В литературе справедливо уделяют внимание право­вым аспектам защиты информации, которые могут возникнуть при недостаточно продуманном или злона­меренном использовании ИС. К ним относятся:

• Правовые вопросы защиты информации и установ­ления юридической ответственности за обеспечение ее сохранности.
• Юридические и технические вопросы защиты ин­формации от несанкционированного доступа, исклю­чающие возможность неправомерного ее использова­ния.
• Установление юридически закрепленных норм и ме­тодов защиты авторских прав и приоритетов разработ­чиков программного продукта.
• Разработка мероприятий по приданию юридической силы электронным документам и формирование юри­дических норм, определяющих ответственность за ка­чество таких документов.
• Правовая защита интересов экспертов, передающих свои знания в фонды банков данных.
• Установление правовых норм и юридической ответ­ственности за использование ИС в личных интересах, противоречащих интересам других личностей и обще­ства.

В настоящее время пока еще отсутствует полная нормативно-правовая и методическая база для постро­ения информационных и вычислительных систем в за­щищенном исполнении, пригодных для обработки сек­ретной информации в государственных учреждениях и коммерческих структурах.
При разработке средств защиты возникает ряд про­блем правового характера:

• Лицензирование деятельности по разработке средств защиты информации. (Система лицензирования на­правлена на создание условий, при которых право за­ниматься защитой информации предоставлено только организациям, имеющим на этот вид деятельности со­ответствующее разрешение).
• Сертификация средств защиты. (Система сертифи­кации направлена на защиту потребителя от недобро­совестного исполнителя).
• Соответствие разрабатываемых средств защиты концептуальным требованиям к защите, стандартам и дру­гим нормативным документам.
• Отсутствие нормативно-правового обеспечения для решения спорных ситуаций с использованием цифро­вой подписи в арбитражном суде.
• Оценка информации в стоимостном выражении крайне проблематична и часто напрямую не может быть решена, например при возникновении угроз информа­ционным системам, обрабатывающим секретную ин­формацию. В этом случае ответственность устанавли­вается   по   аналогии   с   действующими нормами уголовного права.

Анализ показывает, что в целом можно выделить следующие критерии состава злоупотреблений в сфе­ре обработки информации:

• Нарушение правил регистрации информационных систем и перечней обрабатываемой информации.
• Нарушение правил сбора информации, а именно: получение информации без разрешения и сбор ее сверх разрешенного