Одной из самых важных составляющих безопасности общества и государства является информационная безопасность. Мы живем в обществе, где значительные объемы информации содержатся и сохраняются на электронных серверах. Получить доступ к этой информации - мечта любого хакера.
Но если получение личной информации приводит к печальным последствиям для кошелька простого гражданина, то получение доступа хранилищу информации, где содержатся сведения, составляющие государственную тайну, может привести к очень негативным последствиям как для отдельного гражданина, так и для всего государства. Редакция «ИНФОРМЕРа» попросила прокомментировать ситуацию с защитой информации и персональных данных специалиста в области информационной безопасности. Он согласился это сделать на условиях анонимности. - Что такое информационная безопасность? В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах. В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Важно отметить, что информационная безопасность – это одна из характеристик информационной системы, т.е. информационная система на определенный момент времени обладает определенным состоянием (уровнем) защищенности, а защита информации – это процесс, который должен выполняться непрерывно на всем протяжении жизненного цикла информационной системы.
Кроме того, установлено, что к работе со средствами криптографической защиты информации допущены лица, не прошедшие соответствующее обучение. Используемое в локальных вычислительных сетях программное обеспечение, в том числе система антивирусной защиты, не обновляется.
Указанные нарушения создают угрозу несанкционированного влияния на штатную работу сети, изменения целостности обрабатываемой информации и завладения персональными данными.
По результатам проверок возбуждено более 40 дел об административном правонарушении, предусмотренном по ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации).
Рассмотрев материалы дел, Управление ФСБ по Республике Крым и городу Севастополю оштрафовало виновных юридических и должностных лиц на общую сумму более 100 тыс. рублей».
Свежие комментарии