Нормативно-правовые аспекты решения задачи информационной безопасности в РФ

Правовое обеспечение информационной безопасности РФ включает в себя следующие основные документы:

- Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

- Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

- Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 – за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 – за нарушение правил эксплуатации ЭВМ, систем и сетей);

- Федеральный закон "Об информации, информационных технологиях и защите информации" от 27.06.2006 № 149-ФЗ (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, определяет порядок защиты информации, а с 1.09.2012 г. ещё и вводится понятие "информационная безопасность детей");

-Федеральный закон "О государственной тайне" от 6.10.97 № 131-ФЗ (устанавливает перечень сведений, составляющих государственную тайну; степени секретности сведений и грифы секретности их носителей: "особой важности", "совершенно секретно" и "секретно"; органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; порядок сертификации средств защиты информации, относящейся к государственной тайне);

- Федеральные законы "О лицензировании отдельных видов деятельности" от 08.08.2001 № 128-ФЗ, "О связи" от 7.07.2003 № 126-ФЗ, "Об электронной подписи" от 6.04.11 № 63-ФЗ.

Изучив эти правовые акты, можно сказать, что правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

Останавливаясь на организационной защите, можно утверждать, что утечка конфиденциальной информации – это проблема информационной безопасности, неподконтрольная владельцу, которая предполагает, что политика информационной безопасности допускает выход данных за пределы информационных систем или лиц, которые по долгу службы имеют доступ к данной информации.

Утечка информации может быть следствием разглашения конфиденциальной информации (защита информации от утечки путем жесткой политики информационной безопасности и правовой защиты информации по отношению к персоналу).

Уходом данных по техническим каналам (проблемы информационной безопасности решаются с помощью политики информационной безопасности, направленной на повышение уровня компьютерной безопасности, а также защита информации от утечки обеспечивается здесь аппаратной защитой информации и технической защитой информации, обеспечивающие безопасное надежное взаимодействие баз данных и компьютерных сетей), несанкционированного доступа к комплексной системе защиты информации и конфиденциальным данным.

4. Работа над индивидуальным заданием

Для разработки приложения мною была выбрана тема: «Гостиница»

Требовалось:

1. Разработать базу данных по выбранной теме.
2. Создать приложение для работы с базой данных с функциями редактирования, добавления и удаления записей, сортировки и отбора информации. По возможности создать печатную форму для вывода информации на печать.
3. Написать отчет по практике.

Практическая часть

Обоснование выбора субд 20

В качестве СУБД для решения задачи создания отчета по практике выбрана (на выбор) MySQL Workbench 8.0 CE.

 

СУБД	Достоинства	Недостатки
MySQL Workbench 8.0 CE.	Многофункциональность	Низкая скорость разработки
MS Access	Простой и понятный интерфейс. Приступить к работе с данной СУБД можно, не имея никаких особых навыков. Кроме того, на помощь новичку приходят многочисленные справочные пособия, онлайн- и оффлайн-курсы.	Отсутствие надежных средств защиты данных. По сути, используется только пароль на базе данных и пароль пользователя. Для опытного специалиста не представляет никакой сложности снять такую защиту.
MySQL Server	Скорость. Высокая производительность системы обеспечивается за счет упрощения некоторых используемых в ней стандартов.	Даже при тщательной настройке производительности SQL Server способен занять все доступные ресурсы

 

Назначение базы данных

База данных «Гостиница» обеспечивает автоматизацию работы администраторов гостиницы по учету личных данных сотрудников и клиентов, учету данных по услугам, номерам.

Решает следующие задачи:

• Учет личных данных сотрудников
• Описание должностей сотрудников гостиницы
• Ведение учета номеров
• Описание услуг
• Учет данных о клиентах