Организационное и правовое обеспечение иб. Удаленные атаки на компьютерные системы. Причины уязвимостей компьютерных сетей. Задачами дисциплины являются

Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016.

Информационная безопасность в информационном обществе. Обеспечение информационной безопасности.
Понятие «информационная безопасность» получило широкое распространение как в международных, так и в национальных политических документах и правовых нормативных актах.
Впервые понятие «информационная безопасность» в национальном законодательстве и политических документах появилось в ст. 2 Закона РФ от 05.03.1992 № 2446-1 «О безопасности», где «информационная безопасность» была выделена в качестве одной из составляющих безопасности Российской Федерации. В то же время было введено понятие «национальная безопасность Российской Федерации», под которой понималась «безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации». Впервые в России оно было определено в 1997 г. в Концепции национальной безопасности Российской Федерации. В новой редакции Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» термины «безопасность» и «национальная безопасность» используются в качестве синонимов.

В проекте концепции информационной безопасности Российской Федерации (1997 г.) национальные интересы России в информационной сфере охватывали три основных аспекта:
- соблюдение конституционных прав и свобод граждан;
- развитие современных телекоммуникационных технологий;
- защита государственных информационных ресурсов от несанкционированного доступа.
Отдельно были выделены национальные интересы в духовной сфере, которые включали сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Данные трактовки понятия «национальная безопасность» и содержания национальных интересов в информационной сфере получили развитие в Доктрине информационной безопасности. В этом документе понятие «информационная безопасность Российской Федерации» было раскрыто как «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Оглавление
Авторский коллектив
Предисловие
Принятые сокращения
Глава 1. Обеспечение информационной безопасности в условиях глобализации информационного пространства
1.1. Информационная безопасность в информационном обществе
1.2. Современное информационное противоборство и обеспечение информационной безопасности

Задания для самоподготовки
Глава 2. Теоретические и методологические вопросы организационного и правового обеспечения информационной безопасности
2.1. Информационная безопасность в системе национальной безопасности Российской Федерации
2.2. базовые принципы обеспечения информационной безопасности
2.3. Правовое регулирование информационной безопасности в системе российского информационного права
2.4. Правовые средства обеспечения безопасности информационной инфраструктуры Российской Федерации
2.5. Правовые средства обеспечения безопасности информации
2.6. Организационное обеспечение информационной безопасности Российской Федерации
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 3. Организационно-правовые проблемы международной информационной безопасности
3.1. Между народные правовые акты в области обеспечения информационной безопасности
3.2. Зарубежный опыт правового обеспечения информационной безопасности
3.3. Продвижение российских инициатив в области обеспечения международной информационной безопасности
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 4. Правовые режимы обеспечения безопасности информации ограниченного доступа
4.1. Ограничение доступа к информации в целях защиты интересов личности, общества и государства
4.2. Правовые режимы тайн в системе организационного и правового обеспечение безопасности информации ограниченного доступа
4.3. Правовой режим защиты государственной тайны
4.4. Правовой режим коммерческой тайны
4.5. Правовой режим обеспечения безопасности персональных данных
4.6. Актуальные вопросы режима служебной тайны
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 5. Актуальные проблемы правового и организационного обеспечения информационной безопасности
5.1. Противодействие экстремистской деятельности в информационной сфере
5.2. Защита детей от информации, причиняющей вред их здоровью и развитию
5.3. Правовые проблемы обеспечения информационной безопасности в сети Интернет
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 6. Особенности организационно-правового обеспечения защиты информационных систем
6.1. Особенности организационно-правового обеспечения процессов создания автоматизированных систем в защищенном исполнении
6.2. Особенности организационно-правового обеспечения защиты информационных систем в сфере судопроизводства
6.3. Практика разработки и реализации политики информационной безопасности корпоративных информационных систем
Вопросы и задания для самоконтроля
Задания для самоподготовки
Глава 7. Юридическая ответственность за правонарушения в информационной сфере
7.1. Понятие и виды юридической ответственности в области обеспечения информационной безопасности. Субъекты и объекты правоотношений в области обеспечения информационной безопасности
7.2. Преступность в информационной сфере как угроза информационной безопасности при формировании информационного общества и условиях глобализации
7.3. Проблемы уголовно-правовой ответственности за информационные преступления
7.4. Проблемы международного сотрудничества и зарубежный опыт противодействия преступлениям в информационной сфере
Вопросы и задания для самоконтроля
Задания для самоподготовки
Рекомендуемая литература.

Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Организационное и правовое обеспечение информационной безопасности, Полякова Т.А., Стрельцов А.А., 2016 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России. Купить эту книгу


Скачать - pdf - Яндекс.Диск.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 05.04.2013) О персональных данных

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (согласно закону О персональных данных) государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Для целей настоящей статьи

под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Пакет документов по защите персональных данных

Положение о защите персональных данных;

Положение о подразделении по защите информации;

Приказ о назначении лиц, ответственных за обработку ПДн;

Концепция информационной безопасности;

Политика информационной безопасности;

Перечень персональных данных, подлежащих защите;

Приказ о проведении внутренней проверки;

Отчет о результатах проведения внутренней проверки;

Акт классификации информационной системы персональных данных;

Положение о разграничении прав доступа к обрабатываемым персональным данным;

Модель угроз безопасности персональных данных;

План мероприятий по защите ПДн;

Порядок резервирования технических средств и программного обеспечения, баз данных и средств защиты информации;

План внутренних проверок;

Журнал учета мероприятий по контролю безопасности ПДн;

Журнал учета обращений субъектов ПДн о выполнении их законных прав;

Инструкция администратора информационной системы персональных данных;

Инструкция пользователя информационной системы персональных данных;

Инструкция администратора безопасности информационной системы персональных данных;

Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций;

Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;

Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники;

Эскизный проект на создание системы обеспечения безопасности информации объекта вычислительной техники;

Положение об Электронном журнале обращений пользователей информационных систем персональных данных (проект приказа);

Этапы работ. Таким образом, организация защиты персональных данных должна производиться в несколько этапов:

Инвентаризация информационных ресурсов.

Ограничение доступа работников к персональным данным.

Документальное регламентирование работы с персональными данными.

Формирование модели угроз безопасности персональных данных.

Классификация информационных систем персональных данных (ИСПДн) образовательных учреждений.

Составление и отправка в уполномоченный орган уведомления об обработке персональных данных.

Приведение системы защиты персональных данных в соответствие с требованиями регуляторов.

Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) для ИСПДн классов К1, К2.

Организация эксплуатации и контроля безопасности ИСПДн.

1. Инвентаризация информационных ресурсов

Инвентаризация информационных ресурсов - это выявление присутствия и осуществления обработки персональных данных во всех эксплуатируемых в организации информационных системах и традиционных хранилищах данных.

На данном этапе следует: утвердить положение о защите персональных данных,сформировать концепцию и определить политику информационной безопасности и составить перечень персональных данных, подлежащих защите.

2. Ограничение доступа работников к персональным данным

Допуск к обработке персональных данных должен быть только у тех сотрудников, которым это необходимо для выполнения служебных (трудовых) обязанностей.

На данном этапе следует: в необходимой мере ограничить как электронный, так и физический доступ к персональным данным

3. Документальное регламентирование работы с персональными данными

Согласно статье 86 Трудового кодекса РФ, работники и их представители должны быть ознакомлены под роспись с теми документами работодателя, которые устанавливают порядок обработки персональных данных работников, а также их права и обязанности в этой области.

Субъект персональных данных самостоятельно решает вопрос их передачи кому-либо, оформляя свое намерение документально.

На данном этапе следует: собрать согласия на обработку персональных данных, издать приказ о назначении лиц, ответственных за обработку ПДн и положение о разграничении прав доступа к обрабатываемым ПДн, составить инструкции администратора ИСПДн, пользователя ИСПДн и администратора безопасности ИСПДн.

