Правовий захист інформації.

У будь-якому юридичному довіднику право традиційновизначається як система формально прийнятих і загальнообов'язкових норм, що регулюють поведінку людей в даному суспільстві з певними моральними засадами, виконання яких забезпечує необхідний авторитет держави. Правові основи захисту інформації регулюються такими державними і нормативними актами, як Конституція і закони Російської Федерації, а також адміністративним, цивільним і кримінальним правом.

На нормах інформаційного права грунтуєтьсяорганізаційна захист інформації будь-якого підприємства. Дотримання таких простежується за допомогою створення спеціалізованого документа про правомірність застосування захисту даних, про обов'язки персоналу неухильно дотримуватися заходів протекційної характеру, а також про персональну відповідальність за невиконання встановлених заходів.

Правовий документ містить наступні норми:

- Наявність зобов'язань і положень щодо захисту інформації в усіх організаційних документах - в посадових інструкціях, в трудових договорах і в правилах внутрішнього розпорядку.

- Інформування всіх співробітників і обов'язковедоведення до їх відома положень про відповідальність за поширення і розголошення закритих даних, за фальсифікацію документів і їх несанкціоноване знищення.

Правовий захист інформації зобов'язує будь-яке підприємство особам, які приступають до роботи, роз'яснювати всі положення про обмеження, пов'язані з їх обов'язками в даній сфері.

Правовий захист інформації має на увазі наступні нормативні правила:

- На будь-якому функціонує об'єкт режим конфіденційності повинен бути встановлений в обов'язковому порядку.

- Доступ до даних необхідно розмежувати.

- Правовий захист інформації повинна мати матеріальне забезпечення.

- Конфіденційні дані повинні бути чітко виділені як основний об'єкт захисту.

Кожне конкретне підприємство самостійно розробляє правові та нормативні документи, які забезпечують його інформаційну безпеку. До них належать такі:

- Положення про комерційну таємницю.

- Положення про захист персональних даних.

- Політика інформаційної безпеки.

- Інструкція про порядок допуску до відомостей, що становлять конфіденційну інформацію.

- Зобов'язання співробітників про збереження конфіденційних даних.

- Пам'ятки трудящим про збереження комерційної таємниці.

- Положення про інформаційний документообіг і діловодстві.

Перераховані вище акти попереджають випадки неправомірного розголошення секретної інформації.

Захист даних. способи

Правовий захист інформації здійснюється за допомогоюрізних прийомів і засобів, які забезпечують конфіденційність, доступність і повноту відомостей, а також протидіють зовнішнім і внутрішнім загрозам. Кожен вид загроз має в своєму розпорядженні певні хитрощі, які система повинна вміти розпізнавати.

Інформаційна безпека забезпечена системою заходів, які звернені:

- На попередження загроз, тобто застосування превентивних заходів для забезпечення інформаційної безпеки.

- На знешкодження загроз, які виявляютьпри систематичному контролі і аналізі, на можливість появи потенційної або реальної небезпеки, на прийняття своєчасних заходів по її запобіганню.

- Розмежування загроз на реальні і потенційні, мають злочинну спрямованість.

- Ухвалення відповідних заходів щодо усунення небезпеки або злочинних дій.

- Ліквідацію неправомірних дій і наслідків загроз, а також повернення статус-кво.