Системы защиты кадастровой информации

Безопасность является той сферой, с которой любой человек сталкивается на протяжении всей жизни, в той или иной форме, на том или ином участке профессиональной деятельности.

Информационная безопасность – механизм защиты, обеспечивающий:

– конфиденциальность (доступ к информации только авторизованных пользователей);

– целостность (достоверность и полноту информации и методов ее обработки);

– доступность (доступ к информации по мере необходимости).

Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере.

Угроза информационной безопасности – это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Существуют три разновидности угроз:

1. Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Иногда в связи с угрозой нарушения конфиденциальности используется термин «утечка».

2. Угроза нарушения целостности, которая включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена.

3. Угроза отказа служб, возникающая всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы.

Доступность информации – свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации.

Средствами защиты кадастровой информации являются физические средства, аппаратные средства, программные средства.

Электронно-цифровые подписи обеспечивают защиту целостности электронных документов. Они могут использоваться при необходимости контроля с целью удостоверения, кто подписал электронный документ. Существует нормативный документ об электронно-цифровой подписи. 10 января 2002 года Президентом был подписан закон «Об электронной цифровой подписи» № 1-ФЗ. В данном документе поясняется, что электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки.

Владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы.

Цифровые подписи могут применяться для любой формы документа, обрабатываемого электронным способом, например, при подписи электронных платежей, денежных переводов, контрактов и соглашений.

Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации «О государственной тайне». В нем государственная тайна определена, как защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, топографической видеоинформации распространение которых может нанести ущерб безопасности Российской Федерации. Согласно данному Закону, средства защиты информации – это технические, программные средства, предназначенные для защиты сведений, составляющих государственную тайну.

Информационная безопасность предприятия – это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа. Под безопасностью понимается состояние защищенности информационных систем (далее ИС) от внутренних и внешних угроз.

Политика безопасности – это набор законов, правил и практического опыта, на основе которых строится управление, защита и распределение конфиденциальной информации.

Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации.

Информация в зависимости от категории доступа к ней подразделяется:

– на общедоступную информацию;

– информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. Лицо, желающее получить доступ к информации, не обязано обосновывать необходимость ее получения.

В случае, если в результате неправомерного отказа в доступе к информации, несвоевременного ее предоставления, предоставления заведомо недостоверной или не соответствующей содержанию запроса информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

Информационные системы включают в себя:

– государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;

– муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

– иные информационные системы.