Информатизация общества, как глобальный процесс, может быть отнесена к числу наиболее значительных достижений человечества. Значение обеспечения доступности вычислительных мощностей различных уровней, возможности использования оперативных и высокопроизводительных каналов связи, наличия (и постоянного развития) дружественного программного обеспечения трудно переоценить.
Тезис "любая информация каждому" сегодня близок к реализации, как никогда . Новые технологии обработки сигналов, освоение новых диапазонов частот, внедрение оптоволоконных линий связи, новых технологических процессов изготовления элементов сложных информационных систем – решают сегодняшние задачи. Дальнейшее развитие нанотехнологий требует неукоснительного решения сложных проблемных вопросов по защите информации.
Под информацией обычно понимают сообщение, сведения о ком-либо, или о чём-либо. В связи с развитием средств связи и телекоммуникаций, вычислительной техники и их использованием для обработки и передачи информации возникла необходимость измерять количественные характеристики информации. Так с середины XX в. информация определяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире.
С увеличением значимости информации возникала необходимость в её защите. Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Также можно сказать, что защита информации – деятельность, направленная на обеспечение конфиденциальности, сохранности и доступности информации.
Начало создания и осмысления средств защиты информации связано с появлением возможности зафиксировать информацию на твердых носителях. Проблема сохранения написанного в тайне, привело к появлению криптографии.
Следует отметить, что сегодня в связи с расширением сфер применения систем обработки и распространения информации кроме всего прочего, наблюдается рост количества угроз. Под угрозой понимается «потенциальная причина инцидента, который может нанести ущерб системе или организации». Как следует из определения, угрозу представляют только те «причины» (действия), которые способны нанести ущерб. В свою очередь, проявление подобного рода действий только потенциально возможно, но не предопределено. Другими словами, угрозы необходимо идентифицировать, а их возможное появление − отслеживать.
Всемирная федерация ученых поставила угрозу международной информационной безопасности на первое место в списке угроз человечеству в XXI веке. Так, как объективно возникла потребность в международно-правовом регулировании мировых процессов гражданской и военной информатизации.
Следует иметь ввиду, что угрозы вычислительному и информационному ресурсам не могут быть выявлены, локализованы и ликвидированы внедрением в информационные системы отдельных аппаратных, программных средств и организационных мероприятий. Все средства и мероприятия должны быть объединены в систему защиты. Система защиты информации – это организованная совокупность объектов и субъектов защиты информации, используемых методов и средств защиты, а также осуществляемых защитных мероприятий.
Следует отметить, что главными требованиями к организации эффективного функционирования системы защиты информации являются: персональная ответственность руководителей и сотрудников за сохранность носителя и конфиденциальность информации, регламентация состава конфиденциальных сведений и документов, подлежащих защите, регламентация порядка доступа персонала к конфиденциальным сведениям и документам, наличие специализированной службы безопасности, обеспечивающей практическую реализацию системы защиты и нормативно-методического обеспечения деятельности этой службы.