Организационно-правовое обеспечение информационной безопасности (1900,00 руб.)

Стр.3

Стр.290

Стр.291

Стр.292

УДК 65.012.45 ББК 32.97 О-64 Издание доступно в электронном виде на портале ebooks.bmstu.ru по адресу: http://ebooks.bmstu.ru/catalog/274/book1762.html Авторы: А.А. Стрельцов, В.Н. Пожарский, В.А. Минаев, Е.А. Тарапанова, Д.Б. Фролов, С.В. Скрыль, А.М. Сычев, Б.Н. Коробец, Е.В. Вайц, Ю.В. Грачёва, А.В. Астрахов Рецензенты: д-р физ.-мат. наук, профессор С.В. Клименко; д-р юрид. наук А.Л. Осипенко Организационно-правовое обеспечение информационной безопасности : О-64 учебник / [А. А. Стрельцов и др.]; под редакцией А. А. Александрова, М. П. Сычева. — Москва : Издательство МГТУ им. Н. Э. Баумана, 2018. — 291, [1] с. : ил. ISBN 978-5-7038-4723-7 Представлены базовые сведения о содержании понятий «информационная безопасность», «обеспечение информационной безопасности», «правовое обеспечение информационной безопасности» и «организационное обеспечение информационной безопасности». Изложены основные подходы авторов к структурированию проблематики организационно-правового обеспечения информационной безопасности. Приведено описание правовых механизмов регулирования групп общественных отношений, связанных с противодействием угрозам безопасности интересам основных субъектов информационной сферы. Для студентов, изучающих курс «Организационно-правовое обеспечение информационной безопасности», преподавателей, аспирантов, а также специалистов, интересующихся данной проблематикой. УДК 65.012.45 ББК 32.97 ISBN 978-5-7038-4723-7 © Оформление. Издательство МГТУ им. Н. Э. Баумана, 2018

Стр.3

Оглавление Предисловие ........................................................................................................... 3 Введение ................................................................................................................. 6 ЧАСТЬ 1. Основы теории ...................................................................................... 11 Глава 1. Основы обеспечения информационной безопасности .................... 11 1.1. Понятие «информационная сфера» ....................................................... 11 1.2. Обеспечение информационной безопасности ...................................... 20 Гл а в а 2 . Правовое обеспечение информационной безопасности ................. 27 2.1. Основы права .......................................................................................... 27 2.2. Структура правового обеспечения информационной безопасности 36 2.3. Содержание и структура законодательства в области обеспечения информационной безопасности .................................................................... 41 Гл а в а 3 . Организационное обеспечение информационной безопасности ..... 45 3.1. Общие положения и принципы ............................................................. 45 3.2. Организационная основа и основные направления деятельности ..... 49 3.3. Основные функции системы обеспечения информационной безопасности РФ ........................................................................................... 51 3.4. Основные направления организационной деятельности системы обеспечения информационной безопасности РФ ...................................... 52 ЧАСТЬ 2. Правовое обеспечение информационной безопасности ........................ 62 Гл а в а 4 . Информация, информационные технологии и защита информации ........................................................................................................ 62 4.1. Общие положения .................................................................................. 62 4.2. Информация ........................................................................................... 63 4.3. Информационные технологии ............................................................... 68 4.4. Защита информации ............................................................................... 74 4.5. Юридическая ответственность за правонарушения в области информации, информационных технологий и защиты информации ....... 75 Гл а в а 5 . Безопасность персональных данных ............................................. 76 5.1. Общие положения .................................................................................. 76 5.2. Персональные данные и цели правового регулирования .................... 77 5.3. Обработка персональных данных .......................................................... 79 5.4. Субъект персональных данных и его права .......................................... 81 5.5. Оператор персональных данных и его обязанности ............................ 82 5.6. Контроль и надзор за соблюдением законодательства о персональных данных .................................................................................................... 85 5.7. Юридическая ответственность за нарушение законодательства в области персональных данных .................................................................. 87 Гл а в а 6 . Результаты интеллектуальной деятельности и правовое обеспечение безопасности их использования .................................................... 90 6.1. Общие положения .................................................................................. 90 6.2. Интеллектуальные права ........................................................................ 95 6.3. Распоряжение интеллектуальными правами ........................................ 99 6.4. Правовая защита интеллектуальных прав ........................................... 106 6.5. Правоприменение и надзор в области защиты прав на объекты интеллектуальной собственности ............................................................... 108

