Б1.В.06 Кибербезопасность и правовое регулирование информационной безопасности (РПУД)
.pdfМИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ О.Е. КУТАФИНА (МГЮА)»
Кафедра информационного права и цифровых технологий
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ (МОДУЛЯ)
КИБЕРБЕЗОПАСНОСТЬ И ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
Б1.В.06 |
|
год набора 2019 |
Код и наименование |
40.05.01 Правовое обеспечение национальной |
специальности: |
безопасности |
Уровень высшего |
уровень специалитета |
образования: |
|
Специализация: |
Специализация №2 |
|
«Государственно-правовая» |
Форма (формы) обучения: |
очная; заочная; |
|
заочная (ускоренное обучение на базе ВО), |
|
заочная (ускоренное обучение на базе ВО – группа |
|
выходного дня) |
Квалификация: юрист
Москва-2019
Программа утверждена на заседании кафедры информационного права и цифровых технологий, протокол № 7 от «19» апреля 2019 года
Автор(ы):
Минбалеев А.В. – доктор юридических наук, зав. кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА)
Холодная Е.В. – кандидат юридических наук, доцент кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА)
Рецензент:
Чеботарева А.А. – доктор юридических наук, доцент, зав. кафедрой административного, информационного и экологического права Российского университета транспорта (МИИТ)
Минбалеев А.В., Холодная Е.В.
Кибербезопасность и правовое регулирование информационной безопасности: рабочая программа учебной дисциплины (модуля) / А.В. Минбалеев, Е.В. Холодная. – М.: Издательский центр Университета имени О.Е. Кутафина (МГЮА), 2019.
Программа составлена в соответствии с требованиями ФГОС ВО
© Университет имени О.Е. Кутафина (МГЮА), 2019
2
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Цели и задачи освоения учебной дисциплины (модуля)
Учебная дисциплина (модуль) «Кибербезопасность и правовое регулирование информационной безопасности» имеет целью формирование и развитие у обучающихся нового мышления, основанного на использовании новейших информационных и информационнотелекоммуникационных технологий, которые активно способствуют развитию экономики, политики, государства на основе становления информационного общества и принципах современного информационного права России; формирование компетенций, обеспечивающих профессиональную деятельность в области правового обеспечения кибербезопасности и иных видах информационной безопасности; возможности их использования в юридической деятельности, в том числе,
всистеме принятия управленческих и иных решений. Актуальность дисциплины и необходимость ее изучения обусловлены всеобщей информатизацией, повышением роли информации во всех сферах жизнедеятельности общества, а также необходимостью обеспечения информационной безопасности и кибербезопасности многочисленных информационных обменов в рамках профессиональной деятельности.
Впроцессе изучения дисциплины (модуля) «Кибербезопасность и правовое регулирование информационной безопасности» обучающийся должен быть подготовлен к решению следующих профессиональных задач
всоответствии с профильной направленностью программы специалитета и видами профессиональной деятельности: анализировать социально значимые проблемы в области обеспечения кибербезопасности и информационной безопасности, с целью уточнения целей информационной государственной политики и выбору путей ее достижения; выявлять опасности и угрозы, возникающие в процессе развития информационного общества и обеспечения кибербезопасности и информационной безопасности,
применять знание закономерностей развития информационного общества и информационных отношений.
1.2. Место учебной дисциплины в структуре ОПОП ВО
Учебная дисциплина (модуль) «Кибербезопасность и правовое регулирование информационной безопасности» относится к обязательным дисциплинам вариативной части Блока 1 «Дисциплины (модули)» основной профессиональной образовательной программы высшего образования.
Учебная дисциплина (модуль) «Кибербезопасность и правовое регулирование информационной безопасности» логически и содержательно-методически связана с такими дисциплинами, как
3
«Правоохранительные органы», «Уголовное право» (модуль), «Уголовнопроцессуальное право (Уголовный процесс)», «Криминалистика», «Административное право», «Уголовно-исполнительное право», «Гражданское право» (модуль), «Безопасность жизнедеятельности», «Гражданско-процессуальное право (Гражданский процесс)», «Информатика и информационные технологии в профессиональной деятельности».
