Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

Коммуникации и связь->Лабораторная работа
Натиснути кнопку More. В полі Device обрати Resistor, в полі Name обрати номер резистора, що відповідає опору навантаження. В полі Values задати кільк...полностью>>
Коммуникации и связь->Лабораторная работа
Ієрархія – створення структури об’єкту із супідрядних елементів, що утворюють рівні послідовно зростаючої складності. Сучасні радіоелектронні засоби (...полностью>>
Коммуникации и связь->Лабораторная работа
В основі принципу роботи мас-спектральних приладів лежить здатність електричних та магнітних полів фокусувати іонний пучок частинок з однаковим віднош...полностью>>
Коммуникации и связь->Лабораторная работа
Баланс амплитуд: для того чтобы после замыкания цепи обратной связи в генераторе происходило самовозбуждение колебаний, необходимо, чтобы на частоте г...полностью>>

Главная > Реферат >Коммуникации и связь

Сохрани ссылку в одной из сетей:

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

НОУ СИБИРСКИЙ ИНСТИТУТ ПРАВА, ЭКОНОМИКИ И УПРАВЛЕНИЯ

КУРСОВАЯ РАБОТА

по дисциплине: Теория информационной безопасности и

методология защиты информации

на тему: «Современные проблемы и основные

направления совершенствования защиты

информации»

Выполнил:

студент факультета «КТиИС»

специальности «Защита информации»

2 курса 1 гр. очной формы обучения

Демешко И.А.

Научный руководитель:

Крячко Е.Ю.

Иркутск 2009 г.

Содержание

Введение………………………………………………………………………………...3

1. Правовое обеспечение информационной безопасности………………………......5

2. Современные проблемы и основные направления совершенствования защиты

информации……………………………………………………………………………..10

2.1. Режим защиты информации……………………………………………………….10

2.2. Правовые способы защиты информации…………………………………………13

2.3. Способы защиты информации в Интернете……………………………………...15

2.4. Доктрина информационной безопасности РФ…………………………………...18

Заключение……………………………………………………………………………...24

Список литературы……………………………………………………………………..26

Введение

В последние годы особое внимание уделяется вопросам информационной безопасности, поскольку случаи потери и кражи информации приводят к краху компании или утрате конкурентных преимуществ на рынке. За последние пять лет участились случаи краж интеллектуальной собственности, одновременно корпоративные сети все чаще подвергаются нападениям со стороны недоволь­ных или нелояльных сотрудников внутри организаций. Монопольное владение конкретной информацией предоставляет конкурентные преимущества на рын­ке, однако это в свою очередь должно способствовать повышению внимания к построению систем защиты. Защита информации от кражи, изменения или уничтожения приобрела сейчас первоочередное значение.

Не менее важной является задача предотвращения последствий или рис­ков от информационной атаки, спланированной и проводимой по разработан­ному сценарию конкурентами. Последствиями подобной атаки могут явиться как прямые потери от коммерчески необоснованного решения, так и затяжные судебные тяжбы для доказательства собственной непричастности или невинов­ности.

Итак, информационная безопасность становится неотъемлемой частью общей безопасности предприятия, но, несмотря на прогресс в данной области, информационная безопасность понимается под разными углами зрения. Рас­смотрим некоторые из них.

Сегодня на рынке услуг информационной безопасности существует мно­жество специализированных решений, поэтому часто эти работы поручают специалистам ИТ - подразделений. Эта практика приводит к построению систе­мы информационной безопасности, направленной на достижение целей ИТ – подразделений. В результате бизнес-подразделения утрачивают возможность рационального ведения бизнеса. Мероприятия по обеспечению информацион­ной безопасности часто не принимаются сотрудниками бизнес-подразделений, поскольку они не могут эффективно собирать информацию и обмениваться ею. что тормозит процесс развития компании. Чтобы решить данные вопросы, соз­дание системы информационной безопасности нужно начинать с анализа целей и требований бизнеса.

Реализовав некоторое техническое решение, можно решить проблему информационной безопасности.

