Определение понятия «информационная безопасность». Цели защиты информацииСтр 1 из 3Следующая ⇒
КОНСПЕКТ ЛЕКЦИИ 7 Тема: "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ИНФОРМАЦИОННОГО РЫНКА" Вопросы, рассматриваемые в лекции: 1. Определение понятия «информационная безопасность». Цели защиты информации. 2. Опасности и угрозы в информационной сфере. Система защиты информации 3. Информационные ресурсы открытого и ограниченного распространения
Определение понятия «информационная безопасность». Цели защиты информации Под «информационной безопасностью»понимается защищенность информации на любых носителях от случайных и преднамеренных воздействий естественного или искусственного свойства, направленных на уничтожение, видоизменение тех или иных данных, изменение степени доступности ценных сведений. Если раньше опасность состояла в основном в краже (воровстве, копировании) секретных или конфиденциальных сведений и документов, то сейчас получило развитие незаконное оперирование компьютерными базами данных (без фактической кражи), электронными сведениями, незаконное использование электронных массивов без согласия их собственника или владельца и даже извлечение материальной выгоды из таких действий. Рассматривая информационную безопасность, следует выделять: – национальную информационную безопасность; – информационную безопасность учреждения, организации и т.д.; – информационную безопасность физических лиц. Как показывает мировой опыт, информационная безопасность, выступающая в качестве явления системного мира, должна обладать двумя принципиально важными элементами: • комплексной программой или так называемой политикой безопасности, т.е. совокупностью законодательных, нормативных и методических актов, регламентирующих порядок обращения с информационными ресурсами; • практической реализацией данной политики, выраженной в конкретной технологической системе защиты информации, гарантирующей определенный уровень информационной безопасности в конкретном учреждении и обеспечивающей доверие к заявленной, обещанной безопасности. Концептуальное содержание защиты информации Защита информации в концептуальном понимании представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение – целостности, – достоверности, – доступности и конфиденциальности ценных информационных ресурсов. Рассмотрим информационную безопасность и цели защиты информации с точки зрения гос. интересов: Для уяснения сущности и содержания национальной информационной безопасности следует рассмотреть национальные интересы в информационной сфере, а также опасности и угрозы этим интересам. К жизненно важным интересамличности, общества и государства в информационной сфере необходимо относить: – обеспечение гарантий свободы совести, мысли и слова, прав граждан свободно искать, получать, производить и передавать информацию любым законным способом, а также обеспечение гарантий на личную и семейную тайну; – создание и функционирование механизмов правового регулирования отношений собственности в информационной сфере, создание ограничений на доступ к конфиденциальной и составляющей государственную тайну информации; – развитие информационной инфраструктуры, обеспечивающей общественный прогресс, рациональное и эффективное использование информационных ресурсов; – повышение безопасности информационных систем любого назначения; – расширение международного информационного сотрудничества на основе партнерства.
Эти интересы предполагают достижение целей, которые можно сгруппировать следующим образом. К первой группе целей относятся: – обеспечение противодействия возможным посягательствам на свободу массовой информации, – обеспечение прав граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; – предотвращение сбора, хранения, использования и распространения информации о частной жизни человека без его согласия; – охрана интеллектуальной собственности; – недопущение [предотвращение] доступа к сведениям, составляющим (согласно законодательству) государственную тайну. Вторую группу составляют: – предотвращение негативных влияний на развитие индустрии средств информатизации, телекоммуникации и связи, а также – устранение посягательств на их конкурентное распространение.
К третьей группе целей следует отнести – достижение безопасности функционирования информационных и телекоммуникационных систем и – предотвращение несанкционированных доступов к информации и информационным ресурсам.
Законом РБ "Об информации, информатизации и защите информации" (статья 27) устанавливаются следующие цели защиты (информации) ИР: Целями защиты информации являются: – обеспечение национальной безопасности, суверенитета Республики Беларусь; – сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах; – обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов; – недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|