анкціонований доступ до засекреченої інформації.
Отже, захист інформації - є комплекс заходів, проведених власником інформації по огорожі своїх прав на володіння і розпорядження прав на інформацію, створення умов, що обмежують і виключають або істотно ускладнюють несанкціонований доступ до засекреченої інформації та її носіїв.
У відношенні конфіденційної інформації цілями захисту є:
запобігання витоку, розкрадання, втрати, спотворення інформації;
запобігання загрозам безпеки особистості, суспільства, держави;
запобігання несанкціонованим діям зі знищення і копіюванню;
захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних у інформаційних системах;
збереження конфіденційності документованої інформації.
Режим захисту щодо конфіденційної документованої інформації встановлюється власником інформації чи уповноваженою особою на підставі цього закону.
Власник документів, масиву документів, інформаційної системи забезпечує рівень захисту інформації відповідно до законодавства.
У якості власників конфіденційної інформації можуть виступати:
держава (державні органи та підприємства, установи, організації);
юридичні особи (організації, установи підприємства з недержавною формою власності);
фізичні особи (громадяни).
Організації, обробні конфіденційну інформацію, яка є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.
Діяльність неурядових організацій і приватних осіб, пов'язана з обробкою та наданням користувачам персональних даних, підлягає обов'язковому ліцензуванню.
Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та інформаційні технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються у своїй діяльності законодавством Російської Федерації.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади.
Контроль здійснюва?? яется в порядку, визначеному Урядом Російської Федерації.
Власник інформаційних ресурсів або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог.
Власник або власник документованої інформації вправі звертатися до органів державної влади для оцінки правильності виконання та дотримання вимог щодо захисту його інформації в інформаційних системах. Відповідні органи визначає Уряд Російської Федерації. Ці органи дотримуються умов конфіденційності самої інформації та результатів перевірки.
Визначимо права та обов'язки власників і власників конфіденційної інформації в області її захисту.
Власник документів, масиву документів, інформаційних систем або уповноважені ним особи відповідно до Федерального закону встановлюють порядок надання користувачеві інформації із зазначенням місця, часу, відповідальних посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів до інформації.
Власник документів, масиву документів, інформаційних систем забезпечує рівень захисту інформації відповідно до законодавства Російської Федерації.
Ризик, пов'язаний з використанням несертифікованих інформаційних систем і засобів їх забезпечення, лежить на власника (власника) цих систем і засобів.
Ризик, пов'язаний з використанням інформації, отриманої з несертифікованої системи, лежить на споживачі інформації.
Власник документів, масиву документів, інформаційних систем може звертатися до організації, що здійснюють сертифікацію засобів захисту інформаційних систем та інформаційних ресурсів, для проведення аналізу достатності заходів захисту його ресурсів та систем та отримання консультацій.
Власник документів, масиву документів, інформаційних систем зобов'язаний сповіщати власника інформаційних ресурсів і (або) інформаційних систем про всі факти порушення режиму захисту інформації.
Для захисту можуть використовуватися тільки сертифіковані засоби захисту.
Таким чином, законодавство РФ встановлює, що державні органи, підприємства, установи, організації зобов'язані мати служби по захисту конфіденційної інформації.
Для недержавних структур це положення реалізується необхідністю захисту комерційної таємниці відповідно до ГК РФ.
Допуск посадових осіб та громадян до конфіденційної інформації здійснює керівник організації, установи, підприємства.
