Постановление Администрации Брянской области от 22.01.1999 № 44
О концепции информационной безопасности Брянской области
АДМИНИСТРАЦИЯ БРЯНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 22 января 1999 года N 44 О концепции информационной безопасности Брянской области В соответствии с Законами Российской Федерации "О государственнойтайне", "Об информации, информатизации и защите информации", договоромо разграничении предметов ведения и полномочий между органамигосударственной власти Брянской области и в целях обеспеченияинформационной безопасности в Брянской области ПОСТАНОВЛЯЮ: 1. Одобрить концепцию информационной безопасности Брянскойобласти (прилагается). 2. Направить концепцию в областную Думу на утверждение. 3. Рекомендовать совету по защите информации, органам местногосамоуправления Брянской области, предприятиям, учреждениям иорганизациям различных форм собственности при планировании своейдеятельности и разработке нормативно-правовых актов в сфереинформационной безопасности учитывать положения концепции. 4. Контроль за выполнением настоящего постановления возложить назаместителя главы администрации области, председателя совета по защитеинформации Малашенко В.А. Первый заместитель главы администрации Брянской области П.Е.Оненко ОДОБРЕНА постановлением администрации Брянской области от 22.01.99 N 44 КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Брянской области Введение Система информационной безопасности Брянской области являетсясоставной частью общегосударственной системы мер, направленных нареализацию прав граждан, субъектов хозяйственной деятельностиразличных форм собственности, органов исполнительной и законодательнойвласти по охране государственной, служебной, коммерческой и другихвидов тайн. Система включает в себя комплекс мероприятий организационного,правового и практического характера по защите информационных ресурсовсобственников из числа физических и юридических лиц региона,основывающихся на исполнении действующего российскогозаконодательства, а также правовых актов Брянской области и субъектовхозяйственной деятельности, не противоречащих действующим в РоссийскойФедерации конституционным нормам. Концепция информационной безопасности Брянской области (далее -концепция) является официально принятой в регионе системой взглядов наобеспечение защиты информации и охраны жизненно важных интересовжителей области в информационной сфере. Концепцией на основе анализа современного состоянияинформационной безопасности в Брянской области, актуальных тенденций вэтой сфере сформулированы требующие реализации ключевые проблемы,намечены пути их решения. 1. Объекты информационной безопасности Брянской области К объектам защиты относятся: информационные ресурсы вне зависимости от форм хранения,содержащие информацию, составляющую государственную, служебную,коммерческую тайну и другие сведения конфиденциального характера, атакже открытую (общедоступную) информацию и знания, являющиесягосударственной (федеральной и субъекта Федерации), муниципальной ичастной собственностью; система формирования, распространения и использованияинформационных ресурсов, включающая в себя информационные системыразличного класса и назначения, библиотеки, архивы, базы и банкиданных, информационные технологии, регламенты и процедуры сбора,обработки. хранения и передачи информации, научно-технический иобслуживающий персонал; информационная инфраструктура, включающая центры обработки ианализа информации, каналы информационного обмена и телекоммуникации,механизмы обеспечения функционирования телекоммуникационных систем исетей, в том числе системы и средства защиты информации; система формирования общественного сознания (мировоззрение,политические взгляды, моральные ценности и пр.), базирующаяся насредствах массовой информации и пропаганды; права граждан, юридических лиц и государства на получение,распространение и использование информации, защиту конфиденциальнойинформации и интеллектуальной собственности. Характеристика информационных ресурсов Брянской области Информационные ресурсы Брянской области как элемент составаимущества и объект права собственности разделяются на: федеральные; находящиеся в совместном ведении Российской Федерации и регионакак субъекта Российской Федерации (информационные ресурсы совместноговедения); принадлежащие непосредственно области и органам местногосамоуправления; принадлежащие другим субъектам Федерации; собственность предприятий, организаций и учреждений; собственность физических лиц; принадлежащие иностранным юридическим и физическим лицам. По категориям доступа имеющиеся в области информационные ресурсыделятся на открытые (общедоступные) и с ограниченным доступом.