Законодательные и нормативно-правовые аспекты информационной безопасности

Концепция информационной безопасности

"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств" (Закон РФ "Об участии в международном информационном обмене").

1. Информация - это всеобщее свойство материи.

2. Любое взаимодействие в природе и обществе основано на информации.

3. Всякий процесс совершения работы есть процесс информационного взаимодействия.

4. Информация - продукт отражения действительности.

5. Действительность отражается в пространстве и времени.

6. Ничего не происходит из ничего.

7. Информация сохраняет свое значение в неизменном виде доя тех пор, пока остается в неизменном виде носитель информации - ПАМЯТЬ.

8. Ничто не исчезает просто так.

Одно из определений информации:

“Информация (от латинского informatio - разъяснение, изложение)- с середины ХХ века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики”.

Существенные особенности информации:

· двойственность характера информации (материальное и нематериальное составляющие информации);

· распространение только копий с информации;

· информация имеет стоимость и цену.

Т.о., можно отметить, что информация - это субстанция, объединяющая в себе элементы идеального и материального, имеющая измеряемые определенными единицами физические параметры, стоимость и цену, обладающая специфическими свойствами дуализма и легкости копирования, которой можно владеть, использовать и распоряжаться.

 

Основные концептуальные положения системы защиты информации

БЕЗОПАСНОСТЬ

 

состояние защищенности жизненно

важных интересов личности,

предприятия, государства от

внутренних и внешних угроз

 

 
 

 


МАТЕРИАЛЬНЫЕ

ПЕРСОНАЛ И ФИНАНСОВЫЕ ИНФОРМАЦИЯ

РЕСУРСЫ

 
 

 


 

УГРОЗЫ

 

 

потенциально или реально

существующие воздействия,

приводящие к моральному

или материальному ущербу

 

 


Направления обеспечения информационной безопасности

Направления обеспечения информационной безопасности - это нормативно-правовые категории, ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.

1. Если не уверен в безопасности, считай, что опасность существует реально.

2. Безопасности бесплатной не бывает.

3. Безопасности не бывает много.

4. Безопасность должна быть только комплексной.

5. Комплексная безопасность может быть обеспечена только системой безопасности.

6. В безопасности должен быть заинтересован каждый.

Направления:

q правовая защита;

q организационная защита;

q инженерно-техническая защита.

Правовая защита

Законодательные и нормативно-правовые аспекты информационной безопасности

Право - это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отноше-нии определенных сфер жизни и деятельности государственных органов, предприятий (организаций) м населения (отдельной личности).

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

Федеральный Закон "Об информации, информатизации и защите информации", направленный на регулирование взаимоотношений в информационной сфере совместно с Гражданским кодексом Российской Федерации, относит информацию к объектам права и дает ее определение:

"Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления".

Основными целями защиты информации, согласно Закону, являются:

· предотвращение утечки, хищения, искажения, подделки информации;

· обеспечение безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

· сохранение государственной тайны, конфиденциальности документированной информации.