• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2024/2025

Организационное и правовое обеспечение информационной безопасности

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 4-й курс, 1, 2 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Горелов Роман Олегович, Миронова Валентина Григорьевна
Язык: русский
Кредиты: 6

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Обеспечение информационной безопасности в любой организации является комплексной задачей, включающей организационные и технические мероприятия. Для разработки организационных и технических мероприятий, направленных на обеспечение безопасности в организации, необходимы разносторонние знания нормативно-правовых основ защиты информации и умения их применять на практике. Дисциплина направлена на изучение студентами нормативно-правовой базы в области обеспечения безопасности информации, а также подходов к выполнению мер по организационной защите информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности, а также организационные особенности построения системы управления информационной безопасностью.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с основами нормативно-правого регулирования в области информационной безопасности.
  • Формирование умения применять существующую нормативно-правовую базу в области обеспечения информационной безопасности на практике.
  • Формирование у студентов умения создавать организационные меры и мероприятия по защите информации в организации.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает формы ответственности за нарушения в сфере информационной безопасности.
  • Называет виды деятельности, подлежащие лицензированию.
  • Определяет основные понятия и задачи правового обеспечения информационной безопасности.
  • Называет организационную структуру и функции Государственной системы защиты информации в Российской Федерации.
  • Называет задачи и функции в области защиты информации и информационной безопасности организаций, входящих в структуру Государственной системы защиты информации в Российской Федерации.
  • Определяет виды защищаемой информации.
  • Называет свойства защищаемой информацией.
  • Называет виды и типы нормативно-правовых актов, регламентирующих отношения с государственной тайной и конфиденциальной информацией.
  • Определяет свойства режима государственной тайны.
  • Называет особенности режима государственной тайны.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим государственной тайны.
  • Определяет конфиденциальной информации, коммерческой тайны и иной информация, доступ к которой ограничен.
  • Называет особенности правового режима защиты информации ограниченного доступа.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты информации ограниченного доступа.
  • Определяет основные понятия в области персональных данных и их защиты.
  • Называет особенности правового режима защиты персональных данных.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты персональных данных.
  • Определяет основные понятия в области защиты интеллектуальной собственности.
  • Называет особенности патентного и авторского права.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режимы патентного и авторского права.
  • Определяет основные понятия электронного документооборота.
  • Называет виды и состав преступлений в сфере компьютерной информации.
  • Знает понятие лицензирование и сертификация.
  • Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации и лицензионную деятельности в области обеспечения информационной безопасности.
  • Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации в области обеспечения информационной безопасности.
  • Знает составляющие системы управления информационной безопасностью в организации.
  • Знает виды организационно-распорядительных документов для обеспечения защиты информации в организации.
  • Называет цели и задачи, которые решают созданные организационно-распорядительные документы.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину. Понятие информации. Информация как основной объект информационного права. Информационные отношения как основной объект правового регулирования.
  • 2. Государственная система защиты информации в Российской Федерации, ее организационная структура и функции
  • 3. Виды защищаемой информации. Законодательство РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
  • 4. Правовой режим защиты государственной тайны
  • 5. Правовые режимы защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (конфиденциальная информация, коммерческая тайна и иная информация, доступ к которой ограничен)
  • 6. Правовой режим обеспечения безопасности персональных данных
  • 7. Защита интеллектуальной собственности средствами патентного и авторского права
  • 8. Правовое регулирование электронного документооборота
  • 9. Преступления в сфере компьютерной информации
  • 10. Виды ответственности за нарушения в сфере информационной безопасности
  • 11. Лицензионная и сертификационная деятельности в области защиты информации
  • 12. Аттестация объектов информатизации
  • 13. Создание системы управления информационной безопасностью в организации
  • 14. Система организационно-распорядительных документов для обеспечения защиты информации в организации
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Контрольные работы
  • неблокирующий Практические работы
  • блокирующий Экзамен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0.2 * Контрольные работы + 0.1 * Опрос на занятиях + 0.3 * Практические работы + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Информационная безопасность : учебник для вузов, Ярочкин, В. И., 2006
  • Основы информационной безопасности : учеб. пособие для вузов, Белов, Е. Б., Лось, В. П., 2006

Рекомендуемая дополнительная литература

  • Новиков, В. К. Организационно-правовые основы информационной безопасности (защиты информации). Юридическая ответственность за правонарушения в области информационной безопасности (защиты информации) : учебное пособие / В. К. Новиков. — Москва : Горячая линия-Телеком, 2017. — 176 с. — ISBN 978-5-9912-0525-2. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/111084 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Евсютин Олег Олегович
  • Аксенова Ольга Вениаминовна