Документированная информация с ограниченным доступом подразделяется наинформацию, отнесенную к государственной тайне, и конфиденциальную. Сведения в области военной, внешнеполитической, экономической,разведывательной, контрразведывательной и оперативно-розыскнойдеятельности, распространение которых может нанести ущерб безопасностиРоссийской Федерации, относятся к государственной тайне. Перечень сведений, отнесенных к государственной тайне, утверждени введен в действие Указом Президента Российской Федерации от 24января 1998 года N 61. На основании указанного Перечня органамигосударственной власти, руководители которых наделены полномочиями поотнесению сведений к государственной тайне, разработаны развернутыеперечни сведений, подлежащих засекречиванию, которыми руководствуютсяв своей работе подведомственные им предприятия, учреждения иорганизации в Брянской области. Органы представительной и исполнительной власти, органысамоуправления Брянской области разрабатывают сводные перечнисведений, отнесенных к государственной тайне, принимая за основуведомственные перечни сведений, подлежащих засекречиванию. Режим защиты сведений, составляющих государственную тайну,порядок доступа и обращения с ними установлен их собственником -Российской Федерацией. Перечень сведений конфиденциального характера включает: сведения о фактах, событиях и обстоятельствах частной жизнигражданина, позволяющие идентифицировать его личность (персональныеданные), за исключением сведений, подлежащих распространению всредствах массовой информации в установленных федеральными законамислучаях. сведения, составляющие тайну следствия и судопроизводства; служебные сведения, доступ к которым ограничен органамигосударственной власти в соответствий с Гражданским кодексомРоссийской Федерации и федеральными законами (служебная тайна); сведения, связанные с профессиональной деятельностью, доступ ккоторым ограничен в соответствии с Конституцией Российской Федерации ифедеральными законами (врачебная, нотариальная, адвокатская тайна,тайна переписки, телефонных переговоров, почтовых отправлений.телеграфных или иных сообщений и так далее); сведения, связанные с коммерческой деятельностью, доступ ккоторым ограничен в соответствии с Гражданским кодексом РоссийскойФедерации и федеральными законами (коммерческая тайна); сведения о сущности изобретения, полезной модели илипромышленного образца до официальной публикации информации о них. Развернутые перечни сведений конфиденциального характераразрабатываются всеми предприятиями, организациями и учреждениямиБрянской области, согласовываются с вышестоящими организациями иутверждаются их руководителями. Режим защиты и доступа к конфиденциальной информации определяетее собственник, руководствуясь требованиями Положения о порядкеобращения со служебной информацией ограниченного распространения вфедеральных органах исполнительной власти, утвержденногопостановлением Правительства Российской Федерации от 3 ноября 1994года N 1233. Информационные ресурсы в Брянской области накапливаются ихсобственниками, владельцами и пользователями (юридическими ифизическими лицами) в виде отдельных документов, массивов документов,баз, банков данных и хранятся в библиотеках, архивах, фондах,регистратурах, картотеках, каталогах, справочниках, ПЭВМ,информационных и информационно-телекоммуникационных системах.Носителями информации являются как материальные объекты, так ифизические поля, в которых информация находит свое отображение в видесимволов, образов, сигналов, образцов изделий, технических решений ипроцессов. 2. Основные угрозы информационной безопасности Брянской области Основные угрозы информационной безопасности области обусловленыкомплексным воздействием внешних и внутренних факторов. К источникам внешних угроз относятся: разведывательно-подрывная деятельность иностранных спецслужб иорганизаций против региона и Российской Федерации, имеющиеся планыразвязывания информационных войн с применением информационного оружия; недружественная (дискриминационная) деятельность иностранныхполитических и экономических структур, направленная на нанесениеущерба политическим, экономическим, информационным и иным интересамБрянской области и Российской Федерации, дестабилизацию обстановки врегионе, в т.ч. с применением информационного оружия; преступные действия международных криминальных групп,формирований и отдельных иностранных граждан; недружественные действия отдельных субъектов РоссийскойФедерации, естественных монополий и других сторонних субъектовхозяйственной деятельности, являющиеся следствием недобросовестнойконкуренции в экономической сфере. Значимыми факторами при оценке внешних угроз информационнойбезопасности являются также пограничное положение области, наличиесвязей с различными странами и регионами мира, развитая информационнаяинфраструктура, широкое использование международной информационнойсети "Интернет", значительный объем используемых информационныхресурсов. Внутренними источниками угроз являются: противоправная деятельность общественных организаций и движений,экономических структур в области формирования, получения,распространения и использования информации; деятельность криминальных группировок, связанная снесанкционированным доступом к различным информационным ресурсам,включая информацию с ограниченным доступом, попытки уничтожения илиискажения информации; неправомерные действия отдельных должностных