Главная страница
Навигация по странице:

  • Базовая часть 1. Учебный раздел Р.1

  • Профильная часть 2. Учебный раздел Р.2. Обеспечение безопасности персональных данных

  • Итого: 23 18 5

  • Календарный учебный график

  • Рабочие программы учебных разделов (предметов, модулей)

  • Сущность и задачи комплексной системы защиты информации.

  • Выявление угроз информационной безопасности.

  • Определение компонентов и структуры комплексной системы защиты информации.

  • Принципы организации и этапы разработки комплексной системы защиты информации.

  • Экономическая эффективность комплексной системы защиты информации

  • Нормативно-правовое обеспечение безопасности персональных данных

  • Организация и обеспечение режимов защиты персональных данных

  • Организационные и организационно-технические мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

  • Программно-аппаратные средства защиты информации, применяемые при защите информационных системах персональных данных

  • Криптографические средства защиты информации, применяемые при защите информационных системах персональных данных

  • Порядок создания и эксплуатации информационных систем персональных данных

  • Организационно-педагогические условия

  • Протокол 2 от 12 декабря 2017 г. Председатель И. В. Анциферова


    Скачать 181.82 Kb.
    НазваниеПротокол 2 от 12 декабря 2017 г. Председатель И. В. Анциферова
    Дата02.02.2023
    Размер181.82 Kb.
    Формат файлаdocx
    Имя файлаKompleksnaya_zashita_informacii_i_obespechenie_bezopasnosti_pers.docx
    ТипПротокол
    #916728
    страница2 из 6
    1   2   3   4   5   6


    Учебно-тематический план

    № п/п

    Наименование разделов, дисциплин и тем

    Всего часов

    В том числе:

    Формы контроля

    Лекции

    Выездные занятия, стажировка, деловые игры и др.

    Практические занятия

    Базовая часть

    1.

    Учебный раздел Р.1

    Комплексная защита информации

    10

    8




    2

    Собеседование

    1.1

    Сущность и задачи комплексной системы защиты информации

    2

    2










    1.2

    Выявление угроз информационной безопасности

    2

    2










    1.3

    Определение компонентов и структуры комплексной системы защиты информации

    2







    2




    1.4

    Принципы организации и этапы разработки комплексной системы защиты информации

    2

    2










    1.5

    Экономическая эффективность комплексной системы защиты информации

    2

    2










    Профильная часть

    2.

    Учебный раздел Р.2.

    Обеспечение безопасности персональных данных

    13

    10




    3

    Собеседование

    2.1

    Нормативно-правовое обеспечение безопасности персональных данных

    2

    2










    2.2

    Организация и обеспечение режимов защиты персональных данных.

    2

    2










    2.3

    Программно-аппаратные средства защиты информации, применяемые при защите информационных системах персональных данных


    2

    2










    2.4

    Криптографические средства защиты информации, применяемые при защите информационных системах персональных данных


    4

    2




    2




    2.5

    Порядок создания и эксплуатации информационных систем персональных данных

    3

    2




    1




    3.

    Итоговая аттестация













    Экзамен в форме тестирования

    Итого:

    23

    18




    5







    1. Календарный учебный график

    Календарный график определятся в соответствии с Постановлением Администрация Курской области от 30 декабря 2013 г. N 1047-па «Об утверждении плана развития государственной гражданской службы Курской области на 2014 - 2018 годы»

    Форма обучения

    Часов в день (аудиторных)

    Дней в неделю (аудиторных)

    Общая продолжительность программы

    Очная

    6

    4

    1 неделя



    1. Рабочие программы учебных разделов (предметов, модулей)

    Рабочая программа раздела 1 «Комплексная защита информации».
    Цели модуля: получение обновление и систематизация по созданию и функционированию комплексной системы защиты информации.
    Тематическое содержание раздела 1.

    Сущность и задачи комплексной системы защиты информации.

    Понятие и сущность комплексной системы защиты информации. Назначение комплексной системы защиты информации. Задачи комплексной системы защиты информации. Принципы организации комплексной системы защиты информации. Основные факторы, влияющие на организацию комплексной системы защиты информации: организационно-правовая форма и характер основной деятельности предприятия; состав, объем и степень конфиденциальности защищаемой информации; структура и территориальное расположение предприятия; режим функционирования предприятия; конструктивные особенности предприятия; степень автоматизации основных процедур обработки защищаемой информации. 

    Выявление угроз информационной безопасности. 

