- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
1. Подсистема физической защиты состоит из:
Средств инженерной защиты
Средств технической охраны
Охрана объекта (комендантская служба)
Комплекса управления силами и средствами
2. Подсистема защиты информации от утечки по техническим каналам состоит из:
Средства защиты информации от наблюдения
Средства защиты информации от подслушивания
Средства защиты от утечки информации за счет ПЭМИН
Средства защиты от съема (перехвата) информации за счет использования средств съема информации (закладных устройств).
Средств защиты вещественных признаков
3. Подсистема защиты информации от несанкционированного доступа (НСД) при её обработке с использованием СВТ состоит из:
Аппаратно-программных средств защиты от несанкционированного доступа посторонних лиц при работе на СВТ
Аппаратно-программных средств защиты от несанкционированного доступа посторонних лиц при работе на АС.
Аппаратно-программных средств защиты от удаленного доступа посторонних лиц при работе в ВС (межсетевые экраны).
Проверка и выявление в программном обеспечении наличие недекларированных возможностей (программные закладки)
Программные средства защиты от воздействия вредоносных программ.
4. Подсистема криптографической зашиты информации обеспечивает:
Криптографическую защиту информации (шифрование/дешифрование)
Защиту электронного документа (системы электронной подписи).
Управление ключами.
5. Подсистема защиты документированной информации обеспечивает:
Организация и обеспечение единой системы делопроизводства документооборота в Обществе, включая единый порядок учета и регистрации приема, передачи входящих и исходящих документов, электронных документов.
Обеспечение автоматизированного учета и контроля за прохождением, исполнением и оформлением документов в установленные сроки в соответствии с требованиями делопроизводства; систематический анализ исполнительской дисциплины и состояния делопроизводства, в структурных подразделениях Общества и подготовка предложений по их улучшению.
Организационно-техническое и информационно-аналитическое обслуживание деятельности руководителя Общества его заместителей, координация и оперативное взаимодействие структурных подразделений по обеспечению деятельности руководства Общества.
6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
Безопасность работников от противоправных действий лиц, в результате которого может быть нанесён вред здоровью, психологический или моральный вред человеку.
Проведение работ по исключению случаев разглашения работниками конфиденциальной информации.
Исключение противоправных действий (коррупции) со стороны работников, которые могут нанести материальный или моральный вред предприятию.
7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
Создание системы разграничения доступа работников к сведениям конфиденциального характера.
Предотвращение необоснованного допуска и доступа лиц к конфиденциальным сведениям и их носителям.
Обеспечение режима конфиденциальности при работе со сведениями конфиденциального характера, при проведении всех видов конфиденциальных работ и услуг.
Оказание методической помощи (обучение) и контроль выполнения работниками требований режима конфиденциальности при выполнении работ со сведениями конфиденциального характера.