1.3. Формируемые компетенции
По итогам освоения учебной дисциплины (модуля) «Кибербезопасность и правовое регулирование информационной безопасности» обучающийся должен обладать следующими компетенциями:
общекультурными:
способностью работать с различными информационными ресурсами и технологиями, применять основные методы, способы и средства получения, хранения, поиска, систематизации, обработки и передачи информации (ОК-12);
профессиональными:
в правоохранительной деятельности:
способностью выявлять, пресекать, раскрывать и расследовать преступления и иные правонарушения (ПК-9);
способностью применять в профессиональной деятельности теоретические основы раскрытия и расследования преступлений, использовать в целях установления объективной истины по конкретным делам технико-криминалистические методы и средства, тактические приемы производства следственных действий, формы организации и методику раскрытия и расследования отдельных видов и групп преступлений (ПК-10);
способностью соблюдать в профессиональной деятельности требования нормативных правовых актов в области защиты государственной тайны и информационной безопасности, обеспечивать соблюдение режима секретности (ПК-16).
1.4.Планируемые результаты освоения учебной дисциплины (модуля)
Врезультате освоения учебной дисциплины (модуля) «Кибербезопасность и правовое регулирование информационной безопасности» обучающийся должен:
–знать:
цели, задачи, историю, основные направления и механизмы обеспечения информационной безопасности и кибербезопасности;
угрозы информационной безопасности и кибербезопасности;
4
основные программные инструменты для обеспечения информационной безопасности и кибербезопасности при принятиях решений в управленческой деятельности;
основы правового обеспечения информационной безопасности и кибербезопасности;
–уметь:
распознавать и пресекать угрозы информационной безопасности и кибербезопасности в различных сферах государственного администрирования;
анализировать нормативные правовые акты по вопросам правового обеспечения информационной безопасности и кибербезопасности.
владеть:
навыками работы с конкретными программными реализациями информационной безопасности и кибербезопасности;
навыками грамотного толкования актов информационного законодательства в сфере обеспечения информационной безопасности и кибербезопасности.
|
Наименование |
Коды |
|
|
|
формиру |
|
||
№ |
раздела (темы) |
Планируемый результат обучения (знания, умения, |
||
емых |
||||
п/п |
учебной |
владение компетенциями) |
||
компетен |
||||
|
дисциплины |
|
||
|
ций |
|
||
|
|
|
1 |
Тема 1. |
ОК-12 |
В |
результате |
изучения |
темы |
|||||
|
Информационное |
обучающийся должен: |
|
|
|
|
|
||||
|
общество и проблемы |
|
|
|
|
|
|||||
|
|
знать: |
|
|
|
|
|
|
|
||
|
обеспечения |
|
|
|
|
|
|
|
|
||
|
безопасности |
|
основные |
|
направления |
построения |
|||||
|
личности, общества и |
информационного общества в РФ и |
|||||||||
|
государства |
||||||||||
|
информатизации, |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
|
|
цели, задачи, основные направления |
||||||||
|
|
осуществления |
|
|
|
государственной |
|||||
|
|
информационной |
политики |
и |
обеспечения |
||||||
|
|
информационной безопасности; |
|
|
|
||||||
|
|
|
объективные |
|
|
закономерности |
|||||
|
|
протекания |
информационных |
процессов |
в |
||||||
|
|
обществе; |
|
|
|
|
|
|
|
|
|
|
|
|
основные |
угрозы |
информационной |
||||||
|
|
безопасности |
личности, |
общества |
и |
||||||
|
|
государства; |
|
|
|
|
|
|
|
||
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
|
|
разграничивать функции |
участников |
|||||||
|
|
информационных |
отношений |
в |
сфере |
||||||
|
|
обеспечения информационной безопасности; |
|||||||||
|
|
|
применить нормы информационного |
|
|||||||
|
|
|
права к соответствующим общественным |
