Правовая информация подразделяется на документальную и не документальную.

Классификация угроз информационной безопасности

Виды угроз безопасности:

Все множество потенциальных угроз безопасности информации в КС может быть разделено на 2 основных класса.

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Механизм реализации случайных угроз в целом достаточно хорошо изучен, накоплен значительный опыт противодействия этим угрозам.

Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, так как последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен.

Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств.

Источники угроз: антропогенные, техногенные и стихийные. Антропогенные делятся на внешние и внутренние. К внешним относятся предвиденные и непредвиденные. К внутренним относятся преднамеренные и непреднамеренные. Техногенные также делятся на внешние и внутренние.

Источники угроз информационной безопасности Российской Федерации подразделяются навнешние и внутренние. К внешнимисточникам относятся: 1. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере; 2. стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; 3. обострение международной конкуренции за обладание информационными технологиями и ресурсами; 4. деятельность международных террористических организаций; 5. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; 6. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; 7. разработка рядом государств концепций информационных войн.

К внутренним источникам относятся: 1. критическое состояние отечественных отраслей промышленности; 2. неблагоприятная криминогенная обстановка; 3. недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации; 4. недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;5. неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; 6. недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; 7.

недостаточная экономическая мощь государства.

18. Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление, - управление людьми, рисками, ресурсами, средствами защиты и т.п.

Субъекты, влияющие на состояние информационной безопасности:1) Сотрудники структурных подразделений.2) Программисты.3) Сотрудники подразделения внедрения и сопровождения ПО.4) Сотрудники подразделения эксплуатации технических средств.5) Системные администраторы штатных средств защиты.6) Сотрудники подразделения защиты информации.7) Руководители организации.

Угрозы обрабатываемой информации в информационной системе зависят от характеристик

Информационной системы, физической среды, персонала и обрабатываемой информации с ограниченным

Доступом.

Основные виды угроз безопасности информационным системам:

- стихийные бедствия и аварии (наводнение, землетрясение, пожар и т.п.);

- сбои и восстановления системы (технических средств);

- последствия ошибок проектирования и разработки компонентов информационных систем;

- ошибок эксплуатации (пользователей, операторов и другого персонала);

- преднамеренные действия нарушителей и злоумышленников

Все множество потенциальных угроз по природе их возникновения разделяются на природные и техногенные угрозы

Техногенные угрозы - это угрозы информационной системе, вызванные деятельностью человека

технических средств и систем.

Природные угрозы - это угрозы, вызванные воздействиями на информационную систему и ее

элементы объективных физических процессов или стихийных природных явлений, не зависящих

от человека.

Среди техногенных угроз, исходя из мотивации действий, можно выделить на предусмотренные и

непредсказуемые.

Основные техногенные предусмотрены угрозы:

- отключение или вывод из строя подсистем обеспечения функционирования информационной системы

(электропитание, вентиляции, линий связи и т.п.);

- физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных

наиболее важных компонентов информационной системы (устройств, носителей системной информации,

лиц из числа персонала и т.п.);

- действия по дезорганизации функционирования системы (изменение режимов работы устройства

или программ, постановка активных радиопомех на частоте работы устройств системы и т.п.).

20. К методам и способам защиты информации в информационных системах относятся:

- методы и способы защиты информации, обрабатываемой техническими средствами информационной системы, от несанкционированного, в том числе, случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, распространение персональных данных;

- методы и способы защиты речевой информации, а также информации, представленной в виде информативных электрических сигналов, физических полей, от несанкционированного доступа к персональным данным, результатом которого может стать копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от утечки по техническим каналам).

21. Правовая информатика – это наука, изучающая информацию, информационные процессы, информационные технологии и информационные системы в правовой сфере на основе исследования правовых особенностей изучаемых объектов, явлений и процессов.

Предметами правовой информатики являютсяинформация, информационные процессы, информационные технологии и информационные системы, функционирующие в правовой сфере.

Юристу знание правовой информатики позволяет повысить свой профессиональный уровень.

Но для юриста знание информационных технологий – это не только инструмент в его практической деятельности. Информация, информационные процессы, информационные системы сегодня являются объектами правоотношений и предметом изучения отраслевых правовых наук. В активно формирующемся информационном законодательстве юристам необходимо провести правовое регулирование новых общественных отношений, складывающихся по поводу таких объектов, как «информационные ресурсы», «информационные системы», «информационные технологии», «компьютерные сети». Для грамотного, полного правового регулирования необходимо четкое понимание существа данных информационных объектов, их особенностей и принципов функционирования, всего того, что уже построено и обосновано в теории информатики и правовой информатике. С этой точки зрения правовая информатика для юриста – это источник знаний, необходимых ему для решения профессиональных задач.

22. Правовая информация - сведения о фактах, событиях, предметах, лицах, явлениях, протекающих в правовой сфере жизни общества, содержащихся как в нормах права, так и в других источниках, и используемая при решении правовых задач.

Правовая информация подразделяется на документальную и не документальную.

Правовым документом признается любой материальный объект, в котором фиксируются самого разнообразного свойства знания о праве, предназначенные для передачи во времени и пространстве и используемые в общественной практике.

К не документальной информации относится та, которая либо материально не выражена (например, устные высказывания о праве, о связанных с ним процессах и явлениях), либо хотя и закреплена на материальном носителе, но не имеет общественного значения (например, личные записи правового характера, не имеющие общественного применения).

