Правовое регулирование в информационной сфере
Лекция 4_1
Защита информации
В настоящее время для защиты информации используются:
I. Биометрические системы защиты –защита от несанкционированного доступа.
К биометрическим системам относятся системы идентификации:
· по отпечаткам пальцев;
· по характеристикам речи;
· по радужной оболочке глаза;
· по изображению лица;
· по геометрии ладони.
II. Физическая защита данных на дисках
Для обеспечения большей скорости чтения/записи и надежности хранения данных на жестких дисках используются RAID-массивы (избыточные массивы независимых дисков). Несколько жестких дисков подключаются к RAID-контроллеру, который рассматривает их как единый логический носитель информации.
Существует два способа реализации RAID-массива: аппаратный и программный.
Аппаратный дисковый массив состоит из нескольких жестких дисков, управляемых при помощи специальной платы контроллера RAID-массива.
Программный RAID-массив реализуется при помощи специального драйвера. В программный массив организуются дисковые разделы, которые могут занимать как весь диск, так и его часть.
Программные RAID-массивы менее надежны, чем аппаратные, но обеспечивают более высокую скорость работы с данными.
Существует несколько разновидностей RAID-массивов (уровней):
RAID 0. Для создания массива этого уровня понадобится как минимум два диска одинакового размера. Запись осуществляется по принципу чередования: данные делятся на порции одинакового размера и поочередно распределяются по всем дискам, входящим в массив. Так как запись ведется на все диски, при отказе одного из них будут утрачены все хранившиеся на массиве данные, но запись и чтение на разных дисках происходит параллельно и, соответственно, быстрее.
RAID 1. Массивы этого уровня построены по принципу зеркалирования, при котором все порции данных, записанные на одном диске, дублируются на другом. Для создания такого массива потребуются два или более дисков одинакового размера. В случае выхода из строя одного из дисков, данные на другом остаются неповрежденными. Метод надежен, но дисковое пространство фактически сокращается вдвое. Скорость чтения и записи остается на уровне обычных дисков.
III. Защита от вредоносных программ
Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Основными типами вредоносных программ являются:
· вирусы, черви, троянские и хакерские программы
· шпионское, рекламное программное обеспечение, программы скрытого дозвона
· потенциально опасное программное обеспечение.
Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.
GЗа создание и использование вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.
IV. Правовая защита информации -Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предупреждения.
Правовое регулирование в информационной сфере
Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В РФ существует ряд законов в этой области:
1. Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных.
2. Закон «Об информации, информационных технологиях и о защите информации» (2006 год) позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения.
Статья 11 этого закона – «Информация о гражданах (персональные данные)» - содержит гарантии недопущения сбора, хранения, использования и распространения информации о частной жизни граждан (это может делаться лишь на основании решения суда), недопустимости использования собранной любым путем информации для дискриминации граждан по любому признаку.
3. В уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказание за:
· неправомерный доступ к компьютерной информации;
· создание, использование, и распространение вредоносных программ для ЭВМ;
· умышленное нарушение правил эксплуатации ЭВМ и их сетей.