||||||||
5
|
|
|
отношениям в информационной сфере. |
||||||||
2 |
Тема 2. Понятие |
ОК-12 |
В |
результате |
изучения |
темы |
|||||
|
информационной |
ПК-9 |
обучающийся должен |
|
|
|
|
||||
|
безопасности, ее |
|
|
|
|
||||||
|
|
знать: |
|
|
|
|
|
|
|
||
|
структура и место в |
|
|
|
|
|
|
|
|
||
|
системе |
|
понятие и структуру информационной |
||||||||
|
национальной |
|
безопасности; |
|
|
|
|
|
|
||
|
безопасности РФ. |
|
|
|
|
|
|
|
|||
|
|
понятие |
|
и |
основные |
направления |
|||||
|
|
|
|
||||||||
|
|
|
обеспечения |
|
|
|
|
международной |
|||
|
|
|
информационной безопасности; |
|
|
||||||
|
|
|
значение |
и |
цели |
государственной |
|||||
|
|
|
политики |
|
в |
|
области |
|
обеспечения |
||
|
|
|
информационной безопасности; |
|
|
||||||
|
|
|
основные |
положения |
юридической |
||||||
|
|
|
науки и информационного законодательства |
||||||||
|
|
|
по вопросу |
обеспечения |
информационной |
||||||
|
|
|
безопасности; |
|
|
|
|
|
|
||
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
|
|
анализировать |
социально значимые |
|||||||
|
|
|
проблемы |
|
в |
|
области |
|
обеспечения |
||
|
|
|
информационной безопасности, с целью |
||||||||
|
|
|
уточнения |
|
|
целей |
информационной |
||||
|
|
|
государственной политики и выбору путей |
||||||||
|
|
|
ее достижения; |
|
|
|
|
|
|
||
|
|
|
выявлять |
опасности |
|
и |
угрозы, |
||||
|
|
|
возникающие |
|
в |
процессе |
|
развития |
|||
|
|
|
информационного |
общества |
и |
обеспечения |
|||||
|
|
|
информационной безопасности, |
|
|
||||||
применять знание закономерностей развития информационного общества и информационных отношений, особенностей объектов информационных отношений в правотворческой и научноисследовательской работе
3 Темы 3. Международная ПК-9 |
В |
результате |
изучения |
темы |
|||||
информационная |
ПК-16 |
обучающийся должен |
|
|
|
||||
безопасность |
|
|
|
||||||
|
знать: |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
||
|
|
понятие |
и |
структуру международной |
|||||
|
|
информационной безопасности; |
|
|
|||||
|
|
понятие |
|
и |
основные |
направления |
|||
|
|
обеспечения |
|
|
|
международной |
|||
|
|
информационной безопасности; |
|
|
|||||
|
|
значение |
и |
цели |
государственной |
||||
|
|
политики |
|
в |
|
области |
обеспечения |
||
|
|
информационной безопасности; |
|
|
|||||
|
|
основные |
положения |
юридической |
|||||
|
|
науки и информационного законодательства |
|||||||
|
|
по вопросу |
обеспечения |
информационной |
|||||
6
безопасности;
уметь:
анализировать социально значимые проблемы в области обеспечения информационной безопасности, с целью уточнения целей информационной государственной политики и выбору путей ее достижения;
выявлять опасности и угрозы, возникающие в процессе развития информационного общества и обеспечения информационной безопасности,
применять знание закономерностей развития информационного общества и информационных отношений, особенностей объектов информационных отношений в правотворческой и научноисследовательской работе
4 Темы 4. Общая |
ПК-9 |
В |
результате |
изучения |
темы |
характеристика |
ПК-10 |
обучающийся должен |
|
|
|
основных |
|
|
|||
|
знать: |
|
|
||
информационных прав и |
|
|
|
||
свобод человека и |
|
угрозы основным |
информационным |
||
гражданина в области |
|
правам и |
свободам, возникающие |
в этом |
|
информационной |
|
||||
|
процессе |
построения |
информационного |
||
безопасности |
|
||||
|
|
|
|
|
|
|
|
общества, |
|
|
|
уметь:
соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны
разрабатывать нормативно-правовые акты, регулирующие информационные отношения в области обеспечения информационной безопасности;
обеспечивать соблюдение субъектами права информационного законодательства
принимать решения и совершать юридические действия в точном соответствии с информационным законодательством;
