Признаки преступлений в информационной сфере

1. Неавторизованный доступ к данным.

2. Уничтожение данных или их части.

3. Физическая кража (пропажа) носителей информации.

 

 

Способы защиты информации, критические данные

Меры защиты – это меры, которые вводятся для обеспечения защиты информации. Меры могут быть физические (ограничение доступа, контроль доступа) и административные (ограничение прав использования).

Некоторые меры защиты:

1. Предотвращение (физические и административные меры, направленные на предотвращение преступлений).

2. Обнаружение.

3. Восстановление.

4. Уменьшение размеров потерь.

Критические данные – это данные, которые требуют защиты из-за вероятности нанесения ущерба в том случае, если произойдет случайное или умышленное раскрытие изменения или разрушение данных.

Задачи информационной безопасности:

1. Достижение конфиденциальности критических данных.

2. Достижение целостности информации и связанных с ней процессов.

3. Достижение доступности информации в необходимые моменты.

4. Ведение учета всех процессов, связанных с информацией (аудит безопасности).

 

Информационная безопасность, признаки наличия уязвимостей.

Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

Признаки

1. Не разработанность положения о защите информации.

2. Пароли доступа помещаются в общедоступных местах.

3. Отсутствие ограничений на доступ к информации.

4. Не ведется аудит доступа к данным.

5. Попытки входа в систему с неправильными учетными данными.

Идентификация и аутентификация

Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

К основным функциональным возможностям ЕСИА относятся:

· идентификация и аутентификация пользователей

· управление идентификационными данными

· авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА

· ведение информации о полномочиях пользователей в отношении информационных систем

За создание ЕСИА отвечает ОАО «Ростелеком»

Основные задачи ЕСИА

ЕСИА предназначена для обеспечения:

1. Доступа пользователей к различным информационным системам без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта^[2].

2. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии^[3].

3. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованиемСМЭВ

 

 

Информационное право

Информационное право рассматривается как наука, как учебная дисциплина и как система правоотношений.

Информационное право имеет несколько аспектов:

как направление правового регулирования общественных отношений в информационной сфере, то есть подотрасль административного права;^[1]

как направление правоотношений в гражданском праве (как подотрасль гражданского права);

как комплексная отрасль права.

Большинство современных исследователей информационного права больше склоняются к пониманию информационного права как комплексной отрасли права не исключая при этом существования информационного права и как подотрасли административного права, и как подотрасли гражданского права.

Предмет и методы информационного права

Основным предметом правового регулирования информационного права выступают информационные отношения, то есть общественные отношения в информационной сфере, возникающие при осуществлении информационных процессов — процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.^[1]

В информационном праве используется вся совокупность способов регулирующего воздействия на информационные правоотношения, то есть как диспозитивное регулирование (свобода выбора, равенство сторон, децентрализация, координация), так и императивное регулирование (централизованное осуществление властных полномочий, строгая субординация). Включенность различных методов в систему информационного права не означает их произвольного столкновения или конкуренции. Дискуссии по вопросам значительности тех или иных методов для информационного права можно примирить, только выработав самостоятельную правовую систему для разрешения проблем, возникающих в отношениях информационного свойства. ^[3]

 

Концепция электронного правительства

Электронное правительство (англ. e-Government) — способ предоставления информации и оказания уже сформировавшегося набора государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным чиновникам, при котором личное взаимодействие между государством и заявителем минимизировано и максимально возможно используются информационные технологии. Электронные СМИ

35. Интернет-СМИ

С появлением и распространением Интернета он стал сам по себе во многом использоваться как средство массовой коммуникации, и в его рамках стали действовать традиционные средства массовой коммуникации, появились интернет-СМИ. Они быстро завоевали популярность, хотя их аудитория пока гораздо меньше, чем «традиционных» (как их стали называть) СМИ. Почти все СМИ имеют сайты в Интернете, на многих из них публикуются регулярно обновляемая информация: как правило, это интернет-версии тех же материалов, иногда они выходят с задержкой, иногда к материалам и/или архивам доступ является платным. Также существуют интернет-радио и интернет-телевидение.

Обычно основные доходы интернет-СМИ поступают также от рекламы, хотя СМИ может быть и спонсируемым как вещательный орган какой-либо организации. Вопросы о том, насколько равноправны понятия СМИ и интернет-СМИ, является предметом многочисленных обсуждений и судебных исков во всём мире (см., например: дело Терентьева).

Благодаря развитию интернет-СМИ, количество людей, предпочитающих читать бумажную прессу, с каждым годом сокращается. Так, опросы общественного мнения в 2009 г. показывали, что только 19 % жителей США в возрасте от 18 до 35 лет просматривают бумажную прессу. Средний возраст читателей бумажных газет в США равен 55 годам. Общий тираж выпускаемых в США газет с 1989 по 2009 годы сократился с 62 млн до 49 млн экземпляров в день^[9].

 

Цифровая тень

Каждого пользователя виртуальной сети сопровождает так называемая "цифровая тень". Вспомните, сколько раз вы заполняли всевозможные анкеты, отвечали на вопросы викторин, социологических опросов в интернете. Какую-то информацию мы оставляем о себе сами. Знакомые заносят сведения о нас во всевозможные базы данных. Кто-то упоминает наши имена и фамилии при общении с друзьями и знакомыми. Мы совершенно случайно попадаем в объективы цифровых фотоаппаратов и видеокамер. На экраны мобильных телефонов или видеокамер наружного наблюдения. Вся эта информация размещаются в интернете, порой в самых неожиданных местах. Количество свободно доступной качественной информации о нас огромно. Эту информацию можно легко найти, проанализировать и при желание использовать.

Фамилия, имя, отчество, адрес электронной почты, номера "аськи" - это те основные точки, которых вполне достаточно для сбора подробной информации о человеке. Пользователь интернета оставляет свои контактные данные в блогах, социальных сетях, на форумах, на электронных досках объявлений. Для хорошего специалиста не составляет особого труда собрать все эти данные. Потом проанализировать их связь с используемыми логинами, адресами и темами "социалок", которые посещает объект исследования. И через некоторое время на человека готово толстое досье, в котором номера мобильного и домашнего телефонов, сведения о месте работы и занимаемой должности, круг интересов. Далее определяется список контактов и круг близких знакомых. Очень даже вероятно обнаружение также фотографий, домашнего адреса и даже номеров банковских счетов. И все это делается буквально в считанные часы, без специального софта, с использованием лишь открытых источников в интернете. Нужны только браузер и специальные навыки. И куда и в каких целях потом будет использована эта информация неизвестно.