97214

Обеспечение информационной безопасности РФ

Контрольная

Государство и право, юриспруденция и процессуальное право

Одним из необходимых условий развития информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий.

Русский

2015-10-15

296 KB

4 чел.

PAGE  3

Содержание

[0.1] В ней определены цели и принципы развития информационного общества в России, роль государства в данном процессе, предусмотрены основные мероприятия по достижению целей развития информационного общества в России.

[0.2] Правовые проблемы регулирования информационных отношений при построении информационного общества в России в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационно-коммуникативные процессы глобализации эволюционируют в качественно новое состояние - режим реального времени. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.

[0.3] Одним из необходимых условий развития информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий. В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства.

[0.3.0.1] Составляющие национальных интересов России в информационной сфере в доктрине:

[0.3.0.2] Виды угроз информационной безопасности РФ в доктрине

[0.3.0.3] Методы обеспечения информационной безопасности РФ в доктрине:

[0.3.0.4]
Список использованной литературы


Задания контрольной работы

Задание 1: Ознакомиться со следующими законодательными документами и нормативно-правовыми актами  и провести краткое конспектирование основных статей документов, регламентирующих вопросы информационной безопасности и защиты информации:

  1.  Конституция РФ (http://www.constitution.ru/).

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.

Статья 23 Конституции РФ гарантирует право на личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается (ст.24) сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

  1.  Окинавская хартия глобального информационного общества (http://www.iis.ru/library/okinawa/charter.ru.html).

В ней определены цели и принципы развития информационного общества в России, роль государства в данном процессе, предусмотрены основные мероприятия по достижению целей развития информационного общества в России.

Правовые проблемы регулирования информационных отношений при построении информационного общества в России в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационно-коммуникативные процессы глобализации эволюционируют в качественно новое состояние - режим реального времени. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.

Одним из необходимых условий развития информационного общества является развитие системы нормативного правового регулирования отношений в области создания и использования информационно-телекоммуникационных технологий. В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства.

При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по существу, будет знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе «информационного» производства, информатизации духовной, политической и социальной сфер общественной жизни, поддержания соответствующего современным международным стандартам правового статуса личности.

К настоящему времени сформирована организационная структура системы обеспечения информационной безопасности. С 1992 г. выявление угроз информационной безопасности и подготовка предложений по противодействию этим угрозам возложена законодательством на Совет Безопасности Российской Федерации. В 1993 г. образована Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности, на которую возложена подготовка предложений Совету Безопасности по выработке и реализации основных направлений политики государства в данной области. С 1996 г. в Комитете по безопасности Государственной Думы Российской Федерации существует подкомитет по информационной безопасности, а также экспертный совет по законодательству в области обеспечения информационной безопасности. Трудно переоценить работу, которую выполняют в этой области федеральные органы исполнительной власти.

Интенсивно развивается правовое регулирование отношений в области обеспечения информационной безопасности. Приняты такие базовые законодательные акты как законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О связи», «О государственной тайне», первая и вторая части Гражданского кодекса Российской Федерации, новые редакции Уголовного и Уголовно-процессуального кодексов Российской Федерации, целый ряд законов, регулирующих отношения в области средств массовой информации, деятельности федеральных органов исполнительной власти по противодействию угрозам национальным интересам в информационной сфере. Продолжает развиваться индустрия средств защиты информации в информационно-телекоммуникационных системах, сетях связи, автоматизированных системах государственного управления, управления предприятиями и производствами.

  1.  Концепция национальной безопасности РФ (http://archive.kremlin.ru/text/docs/2009/05/216229.shtml).

Это - система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности. В Концепции сформулированы важнейшие направления государственной политики Российской Федерации.

Под национальной безопасностью Российской Федерации понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации.

Положение в мире характеризуется динамичной трансформацией системы международных отношений. После окончания эры биполярной конфронтации возобладали две взаимоисключающие тенденции.

Первая тенденция проявляется в укреплении экономических и политических позиций значительного числа государств и их интеграционных объединений, в совершенствовании механизмов многостороннего управления международными процессами. При этом все большую роль играют экономические, политические, научно-технические, экологические и информационные факторы. Россия будет способствовать формированию идеологии становления многополярного мира на этой основе.

Вторая тенденция проявляется через попытки создания структуры международных отношений, основанной на доминировании в международном сообществе развитых западных стран при лидерстве США и рассчитанной на односторонние, прежде всего военно-силовые, решения ключевых проблем мировой политики в обход основополагающих норм международного права.

Формирование международных отношений сопровождается конкуренцией, а также стремлением ряда государств усилить свое влияние на мировую политику, в том числе путем создания оружия массового уничтожения. Значение военно-силовых аспектов в международных отношениях продолжает оставаться существенным.

Россия является одной из крупнейших стран мира с многовековой историей и богатыми культурными традициями. Несмотря на сложную международную обстановку и трудности внутреннего характера, она в силу значительного экономического, научно-технического и военного потенциала, уникального стратегического положения на Евразийском континенте объективно продолжает играть важную роль в мировых процессах.

В перспективе - более широкая интеграция Российской Федерации в мировую экономику, расширение сотрудничества с международными экономическими и финансовыми институтами. Объективно сохраняется общность интересов России и интересов других государств по многим проблемам международной безопасности, включая противодействие распространению оружия массового уничтожения, предотвращение и урегулирование региональных конфликтов, борьбу с международным терроризмом и наркобизнесом, решение острых экологических проблем глобального характера, в том числе проблемы обеспечения ядерной и радиационной безопасности.

Вместе с тем активизируются усилия ряда государств, направленные на ослабление позиций России в политической, экономической, военной и других областях. Попытки игнорировать интересы России при решении крупных проблем международных отношений, включая конфликтные ситуации, способны подорвать международную безопасность и стабильность, затормозить происходящие позитивные изменения в международных отношениях.