Стр.290

290 Оглавление Гл а в а 7 . Авторское и смежное право. Правовое обеспечение безопасности использования прав .................................................................... 112 7.1. Общие положения ................................................................................. 112 7.2. Авторское право ..................................................................................... 113 7.3. Смежные права ..................................................................................... 121 7.4. Коллективное управление авторскими правами ................................ 126 7.5. Юридическая ответственность за нарушение авторских и смежных прав ............................................................................................................... 127 Гл а в а 8 . Право промышленной собственности .......................................... 132 8.1. Общие положения ................................................................................ 132 8.2. Патентное право ................................................................................... 135 8.3. Право на секрет производства (ноу-хау) ............................................. 148 8.4. Право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий ......................................................................... 149 8.5. Право использования результатов интеллектуальной деятельности в составе единой технологии ...................................................................... 153 Гл а в а 9 . Электронная подпись и правовое обеспечение безопасности переписки ......................................................................................................... 155 9.1. Общие положения ................................................................................ 155 9.2. Виды электронных подписей и принципы их использования .......... 157 9.3. Условия признания электронных документов .................................... 158 9.4. Средства электронной подписи ........................................................... 160 9.5. Условия правомерного использования простой электронной подписи ........................................................................................................ 161 9.6. Условия правомерного использования усиленной электронной подписи ........................................................................................................ 162 9.7. Удостоверяющий центр ........................................................................ 163 9.8. Аккредитованный удостоверяющий центр и порядок его аккредитации ............................................................................................... 167 9.9. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи ........................................................ 171 Гл а в а 1 0 . Коммерческая тайна и правовой режим обеспечения ее безопасности ................................................................................................ 173 10.1. Общие положения ............................................................................... 173 10.2. Режим коммерческой тайны .............................................................. 174 10.3. Правовая охрана коммерческой тайны .............................................. 177 Гл а в а 1 1 . Государственная тайна и ее правовая защита ......................... 181 11.1. Общие положения ............................................................................... 181 11.2. Сведения, составляющие государственную тайну ............................ 182 11.3. Засекречивание сведений ................................................................... 186 11.4. Рассекречивание сведений, составляющих государственную тайну ... 188 11.5. Передача сведений, составляющих государственную тайну ............ 189 11.6. Доступ к государственной тайне ........................................................ 190 11.7. Система защиты государственной тайны .......................................... 193 Гл а в а 1 2 . Обеспечение безопасности при использовании сетей связи и сети Интернет ............................................................................................... 195 12.1. Общие положения ............................................................................... 195 12.2. Деятельность по обеспечению безопасности в области связи ......... 198 12.3. Обязанности оператора связи ............................................................. 199 12.4. Права пользователей услугами связи ................................................. 200 12.5. Государственное регулирование и надзор в области связи .............. 201

Стр.291

Оглавление 291 12.6. Ответственность за нарушение законодательства РФ ...................... 202 12.7. Обеспечение безопасности использования ресурсов и услуг сети Интернет ...................................................................................................... 205 Гл а в а 1 3 . Техническое регулирование и требования по безопасности информационных технологий ........................................................................... 209 13.1. Общие положения ............................................................................... 209 13.2. Соглашение по техническим барьерам в торговле ........................... 211 13.3. Технические регламенты .................................................................... 212 13.4. Стандарты ............................................................................................ 214 13.5. Подтверждение соответствия техническим регламентам и стандартам ................................................................................................ 216 13.6. Информация о нарушении требований технических регламентов и стандартов ................................................................................................. 219 Гл а в а 1 4 . Судебная защита прав и свобод человека и гражданина в информационной сфере ................................................................................. 223 14.1. Общие положения ............................................................................... 223 14.2. Судебная система РФ ......................................................................... 225 14.3. Выбор суда для подачи искового заявления (иска) .......................... 226 14.4. Процедура подготовки и подачи искового заявления ...................... 227 14.5. Истец и ответчик, их права и обязанности ....................................... 231 Гл а в а 1 5 . Уголовно-правовая характеристика преступлений в сфере компьютерной информации .............................................................................. 236 15.1. Общие положения ............................................................................... 236 15.2. Статья 272. Неправомерный доступ к компьютерной информации .. 240 15.3. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ ............................................................... 247 15.4. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ................................................................................................... 251 15.5. Изменения и дополнения гл. 28 УК РФ ........................................... 253 15.6. Новые квалифицирующие признаки ................................................. 255 ЧАСТЬ 3. Организационное обеспечение информационной безопасности ......... 256 Гл а в а 1 6 . Организационная основа государственной системы обеспечения информационной безопасности ................................................... 256 16.1. Общая структура, состав направления деятельности и разграничение полномочий органов власти ........................................... 256 16.2. Организационная основа государственной системы защиты информации от технических разведок ....................................................... 258 16.3. Организационная основа государственной системы технической защиты информации ................................................................................... 260 16.4. Цель, принципы и приоритетные направления государственной политики в области технической защиты информации ........................... 263 Гл а в а 1 7 . Государственная система лицензирования. Организация и регулирование деятельности в сфере защиты конфиденциальной информации ...................................................................................................... 265 Гл а в а 1 8 . Организация работ по защите конфиденциальной информации в организациях. Общие подходы и принципы организации коллективной безопасности предприятия и системы управления рисками ............................ 273 18.1. Организация работ по защите конфиденциальной информации .... 273 18.2. Общие подходы к организации защиты информации на объектах деятельности (предприятиях, организациях) ............................................. 274 Литература .......................................................................................................... 287

Стр.292