Компетенция ФСО и ФСБ по защите информации
41 Оглавление - Оглавление
- Введение
- Глава 1. Понятие информационной безопасности и органы осуществляющие её
- 1.1 Понятие информационной безопасности
- 1.2 Органы, осуществляющие информационную безопасность
- Глава 2: Компетенция ФСО и ФСБ по защите информации
- 2.1 Органы ФСБ и ФСО по защите информации
- 2.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации
- Заключение
- Список литературы
- Введение
- Актуальность курсовой работы: обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используемая государством как при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.
- Объектом курсовой работы являются общественные отношения в сфере обеспечения информационной безопасности Российской Федерации как важного элемента национальной безопасности России.
- Предмет работы - нормативные правовые акты Российской Федерации, а также акты уполномоченных органов и должностных лиц, теории, концепции, взгляды ученых на проблемы связанные с обеспечением информационной безопасности.
- Цель курсовой работы - комплексное правовое исследование структуры
- Органов обеспечивающих информационную безопасность и полномочия ФСБ РФ и ФСО России в данной сфере.
- Цель исследования определила постановку следующих задач:
- · раскрыть понятие, признаки информационной безопасности;
- · раскрыть полномочия органов государственной власти по обеспечению информационной безопасности
- · раскрыть, какие функции осуществляют ФСБ РФ и ФСО России
Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации УКАЗ Президента РФ от 17.12.1997 N 1300 (ред. от 10.01.2000) "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Российская газета", N 247, 26.12.1997., и другие. Положения, выносимые на защиту: · разграничить компетенцию Федеральной службы безопасности Российской Федерации и Федеральной службой охраны России по обеспечению информационной безопасности России. Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы. Глава 1. Понятие информационной безопасности и органы осуществляющие её 1.1 Понятие информационной безопасности Исторические аспекты возникновения и развития информационной безопасности В развитии средств информационных коммуникаций можно выделить несколько этапов: · I этап -- до 1816 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение. · II этап -- начиная с 1816 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала). · III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами. · IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации. · V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам. · VI этап -- начиная с 1973 года -- связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы. · VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов. Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия: 1. Информационная безопасность личности - состояние защищённости права человека на информацию, её сохранность и конфиденциальность; 2. Информационная безопасность организации -- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие; 3. Информационная безопасность государства -- состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере. Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации. Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности. Рассмотрим структурные понятия используемые для понятия информационной безопасности: Безопасность информации (данных) -- состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Информационная безопасность -- состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. Целостность: обеспечение достоверности и полноты информации и методов её обработки. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность (англ. Information security) -- все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) (англ. Information (data) security)-- состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии. Безопасность информации (при применении информационных технологий) (англ. IT security) -- состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы-- состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов. Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь. Существенные признаки понятияВ качестве стандартной модели безопасности часто приводят модель из трёх категорий:конфиденциальность (англ. Confidentiality) -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;целостность (англ. Integrity) -- избежание несанкционированной модификации информации;доступность (англ. Availability) -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.Выделяют и другие не всегда обязательные категории модели безопасности:неотказуемость или апеллируемость (англ. Non-repudiation) -- невозможность отказа от авторства;подотчётность (англ. Accountability) -- обеспечение идентификации субъекта доступа и регистрации его действий;достоверность (англ. Reliability) -- свойство соответствия предусмотренному поведению или результату;аутентичность или подлинность (англ. Authenticity)-- свойство, гарантирующее, что субъект или ресурс идентичны заявленным.Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности: 1. Законодательная, нормативно-правовая и научная база. 2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ. 3. Организационно-технические и режимные меры и методы (Политика информационной безопасности). 4. Программно-технические способы и средства обеспечения информационной безопасности. Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
Страницы: 1, 2, 3, 4
|