CC BY
138DOI 10.47576/2712-7516_2021_6_6_580 УДК 343
ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
Ахматов Мухадин Магомедович,
кандидат физико-математических наук, доцент кафедры высшей математики и информатики, Кабардино-Балкарский государственный аграрный университет им. В. М. Кокова, г. Нальчик, Россия, e-mail: aminkahitieva@ mail.ru
Тарчоков Беслан Алексеевич,
кандидат экономических наук, начальник кафедры деятельности органов внутренних дел в особых условиях Северо-Кавказского института повышения квалификации (филиал), Краснодарский университет МВД России, г. Нальчик, Россия, e-mail: amv_@mail.ru
В статье рассматриваются вопросы информационной безопасности. Отмечается, что состояние информационной безопасности достигается посредством реализации совокупности правовых и организационных методов, обеспечивающих защищенность информации в системе при помощи технических, программных и криптографических средств. Угрозой является потенциально возможное обстоятельство, действие которого приводит к ущербу определенных лиц. Разновидностями угроз являются: нарушение конфиденциальности, нарушение целостности, отказ службы защиты компьютерных сетей. Правовые средства защиты информации реализуются посредством действующего законодательства и нормативных актов. Среди нерешенных правовых проблем в сфере защиты информации отмечается отсутствие четкой регламентации вопросов доступа к открытым информационным ресурсам и гарантий обеспечения права на доступ к информации.
Ключевые слова: компьютерные сети; защита информации; информационная безопасность; угроза.
UDC 343
LEGAL AND ORGANIZATIONAL METHODS OF INFORMATION PROTECTION IN COMPUTER SYSTEMS
Akhmatov Mukhadin Magomedovich,
Candidate of Physical and Mathematical Sciences, Associate Professor of the Department of Higher Mathematics and Informatics, Kabardino-Balkarian State Agrarian University named after V. M. Kokova, Nalchik, Russia, e-mail: aminkahitieva @mail. ru
Tarchokov Beslan Alekseevich,
Candidate of Economic Sciences, Head of the Department of Internal Affairs Bodies in Special Conditions, North Caucasus Institute for Advanced Studies (branch), Krasnodar University of the Ministry of Internal Affairs of Russia, Nalchik, Russia, e-mail: amv_@mail.ru
The article deals with information security issues. It is noted that the state of information security is achieved through the implementation of a set of legal and organizational methods that ensure the security of information in the system using technical, software and cryptographic means. A threat is a potentially possible circumstance, the action of which leads to harm to certain persons. The types of threats are: violation of confidentiality, violation of integrity, failure of the computer network protection service. Legal means of
protecting information are implemented through the current legislation and regulations. Among the unresolved legal problems in the field of information protection, there is a lack of clear regulation of the issues of access to open information resources and guarantees of ensuring the right to access information. Keywords: computer networks; data protection; Information Security; threat.
Вопросы информационной безопасности не теряют своей актуальности ввиду возрастающей роли информации как ценного ресурса. Степень полезности информации для ее обладателя говорит о ее ценности.
Российская Федерация после подписания Окинавской хартии глобального информационного общества стала одним из активных участников процесса формирования глобального пространства как на национальном, так и на международном уровне.
Главным принципом построения информационного общества является укрепление доверия и безопасности при использовании достижений науки и техники, а также верховенство права. Человечество столкнулось с тем, что информационная безопасность подвергается новым вызовам и угрозам. Это актуализировало вопросы противодействия кибертеррористическим угрозам [5; 7].
Термин «информация» используется для определения сведений о лицах, предметах, событиях, явлениях и процессах, нашедших отражение на материальных носителях. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» гарантирует право собственника на свободное использование информации, а также ее защиту от доступа других лиц. В данном случае предметом защиты выступает информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.
Состояние информационной безопасности достигается посредством реализации совокупности правовых и организационных методов, обеспечивающих защищенность информации в системе при помощи технических, программных и криптографических средств. Главной задачей обеспечения информационной безопасности является защита информации от внешних и внутренних угроз. Угрозой является потенциально возможное обстоятельство, действие которого приводит к ущербу определенных лиц. Разновидностями угроз являются:
1. Нарушение конфиденциальности, когда информация получила разглашение кругу
лиц, не обладающему правом доступа к ней. В данном случае речь идет о бесконтрольном и неправомерном выходе секретной информации за пределы организации или круга лиц.
2. Нарушение целостности, заключающееся в преднамеренном изменении информации, хранящейся в компьютерных системах. Целостность информации нарушается вследствие умышленного или случайного вмешательства в программное и аппаратное обеспечение.
3. Отказ служб защиты, который может быть спровоцирован блокировкой злоумышленником работы компьютерных систем. Блокировка может носить постоянный характер, когда запрашиваемый ресурс невозможно уже получить, что говорит о его исчерпании [1; 5].
