28537 (Компетенция ФСО и ФСБ по защите информации)

Оглавление

Оглавление

Введение

Глава 1. Понятие информационной безопасности и органы осуществляющие её

1.1 Понятие информационной безопасности

1.2 Органы, осуществляющие информационную безопасность

Глава 2: Компетенция ФСО и ФСБ по защите информации

2.1 Органы ФСБ и ФСО по защите информации

2.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации

Заключение

Список литературы

Введение

Актуальность курсовой работы: обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используемая государством как при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.

Объектом курсовой работы являются общественные отношения в сфере обеспечения информационной безопасности Российской Федерации как важного элемента национальной безопасности России.

Предмет работы – нормативные правовые акты Российской Федерации, а также акты уполномоченных органов и должностных лиц, теории, концепции, взгляды ученых на проблемы связанные с обеспечением информационной безопасности.

Цель курсовой работы – комплексное правовое исследование структуры

Органов обеспечивающих информационную безопасность и полномочия ФСБ РФ и ФСО России в данной сфере.

Цель исследования определила постановку следующих задач:

• раскрыть понятие, признаки информационной безопасности;

• раскрыть полномочия органов государственной власти по обеспечению информационной безопасности

• раскрыть, какие функции осуществляют ФСБ РФ и ФСО России

Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации¹, и другие.

Положения, выносимые на защиту:

• разграничить компетенцию Федеральной службы безопасности Российской Федерации и Федеральной службой охраны России по обеспечению информационной безопасности России.

Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы.

Глава 1. Понятие информационной безопасности и органы осуществляющие её

1.1 Понятие информационной безопасности

Исторические аспекты возникновения и развития информационной безопасности

В развитии средств информационных коммуникаций можно выделить несколько этапов:

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия:

1. Информационная безопасность личности - состояние защищённости права человека на информацию, её сохранность и конфиденциальность;

2. Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие;

3. Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации.

Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности.

Рассмотрим структурные понятия используемые для понятия информационной безопасности:

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность — состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов её обработки.

Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. Information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. Information (data) security)— состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы— состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура – системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб – ущерб, которым нельзя пренебречь.

Существенные признаки понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность (англ. Confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

целостность (англ. Integrity) — избежание несанкционированной модификации информации;

доступность (англ. Availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость (англ. Non-repudiation) — невозможность отказа от авторства;

подотчётность (англ. Accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность (англ. Reliability) — свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

1. Законодательная, нормативно-правовая и научная база.

2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).

4. Программно-технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

• выявить требования защиты информации, специфические для данного объекта защиты;

• учесть требования национального и международного Законодательства;

• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

• определить подразделения, ответственные за реализацию и поддержку СОИБ;

• распределить между подразделениями области ответственности в осуществлении требований СОИБ;

• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

• Акты федерального законодательства:

  • Международные договоры РФ;

  • Конституция РФ;

  • Законы федерального уровня (включая федеральные конституционные законы, кодексы);

  • Указы Президента РФ;

  • Постановления правительства РФ;

  • Нормативные правовые акты федеральных министерств и ведомств;

  • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести:

• Методические документы государственных органов России:

  • Доктрина информационной безопасности РФ;

  • Руководящие документы ФСТЭК (Гостехкомиссии России);

  • Приказы ФСБ;

• Стандарты информационной безопасности, из которых выделяют:

  • Международные стандарты;

  • Государственные (национальные) стандарты РФ;

  • Рекомендации по стандартизации;

  • Методические указания.

Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.