Информационная безопасность в казахстане реферат
Обновлено: 05.07.2024
С развитием средств информационных коммуникаций, одновременно возникает и возможность нанесения ущерба информации, которая хранится и передается с их помощью, поэтому в настоящее время жизненно важной для общества становится проблема информационной безопасности действующих систем хранения, передачи и обработки информации.
Информационная безопасность подразумевает защищенность информации и всей организации от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам или пользователям, при этом обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий.
Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
В Республике Казахстан законодательная и нормативно-правовая база в области информационной безопасности выглядит следующим образом.
Основой безопасной ИТ-инфраструктуры является триада сервисов - к онфиденциальность , целостность , доступность, где
- доступность - это гарантирование того, что авторизованные пользователи могут иметь доступ и работать с информационными активами, ресурсами и системами, которые им необходимы, при этом обеспечивается требуемая производительность. Примером может являться защита доступа и обеспечение пропускной способности почтового сервиса;
Для обеспечения безопасности информации в ИС используются, в том числе и следующие методы: препятствие; управление доступом; методы криптографии; противодействие атакам вредоносных программ; регламентация; принуждение; побуждение.
Таким образом, информационная безопасность это, прежде всего защищенность информационного пространства, что влечет за собой защиту прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз.
Заведующая канцелярии Катон-Карагайского районного суда ВКО Жансултанова Э.
Статья посвящена правовому обеспечению информационной безопасности в Республике Казахстан. В данной статье рассматриваются приоритетные направления информационно-технических угроз, в том числе борьба с киберпреступностью, а также пути совершенствования и перспективы развития нормативной правовой базы в данной отрасли.
Ключевые слова: информационная безопасность, информационные технологии, информация, киберпреступления, киберпреступность, интернет.
Информационная сфера является системообразующим фактором жизни общества и оказывает значительное влияние на состояние политической, экономической, оборонной и других составляющих безопасности Республики Казахстан.
В связи с этим информационная безопасность в Республике Казахстан связана с различными сферами жизнедеятельности общества и государства: экономики, внутренней и внешней политики, обороны, правоохранительной и судебной сферами, областью науки и техники, сферой духовной жизни и т. д.
Каждую из этих сфер можно охарактеризовать особенностями обеспечения информационной безопасности, связанными со спецификой объектов обеспечения безопасности, степенью их уязвимости с точки зрения угроз информационной безопасности.
Следует отметить, что в настоящее время информация и информационные технологии имеют прямое и непосредственное отношение к политической сфере. Процессы сбора, накопления, переработки и распространения информации становятся одним из необходимых условий для существования структур политического управления, осуществления эффективных политических воздействий.
Мировой опыт показал, что в качестве источника политической угрозы может выступать информация. Поэтому существует необходимость государственно-правового регулирования информационных потоков. Средства массовой информации и глобальная сеть Интернет приобрели огромное значение в политической сфере. Государственные структуры, политические партии, общественные объединения открывают свои сайты и порталы. В связи с этим у граждан появляются больше возможностей принимать участие в политической жизни общества и государства посредством современных технических устройств через Интернет — обсуждать законопроекты, выдвигать законодательные инициативы, отправлять жалобы и обращения.
Политические отношения в условиях демократии предполагают определенные формы коммуникации, которые зависят от интересов и потребностей тех сил, которые борются за власть или которые пришли к власти. Информационные технологии включаются в политические отношения и, безусловно, влияют на них.
Контроль над информацией со стороны властных структур чреват злоупотреблениями, включая сокрытие информации, ограничение доступа к ней или ее незаконное или нежелательное распространение. При этом внушает большие опасения тот факт, что этот контроль со стороны государства принимает все более выраженный политический характер.
Одна из групп угроз экономической безопасности (один из видов национальной безопасности) личности обусловлена тем, что сегодня, в условиях информационной экономики, сотни миллионов жителей планеты являются держателями кредитных и дебетовых банковских карт, и все они являются благодатным объектом для кибершпионажа.
Другой серьёзной угрозой для экономической безопасности личности в условиях информационной экономики является кибермошенничество. Наиболее популярными видами мошенничества в сети Интернет стали:
– виртуальные кошельки, положив в которые определенные денежные суммы вкладчик достаточно быстро может получить высокий доход;
– предложения в сети реального заработка на неких условиях (при этом начало работы платное);
– объявления о людях, попавших в сложные жизненные условия, которые таковыми на самом деле не являются;
– сайты-двойники, опаснейшие из которых — это копии сайта интернет-провайдера с мошенническими реквизитами.
В настоящее время преступления в сфере компьютерной информации хотя и имеют незначительный удельный вес в общей структуре преступности (в сравнении с другими преступлениями), однако проявляют стойкую тенденцию к ежегодному росту.