    Определение источников дестабилизирующего воздействия на информацию и видов их воздействия. Выявление способов воздействия на информацию. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию. Оценка ущерба от потенциального дестабилизирующего воздействия на информацию.

    Выявление каналов и определение возможных методов несанкционированного доступа к информации. Анализ потенциальных последствий реализации несанкционированного доступа.

    Выявление нарушителей (незаконных пользователей) и состава интересующей их информации. Определение направлений и возможностей доступа нарушителей к защищаемой информации. Оценка степени уязвимости информации в результате действий нарушителей различных категорий.

    Определение компонентов и структуры комплексной системы защиты информации.

    Объекты защиты как основной фактор, определяющий состав компонентов комплексной системы защиты информации. Выявление состава носителей защищаемой информации. Хранилища носителей информации как объект защиты. Особенности помещений для работы с защищаемой информацией как объектов защиты. Состав технических средств обработки, передачи, транспортировки и защиты информации, являющихся объектами защиты. Состав средств обеспечения функционирования предприятия, подлежащих защите. Факторы, определяющие необходимость защиты периметра и здания предприятия. Специфика персонала предприятия как объекта защиты. Выбор компонентов и определение структуры комплексной системы защиты информации.

    Принципы организации и этапы разработки комплексной системы защиты информации.

    Общее содержание работ по организации комплексной системы защиты информации. Характеристика основных стадий создания комплексной системы защиты информации. Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию. Понятие и цели управления комплексной системы защиты информации. Сущность процессов управления комплексной системы защиты информации. Принципы управления комплексной системы защиты информации. Основные стили управления. Структура и содержание общей технологии управления комплексной системы защиты информации.

    Экономическая эффективность комплексной системы защиты информации

    Виды ущерба от несанкционированного доступа (НСД) к информации. Основные методы определения затрат на информационную безопасность. Основные положения определения экономической эффективности защиты информации.
    Рабочая программа раздела 2 «Обеспечение безопасности персональных данных».
    Цели модуля: качественное изменение компетенций указанных в разделе 2. программы.
    Тематическое содержание раздела 2.

    Нормативно-правовое обеспечение безопасности персональных данных

    Требования Федерального закона от 27 июля 2006 г. №152 к обеспечению безопасности персональных данных

    Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе Российской Федерации. Содержание категории «персональные данные». Область применения закона. Ограничения.

    Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.

    Принципы обработки персональных данных. Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Специальные категории персональных данных и особенности их обработки. Права субъектов персональных данных и их соблюдение при обработке. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

    Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований по обращению с персональными данными.

    Требования Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 к обеспечению безопасности персональных данных

    Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

    Требования Приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

    Требования. Порядок проведения классификации информационных систем персональных данных.

    Ведомственные нормативные документы по обеспечению защиты персональных данных в Российской Федерации

    Руководящие документы ФСТЭК и ФСБ России по защите персональных данных. Нормативно-методическое обеспечение безопасности информационных систем персональных данных в органах власти, учреждениях (предприятиях).

    Порядок лицензирования операторов информационных систем персональных данных.

    Организация и обеспечение режимов защиты персональных данных

    Мероприятия по защите сведений конфиденциального характера, основные внутренние нормативные документы, меры по охране конфиденциальности; формирование перечня персональных данных.

    Ограничение доступа к персональным данным, учет лиц, допущенных к персональным данным, определение порядка обращения с такими сведениями, контроля за его соблюдением, организация доступа к персональным данным, внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие, контроль за соблюдением режима конфиденциальности;

    Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

    Организационные и организационно-технические мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

    Понятие информационной системы персональных данных. Классификация информационных систем персональных данных. Порядок составления соответствующего акта.

    Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

    Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

    Разработка частных моделей угроз безопасности персональных данных в конкретных информационных системах персональных данных с учетом их назначения, условий и особенностей функционирования.

    Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных различных классов.

    Мероприятия по оценке соответствия принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных требованиям безопасности информации.

    Требования к подготовке к утилизации и порядок утилизации персональных данных и машиночитаемых носителей информации, используемых в обработке персональных данных.

    Защищенный электронный документооборот персональных данных. Использование электронной цифровой подписи в информационных системах персональных данных.

    Программно-аппаратные средства защиты информации, применяемые при защите информационных системах персональных данных

    Современные программно-аппаратные средства. Возможности и основы применения средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств сетевой защиты.

