Теория:
Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, искажения, изменения, записи или уничтожения информации.
Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без нанесения ущерба любой организации либо личности.
Конфиденциальность — это выполнение тех или иных действий с информацией в соответствии с политикой безопасности.
Целостность — это обеспечение достоверности и полноты информации.
Доступность — это обеспечение доступа к информации.
Защиту информации (информационную безопасность) в РФ обеспечивают нормативно-правовые акты. Вот некоторые из них:
- Конституция РФ;
- \(149\)-ФЗ «Об информации, информационных технологиях и о защите информации»;
- \(152\)-ФЗ «О персональных данных»;
- \(98\)-ФЗ «О коммерческой тайне»;
- \(63\)-ФЗ «Об электронной подписи»;
- \(187\)-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Федеральный закон № \(149\) об информационной безопасности устанавливает основные права и обязанности в сфере информационной безопасности.
Федеральный закон № \(152\) определяет основные правила работы с персональными данными.
Федеральный закон № \(98\) определяет основные понятия о коммерческой тайне и её защите.
Федеральный закон № \(63\) определяет понятие электронной подписи и её юридической силы.
Федеральный закон № \(187\) определяет правила защиты предприятий, организаций от кибератак, защиты информационной инфраструктуры (например, школ).
Какие действия могут угрожать информации с точки зрения безопасности?
- Несанкционированный доступ к данным.
- Хищение логинов, паролей, паспортных данных, ИНН и др.
- Разрушение информации.
- Вирусная атака и другие.