Правовая защита информации

Как известно, право — это обусловленная природой человека и общества система регулирования общественных отношений, которой присущи нормативность, формальная определенность в официальных источниках и обеспеченность возможностью государственного принуждения. Иначе говоря, это совокупность общеобязательных правил и норм поведения, установленных государством в отношении определенных сфер жизни и деятельности.

На государственном уровне правовая защита регулируется государственными и ведомственными актами, такими как Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

Направления правовой защиты объектов в информационной сфере:

1. Защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации.
2. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личные тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций  от угроз несанкционированного и неправомерного воздействия посторонних лиц.
3. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации, право на ограничение доступа к информации, права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

Правовой элемент системы организации защиты информации на предприятии основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации, фирмы и персонала по поводу обязанности персонала соблюдать установленные меры защитного характера, ответственности персонала за нарушение порядка защиты информации. Этот элемент включает:

• наличие в организационных документах фирмы, правилах внутреннего трудового распорядка, трудовых договорах, в должностных инструкциях положений и обязательств по защите конфиденциальной информации;
• формулирование и доведение до сведения всех сотрудников положения о правовой ответственности за разглашение конфиденциальной информации, несанкционированное уничтожение или фальсификацию документов;
• разъяснение лицам, принимаемым на работу, положения о добровольности принимаемых ими на себя ограничений, связанных с выполнением обязанностей по защите информации.

В числе основных подсистем защиты информации в правовом плане можно считать:

1. установление на объекте режима конфиденциальности;
2. разграничение доступа к информации;
3. правовое обеспечение процесса защиты информации;
4. четкое выделение конфиденциальной информации как основного объекта защиты.

Опираясь на государственные правовые акты на уровне конкретного предприятия (фирмы, организации), разрабатываются собственные нормативно-правовые документы, ориентированные на обеспечение информационной безопасности (правовые документы защиты информации).

К таким документам относятся:

1. Политика Информационной безопасности.
2. Положение о коммерческой тайне.
3. Положение о защите персональных данных.
4. Перечень сведений, составляющих конфиденциальную информацию.
5. Инструкция о порядке допуска сотрудников к сведениям, составляющим конфиденциальную информацию.
6. Положение о специальном делопроизводстве и документообороте.
7. Обязательство сотрудника о сохранении конфиденциальной информации.
8. Памятка сотруднику о сохранении коммерческой тайны.

Указанные нормативные акты направлены на предупреждение случаев неправомерного оглашения (разглашения) секретов на правовой основе, и в случае их нарушения должны приниматься соответствующие меры воздействия.