Защита информации и лицензирование и сертификация в области информационной безопасности

Министерство  образования и науки РФ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«АЛТАЙСКИЙ ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ»

Факультет политических наук

Кафедра политической истории

 

Защита информации и лицензирование и сертификация в области информационной безопасности

^{(курсовая работа)}

 

                                                                                   Выполнила студентка

                                                                             3 курса, группы 1494

                                                                      В.А. Омельченко

                                                                                                                                                     ___________________________

^{(подпись)}

                                                                                 Научный руководитель

                                                                 к.и.н., доцент

                                                                    Н.В. Никишина

                                                                                             _____________________

^{(подпись)}

                                                                              Работа защищена

_________________20__г.

Оценка_____________________

 

 

 

 

Барнаул 2012

 

Содержание

 

Введение…………………………………………………………………………3

1. Защита информации: основные понятия, цели, направления..………..8
2. Лицензирование и сертификация в области информационной безопасности………………………………………………………………..…..18

Заключение………………………………………………………….………….25

Список источников и литературы…………………………………………….26 

Введение

 

Фальсификация документов является одной из важных проблем, с которой столкнулось общество

Как известно, одним из базовых элементов обеспечения эффективности любого управленческого механизма является документационное обеспечение или система документооборота. По мере своего развития предприятия и организации сталкиваются с необходимостью внедрения электронного документооборота, который отличается следующими преимуществами: простота внесения изменений в документ; возможность помещать в документе не только текст, но и мультимедийные данные; возможность использовать заранее заготовленные формы; более высокая скорость передачи информации по большому количеству адресов; экономия бумаги; более высокая компактность архивов; более простой контроль информационных потоков; большая скорость поиска и извлечения информации.

Однако использование  электронного документооборота предприятиями и организациями не освобождает их от необходимости решения вопросов, связанных с защитой информации. Естественно, передаваемые в электронном виде документы имеют различную степень конфиденциальности и могут содержать сведения от полностью открытых до являющихся коммерческой тайной самого предприятия или его партнеров. Угроза конфиденциальности информации сохраняется.

Информационные ресурсы  являются собственностью, находятся  в ведении соответствующих органов  и организаций, подлежат учету и защите. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами. Особое место отводится информационным ресурсам в условиях рыночной экономики, важнейшим фактором которой выступает конкуренция, а также имеет место существование недобросовестной конкуренции. В конкурентной борьбе широко распространены разнообразные действия, направленные на незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды, самыми различными способами, в том числе с использованием современных технических средств.

Проблемы защиты информации и, соответственно, обеспечение информационной безопасности находятся в перечне актуальных проблем развития науки и техники в России.

В Московском государственном  университете им. М.В. Ломоносова, исходя из положения, что информационно-телекоммуникационные технологии являются одним из наиболее важных факторов, влияющих на формирование общества XXI века, основываясь на выводах мировой научной общественности о том, что глобальная информатизация не только ускоряет развитие цивилизации, но и порождает новые угрозы национальной, региональной и глобальной безопасности, стали предприниматься активные усилия по координации деятельности математиков, физиков, специалистов в области информатики и электроники, психологов, журналистов, юристов, философов, социологов и представителей других наук, занимающихся проблематикой информационной безопасности. С 2003 года здесь начал работу Институт проблем информационной безопасности. Проведение периодических всероссийских конференций Институтом проблем информационной безопасности позволяет выявить тенденции развития средств защиты информации и связанных с ними математических проблем. Результатом обмена мнениями является формулировка актуальных математических задач, связанных с построением криптографических средств защиты, надежного документооборота и защищенного электронного информационного обмена.

Традиционно, начиная  с 1999 года, в Санкт-Петербурге при  участии Правительства Санкт-Петербурга и других учредителей, при поддержке  Совета Безопасности РФ и Полномочного представителя Президента РФ в Северо-Западном федеральном округе проводится Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР)». В работе конференций принимают участие ведущие ученые и специалисты в области информационной безопасности и защиты информации, представители органов государственной власти субъектов Российской Федерации, руководители и представители академических учреждений, ведущих университетов, научно-исследовательских, научно-производственных и промышленных предприятий и общественных организаций.

В своих работах проблемы защиты информации освещают многие авторы  (Березюк Л.П., Парошин А.А., Железняк В.К. и др.)¹.

