WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Правосуб'єктність учасників інформаційних відносин як об’єкт правового захисту - Реферат

Правосуб'єктність учасників інформаційних відносин як об’єкт правового захисту - Реферат


Реферат на тему:
Правосуб'єктність учасників інформаційних відносин як об'єкт правового захисту
Закон України "Про інформацію" закріпив право громадян України на інформацію, заклав правові основи інформаційної діяльності. Серед найважливіших досягнень, що закріплюються законом, слід назвати визначення поняття інформації (ст. 1) та права власності на інформацію (ст. 38), встановлення основних принципів інформаційних відносин (ст. 5) та визначення державної інформаційної політики (ст. 6), одним з головних напрямків якої є створення загальної системи захисту інформації [2].
В Україні досить інтенсивно і вже тривалий час ведуться дослідження щодо захисту інформації в автоматизованих системах (АС). Накопичений певний досвід свідчить, що весь період досить чітко розподіляється на три етапи, кожний з яких характеризується своїми особливостями в принципових підходах до захисту інформації в АС.
Перший етап (1975-1985 рр.) характеризується спрощеним підходом до самої проблеми, породженим переконанням, що вже сам факт представлення інформації в ЕОМ в закодованому вигляді і обробки її за специфічними алгоритмами є серйозним засобом захисту, а тому досить включити до складу АС деякі технічні і програмні засоби та здійснити ряд організаційних заходів, щоб цього було достатньо для забезпечення захисту інформації. Проте надії ці не виправдались і фахівці прийшли до висновку, що для захисту інформації потрібна певна організована система із керівним елементом під назвою ядро захисту (або ядро безпеки). Існувала впевненість, що система захисту з ядром буде забезпечувати надійний захист функціонування АС, хоч у той же час істотно підвищилася увага до організаційних заходів.
Викладений підхід був характерний і для другого етапу (1985-1995 рр.). Однак порушення безпеки інформації неухильно зростали, що викликало серйозну стурбованість, оскільки вони могли стати серйозною перешкодою на шляху впровадження сучасних інформаційних систем. Посилені пошуки виходу з такої майже кризової ситуації привели до висновку, що захист інформації в сучасних АС є неразова акція, а безперервний процес, цілеспрямовано здійснюваний під час створення і функціонування систем з комплексним застосуванням всіх засобів, методів і заходів. Формування цього висновку знаменувало початок третього (сучасного) етапу в розвитку підходів до захисту інформації. Так у загальних рисах можна охарактеризувати зміст вітчизняного досвіду захисту інформації в автоматизованих системах.
Інформація може існувати в різних формах у вигляді сукупностей деяких знаків (символів, сигналів тощо) на носіях різних типів, інформація ж в АС визначається як сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення [1]. У зв'язку з бурхливим процесом інформатизації суспільства все більші обсяги інформації накопичуються, зберігаються і обробляються в автоматизованих системах, побудованих на основі сучасних засобів обчислювальної техніки і зв'язку. У даній статті будуть розглядатися тільки ті форми подання інформації, які використовуються при її автоматизованій обробці.
Суб'єктами інформаційних відносин є держава (загалом або окремі його органи і організації), громадські або комерційні організації (об'єднання) і підприємства (юридичних осіб), окремі громадяни (фізичні особи). У процесі своєї діяльності суб'єкти можуть знаходитись один з одним в різного роду відносинах, у тому числі з питань отримання, зберігання, обробки, поширення і використання певної інформації. Такі відносини між суб'єктами будемо називати інформаційними, а самих суб'єктів, що беруть у них участь, - суб'єктами інформаційних відносин [1-3].
Для подальшого розгляду проблеми безпеки АС розглянемо деякі важливі дефініції в галузі захисту інформації.
Автоматизована система обробки інформації (АСОІ) - це організаційно-технічна система, що являє собою сукупність наступних взаємопов'язаних компонентів:
· технічних засобів обробки і передачі даних (засобів обчислювальної техніки і зв'язку);
· методів і алгоритмів обробки у вигляді відповідного програмного забезпечення;
· інформації (масивів, наборів, баз даних) на різних носіях;
· персоналу і користувачів системи, об'єднаного за організаційно-структурними, тематичними, технологічними або іншими ознаками для виконання автоматизованої обробки інформації (даних) з метою задоволення інформаційних потреб суб'єктів інформаційних відносин.
Обробка інформації в АС - це будь-яку сукупність операцій (прийом, збір, накопичення, зберігання, перетворення, відображення, видача тощо), здійснюваних над інформацією (відомостями, даними) з використанням засобів АС.
Різні суб'єкти по відношенню до певної інформації можуть виступати як (можливо, одночасно): джерела (постачальники) інформації; користувачі (споживачі) інформації; власники (розпорядники) інформації; фізичні і юридичні особи, в яких збирається інформація; власники систем збору і обробки інформації і учасники процесів обробки і передачі інформації тощо.
Для успішного здійснення своєї діяльності по управлінню об'єктами деякої предметної області суб'єкти інформаційних відносин можуть бути зацікавлені в забезпеченні:
· своєчасного доступу (за прийнятний для них час) до необхідної ним інформації;
· конфіденційності (збереження в таємниці) певної частини інформації;
· достовірності (повноти, точності, адекватності, цілісності) інформації;
· захисту від нав'язування ним помилкової (недостовірної, спотвореної) інформації (тобто від дезінформації);
· захисту частини інформації від незаконного її тиражування (захисту авторських прав, прав власника інформації тощо);
· розмежування відповідальності за порушення законних прав (інтересів) інших суб'єктів інформаційних відносин і встановлених правил поводження з інформацією;
· можливості здійснення безперервного контролю і управління процесами обробки і передачі інформації.
Будучи зацікавленим у забезпеченні хоч би однієї з вищеназваних вимог, суб'єкт інформаційних відносин є вразливим, тобто потенційно схильним до нанесення йому збитку (прямого або непрямого, матеріального або морального) за допомогою впливу на критичну для нього інформацію і її носіїв або за допомогою неправомірного використання такої інформації. Тому всі суб'єкти інформаційних відносин зацікавлені в забезпеченні своєї інформаційної безпеки [6] (звісно, різною мірою в залежності від величини збитку, який їм може бути нанесений). Для задоволення законних прав і перерахованих вище інтересів суб'єктів (забезпечення їх інформаційної безпеки) необхідно постійно підтримувати наступні властивості
Loading...

 
 

Цікаве