ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Правовая основа защиты объектов информации
Понятие безопасности содержится в законе «О безопасности».
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства.
Жизненно важные интересы – это совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества и государства, а угроза безопасности – это совокупность условий и факторов, создающих опасность жизненно-важным интереса личности, общества и государства.
Государство призвано обеспечить безопасность личности, общества и самого себя. Обеспечение безопасности – это проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного характера, адекватных угрозам жизненно важным интересам личности, общества и государства и направленных на выявление и предупреждение этих угроз.
Понятие информационной безопасности содержится в законе «Об участии в международном информационном обмене».
Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, общества и государства.
Цели защиты информации
Предусмотрены федеральным законом «Об информации, информатизации и защите информации».
1.Предотвращение утечки, хищения, утраты, искажения, подделки информации.
Предотвращение несанкционированных действий по уничтожению, модификации, искажению, блокированию и других форм несанкционированного вмешательства в информационные ресурсы.
Утечка информации – это процесс, в результате которого информация стала известной определенному кругу лиц, несмотря на наличие охранных мер, принятым законным владельцем информации.
Утечка может произойти как в результате активных действий (хищение, разглашение), так и в результате оплошности ее владельца или недостаточности принятых им превентивных мер.
Утрата информации:
· утрата контроля над информацией в результате ее утечки, разглашения, хищения или копирования;
· потеря, порча, блокирование, уничтожение… единственного носителя данной информации и невозможность ее восстановления;
· утрата целостности или первоначальных свойств информации, в том числе в результате подмены, искажения или модификации.
Подделка информации – создание документа одним субъектом с целью выдать его за документ другого субъекта, не имеющего к созданию данного документа никакого отношения.
Уничтожение информации может осуществляться как путем уничтожения носителя, так и путем уничтожения памяти компьютера, направленным на потерю информации ее законным владельцем.
Модификация информации – разновидность переработки с несанкционированным внесением изменений в документ.
Блокирование – искусственное затруднение доступа, несвязанное с уничтожением информации.
2.Предотвращение угроз безопасности личности, общества и государства.
3.Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (врачебная, адвокатская, нотариальная, тайна следствия, переписки …).
4.Сохранение государственной тайны.
5.Обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, в том числе и на интеллектуальную собственность.
В связи с этим можно выделить три основных направления правовой защиты информации:
1. Защита чести, достоинства и деловой репутации граждан, организаций и государства от угроз воздействия вредной, опасной и недостоверной информации.
2. Защита информации и информационных ресурсов, прежде всего ограниченного доступа, от угроз несанкционированного воздействия посторонних лиц.
3. Защита информационных прав и свобод личности (право на производство, поиск, распространение информации, право знать информацию об опасности для жизни личности…).