4. Формирование модели угроз безопасности персональных данных

Частная модель угроз безопасности персональных данных, хранящихся в информационной системе, формируется на основании следующих документов, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК):

Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн;

Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн;

На данном этапе следует сформировать модель угроз безопасности персональных данных, обрабатываемых и хранящихся в образовательном учреждении.

5. Классификация ИСПДн см. вопрос № 18

6. С оставление и отправка в уполномоченный орган уведомления

Уведомление об обработке персональных данных оформляется на бланке оператора и направляется в территориальный орган Роскомнадзора Министерства связи и массовых коммуникаций РФ на бумажном носителе или в форме электронного документа с подписью уполномоченного лица.В форме указываются данные об обработчике, цель обработки, категории данных, категории субъектов, данные которых обрабатываются, правовое основание обработки, дата ее начала, срок (условие) ее прекращения и прочее.

7. Приведение системы в соответствие с требованиями регуляторов

На данном этапе следует: создать перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним; положение о подразделении по защите информации; методические рекомендации для организации защиты информации при обработке персональных данных; инструкцию пользователя по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций, а также утвердить план мероприятий по защите ПДн.

8 . Аттестация (сертификация) ИСПДн

Для обеспечения безопасности ИСПДн требуется проводить мероприятия по организации и техническому сопровождению защиты обрабатываемых персональных данных. В качестве оценки соответствия ИСПДн 1 и 2 классов требованиям к безопасности ПДн используется обязательная сертификация (аттестация).

Обязательной аттестации подлежат следующие объекты информатизации:

Автоматизированные системы различного уровня и назначения.

Системы связи, приема, обработки и передачи данных.

Системы отображения и размножения.

Помещения, предназначенные для ведения конфиденциальных переговоров.

9. Организация эксплуатации ИСПДн и контроля за безопасностью

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

разбирательство и составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн.

Ответственность за нарушение ФЗ №152 О персональных данных

Административная ответственность: штраф или штраф с конфискацией несертифицированных средств обеспечения безопасности и шифровальных средств. Административный кодекс, ст. 13.11, 13.12, 13.14

Дисциплинарная ответственность: увольнение провинившегося работника. Трудовой кодекс РФ, ст. 81 и 90

Уголовная ответственность: от исправительных работ и лишения права тзанимать определенные должности до ареста. Уголовныйкодекс, ст. 137, 140, 272

В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.

Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.

Оплатить заказ можно одним из предложенных способов:

1. Безналичный способ:
   • Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
   • Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
     Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
   • Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.
Организационное и правовое
обеспечение информационной
безопасности
Доцент кафедры БИТ
к.т.н.
Струков Владимир Ильич
ВВЕДЕНИЕ
Цель, задачи и содержание курса
1. Объект защиты
Применять средства защиты информации можно только к физическим
объектам, поэтому защищаются материальные носители информации:
-персонал,
-документы,
-технические средства.
2. Средства защиты
В основе комплексной системы защиты лежат следующие методы защиты:
правовые, организационные и технические.
2
Методы защиты информации
Правовые
-Международное
право
-Государственные,
-местные,
-ведомственные,
-внутрифирменные
правовые акты
3
Организационные
-Создание СБ
-Введение режима ЗИ
-Подготовка и
переподготовка кадров
-Системы лицензирования
и сертификации в
области ЗИ
Технические
-Программные,
-Аппаратные
-Криптографические
средства
-Физические
препятствия
Цель курса:
Получение необходимых знаний по организационно-правовым
вопросам защиты информации юридических и физических лиц.
Задачи курса:
-знакомство с действующей в РФ законодательной базой в области
ЗИ;
-получение знаний о применении организационных и технических
методов защиты экономической информации на предприятии;
-выработка умения самостоятельно анализировать содержание
законодательных актов и эффективно применять методы защиты
информации.
4
Содержание курса (1 сем)
1. Структура и состав информационного законодательства
2. Правовые основы пользования информационными ресурсами
3. Защита информации ограниченного доступа
4. Основы использования организационных методов защиты
информации
5. Основы использования технических методов защиты
информации
6. Лицензирование и сертификация в области ЗИ
7. Система юридической ответственности за нарушение норм ЗИ
Всего по плану 1 семестра аудиторных занятий 72 часов, в том числе
лекции, практические и лабораторные работы (компьютерные тесты).
По окончании –зачет.
5
Учебная и учебно-методическая литература
1. Копылов В.А. Информационное право: Учебное пособие. - М.: Юристъ, 2003. –
512.
2. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во
Проспект, 2007. – 248 с.
3. Ярочкин В.И. Система безопасности фирмы. - М.: Ось-89, 1997.
4. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. М.: Право и Закон, 1996.
5. Шаваев А.Г. Криминологическая безопасность негосударственных объектов
экономики. - М.: ИНФРА-М, 1995.
6. Струков В.И. Правовое обеспечение защиты информации. Методическое
пособие, часть 1 и 2. (№4196) и (№4196-2) (на цифровом кампусе