лиц государственныхорганов власти и органов самоуправления, приводящие к нарушениюзаконных прав юридических и физических лиц в информационной сфере; нарушения установленного порядка сбора, хранения, обработки ипередачи информации, создающие угрозу функционированию информационныхсистем; преднамеренные действия и непреднамеренные ошибки персоналаинформационных систем; отказы технических средств и сбои в работе программногообеспечения информационных и телекоммуникационных систем; природные явления, пожары, стихийные бедствия и катастрофы. Способы воздействия угроз на объекты информационной безопасности Брянской области Способы воздействия угроз на объекты информационной безопасностиБрянской области подразделяются на информационные, программно -математические, физические, радиоэлектронные, организационно -правовые. К информационным способам относятся: нарушения адресности и своевременности информационного обмена,противозаконный сбор и использование информации; несанкционированный доступ к информационным ресурсам; манипулирование информацией (дезинформация, сокрытие илиискажение информации); незаконное копирование данных в информационных системах; использование средств массовой информации с позиций,противоречащих интересам граждан, организаций и государства; хищение информации из библиотек, архивов, банков и баз данных; нарушение технологии обработки информации. Программно-математические способы включают: внедрение программ - вирусов; установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах. Физические способы включают: уничтожение или разрушение средств обработки информации и связи; уничтожение, разрушение или хищение машинных или другихоригиналов носителей информации; хищение программных или аппаратных ключей и средствкриптографической защиты информации; воздействие на персонал; поставка "зараженных" компонентов информационных систем. Радиоэлектронными способами являются: перехват информации в технических каналах ее утечки; внедрение электронных устройств перехвата информации втехнических средствах и помещениях; перехват, дешифрование и навязывание ложной информации в сетяхпередачи данных и линиях связи; воздействие на парольно-ключевые системы; радиоэлектронное подавление линий связи и систем управления. Организационно-правовые способы включают: закупки несовершенных или устаревших информационных технологий исредств информатизации; невыполнение требований законодательства и задержки в принятиинеобходимых нормативно-правовых положений в информационной сфере; неправомерное ограничение доступа к документам, содержащим важнуюдля граждан и организаций информацию. 3. Структурное построение системы информационной безопасности Брянской области 3.1. Структура областной системы информационной безопасности Областная система информационной безопасности включает: органы управления и координации; органы правового регулирования; контрольные органы; структуры обеспечения; объекты и субъекты управления; связи между структурными звеньями системы управления Брянскойобласти. 3.2. Задачи и функции структурных подразделений областной системы информационной безопасности 3.2.1. Органы управления и координации региональной системыинформационной безопасности образуют администрация Брянской области исовет по защите информации при главе администрации области. Администрация Брянской области осуществляет деятельность пообеспечению функционирования региональной системы информационнойбезопасности в соответствии с Договором о разграничении предметовведения и полномочий между органами государственной власти РоссийскойФедерации и органами государственной власти Брянской области, УставомБрянской области, положениями Федерального закона "Об общих принципахорганизации местного самоуправления в Российской Федерации", другимизаконодательными и нормативными актами Российской Федерации. Всоответствии с предоставленными полномочиями администрация областивыполняет управленческие, организационные, контрольные и иные функции.Реализует свои полномочия как самостоятельно, так и солидарно ссубъектами, входящими в региональную систему информационнойбезопасности. Совет по защите информации при главе администрации области -коллегиальный орган, координирующий реализацию законодательстваРоссийской Федерации и Брянской области по вопросам защиты информациина территории области. Совет подчинен и подотчетен главе администрацииБрянской области. Все решения совета утверждаются (согласовываются)главой администрации области. Деятельность совета организуется всоответствии с Положением о данном органе и осуществляется на плановойоснове. Советом рассматриваются актуальные вопросы обеспеченияинформационной безопасности Брянского региона в соответствии споступившими предложениями его членов, других заинтересованныхюридических и физических лиц. Для участия в работе совета, помимо егопостоянных членов, могут привлекаться должностные лица и специалистыпредприятий, организаций и учреждений различных форм собственности какобласти, так и Российской Федерации, независимые эксперты (посогласованию). Решения совета наряду с рекомендательным могут носитьобязательный для исполнения характер. Обязательный характер решений совета распространяется на вопросы,касающиеся защиты стратегических интересов Российской Федерации,государственной тайны, а также других видов тайн, сохранность ииспользование которых регулируются нормами законодательстваРоссийской Федерации и Брянской области. Рекомендательный характер решений предусматривает оказаниесодействия заинтересованным субъектам правоотношений различных формсобственности, занятым в сфере управления, обслуживания,кредитно-финансовых структурах, экономике области, в обеспечениизащиты информации конфиденциального характера и других информационныхресурсов. 