Проблема информационной безопасности является не только техниче­ской, но и управленческой. Большинство рисков информационной безопасно­сти можно минимизировать с помощью управленческих решений, рассматривая эти риски в качестве операционных, а остальные - с помощью программных и аппаратных средств.

Цель данной работы - рассмотреть современные проблемы и основные направления совершенствования защиты информации.

Задачи данной работы – показать исследование опыта деятельности индивидов, государств, мирового сообщества по обеспечению своей безопасности в прошлом и настоящем, выявление закономерностей и принципов построения систем безопасности, сравнительный анализ специфических национальных особенностей внутренней и внешней безопасности различными странами. Основных тенденций эволюции и моделей будущих систем глобальной, региональной и внутригосударственной безопасности, критериев оценки их эффективности.

1 Правовое обеспечение информационной безопасности

Каждый человек обладает большим объемом разнообразной информации. По общему правилу обладатель информации вправе самостоятельно опреде­лить, какие из известных ему сведений, в каких объемах, кому и когда предос­тавлять или не предоставлять (п. 4 ст. 29 Конституции РФ). Исключения из это­го правила устанавливаются законодательством. С одной стороны, на получе­ние и разглашение информации определенного содержания могут быть введены ограничения. С другой стороны, законодательством определены виды инфор­мации, которую необходимо предоставлять для ознакомления в обязательном порядке. Иную имеющуюся у лица информацию, использование которой не ре­гулируется законодательством, оно вправе либо разглашать, либо держать в тайне по своему усмотрению. В сохранении в тайне различных сведений заин­тересованы государство, его отдельные органы, общественные объединения и другие структуры, например коммерческие. Поэтому выделяют несколько ви­дов тайн: государственную, служебную, коммерческую и др.12

В разные эпохи создавались специальные правовые нормы, защищавшие интересы производителей или даже целых государств от возможной утечки секретов. Например, в Древнем Риме предусматривалось наказание в виде штрафа (равного удвоенной величине причиненных убытков) за принуждение чужих рабов к выдаче тайн их хозяина. Уже в античном мире родилась идея вести торговые книги, тайна которых была разновидностью коммерческой тай­ны.

В мировой практике законодательного регулирования ценной коммерче­ской информации употреблялись различные термины, обозначавшие суть этого понятия и использовавшие ключевое слово "тайна". Под промысловой тайной понимались индивидуальные особенности производства и купечески организо­ванного предприятия, включавшие в себя сведения, составлявшие промышлен­ную, фабричную или торговую тайну. Производственной тайной считалось привнесение чего-либо нового в процесс создания благ; фабричной, не только предмет патента (который первыми ввели Англия, Франция и Германия), но и любая особенность производства, именуемая в наше время "ноу-хау"; торговую тайну составляли специфические знания индивидуального характера, например знание мест выгодной закупки товаров, списки покупателей и иное.

В законах Российской империи содержались нормы, предусматривавшие охрану фабричного секрета, торговой тайны и тайны кредитных установлений.

Налаженная в правовом отношении система защиты производственной и коммерческой тайны в царской России и обеспечивавшие ее законы были от­менены в ноябре 1917 г. в связи с принятием Декрета о рабочем контроле. В СССР отношение к коммерческой тайне на государственном уровне длительное время было негативным и основывалось на представлении о ней как о капита­листическом инструменте, используемом для утаивания части прибыли от на­логообложения и для совершения иных правонарушений.

Появление коммерческой тайны в современной России связано с разре­шением в конце 80-х годов предпринимательской деятельности, образованием коммерческих структур и, как следствие, конкуренцией между ними. Попытка регламентировать коммерческую тайну на законодательном уровне впервые была сделана в ныне утративших силу Законе СССР от 4 июня 1990 г. N 1529-1 "О предприятиях в СССР" (ст. 33), Законе РСФСР от 25 декабря 1990 г. N 445-1 "О предприятиях и предпринимательской деятельности" (ст. 28), Законе РСФСР от 24 декабря 1990 г. "О собственности в РСФСР" (ст. 2). Позднее был принят Закон РСФСР от 22 марта 1991 г. N 948-1 "О конкуренции и ограниче­нии монополистической деятельности на товарных рынках", установивший, что разглашение коммерческой тайны является одной из форм недобросовестной конкуренции.