Информационные и телекоммуникационные технологии открывают новые возможности и для традиционных форм криминальной деятельности, что влечет за собой рост числа мошенничеств, основанных на доверии, при совершении которых IT-технологии используются как удобный инструмент для поиска потенциальных жертв, перевода денег и сокрытия следов своей деятельности.
По оценкам экспертов ежесекундно жертвами киберпреступников становятся 12 человек в мире, и это количество с каждым годом растет.
Она определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
Данная Концепция призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения.
При разработке Концепции изучен международный опыт в области формирования подходов к защите национальной информационно-коммуникационной инфраструктуры государств-лидеров в сфере разработки и использования информационно-коммуникационных технологий, так и стран, стремящихся расширить сферу их применения для достижения целей социально-экономического развития.
Учитывая важность информатизации для формирования и развития качественно новых социально-экономических и политических отношений в Республике Казахстан, ее вхождения в международное информационно-электронное пространство возникает необходимость совершенствования механизма защиты интересов субъектов информации при передаче информации по местным и международным каналам связи, а также защиты интересов общества и государства при распространении компьютерных технологий, связанных с попытками передачи интеллектуальных и творческих способностей человека вне компьютерным системам.
Тем самым безопасность обеспечивается постоянным поддержанием баланса технических средств и адекватного механизма правового обеспечения. Поэтому обеспечение информационной безопасности становится комплексной проблемой, включающей в себя ресурсы всей национальной экономики и общественных ресурсов (включая развитие государственной идеологии, перспективных форм развития науки, общественного сознания).
Развитие информационной сферы порождает такие новые, особо сложные, основанные на использовании высоких технологий, правонарушения, примером чего является киберпреступность. Эти правонарушения вторгаются в особо сложную технологическую сферу информационной безопасности, что в свою очередь является одной из важных составных частей национальной безопасности, которая одновременно несет в себе информационную опасность.
Таким образом, широкий спектр проблем обеспечения информационной безопасности в Республике Казахстан, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, борьба с киберпреступностью, а также другие проблемы информационной безопасности нуждаются в дальнейшем развитии системного правового регулирования на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Республики Казахстан и правоприменительной практики.
Основные термины (генерируются автоматически): информационная безопасность, Казахстан, информационная экономика, национальная безопасность, информационная сфера, компьютерная информация, политическая сфера, правовое обеспечение, частная жизнь, экономическая безопасность.
В настоящее время глобальные процессы информатизации охватывают практически все сферы человеческой деятельности. Информация стала важнейшим ресурсом научно-технического и социально-экономического развития государства. Стремление к обладанию этим ресурсом привело к возникновению новой формы мирового соперничества – информационной.
Пытаясь добиться стратегического преимущества в новых геополитических условиях, военно-политическое руководство ведущих держав уделяют пристальное внимание информационной безопасности.
Стремительные темпы развития компьютеризации и информатизации общества ведут к созданию единого мирового информационного пространства, в котором аккумулированы все средства сбора, накопления, обработки, обмена и хранения информации.
В настоящее время информационные технологии внедряются и в Вооруженных Силах Республики Казахстан. Это способствует повышению уровня информированности командиров и штабов о положении дел в подчиненных войсках, а также повышению качества принимаемых решений по управлению войсками.
Следовательно, в обеспечении информационной безопасности Вооруженных сил, других войск и воинских формирований важнейшим приоритетом является защита от проникновения в свои компьютерные сети, максимальное снижение информационного ущерба от использования перспективных сетевых технологий противником.
- нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов, а также фальсификация (подделка) документов;
- нарушение работоспособности (дезорганизация работы) информационных систем и сетей связи, блокирование информации,
нарушение технологических процессов, срыв своевременного решения задач;
- киберпреступления с целью установления информационного доминирования;
- радиоэлектронная борьба с целью подавления (вывода из строя) технических средств связи и передачи данных.
Эти угрозы получили свою реализацию в активном и постоянно разрастающемся информационном противоборстве между отдельными странами, альянсами государств (в том числе военно-политических), а также между странами и террористическими организациями, которые в будущем вполне могут вылиться в глобальную информационную войну.
В этой связи, основными направлениями обеспечения информационной безопасности в Вооруженных силах, других войсках и воинских формированиях Казахстана являются следующие: постоянный анализ (мониторинг) и выявление угроз информационной безопасности, их источников, определение соответствующих практических задач; совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления; проведение сертификации программного обеспечения, пакетов прикладных программ и средств защиты информации; совершенствование структуры органов обеспечения информационной безопасности и координация их взаимодействия; совершенствование приемов и способов обеспечения информационной безопасности; подготовка специалистов по информационной безопасности.
