Информационная безопасность, правовая трактовка

⇐ Назад
1
234
5
6
7
8
9
10
11
12
13
14
15
16
Далее ⇒

Согласно Доктрине информационной безопасности Российской Федерации[2] под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Права и свободы человека и гражданина, связанные с обращением информации, определены Конституцией Российской Федерации и включают: право доступа к информации, затрагивающей права, свободы и обязанности человека и гражданина, право на тайну частной жизни (статьи 23 и 24), тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23), право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29), свобода слова (ст. 29).

Эти права могут быть ограничены только «в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства» (ст. 55).

Государство обязано обеспечить реализацию этих прав и свобод с учетом установленных условий их ограничения, в том числе, оно вправе ограничивать право свободного обращения информации режимом государственной тайны, а право тайны частной жизни ограничивать в рамках проведения оперативно-розыскных мероприятий и следственных действий (статья 12 «Государственное регулирование в сфере применения информационных технологий» и статья 16 «Защита информации» Федерального закона «Об информации, информационныхтехнологиях и о защите информации» N 149-ФЗ от 27 июля 2006 года (далее - Федеральный закон «Об информации…»). В Доктрине информационной безопасности Российской Федерации указывается на необходимость разработки «основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики», развития и совершенствования «системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам».

Утвержденная Президентом Российской Федерации 7 февраля 2008 г. Стратегия развития информационного общества в Российской Федерации вопросы обеспечения информационной безопасности ставит как задачу «обеспечения национальной безопасности в информационной сфере. Функции распределены по органам исполнительной власти, каждый из которых реализует свою политику, свои подходы. Таким образом, главная функция государства - разработка и создание механизмов формирования и реализации государственной политики в области информационной безопасности – в Федеральном законе «Об информации…» в явной форме не обозначена.

Второй очевидной функцией власти является разработка и совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации. Здесь ситуация характеризуется отсутствием стратегии, планирования и координации даже в рамках деятельности Правительства РФ. Законопроекты вносятся по мере их подготовки, не согласовано, поскольку в план включаются только те законопроекты, по которым проведены все предварительные согласования и подготовлен пакет документов (то есть включается не то, что должно разрабатываться, исходя из стратегии, а то, что более-менее готово и согласовано). Помимо установления норм ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности, государство обязано обеспечить реализацию принципа неотвратимости наказания, то есть найти правонарушителя и привлечь его к ответственности. Российское законодательство содержит нормы административной и уголовной ответственности. Из года в год повышается количество выявленных и раскрытых преступлений в сфере компьютерной информации. Судьи учатся разбираться в делах, связанных с нарушением информационного законодательства и законодательства о связи. Вместе с тем, некоторые виды нарушений становятся, практически, массовыми. Например, нарушения с использованием Интернета авторских прав на программы для ЭВМ, базы данных, на произведения науки, литературы и искусства. В этой ситуации инструментов государственного принуждения явно недостаточно, общество должно подключится к борьбе с правовым нигилизмом.

Следующей задачей государства в сфере обеспечения информационной безопасности является разработка федеральных целевых программ (ФЦП) обеспечения информационной безопасности Российской Федерации. Не ФЦП, но проекты создания систем защиты информации в рамках ФЦП, разработки нормативных правовых актов, направленных на эти цели, реализуются. Однако в отсутствие объявленных и обоснованных приоритетов, обусловленный стратегическими целями, эти проекты носят разрозненный несистемный характер и существенным образом не содействуют сохранению и развитию отечественной отрасли информационной безопасности, которая, по мнению экспертов, пока сохраняет конкурентоспособность. Очевидно, что ФЦП должны быть направлены на обеспечение технологической независимости Российской Федерации в важнейших областях применения информационно-телекоммуникационных технологий, определяющих ее безопасность (в первую очередь, в области создания образцов вооружения и военной техники), разработку современных методов и средств защиты информационно-телекоммуникационных технологий (прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами).

Состояние информационной безопасности в России характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности.