Во многих странах, в том числе в Российской Федерации, резко обострилась проблема терроризма, имеющего транснациональный характер и угрожающего стабильности в мире, что обусловливает необходимость объединения усилий всего международного сообщества, повышения эффективности имеющихся форм и методов борьбы с этой угрозой, принятия безотлагательных мер по ее нейтрализации.

Национальные интересы России - это совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах. Они носят долгосрочный характер и определяют основные цели, стратегические и текущие задачи внутренней и внешней политики государства. Национальные интересы обеспечиваются институтами государственной власти, осуществляющими свои функции в том числе во взаимодействии с действующими на основе Конституции Российской Федерации и законодательства Российской Федерации общественными организациями.

Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина.

Интересы общества состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества.

Реализация национальных интересов России возможна только на основе устойчивого развития экономики. Поэтому национальные интересы России в этой сфере являются ключевыми.

Во внутриполитической сфере национальные интересы России состоят в сохранении стабильности конституционного строя, институтов государственной власти, в обеспечении гражданского мира и национального согласия, территориальной целостности, единства правового пространства, правопорядка и в завершении процесса становления демократического общества, а также в нейтрализации причин и условий, способствующих возникновению политического и религиозного экстремизма, этносепаратизма и их последствий - социальных, межэтнических и религиозных конфликтов, терроризма.

Национальные интересы России в социальной сфере заключаются в обеспечении высокого уровня жизни народа.

Национальные интересы в духовной сфере состоят в сохранении и укреплении нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Национальные интересы России в международной сфере заключаются в обеспечении суверенитета, упрочении позиций России как великой державы - одного из влиятельных центров многополярного мира, в развитии равноправных и взаимовыгодных отношений со всеми странами и интеграционными объединениями, прежде всего с государствами - участниками Содружества Независимых Государств и традиционными партнерами России, в повсеместном соблюдении прав и свобод человека и недопустимости применения при этом двойных стандартов.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Национальные интересы России в военной сфере заключаются в защите ее независимости, суверенитета, государственной и территориальной целостности, в предотвращении военной агрессии против России и ее союзников, в обеспечении условий для мирного, демократического развития государства.

Национальные интересы России в пограничной сфере заключаются в создании политических, правовых, организационных и других условий для обеспечения надежной охраны государственной границы Российской Федерации, в соблюдении установленных законодательством Российской Федерации порядка и правил осуществления экономической и иных видов деятельности в пограничном пространстве Российской Федерации.

Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды.

Важнейшими составляющими национальных интересов России являются защита личности, общества и государства от терроризма, в том числе международного, а также от чрезвычайных ситуаций природного и техногенного характера и их последствий, а в военное время - от опасностей, возникающих при ведении военных действий или вследствие этих действий.

  1.  Доктрина информационной безопасности РФ (http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm).

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Составляющие национальных интересов России в информационной сфере в доктрине:

  1.  Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
  2.  Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в РФ и в мире) с доступом граждан к открытым государственным ресурсам.
  3.  Развитие современных ИТ российской индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка РФ и выход на мировые рынки.
  4.  Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных устройств.

Виды угроз информационной безопасности РФ в доктрине

  •  Угрозы направленные на конституционные права и свободы человека в области информационной деятельности.
  •  Угрозы информационного обеспечения государственной политики РФ.
  •  Угроза развития современных ИТ российской индустрии, а так же не выход на внутренний и мировой рынок.
  •  Угрозы безопасности информационных и телекоммуникационных средств и устройств.

Методы обеспечения информационной безопасности РФ в доктрине:

  •  Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
  •  разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

Организационно-инженерные методы

  •  создание системы информационной безопасности РФ и ее совершенствование
  •  привлечение лиц к ответственности, совершивших преступления в этой сфере
  •  создание устройств и средств для предотвращения несанкционированного доступа к обрабатываемой информации
  •  выявление средств и систем представляющих опасность для нормального функционирования устройств, предотвращение перехвата информации с использование средств криптографической защиты как при передаче информации, так и при ее хранении
  •  контроль за выполнением требований по защите информации
  •  контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
  •  создание системы мониторинга информационной безопасности РФ

Экономические методы

  •  Разработка программ обеспечения информационной безопасности и их финансирование
  •  финансирование работ связанных с обеспечением информационной безопасности РФ

Отмечая потребность баланса интересов личности, общества и государства в данном вопросе, указанная Доктрина обозначила проблематику по каждому перечисленному выше субъекту и пути ее разрешения. При этом, хотя, в качестве приоритета было обозначено обеспечение информационной безопасности, в первую очередь, государства. Так, в Доктрине отмечено, что "разбор состояния информационной безопасности РФ показывает, что ее уровень не полностью соответствует потребностям общества и государства". 

Даже понятие информационной безопасности, данное в Доктрине, определено как "информационная безопасность России".

При этом в Доктрине было обозначено, что "закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки почти не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных)". 

  1.  Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов (http://www.lawrussia.ru/texts/legal_273/doc273a314x441.htm).

Концепции правовой информатизации России, утвержденной Указом Президента Российской Федерации от 28 июня 1993 г. № 966; Концепции формирования информационного общества в России, одобренной решением Государственной комиссии по информатизации при Государственном комитете Российской Федерации по связи и информатизации от 28 мая 1999 г. № 32.

Сфера информатизации охватывает процессы создания, использования, модификации, утилизации информационных ресурсов с применением информационных технологий, средств информационной, вычислительной и телекоммуникационной техники.

В соответствии с действующей законодательной базой пользователями информации и равноправными субъектами в рассматриваемой сфере являются:

• граждане;

• органы государственной власти;

• органы местного самоуправления;

• организации;

• общественные объединения.

