- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
3.4. Методы обеспечения информационной безопасности
Методы обеспечения информационной безопасности разделяются направовые, организационные, организационно-технические, технические, экономические.
К правовым методамобеспечения информационной безопасности относится разработка нормативных правовых актов и нормативных ведомственных документов по вопросам обеспечения информационной безопасности.
Наиболее важными направлениями являются:
внесение изменений и дополнений в целях устранения неточностей и разногласий между законодательными актами Российской Федерации;
разработка законодательных актов по вопросам защите конфиденциальной информации
разработка ведомственных методических материалов по организации и проведению работ по защите конфиденциальной информации.
Организационные, организационно-технические методыобеспечения информационной безопасности включают:
создание и совершенствование системы обеспечения информационной безопасности;
усиление правоприменительной деятельности органов исполнительной власти, а также предупреждение и привлечение правонарушений в информационной сфере, а также выявление, и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
создание систем несанкционированного доступа к обрабатываемой информации и уничтожение, искажения информации;
выявление технических и программных средств, представляющих опасность для информации, информационных ресурсов, информационных систем;
сертификация средств защиты, лицензирование деятельности в области защиты информации;
контроль за действиями персонала, обеспечивающего обработку и защиту информации;
формирование системы мониторинга показателей и характеристик информационной безопасности.
Технические методыобеспечение безопасности информации:
установка технических и аппаратно-программных, программных средств защиты от несанкционированного доступа к обрабатываемой информации, специальных воздействий, вызывающие разрушения, уничтожения, искажении информации, а также изменения штатных режимов функционирования систем и средств информатизации и связи.
выявление технических и программных средств, представляющих опасность для средств обработки и передачи информации;
проведение специальных измерений, технических средств обработки на предмет защишённости от утечки информации по техническим каналам;
технический контроль за эффективным функционированием средств защиты информации.
Экономические методыобеспечения информационной безопасности Российской Федерации включают:
разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
совершенствование системы финансирования работ;
страхование информационных рисков физических и юридических лиц.
3.5. Государственная система обеспечения информационной безопасности (гсзи)
Государственная система обеспечения информационной безопасности определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов личности, общества, государства.
Государственная политика обеспечения информационной безопасности основывается на следующих принципах:
соблюдение Конституции РФ, законодательства РФ, общепринятых законов и норм международного права;
открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации с учётом ограничений, установленных законодательством Российской Федерации;
правовое равенство всех участников процесса информационного взаимодействия, основанное на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации;
приоритетное развитие отечественных, современных, информационных и телекоммуникационных технологий; производство технических и программных средств для соблюдения жизненно важных интересов Российской Федерации.
Государство как основной субъект обеспечения защиты информации через свои органы законодательной, исполнительной и судебной властей, обеспечивает создание условий для осуществления защиты, а именно:
создание системы правовых норм, регулирующих отношения в области защиты информации;
проведение единой технической политики, организация, координация и методическое руководство работами по защите информации;
разработка технических норм и рекомендаций;
разработка государственных программ по защите информации;
общий контроль над состоянием защиты информации.
Элементами государственной системы обеспечения информационной безопасности Российской Федерации являются:
Президент Российской Федерации;
Совет Федерации и Государственная Дума Федерального собрания Российской Федерации;
Правительство Российской Федерации;
Совет безопасности Российской Федерации;
федеральные органы исполнительной власти;
межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации;
органы исполнительной власти;
органы исполнительной власти субъектов Российской Федерации;
органы местного самоуправления;
органы судебной власти;
органы государственного управления.
Президент Российской Федерациируководит в пределах своих конституционных полномочий государственными органами по обеспечению информационной безопасности Российской Федерации, определяет приоритетные направления государственной политики.
Совет Федерации и Государственная Дума Федерального собранияРоссийской Федерации на основании Конституции Российской Федерации, по представлению Президента Российской Федерации и Правительства Российской Федерации, формируют законодательную базу в области обеспечения безопасности информации Российской Федерации.
Правительство Российской Федерациикоординирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов федерации, а также при формировании в установленном порядке проектов федерального бюджета предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет безопасности Российской Федерациипроводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации, разрабатывает предложения по обеспечению информационной безопасности Российской Федерации, координирует и контролирует деятельность государственных органов по обеспечению информационной безопасности Российской Федерации, решений Президента Российской Федерации.
Межведомственная комиссия по защите государственной тайны(создана Указом Президента Российской Федерации от 08.11.1995, №1108). К основным функциям этой комиссии относится формирование Перечня сведений, отнесенных к государственной тайне, наделение полномочиями по распоряжению от лица государства сведениями, отнесенными к государственной тайне, экспертиза и принятие решения о межгосударственном обмене сведениями, составляющими государственную тайну.
Федеральные органы исполнительной власти: ФСТЭК, ФСБ, СВР МО России наделены полномочиями по организации и координации работ, связанных с защитой сведений ограниченного доступа.
Федеральная служба по техническому и экспортному контролю(ФСТЭК), (созданная Указом Президента РФ от 09.03.04 № 314) в пределах своей компетенции формирует общую стратегию и приоритетные направления защиты информации, в том числе: основные направления исследований, требования, нормы, методики, критерии защиты информации; разрабатывает предложения по развитию научной, экспериментальной и производственной базы, осуществляет контроль защищённости, координацию работ и методическое руководство по защите информации, осуществляет методическое руководство подготовкой кадров для ГСЗИ. Кроме того, ФСТЭК проверяет организацию защиты информации в органах федерального и регионального управления, в государственных объединениях, на предприятиях, в организациях и учреждениях, контролирует, с применением технических средств (с уведомлением и без уведомления) эффективность защиты государственных и промышленных объектов, информационных систем, средств и систем связи и управления, проводит радиоконтроль за соблюдением должностными лицами государственных объединений, предприятий, организаций и учреждений установленного порядка передачи служебных сообщений по открытым каналам радио-, радиорелейных, тропосферных и спутниковых линий связи, доступных для иностранной радиоразведки. До создания ФСТЭК вышеперечисленные функции выполняла Гостехкомиссия России.
ФСБ Россииосуществляет контроль за обеспечением организационно-режимных мероприятий в органах государственного управления и на предприятиях, ведущих работы по секретной тематике, разрабатывает, внедряет и контролирует криптографические средства защиты информации, проводит работы по выявлению и предотвращению ущерба от средств съёма информации, выдает лицензию на право проведения работ со сведениями, составляющими государственную тайну.
Росстандартвыступает в качестве национального органа по стандартизации и сертификации продукции.
Органы судебной властиосуществляют правосудие по делам и преступлениям, связанным с посягательствами на законные интересы личности, общества, государства.
Органы государственного управления(министерства, агентства, ведомства) в пределах своей компетенции проводят работу по защите информации: определяют перечень охраняемых сведений, разрабатывают отраслевые документы, контролируют выполнение предприятиями установленных норм и требований, создают отраслевые центры по контролю эффективности принятых мер, организует подготовку и повышение квалификации специалистов.
Для осуществления указанных функций в составе органов государственного управления функционируют подразделения по защите информации.
В акционерных обществах, выполняющие секретные работы, создаются подразделения по защите государственной тайны, в остальных обществах создаются подразделения по защите конфиденциальной информации