Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx
Добавлен: 04.05.2024
Просмотров: 100
Скачиваний: 0
СОДЕРЖАНИЕ
АННОТАЦИЯ ПОСОБИЯ………………………………………………………………………………..4
1.1. Информация как объект правового регулирования……………………………………………….12
1.2. Правовые отношения в информационной сфере…………………………………………………. 21
1.4. Государственная система защиты информации………………... ………………….......................33
1.3. Информационная безопасность государства………………………………………....................... 25
ГЛАВА 2. ПРАВОВЫЕ РЕЖИМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………… 40
2.1.1. Правовое регулирование информационных отношений в области государственной
тайны………………………………………... …………………………………………………………...40
2.1.2. Правовые аспекты защиты государственной тайны…………. ………………………………..47
2.2.2. Правовой режим защиты коммерческой тайны………………. ……………………………….56
2.2.3. Правовой режим защиты персональных данных………………………………… ……………60
2.3.1. Характеристика Интернет………………………………………………………………………..72
2.3.2. Правовое обеспечение ИБ Интернет…………………………………………………………... 74
2.4. Правовые проблемы защиты информации с использованием
шифровальных (криптографических) средств………………………………………… …………….76
2.4.2. Правовые аспекты создания и применения шифровальных
(криптографических) средств защиты информации………………............................... …………….77
2.5. Правовые аспекты защиты интеллектуальной собственности... ………………………………..84
ГЛАВА 3. ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В СФЕРЕ
ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………………………………... 86
3.1. Лицензирование деятельности по защите информации…………………………………………86
3.2. Сертификация продукции и услуг в области защиты нформации……………………………...91
4. ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ПРАВОНАРУШЕНИЙ
В ИНФОРМАЦИОННОЙ СФЕРЕ………………………………………………………………………95
4.1. Правонарушения в информационной сфере и их характеристика……………………………….95
4.2. Характеристика неправомерного доступа к компьютерной информации……………………. 97
4.3. Основы расследования неправомерного доступа к компьютерной информации ……………...98
Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования «Государственный университет морского и речного флота имени адмирала С.О. Макарова» |
|
А.А. Рыданов Д.Ю. Гурьянов Электронное учебное пособие по дисциплине «Организационное и правовое обеспечение информационной безопасности» Часть 1 Правовые аспекты защиты информации |
Санкт-Петербург 2020 |
ОГЛАВЛЕНИЕ
АННОТАЦИЯ ПОСОБИЯ………………………………………………………………………………..4
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ………………………………………………………………………..5
ВВЕДЕНИЕ…………………………....................................................................................................... 11 ГЛАВА 1. ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ……12
1.1. Информация как объект правового регулирования……………………………………………….12
1.2. Правовые отношения в информационной сфере…………………………………………………. 21
1.4. Государственная система защиты информации………………... ………………….......................33
1.3. Информационная безопасность государства………………………………………....................... 25
ГЛАВА 2. ПРАВОВЫЕ РЕЖИМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………… 40
2.1. Правовой режим защиты государственной тайны……………......................................................40
2.1.1. Правовое регулирование информационных отношений в области государственной
тайны………………………………………... …………………………………………………………...40
2.1.2. Правовые аспекты защиты государственной тайны…………. ………………………………..47
2.2. Правовые режимы защиты конфиденциальной информации.................................................... 51
2.2.1. Понятие и виды конфиденциальной информации…………...................................................... 51
2.2.2. Правовой режим защиты коммерческой тайны………………. ……………………………….56
2.2.3. Правовой режим защиты персональных данных………………………………… ……………60
2.3. Правовые проблемы защиты информации в Интернет………..................................................... 72
2.3.1. Характеристика Интернет………………………………………………………………………..72
2.3.2. Правовое обеспечение ИБ Интернет…………………………………………………………... 74
2.4. Правовые проблемы защиты информации с использованием
шифровальных (криптографических) средств………………………………………… …………….76
2.4.1. Правовые основы защиты информации с использованием шифровальных (криптографических) средств………………………………………………………………………….76
2.4.2. Правовые аспекты создания и применения шифровальных
(криптографических) средств защиты информации………………............................... …………….77
2.4.3. Правовые аспекты применения электронной подписи……...................................................... 80
2.5. Правовые аспекты защиты интеллектуальной собственности... ………………………………..84
ГЛАВА 3. ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В СФЕРЕ
ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………………………………... 86
3.1. Лицензирование деятельности по защите информации…………………………………………86
3.2. Сертификация продукции и услуг в области защиты нформации……………………………...91
4. ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ПРАВОНАРУШЕНИЙ
В ИНФОРМАЦИОННОЙ СФЕРЕ………………………………………………………………………95
4.1. Правонарушения в информационной сфере и их характеристика……………………………….95
4.2. Характеристика неправомерного доступа к компьютерной информации……………………. 97
4.3. Основы расследования неправомерного доступа к компьютерной информации ……………...98
ЗАКЛЮЧЕНИЕ…………………………………………………………………………. ……………..102
Контрольные вопросы……………………………………………………………………… 104
Тестирование ………………………………………………………………………………….106
Перечень учебной литературы……………………………………………............................. 108
АННОТАЦИЯ ПОСОБИЯ
Учебное пособие соответствует требованиям Федеральных государственных стандартов высшего образования по направлению подготовки бакалавров — 10.03.01 ««Информационная безопасность»», магистров — 10.04.01 ««Информационная безопасность»» и специалистов - 10.05.03 ««Информационная безопасность автоматизированных систем»». Раскрывает основы правового регулирования отношений в информационной сфере, конституционных гарантий прав граждан на получение информации; понятия и виды защищаемой информации; системы защиты информации ограниченного доступа; основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности; понятия и виды компьютерных преступлений.