Информатизация - важный фактор устойчивого развития личности, общества, государства. Финансовые вложения в сферу информационных технологий и услуг в ряде стран превысили по объемам вложения в развитие энергетики, благодаря рекордным темпам их окупаемости. Наибольший экономический и социальный успех достигается там, где активно используют современные средства коммуникаций, информационных технологий и их сетевые приложения: электронную почту, дистанционное обучение, мультимедиа, телевидение, телеконференции, визуализацию, моделирование, компьютерную графику, медицинскую теледиагностику и многое другое.

Процесс информатизации не должен рассматриваться в качестве приоритетной альтернативы, но лишь в качестве неотъемлемой части процессов развития во всех областях жизнедеятельности города.

По характеру отношений и связей целесообразно обратить внимание на инфраструктуру управления, которая сегодня рассредоточена в структурных подразделениях юридических лиц, участников информационных процессов, которые преследуют их собственные (в том числе отраслевые, корпоративные, коммерческие и т.д.) интересы и руководствуется имеющейся нормативно-правовой базой. Преобладание децентрализованного начала в управлении информатизацией зачастую рождает проблемы, препятствующие её планомерному и эффективному проведению!

Главная цель информатизации - приведение всех'элементов информационной среды г.Омска в такое состояние, когда информационные потребности субъектов удовлетворяются своевременно в1 необходимом объеме при соблюдении условий безопасности, вне зависимости от расстояния и используемых технических средств.              |

Достижение этой цели возможно на основе создан ля единого информационного пространства путем объединения информационных ресурсов, информационных систем и развитой инфраструктуры электросвязи.

Основные принципы информатизации:

• последовательность (этапность и непрерывность),

• направленность,

• эффективность,

• управляемость,

• открытость,

• ресурсная обеспеченность.

Прогнозируемыми результатами эффективного проведения информатизации Омска являются: I

  •   улучшение условий жизни населения;
    •   повышение эффективности всех видов производства, за счет увеличения производительности труда, совершенствования управления, повышения качества и конкурентной способности продукции и систем управления, снижение материале- и энергоемкости;
    •  создание гармоничных условий для накопления и сохранения культурного наследия Омского региона, ценностей неэкономического порядка;
    •  обеспечение устойчивой системы комплексной безопасности города и региона.

  1.  Гражданский Кодекс РФ (http://www.gk-rf.ru/).

В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская, коммерческая и служебная тайна. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности. (Примечание:Утратила силу с 1 января 2008 года. - Федеральный закон от 18.12.2006 N 231-ФЗ.)

  1.  Трудовой кодекс РФ (http://trkodeks.ru/).

Вопросам защиты персональных данных посвящена и специальная глава Трудового кодекса РФ (гл.14 - "Защита персональных данных работника").

Персональным данным и их защите полностью посвящен Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Цель Закона - "обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну". Для любого работника кадровой службы крайне важно положение ст.1 Закона, в которой говориться, что Законом регулируются отношения, связанные с обработкой персональных данных, с использованием средств автоматизации и без использования таких средств, то есть положения Закона распространяются и на традиционные технологии работы с документами, содержащими персональные данные. В основных понятиях, раскрываемых в ст.3 Закона, есть и развернутые определения: "персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; "

Как видно из дефиниций, в Законе фактически определена вся информация, с которой работник службы кадров имеет дело ежедневно, и совершаемые с ней действия.

  1.  Уголовный Кодекс РФ (http://www.ug-kodeks.ru/).

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 - "Преступления в сфере компьютерной информации" - содержит три статьи:

  •  статья 272. Неправомерный доступ к компьютерной информации;
  •  статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
  •  статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Первая имеет дело с посягательствами на конфиденциальность, вторая - с вредоносным ПО, третья - с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.

Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Аналогичную роль для банковской и коммерческой тайны играет статья 183 УК РФ.

  1.  ФЗ "Об информации, информатизации и защите информации" (http://dvabop.narod.ru/docum/inf/inf.htm).

Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года). В нем даются основные определения, намечаются направления, в которых должно развиваться законодательство в данной области, регулируются отношения, возникающие при:

  •  осуществлении права на поиск, получение, передачу, производство и распространение информации;
  •  применении информационных технологий;
  •  обеспечении защиты информации.

В статье 3 Закона сформулированы принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

  •  свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
  •  установление ограничений доступа к информации только федеральными законами;
  •  открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
  •  равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
  •  обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
  •  достоверность информации и своевременность ее предоставления;
  •  неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
  •  недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Отметим, что в этих принципах явным образом фигурируют целостность (достоверность) и доступность (своевременность предоставления) информации.

В статье 9 Закона содержатся следующие положения:

  •  Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
  •  Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
  •  Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
  •  Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Отметим, что в этой статье упор делается на конфиденциальность информации.

Статья 11 "Документирование информации" содержит следующие важные положения:

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Статья 16 целиком посвящена вопросам защиты информации. Процитируем ее полностью.

  1.  Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
    1.  обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
    2.  соблюдение конфиденциальности информации ограниченного доступа;
    3.  реализацию права на доступ к информации.
  2.  Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
  3.  Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.
  4.  Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
    1.  предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
    2.  своевременное обнаружение фактов несанкционированного доступа к информации;
    3.  предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
    4.  недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
    5.  возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
    6.  постоянный контроль за обеспечением уровня защищенности информации.
  5.  Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
  6.  Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

В процитированной статье Закона фигурируют все три основных аспекта информационной безопасности: доступность, целостность и конфиденциальность. Кроме того, обязательным является отслеживание нарушений безопасности и постоянный контроль за обеспечением уровня защищенности информации.

Таковы важнейшие положения Закона "Об информации, информационных технологиях и о защите информации". На следующей странице будут рассмотрены другие законы РФ в области информационной безопасности.

  1.  ФЗ «Об информации, информационных технологиях и защите информации» (http://www.rg.ru/2006/07/29/informacia-dok.html).

В Российской Федерации общие принципы организации работы с информацией и документацией определены, в первую очередь, Федеральным законом “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 г. № 149-ФЗ. В частности, закон устанавливает, что:

«1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

  1.  ФЗ «О персональных данных» (http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html).

