Thực đơn
trang chủMicrosoft

Cơ sở tổ chức và pháp lý để đảm bảo an toàn thông tin. Mục tiêu của môn học là: Mô-đun và chủ đề


HỖ TRỢ TỔ CHỨC VÀ PHÁP LÝ VỀ BẢO VỆ THÔNG TIN

Vấn đề bảo vệ tài nguyên thông tin không chỉ liên quan chặt chẽ đến việc giải quyết các vấn đề khoa học kỹ thuật mà còn liên quan đến vấn đề pháp lý điều chỉnh các mối quan hệ trong quá trình tin học hóa. Nhu cầu hỗ trợ về mặt tổ chức và pháp lý cho việc bảo vệ thông tin xuất phát từ thực tế là thông tin được thừa nhận là hàng hóa, sản phẩm của nền sản xuất xã hội và cơ sở pháp lý về quyền sở hữu thông tin.

Việc đặt câu hỏi này có ý nghĩa và tính chất đặc biệt trong điều kiện dân chủ hóa xã hội, hình thành nền kinh tế thị trường và sự hòa nhập của nhà nước chúng ta vào cộng đồng kinh tế thế giới. Nếu ở một mức độ nào đó, giải pháp phát triển cơ sở sản xuất để tạo ra các công cụ khoa học máy tính có thể được thực hiện bằng cách sử dụng các cấu trúc và quan hệ thị trường, thì việc phát triển và thực hiện khung pháp lý cho tin học hóa là không thể nếu không có chính sách thông tin tích cực của nhà nước nhằm mục đích xây dựng cơ chế tổ chức, pháp lý để quản lý các quá trình thông tin theo một kế hoạch duy nhất » gắn với cơ sở khoa học kỹ thuật của tin học hóa.

Hỗ trợ về mặt tổ chức và pháp lý là một khái niệm đa chiều, bao gồm luật pháp, quyết định, quy định, quy chế. Hơn nữa, liên quan đến việc bảo vệ thông tin được xử lý trong hệ thống tự động, nó có một số nguyên tắc cơ bản. tính năng cụ thể, do các trường hợp sau:

Trình bày thông tin ở dạng nhị phân bất thường và con người không thể đọc được;

Sử dụng phương tiện lưu trữ có bản ghi không thể truy cập được để xem trực quan đơn giản

Khả năng sao chép thông tin nhiều lần mà không để lại dấu vết;

Dễ dàng thay đổi bất kỳ thành phần thông tin nào mà không để lại dấu vết như tẩy xóa, chỉnh sửa, v.v.;

Không thể niêm phong các tài liệu bằng chữ ký truyền thống theo cách truyền thống với tất cả các khía cạnh pháp lý và quy định của những chữ ký này;

khả dụng số lượng lớn các yếu tố gây mất ổn định phi truyền thống ảnh hưởng đến an ninh thông tin.

Dựa trên các trường hợp trên, các vấn đề phức tạp được giải quyết bằng hỗ trợ về mặt tổ chức và pháp lý có thể được nhóm thành ba loại:

Cơ sở tổ chức và pháp lý cho việc bảo vệ thông tin trong AS;

Các khía cạnh kỹ thuật và toán học của hỗ trợ tổ chức và pháp lý;

Các khía cạnh pháp lý của việc hỗ trợ tổ chức và pháp lý cho việc bảo vệ.

Từ những cân nhắc thực tế, rõ ràng cơ sở tổ chức và pháp lý cho việc bảo vệ thông tin phải bao gồm:

Xác định các bộ phận, người chịu trách nhiệm tổ chức bảo mật thông tin;

Quy định, hướng dẫn và tài liệu giảng dạy(tài liệu) về bảo vệ thông tin;

Hình phạt vi phạm các quy tắc bảo vệ;

Thủ tục giải quyết tranh chấp và tình huống xung đột về vấn đề bảo mật thông tin.

Các khía cạnh kỹ thuật và toán học của hỗ trợ về mặt tổ chức và pháp lý được hiểu là một tập hợp các phương tiện kỹ thuật, phương pháp toán học, các mô hình, thuật toán và chương trình với sự trợ giúp của chúng có thể đáp ứng tất cả các điều kiện cần thiết để phân định pháp lý các quyền và trách nhiệm liên quan đến các quy định xử lý thông tin được bảo vệ. Những điều kiện chính của những điều kiện này là như sau:

Cố định trên tài liệu các thông tin nhận dạng cá nhân ("chữ ký") của những người tạo ra tài liệu và (hoặc) chịu trách nhiệm về tài liệu đó;

Ghi lại (nếu cần) vào tài liệu thông tin nhận dạng cá nhân (chữ ký) của những người đã làm quen với nội dung của thông tin liên quan;

Không thể nhận thấy (không để lại dấu vết) việc thay đổi nội dung thông tin ngay cả bởi những kẻ giả mạo có lệnh trừng phạt để truy cập nó,

Những thứ kia. ghi lại sự thật về bất kỳ thay đổi thông tin nào (cả được ủy quyền và trái phép);

Ghi lại sự việc sao chép bất kỳ thông tin được bảo vệ nào (cả trái phép và được ủy quyền).

