В России в 2000 году принята Доктрина информационной безопасности Российской Федерации. Основные ее положения включают объекты информационной безопасности, национальные интересы России, методы обеспечения информационной безопасности Российской Федерации.

К объектам информационной безопасности относятся:

• все виды информационных ресурсов;

• права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту информации и интеллектуальной собственности;

• система формирования, распространения и использования информационных ресурсов, включающая информационные системы разного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии;

• информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации;

• система формирования общественного сознания, базирующаяся на средствах массовой информации и пропаганды.

Национальные интересы России включают:

• соблюдение конституционных прав и свобод человека и гражданина в области получения информации, ее использования, обеспечения духовного становления России, сохранение и укрепление ценностей общества;

• информационное обеспечение государственной политики России, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России;

• развитие современных информационных технологий отечественной индустрии информации;

• защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

На современном этапе развития информационных технологий важными являются вопросы защиты информации. Защита информации представляет собой самостоятельный информационный процесс с одной стороны, но более важным сейчас становится организация защиты информации как важнейшего компонента процессов хранения, обработки, передачи информации в системах любого типа. Разработчики аппаратного и программного обеспечения прилагают немало усилий для защиты информации от сбоев оборудования, от случайных потерь или искажения данных, от несанкционированного доступа и распространения, от преднамеренного искажения или уничтожения информации.

Для защиты информации от сбоев оборудования необходимо производить периодическое архивирование программ и данных (создание резервных копий). Широко распространен метод автоматического резервирования файлов. Программой предусмотрено дублирование всех файлов в автоматическом режиме и сохранение их на разных информационных носителях. В случае потери информации с одного носителя задействуется другой.

Защита от случайной потери или искажения информации сводится к следующим методам:

• разграничению доступа пользователей к ресурсам файловой системы, разделению системного и пользовательского режимов работы;

• автоматическому запросу на подтверждение команды для изменения содержимого файла;

• установке специальных атрибутов документов, чтобы они были доступны только для чтения;

• возможности отменить последнее действие.

Методы защиты информации от несанкционированного доступа опираются на существующие методы криптологии, а также административные (пароли) и правоохранительные мероприятия. Часто эти методы используют в сочетании.

Защита информации от преднамеренного искажения или уничтожения - это защита от вирусов. Здесь эффективен комплекс мер, включающий в себя профилактические (использование антивирусных программ) и общие методы защиты.

Все эти меры не могут полноценно противостоять распространяющимся с помощью уязвимостей в сетевом программном обеспечении вирусам. Для защиты от таких программ необходимо своевременно обновлять уже установленное ПО (обновлениями, выпущенными производителями), а также применять программы контроля работы с сетями - брандмауэры.

Брандмауэр (firewall), межсетевой экран - это средство, выполняющее фильтрацию входящей и исходящей информации на основе некоторой системы правил. Минимально необходимая функция (компонент) брандмауэра - пакетный фильтр, который анализирует пакеты и на основании данных об адресе отправителя и/или получателя, номера приложения-отправителя и/или получателя, статуса отправляемого пакета пропускает или отклоняет пакет. Такой брандмауэр способен сделать узел сети существенно менее 'заметным', за счет того, что он перестает отвечать на не санкционированные пользователем попытки соединения. Брандмауэры, защищающие индивидуальных пользователей и небольшие сети, реализуются в виде как аппаратных средств, так и программных продуктов, устанавливаемых на ПК.

При работе в сети (особенно Internet) весьма вероятна угроза перехвата и несанкционированного изменения информации при передаче. Средство борьбы с этой угрозой - применение различных систем шифрования. Угроза целостности возникает в результате отказа аппаратного обеспечения, собственных ошибок пользователя, сбоев в работе ПО. В этом случае следует:

• Предусмотреть систему разграничения полномочий между пользователями ПК;

• Регулярно проводить проверку состояния файловой системы (средствами ОС) и целостности данных прикладных систем;

• Регулярно выполнять резервное копирование данных, т.е. создавать копии всех пользовательских файлов, настроек, баз данных и пр.

• Регулярно проводить профилактику аппаратных средств ПК;

• Желательно установка источника бесперебойного питания.