Гражданский кодекс Российской Федерации, принятый в 1994 г., впервые указал на то, какая информация может быть отнесена к коммерческой тайне, и в общем виде установил режим коммерческой тайны.

В то же время в Российской Федерации долгое время отсутствовал специ­альный закон о коммерческой тайне, несмотря на то, что попытки его принять предпринимались на протяжении почти десятилетнего периода. Первый раз проект закона о коммерческой тайне был внесен в Федеральное Собрание РФ в 1996 г., но не прошел и первого чтения. Вторая редакция была отклонена преж­ним президентом страны в 1999 г. Лишь 9 июля 2004 г. он был принят Государ­ственной Думой, одобрен Советом Федерации 15 июля 2004 г. и подписан Пре­зидентом 29 июля 2004 г.

Защита информации представляет собой принятие правовых, организаци­онных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничто­жения, модифицирования, блокирования, копирования, предоставления, рас­пространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа.

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об ин­формации, информационных технологиях и о защите информации.13"

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспе­чить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий наруше­ния порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, моди­фицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности инфор­мации.

Требования о защите информации, содержащейся в государственных ин­формационных системах, устанавливаются федеральным органом исполни­тельной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техниче­ским разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, ис­пользуемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использо­вания определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Нарушение требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (да­лее Закон) влечет за собой дисциплинарную, гражданско-правовую, админист­ративную или уголовную ответственность в соответствии с законодательством Российской Федерации.14"

Лица, права и законные интересы которых были нарушены в связи с раз­глашением информации ограниченного доступа или иным неправомерным ис­пользованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков компенсации морального вреда, защите чести, достоинства и деловой репута­ции. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденци­альности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

В случае, если распространение определенной информации ограничива­ется или запрещается федеральными законами, гражданско-правовую ответст­венность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при усло­вии, что это лицо не могло знать о незаконности распространения информации.



Загрузить файл

Похожие страницы:

  1. Основные направления совершенствования системы региональной торговли на материалах Ставропольского

    Дипломная работа >> Маркетинг
    ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 2.2 Проблемы развития торговой деятельности в Ставропольском крае . . . 63 3 ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ ТОРГОВОЙ СФЕРЫ В СТАВРОПОЛЬСКОМ ... современные способы защиты ... информации ...
  2. Основные направления совершенствования управления финансовыми рисками на предприятии на примере ООО "Трест "Татспецнефтехимремстрой"

    Дипломная работа >> Финансовые науки
    ... основные направления совершенствования управления финансовыми рисками на предприятии на примере ООО «Трест «Татспецнефтехимремстрой» в современных ... защиту. Физическая защита ... информации относят информацию ... Шевченко Ю.С. Проблемы формирования конечных финансовых ...
  3. Основные направления совершенствования критериев оценки кредитоспособности предприятий

    Дипломная работа >> Финансовые науки
    ... законодательной основы защиты прав кредиторов ... банки используют современные программы ... – заемщика. 3. Основные направления совершенствования оценки кредитоспособности предприятия кредитной ... принципах: - описание проблемы и входной информации в терминах, ...
  4. Основные направления совершенствования управления внутренним государственным долгом

    Курсовая работа >> Финансы
    ... и информацию никто ... . 3.3 Основные направления совершенствования управления государственным ... системы; защиту прав кредиторов ... современной Россией ... долг России – состояние и проблемы платежеспособности. / А.К. Моисеев // Проблемы прогнозирования. – 2007. - ...
  5. Механизм и основные направления социальной защиты в национальной экономике Республики Беларусь

    Курсовая работа >> Экономика
    ... механизмы и основные направления социальной защиты в национальной ... бюджетов: - совершенствование бюджетно-финансовых ... обеспечивать людей информацией о возможных ... населения. 3. Проблемы и перспективы социальной защиты в Беларуси в ... на современном этапе ...

Хочу больше похожих работ...

Generated in 0.001971960067749