Инструментами реализации государственной политики являются также установление требований к тем или иным видам деятельности или используемым технологиям. В соответствии с положениями Конституции Российской Федерации эти требования должны устанавливаться только федеральными законами. Отдельные виды деятельности могут осуществляться в уведомительном или разрешительном порядке. В уведомительном порядке, например, может осуществляться деятельность удостоверяющих центров (см. Федеральный закон «Об электронной подписи») и операторов информационных систем персональных данных (см. Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2007 г.).

В разрешительном порядке осуществляются виды деятельности, которые подлежат лицензированию в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» N 128-ФЗ от 8 августа 2001 года. Этим законом устанавливается лицензирование девяти видов деятельности в области обеспечения информационной безопасности, четыре из которых касаются разработки и использования шифровальных (криптографических) средств. Также лицензированию подлежат деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, деятельность по разработке и (или) производству средств защиты конфиденциальной информации; разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность.

Принятие Федерального закона «О персональных данных» стимулировало процессы лицензирования деятельности по технической защите конфиденциальной информации (в данном случае персональных данных).

Одной из важнейших функций государства является техническое регулирование, то есть правовое регулирование отношений в области установления и применения обязательных требований или принимаемых на добровольной основе требований к продукции или процессам, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия»[3].

Действие Федерального закона «О техническом регулировании» не распространяется на требования к функционированию единой сети связи Российской Федерации и к продукции, связанные с обеспечением целостности, устойчивости функционирования указанной сети связи и ее безопасности. Эти отношения регулируются законодательством Российской Федерации в области связи.

В соответствии с положениями Федерального закона «Об информации…» федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий могут быть установлены требования о защите информации, содержащейся в государственных информационных системах (статья 16).

Пока такие требования (обязательная сертификация) установлены только в отношении технических, криптографических, программных и других средств, предназначенных для защиты сведений, составляющих государственную тайну, средств, в которых они реализованы, а также средств контроля эффективности защиты информации.[4] Системы сертификации создаются Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции.

В соответствии с Федеральным законом «О персональных данных» Правительство Российской Федерации установило требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных[5], требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных[6].

В развитие Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 совместным Приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 был утвержден Порядок проведения классификации информационных систем персональных данных.

Также во исполнение п. 3 этого Постановления Федеральной службой безопасности Российской Федерации утверждены «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» и «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Документы предоставляются оператору по его запросу.

Одновременно во исполнение того же пункта Постановления Федеральной службой по техническому и экспортному контролю в пределах ее компетенции утвержден пакет методических документов, определяющих базовую модель угроз безопасности персональных данных, рекомендации по обеспечению безопасности, а также основные мероприятия по организации и техническому обеспечению безопасности персональных данных при их обработке в соответствующих информационных системах. Указанные документы носят методический, рекомендательный характер и призваны помочь оператору информационной системы персональных данных выстроить грамотную систему защиты таких данных.

Однако в соответствии с Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора». Есть большая вероятность, что эти методические материалы будут использоваться в качестве обязательных требований при проверке защищенности информационных систем персональных данных.

Среди важнейших функций государства в области обеспечения информационной безопасности следует отметить взаимодействие с международными и зарубежными органами и организациями в процессах формирования системы международной информационной безопасности, создания и использования глобальных информационных сетей и систем.

Понятие информационной безопасности в соответствии с Доктриной информационной безопасности Российской Федерации носит достаточно общий характер, оно включает как защиту информации, а также защиту информационных сетей и систем, защиту прав и свобод, связанных с информацией (в том числе, прав на доступ к информации, интеллектуальных прав, свободы массовой информации). Общие положения по защите информации устанавливает Федеральный закон «Об информации…» (ст. 16). Закон рассматривает защиту информации как комплекс «правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации».

Литература

1. Королев В.Т., Ловцов Д.А., Радионов В.В. Учебно-методический комплекс. Информационные технологии в юридической деятельности – М.: РАП, 2013.

2. Королев В.Т., Ловцов Д.А., Радионов В.В. Информационные технологии в юридической деятельности / Под ред. Д.А. Ловцова. – М.: РАП, 2011.

3. Королев В. Т. Информационные технологии в юридической деятельности. Учебно-методические материалы для практических занятий. - М.: РАП, 2012. (имеется в классе персо-нальных компьютеров и на сайте академии).

4. Королев В.Т., Ловцов Д.А., Радионов В.В. Информационные технологии в юридической деятельности / Под ред. Д.А. Ловцова. – М.: РАП, 2011.

