Исторические аспекты возникновения и развития информационной безопасности в Донецкой Народной Республике

↑

▷ Содержание

⇐ ПредыдущаяСтр 3 из 5Следующая ⇒

По мнению доктора юридических наук, профессора Российской Федерации Лопатина В. Н., категория «информационная безопасность» возникла с появлением средств связи между людьми [8]. В развитии средств информационных коммуникаций он выделил несколько этапов:

I этап — до 1816 года — использование естественно возникавших средств связи.

II этап — начиная с 1816 года — начало использования электро- и радиосвязи.

III этап — начиная с 1935 года — появление радиолокационных и гидроакустических средств.

IV этап — начиная с 1946 года – изобретение ЭВМ.

V этап — начиная с 1965 года — создание локальных сетей.

VI этап — начиная с 1973 года — использование сверхмобильных коммуникационных устройств.

VII этап — начиная с 1985 года — создание глобальных сетей с использованием космоса.

VIII этап — начиная с 1998 года— подготовка и внедрение проекта международной концепции информационной безопасности.

Международный день защиты информации отмечается 30 ноября [11]  (а началось все с 1988 года). В 1988 году произошла первая массовая компьютерная эпидемия – эпидемия «червя Морриса». В 1988 году, американская ассоциация компьютерного оборудования, объявила – 30 ноября международным Днем защиты информации (Computer Security Day). По инициативе «Ассоциации компьютерного оборудования», в этот день проводятся международные конференции по защите информации. «По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, – но и в этом случае сомнения не оставляют меня» – Юджин Х. Спаффорд.

27 июня 2017 года [10]  около полудня компьютерный вирус поразил сети целого ряда крупных украинских компаний, в том числе правительственные системы Украины. Атаке подверглись «Укрзализниця», «Ощадбанк», «ПриватБанк», «Новая Почта», сети магазинов «Эпицентр», «Ашан» и украинские операторы такие, как «Киевстар», «Life», «Укртелеком». Министр связи ДНР Виктор Яценко сообщил, что вирус распространялся очень быстро и проявлялся в отказе работы компьютеров на платформе Windows — перегружался и зашифровывался. «Можно констатировать очень низкий уровень информационной безопасности в Украине, который поражает своей глубокой отсталостью и коррупцией. В свою очередь, могу уверенно заявить, что в Донецкой Народной Республике нет ни одного зараженного сегмента инфраструктуры связи, и Министерство связи постоянно работает над усовершенствованием методов и усилением уровня защиты наших информационных систем», — подчеркнул Виктор Яценко.

В Донецкой Народной Республике вопрос информационной безопасностью возник с самого начала становления государства.

Утверждая права и свободы человека, гражданский мир и согласие, исходя из общепризнанных принципов равноправия и самоопределения народов, заявляя о стремлении обеспечить благополучие и процветание, Верховным Советом Донецкой Народной Республики принята Конституция Донецкой Народной Республики [1], протокол № 1 от 14 мая 2014 года. В ней в главе 2 «Защита прав и свобод человека и гражданина» в статье 16 сказано: п. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. В статье 17 этой же главы говорится, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

В статье 22 в п. 4 говорится, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а в п.5 гарантируется свобода массовой информации.   

Далее, постановлением № 61-ІНС Народного Совета Донецкой Народной Республики от 19 июня 2015 года принят «Закон о персональных данных» [2]. Данным Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти Донецкой Народной Республики, органами местного самоуправления, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

Целью этого Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Законе: определены принципы и условия обработки персональных данных, права субъекта персональных данных, обязанности оператора; установлены контроль и надзор за обработкой персональных данных, ответственность за нарушение требований данного Закона.

07.08.2015 г. постановлением № 71-IНС Народного Совета Донецкой Народной Республики принят «Закон об информации и информационных технологиях» [3].

Данный Закон регулирует отношения, возникающие: при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. В Законе определены принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

· свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

· установление ограничений доступа к информации законодательством Донецкой Народной Республики;

· открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных законодательством Донецкой Народной Республики;

· обеспечение безопасности Донецкой Народной Республики при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

· достоверность информации и своевременность ее предоставления;

· неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

В статье 14 в пункте 1 «Государственное регулирование в сфере применения информационных технологий» сказано об:

· обеспечении информационной безопасности детей;

· обеспечении информационной безопасности Донецкой Народной Республики;

· установлении ответственности за нарушение законодательства Донецкой Народной Республики об информации, информационных технологиях и о защите информации;

В пункте 3 статьи 14 так же отмечено что при создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать установленным требованиям.

В статье 23 «Защита информации» в пункте1 сказано, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

В пункте 4 статьи 23 так же указаны обязанности обладателей информации, операторов информационной системы по обеспечению:

1) предотвращению несанкционированного доступа к информации и/или передачи ее лицам, не имеющим права на доступ к информации;

2) своевременному обнаружению фактов несанкционированного доступа к информации;

3) предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможности незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянного контроля обеспечения уровня защищенности информации;

7) нахождению на территории Донецкой Народной Республики баз данных информации, с использованием которых осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных физических лиц, проживающих на территории Донецкой Народной Республики.

В статье 24«Ответственность за правонарушения в сфере информации и информационных технологий» сказано, что:

1. Нарушение требований настоящего Закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Донецкой Народной Республики.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Позднее, постановлением № 79-ІНС Народного Совета Донецкой Народной Республики от 2 октября 2015 года принят «Закон о защите детей от информации, причиняющей вред их здоровью и развитию» [4].

Данный Закон регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

В Законе сказано о видах информации, причиняющей вред здоровью и (или) развитию детей, о классификации информационной продукции, о требованиях к обороту информационной продукции, об экспертизе информационной продукции.

Постановлением № 114-IНС Народного Совета Донецкой Народной Республики от 11 марта 2016 года принят «Закон о телекоммуникациях» [5] в главе 1.1 которого, в статье 8 «Защита информации в сфере телекоммуникаций» сказано:

1. Операторы телекоммуникаций обязаны проводить в соответствии с законодательством ДНР технические и организационные мероприятия по защите телекоммуникационных сетей, средств телекоммуникаций, информации с ограниченным доступом об организации телекоммуникационных сетей.

2. Телекоммуникационные сети и сооружения телекоммуникаций, независимо от форм собственности, радиочастотные ресурсы находятся под защитой государства.

3. Несанкционированный доступ к информации, передаваемой по телекоммуникационным сетям (прослушивание и запись: телефонных разговоров, ознакомление с электронными письмами и сообщениями, просмотр журналов посещений интернет-сайтов и другой информации с телекоммуникационных сетей) запрещен, кроме случаев, предусмотренных законодательством Донецкой Народной Республики.

Такжеправлением Центрального Республиканского БанкаДонецкой Народной РеспубликипринятоПостановление № 240 от 17.08.2017 года«Об утверждении Правил организации защиты электронных документов с использованием средств защиты информации удостоверяющего центра Центрального Республиканского Банка Донецкой Народной Республики» [6].

Постановление принято с целью повышения уровня защиты электронных документов с использованием средств защиты информации и автоматизации процессов создания и проверки электронной подписи.

Ведущие ВУЗы Донецкой Народной Республики готовят специалистов по информационной безопасности:

Познавательные статьи:



Техника нижней прямой подачи мяча

Комплекс физических упражнений для развития мышц плечевого пояса

Стандарт Порядок надевания противочумного костюма

Общеразвивающие упражнения без предметов