Основные свойства правовой информации: полнота и ценность; субъективность и объективность; актуальность и значимость; адекватность и достоверность; избирательность и адресность; информативность и значимость; защищенность и помехоустойчивость и др.

24. Справочно-правовые системы (информационно-правовые системы) — класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Подкрепленные нормативными документами, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учёту, судебные решения, типовые формы деловых документов и др.

Сегодня в России существует несколько справочно-правовых систем, которые делятся на две основные группы:

1. Государственные системы. Сюда входят: база данных законодательных документов ГД РФ – система «Закон», база правовых актов верховных органов власти – центр правовой информации «Система», информационно-правовая система под названием «Законодательство России», а также базы данных Министерства юстиций и иностранных дел России.

2. Коммерческие системы. Всего их на сегодняшний день насчитывается три:Консультант Плюс; Гарант – информационно-правовое обеспечение; Кодекс - справочно-правовая система международного уровня.

26. Юридическая обработка — это выявление взаимосвязей между документами и реализация, фиксирование выявленных связей с помощью определенных форм (ссылок, примечаний, справочных сведений), а также создание редакций документов при их изменении.

Основные моменты юридической обработки:

- Перед введением нового документа из ИБ отбираются все документы, регулирующие аналогичные отношения, то есть формируется массив актов по определенной теме, вопросу.

- Сформированный массив документов подвергается анализу с целью выявления документов, связанных с новым актом.

- Определяется характер выявленных связей.

- Выявленные связи в зависимости от их характера облекаются в определенную форму: формируются ссылки, составляются примечания и справочные сведения, создаются новые редакции документов.

28.ГАРАНТ— справочная правовая система нового поколения, предоставляющая механизм поддержки принятия решений в области права.

Специалисты и пользователи СПС ГАРАНТ сегодня особо отмечают следующие качества системы:

1. Все документы в системе ГАРАНТ представлены с комментариями и разъяснениями специалистов, в том числе в системе содержатся материалы из популярной бухгалтерской прессы.

2. Реализована уникальная технология поиска через Энциклопедию ситуаций. Пользователь формулирует запрос, используя привычные ему термины, система в течение нескольких минут предоставляет ему ответ.

3. В системе представлены, объединенные в одной программе, все типы правовой информации - федеральное и региональное законодательство, международные договоры, комментарии, проекты законов и т.д.

4. Поиск нужной информации осуществляется по всему информационному банку системы.

Консультант Плюс - компьютерная справочно-правовая система по законодательству России.

В СПС КонсультантПлюс существуют следующие разделы: законодательство; судебная практика; финансовые и кадровые консультации; консультации для бюджетных организаций; формы документов; законопроекты; международные правовые акты; правовые акты по здравоохранению; технические нормы и правила.

В СПС КонсультантПлюс включаются документы следующих видов:

- нормативно-правовые акты РФ;

-комментарии и разъяснения к нормативно-правовым актам и консультации по конкретным ситуациям из юридической и бухгалтерской практики;

- книги и статьи из периодической печати и сборников, около 120 изданий бухгалтерской и кадровой прессы и 80 изданий юридической направленности;

-схемы корреспонденции счетов;

- формы документов, как официально утверждённые, так и примерные; информация справочного характера (календарь бухгалтера, курсы валют, размер ставки рефинансирования и т. п.); аналитические обзоры;путеводители

Правовая система "Кодекс" -справочно-правовая система международного уровня. Содержит российское и региональное законодательство, судебную практику, комментарии, консультации, справочные материалы, юридическую и бухгалтерскую прессу, образцы и формы документов и другую информацию, необходимую в работе современных профессионалов.

Правовая система "Кодекс" гарантирует достоверность информации заключенными договорами о сотрудничестве с органами законодательной, исполнительной и судебной власти федерального и регионального уровней, а также иными государственными институтами и общественными организациями и объединениями

29. Информационное право —отрасль права, совокупность правовых норм, регулирующих общественные отношения в информационной сфере, связанных с оборотом информации, формированием и использованием информационных ресурсов, созданием и функционированием информационных систем в целях обеспечения безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества

Предмет информационного права - часть общественных отношений, которые связаны с созданием, оформлением, хранением и обработкой, распространением, использованием информационных ресурсов.

Отдельные нормы информационного права содержат в себе также положения гражданского, финансового и предпринимательского права, регулирующие соответствующие гражданские, финансовые и предпринимательские отношения.

- Конституционно-правовое регулирование информационных отношений обусловлено необходимостью обеспечения гарантий осуществления информационных конституционных прав и свобод граждан, которые нашли свое развитие в других законодательных актах.

- Гражданско-правовое регулирование информационных отношений обусловлено тем, что большая часть информационных прав и свобод реализуется в процессе гражданского оборота информации. Это имущественные права и право собственности на информационные ресурсы в информационной сфере.

- Административно-правовое регулирование информационных отношений обусловлено необходимостью государственного управления информационными процессами формирования и использования государственных информационных ресурсов, создания и применения государственных информационных систем и средств их обеспечения, а также средств и механизмов информационной безопасности.

- Уголовно-правовое регулирование информационных отношений обусловлено необходимостью противодействия противоправным действиям в информационной сфере.

Информационно-правовая деятельность, осуществляемая в процессе информационных отношений, направлена на сбор и обработку информации, ее оценку, принятие решений, создание программных продуктов и т.д. В процессе этой деятельности решаются цели и задачи правового регулирования и в случае нарушения информационного законодательства принимаются меры административного и уголовного характера.