Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:
· предотвращение разглашения и утечки конфиденциальной информации;
· воспрещение несанкционированного доступа к источникам конфиденциальной информации;
· сохранение целостности, полноты и доступности информации;
· соблюдение конфиденциальности информации;
· обеспечение авторских прав.
Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер, направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.
Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.
Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:
· защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);
· защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;
· защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Таким образом, защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.
Следовательно, под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.
Таким образом, защита информации - это деятельность собственника информации или уполномоченных им лиц по:
· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
· предотвращению утечки и утраты информации;
· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.
Защита информации вызывает необходимость системного подхода; т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности – организационные, физические и программно-технические – рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер. Один из основных принципов системного подхода к безопасности информации - принцип "разумной достаточности", суть которого: стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы.
Несанкционированный доступ - чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.
Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.
Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа.
Ответственность за разглашение или использование коммерческой тайны по трудовому праву РФ рассматривается как один из видов юридической ответственности. Существует дисциплинарная и материальная ответственность за разглашение коммерческой тайны. Условия (основания) привлечения работника к материальной ответственности за разглашение коммерческой тайны, предусмотренные Трудовым кодексом РФ и Законом о коммерческой тайне (наличие соответствующего условия в трудовом договоре, ознакомление с положением о коммерческой тайне, допуск к коммерческой тайне и т.д.).
Действующее российское законодательство крайне противоречиво в вопросах о привлечении работника к ответственности за разглашение коммерческой тайны. С одной стороны, согласно ч.2 ст.139 ГК РФ работник, разгласивший служебную или коммерческую тайну вопреки трудовому договору, обязан возместить причиненные этим убытки (включая упущенную выгоду). С другой стороны, в соответствии со ст.238 ТК РФ размер материальной ответственности ограничен размерами реального ущерба, не включающего упущенную выгоду. Анализируются различные точки зрения по этому вопросу.
Но действительного ущерба при разглашении коммерческой тайны может не быть вообще, а весь ущерб может составить неполученная прибыль. Таким образом, имущественные интересы работодателя не могут считаться защищенными, даже если условие о сохранности служебной (коммерческой) тайны включить в трудовой договор. Следовательно, трудоправовая ответственность в данном случае несоразмерна содеянному и его последствиям и вряд ли будет достаточной.
Анализ действующего законодательства позволяет сделать вывод, что законодатель устанавливает неодинаковые подходы для разных категорий работников (работников и руководителей) к определению размеров и порядка возмещения убытков (ущерба), причиненного виновными действиями работников вследствие нарушения законодательства о коммерческой тайне, допуская в некоторых случаях привлечение работника по сути к гражданско-правовой ответственности.
Недостатки Закона о коммерческой тайне в том, что он обязывает работника не использовать коммерческую тайну в личных целях только в период существования трудовых правоотношений, отсутствие возможности привлечения к материальной или гражданско-правовой ответственности за нарушение указанной обязанности.
Использование работником или лицом, прекратившим трудовые отношения, коммерческой тайны в личных целях может причинить значительный ущерб обладателю коммерческой тайны, например, если работник использует коммерческую тайну для извлечения прибыли, в предпринимательской деятельности или для конкуренции с настоящим или бывшим работодателем.
Анализ действующего законодательства позволяет придти к выводу, что законодатель употребляет фразу "использование в личных целях" как минимум в двух смыслах:
1. как использование в корыстных целях, для извлечения прибыли;
2. как использование исключительно для себя без извлечения прибыли.
Проблемы защиты информации занимают одно из ведущих мест в ряду приоритетных проблем, которые приходится разрешать субъектам хозяйственной деятельности.
Необходимость в защите информации возникла по следующим причинам:
- развитие информационных технологий привело к формированию открытого информационного общества;
- информация имеет непосредственную ценность в силу ее неизвестности третьим лицам, т.е. является товаром и подлежит защите;
- информация активно формирует новый уровень знаний, которые в виде умений и навыков персонала выступают основным фактором, обеспечивающим предприятию получение прибыли, и, следовательно, наряду с другими ресурсами подлежат защите;
- информация распространяется по формальным и неформальным каналам, что затрудняет ее защиту.
Информация в современном обществе – объект права и объект собственности. Процессы информатизации экономики обостряют противоречие между правом гражданина на доступ к информации и необходимостью ограничения этого права в целях защиты прав хозяйствующих субъектов. Как результат, установление правового режима информации и возможных форм ее использования, обеспечение защиты информации приобретает особое значение.
Основные направления обеспечения информационной безопасности бизнеса:
- защита информации о состоянии и движении материальных активов, чаще понимаемая как экономическая безопасность;
- защита информации о состоянии нематериальных активов и их носителях (персонале), определяемая как собственно информационная безопасность - защита средств хранения, обработки и передачи информации.
В качестве носителей информации выступают:
- открытая печать (газеты, журналы, реклама, отчеты);
- люди (персонал, друзья, родственники, знакомые);
- основные технические средства (телефон, факс, пейджер, радио, сотовый телефон, телевидение);