Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Систематизация понятий в области защиты информации

Обновлено 05.01.2024 07:14

 

Базовыми в теории защиты информации являются термины: «информационная безопасность», «безопасность информации», «защита информации». Их сущность определяет в конечном итоге политику и деятельность в области защиты информации.

Информационная безопасность - состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).

Безопасность информации - защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Из определений «информационная безопасность» и «безопасность информации» вытекает, что защита информации направлена на обеспечение безопасности информации, безопасность информации обеспечивается с помощью ее защиты.

Нарушение безопасности информации в конечном итоге наносит ущерб ее собственнику. Поэтому для того чтобы установить, что защищать, в чьих интересах защищать, как и чем защищать, введена система понятий в области защиты информации, включающая в себя:

понятия, связанные с определением информации, ее правового режима, правами собственности и доступа к защищаемой информации (правовые понятия в области информационных отношений);

понятия, связанные непосредственно с предметной областью защиты информации.

Понятия первой группы используются в правовых документах, понятия второй - в нормативных.

Основные правовые документы:

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.06 № 149-ФЗ;

Федеральный закон «О государственной тайне» от 21.09.93 № 182;

«Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 № 230-ФЗ. Глава 70. Авторское право;

Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 31 декабря 2015 г. № 683;

Cтpaтeгия paзвития инфopмaциoннoгo oбщecтвa в Poccийcкoй Фeдepaции нa 2017–2030 гг. Утверждена Укaзом Пpeзидeнтa Poccийcкoй Фeдepaции oт 09.05.2017 № 203.

Основные нормативные документы:

ГОСТ Р 50922–96. Защита информации. Основные термины и определения.

ГОСТ Р 50.1.053–2005 - Информационные технологии. Основные термины и определения в области технической защиты информации.

ГОСТ Р ИСО/МЭК 15408-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

ГОСТ Р ИСО/МЭК 15408-2-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

ГОСТ Р ИСО/МЭК 15408 - Общие критерии оценки безопасности информационных технологий.

ГОСТ Р ИСО/МЭК 27002 - Информационные технологии. Практические правила управления информационной безопасностью.

ГОСТ Р ИСО/МЭК 27001 - Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования.

Руководящие документы Гостехкомиссии России.