Предназначено для использования студентами ВУЗов при изучении дисциплины «Организационное и правовое обеспечение информационной безопасности».
В результате освоения дисциплины студент должен:
-
Знать:
- основные нормативно-правовые акты в области информационной безопасности и защиты информации, а также нормативно-методические документы Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю в данной области:
- правовые основы защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны;
- правовые нормы и стандарты по лицензированию в области обеспечения государственной тайны и сертификации средств защиты информации;
-
Уметь:
- пользоваться нормативными документами по защите информации;
- анализировать и оценивать угрозы информационной безопасности объекта;
-
Владеть:
- навыками работы с нормативными правовыми актами;
- навыками организации и обеспечения режима секретности;
- профессиональной терминологией.
Содержание дисциплины
Наименование раздела (темы) дисциплины | Содержание раздела (темы) дисциплины | |
Вводная лекция | Роль и место дисциплины в системе подготовки специалиста по комплексной защите информации. Структура, содержание и порядок изучения дисциплины. Требования по изучению дисциплины. | |
РАЗДЕЛ 1. Информационная сфера как объект правового регулирования | | |
Тема 1. Информационная безопасность государства | Понятие и виды национальной безопасности. Информационная безопасность в системе национальной безопасности Российской Федерацию. Виды и источники угроз информационной безопасности Российской Федерации. Состояние информационной безопасности Российской Федерацию, основные задачи и общие методы ее обеспечения. | |
Тема 2. Информация как объект правового регулирования | Понятие, виды и классификация информации. Юридические особенности и свойства информации. Конституционные гарантии прав на информацию. | |
Тема 3. Правовые проблемы информационной безопасности | Понятие и структура информационной безопасности. Интересы государства в информационной сфере. Основные угрозы информационной безопасности. Правовая основа информационной безопасности и перспективы ее развития. Основные области совершенствования правового обеспечения информационной безопасности. Структура правового регулирования в области информационной безопасности. Объекты и субъекты правоотношений в области информационной безопасности. | |
РАЗДЕЛ 2. Правовые режимы защиты информации | | |
Тема 4. Правовой режим защиты государственной тайны | Понятие правового режима государственной тайны. Государственная тайна как особый вид защищаемой информации и ее характерные признаки. Полномочия государственных органов и государственных лиц по отнесению сведений к государственной тайне. Принципы и механизм отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Органы защиты государственной тайны и их полномочия. Порядок допуска и доступа к государственной тайне. Система контроля за состоянием защиты и юридическая ответственность за нарушение правового режима защиты государственной тайны (уголовная, административная, дисциплинарная). Закон РФ «О государственной тайне». Указ Президента РФ «О перечне сведений, отнесенных к государственной тайне». Постановление Правительства РФ «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности». | |
Тема 5. Правовые режимы защиты конфиденциальной информации | Виды конфиденциальной информации и их характеристика. Правовое регулирование отношений в области коммерческой тайны. Правовой режим коммерческой тайны. Охрана коммерческой тайны. Защита прав на коммерческую тайну. Правовое регулирование отношений в области персональных данных. Правовые основы работы с персональными данными. Государственное регулирование работы с персональными данными. Основные требования к организации защиты конфиденциальной информации. Юридическая ответственность за нарушение правового режима конфиденциальной информации. | |
Тема 6. Правовые аспекты защиты интеллектуальной собственности | Понятие интеллектуальной собственности. Защита авторских прав. Законодательство РФ об интеллектуальной собственности. Правовое регулирование отношений при производстве и распространении произведений науки, литературы и искусства. Правовая охрана программ для ЭВМ, баз данных и топологий интегральных микросхем. Особенности регулирования информационных отношений институтом патентного права. Условия патентоспособности. Механизм патентования и его характеристика. Защита прав патентообладателей и авторов. Правовая охрана «ноу-хау». Правовые проблемы виртуальной сети Интернет. Особенности информационных отношений в Интернет. Основные направления правового регулирования информационных отношений в Интернет. | |