7. Электронный учебник по курсу ПОИБ (на сайте http://bit.tsure.ru/).
8. Струков В.И. Презентации лекций по курсам ПЗИ и Методические указания к
выполнению лабораторных работ (№3563) (на цифровом кампусе
http://incampus.ru/campus.aspx?module=dashboard).
Периодические издания
Журналы: «Защита информации» - Инсайд; БИТ, БДИ и др.
6
Правовые документы
1. Закон РФ “Об информации, информационных технологиях и о
защите информации” от 27.07.2006г. № 149-Ф3.
2. Закон РФ “О государственной тайне” от 21.07.93г. №5485-1 (ред.
11.11.2003г. №153).
3. Закон РФ “О коммерческой тайне”, от 29.07.2004г. №98-ФЗ.
4. Закон РФ “О персональных данных” от 27.07.2006 г. N 152-ФЗ.
5. Закон РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ
6. Закон РФ “Об архивном деле в РФ” от 22.10.2004 г. №125-ФЗ.
7. Закон РФ “О федеральной фельдъегерской связи” от
17.12.1994г. № 67-ФЗ (ред. от 20.04.2006 г.).
8. Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
9. Закон РФ “О лицензировании отдельных видов деятельности”,
от 8.08.2001г. №128 (ред. от 4 мая 2011 г. N 99-ФЗ).
7
Тема 1
Структура и состав информационного законодательства
1.1. Нормативно-правовое регулирование общественных отношений
Нормативно-правовое регулирование отношений в области защиты
информации осуществляется информационным правом,
которое является одним из составляющих существующей
системы права.
В юриспруденции представлены много таких составляющих, которых
объединяет одна общая научная дисциплина - теория
государства и права. Она изучает закономерности
возникновения, развития, назначения и функционирования
государства и права.
Основы этих знаний рассматриваются в курсе «Правоведение».
(Самостоятельно повторить разделы: Структура правового отношения;
Юридическая ответственность; Состав правонарушения.)
8
Классификация нормативно-правовых актов.
По юридической силе.
По субъектам, их издающим.
По субъектам их издающим правовые акты подразделяются на
акты законодательной власти (законы);
акты исполнительной власти (подзаконные акты);
акты судебной власти (юрисдикционные акты общего характера).
По юридической силе все нормативно-правовые акты подразделяются на
законы,
подзаконные акты.
9

10.

Признаки закона:
-законы принимаются высшими законодательными органами государства
(Федеральное собрание – Государственная Дума и Совет Федерации) ;
-принятие закона включает в себя четыре обязательные стадии:
внесение законопроекта в законодательный орган;
обсуждение законопроекта;
принятие закона;
его опубликование в течении 7 дней после подписания Президентом.
(Неопубликованные законы не применяются. Конституция ст. 15).
Законы вступают в силу по истечении 10 дней после их опубликования,
-законы не подлежат контролю или утверждению со стороны какого-либо
другого органа государства. Они могут быть отменены или изменены
только законодательной властью. Конституционный или другой аналогичный
суд может признать закон, принятый парламентом, неконституционным,
однако отменить его может только законодательный орган.
10

11.

Подзаконные нормативно-правовые акты подразделяются на
Указы президента. В системе подзаконных актов они обладают высшей
юридической силой и издаются на основе и в развитие законов (вступают
в силу по истечении 7 дней после их опубликования).
Постановления правительства. Это подзаконные нормативные акты,
принимаемые в контексте с указами президента (вступают в силу по
истечении 7 дней после их опубликования).
Местные акты. Это нормативно-правовые акты органов законодательной и
исполнительной власти на местах. Действие этих актов ограничено
подвластной им территорией.
Ведомственные (приказы, инструкции). Это нормативно-правовые акты
общего действия, однако они распространяются лишь на ограниченную
сферу общественных отношений (таможенные, банковские,
транспортные, государственно-кредитные и другие).
Внутриорганизационные. Это такие нормативно-правовые акты, которые
издаются различными организациями для регламентации своих
внутренних вопросов и распространяются на членов этих организаций.
11

12.

Иерархия правовых актов РФ
Конституция РФ
Федеральные конституционные законы РФ
Федеральные законы РФ
Указы и распоряжения Президента РФ
Законодательные акты субъектов РФ
Постановления и распоряжения
Правительства РФ
Нормативные правовые акты высших
органов исполнительной власти
субъектов РФ
Нормативные правовые акты
федеральных органов
исполнительной власти
Нормативные правовые акты органов
исполнительной власти
субъектов РФ
Правовые акты органов местного самоуправления
12

13.

Юридическая ответственность подразделяется по отраслевому признаку:
Уголовная ответственность наступает за совершение преступлений и
устанавливается только уголовным законом.
Административно-правовая ответственность наступает за совершение
административных проступков. Меры административного принуждения предупреждение, штраф, лишение специального права, административный
арест.
Гражданско-правовая ответственность наступает за нарушения договорных
обязательств имущественного характера или за причинение имущественного
внедоговорного вреда. (Возмещение убытков, выплата неустойки).
Дисциплинарная ответственность возникает вследствие совершения
дисциплинарных проступков. Меры дисциплинарной ответственности выговор, строгий выговор, отстранение от занимаемой должности и т.п.
Материальная ответственность рабочих и служащих за ущерб, нанесенный
предприятию, учреждению. Размер возмещаемого ущерба определяется в
процентах к заработной плате (1/3, 2/3 месячного заработка).
13

14.

1.2. Система и строение права
Система права это совокупность всех нормативно-правовых актов.
Внутреннее строение права можно представить по вертикали и горизонтали.
Вертикальное строение права - это совокупность следующих элементов:
Отрасль права - охватывает сферу общественных отношений. Например,
имущественные отношения - гражданское право, управленческие отношения административное право, и т.п.
Подотрасль права - охватывает область общественных отношений. Многие
отрасли права имеют подотрасли. Например, в гражданском праве
выделяются подотрасли - авторское и наследственное право.
Институт права - охватывает вид общественных отношений. В трудовом
праве - институт трудового договора.
Субинститут права - охватывает разновидность общественных отношений.
Институт преступлений против жизни, здоровья, достоинства личности
делится на субинституты преступлений против жизни, против здоровья и
преступлений против достоинства личности.
Норма права - это обязательное правило поведения, охраняемое силой
государственного принуждения.
Правовое предписание - это часть нормы права, логически завершенная и
обособленная. Размер алиментов, взыскиваемых на одного ребенка (25 %
заработка), на двух (33 %), на трех и более (50 %).
14

15.

