Понятие информационной безопасности и средства защиты информации

Информационная безопасность (англ. Information Security, а также - англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности - сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

Для того, чтобы стандартизовать эту деятельность, научное и профессиональное сообщества находятся в постоянном сотрудничестве, направленном на выработку базовой методологии, политик и индустриальных стандартов в области технических мер защиты информации, юридической ответственности, а также стандартов обучения пользователей и администраторов. Эта стандартизация в значительной мере развивается под влиянием широкого спектра законодательных и нормативных актов, которые регулируют способы доступа, обработки, хранения и передачи данных. Однако внедрение любых стандартов и методологий в организации может иметь лишь поверхностный эффект, если культура непрерывного совершенствования не привита должным образом.

Актуальность работы. Создание электронно-вычислительной техники последних поколений с практически неограниченными возможностями, их широкое распространение в экономической, социальной и управленческой сферах, появление в быту значительного количества персональных ЭВМ явились не только новым свидетельством технического прогресса, но и с неизбежностью повлекли за собой и негативные последствия, связанные со злоупотреблениями при использовании средств ЭВМ и информационных технологий. Обвальное появление в России большого числа персональных компьютеров импортного производства и построение на их базе компьютерных сетей, имеющих прямой доступ к глобальным информационным системам, заставляет пристальнее приглядеться к подлинным и мнимым опасностям, которые таит в себе современная информатизация общества, оценить ущерб от взлома широкого класса компьютерных сетей – от локальных до глобальных телекоммуникационных систем. Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных (включая и жизнеобеспечивающие) объектов, серьезное нарушение работы ЭВМ и их систем. Несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям. Опасность компьютерных преступлений многократно возрастает, когда они совершаются в отношении функционирования объектов жизнеобеспечения, транспортных и оборонных систем, атомной энергетики. Вышеприведенные факты убедительно свидетельствуют о действительной остроте проблемы с преступлениями в сере компьютерной информации. Преступления данной категории причиняют как серьезный экономический ущерб, так и непосредственную угрозу даже существованию человечества.

Практическим работникам следственных органов довольно сложно расследовать данную категорию дел. Необходимо владеть знаниями компьютерной технологии, а также механизма обработки компьютерных данных.

Объект курсовой работы: информационная безопасность и средства защиты информации в криминалистике.

Предмет: меры противодействия информационной безопасности

Цель курсовой работы – изучение и расследование преступлений в сфере компьютерной информации.

Для этого были поставлены следующие задачи:

рассмотреть общую характеристику преступлений в сфере компьютерной информации;

выявить угрозы и меры противодействия информационной безопасности;

определить информационную безопасность в различных источниках;

рассмотреть практические особенности отдельных следственных действий.

ГЛАВА 1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В ОБЛАСТИ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

1.1 Общая характеристика преступлений в сфере компьютерной информации

Научно-техническая революция повлекла за собой серьезные социальные изменения, наиболее важным из которых является появление нового вида общественных отношений и общественных ресурсов – информационных. Последние отличаются от известных ранее сырьевых, энергетических ресурсов целым рядом особенностей, а именно:

они непотребляемы и подвержены не физическому, а моральному износу;

они по своей сущности нематериальны и несводимы к физическому носителю, в котором воплощены;

их использование позволяет резко сократить потребление остальных видов ресурсов, что в конечном итоге приводит к колоссальной экономии средств;

процесс их создания и использования осуществляется особым способом – с помощью компьютерной техники.

Информация стала первоосновой жизни современного общества, предметом и продуктом его деятельности, а процесс ее создания, накопления, хранения, передачи и обработки в свою очередь стимулировал прогресс в области орудий ее производства: электронно-вычислительной техники, средств телекоммуникаций и систем связи.

Появление на рынке в компактных и сравнительно недорогих персональных компьютеров, по мере совершенствования которых стали размываться границы между мини- и большими ЭВМ, дали возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контролируемости доступа к информации, ее сохранности и доброкачественности. Организационные меры, а также программные и технические средства защиты оказались недостаточно эффективными.

Особенно остро проблема несанкционированного вмешательства дала о себе знать в странах с высокоразвитыми технологиями и информационными сетями. Вынужденные прибегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе уголовно-правовые средства защиты. Российские правоведы уже давно ставили вопрос о необходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автоматической обработки информации. Определенным этапом на пути реализации этих пожеланий стало принятие в 1992 г. Закона РФ «О правовой охране программ для электронно-вычислительных машин и баз данных». Закон содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких произведений влечет уголовную ответственность. Однако соответствующих изменений в УК РСФСР так и не было внесено.

