Значение, задачи и содержание деятельности по обеспечению безопасности в информационной сфере

Задачи обеспечения информационной безопасности

Задачи обеспечения информационной безопасности сложились исторически, и в любой момент жизни общества принимают определенные организационные и законодательные формы. Информационное право, как отрасль права перед легализацией – эта проблема отражается в институте государственных тайн, а также в институтах других тайн. Основное внимание было уделено проблемам сохранения определенной информации в режиме ограниченного доступа и создания определенных средств защиты для данной цели субъектом, который обладал такой информацией. В административном и уголовном законодательстве эти проблемы были частично рассмотрены в правовом аспекте.

На сегодняшний день вопросы информационной безопасности отличаются, как независимый правовой институт в информационных дисциплинах. В Российской Федерации созданы и действуют 10-ки отделов информационной безопасности. Центральным учебным заведением по подготовке сотрудников в данной области считается Московский инженерно-физический институт (МИФИ), в структуре которого по дисциплинам также существует вопрос правового обеспечения информационной защищенности. В основе данных научных учреждений исполняется специальная подготовка важных сотрудников в области обеспечения информационной защищенности по всему фронту национальной безопасности. 

Деятельность по обеспечению информационной безопасности

Деятельность по обеспечению информационной безопасности используется всеми субъектами, в той или иной мере участвующими в отношениях по поводу создания, формирования, использования информационных ресурсов, информационных технологий, создания и использования любых средств связи. При всем этом реализуются общие принципы и требования к обеспечению безопасности: защищая собственный интерес и добиваясь его реализации, действуя так, чтоб не нанести вред другому и не нарушить безопасность государства и общества в целом.

Вместе с совместными требованиями к выполнению правил защищенности в информационной сфере, адресованных всем участникам информационных процессов, существуют правила для субъектов и структур, которые обеспечивают информационную защищенность в отношении их профессиональной деятельности. На уровне федеральных государственных органов аналогичное мероприятие производит Федеральная служба по техническому и экспортному контролю, структурами Совета безопасности Российской Федерации, Федеральная служба защищенности, Служба внешней разведки, Федеральная служба охраны и др. федеральные органы исполнительной власти, а еще органы исполнительной власти субъектов Российской Федерации.

Предметными областями информационной безопасности считается как минимум 3 направления:

• обеспечение безопасности информации, предоставляемой отдельными информационными объектами, информационными ресурсами, сформированными в виде информационных баз данных, информационных банков или информационных систем;
• обеспечение защищенности субъектов от информации, которая имеет возможность быть квалифицирована как социально-опасная либо вредная, нелегальная законодательством для распространения, технически вредная для функционирования компьютерных систем (таких, как спам, вирусы и т. д.);
• обеспечение защиты прав и интересов субъектов – пользователей и распространителей информации в сети Интернет и внутренних сетях – при несогласованном доступе сведениям, программному обеспечению и средствам связи.

Безопасность и соблюдение правового режима ИКТ и прав участников информационных отношений

В ходе установления законодательного статуса участников этих отношений важно найти, какие объекты либо права субъектов подлежат обеспечению, в какой правовой форме и для чего. В этом случае важно понять, от каких рисков либо опасностей, которые реализуются при совершении конкретных правонарушений, следует осуществлять защиту, кто и каким образом имеет возможность предупредить эти нарушения закона. Для этого необходимо учитывать содержание понятия «информационная безопасность».

Очень часто эксперты останавливаются на кратком определении содержания этих действий, понимая их как «защиту информации». Но разве весь комплекс работ по обеспечению информационной безопасности сводится только к защите? Различия в терминологии в этом случае позволяют нам приблизиться к ответу. Таким образом, в английском языке существуют различные термины для действий по обеспечению безопасности: «defens» и «protection», а термин «security» используется для обозначения концепции безопасности. И это не случайно. Защита является первой из важнейших форм безопасности, но не единственной.