ЗАЩИТА  ИНФОРМАЦИИ  И  ПРАВОВОЕ  ОБЕСПЕЧЕНИЕ  ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ

Пышненко  Ольга  Сергеевна

студент  экономического  факультета  ДонГАУ,  РФ,  пос.Персиановский

Контарева  Надежда  Игоревна

студент  факультета  технологии  сель.-хоз.  производства,  ДонГАУ,  РФ,  пос.  Персиановский

E-mail:  boro_na@bk.ru

Бородина  Наталья  Алексеевна

научный  руководитель,  канд.  ф.  наук,  кафедра  информатики,  моделирования  и  статистики,  ДонГАУ,  РФ,  пос.  Персиановский

Становится  абсолютно  ясно,  чем  доступнее  использование  Сети,  тем  хуже  ее  информационная  безопасность.  Но  это  никого  уже  не  остановит  —  число  пользователей  Всемирной  Паутины  растет  лавинообразно,  а  темп  снижения  информационной  безопасности  не  отстает.  Ежедневно  в  новостях  упоминаются  все  новые  и  новые  атаки  хакеров,  запускаются  новые  вирусы.  Так  что  о  защите  подумать  не  помешает.

Сейчас  наше  общество  становится  все  более  подключенными  к  ресурсам  киберпространства  и  зависимым  от  них,  налицо  многие  выгоды,  но  с  другой  стороны  расширяются  и  возможности  для  вредоносной  деятельности.  Это  или  хищения  интеллектуальной  собственности,  или  распространение  вредоносных  компьютерных  программ  и  вирусов.  «Становится  все  более  очевидным,  что  страны  со  слабыми  комплексами  кибернетической  обороны  будут  в  долгосрочной  перспективе  подвержены  рискам,  а  с  учетом  явного  роста  числа  кибератак,  за  которыми  стоят  государства,  —  окажутся  в  стратегически  невыгодном  положении,  –  отметил  глава  британского  МИД  Хейг.  —  Поэтому,  если  мы  стремимся  к  будущему,  где  выгоды  цифровой  эпохи  будут  распространяться  на  все  народы  и  экономики  мира,  а  риски  будут  сведены  к  возможному  минимуму,  мы  должны  действовать»  [2].  Действительно,  в  информационном  пространстве  самостоятельно  ни  одна  страна  не  сможет  себя  защитить.  В  этом  мировые  правительства  единодушны.  В  последнее  время  всё  чаще  проводятся  международные  встречи  и  конференции  на  самом  высоком  уровне  по  данной  тематике.  Это  указывает  на  реальную  необходимость  принять  конкретные  меры  и  решения.  Дать  эффективный  отпор  возникающим  угрозам  можно  только  объединив  усилия. 

Наша  страна  поддерживает  озабоченность  в  этом  вопросе  и  выдвигает  предложения  в  области  информационной  безопасности,  направленные  на  предотвращение  использования  информационных  технологий  против  безопасности  государств.  Каждая  страна  решает  для  себя  большинство  проблем  в  области  информационной  безопасности  —  от  этических  норм  при  использовании  Всемирной  сети  до  защиты  от  информационных  угроз.  Последствия  незаконного,  злонамеренного  применения  подобных  технологий,  в  том  числе  даже  в  террористических  целях,  можно  сравнить  по  своему  воздействию  и  по  масштабам  с  ущербом  от  применения  оружия  массового  поражения.  Также  необходимо  решить  задачу  —  не  ущемляя  права  и  свободу  граждан  в  киберпространстве,  свести  до  минимума  угрозы  применения  и  злоупотребления  информационными  технологиями  против  стратегически  важных  структур  всех  стран  [2].  Не  менее  важно  минимизировать  угрозу  использования  таких  технологий  как  инструмент  межгосударственного  противостояния  в  политических  и  в  военных  целях.

В  России  ведутся  работы  на  законодательном  уровне  по  выработке  собственной  национальной  стратегии  кибербезопасности.  В  Совете  Федерации  проходят  дискуссии  по  представленной  Концепции  стратегии  кибербезопасности  Российской  Федерации. 

В  2000  году  была  принята  «Доктрина  информационной  безопасности  Российской  Федерации»  и  с  тех  пор  не  менялся  [1].  Это  несмотря  на  то,  что,  с  одной  стороны,  в  других  странах  обновляются  подобные  основополагающие  документы,  с  другой  —  современные  технологии  быстро  совершенствуются.  Документ  более  чем  десятилетней  давности  требует  корректировки.  Предполагается,  что  этот  пробел  и  будет  устранён  обсуждаемой  стратегией.  В  частности,  рассматривается  вопрос  о  необходимости  разработать  антикризисный  план  ответа  на  киберугрозы  национального  масштаба,  возможность  подключения  к  таким  операциям  иностранных  специалистов  и  другие  государства.  Термин  «информационная  безопасность»,  обозначающий  как  чисто  технократичные  угрозы,  так  и  вопросы  доступа  к  информации,  а  также  и  угрозы,  влекущие  негативное  воздействие  информации  на  человеческое  сознание  и  поведение  будет  заменен  на  термин  «кибербезопасность».  Законодателями  рассматривается  возможность  создания  централизованной  государственной  системы  распознавания  атак,  которая  будет  включать  в  себя  центры  реагирования  на  инциденты  кибербезопасности,  единой  системы  защиты  для  всех  государственных  сайтов.  Кроме  того,  ужесточение  наказания  за  преступления  в  сфере  информационной  безопасности.

