Определение понятия «информационная безопасность». Цели защиты информации

КОНСПЕКТ ЛЕКЦИИ 7

Тема: "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В УСЛОВИЯХ ИНФОРМАЦИОННОГО РЫНКА"

Вопросы, рассматриваемые в лекции:

1. Определение понятия «информационная безопасность». Цели защиты информации.

2. Опасности и угрозы в информационной сфере. Система защиты информации

3. Информационные ресурсы открытого и ограниченного распространения

Определение понятия «информационная безопасность». Цели защиты информации

Под «информационной безопасностью» понимается защищенность информации на любых носите­лях от случайных и преднамеренных воздействий естествен­ного или искусственного свойства, направленных на унич­тожение, видоизменение тех или иных данных, изменение степени доступности ценных сведений.

Если раньше опасность состояла в основном в краже (во­ровстве, копировании) секретных или конфиденциальных сведений и документов, то сейчас получило развитие не­законное оперирование компьютерными базами данных (без фактической кражи), электронными сведениями, незакон­ное использование электронных массивов без согласия их собственника или владельца и даже извлечение материаль­ной выгоды из таких действий.

Рассматривая информационную безопасность, следует выделять:

– национальную информационную безопасность;

– информационную безопасность учреждения, организации и т.д.;

– информационную безопасность физических лиц.

Как показывает мировой опыт, инфор­мационная безопасность, выступающая в качестве явления системного мира, должна обладать двумя принципиально важными элементами:

• комплексной программой или так называемой политикой безопасности, т.е. совокупностью законодательных, нормативных и методических актов, регламентирующих порядок обращения с информационными ресурсами;

• практической реализацией данной политики, выраженной в конкретной технологической системе защиты ин­формации, гарантирующей определенный уровень информационной безопасности в конкретном учреждении и обеспечивающей доверие к заявленной, обещанной безопасности.

Концептуальное содержание защиты информации

Защита информации в концептуальном понимании пред­ставляет собой жестко регламентированный и динамичес­кий технологический процесс, предупреждающий наруше­ние

– целостности,

– достоверности,

– доступности и конфиден­циальности ценных информационных ресурсов.

Рассмотрим информационную безопасность и цели защиты информации с точки зрения гос. интересов:

Для уяснения сущности и со­держания национальной информационной безо­пасности следует рассмотреть на­циональные интересы в информа­ционной сфере, а также опасности и угрозы этим интересам.

К жизненно важным интересам личности, общества и государства в информационной сфе­ре необходимо относить:

– обеспечение гарантий сво­боды совести, мысли и слова, прав граждан свободно искать, получать, производить и передавать информа­цию любым законным способом, а также обеспечение гарантий на личную и семейную тайну;

– создание и функционирова­ние механизмов правового регули­рования отношений собственности в информационной сфере, создание ограни­чений на доступ к конфиденциаль­ной и составляющей государствен­ную тайну информации;

– развитие информационной инфраструктуры, обеспечивающей общественный прогресс, рацио­нальное и эффективное использо­вание информационных ресурсов;

– повышение безопасности ин­формационных систем любого на­значения;

– расширение международно­го информационного сотрудниче­ства на основе партнерства.

Эти интересы предполагают достижение целей, которые можно сгруппировать следующим образом.

К первой группе целей относятся:

– обеспечение противодействия возможным посягательствам на сво­боду массовой информации,

– обеспечение прав граждан на тайну переписки, теле­фонных переговоров, почтовых, те­леграфных и иных сообщений;

– предотвращение сбора, хра­нения, использования и распрост­ранения информации о частной жиз­ни человека без его согласия;

– ох­рана интеллектуальной собствен­ности;

– недопущение [предотвращение] дос­тупа к сведениям, составляющим (согласно законодательству) государ­ственную тайну.

Вторую группу составляют:

– предотвращение негативных влия­ний на развитие индустрии средств информатизации, телекоммуника­ции и связи, а также

– устранение посягательств на их конкурентное распространение.

К третьей группе целей следу­ет отнести

– достижение безопаснос­ти функционирования информаци­онных и телекоммуникационных си­стем и

– предотвращение несанкцио­нированных доступов к информации и информационным ресурсам.

Законом РБ "Об информации, информатизации и защите информации" (статья 27) устанавливаются следующие цели защиты (информации) ИР:

Целями защиты информации являются:

– обеспечение национальной безопасности, суверенитета Республики Беларусь;

– сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

– обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

– недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.