    Криптографические средства защиты информации, применяемые при защите информационных системах персональных данных

    Современные криптографические средства защиты информации. Возможности и применение шифровальных средств и средств ЭЦП.

    Порядок создания и эксплуатации информационных систем персональных данных

    Организация обеспечения безопасности персональных данных в информационных системах персональных данных. Техническое обоснование для создания системы защиты информационных систем персональных данных.

    Оформление технического (частного технического) задания на разработку системы (подсистемы) защиты персональных данных.

    Внедрение средств обеспечения информационной безопасности в информационных системах персональных данных.

    Аттестация информационных систем персональных данных.

    Техническое обслуживание и ремонт аттестованных информационных систем персональных данных.

    Контроль обеспечения безопасности персональных данных.
    Промежуточный контроль полученных знаний осуществляется по результатам обсуждения проблемных тем на собеседовании и в форуме для консультаций.



    1. Организационно-педагогические условия

    Форма организации образовательной деятельности.

    Формат программы основан на модульном принципе представления содержания образовательной программы и построения учебных планов и содержит 2 учебных раздела, которые включают в себя перечень, трудоемкость, последовательность и распределение учебных разделов, иных видов учебной деятельности обучающихся и форм аттестации.

    Образовательная деятельность обучающихся предусматривает следующие виды учебных занятий и учебных работ: лекции; практические занятия.

    Условия реализация программы:

    Обучение по программе осуществляется на основе договора об образовании, заключаемого со слушателем и (или) с физическим или юридическим лицом, обязующимся оплатить обучение лица, зачисляемого на обучение.

    Обучение осуществляется единовременно и непрерывно, посредством освоения отдельных учебных разделов программы.

    Требования к кадровому обеспечению учебного процесса: программа реализуется преподавателями Академии госслужбы.

    Требования к учебно-методическому обеспечению учебного процесса: методическое обеспечение учебного процесса включает разработки кафедры: мультимедийные презентации, методические рекомендации и др.

    Требования к материально-техническому обеспечению учебного процесса: процесс реализации Программы обеспечен необходимой материально-технической базой для проведения всех видов учебных занятий, предусмотренных учебным планом: лекционной, практической работы. Для эффективного проведения занятий предусмотрено использование современных технических средств обучения (мультимедийный проектор). Материально-техническое обеспечение соответствует действующей санитарно-технической норме.
    Литература:
    нормативные правовые акты:

    1. Конституция Российской Федерации (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 N 6-ФКЗ и от 30.12.2008 N 7-ФКЗ). Глава 2. Права и свободы человека и гражданина (ст.ст. 23-24).

