banner banner banner
Международные основы и стандарты информационной безопасности финансово-экономических систем
Международные основы и стандарты информационной безопасности финансово-экономических систем
Оценить:
Рейтинг: 0

Полная версия:

Международные основы и стандарты информационной безопасности финансово-экономических систем

скачать книгу бесплатно

Международные основы и стандарты информационной безопасности финансово-экономических систем
Юлия Михайловна Бекетнова

Светлана Львовна Ларионова

Григорий Олегович Крылов

Издание предназначено для студентов, обучающихся по специальности «Информационная безопасность» бакалавриата и магистратуры, а также научных работников, преподавателей, аспирантов, интересующихся проблемами теории и практики обеспечения информационной безопасности.

Изложены международные основы и стандарты информационной безопасности.

В формате a4.pdf сохранен издательский макет.

Юлия Михайловна Бекетнова, Григорий Олегович Крылов, Светлана Львовна Ларионова

Международные основы и стандарты информационной безопасности финансово-экономических систем

© Бекетнова Ю. М., Крылов Г. О., Ларионова С. Л., 2018

© Издательство «Прометей», 2018

Сокращения, принятые в издании

1. Нормативные правовые акты

Всеобщая декларация прав человека – Всеобщая декларация прав человека, принята Генеральной Ассамблеей ООН 10 декабря 1948 г. // Рос. газ. 1995. 5 апр.

Конвенция о защите прав человека – Конвенция о защите прав человека и основных свобод, заключена в Риме 4 ноября 1950 г. // СЗ РФ. 2001. № 2. Ст. 63.

Международный пакт о гражданских и политических правах – Международный пакт о гражданских и политических правах от 16 декабря 1966 г. // БВС РФ. 1994. № 12.

Окинавская хартия – Окинавская хартия глобального информационного общества, принята на о. Окинава 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51–56

2. Официальные издания

БВС – Бюллетень Верховного Суда

ВСНД и ВС – Ведомости Съезда народных депутатов и Верховного Совета

Рос. газ. – «Российская газета»

СЗ – Собрание законодательства

3. Прочие сокращения

ГОСТ – государственный стандарт

ИБ – информационная безопасность

ИИ – информационные инфраструктуры

БС РФ – банковская система Российской Федерации

НСД – несанкционированный доступ

АБС – автоматизированная банковская система

ДБО – дистанционное банковское обслуживание

СКУД – система контроля и управления доступом

СКЗИ – средства криптографической защиты информации

АРМ – автоматизированное рабочее место

ИКТ – информационно-коммуникационные технологии

дол. – доллар (-ы)

ВТО – Всемирная торговая организация

ЕврАзЭС – Евразийское экономическое сообщество

ЕЭК – Европейская экономическая комиссия

ИСО – Международная организация по стандартизации

МЭК – Международная электротехническая комиссия

ООН – Организация Объединенных Наций

п. – пункт (-ы)

РФ – Российская Федерация

СНГ – Содружество Независимых Государств

СССР – Союз Советских Социалистических Республик

ст. – статья (-и)

США – Соединенные Штаты Америки

тыс. – тысяча (-и)

ч. – часть (-и)

Предисловие

Учебное пособие подготовлено в соответствии с государственным образовательным стандартом с учетом достижений в области обеспечения информационной безопасности, на основе анализа действующего законодательства и международной практики.

В пособии исследованы понятие и сущность международного информационного права, законодательство и лучшие практики в данной области, включая область защиты конфиденциальной информации, управления информационной безопасностью, изучены конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ, рассмотрены вопросы правового регулирования взаимоотношений администрации и персонала в области защиты информации, лицензирования и сертификации данной отрасли, защиты информации с использованием технических средств и защиты интеллектуальной собственности, проанализированы виды правонарушений в сфере компьютерной информации.

Учебное пособие может использоваться студентами высших учебных заведений, обучающихся по направлению «Информационная безопасность».

Авторы выражают признательность рецензентам – доктору военных наук, кандидату технических наук, профессору, заслуженному работнику связи РФ, профессору кафедры безопасности радиосвязи Московского технического университета связи и информатики Александру Николаевичу Кубанкову и кандидату технических наук, заместителю заведующего кафедрой информационной безопасности Финансового университета при Правительстве РФ Александру Жакферовичу Низамову за ценные замечания, помощь и поддержку при подготовке учебного пособия.

