Рекомендуем
Ключевые слова:
Информационная безопасностьКнига
Скачать
Содержание (pdf, 196 Кб) Фрагмент (pdf, 195 Кб) Бумажное издание
Купить в РоссииКупить в Московском Доме КнигиКупить в Библио-ГлобусеКупить BOOKS.RUКупить в ГлавкнигеКупить в OZONКупить в Казахстане Информационная безопасность и защита информации. Организационно-правовые основы
Тиражирование книги начато в 2016 году
312 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0591-7
ББК 67.99(2)3
УДК 349:004.056
Аннотация
Дана всесторонняя характеристика норм права в области информационной безопасности (защиты информации), раскрыты правовые отношения, возникающие при защите информации в ходе ее восприятия, обработки, хранения, передачи и создании технических средств и систем, а также средств защиты информации. Рассмотрены организационные вопросы информационной безопасности (защиты информации). Издание имеет практическую направленность, выполнение рекомендаций, изложенных в книге, позволит исключить или существенно уменьшить риски в области информационной безопасности.
Для руководителей организаций любого уровня, стремящихся исключить или уменьшить риски в области информационной безопасности; слушателей системы повышения квалификации научных работников; специалистов, занимающихся практическими вопросами информационной безопасности и защиты информации; преподавателей, студентов и аспирантов соответствующих специальностей.
Дана всесторонняя характеристика норм права в области информационной безопасности (защиты информации), раскрыты правовые отношения, возникающие при защите информации в ходе ее восприятия, обработки, хранения, передачи и создании технических средств и систем, а также средств защиты информации. Рассмотрены организационные вопросы информационной безопасности (защиты информации). Издание имеет практическую направленность, выполнение рекомендаций, изложенных в книге, позволит исключить или существенно уменьшить риски в области информационной безопасности.
Для руководителей организаций любого уровня, стремящихся исключить или уменьшить риски в области информационной безопасности; слушателей системы повышения квалификации научных работников; специалистов, занимающихся практическими вопросами информационной безопасности и защиты информации; преподавателей, студентов и аспирантов соответствующих специальностей.
Оглавление
Введение
Раздел I. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 1. Основы государственной политики в области информационной безопасности (защита информации)
1.1. Государственная система информационной безопасности (защита информации) в Российской Федерации
1.1.1. Роль и место информационной безопасности (защита информации) в системе национальной безопасности государства
1.1.2. Обеспечение информационной безопасности (защита информации) РФ в различных сферах общественной жизни
1.2. Государственная политика обеспечения информационной безопасности (защита информации) Российской Федерации
1.3. Сущность и содержание нормативных правовых актов Российской Федерации в области информационной безопасности (защита информации)
1.4. Правовая модель информационной безопасности (защита информации)
1.5. Государственная система защиты информации в Российской Федерации
1.5.1. Полномочия, права и обязанности Президента РФ, палат Федерального собрания РФ, Правительства РФ, Совета безопасности России и других федеральных и муниципальных органов исполнительной власти субъектов РФ в области безопасности, в том числе информационной безопасности (защита информации)
1.5.2. Направления, полномочия, задачи, функции, обязанности и права ФСБ России в области защиты информации
1.5.3. Полномочия, задачи и права ФСТЭК России в области защиты информации
1.5.4. Полномочия, обязанности и права Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий в области защиты информации при обработке персональных данных
Глава 2. Правовые основы защиты информации
2.1. Информация как объект правовых отношений в области защиты информации
2.1.1. Содержание правового обеспечения защиты информации
2.1.2. Сущность основных понятий в области защиты информации, функции и принципы правового регулирования
2.1.3. Владельцы (собственники) информации
2.2. Классификация защищаемой информации по праву собственности и материальным объектам
2.2.1. Понятие «тайна информации»
2.2.2. Информация как объект права собственности
2.2.3. Носители защищаемой информации
2.3. Классификация тайн и их правовая регламентация
2.3.1. Классификация тайн по уровню защищенности информации
2.3.2. Профессиональная тайна и ее виды
Глава 3. Правовые основы защиты государственной тайны
3.1. Сущность основных понятий в области защиты государственной тайны
3.2. Государственная система защиты государственной тайны в РФ
