Курсовая работа: Правовые основы информационной безопасности в Российской Федерации

ОГЛАВЛЕНИЕ

Введение....................................................................................................... 3-6

Глава 1. Теоретические основы правового регулирования информационной безопасности в Российской Федерации

1. Понятие информационной безопасности и ее уровни........................ 7-12
2. Угрозы информационной безопасности в Российской Федерации

…............................................................................................................... 13-19

1. Киберугрозы для дронов: как защитить данные и управление..... 19-25

Глава 2. Система законодательства Российской Федерации в области информационной безопасности

1. Общая характеристика законодательства в области информационной безопасности............................................................................................ 26-33
2. Роль Доктрины информационной безопасности Российской Федерации

……………………………………………………………...………….………33-37

Глава 3. Правовые механизмы обеспечения информационной безопасности и ответственность

1. Защита персональных данных и конфиденциальной информации.. 38-41
2. Обеспечение безопасности критической........ информационной инфраструктуры (КИИ)........................................................................... 41-48

Заключение.............................................................................................. 49-50

Список литературы................................................................................. 51-53

ВВЕДЕНИЕ

Сейчас российское законодательство в сфере информационной безопасности (далее ИБ) переживает одну из самых масштабных трансформаций за последнее десятилетие. Это развитие стимулируется как цифровой трансформацией экономики, так и изменяющимися киберугрозами (повышенная активность атак, утечки данных, рост требований к защите критической инфраструктуры). Сегодня регуляторы предъявляют все более жесткие требования ко всем организациям: от крупных промышленных предприятий до государственных корпораций.

Информационная безопасность и кибербезопасность — определения близкие, но не тождественные: первая охватывает защиту всей информации (в том числе нецифровой), а вторая — безопасность данных и систем только в цифровой среде.

Ключевая разница такова: угрозы информационной безопасности могут быть как техническими, так и организационными, а кибербезопасность сосредоточена на технических и цифровых угрозах, возникающих в сети и информационных системах. Цель атакующих — заполучить конфиденциальную информацию: данные для авторизации внутри систем и сервисов, банковские данные, коммерческие секреты и так далее. Эксперты в области информационной безопасности утверждают, что основная тенденция последних лет — усложнение кибератак, а вместе с тем и экспоненциальный рост их числа. Рост возможностей искусственного интеллекта привел к усложнению кибератак с использованием фишинга и методов социальной инженерии. Киберкриминал активно проводит целевые атаки на сотрудников компаний, создает высокореалистичные дипфейки, имитирует голоса высокопоставленных сотрудников. Более того, возможности искусственного интеллекта не только улучшили качество атак, но и их количество. Поэтому стоит еще раз заострить внимание на необходимости обучения персонала основам кибергигиены и информационной безопасности. Переход от

реактивного подхода к защите данных к проактивному, то есть к риск-ориентированной модели безопасности. Системы защиты данных будут строиться на основе списка критичных для организации рисков: усилия и бюджеты будут направлены прежде всего на предотвращение наиболее вероятных и вместе с тем критичных ИБ-инцидентов. Для обеспечения безопасности в будущем экспертам потребуется не только реагировать на угрозы, но и предугадывать их. Основой киберзащиты станет точный расчет действий противника. При этом создавать придется систему, которая способна противостоять атакам — без избыточного расходования бюджетов и сил. Уход зарубежных вендоров с российского рынка подчеркнул политизированность сферы информационной безопасности. В этих условиях перед отечественными экспертами стоит задача эффективно использовать доступное программное обеспечение. Глядя на беспрецедентный рост числа киберугроз, можно сделать вывод, что защита цифровой инфраструктуры компаний больше не может быть формальной, когда программное обеспечение закуплено «для галочки», установлено и забыто. Сегодня она требует регулярного анализа рисков и повышения цифровой грамотности персонала.

Важно понимать: даже самые продвинутые технологии не будут эффективны, если отсутствует культура безопасности и контроль выполнения установленных политик. Если пользователи не придерживаются принятых правил, любые разговоры об информационной безопасности будут бессмысленны.¹

Основными подразделениями ФСБ РФ в сфере информационной безопасности (ИБ) являются Центр информационной безопасности (ЦИБ, 18-й Центр), 12-й Центр (оперативно-технических мероприятий) и Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ). Они действуют путем расследования киберпреступлений, мониторинга сетей, защиты критической инфраструктуры (КИИ), а также контроля криптографических средств защиты.

Актуальность темы правовых основ информационной безопасности (ИБ) в РФ обусловлена стремительной цифровизацией, ростом киберугроз и необходимостью защиты национальных интересов (личности, общества, государства). Она критически важна для обеспечения суверенитета, стабильности критической инфраструктуры и защиты персональных данных. Объектом настоящего исследования являются правоотношения в сфере обеспечения, управления и закрепления мер по осуществлению

информационной безопасности в Российской Федерации.

Предметом исследования в курсовой работе выступает информационная безопасность Российской Федерации с точки зрения правового закрепления мер, ее обеспечивающих.

Цель курсовой работы по правовым основам информационной безопасности в Российской Федерации — анализ законодательного регулирования защиты информации, выявление пробелов в праве и разработка рекомендаций по совершенствованию защиты данных, обеспечивая конфиденциальность, целостность и доступность.

Основные задачи:

• Раскрыть понятия: информационной безопасности и рассмотреть ее уровни

• Изучить законодательную базу Российской Федерации: Проанализировать Конституцию Российской Федерации, федеральные законы (ФЗ-149, ФЗ-152, ФЗ-187), Доктрину информационной безопасности и иные нормативные акты.
• Проанализировать виды угрозы информационной безопасности в Российской Федерации.

• Изучить правовые механизмы обеспечения информационной безопасности и ответственность
• Рассмотреть каким образом происходит обеспечение безопасности критической информационной инфраструктуры (далее КИИ).