Библиографическое описание:

Мухаммадиев А. У. Демократизация законодательства в сфере информационных технологий и проблемы обеспечения информационной безопасности // Молодой ученый. — 2012. — №12. — С. 384-386.

Прогрессивное развитие глобальной информатизации мирового сообщества вызывает острую необходимость в правовом контроле информационных технологий, выработки стратегии по защите информации от несанкционированного доступа и от возможных повреждений или намеренной порчи. В связи с бурным развитием информационных технологий появляются угрозы нового типа – угрозы информационной безопасности в масштабе страны, соответственно государство должно оперативно реагировать на изменяющуюся обстановку и предпринимать решительные шаги по организации слаженной комплексной системы информационной безопасности.

Понятие «обеспечение информационной безопасности» охватывает часть предметов, явлений и процессов, обозначаемых более широким понятием «обеспечение безопасности», закрепленным в правовых актах, регулирующих отношения в области безопасности [1]. Обозначаемый им круг явлений и процессов во многом определяется содержанием составляющих его более общих понятий: «обеспечение», «безопасность» и «информационная безопасность» как фрагмент «безопасности».

«Думаю, нет необходимости говорить о том, что в век информации, коммуникационных и компьютерных технологий, когда Интернет с каждым днем будет все шире и глубже входить во все сферы нашей жизни и когда борьба за умы и умонастроения людей приобретает решающее значение - все эти задачи сегодня становятся для нашего общества актуальными и приоритетными» [2].

Угрозы информационной безопасности могут реализовываться в самых различных формах, таких, как внесения изменений в информацию на различных этапах ее обработки, порча программного обеспечения, в результате чего нередко удается получать значительные суммы денег, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов, изменять данные о личности, а также в краже информацию, обладающую статусом государственной тайны и др. Соответственно, государством предпринимаются меры по защите как государственной, так и частной информации от вышеперечисленных преступлений. Защита информации требует системного подхода, сочетающего в себе множество приемов и методов. Перечислим наиболее важные способы обеспечения информационной безопасности:

  1. Разработка доктрины обеспечения информационной безопасности, которая должна отражать основные направления распространения, охраны информации и борьбы с соответствующими преступлениями.

  2. Создание нормативно-правовой базы, гарантирующей одновременно свободное распространение информации, ее доступность и в то же время предусматривать методы обеспечения защиты от всевозможных нарушений и меры ответственности за совершенные правонарушения (преступления)

  3. Формирование технической базы и подготовка высококвалифицированных специалистов в сфере информационных технологий.

Отправной точкой к обеспечению информационной безопасности должен являться так называемый принцип "разумной достаточности", который сводится к тому, что стопроцентной защиты не может существовать ни при каких обстоятельствах, поэтому цель состоит не в стремлении к теоретически максимально возможному уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы. Этот принцип особенно важен с точки зрения демократизации и либерализации общественных отношений и обеспечения принципов свободы и общедоступности информации, который исключает излишнее давление и ограничение в получении данных со стороны государства. Любой нормативно-правовой акт в первую очередь должен служить интересам личности, каждого гражданина страны. Как отмечает Президент Республики Узбекистан И.Каримов: «при создании законодательной базы развития страны, разработке, принятии новых законов и внесении изменений в действующие законы, осуществлении всей нашей законотворческой деятельности необходимо исходить из интересов и еще раз интересов людей, интересов всех наших граждан, независимо от рода их деятельности - будь то фермеры, предприниматели, представители малого бизнеса или деловые люди» [3].

В данной статье мы подробно остановимся на правовом аспекте обеспечения свободы информации и защите данных от незаконных посягательств. По данному вопросу многое в Республике Узбекистан уже сделано, но многое еще предстоит сделать. В настоящее время в Узбекистане нормативным актом, регулирующим вопросы информатизации общества является Закон «О принципах и гарантиях свободы информации» от 12.12.2002 г., определяющий основные понятия в сфере информатизации, основные принципы свободы информации, порядок получения информации и раскрывающий государственную политику в области обеспечения информационной безопасности [1]. Этот закон является фундаментом, своеобразным планом для формирования и развития информационной инфраструктуры и системы противодействия информационным нарушениям. Вторым важным законодательным актом, регулирующим сферу информатизации общества и защиту информации от посягательств является Уголовный Кодекс Республики Узбекистан, в котором глава ХХ1, введенная 25.12.2007г., определяет перечень возможных преступлений в сфере информационных технологий и ответственность за их совершение [4].