Законом РФ “О персональных данных” от 27 июля 2006 г. N 152-ФЗ регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, юридическими лицами и физическими лицами.

В связи с этим положением закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В которых с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением указанных в законе случаев (осуществление правосудия, угроза состоянию здоровья и т.п.).

Оператор при обработке персональных данных обязан принимать необходимые меры, в том криптографические средства, для защиты персональных данных от несанкционированного доступа (НСД), уничтожения, и иных неправомерных действий.

В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами В зависимости от порядка распространения информация подразделяется на:

-свободно распространяемую;

-предоставляемую по соглашению;

-распространяемую в соответствии с федеральными законами;

-распространение которой в РФ ограничивается или запрещается.

Общедоступная информация - сведения, доступ к которым не ограничен (ст. 8):

-нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

-информация о состоянии окружающей среды;

-информация о деятельности государственных органов и органов местного самоуправления (за исключением сведений, составляющих государственную или служебную тайну);

-информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных для обеспечения граждан и организаций такой информацией;

-информация, недопустимость ограничения доступа к которой установлена федеральными законами.

  1.  ФЗ «Об участии в международном информационном обмене» (http://femida.info/12/fzouvmio002.htm).

В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций,  государства.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз. Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту.

Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность. В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных Систем и их сетей; программные средства в составе ЭВМ, их сетей.

  1.  Закон РФ "Об авторском праве и смежных правах" (http://autoreview.ru/law/ap/).

Официальная документированная информация создается органам государственной власти и, местного самоуправления, судебными Органами, общественными объединениями в соответствии с их статусом и в порядке реализации возложенных на них функций. Это законы, судебные решения, иные тексты законодательного, административного и судебного характера. В соответствии с Законом РФ от 9 июля |993 г. №5351-1 «Об авторском праве и смежных правах» официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы не являются предметом авторского права.

Документированная информация в виде официальных документов большинстве случаев открыта и может распространяться свободно, исключение составляет информация, касающаяся граждан (например, судебные решения), которая распространяется только в соответствии с действующим законодательством. Документированная информация, содержащая сообщения о событияx и фактах, имеющая информационный характер, создается главным образом средствами массовой информации.

Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации

1. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации.

2. Основными направлениями государственной политики в сфере информатизации являются: обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; формирование и защита государственных информационных ресурсов; создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации; создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации; содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий; поддержка проектов и программ информатизации; создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации; развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

  1.  Закон РФ "О правовой охране программ для ЭВМ и баз данных" (http://www.nsc.ru/win/anonses/902.html).

Законы РФ “Об авторском праве и смежных правах” и “О правовой охране программ для электронных вычислительных машин и баз данных” определяют:

  1.   субъекты и объекты авторского права, а также другого (смежного) права, в том числе, право на программу, базу данных,
  2.   основные положения авторского и смежного с ним права, в том числе, их защиты,
  3.   правила распространения, использования, правовой (официальной) регистрации программ, баз данных.

Данные Законы создают правовую базу для официального удостоверения и защиты авторских и имущественных прав на информационные продукты, рассматриваемые как произведения, прав на неприкосновенность программы и базы данных или их частей, защиты “чести и достоинства автора”.

Правовая база процессов патентоведения основана в “Патентном Законе Российской Федерации”, указах и постановлениях по вопросам патентоведения.

Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах Президента и постановлениях Правительства.

Правовую базу защиты информации составляют также международные документы и соглашения, признаваемые или подписанные Россией. Это, частности, Всемирная конвенция “Об авторском праве”, ратифицированная СССР в 1973 г. (действительной для РФ как правоприемнице СССР), а также Бернская конвенция о защите интеллектуальной собственности зарубежных физических и юридических лиц, ратифицированная нашей страной в 1995 г.

К нормативно-правовым основам информационной безопасности и защиты информации относятся также “Руководящие документы” по защите от несанкционированного доступа, подготовленные Гостехкомиссией при Президенте РФ, а также гармонизированные ею “Критерии оценки безопасности информационных технологий” ITSEC, или “Европейские критерии”. Данные документы имеют отношение, в первую очередь, к программной и физической формам защиты информации, которые заняты практическим формированием ее систем.

Для организации и создания действенной системы информационной безопасности, как на национальном, так и международном уровнях, необходимы единые системы критериев и оценок. В “Европейских критериях” сформулированы общие требования информационной безопасности и критерии ее оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы защиты информации.

  1.  Указ Президента Российской Федерации от 12 ноября 1999 г. N1487 "О Министерстве Российской Федерации по связи и информатизации" (http://www.rg.ru/oficial/doc/ykazi/1487_12_11.htm).
  2.  Указ Президента Российской Федерации от 3 апреля 1995 г. N334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" (http://clsz.fsb.ru/docs/gov/u334.htm).

Задание 2: Проанализировать возможности программ родительского контроля (любые 4 программы). Результаты представить в виде таблицы:

Название

Разработчик

Способ распространения

Возрастная категория

Функциональные возможности

Примечание

ChildCentre (Детский Центр)

SimTec Laboratory

предназначена для автоматического контроля времени, проводимого ребенком за компьютером в течении дня. «Детский Центр» заранее предупреждает об исчерпании лимита времени и закрывает программу, которая запущена или выключает компьютер (в зависимости от режима использования детского центра) когда лимит времени исчерпан

3-10 лет

Предлагаются два варианта контроля ребенка. 1. Для младших детей (3–5 лет) мы предлагаем режим отдельных программ. В этом режиме «Детский Центр» считает время только когда запущена программа из списка, определенного родителем для использования ребенком. Список программ родитель вводит в Родительском Центре. 2. Для более старших детей (5–10 лет) мы предлагаем режим подсчета абсолютного времени. В этом режиме «Детский Центр» считает время когда Windows запущен (сессия ребенка). В обоих случаях родитель задает суммарное время, которое ребенок может провести за компьютером в течении дня. Ребенок должен закончить работу на компьютере до истечения выделенного для него времени. Если он игнорирует время и сигналы, работа заканчивается принудительно «Детским Центром». После этого ребенок не может использовать компьютер до конца дня. Кроме того «Детский Центр» имеет возможность делать гимнастику для глаз под руководством программного гида. Можно задать режим, в котором через определенное время (заданное родителем) программа просит ребенка сделать гимнастику для глаз. «Детский Центр» может использоваться несколькими детьми на одном компьютере. Для этого для каждого ребенка создается отдельная учетная запись пользователя с ограниченными правами.