3.2.2. Органы правового регулирования образуют областнаяпрокуратура и ее структурные подразделения на территории Брянскойобласти, судебные органы. Областная прокуратура и ее структурные подразделения натерритории Брянской области осуществляют надзор за исполнениемзаконодательства, регулирующего вопросы информационной безопасности. Судебные органы обеспечивают принятие решений по возникающимвопросам правоотношений между участниками региональной системыинформационной безопасности, связанным с соблюдением уголовного,административного, гражданского и другим сферам законодательногорегулирования. 3.2.3. В состав контрольных органов входят: Представительство Президента Российской Федерации в Брянскойобласти; Управление Федеральной службы безопасности России по Брянскойобласти (УФСБ): Центр правительственной связи в Брянской области (ЦПС). На основе результатов их практической деятельности определяютсяугроза безопасности области в информационной сфере, направления, покоторым они реализуются, дается оценка защищенности объектов от ихпреступных посягательств, имеющимся в этой связи недостаткам,вырабатываются рекомендации по совершенствованию мер защиты. 3.2.4. Структуры обеспечения образуют предприятия и организацииразличных форм собственности, специализирующиеся на оказании услуг всфере защиты информации, а также структуры и специалисты этогопрофиля, обеспечивающие решение такого рода задач в составегосударственных и негосударственных предприятий, организаций иучреждений. Предприятия, специализирующиеся на оказании услуг в сфере защитыинформации, призваны обеспечивать выполнение комплекса мер поудовлетворению насущных потребностей потребителей, в том числе: значительно снизить уязвимость объектов от различного родапреступных посягательств в области информационной безопасности,содействовать обеспечению защиты предприятий от недобросовестныхклиентов и конкурентов; оказывать консультативную и практическую помощь заказчикам ворганизации работы по защите информации на конкретных объектах как полинии делопроизводства, так и в части обеспечения сохранности отутечки по техническим каналам, разработки и внедрения режимных мер,включающих: квалифицированную оценку степени уязвимости предприятия, егообъектов, конкретных помещений от технической разведки; разработку рекомендаций по обеспечению защитных мер; проведение оборудования объектов техническими средствами защитыот несанкционированного физического проникновения и утечки информации; проведение мероприятий по поиску и обнаружению специальныхтехнических средств, предназначенных для негласного полученияинформации, на конкретных объектах и в помещениях; обучение (индивидуально или в рамках краткосрочных курсов)специалистов режимно-секретных органов, сотрудников служб безопасностипредприятий, организаций и учреждений области, а также других регионовРоссии вопросам организации работы по защите информации, проведениепереподготовки этой категории работников; обеспечение заинтересованных предприятий нормативной иметодической литературой. Ведущим предприятием по проведению специальных экспертиз подопуску предприятий и организаций к государственной тайне, оказаниюуслуг по комплексной защите информации должен стать создаваемый в г.Брянске на базе ассоциации "Единство" региональный аттестационныйцентр (РАЦ). Важнейшим составным звеном в структуре обеспечения должна бытьотлаженная система подготовки и переподготовки специалистов по защитеинформации на базе Брянского государственного техническогоуниверситета. 3.2.5. К объектам управления относятся предприятия, организации иучреждения Брянской области различных форм собственности, использующиев своей деятельности сведения, составляющие государственную тайную атакже все заинтересованные хозяйствующие субъекты и владельцыинформационных ресурсов, обеспечивающие меры по их защите. Указанные предприятия осуществляют защитные мероприятия всоответствии с законодательством Российской Федерации и Брянскойобласти. Они создают в своих структурах специальные подразделения позащите информации, назначают специально выделенных для решения этихзадач лиц, реализуют комплекс мер, обеспечивающих надежную защитуинформации. Предприятия, учреждения и организации различных формсобственности, работающие со сведениями, составляющимигосударственную тайну, а также оказывающие услуги в этой сфере, могутзаниматься данной деятельностью только после получения соответствующихлицензий в управлении ФСБ России по Брянской области. 