Вредоносные действия в компьютерных системах осуществляются злоумышленниками, которыми могут быть:
- разработчики компьютерных систем как обладатели наиболее полной информацией о программных и аппаратных средствах и имеющие возможность внедрения «закладок» на этапах создания и модификации систем;
- сотрудники из числа обслуживающего персонала, которые обеспечивают бесперебойную работу компьютерных систем;
- пользователи, которые имеют навыки взлома компьютерных систем с целью осуществления шпионажа и диверсионной деятельности [4; 7].
Для эффективного обеспечения защиты информации необходим комплексный подход к решению данной проблемы и соответствие следующим требованиям:
1. Гарантированное обеспечение соответствующего уровня информационной безопасности.
2. Оптимальная организация обеспечения проведения всех мероприятий по защите в процессе обработки информации.
Таким образом, защита информации в компьютерных системах направлена:
- на предупреждение возникновения условий, благоприятствующих возникновению дестабилизирующих факторов и их проявление;
- обнаружение дестабилизирующих факторов и их локализацию;
- ликвидацию последствий воздействия локализованных факторов [3; 4].
В качестве объекта защиты информация обладает рядом свойств, основными из которых являются: ценность, конфиденциальность, целостность, доступность, значимость, полнота, достоверность, своевременность, целесообразность.
Объект защиты представляет собой компонент защиты, в котором располагается защищаемая информация. В качестве элемента объекта защиты выступает совокупность данных, которая содержит необходимые защите сведения.
Деятельность компьютерных систем зачастую подвергается отказам и сбоям, системным и техническим ошибкам, программным ошибкам, человеческому фактору.
В процессе прочтения информации в компьютерных системах и во время технического обслуживания возможно незаконное ознакомление с ее содержимым. Незаконное ознакомление разделяется на пассивное и активное. Пассивное ознакомление не приводит к нарушению информационного ресурса, в то время как активное позволяет изменить, уничтожить, перенаправить, задержать или создать поддельный информационный ресурс.
Нормальное существование и развитие каждого общества возможно лишь при соблюдении условий информационной безопасности, под которой понимается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором в полной мере обеспечиваются конституционные права и свободы личности.
Система защиты информации представляет собой комплекс административно-технологических мер, программно-технических средств в совокупности с правовыми и морально-этическими нормами, которые направлены на предотвращение угрозы и нарушителей и ограничение ущерба пользователям и владельцам компьютерных систем [1; 2].
Организационные методы защиты информации направлены на регламентацию доступа к информации в компьютерных системах с целью исключения возможности реализации угроз безопасности. В числе наиболее целесообразных организационно-административных методов защиты информации выступают:
- осуществление доступа к охраняемой информации только проверенных должностных лиц;
- хранение носителей информации в местах недоступных для посторонних лиц;
- разделение доступа к информационным ресурсам в разрезе должностных лиц и их функциональных обязанностей [2-4].
По эффективности программные средства и методы обладают большим преимуществом, поскольку с их помощью реализуются такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и изучение протекающих процессов; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации.
Правовые средства защиты информации реализуются посредством действующего законодательства и нормативных актов, регламентирующих правила и нормы, соблюдение которых направлено на обеспечение информационной безопасности. Обеспечение информационной безопасности реализуется в рамках обеспечения национальной безопасности. На законодательном уровне информационная безопасность регулируется Конституцией Российской Федерации, законами Российской Федерации в области безопасности, конституциями и нормативными актами субъектов, международными договорами и соглашениями и т. д. Отечественное законодательство насчитывает более сотни нормативных актов различного уровня, регулирующих вопросы формирования различных видов общедоступных информационных ресурсов и обеспечение доступа к открытой информации.
Нормативно-правовые методы защиты информации направлены на решение вопросов, связанных с отнесением информации к определенной категории (открытого или закрытого доступа), определением полномочий по доступу к информации, установлением способов и процедур доступа к информации,
осуществлением контроля, документирования и анализа действий персонала, ответственностью за нарушение установленных требований и правил, доказательством вины нарушителя и назначением карательных санкций.
Среди нерешенных правовых проблем в сфере защиты информации следует отметить отсутствие четкой регламентации вопросов доступа к открытым информационным ресурсам и гарантий обеспечения права на доступ к информации. Таким образом, совершенствование правового обеспечения информационной безопасности необходимо осуществлять на основе государственной политики в указанной области. При этом отметим, что государственная информационная политика должна отражать концептуальные вопросы, касающиеся национальных интересов в информационной сфере, а также содержать научные и методологические разработки в области совершенствования процессов информационного взаимодействия в компьютерных системах и технологическая поддержка указанного взаимодействия.
Направлениями развития законодательства в области информационной безопасности являются:
- защита сведений, составляющих государственную тайну;
- защита конфиденциальной информации;
- защита авторских прав в сфере информатизации;
- защита права на доступ к информации [3; 6].
Защиту информации осуществляют органы обеспечения информационной безопасности в совокупности с законодательством,
которые образуют государственную систему информационной безопасности, включающей:
- органы законодательной, исполнительной и судебной властей;
- законодательство в области защиты информации и информационных ресурсов;
- нормативно-правовую базу по защите информации;
- службы защиты информации предприятий и организаций [6].
