- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
5.6. Подразделения по организации и проведению работ по защите информации.
Для проведения работ по созданию и выполнения требований по защите конфиденциальной информации, необходимо следующие подразделения:
Информационно-аналитическое подразделение – анализ состояния режима безопасности, защиты информации, учёт нарушений, происшествий, разрабатывает предложения по устранению причин и условий способствующих нарушению безопасности информации, проекты план-графика работ по режиму безопасности и защите информации, обеспечивает контроль их исполнения.
Подразделение безопасности – обеспечение личной безопасности работников общества, физическая охрана объекта, помещений, имущества, от физического доступа посторонних лиц, организация пропускного режима на объектах общества, разработка, оформление, выдача пропускных документов, для доступа и нахождения лиц на охраняемой территории объекта общества.
Подразделение режима - разработка требований внутриобъектового режима, обеспечение допуска, доступа работников к сведениям, составляющих коммерческую тайну, разработка перечня и определение порядка работы со сведениями, составляющих коммерческую тайну, контроль выполнения требований работы со сведениями, составляющих коммерческую тайну.
Подразделение специального делопроизводства – хранение, учёт, регистрация, выдача, приём, пересылка специальной документации, контроль работ работниками с документированной информацией.
Подразделение компьютерной безопасности – разработка и выполнение работ по защите информации от несанкционированного доступа при обработке информации на СВТ, выявление и устранение программных закладок, вирусных программ, контроль эксплуатации информационных систем и информационных ресурсов.
Подразделение по защите информации от утечки по техническим каналам – организация и проведение работ по защите информации от её утечки по техническим каналам за счет ПЭМИН.
Защитно-поисковое подразделение – организация и проведение работ по поиску, выявлению и устранению технических средств радиоразведки.
Подразделение специальной связи – организация и проведение работ по обеспечению безопасности информации при её передачи по каналам связи
Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
Инженерно-техническое подразделение – оборудование и эксплуатация на объекте в помещениях общества инженерно-технических средств охраны.
Подразделение материально-технического обеспечения - закупка средств обработки и защиты информации, заключение договоров на оказание сторонними организациями работ и услуг по защите информации общества.
Численность подразделений и их подчиненность решает руководитель акционерного общества, в зависимости от важности поставленных задач, объема работ, сроков и качества исполнения заданий, обеспечение технологичности выполнения работ эффективного управления, за счет исключения лишних производственных циклов на согласование, уточнение, получения соответствующих полномочий. Подразделения могут составлять группу работников в количестве 2-3 человек, отделение 4-7 человек, отдел 5-10 человек, службу или управление.
Подразделение по обеспечению режима безопасности и защите конфиденциальной информации создается на правах самостоятельных структурных подразделений. Включать их в состав из других подразделений недопустимо.
Подразделения защиты информации должны подчиняться руководителю предприятия. При больших объемов работ эти подразделения можно подчинить заместителю руководителя по режиму и безопасности общества.
Подразделения по защите информации организует, координирует и контролирует деятельность всех структурных подразделений предприятия в части обеспечения режима конфиденциальности, непосредственно подчиняется руководителю предприятия или его заместителю по безопасности. Включение подразделений по защите информации в состав других структурных подразделений или передача их функций иным подразделениям предприятия, а также возложение на эти подразделения обязанностей, не связанных с обеспечением режима и защиты информации недопустимо.