Правовий захист інформації.

У будь-якому юридичному довіднику право традиційно визначається як система формально прийнятих і загальнообов`язкових норм, що регулюють поведінку людей в даному суспільстві з певними моральними засадами, виконання яких забезпечує необхідний авторитет держави. Правові основи захисту інформації регулюються такими державними та нормативними актами, як Конституція і закони Російської Федерації, а також адміністративним, цивільним і кримінальним правом.

На нормах інформаційного права грунтується організаційна захист інформації будь-якого підприємства. Дотримання таких простежується за допомогою створення спеціалізованого документа про правомірність застосування захисту даних, про обов`язки персоналу неухильно слідувати заходам протекційної характеру, а також про персональну відповідальність за невиконання встановлених заходів.

Правовий документ містить наступні норми:

- Наявність зобов`язань і положень щодо захисту інформації в усіх організаційних документах - у посадових інструкціях, у трудових договорах і в правилах внутрішнього розпорядку.

- Інформування всіх співробітників і обов`язкове доведення до їх відома положень про відповідальність за поширення та розголошення закритих даних, за фальсифікацію документів та їх несанкціоноване знищення.

Правовий захист інформації зобов`язує будь-яке підприємство особам, які приступають до роботи, роз`яснювати всі положення про обмеження, пов`язані з їх обов`язками в даній сфері.

Правовий захист інформації передбачає такі нормативні правила:

- На будь-якому функціонуючому об`єкті режим конфіденційності повинен бути встановлений в обов`язковому порядку.

- Доступ до даних необхідно розмежувати.



- Правовий захист інформації повинна мати матеріальне забезпечення.

- Конфіденційні дані повинні бути чітко виділені як основний об`єкт захисту.

Кожне конкретне підприємство самостійно розробляє правові та нормативні документи, які забезпечують його інформаційну безпеку. До них належать такі:

- Положення про комерційну таємницю.

- Положення про захист персональних даних.



- Політика інформаційної безпеки.

- Інструкція про порядок допуску до відомостей, що становлять конфіденційну інформацію.

- Зобов`язання співробітників про збереження конфіденційних даних.

- Пам`ятки трудящим про збереження комерційної таємниці.

- Положення про інформаційний документообіг та діловодстві.

Вищеперелічені акти попереджають випадки неправомірного розголошення секретної інформації.

Захист даних. Способи

Правовий захист інформації здійснюється за допомогою різних прийомів і засобів, які забезпечують конфіденційність, доступність та повноту відомостей, а також протидіють зовнішнім і внутрішнім загрозам. Кожен вид загроз має у своєму розпорядженні певні хитрощі, які система повинна вміти розпізнавати.

Інформаційна безпека забезпечена системою заходів, які звернені:

- На попередження загроз, тобто застосування превентивних заходів для забезпечення інформаційної безпеки.

- На знешкодження загроз, які виявляють при систематичному контролі та аналізі, на можливість появи потенційної або реальної небезпеки, на прийняття своєчасних заходів по її запобіганню.

- Розмежування загроз на реальні та потенційні, які мають злочинну спрямованість.

- Прийняття відповідних заходів щодо усунення небезпеки або злочинних дій.

- Ліквідацію неправомірних дій та наслідків загроз, а також повернення статус-кво.




» » Правовий захист інформації.