Автор работы: Пользователь скрыл имя, 04 Декабря 2012 в 13:19, контрольная работа
При этом под информационным процессом будем понимать все действия, так или иначе связанные с преобразованием информации в жизнедеятельности такого активного субъекта: получение им сигналов из внешнего мира, выделение из них информации (то есть интерпретацию сигналов в некоторые данные, имеющие для него содержательное значение), хранение и обработку накапливаемой информации, принятие на основе новых знаний об окружающем мире решений о своих действиях, то есть воплощение их в действительность. Именно в результате таких преобразований актуализируются основные качественные характеристики информации, наиболее важными из которых в практическом плане являются ценность, достоверность и своевременность.
Угрозы информационной безопасности. Новые реалии и адекватность классификации…………………………………………………………………….3
Список использованной литературы………………………………………..15
негосударственное образовательное учреждение
высшего профессионального образования
«Кузбасский ИНСТИТУТ экономики и права»
юридический ФАКУЛЬТЕТ
Кафедра математических и естественно-научных дисциплин
КОНТРОЛЬНАЯ РАБОТА
по дисциплине «Информационная безопасность»
Вопрос № 29.
Выполнила:
студентка гр.
Проверил:
Кемерово 2012
Содержание
Угрозы информационной безопасности.
Новые реалии и адекватность классификации……………………………………………
Список использованной литературы………………………………………..15
Угрозы информационной безопасности. Новые реалии и адекватность классификации.
В настоящее время нет нужды доказывать, что идущие процессы стремительной информатизации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.
Различным аспектам этих многоплановых и во многом трудноформализуемых явлений посвящено большое количество работ, причем значительная часть из них уделена вопросам информационной безопасности.
Разумеется, без такого всестороннего и углубленного анализа сложных явлений поиск истины невозможен, однако естественным негативным следствием этого огромного числа публикаций является то, что со временем изначальный смысл и цель исследований несколько затираются, а неумеренное употребление термина «информационная революция», как было точно подмечено, вообще «порождает инфляцию исходного понятия».
При этом под информационным процессом будем понимать все действия, так или иначе связанные с преобразованием информации в жизнедеятельности такого активного субъекта: получение им сигналов из внешнего мира, выделение из них информации (то есть интерпретацию сигналов в некоторые данные, имеющие для него содержательное значение), хранение и обработку накапливаемой информации, принятие на основе новых знаний об окружающем мире решений о своих действиях, то есть воплощение их в действительность. Именно в результате таких преобразований актуализируются основные качественные характеристики информации, наиболее важными из которых в практическом плане являются ценность, достоверность и своевременность.
Однако на каждом из этапов преобразование информации проходит в условиях действия различных факторов, стремящихся нарушить естественное, то есть бесконфликтное течение информационных процессов. Обобщающим для различных факторов такого рода (объективных и субъективных) является понятие угроз информационной безопасности.
Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.
Остановимся на последнем более подробно. Практически все исследователи, раскрывая виды возможных нарушений основных свойств информации, приводят один и тот же перечень: к угрозам нарушения конфиденциальности информации относят хищение (копирование) и утечку информации; к угрозам доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание подлинности информации или навязывание ложной информации.
Традиция выделять именно упомянутые три вида угроз безопасности информации, по-видимому, восходит к принятым в 1983 году «Критериям оценки компьютерных систем Министерства обороны США», более известным как «Оранжевая книга». Данный подход полностью сохранился и в Международном стандарте ИСО/МЭК 15408-99 (исторически сложившееся название – «Общие критерии»), и в его Российском аналоге ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий».
Данные нормативные документы, как следует из их направленности, ориентированы в основном на компьютерные системы обработки информации. Принципиальной особенностью таких систем является то, что в них субъект отстраняется от процесса обработки информации и неявным образом делегирует свои полномочия по отдельным составляющим рассмотренного выше информационного процесса определенной аппаратно-программной среде, «которая обладает некоторой свободой в своих действиях и совсем не обязательно делает то, что хочет или предполагает пользователь».
