Урядом Республіки Білорусь і Урядом Російської Федерації про співробітництво в галузі захисту інформації, постанова Міжпарламентського комітету Республіки Білорусь, Республіки Казахстан, Киргизької Республіки, Російської Федерації та Республіки Таджикистан від 15 жовтня 1999 №9-9 Про модельний законі Про безпеку і т.д. [2, 3, 4, 5, 6].
Згідно ст. 34 конституції РБ користування інформацією може бути обмежено законодавством з метою захисту честі, гідності, особистого і сімейного життя громадян raquo ;. Згідно ст. 21 конституції кожен має право на захист від незаконного втручання в його особисте життя, у тому числі від посягання на таємницю його кореспонденції та інших повідомлень. Захисту підлягає будь документальна інформація, неправомірне поводження з якою може завдати шкоди її власнику, власнику чи користувачу.
Власник документів інформаційних систем встановлює порядок надання користувачеві всієї інформації із зазначенням місця, часу, відповідальності посадових осіб, а також необхідних процедур і забезпечують умови доступу користувачів інформації.
Цілі такої захисту:
· запобігання витоку, розкрадання, спотворення, розтрати, модифікації, копіювання, блокування та інших форм незаконного втручання в інформаційні системи;
· збереження повноти, точності, цілісності документованої інформації;
· захист прав суб'єктів у сфері інформатизації;
· збереження секретності, конфіденційності інформації відповідно до законодавства;
· забезпечення прав фізичних та юридичних осіб на збереження конфіденційності документованої інформації, що накопичується в інформаційних системах [1].
Нормативно-правову базу в галузі інформаційної безпеки в Республіці Білорусь складають Концепція національної безпеки Республіки Білорусь raquo ;, закони Республіки Білорусь Про інформацію, інформатизації та захисту інформації raquo ;, Про державні секрети raquo ;, Про електронний документ raquo ;, Про оцінку відповідності вимогам технічних нормативних актів у галузі технічного нормування та стандартизації raquo ;, Про технічне нормуванні та стандартизації [7].
Окремі правові норми з питань захисту інформації містяться в Цивільному та Кримінальному кодексах Республіки Білорусь, указах Президента, постановах Ради Міністрів, керівних документах Національного банку, нормативних правових актах міністерств і інших республіканських органів державного управління.
Так, наприклад, Закон Республіки Білорусь Про інформацію, інформатизації та захисту інформації визначає цілі, основні вимоги та заходи захисту (правові організаційні, технічні), права та обов'язки суб'єктів інформаційних відносин із захисту інформації [8].
Особливу частину нормативно-правового забезпечення інформаційної безпеки складають технічні нормативні правові акти - стандарти та предстандарти.
Перша група стандартів - стандарти серії 34.101 (Інформаційні технології і безпека. Критерії оцінки безпеки інформаційних технологій). Стандарти встановлюють загальні підходи до формування вимог і оцінки безпеки інформаційних технологій, визначають види вимог безпеки і містять їх систематизований каталог, критерії та рівні оцінки безпеки інформаційних технологій, що дозволяють оцінити правильність реалізації засобів безпеки, стійкість механізмів захисту.
В цілому, розробка зазначених стандартів здійснюється шляхом прийняття та використання міжнародних стандартів як національних. Гідності підходу - використання кращих світових практик, підвищення довіри при сертифікації продуктів і систем, взаємне визнання сертифікатів.
Недоліки - необхідність проведення ідентифікації текстів, безперервного відстеження та впровадження міжнародної нормативної бази, відставання у прийнятті та використанні стандартів на 3-5 років, відсутність власних методичних та інструментальних засобів використання вітчизняної нормативної бази [9].
Друга група представлена ??стандартами з криптографічного захисту інформації - СТБ 1176.1-99" Інформаційна технологія. Захист інформації.
Функція хешування laquo ;, СТБ 1176.2-99 Інформаційна технологія. Захист інформації. Процедури вироблення і перевірки електронного цифрового підпису" , застосовуваними при розробці засобів криптографічного захисту та гарантують крипостійкість електронних цифрових підписів.
. Захист прав і свобод громадянина
Суб'єкти правовідносин у сфері інформаційної безпеки:
· фізичні особи;
· юридичні особи;
· органи державної влади;