Các khía cạnh pháp lý của hỗ trợ về mặt tổ chức và pháp lý cho việc bảo vệ thông tin trong AS được hiểu là một bộ luật và các quy định khác nhằm đạt được các mục tiêu sau;

Nó thiết lập nghĩa vụ cho tất cả những người liên quan đến AS phải tuân thủ tất cả các quy tắc bảo vệ thông tin;

Các biện pháp trách nhiệm vi phạm các quy tắc bảo vệ được hợp pháp hóa;

Các giải pháp kỹ thuật và toán học cho các vấn đề hỗ trợ về mặt tổ chức và pháp lý cho việc bảo vệ thông tin đang được hợp pháp hóa (có được lực lượng pháp lý);

Thủ tục tố tụng giải quyết các tình huống được hợp pháp hóa. nổi lên trong quá trình: hoạt động của các hệ thống bảo vệ.

Như vậy, toàn bộ tập hợp các vấn đề nảy sinh khi giải quyết các vấn đề về hỗ trợ tổ chức và pháp lý có thể được trình bày dưới dạng sơ đồ như trong Hình 1.

^ Hỗ trợ về mặt tổ chức và pháp lý cho việc bảo vệ thông tin

Cơ sở tổ chức và pháp lý

Các khía cạnh kỹ thuật và toán học

Về phương diện luật pháp

Các bộ phận và cá nhân

Chịu trách nhiệm

để bảo vệ

Sửa chữ ký trên tài liệu

Hợp pháp hóa các quy định bảo vệ thông tin

Tài liệu quy định, hướng dẫn và phương pháp luận

Ghi lại sự thật về việc làm quen với thông tin

Hợp pháp hóa các hình phạt đối với hành vi vi phạm

Hình phạt cho hành vi vi phạm

Ghi lại sự thật về những thay đổi thông tin

Hợp pháp hóa các giải pháp kỹ thuật và toán học

Thủ tục giải quyết tranh chấp

Ghi lại sự thật về việc sao chép thông tin

Hợp pháp hóa thủ tục tố tụng

^ Phân tích kinh nghiệm trong và ngoài nước về hỗ trợ tổ chức và pháp lý cho việc bảo vệ thông tin

Các nước hàng đầu nước ngoài hiện đã tích lũy được kinh nghiệm đáng kể trong việc giải quyết các vấn đề được thảo luận ở đây. Điều quan trọng trong vấn đề này là tính linh hoạt của các biện pháp đang được phát triển và áp dụng, không chỉ giới hạn ở các hành vi quản lý và pháp lý, mặc dù tầm quan trọng của chúng là chủ yếu. Từ quan điểm này, chúng ta có thể nêu bật các khía cạnh sau trong việc giải quyết các vấn đề về hỗ trợ về mặt tổ chức và pháp lý cho việc bảo vệ thông tin:

Thông báo cho công chúng và các chuyên gia quan tâm về bản chất của vấn đề bảo vệ thông tin, sự cần thiết và cách giải quyết vấn đề đó;

Phát triển tính thống nhất trong định nghĩa và giải thích các khái niệm cơ bản liên quan đến vấn đề bảo hộ;

Phát triển nền tảng kỹ thuật và toán học cần thiết để giải quyết các vấn đề hỗ trợ về mặt tổ chức và pháp lý cho an ninh thông tin;

Xây dựng và phê duyệt các tiêu chuẩn trong lĩnh vực an toàn thông tin; - tạo ra khuôn khổ pháp lý cần thiết để đảm bảo việc bảo vệ thông tin.

Chúng ta hãy xem xét chi tiết hơn bản chất của các khía cạnh nổi bật.

^ Thông tin về bản chất của vấn đề bảo vệ, sự cần thiết và cách giải quyết. Trên báo chí nước ngoài (đặc biệt là ở Mỹ), vấn đề đảm bảo an toàn thông tin trong hệ thống máy tính và mạng đã được bao phủ từ lâu, chuyên sâu và trên quy mô lớn. Chỉ cần nói rằng các ấn phẩm đầu tiên về các vấn đề đang được xem xét đã xuất hiện khoảng *0 năm trước; liệu chúng đã trở thành lịch sử chưa? tổng số của chúng hiện được tính bằng hàng nghìn. Hàng năm các hội nghị, hội thảo chuyên ngành được tổ chức với nhiều nội dung lý luận và câu hỏi thực tế bảo vệ thông tin. Các chương trình đào tạo dành cho tất cả các chuyên gia về công nghệ máy tính và cách sử dụng nó chắc chắn bao gồm các phần liên quan đến bảo mật thông tin -

Cần lưu ý rằng các ấn phẩm nước ngoài đóng một vai trò quan trọng trong việc thông báo cho các chuyên gia trong nước về bản chất của vấn đề và cách giải quyết, đặc biệt khi cho đến gần đây mọi công việc bảo vệ thông tin ở nước ta đã bị đóng cửa. Trong số các công trình nước ngoài gần đây, chuyên khảo "Bảo vệ máy tính và mạng. Chiến lược của những năm 90" nổi bật. Nói cách khác, đây không chỉ là một ấn phẩm khác mà là một sự phát triển có kế hoạch và đầy hứa hẹn.

Việc làm quen với cuốn sách này cung cấp đủ cơ sở cho một số kết luận quan trọng, cụ thể: thứ nhất, các chuyên gia nước ngoài coi vấn đề an toàn thông tin trong hệ thống, mạng máy tính là một trong những vấn đề nhức nhối nhất. vấn đề hiện tại phát triển và sử dụng hiệu quả công nghệ máy tính, thứ hai, các chuyên gia nước ngoài đánh giá vấn đề bảo hộ là vấn đề phức tạp, đa chiều; thứ ba, các chuyên gia nước ngoài không hài lòng với hiện trạng giải quyết vấn đề đang được xem xét, và lĩnh vực công việc quan trọng nhất trong những năm 90 được coi là xây dựng kế hoạch tổ chức hệ thống.