применять нормативные правовые акты, реализовывать нормы информационного права в области обеспечения информационной безопасности;
выполнять должностные обязанности по обеспечению информационной безопасности личности, общества, государства;
7
|
|
|
соблюдать |
|
и |
|
защищать |
||
|
|
|
информационные права и свободы человека |
||||||
|
|
|
и гражданина; |
|
|
|
|
|
|
|
|
|
выявлять, пресекать, раскрывать и |
||||||
|
|
|
расследовать |
преступления |
и |
иные |
|||
|
|
|
правонарушения в области информационной |
||||||
|
|
|
безопасности; |
|
|
|
|
|
|
|
|
|
владеть: |
|
|
|
|
|
|
|
|
|
основные положениями и методами социальных |
||||||
|
|
|
и гуманитарных наук для обеспечения |
|
|||||
|
|
|
информационной безопасности и защиты |
|
|||||
|
|
|
информации |
|
|
|
|
|
|
5 |
Тема 5. Правовые |
ПК-9 |
В |
результате |
изучения |
темы |
|||
|
институты тайн |
ПК-16 |
обучающийся должен |
|
|
|
|||
|
|
|
|
|
|||||
|
|
|
знать: |
|
|
|
|
|
|
|
|
|
основные |
научные |
подходы |
к |
|||
|
|
|
определению понятия «тайна»; |
|
|
||||
|
|
|
роль правовых институтов тайн в |
||||||
|
|
|
обеспечения |
|
|
конституционных |
|||
|
|
|
информационных прав и свобод человека; |
||||||
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
классифицировать |
информацию |
по |
||||
|
|
|
категории доступа; |
|
|
|
|
||
|
|
|
применять |
положения |
российского |
||||
|
|
|
законодательства |
для |
регулирования |
||||
|
|
|
отношений |
по |
поводу |
информации |
|||
|
|
|
ограниченного доступа; |
|
|
|
|||
|
|
|
владеть: |
|
|
|
|
|
|
|
|
|
методами информационного права для |
|
|||||
|
|
|
регулирования информационных отношений, |
||||||
|
|
|
объектом которых является информация |
|
|||||
|
|
|
ограниченного доступа. |
|
|
|
|||
6 |
Тема 6. Правовое |
ПК-9 |
В |
результате |
изучения |
темы |
|||
|
регулирование |
ПК-10 |
обучающийся должен |
|
|
|
|||
|
отношений в области |
|
|
|
|||||
|
|
знать: |
|
|
|
|
|
||
|
обработки |
|
|
|
|
|
|
||
|
персональных данных |
|
понятие и виды персональных данных; |
||||||
|
|
|
основные |
положения российского и |
|||||
|
|
|
зарубежного |
|
законодательства |
о |
|||
|
|
|
персональных данных; |
|
|
|
|||
|
|
|
основные |
|
права |
субъектов |
|||
|
|
|
правоотношений в |
области |
персональных |
||||
|
|
|
данных, |
|
|
|
|
|
|
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
разрабатывать |
нормативно-правовые |
|||||
|
|
|
акты о персональных данных; |
|
|
||||
|
|
|
обеспечивать |
соблюдение субъектами |
|||||
|
|
|
права |
законодательства |
о |
персональных |
|||
8
|
|
|
данных; |
|
|
|
|
|
|
|
|
|
|
|
принимать |
решения |
и |
совершать |
|||||
|
|
|
юридические |
действия |
в |
|
точном |
||||
|
|
|
соответствии |
с |
законодательством |
о |
|||||
|
|
|
персональных данных; |
|
|
|
|
|
|||
|
|
|
применять нормативные правовые акты, |
||||||||
|
|
|
реализовывать |
нормы |
информационного |
||||||
|
|
|
права о персональных данных; |
|
|
|
|||||
|
|
|
соблюдать |
|
и |
|
|
защищать |
|||
|
|
|
информационные права и свободы субъекта |
||||||||
|
|
|
персональных данных; |
|
|
|
|
|
|||
|
|
|
выявлять, пресекать, раскрывать и |
||||||||
|
|
|
расследовать |
преступления |
и |
иные |
|||||
|
|
|
правонарушения |
в |
области |
персональных |
|||||
|
|
|
данных; |
|
|
|
|
|
|
|
|
|
|
|
принимать |
участие |
|
в |
проведении |
||||
|
|
|
юридической |
экспертизы |
|
проектов |
|||||
|
|
|
нормативных |
правовых |
|
актов |
о |
||||
|
|
|
персональных данных; |
|
|
|
|
|
|||
|
|
|
давать квалифицированные юридические |
|
|||||||
|
|
|
заключения и консультации по вопросу |
|
|||||||
|
|
|
правового регулирования информационных |
|
|||||||
|
|
|
отношений в области персональных данных |
|
|||||||
7 |
Тема 7. |
ПК-9 |
В |
результате |
изучения |
темы |
|||||
|
Информационная |
|
