Раздел 3. Организационная защита информации и конфиденциальное делопроизводство

Раздел 1. Теория информационной безопасности и методология защиты информации.

Профессор Астахова Л.В.

1.1. Информация как предмет защиты. Понятия «информация», «документированная информация», «информационные ресурсы». Информация как товар. Информация как предмет защиты.

1.2. Сущность и понятие информационной безопасности. Определение понятия «информационная безопасность». Объекты информационной безопасности. Структура информационной безопасности.

1.3. Значение информационной безопасности и ее место в системе национальной безопасности. Значение информационной безопасности для обеспечения прав граждан, удовлетворения потребностей субъектов информационных отношений, предотвращения негативного информационного воздействия, обеспечения безопасности различных сфер деятельности. Место информационной безопасности в системе национальной безопасности.

1.4. Современная доктрина информационной безопасности Российской Федерации. Понятие и значение доктрины информационной безопасности. Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения. Виды и состав угроз информационной безопасности. Общие методы обеспечения информационной безопасности. Организационная основа обеспечения информационной безопасности.

1.5. Цели и значение защиты информации. Значение защиты информации для субъектов информационных отношений: государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации.

1.6. Критерии, условия и принципы отнесения информации к защищаемой. Понятие «конфиденциальная информация», «секретная информация», «открытая информация». Понятие защищаемой информации. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные методы защиты информации.

1.7. Классификация конфиденциальной информации по видам тайны. Понятие «тайна информации». Виды тайн. Понятие «государственная тайна». Организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной. Коммерческая тайна. Функции государства в сфере защиты коммерческой тайны. Служебная тайна. Распределение полномочий по отнесению сведений к служебной тайне. Понятие «личная тайна». Функции государства и граждан в сфере защиты личной тайны.

1.8. Классификация носителей защищаемой информации. Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации. Виды носителей защищаемой информации.

1.9. Угрозы информации.

1.10. Несанкционированный доступ к информации. Характеристика каналов несанкционированного доступа к информации.

1.11. Деятельность разведывательных служб по несанкционированному доступу к информации. Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений.

1.12. Организационные методы защиты информации.

1.13. Объекты защиты информации.

1.14. Классификация видов, методов и средств защиты информации.

1.15. Кадровое и техническое обеспечение защиты информации. Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации. Состав и назначение технического обеспечения защиты информации.

Раздел 2. Правовая защита информации.

Доцент Минбалеев А.В.

2.1. Информация как объект права: понятия, признаки, виды.

2.2. Информационные технологии как объект правовой охраны.

2.3. Правовое регулирование защиты информации в Российской Федерации.

2.4. Общедоступная информация: понятие, виды, правовое регулирование и защита.

2.5. Информация ограниченного доступа как объект правовой охраны: понятие, признаки, виды, правовое регулирование.

2.6. Правовой режим коммерческой тайны.

2.7. Правовой режим служебной и профессиональной тайны.

2.8. Правовой режим банковской тайны и кредитных историй.

2.9. Правовой режим государственной тайны.

2.10. Правовой режим персональных данных.

2.11. Интеллектуальная собственность как объект правовой охраны.

2.12. Правовая охрана программ для ЭВМ и баз данных.

2.13. Административно-правовая ответственность за правонарушения в информационной сфере.

2.14. Уголовно-правовая ответственность за преступления в сфере компьютерной информации (глава 28 УК РФ).

2.15. Уголовно-правовая ответственность за не законное разглашение информации ограниченного доступа.

2.16. Гражданско-правовая ответственность за правонарушения в информационной сфере.

2.17. Правовое регулирование лицензирования деятельности в сфере защиты информации.

2.18. Правовое регулирование аттестации и сертификации в сфере защиты

информации.

2.19. Федеральные органы исполнительной власти, осуществляющие контроль и надзор в информационной сфере.

2.20. Правовая защита информации в информационно-телекоммуникационных сетях (на примере сети Интернет).

Раздел 3. Организационная защита информации и конфиденциальное делопроизводство

Доцент Уторов О.Р.

Доцент Макарова П.В.

3.1. Организационное обеспечение построения системы безопасности предприятия. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии.

3.2. Организационное обеспечение безопасности информации ограниченного доступа. Государственная тайна и порядок отнесения к ней информации. Защита государственной тайны. Организация режима секретности, его особенности и содержание. Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну.

3.3. Организация и функции службы безопасности предприятия. Организационная структура службы безопасности. Организация внутриобъектового режима на предприятии. Организация охраны объектов предприятия. Организация и обеспечение защиты коммерческой тайны на предприятии. Организация инженерно-технической защиты. Организация безопасности функционирования информационных систем.

3.4. Организация работы с персоналом предприятия. Подбор и подготовка кадров. Проверка персонала на благонадежность. Заключение контрактов и соглашений о секретности. Особенности увольнения сотрудников, владеющих конфиденциальной информацией.

3.5. Лицензирование и сертификация деятельности в области защиты информации. Правовая основа системы лицензирования и сертификации в РФ. Лицензирование деятельности по защите информации. Сертификация средств защиты информации.