    2. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (в ред. Федеральных законов от 25.04.2002 N 41-ФЗ, от 25.07.2002 N 112-ФЗ, от 30.10.2002 N 130-ФЗ, от 31.10.2002 N 133-ФЗ, от 31.12.2002 N 187-ФЗ, от 30.06.2003 N 86-ФЗ, от 04.07.2003 N 94-ФЗ, от 04.07.2003 N 103-ФЗ, от 11.11.2003 N 138-ФЗ, от 11.11.2003 N 144-ФЗ, от 08.12.2003 N 161-ФЗ, от 08.12.2003 N 169-ФЗ, от 23.12.2003 N 185-ФЗ, от 09.05.2004 N 37-ФЗ, от 26.07.2004 N 77-ФЗ, от 28.07.2004 N 93-ФЗ, от 20.08.2004 N 114-ФЗ, от 20.08.2004 N 118-ФЗ, от 25.10.2004 N 126-ФЗ, от 28.12.2004 N 183-ФЗ, от 28.12.2004 N 187-ФЗ, от 30.12.2004 N 211-ФЗ, от 30.12.2004 N 214-ФЗ, от 30.12.2004 N 219-ФЗ (ред. 21.03.2005), от 07.03.2005 N 14-ФЗ, от 07.03.2005 N 15-ФЗ, от 21.03.2005 N 19-ФЗ, от 21.03.2005 N 21-ФЗ, от 22.04.2005 N 38-ФЗ, от 09.05.2005 N 45-ФЗ, от 18.06.2005 N 66-ФЗ, от 02.07.2005 N 80-ФЗ, от 02.07.2005 N 82-ФЗ, от 21.07.2005 N 93-ФЗ, от 21.07.2005 N 113-ФЗ, от 22.07.2005 N 120-ФЗ, от 27.09.2005 N 124-ФЗ, от 05.12.2005 N 156-ФЗ, от 19.12.2005 N 161-ФЗ, от 26.12.2005 N 183-ФЗ, от 27.12.2005 N 193-ФЗ, от 31.12.2005 N 199-ФЗ, от 05.01.2006 N 7-ФЗ, от 05.01.2006 N 10-ФЗ, от 02.02.2006 N 19-ФЗ, от 03.03.2006 N 30-ФЗ, от 16.03.2006 N 41-ФЗ, от 15.04.2006 N 47-ФЗ, от 29.04.2006 N 57-ФЗ, от 08.05.2006 N 65-ФЗ, от 03.06.2006 N 73-ФЗ, от 03.06.2006 N 78-ФЗ, от 03.07.2006 N 97-ФЗ, от 18.07.2006 N 111-ФЗ, от 18.07.2006 N 121-ФЗ, от 26.07.2006 N 133-ФЗ, от 26.07.2006 N 134-ФЗ, от 27.07.2006 N 139-ФЗ, от 27.07.2006 N 153-ФЗ, от 16.10.2006 N 160-ФЗ, от 03.11.2006 N 181-ФЗ, от 03.11.2006 N 182-ФЗ, от 05.11.2006 N 189-ФЗ, от 04.12.2006 N 201-ФЗ, от 04.12.2006 N 203-ФЗ, от 18.12.2006 N 232-ФЗ, от 29.12.2006 N 258-ФЗ, от 29.12.2006 N 262-ФЗ, от 30.12.2006 N 266-ФЗ, от 30.12.2006 N 270-ФЗ, от 09.02.2007 N 19-ФЗ, от 29.03.2007 N 39-ФЗ, от 09.04.2007 N 44-ФЗ, от 09.04.2007 N 45-ФЗ, от 20.04.2007 N 54-ФЗ, от 07.05.2007 N 66-ФЗ, от 10.05.2007 N 70-ФЗ, от 22.06.2007 N 116-ФЗ, от 19.07.2007 N 141-ФЗ, от 24.07.2007 N 204-ФЗ, от 24.07.2007 N 210-ФЗ, от 24.07.2007 N 211-ФЗ, от 24.07.2007 N 218-ФЗ, от 02.10.2007 N 225-ФЗ, от 18.10.2007 N 230-ФЗ, от 08.11.2007 N 257-ФЗ, от 27.11.2007 N 273-ФЗ, от 01.12.2007 N 304-ФЗ, от 06.12.2007 N 333-ФЗ, от 03.03.2008 N 21-ФЗ, от 29.04.2008 N 58-ФЗ, от 13.05.2008 N 66-ФЗ, от 16.05.2008 N 74-ФЗ, от 14.07.2008 N 118-ФЗ, от 22.07.2008 N 126-ФЗ, от 22.07.2008 N 145-ФЗ, от 22.07.2008 N 148-ФЗ, от 08.11.2008 N 197-ФЗ, от 03.12.2008 N 240-ФЗ, от 03.12.2008 N 247-ФЗ, от 03.12.2008 N 250-ФЗ, от 25.12.2008 N 280-ФЗ, от 25.12.2008 N 281-ФЗ, от 26.12.2008 N 293-ФЗ, от 30.12.2008 N 309-ФЗ, от 09.02.2009 N 9-ФЗ, от 07.05.2009 N 86-ФЗ, от 03.06.2009 N 112-ФЗ, от 28.06.2009 N 122-ФЗ, от 28.06.2009 N 124-ФЗ, от 29.06.2009 N 133-ФЗ, от 29.06.2009 N 134-ФЗ, с изм., внесенными Федеральными законами от 24.07.2007 N 212-ФЗ, от 22.12.2008 N 272-ФЗ, от 09.02.2009 N 3-ФЗ, от 03.06.2009 N 104-ФЗ, от 03.06.2009 N 121-ФЗ). Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Глава 13. Административные правонарушения в области связи и информации (ст.ст. 13.1 — 13.24). Раздел П. Особенная часть.

