Методички по математикеМатематика и информатика (для специальности Юриспруденция) А.В.Костромин51. Информационная безопасность

51. Информационная безопасность

Безопасность информации – это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность ( энергетическая и структурная) и целостность – устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Приведенная узкая трактовка процесса защиты информации ориентируется прежде всего на использование организационных мер и технических методов и средств защиты.

Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия двух видов угроз:

- Разглашения принадлежащих им тайн

- Негативного (случайного или преднамеренного) воздействия информации на их информационные подсистемы:

- сознание и психику отдельного человека

- массовое сознание

- информационную среду (пространство) общества

- информационно-чувствительные элементы природных объектов.

В законе РФ «О безопасности» (1992 г.) выделена информационная компонента национальной безопасности как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» в сфере информационных отношений.

К объектам информационной безопасности РФ относятся:

- Все виды информационных ресурсов

- Права граждан, юридических лиц и государства на получение, распространение, и использование информации, защиту конфиденциальной информации и интеллектуальной собственности

- Система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора. Обработки, хранения и передачи информации, научно – технический и обслуживающий персонал

- Информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты и информации

- Системы формирования общественного сознания (мировоззрение, моральные ценности, нравственные оценки, социально допустимые стереотипы поведения и взаимоотношения между людьми), базирующаяся на средствах массовой информации и пропаганды.

Основным объектом защиты при обеспечении информационной безопасности личности, общества и государства являются информационные ресурсы (независимо от форм организации, хранения и представления информации), охраняемые авторским и патентным правом и не охраняемые как интеллектуальная собственность и содержащие государственную тайну, коммерческую тайну, сведения ограниченного доступа и другую конфиденциальную информацию, а также включающие открытую (общедоступную) информацию о жизнедеятельности общества и частной жизни человека.

Система информационной безопасности представляет совокупность законодательных актов и нормативно – правовых документов (правовое обеспечение), органов государственной власти и управления и организационных мероприятий в области защиты информации (организационное обеспечение), научных разработок и технических методов и средств (научно – техническое обеспечение). Она базируется на следующих основных принципах:

- соблюдение баланса интересов личности, общества и государства в информационной сфере;

- органическое единство процессов информатизации и защиты информации;

- иерархическая организация ее структура и рациональное сочетание централизованных и региональных мероприятий по защите информации;

- комплексный характер защиты от угроз;

- экономическая целесообразность (достаточность) и т. п.

Понятие «информационная безопасность» характеризует степень защищенности человека, общества, государства, природы в информационном плане и включает в себя более узкое понятие «безопасность информации», относящееся к таким объектам защиты, как собственно информация, информационные системы и технологии.

Защита персональных данных (информации о гражданах, информации о личности) регулируется прежде всего следующими основными законами и законопроектами: «Об информации, информатизации и защите информации», «О государственной тайне», «О коммерческой тайне», «О персональных данных», «О праве на информацию».

Под персональными данными понимается любая документированная информация, относящаяся к конкретному человеку, или информация, которая может быть отождествлена с конкретным человеком.

Персональные данные включают в себя номинативные и обезличенные данные. Номинативные данные – вид персональных данных, позволяющий, при некоторых затратах временных, материальных и человеческих ресурсов, прямо или косвенно идентифицировать личность (фамилия, имя, отчество, адрес места жительства, место работы, личный идентификационный код и т. п.).

Обезличенные данные – персональные данные, не содержащие номинативных и имеющие самостоятельное значение.

Персональные данные являются специфическим объектом правовой защиты, на который нельзя распространить методы, применимые для секретной, коммерческой и другой информации. Поэтому для них устанавливается особый правовой режим: эти данные отнесены к категории информации ограниченного доступа. В то же время они остаются открытыми для самого субъекта персональных данных, и он сам решает вопрос о передаче, обработке и использовании своих персональных данных, а также определяет круг субъектов, которым эти данные могут быть сообщены. Некоторые категории персональных данных могут не иметь режима защиты, являясь общеизвестными (например, фамилия, имя, отчество и дата рождения известных людей). Процедурой изъятия номинативных данных из персональных снимается режим охраны, что позволяет использовать их для проведения исторических, социологических и других научных исследований.

< Предыдущая   Следующая >
© 2011-2024 Контрольные работы по математике и другим предметам!