Конспект лекций оглавление 1 информационное общество и его безопасность 6
 Скачать 4.94 Mb.
|
|
Основы организационно-правового обеспечения информационной безопасности сетей и систем Конспект лекций ОГЛАВЛЕНИЕ 1 ИНФОРМАЦИОННОЕ ОБЩЕСТВО И ЕГО БЕЗОПАСНОСТЬ 6 1.1 Информационное общество — новый этап развития человечества 6 1.2. Безопасность в информационном обществе 13 1.3. Категории защищаемой конфиденциальной информации 15 2 ИНФОРМАЦИЯ как ФАКТОР СУЩЕСТВОВАНИЯ И РАЗВИТИЯ ОБЩЕСТВА 24 2.1. Информация как явление жизни 24 2.2. Информационная инфраструктура 30 3 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: СОДЕРЖАНИЕ И СТРУКТУРА ПОНЯТИЯ 35 3.1. Обеспечение безопасности 35 3.2. Информационная безопасность и ее обеспечение 42 4. СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 46 4.1. Обеспечение информационной безопасности организации 46 4.2. Обеспечение информационной безопасности Российской Федерации 49 4.3 Законодательная и нормативная база по информационной безопасности в Российской Федерации 58 5. ЭЛЕМЕНТЫ ТЕОРИИ ПРАВА 65 5.1. Понятие «право». Субъективное, объективное (позитивное) и естественное право 65 5.2. Формы и признаки позитивного права. Публичное и частное право 67 5.3. Нормы права, правоотношения, субъекты и объекты права, юридические факты 70 5.4. Источники права 74 6 ОСНОВЫ ТЕОРИИ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 76 6.1. Содержание и структура правового обеспечения 76 6.2. Содержание и структура законодательства 81 7. ЗАКОНОДАТЕЛЬСТВО ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ 86 7.1. Общие положения 86 7.2. Правовой режим информации 87 7.3. Правовой статус обладателя информации 91 7.4. Правовой режим информационных технологий 92 7.5. Защита информации 96 8. ЗАКОНОДАТЕЛЬСТВО О ПЕРСОНАЛЬНЫХ ДАННЫХ 98 8.1. Общие положения 98 8.2. Принципы и условия обработки персональных данных, их конфиденциальность 99 8.3. Права субъектов персональных данных 101 8.4. Обязанности оператора при обработке персональных данных 103 8.5. Государственные регуляторы и их нормативно-правовая документация в области защиты персональных данных 106 8.6 Реестр уязвимостей БДУ ФСТЭК России 116 8.7 Нарушители безопасности персональных данных 118 8.8 Ответственность за нарушения установленных правил по обработке персональных данных 124 9. ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА ОБ ОХРАНЕ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ 136 9.1. Правовые основы охраны интеллектуальной собственности 136 9.2. Особенности защиты прав на программы для ЭВМ и базы данных 160 9.3. Патентные права 167 9.4. Охрана прав на секрет производства (ноу-хау) 170 9.5. Органы охраны интеллектуальной собственности 172 9.6 Интеллектуальная собственность в сети Интернет 173 10. ЗАКОНОДАТЕЛЬСТВО О КОММЕРЧЕСКОЙ ТАЙНЕ 179 10.1. Общие положения 179 10.2. Порядок отнесения информации к коммерческой тайне 180 10.3. Порядок охраны коммерческой тайны 184 10.4. Порядок предоставления информации, составляющей коммерческую тайну 186 10.5. Охрана конфиденциальности информации в рамках трудовых отношений 187 10.6. Ответственность за нарушение законодательства 188 11 ЗАКОНОДАТЕЛЬСТВО О ГОСУДАРСТВЕННОЙ ТАЙНЕ 190 11.1. Общие положения 190 11.2 Порядок отнесения сведений к государственной тайне 190 11.3. Порядок засекречивания и рассекречивания 195 11.4. Порядок распоряжения сведениями, составляющими государственную тайну 199 11.5. Система защиты сведений, составляющих государственную тайну 201 11.6. Ответственность за нарушение законодательства 205 12 ЗАКОНОДАТЕЛЬСТВО ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ 210 12.1. Общие положения 210 12.2. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи 212 12.3. Институты сертификата ключа электронной цифровой подписи и владельца сертификата 213 12.4. Институт удостоверяющих центров 214 12.5. Особенности использования электронной цифровой подписи 219 13 ЗАКОНОДАТЕЛЬСТВО О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ 221 13.1. Общие положения 221 13.2. Технические регламенты 221 13.3. Стандарты 223 13.4. Подтверждение соответствия техническим регламентам и стандартам 226 13.5. Информация о нарушении требований технических регламентов и стандартов 230 13.6. Лицензирование и сертификация в области обеспечения безопасности информации 233 14 ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ 240 14.1. Общие положения 240 14.2. Правовосстановительная ответственность 242 14.3. Дисциплинарная и административная ответственность 243 14.4. Уголовная ответственность 247 14.5 Компьютерные преступления 249 14.5.1 Понятие компьютерных преступлений и их классификация 249 14.5.2 Уголовно-правовая характеристика компьютерных преступлений 255 14.5.3 Криминалистическая характеристика компьютерных преступлений 269 15 ОРГАНИЗАЦИОННЫЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 278 15.1. Организационные структуры государственной системы обеспечения информационной безопасности федеральных органов исполнительной власти 278 15.2. Организационные структуры системы обеспечения информационной безопасности предприятия (организации) 282 15.3. Физическая защита 286 16 КОРПОРАТИВНОЕ НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ 288 16.1. Корпоративная нормативная база по защите информации 288 16.2. Политика безопасности 290 17 ОРГАНИЗАЦИЯ ОБЪЕКТОВЫХ РЕЖИМОВ БЕЗОПАСНОСТИ 298 17.1. Организация пропускного режима 298 17.2. Организация внутриобъектового режима 303 17.3. Порядок проведения служебных расследований 313 18 УПРАВЛЕНИЕ ПЕРСОНАЛОМ НА ПРЕДПРИЯТИЯХ И В ОРГАНИЗАЦИЯХ 316 18.1. Общие положения 316 18.2. Подбор и расстановка кадров 316 18.3. Мотивация добросовестной деятельности 323 19 Безопасность объектов критической информационной инфраструктуры организации 327 19.1. Основныеположения 327 19.2 Основные понятия 329 19.2 Нормативная база ФСТЭК России 331 19.3 Безопасность значимых объектов КИИ 336 19.4 Ответственность 340 |