Nếu nói về các ấn phẩm trong nước về lĩnh vực an ninh thông tin, chúng ta bắt đầu bằng loạt bài trên tạp chí “Điện tử vô tuyến nước ngoài” năm 1975-1976. Các bài viết mang tính chất ôn lại (theo số liệu báo chí nước ngoài), được kết hợp theo chủ đề và đưa ra ý tưởng tổng quát về toàn bộ các vấn đề về an toàn thông tin cũng như cách tiếp cận giải quyết. Họ đã gây được tiếng vang lớn giữa các chuyên gia và đóng vai trò là ngòi nổ, khơi dậy sự quan tâm ngày càng tăng đáng kể đối với vấn đề, nghiên cứu và phát triển của nó. Các ấn phẩm chuyên khảo và tạp chí chuyên ngành xuất hiện.

^ Phát triển sự thống nhất về thuật ngữ về các vấn đề bảo vệ.

Khi giải quyết bất kỳ vấn đề mớiĐảm bảo sự thống nhất về mặt thuật ngữ là điều hết sức quan trọng, tức là hình thành danh sách đầy đủ nhất các thuật ngữ cần thiết để hiển thị tất cả các khía cạnh chính của vấn đề, định nghĩa và giải thích chúng nhằm đảm bảo sự hiểu biết rõ ràng về từng thuật ngữ. Sự phức tạp và cường độ lao động của vấn đề này được chứng minh bằng việc ở nước ta công việc này vẫn chưa được hoàn thành đầy đủ. Cần thu hút sự chú ý của độc giả đến từ điển thuật ngữ được biên soạn và xuất bản ở Hoa Kỳ vào năm 1987. Từ điển bao gồm 428 trang. chứa khoảng 3000 thuật ngữ. Ưu điểm không thể nghi ngờ của từ điển là hầu hết điều khoản quan trọng không chỉ được xác định mà còn được giải thích đầy đủ chi tiết và được minh họa bằng sơ đồ và hình vẽ.

Sự hiện diện của một từ điển thuật ngữ tạo ra các điều kiện tiên quyết cho sự phát triển có mục tiêu của tất cả các công việc về an toàn thông tin, do đó việc tạo ra và phổ biến rộng rãi một từ điển như vậy ở Nga là một trong những điều kiện tiên quyết chính của tổ chức để triển khai hệ thống quản lý thông tin an toàn.

^ Phát triển nền tảng kỹ thuật và toán học cần thiết để giải quyết các vấn đề hỗ trợ về mặt tổ chức và pháp lý cho bảo mật thông tin. Như trong Hình 1, nhiệm vụ trọng tâm của việc tạo ra cơ sở kỹ thuật và toán học là phát triển các phương pháp hiệu quả và đáng tin cậy để ghi vào bộ nhớ máy tính tương tự như chữ ký của một người, một mặt, có thể được thực hiện tương đối dễ dàng phương tiện hiện đại công nghệ máy tính, mặt khác, nó sẽ thực hiện tất cả các chức năng cơ bản của tranh vẽ tay. Đến nay, hầu hết tất cả các chuyên gia đều nhận ra rằng cách hứa hẹn nhất để giải quyết vấn đề này là sử dụng các phương pháp chuyển đổi thông tin mật mã đặc biệt, thường được gọi là hệ thống chữ ký số.

Phân tích sự phát triển của các công trình này ở nước ngoài, cần lưu ý rằng ở các nước hàng đầu, (và đặc biệt là ở Hoa Kỳ), công việc trong lĩnh vực mật mã, nhằm mục đích sử dụng chung (tức là không nhằm mục đích đặc biệt) và đáp ứng lợi ích chung, đã có đã diễn ra trong một thời gian dài và rất mạnh mẽ. Để xác nhận những gì đã nói, chúng ta hãy trích dẫn ít nhất một thực tế là danh sách các tài liệu tham khảo kèm theo các bài báo về vấn đề này thường chứa tới 150 đầu sách nguồn mở hoàn toàn. Độc giả Nga có thể hình dung khá khách quan về tính chất và mức độ phát triển trong bản dịch sang tiếng Nga các vấn đề chuyên đề trong các công trình của Viện Kỹ sư Điện và Điện tử Vô tuyến.

Từ những điều trên, rõ ràng tầm quan trọng và sự cần thiết của việc phát triển toàn diện công việc tạo ra các nền tảng kỹ thuật và toán học để hỗ trợ tổ chức về an ninh thông tin và ngày nay đặc biệt là cho các hệ thống sử dụng thương mại.

^ Phát triển và phê duyệt các tiêu chuẩn trong lĩnh vực bảo mật thông tin. Cả ở nước ngoài và trong nước đều chú ý nhiều hơn đến vấn đề này, ví dụ như tiêu chuẩn quốc gia của Hoa Kỳ về việc đóng thông tin mật mã DES đã được biết đến rộng rãi. Hơn nữa, ở đây không chỉ bản thân thuật toán mã hóa được phê duyệt làm tiêu chuẩn mà còn cả phương tiện triển khai và phương pháp sử dụng của nó. Một số tổ chức khác nhau ở Hoa Kỳ và các nước Châu Âu có liên quan đến các vấn đề tiêu chuẩn hóa trong lĩnh vực bảo vệ dữ liệu và một tiểu ban đặc biệt TC/8C20 của Tổ chức Tiêu chuẩn hóa Quốc tế đã được thành lập để xem xét các tiêu chuẩn đã phát triển.

