Организационно-правовое обеспечение информационной безопасности
Покупка
Тематика:
Защита информации. Компьютерная безопасность / Право интеллектуальной собственности. Патентное право. Информационное право
Год издания: 2018
Кол-во страниц: 292
Дополнительно
Вид издания:
Учебник
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-7038-4723-7
Артикул: 803775.01.99
Доступ онлайн
В корзину
Представлены базовые сведения о содержании понятий "информационная безопасность", "обеспечение информационной безопасности", "правовое обеспечение информационной безопасности" и "организационное обеспечение информационной безопасности". Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы.
Для студентов, изучающих курс "Организационно-правовое обеспечение информационной безопасности", преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой.
- МГТУ им. Н.Э. Баумана. ЗОЛОТАЯ КОЛЛЕКЦИЯ (полная)
- Полная коллекция по информатике и вычислительной технике
- Полная коллекция по юридическим наукам
- Защита информации. Компьютерная безопасность
- Информационная безопасность
- МГТУ им. Н.Э. Баумана. Информатика и управление (ЗК)
- Право интеллектуальной собственности. Патентное право. Информационное право
Тематика:
- 0604: Защита информации. Компьютерная безопасность
- 150103: Право интеллектуальной собственности. Патентное право. Информационное право
ББК:
УДК:
ОКСО:
- ВО - Специалитет
- 10.05.01: Компьютерная безопасность
- 10.05.03: Информационная безопасность автоматизированных систем
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Под редакцией А.А. Александрова, М.П. Сычева Рекомендовано Федеральным учебно-методическим объединением в системе высшего образования по УГСНП 10.00.00 «Информационная безопасность» в качестве учебника для студентов, обучающихся по специальностям 10.05.07 «Противодействие техническим разведкам» и 10.05.03 «Информационная безопасность автоматизированных систем»
УДК 65.012.45 ББК 32.97 О-64 Издание доступно в электронном виде на портале ebooks.bmstu.ru по адресу: http://ebooks.bmstu.ru/catalog/274/book1762.html Авторы: А.А. Стрельцов, В.Н. Пожарский, В.А. Минаев, Е.А. Тарапанова, Д.Б. Фролов, С.В. Скрыль, А.М. Сычев, Б.Н. Коробец, Е.В. Вайц, Ю.В. Грачёва, А.В. Астрахов Рецензенты: д-р физ.-мат. наук, профессор С.В. Клименко; д-р юрид. наук А.Л. Осипенко Организационно-правовое обеспечение информационной безопасности : учебник / [А. А. Стрельцов и др.]; под редакцией А. А. Александрова, М. П. Сычева. — Москва : Издательство МГТУ им. Н. Э. Баумана, 2018. — 291, [1] с. : ил. ISBN 978-5-7038-4723-7 Представлены базовые сведения о содержании понятий «информационная безопасность», «обеспечение информационной безопасности», «правовое обеспе- чение информационной безопасности» и «организационное обеспечение информа- ционной безопасности». Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопас- ности. Приведено описание правовых механизмов регулирования групп обществен- ных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы. Для студентов, изучающих курс «Организационно-правовое обеспечение ин- формационной безопасности», преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой. УДК 65.012.45 ББК 32.97 ISBN 978-5-7038-4723-7 © Оформление. Издательство МГТУ им. Н. Э. Баумана, 2018 О-64
Предисловие Во многих учебниках и учебных пособиях, отражающих организаци- онно-правовое обеспечение информационной безопасности, внимание акцентировано в основном на анализе конкретных направлений права, связанных с прикладными областями, которые необходимо знать будущим техническим специалистам в области защиты информации. Противодействие техническим разведкам является комплексной специальностью, которая, с одной стороны, должна раскрывать прикладные правовые аспекты обеспечения информационной безопасности, а с другой — вопросы, связанные со сферами права, определяющими законодательное и нормативное оформление интенсивного развития информационных и коммуникационных технологий (ИКТ), их активного применения гражданами, организациями, государственными органами для получения, обработки, хранения, передачи и распространения информации. Именно последний фактор содействует развитию информационной сферы жизни общества и наряду с экономической, политической, социальной и духовной сферами, а также сферой государственного управления в наиболее полной мере подвержен воздействию технических разведок, выступая расширяющейся ареной информационного противоборства. Настоящий учебник разработан в рамках программ учебных дисциплин, соответствующих Федеральным государственным образовательным стандартам высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность», включая специальность 10.05.07 «Противодействие техническим разведкам», а также специализации «Техническая защита информации« и «Противодействие компьютерной разведке». Кроме того, материалы учебника могут представлять интерес для обучающихся по специальностям 10.05.01 «Компьютерная безопасность» и 10.05.03 «Информационная безопасность автоматизированных систем». Учебник также ориентирован на подготовку специалистов высшей квалификации по научным специальностям 05.13.19 «Методы и системы защиты информации, информационная безопасность», 05.13.18 «Математическое моделирование, численные методы и комплексы программ», 05.13.10 «Управление в социальных и экономических системах». Цель учебника — представление системных знаний в области правовых основ информационной безопасности личности, общества, государства, правового регулирования защиты информации, обрабатываемой в ЭВМ, системах и сетях ЭВМ современных информационных и телекоммуникационных технологий, социотехнических систем, представляющих объекты информатизации, правовое регулирование процессов противодействия техническим разведкам в информационной сфере.
