Цели защиты информации:
1) предотвращение хищения, утечки, искажения, утраты и подделки информации;
2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации;
3) реализация права на государственную тайну и конфиденциальную информацию.
На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации осуществляется от:
— утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);
— несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
— разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);
— несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);
— разведки (получения защищаемой информации технической, агентурной разведкой).
Режим защиты информации устанавливается в отношении трех групп сведений.
1. Сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ о государственной тайне <*>.
<*> СЗ РФ. 1997. N 41. Ст. 4673; 2004. N 35. Ст. 3607.
2. Конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации.
3. Персональные данные. Режим защиты информации устанавливается специальным Федеральным законом N 152-ФЗ от 27 июля 2006 г. «О персональных данных» <*> (вступает в действие по истечении ста восьмидесяти дней со дня его опубликования).
<*> СЗ РФ. 2006. N 31 (часть I). Ст. 3451.
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение — перечень сведений, составляющих государственную тайну.