Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
22.03.12 Информационная безопасность.doc
Скачиваний:
1
Добавлен:
23.08.2019
Размер:
225.28 Кб
Скачать

Правовая защита.

Правовая защита информации признана на международном и государственном уровнях и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями. На государственном уровне правовая защита регулируется государственными и ведомственными нормативными актами. В РФ такими нормативными актами являются конституция, специальные законы РФ, гражданская, административное, уголовное право, изложенное в кодексах.

Ведомственные и отраслевые нормативные акты определяются приказами, руководствами, положениями и инструкциями издаваемые ведомствами, предприятиями, действующие в рамках определенных структур.

Особое место в правоохранительном законодательстве РФ отводится базовому закону «Об информации, информатизации и защите информации», который вносит основы правового определения следующих компонентов информационной деятельности:

  1. Информация в информационных системах

  2. Субъектов и объектов участников информационных процессов

  3. Правоотношений производителей и потребителей информационной продукции

Этот закон определяет основы защиты информации при её использовании с учетом категорий доступа к открытой и к закрытой информации. Кроме того этот закон содержит нормы об организации и ведению информационных систем, порядка её лицензирования, сертификации, экспертизы и т.д.

Вопросы правового режима информации, с ограниченным доступом, реализуются в двух самостоятельных законах: о государственной и коммерческой тайнах.

Одним из направлений правовой защиты является страховое обеспечение. Оно предназначено для защиты собственника информации и средств обработки от традиционных угроз, так и от угроз, возникающих в ходе работы с информацией.

Предприятиями разрабатываются собственные нормативно-правовые документы, сориентированные на обеспечение информационной безопасности. К ним относятся:

  1. Положение о сохранении конфиденциальной информации

  2. Перечень сведений составляющих конфиденциальную информацию

  3. Инструкции о порядке доступа сотрудников к конфиденциальной информации

  4. Положение о защищенном делопроизводстве и документообороте

  5. Обязательство сотрудника о сохранении конфиденциальной информации

  6. Памятка сотруднику о сохранении коммерческой тайны предприятия

В зависимости от характера информации, её доступности для потребителей, а так же экономической целесообразности могут быть избраны следующие формы защиты собственника информации:

  1. Патентование

  2. Авторское право

  3. Товарные знаки

  4. Применение норм обязательственного права

Кроме этих форм правовой защиты и права принадлежности информации широко используется официальная передача права пользования ею в виде лицензии.

Лицензия – это разрешение выдаваемое государством на предоставление права использования защищенных изобретений, технологий, методик.

Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии отражаются в совокупности учредительных, организационных и функциональных документов.

Требования безопасности отражаются в уставе предприятия в виде следующих положений:

  1. Предприятие имеет право само определять состав, объем порядок защиты информации.

  2. Требование от своих сотрудников обеспечения сохранности информации и её защиты от внутренних и внешних угроз.

  3. Предприятие обязано обеспечить сохранность конфиденциальной информации.

Такие требования дают право администрации предприятия на следующие действия:

  1. Создавать собственные организационные структуры по защите информации

  2. Издавать собственные нормативные и распорядительные документы, связанные с защитой информации

  3. Требовать защиты интересов предприятия со стороны государственных органов и судебных инстанций

  4. Распоряжаться информацией являющейся собственностью предприятия, в целях извлечения экономической выгоды и недопущения ущерба предприятию.

  5. Разработать перечень сведений конфиденциальной информации на предприятии

20.02.12

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.