Rezumat: Acest curs este dedicată legislației românești și străine în domeniul securității informațiilor și problemele care există în prezent în legislația românească.
Care este nivelul legislativ de securitate a informațiilor și de ce este important
În cazul unui succes de securitate a informațiilor poate aduce doar o abordare integrată. Am arătat deja că este necesar să se combine acțiunea următoarele niveluri pentru a proteja interesele subiecților relațiilor de informații:
- legislație;
- Administrative (ordine și alte acțiuni ale organizațiilor asociate cu sistemele informatice); de securizare
- (măsuri de siguranță, orientate spre oameni) procedurale;
- software și hardware.
Nivelul legislativ este esențială pentru securitatea informațiilor. Majoritatea oamenilor nu comit acte ilegale, nu pentru că este imposibil punct de vedere tehnic, ci pentru că este condamnat și / sau se pedepseste de societate, deoarece nu este acceptat să facă.
Vom distinge între două seturi de măsuri la nivel legislativ:
- măsuri care vizează crearea și menținerea unui public negativ (inclusiv utilizarea de sancțiuni), referitoare la încălcările de securitate a informațiilor și a contravenienților (să-i măsuri restrictive de orientare numesc);
- dirijată și o acțiune coordonată. care îmbunătățesc informațiile comunitare de educație de securitate pentru a ajuta la dezvoltarea și difuzarea de securitate a informațiilor (măsuri direcția de creație).
În practică, ambele grupuri de măsuri sunt la fel de importante, dar ne-ar dori să sublinieze aspectul respectării conștiente cu normele și reglementările de securitate a informațiilor. Este important pentru toți subiecții relațiilor de informare. pentru că se bazează numai pe protecția prin lege agențiile de aplicare ar fi naiv. Este necesar și cei a căror datorie este de a pedepsi infractorii, pentru a asigura concludenței anchetei și a procesului de criminalitatea informatică nu este posibilă fără o pregătire specială.
Cele mai importante (și, probabil, cel mai dificil), la nivel legislativ - pentru a crea un mecanism de armonizare a legilor procesului de dezvoltare cu realitățile și progresul tehnologiei informației. Legile nu pot sta mai departe de viață, dar este important ca GAL-ul nu este prea mare, deoarece, în practică, printre alte lucruri negative, acest lucru duce la o reducere a securității informațiilor.