CC BY
422
обучение сотрудников по ИБ, а также назначить ответственного за весь отдел, работающий с документами или информацией ограниченного доступа. Недостатком данного метода является быстрое развитие социальной инженерии, а также ненадежность людей, которые могут пренебречь техникой безопасности. Для борьбы с этой проблемой необходимо ужесточить наказания за проступки в этой области. Однако, остаётся другая проблема - сотрудники-злоумышленники. Список использованной литературы:
1. Securitylab [Электронный ресурс]/ Режим доступа - http://www.securitylab.ru/blog/personal/ aguryanov/ 29908.php
2. Window [Электронный ресурс]/ Режим доступа - http://window.edu.ru/catalog/pdf2txt/557/69557/44318\
3. ФЗ № 149 "Об информации, информационных технологиях и защите информации
©Казыханов А.А., Байрушин Ф.Т., 2016
УДК 004
Казыханов Артём Азаматович
Студент 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н.,доцент кафедры ИПОБ БашГУ,г. Уфа, РФ
E-mail: [email protected]
АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ОБЛАСТИ ИБ
Аннотация
Данная статья рассматривает вопрос актуальности текущей нормативно-правовой базы в области информационной безопасности. Анализ нормативно-правовой базы помогает выявить слабые и сильные стороны защиты прав на территории Российской Федерации в области информационной безопасности. Исследование основных ФЗ, а также иных НПА, с целью выяснения существует ли проблема плохо проработанной базы юридических документов, для регулирования отношений в сфере ИБ
Ключевые слова
Федеральный закон, нормативно-правовой акт, база документов, юридическая значимость, регулятор,
информационная безопасность, IT-индустрия,
Информационной общество - это не просто слова, это целая система, которая является источником создаваемой информации. Разумеется, информацию создает человек, но в целом этот продукт является продуктом информационного общества, так как любой человек принадлежит к обществу. Рассматривая вопрос о принадлежности конкретного информационного продукта к конкретному человеку, мы должны понимать, что в обществе должны быть четкие правила для регулирования взаимоотношений между людьми в области информационных отношений. Благодаря наличию такой базы документов современный человек может защищать и отстаивать права на ту или иную информацию, также если в процессе деятельности этот человек создаёт принципиально новый продукт, он может заявить на него права.
Наличие нормативно-правовой базы документов для регулирования отношений людей в области информации означает, что также имеется база для регулирования отношений в области информационной безопасности. Например, если говорить о Российской Федерации, то на территории нашей страны действуют следующие Федеральные Законы и нормативно-правовые акты: -Конституция РФ, -ГК РФ, -УК РФ, -Доктрина ИБ,
-ФЗ №149 - «Об информации, информационных технологиях и защите информации»,
-ФЗ №128 - «О лицензировании отдельных видов деятельности»,
-ФЗ №152 - «О Персональных данных».
Во-первых, следует отметить, что нормативно-правовая база, регулирующая вопросы отношений между людьми в области ИБ, постоянно совершенствуется и обновляется. Так, в среднем на территории РФ изменения ФЗ, НПА и других юридических документов происходят раз в год. Такое частое обновление документов свидетельствует о том, что с развитием технологий, необходимо модернизировать и юридическую базу. Также, это говорит о том, что правительство РФ заинтересовано в соблюдении прав человека во время информационных правоотношений.
Во-вторых, учитывая огромный перечень НПА, ФЗ и иных документов, мы понимаем, что отрасль ИБ является огромной и требующей больших сил для осуществления правового регулирования, именно поэтому данные документы должны обновляться гораздо чаще и целостнее. Для примера, Доктрина ИБ 2000 года, была только совсем недавно пересмотрена, а ведь Доктрина является основополагающим документом в области ИБ.
Подводя итоги, мы видим, что, анализируя документы регулирующие правоотношения в области ИБ, мы понимаем - сильная сторона РФ - это наличие большого перечня юридических документов для регулирования правоотношений в этой сфере. Однако, большим минусом является периодичность обновления и улучшения данных документов. Сами документы не всегда успевают за развитием технологий и тем самым, некоторые люди, занимающиеся противоправной деятельностью, могут остаться не наказанными.
Касаемо актуальности нормативно-правовой базы на территории РФ - нынешняя база является актуальной и обеспечивает поддержания высокого уровня защищенности людей в сфере ИБ. Правительство РФ обеспечивает своё население проработанной и правильной нормативно-правовой базой. Так, в РФ одна из лучших нормативно-правовых баз, регулирующих правоотношения в области ИБ, которая позволяет всем граждан быть уверенными в своей защищенности и, в случае нарушения, в правосудии.
Новая Доктрина ИБ 2016 года раскрывает огромное количество аспектов информационных правонарушений, а также средств для того, чтобы их избежать. По сравнению с Доктриной 2000 года, новая учитывает развитие технологий, а также новые способы по нарушению чьих-либо прав в области ИБ. Также, стоит отметить, что новая доктрина опирается на знания и опыт, полученный основными регуляторами правоотношения в области ИБ. Именно поэтому данная доктрина имеет не только большую юридическую силу, но и практическую применимость, а также актуальность в нашем обществе, и в наше время.
Список использованной литературы:
1. Интуит [Электронный ресурс]/ Режим доступа - http://www.intuit.ru/
2. Консультант Плюс [Электронный ресурс]/ Режим доступа -http://www.consultant.ru/
©Казыханов А.А., Байрушин Ф.Т., 2016
УДК 004
Казыханов Артём Азаматович
Студент 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н.,доцент кафедры ИПОБ БашГУ,г. Уфа, РФ
E-mail: [email protected]
К ВОПРОСУ О СОЦИАЛЬНОЙ ИНЖЕНЕРИИ Аннотация
Статья представляет собой изучение вопроса применения социальной инженерии, её актуальность, а
