Правовая защита информации в организации
Защита информации в организации – это комплекс защитных мероприятий и разработанная стратегия, которые сгруппированы в правовую защиту информации, организационную и инженерно-техническую защиту.
Правовой комплекс защиты интересов организации включает: законодательные нормы и акты по защите информации разного назначения и видов: коммерческие сведения, персональные данные, данные ограниченные в распространении; специальные положения регулирования вопросов обращения информации, которые заложены в уставные документы и внутренние регламенты организации; механизмы защиты прав на объекты интеллектуальной собственности, которые устанавливаются патентным и авторским законодательством.
В организациях используется несколько правовых режимов охраны информации: меры по своевременной регистрации прав на те или иные объекты интеллектуальной собственности; режим охраны в трудовых отношениях персональных данных; режим охраны секретов производства и коммерческой тайны.
Защиту информации в организации закрепляют юридические меры обеспечения: взаимоотношения между государством и организацией; взаимоотношения между организациями при реализации коммерческой и иной уставной деятельности; взаимоотношения между персоналом и организацией при осуществлении трудовых отношений.
Основные действия по правовой защите информации:
- конкретное выделение объектов конфиденциальной информации;
- введение режима охраны конфиденциальной информации, подтвержденное документально;
- подготовка разрешительной документации на введение в эксплуатацию различных технических средств защиты информации;
- разграничение доступа к объектам информации с соответствующей разработкой схем: по структурным подразделениям, группы по назначению, группы по уровням допуска и т.д.;
- закрепление трудовых обязательств по соблюдению и выполнению режимов конфиденциальности;
- утверждение механизмов разъяснения сотрудникам организации режима конфиденциальности информации.
Нормативные документы по обеспечению информационного права в организациях
Для обеспечения информационной безопасности в организациях используется целый ряд различных нормативных документов. В соответствии с информационной безопасностью каждый документ выступает действующей составляющей общей стратегии, применяемой для информационной защиты.
Каждый нормативный документ разрабатывается специально для конкретной ситуации. При этом важно избегать принятия шаблонных документов, взятых из разных правовых систем и не прошедших необходимую корректировку специалиста. Уполномоченное должностное лицо по организации и обеспечению безопасности на предприятии, зная стандартные наборы нужной документации, должно: самостоятельно обеспечить проверку документов на предмет их содержания и на соответствие всем вопросам информационной безопасности; обратиться к специалистам в сфере информационной безопасности за разработкой и внедрением пакета обеспечительных документов.
Документы, обеспечивающие информационную безопасность в организации:
- нормативные положения и акты об информационной безопасности;
- положение о защите персональных данных;
- положение о коммерческой тайне;
- положение о специальном документообороте и делопроизводстве;
- инструкция о порядке допуска сотрудников к конфиденциальной информации;
- перечень сведений с конфиденциальной информацией;
- обязательства сотрудников о неразглашении конфиденциальной информации;
- памятка о соблюдении режима коммерческой тайны.
Данный перечень документов может быть дополнен в зависимости от решения управляющих органов предприятия.
Полный пакет документов по обеспечению информационной безопасности организации разрабатывается и подготавливается индивидуально в зависимости от конкретного нормативно-применительного назначения.
Проблемы информационного права в организации
Институт информационного права предусматривает нормативное обеспечение прав хозяйственных и нехозяйствующих (коммерческих и некоммерческих) организаций (юридических лиц).
Права и обязанности организаций в области производства, получения и применения информационных ресурсов определяют правовой статус и сфера деятельности данной организации, которые выступают как юридические лица в финансовой и коммерческой области, в процессе производства, рыночном обороте и т.д.
Организации имеют право получать от органов местного самоуправления и государственных органов информации, относящейся к реализации прав и обязанностей этой организации, информации, определяющей взаимодействие с органами власти на разном уровне при реализации организацией своей уставной деятельности. Данная норма применима только к хозяйствующим организациям, выступающим юридическими лицами.
В тоже время на получение информации, касающейся круга своей деятельности, имеет право любая организация, даже не являющаяся юридическим лицом.
К такой информации относятся:
- правила образования организации (лицензионный, регистрационный, разрешительный порядок);
- информация, касающаяся налаживания собственной производственной информационной базы – технологии;
- введение служебной, деловой информации (отчетность, учет, контрактные, договорные отношения и т.д.);
- информация, обеспечивающая контрольную деятельность со стороны государства, предоставление собственной информации по установленным правилам государственным органам;
- обеспечение производственной и личной безопасности своей деятельности.
Это проблема соблюдения правил открытости, платности или бесплатности, доступа к информации для осуществления определенной деятельности. В частности, ознакомление с действующим законодательством, доступ к подзаконным нормативным актам органов государства касательно определенной сферы деятельности, технические, экономические, маркетинговые знания и т.д.
Инфраструктура информационной поддержки малого и среднего предпринимательства реализуется в инновационных процессах на базе информационных технологий, в различных формах информационного обеспечения, в консультационной поддержке данной части хозяйствующих субъектов.