Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
Наиболее общим понятием, объединяющим все виды нарушений безопасности информационных ресурсов, информационных технологий и прав субъекта на информацию, является понятие «несанкционированный доступ» к объекту защиты от факторов нарушения безопасного функционирования. Кроме того, причинами нарушения безопасности являются: неудовлетворительная работа по организации охраны, защиты и использования соответствующего ресурса самим ответственным субъектом за обеспечение информационной безопасности.
Нарушениями в области информационной безопасности могут быть угрозы, риски, правонарушения — проступки и преступления, различаемые по степени общественной опасности, последствий и виновности нарушителя.
К угрозам обычно относят умышленные воздействия, включая и несанкционированный доступ со стороны внешних сил, относительно конкретной организации или информационной системы.
Угрозы в интернет-среде могут исходить от ряда субъектов. В отношениях по обеспечению информационной безопасности в этом случае участвуют: операторы интернет-связи, абоненты, другие пользователи, правоохранительные органы. Например, к угрожающим действиям оператора относятся такие действия, как: незаконный сбор сведений об информационном общении абонента, умышленное изменение времени и скорости обмена информацией, фильтрация содержимого текста в сети и т.д.
Риск как возможное наступление неблагоприятных последствий возникает, чаще всего, в результате отступлений от установленных правил поведения и организации отношений субъектов, самостоятельно обеспечивающих безопасность своих информационных систем.
Упущения в правовом обеспечении мер безопасности, небрежность в оформлении документов и их баз данных, неправильное оформление трудовых отношений с работниками, соприкасающимися с информацией ограниченного доступа, обязательно создают возможность возникновения угроз, идущих изнутри самой организации. Эти же ситуации могут возникнуть и в результате небрежного оформления отношений с контрагентами или иными субъектами информационного взаимодействия.
Правонарушения могут быть реализованы в форме должностного проступка, административного правонарушения, преступления. Напомним, что административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое устанавливается административная ответственность в соответствии с действующим КоАП РФ. Уголовные преступления в информационной сфере предусмотрены УК РФ.
Yandex.RTB R-A-252273-3
- Уварова и.В. Правовые аспекты охраны информации
- Часть 1
- 080801 - «Прикладная информатика (в сфере сервиса)»
- Содержание
- I. Введение
- II. Информационная сфера как объект правового регулирования
- Состав и содержание информационной сферы
- Предметная область создания и распространения исходной и производной информации
- Предметная область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- Предметная область реализации права на поиск, получение, передачу и потреблении информации
- Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения
- Предметная область создания и применения средств и механизмов информационной безопасности
- Контрольные вопросы
- III. Информация с ограниченным доступом
- Состав информационных ресурсов по доступности
- Право на доступ к информации
- Цели и задачи защиты информации
- Права и обязанности субъектов в области защиты информации
- Защита прав субъектов в сфере информационных процессов и на доступ к информации
- Контрольные вопросы
- IV. Обеспечение информационной безопасности
- Обеспечение безопасности в информационной сфере Понимание значения обеспечения безопасности в информационной сфере
- Содержание деятельности по обеспечению информационной безопасности
- Безопасность и соблюдение правового режима
- Угрозы, риски, правонарушения в области информационной безопасности Понятия угроз, рисков, правонарушений
- Внешние и внутренние угрозы и их источники
- Правовое оформление гарантий обеспечения информационной безопасности
- Вертикальное и горизонтальное строение права
- Вертикальное строение права
- Горизонтальное строение права
- Структура и состав информационного законодательства
- Структура правоотношений и виды юридической ответственности
- Контрольные вопросы
- "Патентный закон рф" от 23 сентября 1992 г. № 3517-I с изменениями и дополнениями, внесенными Федеральным законом от 07 февраля 2003.
- Правовая охрана изобретения
- Условия патентоспособности изобретения
- Автор изобретения
- Патентообладатель
- Права и обязанности патентообладателя
- Предоставление права на использование изобретения
- Нарушение патента
- Ответственность за нарушение прав авторов
- Закон рф "о конкуренции и ограничении монополистической деятельности на товарных рынках"
- Закон рф "о коммерческой тайне" принят 2004г. (ред. 2007г.) часть статей утратили силу с 1 января 2008 г. В связи с принятием в 2006 г. Гк рф
- Контрольные вопросы
- VI. Законодательство об информационной безопасности
- Законодательство об информационной безопасности
- Защита информации, циркулирующей в телефонных и др. Линиях связи
- Радиоэлектронные средства связи
- Специальные технические средства получения информации
- Контрольные вопросы
- Список литературы
- Уварова Ирина Викторовна Прававые аспекты Охраны информации
- Часть 1