    3. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (в ред. Федеральных законов от 24.07.2002 N 97-ФЗ, от 25.07.2002 N 116-ФЗ, от 30.06.2003 N 86-ФЗ, от 27.04.2004 N 32-ФЗ, от 22.08.2004 N 122-ФЗ, от 29.12.2004 N 201-ФЗ, от 09.05.2005 N 45-ФЗ, от 30.06.2006 N 90-ФЗ, от 18.12.2006 N 232-ФЗ, от 30.12.2006 N 271-ФЗ, от 20.04.2007 N 54-ФЗ, от 21.07.2007 N 194-ФЗ, от 01.10.2007 N 224-ФЗ, от 18.10.2007 N 230-ФЗ, от 01.12.2007 N 309-ФЗ, от 28.02.2008 N 13-ФЗ, от 22.07.2008 N 157-ФЗ, от 23.07.2008 N 160-ФЗ, от 25.12.2008 N 280-ФЗ, от 25.12.2008 N 281-ФЗ, от 30.12.2008 N 309-ФЗ, от 30.12.2008 N 313-ФЗ, от 07.05.2009 N 80-ФЗ, с изм., внесенными Постановлением Конституционного Суда Российской Федерации от 15.03.2005 N 3-П, Определением Конституционного Суда Российской Федерации от 11.07.2006 N 213-О). Глава 14 «Защита персональных данных работника» (ст. ст. 85-90).

    4. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (в ред. Федеральных законов от 27.05.1998 N 77-ФЗ, от 25.06.1998 N 92-ФЗ, от 09.02.1999 N 24-ФЗ, от 09.02.1999 N 26-ФЗ, от 15.03.1999 N 48-ФЗ, от 18.03.1999 N 50-ФЗ, от 09.07.1999 N 156-ФЗ, от 09.07.1999 N 157-ФЗ, от 09.07.1999 N 158-ФЗ, от 09.03.2001 N 25-ФЗ, от 20.03.2001 N 26-ФЗ, от 19.06.2001 N 83-ФЗ, от 19.06.2001 N 84-ФЗ, от 07.08.2001 N 121-ФЗ, от 17.11.2001 N 144-ФЗ, от 17.11.2001 N 145-ФЗ, от 29.12.2001 N 192-ФЗ, от 04.03.2002 N 23-ФЗ от 14.03.2002 N 29-ФЗ, от 07.05.2002 N 48-ФЗ, от 07.05.2002 N 50-ФЗ, от 25.06.2002 N 72-ФЗ, от 24.07.2002 N 103-ФЗ, от 25.07.2002 N 112-ФЗ, от 31.10.2002 N 133-ФЗ, от 11.03.2003 N 30-ФЗ, от 08.04.2003 N 45-ФЗ, от 04.07.2003 N 94-ФЗ, от 04.07.2003 N 98-ФЗ от 07.07.2003 N 111-ФЗ, от 08.12.2003 N 162-ФЗ, от 08.12.2003 N 169-ФЗ, от 21.07.2004 N 73-ФЗ, от 21.07.2004 N 74-ФЗ, от 26.07.2004 N 78-ФЗ, от 28.12.2004 N 175-ФЗ, от 28.12.2004 N 187-ФЗ, от 21.07.2005 N 93-ФЗ, от 19.12.2005 N 161-ФЗ, от 05.01.2006 N 11-ФЗ, от 27.07.2006 N 153-ФЗ, от 04.12.2006 N 201-ФЗ, от 30.12.2006 N 283-ФЗ, от 09.04.2007 N 42-ФЗ, от 09.04.2007 N 46-ФЗ, от 10.05.2007 N 70-ФЗ, от 24.07.2007 N 203-ФЗ, от 24.07.2007 N 211-ФЗ, от 24.07.2007 N 214-ФЗ, от 04.11.2007 N 252-ФЗ, от 01.12.2007 N 318-ФЗ, от 06.12.2007 N 333-ФЗ, от 06.12.2007 N 335-ФЗ, от 14.02.2008 N 11-ФЗ, от 08.04.2008 N 43-ФЗ, от 13.05.2008 N 66-ФЗ, от 22.07.2008 N 145-ФЗ, от 25.11.2008 N 218-ФЗ, от 25.12.2008 N 280-ФЗ, от 30.12.2008 N 321-ФЗ, от 13.02.2009 N 20-ФЗ, от 28.04.2009 N 66-ФЗ, от 03.06.2009 N 106-ФЗ, от 29.06.2009 N 141-ФЗ, с изм., внесенными Постановлением Конституционного Суда Российской Федерации от 27.05.2008 N 8-П, Федеральным законом от 22.12.2008 N 272-ФЗ). Статья 137. Нарушение неприкосновенности частной жизни. Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360) Статья 140. Отказ в предоставлении гражданину информации Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360). Статья 272. Неправомерный доступ к компьютерной информации Глава 28. Преступления в сфере компьютерной информации (ст.ст. 272-274). Раздел IX. Преступления против общественной безопасности и общественного порядка (ст.ст. 205-274). Особенная часть (ст.ст. 105-360).

