На правах рекламы:
ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Авторитетность издания

ВАК - К1
RSCI, ядро РИНЦ

Добавить в закладки

Следующий номер на сайте

4
Ожидается:
09 Декабря 2024

Уровни и правовая модель информационной безопасности (защиты информации)

A system and legal model of information security (data protection)
Дата подачи статьи: 30.01.2017
УДК: 378.046.4+349
Статья опубликована в выпуске журнала № 2 за 2017 год. [ на стр. 320-323 ]
Аннотация:В контексте определения информации как стратегического ресурса любого государства, производительной силы и дорогого товара рассматриваются проблемы информационной безопасности (защиты информации). Для их разрешения одним из направлений деятельности государства является правовое регулирование. Так как информационная безопасность – это неотъемлемая часть общей и национальной безопасности, содержание которой базируется прежде всего на Конституции Российской Федерации, а также на основных базовых документах, в работе выделены уровни безопасности, дано понятие жизненно важных интересов, вытекающее из понятия безопасности. Формулируются важнейшие задачи обеспечения информационной безопасности Российской Федерации. Задаются направления обеспечения информационной безопасности, а также организационно-технические мероприятия по защите информации в общегосударственных информационных и телекоммуникационных системах. Предлагается к рассмотрению разработанная правовая модель обеспечения информационной безопасности, где выделены объекты защиты информации: персональные данные человека, различные технические средства, ПО, информационно-технические системы, документы и др. В работе делается вывод о том, что информационная безопасность является составной частью общей и национальной безопасности и охватывает все сферы деятельности.
Abstract:The paper considers the problems of information security (data protection) in the context of information as a strategic resource of any state, a productive force and an expensive commodity. One of the state activities to solve these prob-lems is the legal regulation of this area. Since information security is an integral part of the overall and national security with its content based on the Constitution of the Russian Federation, as well as on the core documents, the article identifies the levels of security of the Russian Federation. Security is defined as a condition of protection of the vital interests of an individual, society and the state from internal and external threats. Therefore the paper gives the definition of “vital interests” arising from the definition of “security”. The authors formulate the most important purposes for ensuring information security of the Russian Federation. The paper specifies the directions of ensuring the information security of the Russian Federation, as well as organizational and technical measures to protect information in the national information and telecommunication systems. The article presents the developed legal model for ensuring information security. The model reveals the objects of information security that may be under different kinds of influences, such as personal data; various technical means; software; information and technical systems involved in sensing, processing, storage and transmission of information (data); documents (paper, electronic); radiation; substances. There is a conclusion that information security is an integral part of the overall and national security and covers all spheres of activities of the state, citizens, as well as various organizations and businesses.
Авторы: Голубчиков С.В. (gsv_64@list.ru) - ПАО «НПО «Алмаз» (начальник отдела), Москва, Россия, кандидат технических наук, Новиков В.К. (gsv_64@list.ru) - Военная академия РВСН им. Петра Великого (доцент ), Балашиха, Россия, кандидат военных наук, Баранова А.В. (abv92@list.ru) - МГИМО (университет) МИД России (аспирант), Москва, Россия
Ключевые слова: информация, информационная безопасность, защита информации, информационная сфера, правовая модель
Keywords: information, infosecurity, security of the information, information sphere, legal model
Количество просмотров: 16467
Статья в формате PDF
Выпуск в формате PDF (17.16Мб)
Скачать обложку в формате PDF (0.28Мб)

Размер шрифта:       Шрифт:

Начало XXI века ознаменовано бурным развитием информационных технологий во всех сферах государственной деятельности и общественной жизни. Информация все в большей мере становится стратегическим ресурсом любого государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет завладения информацией, нанесения ущерба информационным ресурсам конкурента, а также защиты своих информационных ресурсов [1–3].

В настоящее время вопрос информационной безопасности остро стоит на уровне как государства, различных организаций, так и отдельных граждан. Важно обеспечить их конституционные права на получение достоверной информации, на ее использование в интересах осуществления законной деятельности учреждений, а также на защиту государственной, коммерческой, семейной, личной и других видов тайн.

Рассмотрим систему информационной безопасности, сложившуюся в России.

Проблема защиты информации от постороннего доступа и нежелательных воздействий возникла с развитием общественных отношений. Наиболее ценной становится информация, позволяющая ее владельцу получить какой-либо материальный, политический, военный и другой выигрыш [4–6].

Однако создание индустрии переработки информации порождает целый ряд сложных проблем, одной из которых является надежное обеспечение сохранности и установленного правового статуса информации в отдельных технических средствах, в информационно-вычислительных системах и информационно-телекоммуникационных сетях. Данная проблема вошла в обиход как проблема информационной безопасности [7–8].

Для ее разрешения необходимо урегулировать на государственном уровне правовые аспекты данной области.

Информационная безопасность является неотъемлемой составной частью общей и национальной безопасности, содержание которой базируется в первую очередь на Конституции России, а также на основных базовых документах: Федеральном законе «О безопасности», «Стратегии национальной безопасности Российской Федерации до 2020 года» и Доктрине информационной безопасности Российской Федерации.

Анализ приведенных документов позволяет выделить уровни безопасности, представленные на рисунке 1.

Под безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Из понятия «безопасность» вытекает другое понятие – «жизненно важные интересы» как совокуп- ность потребностей, удовлетворение которых на­дежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Рассмотрим суть информационной безопасности через понимание национальной безопасности.

Национальная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.

При этом в рамках национальной безопасности национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите го- сударственных информационных ресурсов от несанкционированного доступа.

Угрозами национальной безопасности России в информационной сфере, представляющими серьезную опасность, являются:

-     стремление ряда стран к доминированию в мировом информационном пространстве;

-     вытеснение России с внешнего и внутреннего информационных рынков;

-     разработка рядом государств концепций информационных войн;

-     возможность нарушения нормального функционирования информационных и телекоммуникационных систем, получения несанкционированного доступа к ним.

Важнейшие задачи обеспечения информационной безопасности:

-     реализация конституционных прав и свобод граждан в сфере информационной деятельности;

-     совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

-     противодействие угрозе развязывания противоборства в информационной сфере.

Направлениями обеспечения информационной безопасности [9] Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

-     предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

-     исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

-     предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;

-     предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

-     обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

-     обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

-     выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Защитить информацию в общегосударственных информационных и телекоммуникационных системах позволят организационно-технические мероприятия:

-     лицензирование деятельности организаций в области защиты информации;

-     аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

-     сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информати- зации и связи;

-     введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

-     создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

Анализ сущности и содержания нормативных правовых актов Российской Федерации в области информационной безопасности (защиты информации) позволил сформулировать правовую модель информационной безопасности (защиты информации) [10], которая дает более полное понятие правовой основы защиты информации (рис. 2).

Правовая модель информационной безопасности (защиты информации) позволяет представить область деятельности организаций и ее участников, правовые отношения, возникающие при восприятии (сборе), обработке, хранении, передаче и уничтожении и других действиях, производимых с информацией.

Таким образом, информационная безопасность является составной частью общей и национальной безопасности и охватывает все сферы деятельности государства, гражданина, а также различных организаций и бизнеса [11, 12].

Литература

1.     Буданцев Ю.П. Информационное оружие и информационная война в современных условиях // Безопасность. 1999. № 3–4. С. 103–115.

2.     Манилов В.Л. Национальная безопасность: ценности, интересы, цели // Военная мысль. 2005. № 9. С. 7–8.

3.     Мухин В., Лось А., Новиков В. Информационная война в Персидском заливе // Безопасность. 1996. № 1–2. С. 60–63.

4.     Новопашин А.П. Информационная политика России: состояние и пути совершенствования // Безопасность. 2010. № 11–12. С. 5–23.

5.     Панарин И.Н., Панарина Л.Г. Информационная война и мир. М.: ОЛМА-ПРЕСС, 2003. 384 с.

6.     Кириленко В.И., Лось В.П. Информационная борьба и проблемы обеспечения информационной безопасности Российской Федерации // Информационное право. Информационная культура и информационная безопасность: матер Всерос. науч.-практич. конф. СПб: Изд-во ГУП, 2002. С. 59–63.

7.     Киреенко А.Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения // Молодой ученый. 2012. № 3. С. 40–45.

8.     Петров В.П., Петров С.В. Информационная безопасность человека и общества. М.: ЭНАС, 2007. 336 с.

9.     Новиков В.К., Галушкин И.Б., Аксенов С.В. Информационная безопасность и защита информации. Организационно-правовые основы. М.: Горячая линия–Телеком, 2016. 312 с.

10.  Голубчиков С.В., Новиков В.К., Баранова А.В. Правовая модель информационной безопасности (защиты информации) в образовательном процессе // Муниципальное образование: инновации и эксперимент. 2017. № 1. С. 55–58.

11.  Новиков В.К. Организационное и правовое обеспечение информационной безопасности. Ч. I. Правовое обеспечение информационной безопасности. М.: Изд-во МИЭТ, 2013. 184 с.

12.  Новиков В.К., Галушкин И.Б., Аксенов С.В. Организационно-правовые основы информационной безопасности (защиты информации). Ч. II. Правовые и организационные основы информационной безопасности (защиты информации). М.: Изд-во ВА РВСН им. Петра Великого, 2015. 395 с.


Постоянный адрес статьи:
http://swsys.ru/index.php?id=4289&page=article
Статья в формате PDF
Выпуск в формате PDF (17.16Мб)
Скачать обложку в формате PDF (0.28Мб)
Статья опубликована в выпуске журнала № 2 за 2017 год. [ на стр. 320-323 ]

Возможно, Вас заинтересуют следующие статьи схожих тематик: