Информационная безопасность – это защищенность информационной среды общества посредством различных средств и методов.
Под информационной средой понимается совокупность информационных ресурсов и наличие соответствующей инфраструктуры их создания и использования. Целью информационной безопасности является предотвращение влияния неблагоприятных событий (угроз) на информационную среду или обеспечение минимального ущерба от них.
Информационная безопасность определяется способностью государства, общества, личности:
· обеспечивать защищенность информационных ресурсов для поддержания своей жизнедеятельности и развития;
· противостоять негативным информационным воздействиям на сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
· вырабатывать личностные и групповые навыки безопасного поведения;
· поддерживать постоянную готовность к мерам информационного противоборства.
Информационная безопасность должна обеспечивать конфиденциальность, точность, полноту и доступность информации. Эффективная информационная безопасность должна основываться на теории защиты информации, в которой рассматриваются следующие направления:
· сбор, систематизация и анализ сведений о проблеме защиты информации;
· формирование на основе собранных сведений научно обоснованных прогнозов о возможности возникновения угроз;
· научно обоснованная постановка задачи защиты информации в современных условиях;
· разработка мероприятий по организации защиты информации;
· разработка методологии и инструментальной базы защиты информации.
В Российской Федерации был выработан ряд подходов к защите информации, закрепленный государственными документами и стандартами. Одним из таких документов является «Доктрина информационной безопасности Российской Федерации». Согласно этому документу, государственная политика обеспечения информационной безопасности основывается на следующих основных принципах:
· соблюдения Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;
· информированности общества о деятельности федеральных органов государственной власти и общественных объединений;
· правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
· приоритетного развития отечественных информационных и телекоммуникационных технологий, производства технических и программных средств в целях соблюдения жизненно важных интересов РФ.