Информация с ограниченным доступом определяется двумя признаками.
1. Доступ ограничен в соответствии с законом.
2. Цель ограничения — защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства.
Признаки охраноспособности информации:
1) охране подлежит только документированная информация;
2) информация должна соответствовать ограничениям, установленным законом;
3) защита информации устанавливается законом.
Виды информации с ограниченным доступом:
1) государственная тайна;
2) конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ:
— коммерческая тайна;
— тайна частной жизни;
— служебная тайна;
— профессиональная тайна.
Следует отметить, что термин «защита информации» законодательно закреплен в ст. 16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь «Бизнес и право» правовой системы «Гарант» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».
— деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию <*>;
<*> Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).
— комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ <*>.
<*> Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).
Таким образом, защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.