Информационная безопасность в юридической деятельности

Материал из Letopisi.Ru — «Время вернуться домой»
Перейти к: навигация, поиск

Содержание

Об авторах

Данную статью подготовили студенты второго курса РГПУ им. А.И. Герцена. Информацию о нас можно найти в конце данной статьи, а также прочитать здесь.


Понятие информационной безопасности в юридической деятельности

Информационная безопасность в юридической деятельности- состояние сохранности информационных ресурсов и защищенности законных прав юридического или физического лица в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации в рамках юридической деятельности.

Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения в юридическую сферу технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.


Принципы действия информационной безопасности в юридической деятельности

Информационная безопасность, в первую очередь, обеспечивает три базовых принципа:

1) Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; 2) Целостность (англ. integrity) — избежание несанкционированной модификации информации; 3) Доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Также имеются и другие принципы информационной безопасности в юридической деятельности :

- неотказуемость или апеллируемость (англ. non-repudiation) — невозможность отказа от авторства; - подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий; - достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату; - аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.


Необходимость обеспечения информационной безопасности в юридической деятельности

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям в рамках юридического лица, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты на многих корпорациях, фирмах и т.д., но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.

Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.


Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести методические документы государственных органов России:

- Доктрина информационной безопасности РФ; - Руководящие документы ФСТЭК (Гостехкомиссии России); - Приказы ФСБ; - Стандарты информационной безопасности, из которых выделяют: - Международные стандарты; - Государственные (национальные) стандарты РФ; - Рекомендации по стандартизации; - Методические указания.

Методические материалы

Интернет-сайт авторов данной статьи

Интеллектуальная карта, наглядно показывающая, как обеспечить информационную безопасность

Интернет-опрос по теме. Проверь свои знания!

Обратная связь

Страницы авторов в социальной сети ВКонтакте:

Трошина Марина

Каченя Сергей

Персональные инструменты
Инструменты