- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
Раздел 3. Основные положения информационной безопасности
Содержание:
3.1. Понятие информационной безопасности.
3.2. Основные направления в обеспечении информационной безопасности.
3.3. Принципы обеспечения информационной безопасности.
3.4. Методы обеспечения информационной безопасности.
3.5. Государственная система обеспечения информационной безопасности (ГСЗИ).
3.1. Понятие информационной безопасности
В Концепции национальной безопасности Российской Федерации, среди важных задач обеспечения национальной безопасности, сформулирована задача укрепления безопасности в информационной сфере.
В разделе 6 Доктрины информационной безопасности Российской Федерации (далее – Доктрина) сказано, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищённость национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства»
В соответствии с Доктриной информационная безопасность определена как состояние защищённости национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, и государства и является самостоятельной составляющей национальной безопасности и оказывает непосредственное влияние на защищённость интересов личности, общества государства Российской Федерации.
Информационная безопасность– состояние защищённости информационной среды от воздействия угроз, обеспечивающее её формирование, использование, развитие в интересах граждан, общества, государства.
Для удовлетворения прав и интересов личности, общества государства, необходимо обеспечить:
своевременный доступзаконных пользователей к информации, использования её в интересах не запрещённой законом деятельности, физического, духовного и интеллектуального развития личности.
конфиденциальностьинформации;
соблюдения авторских правна собственность информации;
достоверность(полнота, точность, адекватность, целостность) информации;
защиту от навязывания ложной(недостоверной, искажённой) информации (то есть дезинформация);
разграничения ответственностиза нарушения установленных правил обращения с информацией;
В области информационной безопасности основными объектами защитыявляются:
интересы гражданина, общества государства в информационной сфере (духовность, нравственность и интеллектуальный уровень, развития личности и общества и т.п.);
знания и духовные ценности общества;
конституционный строй, суверенитет и территориальная целостность государства;
информация, как интеллектуальная собственность;
документированная информация, информационные продукты, информационные услуги;
информационные ресурсы, базы данных в составе автоматизированных информационных систем и их сетей;
информационные системы, программные средства в составе ЭВМ, их сетей;
физические носители информации (бумажные, технические, машинные физическое поле и т.п.).
Информационные отношения при обеспечении безопасности информации основаны на следующих правах и обязанностей участников отношений:
право на защиту личности от воздействия недостоверной, ложной информации;
право на защиту информации, информационных ресурсов, продуктов, от несанкционированного доступа;
право на защиту интеллектуальной собственности;
право на защиту информационных систем, информационных технологий и средств их обеспечения как вещей собственности;
право на защиту информационных прав и свобод;
ограничение права на раскрытие личной тайны, а также иной информации ограниченного доступа; без санкции её собственника или владельца;
обязанности по защите государства и общества от вредного воздействия информации, защите самой информации, по защите прав личности, по защите тайны;
ответственность за нарушения информационной безопасности, в том числе прав и свобод личности, тайны и других ограничений доступа к информации, за компьютерные преступления.
Рассматривая правовые отношения субъектов в области обеспечения информационной безопасности и объекты защиты, на основании вышесказанного, можно констатировать, что на всех этапах производства, передачи, получения и распространения, хранения и обработки информации необходимо обеспечивать конституционное право целостности доступности, конфиденциальности информации, где:
целостность информации- заключается в существовании информации в неизменном виде по отношению к некоторому, фиксированному её состоянию на момент создания информации производителем;
доступность информации- своевременный и беспрепятственный доступ законных пользователей к интересующей их информации и готовность соответствующих служб к обслуживанию поступающих запросов;
конфиденциальность информации- необходимость введения ограничений на доступ пользователей, не имеющих законных полномочий на доступ к ней в целях защиты интересов граждан, общества, государства.
Доступность, целостность и конфиденциальность информации, будем называть характеристиками информационной безопасности.