Организационно-правовое обеспечение информационной безопасности

Организационное и правовое
обеспечение информационной
безопасности
Доцент кафедры БИТ
к.т.н.
Струков Владимир Ильич

ВВЕДЕНИЕ
Цель, задачи и содержание курса
1. Объект защиты
Применять средства защиты информации можно только к физическим
объектам, поэтому защищаются материальные носители информации:
-персонал,
-документы,
-технические средства.
2. Средства защиты
В основе комплексной системы защиты лежат следующие методы защиты:
правовые, организационные и технические.
2

Методы защиты информации
Правовые
-Международное
право
-Государственные,
-местные,
-ведомственные,
-внутрифирменные
правовые акты
3
Организационные
-Создание СБ
-Введение режима ЗИ
-Подготовка и
переподготовка кадров
-Системы лицензирования
и сертификации в
области ЗИ
Технические
-Программные,
-Аппаратные
-Криптографические
средства
-Физические
препятствия

Цель курса:
Получение необходимых знаний по организационно-правовым
вопросам защиты информации юридических и физических лиц.
Задачи курса:
-знакомство с действующей в РФ законодательной базой в области
ЗИ;
-получение знаний о применении организационных и технических
методов защиты экономической информации на предприятии;
-выработка умения самостоятельно анализировать содержание
законодательных актов и эффективно применять методы защиты
информации.
4

Содержание курса (1 сем)
1. Структура и состав информационного законодательства
2. Правовые основы пользования информационными ресурсами
3. Защита информации ограниченного доступа
4. Основы использования организационных методов защиты
информации
5. Основы использования технических методов защиты
информации
6. Лицензирование и сертификация в области ЗИ
7. Система юридической ответственности за нарушение норм ЗИ
Всего по плану 1 семестра аудиторных занятий 72 часов, в том числе
лекции, практические и лабораторные работы (компьютерные тесты).
По окончании –зачет.
5

Учебная и учебно-методическая литература
1. Копылов В.А. Информационное право: Учебное пособие. - М.: Юристъ, 2003. –
512.
2. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во
Проспект, 2007. – 248 с.
3. Ярочкин В.И. Система безопасности фирмы. - М.: Ось-89, 1997.
4. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. М.: Право и Закон, 1996.
5. Шаваев А.Г. Криминологическая безопасность негосударственных объектов
экономики. - М.: ИНФРА-М, 1995.
6. Струков В.И. Правовое обеспечение защиты информации. Методическое
пособие, часть 1 и 2. (№4196) и (№4196-2) (на цифровом кампусе

7. Электронный учебник по курсу ПОИБ (на сайте http://bit.tsure.ru/).
8. Струков В.И. Презентации лекций по курсам ПЗИ и Методические указания к
выполнению лабораторных работ (№3563) (на цифровом кампусе
http://incampus.ru/campus.aspx?module=dashboard).
Периодические издания
Журналы: «Защита информации» - Инсайд; БИТ, БДИ и др.
6

Правовые документы
1. Закон РФ “Об информации, информационных технологиях и о
защите информации” от 27.07.2006г. № 149-Ф3.
2. Закон РФ “О государственной тайне” от 21.07.93г. №5485-1 (ред.
11.11.2003г. №153).
3. Закон РФ “О коммерческой тайне”, от 29.07.2004г. №98-ФЗ.
4. Закон РФ “О персональных данных” от 27.07.2006 г. N 152-ФЗ.
5. Закон РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ
6. Закон РФ “Об архивном деле в РФ” от 22.10.2004 г. №125-ФЗ.
7. Закон РФ “О федеральной фельдъегерской связи” от
17.12.1994г. № 67-ФЗ (ред. от 20.04.2006 г.).
8. Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
9. Закон РФ “О лицензировании отдельных видов деятельности”,
от 8.08.2001г. №128 (ред. от 4 мая 2011 г. N 99-ФЗ).
7

Тема 1
Структура и состав информационного законодательства
1.1. Нормативно-правовое регулирование общественных отношений
Нормативно-правовое регулирование отношений в области защиты
информации осуществляется информационным правом,
которое является одним из составляющих существующей
системы права.
В юриспруденции представлены много таких составляющих, которых
объединяет одна общая научная дисциплина - теория
государства и права. Она изучает закономерности
возникновения, развития, назначения и функционирования
государства и права.
Основы этих знаний рассматриваются в курсе «Правоведение».
(Самостоятельно повторить разделы: Структура правового отношения;
Юридическая ответственность; Состав правонарушения.)
8

Классификация нормативно-правовых актов.
По юридической силе.
По субъектам, их издающим.
По субъектам их издающим правовые акты подразделяются на
акты законодательной власти (законы);
акты исполнительной власти (подзаконные акты);
акты судебной власти (юрисдикционные акты общего характера).
По юридической силе все нормативно-правовые акты подразделяются на
законы,
подзаконные акты.
9

10.

Признаки закона:
-законы принимаются высшими законодательными органами государства
(Федеральное собрание – Государственная Дума и Совет Федерации) ;
-принятие закона включает в себя четыре обязательные стадии:
внесение законопроекта в законодательный орган;
обсуждение законопроекта;
принятие закона;
его опубликование в течении 7 дней после подписания Президентом.
(Неопубликованные законы не применяются. Конституция ст. 15).
Законы вступают в силу по истечении 10 дней после их опубликования,
-законы не подлежат контролю или утверждению со стороны какого-либо
другого органа государства. Они могут быть отменены или изменены
только законодательной властью. Конституционный или другой аналогичный
суд может признать закон, принятый парламентом, неконституционным,
однако отменить его может только законодательный орган.
10

11.

