Защита информации (информационная безопасность) — это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности данных.
Цель — минимизировать риски утечки, повреждения или несанкционированного доступа к информации.
Защита информации строится на трёх принципах:
Конфиденциальность. Доступ к информации должен быть только у тех, кто имеет на неё право.
Целостность. Данные не должны несанкционированно изменяться или удаляться.
Доступность. Информация должна быть доступна для тех, у кого есть разрешение с ней работать, и тогда, когда это необходимо.
Некоторые методы защиты информации:
Технические. Программные и аппаратные средства, которые помогают обнаруживать и предотвращать угрозы. Например, антивирусы, межсетевые экраны, системы шифрования.
Организационные. Меры, которые принимают на уровне компании, например, разработка и соблюдение политики безопасности, обучение сотрудников правилам работы с данными.
Физические. Создание физических препятствий, ограничивающих доступ к сведениям: сейфы, кодовые замки, изолированные помещения.
Защита информации регулируется законодательством, например:
Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации». Он устанавливает требования к защите информации и ответственность за её нарушение.
Уголовный кодекс РФ предусматривает ответственность за преступления в сфере компьютерной информации.
Защита персональных данных. Например, обработка личных данных граждан осуществляется только с их согласия.
Защита государственной тайны. Несанкционированный доступ к таким данным может нанести вред государству, поэтому их защита обеспечивается специальными мерами.