Особое внимание уделяется вопросам правового регулирования отношений в области информационной информации и защиты информации (Бачило И.Л², Парошин А.А.³)

Академиком Российской академии образования, заслуженным деятелем науки и техники РФ, сопредседателем Научного совета по информатизации Санкт-Петербурга Б.Я. Советовым⁴ создана научная школа в области информатики и автоматизированного управления. Советовым Б.Я. разработаны основы теории надежности информационных систем, исследованы методы повышения эффективности передачи информации в автоматизированных системах управления.  Проблема защиты информации  занимает значительное место в исследованиях Советова Б.Я⁵.

Объектом исследования является информационная безопасность. Предмет исследования – средства защиты информации, правовое обеспечение  информационной безопасности.

Цель данной работы  - разобраться с понятием защиты информации. Задачи работы – выделить цели защиты информации, определить основные направления защиты информации, рассмотреть средства и способы защиты информации в автоматизированных системах, рассмотреть основные нормативно-правовые аспекты защиты информации.

Для того чтобы выполнить  цель и задачи исследования, правильным будет полагаться на  законодательство РФ, в частности, на информационное право, основным предметом правового регулирования которого выступают именно информационные отношения, то есть общественные отношения в информационной сфере, возникающие при осуществлении информационных процессов – процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.

Основы информационного права закреплены в Конституции РФ⁶. Отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий; обеспечении защиты информации регулирует  Федеральный закон «Об информации, информационных технологиях и защите информации»⁷. Законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения представлено блоком федеральных законов информационного законодательства⁸, отдельных норм Гражданского кодекса РФ⁹, Кодекса об административных правонарушениях¹⁰, актов Правительства

Российской Федерации¹¹.  

Глава 1. Защита информации: основные понятия, цели, направления

 

Для определения защиты информации необходимо, прежде всего, обратить внимание на основополагающие понятия, содержащиеся в Федеральном законе Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующем отношения, возникающие при обеспечении защиты информации ¹².

Под информацией, применительно  к задаче ее защиты,  понимают сведения о лицах,  предметах,  фактах,  событиях,  явлениях и процессах независимо от формы их представления.

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система (автоматизированная система) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Доступ к информации - возможность получения информации и ее использования.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Кроме того, ГОСТ «Защита  информации. Основные термины и определения»¹³ дает определение следующим важным терминам:

Собственник информации - это субъект с полномочиями владения, пользования и распоряжения ею. 

Под пользователем информации понимается субъект,  обращающийся к информационной системе за получением необходимой ему информации и пользующийся ею.

Владельцем информации является субъект с полномочиями владения и пользования.

Средство защиты информации – техническое, программное средства, вещество и (или) материал, предназначенный или используемый для защиты информации.

Российское законодательство гарантирует гражданам важнейшее право - право свободно искать, передавать, производить и распространять информацию любым законным способом. Вместе с тем законодателем закреплено право граждан, организаций, учреждений и государства на тайну. В Конституции РФ¹⁴ и законе РФ «Об информации, информационных технологиях и о защите информации»¹⁵ оговаривается возможность ограничения доступа к информации. Доступ к информации может быть ограничен в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Также законодательством РФ устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну. В связи с этим возникает необходимость защиты информации.

В Федеральном законе «Об информации, информационных технологиях и о защите информации», говорится, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступ; а также на реализацию права на доступ к информации¹⁶.

В литературе даются разные определения защиты информации.

1) Защита информации – научно обоснованные технические, аппаратно-программные, программные, криптографические и другие методы и средства, организационные, юридические меры, реализующие ее защищенность. Защищенность – способность информационной системы противостоять утечке информации по техническим каналам, несанкционированному доступу к программам, информации, умышленному или случайному их искажению или разрушению¹⁷.

2) Защитой информации называют деятельность по предотвращению

утечки защищаемой информации,  несанкционированных и непреднамеренных воздействий на защищаемую информацию. К защищаемой относится информация,  являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями,  устанавливаемыми собственником информации.

Под утечкой понимают неконтролируемое распространение защищаемой информации путем ее разглашения,  несанкционированного доступа к ней и получения разведками.  Разглашение —  это доведение защищаемой информации до неконтролируемого количества получателей информации.  Несанкционированный доступ — получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней. Несанкционированное воздействие на защищаемую информацию — воздействие с нарушением правил ее изменения.