Изучаются структура и компетенция органов государственной власти в области обеспечения информационной безопасности, а также различные организационно-правовые механизмы государственного регулирования.
Тема 5 Служба безопасности предприятия.
Изучаются цели и задачи функционирования таких структурных подразделений, особенности
Тема 6 Организация делопроизводства с ограниченным доступом
Вводится понятие секретного делопроизводства, изучаются общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа.
Тема 7 Организация электронного документооборота
Изучаются особенности организации электронного документооборота, систем удостоверения электронной подписи, цели, задачи и особенности функционирования удостоверяющих центров и инфраструктуры открытых ключей.
Тема 8 Управление персоналом
Изучаются проблемы кадрового обеспечения служб безопасности, подбора и расстановки кадров, особенности взаимодействия служб безопасности с персоналом предприятия.
Тема 9 Лояльность и благонадежность персонала
Дается представление о современных подходах к обеспечению психологической устойчивости персонала к криминальным воздействиям, о методах писологического и психофизиологического тестирования.
Тема 10 Корпоративное нормативное регулирование
Изучаются проблемы формирования корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней.
Тема 11 Основные направления совершенствования государственной системы защиты информации
Рассматриваются государственные программы как основы развития отечественной системы защиты информации в условиях реформирования органов государственной власти.
КАЛЕНДАРНЫЙ ПЛАН
| Недели
| Содержание / Темы занятий
| Лек., час.
| Пр./сем., час.
| Лаб., час.
|
|
| 1 семестр
|
|
|
|
| 1-1
| Основы теории правового обеспечения информационной безопасности.
Основные понятия теории права применительно к изучаемой предметной области информационной безопасности, основные источники права. Содержание и структура правового обеспечения, структура законодательства в изучаемой предметной области.
|
|
|
|
| 2-2
| Законодательство об информации, информационных технологиях и защите информации
Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации.
Государственная тайна и иные виды информации ограниченного доступа.
|
|
|
|
| 3-3
| Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
|
|
|
|
| 4-4
| Законодательство об электронной подписиУсловия признания равнозначности электронной и собственноручной подписей, институт сертификации электронной подписи, удостоверяющие центры, и особенности использования электронной подписи в прикладных областях.
|
|
|
|
| 5-5
| Техническое регулирование
Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
|
|
|
|
| 6-6
| Защита прав и законных интересов субъектов информационной сферы
Правовосстановительная, дисциплинарная и административная ответственность за правонарушения законодательства в информационной сфере. Виды и формы юридической ответственности. Преступления в сфере компьютерной информации.
|
|
|
|
| 7-7
| Правовое регулирование трудовых взаимоотношений
Основы трудового права; типовой договор (контракт) как особый вид договорных отношений, содержание Типового договора (контракта) при оформлении допуска к государственной тайне (приложение к трудовому договору). Порядок организации доступа должностных лиц и граждан к сведениям, составляющим государственную тайну, а также регулирования вопросов обеспечения сохранности информации с ограниченным доступом
|
|
|
|
| 8-8
| Международное законодательство в области защиты информации
Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
|
|
|
|
| 9-9
| Методологические проблемы организации информационной безопасности
Анализ организации как системообразующего фактора управления сложным информационным объектом.
Место и роль методов и средств организационного обеспечения в общем комплексе системы информационной безопасности. Фундаментальные проблемы управления, организации и концептуальные подходы по их разрешению.
|
|
|
|
| 10-10
| Государственная система защиты информации.
Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
|
|
|
|
| 11-11
| Внутриобъектовые режимы.
Служба безопасности предприятия. Цели и задачи. Организационная структура. Особенности функционирования структурных подразделений. Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения.
|
|
|
|
| 12-12
| Секретное делопроизводство.
Понятие секретного делопроизводства, общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа. Обеспечение информационной безопасности при осуществлении международного научно-технического и экономического сотрудничества.
|
|
|
|
| 13-13
| Управление персоналом в аспекте обеспечения информационной безопасности.
Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
|
|
|
|
| 14-14
| Корпоративное нормативное регулирование.
Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.
|
|
|
|
| 15-15
| Основные направления совершенствования государственной системы защиты информации.
Государственные программы как основа развития отечественной системы защиты информации, методология обоснования перспектив ее развития в условиях реформирования органов государственной власти.
|
|
|
|
| 16-16
| Защита прав интеллектуальной собственности
Авторские и смежные права, патентное право, право на секрет производства (ноу-хау), средства индивидуализации, на использование результатов интеллектуальной деятельности. Особенности защиты ноу-хау.
|
|
|
|
ПЛАН СЕМИНАРОВ
| Недели
| Содержание / Темы занятий
| Пр./сем., час.
|
|
| 1 семестр
|
|
| 2-2
| Законодательство об информации, информационных технологиях и защите информации
Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации.
Государственная тайна и иные виды информации ограниченного доступа.
|
|
| 3-3
| Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
|
|
| 5-5
| Техническое регулирование
Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
|
|
| 8-8
| Международное законодательство в области защиты информации
Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
|
|
| 10-10
| Государственная система защиты информации.
Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
|
|
| 11-11
| Внутриобъектовые режимы.
Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях и в условиях чрезвычайного положения.
|
|
| 13-13
| Управление персоналом в аспекте обеспечения информационной безопасности.
Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
|
|
| 14-14
| Корпоративное нормативное регулирование.
Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.
|
|
