Понятие информационной безопасности

ТЕМА 1 ИНФОРМАЦИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Лекция 3

по дисциплине «Информатика и ИКТ»

Раздел 2. Основные положения обеспечения информационной безопасности

Содержание:

2.1. Понятие информационной безопасности

2.2. Основные направления в обеспечении информационной безопасности

2.3. Методы обеспечения информационной безопасности

В Концепции национальной безопасности Российской Федерации, среди важных задач обеспечения национальной безопасности, сформулирована задача укрепления безопасности в информационной сфере.

В разделе 6 Доктрины информационной безопасности Российской Федерации (далее – Доктрина) сказано, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защишённость национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства»

В соответствии с Доктриной информационная безопасность определена как состояние защищённости национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, и государства и является самостоятельной составляющей национальной безопасности и оказывает непосредственное влияние на защишённость интересов личности, общества государства Российской Федерации.

Информационная безопасность – состояние защищённости информационной среды от воздействия угроз, обеспечивающее её формирование, использование, развитие в интересах граждан, общества, государства.

Для удовлетворения прав и интересов личности, общества государства, необходимо обеспечить:

· своевременный доступ законных пользователей к информации, использования её в интересах не запрещённой законом деятельности, физического, духовного и интеллектуального развития личности.

· конфиденциальность информации;

· соблюдения авторских прав на собственность информации;

· достоверность (полнота, точность, адекватность, целостность) информации;

· защиту от навязывания ложной (недостоверной, искажённой) информации (то есть дезинформация);

· разграничения ответственности за нарушения установленных правил обращения с информацией;

В области информационной безопасности основными объектами защиты являются:

· интересы гражданина, общества государства в информационной сфере (духовность, нравственность и интеллектуальный уровень, развития личности и общества и т.п.);

· знания и духовные ценности общества;

· конституционный строй, суверенитет и территориальная целостность государства;

· информация, как интеллектуальная собственность;

· документированная информация, информационные продукты, информационные услуги;

· информационные ресурсы, базы данных в составе автоматизированных информационных систем и их сетей;

· информационные системы, программные средства в составе ЭВМ, их сетей;

· физические носители информации (бумажные, технические, машинные физическое поле и т.п.).

Информационные отношения при обеспечении безопасности информации основаны на следующих правах и обязанностей участников отношений:

· право на защиту личности от воздействия недостоверной, ложной информации;

· право на защиту информации, информационных ресурсов, продуктов, от несанкционированного доступа;

· право на защиту интеллектуальной собственности;

· право на защиту информационных систем, информационных технологий и средств их обеспечения как вещей собственности;

· право на защиту информационных прав и свобод;

· ограничение права на раскрытие личной тайны, а также иной информации ограниченного доступа; без санкции её собственника или владельца;

· обязанности по защите государства и общества от вредного воздействия информации, защите самой информации, по защите прав личности, по защите тайны;

· ответственность за нарушения информационной безопасности, в том числе прав и свобод личности, тайны и других ограничений доступа к информации, за компьютерные преступления.

Рассматривая правовые отношения субъектов в области обеспечения информационной безопасности и объекты защиты, на основании вышесказанного, можно констатировать, что на всех этапах производства, передачи, получения и распространения, хранения и обработки информации необходимо обеспечивать конституционное право целостности доступности, конфиденциальности информации, где:

· целостность информации - заключается в существовании информации в неизменном виде по отношению к некоторому, фиксированному её состоянию на момент создания информации производителем;

· доступность информации - своевременный и беспрепятственный доступ законных пользователей к интересующей их информации и готовность соответствующих служб к обслуживанию поступающих запросов;

· конфиденциальность информации - необходимость введения ограничений на доступ пользователей, не имеющих законных полномочий на доступ к ней в целях защиты интересов граждан, общества, государства.

Доступность, целостность и конфиденциальность информации, будем называть характеристиками информационной безопасности.