2015-06-05
6221
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Но прежде чем говорить о защите информации, важно определить понятие информации [30, с. 3].
Согласно Федеральному закону «Об информации, информационных технологиях и о защите информации», информация - сведения (сообщения, данные) независимо от формы их представления [34, с. 2].
Основой для раскрытия сущности и определения понятия защиты информации должно быть определение понятия защиты в целом, безотносительно к предмету защиты.
В толковых словарях термин «защита», интерпретируется двояко: как процесс охраны, сбережения, спасения от враждебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-либо. Что же касается термина «защита информации», то согласно Федеральному Закону «Об информации, информационных технологиях и о защите информации», защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
|
|
|
1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2. соблюдение конфиденциальности информации ограниченного доступа;
3. реализацию права на доступ к информации [34, с. 13].
Таким образом, содержательная часть в этих определениях по смыслу совпадает - это предотвращение, предупреждение чего–либо опасного, враждебного.
Исходя из определения данных терминов, можно предположить что, самым опасным для обладателя информации является нарушение установленного статуса информации. Нарушение статуса любой информации заключается в нарушении ее физической сохранности вообще, либо у данного собственника, ее структурной целостности и доступности для правомочных пользователей [38, с. 5-6].
С понятием «защита информации» тесно связано понятие «безопасность информации».
Безопасность информации - состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность [12, с. 4].
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Термин «безопасность информации» имеет двойное смысловое значение, его можно толковать как:
|
|
|
1. безопасность самой информации; при этом безопасность самой информации не вписывается в однозначное понимание. С одной стороны, это может означать безопасность информации с точки зрения содержания, с другой стороны, — с точки зрения формы информации.
2. отсутствие угроз со стороны информации субъектам информационных отношений [12, с. 4].
В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличии термина информационная безопасность.
Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации [3, с. 4].
Применительно к уровню защиты информацию можно разделить на три категории:
1. Информация, составляющая государственную тайну. Владельцем этой категории информации является государство. Оно само выдвигает требования по ее защите и контролирует их исполнение Законом РФ «О государственной тайне». Нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом [3, с. 111; 40, с. 172-174].
К государственной тайне относятся защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной и т.п. деятельности, распространение которых может нанести ущерб безопасности РФ. В связи с чрезвычайной важностью данного вида информации доступ к сведениям, составляющим государственную тайну, обеспечивается для работников только после проведения процедуры оформления соответствующего права. Речь идет о получении так называемого «допуска».
2. Сведения, содержащие коммерческую тайну. Информацией этой категории владеют предприятия, и поэтому они вправе ею распоряжаться и самостоятельно определять степень защиты. Вопросы законодательной защиты коммерческой тайны рассматривались в законах, принятых в России. Согласно Федеральному закону «О коммерческой тайне» коммерческая тайна определена следующим образом: «коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».
Для того, чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. При этом возможно установление грифов «коммерческая тайна» или «конфиденциально».
Однако не все сведения могут быть отнесены к категории, имеющей статус коммерческой тайны. Так, поскольку государство берет на себя функции контроля за осуществление деятельности коммерческих организаций, правовыми документами определен перечень сведений, которые не могут составлять коммерческую тайну предприятия:
· его учредительные документы;
· разрешительные документы на право осуществления коммерческой деятельности;
· сведения по установленным формам отчетности о финансово-хозяйственной деятельности предприятия;
· сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
· документы о платежеспособности;
· сведения о численности, составе работающих, их заработной плате и условиях труда [40, с. 174-176].
3. Персональные данные, которыми является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Согласно Федерального закона №152 от 27 июля 2006 г. «О персональных данных», а так же Федерального Закона №261 от 25 июля 2011 года «О внесении изменений в федеральный закон «О персональных данных» В Российской Федерации защита персональных данных сводится к созданию режима обработки персональных данных, включающего:
|
|
|
· создание внутренней документации по работе с персональными данными;
· создание организационной системы защиты персональных данных;
· внедрение технических мер защиты;
· получение лицензий регулирующих органов. Лицензия Федеральной службы по техническому и экспортному контролю России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна;
· получение сертификатов регулирующих органов на средства защиты информации [40, с. 176-177].
Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различна. Они в конечном итоге дополняют друг друга и каждый из субъектов объективно заинтересован в защите информации других субъектов.