Подзаконные нормативно-правовые акты подразделяются на
Указы президента. В системе подзаконных актов они обладают высшей
юридической силой и издаются на основе и в развитие законов (вступают
в силу по истечении 7 дней после их опубликования).
Постановления правительства. Это подзаконные нормативные акты,
принимаемые в контексте с указами президента (вступают в силу по
истечении 7 дней после их опубликования).
Местные акты. Это нормативно-правовые акты органов законодательной и
исполнительной власти на местах. Действие этих актов ограничено
подвластной им территорией.
Ведомственные (приказы, инструкции). Это нормативно-правовые акты
общего действия, однако они распространяются лишь на ограниченную
сферу общественных отношений (таможенные, банковские,
транспортные, государственно-кредитные и другие).
Внутриорганизационные. Это такие нормативно-правовые акты, которые
издаются различными организациями для регламентации своих
внутренних вопросов и распространяются на членов этих организаций.
11

12.

Иерархия правовых актов РФ
Конституция РФ
Федеральные конституционные законы РФ
Федеральные законы РФ
Указы и распоряжения Президента РФ
Законодательные акты субъектов РФ
Постановления и распоряжения
Правительства РФ
Нормативные правовые акты высших
органов исполнительной власти
субъектов РФ
Нормативные правовые акты
федеральных органов
исполнительной власти
Нормативные правовые акты органов
исполнительной власти
субъектов РФ
Правовые акты органов местного самоуправления
12

13.

Юридическая ответственность подразделяется по отраслевому признаку:
Уголовная ответственность наступает за совершение преступлений и
устанавливается только уголовным законом.
Административно-правовая ответственность наступает за совершение
административных проступков. Меры административного принуждения предупреждение, штраф, лишение специального права, административный
арест.
Гражданско-правовая ответственность наступает за нарушения договорных
обязательств имущественного характера или за причинение имущественного
внедоговорного вреда. (Возмещение убытков, выплата неустойки).
Дисциплинарная ответственность возникает вследствие совершения
дисциплинарных проступков. Меры дисциплинарной ответственности выговор, строгий выговор, отстранение от занимаемой должности и т.п.
Материальная ответственность рабочих и служащих за ущерб, нанесенный
предприятию, учреждению. Размер возмещаемого ущерба определяется в
процентах к заработной плате (1/3, 2/3 месячного заработка).
13

14.

1.2. Система и строение права
Система права это совокупность всех нормативно-правовых актов.
Внутреннее строение права можно представить по вертикали и горизонтали.
Вертикальное строение права - это совокупность следующих элементов:
Отрасль права - охватывает сферу общественных отношений. Например,
имущественные отношения - гражданское право, управленческие отношения административное право, и т.п.
Подотрасль права - охватывает область общественных отношений. Многие
отрасли права имеют подотрасли. Например, в гражданском праве
выделяются подотрасли - авторское и наследственное право.
Институт права - охватывает вид общественных отношений. В трудовом
праве - институт трудового договора.
Субинститут права - охватывает разновидность общественных отношений.
Институт преступлений против жизни, здоровья, достоинства личности
делится на субинституты преступлений против жизни, против здоровья и
преступлений против достоинства личности.
Норма права - это обязательное правило поведения, охраняемое силой
государственного принуждения.
Правовое предписание - это часть нормы права, логически завершенная и
обособленная. Размер алиментов, взыскиваемых на одного ребенка (25 %
заработка), на двух (33 %), на трех и более (50 %).
14

15.

Горизонтальное строение права показывает все отрасли, его составляющие.
Выделяют две группы отраслей регулятивные и охранительные.
Регулятивные отрасли устанавливают права и обязанности участников
правоотношений. Это следующие отрасли:
- конституционное право закрепляет основы государственного и
общественного строя страны.
Главным нормативным актом отрасли является Конституция;
- административное право регулирует общественные отношения,
возникающие в процессе исполнительно-распорядительной деятельности
органов государства;
- гражданское право регулирует различные имущественные отношения.
Основной нормативный акт - Гражданский кодекс (ГК);
- финансовое право регулирует доходы и расходы государства.
Основные акты: Федеральный закон о государственном бюджете, законы о
налогах;
- банковское право. Создание банков, принципы их деятельности, и т.д.
регулирует Закон о банках и банковской деятельности;
15

16.

Регулятивные отрасли (продолжение)
- предпринимательское право регулирует экономические рыночные
отношения. Основные нормативные акты - ГК, Законы об АО и ООО;
- трудовое право регулирует общественные отношения, связанные с
применением труда. Основной нормативный акт – Трудовой Кодекс (ТК);
- природоресурсное право определяет порядок владения, пользования и
распоряжения природными ресурсами: землей (Земельный кодекс), недрами
(Закон о недрах), водой (Водный кодекс), воздушным пространством
(Воздушный кодекс), лесными богатствами (Лесной кодекс);
- экологическое право регулирует защиту природных объектов и всей
окружающей среды. Нормы экологического права рассредоточены по многим
нормативным актам (УК, КоАП, ГК и др.);
- информационное право регулирует комплекс общественных отношений,
связанных с информацией, защитой информации, защитой прав
собственников информационных ресурсов, формирования различных
институтов тайн (государственной, служебной, банковской, коммерческой,
личной и т.п.).
16

17.