Предисловие В учебнике приведены базовые сведения о содержании понятий «информационная безопасность», «защита информации», «обеспечение информационной безопасности», «правовое обеспечение информационной безопасности» и «организационное обеспечение информационной безопасности». Представлены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности, описание правовых механизмов регулирования общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы, а также системно изложены актуальные вопросы и особенности формирования информационной безопасности, в частности компьютерной информации, как основных объектов правового регулирования. В основу учебника положены научные труды и учебно-методические работы известных ученых, нормативные правовые акты, другие документы, а также авторские разработки, приведенных в списке литературы. Особое внимание уделено вводу в действие нормативных правовых актов, регулирующих общественные отношения в области коммерческой тайны, электронной подписи, персональных данных. Структура учебника включает в себя три части и 18 глав. В ч. 1 учебника представлены основы теории информационной безопасности с подробным описанием понятийного аппарата «информационной сферы», включая основы, структуру и содержание ее правового обеспечения. В этой же части также освещены общие принципы, положения, основные функции и направления организационного обеспечения информационной безопасности в РФ. В ч. 2 детально рассмотрены механизмы правового обеспечения информационной безопасности, включая систему определений в сфере информации, информационных технологий, защиты информации и юридической ответственности в ней. Приведены общие положения, определения, цели правового регулирования, контроля и надзора за соблюдением законодательства о персональных данных, а также вопросы юридической ответственности за нарушение законодательства в этой области. Особое внимание уделено результатам интеллектуальной деятельности и правовому обеспечению безопасности их использования, а именно общим положениям, интеллектуальным правам и распоряжению ими, правоприменению и надзору в области защиты прав на объекты интел- лектуальной собственности. Рассмотрены положения авторского и смежного права, коллективно- го управления авторскими правами, юридической ответственности за нарушение авторских и смежных прав, права промышленной собствен- ности, патентного права, права на секрет производства (ноу-хау), права на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий, а также права использования результатов интеллектуальной деятельности в составе единой технологии. Важное место при описании технологий информационной безопас- ности в учебнике уделено электронной подписи и правовому обеспечению безопасности переписки. Авторы детально излагают учебный материал,
Предисловие относящийся к видам электронных подписей и принципам их использо- вания, условиям признания электронных документов и средствам элек- тронной подписи, условиям правомерного использования простой и усиленной электронной подписи, удостоверяющим центрам и порядку их аккредитации, полномочиям федеральных органов исполнительной власти в сфере использования электронной подписи. Описаны вопросы, связанные с коммерческой и государственной тайной и правовыми режимами обеспечения их безопасности. На совре- менном уровне изложены разделы учебника, отражающие обеспечение безопасности при использовании сетей связи и сети Интернет, а также техническое регулирование и требования по безопасности информацион- ных технологий. Значительное внимание уделено актуальным вопросам судебной за- щиты прав и свобод, человека и гражданина в информационной сфере, а также уголовно-правовой характеристики преступлений в сфере ком- пьютерной информации. В ч. 3 рассмотрено организационное обеспечение информационной безопасности, касающейся основ государственной системы защиты ин- формации от технических разведок, указаны цель, принципы и приори- тетные направления государственной политики в области технической защиты информации. Раскрыты принципы устройства государственной системы лицензи- рования, организации и регулирования деятельности в сфере защиты конфиденциальной информации, изложены организация работ по защи- те конфиденциальной информации в организациях, а также общие под- ходы и принципы организации коллективной безопасности предприятия и системы управления рисками. В ходе изложения материала систематизированы направления раз- вития государственной системы правового регулирования, рассмотрены основные положения государственного регулирования деятельности юри- дических лиц в информационной сфере и области обеспечения ее инфор- мационной безопасности в связи с обеспечением защиты от действий разведок, в том числе технических, а также проводимой государственной политики, направленной на всестороннее обеспечение качественной ин- формацией, информационными услугами и продуктами граждан и органов публичной власти. Показана роль права в регулировании комплекса от- ношений в сфере защиты информации. Раскрыты вопросы юридической ответственности за нарушение правовых норм в информационной сфере и в области обеспечения информационной безопасности. В конце каждой главы приведены контрольные вопросы, которые по- могут студентам и аспирантам систематизировать полученные знания. Представленные в учебнике материалы отражают современный уровень развития законодательства в области нормативного правового и норма- тивного технического регулирования общественных отношений при обе- спечении информационной безопасности и противодействия разведыва- тельной деятельности в информационной сфере.