Объектами защиты от киберугроз в Вооруженных Силах нашего государства должны быть:
1) информационные системы и инфраструктура пунктов боевого управления, органов военного управления, соединений, воинских частей;
2) информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения;
3) информационные вычислительные сети общего пользования –международные сети передачи данных, а также внутригосударственные информационные сети, сети связи, имеющие выход в Интернет;
4) объекты средств вычислительной техники, содержащие информационные ресурсы с ограниченным доступом, в Вооруженных силах, других войсках и воинских формированиях в которых содержатся государственные секреты, представленные в виде документов и массивов информации, независимо от формы и вида их представления;
5) процессы обработки информации в автоматизированных системах управления — информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, технический персонал разработчиков и пользователей системы и ее обслуживающий персонал.
Первоочередными объектами обеспечения информационной безопасности в Вооруженных силах, других войсках и воинских формированиях, считаем, должны стать:
1) информационная инфраструктура органов военного управления, соединений, воинских частей, а также организаций и научно-исследовательских учреждений, занимающихся оборонной проблематикой;
2) информационный ресурс органов военного управления, соединений, воинских частей, предприятий оборонного комплекса, организаций и научно-исследовательских учреждений, занимающихся оборонной проблематикой;
3) автоматизированные системы управления войсками и оружием;
4) системы и средства связи, телекоммуникации оборонного назначения;
5) системы и средства защиты информации военного назначения;
6) образцы вооружения и военной техники, оснащенные средствами информатизации;
7) военнослужащие, допущенные к сведениям, составляющим государственные секреты.
Для обеспечения информационной безопасности в Вооруженных силах необходимо определить основные задачи в этой сфере: выявление и устранение угроз информационной безопасности и их источников; развитие и совершенствование системы обеспечения информационной безопасности в органах военного управления, соединения, частях и учреждениях; разработка основных направлений военно-технической политики в области обеспечения информационной безопасности; совершенствование нормативно-правовой базы по обеспечению информационной безопасности в военной сфере; координация деятельности органов военного управления в области информационной безопасности; организация и обеспечение защиты информации с использованием средств защиты информации, в том числе криптографических; разработка и реализация целевых программ, направленных на обеспечение информационной безопасности в военной сфере; совершенствование системы сертификации средств защиты информации по требованиям безопасности информации; совершенствование системы лицензирования деятельности органов военного управления, объединений, соединений, частей и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также с созданием средств защиты информации; эффективное противодействие угрозам информационной безопасности в военной сфере; выявление, предотвращение и ликвидация последствий информационных воздействий, вызывающих утечку, перехват, уничтожение, искажение информации или сбои в работе информационных объектов; совершенствование приемов, способов, методов и средств защиты информационных объектов от негативного информационно-технического и информационно-психологического воздействия; разработка научно-практических основ обеспечения информационной безопасности в военной сфере; совершенствование системы подготовки кадров.
Кроме того, требуется решение вопросов совершенствования системы по подготовке кадров в области информационного противоборства, в том числе обеспечения информационной безопасности и защиты государственных секретов. Для этой цели необходимо использовать возможности осуществляемой в рамках ОДКБ совместной подготовки военных кадров, а также потенциал ведущих военных и гражданских вузов Казахстана.
Немаловажным является также вопрос совершенствования учебных программ высших военных (специальных) учебных заведений страны по информационному противоборству, вопросам информационной безопасности и защиты государственных секретов.
Таким образом, создание единого глобального информационного пространства, являющееся естественным результатом развития мировой научно-технической мысли и совершенствования компьютерных и информационных технологий, создает предпосылки к разработке и применению информационного оружия.
В связи с этим, перед ВС РК остро встает проблема обеспечения информационной безопасности, которая затрагивает всю организацию любого органа управления войсками, изменяя его стратегию, структуру, компоненты, и требует постоянного совершенствования навыков руководящего состава, а также других действий по гарантированному обеспечению военной безопасности государства.
полковник Берик КУЛПЕНДИЕВ,
полковник Серик ТЛЕУЛЕСОВ,
капитан Харис ВАФИН,
сержант Малике КАЖИМАНОВА,
Национальный университет обороны имени Первого Президента Республики Казахстан – Лидера Нации, город Астана, Республика Казахстан
Обзор законодательства Республики Казахстан в сфере информационной безопасности. Часть 1: Общий обзор
Общее определение и условия информационной безопасности
Информационная безопасность рассматривается в Казахстане как неотъемлемая часть национальной безопасности и трактуется как состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны.
