Информационная безопасность vs информационные технологии Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

г

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ VS1 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

INFORMATION SECURITY VS INFORMATION TECHNOLOGY

Сорокина М.Ю. — старший преподаватель кафедры Информационных технологий Российского экономического университета имени Г.В. Плеханова

Sorokina M.Yu. — Senior lecturer of the Department for Information Technologies, Russian Plekhanov University of Economics

Аннотация

В данной статье освещается вопрос противоречий, которые возникают из-за возможности применения передовых информационных технологий и ограничения этой возможности тем или иным законом нашего государства, призванным обеспечивать информационную безопасность пользователям Интернета.

Российская структура НПА, ориентированных на защиту информации, которые приостанавливают, делают спорной (юридически подсудной) и невозможной применение новейших разработок в области ИТ.

Существует ряд областей, где этот конфликт проявляется наиболее значимо. Именно об этих областях мы поговорим в нашей статье. Защита информации в трудовой деятельности, в компьютерных сетях, социальных сетях, информации с видеорегистраторов, интеллектуальных прав. Все эти области очень тесно связаны. Самая главная их связующая нить — Федеральный закон «О персональных данных». Именно поэтому мы поговорим о каждой области отдельно, дабы выделить их плюсы и минусы, с точки зрения закона и пользователя сети Интернет и ИТ.

Abstract

In this article addresses the issue of contradictions that arise from the possibility of using advanced information technologies possibility and limitations of this one or another of our state law call to the colors ensure information security of Internet users.

1 VS — Versus (лат.) против

Russian NLA structure, focused on the protection of information which suspend make disputed (legally amenable) and impossible to apply the latest developments in the area of IT.

There are several areas where the conflict is most significant. It is these areas will be discussed in this article. Protection of information in labor activity, in computer networks, social networks, information from video recorders intellectual property rights. All of these areas are closely linked. The main common thread their — Federal Law «On Personal Information». That is why we talk about each area individually, in order to distinguish their advantages and disadvantages, from the standpoint of law and member of the Internet and IT.

Ключевые слова: информационная безопасность, угрозы информационной безопасности, политика безопасности, уязвимость, персональные данные, цифровая подпись, шифрование, несанкционированный доступ.

Keywords: information security, information security threats, security policy, vulnerability, personal data, digital under-wee, encryption, unauthorized access.

В наше время, говоря о развитии общества, нельзя забывать о таком важном вопросе как защита информации, ставшей одновременно и более уязвимой, и значимой для многих отраслей экономики и политики в результате влияния главнейших факторов: информатизации общества и ускорения технологического развития. Под информатизацией общества мы будем понимать процесс распространения и внедрения новейших информационных технологий и средств информационно-вычислительной техники, связи и телекоммуникаций, за счет чего информация перестает быть абстрактной, неуправляемой, не имеющей никаких количественных характеристик субстанцией человеческого сознания, но обретает исчисляемую стоимость и принадлежность определенным субъектам, становясь неотъемлемой частью жизнедеятельности человека. Информации в современных условиях присущи все свойства товара и собственности, являющиеся основными компонентами экономики, что делает ее объектом интересов самого различного характера (коммерческого, социального, криминального и пр.). [1, 2]

Поэтому осмысление проблемы информационной безопасности давно являлось интересом преподавателей кафедры ИТ РЭУ им. Г.В. Плеханова.

567

Правовая защита информации как ресурса признана на международном и государственном уровне. Она определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом, лицензиями на их защиту, а также ограничениями на распространение информации в соответствии с уровнем её конфиденциальности.

В статье поднимается вопрос о противоречии, которое возникает из-за возможности применения передовых средств информационных технологий и ограничения этой возможности различными правовыми актами и законами, призванными поддерживать и обеспечивать информационную безопасность.

В настоящее время существующая структура правовых актов, ориентированных на защиту информации, сдерживает, а порой и делает спорной и невозможной применение новейших разработок в области ИТ. Как и где провести разумную границу между защитой информации и развивающимися ИТ?

Существует ряд областей, где конфликт проявляется наиболее значимо.

Во-первых, это область трудовой деятельности, область трудового законодательства, касающаяся защиты персональных данных работника. Основополагающие нормы, регулирующие отношения по поводу персональных данных, содержатся в Федеральном законе «О персональных данных». В соответствии с п. 1 ст. 3 этого Закона персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Сейчас, в эпоху повсеместного использования информационных сетей и баз данных возникают следующие вопросы. Насколько работодатель может распоряжаться информацией о своем работнике? Насколько полно рекрутинговые агентства могут пользоваться подобной информацией? Наконец, какую информацию можно передавать о недобросовестном работнике с целью предостеречь других работодателей? При этом не следует забывать, что за нарушением может последовать как материальная и дисциплинарная ответственность, так и административная и уголовная.