Тема 7. Правовые основы защиты информации с использованием технических средств | Государственная система защиты информации от ИТР и ее утечки по техническим каналам. Основные задачи государственной системы защиты информации. Главные направления работ по защите информации и их организация. Контроль состояния защиты информации. Правовые основы разработки и применения шифровальных средств. Правовые основы применения ЭЦП. Условия признания равнозначности ЭЦП и собственноручной подписи. Использование средств ЭЦП. | |
РАЗДЕЛ 3. Лицензирование и сертификация в сфере защиты информации | | |
Тема 8. Лицензирование деятельности по защите информации | Понятие лицензирования по российскому законодательству. Правовая регламентация лицензионной деятельности в области защиты информации. Система лицензирования в области защиты информации. Органы лицензирования и их полномочия. Порядок лицензирования деятельности предприятий, учреждений и организаций по защите информации. Специальные экспертизы и государственная аттестация руководителей. Контроль за соблюдением лицензиатами условий ведения деятельности. | |
Тема 9. Сертификация продукции услуг в области защиты информации | Понятие сертификации по российскому законодательству. Правовая регламентация сертификационной деятельности в области защиты информации. Система сертификации в области защиты информации. Органы сертификации и их полномочия. Порядок сертификации в области защиты информации. | |
РАЗДЕЛ 4. Проблемы судебного преследования в сфере информационной безопасности | | |
Тема 10. Преступления в информационной сфере и их характеристика | Понятие информационного правонарушения. Признаки и общая характеристика правонарушений в информационной сфере. Уголовно-правовая характеристика неправомерного доступа к компьютерной информации. Обязательные признаки неправомерного доступа к компьютерной информации. Криминалистическая характеристика неправомерного доступа к компьютерной информации. Данные о способах совершения неправомерного доступа к компьютерной информации и сокрытия преступления. Данные об орудиях (средствах), обстановке, месте и следах неправомерного доступа к компьютерной информации. Данные о лицах, осуществляющих неправомерный доступ. | |
Тема 11. Основы расследования компьютерных преступлений | Общие вопросы расследования компьютерных преступлений и их характеристика. Особенности возбуждения уголовного дела в сфере компьютерной информации. Особенности тактики следственных действий в сфере компьютерной информации. | |
Тема 12. Правовое регулирование оперативно-разыскных мероприятий | Понятие и задачи оперативно-разыскной деятельности. Понятие и характеристика оперативно-разыскных мероприятий. Характеристика и полномочия органов, осуществляющих оперативно-разыскные действия. Система правовых актов, регулирующих проведение оперативно-розыскных мероприятий. | |
РАЗДЕЛ 5. Правовые основы международного сотрудничества в области защиты информации | | |
Тема 13. Правовые основы международного сотрудничества в области защиты информации | Законодательство РФ об участии в международном информационном обмене. Правовой режим участия в международном информационном обмене. Субъекты и объекты международного информационного обмена. Международное сотрудничество в области борьбы с компьютерной преступностью | |
РАЗДЕЛ 6. Концептуальные основы организационного обеспечения информационной безопасности | | |
Тема 14 Организационная защита в системе комплексной защиты информации | Цели и задачи организационной защиты информации. Основные направления организационной защиты на объекте. Основные организационные мероприятия по созданию и обеспечению функционирования комплексной системы защиты. | |
Тема 15 Угрозы информационной безопасности на объекте защиты | Модель типового объекта защиты и ее характеристика. Понятие и виды угроз безопасности. Угрозы, обусловленные действиями субъекта (антропогенные угрозы). Угрозы, обусловленные техническими средствами (техногенные угрозы). Угрозы, обусловленные стихийными источниками. Последствия применения угроз. Модель угроз безопасности и ее характеристика. Возможные последствия применения угроз. Принципы создания системы комплексной защиты информации. |
РАЗДЕЛ 7. Организация службы безопасности объекта и работа с кадрами | |
Тема 16 Основы организации службы безопасности объекта | Цели, задачи и функции службы безопасности объекта. Принципы организации службы безопасности объекта. Типовая структура службы безопасности объекта и ее особенности. Права, обязанности и ответственность сотрудников службы безопасности. Формы участия сотрудников в организационной защите информации. Способы взаимодействия службы безопасности объекта с контрразведывательными и правоохранительными органами. |
