Рекомендуем

Параллельные алгоритмы для решения задач защиты информацииБабенко Л.К., Ищукова Е.А., Сидоров И.Д. Параллельные алгоритмы для решения задач защиты информации340 р.
Безопасность компьютерных сетейОлифер В.Г., Олифер Н.А. Безопасность компьютерных сетей
Технические, организационные и кадровые аспекты управления информационной безопасностьюМилославская Н.Г., Сенаторов М.Ю., Толстой А.И. Технические, организационные и кадровые аспекты управления информационной безопасностью

Книга

Информационная безопасность и защита информации. Организационно-правовые основы

Под редакцией В. К. Новикова
2016 г.
312 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0591-7
ББК 67.99(2)3
УДК 349:004.056
Аннотация

Дана всесторонняя характеристика норм права в области информационной безопасности (защиты информации), раскрыты правовые отношения, возникающие при защите информации в ходе ее восприятия, обработки, хранения, передачи и создании технических средств и систем, а также средств защиты информации. Рассмотрены организационные вопросы информационной безопасности (защиты информации). Издание имеет практическую направленность, выполнение рекомендаций, изложенных в книге, позволит исключить или существенно уменьшить риски в области информационной безопасности.

Для руководителей организаций любого уровня, стремящихся исключить или уменьшить риски в области информационной безопасности; слушателей системы повышения квалификации научных работников; специалистов, занимающихся практическими вопросами информационной безопасности и защиты информации; преподавателей, студентов и аспирантов соответствующих специальностей.

Оглавление

Введение

Раздел I. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 1. Основы государственной политики в области информационной безопасности (защита информации)
1.1. Государственная система информационной безопасности (защита информации) в Российской Федерации
1.1.1. Роль и место информационной безопасности (защита информации) в системе национальной безопасности государства
1.1.2. Обеспечение информационной безопасности (защита информации) РФ в различных сферах общественной жизни
1.2. Государственная политика обеспечения информационной безопасности (защита информации) Российской Федерации
1.3. Сущность и содержание нормативных правовых актов Российской Федерации в области информационной безопасности (защита информации)
1.4. Правовая модель информационной безопасности (защита информации)
1.5. Государственная система защиты информации в Российской Федерации
1.5.1. Полномочия, права и обязанности Президента РФ, палат Федерального собрания РФ, Правительства РФ, Совета безопасности России и других федеральных и муниципальных органов исполнительной власти субъектов РФ в области безопасности, в том числе информационной безопасности (защита информации)
1.5.2. Направления, полномочия, задачи, функции, обязанности и права ФСБ России в области защиты информации
1.5.3. Полномочия, задачи и права ФСТЭК России в области защиты информации
1.5.4. Полномочия, обязанности и права Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий в области защиты информации при обработке персональных данных

Глава 2. Правовые основы защиты информации
2.1. Информация как объект правовых отношений в области защиты информации
2.1.1. Содержание правового обеспечения защиты информации
2.1.2. Сущность основных понятий в области защиты информации, функции и принципы правового регулирования
2.1.3. Владельцы (собственники) информации
2.2. Классификация защищаемой информации по праву собственности и материальным объектам
2.2.1. Понятие «тайна информации»
2.2.2. Информация как объект права собственности
2.2.3. Носители защищаемой информации
2.3. Классификация тайн и их правовая регламентация
2.3.1. Классификация тайн по уровню защищенности информации
2.3.2. Профессиональная тайна и ее виды

Глава 3. Правовые основы защиты государственной тайны
3.1. Сущность основных понятий в области защиты государственной тайны
3.2. Государственная система защиты государственной тайны в РФ
3.3. Порядок засекречивания и рассекречивания сведений, составляющих государственную тайну и их носителей
3.4. Порядок допуска должностных лиц и граждан к государственной тайне
3.4.1. Допуск должностных лиц и граждан к государственной тайне
3.4.2. Основания для отказа и прекращения допуска должностных лиц и граждан к государственной тайне