В 1994 году был принят Гражданский кодекс, который содержит ряд норм, связанных с компьютерной информацией, в 1995 году – Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности компьютерной информации, стала разработка в УК РФ 1996 года группы статей, предусматривающих основания уголовной ответственности за так называемые компьютерные преступления. Определим некоторые основные понятия, используемые в данной работе.

Законодательство России в области «компьютерного права» также включает следующие основные законы: «О средствах массовой информации», « Патентный закон РФ», «О правовой охране топологий интегральных микросхем», «О правовой охране программ для электронных вычислительных машин и баз данных», «О товарных знаках, знаках обслуживания и наименования мест происхождения товаров», «Основы законодательства об Архивном фонде РФ и архивах», «Об авторском праве и смежных правах», «О государственной тайне», «Об обязательном экземпляре документов», «О связи», «Об информации, информатизации и защите информации», «Об уча стии в между народном инф ормационном об мене».

Значительный пласт комп ьютерного прав а со ставляют указы  Президента РФ, кот орые касаются, пре жде все го, во просов форм ирования госуд арственной по литики в сфер е инф орматизации (включая орган изационные механизмы), со здания сис темы прав о во й инф ормации и инф ормационно-правового со трудничества с госуд арствами СНГ, об еспечения инф ормацией орган ов госуд арственной вла сти: мер  по  за щите инф ормации (в час тности, шифрования).

Конституция РФ не посредственно не  ре гулирует от ношения в об ласти про изводства и при менения нов ых инф ормационных тех нологий, но со здает пре дпосылки для так ого ре гулирования, за крепляя прав а граждан  сво бодно ис кать, по лучать, пер едавать, про изводить и рас пространять инф ормацию любым за конным способ ом (ч. 4 ст. 29), прав о граждан  на  охрану личной тайны (ч. 1 ст. 24 и друг ие об язанности госуд арства, в час тности по  об еспечению во зможности ознакомления граждан ина с до кументами и материалами, не посредственно за трагивающими его прав а и сво боды (ч. 2 ст. 24).С. 

1. Божкова Н.Р. и др. Следственная (криминалистическая) так тика. – Саратов, 1996.
2. Быстряков Е.Н., Иванов А.Н., Климов В.Л. Расследование комп ьютерных пре ступлений. – Саратов, 2017.
3. Волчинская Е.К. Есть ли в России комп ьютерное прав о? //Российская юстиция. – 2017. С. 136.
4. Гульбин Ю. Преступления в сфер е комп ьютерной инф ормации.// Российская юстиция № 10, 1997.
5. Криминалистика / Под. ре д. Белкина Р.С. – М., 2016.
6. Криминалистика: Учебник. / Отв.ред. Н.П. Яблоков. – М.: Юристъ, 2016.
7. Ляпунов Ю., Максимов В. Ответственность за  комп ьютерные пре ступления. //Законность №1. – 2017.
8. Рачук Т. Компьютерные пре ступления – нов ое в уголовном за конодательстве России. // Материалы Национальной слу жбы нов остей, 2017.
9. Россинская Е.Р. Судебная экспертиза в уголовном, граждан ском, арбитраж ном про цессе. – М., 2016.
10. Уголовное прав о. Особенная час ть. Учебник. Под ре д. И.Я. Козаченко, – М.: ИНФРА-М-НОРМА, 2017.
11. Уголовно-процессуальный кодекс Российской Федерации от  18 де кабря 2016 г. №174-ФЗ
12. Волчинская Е.К. Есть ли в России комп ьютерное прав о? //Российская юстиция. – 1997. – ?6. – С. 9-19.
13. Уголовное прав о. Особенная час ть. Учебник. Под ре д. И.Я. Козаченко, – М.: ИНФРА-М-НОРМА, 1997.
14. Носов В. А. Краткий ис торический очерк раз вития криптографии // Московский университет и раз витие криптографии в России, МГУ, 17-18 октября, 2002 : материалы конф еренции. — 2018. — С. 20—32.
15. Токарева Н. Н. Об ис тории криптографии в России // Прикладная дис кретная математика. — 2017. — Декабрь (№ 4 (18).
16. Лукацкий А. Триада "конфиденциальность, целостность, до ступность": от куда она? // SecurityLab.ru. — 2018. — 20 сентября.
17. Концептуальные осн овы инф ормационной без опасности Российской Федерации / Шушков Г. М., Сергеев И. В. // Актуальные во просы на учной и на учно-педагогической де ятельности молодых учен ых : сборник на учных труд ов III Всероссийской за очной на учно-практической конф еренции (23.11.2015 – 30.12.2015 г., Москва) / по д об щ. ре д. Е.А. Певцовой; ре дколл.: Е.А. Куренкова и др.. — М. : ИИУ МГОУ, 2016. — ISBN 978-5-7017-2532-2.