Тема 4 Государственная система защиты информации

Изучаются структура и компетенция органов государственной власти в области обеспечения информационной безопасности, а также различные организационно-правовые механизмы государственного регулирования.

Тема 5 Служба безопасности предприятия.

Изучаются цели и задачи функционирования таких структурных подразделений, особенности

Тема 6 Организация делопроизводства с ограниченным доступом

Вводится понятие секретного делопроизводства, изучаются общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа.

Тема 7 Организация электронного документооборота

Изучаются особенности организации электронного документооборота, систем удостоверения электронной подписи, цели, задачи и особенности функционирования удостоверяющих центров и инфраструктуры открытых ключей.

Тема 8 Управление персоналом

Изучаются проблемы кадрового обеспечения служб безопасности, подбора и расстановки кадров, особенности взаимодействия служб безопасности с персоналом предприятия.

Тема 9 Лояльность и благонадежность персонала

Дается представление о современных подходах к обеспечению психологической устойчивости персонала к криминальным воздействиям, о методах писологического и психофизиологического тестирования.

Тема 10 Корпоративное нормативное регулирование

Изучаются проблемы формирования корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней.

Тема 11 Основные направления совершенствования государственной системы защиты информации

Рассматриваются государственные программы как основы развития отечественной системы защиты информации в условиях реформирования органов государственной власти.

КАЛЕНДАРНЫЙ ПЛАН

 

Недели	Содержание / Темы занятий	Лек., час.	Пр./сем., час.	Лаб., час.
	1 семестр
1-1	Основы теории правового обеспечения информационной безопасности. Основные понятия теории права применительно к изучаемой предметной области информационной безопасности, основные источники права. Содержание и структура правового обеспечения, структура законодательства в изучаемой предметной области.
2-2	Законодательство об информации, информационных технологиях и защите информации Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации. Государственная тайна и иные виды информации ограниченного доступа.
3-3	Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
4-4	Законодательство об электронной подписиУсловия признания равнозначности электронной и собственноручной подписей, институт сертификации электронной подписи, удостоверяющие центры, и особенности использования электронной подписи в прикладных областях.
5-5	Техническое регулирование Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
6-6	Защита прав и законных интересов субъектов информационной сферы Правовосстановительная, дисциплинарная и административная ответственность за правонарушения законодательства в информационной сфере. Виды и формы юридической ответственности. Преступления в сфере компьютерной информации.
7-7	Правовое регулирование трудовых взаимоотношений Основы трудового права; типовой договор (контракт) как особый вид договорных отношений, содержание Типового договора (контракта) при оформлении допуска к государственной тайне (приложение к трудовому договору). Порядок организации доступа должностных лиц и граждан к сведениям, составляющим государственную тайну, а также регулирования вопросов обеспечения сохранности информации с ограниченным доступом
8-8	Международное законодательство в области защиты информации Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
9-9	Методологические проблемы организации информационной безопасности Анализ организации как системообразующего фактора управления сложным информационным объектом. Место и роль методов и средств организационного обеспечения в общем комплексе системы информационной безопасности. Фундаментальные проблемы управления, организации и концептуальные подходы по их разрешению.
10-10	Государственная система защиты информации. Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
11-11	Внутриобъектовые режимы. Служба безопасности предприятия. Цели и задачи. Организационная структура. Особенности функционирования структурных подразделений. Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения.
12-12	Секретное делопроизводство. Понятие секретного делопроизводства, общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа. Обеспечение информационной безопасности при осуществлении международного научно-технического и экономического сотрудничества.
13-13	Управление персоналом в аспекте обеспечения информационной безопасности. Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
14-14	Корпоративное нормативное регулирование. Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.
15-15	Основные направления совершенствования государственной системы защиты информации. Государственные программы как основа развития отечественной системы защиты информации, методология обоснования перспектив ее развития в условиях реформирования органов государственной власти.
16-16	Защита прав интеллектуальной собственности Авторские и смежные права, патентное право, право на секрет производства (ноу-хау), средства индивидуализации, на использование результатов интеллектуальной деятельности. Особенности защиты ноу-хау.

 

ПЛАН СЕМИНАРОВ

Недели	Содержание / Темы занятий	Пр./сем., час.
	1 семестр
2-2	Законодательство об информации, информационных технологиях и защите информации Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации. Государственная тайна и иные виды информации ограниченного доступа.
3-3	Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
5-5	Техническое регулирование Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
8-8	Международное законодательство в области защиты информации Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
10-10	Государственная система защиты информации. Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
11-11	Внутриобъектовые режимы. Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях и в условиях чрезвычайного положения.
13-13	Управление персоналом в аспекте обеспечения информационной безопасности. Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
14-14	Корпоративное нормативное регулирование. Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.