Вопросы информационной безопасности: понятие, виды, основы законодательного регулирования.

Инф безопасность(ИБ) – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

2. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Выделяют и другие не всегда обязательные категории модели безопасности:

-неотказуемость или апеллируемость — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;

-подотчётность— обеспечение идентификации субъекта доступа и регистрации его действий;

-достоверность — свойство соответствия предусмотренному поведению или результату;

-аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Информационная безопасность направлена на:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, общества, государства;

предотвращение несанкционированных действий по уничтожению модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства к информационные ресурсы и информационные системы, обеспечение правового режима документированной информации;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В результате, изучив цели информационной безопасности, можно выделить три основных на­правления правовой защиты объектов в информационной сфере (правового обеспечения информационной безопасности).

1. Первое направление. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверени­тета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.

2. Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также инф систем, инф технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

3. Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

1. Концепция национальной безопасности Республики Беларусь: Указ Президента Респ. Беларусь от 9 ноября 2010 г., № 575

2. Об информации, информатизации и защите информации: Закон Респ. Беларусь от 10 ноября 2008 г., №455-З.

3. Об утверждении Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы: Постановление Совета Министров Респ. Беларусь от 28 марта 2011 г . № 384 и др.