Основной документацией по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.
В Конституции РФ обеспечивается «тайна переписки, телефонных разговоров, почтовых, телеграфных и других сведений» (ст. 23, ч.2, кроме этого «право просто находить, собирать, предоставлять, получать и раздавать информацию всяким законным способом» (ст. 29, ч.4). А также, Конституцией РФ «обеспечивается свобода массовой информации» (ст. 29, ч.5), т. е. массовая информация обязана стать открытой для народа [1].
Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., ставит основные задачи гарантии информационной безопасности Российской Федерации:
· исполнение конституционных прав и свобод людей РФ в области информационной практики;
· улучшение и охрана нашей информационной инфраструктуры, вхождение РФ в международную информационную зону;
· сопротивление опасности развязки борьбы в информационной области [12].
Для гарантирования прав человека в области информационных технологий и решения вопросов информационной безопасности, сформулированных в Концепции национальной безопасности РФ, отработаны и продолжают вырабатываться и улучшаться нормативные документы в области информационных технологий.
Все методы обеспечения информационной безопасности России разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности России подходит создание нормативных правовых актов, упорядочивающих взаимоотношения в информационной области, и нормативных методических документов по задачам гарантирования информационной безопасности России.
Нормативные акты юридический координации задач информатизации и сохранности информации в РФ включают:
· Законы РФ;
· Указы Президента РФ и устанавливаемые данными законами нормативные акты;
· Постановления Правительства РФ и устанавливаемые этими постановлениями нормативные документы (Положения, списки и т.п.);
· Государственные и отраслевые нормы;
· Положения, планы, управляющая документация и прочая нормативная и методическая документация представленных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).
Правовой фактор защищенности информации России включает в себя:
· лицензирование участия в области гарантирования информационной защищенности;
· сертификация инженерных средств информационной сохранности;
· аттестация объектов информатизации в соответствии с мерами информационной защищенности России.
Особенно существенными сторонами в сфере правовых методов обеспечения безопасности информации являются:
· внесение изменений и дополнений в законодательство России, координирующее связь в сфере гарантирования информационной защищенности, в плане формирования и развития системы гарантирования информационной защищенности России, исключения любых разногласий в федеральном законодательстве, разногласий, приуроченных к мировым договоренностям, к коим приобщилась Россия, и разногласий между федеральными правоустанавливающими документами и правоустанавливающими документами граждан России, кроме этого в смысле уточнения правовых законов, указывающих на ответ за преступление в сфере гарантирования информационной защищённости России;
· законотворческое распределение власти промеж федеральными органами государственной власти и органами государственной власти субъектов РФ, установление целей, задач и механизмов
участия в такой совместной деятельности общественных организаций и субъектов РФ;
· создание и признание нормативных правовых актов РФ, утверждающих ответственность юридических и физических лиц за неразрешенное проникновение к информации, ее незаконное копирование, изменение и противоправное применение, умышленная рассылка сомнительной информации, незаконное обнаружение конфиденциальной информации, применение в незаконном и корыстливом умысле должностной информации или информации, с содержанием коммерческой тайны;
· конкретизация репутации зарубежных информационных учреждений, средств массовой информации и журналистов, кроме этого вкладчиков при вовлечении зарубежных вкладов для изменения информационной инфраструктуры РФ;
· правоприменительное упрочение первенства процесса государственных сетей связи и российского создания космических спутников связи;
· установление репутации учреждений, обеспечивающих сервис глобальных информационно-телекоммуникационных сетей в зоне России, и юридическую координацию работы данных учреждений;
· формирование юридический базы для создания в России областных систем гарантирования информационной защищенности.
Практическое исполнение юридической гарантии информационной защищённости.
Прежде всего на законотворческой ступени -- разработать механизм, предоставляющий координировать процедуру создания законов с реалиями и развитием информационных технологий. Действительно, законы не способны обходить жизнь, но хорошо, для того чтобы запаздывание не было очень велико, поскольку на практике, кроме прочих негативных факторов, это приводит к уменьшению информационной безопасности.
В таблице 1.2 отображены федеративные органы исполнительной власти РФ, корректирующие взаимоотношения в сфере информатизации и телекоммуникаций.
Таблица 1.2 - Совокупность федеративных органов исполнительной власти РФ, корректирующие взаимоотношения в сфере информатизации и телекоммуникаций
|
Сокращённое название федерального органа |
Полное название федерального органа |
|
|
СовБез |
Совет Безопасности |
|
|
Гостехкомиссия |
Государственная техническая комиссия Российской Федерации |
|
|
-- |
Межведомственная комиссия по защите государственной тайны |
|
|
ФАПСИ |
Федеральное агентство правительственной связи и информации |
|
|
МПТР |
Министерство РФ по делам печати, телерадиовещания и массовых коммуникаций |
|
|
МАП |
Министерство по антимонопольной политике и поддержке предпринимательства |
|
|
ФСБ |
Федеральная служба безопасности |
|
|
СПИС |
Судебная палата по информационным спорам при Президенте РФ |
|
|
Минсвязи |
Министерство по связи и информатизации РФ Комиссия по радиочастотам; Комиссия по электросвязи; Комиссия по информатизации; Госсвязьнадзор |
Действительность создаёт все новые и новые задачи, какие не имеют возможности быть решенными без помощи права. Процессы глобализации в экономической, культурной, научной и других сферах бытия могут оказаться осуществлены исключительно по принципу информационных технологий, что создают базу обмена документациями, оценками, знаниями и разрешают получать нужные результаты. Актуально есть задача не только о ходе и использовании мирового законодательства, мирового частного права, также о гармонии общеправовых законов в примерах, когда взаимоотношения пресекаются через ряд границ и систем права. Глобализация диктует задачи о развитии наднационального права и формировании подходящей нормативной базы.
