Правовые основы защиты информации заложены № 149-ФЗ от 26 июля 2006 г. «Об информации, информационных технологиях и защите информации». Информация является объектом публичных, гражданских и иных правовых отношений.

Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию законным способом (ст. 29 Конституции). Но не всякая информация является общедоступной. В зависимости от порядка предоставления и распространения информацию делят на:

1)    свободно распространяемую;

2)   предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3)   которая подлежит предоставлению или распространению в соответствии с федеральными законами;

4)     ограниченная или запрещенная.

Законом установлены виды информации в зависимости от ее содержания обладателя (физ. и юр. лицо, РФ, субъект РФ, муниципальное образование). Обладатель информации вправе (если иное не предусмотрено законом):

1)   разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2)   использовать информацию, в том числе распространять ее, по своему усмотрению;

3)   передавать информацию другим лицам по договору или на ином установленном законом основании;

4)   защищать свои права в случае незаконного получения и использования информации иными лицами.

Обладатель информации обязан соблюдать права и законные интересы иных лиц и принимать меры по защите информации. Защита информации включает правовые, организационные и технические меры, направленные на недопущение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения. Требования о защите общедоступной информации устанавливаются только для защиты государственной тайны, прав и свобод граждан.

Обладатель информации, оператор информационной системы обязаны обеспечить:

1)   предотвращение несанкционированного доступа к информации и передачи ее лицам, не имеющим право на доступ к информации;

2)   своевременное обнаружение фактов несанкционированного доступа к информации;

3)     предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4)     недопущение воздействия на тех. средства обработки информации, в результате которого нарушается их функционирование;

5)     возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

постоянный контроль за обеспечением уровня защищенности информации.