3.2.6. К субъектам управления относятся руководители учреждений,предприятий и организаций различных форм собственности, гдеиспользуется подлежащая защите информация, руководители их режимныхслужб, режимно-секретных органов, подразделений защиты информации, атакже лица, допущенные к сведениям, составляющим государственнуютайну. Права и обязанности указанной категории граждан регулируютсядействующим федеральным законодательством и нормативными актамивышестоящих инстанций. 3.2.7. Связь между структурными звеньями системы управленияБрянской области предполагает наличие отношений (организационных,правовых, хозяйственных, коммерческих и др.) между субъектамирегиональной системы информационной безопасности по существу вопросов,связанных с защитой информации, которые основываются и регулируютсяфедеральным и местным законодательством, действующими нормативнымиактами, договорными отношениями. В отношениях между субъектами региональной системы информационнойбезопасности допускается посредничество (участие) других юридическихлиц Российской Федерации, располагающих для этого необходимымивозможностями и полномочиями (лицензиями). Участие иностранныхсубъектов возможно в установленном в Российской Федерации порядке. 4. Мониторинг системы информационной безопасности Брянской области Под мониторингом информационной безопасности понимается поиск,отслеживание, накопление и систематизация сведений, относящихся ксфере информационной безопасности Брянской области, обеспечивающихвзвешенный и объективный анализ обстановки, позволяющий прогнозироватьразвитие ситуации и принимать наиболее правильные и рациональныерешения по укреплению сохранности государственных секретов,стратегической экономической и политической информации,конфиденциальных сведений в организациях, учреждениях и напредприятиях, входящих в инфраструктуру информационной безопасностиобласти. Система мониторинга является самоорганизующейся и базируетсяна действующей нормативно-правовой базе. Целью мониторинга является обеспечение руководителей органоввласти региона полной, своевременной, достоверной информацией дляпринятия ими обоснованных управленческих решений. Задачи мониторинга: задание системных принципов осуществления мониторинга по егонаправлениям; изучение внешней и внутренней среды, определение ее границ ирасщепление; распределение компонентов среды мониторинга между субъектамимониторинга (организациями, предприятиями, учреждениями); выбор методов получения и обработки информации; синтез и реализация полученной информации. Основными принципами мониторинга являются: системный подход в осуществлении мониторинга; непрерывный и последовательный контроль угроз информационнойбезопасности Брянской области; ведомственный подход в формировании структуры организациимониторинга; максимальный охват всех параметров по всем направлениямосуществления мониторинга, отслеживание их во времени; самостоятельное определение субъектами мониторинга наборакритериев (индикаторов) оценки состояния информационной безопасностина своем направлении; регулируемость процесса мониторинга через оценку его результатов. Мониторинг охватывает: динамику внешне- и внутриполитической ситуации, глобальные илокальные противоречия и конфликты, оказывающие непосредственное илиопосредованное влияние на состояние информационной безопасности врегионе; научно-технический прогресс в области средств и методовпроникновения в информационные ресурсы и воздействия на информационнуюинфраструктуру, а также в области защиты информации; состояние внутрирегионального и федерального законодательно -правового обеспечения информационной безопасности; состояние и эффективность систем обеспечения информационнойбезопасности; изучение собственных возможностей области по обеспечениюконсультационной, методической технической, финансовой и практическойподдержки мероприятий по информационной безопасности региона,организуемых советом по защите информации при главе администрацииобласти; организацию информационного взаимодействия в сфере защитыинформации с другими регионами Российской Федерации. Организация мониторинга информационной безопасности региона Координирующим органом в системе мониторинга информационнойбезопасности региона является совет по защите информации при главеадминистрации Брянской области. Организация мониторинга осуществляется аппаратами учреждений,организаций и предприятий, входящих в структуру подразделений системыинформационной безопасности области. Информация по результатампредварительного анализа полученных данных периодически или понеобходимости доводится и обсуждается на заседаниях совета по защитеинформации. Оценка результатов мониторинга, данная на совете, являетсяоснованием для заинтересованных субъектов управления, организующихсоответствующее направление мониторинга, к изменению или сохранениюкритериев отбора и предварительной обработки информации,совершенствованию режимных мер по защите используемых информационныхресурсов. 