ГлавнаяКнигиОбратная связьOnline библиотека

Книги

  • Разное
  • Экономика
  • Право
  • История
  • Шпоры

реклама

2. Інформаційна надійність оптоволоконных телекомунікацій та проблеми правової регуляції

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 
68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 

Ми бачимо, що оптоволоконний зв'язок знаходить усе більше широке застосування у всіх областях - від комп'ютерів і бортових авіакосмічних та корабельних систем, до систем передачі інформації на значні відстані, в тому числі в правоохоронній діяльності.

Організація захисту комп'ютерних інформаційних систем та волоконно-оптичних мереж визначає порядок і схему функціонування основних їхніх підсистем, використання пристроїв та ресурсів, взаємовідносини користувачів між собою від­повідно з нормативно-правовими вимогами та правилами. Захист інформації на основі організаційних заходів відіграє значну роль у забезпеченні надійності та ефективності, оскільки несанкціонований доступ та витік інформації            найчастіше      зумовлені

зловмисними діями, недбалістю користувачів або персоналу. Ці фактори практично неможливо виключити або локалізувати за допомогою апаратних і програмних засобів, криптографії та фізичних засобів захисту, тому сукупність                      організаційних,

організаційно-правових та організаційно- технічних заходів, які застосовуються разом із технічними методами, мають за мету виключити, зменшити або повністю усунути збитки при дії різноманітних деструктивних факторів.

в якій A - інформаційна безпека,

Наголосимо, що інформаційна надійність є складовим елементом системи інформаційної безпеки, і тому від її стану залежатиме в цілому надійність цієї системи, що випливає із такого співвідношення:

A > Bt > С, Bl

B - інформаційний захист, t - технічні засоби, l - правові засоби, С - інформаційна надійність.

Технічний захист інформації - це діяльність, спрямована на забезпечення інженерно-технічними заходами порядку дос­тупу, цілісності та доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави.

Система технічного захисту інформації - це сукупність суб'єктів, об'єднаних цілями та завданнями захисту інформації інженерно- технічними заходами (організаційні структури), нормативно-правова та мате­ріально-технічна база.

Ефективне і належне функціонування системи технічного захисту інформації не можливе без чіткого правового регулювання відповідних суспільних відносин. Адже саме

право має необхідні засоби і механізми впливу на поведінку суб'єктів відповідних відносин.

Правову основу забезпечення технічного захисту інформації в Україні становлять Конституція України, Закон України «Про основи національної безпеки України», Закони України «Про інформацію», «Про захист інформації в автоматизованих системах», «Про державну таємницю», «Про науково-технічну інформацію», інші нормативно-правові акти, а також міжнародні договори України, що стосуються сфери інформаційних відносин [46; 67-72].

Питання захисту інформації в інформаційно-телекомунікаційних системах окрім Закону України «Про захист інформації в   інформаційно-телекомунікаційних

системах» та інших законів регулюються також низкою підзаконних нормативно-пра­вових актів [163-167].

Постановою КМУ від 13 березня 2002 р. № 281 уповноважив Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Законом України «Про Державну службу спеціального зв'язку та захисту інформації України» від 23 лютого 2006 р. на базі Депар­таменту спеціальних телекомунікаційних систем та захисту інформації та відповідних підрозділів Служби безпеки України утворено Державну службу спеціального зв'язку та захисту інформації України) здійснювати управління захистом інформації в автома­тизованих системах відповідно до Закону України «Про захист інформації в автоматизованих системах» [66].

Напрями розвитку технічного захисту інформації обумовлюються розробки заходів, що адекватні масштабам загроз для інформації, і грунтуються на засадах правової демократичної держави відповідно до прав суб'єктів інформаційних відносин на доступ до інформації та її захист.

Зокрема, вимоги до веб-сайту персональних даних установлюються національним законодавством про захист персональних даних. Головними такими вимоги згідно норм міжнародних стандартів є: 1) заборона на об'єднання веб-сайту персональних даних з веб-сайтами будь-яких інших даних загального інформаційного змісту без письмової згоди власника персональних даних; 2) заборона обробки і використання персональних даних у веб­сайтах персональних даних без письмової згоди власника персональних даних, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту і прав людини; 3) відповідальною за поширення відомостей з веб-сайту персональних даних через службу зв'язку або електронну пошту вважається та особа, що відправляє дані. Провайдер послуг відповідає за додаткову обробку персональних даних, що необхідна йому для здійснення їх поширення; 4) обов'язок кожної фізичної особи не розголошувати персональні дані, що стали відомі у зв'язку з виконанням службових обов'язків і після закінчення службових обов'язків в органах державної влади й органах місцевого самоврядування, о р га нізаціях, установах і підприємствах усіх форм власності [211, с. 438-439].

З метою оцінки захищеності інфор­мації, яка обробляється або циркулює в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, приміщеннях, інженерно-технічних спорудах тощо (об'єктах інформаційної діяльності), та підготовки обгрунтованих висновків для прийняття відповідних рішень може проводитися державна експертиза в сфері технічного захисту інформації.

Зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, кризовим станом економіки, застосуванням технічних засобів оброблення інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність розвитку технічного захисту інформації [93].

