2758
.pdf
Министерство образования и науки Российской федерации Федеральное государственное бюджетное образовательное
учреждение высшего образования «Воронежский государственный лесотехнический университет»
имени Г.Ф. Морозова
КАФЕДРА «Вычислительной техники и информационных систем»
Лабораторный практикум ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ВОРОНЕЖ 2015
УДК 004.056.5
Чевычелов Ю.А.
Информационная безопасность и защита информации [Текст]: Методические указания к выполнения лабораторных работ для студентов специальности 05.03.06 – Экология и природопользование./ Ю.А. Чевычелов; М-во образования и науки РФ ФГОБУ ВО «ВГЛТУ» им. Г.Ф.Морозова. Воронеж.
2015
Указания содержат методический материал к выполнению лабораторных работ по дисциплине «Информационная безопасность». Защиту информации в настоящее время необходимо рассматривать как часть интегрированной системы безопасности. Актуальность вопросов защиты информации обусловлена двумя обстоятельствами: первое – современные системы охранной безопасности, применяемые для противодействия проникновениям на объекты собственности являются сложными информационнотелекоммуникационными системами, базирующимися на современных информационных технологиях; второе – информация, хранящаяся и обрабатываемая в информационных системах, также является объектом охраны.
Рецензент к.т.н Яньков Е.И.
УДК 004.056.5
ВВЕДЕНИЕ
ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИБ
Правовое регулирование информационных потоков в различных видах деятельности общества
Процессы регулирования информационно-пропагандистского сопровождения любого вида деятельности общества и его структур на мировом и российском информационном пространстве являются обеспечивающей частью ИБ. Рассмотрение этой проблематики необходимо по следующим причинам.
Во-первых, средства массовой коммуникации в настоящее время трансформировались из сферы профессиональной деятельности журналистов в фактор эффективного влияния и стали политическим институтом. Однако область средств массовой коммуникации, информационного обмена и защиты процессов переработки информации является наименее кодифицированной в международном публичном праве и, соответственно, можно изучить предпосылки их направленного влияния для формирования позиций в интересах проводимой Российской Федерацией информационной политики.
Во-вторых, вопросы законодательной базы в области средств массовой информации (СМИ), допустимого уровня иностранного присутствия на внутрироссийском информационном пространстве являются в России в настоящее время наиболее злободневными, так как это — предметы внимания постоянного мониторинга экспертов Совета Европы и ОБСЕ; они интенсивно обсуждаются в компетентных ведомствах и парламенте Российской Федерации.
В-третьих, за последние три года в Российской Федерации принято несколько важных документов доктринального характера, которые влекут за собой существенные изменения и кодификацию правового поля в сфере средств массовой коммуникации, информационных отношений, информационно-пропагандистского обеспечения внешнеполитической деятельности нашего государства. Они могут существенно повлиять на постулируемую им позицию в данной области на международной арене.
В-четвертых, несмотря на то, что регулирование информационных отношений (информация, средства и методы ее доведения для потребителя) является наименее разработанной областью права, как внутреннего, так и
международного, за последние 13 лет в сфере внутреннего права массовой информации Россия значительно продвинулась на пути ликвидации отрыва, отделяющего ее от наиболее развитых в этом отношении стран мира, а в области международного права внесла значительный вклад в формирование принципов и норм нарождающейся отрасли права в области ИБ.
Понятие информационного права возникло относительно недавно, 15 —20 лет назад, хотя сами понятия «информация» и «информационные отношения» существовали издавна. Однако для человека любое явление существует лишь постольку, поскольку оно нашло свое место в иерархии понятий, описывающих окружающую человека и его мировосприятие действительность.
Правовой фактор приобретает особую роль и в связи с ростом значения информационно-пропагандистской деятельности и так называемой публичной дипломатии в условиях продолжающегося «информационного взрыва». Реалией сегодняшнего дня стало использование информации в качестве оружия, в том числе и оружия массового поражения. Угроза применения достижений в области информационных технологий в целях, не совместимых с задачами поддержания международного мира, например в качестве оружия терроризма, весьма реальна, что показали события, произошедшие 11 сентября 2001 г. в США. Это требует совместного принятия превентивных мер, в том числе и правового характера, для недопущения использования информационно-компьютерных технологий в целях ведения информационных войн, осуществления террористических ударов.
В качестве инструмента регулирования этих процессов может быть принято международное право массовой информации.