Изложенное свидетельствует, что защита информации является важной составляющей национальной безопасности Российской Федерации и направлена на устранение угроз информационной безопасности. Главным принципом построения информационного общества является укрепление доверия и безопасности при использовании достижений науки и техники, а также верховенство права. Человечество столкнулось с тем, что информационная безопасность подвергается новым вызовам и угрозам. Реализация совокупности правовых и организационных методов, обеспечивающих защищенность информации в системе при помощи технических, программных и криптографических средств формируют состояние информационной безопасности. Организационные и правовые методы защиты информации направлены на регламентацию доступа к информации в компьютерных системах на основе действующего законодательства и нормативных актов. Среди нерешенных правовых проблем в сфере защиты информации следует отметить отсутствие четкой регламентации вопросов доступа к открытым информационным ресурсам и гарантий обеспечения права на доступ к информации.
Список литературы_
1. Аверченков, В. И Организационно-правовые основы защиты информации : учебник / В. И. Аверченков и др. - Старый Оскол, 2021.
2. Бибарсова, Г Ш. Правовые аспекты обеспечения информационной безопасности как составной части национальной безопасности / Г Ш. Бибарсова, К. М. Татаренко, И. Р. Ягудин // Организационно-правовое регулирование безопасности жизнедеятельности в современном мире : сборник материалов Международной научно-практической конференции / под редакцией Э. Н. Чижикова ; составители Л. С. Муталиева, Д. К. Саймина. -2016. - С. 354-358.
3. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем : учебное пособие / В. В. Бондарев. - Москва, 2016.
4. Коновалова, О. В. Современные методы обеспечения безопасности корпоративной информационной системы / О. В. Коновалова, А. С. Бакулина // СНГ внутренние и внешние драйверы экономического роста : сборник статей по материалам V ежегодной научно-практической конференции. - 2018. - С. 89-92.
5. Ребрий, А. Ю. Методы обеспечения информационной безопасности / А. Ю. Ребрий // Международный жур -нал прикладных наук и технологий Integral. - 2020. - № 3. - С. 46.
6. Тарчоков, Б. А. Об актуальных вопросах обеспечения информационной безопасности на современном этапе / Б. А. Тарчоков, Т. М. Шогенов, Л. А. Бураева // Лучшая научная статья 2020 : сборник статей XXXVII Международного научно-исследовательского конкурса. - Пенза, 2020. - С. 42-44.
7. Тарчоков Б. А. Тенденции развития киберпреступности в глобальном информационном пространстве / Б. А. Тарчоков // Проблемы экономики и юридической практики. - 2021. - Т. 17. - № 1. - С. 198-201.
References_
1. Averchenkov V.I., Rytov M.YU., Gulak M.L., Golembiovskaya O.M., Leksikov E.V. Organizacionno-pravovye osnovy zashchity informacii: Uchebnik. Staryj Oskol, 2021.
2. Bibarsova G.SH., Tatarenko K.M., YAgudin I.R. Pravovye aspekty obespecheniya informacionnoj bezopasnosti kak sostavnoj chasti nacional'noj bezopasnosti. Organizacionno-pravovoe regulirovanie bezopasnosti zhiznedeyatel'nosti v sovremennom mire. Sbornik materialov Mezhdunarodnoj nauchno-prakticheskoj konferencii. Pod redakciej E.N. CHizhikova. Sostaviteli L.S. Mutalieva, D.K. Sajmina. 201б. S. 354-358.
3. Bondarev V.V. Vvedenie vinformacionnuyu bezopasnost' avtomatizirovannyh system: Uchebnoe posobie. Moskva, 201б.
4. Konovalova O.V., Bakulina A.S. Sovremennye metody obespecheniya bezopasnosti korporativnoj informacionnoj sistemy. SNG: vnutrennie i vneshnie drajvery ekonomicheskogo rosta. Sbornik statej po materialam V ezhegodnoj nauchno-prakticheskoj konferencii. 2018. S. 89-92.
5. Rebrij A.YU. Metody obespecheniya informacionnoj bezopasnosti. Mezhdunarodnyj zhurnal prikladnyh nauk i tekhnologij Integral. 2020. № 3. S. 4б.
6. Tarchokov B.A., SHogenov T.M., Buraeva L.A. Ob aktual'nyh voprosah obespecheniya informacionnoj bezopasnosti na sovremennom etape. Luchshaya nauchnaya stat'ya 2020. Sbornik statej XXXVII Mezhdunarodnogo nauchno-issledovatel'skogo konkursa. Penza. 2020. S. 42-44.
7. Tarchokov B.A. Tendencii razvitiya kiberprestupnosti v global'nom informacionnom prostranstve. Problemy ekonomiki i yuridicheskoj praktiki. 2021. T. 17. № 1. S. 198-201.