Тема 17 Подбор сотрудников и работа с кадрами | Персонал как источник угрозы информационной безопасности. Методы добывания информации через персонал предприятия. Особенности приема сотрудников на работу с информацией ограниченного доступа. Понятие режима и разрешительной системы доступа. Состав разрешительной системы. Допуск и доступ персонала к информации ограниченного доступа. Организационные мероприятия по работе с персоналом, получающим доступ к информации ограниченного доступа. Текущая работа с персоналом. Методы проверки кандидатов на должности. Особенности увольнения сотрудников, владеющих информацией ограниченного доступа. Цели, задачи и процедуры служебного расследования нарушения режима и секретности. |
РАЗДЕЛ 8. Организация и обеспечение работы с информацией ограниченного доступа | |
Тема 18 Порядок обращения с информацией ограниченного доступа | Понятие и основные принципы защищенного документооборота. Основные требования к системе обработки и хранения информации ограниченного доступа. Виды и характеристика систем обработки и хранения информации ограниченного доступа. Порядок работы персонала с документами и материалами ограниченного доступа. Принципы учета и контроля документов ограниченного доступа. Обработка входящих документов ограниченного доступа. Порядок разработки и учета документов ограниченного доступа. |
Тема 19 Обеспечение информационной безопасности при деятельности объекта | Защита информации на уязвимых участках деятельности предприятий. Защита информации при проведении служебных совещаний и переговоров. Защита информации при работе с посетителями. Защита информации в работе кадровой службы. Организация работ по проектированию и эксплуатации защищенных информационных систем. Обеспечение режима информационной безопасности на предпроектной стадии. Обеспечение режима информационной безопасности на стадиях проектирования. Обеспечение режима информационной безопасности при эксплуатации АС. Организация работ по защите информации при опубликовании открытых материалов. |
РАЗДЕЛ 9. Охрана объектов | |
Тема 20 Организация охраны объекта | Основы организации охраны. Цели и задачи охраны. Объекты охраны и их специфические особенности. Виды и способы охраны. Посты охраны. Организация физической охраны. Технические средства охраны объектов. Оружие, используемое для охраны объектов. Индивидуальная защита от оружия нападения. Оборона объекта в случае нападения. Организация охраны объектов защиты в процессе их транспортировки. Противопожарная охрана. |
Тема 21 Организация пропускного режима | Понятие пропускного режима. Цели и задачи пропускного режима. Основы организации пропускного режима. Пропускные документы. Порядок оформления и выдачи пропусков. Контрольно-пропускные пункты людей и автотранспорта, их оборудование и организация. Порядок вывоза/выноса, ввоза/вывоза материальных ценностей и документации на/с территории организации. |
Заключительная лекция | Обобщение требований основных законодательных и нормативных правовых и организационно-методических документов по обеспечению безопасности информации при их обработке в автоматизированных системах. Рекомендации по актуализации знаний законодательных и нормативных правовых и организационно-методических документов по защите информации. |
ВВЕДЕНИЕ
Наиболее мощным рычагом социально-экономического развития в современном мире стал информационный ресурс. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде деятельности, а монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе.
Осуществление поиска, сбора, обработки, передачи, накопления, хранения, и выдачи пользователям информации в настоящее время невозможно без использования автоматизированных систем, позволяющих вести обработку больших объемов информации в масштабе времени, близком к реальному.
В то же время, использование таких систем породило целый ряд сложных и крупномасштабных проблем, одной из которых является обеспечение надежной защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
Все меры защиты информации в автоматизированных системах условно подразделяют на правовые, организационные и технические.
К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативные правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
Сфера защиты информации является строго регламентированной. Создание и обеспечение функционирования систем защиты информации осуществляется в строгом соответствии с требованиями законодательных и нормативных правовых документов. При этом правовые меры определяют требования к защите информации, регламентируют деятельность субъектов информационных правоотношений и носят в основном упреждающий, профилактический характер.
Настоящее учебное пособие раскрывает основы правового регулирования отношений в информационной сфере, конституционных гарантий прав граждан на получение информации и механизма их реализации, понятия и виды защищаемой информации по законодательству РФ, системы защиты информации ограниченного доступа, основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности, понятия и виды компьютерных преступлений.