Охранительные отрасли права (защита правоотношений):
- уголовное право – устанавливает общественно опасные деяния
(преступления) и наказание за их совершение.
Основной нормативный документ - Уголовный кодекс (УК);
- уголовно-процессуальное право объединяет нормы, определяющие
порядок проведения предварительного следствия, дознания, порядок
ведения судебного разбирательства, назначения наказания.
Основной нормативный акт - Уголовно-процессуальный кодекс (УПК);
- уголовно-исполнительное право регулирует процесс исполнения мер
уголовного наказания.
Основной нормативный акт - Уголовно-исполнительный кодекс (УИК);
- гражданско-процессуальное право регулирует порядок рассмотрения
споров (трудовые, жилищные, наследственные и др.), в которых хотя бы
одной из сторон выступает гражданин.
Основной нормативный акт - Гражданский процессуальный кодекс;
- арбитражно-процессуальное право регулирует порядок рассмотрения
гражданско-правовых споров между юридическими лицами.
Основной нормативный акт - Арбитражно-процессуальный кодекс.
17

18.

Международное право –
система норм, регулирующих отношения между государствами
- международное публичное право
и государства с иностранными лицами
- международное частное право.
18

19.

1.3. Структура информационного законодательства
Первые правовые документы в области информационного права в
России, с которых началось формирование информационного
законодательства:
“Концепция правовой информатизации России”
утверждена Указом Президента РФ от 28.06.93 г. №966.
Гражданский кодекса РФ принят в 1994г.
Закон РФ “Об информации, информатизации и защите
информации” принят в 1995г.
19

20.

Сравнение свойств материального объекта и информации
Свойства обычного товара
Свойства информации
Цена
Потребительские свойства
Жизненный цикл товара (ЖЦТ)
информации
Цена
Потребительские свойства
Жизненный цикл
Нематериальность
Неисчерпаемость
Сохраняемость
20

21.

Информационное законодательство - это совокупность норм
права, регулирующих общественные отношения в
информационной сфере.
Предмет правового регулирования в информационной сфере:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и
потребление информации;
-создание и применение информационных систем и
технологий;
-создание и применение средств информационной
безопасности.
21

22.

Структура информационного законодательства РФ.
Международные акты информационного законодательства, начиная
с
Всеобщей декларации прав человека от 10.12.1948г.
Конституция РФ
Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
Законы РФ:
“Об информации, информационных технологиях и о защите
информации”, “О государственной тайне”, “О коммерческой
тайне”, “О персональных данных”, “Об электронной подписи”
и др.
(всего около 80 законов)
Указы и Распоряжения Президента РФ. Постановления
Правительства РФ.
Местные, ведомственные и внутриорганизационные подзаконные
акты.
Совокупность вышеперечисленных документов составляет правовую
базу в информационной сфере.

23.

3
Контрольные вопросы
1. Цель изучения курса «Организационное и правовое обеспечение
информационной безопасности».
2. Какие методы используются при создании комплексной системы
информационной безопасности объекта?
3. Классификация нормативно-правовых актов.
4. Юридическая ответственность за нарушения правовых норм.
5. Место информационного права в системе права.
6. Назовите свойства информационного товара.
7. Что является предметом правового регулирования в
информационной сфере?
8. Какова структура информационного законодательства в РФ?

Учебные вопросы:

1. Структура и задачи дисциплины.

2. Структура информационной сферы, характеристика ее элементов.

3. Информация как объект правоотношений, категории информации.

4. Система правовой защиты информации.

5. Понятие и виды защищаемой информации.

Вопрос 1: «Структура и задачи дисциплины»

Защита информации представляет собой принятиеправовых ,организационных и

технических мер, направленных на:

1) обеспечение защиты информации от

неправомерного доступа, уничтожения,

модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности

информации ограниченного доступа;

3) реализацию права на доступ к информации.

Структура дисциплины

Организационное и правовое обеспечение информационной безопасности

ПРАВОВОЕ ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ОБЕСПЕЧЕНИЕ

ИНФОРМАЦИОННОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БЕЗОПАСНОСТИ

Цель дисциплины

Цель дисциплины - освоение дисциплинарных компетенций по применению комплекса мероприятий в системе защиты информации на основе реализации требований по правовой защите информации и организационному обеспечению информационной безопасности.

Задачи дисциплины:

изучение международных правовых документов и законодательства РФ в области обеспечения информационной безопасности;

изучение правовых основ организации защиты ГТ и КИ, задач органов защиты ГТ и служб защиты информации на предприятиях;

изучение организации работы и нормативных правовых актов и стандартов по лицензированию деятельности в области обеспечения защиты ГТ, ТЗКИ, по аттестации объектов информатизации и сертификации средств ЗИ;

приобретение умений в разработке проектов нормативных и организационно-распорядительных документов в области обеспечения информационной безопасности и их применении;

приобретение навыков работы в организации и обеспечении режима секретности, физической защиты объектов, методах организации работы с персоналом и управлению деятельностью служб ЗИ на предприятии.

