В Доктрине информационной безопасности РФ под информационной безопасности понимают защищенность национальных интересов в информационной сфере применительно к личности, обществу и государству.
Рассмотрим информационную безопасность в более узком смысле, касающуюся только данных: доступность, целостность и конфиденциальность.
Целостность данных – способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа. Под изменением понимают модификацию, вставку, стирание или воспроизведение данных.
Доступность – свойство быть доступным и используемым по запросу со стороны пользователя.
Конфиденциальность - свойство, позволяющее не давать права на доступ к и нформации или не раскрывать ее неполномочным лицам.
Угрозы безопасности информации и их классификация
Под угрозами информационной безопасности понимают реальную или потенциальную опасность совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.
|
|
К угрозам нарушения конфиденциальности относят хищение (копирование) и утечку информации; к угрозам доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание подлинности информации или навязывание ложной информации (ГОСТ Р ИСО/МЭК 15408-2002).
Основные виды защищаемой информации
Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих соглашениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Законодательные и правовые акты РФ, регулирующие правовые отношения в сфере ИБ и защиты государственной тайны
1. Доктрина информационной безопасности РФ
2. ФЗ «О государственной тайне»
3. ФЗ «Основы законодательства РФ об Архивном фонде РФ и архивах»
4. ФЗ «Об информации, информатизации и защите информации»
5. ФЗ «Об участии в международном информационном обмене»
6. ФЗ «О федеральных органах правительственной связи и информации»
7. ФЗ «О коммерческой тайне»
Информационный и перцептивный уровень коммуникативной культуры.
Информационный уровень коммуникативной культуры.
Эффективное управление организацией немыслимо без использования информации. Такая ситуация предопределяется тем, что управление в своей сущности есть подготовка, принятие и осуществление цепи последовательных решений, управляющей системой на основе информации, отражающей состояние управляемого объекта и окружающей среды, а также степень исполнения (или невыполнения) принятых решений.
|
|
Информационный уровень коммуникативной культуры организации предполагает использование нескольких критериев.
Достаточность информации. В соответствии с данным критерием информация может быть: недостаточной (небольшое количество разрозненных фактов еще ни о чем не говорит), достаточной (оптимальное количество информации), избыточной (повторяемая информация, гарантирующая полноту восприятия), сверхизбыточной (новые факты ничего не добавляют). По тому, как сотрудники “получают информацию, в какой форме и с какой скоростью, так они и оценивают свою значимость” в организации. Руководителю не стоит злоупотреблять большим количеством информации, чтобы повысить значимость своих сотрудников. Это может привести к перегрузке каналов, что, как и недостаточное количество информации, скажется на эффективности деятельности организации, поэтому мы и выделяем достаточность как ее критерий. Коммуникативно-культурный руководитель (источник сообщения), как правило, дозирует ин-формацию, поэтому сотрудникам (получателям) не всегда стоит относиться к небольшому, по их мнению, количеству информации как факту недоверия со стороны руководства.