Защита информации. Обеспечение информационной безопасности

Законом РФ «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства.

Жизненно важные интересы определяются законодателем как совокупность потребностей,удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности - как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. И, наконец, обеспечение безопасности - проведение единой государственной политики в этой сфере и система мерэкономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз.

Как уже упоминалось, Федеральным законом «Об участии в международном информационном обмене» определено понятие информационной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В соответствии с ФЗ «Об информации, информационных технологиях и защите информации» 27 июля 2006 г. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Основные источники:

1. Шумилов В.М. Правоведение: учеб. для бакалавров: учеб. для вузов / В.М.Шумилов; Учеб.- метод. объединение по образованию; Всероссийская акад. внешней торговли. 2013.

2. Правоведение: учеб. для вузов / под ред. О.Е.Кутафина; М-во образования Рос. Федерации. 2010.

Дополнительные источники:

1. Правоведение: учеб. для вузов / отв. ред. Б.И.Пугинский; Учеб.- метод. объединение по образованию. 2011.

2. Правоведение: учеб. для неюридических вузов / под ред. А.В.Малько; Учеб.- метод. объединение по образованию; Ин-т гос. и права РАН, Саратовский филиал. 2010.

3. Информационное право. Под ред. Бачило И.Л. М.2009.