Занятие 1. Государственная политика обеспечения информационной безопасности Российской Федерации (4 часа)

План занятия:

Понятие «информационной безопасности» и «защищаемой информации». Место информационной безопасности в системе национальной безопасности РФ. Понятия «конфиденциальность информации», «предоставление информации», «распространение информации» - по каждому понятию дать пример.

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации. Доктрина информационной безопасности РФ – анализ основных положений безопасности информации.

Общие принципы ограничения доступа к информации (ст. 9 ФЗ №149-ФЗ) – в статье есть ссылка на перечень НПА, регулирующих сферу секретной и конфиденциальной информации.  

Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа,  требования к размещаемой информации об ограничении доступа к информационным ресурсам

Характеристика информационного законодательства в сфере информационной безопасности (перечень НПА, регулирующих сферу секретной и конфиденциальной информации, предметы ведения каждого из них, субъекты-владельцы и субъекты обеспечения каждого вида информации – отдельные подразделения МВД, прокуратура, ФСО, ФСБ, ФСТЭК, Роскомнадор – пределы полномочий в сфере обеспечения безопасности).

Задания для подготовки к практическому занятию:

На основе положений Доктрина информационной безопасности определить основные задачи в сфере обеспечения информационной безопасности развития информационного общества.

С использованием СПС подготовить подборку основных Федеральных законов, регулирующих правоотношения в области информационной безопасности, дать их анализ.

1. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) "Об информации, информационных технологиях и о защите информации"
3. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008)
4. Постановление Правления ПФ РФ от 26.01.2001 N 15 "О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи"
5. Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 31.07.2020) "О защите детей от информации, причиняющей вред их здоровью и развитию"
6. НПА, регулирующие отдельные сферы КИ и полномочий госорганов.

Занятие 2. Методы обеспечения информационной безопасности Российской Федерации. Основные положения (2 часа)

План занятий:

Виды угроз информационной безопасности.

Источники угроз    информационной    безопасности Российской Федерации. Критическая информационная инфраструктура.

Правовые методы защиты информации. Организационно-технические методы защиты информации. Экономические методы защиты информации.

Система национальных стандартов в сфере защиты информации. Меры защиты информации в государственных информационных системах.

Задания для подготовки к практическим занятиям:

Используя основные нормативные документы в области обеспечения информационной безопасности выполнить анализ существующих видов и источников информационной безопасности РФ.

Дать характеристику основных методов обеспечения информационной безопасности РФ.

Изучить содержание    правовых, организационно-технических   и экономических методов защиты информации.

Составить подборку национальных стандартов в области защиты информации.

1. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
2. Постановление Правительства РФ от 08.02.2018 N 127 (ред. от 13.04.2019) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
3. Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
4. Критическая информационная инфраструктура: новые правила и требования к безопасности (Капустина Е.С.) ("Электронный журнал "Финансовые и бухгалтерские консультации", 2018, N 3)
5. Безопасность критической информационной инфраструктуры Российской Федерации (Бегишев И.Р.) ("Безопасность бизнеса", 2019, N 1)
6. "ГОСТ Р 58412-2019. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения" (утв. и введен в действие Приказом Росстандарта от 21.05.2019 N 204-ст)
7. "ГОСТ Р 58256-2018. Национальный стандарт Российской Федерации. Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток" (утв. и введен в действие Приказом Росстандарта от 26.10.2018 N 849-ст)
8. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности (Кондрашов А.Э., Варламова Л.Н.) ("Делопроизводство", 2017, NN 3, 4; 2018, N 1)