Дополнительным критерием информационной безопасности является возможность субъекта в любой момент получить сведения о том, кто и когда осуществляет доступ к его информационным ресурсам и какие действия при этом осуществляются.
II. Защита информации.
Защита информации – это комплекс правовых, организационных и технических мер, которые направлены на: 1) обеспечение защиты информации от неправомерного доступа, включая уничтожение, модификацию и блокирование, а также от иных неправомерных действий в отношении информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализация права на доступ к информации.
В ряде определенных законом случаев (государственная тайна и персональные данные) надо, чтобы оператор информационной системы или обладатель информации обеспечил выполнениеследующих условий:
1) Предотвращение несанкционированного доступа к информации, либо предотвращение передачи ее лицам, не имеющим право на доступ.
2) Своевременное обнаружение фактов несанкционированного доступа.
3) Предупреждение возможности неблагоприятных последствий нарушения порядка доступа.
4) Недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование.
5) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа.
6) Постоянный контроль за обеспечением уровня защищенности информации.
Защита информации (итоговое понятие) – это совокупность правовых, организационных и технических мер, направленных на обеспечение необходимого для субъекта уровня информационной безопасности.
Приказ ФСБ РФ от 31 августа 2010 №416/489: требования к защите информации в органах государственной власти.