Комплексна система захисту інформації від несанкціонованого доступу повинна: 1) оперативно реагувати на зміни чинників, що визначають методи і засоби захисту інформації; 2) базуватися на кращих алгоритмах закриття інформації, що гаранту­ють надійний криптографічний захист; 3) мати найважливіші елементи ідентифікації користувачів і контролю за істинністю переданої і збереженої інформації;

4) здійснювати захист від несанкціонованого доступу до інформації в базах даних, файлах, на носіях інформації, а також при її передачі лініями зв'язку в локальних і глобальних ме­режах; 5) забезпечувати режим спеціально захищеної електронної пошти для обміну секретною інформацією з високою швидкістю і достовірністю передачі інформації адресату; 6) мати зручну і надійну ключову систему, що гарантує безпеку при виробленні і розподілі ключів між користувачами; 7) забезпечувати різноманітні рівні доступу користувачів до інформації, що захищається.

Таким чином, інформаційну безпеку телекомунікаційної системи може бути визначено як здатність нейтралізувати такі впливи.

Порядок захисту державних інформаційних ресурсів в інформаційно- телекомунікаційних системах, затверджений Наказом Департаменту спеціальних телекомунікаційних систем та захисту інфор­мації Служби безпеки України від 24 грудня 2001 р. № 76, визначає основи організації та порядок захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах.

Основною метою розвитку та надання доступних телекомунікаційних послуг слідчим є можливість оперативного задоволення оперативно-службових потреб в телекомунікаційних інформаційних послугах у сфері боротьби зі злочинністю. Водночас в інформаційних,         телекомунікаційних,

інформаційно-телекомунікаційних системах правоохоронних органів, які забезпечують обмін електронними документами між різними відомчими установами (СБУ, МВС, Міністерство юстиції тощо), що містять інформацію, яка є власністю держави, або інформацію з обмеженим доступом, повинен забезпечуватися захист цієї інформації відповідно до законодавства. У цьому аспекті варто згадати позитивний досвід найпотужнішого в Україні пошукового правового серверу LIGA ONLINE [121-122].

Світові темпи розвитку волоконно- оптичних систем передачі інформації набагато випереджають темпи розвитку систем обробки й зберігання інформації. Експериментальним шляхом підтверджено підвищення   контрасту            зображення

пристроями більш ніж у два рази в порівнянні із прототипом при масштабуванні малоконтрастних зображень, що особливо істотно для криміналістики. Це розширює межі застосування вже відомих дактилоскопічних і спектрометричних систем, нічних телевізійних камер, створює передумови для побудови на їхній основі детекторів брехні, дозволить підвищити надійність використання кредитних карток і т.п.

Прогрес у різних галузях науки і техніки сприяв створенню компактних та високоефективних ВОЛЗ, за допомогою яких можна легко підключатись до ліній телекомунікацій, та різноманітних технічних засобів обробки інформації вітчизняного та іноземного виробництва з метою здобування, пересилання та аналізу розвідувальних даних. Для цього може використовуватись апаратура радіо-, радіотехнічної, оптико-електронної, волоконно-оптичної,                                                        радіотеплової,

акустичної, хімічної, магнітометричної, сейсмічної та радіаційної розвідок. Утім, за таких умов створилися можливості витоку інформації, порушення її цілісності та блокування [75, с. 289-291].

Залишається проблемним питанням правова неврегульованість процесу надання ліцензій на «обслуговування кабельних мереж у межах промислової експлуатації». Як правило, оператори кабельного телебачення свою діяльність відносять до сфери побутових послуг, а не промислової експлуатації. Причиною цього є факт невизначеності поняття «межа промислової експлуатації».

Неможна залишати поза увагою такі важливий напрямок діяльності, як використання стандартів інформаційної надійності у критично важливих системах інформаційно-телекомунікаційної інфраструктур [149].

Таким чином, інформація, що передається з використанням волоконно- оптичних мереж найближчим часом має стати суб'єктом спеціального правового захисту, а механізм оптоволоконної передачі інформації потребує додаткового організаційно- правового регулювання. У відповідності з останньою тезою назріла актуальна потреба у

Синєокий О.В. Інформаційне право України!

Електронний

розробці і впровадженні відповідних нормативно-правових інновацій.

Використання ВОЛЗ в інформаційно- телекомунікаційних системах правоохоронних органів відкриває принципово нові можливості створення і впровадження ефективних інформаційних технологій і фактично відкриває новий технологічний коридор передачі інформації у цій сфері.

Книги принадлежат их авторам и выставлены для ознакомления

Лучшие книги

  • Статистика лекции
  • Бюджетоутворюючі податки та їх вплив на розвиток сільсого господарства у Донецькій області - Прокопенко О.А
  • История европейского права - Э. Аннерс
  • Трактат по политической экономии - Жан-Батист Сей
  • Глобальные проблемы современности - историко-социологический анализ - Э. А. Афонин, А. М. Бандурка, А. Ю. Мартынов. mht
  • Аграрні підприємства в трансформаційних умовах державного регулювання АПК - Погуляйко М.В
  • Адаптація методів нечіткого моделювання до умов функіонування Сільськогосподарських підприємств - Цювко І.В
  • Атакованный за призвание - Григорий Гончарук
  • Активізація бюджетнох політики у забезпеченні соціально-економічного розвитку регіонів - Девків О.І
  • Адміністративно-правове забезпечення права громадян світу - Ракша Н.С

  • LiveInternet

  • реклама