Лекция №1. Тема: «Введение»

Вид материалаЛекция

Содержание


Обеспечение информационной безопасности.
Подобный материал:

Лекция №1.

Тема: «Введение».


Райгородецкая Галина Владимировна


Доиндустриальный

Индустриальный

Постиндустриальный

Первичные условия

Энергия

Информация

Добыча

Изготовление

Обработка

Трудоемкий хар. производства

Капиталоемкий

Наукоемкий


Информация (Informatio) – разъяснение, объяснение. Информация – сведения не зависимо от формы представления.

Формы информации: сообщение, сведения.

Сведения это результат отражения действительности в организме. Свойства сведений: духовность; субъективность (зависит от личности человека), неуничтожаемость, динамичность.

Сообщение это набор знаков, с помощью которого сведения, накопленные одним организмом, могут быть переданы другому и восприняты им. Свойства сообщений: материальность, объективность, уничтожаемость, статичность, ограниченная воспроизводимость.

Информация это явление жизни человека и общества, а информационная инфраструктура это явление социальной жизни индивидуумов.
  1. Сегменты информационной инфраструктуры:
  2. Субъективный - взаимодействие двух субъектов.
  3. Общественный – взаимодействие неограниченного круга лиц.
  4. Смешанный сегмент – интернет.



Обеспечение информационной безопасности.



Объект:
  1. Информация в форме сведений – репутация фирмы (компании), честь и достоинство учредителей.
  2. Информация в форме сообщения – материальный носитель, договоры, документация.
  3. Информационная инфраструктура – технические связи в организации.
  4. Правовой статус организации – авторские права, коммерческая тайна и тому подобное.

Угрозы объектам:
  1. Мошенничество завладение чужим имуществом путем обмана.
  2. Клевета – заведомо ложная информация порочащая честь и достоинство лица.
  3. Нарушение авторских и смежных прав. Смежные права – патентное право и т.п. В гражданском кодексе четыре тома. В четвертом идет речь о смежных правах.
  4. Шантаж – связан с угрозой распространения персональных данных и иной охраняемой тайны. Персональные данные – данные характеризующие конкретную личность.
  5. Противоправное раскрытие информации ограниченного доступа третьим лицам.
  6. Уничтожение, повреждение информационных ресурсов.
  7. Причинение ущерба без хищения.


Субъектами защиты могут являться не только физические лица, но и юридические, государственные и прочие, то есть те, кто противодействует угрозам и снижает риск ее потери.

Принципы обеспечения безопасности:
  • Законность – действия в рамках закона.
  • Непрерывность – процесс идет постоянно.
  • Комплексность.
  • Замкнутость.


Ключевые меры по противодействию проявления угрозы:
  • Управление персоналом – минимизировать личностный фактор.
  • Организация объектового режима.
  • Организационно-техническое обеспечение.


Регулятивная форма осуществления деятельности по обеспечению безопасности информации включает в себя два вида норм:

Технические нормы (правила использования информационных технологий, правило защиты от НСК, управление и обработка информации).

Социальные нормы: мораль; обычай; религиозные нормы.

Правовое регулирование: судебная власть – конституционный суд (занимается вопросами по нарушению прав прописанных в конституции); арбитражный суд (занимается экономическими спорами); верховный суд; исполнительная власть - правительство (возглавляет премьер министр); законодательная власть – Федеральное Собрание, состоящее из Совета Федерации и Госдумы.

Средства обеспечения защиты информации,

Правовое – совокупность правовых механизмов, противодействие проявлениям угроз национальным интересам в информационной сфере.

Политическое – использование государственной власти для противодействия угрозам информационной безопасности.

Организационные мероприятия – информационное обеспечение, финансирование, материальное обеспечение, кадровое обеспечение, технологические средства.


Право – обоснованная, оправданная свобода или возможность поведения человека, которая признана и поддерживается обществом.

Виды права: обычные – основанные на обычаях; корпоративное право – правовая форма действующая в пределах какой-либо организации; естественное право – закрепляет основополагающие права типа права на жизнь, передвижение и тому подобное; юридическое право – может быть субъективным и объективным (позитивным), регламентируется нормативно-правовыми актами. Объективное право – религиозное право (как пример Ватикан), право судей (когда судья вырабатывает права); право законодателя. В связи с этим выделяют три крупные правовые системы: религиозная, прецедентная (англо-саксонская), романо-германская.

Признаки юридического права:
  • Общеобязательная нормативность – вся территория, все население.
  • Выражение нормы в источниках права.
  • Действие через дозволение (признак принципа юридического дозволения).
  • Государственная обеспеченность.

Объективное право бывает публичным и частным.

Юридическая норма – общеобязательное правило поведения, выраженное в признаваемости государством источников права и выступающее в качестве критерия правомерно дозволенного, запрещенного или предписанного поведения.

Юридическая норма состоит из трех частей – гипотеза (условие), диспозиция (действие), санкция (неблагоприятное последствие).

Источник права – официальный документ, созданный в соответствии с установленной процедурой, опубликованный уполномоченным органом и содержащий нормы права.