Ở nước ta, các văn bản quy định nhà nước về bảo vệ thông tin được xử lý bằng công nghệ máy tính và truyền thông bắt đầu được tạo ra từ những năm 60, nhưng chúng đã mang tính chất quốc gia kể từ khi thành lập Ủy ban Kỹ thuật Nhà nước Liên Xô vào năm 1973.

Cho đến nay, các hướng dẫn bảo vệ thiết bị máy tính và hệ thống tự động khỏi bị truy cập trái phép đã được Ủy ban Kỹ thuật Nhà nước xây dựng và áp dụng, một tiêu chuẩn cho thuật toán chuyển đổi mật mã được mô tả trong chương 4, một tiêu chuẩn cho chữ ký số và một hàm băm.

^ Tạo ra khuôn khổ pháp lý cần thiết để đảm bảo việc bảo vệ thông tin. Nhu cầu tuyệt đối về việc tạo ra một khuôn khổ pháp lý là hiển nhiên, do đó, ở các nước phương Tây hàng đầu và hiện nay ở Nga, vấn đề này được chú ý khá nhiều.

Vấn đề quy định pháp lý về quá trình xử lý thông tin bắt đầu được thảo luận lần đầu tiên ở nước ngoài vào những năm 60 và đặc biệt là ở Hoa Kỳ liên quan đến đề xuất thành lập ngân hàng dữ liệu quốc gia. Hiện nay, ở cấp độ quốc tế, một hệ thống quan điểm ổn định đã được hình thành coi thông tin là nguồn tài nguyên quý giá nhất để hỗ trợ cuộc sống của xã hội, các quy định pháp luật trong lĩnh vực này phải đi theo ba hướng sau.

^ BẢO VỆ QUYỀN CUỘC SỐNG CÁ NHÂN Khía cạnh này không phải là mới đối với cộng đồng thế giới. Các nguyên tắc cơ bản để thiết lập các giới hạn can thiệp vào đời sống riêng tư của nhà nước và các thực thể khác được xác định bởi các quy tắc cơ bản của Liên hợp quốc, cụ thể là Tuyên ngôn Nhân quyền. Vào cuối những năm 70, hai nguyên tắc đã được hình thành và sau đó được phản ánh trong luật pháp quốc gia về khoa học máy tính ở một số nước phương Tây:

Thiết lập các giới hạn về xâm phạm quyền riêng tư khi sử dụng hệ thống máy tính;

Áp dụng các cơ chế hành chính để bảo vệ công dân khỏi sự can thiệp đó.

Ví dụ về các tài liệu liên quan đến lĩnh vực này là nghị quyết của Nghị viện Châu Âu “Về bảo vệ quyền cá nhân liên quan đến sự tiến bộ của khoa học máy tính” (1979) và Công ước EU “Về bảo vệ con người liên quan đến việc xử lý tự động dữ liệu cá nhân” (1980).

^ BẢO VỆ LỢI ÍCH NHÀ NƯỚC. Vấn đề được giải quyết với sự trợ giúp của luật pháp quốc gia được phát triển đầy đủ nhằm xác định các ưu tiên quốc gia trong lĩnh vực này. Sự hội nhập của các quốc gia thành viên EU đòi hỏi sự phối hợp nỗ lực trong lĩnh vực này, do đó nguyên tắc chung việc phân loại thông tin được phản ánh trong Công ước EU về Bảo vệ bí mật.

^ BẢO VỆ HOẠT ĐỘNG KINH DOANH VÀ TÀI CHÍNH. Khía cạnh này của vấn đề được giải quyết bằng cách tạo ra một cơ chế pháp lý xác định khái niệm “bí mật thương mại” và thiết lập các điều kiện để cạnh tranh công bằng và coi hoạt động gián điệp công nghiệp là một yếu tố cạnh tranh không lành mạnh.

Lĩnh vực này cũng bao gồm việc tạo ra các cơ chế bảo vệ bản quyền, đặc biệt là quyền của tác giả đối với các sản phẩm phần mềm. Khía cạnh thứ hai được phản ánh trong Chỉ thị của EU về Bảo vệ Chương trình Máy tính và Cơ sở dữ liệu (1990).

Khung khái niệm và nguyên tắc bảo vệ thông tin được phát triển ở cấp độ quốc tế được phản ánh trong luật pháp quốc gia của các nước phương Tây hàng đầu. Dưới đây là một số ví dụ về luật pháp hiện hành của họ:

Anh - Dự luật giám sát dữ liệu (1969). Đạo luật bảo vệ dữ liệu (1984);

Pháp - Luật Tin học, Chỉ số thẻ và Quyền tự do (1978);

Đức - Luật bảo vệ dữ liệu cá nhân khỏi lạm dụng xử lý dữ liệu (1977). Đạo luật bảo vệ dữ liệu (1978);

Hoa Kỳ - Luật Bí mật thông tin cá nhân(1974). Đạo luật Lạm dụng Máy tính (1986), Đạo luật An ninh Máy tính (1987);

Đạo luật tội phạm thông tin và máy tính Canada (1985).

Luật pháp phát triển nhất trong lĩnh vực này đang có hiệu lực ở Hoa Kỳ (hơn một trăm đạo luật khác nhau). Pháp luật Hoa Kỳ bao gồm:

Xác định và củng cố chính sách của nhà nước trong lĩnh vực tin học hóa,

Bảo đảm sản xuất và công nghệ phát triển;

Cuộc chiến chống độc quyền và khuyến khích các lĩnh vực ưu tiên;

Tổ chức hệ thông thông tin;

Bảo vệ quyền lợi người tiêu dùng, đặc biệt là quyền của công dân về thông tin, bảo vệ thông tin về công dân;

Quy định về quyền của người phát triển chương trình máy tính.