основы российской правовой системы и законодательства, правового статуса личности, организации деятельности ОГВ РФ по ЗИ;

характеристику основных отраслей российского права, правовые основы обеспечения НБ РФ;

основы организационного и правового обеспечения ИБ, основные нормативные правовые акты в области обеспечения ИБ и нормативные методические документы ФСБ России и ФСТЭК России в области ЗИ;

правовые основы организации защиты ГТ и КИ, задачи органов защиты ГТ и служб защиты информации на предприятиях;

порядок работы с персоналом по обеспечения ЗИ ограниченного доступа, проведения мероприятий по физической и технической защите КИ, организации службы безопасности предприятия;

В результате изучения дисциплины студент должен:

разрабатывать проекты нормативных и организационнораспорядительных документов, регламентирующих работу по ЗИ;

анализировать правовые акты и осуществлять правовую оценку информации;

применять нормативные правовые акты и нормативные методические документы в области обеспечения ИБ;

предпринимать необходимые меры по восстановлению нарушенных прав;

определять информационную инфраструктуру и информационные ресурсы организации, подлежащие защите;

организовывать работы по проверке кандидатов на должность, текущую работу с персоналом по обеспечению информационной безопасности;

В результате изучения дисциплины студент должен:

навыками поиска нормативной правовой информации, необходимой для профессиональной деятельности и работы

с нормативными правовыми актами;

навыками организации охраны объектов информатизации и обеспечения режима секретности, организации и управления деятельностью службы защиты информации на предприятии;

навыками работы с персоналом по обеспечению информационной безопасности.

Литература

Литература основная:

Герасименко В А.. и др. Основы защиты информации М. : Изд-во МИФИ, 1997 .- 537 с.

Казанцев С.Я. Правовое обеспечение информационной безопасности М. : Академия, 2005 .- 239 с.

Белов В.В. Интеллектуальная собственность. Законодательство и практика применения М. : Юристъ, 2006 .- 351 с.

Расторгуев С.П. Информационная война М. : Радио и связь, 1999 .- 415 с.

Дополнительная литература:

Бачило И.Л. Информационное право СПб: Изд-во Р. Асланова, 2005 - 723 с.

Тедеев А.А. Информационное право (право Интернета) М. : Эксмо, 2005 - 302 с.

Данилов А.Н., Шабуров А.С. Правовое обеспечение информационной безопасности ГОУ ВПО «Пермский государственный технический университет», 2007. – 270 с.

В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.

Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.

Оплатить заказ можно одним из предложенных способов:

Безналичный способ:
- Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
- Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
  Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
- Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.

Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.

Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации.

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами:

Представлением информации в непривычной и неудобочитаемой для человека двоичной форме;

Использованием носителей информации, записи на которых недоступны для простого визуального просмотри

Возможностью многократного копирования информации без оставления каких-либо следов;

Легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;

Невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;

Наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.

Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса:

Организационно-правовая основа защиты информации в АС;

Технико-математические аспекты организационно-правового обеспечения;

Юридические аспекты организационно-правового обеспечения защиты.

Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:

Определение подразделений и лиц, ответственных за организацию защиты информации;

Нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

Меры ответственности за нарушение правил защиты;

Порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых ь АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией. Основными из этих условий являются следующие:

Фиксация на документе персональных идентификаторов ("подписей") лиц, изготовивших документ и (или) несущих ответственность за него;

Фиксация (при любой необходимости) на документе персональных идентификаторов (подписей) лиц, ознакомившихся с содержанием соответствующей информации;

Невозможность незаметного (без оставления следов) изменения содержания информации даже липами, имеющими санкции на доступ к ней,

Т.е. фиксация фактов любого (как санкционированного, так и несанкционированного) изменения информации;

Фиксация факта любого (как несанкционированного, так и санкционированного) копирования защищаемой информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели;

Устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;

Узакониваются меры ответственности за нарушение правил защиты;

Узакониваются (приобретаю! юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;

Узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.

Таким образом, вся совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, может быть представлена в виде схемы, приведенной на рис.1.

^ Организационно-правовое обеспечение защиты информации

Организационно-правовая основа

Технико-математические аспекты

Юридические аспекты

Подразделения и лица,

Ответственные

за защиту

Фиксация подписи под документом

Узаконивание правил защиты информации

Нормативно-правовые, руководящие и методические материалы

Фиксация фактов ознакомления с информацией

Узаконивание мер ответственности за нарушения

Меры ответственности за нарушения

Фиксация фактов изменения информации

Узаконивание технико-математических решений

Порядок разрешения спорных ситуаций

Фиксация фактов копирования информации

Узаконивание процессуальных процедур

^ Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации

В ведущих зарубежных странах к настоящему времени накоплен значительный опыт решения обсуждаемых здесь проблем. Существенным при этом является разносторонность разрабатываемых и применяемых мер, которые не сводятся к одним только нормативным и правовым актам, хотя их значение и является превалирующим. С этой точки зрения можно выделить следующие аспекты решения вопросов организационно-правового обеспечения зашиты информации:

Информирование широких масс населения и заинтересованны[ специалистов о существе проблемы защиты информации, необходимости и путях се решения;

Выработка единообразия в определении и интерпретации основных понятий, относящихся к проблеме защиты;

Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации;

Разработка и утверждение стандартов в области защиты информации; - создание законодательной основы, необходимой для обеспечения зашиты информации.

