Информационная безопасность личности

Байкальский государственный  университет экономики  и права.

Факультет гражданского и предпринимательского права 
 
 
 
 
 
 
 
 
 

Информационные  технологии в юридической  деятельности.

Доклад  на тему

«Информационная безопасность личности» 
 
 
 

Выполнили: Боброва Яна

            ЮП-09-2

            Андреева  Диана

            ЮП-09-3 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Иркутск, 2011 

     Введение

     С самого своего появления компьютерные системы были очень сложными и  дорогими системами. В начале своей  истории с компьютерами работали специалисты в белых халатах. Не многие получали доступ непосредственно  к большой машине. Только «гуру» компьютеров имели к ним доступ, они получали формулы и задачи, а затем переводили их на понятный только им и компьютерам язык.

     Спустя  годы, как и предсказывали многие футуристы, мир совершил огромный скачек в области информационных технологий, благодаря появлению транзисторов, микросхем, развитию комбинаторики, алгебры, физики.

     Сейчас  компьютеры проникли во все области  деятельности человека. Появились компьютеры размером с монету, стали переносными, научились работать автономно. Многие люди уже не представляют себе жизни без компьютера — они гуляют по интернет-магазинам, посещают лучшие музеи мира, работают и заводят знакомства.

     Сегодня даже начинающего пользователя уже  не удивишь такими фразами как: «вирус удалил файл», «запиши номер в  телефон», «пять минут назад отослал письмо, а оно еще не пришло». Он знает, что такое спам, рекламный баннер, что надо пользоваться антивирусом и постоянно забывает пароли.

     Сегодняшние информационные технологии, с одной  стороны, значительно упростили  жизнь современного человека, окружив  его практически со всех сторон. Но в то же время, передовые разработки человечества доставляют нам немало проблем в повседневной жизни, особенно в сфере безопасности личности.

     Именно  поэтому важно знать, что такое  информационная безопасность, что скрывают в себе современные компьютерные технологии и как уберечь себя и своих родных от подстерегающих нас опасностей.

 

     Исторические  аспекты возникновения  и развития информационной безопасности

     Объективно  категория «информационная безопасность»  возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

     Учитывая  влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

 

Существующие  проблемы

     Личная  информационная безопасность — это защищенность человека от факторов информационной опасности на уровне его личных интересов и потребностей. Эта категория имеет множество разновидностей. Это связано уже с тем, что личность является биосоциальной системой и выступает одновременно в роли и человека как члена общества, и человека как живого организма, существующего в ограниченных параметрах окружающей среды. В первом случае речь идет о правовой безопасности личности, т.е. защищенности человека — гражданина, его имущественных и личных отношений системой общеобязательных социальных норм, охраняемых традициями общества и правовой деятельности государства; во втором - о бытовой безопасности, т.е. защищенности сооружений и систем жизнеобеспечения, жилища, инженерно-коммунальных сетей, и т.д.

     С всеобщей компьютеризацией сильно упростился доступ к информации посредством  сети Интернет. Наряду с проблемами авторского права, детской порнографии, к нам пришли такие понятия  как: вирусное видео, информационная война, виртуальная реальность, технологии «зомбирования» пользователей, внушение чужой точки зрения. Все эти понятия несут разрушающее воздействие на личность человека. Особенно если этот человек достаточно молод.

     Интернет  создавался как сложная техническая  система. За считанные годы распространился по всему миру и захватил умы многих людей. Компьютеры стали управлять вагонами метро, самолетами, через Интернет возможно достать практически любые товары. В несколько раз выросла нагрузка на человеческий разум, хотя многие считают, что с возрастанием нагрузки на психику человека, умственная нагрузка очень сильно снизилась, по сравнению с прошлыми годами. Каждый день появляются новые программы, сайты, сложные технические устройства. И человеку приходится постоянно с ними сталкиваться. С учетом сложившейся ситуации, важно создать необходимые условия для обеспечения информационной безопасности человека и как члена общества, и как живого организма.

