План занятия:
Понятие «информационной безопасности» и «защищаемой информации». Место информационной безопасности в системе национальной безопасности РФ. Понятия «конфиденциальность информации», «предоставление информации», «распространение информации» - по каждому понятию дать пример.
Основные положения государственной политики обеспечения информационной безопасности Российской Федерации. Доктрина информационной безопасности РФ – анализ основных положений безопасности информации.
Общие принципы ограничения доступа к информации (ст. 9 ФЗ №149-ФЗ) – в статье есть ссылка на перечень НПА, регулирующих сферу секретной и конфиденциальной информации.
Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа, требования к размещаемой информации об ограничении доступа к информационным ресурсам
Характеристика информационного законодательства в сфере информационной безопасности (перечень НПА, регулирующих сферу секретной и конфиденциальной информации, предметы ведения каждого из них, субъекты-владельцы и субъекты обеспечения каждого вида информации – отдельные подразделения МВД, прокуратура, ФСО, ФСБ, ФСТЭК, Роскомнадор – пределы полномочий в сфере обеспечения безопасности).
|
|
Задания для подготовки к практическому занятию:
На основе положений Доктрина информационной безопасности определить основные задачи в сфере обеспечения информационной безопасности развития информационного общества.
С использованием СПС подготовить подборку основных Федеральных законов, регулирующих правоотношения в области информационной безопасности, дать их анализ.
- Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) "Об информации, информационных технологиях и о защите информации"
- "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008)
- Постановление Правления ПФ РФ от 26.01.2001 N 15 "О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи"
- Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 31.07.2020) "О защите детей от информации, причиняющей вред их здоровью и развитию"
- НПА, регулирующие отдельные сферы КИ и полномочий госорганов.
Занятие 2. Методы обеспечения информационной безопасности Российской Федерации. Основные положения (2 часа)
|
|
План занятий:
Виды угроз информационной безопасности.
Источники угроз информационной безопасности Российской Федерации. Критическая информационная инфраструктура.
Правовые методы защиты информации. Организационно-технические методы защиты информации. Экономические методы защиты информации.
Система национальных стандартов в сфере защиты информации. Меры защиты информации в государственных информационных системах.
Задания для подготовки к практическим занятиям:
Используя основные нормативные документы в области обеспечения информационной безопасности выполнить анализ существующих видов и источников информационной безопасности РФ.
Дать характеристику основных методов обеспечения информационной безопасности РФ.
Изучить содержание правовых, организационно-технических и экономических методов защиты информации.
Составить подборку национальных стандартов в области защиты информации.
- Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
- Постановление Правительства РФ от 08.02.2018 N 127 (ред. от 13.04.2019) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
- Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
- Критическая информационная инфраструктура: новые правила и требования к безопасности (Капустина Е.С.) ("Электронный журнал "Финансовые и бухгалтерские консультации", 2018, N 3)
- Безопасность критической информационной инфраструктуры Российской Федерации (Бегишев И.Р.) ("Безопасность бизнеса", 2019, N 1)
- "ГОСТ Р 58412-2019. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения" (утв. и введен в действие Приказом Росстандарта от 21.05.2019 N 204-ст)
- "ГОСТ Р 58256-2018. Национальный стандарт Российской Федерации. Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток" (утв. и введен в действие Приказом Росстандарта от 26.10.2018 N 849-ст)
- Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности (Кондрашов А.Э., Варламова Л.Н.) ("Делопроизводство", 2017, NN 3, 4; 2018, N 1)