Астраханский Государственный Технический Университет

Институт Информационных Технологий

Кафедра Информационной безопасности

«Правовое обеспечение информационной безопасности» учебно-методическое пособие

Часть 1

для студентов дневного отделения

специальности 075500

«Комплексное обеспечение информационной

безопасности автоматизированных систем»

Астрахань – 2010 г.

УДК 004.056

Составитель: Ажмухамедов И.М., к.т.н., доц. кафедры «Информационная безопасность»

Рецензент: д.т.н. Попов Г.А., проф., зав. кафедрой «Информационная безопасность»

Настоящий сборник предназначен для методического обеспечения проведения лабораторных работ по курсу «Правовые основы информационной безопасности» с целью получения практических навыков применения правовых актов по обеспечению информационной безопасности при созданию систем защиты информации.

Содержит материал по различным аспектам защиты информации, раскрывающий основные принципы и методы правовой защиты информации в практической деятельности.

Рекомендуется для студентов дневной и заочной формы обучения специальностей «Комплексное обеспечение информационной безопасности автоматизированных систем», «Автоматизированные системы обработки информации и управления», «Прикладная информатика в экономике».

Учебно-методическое пособие утверждено на заседании методического совета кафедры «______» ________________ 2010г., протокол №________

© Астраханский государственный технический университет

Содержание

ВВЕДЕНИЕ……………………………………………………………………………………… 3

1. Структура и состав информационного законодательства ………… 5

2. ПРАВОВЫЕ ОСНОВЫ ПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ….. 7

2.1. Основные определения в области информационного права…………………………... 7

2.2. Классификация и виды информационных ресурсов………………………….………... 7

2.3. Правовое регулирование информации в компьютерных сетях…………………..…… 9

3. ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА……………………………….………... 12

3.1. Правовое обеспечение защиты государственной тайны.………………………...……. 12

3.2. Правовая защита конфиденциальной информации…………………………….……… 17

3.3. Нормативно-правовое регулирование профессиональной тайны…………………….. 17

3.4. Нормативно-правовое регулирование служебной тайны……….……………………... 18

3.5. Правовое регулирование отношений по защите КТ на предприятии………………… 23

3.6. Защита коммерческой информации в договорной документации……………………. 24

4. ПРАВОВЫЕ ОСНОВЫ ИСПОЛЬЗОВАНИЯ ОРГАНИЗАЦИОННЫХ И

ТЕХНИЧЕСКИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………. 28

4.1.Правовые основы деятельности службы безопасности………………………………… 28

4.2. Правовые основы использования технических средств сбора и защиты информации……………………………………………………………………………………... 29

5. СИСТЕМА ЮРИДИЧЕСКОЙ ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЕ НОРМ ЗАЩИТЫ ИНФОРМАЦИИ………………………………….……………………………………… 32

5.1. Нормы ответственности за правонарушения в информационной сфере....................... 32

5.2. Защита информации от неправомерных действий органов, занимающихся

оперативно-розыскной деятельностью……………………………………………..………… 32

5.3. Защита коммерческой информации от неправомерных действий

контролирующих и правоохранительных органов……………………….………………….. 35

ТЕСТЫ ДЛЯ КОНТРОЛЯ ЗНАНИЙ…………………………………………………………. 38

Тем, кто любит колбасу и уважает закон,

не стоит видеть, как делается то и другое.