Основы защиты информации

Цели и направления защиты информации

Программные продукты (ПП) и компьютерные базы данных (БД) являются предметом интеллектуального труда специалистов. Процесс их создания связан с материальными и трудовыми затратами. Поэтому необходимо принимать меры по защите интересов разработчиков программ и создателей компьютерных БД.

Кроме того, программное обеспечение (ПО) является объектом защиты и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью ПО для работы многих современных систем.

Защита информации и ПО преследует следующие основные цели:

• · предотвращение утечки, хищения, утраты, искажения, подделки информации;
• · предотвращение угроз безопасности личности, общества, государства;
• · защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• · сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• · исключение несанкционированного доступа к программам, их разрушения и хищения;
• · исключение несанкционированного копирования (тиражирования) программ.

Программные продукты и БД должны быть защищены по нескольким направлениям:

• 1) от воздействия человека — хищение носителей и документации ПО; нарушение работоспособности ПП и др.;
• 2) от воздействия аппаратуры — подключение к компьютеру аппаратных средств для считывания программ и данных или их физического разрушения;
• 3) от воздействия специализированных программ — приведение ПП или БД в неработоспособное состояние (например, вирусное заражение), несанкционированное копирование программ и БД и т. д.