- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
2). Нарушение прав личности:
несанкционированный сбор данных, в том числе с использованием технических средств;
не предоставление данных;
несанкционированное использование данных.
3). Имущественные правонарушения - незаконное использование данных.
4). «Технологические» правонарушения:
несанкционированное копирование данных;
искажение и модификация данных и программ;
распространение компьютерных вирусов;
нарушение технологии обработки данных;
проникновение в автоматизированные информационные системы в обход механизмов защиты.
Лицо, которое и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.
2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
Согласно статьи 192. Дисциплинарные взыскания за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине (часть пятая статьи 189 настоящего Кодекса) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.
К дисциплинарным взысканиям, в частности, относится увольнение работника по основаниям, предусмотренным пунктами 5, 6, 9 или 10 части первой статьи 81 или пунктом 1 статьи 336 настоящего Кодекса, а также пунктом 7 или 8 части первой статьи 81 настоящего Кодекса в случаях, когда виновные действия, дающие основания для утраты доверия, либо соответственно аморальный проступок совершены работником по месту работы и в связи с исполнением им трудовых обязанностей.
Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
Анализ вышеприведенных возможных противоправных действий, связанных с нарушением требований информационной безопасности, показывает, что многие из них не нашли своего отражения в Уголовном кодексе Российской Федерации в связи с меньшей степенью причиняемого ущерба. Значительную роль в компенсации этих «провалов» сыграл Кодекс Российской Федерации об административных правонарушениях, принятый Государственной думой Российской Федерации 20 декабря 2001 г.
Согласно статьи 3.2. «Виды административных наказаний» за совершение административных правонарушений могут устанавливаться и применяться следующие административные наказания:
1) предупреждение;
2) административный штраф;
3) возмездное изъятие орудия совершения или предмета административного правонарушения;
4) конфискация орудия совершения или предмета административного правонарушения;
5) лишение специального права, предоставленного физическому лицу;
6) административный арест;
7) административное выдворение за пределы Российской Федерации иностранного гражданина или лица без гражданства;
8) дисквалификация;
9) административное приостановление деятельности.
К наиболее значимым положениям Кодекса с точки зрения регулирования деятельности организаций и предприятий в области обеспечения информационной безопасности относятся меры по пресечению незаконной деятельности по защите информации и использованию не сертифицированных средств защиты. Важно отметить, что эти меры направлены как на защиту сведений, составляющих государственную тайну, так и конфиденциальной информации.
Статья 13.11. «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» устанавливает ответственность за нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Статья 13.12. «Нарушение правил защиты информации»:
1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.
3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну.
4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
Статья 13.13. «Незаконная деятельность в области защиты информации»
1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна).
2. Занятие видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну без лицензии,
Статья 13.14. «Разглашение информации с ограниченным доступом»
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей,
Согласно этой нее статье, ответственность может наступить также в случае, когда организация производит работы в области защиты информации (за исключением информации, составляющей ГТ) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна).
Предусматривается административное наказание за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лица, получившего доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.