     В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

• конфиденциальность — обеспечение доступа к информации только авторизованным пользователям;
• целостность — обеспечение достоверности и полноты информации и методов её обработки;
• доступность — обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

     Выделяют  и другие категории модели безопасности:

• аутентичность — возможность установления автора информации;
• апеллируемость — возможность доказать, что автором является именно заявленный человек, и никто другой.

     На  международном уровне уже давно  обсуждаются вопросы контроля глобальных сетей, введения цензуры, безопасности личности. Заключаются договоры о  международном сотрудничестве, производятся аресты международных компьютерных преступников.

     Как уже было сказано, в начале своего существования с компьютерами работали только настоящие технические специалисты, которые знали все их особенности  и недостатки. Но как только компьютеры начали входить в обычные дома, появились программы, ориентированные  на обычных пользователей. Однако программное обеспечение, якобы ориентированное на пользователя, для него на самом деле не предназначено, точнее оно ему не подходит.

     Всем  известно, что архитектура современных  компьютеров мало подходит обычным  пользователям — им нужен мультимедийный центр для игр, посещения страниц  в интернет, прослушивания музыки и просмотра фильмов, ведения  домашней бухгалтерии и еще небольшого списка задач. Но рекламируют фактически компьютеры для научных расчетов — многоядерные процессоры, гигабайты памяти, видеокарты для научных расчетов. И не всегда рядовые пользователи используют возможности своего технического средства в «благих» целях.

     Все эти устройства, технологии, проблемы — это то информационное пространство, в котором живет современный человек. Личность человека постоянно проверяется «на прочность» и не многие могут бороться с этими агрессивными воздействиями.

     Что же делать в сложившейся ситуации? Какие меры стоит предпринять? Что  необходимо знать обычным пользователям?

 

     Возможное решение проблемы

     Многие  проблемы безопасности личности в современном  информационном обществе решаются техническими методами, теми же техническими специалистами. Например, спам, является абсолютно  не технической проблемой — техника  как раз успешно справляется  с его передачей. Спам возник естественным образом при развитии экономики  и рекламных технологий. В российском сегменте интернета спам достигает 80% всего почтового трафика — как видно проблема за десять с лишним лет техническими специалистами решена не была.

     Некоторые пытаются выработать этические принципы на основе уже давно известных профессиональных кодексов, таких как клятва Гиппократа. Вот что из этого получается:

     Пять  этических принципов  информационной безопасности

     1. Повышение информационной грамотности общества

     Работники в сфере информационной безопасности должны помогать людям, делиться знаниями в области информационных технологий и защиты информации. Эти знания должны передаваться безвозмездно всякому, кто выразит желание обучаться.

     2. Исключение побочного вреда

     В своей деятельности работники сферы информационной безопасности должны избегать причинения вреда защищаемому объекту за исключением случаев, когда предотвращаемый вред заведомо превышает причиняемый. В своей деятельности работники информационной безопасности должны избегать причинения любого вреда непричастным лицам, даже если благодаря этому будет предотвращён вред защищаемому объекту.

     3. Нераспространение  конфиденциальных сведений

     Работники в сфере информационной безопасности не должны передавать кому-либо сведений об уязвимости, позволяющих эту уязвимость использовать (за исключением владельца или разработчика уязвимой системы — только с целью исправления уязвимости).Работники в сфере информационной безопасности не должны передавать кому-либо вредоносных программ или программ двойного назначения, если есть опасение, что они будут использованы во вред.

     4. Добросовестное использование информации

     Полученный  любым способом доступ в чужую  систему или информацию о чужой  системе работники в сфере информационной безопасности должны использовать только для защиты, предотвращения вреда и повышения безопасности. Ни для каких других целей (в том числе, безобидных) такой доступ или информация использоваться не могут. При исчезновении необходимости такой доступ должен закрываться, а информация — уничтожаться.

     5. Сохранение тайны

     Работники в сфере информационной безопасности должны сохранять в тайне сведения, ставшие им известными в связи с оказанием услуг по защите, составляющие чью-либо коммерческую тайну, тайну частной жизни, профессиональную тайну, а также другую конфиденциальную информацию, независимо от наличия явного соглашения или обязательства о сохранении тайны.