Правовая защита информации.

В любом юридическом справочнике право традиционно определяется как система формально принятых и общеобязательных норм, регулирующих поведение людей в данном обществе с определенными моральными устоями, выполнение которых обеспечивает необходимый авторитет государства. Правовые основы защиты информации регулируются такими государственными и нормативными актами, как Конституция и законы Российской Федерации, а также административным, гражданским и уголовным правом.

На нормах информационного права основывается организационная защита информации какого-либо предприятия. Соблюдение таковых прослеживается с помощью создания специализированного документа о правомерности применения защиты данных, об обязанностях персонала неукоснительно следовать мерам протекционного характера, а также о персональной ответственности за неисполнение установленных мер.

Правовой документ содержит следующие нормы:

- Наличие обязательств и положений по защите информации во всех организационных документах – в должностных инструкциях, в трудовых договорах и в правилах внутреннего распорядка.

- Информирование всех сотрудников и обязательное доведение до их сведения положений об ответственности за распространение и разглашение закрытых данных, за фальсификацию документов и их несанкционированное уничтожение.

Правовая защита информации обязует любое предприятие лицам, которые приступают к работе, разъяснять все положения об ограничениях, связанных с их обязанностями в рассматриваемой сфере.

Правовая защита информации подразумевает следующие нормативные правила:

- На любом функционирующем объекте режим конфиденциальности должен быть установлен в обязательном порядке.

- Доступ к данным необходимо разграничить.

- Правовая защита информации должна иметь материальное обеспечение.

- Конфиденциальные данные должны быть четко выделены как основной объект защиты.

Каждое конкретное предприятие самостоятельно разрабатывает правовые и нормативные документы, которые обеспечивают его информационную безопасность. К ним относятся следующие:

- Положение о коммерческой тайне.

- Положение о защите персональных данных.

- Политика информационной безопасности.

- Инструкция о порядке допуска к сведениям, составляющим конфиденциальную информацию.

- Обязательства сотрудников о сохранении конфиденциальных данных.

- Памятки трудящимся о сохранении коммерческой тайны.

- Положение об информационном документообороте и делопроизводстве.

Вышеперечисленные акты предупреждают случаи неправомерного разглашения секретной информации.

Защита данных. Способы

Правовая защита информации совершается при помощи различных приемов и средств, которые обеспечивают конфиденциальность, доступность и полноту сведений, а также противодействуют внешним и внутренним угрозам. Каждый вид угроз имеет в своем распоряжении определенные хитрости, которые система должна уметь распознавать.

Информационная безопасность обеспечена системой мер, которые обращены:

- На предупреждение угроз, то есть применение превентивных мер для обеспечения информационной безопасности.

- На обезвреживание угроз, которые обнаруживают при систематическом контроле и анализе, на возможность появления потенциальной или реальной опасности, на принятие своевременных мер по ее предотвращению.

- Разграничение угроз на реальные и потенциальные, имеющие преступную направленность.

- Принятие соответствующих мер по устранению опасности или преступных действий.

- Ликвидацию неправомерных действий и последствий угроз, а также возвращение статус-кво.