Контрольная работа по "Информационной безопасности"

 

МИНИСТЕРСТВО  ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ФЕДЕРАЛЬНОЕ КАЗЁННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОНОГО ОБРАЗОВАНИЯ

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИ

 

кафедра Управления и информационно-технического обеспечения

 

 

Контрольная работа

 

по дисциплине

«Информационная безопасность»

 

Вариант №8

 

 

 

                                                                     Выполнил:

слушатель заочной формы обучения

группы Юзп1- 09

майор внутренней службы

Жидик Р.В.

 

                                                                     Проверил:

преподаватель

кафедры У и  ИТО к.т.н.

ст. лейтенант внутренней службы

Кравченко А.С.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Воронеж 2013

Оглавление

Введение…………………………………………………………………………...3

1. Содержание и структура законодательства в области обеспечения информационной безопасности………………………………………………….4

2. Организация контроля и надзора соблюдения законодательства в области персональных данных…………………………………………………………….6

Заключение………………………………………………………………………...9

Список использованной литературы…………………………………………...10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Современный этап развития общества характеризуется  возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляю-щих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.  Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Интересы личнос-ти в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы государства  в информационной сфере заключаются  в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.   На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информа-ционной безопасности.

 

1.   Содержание и структура законодательства в области обеспечения

                                    информационной безопасности

      Система государственного надзора и контроля в области персональных данных строится на функционировании трех регуляторов, ответственных за определенные области деятельности в сфере персональных данных.

       Основным регулятором, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям законода-тельства РФ в этой области, является уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роском-надзор), территориальные органы которой действуют в каждом субъекте РФ. Зона ответственности и область проверок этого регулятора – все организационные мероприятия, включая акт классификации информа-ционных систем персональных данных. Права и обязанности этого уполно- моченного органа устанавливаются положением о нем в соответствии со ст. 23 Закона «О персональных данных».

       Вторым регулятором, контролирующим осуществление мер по технической защите информационных систем обработки персональных данных, является Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ее территориальные органы. Сфера ответственности и область проверок – технические средства защиты информации, исполь-зующие не криптографические методы и способы защиты персональных данных.

       Третьим регулятором является федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, – Федераль-ная служба безопасности РФ (ФСБ России), которая устанавливает особен-ности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию (засекречиванию) персональных  данных  при их   обработке

 

в информационных системах и осуществляет контроль в данной области.

      Кроме того, следует иметь в виду, что в соответствии со ст. 354 Трудового кодекса Российской Федерации Федеральная инспекция труда, состоящая из федерального органа исполнительной власти и его территориальных органов (государственных инспекций труда), является уполномоченным органом на проведение государственного надзора и контроля за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, в т. ч. и по вопросам защиты персональных данных работников.

      Правомерно будет считать, что  рассматриваемый вопрос в настоящее время наиболее актуален, т. к. более активное использование средств компьютерной техники и информационно-обрабатывающих технологий, а также увеличивающийся объем массивов информации вызывает появление новых правовых проблем, требующих от работодателей принятия адекватных мер реагирования.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Организация контроля и надзора соблюдения законодательства

                                    в области персональных данных

       Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

       Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

       Персональные данные – любая информация, относящаяся к определён- ному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

       Оператор персональных данных – государственный орган, муници-пальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

       Правоотношения в сфере персональных данных регулируются федераль-ным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ. Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 
       Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. 

       Компании (операторы), обрабатывающие персональные данные в информационных системах обязаны обеспечивать:

1. Проведение мероприятий, направленных на предотвращение несанкцио-нированного доступа к персональным данным и (или) передачи их лицам не имеющим права доступа к такой информации;

2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их нормальное функционирование;

4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5. Постоянный контроль за обеспечением уровня защищённости пресональ-ных данных.

       Контроль и надзор за выполнением законодательства в области персональных данных, а также при использовании информационных технологий и возложен на следующие органы которые отвечают также за информационную безопасность:  

1. ФСБ России (Федеральная служба безопасности Российской Федерации) – основной надзорный орган в части использования средств шифрования;  
2. Роскомнадзор (Федеральная служба по надзору в сфере связи, информа-ционных технологий и массовых коммуникаций) – основной надзорный орган в области персональных данных;

3. ФСТЭК (Федеральная служба по техническому и экспортному контролю) – надзорный орган в части использования технических средств защиты.

 

 

 

 

Заключение

       В заключительной части можно  сказать, что информационные техно-логии, изменяя социальную организацию общества, не оказывают влияния на основные законы его развития, на природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают и изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам цивилизационного развития.

       К числу таких источников угроз относится, прежде всего, конфликтное взаимодействие с другими субъектами жизни общества, обусловленное антагонистическими противоречиями в представлениях об объектах удовлетворения насущных нужд, потребностей и интересов, о способах овладения этими объектами и направлениях их использования.

       Наиболее часто объектами конфликтных отношений становятся дефицитные материальные ресурсы (земля, вода, домашние и дикие живот- ные, денежные средства, полезные ископаемые (особенно нефть и природ-ный газ) и иные ограниченные ресурсы, являющиеся объектами собствен-ности или государственного суверенитета), отношения власти, дающие возможность распоряжаться людьми и материальными объектами.

       Существенным отличием угроз, возникающих в информационном об- ществе, от угроз характерных для индустриального общества, является изменение форм их проявления и способов реализации.

       Так преступления с корыстными целями, всегда представляют собой значительную социальную опасность, всё чаще совершаются не только с использованием новейших информационных технологий, но и с использова-нием информации в качестве осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государст-венных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо будет нарастать.

 

       Всё больший ущерб предпринимательской  деятельности граждан и организаций,  а также деятельности государственных  органов наносят распространение в компьютерных сетях вредоносных программ (именуемых вирусами), осуществление несанкционированного доступа к информацион-ным ресурсам, распространение информационной «макулатуры» (спама).

       Расширяется использование современных информационных технологий для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промыш- ленного шпионажа, раскрытия сведений, составляющих коммерческую, служебную, государственную и другие тайны охраняемые законом.

       Усиливается опасность использования современных технологий для нанесения ущерба политическим, экономическим, военным и иным интере- сам государства (если брать Российскую Федерацию)  со стороны враждебно настроенных государств (таких как США) и их организаций (например ЦРУ). Многие государства активно проводят исследования в области использо-вания информационных технологий для оказания силового давления на политическое руководство противостоящих государств (опять тоже США и их «лучшая подружка» по блоку НАТО Великобритания), совершенствуют методы и способы ведения так называемых информационных войн. Всё это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.

       Важная особенность указанной  деятельности – многообразие  возможных объектов безопасности, проявлений угроз этим объектам  и содержания пос-ледствий таких  проявлений. Для эффективного обеспечения безопасности важно не только владеть не только необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств методов противодействия угрозам, но и обладать определённой теоретической подготовкой.