5. А.В. Могилев, Н.И. Пак, Е.К. Хеннер. Информатика. / под ред. А.В. Могилева. М., Издательский центр «Академия». Изд. 1, 2006 г., 327 с..

6. Правовая информатика. Сибирский В.К. М.: МИЭМП, 2010. - 134 стр.

7. Чубукова С.Г. Элькин В.Д. Основы правовой информатики: Учебное пособие/Под ред. д.ю.н., проф. М.М. Рассолова, проф. В.Д. Элькина. – М., "Юридическая фирма "Контракт", 2004 г.

8. ЯСЕНЕВ В.Н. Автоматизированные информационные системы в экономике: Учебно-методическое пособие. –Н. Новгород, 2007.

Тема 2. Моделирование де­терминированных информаци­онных процессов

В данной теме рассматриваются основные технологии работы с базовыми математическими технологиями преобразования логической, числовой информации. Вводится основные понятия множества, высказывания. Рассматриваются основные системы счисления и операции в них.

Понятие множества

Основное и самое существенное в понятии множества – это акт объединения различных объектов в одно целое.

Основатель теории множеств немецкий математик и философ Георг Кантор писал: «Под многообразием или множеством я понимаю вообще всякое многое, которое можно мыслить как единое, т.е. всякую совокупность определенных элементов, которая может быть связана в одно целое с помощью некоторого закона». Перефразируя Кантора можно сказать, что множество — любая совокупность определенных и различимых между собой объектов, рассматриваемых как единое целое. Природа таких объектов может быть совершенно любой.

Существенными в понятии множества являются следующие признаки:

1. Объекты, входящие во множество, определенные. Это означает, что для каждого объекта можно однозначно сказать, принадлежит ли он данному множеству или нет.

2. Объекты, входящие во множество, различимы между собой. Следовательно, во множестве не может быть двух или более одинаковых объектов.

3. Все объекты, входящие во множество, мыслятся как единое целое. Этим подчеркивается, что все объекты рассматриваются в совокупности, а от свойств отдельных объектов абстрагируются.

Множества обычно обозначают прописными курсивными буквами латинского алфавита: A, B, C и т.д. Для наиболее важных числовых множеств приняты постоянные обозначения. Множество натуральных чисел стандартно обозначается буквой N, множество целых чисел – С, множество действительных чисел – буквой R.

Объекты, составляющие данное множество, называют его элементами и обозначают строчными курсивными буквами латинского алфавита: а, x, y. Для того, чтобы указать, что x – элемент множества А, записывают xÎ A (читается: «x принадлежит А»). Например, если А – множество дней недели, а x – понедельник, то xÎ A. Чтобы указать, что x не является элементом множества А, записывают xÏА («x не принадлежит А»). В нашем примере, если x – ноябрь, то xÏА.

Из канторовского понятия множества следует, что задать множество можно двумя способами. Первый способ – явный или перечислительный – состоит в простом перечислении всех элементов, в совокупности составляющих данное множество. Элементы множества заключаются в фигурные скобки { }, которые показывают, что элементы объединены в одно целое, в совокупность.. Если А – множество дней недели, то записывают А={понедельник, вторник, среда, четверг, пятница, суббота, воскресенье}, множество арифметических действий B задают так: B={сложение, вычитание, умножение, деление}, множество корней квадратного уравнения X: X={2, 3}.

Согласно определению, во множестве не бывает одинаковых элементов. Поэтому запись {2, 2, 3} считается некорректной. Ее необходимо заменить на следующую {2, 3}. Порядок следования элементов во множестве роли не играет. Поскольку {2, 3, 4} и {4, 3, 2} состоят из одних и тех же элементов, они задают одно и то же множество. Второй способ задания состоит в том, что мы указываем условие, по которому выбираем эти и только эти элементы во множество, признак, характеризующий все элементы множества. Такой способ называется описательным. В этом случае для задания множества X c элементами x применяется следующая запись: X={x | признак}. Например, X={x | }, А={a |a – день недели}, В={b |b – арифметическое действие}. Описательный способ задания множества напрямую связан с алгеброй высказываний, так как записываемый признак и есть высказывание, касающееся элементов рассматриваемого множества.

