Важный аспект: согласно п.2. ч.4. Ст. 6 Закона о защите информации защита информации является обязанностью каждого обладателя информации. А ст. 16 говорит о том, что такое защита информации.
Согласно ст. 16 защита информации- это комплекс правовых, организационных и технических мер, которые направлены на
1) обеспечение защиты информации от неправомерного доступа, включая уничтожение, модификацию, блокирование, а также от иных неправомерных действий в отношении информации (коррелирует с понятием конфиденциальности);
2) соблюдение конфиденциальности информации ограниченного доступа (коррелирует с понятием целостности);
3) реализация права на доступ к информации (коррелирует с понятием доступности информации).
Все эти три компонента очень тесно коррелируют с понятием защиты информации.
В определённых случаях необходимо, чтоб обладатель информации или оператор информационной системы обеспечил выполнение следующих условий ( для тех случаев, которые установлены законом- законодательство о персональных данных и государственной тайне):
a) предотвращение несанкционированного доступа к информации либо предотвращение и передача её лицам, не имеющим право на доступ;
b) своевременное обнаружение фактов несанкционированного доступа;
c) предупреждение возможности неблагоприятных последствий нарушения порядка доступа. Например, у нас есть сайт. Сайт достаточно важный. Он может подвергнуться хакерской атаке. Создается зеркальный сайт. Или если основной сайт взламывается, то пользователи перенаправляются на зеркалку;
d) недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование. Чтобы какой-то тип не мог залезть в сервисную и там поработать с молотком;
e) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа. Например, если ведется база персональных данных (например, социальную сеть) и кто-нибудь имена переделал;
f) постоянный контроль за обеспечением уровня защищенности информации.
Защита информации - это совокупность правовых, организационных и технических мер, направленных на обеспечение необходимого для субъекта уровня информационной безопасности. В данном случае защита информации- это второстепенное, производное от безопасности информации.
Есть Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. № 416/489- это требование о защите информации, содержащейся в системах информационного пользования. Системы делятся на те, где есть информация, угрожающая безопасности страны и иные информационные системы. Для информационных систем, угрожающих безопасности страны, требования более жесткие.