У сучасному суспільстві в зв'язку з бурхливою інформатизацією все більш актуальною стає проблема захисту інформації. Але перш ніж говорити про захист інформації, важливо визначити поняття інформації [30, с. 3].
Згідно з Федеральним законом «Про інформацію, інформаційні технології і про захист інформації», інформація - відомості (повідомлення, дані) незалежно від форми їх подання [34, с. 2].
Основою для розкриття сутності та визначення поняття захисту інформації повинно бути визначення поняття захисту в цілому, безвідносно до предмету захисту.
У тлумачних словниках термін «захист», інтерпретується двояко: як процес охорони, заощадження, порятунку від ворожого, небезпечного і як сукупність методів, засобів і заходів, що вживаються для запобігання, попередження чогось. Що ж стосується терміну «захист інформації», то згідно з Федеральним Законом «Про інформацію, інформаційні технології і про захист інформації», захист інформації є прийняття правових, організаційних і технічних заходів, спрямованих на:
1. забезпечення захисту інформації від незаконного втручання, знищення, модифікування, блокування, копіювання, надання, поширення, а також від інших неправомірних дій у відношенні такої інформації;
2. дотримання конфіденційності інформації обмеженого доступу;
3. реалізацію права на доступ до інформації [34, с. 13].
Таким чином, змістовна частина в цих визначеннях за змістом збігається - це запобігання, попередження чогось небезпечного, ворожого.
Виходячи з визначення даних термінів, можна припустити що, найнебезпечнішим для власника інформації є порушення встановленого статусу інформації. Порушення статусу будь-якої інформації полягає в порушенні її фізичної схоронності взагалі, або у даного власника, її структурної цілісності і доступності для правомочних користувачів [38, с. 5-6].
З поняттям «захист інформації» тісно пов'язане поняття «безпека інформації».
Безпека інформації - стан захищеності інформації (даних), при якому забезпечуються її (їх) конфіденційність, доступність і цілісність [12, с. 4].
Безпека інформації (даних) визначається відсутністю недопустимого ризику, пов'язаного з витоком інформації технічними каналами, з несанкціонованими і ненавмисними діями на дані і (або) на інші ресурси автоматизованої інформаційної системи, що використовуються при застосуванні інформаційної технології.
Термін «безпека інформації» має подвійне смислове значення, його можна тлумачити як:
1. безпеку самої інформації; при цьому безпеку самої інформації не вписується в однозначне розуміння. З одного боку, це може означати безпеку інформації з точки зору змісту, з іншого боку, - з точки зору форми інформації.
2. відсутність загроз з боку інформації суб'єктам інформаційних відносин [12, с. 4].
У нормативних документах і літературі безпеку інформації розглядається тільки в розрізі її захищеності, і це, ймовірно, виправдано при наявності терміна інформаційна безпека.
Під інформаційною безпекою розуміють стан захищеності інформації та інформаційного середовища від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятного збитку суб'єктам інформаційних відносин, в тому числі власникам і користувачам інформації [3, с. 4].
До державної таємниці належать захищені державою відомості в області військової, зовнішньополітичної, економічної, розвідувальної і т.п. діяльності, поширення яких може завдати шкоди безпеці РФ. У зв'язку з надзвичайною важливістю даного виду інформації доступ до відомостей, що становлять державну таємницю, забезпечується для працівників тільки після проведення процедури оформлення відповідного права. Йдеться про отримання так званого «допуску».
· Його установчі документи;
· Дозвільні документи на право здійснення комерційної діяльності;
· Відомості за встановленими формами звітності про фінансово-господарської діяльності підприємства;
· Відомості про забруднення навколишнього середовища, порушення антимонопольного законодавства, недотримання безпечних умов праці, реалізації продукції, що завдає шкоди здоров'ю населення;
· Документи про платоспроможність;
· Відомості про чисельність, склад працюючих, їхню заробітну плату і умови праці [40, с. 174-176].
· Створення внутрішньої документації по роботі з персональними даними;
· Створення організаційної системи захисту персональних даних;
· Впровадження технічних заходів захисту;
· Отримання ліцензій регулюючих органів. Ліцензія Федеральної служби з технічного та експортного контролю Росії на Технічну захист конфіденційної інформації потрібна тільки в разі якщо організація надає послуги по створенню системи захисту персональних даних для інших осіб. При створенні системи захисту персональних даних силами організації (для власних потреб) як технічними засобами, так і організаційними - дана ліцензія не потрібна;
· Отримання сертифікатів регулюючих органів на засоби захисту інформації [40, с. 176-177].
Значення захисту інформації визначається не тільки в системі інформаційної безпеки, але і в системі національної безпеки. Цілі захисту інформації для держави, суспільства та окремих особистостей різна. Вони в кінцевому підсумку доповнюють один одного і кожен із суб'єктів об'єктивно зацікавлений в захисті інформації інших суб'єктів.