Можно допустить, что для такого рода компьютерных систем известная классификация угроз информационной безопасности является исчерпывающей и удовлетворяющей практические потребности на разумную перспективу.
Вместе с тем, в общем случае необходимость
«раскладывания» конкретных примеров
отрицательного воздействия внешних факторов
на информационный процесс некоторого
субъекта всего лишь по трем «делам» (конфиденциальность-
И вопрос здесь не столько в необходимости учета особенностей различных источников угроз безопасности (антропогенные – преднамеренные и случайные, техногенные, природные), сколько в трудностях корректной правовой оценки соответствующих явлений.
За противоправные действия виновные лица могут нести гражданско-правовую, административную, уголовную и иную ответственность. При этом наибольшая степень наказания личности нарушителя обеспечивается при наличии уголовных санкций, когда правонарушения в зависимости от их общественной значимости, массовости, типичности и устойчивости проявления переводятся (криминализируются) в разряд преступлений.
К другим негативным явлениям, сопровождающим информационные процессы и вместе с тем вызывающим сложности правовой квалификации, также следует отнести:
незаконную
продажу баз данных об
незаконную продажу архивов SMS-сообщений;
незаконный доступ к служебной информации о местонахождении абонентов (отслеживание роуминга);
распространение оскорбительных и непристойных материалов в сети Интернет (спамминг);
нарушение
прав интеллектуальной
продажу
аппаратно-программных средств
Действительно, является ли реализацией угрозы информационной безопасности использование чужих сообщений как стеганографических контейнеров для передачи засекреченных сообщений (пусть даже используемых для подготовки преступления), если при этом качество передачи чужого сообщения практически не нарушалось? Насколько общество (законодатель) могут игнорировать нелегальное использование чужой информации как носителя сообщений, содержащих общественно опасную информацию?
Или другое, насколько безобидны действия оператора связи, если в результате перегрузки системы, существующей по его вине, информация до адресата поступает с существенным опозданием?
Казалось бы, такого рода событие является скорее досадным обстоятельством, нежели опасным явлением. Однако следует вспомнить, что при этом нарушается одно из главных свойств информации – ее своевременность.
Итак, становится очевидным, что существующая классификация угроз информационной безопасности требует своего развития и уточнения. Не случайно в проекте Европейской конвенции о киберпреступности объективная сторона киберпреступлений характеризуется выделением гораздо большего числа групп общественно опасных деяний, то есть гораздо большей детализацией, чем классификация из трех видов.
В настоящей статье нет необходимости подробно останавливаться на разъяснении положений проекта Европейской конвенции о киберпреступности, поскольку такой подробный анализ выполнен в публикации.
С позиций настоящего исследования важно лишь обратить внимание читателей на появление таких нормативно-правовых актов, в которых делается уточнение и детализация известных угроз информационной безопасности в соответствии с новыми реалиями.
Неверно думать, что такого рода уточнения являются прерогативой лишь уголовной отрасли права. Исходя из позиции авторов, обозначенной в начале статьи, попробуем проанализировать те новые угрозы информационной безопасности, которые сопровождают становление и развитие в России электронной коммерции. При этом, несколько отойдя от классификации соответствующих нарушений по отраслям права (гражданское, административное, уголовное), сосредоточимся на содержательном значении угроз информационной безопасности интернет-сделок, отличающих их от известных негативных факторов информационной безопасности, сопровождающих «обычный» (пусть и автоматизированный) бизнес. В соответствии с Гражданским кодексом РФ, сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей. Договор является разновидностью сделки, так как всякий договор – это сделка, но не всякая сделка – это договор. Большинство авторов считает, что сделка – всегда действие правомерное (проф. Новицкий И. Б., проф. Перетерский И. С., проф. Агарков М. М.). Генкин Д. М. же считает, что правомерность или неправомерность не является необходимым признаком сделки, а лишь определяет те или иные последствия сделки. Таким образом, видимо, правильно все же считать, что сделка есть правомерное юридическое действие, совершенное одним или несколькими дееспособными лицами, выступающими в качестве субъектов имущественных (гражданских) прав, направленное на установление, изменение или прекращение гражданских правоотношений. Принято выделять следующие элементы сделки:
субъекты сделки;
воля
и волеизъявление субъектов
содержание;
формы сделки.
