Скачиваний:
6
Добавлен:
23.11.2024
Размер:
20.26 Кб
Скачать

1. Нормы Конституции РФ в информационной сфере. Классификация нормативных правовых актов

  • Конституция РФ: гарантии свободы поиска, получения и распространения информации (ст. 29), защита частной жизни, персональных данных (ст. 23).

  • Классификация актов:

    • Конституция РФ — основной закон.

    • Федеральные конституционные законы (например, о чрезвычайном положении).

    • Федеральные законы (ФЗ №149 "Об информации").

    • Подзаконные акты (постановления правительства, приказы).

    • Локальные нормативные акты (регламенты организаций).

2. Информационное право: предмет, субъект и методы

  • Предмет: информационные отношения (сбор, обработка, передача данных).

  • Субъекты: граждане, организации, госорганы.

  • Методы: административные (санкции), гражданские (договоры), уголовные (ответственность за преступления).

  • Принципы: открытость информации, соблюдение законности, баланс прав и обязанностей субъектов.

3. Информационная безопасность и "Доктрина информационной безопасности РФ"

  • Национальные интересы:

    • Укрепление информационного суверенитета.

    • Защита критической инфраструктуры.

    • Предотвращение кибератак на системы госуправления.

  • Методы обеспечения:

    • Разработка стандартов.

    • Мониторинг угроз (ГосСОПКА).

    • Международное сотрудничество (соглашения ООН, ОБСЕ).

4. Лицензирование в области защиты информации

  • Лицензируемые виды деятельности:

    • Разработка и применение шифровальных средств (СКЗИ).

    • Защита информации, составляющей гостайну.

    • Проектирование систем ИБ.

  • Органы лицензирования: ФСТЭК, ФСБ.

5. Организационная основа системы информационной безопасности

  • Элементы:

    • ФСТЭК России: защита информации.

    • ФСБ России: шифрование, контрразведка.

    • Минцифры: координация IT-политики.

  • Нормативы: Доктрина ИБ, ГОСТы (например, 19.701-2022).

6. Информация, защита информации, права обладателя (ФЗ №149)

  • Определения: информация (данные, сведения), защита (технические и правовые меры).

  • Права обладателя:

    • Владение, пользование, распоряжение.

    • Осуществление защиты (введение режимов доступа).

  • Обязанности:

    • Соблюдение норм безопасности.

    • Обеспечение прав пользователей данных.

7. Виды информации по доступу и ограничения на доступ

  • Уровни доступа:

    • Общедоступная информация.

    • Информация ограниченного доступа (гостайна, коммерческая тайна).

  • Информация, доступ к которой не ограничивается: о правонарушениях, экологическая, о деятельности госорганов.

8. Информационные системы (ИС)

  • Состав ИС:

    • Техническая часть (серверы, сети).

    • Программное обеспечение (базы данных).

    • Пользовательский интерфейс.

  • Законодательство: статьи 2, 4, 19 ФЗ №149.

9. Обязанности обладателей информации и операторов ИС

  • Обладатель информации:

    • Обеспечение доступа к информации.

    • Защита данных от утечек.

  • Оператор ИС:

    • Выполнение нормативов по защите.

    • Обеспечение конфиденциальности.

10. Коммерческая тайна

  • Правовое регулирование: ФЗ №98 "О коммерческой тайне".

  • Меры защиты:

    • Создание режима КТ (перечень сведений, NDAs).

    • Контроль за доступом (программные и физические средства).

11-12. Государственная тайна

  • Регулирование: ФЗ №5485-1 "О государственной тайне".

  • Организационные меры: аттестация сотрудников, допуск, защита систем.

  • Лицензии: для организаций, работающих с гостайной.

13-16. Персональные данные

  • Законы: ФЗ №152.

  • Меры защиты: шифрование данных, мониторинг доступа, уничтожение после обработки.

  • Особенности без автоматизации: использование сейфов, учет бумажных документов.

17. Стандарты информационной безопасности

  • ISO/IEC 27001: управление рисками, внедрение политик ИБ.

  • ГОСТ Р 57580-2022: требования к банкам и критическим объектам.

18-19. Электронная подпись (ЭП)

  • Виды ЭП:

    • Простая (логин/пароль).

    • Неквалифицированная (сертификат).

    • Квалифицированная (сертификат ФСБ).

  • Машиночитаемая доверенность: автоматизация процесса доверенного доступа.

20-21. Сертификация и аттестация

  • Сертификация СЗИ: проверка соответствия стандартам.

  • Аттестация объектов: обеспечение защищенности по требованиям к гостайне (ГОСТ 50922-96).

22. Справочно-правовые системы (СПС)

  • Примеры: КонсультантПлюс, Гарант.

  • Функции: поиск законов, аналитика, база судебных решений.

23. Система менеджмента информационной безопасности (СМИБ)

  • Элементы: управление рисками, обучение сотрудников, аудит.

24-25. Критическая информационная инфраструктура (КИИ)

  • Категорирование объектов КИИ: определение значимости, регистрация в реестре.

  • ГосСОПКА: система реагирования на киберинциденты.

  • НКЦКИ: координация мер защиты КИИ.