"Информационная борьба, информационное оружие, информационная безопасность, защита информации ... " - термины, все чаще и чаще используются в нашей повседневной жизни.

Что такое информация?

Информация - сведения (сообщения, данные) независимо от формы их представления.

(Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ)

В соответaствии с законом "Об информации …" защите подлежит любая информация, неправомерные действия с которой могут нанести ущерб ее обладателю.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

(Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ)

В соответствии с 97-ю законодательными актами РФ структуру защищаемых информационных ресурсов составляют 32 вида тайн, поэтому информацию можно классифицировать следующим образом.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

(Закон Российской Федерации «О государственной тайне» от 21.07.1993 № 5485-I)

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

(Гостехкомиссия России. Информационная безопасность и защита информации. Сборник терминов и определений. 2001.)

Перечень сведений конфиденциального характера:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственой власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. (Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6.03.1997 №188)

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

(Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ)

Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполне¬ния их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

(ГОСТ 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения)

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

(Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ)

Определены три признака служебной и коммерческой тайны:

• она "... должна иметь действительную или потенциальную ... ценность в силу неизвестности ее третьим лицам,

• к ней нет свободного доступа на законном основании,

• ее обладатель принимает меры к охране ее конфиденциальности".

(Российская Федерация. Федеральный закон. «Гражданский кодекс Российской Федерации» от 17.12.1999 № 213).

ОТ ЧЕГО СЛЕДУЕТ ЗАЩИЩАТЬ ИНФОРМАЦИЮ?

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных воздействий на защищаемую информацию.

(ГОСТ Р 50922-96 Защита информации. Основные термины и определения)

Утечка (рассекречивание) информации - утрата информацией свойства секретности (конфиденциальности) в результате несанкционированного ознакомления с нею или несанкционированного документирования (снятия копий).

Нарушение целостности информации - утрата информации, при ее обработке техническими средствами, свойства целостности в результате ее несанкционированной модификации или несанкционированного уничтожения.

Модификация информации - изменение содержания или объема информации на ее носителях. Примечание: несанкционированная модификация информации может быть случайной (искажение) или умышленной (подделка). Таким образом, по отношению к целостности информации можно дифференцировать дополнительно следующие виды угроз: модификацию, искажение, подделку и уничтожение.

Уничтожение информации - случайное или умышленное стирание информации на ее носителях, в том числе хищение носителей и технических средств.

Искажение информации - случайная несанкционированная модификация информации в результате внешних воздействий (помех), сбоев в работе аппаратуры или неумелых действий обслуживающего персонала.

Подделка информации - умышленная несанкционированная модификация информации с целью получения определенных выгод (преимуществ) перед конкурентом или нанесения ему ущерба.

Блокирование информации - утрата доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения операций по ознакомлению, документированию, модификации или уничтожению.

(Терминология в области защиты информации. Справочник. ВНИИстандарт, Москва, 1993г.)

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

Структура государственной системы защиты информации в Российской Федерации, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от иностранных технических разведок и от ее утечки по техническим каналам определены «Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» (утв. постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 № 912-51).

Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, в органах (аппаратах, администрациях) представительной, исполнительной и судебной властей Российской Федерации, республик в составе Российской Федерации, автономной области, автономных округов, краев, областей, городов Москвы и Санкт-Петербурга и в органах местного самоуправления (далее именуются - органы государственной власти), на предприятиях и в их объединениях, учреждениях и организациях независимо от их организационно-правовой формы и формы собственности.

Структура органов государственной системы защиты информации в Российской Федерации, их задачи и функции определены соответствующими нормативными актами:

- Федеральный закон "Об органах федеральной службы безопасности в Российской Федерации" от 3.04.1995 № 40-ФЗ;

- Указ Президента Российской Федерации «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 № 1085;

- Указ Президента Российской Федерации «Вопросы межведомственной комиссии по защите государственной тайны» от 20.01.1996 № 71.

В соответствии с Положением о государственной системе защиты информации в Российской Федерации основными организационно-техническими мероприятиями по защите государственной и служебной тайны являются:

- лицензирование предприятий и организаций на право проведения работ и оказания услуг по защите информации;

- сертификация технических средств обработки информации и средств ее защиты;

- аттестация объектов информатизации.

Лицензирование деятельности по защите информации и сертификацию средств защиты информации осуществляют ФСБ России и ФСТЭК России в пределах их компетенции.

Аттестация объектов информатизации осуществляют предприятия и организации, аккредитованные ФСТЭК России в системе сертификации ФСТЭК России № РОСС RU.0001.01БИ00.