Защита информации. Важный аспект: согласно п.2

Важный аспект: согласно п.2. ч.4. Ст. 6 Закона о защите информации защита информации является обязанностью каждого обладателя информации. А ст. 16 говорит о том, что такое защита информации.

Согласно ст. 16 защита информации- это комплекс правовых, организационных и технических мер, которые направлены на

1) обеспечение защиты информации от неправомерного доступа, включая уничтожение, модификацию, блокирование, а также от иных неправомерных действий в отношении информации (коррелирует с понятием конфиденциальности);

2) соблюдение конфиденциальности информации ограниченного доступа (коррелирует с понятием целостности);

3) реализация права на доступ к информации (коррелирует с понятием доступности информации).

Все эти три компонента очень тесно коррелируют с понятием защиты информации.

В определённых случаях необходимо, чтоб обладатель информации или оператор информационной системы обеспечил выполнение следующих условий ( для тех случаев, которые установлены законом- законодательство о персональных данных и государственной тайне):

a) предотвращение несанкционированного доступа к информации либо предотвращение и передача её лицам, не имеющим право на доступ;

b) своевременное обнаружение фактов несанкционированного доступа;

c) предупреждение возможности неблагоприятных последствий нарушения порядка доступа. Например, у нас есть сайт. Сайт достаточно важный. Он может подвергнуться хакерской атаке. Создается зеркальный сайт. Или если основной сайт взламывается, то пользователи перенаправляются на зеркалку;

d) недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование. Чтобы какой-то тип не мог залезть в сервисную и там поработать с молотком;

e) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа. Например, если ведется база персональных данных (например, социальную сеть) и кто-нибудь имена переделал;

f) постоянный контроль за обеспечением уровня защищенности информации.

Защита информации - это совокупность правовых, организационных и технических мер, направленных на обеспечение необходимого для субъекта уровня информационной безопасности. В данном случае защита информации- это второстепенное, производное от безопасности информации.

Есть Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. № 416/489- это требование о защите информации, содержащейся в системах информационного пользования. Системы делятся на те, где есть информация, угрожающая безопасности страны и иные информационные системы. Для информационных систем, угрожающих безопасности страны, требования более жесткие.








Дата добавления: 2015-07-14; просмотров: 545;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.007 сек.