot primer je naveden 13. člen Kodeksa o upravnih prekrških Ruske federacije, ki se ukvarja z varstvom komunikacij.

Mednarodna raven varstva

Kot je bilo že omenjeno, so sredstva pravnega varstva intelektualne lastnine razdeljena v več skupin. Najbolj obsežna je prva stopnja v Ljubljani metodo klasifikacije informacijske varnosti. To skupino sestavljajo mednarodne pogodbe, ki se nanašajo na obravnavano temo. Zelo pomembno je, da je Ruska federacija med državami, ki so se pridružile ratifikaciji dokumenta. pravne metode informacijske varnosti

Med vsemi mednarodnimi pogodbami imajo posebno mesto mednarodne konvencije o varovanju informacijske lastnine in sporazumi o varstvu informacij na internetu.

Nacionalna raven varstva

Prva skupina pravnih metod in sredstev za zaščito informacij vključuje le najpomembnejše dokumente. Gre za mednarodne pogodbe in pomembnejše nacionalne zakone, na podlagi katerih je v Rusiji zagotovljena varnost intelektualne lastnine.

Ustava je glavni zakon v nacionalnem pravu pravnega sistema. Na njeni podlagi je bila razvita doktrina informacijske varnosti Ruske federacije. To je najpomembnejša zbirka standardov, ki vsebuje osnovne metode in metode varovanja informacij.

Civilne in kazenske zakoni vsebujejo tudi jamstva, ki pa so že predstavljena v obliki sankcij. Tako je v skladu s členom 139 civilnega zakonika Ruske federacije zaradi uhajanja komercialnih ali uradnih skrivnosti, ki so nastale zaradi uporabe nezakonitih metod, krivca dolžna plačati odškodnino. Kazenski zakonik določa odgovornost za nepooblaščen dostop do računalniških informacij (139. člen), za ustvarjanje in distribucijo zlonamernih programov (člen 273) in za številna druga nezakonita dejanja.

Prav tako je treba omeniti, da prva raven varstva vključuje norme zveznih zakonov. Eden od njih je Zvezni zakon "o informacijah in njegovem varstvu". V 16. členu je opredeljen postopek varstva podatkov, o katerem bomo razpravljali kasneje.

Postopek zaščite informacijske baze

Preprečevanje in preprečevanje nezakonitega uničenja, spreminjanja, kopiranja, distribucije, blokiranja in drugih nezakonitih dejanj je glavni cilj pravnega varstva informacij. Informacije z omejenim dostopom morajo ohraniti njihov zaupni status, odprte pa ne smejo biti omejene. tehničnih metod in sredstev za zaščito informacij

Zakon ureja odgovornosti lastnikov in upravljavcev informacijskih sistemov. Tu je treba poudariti:

  • preprečevanje škodljivih učinkov na tehnična sredstva obdelave informacij;
  • pravočasno odkrivanje dejstev nezakonitega dostopa do informacij;
  • takojšnje pridobivanje informacij, ki so bile odpravljene ali omejene z nezakonitimi sredstvi;
  • izvajanje stalnega spremljanja ravni varnosti informacij itd.

Tako je v 16. členu FZ-149 iz leta 1995 podan kratek opis pravnih metod za zaščito informacijskega okolja.

Dodatne ravni zaščite

Za opredelitev glavnih značilnosti najobsežnejše, prve stopnje zaščite intelektualne lastnine, je treba razmisliti o preostalih treh skupinah. Na drugi ravni so predsedniške uredbe in vladni predpisi - to so predpisi, ki niso povezani s predstavniško vlado. Tu je treba dodati sodbe in pisma Vrhovnega sodišča. metode in sistemi informacijske varnosti

Na tretji ravni so GOST. Standardizacija države vpliva dobesedno na vse, vse do pravnih metod zagotavljanja in varovanja informacij. Na tretji ravni obstajajo tudi metodologije informacijske varnosti, smernice in standardi, državni klasifikatorji in še veliko več.

Četrta skupina vključuje lokalne predpise. To so dokumenti, sprejeti v posameznih podjetjih. To so lahko navodila, navodila, priročniki in drugo. Pomembno je le, da so vsi lokalni dokumenti skladni z normami ruskih zakonov.

Vrste skrivnosti

Informacije, omejene na širok krog oseb, za katere velja pravno varstvo, se imenujejo tajne. Vse tajne informacije so razdeljene v tri skupine: komercialne, osebne in storitvene.

Poslovna skrivnost vključuje podatke o gospodarski dejavnosti njenega lastnika. To je potrebno za uspešno tekmovanje ali za skrivanje komercialne dejavnosti od nepooblaščenih oseb. Kršitev poslovnih skrivnosti bo povzročila upravno in včasih kazensko odgovornost.

