Курсовая "Полномочия государственных органов в области защиты объектов критической информационной инфраструктуры"
Выберите тип работы
Заказать работу

300 рублей на первый заказ
вам Нужна Курсовая работа ?

Интересует финансовые предприятия курсовая?

  • Оставьте заявку на Дипломную работу

  • Получите бесплатную консультацию по написанию

  • Сделайте заказ и скачайте результат на сайте

Полномочия государственных органов в области защиты объектов критической информационной инфраструктуры

Курсовая работа

Хотите заказать работу на тему "Полномочия государственных органов в области защиты объектов критической информационной инфраструктуры"?

26 страниц

14 источников

Опубликовано: studservis

1995

3990

Скачать превью Скачать в 1 клик

Фрагмент для ознакомления 1

Содержание

Введение 3
Глава 1. Понятие и значение объектов критической информационной инфраструктуры 6
1.Определение объектов критической информационной инфраструктуры 6
2.Значимость объектов КИИ 9
Глава 2.Полномочия государственных органов в области защиты объектов КИИ 15
1.Законодательная база по защите объектов КИИ 15
2.Полномочия государственных органов по защите объектов КИИ 20
Заключение 24
Список используемой литературы 26

Фрагмент для ознакомления 2

Введение

Актуальность темы исследования. Безопасность - это государственная защита прав и свобод личности, материальных и духовных ценностей общества, конституционного строя государства, суверенитета и жизненно важных интересов территориальной целостности. Во все времена информационная безопасность России являлась неотъемлемой частью национальной безопасности, а законодатели всегда оперативно реагировали на возникающие проблемы в данной области. Вместе с тем, в Федеральном законе от 26.07.2017 № 187-ФЗ , впервые было признано значение КИИ для обеспечения государственной безопасности и определен порядок его осуществления. Соответственно, в Уголовный кодекс Российской Федерации была включена статья 274.1 "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации", установившая ответственность за посягательства на КИИ в форме неправомерного воздействия (часть первая указанной статьи); неправомерного доступа (часть вторая указанной статьи) и нарушении правил эксплуатации КИИ (часть третья указанной статьи). К сожалению, судебная практика по данной статье отсутствовует, что не позволяет сделать однозначный вывод о том, насколько хорошо в России работает правовой механизм обеспечения кибербезопасности. К тому же для обеспечения безопасности КИИ необходимо соблюдать согласованность действий всех участников процесса, а также гармонизацию их правотворческой и правовой деятельности. В связи с относительной новизной такого объекта правовой охраны, как критическая информационная инфраструктура, необходимо провести анализ и критическое осмысление полномочий субъектов, на которых возложена ответственность за обеспечение ее безопасности, а также рассмотреть возможность внесения изменений в их правовой статус. Это определяет актуальность выбранной темы.
Объект исследования составляют общественные отношения, складывающиеся при исследовании полномочий государственных органов в области защиты объектов критической информационной инфраструктуры.
Предметом исследования настоящей работы являются основные нормативно-правовые акты в сфере регулирования полномочий государственных органов в области защиты объектов критической информационной инфраструктуры.
Целью исследования является анализ полномочий государственных органов в области защиты объектов критической информационной инфраструктуры.
Для достижения поставленной цели были сформулированы следующие задачи:
1.определить объекты критической информационной инфраструктуры;
2.рассмотреть значимость объектов критической информационной инфраструктуры;
3.раскрыть законодательную базу по защите объектов критической информационной инфраструктуры;
4.исследовать полномочия государственных органов по защите объектов критической информационной инфраструктуры.
Методологическая основа исследования. Методологическую основу исследования составили общенаучный диалектический метод познания, а также следующие общие, специальные и частные методы исследования: формально-юридический, системный, комплексный, нормативный.
Нормативную и эмпирическую базу исследования составили: Конституция РФ; законодательство РФ, иные материалы юридической практики.
Теоретическая основа исследования. Теоретической основой исследования являются труды российских ученых по праву, такие как: Бачило И.Л., Волков Ю.В., Магадиев М.Ф., Маскайкин Н.А., Романенко Г.С., Хиабахян А.Р. и другие авторы.
Теоретическая значимость исследования заключается в том, что сформулированные в ней теоретические положения могут быть использованы в целях дальнейшего изучения и решения актуальных проблем полномочий государственных органов в области защиты объектов критической информационной инфраструктуры.
Практическая значимость исследования состоит в том, что содержащиеся в ней положения, практические рекомендации могут быть в дальнейшем использованы при разработке целенаправленных и конкретных мер, направленных на исследование полномочий государственных органов в области защиты объектов критической информационной инфраструктуры.
Структура работы. Курсовая работа состоит из введения, двух глав основного текста, заключения, списка литературы.


