1126
.pdf
С е р и я в н у т р и в у з о в с к и х м е т о д и ч е с к и х у к а з а н и й С и б А Д И
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
«Сибирский государственный автомобильно-дорожный университет (СибАДИ)»
Кафедра «Прикладная информатика в экономике»
Нормативные основы IT-отрасли
Методические указания к дисциплине «Нормативные основы IT-отрасли»
Составители С.Ю.Пестова, Е.О.Шершнева
Омск 2018
УДК 004.9
ББК 32.97
Н 82
_____________________________
Согласно 436-ФЗ от 29.12.2010 «О защите детей от информации, причиняющей вред их здоровью и развитию» данная продукция маркировке не подлежит.
_____________________________
Рецензент
Доктор технических наук, профессор, С.Н. Чуканов (Заведующий кафедрой «Компьютерные информационные автоматизированные системы» ФГБОУ ВО СибАДИ.)
Работа утверждена редакционно-издательским советом университета в качестве методических указаний.
Н 82 Нормативные основы IT-отрасли [Электронный ресурс] :
Методические указания / сост. С.Ю.Пестова, Е.О.Шершнева – (Серия
внутривузовских методических указаний СибАДИ). – Электрон. дан. –
Омск : СибАДИ, 2018. – Режим доступа: http://bek.sibadi.org/fulltext/bn1161.pdf,
свободный после авторизации. – Загл. с экрана.
По темам изложен материал, необходимый для выполнения лабораторных и контрольных работ, дана рекомендуемая литература и перечень дополнительных ресурсов, необходимых для освоения дисциплины «Нормативные основы IT-отрасли». Для самостоятельной подготовки к промежуточной аттестации сформированы вопросы и типовые тесты.
Имеется интерактивное оглавление в виде закладок.
Методические указания предназначены для бакалавров направления 09.03.03 «Прикладная информатика». Также могут быть использованы как дополнительный учебный материал в различных информационных дисциплинах для формирования профессиональных компетенций.
Издание подготовлено на кафедре «Прикладная информатика в экономике».
Текстовое (символьное) издание ( )
Системные требования: Intel, 3,4 GHz; 150 Мб; Windows XP/Vista/7; DVD-ROM;
1 Гб свободного места на жестком диске; программа для чтения pdf-файлов:
Adobe Acrobat Reader; Foxit Reader
Издание первое. Дата подписания к использованию Издательско-полиграфический комплекс СибАДИ. 644080, г. Омск, пр. Мира, 5
РИО ИПК СибАДИ. 644080, г. Омск, ул. 2-я Поселковая, 1
© ФГБОУ ВО «СибАДИ», 2018
СОДЕРЖАНИЕ |
|
ВВЕДЕНИЕ ................................................................................................. |
4 |
1. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛАБОРАТОРНЫМ РАБОТАМ |
|
И КОНТРОЛЬНЫМ ЗАДАНИЯМ............................................................ |
6 |
1.1. Правовое регулирование информации.............................................. |
6 |
1.2. Информационные технологии и средства их обеспечения как |
|
объекты информационных правоотношений .......................................... |
7 |
1.3. Государственная политика в информационной сфере. ................... |
9 |
1.4.Информационная безопасность. Правовой режим защиты
информации............................................................................................... |
11 |
1.5. Информация с ограниченным доступом......................................... |
14 |
1.6. Массовая информация ...................................................................... |
15 |
1.7. Документированная информация .................................................... |
16 |
1.8. Правовые проблемы виртуальной среды........................................ |
18 |
1.9.Нормы об ответственности за правонарушения в
информационной сфере. .......................................................................... |
20 |
|
1.10. Правовой статус электронного документа. Электронная подпись. |
||
.................................................................................................................... |
|
22 |
2. ЛАБОРАТОРНЫЕ РАБОТЫ............................................................... |
24 |
|
2.1. Лабораторная работа №1 «Информация как объект права»......... |
24 |
|
2.2 Лабораторная работа №2 «Работа с информационными ресурсами |
||
общества» .................................................................................................. |
