Правовое обеспечение защиты информации
Право — это набор общих к соблюдению норм и правил поведения, которые регулируются государством во всех сферах жизни. Правовая защиты информации как товара признана на международном уровне. На государственном уровне такая защита определяется ведомственными и государственными документами, это показано на рис.1. В Ведомственные нормативные карты характеризуются приказами которые действуют в рамках определенных структур, это показано на рис.2. Нынешние условие требуют необходимость все аспекты и подходы к защите информации подкреплять это на правовом уровне. Существует структура правовых актов, которые определенны на правовую защиту информации. Первый блок — это конституционной законодательство. Это акты и норма которые касаются задач защиты информации и информатизации. Второй блок — это общие кодексы, законы (налоги и тд) которые также включают те же вопросы. Третий блок — законы об элементах управления, которые касаются конкретных структур хозяйства. Четвертый блок — специальные законы, которые относятся кто конкретным областям отношений. Пятый блок — законодательство субъектов Российской Федерации, которое относится к защите информации. Шестой блок — подзаконные акты по защите информации. Седьмой блок — правоохранительное законодательство которое следит за правонарушениями в области информации.
Рисунок — 1
Рисунок — 2
Закон Об информации, информатизации и защите информации. В нем описываются основы информационной деятельности таких как, информационные системы, субъекты, владельцев информации, правоотношений.
Закон Служебная и коммерческая тайна определяет информацию, как потенциальную коммерческую ценность. Применяет определенные законодательные меры к такой информации. Такая информация защищается в соответствии законом.
Указ Президента РФ от 6 март 1997 года №188, указывает на содержание конфиденциальной информации, это показано на рис.3.
Рисунок — 3
Одним из новых веток развития для правовой защиты это страховое обеспечение. Задачей страхования есть реализация страховой защиты юридических и физических лиц от страховых рисков в виде частичного или полного возмещения ущерба. На правовом уровне это подкреплено законом — Закон РФ О страховании.
Также на предприятиях могут быть разработаны личные документы, которые реализуют следующие аспекты:
- Документы о сохранении конфиденциальных данных
- Инструкция о допуске пользователей к информации которая есть конфиденциальной
- Документы о специальном документообороте и делопроизводстве
На рис.4 показана связь коммерческой тайны с другими аспектами. Есть разница между авторским правом и коммерческой тайной. Авторское право защищает только выражение идеи. Коммерческая тайна же относится к содержанию. Также авторское право защищает от копирования информации. Коммерческая тайна — не есть государственной информацией. Лицензия — разрешение которое выдает государство на определенный вид деятельности. К коммерческой тайне не относится:
- данные государства
- общедоступные данные, товарные знаки, патенты
- общие данные на законных основаниях
- данные о негативной стороне работы предприятия
Рисунок — 4
Нужно понимать, что без правового обеспечения защиты информации любые упреки к сотрудникам будут безосновательны. Требования поддержания безопасности могут отражаться в следующих положениях устава предприятия:
- Предприятие должно определять объем, состав и порядок защиты конфиденциальной информации и требовать от сотрудников определенных действий.
- Предприятие и сотрудники должны реализовать сохранность конфиденциальной информации.
- Реализовывать организационные структуры по защите.
- Включать пункты о защите информации во все договора деятельности предприятия.
- Реализовать коллективный договор.
Функции любого сотрудника предприятия должны быть оговорены в трудовом договоре. Требования по защите информации могут быть рассмотрены в тексте договора. Если же договор устный, то действия сотрудника вытекают из нормативных документов предприятия. Дать сотруднику документ на подписания о неразглашении тайны, это пол беды. Так как сотрудник только знакомится с последствиями которыми он столкнется в случаи не соблюдения этого документа. Договор — это соглашение двух или больше сторон об определенных обязательствах на основе законодательства государства. Обязательство — гражданское отношение, которое обязуется одной стороны совершить действия в пользу другой. Это показано на рис.5. Анализ законов которые регулируют информационную безопасность показывает, что есть очень много недостатков. Такое законодательство не систематизировано, что создает трудности.
Рисунок — 4
Смотрите также: