Безопасность отдельных граждан, различных организаций и всего государства во многом зависит от уровня информационной защищенности. Развитие компьютерных технологий требует повышенного внимания к обеспечению безопасного хранения и передачи информации, разглашение которой недопустимо. Службы, отвечающие за организацию информационной безопасности, в своей деятельности опираются на законодательные нормы и правила, а также статьи Уголовного кодекса, касающиеся области защиты информации. 

В нормативно-правовых документах предусмотрены меры «ограничительной» и «созидательной» направленности. «Ограничительные» меры касаются ответственности и наказания за нарушение правил и норм безопасности. «Созидательные» связаны с повышением осведомленности граждан в данной сфере, а также разработкой и распространением различных защитных технологий и средств. 

Виды юридических документов, посвященных защите информации 

Юридическую документацию, касающуюся защиты секретных сведений, подразделяют на следующие виды:

• Базовые законы РФ в области информационных технологий, в частности, «Об информации, информатизации и защите информации», «О государственной тайне»;
• Законы, касающиеся информационного обеспечения и обмена данными в отдельных сферах деятельности, например, «О банках и банковской деятельности», «О геодезии и картографии», «О федеральных органах правительственной связи», «О рекламе», «О средствах массовой информации», «Об участии в международном информационном обмене»;
• Правовые документы (из области гражданского, административного и трудового права). Сюда относятся Гражданский и Уголовный кодекс России, Кодекс законов о труде;
• Подзаконные акты:
  • Распоряжения правительства Российской Федерации;
  • Государственные стандарты;
  • Указы и постановления правительства и президента РФ. Среди них: «О перечне сведений конфиденциального характера», правила, касающиеся данных, составляющих государственную тайну;
• Ведомственная нормативная документация;
• Руководящие положения, перечни, письма, инструкции, методические пособия;
• Региональные законодательные информационно-правовые постановления (распоряжения местной администрации).

Содержание законов, касающихся охраны секретных материалов

Здесь оговорена структура и направление деятельности информационных служб, определены права и обязанности граждан, организаций и государственных органов, владеющих коммерческими или государственными тайнами.

Нормативно-правовая документация устанавливает порядок хранения данных на бумажных и электронных носителях, подтверждает право собственности физических и юридических лиц на отдельные виды конфиденциальной информации.

В нормативных актах оговаривается степень секретности различных видов информации по уровню ее доступности, а также определяются особенности правовой защиты.

В юридических постановлениях говорится о том, что компания-владелец секретных сведений обладает следующими правами: 

• Назначает сотрудника, ответственного за обеспечение защиты информации;
• Устанавливает режим обработки и хранения секретных данных, а также порядок получения доступа к ним;
• Оговаривает условия копирования и распространения важных сведений.

Если материалы, которыми по роду своей деятельности владеют физические или юридические лица, имеют отношение к безопасности государства, то владелец может распоряжаться ими только с разрешения государственных органов безопасности. 

Документация государственной важности содержит сведения ограниченного доступа. Они хранятся в специальных фондах, секретных архивах или информационных системах органов власти. Здесь находятся сведения о чрезвычайных происшествиях, экологической или демографической ситуации в стране.

В соответствии с законом РФ «О государственной тайне» к особо охраняемым материалам относятся сведения из области военной, разведывательной и оперативно-розыскной деятельности.

В законах оговариваются меры, обеспечивающие защиту сведений, касающихся государственной внешней политики, а также экономики, науки и техники.

В Указе № 188 Президента РФ от 6 марта 1997 года говорится об охране конфиденциальной информации, к которой относятся: 

• Служебные и коммерческие тайны, разглашение которых грозит организациям убытками, потерей репутации. Требуется принятие мер для предотвращения утечки важных сведений, несанкционированного доступа к секретным материалам и сохранения их целостности;
• Персональные данные граждан. Сохранение их конфиденциальности (так же как и права на частную жизнь, личную переписку, телефонные и иные сообщения) гарантировано Конституцией Российской Федерации;
• Тайны судопроизводства и судебных расследований, а также данные о здоровье граждан.

В законодательных актах говорится о требованиях к защите документов, носителей и реквизитов (паролей, ключей), позволяющих проникнуть в информационную систему.

В нормативах, посвященных мерам обеспечения безопасности информации, говорится о порядке использования программно-технических, криптографических, организационных и других средств. 

Нормативно-правовая документация и законы, связанные с защитой информации, являются основой для разработки методов обеспечения ее конфиденциальности. В защите от посягательства злоумышленников нуждаются данные частного характера, служебные и коммерческие секреты, а также государственные тайны.

Законодательством предусмотрены нормы и требования к обеспечению информационной защиты, а также меры наказания за их несоблюдение.