Основные направления в обеспечении информационной безопасности

В соответствии с предписаниями федеральных законов Российской Федерации целями защиты в информационной сфере являются:

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение утечки, разглашения, утечки по техническим каналам, утраты (потери), хищения;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В Концепции национальной безопасности и Доктрине информационной безопасности в качестве важнейших задач, решаемых в информационной сфере, являются:

· установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями её распространения;

· совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учётом вхождения России в глобальную информационную инфраструктуру;

· разработка соответствующей правовой базы и координация деятельности федеральных органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности;

· развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

· защита информационных ресурсов, прежде всего в федеральных органах государственной власти и на предприятиях оборонного комплекса.

В соответствии с целями и задачами, указанными в федеральных законах, в Доктрине информационной безопасности, в Концепции национальной безопасности, можно выделить три основных направления в обеспечении безопасности информации, касающейся информационной сферы.

Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций, духовности и интеллектуального уровня развития личности, стабильности и устойчивого развития общества, информационного суверенитета и защищенности государства от воздействия вредной опасной недоброкачественной информации, от сокрытия информации, от нарушения порядка распространения информации.

Второе направление. Защита информации и информационных ресурсов, а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу.

При этом режим защиты информации устанавливается в отношении:

· государственной тайны – сведений в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации [8];

· конфиденциальной информации – документированной несекретной информации, доступ к которой ограничивается служебной необходимостью в соответствии с законодательством Российской Федерации (служебная тайна, коммерческая тайна, налоговая тайна, банковская тайна, профессиональная тайна и другие тайны).

Третье направление.Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации, право на интеллектуальную собственность) в информационной сфере в условиях информатизации.