- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
3.3. Принципы обеспечения информационной безопасности
Принципы построения безопасности информации: комплексность, своевременность и непрерывность, обоснованность и экономическая целесообразность, законность, баланса интересов граждан, общества, государства.
Соблюдение принципа комплексности говорит о том, что бы добиться эффективной безопасности информации, необходимо проводить работы по всем направлениям работ по защите информации (правовые, организационные, технические), перекрытием всех возможных каналов утечки, перехвата информации.
Построение системы обеспечения информационной безопасности акционерного общества должно основываться на следующих основных принципах:
законность;
системность и комплексность;
своевременность и упреждающий характер реализации мер защиты;
экономическая целесообразность и разумная достаточность;
научно-техническая обоснованность и практическая реализуемость;
специализация и профессионализм;
взаимодействие и координация;
обязательность и эффективность контроля;
простота применения защитных мер и средств;
преемственность и непрерывность совершенствования.
Законность предполагает разработку системы информационной безопасности, на основе использования федерального законодательства в области информации, информатизации и защиты информации, законодательных актов Правительства Российской Федерации, руководящих и нормативно-методических документов ФСТЭК России и ФСБ России (в пределах их компетенции), а также организационно-распорядительных документов Министерств и ведомств по обеспечению информационной безопасности, с применением всех дозволенных методов обнаружения и пресечения правонарушений, при работе с информацией ограниченного доступа.
Системность и комплексность предполагают:
обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, начиная с анализа её конфиденциальности, на всех этапах их обработки (преобразования) и использования, во всех режимах функционирования технических средств, при информационном взаимодействии, как между отдельными подсистемами, входящими в состав объекта информатизации, так и с внешними информационными системами;
обеспечение равнопрочной защиты информации от всевозможных угроз всеми доступными методами, способами, организационными мерами и техническими средствами;
способность объекта информатизации к развитию и совершенствованию в соответствии с возможными изменениями условий функционирования.
Своевременность и упреждающий характер реализации мер обеспечения информационной безопасности предполагают постановку задач и реализацию мер по комплексной защите информации акционерных обществ, на основе анализа и прогнозирования состояния мирового рынка технических и программных средств и информационных технологий, угроз информационной безопасности.
Экономическая целесообразность и разумная достаточность предполагают адекватность уровня затрат на обеспечение информационной безопасности, ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.
Научно-техническая обоснованность и практическая реализуемость предполагают, что предлагаемые технические и программные средства и информационные технологии, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники, научно обоснованы и технически реализуемы с точки зрения достижения требуемого уровня информационной безопасности и должны соответствовать установленным нормам и требованиям по безопасности информации.
Специализация и профессионализм предполагают привлечение к разработке объектов информатизации и внедрению мер, средств защиты информации специализированных организаций, наиболее подготовленных к деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация системы, техническое обслуживание средств защиты информации и контроля за эффективностью их использования, должны осуществляться профессионально подготовленными специалистами.
Взаимодействие и координация предполагают осуществление мер обеспечения информационной безопасности на основе взаимодействия всех заинтересованных структурных подразделений организаций и специализированных организаций-лицензиатов в области защиты информации, привлекаемых для разработки и сопровождения объектов информатизации, обеспечения информационной безопасности их информационных ресурсов, а также координации усилий для достижения поставленных целей обеспечения информационной безопасности.
Обязательность и эффективность контроля предполагают непременное и своевременное обнаружение и пресечение попыток нарушения информационной безопасности, на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств.
Простота применения защитных мер и средств предполагает, что используемые меры и средства защиты информации не должны приводить к значительным дополнительным трудозатратам при работе законных пользователей, необходимости выполнения ими рутинных операций, заметно ухудшающих экономические показатели работы объектов информатизации (ввод нескольких паролей, имен и т.п.).
Преемственность и непрерывность совершенствования предполагают постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, анализа функционирования объектов информатизации, с учётом изменений в методах и средствах защиты информации, нормативных требований по обеспечению информационной безопасности, достигнутого отечественного и зарубежного опыта в этой области.
Принцип своевременности и непрерывностиговорит о том, что система защиты информации не может быть постоянна в неизменном виде и должна периодически анализироваться, и с учётом изменяющихся обстоятельств по реализации угроз (появление или совершенствование систем съёма (перехвата) информации, появление новых внешних и внутренних источников угроз) изменяться (совершенствоваться).
Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование общественного контроля деятельности органов государственной власти. Реализация гарантий конституционного права и свобод гражданина, касающегося деятельности в информационной сфере, - важнейшая задача государства в области информационной безопасности.