Ở hầu hết các quốc gia, luật pháp quy định trách nhiệm pháp lý đối với việc vi phạm quy trình xử lý và sử dụng dữ liệu cá nhân; Tội phạm máy tính được coi là tội phạm gây nguy hiểm đặc biệt cho công dân, xã hội và nhà nước và đòi hỏi các hình phạt nghiêm khắc hơn đáng kể so với các tội phạm tương tự được thực hiện mà không sử dụng máy tính. Thiết bị máy tính Các hành động tạo ra mối đe dọa gây thiệt hại, chẳng hạn như cố gắng xâm nhập hệ thống, giới thiệu chương trình vi-rút, v.v., cũng bị coi là tội phạm.

Nói về kinh nghiệm trong nước hỗ trợ pháp lý cho thông tin hóa và bảo vệ thông tin, chúng ta cần lưu ý rằng vấn đề này lần đầu tiên được nêu ra ở nước ta vào những năm 70 liên quan đến sự phát triển của hệ thống điều khiển tự động ở nhiều cấp độ khác nhau. Tuy nhiên, khuôn khổ pháp lý vào thời điểm đó không vượt ra ngoài các đạo luật cấp bộ, một số nghị định của chính phủ và các đạo luật tương tự ở cấp cộng hòa. Vì vậy, quy định pháp lý về quá trình tin học hóa vào đầu những năm 90 không thể gọi là thỏa đáng. Điều cần thiết là phải tạo cơ sở pháp lý cho việc tin học hóa ở Nga, đảm bảo về mặt pháp lý việc sử dụng hiệu quả nguồn thông tin của xã hội, điều chỉnh các quan hệ pháp lý ở tất cả các giai đoạn và giai đoạn của tin học hóa, bảo vệ quyền cá nhân trong điều kiện tin học hóa, hình thành cơ chế đảm bảo bảo mật thông tin.

Năm 1991 có thể được đánh dấu là sự khởi đầu của hoạt động lập pháp tích cực theo hướng này. Đồng thời, các nhà lập pháp đã tập trung sự chú ý của mình vào những vấn đề cấp bách nhất sau đây đối với Nga:

Vấn đề quyền được thông tin;

Vấn đề về quyền sở hữu một số loại thông tin;

Vấn đề nhận biết thông tin như một đối tượng hàng hóa.

Ngày nay, trong “Tuyên ngôn về các quyền và tự do của con người và công dân” được thông qua bởi Nghị quyết của Hội đồng tối cao Liên bang Nga ngày 22 tháng 11 năm 1991 và trong Hiến pháp Liên bang Nga thông qua năm 1993,” đó là được cất giữ luật chung công dân để biết thông tin. Những hạn chế về quyền này có thể được pháp luật quy định chỉ nhằm mục đích

Bảo vệ bí mật cá nhân, gia đình, nghề nghiệp, thương mại và nhà nước cũng như đạo đức. Danh mục thông tin bí mật nhà nước được pháp luật quy định.

Luật cơ bản của Liên bang Nga “Về thông tin, thông tin hóa và bảo vệ thông tin” đã được thông qua, cũng như các luật đặc biệt “Về bí mật nhà nước”, “Về bảo vệ pháp lý chương trình máy tính và cơ sở dữ liệu", "Về việc bảo vệ pháp lý đối với cấu trúc liên kết mạch tích hợp", "Về quốc tế trao đổi thông tin" Các vấn đề hỗ trợ pháp lý cho việc bảo vệ thông tin cũng được phản ánh trong Luật “Về An ninh” của Liên bang Nga, được thông qua vào tháng 3 năm 1992.

Duma Quốc gia Liên bang Nga tiếp tục nghiên cứu luật pháp trong lĩnh vực bảo vệ các nhà máy xử lý nước ở các ngôi nhà nông thôn. Một bước thực sự hướng tới việc tăng cường cơ sở pháp lý cho hoạt động kinh doanh sẽ là việc củng cố luật pháp ở Nga về thể chế bí mật thương mại. Một trong những mục tiêu của Luật "Về bí mật thương mại" của Liên bang Nga, phiên điều trần đầu tiên đã diễn ra tại Duma Quốc gia, là tạo ra từ phía nhà nước những đảm bảo cần thiết để bảo vệ các đối tượng bằng cách cấp họ có quyền phân loại thông tin có giá trị như một bí mật thương mại để bảo vệ chủ nhân của nó khỏi hoạt động gián điệp công nghiệp và cạnh tranh không lành mạnh.

^ Các phương pháp cơ bản để phát triển hỗ trợ về mặt tổ chức và pháp lý Cơ sở tổ chức và pháp lý để bảo vệ thông tin trong hệ thống tự động

Liên kết trung tâm thực hiện nội dung của khuôn khổ tổ chức và pháp lý (xem Hình 1) là dịch vụ bảo vệ (bảo mật) thông tin được tạo đặc biệt trong AS. Việc tổ chức các dịch vụ như vậy được quy định bởi Luật “Về thông tin, thông tin hóa và bảo vệ thông tin” và Luật “Về an ninh” của Liên bang Nga, trong đó Điều 27 nêu rõ:

"... Vì triển khai thực tế yêu cầu và quy tắc bảo vệ thông tin, duy trì hệ thống thông tin ở trạng thái được bảo vệ, vận hành phần mềm và phần cứng đặc biệt và đảm bảo các biện pháp tổ chức để bảo vệ hệ thống thông tin xử lý thông tin một cách có hệ thống. truy cập hạn chế dịch vụ bảo mật thông tin có thể được tạo ra trong các cấu trúc phi nhà nước.... Các doanh nghiệp, tổ chức và cơ quan xử lý thông tin có quyền truy cập hạn chế, vốn là tài sản của nhà nước, tạo ra các dịch vụ bảo mật thông tin chắc chắn."

