Систематизация понятий в области защиты информации
Базовыми в теории защиты информации являются термины: «информационная безопасность», «безопасность информации», «защита информации». Их сущность определяет в конечном итоге политику и деятельность в области защиты информации.
Информационная безопасность - состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).
Безопасность информации - защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.
Из определений «информационная безопасность» и «безопасность информации» вытекает, что защита информации направлена на обеспечение безопасности информации, безопасность информации обеспечивается с помощью ее защиты.
Нарушение безопасности информации в конечном итоге наносит ущерб ее собственнику. Поэтому для того чтобы установить, что защищать, в чьих интересах защищать, как и чем защищать, введена система понятий в области защиты информации, включающая в себя:
понятия, связанные с определением информации, ее правового режима, правами собственности и доступа к защищаемой информации (правовые понятия в области информационных отношений);
понятия, связанные непосредственно с предметной областью защиты информации.
Понятия первой группы используются в правовых документах, понятия второй - в нормативных.
Основные правовые документы:
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.06 № 149-ФЗ;
Федеральный закон «О государственной тайне» от 21.09.93 № 182;
«Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 № 230-ФЗ. Глава 70. Авторское право;
Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 31 декабря 2015 г. № 683;
Cтpaтeгия paзвития инфopмaциoннoгo oбщecтвa в Poccийcкoй Фeдepaции нa 2017–2030 гг. Утверждена Укaзом Пpeзидeнтa Poccийcкoй Фeдepaции oт 09.05.2017 № 203.
Основные нормативные документы:
ГОСТ Р 50922–96. Защита информации. Основные термины и определения.
ГОСТ Р 50.1.053–2005 - Информационные технологии. Основные термины и определения в области технической защиты информации.
ГОСТ Р ИСО/МЭК 15408-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 15408 - Общие критерии оценки безопасности информационных технологий.
ГОСТ Р ИСО/МЭК 27002 - Информационные технологии. Практические правила управления информационной безопасностью.
ГОСТ Р ИСО/МЭК 27001 - Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования.
Руководящие документы Гостехкомиссии России.