- •I. Организационно-методический раздел Цели и задачи дисциплины
- •I. Содержание дисциплины
- •Тема 1 Понятие и система правового обеспечения информационной безопасности.
- •Тема 2 Задачи и функции правовой защиты информации. Организация государственного управления в сфере защиты информации.
- •Тема 3 Институт правовой защиты государственной тайны
- •Тема 4 Институт правовой защиты служебной тайны
- •Тема 5 Институт правовой защиты профессиональной тайны
- •Тема 6 Институт правовой защиты коммерческой тайны
- •Тема 7 Институт правовой защиты банковской тайны
- •Тема 8 Институт правовой защиты тайны связи
- •Тема 9 Институт правовой защиты информации персонального характера (персональные данные)
- •Тема 10. Организационное обеспечение информационной безопасности.
- •Тема 11. Правовые основы защиты интеллектуальной собственности.
- •Тема 12 Правое регулирование электронного документооборота в рф
- •Тема 13. Компьютерная информация как объект уголовно-правовой защиты.
- •Тема 14. Правовое обеспечение информационной безопасности в Интернет.
- •Тема 1.
- •Тема 2.
- •Тема 3. Институт правовой защиты государственной тайны
- •Тема 4. Институт правовой защиты служебной тайны
- •Тема 5 Институт правовой защиты профессиональной тайны
- •Тема 6 Институт правовой защиты коммерческой тайны
- •Тема 7 Институт правовой защиты банковской тайны
- •Тема 8. Институт правовой защиты тайны связи
- •Тема 9. Институт правовой защиты информации персонального характера (персональные данные)
- •Тема 10. Организационное обеспечение информационной безопасности.
- •Тема 11. Правовые основы защиты интеллектуальной собственности.
- •Тема 12. Правое регулирование электронного документооборота в рф
- •Тема 13. Компьютерная информация как объект уголовно-правовой защиты.
- •Тема 14. Правовое обеспечение информационной безопасности в Интернет.
- •Вопросы к экзамену
- •Правовое обеспечение информационной безопасности: понятие, предмет, цели.
Тема 8. Институт правовой защиты тайны связи
Вопросы для подготовки к практическому занятию
Понятие тайны связи.
Общая характеристика источников права, нормы которых регулируют отношения в этой сфере.
Обязанности операторов связи по обеспечению тайны связи.
Пределы ответственности операторов за обеспечение тайны связи.
Основания, условия и порядок ограничения тайны связи.
Права и обязанности абонентов.
Ответственность за разглашение сведений, составляющих тайну связи.
Нормативно-правовые акты для подготовки к практическим занятиям по теме:
ФЗ Об оперативно-розыскной деятельности от 12.08.1995 № 144
ФЗ Об информации, информационных технологиях и о защите информации от 27.06.2006 № 149
ФЗ О связи от 07.07.2003 № 126
УПК РФ , наложение ареста, выемка осмотр почтово-телеграфных отправлений; контроль и запись переговоров;
Задания для внеаудиторной самостоятельной работы:
Изучить данную тему, предлагаемые нормативно-правовые акты. Подготовить обзор публикаций и статей по данной теме. Используя официальные источники, материалы СМИ найти конкретные примеры нарушения тайны связи и дать им правовую оценку.
Тема 9. Институт правовой защиты информации персонального характера (персональные данные)
Вопросы для подготовки к практическому занятию
Понятие персональных данных и значение правового регулирования в сфере охраны персональных данных
Правовое обеспечение конфиденциальности персональных данных, нормативное регулирование методов и способов защиты информации, относящейся к персональным данным.
Категории персональных данных, виды информационных систем персональных данных и значение этой классификации.
Права субъектов персональных данных
Права и обязанности оператора персональных данных
Условия обработки персональных данных
Особенности сбора, обработки персональных данных, осуществляемые без использования средств автоматизации.
Требования, предъявляемые к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Требования, предъявляемые к порядку, организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах.
Требования, предъявляемые к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Особенности получения, обработки, хранения, передачи и иного использования персональных данных государственного гражданского служащего Российской Федерации
Организация государственного контроля в сфере обработки персональных данных
Реестр операторов, осуществляющих обработку персональных данных: значение, нормативная регламентация, порядок ведения.
Правовое регулирование использования методов и способов защиты информации в информационных системах персональных данных.
Юридическая ответственность за нарушение требований по обращению с персональными данными.
Нормативно-правовые акты для подготовки к практическим занятиям по теме:
Конвенция о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS N 108.
Конституция РФ
ФЗ О персональных данных от 27.07.2006 № 152
ФЗ О государственной гражданской службе Российской Федерации от 27.07.2004 г. N 79
Указ Президента РФ 30 мая 2005 года N 609
Постановление Правительства РФ от 17.11.2007 № 781
Постановление Правительства РФ от 15.09.2008 № 687
Постановление Правительства РФ от 06.07.2008 № 512
Приказ ФСТЭК России от 05.02.2010 № 58
Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20
Приказ Роскомнадзора от 01.12.2009 № 630
Приказ Министерства связи и массовых коммуникаций РФ от 30.01.2010 № 18
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных Утв. ФСТЭК России15.02.2008
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных Утв. ФСТЭК России 14.02.2008
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну… Утв. ФСБ России 21.02.2008 № 149/6/6-622
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы РФ
Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ (СТО БР ИББС-1.0);
Распоряжение Банка России от 21.06.2010 № Р-705
Задания для внеаудиторной самостоятельной работы:
Разработать проект Положения об обеспечении безопасности персональных данных предприятия.