Но  одного  документа,  даже  который  можно  считать  доктриной  по  информационной  безопасности  в  России  недостаточно.  Меры  и  средства  должны  быть  выработаны  разносторонние.  На  законодательном  уровне  выделяют  четыре  уровня  правового  обеспечения  информационной  безопасности  информации  [3]. 

Международные  договоры  о  защите  информации  и  государственной  тайны  составляют  первый  уровень  правовой  охраны  и  защиты  информации.  Здесь  обозначены  международные  соглашения,  которые  поддерживает  Российская  Федерация,  в  частности  Международная  конвенция  об  охране  информационной  собственности,  промышленной  собственности  и  авторском  праве  защиты  информации  в  Интернете.

В  Конституции  РФ  закреплено  право  граждан  на  тайну  переписки,  телефонных,  телеграфных  и  иных  сообщений  в  ст.  23.  Гражданский  кодекс  РФ  устанавливает  право  на  возмещение  убытков  от  утечки  с  помощью  незаконных  методов  информации,  относящейся  к  служебной  и  коммерческой  тайне  в  ст.  139;  ответственность  за  неправомерный  доступ  к  компьютерной  информации,  за  создание,  использование  и  распространение  вредоносных  программ  для  ЭВМ,  за  нарушение  правил  эксплуатации  ЭВМ,  систем  и  сетей  в  ст.ст.  272,  273,  274.

Федеральные  законы  устанавливают  разнесение  информационных  ресурсов  по  категориям  доступа,  определяют  порядок  защиты  информации  (№  24-ФЗ  ст.ст.  10,  21);  устанавливают  какие  сведения,  составляют  государственную  тайну;  степень  секретности  сведений  и  грифы  секретности  их  носителей;  органы  по  защите  государственной  тайны,  межведомственную  комиссию  по  защите  государственной  тайны  для  координации  деятельности  этих  органов;  порядок  сертификации  средств  защиты  информации,  относящейся  к  государственной  тайне  (№  5485-1  ст.ст.  5,8,20,28).

Перечень  этих  нормативных  документов  дает  надежду  на  то,  что  можно  рассчитывать  на  высокую  степень  защиты  и  информационную  безопасность.

Подзаконные  акты  составляют  второй  уровень.  Это  указы  Президента  РФ,  постановления  Правительства,  письма  Высшего  Арбитражного  Суда  и  постановления  пленумов  ВС  РФ. 

ГОСТы  безопасности  информационных  технологий  и  обеспечения  безопасности  информационных  систем  составляют  третий  уровень  обеспечения  правовой  защиты  информации.  Также  здесь  учитываются  нормы,  методы  информационной  безопасности  и  классификаторы;  руководящие  документы;  локальные  инструкции,  нормативные  акты,  положения  и  методы  информационной  безопасности;  указана  документация  по  комплексной  правовой  защите  информации  разрабатывающиеся  государственными  органами,  составляют  четвертый  уровень  [4]. 

Система  мер,  которые  опираются  на  общепризнанные  нормы  и  принципы  международного  права  должна  гарантировать  полное  сохранение  государственного  суверенитета,  границ  национального  регулирования,  конфиденциальность,  сохранность  персональных  данных.  Правительство  не  должно  использовать  вопросы  кибербезопасности  в  качестве  оправдания  для  цензуры  и  ограничения  свободы.  Интернет  должен  быть  открытым,  доступным  для  всех  и  основываться  на  свободном  обмене  мнениями  и  информацией.

Неприемлемое  в  обычной,  «оффлайн-жизни  поведение  —  как  людей,  так  и  государств  должно  быть  неприемлемым  и  в  кибернетическом  пространстве,  онлайн.  Правительства  и  пользователи  Интернета  осознают  плюсы  и  минусы  использования  современных  информационных  технологий,  способствовать  пониманию  своей  ответственности  за  информационную  безопасность.

Список  литературы:

1.Доктрина  информационной  безопасности  Российской  Федерации  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://d-russia.ru/mirovye-strategii-kiberbezopasnosti.html  (дата  обращения  18.12.2013).

2.Международная  конференция  по  действиям  в  киберпространстве.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.rodon.org/society-111202104027  (дата  обращения  20.12.2013). 

3.Хореев  П.Б.,  Методы  и  средства  защиты  информации  в  компьютерных  системах:  учеб.  пособие  для  студ.  Высш.  учеб.  заведений  /  П.Б.  Хореев.  3-е  изд.,  стер.  М.:  Издательский  центр  «Академия»,  2007.  —  256  с.

4.Ясенев  Н.В.  Учебно-методическое  пособие  «Информационная  безопасность  в  экономических  системах».  —  2006.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://bookmeta.com/book/177-informacionnaya-bezopasnost-v-yekonomicheskix-sistemax-uchebno-metodicheskoe-posobie-yasenev-nv/8-21-informacionnye-ugrozy.html  (дата  обращения  02.12.2013).