Учебное пособие для студентов высших учебных заведений — М.:
Академия, 2008. — 256 с. — ISBN 978-5-7695-4240-4.
Авторы: А.А. Стрельцов, B.C. Горбатов, Т.А.Полякова, Т.А.
Кондратьева, О. В. Дамаскин, Е. Б. Белов, С. Ю. Савин, под ред. А.
А. Стрельцова.
В пособии раскрыты положения, связанные со структурой правового
обеспечения информационной безопасности и соответствующего
законодательства в области информации, информационных технологий и
защиты информации, персональных данных, интеллектуальной
собственности, государственной тайны, электронной цифровой подписи,
технического регулирования. Изложены вопросы юридической
ответственности за правонарушения в области информационной
безопасности, а также механизмы защиты прав и законных интересов
субъектов информационной сферы. Значительное внимание уделено
построению систем организационного обеспечения информационной
безопасности.
Для студентов высших учебных заведений. Может быть полезно лицам, интересующимся проблематикой правового обеспечения информационной безопасности. Рекомендовано Учебно-методическим объединением по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям
090102 «Компьютерная безопасность»,
090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»,
090106 «Информационная безопасность телекоммуникационных систем» Содержание
Предисловие.
Основы теории обеспечения информационной безопасности.
Информационное общество и его безопасность.
Информационное общество — новый этап развития человечества.
Безопасность в информационном обществе.
Информация — фактор существования и развития общества.
Информация как явление жизни.
Информационная инфраструктура.
Обеспечение информационной безопасности: содержание и структура понятия.
Обеспечение безопасности.
Информационная безопасность и ее обеспечение.
Система обеспечения информационной безопасности.
Обеспечение информационной безопасности организации.
Обеспечение информационной безопасности Российской Федерации. Правовое обеспечение информационной безопасности.
Элементы теории права.
Понятие «право». Субъективное, объективное (позитивное) и естественное право.
Формы и признаки позитивного права. Публичное и частное право.
Нормы права, правоотношения, субъекты и объекты права, юридические факты.
Источники права.
Основы теории правового обеспечения информационной безопасности.
Содержание и структура правового обеспечения.
Содержание и структура законодательства.
Законодательство об информации, информационных технологиях и о защите информации.
Общие положения.
Правовой режим информации.
Правовой статус обладателя информации.
Правовой режим информационных технологий.
Защита информации.
Законодательство о персональных данных.
Общие положения.
Принципы и условия обработки персональных данных, их конфиденциальность.
Права субъектов персональных данных.
Обязанности оператора при обработке персональных данных.
Контроль и надзор.
Законодательство в области интеллектуальной собственности.
Общие положения.
Авторское право и смежные права.
Патентное право.
Право на топологии интегральных микросхем.
Право на секрет производства (ноу-хау).
Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий.
Право использования результатов интеллектуальной деятельности в составе единой технологии.
Законодательство о коммерческой тайне.
Общие положения.
Порядок отнесения информации к коммерческой тайне.
Порядок охраны коммерческой тайны.
Порядок предоставления информации, составляющей коммерческую тайну.
Ответственность за нарушение законодательства.
Законодательство о государственной тайне.
Общие положения.
Порядок отнесения сведений к государственной тайне.
Порядок засекречивания и рассекречивания.
Порядок распоряжения сведениями, составляющими государственную тайну.
Система защиты сведений, составляющих государственную тайну.
Законодательство об электронной цифровой подписи.
Общие положения.
Условия признания равнозначности электронной цифровой подписи и собственноручной подписи.
Институты сертификата ключа электронной цифровой подписи и владельца сертификата.
Институт удостоверяющих центров.
Особенности использования электронной цифровой подписи.
Законодательство о техническом регулировании.
Общие положения.
Технические регламенты.
Стандарты.
Подтверждение соответствия техническим регламентам и стандартам.
Информация о нарушении требований технических регламентов и стандартов.
Юридическая ответственность.
Общие положения.
Правовосстановительная ответственность.
Дисциплинарная и административная ответственность.
Уголовная ответственность.
Защита прав и законных интересов субъектов информационной сферы.
Суды общей юрисдикции, арбитражные суды и третейские суды.
Процедура обращения в суд за судебной защитой. Организационное обеспечение информационной безопасности.
Организационные системы обеспечения безопасности информации.
Организационные структуры государственной системы обеспечения информационной безопасности федеральных органов исполнительной власти.
Организационные структуры системы обеспечения информационной безопасности предприятия (организации).
Физическая защита.
Корпоративное нормативное регулирование.