KidGid

Чайлд Лайт Медиа

устанавливается на персональный компьютер пользователя (ребенка). KidGid блокирует интернет сайты, поисковые запросы с нежелательным и опасным содержанием и служит родительским помощником и контролем в сети Интернет

От 6 лет

В функционал программы KidGid включена ручная и автоматическая настройка фильтра по обобщающим принципам и понятиям интернет-контента:

  •  Порнография и Насилие;
  •  Ненормативная Лексика;
  •  Азартные игры;
  •  Несетевые игры;
  •  Он-лайн игры;
  •  Экстремизм и религия, суицид;
  •  Наркотики;
  •  Файлообменные сети;
  •  Социальные сети;
  •  Чаты.

Особенности программы KidGid:

Программа KidGid невероятно проста в использовании, имеет интуитивно понятный интерфейс.

Удаленный доступ. Купив KidGid, вы можете, даже находясь на работе, посмотреть через личный кабинет, какие сайты посещает ваш ребенок.

Самая эффективная методика фильтрации. В KidGid фильтрация происходит в три этапа, что не оставляет шансов порносайтам и прочему негативу.

Если одна из станиц ресурса содержит ненормативную лексику, ссылки на порноресурсы, рекламу наркотиков и т.д., KidGid блокирует лишь ее, а не весь ресурс сразу.

В случае попытки перехода на «вредный» сайт, KidGid автоматически перенаправляет ребенка на детский интернет-портал.

Гибкая система фильтрации. Вы сами можете настроить режим фильтрации и вносить сайты в черный и белый списки.

Работающая в режиме онлайн обратная связь с разработчиком.

KinderGate Родительский Контроль

Entensys

Программа предназначена для домашних пользователей и позволяет контролировать использование сети Интернет несовершеннолетними детьми.

С помощью KinderGate родители смогут не только запрещать сайты взрослого содержания, но и блокировать массу других категорий по своему усмотрению, например, сайты с вредоносными программами, сайты, связанные с наркотиками, насилием, в некоторых случаях игровые сайты и т.д. Также возможно, не запрещая, просто просматривать категории сайтов, на которые ходит ребенок.

Программа использует технологию Entensys URL Filtering, которая использует постоянно корректирующуюся и растущую базу из примерно 500 млн. веб-сайтов

несовершеннолетними детьми

Большинство домашних компьютеров запускаются с администраторскими правами, поэтому ребенок может легко отключить Родительский Контроль, встроенный в Windows. KinderGate невозможно отключить или остановить, не зная специальный пароль, установленный родителями.

KinderGate является специализированным средством контроля за посещением Интернета, а не дополнительной функциональностью другого решения. С KinderGate можно использовать любые антивирусные решения, в том числе и бесплатные, такие как Microsoft Security Essentials.

Другие средства родительского контроля для фильтрации используют базы с 10-15 миллионов сайтов. Такие базы могут помочь блокировать самые старые и известные ресурсы, но любой поиск может дать ребенку ссылки на сайты, которые не блокируются программой. KinderGate использует гигантскую базу из 500 миллионов сайтов, которая при этом ежедневно обновляется.

KinderGate может блокировать сайты интернет-знакомств, которые зачастую представляют большую опасность для ребенка, чем просто порнография.

KinderGate, кроме порнографии, блокирует сайты с опасным содержимым, таким как вирусы и трояны, а также сайты-анонимайзеры, через которые можно обойти подобную блокировку в других средствах родительского контроля.

KinderGate позволяет блокировать мессенджеры (ICQ, MSN и т.д.).

Цена продукта делает его доступным практически для любого домашнего пользователя Интернета.

Позволяет контролировать использование сети Интернет несовершеннолетними детьми

Netpolice Pro

Центр Анализа Интернет Ресурсов

Программа устанавливается непосредственно на компьютер пользователя и в соответствии с выбранными настройками блокирует сайты и слова, относящиеся к запрещённым категориям. Количество категорий фильтрации, а их в программе NetPolice Pro более 70, обеспечивает эффективный доступ в Интернет, разрешая просмотр только необходимой и полезной информации.

С 0 лет

Программа обеспечивает безопасный доступ в Интернет не только для отдельного пользователя, но и позволяет настроить фильтр для локальной сети. Эта функция предоставляет возможность использовать фильтр как дома, так и в образовательных учреждениях и библиотечных сетях.

В программе NetPolice Pro используется уникальная, регулярно обновляемая, база ресурсов.

Для достижения высокого уровня безопасности в программе NetPolice Pro реализованы две технологии фильтрации. Фильтр проверяет не только к какой категории (запрещённой или разрешённой) относится запрашиваемый сайт, но и анализирует его содержимое.

NetPolice Pro имеет интуитивно понятный интерфейс.

Защита Netpolice Pro – это не только ограничение доступа к негативным ресурсам, но и блокировка различных социальных сервисов и программ, которые также могут представлять опасность для пользователей сети Интернет.

Программа NetPolice Pro предоставляет своим пользователям возможность редактировать списки слов для блокировки, а также вести «чёрный» и «белый» списки ресурсов. Количество сайтов для добавления в собственные списки фильтрации неограниченно!