обучающийся должен |
|
|
|
|
|
|||
|
безопасность СМИ |
|
|
|
|
|
|
||||
|
|
знать: |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
понятие и виды массовой информации; |
||||||||
|
|
|
основные |
положения |
российского |
и |
|||||
|
|
|
зарубежного законодательства о средствах |
||||||||
|
|
|
массовой информации и телекоммуникаций; |
||||||||
|
|
|
основные |
|
права |
|
субъектов |
||||
|
|
|
правоотношений в области распространения |
||||||||
|
|
|
массовой информации, |
|
|
|
|
|
|||
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
|
|
разрабатывать |
нормативно-правовые |
|||||||
|
|
|
акты о средствах массовой информации и |
||||||||
|
|
|
телекоммуникаций; |
|
|
|
|
|
|
||
|
|
|
обеспечивать |
соблюдение |
субъектами |
||||||
|
|
|
права законодательства о СМИ; |
|
|
|
|||||
|
|
|
принимать |
решения |
и |
совершать |
|||||
|
|
|
юридические |
действия |
в |
|
точном |
||||
|
|
|
соответствии с законодательством о СМИ; |
|
|||||||
|
|
|
применять нормативные правовые акты, |
||||||||
|
|
|
реализовывать |
нормы |
информационного |
||||||
|
|
|
права; |
|
|
|
|
|
|
|
|
|
|
|
соблюдать |
|
свободу |
|
массовой |
||||
|
|
|
информации; |
|
|
|
|
|
|
|
|
9
|
|
|
выявлять, пресекать, раскрывать и |
||||||||||
|
|
|
расследовать |
|
преступления |
|
и |
иные |
|||||
|
|
|
правонарушения |
|
в |
|
распространения |
||||||
|
|
|
массовой информации; |
|
|
|
|
|
|
||||
|
|
|
принимать |
участие |
|
в |
|
проведении |
|||||
|
|
|
юридической |
|
экспертизы |
|
проектов |
||||||
|
|
|
нормативных правовых актов о СМИ; |
|
|
||||||||
|
|
|
давать квалифицированные юридические |
|
|
||||||||
|
|
|
заключения и консультации по вопросу |
|
|
||||||||
|
|
|
правового регулирования информационных |
|
|||||||||
|
|
|
отношений в области распространения массовой |
||||||||||
|
|
|
информации. |
|
|
|
|
|
|
|
|
|
|
8 |
Тема 8. Правовое |
ПК-9 |
В |
результате |
изучения |
темы |
|||||||
|
регулирование |
ПК-10 |
обучающийся должен |
|
|
|
|
|
|
||||
|
отношений в области |
|
|
|
|
|
|
||||||
|
|
знать: |
|
|
|
|
|
|
|
|
|
||
|
электронного |
|
|
|
|
|
|
|
|
|
|
||
|
документооборота |
|
методы |
и |
|
средства |
создания |
и |
|||||
|
|
|
обработки электронных документов; |
|
|
||||||||
|
|
|
требования |
к |
системам |
электронного |
|||||||
|
|
|
документооборота; |
|
|
|
|
|
|
|
|||
|
|
|
основные |
положения |
российского |
и |
|||||||
|
|
|
зарубежного |
|
законодательства |
|
об |
||||||
|
|
|
электронном документообороте; |
|
|
|
|||||||
|
|
|
основные |
|
|
права |
|
|
субъектов |
||||
|
|
|
правоотношений |
в |
области |
электронного |
|||||||
|
|
|
документооборота, |
|
|
|
|
|
|
|
|||
|
|
|
уметь: |
|
|
|
|
|
|
|
|
|
|
|
|
|
выбрать |
|
систему |
|
|
электронного |
|||||
|
|
|
документооборота, |
реализующую |
|
все |
|||||||
|
|
|
необходимые |
функции |
|
по |
исполнению |
||||||
|
|
|
электронных документов; |
|
|
|
|
|
|
||||
|
|
|
создать базу электронных документов; |
||||||||||
|
|
|
разрабатывать |
нормативно-правовые |
|||||||||
|
|
|
акты об электронном документообороте; |
|
|||||||||
|
|
|
принимать |
решения |
и |
|
совершать |
||||||
|
|
|
юридические |
|
действия |
|
в |
точном |
|||||
|
|
|
соответствии |
с |
законодательством |
|
об |
||||||
|
|
|
электронном документообороте; |
|
|
|
|||||||
|
|
|
применять нормативные правовые акты, |
||||||||||
|
|
|
реализовывать |
|
нормы |
информационного |
|||||||
|
|
|
права |
в |
|
области |
|
|
электронного |
||||
|
|
|
документооборота; |
|
|
|
|
|
|
|
|||
|
|
|
выявлять, пресекать, раскрывать и |
||||||||||
|
|
|
расследовать |
|
преступления |
|
и |
иные |
|||||
|
|
|
правонарушения |
в |
области |
электронного |
|||||||
|
|
|
документооборота; |
|
|
|
|
|
|
|
|||
|
|
|
принимать |
участие |
|
в |
|
проведении |
|||||
|
|
|
юридической |
|
экспертизы |
|
проектов |
||||||
10