"Человек - самое уязвимое место в системе безопасности.."

Правовое обеспечение защиты информации

Право — это набор общих к соблюдению норм и правил поведения, которые регулируются государством во всех сферах жизни. Правовая защиты информации как товара признана на международном уровне. На государственном уровне такая защита определяется ведомственными и государственными документами, это показано на рис.1. В Ведомственные нормативные карты характеризуются приказами которые действуют в рамках определенных структур, это показано на рис.2. Нынешние условие требуют необходимость все аспекты и подходы к защите информации подкреплять это на правовом уровне. Существует структура правовых актов, которые определенны на правовую защиту информации. Первый блок — это конституционной законодательство. Это акты и норма которые касаются задач защиты информации и информатизации. Второй блок — это общие кодексы, законы (налоги и тд) которые также включают те же вопросы. Третий блок — законы об элементах управления, которые касаются конкретных структур хозяйства. Четвертый блок — специальные законы, которые относятся кто конкретным областям отношений. Пятый блок — законодательство субъектов Российской Федерации, которое относится к защите информации. Шестой блок — подзаконные акты по защите информации. Седьмой блок — правоохранительное законодательство которое следит за правонарушениями в области информации.

правовая защита информации

Рисунок — 1

структура законодательства по защите информации

Рисунок — 2

Закон Об информации, информатизации и защите информации. В нем описываются основы информационной деятельности таких как, информационные системы, субъекты, владельцев информации, правоотношений.

Закон Служебная и коммерческая тайна определяет информацию, как потенциальную коммерческую ценность. Применяет определенные законодательные меры к такой информации. Такая информация защищается в соответствии законом.

Указ Президента РФ от 6 март 1997 года №188, указывает на содержание конфиденциальной информации, это показано на рис.3.

закон про конфиденциальную информацию

Рисунок — 3

Одним из новых веток развития для правовой защиты это страховое обеспечение. Задачей страхования есть реализация страховой защиты юридических и физических лиц от страховых рисков в виде частичного или полного возмещения ущерба. На правовом уровне это подкреплено законом — Закон РФ О страховании.

Также на предприятиях могут быть разработаны личные документы, которые реализуют следующие аспекты:

  • Документы о сохранении конфиденциальных данных
  • Инструкция о допуске пользователей к информации которая есть конфиденциальной
  • Документы о специальном документообороте и делопроизводстве

На рис.4 показана связь коммерческой тайны с другими аспектами. Есть разница между авторским правом и коммерческой тайной. Авторское право защищает только выражение идеи. Коммерческая тайна же относится к содержанию. Также авторское право защищает от копирования информации. Коммерческая тайна — не есть государственной информацией. Лицензия — разрешение которое выдает государство на определенный вид деятельности. К коммерческой тайне не относится:

  • данные государства
  • общедоступные данные, товарные знаки, патенты
  • общие данные на законных основаниях
  • данные о негативной стороне работы предприятия

связь между патентом и коммерческой тайной

Рисунок — 4

Нужно понимать, что без правового обеспечения защиты информации любые упреки к сотрудникам будут безосновательны. Требования поддержания безопасности могут отражаться в следующих положениях устава предприятия:

  • Предприятие должно определять объем, состав и порядок защиты конфиденциальной информации и требовать от сотрудников определенных действий.
  • Предприятие и сотрудники должны реализовать сохранность конфиденциальной информации.
  • Реализовывать организационные структуры по защите.
  • Включать пункты о защите информации во все договора деятельности предприятия.
  • Реализовать коллективный договор.

Функции любого сотрудника предприятия должны быть оговорены в трудовом договоре. Требования по защите информации могут быть рассмотрены в тексте договора. Если же договор устный, то действия сотрудника вытекают из нормативных документов предприятия. Дать сотруднику документ на подписания о неразглашении тайны, это пол беды. Так как сотрудник только знакомится с последствиями которыми он столкнется в случаи не соблюдения этого документа. Договор — это соглашение двух или больше сторон об определенных обязательствах на основе законодательства государства. Обязательство — гражданское отношение, которое обязуется одной стороны совершить действия в пользу другой. Это показано на рис.5. Анализ законов которые регулируют информационную безопасность показывает, что есть очень много недостатков. Такое законодательство не систематизировано, что создает трудности.

формы защиты коммерческой тайны

Рисунок — 4

Смотрите также: