Сучасні інформаційні технології/4. Інформаційна безпека

 

К. і. н., професор Кунченко-Харченко В. І.

Черкаський державний технологічний університет, Україна

Захист інформації: основні поняття та визначення

Основними типовими документаційними операціями, які входять до процесу управління, під час взаємодії між суб‘єктами та об‘єктами є збір, опрацювання та захист інформації. У зв‘язку з великим обсягом інформаційних процесів та їх опрацюванням великого значення набуває збереження останніх.

Інформація – це дані про осіб, предмети, факти, події, явища та процеси незалежно від форми їх подання.

Документованою інформацією (документом) є зафіксована на матеріальному носії інформація з реквізитами, що дають можливість її ідентифікувати.

Документована інформація, доступ до якої обмежується відповідно до законодавства України, є конфіденційною інформацією. Дані про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу, називаються інформацією про громадян (персональними) даними. З інформацією можна проводити такі інформаційні процеси, як її збір, обробку, накопичення, зберігання, пошук та поширення.

Сукупність документів (масив документів) та інформаційних технологій, в тому числі з використанням засобів обчислювальної техніки та зв‘язку, що реалізують інформаційні процеси, впорядковують і організовують в інформаційну систему. Засобами забезпечення автоматизованих інформаційних систем та їх технологій є програмні, технічні, лінгвістичні, правові, організаційні засоби (програми для електронних, обчислювальних машин; засоби обчислювальної техніки та зв‘язку; словники, тезауруси та класифікатори; інструкції та методики; положення, устави, посадові інструкції; схеми та їх опис, інша експлуатаційна та супровідна документація), що використовуються чи створюються при проектуванні інформаційних систем, які забезпечують їх експлуатацію.

Існує поняття інформаційних ресурсів, під якими розуміємо окремі документи і масиви документів, в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших інформаційних системах). Власником інформаційних ресурсів, інформаційних систем, технологій та засобів їх забезпечення є суб‘єкт, який в повному обсязі реалізує повноваження володіння, користування та поширення вказаними об‘єктами, а споживачем інформації є суб‘єкт, що звертається до інформаційної системи чи до посередника за отриманням необхідної йому інформації для її використання.

Організаційний соціально – економічний та науково – технічний процес створення оптимальних умов для задоволення інформаційних потреб та реалізації прав громадян, органів державної влади, органів місцевого самоврядування, організацій, суспільних об‘єднань на основі формування і використання інформаційних ресурсів називається інформатизацією.

На формування інформаційних ресурсів впливає державна політика, яка спрямована на створення умов ефективного і якісного інформаційного забезпечення, розв‘язання стратегічних задач соціального і економічного розвитку України. Велике значення набувають інформаційні процеси, що впливають на розвиток нових інформаційних і технічних засобів передачі інформації, її обробки, використання і впровадження в науку і виробництво. Першочергове значення набувають інформаційні ресурси і документування інформації з точки зору її безпеки, щодо суб‘єктів і об‘єктів в яких створюються певні масиви останніх. Тому надзвичайно важливе значення має захист інформації.

Метою захисту інформації повинно бути:

- запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;

- запобігання загрозам державної безпеки, безпеки особистості, суспільства в цілому;

- запобігання несанкціонованим діям зі знищення модифікації, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні бази даних і системи, забезпечення правового режиму документованої інформації як об‘єкта власності;

- захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах і ресурсах суб‘єктів і об‘єктів різних форм власності;

- збереження державної таємниці, конфіденційності документованої інформації згідно з діючим законодавством;

- забезпечення прав суб‘єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Режим захисту інформації повинен передбачати поділ інформаційних ресурсів за такими критеріями:

- відносно віднесення відомостей до державної таємниці, – уповноваженими органами на основі Закону України „Про державну таємницю”;

- конфіденційність документування інформації – власником інформаційних ресурсів чи уповноваженою особою на основі Закону України „Про захист інформації”;

- збереження персональних даних – на основі Закону України „Про захист інформації”.

Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.

 

Література:

1.                Кунченко-Харченко В. І. Документалістика. – Черкаси, 1998.

2.                Кузнецова Т. В., Кунченко-Харченко В. І. Діловодство. – Черкаси, 1998.

3.                Кузнєцова Т. В., Лихачев М. Г., Райхцаум О. Л., Соколов О. В., Документ и діловодство. – М., 1991.

4.                Кузнєцова Т. В., Степанов Е. А., Филиппов Н. Г. Деловодство и техническая документація. – М., 1991.

5.                Кушнаренко Н. Н. Документоведение. – К., 2000.

6.                Лихачев Е. Т. Документы и деловодство. – М., 1991.