· Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
· Угрозы информационной безопасности Российской Федерации и методы ее обеспечения явля-ются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.
· В сфере экономики.
· Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.
Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены: система государственной статистики; кредитно-финансовая система;
информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и пере-
U 1 U С» U U 1
дачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, теле-коммуникации, связи и защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.
Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.
Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов.
· В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанк-
ционированного доступа к ней. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.
Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики являются:
организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи
U 1 U U С» U 1
статистической, финансовой, биржевой, налоговой, таможенной информации;
коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;
разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи
U 1 U С» U U "I
статистической, финансовой, биржевой, налоговой, таможенной информации;
разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
· В сфере внутренней политики.
· Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:
конституционные права и свободы человека и гражданина; конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации;
открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.
Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации:
нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.
Основными мероприятиями в области обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:
создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
активизация контрпропагандистской деятельности, направленной на пре-дотвращение негативных последствий распространения дезинформации о внутренней политике России.
· 40.Особенности обеспечения информационной безопасности в сфере внешней экономики
· В сфере внешней политики.
· К наиболее важным объектам обеспечения информационной безопасности Российской Федерации в сфере внешней политики относятся:
информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;
информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;
блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни.
Из внешних угроз информационной безопасности Российской Федерации в сфере внешней политики наибольшую опасность представляют:
информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации;
распространение за рубежом дезинформации о внешней политике Российской Федерации;
нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.
· />Из внутренних угроз информационной безопасности Российской Федерации в сфере внешней политики наибольшую опасность представляют:
нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях;
информационно-пропагандистская деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц,
искажающая стратегию и тактику внешнеполитической деятельности Российской Федерации;
недостаточная информированность населения о внешнеполитической деятельности Российской Федерации.
Основными мероприятиями по обеспечению информационной безопасности Российской Федерации в сфере внешней политики являются:
разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации;
разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской Федерации;
совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
совершенствование информационного обеспечения субъектов Российской Федерации по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
· 41.Особенности обеспечения информационной безопасности в сфере обороны правоохранительной и судебной сфере
· К объектам обеспечения информационной безопасности Российской Федерации в· сфере обороны относится информационная инфраструктура центральных органов военногоуправления и органов военного управления видов Вооруженных Сил Российской Федерациии родов войск, объединений, соединений, воинских частей и организаций, входящих в Во-оруженные Силы Российской Федерации, научно-исследовательских учреждений Министер-ства обороны Российской Федерации; информационные ресурсы предприятий оборонногокомплекса и научно-исследовательских учреждений, выполняющих государственные обо-ронные .· Внешними угрозами, представляющими наибольшую опасность для объектов обеспе-· чения информационной безопасности Российской Федерации в сфере обороны, являются всевиды разведывательной деятельности зарубежных государств; информационно-техническиевоздействия, направленная против интересов Российской Федерации в сфере обороны.· Главными специфическими направлениями совершенствования системы обеспечения· информационной безопасности Российской Федерации в сфере обороны является систематическое выявление угроз и их источников, структуризация целей обеспечения информацион-ной безопасности в сфере обороны и определение соответствующих практических задач.·
· К наиболее важным объектам обеспечения информационной безопасности в право-охранительной и судебной сферах относятся информационные ресурсы федеральных орга-нов исполнительной власти, реализующих правоохранительные функции, судебных органов,их информационно-вычислительных центров, научно-исследовательских учреждений и учеб-ных заведений, содержащие специальные сведения и оперативные данные служебного харак-тера;
· Внутренними угрозами, представляющими наибольшую опасность для указанных
· объектов, являются: нарушение установленного регламента сбора, обработки, хранения и
· передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений; недостаточность законодательного и нор-мативного регулирования информационного обмена в правоохранительной и судебной сфе-рах; отсутствие единой методологии сбора, обработки и хранения информации оператив-
· но-розыскного, справочного, криминалистического и статистического характера и другое.
· Наряду с широко используемыми общими методами и средствами защиты информа-ции применяются также специфические методы и средства обеспечения информационной
· безопасности в правоохранительной и судебной сферах.
· Главным из них является создание защищенной многоуровневой системы интегриро-
· ванных банков данных оперативно-розыскного, справочного, криминалистического и стати-
· стического характера на базе специализированных информационно-телекоммуникационных
· систем; повышение уровня профессиональной и специальной подготовки пользователей ин-
· формационных систем.
· 42.Система обеспечения информационной безопасности Российской Федерации
· 1. Система обеспечения информационной безопасности в Российской Федерации.
· 1.1 Понятие «система обеспечения информационной безопасности».
· Система обеспечения информационной безопасности (СОИБ) состоит как из системы организационных и технических мер обеспечения ИБ, так и системы менеджмента информационной безопасности, обеспечивающей непрерывное функционирование СОИБ как системы управления ИБ.
· Целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.
· 1.2 Государственная система обеспечения информационной безопасности рф и ее структура.
· Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.