Глава 1. Основы международного информационного права

1.1. Защита прав человека

Среди методов обеспечения информационных прав и свобод основными являются методы нормативно-правового регулирования общественных отношений в информационной сфере, а в силу глобализации информационного общества большое значение имеют информационные институты международного права. Важным институтом международного права в информационной сфере являются общие нормы, касающиеся информационных прав и свобод человека и защиты информационной инфраструктуры.

Главным международным источником прав человека и его основных свобод является Всеобщая декларация прав человека.

Так, ст. 2 Декларации определяет норму принадлежности каждому человеку всех прав и свобод независимо от расы, пола, языка, религии, политических или иных убеждений, национального или социального происхождения, имущественного, сословного или иного положения.

Согласно ст. 11 Декларации каждый человек, обвиняемый в совершении преступления, имеет право считаться невиновным до тех пор, пока его виновность не будет установлена законным порядком путем гласного судебного разбирательства, при котором ему обеспечиваются все возможности для защиты.

Никто не может подвергаться вмешательству в личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну корреспонденции или на честь и репутацию (ст. 12).

Статья 19 Декларации наделяет каждого человека правом на свободу убеждений и свободное их отражение; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами независимо от государственных границ.

Наконец, согласно ч. 1 ст. 27 каждый человек имеет право свободно участвовать в культурной жизни общества, наслаждаться искусством, участвовать в научном прогрессе и пользоваться его благами.

Часть 2 этой же статьи наделяет каждого человека правом на защиту его моральных и материальных интересов, являющихся результатом научных, литературных или художественных трудов, автором которых он является.

Положения Всеобщей декларации прав человека, закрепляющие информационные права и свободы, развивает Конвенция о защите прав человека.

Так, в ч. 1 ст. 10 Конвенции каждому человеку предоставлено право на свободу выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны государственных органов и независимо от государственных границ.

Однако в ч. 2 этой же статьи констатируется, что государствам можно осуществлять лицензирование радиовещательных, телевизионных или кинематографических предприятий. Указано также, что осуществление этих свобод может ограничиваться в интересах государственной безопасности, территориальной целостности или общественного спокойствия, в целях предотвращения беспорядков, для охраны здоровья и нравственности, защиты репутации и прав других лиц, предотвращения разглашения информации, полученной конфиденциально, или обеспечения авторитета и беспристрастности правосудия.

1.2. Пакт о гражданских и политических правах

В нашей стране впервые информационные права и свободы были провозглашены после ратификации Международного пакта о гражданских и политических правах. Рассмотрим основные статьи Пакта, закрепляющие эти права и свободы.

Статья 2. Каждое участвующее в настоящем Пакте государство обязуется уважать и обеспечивать всем находящимся в пределах его территории под его юрисдикцией лицам права, признаваемые в настоящем Пакте, без какого бы то ни было различия, как то: в отношении расы, цвета кожи, пола, языка, религии, политических или иных убеждений, национального или социального происхождения, имущественного положения, рождения или иного обстоятельства.

Статья 4. Во время чрезвычайного положения в государстве, при котором жизнь нации находится под угрозой и о наличии которого официально объявляется, участвующие в настоящем Пакте государства могут принимать меры в отступление от своих обязательств по настоящему Пакту только в такой степени, в какой это требуется остротой положения, при условии, что такие меры не являются несовместимыми с их другими обязательствами по международному праву и не влекут за собой дискриминации исключительно на основе расы, цвета кожи, пола, языка, религии или социального происхождения. Любое участвующее в настоящем Пакте государство, использующее право отступления, должно немедленно информировать другие государства, участвующие в настоящем Пакте, через посредство Генерального секретаря ООН о положениях, от которых оно отступило, и о причинах, побудивших к такому решению. Также должно быть сделано сообщение через того же посредника о той дате, когда оно прекращает такое отступление.

Статья 14. Все лица равны перед судами и трибуналами. Каждый имеет право при рассмотрении любого уголовного обвинения, предъявляемого ему, или при определении его прав и обязанностей в каком-либо гражданском процессе на справедливое и публичное разбирательство дела компетентным, независимым и беспристрастным судом, созданным на основании закона. Печать и публика могут не допускаться на все судебное разбирательство или часть его по соображениям морали, общественного порядка или государственной безопасности в демократическом обществе, или когда того требуют интересы частной жизни сторон, или – в той мере, в какой это, по мнению суда, строго необходимо, – при особых обстоятельствах, когда публичность нарушала бы интересы правосудия; однако любое судебное постановление по уголовному или гражданскому делу должно быть публичным, за исключением тех случаев, когда интересы несовершеннолетних требуют другого или когда дело касается матримониальных споров или опеки над детьми.

Статья 17. Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств. Осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц.

Статья 19. Каждый человек имеет право беспрепятственно придерживаться своих мнений. Каждый человек имеет право на свободное выражение своего мнения; это право включает свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ, устно, письменно или посредством печати или художественных форм выражения, или иными способами по своему выбору. Пользование предусмотренными в п. 2 настоящей статьи правами налагает особые обязанности и особую ответственность. Оно может быть, следовательно, сопряжено с некоторыми ограничениями, которые, однако, должны быть установлены законом и являться необходимыми: а) для уважения прав и репутации других лиц; б) для охраны государственной безопасности, общественного порядка, здоровья и нравственности населения.

Статья 20. Всякая пропаганда войны должна быть запрещена законом. Всякое выступление в пользу национальной, расовой или религиозной ненависти, представляющее собой подстрекательство к дискриминации, вражде или насилию, должно быть запрещено законом.

Статья 40. Участвующие в настоящем Пакте государства обязуются представлять доклады о принятых ими мерах по претворению в жизнь прав, признаваемых в настоящем Пакте, и о прогрессе, достигнутом в пользовании этих прав.

1.3. Охрана информационной инфраструктуры

Важнейшим объектом международного права являются общественные отношения, касающиеся информационной инфраструктуры. Следует отметить, что формирование международно-правового режима информационной инфраструктуры значительно отстает от темпов развития информационного общества. Тем не менее, отдельные виды отношений в этой области регулируются международными нормами. Источниками этих норм, в частности, являются:

– международное гуманитарное право, регулирующее правила ведения вооруженных конфликтов;

– Договор о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела (подписан в Вашингтоне, Лондоне, Москве 27 января 1967 г.)[1 - См.: ВВС СССР. 1967. № 44. Ст. 588.];

– документы Международного союза электросвязи;

– международные стандарты в области магнитных и интеллектуальных карт и др.

Приведем некоторые нормы, обеспечивающие безопасность информационной инфраструктуры.

Так, установка приемо-передающих станций не должна мешать коммуникациям других государств. Международными соглашениями упорядочен, например, порядок занятия точек стояния космических аппаратов на геостационарной орбите с целью исключения взаимных влияний.

Воспрещается передавать ложные сигналы бедствия, поскольку они накладывают обязательства на всех, кто способен оказать помощь терпящим бедствие.

В интересах защиты информационной инфраструктуры нейтральных держав участникам вооруженного конфликта запрещено использовать средства связи нейтральных стран. Вместе с тем любые средства передачи сообщений противника разрешается захватывать. В то же время запрещено уничтожать (повреждать) подводные кабели между занятой территорией и нейтральными государством.

В последнее время в связи с ростом электронных услуг в различных сферах жизни общества введены стандарты на размеры, шрифт и архитектуру безопасности магнитных и интеллектуальных карт.

Важнейшей отраслью международного права, регулирующей правила ведения вооруженных конфликтов и содержащей нормы регулирования отношений в информационной сфере, является международное гуманитарное право.

1.4. Нормы международного гуманитарного права в информационной сфере

Принципы, источники и объекты международного гуманитарного права. Основными принципами международного гуманитарного права являются:

– гуманизация вооруженных конфликтов;

– ограничение воюющих в выборе методов и средств ведения войны;

– международно-правовая защита жертв войны;

– охрана гражданских объектов и культурных ценностей;

– защита интересов нейтральных государств.

Наиболее важными источниками международного гуманитарного права считаются следующие документы:

– IV Гаагская конвенция о законах и обычаях сухопутной войны, заключена в Гааге 18 октября 1907 г.[2 - См.: Действующее международное право в 3 т. Т. 2. М., 1997. С. 575–587.];

– Женевская конвенция о защите гражданского населения во время войны, заключена в Женеве 12 августа 1949 г.[3 - См.: Международная защита прав и свобод человека: сб. док. М., 1990. С. 512–569.];

– Женевская конвенция об обращении с военнопленными, заключена в Женеве 12 августа 1949 г.[4 - Там же. С. 454–512.];

– Женевская конвенция об улучшении участи раненых, больных и лиц, потерпевших кораблекрушение, из состава вооруженных сил на море, заключена в Женеве 12 августа 1949 г.[5 - См.: Там же. С. 436–453.];

– дополнительный протокол к Женевским конвенциям от 12 августа 1949 г., касающийся защиты жертв международных вооруженных конфликтов (Протокол I), подписан в Женеве 8 июня 1977 г.[6 - См.: Там же. С. 570–635.];