Консультация для педагогов "Информационная этика и правовые аспекты защиты информации"
консультация

Информационная этика и правовые аспекты защиты информации.

Безопасность- это не только наука, которую надо изучать , не только мастерство, секреты которого надо постигать , но это и культура, которую надо воспитывать.

Безопасность является той сферой , с которой любой человек сталкивается на протяжении всей жизни, в той или иной форме. Организация защиты не может быть уделом профессионалов. Тк, кто выступает в качестве пользователей , исполнителей, носителей защищаемых сведений , в отношении которых осуществляется физическая охрана , должны разбираться в вопросах безопасности не хуже тех, кто ее обеспечивает.

Начнем изучение этой темы с определений в терминологии информационной безопасности.

Информационная безопасность- механизм защиты, обеспечивающий:

1. Конфиденциальность: доступ к информации только авторизованных пользователей.
2. Целостность: достоверность и полноту информации и методов ее обработки
3. Доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность достигается путем реализации соответствующего комплекса мероприятий по управлению информационной безопасностью, которые могут быть представлены политиками, методами, процедурами, организационными структурами и функциями программного обеспечения.

Основными составляющими и аспектами информационной безопасности являютс:

1. Защита информации ( в смысле охраны персональных данных)
2. Компьютерная безопасность или безопасность данных
3. Защищенность информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий
4. Информационно- психологическая удовлетворенность потребностей граждан и защищенность от негативных информационно- психологических и информационно-технических воздействий.

Угрозы информационной безопасности

Угроза- это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Существует тир разновидности угроз:

1. Угроза нарушения конфиденциальности заключается в том, что информация становится известной том , кто не располагает полномочиями доступа к ней. Она имеет место всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда, в связи с угрозой нарушения конфиденциальности , используется термин «утечка»
2. Угроза нарушения целостности -  включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленник преднамеренно изменяет информацию , говорится, что целостность нарушена.

Целостность информации - это существование информации в неискаженном виде.

3. Угроза отказа служб – возникает всякий раз, когда в результате преднамеренных действий , предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы.

Доступность информации-свойство системы , в которой циркулирует информация , характеризующееся способностью обеспечивать своевременный доступ к интересующей вас информации.

Виды информационной безопасности:

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, группововму и общественному сознанию, духовному возрождению России.
2. Угрозы информационному обеспечению государственной политики Р.Ф.
3. Угрозы развитию отечественной индустрии информации,.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Уровни информационной безопасности

В деле обеспечения информационной безопасности успех может принести только комплексный подход. Для защиты интересов субьектов информационных отношений необходимо сочетать меры следующих уровней:

1. Законодательного
2. Административного
3. Процедурного
4. Программно- технического.
5. Основными направлениями защиты информации являются правовая, организационно и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности