Юридические основы информационной безопасности

Информация как объект юридической защиты

Функции организационно-правовой базы:

• Разрабатывать основные принципы отнесения сведений, которые имеют конфиденциальный характер, к защищаемой информации.
• Определить системы органов и должностных лиц, которые отвечают за обеспечение ИБ в стране, и порядок регулирования деятельности предприятия и организации в этой области.
• Создать полный комплекс нормативно-правовых руководящих и методических документов, которые регламентируют вопросы обеспечения ИБ страны в целом и конкретного объекта.
• Определить меры ответственности за нарушение правил защиты.
• Определить порядок решения спорных и конфликтных ситуаций, связанных с вопросами защиты информации.

Юридическую основу организационно-правового обеспечения защиты информации составляют законы и другие нормативно-правовые акты для достижения следующих целей:

• правила по защите информации являются обязательными для соблюдения всеми лицами, которые имеют отношение к конфиденциальной информации;
• узаконивание всех мер ответственности за нарушение правил защиты информации;
• узаконивание (приобретение юридической силы) технико-математических решений вопросов организационно-правового обеспечения защиты информации;
• узаконивание процессуальных процедур разрешения ситуаций, которые складываются в процессе функционирования системы защиты.

Концептуальная модель безопасности информации:

модель безопасности информации. Автор24 — интернет-биржа студенческих работ">

Законодательная база информационной безопасности государства разрабатывается в обязательном порядке для удовлетворения первейшей потребности в защите информации при развитии социально-экономических, военных, политических направлений развития этого государства.

Создание законодательной базы государством в области информационной безопасности необходимо для защиты своих информационных ресурсов, которые можно разделить на 3 группы:

• открытая информация – без каких-либо ограничений на ее распространение и использование;
• запатентованная информация – подлежит охране внутригосударственного законодательства или международных соглашений как объект интеллектуальной собственности;
• защищаемая собственником, владельцем информация – информация, не известная другим лицам, которая не может быть запатентована или умышленно не патентуется с целью избежать или уменьшить риск завладения ею посторонними лицами.

Не вся и не всякая информация подлежит защите и охране, а только более важная, ценная для собственника, нераспространение которой приносит ему пользу или прибыль, возможность эффективно решать определенные задачи.

Классификация информации с точки зрения ее владельца:

В таблице серым цветом выделена информация, защиту которой обеспечивает государство.

Государственная система юридической защиты информации в России

Государственную систему защиты информации составляют федеральные и иные органы управления и взаимосвязанные правовые, организационные и технические меры, которые осуществляются на разных уровнях управления и реализации информационных отношений и направлены на обеспечение безопасности информационных ресурсов.

Основные положения правового обеспечения защиты информации наводятся в Доктрине ИБ Российской Федерации и других законодательных актах.

Правовое обеспечение защиты информации разрабатывается в трех направлениях:

1. Защита информации на уровне государства.
2. Защита информации на уровне предприятия.
3. Защита прав личности на частную жизнь.

Юридическая защита по вопросам обеспечивается:

• Конституцией Российской Федерации;
• федеральными законами и законами РФ;
• Кодексами Российской Федерации (уголовным, гражданским, административных правонарушений);
• постановлениями правительства Российской Федерации;
• ведомственными нормативными актами, ГОСТами, руководящими документами.