Информационная этика и правовые аспекты защиты информации

информационная безопасность - это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная этика  — дисциплина, исследующая моральные проблемы, возникающие в связи с развитием и применением информационных технологий.

Угрозы информационной безопасности

  ИБ объекта защиты можно разделить на внутренние и внешние.

Внутренние угрозы:

• неквалифицированная  внутренняя  политика компании по  организации информационных  технологий  и  управлению безопасностью;
• отсутствие  соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;
• преднамеренные  и  непреднамеренные  действия  персонала по нарушению безопасности;
• предательство персонала;
• техногенные аварии и разрушения, пожары.

Внешние угрозы:

• негативные  воздействия  недобросовестных  конкурентов  и государственных структур;
• преднамеренные  и  непреднамеренные  действия  заинтересованных структур и физических лиц (сбор информации, шантаж, угрозы физического воздействия  и др.);
• утечка  конфиденциальной  информации  на  носителях  информации и по каналам связи;
• несанкционированное проникновение на объект защиты;
• несанкционированный  доступ  к  носителям  информации  и каналам  связи  с  целью  хищения,  искажения, уничтожения, блокирования информации;
• стихийные  бедствия  и  другие  форс-мажорные  обстоятельства;
• преднамеренные  и  непреднамеренные  действия  поставщиков  услуг  по  обеспечению  безопасности и поставщиков технических и программных продуктов