الحماية القانونية للمعلومات.
في أي دليل قانوني ، القانون هو تقليديايعرف بأنه يتم قبول النظام رسميا والقواعد الإلزامية التي تحكم سلوك الناس في مجتمع معين مع بعض الأخلاق، وتنفيذ والتي تضمن السلطة اللازمة للدولة. وينظم الأساس القانوني لحماية المعلومات بموجب قوانين الدولة والتنظيم هذه ، مثل دستور الاتحاد الروسي وقوانينه ، وكذلك القانون الإداري والمدني والجنائي.
على قواعد قانون المعلومات يستندالحماية التنظيمية لمعلومات المؤسسة. ويمكن تتبع الامتثال لذلك من خلال إنشاء وثيقة متخصصة بشأن شرعية تطبيق حماية البيانات ، وعلى واجبات الموظفين لتتبع تدابير الحماية بدقة ، وكذلك على المسؤولية الشخصية عن عدم الامتثال للتدابير المحددة.
تحتوي الوثيقة القانونية على القواعد التالية:
- وجود التزامات وأحكام لحماية المعلومات في جميع الوثائق التنظيمية - في توصيف الوظائف ، وفي عقود العمل وفي اللوائح الداخلية.
- إبلاغ جميع الموظفين والإلزاملفت انتباههم إلى الأحكام المتعلقة بمسؤولية نشر البيانات السرية والكشف عنها ، لتزوير الوثائق وتدميرها غير المصرح به.
الحماية القانونية للمعلومات تلزم أي مشروع للأشخاص الذين يبدأون العمل ، لشرح جميع الأحكام المتعلقة بالقيود المتعلقة بواجباتهم في المجال المعني.
الحماية القانونية للمعلومات تعني القواعد التنظيمية التالية:
- في أي كائن يعمل ، يجب إقامة نظام السرية دون تفشل.
- يجب تحديد الوصول إلى البيانات.
- الحماية القانونية للمعلومات يجب أن يكون لها أمن مادي.
- ينبغي تحديد البيانات السرية بوضوح باعتبارها الهدف الرئيسي للحماية.
تقوم كل مؤسسة محددة بشكل مستقل بتطوير وثائق قانونية وتنظيمية تضمن أمن المعلومات الخاصة بها. وتشمل هذه ما يلي:
- اللوائح المتعلقة بالأسرار التجارية.
- اللائحة بشأن حماية البيانات الشخصية.
- سياسة أمن المعلومات.
- تعليمات حول إجراءات القبول في المعلومات التي تشكل معلومات سرية.
- التزامات الموظفين للحفاظ على البيانات السرية.
- المذكرات للعمال حول الحفاظ على الأسرار التجارية.
- اللوائح المتعلقة بتداول وثائق المعلومات وإدارة السجلات.
الأفعال المذكورة أعلاه تمنع حوادث الإفشاء غير الصحيح للمعلومات السرية.
حماية البيانات. الوسائل
يتم تنفيذ الحماية القانونية للمعلومات بمساعدةالتقنيات والأدوات المختلفة التي توفر سرية المعلومات وإمكانية الوصول إليها واكتمالها ، فضلاً عن مواجهة التهديدات الخارجية والداخلية. كل نوع من التهديدات لديه بعض الحيل التي يجب على النظام التعرف عليها.
يتم توفير أمن المعلومات من خلال نظام من التدابير التي يتم تناولها:
- لمنع التهديدات ، أي استخدام التدابير الوقائية لضمان أمن المعلومات.
- لتحييد التهديدات التي يتم الكشف عنهامع التحكم المنهجي والتحليل ، وإمكانية ظهور خطر محتمل أو حقيقي ، لاتخاذ تدابير في الوقت المناسب لمنع ذلك.
- تحديد التهديدات الحقيقية والمحتملة ، وجود اتجاه إجرامي.
- اتخاذ التدابير المناسبة للقضاء على الخطر أو الأعمال الإجرامية.
- القضاء على الأعمال غير القانونية وعواقب التهديدات ، وكذلك عودة الوضع الراهن.