3.3. Порядок засекречивания и рассекречивания сведений, составляющих государственную тайну и их носителей
3.4. Порядок допуска должностных лиц и граждан к государственной тайне
3.4.1. Допуск должностных лиц и граждан к государственной тайне
3.4.2. Основания для отказа и прекращения допуска должностных лиц и граждан к государственной тайне
Глава 4. Основы защиты коммерческой тайны и конфиденциальной информации
4.1. Правовые основы защиты коммерческой тайны
4.1.1. Сущность и содержание коммерческой тайны
4.1.2. Порядок отнесения информации к коммерческой тайне
4.2. Правовые основы защиты конфиденциальной информации
4.2.1. Способы охраны конфиденциальной информации
4.2.2. Права и обязанности работника и работодателя по защите конфиденциальной информации
Глава 5. Правовые основы защиты персональных данных
5.1. Сущность и содержание обработки и защиты персональных данных в России
5.2. Права и обязанности субъекта персональных данных и оператора, обрабатывающего персональные данные
5.2.1. Права и обязанности субъекта персональных данных
5.2.2. Права и обязанности оператора, обрабатывающего персональные данные
5.3. Риски государственных органов, муниципальных органов, юридических и физических лиц при нарушении нормативных правовых актов РФ в области обработки и защиты ПДн
5.4. Организация защиты ПДн в организации
5.5. Модель угроз безопасности ПДн
5.6. Положение об обработке и защите ПДн в организации
Глава 6. Правовые основы лицензирования и сертификации в области защиты информации
6.1. Правовые основы лицензирования вобласти защиты информации
6.1.1. Цели, задачи, критерии, основные понятия и принципы в области лицензирования
6.1.2. Полномочия и права лицензирующих органов
6.1.3. Организация лицензирования
6.1.4. Лицензирование в области защиты информации
6.2. Правовые основы сертификации в РФ
6.2.1. Сущность и содержание сертификации
6.2.2. Система сертификации РФ
Глава 7. Основы государственного контроля (надзора) в области обеспечения информационной безопасности (защита информации)
7.1. Сущность и содержание государственного контроля (надзора) и муниципального контроля в РФ
7.1.1. Основные понятия государственного контроля (надзора) и муниципального контроля и принципы защиты прав юридических лиц и индивидуальных предпринимателей
7.1.2. Виды проверок, сроки и продолжительность их проведения
7.1.3. Порядок организации и проведения проверки, ограничения при их проведении
7.1.4. Организация и проведение плановой проверки
7.1.5. Организация и проведение внеплановой проверки
7.1.6. Особенности организации и проведения документарной проверки
7.1.7. Организация и проведение выездной проверки
7.1.8. Оформление результатов проверки
7.1.9. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) органов государственного контроля (надзора), а также их должностных лиц
7.1.10. Ответственность за нарушения законодательства в области государственного контроля (надзора)
7.2. Основы государственного контроля (надзора) в области защиты информации
7.2.1. Государственный контроль (надзор) за деятельностью по технической защите конфиденциальной информации Федеральной службой по техническому и экспертному контролю
7.2.2. Государственный контроль (надзор) за деятельностью в области защиты информации Федеральной службой безопасности России
7.3. Государственный контроль (надзор) за соответствием обработки и защиты персональных данных требованиям законодательства РФ
7.3.1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
7.3.2. Федеральная служба безопасности России
Раздел II. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 8. Организационное регулирование защиты информации
8.1. Сущность и содержание организационных основ защиты информации
8.2. Организационные мероприятия по обеспечению безопасности информации
Глава 9. Порядок допуска должностных лиц и граждан к коммерческой тайне и иной тайне
9.1. Допуск должностных лиц и граждан к коммерческой тайне и иным видам тайн
9.2. Основание для отказа и прекращения допуска должностных лиц и граждан к коммерческой тайне
Глава 10. Организация конфиденциального делопроизводства и документооборота в организации
10.1. Организация конфиденциального делопроизводства
10.2. Сущность и содержание электронного документооборота
Глава 11. Организация физической защиты объектов и пропускного режима в организации
11.1. Физическая защита объектов
11.2. Пропускной режим
11.2.1. Определение, цели, задачи, принципы и виды пропускного режима
11.2.2. Организация пропускного режима
Глава 12. Организация аудита информационной безопасности организации
12.1. Сущность и содержание аудита информационной безопасности (защита информации)
12.2. Виды аудита информационной безопасности (защита информации)
12.3. Организация аудита информационной безопасности (защита информации)
Заключение
Литература