ИББ в первую очередь связана с деятельностью руководства ХС и его СОИБ защите конфиденциальной информации. Следовательно, обеспечение функционирования этой системы должно начинаться с изучения правовых основ обеспечения ИБ, а именно как в законодательстве Российской Федерации определены понятия «конфиденциальной информации», «коммерческой тайны».
Все должностные лица ХС, а в первую очередь – руководство и персонал, задействованный в функционировании СОИБ, должны знать об ответственности за разглашение коммерческой тайны. К ним относятся требования статей Уголовного кодекса, Гражданского кодекса и Кодекса законов о труде, а также тех условий, при которых эти требования к сотруднику могут быть применимы.
В современных информационных системах обязательным стало использование вычислительной техники, средств телекоммуникаций и оргтехники. В связи с этим появились новые угрозы ИБ, а, следовательно, и новые виды ответственности, например «за нарушение тайны переписки, телефонных, почтовых, телеграфных или иных сообщений». Под иными сообщениями понимаются сообщения по телефаксу, телетайпу, с использованием компьютерной связи и другие.
|
|
Серьезная ответственность предусматривается законодательством за эти деяния, совершенные лицом с использованием своего служебного положения, а также с использованием специальных технических средств, предназначенных для негласного получения информации. Кроме того, предусматривается ответственность за незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации.
Под юридическими аспектами понимается совокупность законов и других нормативно-правовых актов, в которых должно быть определено:
-правила защиты информации (обязательны для всех сотрудников компании)
-узакониваются меры ответственности за нарушение правил ЗИ
-узакониваются технико-математические решения вопросов ЗИ
-узакониваются процессуальные процедуры разрешения ситуация возникающих в процессе функционирования системы защиты.
(Основные законы, регламентирующие ИБ:
-законы о государственной тайне
-закон об информации и информационных технологиях (149ФЗ)
-закон о коммерческой тайне ()
-закон о персональных данных
-закон о правовой охране программ для ЭВМ и баз данных
-положение о федеральной службе безопасности в РФ
-закон о связи (15ФЗ)
-закон о СМИ
-закон об авторском праве и смежных правах
-закон о безопасности
-патентный закон
Комплекс внутренней нормативно-организационной документации предприятия.
|
|
-устав предприятия
-коллективный трудовой договор
-трудовой договор с сотрудником компании
-правила внутреннего распорядка сотрудников предприятия
-должностные обязанности
-инструкции пользователе ИВС и БД
-инструкции для администраторов ИВС и БД
-политика безопасности
-положение о подразделении по ЗИ
-перечень сведений составляющих коммерческую тайну
-инструкция о порядке обращения с информацией составляющей коммерческую тайну
-инструкции сотрудникам допущенные к защищаемым сведениям
-памятка сотрудника о сохранении коммерческой или иной тайны
-договорные обязательства)