Бакалавриат
2024/2025
Организационное и правовое обеспечение информационной безопасности
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Когда читается:
4-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Программа дисциплины
Аннотация
Обеспечение информационной безопасности в любой организации является комплексной задачей, включающей организационные и технические мероприятия. Для разработки организационных и технических мероприятий, направленных на обеспечение безопасности в организации, необходимы разносторонние знания нормативно-правовых основ защиты информации и умения их применять на практике. Дисциплина направлена на изучение студентами нормативно-правовой базы в области обеспечения безопасности информации, а также подходов к выполнению мер по организационной защите информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности, а также организационные особенности построения системы управления информационной безопасностью.
Цель освоения дисциплины
- Ознакомление с основами нормативно-правого регулирования в области информационной безопасности.
- Формирование умения применять существующую нормативно-правовую базу в области обеспечения информационной безопасности на практике.
- Формирование у студентов умения создавать организационные меры и мероприятия по защите информации в организации.
Планируемые результаты обучения
- Знает формы ответственности за нарушения в сфере информационной безопасности.
- Называет виды деятельности, подлежащие лицензированию.
- Определяет основные понятия и задачи правового обеспечения информационной безопасности.
- Называет организационную структуру и функции Государственной системы защиты информации в Российской Федерации.
- Называет задачи и функции в области защиты информации и информационной безопасности организаций, входящих в структуру Государственной системы защиты информации в Российской Федерации.
- Определяет виды защищаемой информации.
- Называет свойства защищаемой информацией.
- Называет виды и типы нормативно-правовых актов, регламентирующих отношения с государственной тайной и конфиденциальной информацией.
- Определяет свойства режима государственной тайны.
- Называет особенности режима государственной тайны.
- Знает нормативно-правовые и законодательные акты, регламентирующие режим государственной тайны.
- Определяет конфиденциальной информации, коммерческой тайны и иной информация, доступ к которой ограничен.
- Называет особенности правового режима защиты информации ограниченного доступа.
- Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты информации ограниченного доступа.
- Определяет основные понятия в области персональных данных и их защиты.
- Называет особенности правового режима защиты персональных данных.
- Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты персональных данных.
- Определяет основные понятия в области защиты интеллектуальной собственности.
- Называет особенности патентного и авторского права.
- Знает нормативно-правовые и законодательные акты, регламентирующие режимы патентного и авторского права.
- Определяет основные понятия электронного документооборота.
- Называет виды и состав преступлений в сфере компьютерной информации.
- Знает понятие лицензирование и сертификация.
- Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации и лицензионную деятельности в области обеспечения информационной безопасности.
- Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации в области обеспечения информационной безопасности.
- Знает составляющие системы управления информационной безопасностью в организации.
- Знает виды организационно-распорядительных документов для обеспечения защиты информации в организации.
- Называет цели и задачи, которые решают созданные организационно-распорядительные документы.
Содержание учебной дисциплины
- 1. Введение в дисциплину. Понятие информации. Информация как основной объект информационного права. Информационные отношения как основной объект правового регулирования.
- 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции
- 3. Виды защищаемой информации. Законодательство РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- 4. Правовой режим защиты государственной тайны
- 5. Правовые режимы защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (конфиденциальная информация, коммерческая тайна и иная информация, доступ к которой ограничен)
- 6. Правовой режим обеспечения безопасности персональных данных
- 7. Защита интеллектуальной собственности средствами патентного и авторского права
- 8. Правовое регулирование электронного документооборота
- 9. Преступления в сфере компьютерной информации
- 10. Виды ответственности за нарушения в сфере информационной безопасности
- 11. Лицензионная и сертификационная деятельности в области защиты информации
- 12. Аттестация объектов информатизации
- 13. Создание системы управления информационной безопасностью в организации
- 14. Система организационно-распорядительных документов для обеспечения защиты информации в организации
Элементы контроля
- Опрос на занятиях
- Контрольные работы
- Практические работы
- ЭкзаменИтоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация
- 2024/2025 2nd module0.2 * Контрольные работы + 0.1 * Опрос на занятиях + 0.3 * Практические работы + 0.4 * Экзамен
Список литературы
Рекомендуемая основная литература
- Информационная безопасность : учебник для вузов, Ярочкин, В. И., 2006
- Основы информационной безопасности : учеб. пособие для вузов, Белов, Е. Б., Лось, В. П., 2006
Рекомендуемая дополнительная литература
- Новиков, В. К. Организационно-правовые основы информационной безопасности (защиты информации). Юридическая ответственность за правонарушения в области информационной безопасности (защиты информации) : учебное пособие / В. К. Новиков. — Москва : Горячая линия-Телеком, 2017. — 176 с. — ISBN 978-5-9912-0525-2. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/111084 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.