Во-вторых, это группа вопросов, связанных с защитой информации в компьютерных сетях. Пожалуй, в любой области бизнеса, сейчас существует единая сеть с выходом в Интернет. Безусловно, это облегчает бухгалтерский учет, финансовый учет, логистику, а также способствует

568

более продуктивной работе сотрудников, независимо от того, где они находятся в данный момент. Возникает новая информационная среда, существенную роль в возникновении и развитии которой несут облачные технологии. Но существует и другая сторона вопроса. Киберпре-ступники, конкуренты, а зачастую и целые государства пытаются использовать лазейками в системах защиты безопасности данных для получения выгоды.

В-третьих, очень близкий ко второй группе, вопрос защиты персональной информации, но на этот раз в социальных сетях.

В современном мире человек, использующий Интернет, как правило, присутствует в социальных сетях. ВКонтакте, Одноклассники, Мой Мир и т.д. Их множество, и каждая из них запрашивает персональные данные. Этот факт можно рассматривать с двух сторон.

С одной стороны, наличие персональных данный в социальных сетях максимально упрощают жизнь пользователей. Интернет-покупки, оплата коммунальных услуг, банковские переводы и т.п. Все это можно осуществить, не выходя из дома. Минимум затрат, максимум выгоды и пользы.

Но с другой стороны, пользователи не могут до конца быть уверенными в том, что эти самые данные не используют без их ведома. Несомненно, каждый раз, когда запрашивают данные, просят ознакомиться с политикой конфиденциальности, но проблема даже не в этом. Проблема защиты персональных данных заключается в том, что пользователи, используя отдельные Сервисы, соглашаются с тем, что определённая часть их персональной информации становится общедоступной. В таком случае, пользователь несет ответственность сам, не имея возможности привлечь к ответственности третьи лица (разработчиков соц.сети).

Существует еще одна проблема. Это проблема поиска. Поиск в социальных сетях дает возможность иному лицу получить некоторое количество информации о том или ином пользователе (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Его суть состоит в том, что используются фильтры поиска. Благодаря им, можно узнать максимум из минимума, меняя лишь запросы по тем самым фильтрам, будь то возраст, род деятельности, адрес и т.д.

Политика конфиденциальности максимально бережет информацию, которую предоставляют пользователи. Но те сервисы, на которые не распространяется та самая политика, не застрахованы от утечки

569

информации в третьи руки. Сей акт можно рассматривать как добровольную передачу информации пользователем, из-за чего ее дальнейшее использование не будет контролироваться. Тем не менее, надо сказать, что использование персональных данных заметно упрощает жизнь как пользователям, так и разработчикам социальных сетей. Осталось сделать так, чтобы даже общедоступная информация могла охраняться законом.

В-четвертых, потенциальная область конфликта, которая пока, в силу существующего законодательства, таковой не является, касается возможности применения цифрового изображения, полученного с помощью видеорегистратора, в суде и при различных дорожных конфликтах. В настоящее время по ст. 26.2 КоАП РФ доказательствами могут выступать любые фактические данные. Ст. 26.7 КоАП РФ говорит, что видеозапись может являться доказательством. Но идет дискуссия о возможности запрещения рассмотрения показаний видеорегистраторов в судах в качестве доказательств.

В-пятых, область авторских прав, прав на интеллектуальную собственность и проч. Современные ИТ открывают широкие возможности по копированию информации, но тут же вступает в силу Закон об авторских правах. И, хотя этот Закон допускает использование чужих объектов авторского права в части (фрагментарно) без согласия авторов (правообладателей) путем цитирования, как правильно обозначить границу между копированием и цитированием информации?

Итак, как определить тот баланс между ИТ и ИБ, который позволит получить максимальный эффект в использовании новых цифровых технологий без ущерба безопасности? Этот вопрос задают авторы статьи.

Библиографический список

1. Василий Демин «Защита информации — проблема № 1». URL: http://www.it.ru/

2. Герасимова В.Г., Сорокина М.Ю. К вопросу преподавания раздела «Средства защиты информации с дисциплине «Информационные технологии в маркетинге» Труды Вольного экономического общества России, Том 143, Москва, 2010 г. — стр.288-294

3. Герасимова В.Г., Волков А.К., Сорокина М.Ю. Основы управления ключами шифрования и цифровой подписью для будущих маркетологов. Труды Вольного экономического общества России, Том 164, Москва, 2011 г. — стр.124-130

570

Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006). Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005)

Константинов В.П. Методы и средства защиты компьютерной информации: Учебное пособие/ ГОУ ВПО МГИРЭА (ТУ) М., 2005 — 80 с. ГОСТ-Р 34.10-2001. Информационные технологии. Криптографическая защита. Процедура выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

Контактная информация:

117997 Российская Федерация, г. Москва, Стремянный пер., 36, тел.: +7 (499) 236-7373. e-mail: m7697@yandex.ru

Contact links:

117997 Russian Federation, Moscow, Stremyanny Lane, 36, ph.: +7 (499) 236-7373. e-mail: m7697@yandex.ru

4.

5.

6. 7.

571