Для того чтобы сделка была действительной, необходимо, чтобы все выше перечисленные элементы состава сделки соответствовали требованиям закона. В противном случае речь будет идти о признании сделки оспоримой по суду или констатации факта ее ничтожности.
В настоящее время законодатель принципиально отказался от обозначения электронных сделок в качестве «коммерции»: в ГК используется термин «предпринимательская деятельность» (ст. 23 ГК РФ). Но подлежащие регулированию общественные отношения в сфере использования глобальной компьютерной сети Интернет содержат как предпринимательские, так и некоммерческие отношения, тесно связанные с предпринимательскими. Таким образом, более целесообразным было бы использовать термин «электронная коммерция», «электронная экономическая деятельность» (экономическая деятельность, осуществляемая в электронной форме с использованием глобальной компьютерной сети Интернет).
Электронная коммерция – это электронный обмен данными, электронный перевод денежных средств и электронная торговля. Электронный документооборот – перемещение в компьютерной сети Интернет структурированной информации, создаваемой и интерпретируемой по определенным правилам, а под электронной торговлей, как правило, понимают сделки купли-продажи, совершенные с использованием средств электронного документооборота, или совокупность действий, направленных на их заключение. Форма сделки – это форма, в которой выражается волеизъявление субъектов. Выделяют две формы сделок: устная и письменная (простая и квалифицированная (нотариальная), помимо этого некоторые сделки по закону требуют обязательной государственной регистрации.
Электронная форма договора приравнивается ГК РФ к письменной форме при соблюдении двух условий. Во-первых, средства связи позволяют достоверно установить, что электронные документы исходят от стороны по договору. Во-вторых, использование в ходе обмена документами факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи или иного аналога собственноручной подписи совершено в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. В соответствии с ГК, договор (как разновидность сделки) в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем «обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору» (ст. 434 ГК РФ). Поскольку письменная форма сделки по российскому законодательству предполагает составление документа и его подписание, то факсимильное воспроизведение подписи в электронном документе либо иной способ идентификации лица и указания на то, что это лицо согласно с информацией, содержащейся в сообщении электронных данных, должен быть как надежным, так и соответствующим цели, для которой сообщение электронных данных было подготовлено или передано с учетом всех обстоятельств, включая любые соответствующие договоренности.
Соблюдение определенных правил об электронной форме сделки важно не только в том случае, когда требуется письменная форма. Электронный договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом не установлена определенная форма для конкретного вида договора. В случаях когда не требуется простая письменная форма сделки, для выяснения согласованной воли сторон по договору требуется установить факт того, что документ исходит от стороны по договору. При несоблюдении правил подписи электронного документа риск, связанный с возможным отказом стороны от направленных от ее имени оферты или акцепта, несет тот, кто ее принял и признал принадлежность подписи отправителя. Нарушение требования ГК о порядке применения электронной цифровой подписи (ЭЦП) может служить достаточным основанием для оспаривания договора. В настоящее время использование ЭЦП не представляет особого труда и проверить ее можно с помощью соответствующих ключей, поэтому можно предположить, что по прошествии всего нескольких лет ЭЦП станет единственным способом подписания документов по сделке. Разумное и полное правовое регулирование ЭЦП уже сегодня дает уверенность в том, что в будущем ЭЦП будет не только надежной, но и практичной системой удостоверения сторон по договору, заменяющей полно и всесторонне «живую» подпись. В настоящее время ЭЦП – это такое же, как и рукописная подпись, доказательство заключения сделки (юридический факт) в случае возникновения спорного вопроса. Предлагается признать в ГК РФ наличие убедительной юридической силы электронного сообщения, если оно отвечает двум требованиям: