ом РФ «Про інформацію, інформаційні технології і про захист інформації» від 27 липня 2006 року N 149-ФЗ), розуміється сфера діяльності суб'єктів, пов'язана зі створенням, перетворенням і споживанням інформації. У законі дане і визначення інформаційної безпеки як стану захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави.
Цьому визначенню не вистачає конкретності. У нього можна вписати і змістовну частину запропонованого визначення, а можна звести його тільки до безпеки інформаційних систем, що неправомірно, тому інформаційна безпека не обмежується безпекою інформаційних систем.
З представлених визначень понять захист інформації raquo ;, безпека інформації і інформаційна безпека випливає, що існує прямий зв'язок і залежність між парами понять захист інформації - Laquo; безпека інформації raquo ;, безпека інформації - Laquo; інформаційна безпека raquo ;, а також опосередкований зв'язок між поняттями захист інформації - Laquo; інформаційна безпека .
Висновок
Мета заходів в області інформаційної безпеки (ІБ) - захистити інтереси суб'єктів інформаційних відносин. Інтереси ці різноманітні, але для АСОД всі вони концентруються навколо трьох основних аспектів:
доступність;
цілісність;
конфіденційність.
Руйнування важливої ??інформації, крадіжка конфіденційних даних, перерва у роботі АСОД внаслідок відмови - все це виливається у великі матеріальні втрати, завдає шкоди репутації організації. Проблеми з системами управління або медичними системами загрожують здоров'ю і життю людей.
Сучасні інформаційні системи складні і, значить, небезпечні вже самі по собі, навіть без урахування активності зловмисників. Постійно виявляються нові вразливі місця в програмному забезпеченні. Доводиться брати до уваги надзвичайно широкий спектр апаратного та програмного забезпечення, численні зв'язки між компонентами.
Змінюються принципи побудови ІС. Підтвердженням складності проблематики ІБ є досить швидке зростання витрат на захисні заходи і кількості порушень ІБ в поєднанні зі зростанням середнього збитку від кожного порушення.
Успіх в області інформаційної безпеки може принести тільки комплексний підхід, що поєднує заходи чотирьох рівнів:
- законодавчого;
- адміністративного;
- процедурного;
- програмно-технічного.
Проблема ІБ - не тільки (і не стільки) технічна; без законодавчої бази, без постійної уваги керівництва організації та виділення необхідних ресурсів, без заходів управління персоналом та фізичного захисту вирішити її неможливо. Проблема ефективного захисту інформації в АСОД і забезпечення ІБ в цілому можуть бути успішно вирішені тільки при системному підході.
Література
Обов'язкові джерела
1. Конституція Російської Федерації. Прийнята 12.12.1993 року.
2. Федеральний закон Російської Федерації Про безпеку від 28 грудня 2010 року № 390-ФЗ. Набирає чинності 29 грудня 2010
3. Закон РФ від 21 липня 1993 р N 5485-1 Про державну таємницю
(зі змінами від 6 жовтня 1997 р 30 червня 2003, 11 листопада 2003 року). 4. Федеральний закон Російської Федерації «Про інформацію, інформаційні технології і про захист інформації» від 27 липня 2006 року N 149-ФЗ.
5. Федеральний закон РФ «Про комерційну таємницю» від 29 липня 2004 року N 98-ФЗ (в ред. Федеральних законів від 02.02.2006 N 19-ФЗ, від 18.12.2006 N 231-ФЗ, від 24.07.2007 N 214-ФЗ, від 11.07.2011 N 200-ФЗ).
6. Федеральний закон «Про персональних даних» від 27 липня 2006 року № 152-ФЗ.
7. Федеральний закон Російської Федерації від 7 лютого 2011 № 3-ФЗ Про поліцію raquo ;. Опубліковано 8 лютого 2011 року. Набуває чинності 1 березня 2011 року.
8. Федеральний закон «Про оперативно-розшукову діяльність» від 12 серпня 1995 року N 144-ФЗ (зі змінами та доповненнями на 2010 рік).
9.Стратегія національної безпеки Російської Федерації до 2020 року. Затверджена Указом Президента Російської Федерації від 12 травня 2009 року № 537 lt; # justify gt; 11. Указ Президента Російської Федерації від 06.03.97 № 188 Про затвердження переліку відомостей конфіденційного характеру // Відомості Верховної Ради України. 1997. № 10. Ст. 4775.
12. Указ Президента Російської Федерації від 24.01.98 № 61 Про затвердження переліку відомостей, відне...