Глава 1. Понятие и значение объектов критической информационной инфраструктуры
1.Определение объектов критической информационной инфраструктуры

Основной целью посягательств является КИИ. За последнее время произошло несколько наиболее громких атак, которые затронули коммуникационные сети служб здравоохранения и транспорта, энергетики, охраны общественного порядка, финансовых и банковских систем. Именно эти сектора являются наиболее важными и значимыми для обеспечения благополучия общества и государства в целом. В целях предотвращения подобных посягательств, следует прибегнуть к созданию национальных (а также региональных и международных) механизмов, которые могли бы обеспечить защиту КИИ при соблюдении основных гражданских прав. В целом, по мнению экспертов, ситуация с обеспечением защиты КИИ на национальном уровне может быть оценена как удовлетворительная. Для выполнения оперативных задач, государства могут делегировать свои полномочия специальным службам кибербезопасности, ведомствам по чрезвычайным ситуациям или другим регулирующим органам. Некоторые из этих органов несут ответственность за выполнение дополнительных задач на стратегическом или политическом уровне: разработку национальных программных документов или нормативно-правовых актов, контроль над национальной группой реагирования на инциденты в области компьютерной безопасности и проч. Наделение субъектов механизма необходимыми полномочиями, разработка действенных инструментов и гармонизация их совместной деятельности является основной проблемой для законодателя.
Существует несколько основных понятий, которые разъясняются в Федеральном законе от 26.07.2017 № 187-ФЗ, и их необходимо знать для того, чтобы классифицировать объекты критической информационной инфраструктуры (далее – КИИ) .
Информационная инфраструктура, которая относится к критической информационной инфраструктуре включает в себя объекты инфраструктуры, которая занимается обработкой информации и сетью электросвязи, которая используется для организации взаимодействия таких объектов.
Инфраструктура, которая относится к критической информационной системе, включает в себя информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления субъектами КИИ.
Присвоение статуса значимого объекта критической информационной инфраструктуры означает присвоение ему одной из категорий значимости и включение его в реестр значимых объектов критической информационной инфраструктур.
Критериальное разграничение объектов КИИ - это процесс определения соответствия объекта КИИ критериям значимости и показателям его значений, присвоения ему одной из категорий важности и проверки информации о результатах ее присвоения.
Происшествие, связанное с компьютерным инцидентом, представляет собой факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры или сети электросвязи, используемой для организации взаимодействия таких объектов и (или), нарушения безопасности информации, которая передается данным объектом .
Согласно этим определениям, становится ясно то, что представляет собой КИИ: как определяется термин "объект КИИ" и кто является субъектом КИИ, а также в каких областях деятельности функционируют объекты и субъекты КИИ.
К объектам критической информационной инфраструктуры относятся: все ИС, ИТС и АСУ ТП.
В состав ИС входят: базы данных, обеспечивающие хранение информации и предоставляющие возможность ее обработки, а также информационные технологии и технические средства.
ИТС - это система, которая представляет собой технологию передачи данных по каналам связи с использованием вычислительных технологий.
АСУ ТП включает в себя совокупность программных и аппаратных средств, которые используются для управления технологическим и (или) производственным оборудованием (исполнительными устройствами) и их процессами, а также для контроля за этими процессами и оборудованием.
Постановление Правительства РФ от 08.02.2018 № 127 содержит исчерпывающую информацию о правилах категорирования объектов критической информационной инфраструктуры, а также перечень критериев, которые определяют значимость этих объектов и их значения.
К категории отнесены объекты критической информационной инфраструктуры, которые обеспечивают процессы управления, технологические и производственные, финансово-экономические и иные. Они будут обеспечивать деятельность субъектов критической информационной сферы в рамках выполнения их функций или осуществления видов деятельности, определенных в документах, определяющих виды деятельности этих субъектов.