    5. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

    6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

    7. Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (в ред. Федерального закона от 08.11.2007 N 258-ФЗ).

    8. Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (в ред. Федеральных законов от 04.12.2006 N 202-ФЗ, от 01.12.2007 N 318-ФЗ, от 13.05.2008 N 68-ФЗ). Глава 4. Хранение и учет архивных документов (ст.ст. 17— 19). Глава И. Государственные реестры (ст.ст. 4 -7).

    9. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    10. Федеральный закон Российской Федерации 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (в ред. Федеральных законов от 02.02.2006 N 19-ФЗ, от 18.12.2006 N 231-ФЗ, от 24.07.2007 N 214-ФЗ).

    11. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера» (в ред. Указа Президента Российской Федерации от 23.09.2005 N 1111).

    12. Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (в ред. Указа Президента Российской Федерации от 21.10.2008 N 1510).

    13. Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. 5487-1 (в ред. Федеральных законов от 02.03.1998 N 30-ФЗ, от 20.12.1999 N 214-ФЗ, от 02.12.2000 N 139-ФЗ, от 10.01.2003 N 15-ФЗ, от 27.02.2003 N 29-ФЗ, от 30.06.2003 N 86-ФЗ, от 29.06.2004 N 58-ФЗ, от 22.08.2004 N 122-ФЗ (ред. 29.12.2004), от 01.12.2004 N 151-ФЗ, от 07.03.2005 N 15-ФЗ, от 21.12.2005 N 170-ФЗ, от 31.12.2005 N 199-ФЗ, от 02.02.2006 N 23-ФЗ, от 29.12.2006 N 258-ФЗ (ред. 18.10.2007), от 24.07.2007 N 214-ФЗ, от 18.10.2007 N 230-ФЗ, от 23.07.2008 N 160-ФЗ, от 08.11.2008 N 203-ФЗ, от 25.12.2008 N 281-ФЗ, от 30.12.2008 N 309-ФЗ, с изм., внесенными Указом Президента Российской Федерации от 24.12.1993 N 2288). Статья 61. Врачебная тайна.

    14. Постановление Правительства Российской Федерации от 16 марта 2009 г. N 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

    15. Постановление Правительства Российской Федерации от 6 июня 2007 г. № 353 «Вопросы Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия» (в ред. Постановлений Правительства Российской Федерации от 15.12.2007 N 878, от 28.12.2007 N 938).

    16. Постановление Правительства Российской Федерации от 27 сентября 2007 г. № 612 «Об утверждении Правил продажи товаров дистанционным способом». Пункт 16.

    17. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

    18. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    19. Постановление Правительства Российской Федерации от 15 августа 2006 г. №504 «О лицензировании деятельности по технической защите конфиденциальной информации».

    20. Постановление Правительства Российской Федерации от 31.08.2006 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации».


    нормативно-методические и методические документы:

    1. Приказ Федеральной службы по техническому и экспортному контролю, ФСБ России и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

    2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 5 августа 2008 г. № 21 «Об утверждении Типового положения о территориальном органе Федеральной службы по надзору в сфере связи и массовых коммуникаций».

    3. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных».

    4. Положение о Федеральной службе по техническому и экспортному контролю (утв. Указом Президента Российской Федерации от 16 августа 2004 г. № 1085) (в ред. Указов Президента Российской Федерации от 30.11.2006 N 1321, от 23.10.2008 N 1517, от 17.11.2008 N 1625).

    5. Положение о Федеральной службе безопасности Российской Федерации (утв. Указом Президента Российской Федерации от 11 августа 2003 г. N 960) (в ред. Указов Президента Российской Федерации от 11.07.2004 N 870, от 31.08.2005 N 1007, от 12.06.2006 N 602, от 27.07.2006 N 799, от 28.12.2006 N 1476, от 28.11.2007 N 1594, от 28.12.2007 N 1765, от 01.09.2008 N 1278, от 23.10.2008 N 1517, от 17.11.2008 N 1625).

    6. Руководящий документ. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994.

    7. Руководящий документ. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России от 15.02.2008.

    8. Руководящий документ. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России от 15.02.2008.

    9. Руководящий документ. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России от 15.02.2008.

