іденційного характеру не доведений своєчасно до кожного співробітника (за умови, що він допущений за посадовими обов'язками) у письмовому вигляді, то співробітника, який вкрав важливу інформацію, неможливо буде притягнути до відповідальності.
Таким чином, склад захищається в кожній організації має бути чітко визначений і задокументований.
Правові норми забезпечення безпеки та захисту інформації на конкретному підприємстві (фірмі, організації) відображаються в сукупності установчих, організаційних і функціональних документів.
Вимоги забезпечення безпеки та захисту інформації відображаються в Статуті (установчому договорі) у вигляді наступних положень:
підприємство має право визначати склад, обсяг і порядок захисту відомостей конфіденційного характеру, вимагати від своїх співробітників забезпечення їх збереження і захисту від внутрішніх і зовнішніх загроз;
підприємство зобов'язане забезпечити збереження конфіденційної інформації.
Спираючись на державні правові акти та враховуючи відомчі інтереси на рівні конкретного підприємства (фірми, організації), розробляються власні нормативно-правові документи, орієнтовані на забезпечення інформаційної безпеки. До таких документів належать:
Положення про збереження конфіденційної інформації;
Перелік відомостей, що становлять конфіденційну інформацію;
Інструкція про порядок допуску співробітників до відомостей, що становлять конфіденційну інформацію;
Положення про спеціальний діловодстві і документообіг;
Перелік відомостей, дозволених до опублікування у відкритій пресі;
Положення про роботу з іноземними фірмами та їх представниками;
Зобов'язання співробітника про збереження конфіденційної інформації;
Пам'ятка співробітнику про збереження комерційної таємниці.
Зобов'язання конкретного співробітника, робітника або службовця в частині захисту інформації обов'язково повинні бути обумовлені в трудовому договорі (контракті). Трудовий договір - це правова основа до того, щоб присікти невірні або протиправні дії працівника. Також з кожним працівником, допущеним до конфіденційної інформації, слід укласти договір про повну матеріальну відповідальність.
Ця міра носить скоріше психологічний характер. Справа в тому, що навіть повну матеріальну відповідальність співробітника ТК РФ обмежує розміром прямого збитку, нанесеного роботодавцю (ст. 238 ТК РФ). Тому в найкращому випадку зі зловмисника вдасться стягнути лише вартість паперу або дискети, на яких містилися секретні відомості.
Під загальними ознаками (концепціями) захисту будь-якого виду охороняється інформації розуміють наступне;
захист інформації організовує і проводить власник, власник/уповноважена на це особа;
захистом інформації власник охороняє свої права на володіння і розповсюдження інформації, прагне захистити її від незаконного заволодіння та використання на шкоду його інтересам;
захист інформації здійснюється шляхом проведення комплексу заходів з обмеження доступу до інформації, що захищається і створенню умов, що виключають або істотно утруднює несанкціонований доступ до засекреченої інформації.
Отже, захист інформації - є комплекс заходів, проведених власником інформації по огорожі своїх прав на володіння і розпорядження прав на інформацію, створення умов, що обмежують і виключають або істотно ускладнюють несанкціонований доступ до засекреченої інформації та її носіїв.
У відношенні конфіденційної інформації цілями захисту є:
запобігання витоку, розкрадання, втрати, спотворення інформації;
запобігання загрозам безпеки особистості, суспільства, держави;
запобігання несанкціонованим діям зі знищення і копіюванню;
захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, наявних у інформаційних системах;
збереження конфіденційності документованої інформації.
Режим захисту щодо конфіденційної документованої інформації встановлюється власником інформації чи уповноваженою особою на підставі цього закону.
Власник документів, масиву документів, інформаційної системи забезпечує рівень захисту інформації відповідно до законодавства.
У якості власників конфіденційної інформації можуть виступати:
держава (державні органи та підприємства, установи, організації);
