В области создания и распространения информации информация создается с целью удовлетворения информационных потребностей субъектов рассмотренной выше области поиска и получения информации. Субъектами, обеспечивающими функционирование данной области, выступает широкий круг производителей информации. Это граждане и их объединения, ученые и специалисты, журналисты и обозреватели, организации, предприятия и учреждения, органы государственной власти и местного самоуправления. Распространяется информация с помощью средств массовой информации, по почте, по Интернет, а также в результате действий юридических и физических лиц, составляющих различного рода документы в соответствии с предписаниями нормативных правовых актов. Информация создается практически в процессе любой интеллектуальной (умственной) деятельности человека.
В области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг, в отличие от предыдущей, сосредоточена ретроспективная документированная информация в форме информационных ресурсов как аккумуляторов (запасов) совокупных знаний человечества, накопленных за долгие годы цивилизации.
Федеральный закон «Об информации, информатизации и защите информации» в ст. 2 дает определение понятия информационных ресурсов: «...информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)».
Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) – документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги – «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами».
Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный накопитель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, организации на ее основе и хранении массивов документированной информации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информационных технологий.
С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.
При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в первую очередь Интернет, необходимо защищать от их несанкционированного доступа.
Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации на материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты – технические, программные, организационные, правовые и другие.
К объектам области создания и применения информационных, систем, информационных технологий и средств их обеспечения относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом в ст. 2 «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2).
К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.
Основные технические средства — средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства — операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства – словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства – нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.
Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.
Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов – процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства.
В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.
1.6. Область создания и применения средств и механизмов
информационной безопасности.
В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.
В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.
В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.
В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.
1.7. Понятие информационной безопасности.
Доктрина информационной безопасности Российской Федерации[3] представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.
Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.