- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
Лицензирование - это процесс, осуществляемый в отношении таких категорий, как "деятельность" (направления, виды деятельности) и "субъект" (физическое лицо, предприятие, организация или иное юридическое лицо), когда некоторый субъект в результате проведения комплекса мероприятий, состав, правила и порядок осуществления которых предписываются законодательными и нормативными актами, получает право на осуществление определенного вида деятельности. Это право закрепляется и оформляется в виде официальных документов, состав, виды и статус которых также предписываются нормативными актами. При контроле за органом, уполномоченном на проведение лицензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицензиата.
Данное положение устанавливает основные принципы, организационную структуру системы государственного лицензирования деятельности юридических лиц - предприятий, организаций и учреждений (далее - предприятий) независимо от их организационно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок лицензирования и контроля за деятельностью предприятий, получивших лицензию.
В настоящем Положении используются следующие основные понятия:
лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации;
лицензия в области защиты информации - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации;
лицензиат в области защиты информации - сторона, получившая право на проведение работ в области защиты информации;
защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.;
эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;
безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.;
шифровальные средства;
охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну;
аттестация объекта в защищенном исполнении - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации;
техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи.
37
Рис.5.Организационная структура системы государственного лицензирования