- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
Лекции 3
по дисциплине «Информационная безопасность и защита информации»
Тема 3. Контроль и ответственность, по сохранности конфиденциальных носителей информации.
Раздел 1
Контроль по сохранности конфиденциальных носителей информации.
Содержание:
1.1. Основные положения по осуществлению контроля.
1.2. Основные мероприятия по осуществлению контроля
1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений.
1.4. Проведение служебного расследования по фактам нарушения требований режима конфиденциальности.
1.1. Основные положения по осуществлению контроля.
Выполнения всех требований по создании системы защиты информации не гарантирует надёжность обеспечения безопасности информации без соответствующего контроля по выполнению требований по обеспечению сохранности конфиденциальных носителей информации. После построения и выполнения всех правовых, организационных и технических мероприятий по создании системы безопасности информации необходимо поддерживать систему на уровне достаточной для надежной защите информации. Для этого необходимо проверять (контролировать) выполнения требований по обеспечении, режима конфиденциальности и достаточности используемых технических решений по защите информации. Это необходимо делать по следующим причинам.
Первое - из-за того, что работник акционерного общества во время выполнения работ со сведениями конфиденциального характера может неверно принимать решения из-за слабого знания требований нормативных документов, ошибочно из-за невнимательности или халатного отношения к своим обязанностям, преднамеренно из-за корыстных побуждений, злости, амбиций и т. п. В результате этих действий или бездействий работник может или создать предпосылки к реализации угроз, или реализовать угрозы безопасности информации.
Второе - принятые технические решения по истечении временем могут не в полной мере отвечать требованиям по защите информации (моральное старение). Это связано с развитием (совершенствованием) средств нападения, съёма (перехвата) информации.
Третье - злоумышленник применяет новые (иные) способы (методы) реализации угроз безопасности информации, в связи развитием и созданием новых технологий, против которой существующая система защиты информации малоэффективна. Все это вышесказанное требует непрерывного и адекватного принятия решений по защите информации.
На основании вышеизложенного система контроля является одной из важной составляющей по обеспечению безопасности информации. Контроль за обеспечением режима конфиденциальности и защиты информации осуществляется в целях изучения и оценки фактического состояния сохранности конфиденциальной тайны, выявления недостатков и нарушений и выработки предложений, направленных на их устранение и предотвращение.
Контроль обеспечения режима конфиденциальности и защиты информации должен строится на следующих основных принципах:
компетентности, которая обеспечивается достаточным уровнем полномочий и высокой квалификацией проверяющих лиц;
непрерывности, обеспечивающей контроль над соблюдением требований по защите на всех этапах проводимых работ;
всесторонности, которая реализуется применением средств контроля для оценки защищённости от всех видов технической разведки.
Система контроля безопасности информации в акционерном обществе должна обеспечить:
предотвращение необоснованного доступа лиц конфиденциальным сведениям.
выявление и устранение возможных каналов утечки сведений, конфиденциального характера:
исключения случаев утраты сведений конфиденциального характера (хищении, потери, уничтожения, );
недопущение модификации информации (фальсификация, подделка, искажение).