Множества можно разделить на конечные и бесконечные.

Конечным множеством называется такое множество, состоящее из конечного числа элементов.

Множество называется бесконечным, если оно состоит из бесконечного числа элементов.

К конечным множествам относится и множество, не содержащее элементов вообще. Такое множество называют пустым и обозначают Æ. Необходимость его введения вызвана тем, что, определяя множество с помощью некоторого условия, мы не всегда можем сказать заранее, содержит ли оно элементы или нет.

Если каждый элемент множества В является также и элементом множества А, то говорят, что множество В называется подмножеством множества А.

Обозначатся это следующим образом: В Í А (В включено в А).

Подмножество В может и совпадать с множеством А, т.е. множества А и В будут состоять из одних и тех же элементов. В этом случае множества А и В называются равными: А=В (интуитивный принцип объемности).

Если в множествах А и В отличаются хотя бы одним элементом, то А¹В.

Можно заметить, что само множество А является подмножеством самого себя:

А ÍА.

Кроме того, пустое множество, по определению, считают подмножеством любого множества:

ÆÍ А.

Все множества, с которыми имеют дело в том или ином рассуждении, являются подмножествами некоторого множества I, т.е. для любого множества А

А Í I.

В этом случае множество I называют универсальным множеством. Например, для алгебры универсальным множеством является множество действительных чисел.

Таким образом, у любого множества обязательно существуют хотя бы два подмножества: пустое множество и само множество. Эти два подмножества называются несобственными подмножествами. Любое подмножество, отличное от несобственного, называется собственным подмножеством данного множества.

Множество всех подмножеств множества А называется множеством-степенью множества А и обозначается P(A). Например, для А={2, 3} множество-степень P(A)={А, {2}, {3}, Æ}, для А={1,2,3} множество-степень таково: P(A)={А, {1}, {2}, {3}, {1, 2}, {1, 3}, {2, 3}, Æ}. Название «множество-степень» исходит из того, что число всех подмножеств n-элементного множества равно . Продемонстрируем данный результат. Множество, состоящее из одного элемента а, имеет два подмножества: Æ и {a}. Множество, состоящее из двух элементов а и b, имеет уже 4 подмножества: те же Æ и {a} и еще {b}, {a, b}. Добавим третий элемент с. Множество {a, b, c} кроме рассмотренных выше 4 подмножеств Æ, {a}, {b}, {a, b} имеет еще 4 подмножества {c}, {a, c}, {a, b}, {a, b, c}.Таким образом, ясно, что каждый раз прибавление еще одного элемента ведет к удвоению числа подмножеств. И множество, состоящее из n-элементов, имеет подмножеств.

Операции над множествами

Можно производить новые множества путем применения к исходным множествам определенных операций. Изучение операций над множествами составляет предмет алгебры множеств, имеющей много общего с обыкновенной алгеброй чисел, но и отличающейся от нее в некоторых случаях.

Объединение множеств

Объединением множеств А и В называется множество С, состоящее из всех тех и только тех элементов, которые принадлежат хотя бы одному из множеств А или В, т. е. принадлежат А, или принадлежат В, или принадлежат и А и В. Объединение множеств А и В обозначается через АÈВ. Таким образом,

С=АÈВ={cïcÎA или сÎВ}.

Напомним, что согласно «определению» множества, если один и тот же элемент содержится и в множестве А и в множестве В, то в их объединение этот элемент включается только один раз.

Например, если А={1, 2, 3, 4, 5}, а В={2, 4, 6, 7}, то АÈВ={1, 2, 3, 4, 5, 6, 7}. Если А – множество отличников группы, а В – множество хорошистов, то АÈВ составляет множество и отличников, и хорошистов. Если А – множество отличников группы, а В – все множество студентов группы, то элементами АÈВ являются все студенты группы.

По аналогии с алгеброй чисел объединение иногда называют суммой множеств.

Операции с множествами удобно иллюстрировать при помощи графических схем, в которых отдельные множества представляются в виде кругов. Предполагается, что элементами множества являются все точки круга. Такие круги называются диаграммами Вена или кругами Эйлера.

Если А – множество точек левого круга, а В – точек правого круга на рис.2.1, то заштрихованная фигура есть АÈВ.

