În societatea modernă, în legătură cu informatizarea rapidă, problema protecției informațiilor devine din ce în ce mai urgentă. Dar, înainte de a vorbi despre protecția informațiilor, este important să definim conceptul de informație [30, p. 3].
Conform Legii federale "Despre informații, tehnologii informaționale și protecția informațiilor", informațiile - informații (mesaje, date) indiferent de forma prezentării lor [34, p. 2].
Baza pentru dezvăluirea esenței și a definiției conceptului de protecție a informațiilor ar trebui să fie definirea conceptului de protecție în general, indiferent de obiectul protecției.
În dicționarele explicative, termenul "protecție" este interpretat în două moduri: ca proces de protecție, salvare, mântuire din partea ostilă, periculoasă și ca o combinație de metode, mijloace și măsuri luate pentru a preveni, preveni orice. În ceea ce privește termenul "protecția informațiilor", conform Legii federale "Despre informații, tehnologii informaționale și protecția informațiilor", protecția informațiilor este adoptarea unor măsuri juridice, organizatorice și tehnice care vizează:
1. protecția informațiilor împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizării, distribuției, precum și a altor acțiuni ilegale în legătură cu aceste informații;
2. Confidențialitatea informațiilor cu acces limitat;
3. Realizarea dreptului la acces la informații [34, p. 13].
Astfel, partea de conținut a acestor definiții coincide în sensul - este prevenirea, avertizarea de ceva periculos, ostil.
Pe baza definiției acestor termeni, putem presupune că cea mai periculoasă pentru proprietarul informațiilor este încălcarea statutului stabilit al informațiilor. Încălcarea stării oricărei informații constă în încălcarea siguranței sale fizice în general sau în acest proprietar, a integrității sale structurale și a accesibilității pentru utilizatorii eligibili [38, p. 5-6].
Noțiunea de "securitate a informațiilor" este strâns legată de noțiunea de "protecție a informațiilor".
Securitatea informațiilor - starea de securitate a informațiilor (datelor), care asigură confidențialitatea, accesibilitatea și integritatea (12, p. 4].
Siguranța informațiilor (datelor) este determinată de absența riscului inacceptabil asociat cu scurgerea informațiilor prin intermediul canalelor tehnice, cu impact neautorizat și neintenționat asupra datelor și (sau) altor resurse ale sistemului informațional automatizat utilizat în aplicarea tehnologiei informației.
Termenul "securitatea informației" are un dublu sens, poate fi interpretat ca:
1. securitatea informațiilor în sine; în timp ce securitatea informațiilor însăși nu se încadrează într-o înțelegere clară. Pe de o parte, aceasta poate însemna securitatea informațiilor din punct de vedere al conținutului, pe de altă parte, din punctul de vedere al formei de informații.
2. Lipsa amenințărilor din partea informațiilor la subiectele relațiilor de informație [12, p. 4].
În documentele de reglementare și literatura de specialitate, securitatea informațiilor este luată în considerare numai în ceea ce privește securitatea acesteia, iar acest lucru este probabil justificat în prezența termenului de securitate a informațiilor.
Securitatea informatică este înțeleasă ca o stare de protecție a informațiilor și a mediului informatic cauzată de impacturile naturale sau artificiale accidentale sau deliberate, care pot provoca daune inacceptabile subiecților relațiilor de informare, inclusiv proprietarilor de informații și utilizatorilor [3, p. 4].
Secretele de stat includ informații protejate de stat în domeniul politicii militare, externe, economice, de informații etc. a căror diseminare ar putea deteriora securitatea Federației Ruse. Datorită importanței extreme a acestui tip de informații, accesul la informații care constituie secrete de stat este oferit angajaților numai după procedura de înregistrare a legii relevante. Este vorba despre obținerea așa-numitei "toleranțe".
· Documentele sale constitutive;
· Eliberarea de licențe pentru dreptul de a desfășura activități comerciale;
· Informații privind formele stabilite de raportare a activităților financiare și economice ale întreprinderii;
· Informații privind poluarea mediului, încălcarea legislației antimonopol, nerespectarea condițiilor de muncă sigure, vânzarea de produse care dăunează sănătății populației;
· Documente de solvabilitate;
· Informații privind numărul, componența lucrătorilor, salariile și condițiile de muncă [40, p. 174-176].
· Crearea documentației interne pentru lucrul cu datele personale;
· Crearea unui sistem organizatoric pentru protecția datelor cu caracter personal;
· Implementarea măsurilor de protecție tehnică;
· Obținerea licențelor de la autoritățile de reglementare. Licența Serviciului Federal pentru Controlul Tehnic și de Export al Rusiei pentru protecția tehnică a informațiilor confidențiale este necesară numai dacă organizația oferă servicii pentru crearea unui sistem de protecție a datelor cu caracter personal pentru alții. Atunci când creează un sistem de protecție a datelor cu caracter personal de către organizație (pentru nevoile proprii), atât tehnic cât și organizațional - această licență nu este necesară;
· Obținerea certificatelor organismelor de reglementare pentru mijloacele de protecție a informațiilor [40, p. 176-177].
Importanța protecției informațiilor este determinată nu numai de sistemul de securitate a informațiilor, ci și de sistemul de securitate națională. Scopurile protecției informațiilor pentru stat, societate și indivizi variază. Ei se completează în cele din urmă și fiecare dintre subiecți este interesat în mod obiectiv de protejarea informațiilor altor entități.