Рассмотрим наиболее часто случающееся преступление в сфере информационных технологий – несанкционированный доступ к компьютерной информации и возможные методы защиты.

Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа. Перечислим основные типовые пути несанкционированного получения информации:

  • хищение носителей информации и производственных отходов;

  • копирование носителей информации с преодолением мер защиты;

  • маскировка под зарегистрированного пользователя;

  • мистификация (маскировка под запросы системы);

  • использование недостатков операционных систем и языков программирования;

  • использование программных закладок и программных блоков типа "троянский конь";

  • перехват электронных излучений;

  • дистанционное фотографирование;

  • применение подслушивающих устройств;

  • злоумышленный вывод из строя механизмов защиты и т.д.

Существует система противодействия незаконному доступу к компьютерным данным, включающая

  1. Организационные мероприятия.

  2. Технические мероприятия.

К организационным можно отнести:

  • Хранение носителей в сейфах;

  • Жесткий пропускной режим в организации;

  • Ограниченный доступ лиц к компьютерным помещениям.

  • К техническим мероприятиям можно отнести:

  • фильтры, экраны на аппаратуру;

  • ключ для блокировки клавиатуры;

  • устройства аутентификации - для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати ;

  • электронные ключи на микросхемах и т.д.

Также существуют технические способы защиты информации от чтения:

  • на уровне DOS введением атрибута Hidden (скрытый) для файлов;

  • шифрованием.

Защита от копирования осуществляется:

  • установкой атрибута Read Only (только для чтения) для файлов;

  • запрещением записи через установки BIOS - дисковод не установлен.

Это лишь краткий обзор одного преступления и методов борьбы с возникающими проблемами незащищенности информации. Как видно из вышеперечисленных примеров, лучшее средство защиты – профилактика и обычные организаторские методы, не требующие профессиональной технической подготовки.

Несмотря на описанные нормативные акты, а также Законы «О средствах массовой информации», «Об электронной цифровой подписи», «О защите информации в автоматизированной банковской системе», Положений «О порядке создания информационных систем государственных органов» с каждым месяцем возникает множество новых проблем, новых вопросов, неурегулированных аспектов проблемы обеспечения демократизации законодательства в сфере информационных технологий а также обеспечения безопасности информации в Республике Узбекистан.


Литература:

  1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации» 12 декабря 2002 г., №439- I I, ст. 3,12-15.

  2. Каримов И. А. «Наша главная цель - демократизация и обновление общества, реформирование и модернизация страны» доклад на совместном заседании Законодательной палаты и Сената Олий Мажлиса 2005г.

  3. Каримов И. А. «Укрепление законодательной базы развития страны - основной критерий деятельности» (Речь на пятом пленарном заседании Сената Олий Мажлиса Республики Узбекистан), 24 февраля 2006г

  4. Уголовный Кодекс Республики Узбекистан от 22 сентября 1995 года.

Основные термины (генерируются автоматически): информационной безопасности, сфере информационных технологий, обеспечения информационной безопасности, Республики Узбекистан, сфере компьютерной информации, обеспечения безопасности, проблемы обеспечения, Кодекс Республики Узбекистан, обеспечения инновационных процессов, правового обеспечения инновационных, направление правового обеспечения, Уголовный Кодекс Республики, проблемы обеспечения информационной, защите информации, обеспечения безопасности информации, угрозы информационной безопасности, Республике Узбекистан, свободы информации, способы обеспечения информационной, информационной безопасности должен.

Обсуждение

Социальные комментарии Cackle
Задать вопрос