Формирование режима информационной безопасности - проблема комплексная. Меры по ее решению можно разделить на 4 уровня:
- законодательный;
- административный (действия общего характера, предпринимаемые руководством организации);
- процедурный (конкретные меры безопасности, имеющие дело с людьми);
- программно-технический (конкретные технические меры). Федеральным законом «Об информации, информатизации и
защите информации» определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как всякое материальное имущество собственника (ст. 4.1 и 6.1). При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним (ст. 6.7).
Закон устанавливает, что «конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Р.Ф» (ст. 2).
|
|
Основными целями защиты информации закон видит следующее:
- предотвращение утечки, хищения, искажения, подделки ин формации;
- предотвращение опасности для личности и государства;
- предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
- защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
- сохранение государственной тайны, конфиденциальности документированной информации.
Защите подлежит документированная информация ограниченного доступа, причем степень ее защиты определяет сам собственник.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Законодательство РФ о государственной тайне основывается на Конституции РФ, Законе РФ «О безопасности», Законе РФ «О государственной тайне» от 21 июля 1993 г.
Закон РФ «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие ГТ, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.
|
|
Система защиты государственной тайны - совокупность органов защиты ГТ, используемых ими средств и методов защиты сведений, составляющих ГТ, и их носителей, а также мероприятий, проводимых в этих целях.
Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим ГТ, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.
Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими ГТ.
Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе и (или) в сопроводительной документации на него.
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих ГТ, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.