Целостность: неизменность информации в процессе её передачи или хранения.
Доступность: свойство информационных ресурсов, в том числе информации определяющее возможность их получения и использования по требованию уполномоченных лиц.
Все меры и способы по реализации и защите информационной безопасности можно разделить на несколько уровней:
– Законодательные меры информационной безопасности.
– Организационные меры информационной безопасности.
– Технические способы информационной безопасности.
– Программные способы информационной безопасности.
К законодательным мерам информационной безопасности относятся все законы, а также и другие нормативно-технически, нормативно-методические документы по защите информации.
Различают:
– Законы РФ;
– Доктрины Российской федерации в области защиты;
– Нормативно-методические документы по защите информации;
– Документы уполномоченных федеральных органов;
– Национальные стандарты в области защиты информации;
– Международные стандарты в области защиты информации.
Основные законы РФ в области информационной безопасности, касающиеся напрямую любое предприятие, будут следующие.
– Конституция Российской Федерации (1993 г.)
– Закон РФ «О безопасности» от 05.03.1992г. №2446—1
– ФЗ РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. №149-ФЗ
– ФЗ РФ «О коммерческой тайне» от 29 июля 2004 г. N 98-ФЗ
– ФЗ РФ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ
– ФЗ РФ «Об электронной цифровой подписи» от 10 января 2002 г. N 1-ФЗ
– ФЗ РФ «О правовой охране программ для ЭВМ и баз данных» 23 сентября 1992 г. N 3523—1
– 187 – ФЗ О безопасности критической информационной инфраструктуры от 26 июля 2017.
Правовые акты Президента РФ
– Указ «Об основах государственной политики в сфере информатизации» N 170 от 20.01.94г.
– УП РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. №188
– Постановление Правительства РФ от 17.11.2007 №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008г. №687.
Нормативно-методические документы по защите информации