Căn cứ vào các nhiệm vụ trên của dịch vụ an toàn thông tin, có thể xây dựng các chức năng chính của nó:

Hình thành các yêu cầu đối với hệ thống bảo vệ trong quá trình hình thành NPP;

Tham gia thiết kế hệ thống bảo vệ;

Tham gia thử nghiệm và nghiệm thu hệ thống bảo vệ và các thành phần cấu thành của nó;

Lập kế hoạch, tổ chức và đảm bảo hoạt động của hệ thống an ninh thông tin trong quá trình vận hành NPP;

Phân phối các chi tiết bảo mật cần thiết giữa những người dùng: mật khẩu, thông tin nhận dạng bổ sung, khóa bảo mật, v.v.;

Tổ chức tạo và lắp đặt mã định danh thiết bị kỹ thuật;

Tổ chức và đưa vào bộ nhớ AS các mảng dịch vụ của hệ thống bảo vệ;

Giám sát hoạt động của hệ thống bảo vệ và các yếu tố của nó;

Tổ chức kiểm tra phòng ngừa độ tin cậy của hệ thống bảo vệ;

Đào tạo người dùng và nhân viên hệ thống về các quy tắc xử lý thông tin được bảo vệ;

Giám sát việc tuân thủ của người dùng và nhân viên nhà máy với các quy tắc xử lý thông tin được bảo vệ trong quá trình xử lý tự động;

Thực hiện các biện pháp trong trường hợp cố gắng truy cập thông tin trái phép và vi phạm các quy tắc hoạt động của hệ thống bảo mật.

Vấn đề quan trọng thứ hai trong việc tạo lập khuôn khổ tổ chức và pháp lý là việc hoàn thiện hệ thống các hướng dẫn, văn bản phương pháp luận về bảo vệ thông tin. Ở đây, từ quan điểm thực tế, người ta có thể được hướng dẫn như sau;

Tất cả các văn bản hiện hành trong nước quy định quy chế xử lý thông tin có đóng dấu hạn chế đều áp dụng đầy đủ đối với thông tin lưu hành trong quá trình hoạt động của nhà máy;

Để tính đến các đặc điểm cụ thể của việc tích lũy, lưu trữ và xử lý dữ liệu trong AS, các hướng dẫn đặc biệt và tài liệu phương pháp luận được phát triển và phê duyệt, phải có hiệu lực pháp lý;

Để giải thích và trình bày chi tiết các điều khoản và yêu cầu của các tài liệu này liên quan đến các điều kiện cụ thể của từng NPP, theo cách quy định tán thành

Hướng dẫn dành cho người dùng, người vận hành AS, ca trực của cơ quan quản lý ngân hàng dữ liệu, dịch vụ bảo mật cũng như tài liệu kỹ thuật của hệ thống bảo mật.

Khi quyết định trách nhiệm pháp lý đối với hành vi vi phạm các quy tắc bảo mật, trước tiên cần xác định liệu việc đó có dẫn đến rò rỉ dữ liệu được bảo vệ hay không. Trong trường hợp này, người phạm tội phải chịu trách nhiệm theo quy định của pháp luật hiện hành. Đối với việc vi phạm các quy tắc bảo vệ mà không dẫn đến rò rỉ dữ liệu, các hình phạt hành chính sẽ được thiết lập theo quy định của pháp luật lao động.

Việc giải quyết các tình huống gây tranh cãi và xung đột liên quan đến việc phân phối và sử dụng các chi tiết của hệ thống bảo mật (mật khẩu, khóa, v.v.) phải thuộc thẩm quyền của dịch vụ an toàn thông tin và các tình huống liên quan đến việc giải thích các tài liệu bảo mật phải thuộc thẩm quyền của cơ quan này. cơ quan, người phê duyệt các văn bản có liên quan.

^ Khía cạnh kỹ thuật và toán học. Nghiên cứu được tiến hành cho thấy rằng tất cả các vấn đề liên quan đến việc giải quyết các vấn đề cố định đang được xem xét sự thật khác nhau tương tác với thông tin được bảo vệ (cả được ủy quyền và trái phép) có thể được chia thành hai nhóm - chung và cụ thể. Trong trường hợp này, các bài toán tổng quát được hiểu là những bài toán có thể giải được bằng phương tiện thông thường truy cập vào vùng giới hạn. Các vấn đề cụ thể bao gồm việc sửa chữ ký trong tài liệu được đệ trình lên AC trong ở dạng điện tử. Chữ ký này được gọi là chữ ký điện tử hoặc chữ ký số.

Các nghiên cứu chuyên sâu về vấn đề này cả ở nước ta và nước ngoài cho thấy cách triển khai chữ ký điện tử (kỹ thuật số) hứa hẹn nhất là sử dụng các phương pháp chuyển đổi dữ liệu bằng mật mã. Phạm vi ứng dụng chữ ký số cực kỳ rộng - từ thực hiện các giao dịch tài chính, ngân hàng không cần giấy tờ đến giám sát việc thực hiện các điều ước quốc tế và bảo vệ bản quyền.

