logo
Информ

23. Режимы защиты информации

Цели защиты информации:

1) предотвращение хищения, утечки, искажения, утраты и подделки информации;

2) предотвращение несанкционированных действий по уничтожению, модификации,

копированию и блокированию информации;

3) реализация права на государственную тайну и конфиденциальную информацию.

На основании ст. 16 Закона об информации защите подлежит любая документированная

информация, неправомерное обращение с которой может нанести ущерб ее собственнику,

владельцу, пользователю и иному лицу.

Защищаемая информация - информация, являющаяся предметом собственности и

подлежащая защите в соответствии с требованиями правовых документов или требованиями,

устанавливаемыми собственником информации.

Защита информации осуществляется от:

- утечки (неконтролируемого распространения защищаемой информации в результате ее

разглашения, несанкционированного доступа к информации и получения защищаемой

информации разведками);

- несанкционированного воздействия (воздействия на защищаемую информацию с

нарушением установленных прав и (или) правил на изменение информации, приводящего к ее

искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению

или сбою функционирования носителя информации);

- непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее

пользователя, сбоя технических и программных средств информационных систем, природных

явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к

искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате,

уничтожению или сбою функционирования носителя информации);

- разглашения (несанкционированного доведения защищаемой информации до

потребителей, не имеющих права доступа к этой информации);

- несанкционированного доступа (получения защищаемой информации заинтересованным

субъектом с нарушением установленных правовыми документами или собственником, владельцем

информации прав или правил доступа к защищаемой информации);

- разведки (получения защищаемой информации технической, агентурной разведкой).

Режим защиты информации устанавливается в отношении трех групп сведений.

1. Сведения, относящиеся к государственной тайне: режим устанавливается

уполномоченным государственным органом на основании Закона РФ о государственной тайне

2. Конфиденциальная информация. Режим защиты информации устанавливается

собственником информационных ресурсов или уполномоченным им лицом на основании Закона

об информации.

3. Персональные данные. Режим защиты информации устанавливается специальным

Федеральным законом N 152-ФЗ от 27 июля 2006 г. "О персональных данных"

Контроль за соблюдением требований к защите информации, а также обеспечение органами

мер защиты информационной системы, образующие информацию с ограниченным доступом в

негосударственных структурах, возложены на государственные органы. Собственник информации

также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни

сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным

доступом. Исключение - перечень сведений, составляющих государственную тайну.