реалізованих в ній механізмів захисту інформації, яка існує в цій середовищі функціонування, пов'язаної з здійсненням погроз безпеки інформації.
На практиці завжди існує велика кількість не піддаються точній оцінці можливих шляхів здійснення загроз безпеки щодо ресурсів АСОД. В ідеалі кожен шлях здійснення загрози повинен бути перекритий відповідним механізмом захисту. Дана умова є першим чинником , визначальним захищеність АСОД.
Другим чинником є міцність існуючого механізму захисту, що характеризується ступенем опірності цих механізмів спробам їх обходу чи подолання.
Третій фактор - величина збитку, що наноситься власникові АСОД у разі успішного здійснення загроз безпеки.
Заходи та засоби захисту інформації
На даний момент заходи захисту інформації можна розділити на такі види:
1. Правові (законодавчі) . Визначаються законодавчими актами країни, якими регламентується правила використання, обробки та передачі інформації обмеженого доступу і встановлюються міри відповідальності за порушення цих правил. Стосовно до Росії: Конституція, доктрина інформаційної безпеки, кодекси, закони, укази президента, постанови уряду, ГОСТи в галузі захисту інформації.
2. Морально-етичні . До них належать норми поведінки, які традиційно склалися у міру поширення мережевих та інформаційних технологій.
3. Організаційні (адміністративні). Представляють собою організаційно-технічні та організаційно- правові заходи, здійснювані в процесі створення і експлуатації апаратури телекомунікацій для забезпечення захисту інформації.
4. Технічні . Реалізуються у вигляді механічних, електричних та електронних пристроїв, призначених для перешкоджання проникненню і доступу потенційного порушника до компонентів захисту.
5. Програмні . Представляють із себе програмне забезпечення, призначене для виконання функцій захисту інформації.
Правове забезпечення інформаційної безпеки
Як сфера правового регулювання інформаційна сфера являє собою сукупність суб'єктів, що здійснюють інформаційну діяльність, об'єктів права, по відношенню до яких або у зв'язку з якими ця діяльність здійснюється і соціальних відносин, регульованих правом або підлягають правовому регулюванню.
Правові аспекти забезпечення захисту інформації спрямовані на досягнення наступних цілей:
1. Формування правосвідомості громадян з обов'язкового дотримання правил захисту конфіденційної інформації.
2. Визначення заходів відповідальності за порушення правил захисту інформації.
. Додання юридичної сили техніко-математичним рішенням в питаннях організаційно-правового забезпечення захисту інформації.
. Додання юридичної сили процесуальним процедур вирішення ситуацій, що складаються в процесі функціонування системи захисту.
До правових заходів відносять норми законодавства, що стосуються питань забезпечення безпеки інформації. У галузь законодавства, регулюючу інформаційні відносини, включаються:
1. Законодавство про інтелектуальну власність.
2. Законодавство про засоби масової інформації.
. Законодавство про формування інформаційних ресурсів та надання інформації з них
. Законодавство про реалізацію права на пошук, отримання і використання інформації.
. Законодавство про створення та застосування інформаційних технологій та засобів їх забезпечення.
У галузі права, акти яких включають інформаційно-правові норми, входять конституційного право, адміністративне право, цивільне право, кримінальне право і підприємницьке право.
Відповідно до чинного законодавства інформаційні правовідносини - це відносини, що виникають при:
