обеспечить конфиденциальность информации, являющейся массовой. Кроме того, эта система ставит цель выработать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в «информационной войне». Политика безопасности реализуется с помощью набора законов, правил и норм поведения по отношению к информации. В них определяются способы организации, обработки, защиты и распространения информации. В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определенными наборами данных.
Принятие Федерального закона «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ усилило правовую базу обеспечения защиты информации. Данный закон впервые применил понятие «конфиденциальной информации», которое рассматривается как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом устанавливаются общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах, информационных и телекоммуникационных системах и комплексах. Данный закон (ст. 20) определяет основные цели защиты информации: • предотвращение утечки, хищения, утраты, искажения и подделки информации; предотвращение угроз безопасности личности, общества и государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений; сохранение государственной тайны и конфиденциальность информации.
Обеспечение надежности – дорогостоящее мероприятие. Чем выше требуемый уровень обеспечения надежности системы, тем сложнее становится схема и, соответственно, стоимость обеспечения безопасности. Тем не менее нельзя пренебрегать требованиями надежности и достоверности (репрезентативности) информации. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Обеспечение безопасности включает в себя анализ возможных причин потерь, искажения, утечки, неоправданного применения или, наоборот, исключения информации и выбор мер предупреждения, противодействия, а при необходимости корректировки механизма обеспечения защищенности информационных ресурсов и потоков. Сегодня сформировались три подхода к обеспечению безопасности массовой информации. Первый из них включает решение частных задач обеспечения массовой информации, второй – решение комплекса задач по единой программе и, наконец, третий – интеграцию различных подсистем безопасности в единую систему на основе общности методологических и методических подходов. Наиболее эффективен и надежен интегральный подход обеспечения информационной безопасности. Он предполагает обязательную непрерывность процесса обеспечения
