обки, яка перешкоджає виконанню операції з інформацією. Ця своєрідна форма уразливості інформації, оскільки має відношення тільки до інформації оброблюваної ЕОМ і результатом її є тимчасова втрата інформації (умовна), тому інформація є, а до неї немає доступу. Блокування має відношення і до самої інформації і до її носіїв; може бути і навмисною, і ненавмисної, а реалізовуватися в результаті впливу осіб, які мають і не мають доступ до інформації, а також збоїв у роботі ЕОМ. Навмисне блокування має мету: нанесення збитку користувачеві інформації, ненавмисне - призводить до тих же результатів.
Розголошення - несанкціоноване доведення захищається інформації до споживачів, що не мають права доступу до неї.
Досить поширена форма, має відношення тільки до самої інформації, може бути як навмисним, так і ненавмисним і реалізовуватися тільки особами, що мають доступ до інформації. Навмисне розголошення має свої цілі: або передача інформації супернику, або нанесення шкоди її власнику.
Ці 6 форм прояву уразливості інформації можуть призвести або до втрати, або до витоку інформації. Мета ЗИ уникнути наслідків, пов'язаних з втратою і витоком інформації або носія інформації.
ЗИ має дворівневі цілі:
безпосередні (конкретні)
опосередковані (загальні)
Безпосередньою (конкретної) метою ЗИ є забезпечення безпеки інформації, оскільки саме на це спрямована діяльність по ЗІ.
У навчальному посібнику «Основи організаційного забезпечення інформаційної безпеки об'єктів інформатизації» наводяться такі цілі як:
забезпечення захисту системи від виявлення;
забезпечення захисту змісту інформації;
забезпечення захисту системи від інформаційного впливу.
У законі «про безпеку» безпека взагалі визначається як «стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз».
Інформаційна безпека є однією зі складових національної безпеки і тому має ті ж об'єкти додатки (особистість, суспільство, держава); проте життєво важливі інтереси суб'єктів названих з одного боку - не ідентичні і про це свідчить наявність різних видів таємниць, з іншого боку - не безмежні наші інтереси - вони повинні бути обмежені якимись рамками, тому названу спільну мету забезпечення інформаційної безпеки слід розділити на цілі стосовно кожного суб'єкту інформаційних відносин.
У сфері захисту інформації державні інтереси сформульовані в законі «Про державну таємницю»: це відомості у його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди державі.
Виходячи з цього, стосовно інтересам держави, метою ЗИ є забезпечення інформаційної безпеки держави в перерахованих областях його діяльності. До життєво важливим інтересам суспільства закон «про безпеку» відносить його матеріальні і духовні цінності, тобто цінності речові (фізичні) і цінності, що відносяться до розумової діяльності. Це те, що прийнято називати національним природним багатством, що представляє собою сукупність цінностей, створених і накопичених суспільством за весь час його діяльності. Ці цінності створюються окремими особистостями або колективами людей, які в сукупності і складають суспільство.
У сфері ЗИ інтереси суспільства становлять відомості неправомірного звернення, якими може завдати економічної або моральний збиток його суб'єктам. Таким чином, стосовно до інтересів суспільства, метою ЗИ є забезпечення інформаційної безпеки суспільства в області його економічної та духовної діяльності.
Правовою основою для цього повинні бути закон про комерційну таємницю, патентний закон, закон про авторське право. До життєво важливим інтересам особи той же закон «про безпеку» відносить її (особистості) конституційні права і свободи. У сфері ЗИ інтереси особистості зводяться до захисту від розголошення особистої таємниці та персональних даних, наявних в інформаційних системах, тобто інформації відноситься до приватного життя громадян. Тому стосовно інтересам особистості, метою ЗИ має бути забезпечення інформаційної безпеки особистості у сфері її приватного життя. Частково це регулюється законом «про інформацію, інформатизації і захисту інформації», але для повного правового забезпечення інформаційної безпеки особистості повинні бути прийняті закон про професійну таємницю та закон або закони про особисту таємниці та інформації про громадян (персональні дані).
Таким чином, безпосередньою метою ЗИ є забезпечення безпеки інформації, а загальної кінцевою метою - забезпечення інформаційної безпеки...