    10. Руководящий документ. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России от 15.02.2008.

    11. Руководящий документ. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21.02.2008 № 149/5-144.

    12. Руководящий документ. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622.

    13. Руководящий документ. «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах» разработаные Управлением ФСТЭК России по УрФО, 2009 г.


    стандарты:

    1. ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

    2. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

    3. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

    4. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.

    5. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

    6. ГОСТ Р 50739-95. СВТ. Защита от несанкционированного доступа к информации.

    7. ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.

    8. ГОСТ Р 50922-2006. Защита информации. Основные термины определения.

    9. ГОСТ Р 51624-2000. Автоматизированные системы в защищенном исполнении. Общие требования.

    10. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

    11. ГОСТ Р 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.

    12. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от НСД к информации. Общие технические требования.

    13. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.


    учебная и учебно-методическая литература:

    1. Воробьев Е.Г. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: учебное пособие/ Воробьев Е.Г.— Электрон. текстовые данные.— СПб.: Интермедия, 2017.— 432 c.— Режим доступа: http://www.iprbookshop.ru/66796.html.— ЭБС «IPRbooks»

    2. Демидов А.А. Проблемы контроля безопасности информации на объектах телекоммуникационных систем органов государственного управления [Электронный ресурс]: учебное пособие/ Демидов А.А.— Электрон. текстовые данные.— СПб.: Университет ИТМО, 2015.— 70 c.— Режим доступа: http://www.iprbookshop.ru/67555.html.— ЭБС «IPRbooks»

    3. Исаев А.С. Правовые основы организации защиты персональных данных [Электронный ресурс]: учебное пособие/ Исаев А.С., Хлюпина Е.А.— Электрон. текстовые данные.— СПб.: Университет ИТМО, 2014.— 106 c.— Режим доступа: http://www.iprbookshop.ru/67564.html.— ЭБС «IPRbooks»

    4. Катаржнов А.Д. Организационно-распорядительные документы органов власти, муниципальных образований и предприятий по защите персональных данных [Электронный ресурс]: учебное пособие/ Катаржнов А.Д.— Электрон. текстовые данные.— СПб.: Университет ИТМО, 2016.— 136 c.— Режим доступа: http://www.iprbookshop.ru/67450.html.— ЭБС «IPRbooks»

    5. Комплексное обеспечение информационной безопасности автоматизированных систем [Электронный ресурс]: лабораторный практикум/ М.А. Лапина [и др.].— Электрон. текстовые данные.— Ставрополь: Северо-Кавказский федеральный университет, 2016.— 242 c.— Режим доступа: http://www.iprbookshop.ru/62945.html.— ЭБС «IPRbooks»

    6. Петренко В.И. Защита персональных данных в информационных системах [Электронный ресурс]: учебное пособие/ Петренко В.И.— Электрон. текстовые данные.— Ставрополь: Северо-Кавказский федеральный университет, 2016.— 201 c.— Режим доступа: http://www.iprbookshop.ru/66023.html.— ЭБС «IPRbooks»

    7. Рагозин Ю.Н. Инженерно-техническая защита информации [Электронный ресурс]: учебное пособие по физическим основам образования технических каналов утечки информации и по практикуму оценки их опасности/ Рагозин Ю.Н.— Электрон. текстовые данные.— СПб.: Интермедия, 2018.— 168 c.— Режим доступа: http://www.iprbookshop.ru/73641.html.— ЭБС «IPRbooks»

    8. Скрипник Д.А. Обеспечение безопасности персональных данных [Электронный ресурс]/ Скрипник Д.А.— Электрон. текстовые данные.— М.: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016.— 121 c.— Режим доступа: http://www.iprbookshop.ru/52153.html.— ЭБС «IPRbooks»

    9. Цуканова О.А. Экономика защиты информации [Электронный ресурс]: учебное пособие/ Цуканова О.А., Смирнов С.Б.— Электрон. текстовые данные.— СПб.: Университет ИТМО, 2014.— 90 c.— Режим доступа: http://www.iprbookshop.ru/65371.html.— ЭБС «IPRbooks»

    10. Шаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс]/ Шаньгин В.Ф.— Электрон. текстовые данные.— Саратов: Профобразование, 2017.— 702 c.— Режим доступа: http://www.iprbookshop.ru/63594.html.— ЭБС «IPRbooks»



    1. 1   2   3   4   5   6


    написать администратору сайта