Введение Первоочередной задачей современного информационного общества является эффективное обеспечение свободного поиска, получения, произ- водства и распространения информации для каждого члена общества, раз- витие средств массовой информации, формирование общедоступных ин- формационных ресурсов, предоставление доступных информационных услуг, обеспечение условий создания, развития и функционирования информаци- онных систем, формирование единого информационного пространства страны и его интеграция в мировое информационное пространство. Важным направлением развития информационного общества являет- ся развитие нормативного правового базиса, регулирующего в целом общественные информационные отношения, и в частности отношения, связанные с обеспечением конституционных прав и свобод человека и гражданина в области предоставления информационных услуг и про- дуктов требуемого качества, в том числе удовлетворяющих требованиям полноты, достоверности, своевременности и безопасности, как основы обеспечения безопасности личности, общества и государства. Надлежащее обеспечение этих прав и их защита являются одним из условий и необхо- димым признаком существования и развития информационного общества. При этом актуальность проблемы правового и организационного ре- гулирования общественных отношений в области информационной без- опасности социотехнических систем и процессов в них обусловлена по- вышением роли информации во всех сферах и видах деятельности личности, общества и государства в условиях воздействия внешних и внутренних угроз, развитием новых информационных отношений, требу- ющих соблюдения и защиты прав и законных интересов субъектов в ин- формационной сфере, активизацией деятельности разведок иностранных государств и различных криминальных элементов. Важным подтверждением актуальности и необходимости решения этой проблемы являются нормы действующей Конституции РФ, которая за- крепляет ряд положений, связанных с правом на информацию и требую- щих дальнейшего развития. Кроме того, ст. 71 и 72 Конституции содержат нормы, касающиеся общих вопросов ведения и полномочий РФ и ее субъектов в части регулирования информации и связи, которым также необходимо развитие. Реализация данных норм возможна только при наличии развития теоретических и методологических основ новой отрасли информацион- ного права. Поэтому чрезвычайно высокие требования личностно-ориен-
Введение тированного информационного общества и правового государства, в ко- торых человек, его права и свободы должны составлять высшую ценность государства, обусловливают переоценку существующих подходов к по- ниманию места и значимости отраслей, подотраслей, институтов права и их способности своевременно и эффективно осуществлять регулирова- ние основных прав и свобод личности в информационной сфере, назы- ваемых информационными правами. Наряду с положительными процессами развития человека, общества и государства развитие информационного общества на основе широкого использования новых информационных технологий может приводить и к отрицательным последствиям, в частности, росту правонарушений в области информационной безопасности, что предопределяет формирование и развитие соответствующего научно-методологического и правового базиса, обеспечивающего эффективное решение этих проблем. При этом первоочередной задачей является развитие соответствующего законодательства и совершенствование подготовки и переподготовки квалифицированных специалистов, обладающих системными знаниями в области противодействия разведывательной и криминальной деятельности в информационной сфере, правового регулирования процессов обеспечения информационной безопасности личности, общества, государства и используемых ими информационных автоматизированных и телекоммуникационных систем. В современном мировом сообществе информационная сфера становится не только важнейшей сферой деятельности внутри страны и международного сотрудничества, но и объектом соперничества, существенного воздействия со стороны более развитых в данной области сообществ. Это предопределяет приоритет развития и обеспечения информационной без- опасности информационной сферы страны в соответствии со следующи- ми направлениями: • формирование и развитие защищенной информационной инфра- структуры страны и ее критически важных сегментов; • реализация права на информацию в информационных сетях; • защита личности, общества, государства от разрушающего воз- действия недоброкачественной информации; • защита интеллектуальной собственности, зафиксированной в раз- личных формах и на различных носителях, в том числе в современных информационных технологиях; • защита конфиденциальной информации различной степени важ- ности, в том числе персональных данных, независимо от методов, спосо- бов, форм их представления, средств и технологий обработки; • использование возможностей современных информационных тех- нологий для формирования и развития новых форм деятельности, обра- зования, воспитания, формирования правосознания в информационной сфере информационной безопасности; • защита прав потребителей информации и информационных услуг, развитие конкуренции в информационной индустрии;