5. Правовая основа функционирования системы информационной безопасности Брянской области Правовую основу функционирования региональной системыинформационной безопасности составляют: Конституция Российской Федерации; Законы Российской Федерации "О государственной тайне" (от21.07.93 N 5485-1), "О безопасности" (от 05.03.92 N 2646-1), "Обинформации, информатизации и защите информации" (от 20.02.95 N 24-ФЗ); Указы и распоряжения Президента Российской Федерации "О созданииГосударственной технической комиссий при Президенте РоссийскойФедерации" (от 05.01.92 N 9). "О защите государственных секретовРоссийской Федерации" (от 14.01.92 N 20), "О межведомственной комиссиипо защите государственной тайны" (от 08.11.95 N 1108, от 20.01.96 N71), "О перечне должностных лиц органов государственной власти,наделенных полномочиями по отнесению сведений к государственной тайне"(от 11.02.94 N 73-рп), "О перечне сведений, отнесенных кгосударственной тайне" (от 24.01.98 N 61): "О перечне сведенийконфиденциального характера" (от 06.03.97 N 61); постановления Правительства Российской Федерации "Об утвержденииПравил отнесения сведений, составляющих государственную тайну, кразличным степеням секретности" (от 04.09.95 N 870), "О лицензированиидеятельности предприятий, учреждений и организаций по проведениюработ, связанных с использованием сведений, составляющихгосударственную тайну, созданием средств защиты информации, а такжеосуществлением мероприятий и (или) оказанием услуг по защитегосударственной тайны" (от 15.04.95 N 333), "Об утверждении Инструкциио порядке допуска должностных лиц и граждан Российской Федерации кгосударственной тайне" (от 28 10.95 N 1050), "О порядке и условияхвыплаты процентных надбавок к должностному окладу (тарифной ставке)должностных лиц и граждан, допущенных к государственной тайне" (от14.10.94 N 1161). "Об утверждении Положения с государственной системезащиты информации от технических разведок и от ее утечки потехническим каналам" (от 15.09.93 N 912-51); решения Межведомственной комиссии Российской Федерации по защитегостайны, Гостехкомиссии России, совета по защите информация при главеадминистрации области, другие нормативно-правовые акты РоссийскойФедерации и Брянской области, регламентирующие вопросы обеспеченияинформационной безопасности, а также международные договоры исоглашения, заключенные или признанные Российской Федерацией,определяющие права и ответственность граждан, общества и государства винформационной сфере. 6. Основные термины и определения Защита информации - деятельность, направленная на предотвращениеутечки информации, несанкционированных и непреднамеренных воздействийна защищаемую информацию. Защищаемая информация - информация, являющаяся предметомсобственности и подлежащая защите в соответствии с требованиямиправовых документов или требованиями, устанавливаемыми собственникоминформации. Информационная безопасность - состояние защищенностиинформационной среды общества, обеспечивающее ее формирование иразвитие в интересах граждан, организаций и государства. Информационная среда общества - совокупность информационныхресурсов, система формирования, распространения и использованияинформации, информационной инфраструктуры. Информационная инфраструктура - совокупность центров обработки ианализа информации, каналов информационного обмена и телекоммуникации,линий связи, систем и средств защиты информации. Информация - сведения о лицах, предметах, событиях, явлениях ипроцессах независимо от формы их представления. Информация с ограниченным доступом - информация, для которойустановлен специальный режим сбора, хранения, обработки,распространения и использования. Информационные ресурсы - данные и документированная информация ожизнедеятельности общества, организованная в базы и банки данных, атакже другие формы организации информации. Информационная война - действия, предпринятые для достиженияинформационного превосходства путем нанесения ущерба информации,процессам, основанным на информации, и информационным системампротивоборствующей стороны при одновременной защите собственнойинформации и информационных систем, а такжеинформационно-психологическое воздействие на общественное ииндивидуальное сознание для достижения ранее определенных целей. Информационное оружие - средства и методы негативного воздействияна информационные, электронные управляющие и телекоммуникационныесистемы противника, а также другие электронные системы обработки ипередачи информации, разработанные с целью ведения информационнойвойны. Несанкционированный доступ к информации - доступ к информации,нарушающий правила разграничения доступа с использованием штатныхсредств, представляемых средствами вычислительной техники илиавтоматизированными системами. Защита от несанкционированного доступа к информации -предотвращение или существенное затруднение несанкционированногодоступа. Угрозы информационной безопасности - фактор или совокупностьфакторов, создающих опасность функционированию и развитиюинформационной среды общества.