Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

Преступления в информационной сфере и правовая оценка этих действий

Виды обеспечения защиты информации

Правовое обеспечение - совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.

Организационное обеспечение - реализация информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др.

Информационное обеспечение включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.

Техническое (аппаратное) обеспечение предполагает широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИБ.

Программное обеспечение - различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.

Математическое обеспечение - математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.

Лингвистическое обеспечение - совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.

Нормативно-методическое обеспечение - нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.

Этапы защиты информации

Первый этап - анализ объекта защиты:

• - определяется информация, которая нуждается в защите;

• - выделяются наиболее важные критические элементы защищаемой информации;

• - определяется срок жизни критической информации - время, необходимое конкуренту для реализации добытой информации;

• - определяются ключевые элементы информации (индикаторы) отражающие характер охраняемых сведений;

• - классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления).

Второй этап - предусматривает выявление угроз:

• - определяется, кого может заинтересовать защищаемая информация;

• - оцениваются вероятные каналы утечки информации;

• - разрабатывается система мероприятий по пресечению возможных угроз информации,

Третий этап – проверка эффективности мер защиты:

• Проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).

Четвертый этап - определяется необходимость мер защиты:

• Руководителями фирмы (организации) рассматриваются представленные предложения по всем необходимым мерам обеспечения безопасности информации и расчеты их стоимости и эффективности.

Пятый этап:

• Состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.

Шестой этап:

• Предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.

Преступления в информационной сфере и правовая оценка этих действий

К преступлениям в информационной сфере относятся так называемые компьютерные преступления и практически всегда сопутствующие им преступные нарушения авторских и смежных, изобретательских и патентных прав.

ВИДЫ ПРЕСТУПЛЕНИЙ

• компьютерное мошенничество, т.е. противоправное обогащение за чужой счет

• компьютерный, цифровой шпионаж,

• интеллектуальный саботаж

• компьютерные преступления против государственных и общественных интересов, посягающие на правила передачи и хранения секретной и конфиденциальной информации

• , дезорганизация работы оборонных систем

• злоупотребления и махинации с автоматизированными электронными системами подсчета голосов

Нормативно-правовая

  1. Концепция национальной безопасности РФ. http://www.inforeg.ru/norma/Rasp1244-04.html
  2. Закон РФ от 21 июля 1993 года № 5485-1 “О Государственной тайне”.
  3. Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
  4. Федеральный закон Российской Федерации от 29 июля 2004 года N 98-ФЗ «О коммерческой тайне».
  5. Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных".
  6. Закон РФ "О правовой охране программ для электронных вычислительных машин и баз данных" (Закон РФ N 3523-1. Дата введения 23.09.92).
  7. Об основах государственной политики в сфере информатизации (Указ № 170 от 20.01.94)
  8. О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации (Указ № 334 от 03.04.95)
  9. О перечне сведений, отнесенных к государственной тайне (новая редакция) (Указ № 90 от 11.02.2006)
  10. Об утверждении перечня сведений конфиденциального характера (Указ №188 от 06.03.97)
  11. О мерах по совершенствованию государственного управления в области безопасности Российской Федерации (Указ 11 марта 2003 года № 308) (Упраздняет Гостехкомиссию и ФАПСИ).

ПРЕСТУПЛЕНИЯ

Нарушение авторских и смежных прав (ст. 146 УК) — преступление, посягающее на провозглашенную Конституцией (ч. 1 ст. 44) охрану интеллектуальной собственности.

Данное преступление совершается путем:

а) незаконного использования объектов авторского права или смежных прав;

б) присвоения авторства.