Информация как объект правовых отношений

Министерство внутренних дел Российской Федерации

Московский университет

В.В.Лапин

Основы информационной безопасности в ОВД

Курс лекций

Учебное пособие

Москва 2010

Учебное пособие представляет собой курс лекций по дисциплине «Основы информационной безопасности» и включает в себя материалы по информационной безопасности и защите информации, в том числе основные определения и понятия; классификацию и описание технических каналов утечки информации и методов предотвращения утечки; способы борьбы с несанкционированным доступом; методы защиты информации от сетевых угроз и др.

Курс лекций предназначен для курсантов, студентов и слушателей Московского университета МВД России, изучающих «Основы информационной безопасности».

Издаётся в авторской редакции

© Московский университет МВД России

Введение

Курс лекций «Основы информационной безопасности ОВД», подготовленный в Московском университете МВД России на кафедре Информатики и математики для проведения лекционных занятий по одноименной учебной дисциплине для специальностей: 030501.65 – «Юриспруденция», 030502.65 – «Судебная экспертиза» и 030505.65 – «Правоохранительная деятельность». Курс лекций написан точно в соответствии с примерной и рабочей учебными программами и прошел апробирование на кафедре Информатики и математики.

Первая глава (лекция 1) посвящена основным понятиям информационной безопасности, классификации угроз и источников угроз информационной безопасности. Рассмотрены основы государственной политики в области информационной безопасности. Сформулированы национальные интересы России в информационной сфере. Показана структура информационной сферы. Особое внимание уделяется классификации вопросов обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в ОВД). Рассматриваются важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел.

Во второй главе (Лекция 2) рассмотрены основные понятия защиты информации. Классифицируется информация, подлежащая особой защите. Рассмотрен комплексный подход к защите информации. Проанализированы статьи Уголовного кодекса РФ и кодекса РФ об административных правонарушениях, предусматривающие наказания за информационные и компьютерными преступления. Особое внимание уделяется вопросам обеспечения информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками ОВД.

Вопросам утечки информации и исследованию технических каналов утечки информации посвящена третья глава (Лекция 3). В которой рассматриваются основные понятия, классификация технических каналов и методов предотвращения утечки информации по электромагнитному, акустическому, визуально-оптическому, электрическому и материально-вещественному каналам. Дается общая характеристика технических средств несанкционированного получения информации и технологий их применения. Приводятся основные направления инженерно-технической защиты информации от утечки.

Защите информационных процессов в компьютерных системах посвящена четвертая глава (Лекция 4), в которой объясняются основные понятия и положения защиты информации в компьютерных системах (КС). Приводятся основные угрозы безопасности информации в компьютерных системах (КС). Рассматриваются основные методы и средства несанкционированного доступа к информации. Обсуждаются способы защиты информации в компьютерных системах. Анализируются методы криптографической защиты. Классифицируются вредоносные программы и методы борьбы с ними.

Защита информации в телекоммуникационных системах описана в пятой главе (Лекция 5). В лекции рассмотрены угрозы безопасности современных вычислительных сетей. Проанализированы понятия, определения и вопросы управления рисками. Приведены материалы исследований по хакерам. Подведены итоги пяти лекций по обеспечению информационной безопасности. Рассмотрены межсетевые экраны и системы обнаружения вторжений.

Лекция 1

Основные понятия информационной безопасности и защиты информации

План лекции:

1. Основные понятия информационной безопасности и защиты информации;

2. Основные составляющие национальных интересов в информационной сфере;

3. Виды и источники угроз информационной безопасности страны;

4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации;

5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в ОВД)

6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел.

1. Основные понятия информационной безопасности и защиты информации[3]

Информация - сведения (сообщения, данные) независимо от формы их представления.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Доступ к информации - возможность получения информации и ее использования.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

· свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

· установление ограничений доступа к информации только федеральными законами;

· открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

· равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

· обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

· достоверность информации и своевременность ее предоставления;

· неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

· недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Информация как объект правовых отношений

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

· информацию, свободно распространяемую;

· информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

· информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

· информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

· разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

· использовать информацию, в том числе распространять ее, по своему усмотрению;

· передавать информацию другим лицам по договору или на ином установленном законом основании;

· защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

· осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации при осуществлении своих прав обязан:

· соблюдать права и законные интересы иных лиц;

· принимать меры по защите информации;

· ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Общедоступная информация

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.