Что такое законодательный уровень информационной безопасности и почему он важен
Обратим лишь внимание на гибкость определения конфиденциальной информации, которая не сводится к сведениям, составляющим государственную тайну, а также на понятие персональных данных, закладывающее основу защиты последних.Закон выделяет следующие цели защиты информации: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.Отметим, что Закон на первое место ставит сохранение конфиденциальности информации.
Целостность представлена также достаточно полно, хотя и на втором месте.
О доступности (”предотвращение несанкционированных действий по .
блокированию информации”) сказано довольно мало.Продолжим цитирование:“Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу”.По сути, это положение констатирует, что защита информации направлена на обеспечение интересов субъектов информационных отношений.Далее.
“Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации “О государственной тайне”; в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; в отношении персональных данных - федеральным законом.”Здесь явно выделены три вида защищаемой информации, ко второму из которых принадлежит, в частности, коммерческая информация.