Рассмотрим более подробно суть выделенных аспектов.

^ Информирование о существе проблемы защиты, необходимости и путях ее решения. В зарубежной печати (особенно в США) вопросы обеспечения безопасности информации в информационно-вычислительных системах и сетях освещаются давно, интенсивно и широкомасштабно. Достаточно сказать, что первые публикации по рассматриваемым проблемам появились около *0 пел тому назад они стали уже историей? общее их число в настоящее время измеряется тысячами. Ежегодно проводятся специализированные конференции и семинары, на которых обсуждаются различные теорез ические и практические вопросы защиты информации. В программы подготовки всех специалистов по вычислительной технике и ее использованию непременно входят разделы, относящиеся к защите информации-

Следует отметить, что зарубежные публикации сыграли заметную роль в информировании и отечественных специалистов о существе проблемы и путях ее решения, особенно если учесть, что у нас до недавнего времени все работы по защите информации были закрытыми. Среди зарубежных работ последнего времени выделяется монография "Защита вычислительных машин и сетей. Стратегия 90-х годов". Иными словами, это не просто очередная публикация, а программно-перспективная разработка.

Знакомство с указанной книгой дает достаточные основания для ряда важных выводов, а именно: во-первых, зарубежные специалисты относят проблему защиты информации в вычислительных системах и сетях к числу наиболее актуальных проблем развития и эффективного использования вычислительной техники, во-вторых, зарубежные специалисты относят проблему защиты к числу комплексных и многоаспектных проблем; в-третьих, зарубежные специалисты не удовлетворены нынешним состоянием решения рассматриваемой проблемы, причем наиболее важными направлениями работ на 90-е годы признаются работы системно-организующего плана.

Если говорить об отечественных публикациях в области защиты информации, то начало им было положено серией статей в журнале "Зарубежная радиоэлектроника" за 1975-1976 гт. Статьи носили обзорный характер (по данным зарубежной печати), были объединены тематически и давали общее представление о всей совокупности проблем защиты информации и о подходах к их решению. Они вызвали большой резонанс в среде специалистов и сыграли роль детонатора, инициировав существенное повышение интереса к проблеме, ее исследованиям и разработкам. Появились публикации монографического характера и специализированные журналы.

^ Выработка единообразия в терминологии по проблемам защиты.

При решении любой новой проблемы первостепенное значение имеет обеспечение терминологического единства, т.е. формирование возможно более полного перечня терминов, необходимых для отображения всех основных аспектов проблемы, их определение и интерпретация с тем, чтобы обеспечивалось однозначное понимание каждого из терминов. О сложности и трудоемкости этой проблемы говорит хотя бы тот факт, что у нас в стране данная работа до настоящего времени в полном объеме не выполнена. Необходимо обратить внимание читателей на словарь терминов, подготовленный и изданный в США еще в 1987 г.. В словаре объемом 428 с. содержится около 3000 терминов Несомненным достоинством словаря является также то, что наиболее важные термины не просто определены, а достаточно подробно истолкованы и иллюстрированы схемами и рисунками.

Наличие словаря терминов создает предпосылки для целенаправленного развития всех работ по защите информации, поэтому создание и широкое распространение подобного словаря в России является одной из основных организационных предпосылок реализации системы управления зашитой информации.

^ Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации. Как и следует из рис.1, центральной задачей создания технико-математической базы является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого аналога подписи человека, который, с одной стороны, сравнительно легко мог бы быть реализован современными средствами вычислительной техники, а с другой - выполнял бы все основные функции собственноручной росписи. К настоящему времени практически всеми специалистами признано, что наиболее обнадеживающим путем решения данной задачи является использование специальных методов криптографического преобразования информации, которые чаще всего называют системами цифровой подписи.

Анализируя развитие указанных работ за рубежом, уместным будет отметить, что в ведущих странах, (и особенно в США) работы в области криптографии, предназначенной для всеобщего применения (т.е. не для специальных целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно. Для подтверждения сказанного приведем хотя бы тот факт, что списки литературы, прилагаемые к журнальным статьям по этой проблеме, нередко содержат до 150 названий совершенно открытых источников. Российские читатели могут составить достаточно объективное представление о характере и уровне разработок по переводу на русский язык тематического выпуска трудов института инженеров по электротехнике и радиоэлектронике.

Из сказанного однозначно вытекает важность и необходимость всемерного развития работ по созданию технико-математических основ организационного обеспечения защиты информации, причем на сегодняшний день особенно для систем коммерческого применения.

^ Разработка и утверждение стандартов в области защиты информации. И за рубежом, и у нас в стране этому вопросу уделяется большее внимание Широко известен, например, национальный стандарт США криптографического закрытия информации DES. Причем здесь в качестве стандарта утвержден не только сам алгоритм шифрования, но также средства его реализации и способы использования. Вопросами стандартизации в области защиты данных занимается целый ряд различных организаций США и европейских стран, а для рассмотрения разработанных стандартов создан специальный подкомитет ТС/8С20 Международной организации по стандартизации.

У нас в стране государственные нормативные документы по направлению зашиты информации, обрабатываемой средствами вычислительной техники и связи, начали создаваться еще в 60-е годы, однако общегосударственный характер они приобрели с образованием Гостехкомиссии СССР в 1973 году.

