Основными объектами защиты при обеспечении информационной безопасности являются:
- все виды информационных ресурсов.
- Информационные ресурсы – это задокументированная информация[2], в т.ч. и в электронном виде;
- права граждан, юридических лиц и государства на получение, распространение и использование информации;
- система формирования, распространения и использования информации (ИСиТ, библиотеки, архивы, персонал, нормативные документы и т.д.);
- система формирования общественного сознания (СМИ, социальные институты и т.д.).
По характеру ограничений (реализации) конституционных прав и свобод в информационной сфере выделяют четыре основных вида правовой(регламентированной законами) информации:
- информация с ограниченным доступом;
- информация без права ограничения;
- иная общедоступная информация (например, за деньги);
- «вредная» информация (информация, не подлежащая распространению как недостоверная, ложная и т.п.).
Согласно Закону РФ «Об информации, информатизации и защите информации» (20.02.95) документированная информация с ограниченным доступом делится на государственную тайну и конфиденциальную.
К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Владельцем государственной тайны является само государство. Требования по защите этой информации и контроль за их соблюдением регламентируются Законом РФ «О государственной тайне» (21.07.93). С учетом изменений и дополнений, внесенных 06.10.97г., законодательно установлен Перечень сведений, сопоставляющих государственную тайну, и круг сведений, не подлежащих к отнесению к ней. Предусмотрена судебная защита прав граждан в связи с необоснованным засекречиванием.
Конфиденциальная информация – это документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Этой информацией владеют различные учреждения, организации и отдельные индивидуумы. В Указе Президента РФ «Перечень сведений конфиденциального характера» (06.03.97) конфиденциальная информация разбита на шесть видов:
- тайна следствия и судопроизводства;
- служебная тайна;
- профессиональная тайна;
- коммерческая тайна;
- сведения о сущности изобретения, полезной модели или промышленного образца по официальной публикации информации о них;
- персональные данные.
Под персональными данными понимается любая документированная информация, относящаяся к конкретному человеку, или информация, которая может быть отождествлена с конкретным человеком. Несмотря на то, что это информация ограниченного доступа, она является полностью открытой для субъекта персональных данных. Только сам субъект решает вопрос о передаче, обработке и использовании своих персональных данных, а также определяет круг субъектов, которым эти данные могут быть сообщены. Некоторая часть персональных данных может не иметь режима защиты, являясь общеизвестными (например, фамилия, имя и отчество). В Законе РФ «О персональных данных» () выделены следующие права субъектов персональных данных (кроме некоторых категорий граждан: владеющих государственной тайной, осужденных и т.д.):
- информационное самоопределение;
- доступ к своим персональным данным;
- внесение изменений в свои персональные данные;
- блокирование персональных данных;
- обжалование неправомерных действий в отношении персональных данных;
- возмещение ущерба.
Государственные органы и организации, органы местного самоуправления имеют право на работу с персональными данными в пределах своей компетенции, установленной действующим законодательством, или на основании лицензии. В последнем случае с ними могут работать также негосударственные юридические и физические лица.
Основными носителями информацииявляются:
- открытая печать (газеты, журналы, отчеты, реклама и т.д.);
- люди;
- средства связи (радио, телевидение, телефон, пейджер и т.д.);
- документы (официальные, деловые, личные и т.д.);
- электронные, магнитные и другие носители, пригодные для автоматической обработки данных.
