В любом юридическом справочнике право традиционно определяется как система формально принятых и общеобязательных норм, регулирующих поведение людей в данном обществе с определенными моральными устоями, выполнение которых обеспечивает необходимый авторитет государства. Правовые основы защиты информации регулируются такими государственными и нормативными актами, как Конституция и законы Российской Федерации, а также административным, гражданским и уголовным правом.
На нормах информационного права основывается организационная защита информации какого-либо предприятия. Соблюдение таковых прослеживается с помощью создания специализированного документа о правомерности применения защиты данных, об обязанностях персонала неукоснительно следовать мерам протекционного характера, а также о персональной ответственности за неисполнение установленных мер.
Правовой документ содержит следующие нормы:
- Наличие обязательств и положений по защите информации во всех организационных документах – в должностных инструкциях, в трудовых договорах и в правилах внутреннего распорядка.
- Информирование всех сотрудников и обязательное доведение до их сведения положений об ответственности за распространение и разглашение закрытых данных, за фальсификацию документов и их несанкционированное уничтожение.
Правовая защита информации обязует любое предприятие лицам, которые приступают к работе, разъяснять все положения об ограничениях, связанных с их обязанностями в рассматриваемой сфере.
Правовая защита информации подразумевает следующие нормативные правила:
- На любом функционирующем объекте режим конфиденциальности должен быть установлен в обязательном порядке.
- Доступ к данным необходимо разграничить.
- Правовая защита информации должна иметь материальное обеспечение.
- Конфиденциальные данные должны быть четко выделены как основной объект защиты.
Каждое конкретное предприятие самостоятельно разрабатывает правовые и нормативные документы, которые обеспечивают его информационную безопасность. К ним относятся следующие:
- Положение о коммерческой тайне.
- Положение о защите персональных данных.
- Политика информационной безопасности.
- Инструкция о порядке допуска к сведениям, составляющим конфиденциальную информацию.
- Обязательства сотрудников о сохранении конфиденциальных данных.
- Памятки трудящимся о сохранении коммерческой тайны.
- Положение об информационном документообороте и делопроизводстве.
Вышеперечисленные акты предупреждают случаи неправомерного разглашения секретной информации.
Защита данных. Способы
Правовая защита информации совершается при помощи различных приемов и средств, которые обеспечивают конфиденциальность, доступность и полноту сведений, а также противодействуют внешним и внутренним угрозам. Каждый вид угроз имеет в своем распоряжении определенные хитрости, которые система должна уметь распознавать.
Информационная безопасность обеспечена системой мер, которые обращены:
- На предупреждение угроз, то есть применение превентивных мер для обеспечения информационной безопасности.
- На обезвреживание угроз, которые обнаруживают при систематическом контроле и анализе, на возможность появления потенциальной или реальной опасности, на принятие своевременных мер по ее предотвращению.
- Разграничение угроз на реальные и потенциальные, имеющие преступную направленность.
- Принятие соответствующих мер по устранению опасности или преступных действий.
- Ликвидацию неправомерных действий и последствий угроз, а также возвращение статус-кво.