2015-05-30
4019
Защита информации – это система мер по предотвращению неправомерных действий, которые могут нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Целями защиты информации являются:
1) предотвращение хищения, утечки, искажения, утраты, искажения, подделки информации;
2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации;
3) предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
5) сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
6) обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
|
|
|
Защиту информации по видам неправомерных действий можно классифицировать на защиту информации от неправомерного воздействия, защиту информации от несанкционированного воздействия, защиту информации от несанкционированного доступа, защиту информации от разглашения, защиту информации от утечки.
Защита информации от непреднамеренного воздействия – это деятельность по предотвращению воздействий на защищаемую информацию от ошибок пользователей информации, сбоев технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от несанкционированного воздействия – это деятельность по предотвращению воздействий на защищаемую информацию с нарушением установленных правил доступа и правил на изменение информации, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от несанкционированного доступа – это деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
|
|
|
Защита информации от разглашения – это деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
Защита информации от утечки – это деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения и несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками.
Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности – организационные, программно-технические, правовые – рассматривались как единый комплекс взаимосвязанных взаимодополняющих и взаимодействующих мер.
На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации осуществляется от:
- утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);
- несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
- непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
- разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);
- несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);
- разведки (получения защищаемой информации технической, агентурной разведкой).
Режим защиты информации устанавливается в отношении трех групп сведений.
1. Сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ о государственной тайне
2. Конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации.
3. Персональные данные. Режим защиты информации устанавливается специальным Федеральным законом N 152-ФЗ от 27 июля 2006 г. "О персональных данных".
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение - перечень сведений, составляющих государственную тайну.
