Современные проблемы и основные направления совершенствования защиты информации

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

НОУ СИБИРСКИЙ ИНСТИТУТ ПРАВА, ЭКОНОМИКИ  И УПРАВЛЕНИЯ 
 
 
 
 
 

     КУРСОВАЯ  РАБОТА

по  дисциплине: Теория информационной безопасности и 

методология защиты информации

на  тему: «Современные проблемы и основные

направления совершенствования защиты

информации» 
 
 
 
 
 
 
 
 
 
 
 

     Выполнил:

     студент факультета «КТиИС» 

специальности «Защита информации»

     2 курса 1 гр. очной  формы обучения 

     Демешко И.А. 

     Научный руководитель:

     Крячко  Е.Ю. 
 
 
 

     Иркутск 2009 г.

      Содержание

Введение………………………………………………………………………………...3

1. Правовое  обеспечение информационной безопасности………………………......5

2. Современные  проблемы и основные направления  совершенствования защиты 

информации……………………………………………………………………………..10

2.1. Режим  защиты информации……………………………………………………….10

2.2. Правовые  способы защиты информации…………………………………………13

2.3. Способы  защиты информации в Интернете……………………………………...15

2.4. Доктрина  информационной безопасности РФ…………………………………...18

Заключение……………………………………………………………………………...24

Список литературы……………………………………………………………………..26 
Введение

      В последние годы особое внимание уделяется вопросам информационной безопасности, поскольку случаи потери и кражи информации приводят к краху компании или утрате конкурентных преимуществ на рынке. За последние пять лет участились случаи краж интеллектуальной собственности, одновременно корпоративные сети все чаще подвергаются нападениям со стороны недовольных или нелояльных сотрудников внутри организаций. Монопольное владение конкретной информацией предоставляет конкурентные преимущества на рынке, однако это в свою очередь должно способствовать повышению внимания к построению систем защиты. Защита информации от кражи, изменения или уничтожения приобрела сейчас первоочередное значение.

     Не  менее важной является задача предотвращения последствий или рисков от информационной атаки, спланированной и проводимой по разработанному сценарию конкурентами. Последствиями подобной атаки могут явиться как прямые потери от коммерчески необоснованного решения, так и затяжные судебные тяжбы для доказательства собственной непричастности или невиновности.

     Итак, информационная безопасность становится неотъемлемой частью общей безопасности предприятия, но, несмотря на прогресс в данной области, информационная безопасность понимается под разными углами зрения. Рассмотрим некоторые из них.

     Сегодня на рынке услуг информационной безопасности существует множество специализированных решений, поэтому часто эти работы поручают специалистам ИТ - подразделений. Эта практика приводит к построению системы информационной безопасности, направленной на достижение целей  ИТ – подразделений. В результате бизнес-подразделения утрачивают возможность рационального ведения бизнеса. Мероприятия по обеспечению информационной безопасности часто не принимаются сотрудниками бизнес-подразделений, поскольку они не могут эффективно собирать информацию и обмениваться ею. что тормозит процесс развития компании. Чтобы решить данные вопросы, создание системы информационной безопасности нужно начинать с анализа целей и требований бизнеса.

     Реализовав  некоторое техническое решение, можно решить проблему информационной безопасности.

     Проблема  информационной безопасности является не только технической, но и управленческой. Большинство рисков информационной безопасности можно минимизировать с помощью управленческих решений, рассматривая эти риски в качестве операционных, а остальные - с помощью программных и аппаратных средств.

     Цель  данной работы - рассмотреть современные  проблемы и основные направления совершенствования защиты информации.

     Задачи  данной работы – показать исследование опыта деятельности индивидов, государств, мирового сообщества по обеспечению своей безопасности в прошлом и настоящем, выявление закономерностей и принципов построения систем безопасности, сравнительный анализ специфических национальных особенностей  внутренней и внешней безопасности различными странами. Основных тенденций эволюции и моделей будущих систем глобальной, региональной и внутригосударственной безопасности, критериев оценки их эффективности. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1 Правовое обеспечение информационной безопасности