· Основные функции:
· • разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;
· • создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
· • определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
· Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:
· 1. систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности и определение соответствующих практических задач;
· 2. проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления и связи, имеющих в своем составе элементы вычислительной техники;
· 3. постоянное совершенствование средств защиты информации, развитие защищенных систем связи и управления, повышение надежности специального программного обеспечения;
· 4. совершенствование структуры функциональных органов системы, координация их взаимодействия.
· 
·
· 43.Гражданская ответственность за правонарушения в информационной сфере
· Гражданская ответственность за правонарушения в информационной сфере
· Гражданско-правовые отношения характеризуются равенством участников. Это предопределяет особенности гражданско-правовой ответственности. Главная особенность – наличие имущественного характера принудительных мер воздействия на правонарушителя. К принудительным гражданско-правовым мерам, носящим имущественный характер относятся:
· 1) меры, связанные с возмещением убытков
· 2) взыскание неустойки
· 3) компенсация морального вреда
· Имущественные издержки нарушителя, являющееся следствием применения имущественных мер должны компенсировать имущественную сферу потерпевшего.
· Меры гражданско-правовой ответственности предусмотрены в порядке и положениях ГК РБ и информационного законодательства, так согласно п.3 ст.969 ГК РБ определяет, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство и деловую репутацию. Компенсация морального вреда выплачивается в денежной форме и не зависит от вины причинения вреда.
· Гражданско-правовая ответственность за правонарушения информационного законодательства можно разделить на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, в которых предусмотрены санкции прямо не обеспеченные нормами законодательства. Внедоговорная ответственность возникает при причинении личности потерпевшего или его имуществу вреда, который не связан с исполнением договорных обязательств. Пример деликтной ответственности – меры по возмещению вреда, причиненные вследствие недостоверной или недостаточной информации о товаре (п.3 ст.965 ГК).
· Для наступления гражданско-правовой ответственности должны существовать специфические основания. В доктрине гражданского права и на основании ее философских взглядов можно выделить следующие факты, которые входят в состав правонарушения:
· 1) противоправность поведения лица (действия или бездействия лица), на которые предполагается наложение ответственности
· 2) наличие у потерпевшего убытка или вреда ( в том числе морального)
· 3) наличие причинной связи между противоправным поведением и наступившими последствиями в качестве убытка или вреда
· 4) наличие вины правонарушителя
·
·
· 44.Административная ответственность за правонарушения в информационной сфере
· Административная ответственность за правонарушения в информационной сфере
· Лицо, совершившее административное правонарушение, подлежит ответственности на основании закона, действовавшего во времени и по месту совершения административного правонарушения.
· Административным правонарушением признается противоправное виновное деяние (действие или бездействие) физических и юридических лиц, за которое устанавливается административная ответственность.
· Законодательство предусматривает значительный перечень мер административного характера, за которые предусмотрена административная ответственность.
· Административно-правовые санкции, связанные непосредственно с информацией:
· 1) ст.9.6 – отказ госоргана в предоставлении гражданину информации
· 2) ст.22.7 – нарушение правил защиты информации
· 3) ст.22.6 – несанкционированный доступ к компьютерной информации
· 4) ст.22.10 – незаконный отказ в доступе к архивному документу
· 5) ст.22.13 – незаконное разглашение коммерческой или иной тайны
·
· 45.Уголовнаяответственность за правонарушения в информационной сфере
· Уголовная ответственность за правонарушения в информационной сфере
·
· Под информационным преступлением следует понимать виновное общественно опасное деяние, запрещенное Уголовным кодексом РФ под угрозой наказания, совершенное в области информационных правоотношений.
· Субъектом преступления является физическое лицо (человек), вменяемое и достигшее установленного законом возраста, с которого начинается уголовная ответственность. За информационные преступления по общему правилу уголовной ответственности подлежат лица, достигшие 16-летнего возраста ко времени совершения преступления. Исключением является преступление, предусмотренное ст. 207 (заведомо ложное сообщение об акте терроризма), за совершение которого подлежат уголовной ответственности лица, достигшие 14-летнсго возраста (ст. 20 УК РФ).
· Уголовная ответственность является важным элементом в системе мер правового обеспечения информационной безопасности, зашиты прав граждан, общества и государства в информационной сфере. Действующее законодательство содержит группу норм, предусматривающих уголовную ответственность за информационные преступления. В действующем Уголовном кодексе РФ из всего объема информационных отношений, подлежащих специальной охране, выделены отношения, возникающие в области компьютерной информации, объединены в главе 28, где содержатся нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. Такие нормы появились в российском законодательстве впервые. К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Так, в разделе «Преступления против личности» находятся составы таких преступлений, как клевета (ст. 129) или оскорбление (ст. 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140) и др. Нормы, регулирующие информационные преступления, есть и в разделе «Преступления против общественной безопасности и общественного порядка»: заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (ст. 242.1) и др.
·
·
·
Дата: 2019-02-19, просмотров: 274.
