Тема 4. Защита информации в информационных системах
.pdfЗащита информации в информационных системах
1.Понятие защиты информации и информационной безопасности
2.Информация ограниченного доступа и ее защита
3.Принципы и средства системы защиты информации
4.Основные направления и виды защиты информации
1. Понятие защиты информации и
информационной безопасности
Безопасность
Словарь |
|
|
русского |
Даль В. |
Ожегов С. |
языка |
|
|
положение, при |
отсутствие |
состояние, при котором |
котором не угрожает |
опасности, |
не угрожает опасность, |
опасность кому- |
сохранность, |
есть защита от |
нибудь и чему-нибудь |
надежность |
опасности |
Составляющие безопасности
Внешний уровень
безвредность для окружающих
Внутренний уровень
состояние защищенности от внешних угроз
Безопасность
состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз
Информационная безопасность
Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социальноэкономическое развитие Российской Федерации, оборона и безопасность государства.
Безопасность информации
Безопасность содержательной части (смысла) информации— отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);
Защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения.
Защита информации
Защита информации
представляет собой принятие правовых, организационных и технических мер, направленных на:
обеспечение защиты |
|
|
информации от |
|
|
неправомерного дос- |
|
|
тупа, уничтожения, |
|
|
модифицирования, |
соблюдение |
|
блокирования, копирова- |
конфиденциальности |
реализацию права на |
ния, предоставления, |
информации |
доступ к информации |
распространения, а |
ограниченного доступа |
|
также от иных неправо- |
|
|
мерных действий в |
|
|
отношении такой |
|
|
информации |
|
|
|
|
|
Направления правовой защиты объектов в информационной сфере
Защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации
включает защиту:
•чести, достоинства и деловой репутации граждан и организаций;
•духовности и интеллектуального уровня развития личности;
•нравственных и эстетических идеалов;
•стабильности и устойчивого развития общества;
•информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения.
•(Институт массовой информации. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ)
Защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц включает защиту:
•информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны);
•информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.
•(Институт документированной информации.
Институт государственной тайны. Институт коммерческой тайны. Институт персональных данных. Другие виды тайн. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).
Защита прав и свобод в информационной сфере в условиях информатизации включает защиту:
•права на производство, распространение, поиск, получение, передачу и использование информации;
•права на интеллектуальную собственность;
•права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии.
•(Институт интеллектуальной собственности. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).
2. Информация ограниченного доступа и ее защита
Виды информации в зависимости от категории доступа
Общедоступная информация
•общеизвестные сведения и иная информация, доступ к которой не ограничен. Она может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации (ст.7).
Ограничение доступа к
информации
•устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (ч.1 ст. 9).