Vấn đề chữ ký đặc biệt quan trọng khi truyền tải thông điệp qua mạng viễn thông. Trong trường hợp này, các hành động nguy hiểm sau đây có thể xảy ra: từ chối, khi người đăng ký gửi, sau một khoảng thời gian, từ chối tin nhắn được truyền đi; giả mạo khi người nhận thuê bao giả mạo tin nhắn; thay đổi khi thuê bao nhận thực hiện thay đổi đối với tin nhắn; che giấu, khi thuê bao gửi cải trang thành thuê bao khác. Trong những điều kiện này, việc đảm bảo bảo vệ từng bên tham gia trao đổi được thực hiện bằng cách duy trì các giao thức đặc biệt. Để xác minh một tin nhắn, giao thức phải có các điều khoản bắt buộc sau:

Người gửi đi vào tin nhắn được truyền đi chữ ký số của bạn, là thông tin bổ sung tùy thuộc vào dữ liệu được truyền, tên của người nhận tin nhắn và một số thông tin thông tin mật, mà chỉ người gửi mới có;

Người nhận phải có khả năng xác minh rằng chữ ký nhận được trong tin nhắn là chữ ký chính xác của người gửi;

Chỉ có thể lấy được chữ ký chính xác của người gửi bằng cách sử dụng thông tin độc quyền mà người gửi có;

Để loại trừ khả năng tái sử dụng tin nhắn lỗi thời chữ ký phải nhạy cảm với thời gian.

^ Khía cạnh pháp lý. Hỗ trợ pháp lý cho việc bảo vệ thông tin bao gồm các mối quan hệ phát sinh trong quá trình hình thành và sử dụng tài nguyên thông tin dựa trên việc tạo ra, thu thập, xử lý, tích lũy, lưu trữ, tìm kiếm, phân phối và cung cấp thông tin dạng văn bản cho người tiêu dùng, trong việc tạo ra và sử dụng công nghệ thông tin và phương tiện hỗ trợ họ trong việc bảo vệ quyền lợi của các chủ thể tham gia vào quá trình thông tin và thông tin hóa. Cơ sở để xây dựng khái niệm hỗ trợ pháp lý là việc phân chia tất cả các nguồn thông tin thành các loại truy cập mở và hạn chế, và thông tin truy cập hạn chế, theo các điều khoản của chế độ pháp lý, lần lượt được chia thành bí mật nhà nước và bí mật. .

Trong hệ thống hỗ trợ pháp lý về bảo mật thông tin, pháp luật thực thi pháp luật chiếm một vị trí, bao gồm các quy định về trách nhiệm pháp lý đối với các hành vi vi phạm trong lĩnh vực công nghệ thông tin và hoàn thiện một cách hợp lý các biện pháp tổ chức, pháp lý và kỹ thuật cũng như phương tiện bảo vệ thông tin và hệ thống xử lý của nó. Nó không chỉ nhằm mục đích trừng phạt các cuộc tấn công tội phạm vào thông tin và hệ thống thông tin mà còn nhằm ngăn chặn chúng.

Với mục đích của một cách tiếp cận tổng hợp nhằm xây dựng pháp luật về các vấn đề thông tin và tin học hóa ở Nga, vào tháng 4 năm 1992, “Chương trình chuẩn bị hỗ trợ pháp lý và quy định cho công việc trong lĩnh vực tin học hóa” đã được phê duyệt. Theo Chương trình này, người ta đã lên kế hoạch xây dựng Luật cơ bản của Liên bang Nga “Về thông tin, thông tin hóa và bảo vệ thông tin”, cũng như các luật đặc biệt “Về bí mật nhà nước”, “Về bí mật thương mại”, “Về trách nhiệm pháp lý đối với việc lạm dụng”. khi làm việc với thông tin”, v.v.

Luật cơ bản “Thông tin, tin học hóa và bảo vệ thông tin” chiếm vị trí trung tâm trong toàn bộ hệ thống hỗ trợ pháp lý về an toàn thông tin. Luật này là luật đầu tiên trong thực tiễn lập pháp của Nga.

Xác định trách nhiệm của nhà nước trong lĩnh vực hình thành nguồn thông tin và tin học hóa, các định hướng chính của chính sách nhà nước trong lĩnh vực này;

Củng cố quyền của công dân, tổ chức và nhà nước về thông tin;

Thiết lập chế độ pháp lý về tài nguyên thông tin dựa trên việc áp dụng trong lĩnh vực này thủ tục về tài liệu, quyền sở hữu tài liệu và mảng tài liệu cho hệ thống thông tin, phân chia thông tin trên cơ sở truy cập mở và truy cập hạn chế, thủ tục truy cập sự bảo vệ pháp lý của thông tin;

Xây dựng chế độ pháp lý để công nhận các văn bản nhận được từ hệ thống thông tin tự động có giá trị pháp lý, bao gồm cả trên cơ sở xác nhận bằng chữ ký số điện tử;

Xác định tài nguyên thông tin là một yếu tố tài sản và đối tượng sở hữu;

Thiết lập các quyền và trách nhiệm cơ bản của nhà nước, tổ chức, công dân trong quá trình tạo lập hệ thống thông tin, tạo dựng và phát triển hệ thống khoa học kỹ thuật. cơ sở sản xuất tin học hóa, hình thành thị trường sản phẩm, dịch vụ thông tin trong lĩnh vực này;

Phân biệt giữa quyền sở hữu và quyền tác giả đối với hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng;

Đặt ra các quy tắc và Yêu câu chung trách nhiệm pháp lý đối với hành vi vi phạm pháp luật trong lĩnh vực tin học hóa và bảo vệ thông tin trong các hệ thống xử lý thông tin đó, bảo đảm của các chủ thể trong quá trình thực hiện quyền thông tin, bảo đảm an ninh trong lĩnh vực tin học hóa.

