Правовий захист інформації.
У будь-якому юридичному довіднику право традиційновизначається як система формально прийнятих і загальнообов'язкових норм, що регулюють поведінку людей в даному суспільстві з певними моральними засадами, виконання яких забезпечує необхідний авторитет держави. Правові основи захисту інформації регулюються такими державними і нормативними актами, як Конституція і закони Російської Федерації, а також адміністративним, цивільним і кримінальним правом.
На нормах інформаційного права грунтуєтьсяорганізаційна захист інформації будь-якого підприємства. Дотримання таких простежується за допомогою створення спеціалізованого документа про правомірність застосування захисту даних, про обов'язки персоналу неухильно дотримуватися заходів протекційної характеру, а також про персональну відповідальність за невиконання встановлених заходів.
Правовий документ містить наступні норми:
- Наявність зобов'язань і положень щодо захисту інформації в усіх організаційних документах - в посадових інструкціях, в трудових договорах і в правилах внутрішнього розпорядку.
- Інформування всіх співробітників і обов'язковедоведення до їх відома положень про відповідальність за поширення і розголошення закритих даних, за фальсифікацію документів і їх несанкціоноване знищення.
Правовий захист інформації зобов'язує будь-яке підприємство особам, які приступають до роботи, роз'яснювати всі положення про обмеження, пов'язані з їх обов'язками в даній сфері.
Правовий захист інформації має на увазі наступні нормативні правила:
- На будь-якому функціонує об'єкт режим конфіденційності повинен бути встановлений в обов'язковому порядку.
- Доступ до даних необхідно розмежувати.
- Правовий захист інформації повинна мати матеріальне забезпечення.
- Конфіденційні дані повинні бути чітко виділені як основний об'єкт захисту.
Кожне конкретне підприємство самостійно розробляє правові та нормативні документи, які забезпечують його інформаційну безпеку. До них належать такі:
- Положення про комерційну таємницю.
- Положення про захист персональних даних.
- Політика інформаційної безпеки.
- Інструкція про порядок допуску до відомостей, що становлять конфіденційну інформацію.
- Зобов'язання співробітників про збереження конфіденційних даних.
- Пам'ятки трудящим про збереження комерційної таємниці.
- Положення про інформаційний документообіг і діловодстві.
Перераховані вище акти попереджають випадки неправомірного розголошення секретної інформації.
Захист даних. способи
Правовий захист інформації здійснюється за допомогоюрізних прийомів і засобів, які забезпечують конфіденційність, доступність і повноту відомостей, а також протидіють зовнішнім і внутрішнім загрозам. Кожен вид загроз має в своєму розпорядженні певні хитрощі, які система повинна вміти розпізнавати.
Інформаційна безпека забезпечена системою заходів, які звернені:
- На попередження загроз, тобто застосування превентивних заходів для забезпечення інформаційної безпеки.
- На знешкодження загроз, які виявляютьпри систематичному контролі і аналізі, на можливість появи потенційної або реальної небезпеки, на прийняття своєчасних заходів по її запобіганню.
- Розмежування загроз на реальні і потенційні, мають злочинну спрямованість.
- Ухвалення відповідних заходів щодо усунення небезпеки або злочинних дій.
- Ліквідацію неправомірних дій і наслідків загроз, а також повернення статус-кво.