Актуальной задачей любого предприятия, создающего или использующего в своей деятельности продукты интеллектуального труда, является принятие определенных мер по предотвращению утечки, хищения, утраты, искажения и других форм незаконного использования информации.

В настоящее время правовой основой работы комплекса информационной безопасности на предприятии является закон РФ "Об информации,…". Данный закон впервые ввел понятие "конфиденциальная информация", и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения, и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах. Причем, закон в этом случае не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается. Кроме того, закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и получателя информации (аутентификация сторон). Целями защиты информации являются (ст. 16):

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль за ее использованием и качеством защиты.

Режим защиты информации устанавливается:

· в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона РФ "О государственной тайне";

· в отношении конфиденциальной документированной информация - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

· в отношении персональных данных - федеральным законом.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

Органы государственной власти (Федеральная служба безопасности, Министерство Обороны, Федеральная служба технического и экспортного контроля (Государственная техническая комиссия), Служба внешней разведки) осуществляют контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечением организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах. Контроль осуществляется в порядке, определенном Правительством РФ.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Собственник информационных ресурсов имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований, а также обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации.