Рекомендуем

Безопасность компьютерных сетейОлифер В.Г., Олифер Н.А. Безопасность компьютерных сетей
Проверка и оценка деятельности по управлению информационной безопасностьюМилославская Н.Г., Сенаторов М.Ю., Толстой А.И. Проверка и оценка деятельности по управлению информационной безопасностью
Защита информации в информационном обществеМалюк А.А. Защита информации в информационном обществе

Книга

Информационная безопасность и защита информации. Организационно-правовые основы

Под редакцией В. К. Новикова
2017 г.
312 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0591-7
ББК 67.99(2)3
УДК 349:004.056
Аннотация

Дана всесторонняя характеристика норм права в области информационной безопасности (защиты информации), раскрыты правовые отношения, возникающие при защите информации в ходе ее восприятия, обработки, хранения, передачи и создании технических средств и систем, а также средств защиты информации. Рассмотрены организационные вопросы информационной безопасности (защиты информации). Издание имеет практическую направленность, выполнение рекомендаций, изложенных в книге, позволит исключить или существенно уменьшить риски в области информационной безопасности.

Для руководителей организаций любого уровня, стремящихся исключить или уменьшить риски в области информационной безопасности; слушателей системы повышения квалификации научных работников; специалистов, занимающихся практическими вопросами информационной безопасности и защиты информации; преподавателей, студентов и аспирантов соответствующих специальностей.

Оглавление

ОГЛАВЛЕНИЕ

Введение

Раздел I. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 1. Основы государственной политики в области информационной безопасности (защита информации)
1.1. Государственная система информационной безопасности (защита информации) в Российской Федерации
1.1.1. Роль и место информационной безопасности (защита информации) в системе национальной безопасности государства
1.1.2. Обеспечение информационной безопасности (защита информации) РФ в различных сферах общественной жизни
1.2. Государственная политика обеспечения информационной безопасности (защита информации) Российской Федерации
1.3. Сущность и содержание нормативных правовых актов Российской Федерации в области информационной безопасности (защита информации)
1.4. Правовая модель информационной безопасности (защита информации)
1.5. Государственная система защиты информации в Российской Федерации
1.5.1. Полномочия, права и обязанности Президента РФ, палат Федерального собрания РФ, Правительства РФ, Совета безопасности России и других федеральных и муниципальных органов исполнительной власти субъектов РФ в области безопасности, в том числе информационной безопасности (защита информации)
1.5.2. Направления, полномочия, задачи, функции, обязанности и права ФСБ России в области защиты информации
1.5.3. Полномочия, задачи и права ФСТЭК России в области защиты информации
1.5.4. Полномочия, обязанности и права Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий в области защиты информации при обработке персональных данных

Глава 2. Правовые основы защиты информации
2.1. Информация как объект правовых отношений в области защиты информации
2.1.1. Содержание правового обеспечения защиты информации
2.1.2. Сущность основных понятий в области защиты информации, функции и принципы правового регулирования
2.1.3. Владельцы (собственники) информации
2.2. Классификация защищаемой информации по праву собственности и материальным объектам
2.2.1. Понятие «тайна информации»
2.2.2. Информация как объект права собственности
2.2.3. Носители защищаемой информации
2.3. Классификация тайн и их правовая регламентация
2.3.1. Классификация тайн по уровню защищенности информации
2.3.2. Профессиональная тайна и ее виды

Глава 3. Правовые основы защиты государственной тайны
3.1. Сущность основных понятий в области защиты государственной тайны
3.2. Государственная система защиты государственной тайны в РФ
3.3. Порядок засекречивания и рассекречивания сведений, составляющих государственную тайну и их носителей
3.4. Порядок допуска должностных лиц и граждан к государственной тайне
3.4.1. Допуск должностных лиц и граждан к государственной тайне
3.4.2. Основания для отказа и прекращения допуска должностных лиц и граждан к государственной тайне

