Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
Угрозы безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и (или) несанкционированными и (или) непреднамеренными воздействия на неё. По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
КЛАССИФИКАЦИЯ УГРОЗ Программные угрозы: использование ошибок и «дыр» в программном обеспечении; компьютерные вирусы и вредоносные программы; установка «закладных» устройств. Информационные угрозы: несанкционированный доступ к информационным ресурсам; незаконное копирование данных в информационных системах; хищение информации из библиотек; нарушение технологии обработки информации; использование информационного оружия. Физические угрозы: уничтожение или разрушение средств обработки информации и связи; хищение носителей информации; хищение программных или аппаратных ключей средств криптографической защиты данных; воздействие на персонал.
Радиоэлектронные угрозы: внедрение электронных устройств перехвата информации в технические средства и помещения; перехват, расшифровка, подмена и уничтожение информации в каналах связи. КЛАССИФИКАЦИЯ УГРОЗ Организационное правовые угрозы: закупки несовершенных или устаревших информационных технологий и средств информатизации; нарушение требований законодательства и задержка в принятии необходимых нормативно- правовых решений в информационной сфере.
Основным угрозами информационной безопасности Республики Беларусь в общегосударственных информационных и телекоммуникационных системах являются: деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Также существуют правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием и наступление ответственности за нарушение правильности таких действий. К правовым методам обеспечения информационной безопасности Республики Беларусь относится разработка НПА, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Республики Беларусь Наиболее важными направлениями этой деятельности являются: законодательное разграничение полномочий в области обеспечения информационной безопасности Республики Беларусь между органами гос власти и органами гос власти регионов Республики Беларусь, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие НПА Республики Беларусь, устанавливающих ответственность ЮЛ и ФЛ за несанкционированный доступ к информации, ей противоправное копирование, искажение и противозаконное использование; создание правовой базы для формирования в Республике Беларусь региональных структур обеспечения информационной безопасности.
В деле обеспечения информационной безопасности необходим комплексный подход. Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней: -----законодательного; -----административного (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами); -----процедурного (меры безопасности, ориентированные на людей); -----программно-технического. Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что э то осуждается и (или) наказывается обществом, потому, так поступать не принято.