1.7. Теоретические и концептуальные основы зи
Теорию ЗИ следует рассматривать как совокупность идей и общих принципов, необходимых для раскрытия сущности, значения ЗИ и выработки методологии защиты. Эти идеи и принципы в большей степени касаются не самой информации, а субъектов информационных отношений, политико-правовых и соц-эконом аспектов ЗИ. Концепция вообще это система взглядов на что-либо, определенный способ понимания трактовки чего-либо.
Под этим углом ее следует рассматривать как систему взглядов на сущность, цели, принципы, условия, содержание и организацию защиты.
Теоретические основы ЗИ:
Исходным и первым положением теории ЗИ является призумция открытости информации, кот заключается в том, что и-я должна являться общедоступной и нужны веские основания для ограничения доступа к ней
Состоит в том, что таким базовым основанием является объективная необходимость и общественная потребность в ЗИ. Объективная необходимость ЗИ обусловлена значением и-и в современных условиях как важнейшего и наиболее ценного продукта общественного производства, осознанием того, то защита этого продукта позволяет получать значительные преимущества во всех сферах гос, обществ, и частной жизни, а из этого вытекают общественные потребности
Поскольку ЗИ вызывается общественными потребностями, то она должна удовлетворять эти потребности, т.е. соответствовать системе общественных отношений и быть включенной в эту систему
ЗИ, будучи вписана в систему общественных отношений находится под прямым влиянием политико-правовых и соц-эконом реальностей. Изменение кот отражается на содержании и методологии защиты. Другими словами ЗИ должна соответствовать внешн и внутр политике гос-ва
Опосредованно ЗИ зависит и от воен-политич обстановки в мире, т.н. внешняя и частично внутренняя политика гос-ва диктуется этой обстановкой. Обострение этой обстановки заставляет гос-во принимать необходимые дополн меры по ЗИ. В первую очередь, составл-е внешне-политич и военные секреты.
частично на этом положении базируется и следствие, кот состоит в том, что ЗИ должна отражать политику гос-ва в области нац без-ти и базироваться на ней. При этом ЗИ должна охватывать не только внешне-политические и военные сферы нац без-ти, но и экон, соц, информац и другие сферы.
ЗИ д.б. увязана с проблемами информатизации общ-ва, т.е. с процессом создания оптимал усл-й для удовлетворения информац потребностей и реализации прав субъектов информац отн-й. Конституция РФ, з-н «Об и-и, информат и ЗИ», другие нормативные акты требуют максимум информационного обеспечения субъектов информ отношений по интересующим их вопросам. Вместе с тем интересы этих же субъектов заставляют вводить ограничения на распрстранение опред части и-и. Поэтому требуется оптимальное сочетание необх-ти удовлет-я информационных потребностей и необходимости ограничения доступа к и-и.
Однако ограничение доступа к и-и должно осуществляться таким образом, чтобы не нарушались конституционные права и свободы граждан, и чтобы это не препятствовало выявлению противозаконных действий.
Вместе с тем ограничение доступа к и-и должно осуществляться т.о., чтобы обеспечивался баланс интересов гос-ва, общ-ва и личности.
Для того, чтобы обеспечить реализацию предыдущих названных положений необходимо, в первую очередь, правовое законодательное регулирование основных вопросов ЗИ и взаимный контроль гос-ва и общ-ва за соблюдением требований нормативных актов. При этом гос контроль должен осуществляться органами гос власти, в соответствии с их компетенцией, общественные – с помощью СМИ, общественных комиссий, депутатских запросов и т.д. К положению о правовом регулировании и-и принесено еще один приоритет международного права над внутригосударственным. Это положение действует в том случае, когда гос-во является участником соответствующих международных соглашений. И если согласно этим соглашениям и-я по тем или иным вопросам подлежит опубликованию или сообщению другим государствам, значит она не должна засекречиваться
ЗИ должна строиться на научной основе, иметь под собой необходимую научно-методическую базу
ЗИ должна рассматриваться и действительно являться составной частью соответствующей области деятельности, быть вмонтированной в эту деятельность и содействовать повышению ее эффективности, а не являться обузой основной деятельности.
- 1.1. Информация как предмет защиты.
- 1.2. Сущность и понятие информационной безопасности
- 1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- 1.4 Современная доктрина информационной безопасности рф
- 1.5. Сущность и понятие защиты информации
- 1.6. Цели и значение зи
- 1.7. Теоретические и концептуальные основы зи
- 1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- 1.10. Классификация носителей защищаемой информации.
- 1.11 Понятие и структура угроз информации.
- Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- Структура угрозы защищаемой информации
- А. Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- Системы обеспечения
- Технологические процессы
- Природные явления
- Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- Причинами д в на и со стороны людей могут быть (преднамеренные):
- Обстоятельства (предпосылки), способствующие появлению этих причин:
- Условия, создающие возможность д в:
- 1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- Источники дестабилизирующего воздействия на информацию
- Люди – самый распространенный, многообразный и опасный (массовый) источник.
- 1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- 1.14 Каналы и методы несанкционированного доступа к информации.
- 1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- 1.Разведорганы сша.
- 2.Разведывательные органы Англии.
- 3.Разведорганы Франции.
- 1.16 Организационные основы и методологические принципы защиты информации.
- 1.17 Объекты защиты информации.
- 1.18 Классификация видов, методов и средств защиты информации.
- Универсальные методы защиты информации.
- 1.19 Кадровое и ресурсное обеспечение защиты информации.
- 1.20 Назначение и структура систем защиты информации.