· Защита информации – совокупность правовых, организационных и технических мер, направленных на обеспечение необходимого для субъекта уровня информационной безопасности.
- Это второстепенное, производное понятие от информационной безопасности.
- Какой это будет уровень безопасности, вы должны решать сами, если вы не специальный уполномоченный субъект.
- Для государственных органов есть специальный документ, например, Приказ ФСБ РФ от 31 августа 2010.
― В нем интересно то, что информационные системы там делятся на две категории:
1) те в которых содержится информация, угрожающая национальной безопасности (к ним требования повышенные),
2) и все прочие
v Понятие «безопасность информации» включает две составляющие:
1. безопасность содержательной части (смысла) информации — отсутствие в ней:
- побуждения человека к негативным действиям,
- механизмов негативного воздействия на человеческую психику или иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);
|
|
2. защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).
- На обеспечение именного этого аспекта безопасности и направлена защита информации в смысле ФЗ «Об информации».
По законодательству – ст. 16 ФЗ «Об информации, информационных технологиях и защите информации»
· Защита информации – это комплекс правовых, организационных и технических мер, которые направлены на:
1) Обеспечение защиты информации от неправомерного доступа, включая уничтожение, модификацию, блокирование и т.д., а также иных неправомерных действий;
2) Соблюдение конфиденциальности информации ограниченного доступа;
3) Реализация права на доступ к информации.
v Государственное регулирование отношений в сфере защиты информации осуществляется путем установления:
а) требований о защите информации,
б) ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.
v В определенных законом случаях (например, законодательство о государственной тайне и о персональных данных) необходимо чтобы обладатель информации или оператор информационной системы обеспечивал:
1) предотвращение несанкционированного доступа информации, либо предотвращение ее передачи лицам, не имеющим права на доступ;
2) своевременное обнаружение фактов несанкционированного доступа;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа
- (например, у вас есть достаточно важный сайт, но есть вероятность хакерской атаки; вы создаете зеркальный сайт, на который и переправляете пользователей);
|
|
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование (например, молотком по серверу);
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа;
6) постоянный контроль за обеспечением уровня защищенности информации.