Правовое обеспечение информационной безопасности

Тема:

Правовые основы информационной безопасности

ГБПОУ РД «АЭК»

Преподаватель информатики:

Магомедова А.Б.

1 курс

Урок № 37

Цель:

Сформировать первоначальные знания о правовых основах информационной безопасности, умение применять их практически.

Ключевые слова:

• Информационная безопасность;
• Нормативно-правовые основы ИБ;
• Право собственности;
• Методы защиты информации;

Нормативно-правовые основы информационной безопасности в РФ – законодательные меры в сфере информационной безопасности, направлены на создание в стране законодательной базы, упорядочивающей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Нормативно-правовые основы ИБ

Информационный ресурс

Средства защиты информации

Государственная тайна

Личная тайна

Информационные ресурсы принято рассматривать в двух аспектах:

 как материальный продукт , который можно покупать и продавать

 как интеллектуальный продукт , на который распространяется право интеллектуальной собственности и авторское право

Право собственности

• право распоряжения

• право владения

• право пользования

Право распоряжения

состоит в том, что только субъект-владелец информации имеет право определять, кому эта информация может быть предоставлена

Право владения

должно обеспечивать субъекту-владельцу информации хранение информации в неизменном виде

(никто, кроме него, не может ее изменять)

Право пользования

предоставляет субъекту-владельцу информации право ее использования только в своих интересах

Авторское право

- для признания авторского права на программу для ПК не требуется ее регистрации в какой-либо организации

- авторское право на программу возникает автоматически при её создании

Знак охраны авторского права

• буква “С” в окружности  или круглых скобках (С)

• наименование (имя) правообладателя

 год первого выпуска программы в свет

Пример: права на программу PowerPoint

© Корпорация Microsoft, 1983-2003

Субъекты информационных правоотношений:

• государственные органы
• производители информации
• обладатели информации
• потребители информации

Объекты информационных правоотношений:

• документированная информация
• информационные ресурсы
• информационные продукты
• информационные услуги
• информационные системы
• средства и механизмы обеспечения информационной безопасности

Правовое регулирование Российской Федерации

• Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных

• Закон «Об информации, информатизации и защите информации» позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения

• В Уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказания за:

- Неправомерный доступ к компьютерной информации;

- Создание, использование и распространение вредоносных программ для ЭВМ;

- Умышленное нарушение правил эксплуатации ЭВМ и их сетей.

Методы защиты информации

Шифрование (криптография) информации

Ограничение доступа к информации

Законодательные меры

Контроль доступа к аппаратуре

На уровне среды обитания человека: выдача документов, установка сигнализации или системы видеонаблюдения

Преобразование (кодирование) слов и т.д. с помощью специальных алгоритмов

На уровне защиты компьютерных систем: введение паролей для пользователей

Вся аппаратура закрыта и в местах доступа к ней установлены датчики, которые срабатывают при вскрытии аппаратуры

Биометрические системы защиты

по отпечаткам пальцев

по радужной оболочке глаза

по характеристикам речи

по изображению лица

по геометрии ладони руки

Вредоносные программы

Шпионское, рекламное программное обеспечение

Вирусы, черви, троянские и хакерские программы

Web-черви

Загрузочные вирусы

Потенциально опасное программное обеспечение

Почтовые черви

Файловые вирусы

Методы борьбы: антивирусные программы, межсетевой экран, своевременное обновление системы безопасности операционной системы и приложений, проверка скриптов в браузере

Троянские утилиты удаленного администрирования

Макровирусы

Рекламные программы

Троянские программы-шпионы

Сетевые атаки

Руткиты

Утилиты взлома удаленных компьютеров

Правовая охрана программ

 Лицензионные – разработчики программы несут ответственность за её нормальное функционирование

 Условно-бесплатные – распространяются с целью рекламы и продвижения на рынок (ограничен срок работы и функции)

 Свободно распространяемые – новые бета версии, обновления, драйверы и т.д.

Лицензионные программы (примеры):

• Microsoft Windows 7 Максимальная;
• Corel DRAW® Graphics Suite X8;
• Kaspersky Internet Security.

Условно-бесплатные программы (примеры):

• ABBYY FineReader 11;
• Total Comander;
• Eset NOD32.

Свободно распространяемые программы (примеры):

• KMPlayer 4.1.5.8;
• WinRAR;
• Master remove files.

Правонарушения

в информационной сфере

Правонарушение – юридический факт (наряду с событием и действием) , действия, противоречащие нормам права

Наиболее частые правонарушения в информационной сфере – проступки (незначительная опасность): дисциплинарные, административные и гражданско-правовые

Административный проступок – противоправное виновное деяние, посягающее на государственный или общественный порядок, собственность, права и свободы граждан, установленный порядок управления

Санкции: штраф, конфискация или предупреждение .

Дисциплинарный проступок – проступок, совершенный лицом, которое в силу своих должностных обязанностей должен соблюдать правила, устанавливающие тот или иной режим деятельности.

Санкции: замечание, выговор, штраф

Гражданские правонарушения выражаются в нарушении норм, регулирующих информационно-имущественные отношения и интересы собственно информационных ведомств, организаций, структур и фирм.

Санкции: возмещение убытков

Рефлексия:

• Что узнали нового на занятии?
• Чему научились?
• Что было главным?
• Что было интересным?

Опережающее домашнее задание:

Тема: Защита файлов и управление доступом к ним.