К настоящему времени разработаны и введены в действие руководящие документы Гостехкомиссии по защите от несанкционированного доступа средств вычислительной техники и автоматизированных систем, описанный в четвертой главе стандарт на алгоритм криптографического преобразования, стандарт на цифровую подпись и хеш-функцию.

^ Создание законодательной основы, необходимой для обеспечения защиты информации. Абсолютная необходимость создания законодательной основы очевидна, поэтому в ведущих западных странах, а теперь и в России этому вопросу уделяется достаточно большое внимание.

Проблема законодательного регулирования процессов обработки информации начала впервые обсуждаться за рубежом в 60-е годы и, в частности, в США в связи с предложением создать общенациональный банк данных. В настоящее время на международном уровне сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, правовое регулирование в сфере которого должно идти по следующим трем направлениям.

^ ЗАЩИТА ПРАВ ЛИЧНОСТИ НА ЧАСТНУЮ ЖИЗНЬ Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами ООН, а именно Декларацией прав человека. К концу 70-х годов сформулированы два принципа, нашедших впоследствии отражение в национальных законодательствах по информатике ряда стран Запада:

Установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

Введение административных механизмов зашиты граждан от такого вмешательства.

Примерами документов, относящихся к этому направлению являются резолюция Европарламента "О защите прав личности в связи с прогрсссом информатики" (1979 г.) и Конвенция ЕС "О защите лиц при автоматизированной обработке данных персонального характера" (1 980 г.).

^ ЗАЩИТА ГОСУДАРСТВЕННЫХ ИНТЕРЕСОВ. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран -членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС по защите секретности.

^ ЗАЩИТА ПРЕДПРИНИМАТЕЛЬСКОЙ И ФИНАНСОВОЙ ДЕЯТЕЛЬНОСТИ. Данный аспект проблемы решается путем создания законодательного механизма, определяющего понятие "коммерческая тайна" и устанавливающего условия для осуществления добросовестной конкуренции, квалификации промышленного шпионажа как элемента недобросовестной конкуренции.

К этому же направлению можно отнести создание механизмов защиты авторских прав, в частности прав авторов программной продукции. Последний аспект отражен в директиве ЕС "О защите программ для ЭВМ и баз данных" (1990 г.).

Разработанные на международном уровне концептуальные основы и принципы защиты информации нашли отражение в национальных законодательствах ведущих стран Запада. Ниже приведены некоторые примеры действующих в них законодательных актов:

Великобритания - Биль о надзоре за данными (1969 г.). Закон о защите информации (1984 г.);

Франция - Закон об информатике, картотеках и свободах (1978 г.);

ФРГ - Закон о защите данных персонального характера от злоупотреблений при обработке данных (1977 г). Закон о защите информации (1978 г.);

США - Закон о тайне частной информации (1974 г.). Акт о злоупотреблениях в использовании ЭВМ (1986 г.), Закон о безопасности компьютерных систем (1987 г.);

Канада Закон о компьютерных и информационных преступлениях (1985 г.).

Наиболее развитое законодательство в этой сфере действует в США (свыше сотни различных законодательных актов). Законодательство США охватывает:

Определение и закрепление государственной политики в области информатизации,

Обеспечение развитого производства, технологий;

Борьбу с монополизмом и стимуляцию приоритетных направлений;

Организацию информационных систем;

Защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах;

Регулирование прав разработчиков программ для ЭВМ.

В большинстве стран в законодательствах установлена ответственность за нарушение порядка обработки и использования персональных данных; компьютерные преступления расцениваются как преступления, представляющие особую опасность для граждан, общества и государства, и влекут значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники как преступления рассматриваются также действия, создающие угрозу нанесения ущерба, например, попытка проникновения в систему, внедрение программы-вируса и т.п.

Говоря об отечественном опыте правового обеспечения информатизации и защиты информации, мы должны отметить, что вопрос этот был впервые поставлен в нашей стране в 70-х годах в связи с развитием АСУ различных уровней. Однако, нормативная основа в ту пору не вышла за рамки ведомственных актов, нескольких постановлений правительства и аналогичных актов республиканского уровня. Поэтому законодательное регулирование процессов информатизации к: началу 90-х годов нельзя было назвать удовлетворительным. Необходимо было срочно создать правовую основу информатизации России, законодательно обеспечить эффективное использование информационного ресурса общества, урегулировать правоотношения на всех стадиях и этапах информатизации, защитить права личности в условиях информатизации сформировать механизм обеспечения информационной безопасности.

1991 г. может быть отмечен как начало активной законотворческой деятельности в этом направлении. Законодатели при этом справедливо сконцентрировали свое внимание на следующих наиболее острых для России проблемах:

Проблеме права на информацию;

Проблеме собственности на некоторые виды информации;

Проблеме признания информации объектом товарного характера.

На сегодняшний день в "Декларации прав и свобод человека и гражданина", принятой Постановлением Верховного Совета Российской Федерации 22 ноября 1991 года, и в Конституции Российской Федерации, принятой в 1993 году» закреплено общее право граждан на информацию. Ограничения этого права могут устанавливаться законом только в целях

Охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. Перечень сведений, составляющих государственную тайну, устанавливается законом.

