МЕТОДЫ БОРЬБЫ С НЕСАНКЦИОНИРОВАННЫМ ВОЗДЕЙСТВИЕМ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - Студенческий научный форум

V Международная студенческая научная конференция Студенческий научный форум - 2013

МЕТОДЫ БОРЬБЫ С НЕСАНКЦИОНИРОВАННЫМ ВОЗДЕЙСТВИЕМ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Макаров А.С. 1, Рудакова П.Н. 1, Рябова Е.В. 1
1Волжский политехнический институт (филиал) Волгоградского государственного технического университета
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
В век информационных технологий очень актуальна проблема нарушений в сфере информационной безопасности. Приведу один из наиболее нашумевших примеров из истории зарубежных компаний. В годовом отчете компании TJX Companies, гиганта розничной торговли, представленном в конце марта 2007 г. в Комиссию по ценным бумагам и биржам (США), утверждалось, что информация, касающаяся по меньшей мере 45,6 млн кредитных карт, была похищена неизвестными, взломавшими компьютерную систему банковских транзакций в период с июля 2005 г. до середины января 2007 г. При этом количество похищенных аккаунтов было подсчитано исходя из записей о транзакциях в период с 31 декабря 2002 г. по 23 ноября 2003 г. Данные за период после ноября 2003 г. были уничтожены "в обычном порядке ведения дел", но и они также могли быть похищены.

В России самым громким преступлением в сфере высоких технологий, пожалуй, можно назвать кражу базы данных клиентов компании МТС. Пять с половиной миллионов абонентов оказались полностью рассекреченными. База данных, поступившая в продажу, содержала секретную информацию о каждом абоненте МТС: дату рождения, паспортные данные, адрес, индивидуальный номер налогоплательщика и многое другое.

На основании этого можно выделить следующие виды несанкционированного воздействия на защищаемую информацию: утечка (рассекречивание) информации; нарушение целостности информации; модификация информации; уничтожение информация; искажение информации; подделка информации; блокирование информации.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются:

  • внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ;

  • законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ;

  • разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

  • уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

  • создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности.

Например, вступивший с 1 июля 2002 года новый Кодекс РФ об административных правонарушениях предусматривает ряд составов в сфере защиты информации, составляющей государственную тайну(3 и 4 статьи 13.12 (Нарушение правил защиты информации): «…За нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну; а также за использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну наложение административного штрафа на должностных лиц в размере от 20 до 40 МРОТ; на юридических лиц - от 150 до 300 МРОТ…»)

Литература:

  1. Терминология в области защиты информации. Справочник. ВНИИстандарт, Москва, 1993г.)

  2. Чистяков Г. Информационная безопасность: вызов бизнесу XXI века / Умное производство. – 2012. - №20.

Просмотров работы: 4385