Корпоративная нормативная база по защите информации.
Политика безопасности.
Организация объектовых режимов безопасности.
Организация пропускного режима.
Организация внутри объектового режима.
Порядок проведения служебных расследований.
Управление персоналом на предприятиях и в организациях.
Общие положения.
Подбор и расстановка кадров.
Мотивация добросовестной деятельности.
Организация подготовки кадров в области обеспечения информационной безопасности.
Список литературы.
Для студентов высших учебных заведений. Может быть полезно лицам, интересующимся проблематикой правового обеспечения информационной безопасности. Рекомендовано Учебно-методическим объединением по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям
090102 «Компьютерная безопасность»,
090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»,
090106 «Информационная безопасность телекоммуникационных систем» Содержание
Предисловие.
Основы теории обеспечения информационной безопасности.
Информационное общество и его безопасность.
Информационное общество — новый этап развития человечества.
Безопасность в информационном обществе.
Информация — фактор существования и развития общества.
Информация как явление жизни.
Информационная инфраструктура.
Обеспечение информационной безопасности: содержание и структура понятия.
Обеспечение безопасности.
Информационная безопасность и ее обеспечение.
Система обеспечения информационной безопасности.
Обеспечение информационной безопасности организации.
Обеспечение информационной безопасности Российской Федерации. Правовое обеспечение информационной безопасности.
Элементы теории права.
Понятие «право». Субъективное, объективное (позитивное) и естественное право.
Формы и признаки позитивного права. Публичное и частное право.
Нормы права, правоотношения, субъекты и объекты права, юридические факты.
Источники права.
Основы теории правового обеспечения информационной безопасности.
Содержание и структура правового обеспечения.
Содержание и структура законодательства.
Законодательство об информации, информационных технологиях и о защите информации.
Общие положения.
Правовой режим информации.
Правовой статус обладателя информации.
Правовой режим информационных технологий.
Защита информации.
Законодательство о персональных данных.
Общие положения.
Принципы и условия обработки персональных данных, их конфиденциальность.
Права субъектов персональных данных.
Обязанности оператора при обработке персональных данных.
Контроль и надзор.
Законодательство в области интеллектуальной собственности.
Общие положения.
Авторское право и смежные права.
Патентное право.
Право на топологии интегральных микросхем.
Право на секрет производства (ноу-хау).
Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий.
Право использования результатов интеллектуальной деятельности в составе единой технологии.
Законодательство о коммерческой тайне.
Общие положения.
Порядок отнесения информации к коммерческой тайне.
Порядок охраны коммерческой тайны.
Порядок предоставления информации, составляющей коммерческую тайну.
Ответственность за нарушение законодательства.
Законодательство о государственной тайне.
Общие положения.
Порядок отнесения сведений к государственной тайне.
Порядок засекречивания и рассекречивания.
Порядок распоряжения сведениями, составляющими государственную тайну.
Система защиты сведений, составляющих государственную тайну.
Законодательство об электронной цифровой подписи.
Общие положения.
Условия признания равнозначности электронной цифровой подписи и собственноручной подписи.
Институты сертификата ключа электронной цифровой подписи и владельца сертификата.
Институт удостоверяющих центров.
Особенности использования электронной цифровой подписи.
Законодательство о техническом регулировании.
Общие положения.
Технические регламенты.
Стандарты.
Подтверждение соответствия техническим регламентам и стандартам.
Информация о нарушении требований технических регламентов и стандартов.
Юридическая ответственность.
Общие положения.
Правовосстановительная ответственность.
Дисциплинарная и административная ответственность.
Уголовная ответственность.
Защита прав и законных интересов субъектов информационной сферы.
Суды общей юрисдикции, арбитражные суды и третейские суды.
Процедура обращения в суд за судебной защитой. Организационное обеспечение информационной безопасности.
Организационные системы обеспечения безопасности информации.
Организационные структуры государственной системы обеспечения информационной безопасности федеральных органов исполнительной власти.
Организационные структуры системы обеспечения информационной безопасности предприятия (организации).
Физическая защита.
Корпоративное нормативное регулирование.
Корпоративная нормативная база по защите информации.
Политика безопасности.
Организация объектовых режимов безопасности.
Организация пропускного режима.
Организация внутри объектового режима.
Порядок проведения служебных расследований.
Управление персоналом на предприятиях и в организациях.
Общие положения.
Подбор и расстановка кадров.
Мотивация добросовестной деятельности.
Организация подготовки кадров в области обеспечения информационной безопасности.
Список литературы.