Департамент теории права и сравнительного правоведения

АБB
АБB
АБB

Обычная версия сайта

Публикации

Книга

Политология

Беспалько В. Г., Жданов С. П., Лебедева М. Л. и др.

М.: Проспект, 2024.

Статья

Влияние цифровизации на конституционные права граждан

Вашурина С. С.

Теоретическая и прикладная юриспруденция. 2024. № 1. С. 74-83.

Глава в книге

Место аналитики в системе государственного управления

Исаков В. Б.

В кн.: Право. Экономика. Социальное партнерство: материалы международной научно-практической конференции, приуроченной к 92-летию учреждения образования Федерации профсоюзов Беларуси. Мн.: Международный университет «МИТСО», 2023. С. 36-42.

Препринт

Правовая модель электронной подписи в России: история и вызовы современности

Терешин М. В.

Preprints.ru. . НЭИКОН, 2022

Все публикации

Кто читает:: Департамент теории права и сравнительного правоведения

Статус:: Курс обязательный

Когда читается:: 1-й курс, 4 модуль

Преподаватель

Панарина Мария Михайловна

Полная версия программы учебной дисциплины

Аннотация

Учебная дисциплина «Защита конфиденциальной информации» посвящена изучению механизма защиты информации с ограниченным доступом (конфиденциальной информации): сведений, составляющих коммерческую, служебную, профессиональную тайну, персональных данных и др., а также выявлению типичных нарушений конфиденциальности данных, классификации способов их защиты, освоению методики оценки рыночной стоимости информации и расчету убытков, причиненных нарушением конфиденциальности информации; характеристике проблемного поля и современного состояния научных исследований в области актуальных проблем защиты права на информацию, развитию компетенций в области практического применения полученных знаний по вопросам применения законодательства, регулирующего вопросы экономической и информационной безопасности компании; расширению интеллектуального кругозора. Студенты, изучившие дисциплину, узнают национальное законодательство и международные нормативные акты, регулирующие вопросы применения мер защиты конфиденциальной информации; основные направления защиты конфиденциальной информации; правовые, организационные, режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации; виды юридической ответственности за разглашение конфиденциальной информации; построение конфиденциального делопроизводства на предприятии; определение порядка работы с конфиденциальными документами; способы и средства защиты конфиденциального делопроизводства. Дисциплина предусматривает 2 теста, 1 эссе, 1 домашние задание. Блокирующие элементы контроля отсутствуют. Для успешного освоения дисциплины студенты должны владеть следующими знаниями и компетенциями: знать основные нормативные документы, регулирующие способы защиты конфиденциальной информации, а также российское национальное законодательство в области гражданского права; уметь анализировать судебно-арбитражную практику; обладать навыками работы с научной литературой, аналитическими и статистическими материалами.

Цель освоения дисциплины

овладение студентами основными источниками и институтами защиты конфиденциальной информации.

Планируемые результаты обучения

Знает основы информационной безопасности; актуальные ключевые проблемы в области защиты информации; основания ограничения доступа к информации;
Знает системы защиты информации от несанкционированного доступа; виды юридической ответственности за разглашение конфиденциальной информации; способы и средства защиты конфиденциального делопроизводства;
Умеет реализовывать мероприятия для обеспечения на предприятии (в организации) деятельности в области защиты информации; использовать полученные правовые знания для решения практических проблем;
Умеет проводить анализ степени защищенности информации; выявлять угрозы информационной безопасности; разрабатывать средства и системы защиты информации;
Владеет понятийным аппаратом и принципами организации защиты информации и возможностями их использования в реальных задачах создания и внедрения информационных систем;
Владеет приемами и методами научно-исследовательской работы, а также приемами внедрения полученных результатов исследований в практическую деятельность государственных учреждений, коммерческих организаций, международных институтов;
Владеет методиками применения полученных правовых знаний в ходе правотворческой и правоприменительной деятельности; методиками экспертной оценки нормативных правовых актов национального и международного характера;

