1. Научный подход к организации защиты информации.

Функционирующая в нашей стране общегосударственная сис­тема защиты информации создана с учетом имеющихся объемов защищаемой информации и используемых для ее обработки средств, традиций и опыта в области защиты государственных секретов, накопленных в предыдущие десятилетия. Создание такой системы потребовало научного осмысления таких проблем, как:

• разграничение компетенции в области защиты государствен­ной тайны по всей иерархической лестнице многочисленных ор­ганов и организаций и защиты коммерческой тайны;

• научное и законодательное определение понятий «государственная» и «ком­мерческая тайна», «служебная тайна», «персональные данные» и т.д.;

• разработка научных критериев определе­ния степени секретности информации и т.д.

В научных исследованиях проблем защиты информации используются научные методы. Так, комплексный и системный подход к организации защиты ин­формации предполагает:

• с одной стороны, выявление и анализ возможных каналов утечки защищаемой информации с учетом объемов такой информации и носителей, на которых она накап­ливается, и ее важности;

• с другой стороны, изучаются и анализи­руются возможности конкурента по собиранию и добыванию за­щищаемой информации не вообще, а в каждом конкретном слу­чае в отношении определенного предприятия, учреждения, отрас­ли или проблемы.

Системный подход позволяет создать органически взаимосвя­занную совокупность сил, средств и специальных методов по оп­тимальному ограничению сферы обращения засекреченной ин­формации, предупреждению ее утечки.

При создании системы защиты информации и осуществлении мероприятий по защите секретов от разглашения или новейших ТСР важно предусматривать разносторонние комплексные за­щитные меры, направленные на предупреждение утечки инфор­мации из сферы ее обращения.