Глава 4. Основы защиты коммерческой тайны и конфиденциальной информации
4.1. Правовые основы защиты коммерческой тайны
4.1.1. Сущность и содержание коммерческой тайны
4.1.2. Порядок отнесения информации к коммерческой тайне
4.2. Правовые основы защиты конфиденциальной информации
4.2.1. Способы охраны конфиденциальной информации
4.2.2. Права и обязанности работника и работодателя по защите конфиденциальной информации

Глава 5. Правовые основы защиты персональных данных
5.1. Сущность и содержание обработки и защиты персональных данных в России
5.2. Права и обязанности субъекта персональных данных и оператора, обрабатывающего персональные данные
5.2.1. Права и обязанности субъекта персональных данных
5.2.2. Права и обязанности оператора, обрабатывающего персональные данные
5.3. Риски государственных органов, муниципальных органов, юридических и физических лиц при нарушении нормативных правовых актов РФ в области обработки и защиты ПДн
5.4. Организация защиты ПДн в организации
5.5. Модель угроз безопасности ПДн
5.6. Положение об обработке и защите ПДн в организации

Глава 6. Правовые основы лицензирования и сертификации в области защиты информации
6.1. Правовые основы лицензирования вобласти защиты информации
6.1.1. Цели, задачи, критерии, основные понятия и принципы в области лицензирования
6.1.2. Полномочия и права лицензирующих органов
6.1.3. Организация лицензирования
6.1.4. Лицензирование в области защиты информации
6.2. Правовые основы сертификации в РФ
6.2.1. Сущность и содержание сертификации
6.2.2. Система сертификации РФ

Глава 7. Основы государственного контроля (надзора) в области обеспечения информационной безопасности (защита информации)
7.1. Сущность и содержание государственного контроля (надзора) и муниципального контроля в РФ
7.1.1. Основные понятия государственного контроля (надзора) и муниципального контроля и принципы защиты прав юридических лиц и индивидуальных предпринимателей
7.1.2. Виды проверок, сроки и продолжительность их проведения
7.1.3. Порядок организации и проведения проверки, ограничения при их проведении
7.1.4. Организация и проведение плановой проверки
7.1.5. Организация и проведение внеплановой проверки
7.1.6. Особенности организации и проведения документарной проверки
7.1.7. Организация и проведение выездной проверки
7.1.8. Оформление результатов проверки
7.1.9. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) органов государственного контроля (надзора), а также их должностных лиц
7.1.10. Ответственность за нарушения законодательства в области государственного контроля (надзора)
7.2. Основы государственного контроля (надзора) в области защиты информации
7.2.1. Государственный контроль (надзор) за деятельностью по технической защите конфиденциальной информации Федеральной службой по техническому и экспертному контролю
7.2.2. Государственный контроль (надзор) за деятельностью в области защиты информации Федеральной службой безопасности России
7.3. Государственный контроль (надзор) за соответствием обработки и защиты персональных данных требованиям законодательства РФ
7.3.1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
7.3.2. Федеральная служба безопасности России

Раздел II. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 8. Организационное регулирование защиты информации
8.1. Сущность и содержание организационных основ защиты информации
8.2. Организационные мероприятия по обеспечению безопасности информации

Глава 9. Порядок допуска должностных лиц и граждан к коммерческой тайне и иной тайне
9.1. Допуск должностных лиц и граждан к коммерческой тайне и иным видам тайн
9.2. Основание для отказа и прекращения допуска должностных лиц и граждан к коммерческой тайне

Глава 10. Организация конфиденциального делопроизводства и документооборота в организации
10.1. Организация конфиденциального делопроизводства
10.2. Сущность и содержание электронного документооборота

Глава 11. Организация физической защиты объектов и пропускного режима в организации
11.1. Физическая защита объектов
11.2. Пропускной режим
11.2.1. Определение, цели, задачи, принципы и виды пропускного режима
11.2.2. Организация пропускного режима

Глава 12. Организация аудита информационной безопасности организации
12.1. Сущность и содержание аудита информационной безопасности (защита информации)
12.2. Виды аудита информационной безопасности (защита информации)
12.3. Организация аудита информационной безопасности (защита информации)

Заключение

Литература