Uradna tajnost najpogosteje vključuje informacije o transakcijah in drugih dejanjih organizacije. Njegovo razkritje lahko povzroči škodo na lastnini organizacije in škoduje njenemu poslovnemu ugledu. Zakonodajalci so v letu 2006 predložili osnutek zveznega zakona "o uradnih skrivnostih", ki še ni bil sprejet.

Določbe o osebni tajnosti so vsebovane v zveznem zakonu "O osebnih podatkih". Tu govorimo o stanju in pogledih posameznih subjektov. Na primer, politična ali verska prepričanja, intimno življenje, zdravje in še več lahko predstavljajo skrivnost.

Državna skrivnost

Ločeni skupini se dodeljujejo tajne informacije, ki so v lasti države. Tu so posebne metode in sistemi za zaščito informacij, ki se bistveno razlikujejo od metod, ki se uporabljajo za druge skupine. metode varovanja informacij v omrežjih

Takoj je treba povedati, da morajo biti informacijski viri države odprti, dostopni vsem članom družbe. Edine izjeme so informacije iz omejene kategorije dostopa. To so praviloma informacije o vojaški, zunanji politiki, preiskovalnih, obveščevalnih in drugih dejavnostih, ki lahko škodijo varnosti države. Pred kratkim so poslanci razmišljali o tem, da bi informacije o svojih dohodkih postavili kot skrivnost. Seveda bi bilo sprejetje takšnega zakona popolnoma nesprejemljivo.

V Rusiji obstajajo posebni organi, ki sodelujejo pri varovanju tajnih podatkov. To je na primer medresorska komisija za zaščito državnih skrivnosti, FSB in tudi nekatere druge.

Vloga državnih organov

Državne skrivnosti so posebej zaščitene. Poleg zapletenih tehničnih načinov varovanja informacij je bil tu razvit obsežen pravni sistem jamstva. Na primer, predstavniško telo Ruske federacije izvaja zakonodajno ureditev odnosov. Preprosto povedano, sprejema zakone, namenjene posodobitvi sistemov zaščite. Poleg tega Parlament obravnava člene zveznega proračuna o varstvu državnih skrivnosti.

Predsednik odobrava programe za zaščito državnih skrivnosti. Odobrava sestavo vladne in medresorske komisije. Poleg tega predsednik države daje pooblastila posameznim uradnikom, katerih dolžnosti vključujejo delo s tajnimi informacijami.

Vlada zastopa predsednika medresorske komisije in organizira tudi izvajanje zveznega zakona "o državnih skrivnostih". Sodne oblasti uvedejo sankcije za osebe, ki kršijo zakonodajo o tajnih informacijah.

Programska oprema

Hiter razvoj tehnologije elektronskega računalništva je povzročil tako nove načine zaščite informacij kot tudi veliko število težav. Težave so v zakonski ureditvi računalniškega varovanja informacij. tehnične metode informacijske varnosti Vsi programi so različni, zato ni enotnega pristopa k zaščiti intelektualnih pravic v računalniških sistemih. Avtorske pravice za posamezne izdelke v tem primeru ne pomagajo veliko. Zakonsko omejevanje sistemov lahko vodi do monopolizacije. Obstaja le en izhod: stalno raziskovanje računalniških programov in oblikovanje optimalnih zakonov.

Glavne naloge varstva podatkov

Danes na področju informacijske varnosti obstaja veliko število različnih problemov. Da bi jih rešili, država in družba ne bi smeli oslabiti pozornosti do sistema informacij, ki predstavljajo skrivnost. Potrebno je zanesljivo oceniti nevarnost, ki jo povzroča informacijsko okolje.

Za reševanje večine težav v informacijski sferi so potrebne naslednje naloge:

  • izboljšanje sistema za potrditev resničnosti podatkov;
  • posodobitev metod zaščite informacij na internetu;
  • zaščita pred vnosom napačnih informacij in izkrivljanja;
  • kakovostna organizacija dostopa do omejenih informacij in še veliko več.

Seveda to niso vse naloge, ki bi jih morala vlada in družba določiti sami. Doseganje teh temeljnih ciljev pa bo pripomoglo k bistveni posodobitvi sistema informacijske varnosti.

Preberi prejšnje

Primeri mimikrije pri živalih in rastlinah

Preberi naprej

Kviz za učence v angleškem jeziku: zanimiva vprašanja

Sorodni članki
26. 2. 2019

Bryansk, prebivalstvo: opis, zgodovina, število in zanimivosti

27. 2. 2019

Ilya Khoroshilov: biografija, osebno življenje in zanimiva dejstva

5. 3. 2019

Kolesa Black One: izbor