Теория:

Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, искажения, изменения, записи или уничтожения информации.
Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения без принесения ущерба любой организации, либо личности.
Конфиденциальность — это выполнение тех или иных действий с информацией, в соответствие с политикой безопасности.
Целостность — это обеспечение достоверности и полноты информации.
Доступность — это обеспечение доступа к информации.
На защите информации (информационной безопасности) в РФ стоят нормативно-правовые акты, вот некоторые из них:
  • Конституция РФ;
  • \(149\)-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • \(152\)-ФЗ «О персональных данных»;
  • \(98\)-ФЗ «О коммерческой тайне»;
  • \(63\)-ФЗ «Об электронной подписи»;
  • \(187\)-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Федеральный закон №\(149\) об информационной безопасности — устанавливает основные права и обязанности по информационной безопасности.
Федеральный закон №\(152\) — определяет основные правила по работе с персональными данными.
Федеральный закон №\(98\) — определяет основные понятия о коммерческой тайне и её защите.
Федеральный закон №\(68\) — определяет понятие электронной подписи и её юридической силы.
Федеральный закон №\(187\) — определяет правила защиты предприятий, организаций от кибератак, защита информационной инфраструктуры (например, школ).
 
Какие действия могут угрожать информации, с точки зрения, безопасности.
  1. Несанкционированный доступ к данным.
  2. Хищение логинов, паролей, паспортных данных, ИНН и др.
  3. Разрушение информации.
  4. Вирусная атака и другие.