2015-04-20
1161
Организационно-правовое обеспечение информационной безопасности.
Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:
- - разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
- - определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области;
- - формирование комплекса нормативных правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;
- - определение мер ответственности за нарушение правил защиты информации;
- - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации и информационной безопасности;
- - совершенствование регулирования экономических и налоговых отношений в информационной сфере с учетом обеспечения эффективного противодействия киберпреступности и защиты информации;
- - формирование механизмов экономического и налогового стимулирования научно-технического прогресса в сфере обеспечения информационной безопасности и защиты информации.
Основными принципами формирования организационно-правового обеспечения защиты информации являются:
- - обязательность соблюдения норм и правил защиты информации всеми лицами, имеющими отношение к защищаемой и конфиденциальной информации;
- - нормативное правовое закрепление всех мер ответственности за нарушение порядка и правил защиты информации;
- - придание юридической силы всем технико-математическим решениям в области организационно-правового обеспечения защиты информации;
- - процессуальное оформление процедур разрешения ситуаций, складывающихся при обеспечении информационной безопасности и защите информации.
|
|
|