Перечень условий, препятствующих информационной безопасности. Запрещено:
1) распространение на территории Республики Казахстан печатной продукции и продукции иностранного средства массовой информации, содержание которых подрывает национальную безопасность;
2) разглашение государственных секретов и иной защищаемой законом тайны;
3) иностранным физическим и юридическим лицам, а также лицам без гражданства прямо и (или) косвенно владеть, пользоваться, распоряжаться и (или) управлять более 20 процентами акций (долей, паев) юридического лица – собственника средства массовой информации в Республике Казахстан или осуществляющего деятельность в этой сфере;
4) управление или эксплуатация магистральными линиями связи иностранцами, лицами без гражданства и иностранными юридическими лицами без создания юридического лица на территории Республики Казахстан;
5) создание и эксплуатация на территории Республики Казахстан сетей связи, центр управления которыми расположен за ее пределами;
6) приобретение или иное получение в собственность физическими и юридическими лицами самостоятельно или в составе группы лиц более 10 процентов голосующих акций, а также долей, паев организации, владеющей и (или) осуществляющей деятельность по управлению или эксплуатации линии связи в качестве оператора междугородной и (или) международной связи, без согласия уполномоченного органа в области связи и информации, а также органов национальной безопасности;
7) иностранцам, лицам без гражданства и иностранным юридическим лицам прямо и (или) косвенно владеть, пользоваться, распоряжаться и (или) управлять в совокупности более чем 49 процентами голосующих акций, а также долей, паев юридического лица, осуществляющего деятельность в области телекоммуникаций в качестве оператора междугородной и (или) международной связи, владеющего наземными (кабельными, в том числе волоконно-оптическими, радиорелейными) линиями связи без положительного решения Правительства Республики Казахстан, основанного на заключении уполномоченного органа в области связи и информации, согласованного с органами национальной безопасности;
8) ввод в эксплуатацию сетей связи, не отвечающих требованиям нормативных правовых актов по обеспечению оперативно-розыскных мероприятий.
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН ДО 2016 ГОДА И ЕЕ РЕАЛИЗАЦИЯ
В Казахстане действует Концепция информационной безопасности (далее — концепция) . Концепция содержит:
- основные положения государственной стратегии по обеспечению информационной безопасности, основные определения и термины;
- анализ текущей ситуации, цели и задачи, которые стоят перед государством по обеспечению информационной безопасности, ожидаемые результаты;
- основные принципы и общие подходы обеспечения информационной безопасности в РК.
Концепция информационной безопасности выражает совокупность официальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспечения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объединений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совершенствования нормативных правовых актов, регулирующих данную сферу.
В соответствии с концепцией, текущее состояние обеспечения информационной безопасности характеризуется следующими угрозами:
1) несовершенства системы обеспечения информационной безопасности и нарушения функционирования критически важных объектов информатизации;
2) низкого уровня производства, внедрения и использования современных информационно-коммуникационных технологий, не отвечающего объективным потребностям общества;
3) зависимости Республики Казахстан от импорта информационных технологий, средств информатизации и защиты информации, использование которых может причинить ущерб национальным интересам страны;
4) нарастания информационного противоборства между ведущими мировыми центрами силы, подготовки и ведения зарубежными государствами борьбы в информационном пространстве;
5) неконструктивной политики иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
6) развития технологий манипулирования информацией;
7) возможности деструктивного информационного воздействия на общественное сознание и государственные институты, наносящего ущерб национальным интересам страны;
8) распространения недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Казахстан;
9) открытости и уязвимости национального информационного пространства от внешнего воздействия;
10) недостаточной эффективности информационного обеспечения государственной политики;
11) слабой защищенности и низкой конкурентоспособности национального информационного пространства;
12) несоответствия качества национального контента объективным потребностям казахстанского общества и мировому уровню;
13) роста преступности, в том числе транснациональной, а также экстремистской и террористической деятельности с использованием информационно-коммуникационных технологий;
14) попыток несанкционированного доступа извне к информационным ресурсам Республики Казахстан, приводящих к причинению ущерба ее национальным интересам;
15) деятельности иностранных разведывательных и специальных служб, а также иностранных политических и экономических структур, направленные против интересов Республики Казахстан;
16) нарушений режима секретности при работе со сведениями, составляющими государственные секреты Республики Казахстан, а также преднамеренных неправомерных действий и непреднамеренных ошибок и нарушений при работе с информацией ограниченного доступа;
17) недостаточного развития системы правового регулирования информационной сферы;
18) стихийных бедствий и катастроф;
19) неправомерных действий государственных структур, приводящих к нарушению законных прав и интересов физических и юридических лиц, государства в информационной сфере.
Читайте также: