Раздел 1. Правовое регулирование в области информационной безопасности и электронного документооборота
Правовое обеспечение информационной безопасности. Государственная политика в области информационной безопасности. Информационная безопасность как свойство объекта (личности, общества, государства, системы, эргасистемы и др.), характеризующее степень защищённости его потребностей в качественной (ценной) информации, необходимой для устойчивой жизнедеятельности (функционирования) и развития (обучения), включая защищённость его интересов от преднамеренных угроз в инфосфере.
Объекты информационных правоотношений в сфере информационной безопасности (информационные права и свободы, частные или государственные интересы, информационные продукты и услуги, продукты интеллектуального творчества, духовные и нравственные потребности личности и общества; конституционный строй, суверенитет и территориальная целостность государства; привилегированная информация, информационные ресурсы: информационные системы, средства и технологии; и др.). Субъекты правоотношений в области информационной безопасности (государство; органы законодательной, исполнительной и судебной власти; система обеспечения государственной безопасности, Совет Безопасности РФ, физические лица).
Правовые механизмы защиты субъектов информационных правоотношений от воздействия «информационного оружия», деструктивной (недоброкачественной, вредоносной) информации и дезинформации в условиях «информационной борьбы» (войны), защиты объектов правоотношений от несанкционированного доступа и использования, защиты прав и свобод субъектов (источников и потребителей информации) в инфосфере.
Управление информационной безопасностью личности, общества и государства. Место информационной безопасности в системе национальной безопасности. Структурно-феноменологическая модель и иерархия потребностей личности. Обеспечение информационной безопасности в условиях информационной борьбы (войны). Классификация и роль «информационного оружия». Проблема защиты от «организационного оружия». Новые организационные технологии.
Правовое регулирование отношений в области государственной тайны. Конституционная основа института государственной тайны. Цели правового регулирования отношений, связанных с государственной тайной. Основные объекты информационных правоотношений (государственная тайна; носители сведений, составляющих государственную тайну; допуск к государственной тайне; доступ к сведениям, составляющим государственную тайну; гриф секретности; средства защиты информации; перечень сведений, составляющих государственную тайну). Основные субъекты информационных правоотношений в сфере государственной тайны (органы законодательной, исполнительной и судебной власти, местного самоуправления; организации, учреждения и предприятия независимо от их организационно-правовой формы и формы собственности; должностные лица и граждане РФ, взявшие на себя обязательства, либо обязанные по своему статусу исполнять требования законодательства РФ о государственной тайне; система защиты государственной тайны). Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Перечень сведений, составляющих государственную тайну. Отнесение сведений к государственной тайне и засекречивание этих сведений. Рассекречивание сведений и их носителей. Распоряжение сведениями, составляющими государственную тайну. Защита государственной тайны. Контроль и надзор за обеспечением защиты государственной тайны. Ответственность за разглашение государственной тайны. Защита информации от несанкционированного доступа по традиционным и нетрадиционным[12] (скрытым) информационным каналам.
Правовое регулирование отношений в области коммерческой тайны. Конституционная основа института коммерческой тайны. Цели правового регулирования информационных правоотношений при работе с информацией, составляющей коммерческую тайну. Основные объекты правоотношений (информация, составляющая коммерческую тайну; информация, которая не может составлять коммерческую тайну; режим коммерческой тайны, носители коммерческой тайны, разглашение коммерческой тайны, неправомерные способы получения коммерческой тайны). Субъекты информационных правоотношений (создатель или производитель коммерческой тайны, обладатель коммерческой тайны, конфидент коммерческой тайны, работодатель, работник, органы государственной власти и местного самоуправления). Установление режима коммерческой тайны. Отнесение сведений к коммерческой тайне. Правомерное получение и использование информации, составляющей коммерческую тайну. Охрана коммерческой тайны в трудовых отношениях. Защита прав на коммерческую тайну. Ответственность за нарушения при работе с коммерческой тайной.
Правовое регулирование отношений в области персональных данных. Конституционные основы института персональных данных. Цели правового регулирования отношений, возникающих при работе с персональными данными.
Основные объекты информационных правоотношений (персональные данные, перечень персональных данных, массив персональных данных, режим конфиденциальности персональных данных, согласие субъекта данных, работа с персональными данными). Субъекты информационных правоотношений (субъект персональных данных, держатель (обладатель) массива персональных данных, оператор персональных данных, третье лицо, получатель персональных данных, органы государственной власти и местного самоуправления). Права субъекта персональных данных, ограничение прав субъектов на свои персональные данные. Права и обязанности держателя (обладателя) и оператора по работе с массивами персональных данных. Уполномоченный по правам субъектов персональных данных.
Государственное регулирование работы с персональными данными. Основные принципы работы с персональными данными, условия законности работы с персональными данными. Общедоступные массивы персональных данных. Специальные категории персональных данных. Ответственность за правонарушения при работе с персональными данными.
Правовые проблемы в сфере электронного документооборота. Понятие электронного документа. Правовой режим электронного документа. Правовые условия использования электронного документооборота.
Понятия и применение электронной подписи (простой, усиленной, квалифицированной – КЭП), закрытого и открытого ключей КЭП (аналога электронной цифровой подписи – ЭЦП), средств КЭП, удостоверяющего центра. Требования, предъявляемые к удостоверяющим центрам. Смысл криптографических преобразований информации. Принципы организации защищённого обмена в автоматизированной информационной системе (сети). Правовой режим КЭП.
Иные аналоги собственноручной подписи и их правовой режим.
Правовые проблемы электронной экономической деятельности и управления. Понятие, виды и организация электронной экономической деятельности (электронная коммерция, электронные государственные закупки, электронные региональные торги и аукционы). Правовое регулирование отношений в сфере государственных автоматизированных систем (ГАС РФ «Правосудие», ГАС РФ «Выборы», ГАС РФ «Управление»[13]). Архитектура ГАС РФ «Правосудие». Нормативная методическая база ГАС РФ «Правосудие».
Электронное государство и электронное управление. Понятие, виды, особенности.