персональные данные; правовая база определяется законом «Об информации, информатизации и защите информации»;

информация, составляющая коммерческую тайну; владельцы – коммерческие организации; они сами выбирают степень защиты информации; правовая база определяется Гражданским кодексом РФ.

Цели развития системы защиты информации состоят в поэтапном достижении изменяющихся целей каждой из её подсистем, содержание которых определяется тремя основными составляющими:

видом защищаемой информации;

видом угроз, от которых осуществляется защита информации;

принципами построения системы защиты информации.

Критерии выбора системы защиты информации носят неформальный характер и основываются на сопоставлении полезности той или иной цели развития для самой системы, безопасности, реалистичности этой цели с учетом экономических ограничений.

Абсолютно надёжной защиты не существует. Любую защиту можно преодолеть. Но это может потребовать таких затрат, что добытая информация их не окупит. Надёжной признаётся такая защита, преодоление которой потребует от противника затрат, значительно превышающих ценность информации.

Для исключения лишних расходов по защите вся информация делится на категории в соответствии с требуемой степенью защиты. Например, в государственных органах принято 4 категории секретности:

«для служебного пользования» (категория 4);

«секретно» (категория 3);

«совершенно секретно» (категория 2);

«совершенно секретно особой важности» (категория 1).

Для упрощения решения вопросов защиты следует применять аналогичную схему. Издаётся инструкция, которая определяет, по каким признакам документ (информация) относится к той или иной категории и какие сотрудники к какой категории имеют доступ.

Современные технические и программные средства предоставляют возможность изменять параметры защиты в зависимости от требуемого уровня безопасности. Использование этой возможности позволяет, исходя из разумного компромисса между секретностью и удобством, выбирать уровни защиты, начиная с разрешения пересылки почти любой личной информации до блокирования данных, в которых могут содержаться сведения о пользователе и его компьютере.

Принципы организации системы защиты и обеспечения безопасности информации в корпоративной сети образовательного учреждения:

принцип системности; комплексное использовании всех средств и механизмов обеспечения безопасности информации; постоянство, регулярность, многоуровневость процесса защиты;