Информационная безопасность

="justify">- Судебная  защита прав авторов программ  для ЭВМ и баз данных

- Правовые  вопросы защиты программных продуктов

- Правовая  охрана программ для ЭВМ и  баз данных

- Авторский  (лицензионный) договор

- Оформление  заявки на регистрацию программ  для ЭВМ и баз данных в  РосАПО

- Законы  Российской Федерации

- Международные  законодательные акты

- Источники  правовой информации в сети Internet

     Исследования  представителя Московской государственной  юридической академии Пущина В.С.в области преступлений в сфере компьютерной информации представлены в одноименной статье автора. Статья содержит понятия информации и информационной безопасности общества, раскрываются виды компьютерных преступлений и подробно описываются каждое из преступлений в сфере компьютерной информации с точки зрения современного законодательства. 
 

Системы обеспечения информационной безопасности данного  объекта (СОИБ) 
 

     Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходим:

• выявить требования защиты информации, специфические для данного объекта защиты;
• учесть требования национального и международного Законодательства;
• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
• определить подразделения, ответственные за реализацию и поддержку СОИБ;
• распределить между подразделениями области ответственности в осуществлении требований СОИБ;
• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

Используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.[2]

     Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный  и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы. 

Исторические  аспекты возникновения  и развития информационной безопасности 
 

     Объективно  категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

     Учитывая  влияние на трансформацию идей информационной безопасности, в развитии средств  информационных коммуникаций можно выделить несколько этапов[8]:

     I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

     II этап — начиная с 1816 года  — связан с началом использования  искусственно создаваемых технических  средств электро- и радиосвязи. Для обеспечения скрытности и  помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

     III этап — начиная с 1935 года  — связан с появлением радиолокационных  и гидроакустических средств.  Основным способом обеспечения  информационной безопасности в  этот период было сочетание  организационных и технических  мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

     IV этап — начиная с 1946 года  — связан с изобретением и  внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

     V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

     VI этап — начиная с 1973 года  — связан с использованием  сверхмобильных коммуникационных  устройств с широким спектром  задач. Угрозы информационной  безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

     VII этап — начиная с 1985 года  — связан с созданием и развитием  глобальных информационно-коммуникационных  сетей с использованием космических  средств обеспечения. Можно предположить  что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов. 
 
 
 
 
 
 
 
 
 
 

Заключение 
 
 

Важность  проблематики ИБ объясняется двумя основными причинами:

1. ценностью накопленных информационных ресурсов;
2. критической зависимостью от информационных технологий.

   Разрушение  важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в  крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей.

   Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без  учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении.

   Меняются  принципы построения корпоративных  ИС. Используются многочисленные внешние  информационные сервисы; предоставляются  вовне собственные; получило широкое  распространение явление, обозначаемое исконно русским словом "аутсорсинг", когда часть функций корпоративной ИС передается внешним организациям. Развивается программирование с активными агентами. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Литература 
 

1. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006).

2. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).

3. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).

4. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи

5. Исследовано в России [Электронный ресурс]: Тематический толковый словарь. Copyright © 2000-2006"Web-and-Press". – режим доступа: http://www.glossary.ru/cgi-bin/gl_find.

6. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50.1.056-2005).

7. Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898-2002).

8. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.