Prawna ochrona informacji.
W każdym katalogu prawnym prawo jest tradycyjniejest definiowany jako system formalnie akceptowanych i ogólnie obowiązujących norm regulujących zachowanie ludzi w danym społeczeństwie z pewnymi zasadami moralnymi, których wypełnienie zapewnia niezbędny autorytet państwa. Podstawę prawną ochrony informacji regulują takie akty prawne i państwowe, jak Konstytucja i ustawy Federacji Rosyjskiej, a także prawo administracyjne, cywilne i karne.
Na podstawie przepisów prawa informacyjnego jest opartaorganizacyjna ochrona informacji przedsiębiorstwa. Zgodność z nimi można prześledzić poprzez stworzenie specjalistycznego dokumentu dotyczącego zasadności stosowania ochrony danych, obowiązków personelu w zakresie ścisłego przestrzegania środków ochronnych, a także osobistej odpowiedzialności za nieprzestrzeganie określonych środków.
Dokument prawny zawiera następujące normy:
- Obecność obowiązków i przepisów dotyczących ochrony informacji we wszystkich dokumentach organizacyjnych - w opisach stanowisk pracy, umowach o pracę i regulacjach wewnętrznych.
- Informowanie wszystkich pracowników i obowiązkowezwrócenie uwagi na przepisy dotyczące odpowiedzialności za rozpowszechnianie i ujawnianie danych niejawnych, za fałszowanie dokumentów i ich nieuprawnione zniszczenie.
Prawna ochrona informacji zobowiązuje każde przedsiębiorstwo do osób rozpoczynających pracę, do wyjaśnienia wszystkich przepisów dotyczących ograniczeń związanych z ich obowiązkami w danej sferze.
Prawna ochrona informacji oznacza następujące zasady regulacyjne:
- Na każdym funkcjonującym obiekcie należy zawsze ustanowić reżim poufności.
- Należy określić dostęp do danych.
- Prawna ochrona informacji musi mieć istotne zabezpieczenie.
- Poufne dane powinny być wyraźnie określone jako główny przedmiot ochrony.
Każde konkretne przedsiębiorstwo niezależnie opracowuje dokumenty prawne i regulacyjne, które zapewniają bezpieczeństwo informacji. Należą do nich:
- Przepisy dotyczące tajemnic handlowych.
- Rozporządzenie w sprawie ochrony danych osobowych.
- Polityka bezpieczeństwa informacji.
- Instrukcja dotycząca procedury dopuszczania do informacji stanowiącej informacje poufne.
- Obowiązki pracowników w zakresie ochrony poufnych danych.
- Memoriały dla ludu pracującego na temat zachowania tajemnic handlowych.
- Przepisy dotyczące obiegu dokumentów informacyjnych i zarządzania dokumentacją.
Powyższe działania zapobiegają przypadkom niewłaściwego ujawnienia informacji niejawnych.
Ochrona danych. Sposoby
Prawną ochronę informacji przeprowadza się za pomocąróżne techniki i narzędzia zapewniające poufność, dostępność i kompletność informacji, a także przeciwdziałanie zagrożeniom zewnętrznym i wewnętrznym. Każdy rodzaj zagrożenia ma do dyspozycji pewne sztuczki, które system musi rozpoznać.
Bezpieczeństwo informacji zapewnia system środków, które są rozwiązywane:
- Zapobieganie zagrożeniom, czyli stosowanie środków zapobiegawczych w celu zapewnienia bezpieczeństwa informacji.
- Aby zneutralizować wykryte zagrożeniaz systematyczną kontrolą i analizą, możliwością pojawienia się potencjalnego lub rzeczywistego niebezpieczeństwa, podjęciem w odpowiednim czasie środków zapobiegawczych.
- Wyznaczenie zagrożeń rzeczywistych i potencjalnych, mających orientację przestępczą.
- Podjęcie odpowiednich środków w celu wyeliminowania niebezpieczeństwa lub działań przestępczych.
- Eliminacja nielegalnych działań i skutków zagrożeń, a także powrót status quo.