Правовая защита.

Правовая защита информации признана на международном и государственном уровнях и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями. На государственном уровне правовая защита регулируется государственными и ведомственными нормативными актами. В РФ такими нормативными актами являются конституция, специальные законы РФ, гражданская, административное, уголовное право, изложенное в кодексах.

Ведомственные и отраслевые нормативные акты определяются приказами, руководствами, положениями и инструкциями издаваемые ведомствами, предприятиями, действующие в рамках определенных структур.

Особое место в правоохранительном законодательстве РФ отводится базовому закону «Об информации, информатизации и защите информации», который вносит основы правового определения следующих компонентов информационной деятельности:

1. Информация в информационных системах

2. Субъектов и объектов участников информационных процессов

3. Правоотношений производителей и потребителей информационной продукции

Этот закон определяет основы защиты информации при её использовании с учетом категорий доступа к открытой и к закрытой информации. Кроме того этот закон содержит нормы об организации и ведению информационных систем, порядка её лицензирования, сертификации, экспертизы и т.д.

Вопросы правового режима информации, с ограниченным доступом, реализуются в двух самостоятельных законах: о государственной и коммерческой тайнах.

Одним из направлений правовой защиты является страховое обеспечение. Оно предназначено для защиты собственника информации и средств обработки от традиционных угроз, так и от угроз, возникающих в ходе работы с информацией.

Предприятиями разрабатываются собственные нормативно-правовые документы, сориентированные на обеспечение информационной безопасности. К ним относятся:

1. Положение о сохранении конфиденциальной информации

2. Перечень сведений составляющих конфиденциальную информацию

3. Инструкции о порядке доступа сотрудников к конфиденциальной информации

4. Положение о защищенном делопроизводстве и документообороте

5. Обязательство сотрудника о сохранении конфиденциальной информации

6. Памятка сотруднику о сохранении коммерческой тайны предприятия

В зависимости от характера информации, её доступности для потребителей, а так же экономической целесообразности могут быть избраны следующие формы защиты собственника информации:

1. Патентование

2. Авторское право

3. Товарные знаки

4. Применение норм обязательственного права

Кроме этих форм правовой защиты и права принадлежности информации широко используется официальная передача права пользования ею в виде лицензии.

Лицензия – это разрешение выдаваемое государством на предоставление права использования защищенных изобретений, технологий, методик.

Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии отражаются в совокупности учредительных, организационных и функциональных документов.

Требования безопасности отражаются в уставе предприятия в виде следующих положений:

1. Предприятие имеет право само определять состав, объем порядок защиты информации.

2. Требование от своих сотрудников обеспечения сохранности информации и её защиты от внутренних и внешних угроз.

3. Предприятие обязано обеспечить сохранность конфиденциальной информации.

Такие требования дают право администрации предприятия на следующие действия:

1. Создавать собственные организационные структуры по защите информации

2. Издавать собственные нормативные и распорядительные документы, связанные с защитой информации

3. Требовать защиты интересов предприятия со стороны государственных органов и судебных инстанций

4. Распоряжаться информацией являющейся собственностью предприятия, в целях извлечения экономической выгоды и недопущения ущерба предприятию.

5. Разработать перечень сведений конфиденциальной информации на предприятии

20.02.12