NetPolice Pro позволяет уменьшить расходы на интернет-трафик.

Программа NetPolice Pro открывается и настраивается только по предварительно установленному паролю.

NetPolice Pro – Ваш эффективный и безопасный Интернет.

Задние 3: Дать краткую характеристику основным видам вирусов. Проанализировать возможности программ антивирусной защиты (любые 4 программы). Результаты представить в виде таблицы

Название

Разработчик

Способ распространения

Режимы работы, функциональные возможности

Виды вирусов и ПО, с которыми антивирус борется

Примечание

Kaspersky Internet Security 2011

Kaspersky Lab

позволяет вам искать информацию, совершать покупки и общаться в интернете, не беспокоясь об угрозах. При этом работа антивируса на вашем компьютере практически незаметна.

Безопасные платежи. Защита при пользовании системами онлайн-банкинга и платежными системами PayPal, Яндекс.Деньги и др., а также при совершении покупок в интернете.

Гибридная защита. Максимальный уровень защиты компьютера от различных угроз, в том числе новых и неизвестных, и оптимальное использование его ресурсов за счет комбинации облачных и антивирусных технологий.

Безопасность личных данных. Защита от кражи персональной информации при заполнении форм на веб-сайтах и в онлайн-играх, переписке в социальных сетях и т.д.

Блокирование опасных программ и веб-сайтов. Определение степени опасности подозрительных программ до их запуска на компьютере и выявление опасных сайтов еще до перехода на них.

Безопасное общение в социальных сетях. Блокирование вредоносных и фишинговых ссылок в социальных сетях ВКонтакте, Facebook, Twitter и др.

Родительский контроль. Управление доступом детей к веб-сайтам и программам, а также контроль их общения в социальных сетях, ICQ и т.д.

Дополнительная защита от эксплойтов. Блокирование вредоносных программ, использующих уязвимости в системе и приложениях для получения контроля над компьютером и кражи личных данных.

Совместимость с Windows 8. Kaspersky Internet Security полностью совместим с новейшей операционной системой Microsoft — Windows 8, и поддерживает последние инновации Microsoft в области IT-безопасности. Кроме того, Kaspersky Now — приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft — позволяет следить за статусом защиты вашего компьютера и быстро запускать необходимые защитные функции.

Имеет огромную функциональность для обеспечения безопасности компьютера. Распознает новейшие вирусы, обновления для него выходят каждый час. Отлично справляется с активным заражением. Изо всех рассматриваемых антивирусов имеет наибольшие требования к системным ресурсам.

Avira AntiVir Personal

Avira GmbH

бесплатный антивирус для некоммерческого использования

Модуль AntiVir Guard работает в фоновом режиме. Он контролирует и

по возможности восстанавливает файлы при таких операциях, как

открытие, закрытие и копирование в режиме реального времени (On-

Access = при доступе). Если пользователь производит операцию с

файлом (загрузка, выполнение, копирование), программа AntiVir

автоматически проверяет файл. При переименовании файлов

проверка модулем AntiVir Guard не выполняется.

При навигации в Интернете вы получаете данные с сервера через

свой веб-браузер. Получаемые с веб-сервера данные (HTML-файлы,

скрипты и изображения, флеш-анимация, видеопотоки, музыка и пр.)

попадают обычно из кэша браузера прямо на выполнение в веб-

браузер, из-за чего постоянная проверка, выполняемая, например, в

AntiVir Guard, недоступна. Так вирусы и вредоносные программы

попадают в Вашу систему. Модуль WebGuard является так

называемым HTTP-прокси, контролирующим используемые для

передачи данных порты (80, 8080, 3128) и проверяющим

передаваемые данные на наличие вирусов и вредоносных программ.

Программа автоматически обрабатывает инфицированные файлы и

запрашивает пользователя о необходимых действиях.

несмотря на свой бесплатный статус, данная программа предлагает полный набор возможностей, связанных с обнаружением и удалением вредоносных модулей. В программе имеется специальный мастер для более удобного обновления антивирусных баз.

В программе присутствует еще одна интересная возможность – модуль Virus Guard. Данный модуль отслеживает перемещения файлов, скачанных из Интернета, и других подозрительных объектов. Благодаря эвристическому сканированию, AntiVir Personal Edition может защитить ПК и от неизвестных ранее макровирусов. Программа может использоваться бесплатно только в некоммерческих целях.

ESET Антивирус NOD32

ESET, spol. s r.o.

распространяется в нескольких версиях. Самая простая это ESET NOD32 Home, рассчитанная в первую очередь на домашние компьютеры. Другой версией ESET NOD32 Business предполагается защищать в первую очередь компьютерные рабочие места в средних и крупных компаниях. Анализ выявления вирусных угроз осуществляется как в реальном режиме при обращении программ к тем, или иным файлам системы, так и по запросу пользователя, в случае необходимости проверки им определённой папки с файлами или программами. Осуществляется поддержка проверки всех типов архивов на предмет выявления в них угроз. Интернет-соединения контролируются на уровне трафика по действующему протоколу. Антивирус способен работать как с 32-битными так и с 64-битными операционными системами.

Это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Проактивная защита и точное обнаружение угроз. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.
- Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

- Высокая скорость работы. Работа Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.
- Удобство. Антивирус ESET NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти.
- Простота использования. Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET NOD32 простым и удобным.

Dr.Web CureIt!

Доктор Web

одна из лучших антивирусных утилит (программ). Идеально подходит для критических ситуаций и является отличным инструментом для лечения компьютера от последствий, например, блокировки компьютера порнобаннерами-вымогателями (вирусами-троянцами семейства Trojan. Winlock).

Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.

С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.

Dr.Web CureIt! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows.

Dr.Web CureIt! обновляется один или несколько раз в час. 

Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows 2000/XP/2003/Vista/2008/Windows 7 (32- и 64-битные системы) от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус.

