Напрями забезпечення інформаційної безпеки - це нормативно-правові категорії, орієнтовані на забезпечення комплексного захисту інформації від внутрішніх і зовнішніх загроз.
Правовий захист
Право - це сукупність загальнообов'язкових правил і норм поведінки, встановлених або санкціонованих державою щодо певних сфер життя та діяльності державних органів, підприємств і населення.
Правовий захист інформації як ресурсу визнана на міжнародному, державному рівні і визначається міждержавними договорами, конвенціями, деклараціями і реалізується патентами, авторським правом і ліцензіями на їх захист. На державному рівні правовий захист регулюється державними та відомчими актами. У нашій країні такими правилами (актами, нормами) є Конституція, закони Російської Федерації, цивільне, адміністративне, кримінальне право, викладені у відповідних кодексах. Що стосується відомчих нормативних актів, то вони визначаються наказами, посібниками, положеннями та інструкціями, що видаються відомствами, організаціями та підприємствами, що діють в рамках певних структур.
Спеціальне законодавство в галузі безпеки інформаційної діяльності може бути представлено сукупністю законів. У їх складі особливе місце належить базовим Законом «Про інформацію, інформатизації і захисту інформації», який закладає основи правового визначення всіх найважливіших компонентів інформаційної діяльності:
· інформації та інформаційних систем;
· суб'єктів - учасників інформаційних процесів;
· правовідносин виробників - споживачів інформаційної продукції;
· власників (власників, джерел) інформації - обробників і споживачів на основі відносин власності при забезпеченні гарантій інтересів громадян і держави.
Цей закон визначає основи захисту інформації в системах обробки і при її використанні з урахуванням категорій доступу до відкритої інформації і до інформації з обмеженим доступом. Цей закон містить, крім того, загальні норми щодо організації та ведення інформаційних систем, включаючи банки даних державного призначення, порядку державної реєстрації, ліцензування, сертифікації, експертизи, а також загальні принципи захисту і гарантій прав учасників інформаційного процесу.
Питання правового режиму інформації з обмеженим доступом реалізуються в двох самостійних законах про державну та комерційної (проект) таємницях. Крім того, цей аспект розкривається і в Цивільному кодексі РФ статтею 139 «Службова і комерційна таємниця».
1. Інформація становить службову або комерційну таємницю у випадку, коли інформація має дійсну або потенційну комерційну цінність в силу невідомості її третім особам, до неї немає вільного доступу на законній підставі та власник інформації вживає заходів до охорони її конфіденційності. Відомості, які не можуть становити службову або комерційну таємницю, визначаються законом і іншими правовими актами.
2. Інформація, що складає службову або комерційну таємницю, захищається способами, передбаченими цим кодексом та іншими законами.
Комерційна таємниця - не є державними секретами відомості, пов'язані з виробництвом, технологією, управлінням, фінансами та іншою діяльністю, розголошення, витік і несанкціонований доступ до якої може завдати шкоди їх власникам.
«Особи, незаконними методами одержали інформацію, яка становить службову або комерційну таємницю, зобов'язані відшкодувати завдані збитки. Такий же обов'язок покладається на працівників, розголосили службову або комерційну таємницю всупереч трудовому договору, у тому числі контракту, і на контрагентів, які зробили це всупереч цивільно-правовим договором ».
Стаття 727 ГК РФ, використовуючи положення статті 139 ГК РФ, говорить: «Якщо сторона, завдяки виконанню свого зобов'язання за договором підряду отримала від іншої сторони інформацію про нові рішення і технічні знання, у тому числі не захищаються законом, а також відомості, які можуть розглядатися як комерційна таємниця (стаття 139), сторона, яка одержала таку інформацію, не має права повідомляти її третім особам без згоди іншої сторони.
Порядок і умови користування такою інформацією визначаються угодою сторін ».
Одним з напрямків правового захисту є страхове забезпечення. Воно призначене для захисту власника інформації та засобів її обробки як від традиційних загроз (крадіжки, стихійні лиха), так і від загроз, що виникають в ході роботи з інформацією. До них відносяться: розголошення, витік і несанкціонований доступ до конфіденційної інформації. Метою страхування є забезпечення страхового захисту фізичних та юридичних осіб від страхових ризиків у вигляді повного аб...