Введение • формирование эффективной системы юридической ответственности за правонарушения в информационной сфере; • стандартизация, унификация методов, способов, средств и мер обе- спечения информационной безопасности информационной сферы; • международное сотрудничество, координация работ по проблемам создания и реализации глобального защищенного информационного общества. Эффективное решение проблемы обеспечения информационной без- опасности связано с реализацией комплексной защиты информации, которая представляет собой соединение в единое целое отдельных эле- ментов, механизмов, процессов, явлений, мероприятий, мер и программ защиты информации, их взаимосвязей, способствующих реализации целей, концептуального подхода к вопросам временного функционирования и структурного построения системы информационного обеспечения и за- щиты. Для эффективной реализации рассмотренных направлений формиро- вания и развития современного информационного общества и его инфор- мационной безопасности служит соответствующая эффективная система права, в которой важное место принадлежит нормам и институтам права, определяющим содержание и направления правового регулирования про- блем национальной безопасности страны. Это подтверждается динамикой развития законодательства в информационной сфере и в сфере информа- ционной безопасности и, прежде всего, базовых федеральных законов, концепций безопасности и информационной безопасности России. Особая роль в реализации комплекса задач обеспечения информаци- онной безопасности принадлежит вопросам их правового регулирования, или правовой защите, значение которой определяется: повышением роли информации, информационных ресурсов и средств ее обработки в едином информационном пространстве; широким применением современных информационных технологий; трансформацией сложившихся, традици- онных для права социально-экономических, политических и других норм и отношений; развитием и появлением новых отношений, отражающих специфику, особенности и правила взаимоотношений субъектов инфор- мационной сферы и их разнообразие. Совершенствование правового базиса регулирования информационных прав в настоящее время связано с устойчивой тенденцией развития рын- ка информационных продуктов и услуг, формирования международного информационного пространства как составной части информационной сферы, обусловливает и определяет эффективность развития и существо- вания материально-энергетической сферы общества и государства, а сле- довательно, и его политических институтов, их устойчивое безопасное развитие и целостность. Первоочередное развитие конституционной концепции прав и свобод человека и гражданина развивающегося информационного общества воз- можно путем активного проведения государственной политики в инфор-
Введение мационной сфере и в сфере информационной безопасности и норматив- ного правового базиса, эффективно регулирующего информационные отношения. Проблема соблюдения прав личности в информационной сфере является приоритетным направлением исследований в отечествен- ной и зарубежной юридической науке.Большинство работ по данной про- блеме касается общетеоретических вопросов, в которых недостаточно затрагиваются государственно-правовые и методологические основы со- блюдения прав личности в информационной сфере. А их законодательное закрепление не всегда свидетельствует о возможности реализации конституционных прав и свобод личности, особенно в связи с вторжением иностранных разведок и криминальных элементов в информационную сферу. В рамках этого концептуального взгляда новое содержание приобретают вопросы, связанные с правовым регулированием обеспечения информационной безопасности личности, общества и государства и их информационных систем, направленной на формирование механизма гарантированной защиты прав, свобод и законных интересов личности в информационной сфере, реализацию прав граждан, иных участников правоотношений на свободное получение, распространение, использование, защиту информации, интеллектуальной собственности, а также защиту от разрушающего воздействия информации на человека и информационные системы. Предметом возникающих информационных отношений является информация, обладающая определенным статусом защиты, т. е. защищаемая информация и информационные ресурсы независимо от вида и формы их представления. Этот статус информации достигается комплексом правовых, организационных, технических и иных способов, мер и средств защиты, в основе которых лежит их правовое регулирование, обеспечивающих заданное качество информации, в частности ее безопасность и в целом информационную безопасность личности, общества и государства, а также их информационных систем различных классов. С учетом большого числа работ отечественных и зарубежных ученых, отражающих различные теоретические аспекты правового обеспечения информационной безопасности, противодействия иностранным разведкам и криминальным элементам, в качестве первоочередных для решения современной наукой и практикой можно выделить следующие задачи: • осмысление и развитие существующей практики обеспечения информационной безопасности в рамках фундаментальной отрасли права — конституционного права; • уточнение предметной области, методов, принципов, содержания правовой науки в области информационной безопасности личности, общества, государства; • уточнение места организационного и правового обеспечения в общей системе информационной безопасности личности, общества и государства;
Введение • систематизация понятийного аппарата правовых и организационных основ информационного обеспечения и информационной безопасности; • формирование структуры законодательства и нормативного обеспечения в области информационной безопасности; • разработка механизма реализации, научно-практических предложений и рекомендаций по повышению эффективности правового и организационного управления обеспечением информационной безопасности.
Доступ онлайн
В корзину