Содержание учебной дисциплины

Понятие «информационной безопасности» в условиях функционирования в России глобальных сетей. Основные принципы организации информационной безопасности компании
Понятие национальной безопасности: виды безопасности: государственная, экономическая, общественная, военная, экологическая, информационная. Роль и место системы обеспечения информационной безопасности в системе национальной безопасности РФ. Доктрина информационной безопасности РФ. Основные принципы организации информационной безопасности компании. Создание стандарта информационной безопасности компании: понятие и значение стандарта.
Понятие угрозы информационной безопасности. Характеристика нарушений конфиденциальности информации
Понятие «конфиденциальной информации», ее содержание, виды информации, доступ к которой ограничен. Угрозы информационной безопасности. Источники угрозы информационной безопасности. Анализ угроз информационной безопасности на предприятии. Виды нарушений информационной безопасности. Меры защиты от источников угроз информационной безопасности.
Законодательная, нормативно-правовая база систем защиты информации
Определения и основные понятия организационно-правовой защиты информации в современных системах ее обработки. Системная классификация и общий анализ организационно-правовых средств защиты. Законодательство РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации; конституционные гарантии прав граждан на информацию и механизм их реализации. Понятие и виды защищаемой информации по законодательству РФ. Защита интеллектуальной собственности средствами патентного и авторского права; правовая регламентация охранной деятельности; международное законодательство в области защиты информации. Руководящие методические материалы по защите информации. Правила лицензирования деятельности по защите информации и сертификации средств защиты.
Виды и специфика защиты конфиденциальной информации
Концепция формирования механизма защиты права на информацию от несанкционированного доступа. Методы и способы защиты информации от несанкционированного доступа. Методы и способы защиты информации от утечки по техническим каналам. Правовые меры защиты конфиденциальной информации. Организационные меры защиты конфиденциальной информации. Технические меры защиты конфиденциальной информации. Методика организации защиты конфиденциальной информации в компании.
Субъекты и объекты коммерческой, служебной и профессиональной тайны.
Понятие информации в гражданском обороте. Соотношение понятий «коммерческая тайна и секрет производства». Служебная и профессиональная тайна: сходства и различия. Виды профессиональной тайны. Субъекты информационных отношений. Субъекты коммерческой, служебной и профессиональной тайны. Объекты коммерческой, служебной и профессиональной тайны. Правой режим коммерческой тайны.
Организационное обеспечение информационной безопасности
Методы анализа и оценка угроз информационной безопасности объекта. Оценка ущерба вследствие противоправного раскрытия информации ограниченного доступа и меры по его локализации. Средства и методы физической защиты объектов; системы сигнализации, видеонаблюдения, контроля доступа. Организация службы безопасности объекта. Подбор, расстановка и работа с кадрами. Организация и обеспечение режима секретности. Технологические меры поддержания информационной безопасности объектов. Обеспечение информационной безопасности объекта (учреждения, банка, промышленного предприятия) при осуществлении международного научно-технического и экономического сотрудничества.
Сущность убытков от нарушения конфиденциальности информации
Сущность убытков от нарушения конфиденциальности информации. Проблема ответственности за нарушение конфиденциальности информации. Оценка рыночной стоимости информации, составляющей коммерческую тайну. Расчет убытков, причиненных нарушением конфиденциальности информации.
Деятельность по возмещению убытков от нарушения конфиденциальности информации
Основные направления деятельности компании по возмещению убытков, причиненных нарушением конфиденциальности информации (общая характеристика правовой работы). Правовые основания для взыскания убытков. Проверка юристом обязательных условий для удовлетворения требований о возмещении убытков от нарушения конфиденциальности информации компании. Действия юриста по формированию доказательной базы в случае несанкционированного получения информации. Деятельность юридической службы при осуществлении исковой работы по категории дел о несанкционированном получении информации.
Управление информационной безопасностью и информационными рисками
Система управления рисками информационной безопасности. Виды информационных рисков. Политика информационной безопасности компании. Современные способы минимизации рисков информационной безопасности. Роль службы внутреннего контроля организации в процессе минимизации рисков информационной безопасности.
Персональные данные как объект информационной безопасности
Характеристика информации конфиденциального характера. Классификация информации конфиденциального характера. Сведения, составляющие тайну личной жизни лица и их соотнесение с персональными данными. Понятие персональных данных. Положение, регламентирующее порядок обработки и защиты персональных данных. Согласие субъекта на обработку персональных данных. Специальные персональные данные. Биометрические персональные данные. Способы защиты персональных данных в организации.
Правовой режим информации ограниченного доступа
Понятие налоговой тайны. Правовое регулирование налоговой тайны. Характеристика правового режима налоговой тайны. Понятие и правовая характеристика режима банковской тайны. Отнесение содержания налоговой и банковской тайны к категории персональных данных.
Правовой режим компьютерной информации
Компьютерные средства реализации защиты в информационных системах. Системная классификация и общий анализ программно-аппаратных средств защиты. Модели и средства разграничения доступа к массивам (базам) данных. Системы разграничения доступа. Методики защиты операционных систем. Классификация функций защиты по уровням безопасности, поддерживаемых операционной системой. Защита программных средств от несанкционированного копирования, исследования и модификации.
Ответственность за нарушение информационной безопасности
Основания и условия гражданско- правовой ответственности. Функции гражданско-правовой ответственности. Вина причинителя вреда в гражданском праве. Перечень способов защиты гражданских прав. Судебная форма защиты гражданских прав. Самозащита гражданских прав. Защита гражданских прав в сфере охраны результатов интеллектуальной деятельности и приравненных к ним средства индивидуализации. Контрафакт. Ответственность за распространение контрафактной продукции.

Элементы контроля

Эссе
Устный опрос (экзамен)
Экзамен проводится в устной форме (опрос по материалам курса). Экзамен проводится на платформе Zoom (https://zoom.us). К экзамену необходимо подключаться в порядке ответов конкретного студента. Порядок ответов определяется внутри группы самостоятельно. Компьютер студента должен удовлетворять требованиям: наличие рабочей камеры и микрофона, поддержка Zoom. Для участия в экзамене студент обязан: поставить на аватар свою фотографию, явиться на экзамен согласно точному расписанию, при ответе включить камеру и микрофон. Во время экзамена студентам запрещено: выключать камеру, пользоваться конспектами и подсказками. Кратковременным нарушением связи во время экзамена считается нарушение связи менее минуты. Долговременным нарушением связи во время экзамена считается нарушение минута и более. При долговременном нарушении связи студент не может продолжить участие в экзамене.
Активность на семинарах

Промежуточная аттестация

Промежуточная аттестация (4 модуль)
0.25 * Активность на семинарах + 0.5 * Устный опрос (экзамен) + 0.25 * Эссе

Защита конфиденциальной информации

Преподаватель

Программа дисциплины

Аннотация

Цель освоения дисциплины

Планируемые результаты обучения

Содержание учебной дисциплины

Элементы контроля

Промежуточная аттестация

Список литературы

Рекомендуемая основная литература

Рекомендуемая дополнительная литература