Тема 8. Информационная безопасность
Лицензионное соглашение, информационная безопасность,
защита информации.
В современном обществе большинство людей занято
деятельностью в информационной сфере, то есть сфере деятельности, связанной с
созданием, преобразованием и потреблением информации. В основе производства,
распространения, преобразования и потребления информации лежат информационные
процессы сбора, создания, обработки, накопления, хранения, поиска информации в
обществе, а также процессы создания и применения информационных систем и
технологий.
При выполнении рассмотренных информационных процессов
возникают социальные (общественные) отношения, которые подлежат правовому
регулированию. Соответственно объектом правовых взаимоотношений выступает информация.
Закон РФ № 3523-1 «О правовой охране программ для ЭВМ и баз данных» дает юридически
точное определение понятий, связанных с авторством и распространением
компьютерных программ и баз данных. Он определяет, что авторское
право распространяется на указанные объекты, являющиеся результатом
творческой деятельности автора. Автор (или авторы) имеет исключительное право
на выпуск в свет программ и баз данных, их распространение, модификацию и иное
использование. Однако имущественные права на указанные объекты,
созданные в порядке выполнения служебных обязанностей или по заданию
работодателя, принадлежат работодателю. Имущественные права, в отличие от
авторских, могут быть переданы иному физическому или юридическому лицу на
договорной основе.
Закон РФ
№149-ФЗ «Об информации,
информационных технологиях и защите информации» регулирует отношения,
возникающие при: осуществлении права на поиск, получение, передачу и
производство информации; применении информационных технологий; обеспечении
защиты информации. В частности, в статье 8 «Право на доступ к информации»
утверждается право гражданина на получение из официальных источников информации
о деятельности государственных органов, об использовании бюджетных средств, о
состоянии окружающей среды, и пр., а также любой информации, непосредственно
затрагивающей его права и свободы. Ограничение доступа к информации
устанавливается только федеральными законами, направленными на обеспечение
государственной безопасности.
В статье 12 «Государственное регулирование в сфере применения
информационных технологий», в частности, отмечается, что обязанностью
государства является создание условий для эффективного использования в
Российский Федерации информационно-телекоммуникационных сетей, в том числе
Интернета.
Особое
внимание обратим на статью 3, в которой среди принципов правового регулирования
в информационной сфере провозглашается принцип неприкосновенности частной
жизни, недопустимость сбора, хранения использования и распространения
информации о частной жизни лица без его согласия.
В 2006 году вступил в силу закон №152-0ФЗ «О
персональных данных», целью которого является обеспечение защиты прав и
свобод человека и гражданина при обработке его персональных данных (с
использованием средств автоматизации или без использования таких), в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В 1996 году в Уголовный кодекс был впервые внесён
раздел «Преступления в сфере компьютерной информации». Он определил меру
наказания за некоторые виды преступлений:
неправомерный доступ к охраняемой законом компьютерной
информации, если это повлекло уничтожение, блокирование, модификацию либо
копирование компьютерной информации;
создание, распространение или использование
вредоносных компьютерных программ;
нарушение правил эксплуатации средств хранения,
обработки или передачи охраняемой компьютерной информации либо информационно-
телекоммуникационных сетей и оборудования, а также правил доступа к
информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование,
модификацию либо копирование информации.
В современном информационном обществе информация
является товаром. Производство программ и информационных ресурсов ведется в
индустриальных масштабах, над ними работают коллективы профессиональных
программистов. Основой правовых отношений между пользователем и собственником
программного обеспечения является лицензия — это документ,
определяющий порядок использования и распространения программного обеспечения,
защищённого авторским правом. Производимые программные продукты по условиям
распространения можно разделить на четыре группы: лицензируемые; условно
бесплатные (shareware, trial, демо); распространяемые бесплатно (freeware) и
распространяемые свободно в виде исходных кодов (free software). Форма, в которой
распространяется программный продукт, называется его дистрибутивом. Дистрибутивы лицензируемых программ
распространяются фирмой-продавцом на основании договора с покупателем на
платной основе.
Некоторые фирмы-разработчики предлагают условно
бесплатные программные продукты (shareware) в целях рекламы.
Пользователю предоставляется версия программы с ограниченным сроком действия
(trial-программа перестает работать по истечении определенного срока или
количества запусков, если за нее не произведена оплата) или версия программы с
ограниченными функциональными возможностями (демоверсия).
Всё более острой становится
проблема информационной безопасности: защищённости информации и
поддерживающей инфраструктуры информационной системы от случайных или
преднамеренных воздействий естественного или искусственного характера,
способных нанести ущерб субъектам информационных отношений (владельцам и
пользователям информации) в рамках данной информационной системы.
Это универсальное понятие применяется вне зависимости
от формы, которую могут принимать данные (электронная, или, например,
физическая). Основная задача информационной безопасности — сбалансированная
защита конфиденциальности, целостности и доступности данных.
Доступность информации — это состояние информации, при котором
субъекты, имеющие права доступа, могут реализовывать их беспрепятственно и в
течение приемлемого времени. К правам доступа относятся: право на чтение,
изменение, копирование, уничтожение информации, а также права на изменение,
использование, уничтожение ресурсов.
Целостность
информации — это свойство информации
сохранять свою структуру и/или содержание в процессе передачи и хранения.
Целостность информации обеспечивается в том случае, если данные в системе не
отличаются в смысловом отношении от данных в исходных документах, т. е. если не
произошло их случайного или намеренного искажения, или разрушения.
Конфиденциальность
информации — это статус, предоставленный
информации или данным и определяющий требуемую степень их защиты. К
конфиденциальным данным можно отнести, например, личную информацию
пользователей, учётные записи (имена и пароли), данные о кредитных картах,
данные о разработках и различные внутренние документы, бухгалтерские сведения.
Конфиденциальная информация должна быть известна только допущенным и прошедшим
проверку (авторизованным) субъектам системы (пользователям, процессам,
программам). Для остальных субъектов системы это информация должна быть
недоступна.
Защита информации — деятельность, направленная на предотвращение утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на защищаемую
информацию.
Различают несанкционированное и непреднамеренное воздействие
на информацию.
Несанкционированным является воздействие на
защищаемую информацию с нарушением установленных прав и (или) правил доступа,
приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к
информации, а также к утрате, уничтожению или сбою функционирования носителя
информации. Такого рода воздействие на информацию или ресурсы информационной
системы может осуществляться с помощью вредоносных программ (вирусов).
Комментариев нет:
Отправить комментарий