Задание 4: Дать краткую характеристику таким видам спама, как: вредоносные вложения и ссылки, фишинг. Проанализировать тематический состав спама. Привести примеры.

Существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

  •  на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;
  •  неожиданно открывается и закрывается лоток CD-ROM-устройства;
  •  произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;
  •  на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя Вы никак не инициировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

  •  друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
  •  в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Существуют также косвенные признаки заражения компьютера:

  •  частые зависания и сбои в работе компьютера;
  •  медленная работа компьютера при запуске программ;
  •  невозможность загрузки операционной системы;
  •  исчезновение файлов и каталогов или искажение их содержимого;
  •  частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  •  Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении.

Основными источниками угроз для информации на компьютере пользователя является интернет и электронная почта. Огромное количество вредоносных программ, в число которых входят вирусы, троянские программы, черви, могут "пробраться" на ваш компьютер, пока вы читаете статью в интернете, занимаетесь поиском информации, открывая множество веб-сайтов, скачиваете и устанавливаете программное обеспечение на компьютер, читаете почтовое сообщение. Вредоносные программы распространяются с молниеносной скоростью и за доли секунды могут нанести такой вред, восстановление после которого может дорого вам обойтись. Речь здесь идет не только о повреждении данных, но и о несанкционированном доступе к системе, нарушении ее целостности, краже информации.

К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Сетевые черви. К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

  •  проникновения на удаленные компьютеры;
  •  запуска своей копии на удаленном компьютере;
  •  дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

Классические компьютерные вирусы. К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

  •  последующего запуска своего кода при каких-либо действиях пользователя;
  •  дальнейшего внедрения в другие ресурсы компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  •  при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  •  вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  •  пользователь отослал электронное письмо с зараженным вложением.

Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.

Троянские программы. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети). Хакерские утилиты и прочие вредоносные программы. К данной категории относятся:

  •  утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
  •  программные библиотеки, разработанные для создания вредоносного ПО;
  •  хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
  •  «злые шутки», затрудняющие работу с компьютером;
  •  программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
  •  прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Фишинг. Ссылки на фишинговые сайты находились в 1,09% всех электронных писем, это на 0,06%, больше, чем в июле. В августе интернет-ресурсы PayPal и eBay, так полюбившиеся фишерам и в течение полугода не покидавшие первых строчек нашего рейтинга, наконец сдали свои позиции. Доля атак на лидировавший с начала года PayPal снизилась в два раза (-21,54%) и составила всего 18,65%. Его соратник по несчастью интернет-аукцион eBay за август был атакован в три раза реже, чем в июле, доля атак на него составила 10,05% (-19,96%). На первое место неожиданно вышел банк CHASE (30,60%), который в прошлом месяце даже не вошел в десятку наиболее часто атакуемых организаций. Подобная ситуация уже наблюдалась в декабре 2008 года, когда банк CHASE так же нежданно взлетел откуда-то из-за пределов десятки на первую позицию. Тогда доля фишинговых атак на него составила 55,9%! Bank of America поднялся всего на одну позицию вверх по сравнению с июлем, однако, доля атак на него возросла внушительно — до 19,45% против 3,18 в июле.

Организации, подвергнувшиеся фишинговым атакам в августе 2009

В одной из фишинговых рассылок, нацеленных на пользователей PayPal злоумышленники умело подделали адрес администрации портала, заменив английскую «l» в слове Pal на цифру «1». Таким образом, поддельный адрес был похож на оригинальный практически как брат-близнец: service@PayPa1.com.

В англоязычном спаме клиентам Citibank предлагалось ввести все свои личные данные на предварительно взломанном сайте свободной протестантской церкви.

Рост количества фишинга был особенно заметен в конце августа. В последнюю неделю этого месяца процент писем тематики «Компьютерное мошенничество» увеличился на 4,6%.

В августе наблюдались серьезные изменения в рейтинге стран — источников спама. Первое место заняла Бразилия (11,8%), что обусловлено не столько ростом объемов спама, распространяемого из этой страны (они увеличились всего на 3,3%) сколько тем, что значительно уменьшилась доля США (-21,33% по сравнению с июлем). Второе место в рейтинге заняла Польша, — 8% мирового спама (+ 5,5% по сравнению с июльским показателем). Пятерку замыкают три азиатские страны: Вьетнам (6,83%), Индия (6,55%) и Корея (5,52%), «улучшившие» свои результаты по рассылке спама и вытеснившие из пятерки Китай и Россию. Китай, занимавший в июле третью строчку рейтинга, снизил обороты на 2% и опустился на 9 строчку. Доля России в рейтинге стран-источников спама уменьшилась на 1%, что обусловило ее перемещение на седьмое место.

Тематический состав спама

Распределение тематик спама в Рунете в августе 2009

Пятерка лидирующих спам-тематик июля:

Образование — 14,29% (-0,3%)

Медикаменты; товары/услуги для здоровья — 13,77% (-11,53%)

Реплики элитных товаров — 10,38% (+3,58%)

Реклама спамерских услуг — 9,89% (-5,51%)

Отдых и путешествия — 8,96 (+5,66%).

Спам категории «Образование» занял первое место в пятерке лидирующих спам-тематик. Однако доля писем этой тематики почти не изменилась по сравнению с прошлым месяцем. Более того, она немного уменьшилась (на 0,3%). Рубрика оказалась на первом месте за счет того, что уменьшилась доля спама категорий «Медикаменты и товары для здоровья» и «Реклама спамерских услуг».


Список использованной литературы

1. Конституция Российской Федерации М. Юридическая литература, 2003.

2. Федеральный закон от 21 июля 1993г. № 5485-1 "О государственной тайне", Федеральный закон от 06 октября 1997г. № 131-ФЗ "О внесении изменений и дополнений в Закон РФ "О государственной тайне".

3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (принят государственной Думой 25 января 1995г).

4. Указ Президента РФ от 15 марта 2000г. № 511 "О Классификаторе правовых актов".

5. Указ Президента РФ от 16 декабря 1993 г. № 2171 "Об общеправовом классификаторе отраслей законодательства".

6. Указ Президента РФ от 12 мая 2004г. № 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена".

7. Концепция национальной безопасности Российской Федерации (утверждена Указом Президента РФ от 17.12.1997 г. № 1300 (в редакции Указа Президента РФ от 10.01.2000г. № 24)).

8. Указ Президента РФ от 19 февраля 1999г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации".

Положение о Государственной технической комиссии при Президенте Российской Федерации (утверждено Указом Президента РФ от 19 февраля 1999г. № 212).

Государственная программа обеспечения защиты государственной тайны в Российской Федерации на 1996-1997 годы (утверждена Указом Президента РФ от 9 марта 1996г. № 346).

Указ Президента РФ от 24 января 1998г. № 61 "О перечне сведений, отнесенных к государственной тайне".

Указ Президента РФ от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"

Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"

Положение о Министерстве информационных технологий и связи Российской Федерации (утв. постановлением Правительства РФ от 26 июня 2004 г. N 311)

Приказ Гостелекома РФ от 21 июля 1999 г. N 22 "Об утверждении Положения о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи (ГППСС) и требованиях по обеспечению информационной безопасности для российских сегментов указанных систем"

Никитов В.А. "Информатика в терминах и определениях российского законодательства" М. Юрист, 2006.

Горбачев В.С. Концептуальные вопросы применения средств криптографической защиты информации в информационных системах. М. 2007.

Тайна как элемент государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.).


 

А также другие работы, которые могут Вас заинтересовать

28445. Особенности договорных отношений и оформление договорной документации между юридическими лицами и участниками туристской деятельности 29.5 KB
  Договоры с авиа компаниями могут быть трех видов: договор на квоту мест на регулярных авиа рейсах; агентское соглашение; чартер аренда самолета. Договор на квоту мест на регулярных авиа рейсах. Квота мест может быть жесткой или мягкой. При жесткой квоте мест вся ответственность за не реализацию мест падает на туристскую фирму независимо от причины не реализации.
28446. Технология составления и основное содержание туристской документации 43.5 KB
  В набор технологической документации для каждого тура обязательно включаются: технологическая карта туристского путешествия по маршруту; график загрузки туристского предприятия группами туристов на определенное время; информационный листок к путевке туристского путешествия; бланки путевок типовой формы ТУР1 Туристская путевка утвержденной Минфином России; лист бронирования см. Технологическая карта туристского путешествия это документ наглядно и лаконично дающий все необходимые для работы сведения и данные по туру...
28447. Порядок движения документов в организациях социально 32 KB
  Порядок движения документов в организациях социальнокультурного сервиса и туризма. Документооборот д о – это движение документов в организации с момента создания или получения до отправки или передачи их на хранение. Основой структуры любого документооборота является документ комплекс документов связанный процессов управления разных уровней и автоматической обработкой. Единый маршрут для одного вида документов или совокупности документов образует документопоток.
28448. Особенности договорных отношений и оформление договор 33.5 KB
  Турфирмы же туроператоры и турагенты это организации занимающиеся деятельностью по формированию продвижению и реализации или только по продвижению и реализации туристского продукта. В соответствии со статьей 9 Закона о туризме туроператор при формировании и продвижении туристского продукта приобретает право на услуги входящие в тур на основании договоров с лицами предоставляющими отдельные услуги или с туроператором по приему туристов обеспечивающим предоставление всех видов услуг входящих в тур. Порядок реализации туристского...
28450. Связь цен с различными экономическими показателями: спрос, затраты, деятельность конкурирующих предприятий, качество 120.5 KB
  К факторам влияющим на цену относятся: существующий или создаваемый спрос размер понесенных затрат деятельность конкурирующих предприятий ситуация на финансовом рынке установленный стандарт услуг. Это ограничивает прибыль от повышения цены поскольку может оказаться что в результате повышения цен определенное число клиентов откажется от услуг в результате чего продажи упадут Сильное повышение цены может ограничить или ликвидировать спрос. Нельзя рассматривать проблему спроса на гостиничные услуги вне зависимости от ее цены. Повышение...
28451. Гостиничная услуга, ее специфика и составные элементы. Особенности работы гостиничного предприятия 74.5 KB
  Зависимость гостиничных услуг от целей путешествия объясняется тем что решения гостя посетить определенное место основывается как правило не на факторе наличия в этом месте конкретной гостиницы. Колебания спроса непосредственным образом связаны с социальноэкономической и политической обстановкой месторасположения гостиницы. работа персонала гостиницы особенно тех кто непосредственно контактирует с клиентами требует умения и желания находить общий язык с самыми разными людьми поскольку среди постояльцев гостиницы бывают богатые и...
28452. Понятие и содержание инновационных процессов. Сущность и виды инноваций. Модель инновационной деятельности 63.5 KB
  В мировой практике и экономической литературе инновации интерпретируются как превращение потенциального научно технического прогресса в реальный воплощающийся в новых продуктах технологиях и услугах. Инновационная деятельность – это деятельность направленная на практическое использование научнотехнических результатов с целью получения нового продукта для удовлетворения потребностей общества. Инновации нововведение – это конечный результат инновационной деятельности получивший применение в виде нового или усовершенствованного продукта...
28453. Инфраструктура предприятий сервиса. Технические средства предприятий (организаций) социально-культурного сервиса и туризма 39 KB
  Многие туристские фирмы уделяют большое внимание компьютеризации системы бронирования в режим реального времени. Первые системы резервирования появились на рынке в середине 60х годов. Это были системы апполо и сабре. Создание глобальных распределительных сетей – в дополнение к возможностям электронного сервиса при бронировании мест для транспортирования авиапассажиров эти системы позволяют резервировать места в гостиницах брать на прокат автомобили.