Введение. 
Защита информации. 
Цифровая подпись

В настоящее время развитые западные страны, в том числе и Россия, перешли на новый уровень развития — становление информационного общества, в котором затраты информационного сектора во многом превышают затраты на другие виды деятельности. Информационные технологии и информация приобретают статус рыночного товара в обществе, следствием чего и являются злоумышленные действия над ними в целях получении выгоды. Защищенные данные от несанкционированного доступа, готовность предоставления ресурсов своим пользователям, гарантия сохранности данных — неотъемлемые прерогативы правовой информационной системы, проблема безопасности которой является злободневной. Рассмотрим подробно тему защиты информации.

Защита информации. Основные понятия

Защита информации — это совокупность комплексов и методов, направленных на осуществление информационной безопасности. Существуют следующие приспособления для решения задач по защите информации — инженернотехнические, электрические, электронные, оптические и др. устройства, направленные на предотвращение преднамеренных действий. В зависимости от способа реализации средства можно разделить на группы:

• — Информационная защита на базе технического оборудования (перекрытие каналов утечки информации с помощью замков, решеток, сетевых фильтров, генераторов шума и т. д.).
• — Программные и технические средства защиты информации: программы для идентификации пользователей, контроля доступа, шифрования информации, запрос пароля, удаления временных файлов, тестового контроля системы защиты и др.
• — Организационные средства защиты информации складываются из организационно-технических (создание определенных условий) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).

Межсетевые экраны, учетные записи пользователей, встроенные в операционную систему, антивирусные программы, средства криптозащиты, программно-аппаратные комплексы, включающие процедуры идентификации и аутентификации, — все это является средствами защиты информации.

Требования к средствам защиты информации от неправомерного доступа и порядок их использования в Российской Федерации определяются документами Гостехкомиссии http://www.bre.ru/security/10 495.html (член комитета НАУФОР по электронной торговле, исполнительный директор НТЦ АРБ, к.т.н. Б. И. Скородумов статья «Стандарты для безопасности электронной коммерции в сети Интернет»).:

• — руководящий документ ГОСТЕХКОМИССИИ «РД. СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» (Гостехкомиссии России, 1997);
• — ГОСТ Р 50 739−95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» ;
• — ГОСТ 28 147–89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
• — ГОСТ Р 34.10−94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма и др.

В Уголовном кодексе РФ (УК РФ) УК РФ (в ред. Федерального закона от 07.12.2011 N 420-ФЗ). в главе 28 «Преступления в сфере компьютерной информации» по данному вопросу рассмотрены следующие статьи: Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распространение вредоносных компьютерных программ; Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей — направленные на изначальное предотвращение неправомерных действий, ликвидацию их и на соответствующие карательные санкции.