Калининградский государственный научно-исследовательский центр информационной и технической безопасности

Что такое защита информации?

Конфиденциальность, целостность, доступность

Для многих защита информации является абстрактным понятием, которое у одних ассоциируется с паролями и антивирусами, у других — с большим количеством нормативной документации, регулирующей обработку информации конфиденциального характера.

Давайте разбираться. Для начала немножко терминологии.Согласно Федеральному закону от 27.07.2006 № 149-ФЗ (ред. от 03.04.2020) «Об информации, информационных технологиях и о защите информации»:

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

В стандарте [ГОСТ Р 50922-2006, статья 2.4.5] приведено определение:Безопасность информации [данных]: Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.

Оба документа говорят о «3 китах» информационной безопасности, которые и определяют методы и меры защиты информации. Простыми словами, достоверная неповрежденная информация должна быть доступна в нужный момент времени только тем пользователям, которым она необходима.