ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

 

Развитие современных информационных технологий сопровождается ростом числа компьютерных преступлений, связанных с хищениями информации; в ряде случаев такие преступления влекут за собой крупные материальные потери. Как указывается в соответствующих исследованиях, около 58% опрошенных пострадали от компьютерных взломов в течение года. Примерно 18% опрошенных из этого числа заявляют, что потеряли более миллиона долларов, более 66% потерпели убытки в размере 50 тыс. долларов. Почти четверть из общего числа «атак» были нацелены на промышленные секреты или документы, представляющие интерес для конкурентов атакуемых фирм, т. е. находились в сфере промышленного шпионажа.

Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 Г. № 24-ФЗ (с изменениями от 10.01. 2003 г.) определяет информационные ресурсы как отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами. Этот же закон определяет, что собственник информационных ресурсов имеет право устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним, а также определять условия распоряжения документами при их копировании и распространении.

Закон также устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальных или сведений с ограниченным доступом. Федеральный закон «Об информации, информатизации и защите информации» напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах). Закон «О банках и банковской деятельности в РФ» ограничивает доступ к сведениям по операциям, счетам и вкладам клиентов и корреспондентов банков.

Однако не ко всем сведениям, составляющим конфиденциальную информацию, применима прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это, в частности, относится к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ:

—соответствующая информация неизвестна третьим лицам;

—к ней нет свободного доступа на законном основании;

—меры по обеспечению ее конфиденциальности принимает собственник информации.

В настоящее время отсутствует какая-либо универсальная методика, позволяющая четко соотносить ту или иную информацию к категории коммерческой тайны. Исходить можно только из принципа экономической выгоды и безопасности предприятия. Законом «О коммерческой тайне» права по отнесению информации к категории коммерческой тайны предоставлены руководителю юридического лица.

Федеральный закон «Об информации, информатизации и защите информации» устанавливает также цели защиты информации:

—предотвращение утечки, хищения, искажения, подделки информации;

—предотвращение несанкционированного уничтожения и блокирования информации;

—сохранение государственной тайны, конфиденциальности документированной информации.

Для поддержания режима информационной безопасности особенно важны аппаратно-программные меры, поскольку основная угроза компьютерным системам исходит от самих этих систем (сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т. п.).