Компетенция ФСО и ФСБ по защите информации - Государство и право курсовая работа
Главная
Государство и право
Компетенция ФСО и ФСБ по защите информации
Изучение понятия информационной безопасности - состояния защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Компетенция органов, которые ее осуществляют.
посмотреть текст работы
скачать работу можно здесь
полная информация о работе
весь список подобных работ
Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации УКАЗ Президента РФ от 17.12.1997 N 1300 (ред. от 10.01.2000) "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Российская газета", N 247, 26.12.1997. , и другие.
· разграничить компетенцию Федеральной службы безопасности Российской Федерации и Федеральной службой охраны России по обеспечению информационной безопасности России.
Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы.
Глава 1. Понятие информационной безопасности и о р г аны осуществляющие её
1.1 Понятие информационной безопасности
Исторические аспекты возникновения и развития информационной безопасности
В развитии средств информационных коммуникаций можно выделить несколько этапов:
· I этап -- до 1816 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
· II этап -- начиная с 1816 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
· III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
· IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
· V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.
· VI этап -- начиная с 1973 года -- связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы.
· VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия:
1. Информационная безопасность личности - состояние защищённости права человека на информацию, её сохранность и конфиденциальность;
2. Информационная безопасность организации -- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие;
3. Информационная безопасность государства -- состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации.
Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности.
Рассмотрим структурные понятия используемые для понятия информационной безопасности:
Безопасность информации (данных) -- состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность -- состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. I nformation security ) -- все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ. I nformation ( data ) security )-- состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий) (англ. IT security ) -- состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы -- состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
· выявить требования защиты информации, специфические для данного объекта защиты;
· учесть требования национального и международного Законодательства;
· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
· определить подразделения, ответственные за реализацию и поддержку СОИБ;
· распределить между подразделениями области ответственности в осуществлении требований СОИБ;
· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
· Акты федерального законодательства:
o Законы федерального уровня (включая федеральные конституционные законы, кодексы);
o Нормативные правовые акты федеральных министерств и ведомств;
o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести:
· Методические документы государственных органов России:
o Доктрина информационной безопасности РФ;
o Руководящие документы ФСТЭК (Гостехкомиссии России);
· Стандарты информационной безопасности, из которых выделяют:
o Государственные (национальные) стандарты РФ;
Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.
1.2 Органы осуществляющие информационную безопасность
Совет Безопасности Российской Федерации (далее - Совет Безопасности) является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности (Закон Российской Федерации от 5 марта 1992 г. «О безопасности», раздел III) ЗАКОН РФ от 05.03.1992 N 2446-1 (ред. от 02.03.2007)"О БЕЗОПАСНОСТИ" "Российская газета", N 103, 06.05.1992. . В Конституции Российской Федерации Совет Безопасности закреплен как государственный орган в статье 83 (п. «ж»), определяющей полномочия Президента Российской Федерации в отношении формирования важнейших институтов государства (Правительство, Центральный банк, федеральные суды, Генеральный прокурор, Администрация Президента, высшее командование Вооруженных Сил Российской Федерации).
На Совет Безопасности как конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности, возлагалось рассмотрение стратегических проблем государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка.
Указом Президента Российской Федерации от 3 июня 1992 г. № 547 образован Совет Безопасности «для обеспечения реализации функций Президента Российской Федерации по управлению государством, формированию внутренней, внешней и военной политики в области безопасности, сохранению государственного суверенитета России, поддержанию социально-политической стабильности в обществе, защите прав и свобод граждан». Одновременно упомянутым Указом Президент Российской Федерации утвердил Положение о Совете Безопасности, а распоряжением от 3 июня 1992 г. № 266-рп «О первоочередных мерах по обеспечению деятельности Совета Безопасности Российской Федерации» была утверждена временная структура аппарата Совета Безопасности. В частности, в составе аппарата были образованы управления стратегической безопасности, планирования и координации, информационно-аналитический центр.
В настоящее время деятельность секций научного совета строится по следующим направлениям:
· проблемы стратегического планирования;
· оборонно-промышленная и научно-технологическая безопасность;
· экономическая и социальная безопасность;
· актуальные проблемы нейтрализации внутренних угроз национальной безопасности.
