, суспільства і держави грунтується на розробці та реалізації комплексу засобів і механізмів захисту, основні напрями якої розглянемо в наступному розділі.
. Основні напрямки досягнення інформаційної безпеки особистості, суспільства, держави: соціологічний підхід
Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки. Важливість проблематики інформаційної безпеки пояснюється двома основними причинами: цінністю накопичених інформаційних ресурсів і критичною залежністю від інформаційних технологій.
Всі заходи інформаційної безпеки за способами здійснення поділяються на: правові (законодавчі); морально-етичні; технологічні; організаційні (адміністративні та процедурні); фізичні; технічні (апаратурні та програмні). Як бачимо, в арсеналі фахівців з інформаційної безпеки є широкий спектр захисних заходів, за допомогою яких повинні бути перекриті всі відомі канали проникнення і витоку інформації з урахуванням аналізу ризику, ймовірностей реалізації загроз безпеки в конкретній прикладній системі і обгрунтованого раціонального рівня витрат на захист. Найкращі результати досягаються при системному підході до питань безпеки комп'ютерних систем і комплексному використанні певних сукупностей різних заходів захисту на всіх етапах життєвого циклу системи, починаючи з самих ранніх стадій її проектування.
Взаємозв'язок розглянутих вище заходів забезпечення безпеки наведена на рис. 1.
Рисунок 1 - Взаємозв'язок заходів забезпечення інформаційної безпеки (1 -Нормативні та організаційно-розпорядчі документи складаються з урахуванням і на основі існуючих норм моралі та етики. 2 - Організаційні заходи забезпечують виконання існуючих нормативних актів і будуються з урахуванням існуючих правил поведінки, прийнятих у країні та/або організації. 3 - Втілення організаційних заходів вимагає розробки відповідних нормативних та організаційно-розпорядчих документів. 4 - Для ефективного застосування організаційні заходи повинні бути підтримані фізичними та технічними засобами. 5 - Застосування та використання технічних засобів захисту вимагає відповідної організаційної підтримки)
Серед перелічених напрямів базовими є правова, організаційна та технічна захист.
Правове забезпечення інформаційної безпеки - це спеціальні закони, інші нормативні акти, правила, процедури та заходи, що регламентують відносини в інформаційній сфері, і забезпечують захист інформації на правовій основі. Правовий захист інформації як ресурсу визнана на міжнародному, державному рівні і регулюється відповідними законодавчими та правовими актами.
Сучасні умови вимагають і визначають необхідність комплексного підходу до формування законодавства щодо захисту інформації, його складу та змісту, співвіднесення його з усією системою законів і правових актів РФ. Існує наступна структура правових актів захисту інформації:
? Міжнародні акти інформаційного законодавства.
? Інформаційно - правові норми Конституції Російської Федерації.
? Галузі законодавства, акти яких цілком присвячені питанням інформаційного законодавства.
? Галузі законодавства, акти яких включають окремі інформаційно - правові норми.
Удосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритетним напрямком державної політики в галузі забезпечення інформаційної безпеки РФ. Правове забезпечення інформаційної безпеки має базуватися, насамперед, на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері. Найбільш важливими напрямками є:
внесення змін і доповнень до законодавства РФ;
законодавче розмежування повноважень між федеральними органами державної влади та органами державної влади суб'єктів РФ, визначення цілей, завдань і механізмів участі в цій діяльності громадських об'єднань, організацій і громадян;
уточнення статусу іноземних інформаційних агентств, засобів масової інформації та журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури Росії;
визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж на території РФ, і правове регулювання діяльності цих організацій.
Організаційна захист - це регламентація виробничої діяльності і взаємин виконавців на нормативно-правовій основі, що виключає або суттєво затрудняющей неправомірне оволодіння конфіденційною інформацією і прояви внутрішніх і зовнішніх загроз.
До цього рівня інформаційної безпеки відносяться...