Принят базовый закон Российской Федерации "Об информации, информатизации и защите информации", а также специальные законы "О государственной тайне", "О правовой охране программ ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", «О международном информационном обмене». Вопросы правового обеспечения защиты информации нашли отражение и в законе Российской Федерации "О безопасности", принятом в марте 1992 года.

В Государственной Думе Российской Федерации продолжаются работу кал законодательством в области защиты перекальных дачных. Реальным шагом в направлении укрепления правовой основы предпринимательской деятельности явится законодательное закрепление в России института коммерческой тайны. Одной из целей Закона Российской Федерации "О коммерческой тайне", первое слушание которого в Государственной Думе уже состоялось, является создание со стороны государства необходимых гарантий защиты субъектов путем предоставления им права засекречивать ценную информацию в качестве коммерческой тайны для защиты ее владельца от промышленного шпионажа и недобросовестной конкуренции.

^ Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в АС

В качестве центрального звена, реализующего содержание организационно-правовой основы (см. рис.1), выступает специально создаваемая в составе АС служба защиты (безопасности) информации. Организация таких служб предусмотрена как Законом "Об информации, информатизации и защите информации", так и Законом Российской Федерации "О безопасности", где в статье 27 записано:

"... для практической реализации требований и правил по защите информации поддержанию информационных систем в защищенном со стоянии, эксплуатации специальных программно-технических и обеспечению организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах могут создаваться службы безопасности информации.... Предприятия, организации и учреждения, обрабатывающие информацию с ограниченным доступом, являющуюся собственностью государства, создают службы безопасности информации в обязательном порядке."

Исходя из приведенных задач службы зашиты информации, могут быть сформулированы ее основные функции:

Формирование требований к системе защиты в процессе создания АС;

Участие в проектировании системы защиты;

Участие в испытаниях и приемке системы защиты и составляющих ее элементов;

Планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

Распределение между пользователями необходимых реквизитов защиты: паролей, дополнительной идентифицирующей информации, ключей защиты и т.п.;

Организация генерирования и установки кодов-идентификаторов технических средств;

Организация и введение в память АС служебных массивов системы защиты;

Наблюдение за функционированием системы защиты и ее элементов;

Организация превентивных проверок надежности функционирования системы защиты;

Обучение пользователей и персонала АС правилам обработки защищаемой информации;

Контроль за соблюдением пользователями и персоналом АС правил обращения с защищаемой информацией в процессе ее автоматизированной обработки;

Принятие мер при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы защиты.

Второй по значимости проблемой создания организационно-правовой основы является комплектование системы руководящих и методических документов по защите информации. Здесь с практической точки зрения можно было бы руководствоваться следующим;

Все существующие в стране документы, регламентирующие правила обращения с информацией, имеющей ограничительный гриф, в полном объеме распространяются также и на информацию, циркулирующую в процессе функционирования АС;

С целью учета специфических особенностей накопления, хранения и обработки данных в АС разрабатываются и утверждаются специальные руководящие и методические материалы, которые должны иметь юридическую силу;

С целью интерпретации и детализации положений и требований указанных материалов применительно к конкретным условиям в каждой АС должны быть разработаны и в установленном порядке утверждены

Инструкции пользователям, операторам АС, дежурным сменам администрации банка данных, службе защиты, а также техническая документация системы защиты.

При решении вопроса об ответственности за нарушение правил защиты прежде всего следует установить, привело ли оно к утечке защищаемых данных. В этом случае виновные несут ответственность в соответствии с существующими законами. За нарушение правил защиты, не повлекших за собою утечку данных, устанавливаются административные меры ответственности, предусмотренные трудовым законодательством.

Разрешение спорных и конфликтных ситуаций, связанных с вопросами распределения и использования реквизитов системы защиты {паролей, ключей и т.п.), должно входить в компетенции: службы защиты информации, а ситуаций, связанных с интерпретацией документов по защите, - в компетенцию органов и лиц, утвердивших соответствующие документы.

^ Технико-математические аспекты. Проведенные исследования показывают, что все проблемы, связанные с решением рассматриваемых задач фиксации различных фактов взаимодействия с защищаемой информацией (как санкционированного, так и несанкционированного), могут быть разделены на две группы - общие и специфические. При этом под общими понимаются такие проблемы, решение которых может быть осуществлено общими средствами разграничения доступа. К специфическим же относятся проблемы фиксации подписи под документом, представленным в АС в электронном виде. Такая подпись получила название электронной или цифровой.

Углубленные исследования данной проблемы как у нас в стране, так и за рубежом показывают, что наиболее перспективным способом реализации электронной (цифровой) подписи является использование криптографических методов преобразования данных. Область применения цифровой подписи чрезвычайно широка - от проведения финансовых и банковских безбумажных операций до контроля за выполнением международных договоров и охраны авторских прав.