     Каждый  человек обладает большим объемом  разнообразной информации. По общему правилу обладатель информации вправе самостоятельно определить, какие из известных ему сведений, в каких объемах, кому и когда предоставлять или не предоставлять (п. 4 ст. 29 Конституции РФ). Исключения из этого правила устанавливаются законодательством. С одной стороны, на получение и разглашение информации определенного содержания могут быть введены ограничения. С другой стороны, законодательством определены виды информации, которую необходимо предоставлять для ознакомления в обязательном порядке. Иную имеющуюся у лица информацию, использование которой не регулируется законодательством, оно вправе либо разглашать, либо держать в тайне по своему усмотрению. В сохранении в тайне различных сведений заинтересованы государство, его отдельные органы, общественные объединения и другие структуры, например коммерческие. Поэтому выделяют несколько видов тайн: государственную, служебную, коммерческую и др.¹

     В разные эпохи создавались специальные  правовые нормы, защищавшие интересы производителей или даже целых государств от возможной утечки секретов. Например, в Древнем Риме предусматривалось наказание в виде штрафа (равного удвоенной величине причиненных убытков) за принуждение чужих рабов к выдаче тайн их хозяина. Уже в античном мире родилась идея вести торговые книги, тайна которых была разновидностью коммерческой тайны.

     В мировой практике законодательного регулирования ценной коммерческой информации употреблялись различные термины, обозначавшие суть этого понятия и использовавшие ключевое слово "тайна". Под промысловой тайной понимались индивидуальные особенности производства и купечески организованного предприятия, включавшие в себя сведения, составлявшие промышленную, фабричную или торговую тайну. Производственной тайной считалось привнесение чего-либо нового в процесс создания благ; фабричной, не только предмет патента (который первыми ввели Англия, Франция и Германия), но и любая особенность производства, именуемая в наше время "ноу-хау"; торговую тайну составляли специфические знания индивидуального характера, например знание мест выгодной закупки товаров, списки покупателей и иное.

     В законах Российской империи содержались нормы, предусматривавшие охрану фабричного секрета, торговой тайны и тайны кредитных установлений.

     Налаженная  в правовом отношении система  защиты производственной и коммерческой тайны в царской России и обеспечивавшие ее законы были отменены в ноябре 1917 г. в связи с принятием Декрета о рабочем контроле. В СССР отношение к коммерческой тайне на государственном уровне длительное время было негативным и основывалось на представлении о ней как о капиталистическом инструменте, используемом для утаивания части прибыли от налогообложения и для совершения иных правонарушений.

     Появление коммерческой тайны в современной  России связано с разрешением в конце 80-х годов предпринимательской деятельности, образованием коммерческих структур и, как следствие, конкуренцией между ними. Попытка регламентировать коммерческую тайну на законодательном уровне впервые была сделана в ныне утративших силу Законе СССР от 4 июня 1990 г. N 1529-1 "О предприятиях в СССР" (ст. 33), Законе РСФСР от 25 декабря 1990 г. N 445-1 "О предприятиях и предпринимательской деятельности" (ст. 28), Законе РСФСР от 24 декабря 1990 г. "О собственности в РСФСР" (ст. 2). Позднее был принят Закон РСФСР от 22 марта 1991 г. N 948-1 "О конкуренции и ограничении монополистической деятельности на товарных рынках", установивший, что разглашение коммерческой тайны является одной из форм недобросовестной конкуренции.

     Гражданский кодекс Российской Федерации, принятый в 1994 г., впервые указал на то, какая информация может быть отнесена к коммерческой тайне, и в общем виде установил режим коммерческой тайны.

     В то же время в Российской Федерации  долгое время отсутствовал специальный закон о коммерческой тайне, несмотря на то, что попытки его принять предпринимались на протяжении почти десятилетнего периода. Первый раз проект закона о коммерческой тайне был внесен в Федеральное Собрание РФ в 1996 г., но не прошел и первого чтения. Вторая редакция была отклонена прежним президентом страны в 1999 г. Лишь 9 июля 2004 г. он был принят Государственной Думой, одобрен Советом Федерации 15 июля 2004 г. и подписан Президентом 29 июля 2004 г.

     Защита  информации представляет собой принятие правовых, организационных и технических мер, направленных на:

     1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

     2) соблюдение конфиденциальности  информации ограниченного доступа.

     3) реализацию права на доступ  к информации.

     Государственное регулирование отношений в сфере  защиты информации осуществляется путем  установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.²"

     Обладатель  информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

     1) предотвращение несанкционированного  доступа к информации и (или)  передачи ее лицам, не имеющим права на доступ к информации;

     2)  своевременное обнаружение фактов  несанкционированного доступа к  информации;

     3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

     4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

     5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

     6) постоянный контроль за обеспечением уровня защищенности информации.

     Требования  о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

     Федеральными  законами могут быть установлены  ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

     Нарушение требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее Закон) влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.³"