2.Значимость объектов КИИ

В соответствии с требованиями Федерального закона №127-ФЗ, разработанный алгоритм определения объектов КИИ.
Для проведения работы по категорированию объектов КИИ, в первую очередь, необходимо определить алгоритм категорирования объектов КИИ. В соответствии с Федеральным законом №187-ФЗ определены конкретные отрасли, в которых можем быть субъектами КИИ. Рассмотрим Постановление Правительства РФ от 08.02.2018 № 127 и оценим, опираясь на перечень показателей важности и используя дополнительные источники информации, какую категорию имеют объекты КИИ.
Приведенные в таблицах Постановление Правительства РФ от 08.02.2018 № 127 показатели критериев значимости являются необходимыми для понимания того, как выполнять работы.
Рассмотрим критерии значимости, по которым оценивается значимость объектов критической информационной инфраструктуры:
1. Социальная
2. Политическая
3. Экономическая
4. Экологическая
5. Значимость для обеспечения обороны страны, безопасности государства и правопорядка.
Данные показатели подробно представлены в таблице к Постановлению

Фрагмент для ознакомления 3


1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.07.2023) "Об информации, информационных технологиях и о защите информации" // Собрание законодательства РФ, 31.07.2006, № 31 (1 ч.), ст. 3448
2. Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации" // Собрание законодательства РФ, 31.07.2017, № 31 (Часть I), ст. 4736.
3. Постановление Правительства РФ от 08.02.2018 № 127 (ред. от 20.12.2022) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (с изм. и доп., вступ. в силу с 21.03.2023)// Собрание законодательства РФ, 19.02.2018, № 8, ст. 1204.
4. Указ Президента РФ от 25.11.2017 № 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085" // Собрание законодательства РФ", 27.11.2017, № 48, ст. 7198
5. Бакулин, М. А. Управление рисками нарушения информационной безопасности значимых объектов критической информационной инфраструктуры / М. А. Бакулин // Системная инженерия и информационные технологии. – 2023. – Т. 5, № 5(14). – С. 78-87.
6. Банных, Г. А. Проблемы нормативно-правового регулирования обеспечения безопасности объектов критической информационной инфраструктуры / Г. А. Банных, П. В. Туктарев // Студенческий вестник. – 2024. – № 2-6(288). – С. 42-47.
7. Бачило, И. Л. Информационное право : учебник для вузов / И. Л. Бачило. - 5-е изд., перераб. и доп. - Москва : Издательство Юрайт, 2023. - 419 с.
8. Волков, Ю. В. Информационное право. Информация как правовая категория : учебное пособие для вузов / Ю. В. Волков. - 3-е изд., стер. - Москва : Издательство Юрайт, 2023. - 109 с.
9. Вульфин, А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных / А. М. Вульфин // Системная инженерия и информационные технологии. – 2023. – Т. 5, № 4(13). – С. 50-76.
10. Информационное право : учебник для вузов / М. А. Федотов [и др.] ; под редакцией М. А. Федотова. - Москва : Издательство Юрайт, 2022. - 497 с.
11. Кривошеин, Б. Н. Понятия и критерии оценки технологической независимости и безопасности объектов критической информационной инфраструктуры / Б. Н. Кривошеин, И. А. Покровский // Безопасность информационных технологий. – 2023. – Т. 30, № 4. – С. 39-60.
12. Мальцев, М. С. Защита сети значимых объектов критической информационной инфраструктуры (КИИ) АСУТП / М. С. Мальцев // Вестник магистратуры. – 2023. – № 10-2(145). – С. 40-42.
13. Маскайкин, Н. А. Использование автоматизированных информационных ситем в органах местного самоуправления / Н. А. Маскайкин // Инновационная наука. – 2023. – № 6-1. – С. 159-161.
14. Скрыль, С. В. О возможности совершенствования процедур количественной оценки угроз несанкционированного доступа к информации объектов критической информационной инфраструктуры / С. В. Скрыль, А. А. Ицкова, Е. В. Хасин // Безопасность информационных технологий. – 2023. – Т. 30, № 4. – С. 61-73.


Узнать стоимость работы

Заказать другую работу
калькулятор цены
Стоимость без скидки:
(скидка до 700 рублей)
* — точная стоимость будет определена после уточнения сроков сдачи работы, количества страниц и уровня исполнения.