Глава 4. Основы защиты коммерческой тайны и конфиденциальной информации
4.1. Правовые основы защиты коммерческой тайны
4.1.1. Сущность и содержание коммерческой тайны
4.1.2. Порядок отнесения информации к коммерческой тайне
4.2. Правовые основы защиты конфиденциальной информации
4.2.1. Способы охраны конфиденциальной информации
4.2.2. Права и обязанности работника и работодателя по защите конфиденциальной информации

Глава 5. Правовые основы защиты персональных данных
5.1. Сущность и содержание обработки и защиты персональных данных в России
5.2. Права и обязанности субъекта персональных данных и оператора, обрабатывающего персональные данные
5.2.1. Права и обязанности субъекта персональных данных
5.2.2. Права и обязанности оператора, обрабатывающего персональные данные
5.3. Риски государственных органов, муниципальных органов, юридических и физических лиц при нарушении нормативных правовых актов РФ в области обработки и защиты ПДн
5.4. Организация защиты ПДн в организации
5.5. Модель угроз безопасности ПДн
5.6. Положение об обработке и защите ПДн в организации

Глава 6. Правовые основы лицензирования и сертификации в области защиты информации
6.1. Правовые основы лицензирования вобласти защиты информации
6.1.1. Цели, задачи, критерии, основные понятия и принципы в области лицензирования
6.1.2. Полномочия и права лицензирующих органов
6.1.3. Организация лицензирования
6.1.4. Лицензирование в области защиты информации
6.2. Правовые основы сертификации в РФ
6.2.1. Сущность и содержание сертификации
6.2.2. Система сертификации РФ

Глава 7. Основы государственного контроля (надзора) в области обеспечения информационной безопасности (защита информации)
7.1. Сущность и содержание государственного контроля (надзора) и муниципального контроля в РФ
7.1.1. Основные понятия государственного контроля (надзора) и муниципального контроля и принципы защиты прав юридических лиц и индивидуальных предпринимателей
7.1.2. Виды проверок, сроки и продолжительность их проведения
7.1.3. Порядок организации и проведения проверки, ограничения при их проведении
7.1.4. Организация и проведение плановой проверки
7.1.5. Организация и проведение внеплановой проверки
7.1.6. Особенности организации и проведения документарной проверки
7.1.7. Организация и проведение выездной проверки
7.1.8. Оформление результатов проверки
7.1.9. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) органов государственного контроля (надзора), а также их должностных лиц
7.1.10. Ответственность за нарушения законодательства в области государственного контроля (надзора)
7.2. Основы государственного контроля (надзора) в области защиты информации
7.2.1. Государственный контроль (надзор) за деятельностью по технической защите конфиденциальной информации Федеральной службой по техническому и экспертному контролю
7.2.2. Государственный контроль (надзор) за деятельностью в области защиты информации Федеральной службой безопасности России
7.3. Государственный контроль (надзор) за соответствием обработки и защиты персональных данных требованиям законодательства РФ
7.3.1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
7.3.2. Федеральная служба безопасности России

Раздел II. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 8. Организационное регулирование защиты информации
8.1. Сущность и содержание организационных основ защиты информации
8.2. Организационные мероприятия по обеспечению безопасности информации

Глава 9. Порядок допуска должностных лиц и граждан к коммерческой тайне и иной тайне
9.1. Допуск должностных лиц и граждан к коммерческой тайне и иным видам тайн
9.2. Основание для отказа и прекращения допуска должностных лиц и граждан к коммерческой тайне

Глава 10. Организация конфиденциального делопроизводства и документооборота в организации
10.1. Организация конфиденциального делопроизводства
10.2. Сущность и содержание электронного документооборота

Глава 11. Организация физической защиты объектов и пропускного режима в организации
11.1. Физическая защита объектов
11.2. Пропускной режим
11.2.1. Определение, цели, задачи, принципы и виды пропускного режима
11.2.2. Организация пропускного режима

Глава 12. Организация аудита информационной безопасности организации
12.1. Сущность и содержание аудита информационной безопасности (защита информации)
12.2. Виды аудита информационной безопасности (защита информации)
12.3. Организация аудита информационной безопасности (защита информации)

Заключение

Литература