Информация окружает нас со всех сторон в жизни, она имеет высокое значение, являясь ключевой в развитии государства и общества. Даже новый этап в развитии общества в настоящее время называется информационным. Развитию информационного общества в России отводится особое значение. Для этого разрабатываются концепции, доктрины и стратегии развития информационного общества, целью которого является, в первую очередь, повышение качества жизни граждан.
Информационное общество характеризуется, прежде всего, высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти [1]. Это значит, что информация, с которой мы сталкиваемся каждый день, не только выполняя трудовые обязанности, но и внерабочее время, представлена в электронной форме.
В российском законодательстве нет конкретного разъяснения информации, представленной в электронной форме или электронной информации. Определение данному понятию, лишь косвенно, можно получить из Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». В законе говорится, что информация — это сведения (сообщения, данные) независимо от формы их представления, а в определении такого термина как «электронный документ» сообщается, что информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [2].
Работа с электронной информацией является основной в деятельности каждой организации, а потому вопросы её защиты всегда актуальны. Защита информации — это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [4].
Существуют различные виды, способы и средства защиты информации. К основным можно отнести:
− правовая защита информации;
− техническая защита информации;
− физическая защита информации;
− криптографическая защита информации.
К правовой защите информации относится защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [4].
Техническая защита информации — это защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [4].
К техническим мерам защиты электронной информации можно отнести:
− использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.
− организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
− разработку программных средств защиты, в том числе антивирусных программ, систем разграничения полномочий, программных средств контроля доступа;
− установку резервных систем электропитания; оснащение помещений замками, установку сигнализации.
Физическая защита информации — это защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты [4].
К способам защиты электронной информации, используя данный вид защиты, можно отнести:
− организация охраны организации;
− тщательный подбор персонала;
− исключение случаев ведения особо важных работ только одним человеком;
− меры защиты, включающие контроль доступа в помещения;
− организация надежной и эффективной системы архивации и дублирования наиболее ценных данных;
− возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность;
− введение в штат специалистов в области безопасности информации;
− универсальность средств защиты от всех пользователей (включая руководство);
− наличие плана восстановления работоспособности систем после выхода их из строя в случае непредвиденных ситуаций.
Более подробнее хотелось бы рассмотреть такой вид защиты электронной информации как криптографическая защита информации. Она представляет собой защиту информации с помощью ее криптографического преобразования [3]. Одним из самых распространенных средств защиты электронной информации в организациях является использование электронной подписи.
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [3].
Электронная подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:
− осуществление контроля целостности передаваемого подписанного сообщения;
− доказательное подтверждение авторства лица, подписавшего сообщение;
− защита сообщения от возможной подделки [5].
Электронная подпись бывает двух видов: простая электронная подпись и усиленная электронная подпись. При этом различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Для надежной защиты информации в электронной форме, для работы с которой необходимо применение электронной подписи, существует система сертификатов ключа электронной подписи.
Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи [3].
Сертификат должен содержать в себе полную информацию о владельце. Сертификату присваивается уникальный номер, а также устанавливается срок его действия. Продолжительность действия сертификата составляет пятнадцать месяцев. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные. Наиболее распространенная форма сертификата ключа смарт-карта, либо USB-носитель.
Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, не только подтверждают действительность электронной подписи, но и обеспечивают безопасность электронной информации.
Как уже говорилось ранее, на современном этапе развития общества электронная информация является одним из ценных ресурсов мирового сообщества. Практически любая деятельность в организациях тесно связана с получением, накоплением, обработкой, использованием и хранением разнообразных информационных потоков. Потому вопросам защиты электронной информации уделяется большое значение. Наука постоянно развивается, и этот прогресс влияет на все сферы жизни общества, а значит уже в ближайшем будущем можно ожидать более совершенных способов и средств защиты информации, независимо от формы ее представления.
Литература:
- Стратегия развития информационного общества в Российской Федерации. Утв. Президентом РФ 07.02.2008 № Пр-212 // Российская газета. 16.02.2008. № 34.
- Федеральный закон Российской Федерации «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ (в ред. 19.12.2016) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448; 2016. № 52 (ч. 5). Ст. 7491.
- Федеральный закон Российской Федерации «Об электронной подписи» от 27.07.2006 № 149-ФЗ (в ред. 23.06.2016) // Собрание законодательства Российской Федерации. 2011. № 15. Ст. 2036; 2016. № 26 (ч. 1). Ст. 3889.
- ГОСТ Р 50922–2006 Защита информации. Основные термины и определения. М. Стандартинформ. 2008.
- ГОСТ Р 34.10–2012 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М. Стандартинформ. 2013.
