Информационная безопасность в юридической деятельности
(→Нормативные документы в области информационной безопасности) |
м (→Об авторах) |
||
| (не показаны 2 промежуточные версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
| + | |||
| + | == Об авторах == | ||
| + | |||
| + | Данную статью подготовили студенты второго курса РГПУ им. А.И. Герцена. Информацию о нас можно прочитать [https://sites.google.com/site/kachenyatroshina/home здесь]. | ||
== Понятие информационной безопасности в юридической деятельности== | == Понятие информационной безопасности в юридической деятельности== | ||
| Строка 60: | Строка 64: | ||
[https://sites.google.com/site/kachenyatroshina/obratnaa-svaz Интернет-опрос по теме. Проверь свои знания!] | [https://sites.google.com/site/kachenyatroshina/obratnaa-svaz Интернет-опрос по теме. Проверь свои знания!] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Текущая версия на 19:16, 18 декабря 2015
[править] Об авторах
Данную статью подготовили студенты второго курса РГПУ им. А.И. Герцена. Информацию о нас можно прочитать здесь.
[править] Понятие информационной безопасности в юридической деятельности
Информационная безопасность в юридической деятельности- состояние сохранности информационных ресурсов и защищенности законных прав юридического или физического лица в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации в рамках юридической деятельности.
Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения в юридическую сферу технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
[править] Принципы действия информационной безопасности в юридической деятельности
Информационная безопасность, в первую очередь, обеспечивает три базовых принципа:
1) Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; 2) Целостность (англ. integrity) — избежание несанкционированной модификации информации; 3) Доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Также имеются и другие принципы информационной безопасности в юридической деятельности :
- неотказуемость или апеллируемость (англ. non-repudiation) — невозможность отказа от авторства; - подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий; - достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату; - аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.
[править] Необходимость обеспечения информационной безопасности в юридической деятельности
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям в рамках юридического лица, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты на многих корпорациях, фирмах и т.д., но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.
[править] Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести методические документы государственных органов России:
- Доктрина информационной безопасности РФ; - Руководящие документы ФСТЭК (Гостехкомиссии России); - Приказы ФСБ; - Стандарты информационной безопасности, из которых выделяют: - Международные стандарты; - Государственные (национальные) стандарты РФ; - Рекомендации по стандартизации; - Методические указания.
[править] Методические материалы
Интернет-сайт авторов данной статьи
Интеллектуальная карта, наглядно показывающая, как обеспечить информационную безопасность