Горизонтальное строение права показывает все отрасли, его составляющие.
Выделяют две группы отраслей регулятивные и охранительные.
Регулятивные отрасли устанавливают права и обязанности участников
правоотношений. Это следующие отрасли:
- конституционное право закрепляет основы государственного и
общественного строя страны.
Главным нормативным актом отрасли является Конституция;
- административное право регулирует общественные отношения,
возникающие в процессе исполнительно-распорядительной деятельности
органов государства;
- гражданское право регулирует различные имущественные отношения.
Основной нормативный акт - Гражданский кодекс (ГК);
- финансовое право регулирует доходы и расходы государства.
Основные акты: Федеральный закон о государственном бюджете, законы о
налогах;
- банковское право. Создание банков, принципы их деятельности, и т.д.
регулирует Закон о банках и банковской деятельности;
15

16.

Регулятивные отрасли (продолжение)
- предпринимательское право регулирует экономические рыночные
отношения. Основные нормативные акты - ГК, Законы об АО и ООО;
- трудовое право регулирует общественные отношения, связанные с
применением труда. Основной нормативный акт – Трудовой Кодекс (ТК);
- природоресурсное право определяет порядок владения, пользования и
распоряжения природными ресурсами: землей (Земельный кодекс), недрами
(Закон о недрах), водой (Водный кодекс), воздушным пространством
(Воздушный кодекс), лесными богатствами (Лесной кодекс);
- экологическое право регулирует защиту природных объектов и всей
окружающей среды. Нормы экологического права рассредоточены по многим
нормативным актам (УК, КоАП, ГК и др.);
- информационное право регулирует комплекс общественных отношений,
связанных с информацией, защитой информации, защитой прав
собственников информационных ресурсов, формирования различных
институтов тайн (государственной, служебной, банковской, коммерческой,
личной и т.п.).
16

17.

Охранительные отрасли права (защита правоотношений):
- уголовное право – устанавливает общественно опасные деяния
(преступления) и наказание за их совершение.
Основной нормативный документ - Уголовный кодекс (УК);
- уголовно-процессуальное право объединяет нормы, определяющие
порядок проведения предварительного следствия, дознания, порядок
ведения судебного разбирательства, назначения наказания.
Основной нормативный акт - Уголовно-процессуальный кодекс (УПК);
- уголовно-исполнительное право регулирует процесс исполнения мер
уголовного наказания.
Основной нормативный акт - Уголовно-исполнительный кодекс (УИК);
- гражданско-процессуальное право регулирует порядок рассмотрения
споров (трудовые, жилищные, наследственные и др.), в которых хотя бы
одной из сторон выступает гражданин.
Основной нормативный акт - Гражданский процессуальный кодекс;
- арбитражно-процессуальное право регулирует порядок рассмотрения
гражданско-правовых споров между юридическими лицами.
Основной нормативный акт - Арбитражно-процессуальный кодекс.
17

18.

Международное право –
система норм, регулирующих отношения между государствами
- международное публичное право
и государства с иностранными лицами
- международное частное право.
18

19.

1.3. Структура информационного законодательства
Первые правовые документы в области информационного права в
России, с которых началось формирование информационного
законодательства:
“Концепция правовой информатизации России”
утверждена Указом Президента РФ от 28.06.93 г. №966.
Гражданский кодекса РФ принят в 1994г.
Закон РФ “Об информации, информатизации и защите
информации” принят в 1995г.
19

20.

Сравнение свойств материального объекта и информации
Свойства обычного товара
Свойства информации
Цена
Потребительские свойства
Жизненный цикл товара (ЖЦТ)
информации
Цена
Потребительские свойства
Жизненный цикл
Нематериальность
Неисчерпаемость
Сохраняемость
20

21.

