- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
Раздел 2. Ответственность, за правонарушения в области информационной безопасности
Содержание:
2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации.
2.2. Меры дисциплинарной ответственности согласно Трудового кодекса РФ.
2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности.
2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации.
2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
Важным направлением в сфере законодательства по вопросам информационной безопасности является определение юридической ответственности за совершение противоправного деяния в этой области.
Юридическая ответственность - это важная мера защиты интересов личности, общества и государства. Она наступает в результате нарушения предписаний правовых норм и проявляется в форме применения к правонарушителю мер государственного принуждения. Юридическая ответственность понимается, как обязанность лица претерпевать определенные лишения государственно-властного характера, предусмотренные законом, за совершенное противоправное деяние. Соотношение видов правонарушений и юридической ответственности:
Виды правонарушения | |||
Проступки |
Преступления | ||
Гражданские |
Дисциплинарные |
Административные |
Уголовные |
|
|
|
|
Виды юридической ответственности | |||
Гражданско-правовая |
Дисциплинарная |
Административная |
Уголовная |
Наиболее распространенной является классификация юридической ответственности по отраслевой принадлежности. Каждому виду юридической ответственности присущи специфические меры наказания и особый порядок их применения.
Дисциплинарная ответственность наступает вследствие нарушения дисциплины (трудовой, воинской и т. п.). Для нее характерно то, что она имеет место в отношениях подчиненности лица, совершившего проступок, органу, применившему меру дисциплинарного воздействия.
Основными дисциплинарными мерами являются выговор, замечание, отстранение от работы, увольнение с работы; в условиях Вооруженных сил - назначение вне очереди наряда по службе, понижение в воинском звании или должности и др.
Административная ответственность выражается в виде мер административного воздействия (например, предупреждение, штрафы, административный арест), применяемых органами исполнительной власти к виновным лицам. В случаях административной ответственности отношения служебной подчиненности отсутствуют.
Гражданско-правовая ответственность вытекает из нарушения имущественных и личных неимущественных прав граждан и организаций. Ее цель - восстановление нарушенных имущественных прав гражданина, результат - возмещение вреда в формах, предусмотренных нормами гражданского права.
Наиболее жесткими мерами государственного воздействия характеризуется уголовная ответственность. Она носит публичный и личный характер: публичный - потому что субъектом привлечения к уголовной ответственности выступает государство, а личный - потому что уголовной ответственности подлежит лицо, совершившее преступление.
Указанные виды правонарушений и ответственности за них в полной мере характерны и для юридического права в области обеспечения конфиденциальности информации. С учетом существующих видов правонарушений в вопросах защиты информации систему законодательства, определяющую ответственность за правонарушения в этой области, можно представить
В процессе построения законодательства об ответственности при работе с информацией следует учитывать: необходимость четкого определения предмета противоправного действия; доказанность противоправного действия; адресность действия и возможность выявления конкретного правонарушителя; значимость правонарушения (размеры ущерба).
Конституция Российской Федерации выделяет три субъекта права: человек (личность), общество и государство. Соответственно и правонарушения в информационной сфере подразделяются на преступления против личности, общества и государства.
Анализ возможных противоправных действий позволяет выявить их составов.
1). Нарушение тайны.
Для государственной тайны выявляются следующие составы преступлений:
государственная измена; шпионаж; разглашение сведений; диверсия; утрата носителей сведений.
Для конфиденциальных сведений - нарушение таких видов тайн, как персональных данных, тайны следствия и судопроизводства, служебная, профессиональная, коммерческая (промышленный шпионаж), сведения о сущности изобретения.