Рис. 2.1

Операция «объединение» аналогичным образом распространяется и для трех, четырех и вообще n множеств , , …, . Множество С= È È…È – это множество, состоящее из всех тех и только тех элементов, которые принадлежат хотя бы одному из множеств , , …, .

Например, если А – множество успевающих студентов группы, В – множество юношей, а С – множество неуспевающих девушек, то АÈВÈС - множество всех студентов группы.

Из определения операции объединение следует, что она обладает многими теми же свойствами, что и операция сложения чисел:

АÈВ = ВÈА – коммутативность (переместительность);

(АÈВ)ÈС = АÈ(ВÈС) – ассоциативность (сочетательность).

Однако объединение множеств обладает и такими свойствами, которыми не обладает сложение чисел:

АÈА = А – закон идемпотентности;

если АÍВ, то АÈВ = В.

Например, если А={2, 4}, а В={1, 2, 3, 4, 5}, то АÈВ={1, 2, 3, 4, 5}. Если А – множество успевающих студентов группы, В – множество успевающих юношей, то АÈВ – по прежнему множество успевающих студентов.

Пересечение множеств

Пересечением множеств А и В называется множество С, состоящее из элементов, которые принадлежат как множеству А, так и множеству В одновременно. Объединение множеств А и В обозначается через АÇВ. Таким образом,

С=АÇВ={cïcÎA и сÎВ}.

Т.е. пересечение множеств есть общая часть данных множеств.

Например, если А={1, 2, 3, 4, 5}, а В={2, 4, 6, 7}, то АÇВ={2, 4}. Если А – множество отличников группы, а В – множество юношей, то АÇВ составляет множество юношей-отличников.

По аналогии с алгеброй чисел пересечение называют произведением множеств.

С помощью кругов Эйлера пересечение множеств А и В изображается следующим образом (заштрихованная часть на рис. 2.2.).

Рис. 2.2

 

Операцию «пересечение» можно аналогичным образом распространить и на n множеств , , …, . Множество С= Ç Ç…Ç – это множество, состоящее из элементов, которые принадлежат одновременно всем множествам , , …, .

Рассмотрим такой пример. Если А – множество отличников группы, а В – множество неуспевающих студентов, то АÇВ – пустое множество.

Если АÇВ=Æ, то множества А и В называются непересекающимися (Рис. 2.3).

Рис. 2.3

 

В противном случае, т.е. если АÇВ¹Æ, множества А и В пересекаются.

Операция пересечения множеств обладает многими свойствами операция умножения чисел:

АÇВ = ВÇА – коммутативность (переместительность);

(АÇВ)ÇС = АÇ(ВÇС) – ассоциативность (сочетательность);

(АÈВ) ÇС = (АÇС) È (ВÇС) – дистрибутивность (распределительность).

Укажем такие свойства операции пересечения множеств, которыми операция умножения чисел не обладает:

АÇА=А – идемпотентность;

Если АÍВ, то АÇВ=А. Например, если А={2, 4}, а В={2, 4, 6, 7}, то АÇВ={2, 4}. Если А – множество отличников группы, а В – все множество студентов группы, то АÇВ – множество отличников группы. Данная ситуация представлена на рис.2.4. с помощью кругов Эйлера.

Рис. 2.4

Разность множеств

В отличие от объединения и пересечения множеств эта операция определяется только для двух множеств. Разностью множеств А и В называется множество С, состоящее из элементов, которые принадлежат множеству А, но не входят в множество В. Разность множеств А и В обозначается через А\В. Таким образом,

С=А\В={cïcÎA и сÏВ}.

Например, если А={1, 2, 3, 4, 5}, а В={2, 4}, то А\В={1, 3, 5}. Если А – множество отличников группы, а В – множество юношей, то А\В составляет множество девушек-отличников.

С помощью кругов Эйлера для случаев, изображенных на рис.2.5, разность множеств А и В изображается следующим образом (заштрихованная часть).

Рис. 2.5

 

Заметим, что разность множеств не является ни коммутативной, ни ассоциативной операцией.

---

⇐ Назад
1
234
5
6
7
8
9
10
11
12
13
14
15
16
Далее ⇒