Правовое обеспечение включает в себя:
1. Нормотворческую деятельность по созданию законодательства, регулирующего общественные отношения в области информационной безопасности;
2. Исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации, защиты информации органами государственной власти и управления, организация (юридическими лицами), гражданами.
Нормотворческая деятельность:
1. Оценка состояния действующего законодательства и разработка программы его совершенствования;
2. Создание организационно‑правовых механизмов обеспечения информационной безопасности;
3. Формирование правового статуса всех субъектов в системе информационной безопасности и определение их ответственности за обеспечение информационной безопасности;
4. Разработку организационно‑правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех категорий информации;
5. Разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановление права и ресурсов, реализации компенсационных мер.
Исполнительная и правоприменительная деятельность:
1. Разработка процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией;
2. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной и дисциплинарной ответственности.
Деятельность по правовому обеспечению информационной безопасности строится на трех фундаментальных положениях:
1. Соблюдение законности (предполагает наличие законов и иных нормативных документов, их применение и исполнение субъектами права в области информационной безопасности);
2. Обеспечение баланса интересов отдельных субъектов и государства (предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государства в обеспечении национальной безопасности в целом и в области информационной безопасности в частности);
3. Неотвратимость наказания (выполняет роль важнейшего профилактического инструмента в решении вопросов правового обеспечения).
Общегосударственные документы:
1. Законы, кодексы;
2. Указы Президента РБ;
3. Постановления Совета Министров.
Ведомственные документы:
1. Межведомственные;
2. Внутриведомственные.
Основные правовые акты, регламентирующие защиту информации в Республике Беларусь:
Закон РБ от 6 сентября 1995 г. № 3850‑XII “Об информатизации”;
Закон РБ от 29 ноября 1994 г. № 3411‑XII “О государственных секретах”;
Закон РБ от 3 декабря 1997 г. № 102‑З “Об органах государственной безопасности Республики Беларусь”;
Постановление Совета Министров РБ от 15 февраля 1999 г. № 237 “О служебной информации ограниченного распространения”;
Постановление Совета Министров РБ от 10 февраля 2000 г. № 186 “О некоторых мерах по защите информации в Республике Беларусь”;
Указ Президента Республики Беларусь от 12 мая 2004 г. № 231 “Вопросы Государственного центра безопасности информации при Президенте Республики Беларусь”.
Закон "Об информатизации"
Закон "Об информатизации" регулирует правоотношения, возникающие в процессе формирования и использования документированной информации информационных ресурсов; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.
Действие настоящего Закона не распространяется на отношения, возникающие при создании и функционировании печати и иных средств массовой информации, и на отношения по обработке недокументированной информации.
Термины, используемые в Законе "Об информатизации", и их определения:
информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах;
документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
материальный носитель информации — материал с определенными физическими свойствами, который может быть использован для записи и хранения информации;
информационные процессы — процессы сбора, обработки, накопления, хранения, актуализации и предоставления документированной информации пользователю;
информационный ресурс — организованная совокупность документированной информации, включающая базы данных и знаний, другие массивы информации в информационных системах;
информационная технология — совокупность методов, способов, приемов и средств обработки документированной информации, включая прикладные программные средства, и регламентированного порядка их применения;
автоматизированная или автоматическая информационная система — совокупность информационных ресурсов, информационных технологий и комплекса программно-технических средств, осуществляющих информационные процессы в человеко-машинном или автоматическом режиме;
комплекс программно-технических средств — совокупность общесистемных программных и технических средств, обеспечивающих реализацию информационных процессов;
информационная сеть — комплекс программно-технических средств для передачи и обработки данных по каналам связи;
информационная продукция — материализованный результат информационных процессов, предназначенный для обеспечения информационных потребностей органов государственной власти, юридических и физических лиц;
информационные услуги — информационная деятельность по доведению до пользователя информационной продукции, проводимая в определенной форме;
данные — документированная информация, циркулирующая в процессе ее обработки на электронно-вычислительных машинах;
база данных — совокупность взаимосвязанных данных, организованных по определенным правилам на машинных носителях;
банк данных — организационно-техническая система, включающая одну или несколько баз данных и систему управления ими;
база знаний — совокупность формализованных знаний об определенной предметной области, представленных в виде фактов и правил;
собственник информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий, средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия, распоряжения в пределах, установленных законом;
пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой документированной информации.
Закон "О государственных секретах"
Гражданам Республики Беларусь гарантируется право на получение, хранение и распространение полной, достоверной и своевременной информации по всем вопросам жизнедеятельности государства и общества. Наряду с этим требуется ограничение распространения определенных сведений, относящихся к обеспечению национальных интересов государства и общества, их безопасности и обороноспособности, преждевременное предание гласности которых может нанести ущерб Республике Беларусь.
Конституционное право граждан на получение, хранение и распространение информации может быть ограничено только законом.
Настоящий Закон определяет правовые основы отнесения сведений к государственным секретам и устанавливает единую систему защиты государственных секретов во всех видах деятельности органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц на всей территории Республики Беларусь и в ее учреждениях за рубежом.
Основные понятия, применяемые в законе:
Государственные секреты — защищаемые государством сведения, распространение которых может нанести ущерб национальной безопасности, обороноспособности и жизненно важным интересам Республики Беларусь. Государственные секреты являются собственностью Республики Беларусь.
Защита государственных секретов — принятие предусмотренных настоящим Законом и подзаконными актами правовых, организационных, инженерно-технических и иных мер по ограничению распространения сведений, отнесенных в установленном порядке к государственным секретам. Защита государственных секретов - обязанность всех органов законодательной, исполнительной и судебной власти, органов местного управления и самоуправления, органов государственного контроля и надзора, юридических лиц независимо от форм собственности, а также физических лиц, имеющих их.
Разглашение государственных секретов — передача, предоставление, пересылка, утрата носителей секретной информации, а также сообщение, публикация и доведение государственных секретов любыми другими способами до юридических и физических лиц, которым не предоставлено право ознакомления с ними.
Утрата государственных секретов — выход сведений, составляющих государственные секреты, из законного владения или пользования в результате утери либо хищения.
Установление и снятие ограничений на распространение сведений, составляющих государственные секреты, производится в определенном настоящим Законом порядке.
Носители сведений, составляющих государственные секреты, — имеющие их физические лица, а также материальные объекты (документы, изделия и т. п.), в том числе физические поля, в которых сведения, составляющие государственные секреты, находят свое отображение в виде символов, образов сигналов, технических решений и процессов.