25 |
|
2.3 |
Лабораторная работа №3 «Поиск информации в нормативных и |
|
правовых информационных системах».................................................. |
25 |
|
2.4 Лабораторная работа №4 «Изучение концептуальных документов |
||
Российской Федерации по информационной безопасности».............. |
25 |
|
2.5 |
Лабораторная работа №5 «Исследование нормативно-правовой |
|
базы информационной безопасности предприятия» ............................ |
26 |
|
2.6 |
Лабораторная работа №6 «Правовой режим обеспечения |
|
безопасности персональных данных» .................................................... |
26 |
|
2.7 |
Лабораторная работа №7 «Система управления (менеджмента) |
|
информационной безопасности» ............................................................ |
26 |
|
2.8 Лабораторная работа №8 «Разрешение практических ситуаций на |
||
основе анализа» ........................................................................................ |
27 |
|
2.9 Лабораторная работа №9 «Ответственность за правонарушения в |
|
информационной сфере» ......................................................................... |
27 |
2.10 Лабораторная работа №10 «Правовой статус электронного |
|
документа» ................................................................................................ |
27 |
3.ТЕМЫ ДЛЯ ПОДГОТОВКИ К ИТОГОВОЙ ФОРМЕ КОНТРОЛЯ 28 |
|
4. ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ИТОГОВОЙ ФОРМЕ |
|
КОНТРОЛЯ ............................................................................................... |
29 |
5. ТИПОВЫЕ ТЕСТОВЫЕ ЗАДАНИЯ.................................................. |
30 |
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ КОНТРОЛЬНОЙ РАБОТЫ ................ |
38 |
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ .................................. |
41 |
ПЕРЕЧЕНЬ РЕСУРСОВ СЕТИ «ИНТЕРНЕТ», РЕКОМЕНДУЕМЫХ |
|
ДЛЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ ....................................................... |
42 |
ВВЕДЕНИЕ
Информационные технологии— процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов (ФЗ № 149ФЗ); приёмы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных (ГОСТ 34.003-90); ресурсы, необходимые для сбора, обработки, хранения и распространения информации
Целями освоения учебной дисциплины «Нормативные основы IT-отрасли» является формирование у студентов информационноправовых знаний и категорий, уяснение студентами значения информационного права, приобретение обучающимися навыков самостоятельного исследования связей информации и профессиональной деятельности, привитие обучающимся необходимых навыков системного анализа нормативных правовых актов в сфере информационного регулирования.
Задачами курса являются:
Формирование знаний о нормативных основах IT-отрасли, основных понятий правового регулирования информационных технологий, особенностей его субъектного и объектного состава, источников регулирования;
Ознакомление с актуальными проблемами и тенденциями развития современного информационного права.
Формирование умений и навыков применения нормативных документов информационного права в конкретных ситуациях.
Уверенное владение понятиями и категориями в сфере информационных правоотношений.
Практические и лабораторные работы помогут студентам приобрести навыков использования инструментов управления проектами,
втом числе непосредственно при прохождении практик, а также для написания выпускной квалификационной работы (магистерской диссертации).
Для освоения дисциплины необходимы знания, полученные при изучении следующих дисциплин:
«Информационные системы и технологии»;
«Разработка и стандартизация программных средств и ин-
формационных технологий»;
«Информационно-библиографическая культура»;
«Проектирование баз данных».
В дисциплине «Нормативные основы IT-отрасли» определяются теоретические основы и практические навыки, при освоении которых студент способен приступить к изучению следующих дисциплин
всоответствии с учебным планом:
«Автоматизация бухгалтерского и управленческого учета»;
«Проектирование информационных систем»;
«Программная инженерия»;
«Информационная безопасность»;
«Методология анализа в IT-отрасли».
1. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛАБОРАТОРНЫМ РАБОТАМ И КОНТРОЛЬНЫМ ЗАДАНИЯМ
1.1. Правовое регулирование информации
Вопросы для рассмотрения: Информационное общество и право. Роль информации в развитии общества. История развития общественных отношений и законодательства в сфере информации и информационного оборота. Государственная политика в области информации: цели, задачи, мероприятия. Понятие и виды информации. Информация как объект правового регулирования. Предмет и метод информационного права. Информационно-правовые нормы: понятие, виды, особенности, характеристика. Информационное правоотношение: понятие, виды, особенности, структура, субъекты и их особенности. Источники информационного права. Законодательство в области регулирования информации. Международные основы развития национального законодательства в области информационных прав и свобод. Информационные права и свободы. Конституционная основа осуществления права на поиск, получение и передачу информации. Субъективные права. Правоотношения, возникающие между потребителями информации, с одной стороны, и производителями, обладателями информации – с другой. Правовые гарантии поиска и получения информации. Свобода доступа к информации. Правовой режим доступа к открытой информации. Ограничения доступа к информации на основе закона. Ограничение распространения информации, представляющей угрозу интересам личности, общества, государства. Баланс интересов личности, общества, государства при осуществлении права на доступ к информации. Право на поиск и получение документированной информации из государственных информационных ресурсов. Право каждого на доступ и получение информации о себе.
Рекомендуемая литература: 1, 5.
Перечень дополнительных ресурсов: 2, 3, 4.
Наименование вида самостоятельной работы: Изучение вопросов темы, подбор материалов и оформление лабораторных работ, выполнение заданий для самостоятельной работы
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1)свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2)установление ограничений доступа к информации только федеральными законами;
3)открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4)равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5)обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6)достоверность информации и своевременность ее предостав-
ления;
7)неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8)недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
1.2.Информационные технологии и средства их обеспечения как
объекты информационных правоотношений
Вопросы для рассмотрения: Формы правового регулирования отношений в области создания и использования информационных систем, информационных технологий и средств их обеспечения. Правовой режим информационных систем, информационных технологий и средств их обеспечения. Заказчики, разработчики и
эксплуатационники. Правовое регулирование отношений в области разработки и использования средств связи и телекоммуникаций. Правовое регулирование отношений, возникающих при использовании информационных технологий в процессах подготовки и проведения выборов и референдумов. Государственная политика в области создания и использования информационных систем, информационных технологий и средств их обеспечения.
Рекомендуемая литература: 1, 5.
Перечень дополнительных ресурсов: 2, 3, 4.
Наименование вида самостоятельной работы Изучение вопросов темы, подбор материалов и оформление лабораторных работ, выполнение заданий для самостоятельной работы
Правовой режим информационных систем, информационных технологий и средств их обеспечения
Основными источниками правового регулирования отношений в области создания и применения автоматизированных информационных систем, информационных технологий средств связи и телекоммуника-ций являются Федеральный закон «Об информации, информатизации и защите информации»), Гражданский кодекс РФ, а также Закон РФ «О сертификации продукции и услуг, федеральные законы «О связи», «О федеральной фельдъегерской связи», «О почтовой связи».
Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, го-сударства.
Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на сред-ства которого эги объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.
Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права соб-ственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков.
Собственник информационной системы, технологии и средств
их обеспечения определяет условия использования этой продукции. Право авторства и право собственности на информационные
сис-темы, технологии и средства их обеспечения могут принадлежать раз-ным лицам.
Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законо-дательством РФ.
Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом РФ «О сертифика-ции продукции и услуг».
Информационные системы органов государственной власти РФ и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. По-рядок сертификации определяется законодательством РФ.
Организации, выполняющие работы в области проектирования, про-изводства средств защиты информации и обработки персональных дан-ных, получают лицензии на этот вид деятельности. Порядок лицензиро-вания определяется законодательством РФ.
Интересы потребителя информации при использовании импорт-ной продукции в информационных системах защищаются таможен-ными органами РФ на основе международной системы сертификации.
1.3. Государственная политика в информационной сфере.
Вопросы для рассмотрения: Целевая федеральная программа «Электронная Россия». Государственная программа российской Федерации «Информационное общество (2011-2020 гг.)» Характеристика текущего состояния сферы создания и использования информационных и телекоммуникационных технологий в Российской Федерации. Приоритеты и цели государственной политики в сфере развития информационного общества в Российской Федерации, основные цели и задачи ФЦП