Защита информации

Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию¹.

¹ ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».

Утечка информации (её неконтролируемое распространение) происходила во все времена. Многие реальные эпизоды, связанные с утечкой информации или её предотвращением, положены в основу кинофильмов о спецслужбах. С развитием информационных и коммуникационных технологий ещё одним каналом утечки информации стали компьютерные сети.

Различают несанкционированное и непреднамеренное воздействие на информацию.

Несанкционированным является воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Такого рода воздействие на информацию или ресурсы информационной системы может осуществляться с помощью вредоносных программ (вирусов).

Непреднамеренное воздействие на информацию происходит вследствие ошибок пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий.

Меры, принимаемые для защиты информации, прежде всего зависят от уровня её использования.

Пользователь, являющийся частным лицом, может обеспечить защиту информации на своём компьютере, если будет:

постоянно использовать блок бесперебойного питания;
периодически выполнять резервное копирование файлов на внешние носители;
постоянно использовать антивирусную программу, регулярно обновлять антивирусные базы и осуществлять антивирусную проверку компьютера.

Возможности для защиты информации от случайной потери или удаления предусмотрены и в программном обеспечении компьютера. Например:

предусмотрены предупреждения о наличии в электронном документе макроопределений, под которые могут быть замаскированы вирусы;
имеется возможность отменять последние действия;
предусмотрены запросы на подтверждение команд, приводящих к изменению содержания или удалению файла или группы файлов;
возможности изменения файлов ограничиваются установкой атрибутов (например, атрибута «только для чтения») и т. д.

Для обеспечения более высокого уровня защиты информации в дополнение к техническим средствам применяются системы шифрования.

Криптография — наука, занимающаяся методами шифрования и защиты целостности информации. Благодаря её современным достижениям разработана и получает всё более широкое применение технология электронной подписи, позволяющая отказаться от необходимости передачи подлинников документов только в бумажном виде.