Международное право массовой информации — это совокупность специальных международных принципов и норм, регулирующих права и обязанности субъектов международного права в процессе использования (или санкционирования использования) средств массовой информации.
Информация (особенно массовая) является важным средством формирования национального и международного общественного мнения, неотъемлемым компонентом внутригосударственной и внешней политики. Распространение массовой информации за пределы границ государства местонахождения ее источника предполагает и международно-правовые ограничения свободы информации.
Правомерно и даже более оправдано использование термина «массовые коммуникации», который включает в себя не только распространение информации, но и взаимные контакты между источниками информации и ее потребителями, т.е. обратную информационную связь.
Нормы данной отрасли права регламентируют как технические аспекты распространения массовой информации, так и вопросы ее содержания.
К настоящему моменту сформулирован ряд главных принципов, регулирующих международное использование средств массовой информации.
1. Каждое государство имеет право на распространение массовой информации за пределами своих границ.
2.Все народы имеют право на свободный доступ к сведениям, распространяемым с помощью средств массовой информации.
3.Все государства имеют право развивать свои средства массовой информации и использовать их в трансграничном масштабе.
4.Государства обязаны воздерживаться от распространения и пресекать распространение ряда антидемократических, реакционных идей, таких как пропаганда войны, расовая дискриминация, апартеид, порнография и др.
5.Государства вправе противодействовать распространению через средства массовой информации идей, противоречащих основным принципам международного права.
6.Государства обязаны воздерживаться от использования и пресекать использование национальных средств массовой информации для вмешательства во внутренние дела государств, а также от клеветнических кампаний, оскорбительной или враждебной пропаганды в отношении других государств.
7.Государства обязаны поощрять распространение прогрессивных общедемократических идей.
8.Государства обязаны осуществлять контроль за деятельностью
национальных |
органов |
массовой |
информации, |
распространяющих |
идеи и сведения за границей. |
|
|
|
|
Вформировании правовой базы информационного права активное участие принимает Организация Объединенных Наций (ООН), в том числе Генеральная Ассамблея (ГА) ООН. Активную роль в этом процессе играют Комитет ООН по информации и ЮНЕСКО. Принципы и нормы, которые становятся ее основой, были зафиксированы во многих документах ООН. Однако ввиду того, что в настоящий момент происходит обособление этой отрасли международного права, его нормы и принципы рассредоточены по документам, регламентирующим смежные отрасли.
Впроблеме международной информационной безопасности обозначились два различных подхода. США и поддерживающие их ряд стран НАТО пытаются свести общую проблему к частным направлениям информационной преступности и информационного терроризма. Возможность создания информационного оружия и угроза возникновения информационных войн отодвигаются ими на задний план. Отрицается, соответственно, и разоруженческий аспект проблемы. Подобный подход позволяет сохранить свободу для дальнейших военных разработок в этой сфере, создания новых видов информационного оружия. В таком подходе США и развивающиеся страны (КНР, Индия, ЮАР, Египет, Пакистан) видят угрозу их изоляции от активного участия в решении проблемы и, кроме того, попытку консервации их уязвимости от информационной агрессии (например, Ирак и Югославия).
Всоответствии с рекомендациями резолюции ГА ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (2000 г.) в МИД России в качестве нового российского вклада в обсуждение этой темы в ООН был подготовлен проект документа «Общая оценка проблем информационной безопасности. Угрозы международной
информационной безопасности». Данный документ передан в июне 2001 г. в Секретариат ООН и включен в доклад генерального секретаря по данной теме на 56-й сессии ГА ООН.
Таким образом, Россия играет одну из ключевых ролей в области разработки правовых механизмов регулирования проблематики информационного противоборства и, как следствие, международной И Б. Осознание российским политическим руководством насущной необходимости выработки общемировых правил игры на информационном поле, политическая воля и активные действия, предпринимаемые им в данном направлении, служат гарантией того, что нашей стране удастся улучшить свое нынешнее положение в данной сфере.
Распространение массовой информации с помощью электросвязи (радиовещание, международное телевизионное вещание через искусственные спутники Земли, компьютерные информационные сети) не поддается контролю со стороны государства, на территории которого население получает информацию. Но для обеспечения международного сотрудничества в этой сфере важно обеспечить техническую совместимость передающей и принимающей аппаратуры, а также исключить взаимные помехи, что обусловливает важность такого сотрудничества.