Особо важное значение имеет проблема подписи при передаче сообщений по телекоммуникационным сетям. При этом потенциально возможными являются следующие злонамеренные действия: отказ, когда абонент-отправитель по прошествии времени отказывается от переданного сообщения; фальсификация, когда абонент-получатель подделывает сообщение; изменение когда абонент-получатель вносит изменения в сообщение; маскировка, когда абонент-отправитель маскируется под другого абонента. В этих условиях обеспечение защиты каждой из сторон, участвующих в обмене, осуществляется с помощью ведения специальных протоколов. Для верификации сообщения протокол должен содержать следующие обязательные положения:

Отправитель вносит в передаваемое сообщение свою цифровую подпись, представляющую собой дополнительную информацию, зависящую от передаваемых данных, имени получателя сообщения и некоторой закрытой информации, которой обладает только отправитель;

Получатель должен иметь возможность удостовериться, что полученная в составе сообщения подпись есть правильная подпись отправителя;

Получение правильной подписи отправителя возможно только при использовании закрытой информации, которой обладает отправитель;

Для исключения возможности повторного использования устаревших сообщений подпись должна зависеть от времени.

^ Юридические аспекты. Правовое обеспечение защиты информации охватывает отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, при создании и использовании информационных технологий и средств их обеспечения, при защите прав субъектов, участвующих в информационных процессах и информатизации. Основой построения концепции правового обеспечения является подразделение всех информационных ресурсов на категории открытого и ограниченного доступа, причем информация ограниченного доступа по условиям ее правового режима в свою очередь подразделяется на отнесенную к государственной тайне и конфиденциальную.

В системе правового обеспечения безопасности информации вид-нос место занимает правоохранительное законодательство, включающее нормы об ответственности за нарушения в области информатизации и логически завершающее комплекс организационно-правовых и технических мер и средств зашиты информации и систем ее обработки. Оно должно быть направлено не только и не столько на наказание за преступные посягательства на информацию и информационные системы скот ко на их предупреждение.

В целях комплексного подхода к формированию законодательства по проблемам информации и информатизации в России в апреле 1992 г. была утверждена "Программа подготовки законодательного и нормативного обеспечения работ в области информатизации". В соответствии с этой Программой была намечена разработка базового Закона Российской Федерации "Об информации, информатизации и защите информации", а также специальных законов "О государственной тайне", "О коммерческой тайне", "Об ответственности за злоупотребления при работе с информацией" и др.

Базовый Закон "Об информации, информатизации и защите информации" занимает центральное место во всей системе правового обеспечения безопасности информации. Закон впервые в законодательной практике Росс ни.

Определяет обязанности государства в сфере формирования информационных ресурсов и информатизации, основные направления государственной политики в этой сфере;

Закрепляет права граждан, организаций, государства на информацию;

Устанавливает правовой режим информационных ресурсов на основе применения в этой области порядка документирования, права собственности на документы и массивы документов к информационных системах, деления информации по признаку доступа на открытую и с ограниченным доступом порядка правовой зашиты информации;

Развивает правовой режим признания за документами, полученными из автоматизированной информационной системы, юридической силы, в том числе на основе подтверждения электронной цифровой подписью;

Определяет информационные ресурсы как элемент состава имущества и объект права собственности;

Устанавливает основные права и обязанности государства, организаций, граждан в процессе создания информационных систем, создания и развития научно технической. производственной базы информатизации, формирования рынка информационной продукции, услуг в этой сфере;

Разграничивает права собственности и права авторства на информационные системы, технологии и средства их обеспечения;

Устанавливает правила и общие требования ответственности за нарушение норм законодательства в области информатизации и защиты информации в системах ее обработки гарантии субъектов в процессе реализации права на информацию, гарантии безопасности в области информатизации.

В Законе предусмотрена специальная глава, посвященная защите информации. В этой главе устанавливается, что защите подлежит вся документированная информация, обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Режим защиты устанавливается:

в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";

в отношении конфиденциальной документированной информации собственником информационных ресурсов или уполномоченным лицом на основании настоящего закона;

в отношении персональных данных - отдельным федеральным законом.

На официальном уровне государственная система защиты информации в России была сформирована в 1973 г. в рамках действия государственной комиссии СССР по противодействию иностранным техническим разведкам. Начиная с 1992 г., проблемы информационной безопасности в новых экономических и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более совершенной системы информационной безопасности. Создание такой системы, прежде всего, потребовало разработать необходимую нормативно-правовую базу: Концепцию национальной безопасности Российской Федерации, Доктрину информационной безопасности Российской Федерации и ряд других документов.

^ Стратегия национальной безопасности Российской Федерации

Указом Президента от 12 мая 2009 г. № 537 утверждена Стратегия национальной безопасности Российской Федерации (Стратегия) до 2020 года.

В связи с этим признана утратившей силу прежняя Концепция национальной безопасности Российской Федерации, утвержденная в декабре 1997 г. и модифицированная в январе 2000 г.

Стратегия национальной безопасности - это система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, оборонно-промышленной, экологической сферах, а также в сфере науки и образования.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных нрав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Состояние отечественной экономики, несовершенство системы организации государственной власти и гражданского общества, социально-политическая поляризация общества и криминализация общественных отношений, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений создают широкий спектр внутренних и внешних угроз национальной безопасности нашей страны.

Угрозы национальной безопасности Российской Федерации в информационной сфере проявляются в стремлении ряда стран к доминированию в мировом пространстве, вытеснению с внешнего и внутреннего информационного рынка; в разработке рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; в нарушении нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов путем получения несанкционированного доступа к ним.

В ходе реализации настоящей Стратегии угрозы информационной безопасности предотвращаются за счет совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности.

Важнейшими задачами в области обеспечения информационной безопасности Российской Федерации являются:

Реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

Совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

Противодействие угрозе развя