Информационное законодательство - это совокупность норм
права, регулирующих общественные отношения в
информационной сфере.
Предмет правового регулирования в информационной сфере:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и
потребление информации;
-создание и применение информационных систем и
технологий;
-создание и применение средств информационной
безопасности.
21

22.

Структура информационного законодательства РФ.
Международные акты информационного законодательства, начиная
с
Всеобщей декларации прав человека от 10.12.1948г.
Конституция РФ
Гражданский кодекс РФ, Уголовный кодекс РФ и др. кодексы.
Законы РФ:
“Об информации, информационных технологиях и о защите
информации”, “О государственной тайне”, “О коммерческой
тайне”, “О персональных данных”, “Об электронной подписи”
и др.
(всего около 80 законов)
Указы и Распоряжения Президента РФ. Постановления
Правительства РФ.
Местные, ведомственные и внутриорганизационные подзаконные
акты.
Совокупность вышеперечисленных документов составляет правовую
базу в информационной сфере.

23.

3
Контрольные вопросы
1. Цель изучения курса «Организационное и правовое обеспечение
информационной безопасности».
2. Какие методы используются при создании комплексной системы
информационной безопасности объекта?
3. Классификация нормативно-правовых актов.
4. Юридическая ответственность за нарушения правовых норм.
5. Место информационного права в системе права.
6. Назовите свойства информационного товара.
7. Что является предметом правового регулирования в
информационной сфере?
8. Какова структура информационного законодательства в РФ?

В учебнике изложены общие теоретический и методологический подходы к формированию правового и организационного обеспечений информационной безопасности человека, общества и государства. Подробно освещены основные институты правового обеспечений информационной безопасности: правовые режимы защиты информации, государственной, служебной и коммерческой тайн, персональных данных, юридической ответственности за правонарушения в области информационной безопасности, а также структура организационного обеспечения информационной безопасности. Рассмотрены проблемы формирования правового режима международной информационной безопасности. Значительное внимание уделено организационным аспектам управления защитой информационных систем. Задача настоящего учебного курса приобретение студентами как общих знаний в области правового и организационного обеспечения информационной безопасности, так и изучение вопросов, связанных с формированием и реализацией государственной политики в этой сфере, а также получение магистрами более углубленных знаний в области информационной безопасности, проблем международной информационной безопасности.

Шаг 1. Выбирайте книги в каталоге и нажимаете кнопку «Купить»;

Шаг 2. Переходите в раздел «Корзина»;

Шаг 3. Укажите необходимое количество, заполните данные в блоках Получатель и Доставка;

Шаг 4. Нажимаете кнопку «Перейти к оплате».

На данный момент приобрести печатные книги, электронные доступы или книги в подарок библиотеке на сайте ЭБС возможно только по стопроцентной предварительной оплате. После оплаты Вам будет предоставлен доступ к полному тексту учебника в рамках Электронной библиотеки или мы начинаем готовить для Вас заказ в типографии.

Внимание! Просим не менять способ оплаты по заказам. Если Вы уже выбрали какой-либо способ оплаты и не удалось совершить платеж, необходимо переоформить заказ заново и оплатить его другим удобным способом.

Оплатить заказ можно одним из предложенных способов:

1. Безналичный способ:
   • Банковская карта: необходимо заполнить все поля формы. Некоторые банки просят подтвердить оплату – для этого на Ваш номер телефона придет смс-код.
   • Онлайн-банкинг: банки, сотрудничающие с платежным сервисом, предложат свою форму для заполнения. Просим корректно ввести данные во все поля.
     Например, для " class="text-primary">Сбербанк Онлайн требуются номер мобильного телефона и электронная почта. Для " class="text-primary">Альфа-банка потребуются логин в сервисе Альфа-Клик и электронная почта.
   • Электронный кошелек: если у Вас есть Яндекс-кошелек или Qiwi Wallet, Вы можете оплатить заказ через них. Для этого выберите соответствующий способ оплаты и заполните предложенные поля, затем система перенаправит Вас на страницу для подтверждения выставленного счета.