О незаконченности процесса выделения рассматриваемой отрасли международного права говорит и тот факт, что еще не получило никакого международно-правового осмысления появление сетей Интернет. Проблема правовой характеристики Интернета нуждается в специальном исследовании и соответствующем документально-правовом оформлении, которое бы отразило всю многогранность его природы, так как данное образование не может рассматриваться только как средство массовой информации в силу своей многофункциональной структуры.
По аналогии с теорией права можно выделить два подхода к проблеме правового регулирования в сети Интернет: первый пропагандирует абсолютную свободу, второй — верховенство законодательства в сети. Первый подход базируется на сетевых традициях и имеет очень значительное число приверженцев среди сетевого сообщества, второй подход не так распространен, более того, он встречает резкое неприятие части пользователей сети и организованный протест сторонников «Интернет-анархии» и «Интернет-фундаменталистов». Существует еще одна тенденция: большинство пользователей Интернета негативно относится к тому, чтобы государство контролировало содержание распространяемых материалов.
Россия входит в число стран — лидеров по объему информационного законодательства. Кроме положений Конституции РФ и инкорпорированных во внутреннее право норм международного характера одной из особенностей российской правовой системы является наличие в ней законов, содержащих право массовой информации в чистом виде (Федеральные законы «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ, «Об участии в международном информационном обмене» от 04.07.96 № 85ФЗ).
Существует также большое количество законов, регулирующих разные стороны информационной деятельности применительно к конкретным явлениям: Закон РФ «О средствах массовой информации» от 27.12.91 № 2124-1, Федеральные законы «О государственной поддержке средств массовой информации и книгоиздания Российской Федерации» от 01.12.95 № 191-ФЗ, «О рекламе» от 18.07.95 № 108-ФЗ, Законы РФ «Об авторском праве и смежных правах» от 09.07.93 № 5352-1, «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1.
Имеется огромное количество указов Президента РФ и постановлений Правительства РФ, принято также значительное количество документов по вопросам телевидения и радиовещания, отдельным средствам массовой информации.
Концепция государственной информационной политики 1998 г., одобренная Государственной Думой и Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ, в разд. 2.6 «Информационное право» предусматривает формирование правовой базы информационных отношений. Концепции развития законодательства, осуществляемые с 1995 г., активно влияют на законопроектный процесс в данной области. Формируется законодательная основа регулирования отношений в области информатики, что подразумевает и активное участие страны в формировании международных норм в этой сфере.
1.Правовые основы информационной безопасности.
1.1.Законодательные акты в сфере информатизации и защиты информации.
1.2.Доктрина информационной безопасности РФ.
1.3.Концепция информационной безопасности РФ
2.Изучение положения о государственном лицензирование в области защиты информации.
3.Сертификация средств защиты информатизации.
4.Угрозы Информационной безопасности в автоматизированных информационных системах (Обеспечение доступа, конфиденциальности и целостности).
5.Система сертификации средств криптографической защиты информации.
6.Аттестация помещения по требованиям информационной безопасности.
Практическое занятие №1
Законодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности.
Время – 6 часов.
1.Учебные вопросы
1.Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации.
2.Федеральные законы в области информации и информационной безопасности.
3.Указы президента РФ и постановления правительства РФ в области информации и информационной безопасности.
4.Правовые режимы защиты информации.
5.Правовые вопросы защиты информации с использованием технических средств.
2.Методические указания студентам по подготовке и проведению
практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №1 «Российское законодательство в области информационной безопасности», используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия.
По окончании занятия студенты оформляют отчет, содержащий ответы на поставленные вопросы и представляют его на подпись преподавателю.
3.Контрольные вопросы
1.Охарактеризуйте информацию и ее основные показатели.
2.Какие существуют подходы к определению понятия «информация».
3.В чем заключается двуединство документированной информации с правовой точки зрения.
4.Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая.
5.К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
6.Назовите основные виды конфиденциальной информации.
7.Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
8.Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности?
9.Охарактеризуйте место правовых мер в системе комплексной защиты информации.
10.Назовите основные цели государства в области обеспечения информационной безопасности.
11.Перечислите основные нормативные акты РФ, связанные с правовой защитой информации.
12.Какой закон определяет понятие «официальный документ»?
13.Какой закон определяет понятие «электронный документ»?
14.В тексте какого закона приведена классификация средств защиты информации?
15.Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают?
16.Назовите основные положения Доктрины информационной безопасности РФ.
17.Назовите составляющие правового института государственной тайны.
18.В каких случаях нельзя относить информацию к государственной
тайне?