є собою перелік і послідовність (загальний алгоритм) обговорення питань, що становлять істота розв'язуваної задачі, розгорнуту схему обговорення кожного питання, а також методичні вказівки, що забезпечують цілеспрямоване обговорення кожного з виділених загалом алгоритмі питань.
При розробці ПЕП для обгрунтування безлічі факторів, що впливають на необхідний рівень захисту інформації, слід виходити з того, що цих факторів, взагалі кажучи, велика кількість і вони носять різноплановий характер. Тому видається доцільним розділити їх на деяке число груп, кожна з яких об'єднувала б фактори якого-небудь одного плану. Тоді задачу формування можливо більш повного безлічі факторів можна вирішувати по трьох крокової процедурою: перший крок - формування переліку груп факторів, другий - формування переліку чинників, у кожній з виділених груп, третій - структуризація можливих значень двох факторів. Загальна схема ПЕП для вирішення розглянутої задачі за такою процедурою представлена ??на рис.8.
Головне питання - початкове формування переліку груп факторів. Вирішення даного питання може здійснюватися двояко: перелік груп факторів попередньо сформований або такий перелік відсутній. У першому випадку обговорення повинне вестися з метою обгрунтування змісту і можливого коректування переліку, у другому формування переліку і потім вже його обгрунтування та уточнення.
Рис.8. Загальна структура програми формування переліку чинників, що впливають на необхідний рівень захисту інформації
6. Взаємозв'язок понять захист інформації raquo ;, безпека інформації і інформаційна безпека
Оскільки порушення статусу інформації виражається в різних формах прояву уразливості інформації, а всі форми зводяться до двох видів вразливості (втрата і витік), змістовну частину поняття захист інформації можна визначити як запобігання втрати і витоку конфіденційної інформації та втрати захищається відкритої інформації.
Друга складова сутності захисту інформації - спосіб реалізації змістовної частини - в тлумачних словниках представлена ??як процес або як сукупність методів, засобів і заходів. Дійсно, захист інформації включає в себе певний набір методів, засобів і заходів, проте обмежувати спосіб реалізації захисту тільки цим було б невірно. Захист інформації має бути системною, а в систему крім методів, засобів і заходів входять і інші компоненти: об'єкти захисту, органи захисту, користувачі інформації.
При цьому захист не повинна являти собою щось статичне, вона повинна здійснюватися безперервно. Цей процес відбувається не сам по собі, а в результаті певної діяльності людей, яка, за визначенням, включає в себе цілі, засоби і результат. Захист інформації не може бути безцільної, безрезультатною і здійснюватися без допомоги певних коштів. Тому саме діяльність і повинна бути способом реалізації змістовної частини захисту.
Таким чином, об'єднавши змістовну частину захисту інформації і спосіб реалізації змістовної частини, можна сформулювати наступне визначення: захист інформації - це діяльність щодо запобігання втрати і витоку конфіденційної інформації та втрати захищається відкритої інформації.
Враховуючи, що визначення повинне бути лаконічним, а термін втрата і витік інформації, що захищається поглинає всі форми прояву
уразливості конфіденційною і захищається частини відкритої інформації, можна обмежитися більш коротким визначенням за умови диференційованого його заломлення в практичній роботі: Захист інформації - це діяльність щодо запобігання втрати і витоку інформації, що захищається .
А тепер проаналізуємо визначення даного поняття, наведене в ГОСТ Р50922- 2006 Захист інформації. Основні терміни та визначення raquo ;, оскільки це визначення офіційне, яке має у смисловому значенні обов'язковий характер. Воно сформульовано так: Захист інформації - діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних дій на захищає інформацію .
Як видно, це визначення збігається із запропонованим вище за способом реалізації змістовної частини захисту (це діяльність) і по одній з її складових (це запобігання витоку защищаемой інформації). Однак визначення витоку в Гості не сформульовано окремо, а вмонтовано в визначення терміна захист інформації від витоку raquo ;, яке звучить так: Захист інформації від витоку - діяльність щодо запобігання неконтрольованого розповсюдження захищається інформації, по захисту від розголошення, несанкціонованого доступу до захищається інформації та від отримання інформації, що захищається іноземними розвідками raquo ;. З цього визначення випливає, що витік інформації - це неконтрольоване поширення інформації, що захищається.
