В предложенной статье мы рассмотрим основные задачи информационной безопасности. Вспомним определение информационной безопасности, а также рассмотрим его в узком смысле, так как данное направление становится все более актуальным. После чего выделим основные задачи информационной безопасности. Рассмотренные нами задачи мы предлагаем классифицировать на несколько уровней. Об этом читайте далее.

Для начала предлагаем вам ознакомиться с определением понятия информационная безопасность, это позволит освежить в памяти основную терминологию тематики:

Информационная безопасность (ИБ) – невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищенность от угроз).

Статью начнем с определения понятия информационной безопасности в узком смысле. Это поможет нам, определить позиции на которые можно опираться при раскрытии темы: “Задачи информационной безопасности”.

Понятие информационной безопасности в узком смысле этого слова подразумевает:
  • надежность работы компьютера;
  • сохранность ценных данных;
  • защиту информации от внесения в нее изменений неуполномоченными лицами;
  • сохранение тайны переписки в электронной связи.

Подробнее с понятием информационной безопасности вы можете ознакомиться на нашем сайте в рубрике “Информационная безопасность”.

После того как мы рассмотрели основное понятие рассмотрим задачи информационной безопасности.

Осуществление информационной безопасности должно осуществляться на нескольких уровнях:

  • уровень государства,
  • уровни предприятия
  • уровни отдельно взятой личности
Уровни обеспечения информационной безопасности
Рисунок 1 – Уровни обеспечения информационной безопасности

На всех обозначенных уровнях осуществляются различные задачи информационной безопасности. Это представлено на рисунке 2.

задачи информационной безопасности
Рисунок 2 – Задачи информационной безопасности

Далее мы рассмотрим отдельно каждый из них подробнее.

Основными задачами системы информационной безопасности являются (относительно предприятия):
  • Первой задачей информационной безопасности является своевременное выявление и устранение угроз безопасности информации. Подобные угрозы могут поступать с различных ресурсов по различным причинам. Для этого лицами, целью которых является хищение, уничтожение, искажение информации могут быть созданы условия, способствующие нанесению финансового, материального и морального ущерба интересам предприятия;
  • Создание механизма и условий оперативного реагирования на угрозы безопасности. А также проявлению негативных тенденций в функционировании предприятия является второй по счету задачей информационной безопасности;
  • В рамках третей задачи информационной безопасности проводится эффективное пресечение посягательств на информационные ресурсы предприятия. Также задача включает в себя пресечение угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
  • Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц осуществляется по средствам четвертой задачи информационной безопасности.
  • Пятая задача информационной безопасности включает в себя ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.
Также предлагаем вам рассмотреть следующую классификацию включающую в себя задачи информационной безопасности (относительно государства):
  • Формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере. А также реализации конституционных прав и свобод граждан на информационную деятельность;
  • Совершенствование законодательства Российской Федерации в сфере обеспечения информационной безопасности;
  • Определение полномочий органов государственной власти Российской Федерации в сфере обеспечения информационной безопасности. В том числе на уровне субъектов и органов местного самоуправления Российской Федерации;
  • Координация деятельности органов государственной власти по обеспечению информационной безопасности;
  • Создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности. Включая осуществление эффективного гражданского контроля за деятельностью органов государственной власти;
  • Совершенствование и защита отечественной информационной инфраструктуры. Задача включает в себя ускорение развития новых информационных технологий и их широкое распространение. Также сюда следует отнести унификацию средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
  • Развитие стандартизации информационных систем на базе общепризнанных международных стандартов. Следовательно, и их внедрение для всех видов информационных систем;
  • Развитие отечественной индустрии телекоммуникационных и информационных средств. Следует отметить их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
  • Защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти. Особого внимания требует защита информации на предприятиях оборонного комплекса;
Отдельно хочется отметить задачи информационной безопасности в рамках государственного уровня, касающиеся элементов духовного, нравственного и культурного наследия:
  • Духовное возрождение России. Согласно доктрине информационной безопасности РФ данная задача реализуется через обеспечение сохранности и защиты культурного и исторического наследия. В том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов;
  • Пропаганда средствами массовой информации элементов национальных культур народов России. К обозначенным элементам относятся: духовно-нравственные, исторические традиций, нормы общественной жизни и передового опыта подобной пропагандистской деятельности;
  • Повышение роли русского языка как государственного языка. А также и языка межгосударственного общения народов России и государств – участников СНГ;
  • Создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
  • Противодействие угрозе развязывания противоборства в информационной сфере;
  • Организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство.
Теперь рассмотрим задачи информационной безопасности на уровне каждого отдельно взятого человека.

Основной информацией подлежащей защите каждой личности является ее персональные данные (ПДн). Согласно п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных”; далее – закон о персональных данных:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу.
Таким образом, главной задачей информационной безопасности является защита персональных данных в интернете. Так нападениям недоброжелателей могут подвергаться:

  • страницы в социальных сетях,
  • личные почтовые ящики,
  • номера телефонов,
  • паспортные данные,
  • личные фото и изображения позволяющие идентифицировать личность в реальной жизни.

Вопрос защиты персональных данных,как никогда актуален на сегодняшний день. Нормативно-правовая база изменяются день от дня, вводятся новые приказы, законы и положения.Повышенное внимание к вопросу безопасности обусловлено повсеместной  информатизацией всех процессов. Что влечет за собой хранение и использование персональных данных. Следуя современным потребностям в области ИБ ПДн , создаются технические и организационные средства и методы защиты.

Итак, подведем итоги по данной теме. Информационная безопасность – понятие которое можно рассматривать как в широком, так и в узком смысле. Благодаря этому задачи информационной безопасности затрагивают различные области жизни людей. Это и задачи реализуемые на государственном уровне, и задачи осуществляемые в рамках предприятия. А также задачи касающиеся любого физического лица имеющего доступ к сети интернет. Однако, на любом уровне реализации задачи информационной безопасности преследуют основную цель – защитить секретные данные.

Для более глубокого изучения данной темы также предлагаем ознакомиться и с другими статьями рубрики. Например, этапами развития информационной безопасности, видами информационных угроз и другими интересными материалами категории “Информатика”.