Основными задачами аппарата Совета Безопасности являются:
· информационно-аналитическое обеспечение деятельности Президента Российской Федерации и Совета Безопасности по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (далее - обеспечение национальной безопасности), оценка этих угроз, выявление их источников, а также подготовка аналитических материалов по указанным вопросам, прогнозов изменения внутренних и внешних условий и факторов, влияющих на обеспечение национальной безопасности;
· обеспечение деятельности Совета Безопасности по разработке стратегии развития Российской Федерации и обеспечения национальной безопасности, включая критерии и показатели национальной безопасности, по организации подготовки государственных программ обеспечения национальной безопасности и осуществлению контроля за реализацией этих программ;
· подготовка предложений по вопросам обеспечения национальной безопасности, а также по вопросам деятельности федеральных органов исполнительной власти, связанной с реализацией федеральных программ обеспечения национальной безопасности и решений Совета Безопасности;
· разработка методологии стратегического планирования развития Российской Федерации с учетом задач обеспечения национальной безопасности;
· обеспечение деятельности по осуществлению контроля за реализацией федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Совета Безопасности;
· подготовка предложений по совершенствованию государственной политики в области военно-технического сотрудничества Российской Федерации с иностранными государствами;
· организационно-техническое и информационное обеспечение деятельности Совета Безопасности.
В рамках реализации вышеуказанных задач аппарат Совета Безопасности обеспечивает:
· подготовку оперативных совещаний и совещаний по стратегическому планированию;
· подготовку доклада Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению;
· подготовку документов по вопросам стратегии развития Российской Федерации и обеспечения национальной безопасности;
· деятельность межведомственных комиссий и научного совета при Совете Безопасности, разработку проектов планов их работы УКАЗ Президента РФ от 07.06.2004 N 726 (ред. от 25.07.2006) "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О СОВЕТЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И АППАРАТЕ СОВЕТА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ОБ ИЗМЕНЕНИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ АКТОВ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ" "Собрание законодательства РФ", 14.06.2004, N 24, ст. 2392. .
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам УКАЗ Президента РФ от 16.08.2004 N 1085 (ред. от 30.11.2006) "ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ" "Собрание законодательства РФ", 23.08.2004, N 34, ст. 3541. :
· обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
· противодействия иностранным техническим разведкам на территории Российской Федерации;
· обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
· защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля. ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею. ФСТЭК России осуществляет свою деятельность непосредственно и (или) через свои территориальные органы. ФСТЭК России и её территориальные органы входят в состав государственных органов обеспечения безопасности. Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России (головная научная организация по проблемам защиты информации), а также другие подведомственные ФСТЭК России организации. ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
Особенности интересов государства в информационной сфере. Проблемы правового регулирования защищенности этих интересов при обмене данными в сети Интернет. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности. эссе [18,3 K], добавлен 18.03.2011
Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны. реферат [18,8 K], добавлен 03.05.2011
Сущность понятия "национальные интересы". Основные вопросы, входящие в сферу национальных интересов Российской Федерации. Сочетание интересов личности, общества и государства. Национальные интересы в сфере общественной жизни и направления их развития. реферат [50,1 K], добавлен 16.02.2013
Безопасность личности как состояние защищенности конституционных прав и свобод человека и гражданина. Понятие и виды угроз юридической безопасности личности. Государственная система приоритетов жизненно важных интересов личности, общества и государства. курсовая работа [47,2 K], добавлен 14.05.2013
Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства. контрольная работа [27,1 K], добавлен 20.11.2010
Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности. курсовая работа [43,0 K], добавлен 03.06.2012
Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите. курсовая работа [47,9 K], добавлен 23.08.2013
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .
© 2000 — 2021
Компетенция ФСО и ФСБ по защите информации курсовая работа. Государство и право.
Контрольная Работа Тема Многогранники 10 Класс
Пушкин Дубровский Сочинение 7 Класс
Контрольная работа: Реакция опор конструкции
5 Тем Итогового Сочинения 2022 2022
Начальная Школа Итоговые Контрольные Работы
Доклад: Современная интернет-философия
Дипломная работа по теме Исследование рекреационного потенциала Бузулукского района
Курсовая работа: Цивільні процесуальні правовідносини
Курсовая Работа На Тему Денежная Система И Ее Элементы
Научная Революция И Ее Виды Реферат
Курсовая работа по теме Здоровье руководителя. Управленческая деятельность в экстремальных и стрессовых ситуациях
Практическая Работа 5 По Информатике
Реферат по теме Основы моделирования производственных процессов
Реферат На Тему Эпидемиология В Социальной Медицине
Контрольная работа по теме Сацыяльна-эканамічнае развіццё беларускіх земляў у першай палове XIX ст
Контрольная работа по теме Проблемы урбанизации в мировой экономике
Реферат по теме Развитие антимикробной химиотерапии и новые парадигмы
Ценности Физической Культуры И Спорта Реферат
Дослідження електричного кола змінного струму з паралельним з’єднанням віток
Ответственность За Покупку Магистерской Диссертации
Нефтяная промышленность в Томской области - Геология, гидрология и геодезия реферат
Факторы здоровья человека - Безопасность жизнедеятельности и охрана труда реферат
Радионуклиды - Биология и естествознание реферат