в інформаційних системах.
Відповідно до закону, інформаційні ресурси діляться на державні та недержавні (ст.6, ч.1).
Державні інформаційні ресурси є відкритими і загальнодоступними. Виняток становить документована інформація, віднесена законом до категорії обмеженого доступу (ст.10, ч.1).
Слід зазначити, що процес законотворчості йде досить складно. Якщо в питаннях захисту державної таємниці створена більш-менш надійна законодавча система, то в питаннях захисту службової, комерційної та приватної інформації існує досить багато протиріч і «нестиковок».
При розробці та використанні законодавчих та інших правових і нормативних документів, а також при організації захисту інформації важливо правильно орієнтуватися у всьому блоці чинної законодавчої бази в цій галузі.
Проблеми, пов'язані з правильним трактуванням і застосуванням законодавства Російської Федерації, періодично виникають у практичній роботі з організації захисту інформації від її витоку технічними каналами, від несанкціонованого доступу до інформації та від впливів на неї при обробці в технічних засобах інформатизації, а також у ході контролю ефективності прийнятих заходів захисту.
3. Захист інформації як частина інформаційної безпеки
Засоби захисту інформації, методи та системи захисту інформації
Захист інформації та інформаційна безпека будується на наступних принципах:
Побудова системи інформаційної безпеки.
Побудова системи інформаційної безпеки в Росії, також як і інформаційної безпеки організації вимагає до себе системного підходу, який передбачає оптимальну пропорцію між організаційних, програмних, правових і фізичних властивостей інформаційної безпеки РФ, підтвердженої практикою створення засобів захисту інформації за методами захисту інформації, застосовних на будь-якому етапі циклу обробки інформації системи.
Безперервність розвитку системи управління інформаційною безпекою.
Для будь-якої концепції інформаційної безпеки, тим більше, якщо використовуються методи захисту інформації в локальних мережах і комп'ютерних системах, принцип безперервного розвитку є основоположним, адже інформаційна безпека інформації постійно піддається все новим і новим з кожним разом ще більш витонченим атакам, тому забезпечення інформаційної безпеки організації не може бути разовим актом, і створена одного разу технологія захисту інформації, буде постійно вдосконалюватися слідом за зростанням рівня зломщиків.
Принцип забезпечення надійності системи захисту інформації.
Інформаційна безпека - це неможливість зниження рівня надійності системи під час збоїв, відмов, помилок і зломів (Захист інформації - курсова робота).
Обов'язково необхідно забезпечити контроль і управління інформаційною безпекою, для відстеження та регулювання механізмів захисту (скачати захист інформації).
Забезпечення засобів боротьби з шкідливим ПЗ. Наприклад, всілякі програми для захисту інформації та система захисту інформації від вірусів.
Економічна доцільність використання системи захисту інформації та державної таємниці. Доцільн...