Глава 2. Реализация правового метода обеспечения информационной безопасности в средней школе № 2129
2.1 Обеспечение информационной безопасности школьников и учителей в средней школе № 2129
Смысл информационной безопасности школе № 2129 составляет комплекс мероприятий, нацеленных на безопасность информационной области и личных сведений от непредвиденного или специального проникания со стремлением воровства любых данных или занесения поправок в конфигурацию системы. Следующим моментом данного принципа будет охрана образовательного процесса от всяких данных, имеющих форму неразрешенной законом демагогии, либо всяких видов рекламы.
При составлении способа сохранения информации в школе № 2129 в любом случае нужно предусматривать такие угрозы, какие имеют возможность сформироваться.
Опасности информационной защиты в школе № 2129:
· неразрешенный доступ к личным данным, секретной информации, и программному обеспечению, сохраняющим основополагающие документы. Для школы № 2129 может быть фальсификация начальной информации в электронных журналах, личных делах учителей и учеников;
· негативное воздействие на сознание учащегося школы № 2129. Бесконтрольный интернет-доступ в школе раскрывает ученикам большой объем информации, где кроме подготавливающих и образовывающих ресурсов, в свою очередь находятся и ресурсы с вредной информацией (информация порно-характера, насилия над человеком и живыми существами , распространение наркотиков, экстремистских принципов);
· избыточная эксплуатация учениками школы № 2129 социальных сетей, результатом чего оказываться подрыв правильного образовательного процесса обучения;
· кибертерроризм, как последний вид терроризма,
может быть и в школе № 2129. Образование защищенной информационно-технологической обстановки значительно уменьшит возможность кибератаки на школу № 2129, каковые возможно приведут к повреждению работы правящих автоматически систем и дальнейшему нарушению инфраструктуры.
Руководство школы № 2129 сохраняет на компьютерах персональные данные учащихся и учителей, приказы и распоряжения, которые издаются в школе, совершает электронную переписку - т.е. информация, какая должна быть защищена от неразрешенного доступа к ней. Согласно опыту, в учебных заведениях от сохранения этой информации отказываются, или совершают на примитивном уровне, создавая легко взламываемые пароли (дата рождения, паспортные данные) для проникновения к информационным средствам. Однако недостаток распоряжений и контроля направленных от государства по созданию надежной информационной структуры лишь осложняет создавшуюся задачу.
В числе массивов хранимой законом информации, которая находится в распорядке школы № 2129, возможно уделить внимание таким сведениям.
Во-первых, персональные сведения, относящиеся к ученикам и учителям школы № 2129 , оцифрованные архивы.
Во-вторых, ноу-хау образовательного процесса, которые носят форму высокоинтеллектуальной собственности и защищены законом.
В-третьих, организованная академическая информация, которая обеспечивает учебный процесс (библиотеки, базы данных, школьные учебные планы).
Перечисленная информация может оказаться объектом воровства. Обязательствами людей, которые отвечают за сохранность информации, необходимым становится защита данных в целости и защищенности (открытости всегда для каждого авторизированного пользователя; сохранности от всякого ущерба либо занесение неразрешенных поправок; конфиденциальности, недоступности для третьих лиц).
Информационная защищенность предусматривает гарантию сохранения информации от расхищений или преобразований как по случаю, так и намеренного характера. Мотивом утраты информации, когда не существует необходимое обеспечение информационной защищенности школы № 2129, могут оказаться всякие неожиданности, созданные неподготовленностью работников школы.
Порядок обеспечения информационной безопасности школы № 2129 - действенное средство защиты интересов учителей и учеников, как пользователей информации.
Чтобы организовать нужное обеспечение защиты информации нужно знать о главных понятиях, целях и роли информационной безопасности.
Защита информации содержит всю совокупность способов по обеспечении целостности и конфиденциальности информации при ситуации ее доступности для пользователей, которые имеют требующиеся полномочия.
Целостность - взгляд, который определяет безопасность информации и ее свойств.
Конфиденциальность полагает гарантии закрытости сведений и пути к некоторой информации кое-каким пользователям.
Доступность-свойство информации, которое определяет ее моментальное и конкретное обнаружение определенными пользователями.
Цель охраны информации - уменьшение до минимума вреда в результате несоблюдения условий целостности, конфиденциальности и доступности.
Вследствие освоения информатики в школе № 2129, ученики приобретают бесконтрольный доступ к безграничному количеству информации. Недостаточно подготовленная проверка преподавателя во время занятий, даёт возможность учащимся самим осваивать поток информации, передаваемый пространством глобальной сети интернет. Конечно, в значительной степени не вся информация оказывается безвредной. Например, только кликаньем клавиши, ученик, не исключено, что обнаружит информацию насилия, экстремизма, идеологических материалов. Под воздействием этих средств возможно возникнет чрезвычайно неблагоприятное понимание окружающего мира, негативная связь с установленными мерами морали и права, поэтому причинение ущерба психическому здоровью, моральному и духовному воспитанию. Этот тип опасности оказывается особенно вредным и настаивает на формировании правовых механизмов блокирования и фильтрации информационных средств в сети интернет. Так кроме введения программ фильтрации, которые препятствуют проникновению вредной информации, не нужно выбрасывать из головы педагогические нормы для учащихся, которые сформируют уровень культуры защищенного хода работы в интернете. Дополнительно к сказанным угрозам, различные профи отмечают опасности, похожие на компьютерные вирусы, хакеры, вандализм, хищение. В процентном отношении, по разным анализам экспертов, эти угрозы обычно рассредоточиваются как представлено на рис.2.