Luật quy định một chương đặc biệt dành cho việc bảo vệ thông tin. Chương này quy định rằng tất cả thông tin dạng văn bản, việc xử lý thông tin đó có thể gây thiệt hại cho chủ sở hữu, người sở hữu, người sử dụng hoặc người khác đều phải được bảo vệ. Chế độ bảo vệ được thiết lập:

liên quan đến thông tin được các cơ quan có thẩm quyền phân loại là bí mật nhà nước trên cơ sở Luật Liên bang Nga “Về bí mật nhà nước”;

liên quan đến thông tin tài liệu bí mật của chủ sở hữu tài nguyên thông tin hoặc người được uỷ quyền trên cơ sở luật này;

liên quan đến dữ liệu cá nhân - theo luật liên bang riêng.

Ở cấp độ chính thức, hệ thống bảo vệ thông tin nhà nước ở Nga được thành lập vào năm 1973 như một phần hoạt động của Ủy ban chống tình báo kỹ thuật nước ngoài của Liên Xô. Kể từ năm 1992, các vấn đề về an ninh thông tin trong điều kiện kinh tế và pháp lý mới đã vượt ra ngoài phạm vi các chủ đề quốc phòng và do đó dẫn đến việc tạo ra một hệ thống an ninh thông tin tiên tiến hơn trên quy mô quốc gia. Việc tạo ra một hệ thống như vậy trước hết đòi hỏi phải xây dựng khuôn khổ pháp lý cần thiết: Khái niệm An ninh Quốc gia của Liên bang Nga, Học thuyết An ninh Thông tin của Liên bang Nga và một số văn bản khác.

^ Chiến lược an ninh quốc gia của Liên bang Nga

Nghị định của Tổng thống số 537 ngày 12 tháng 5 năm 2009 phê duyệt Chiến lược (Chiến lược) An ninh Quốc gia của Liên bang Nga đến năm 2020.

Về vấn đề này, Khái niệm An ninh Quốc gia Liên bang Nga trước đây, được thông qua vào tháng 12 năm 1997 và được sửa đổi vào tháng 1 năm 2000, đã bị tuyên bố là không hợp lệ.

Chiến lược An ninh Quốc gia là một hệ thống quan điểm nhằm đảm bảo ở Liên bang Nga an ninh của cá nhân, xã hội và nhà nước khỏi các mối đe dọa bên ngoài và bên trong trong các lĩnh vực kinh tế, chính trị, xã hội, quốc tế, tinh thần, thông tin, quân sự, quân sự-công nghiệp, môi trường. cũng như trong lĩnh vực khoa học và giáo dục.

Lợi ích quốc gia của Nga trong lĩnh vực thông tin nằm ở việc tuân thủ các quyền và quyền tự do theo hiến pháp của công dân trong lĩnh vực thu thập và sử dụng thông tin, phát triển công nghệ viễn thông hiện đại và bảo vệ tài nguyên thông tin nhà nước khỏi bị truy cập trái phép.

Tình trạng của nền kinh tế trong nước, sự không hoàn hảo của hệ thống tổ chức quyền lực nhà nước và xã hội dân sự, sự phân cực chính trị - xã hội của xã hội và hình sự hóa các mối quan hệ công chúng, sự gia tăng của tội phạm có tổ chức và sự gia tăng quy mô của chủ nghĩa khủng bố, sự trầm trọng thêm của các mối quan hệ quốc tế phức tạp và liên sắc tộc tạo ra một loạt các xung đột nội bộ và mối đe dọa bên ngoài an ninh quốc gia của nước ta.

Các mối đe dọa đối với an ninh quốc gia của Liên bang Nga trong lĩnh vực thông tin được thể hiện ở việc một số quốc gia mong muốn thống trị không gian thế giới, hất cẳng họ khỏi các nhóm bên ngoài và bên trong. thị trường thông tin; trong sự phát triển của một số quốc gia về khái niệm chiến tranh thông tin, vốn tạo ra các phương tiện gây ảnh hưởng nguy hiểm đến lĩnh vực thông tin các nước khác trên thế giới; vi phạm hoạt động bình thường hệ thống thông tin và viễn thông, cũng như sự an toàn của các nguồn thông tin bằng cách truy cập trái phép vào chúng.

Trong quá trình thực hiện Chiến lược này, các mối đe dọa đối với an ninh thông tin được ngăn chặn bằng cách cải thiện tính bảo mật của hoạt động của hệ thống thông tin và viễn thông của các cơ sở hạ tầng quan trọng và các cơ sở có nguy cơ cao ở Liên bang Nga, tăng mức độ bảo mật thông tin của doanh nghiệp và cá nhân. hệ thống, tạo ra hệ thống thống nhất hỗ trợ thông tin, viễn thông phục vụ nhu cầu của hệ thống an ninh quốc gia.

Các nhiệm vụ quan trọng nhất trong lĩnh vực đảm bảo an ninh thông tin của Liên bang Nga là:

Thực hiện các quyền và quyền tự do theo hiến pháp của công dân Liên bang Nga trong lĩnh vực hoạt động thông tin;

Cải thiện và bảo vệ cơ sở hạ tầng thông tin trong nước, đưa Nga vào không gian thông tin toàn cầu;

Chống lại mối đe dọa

LIÊN ĐOÀN NGA

CƠ SỞ GIÁO DỤC NHÀ NƯỚC

GIÁO DỤC CHUYÊN NGHIỆP CAO CẤP

"TÁN THÀNH"

Phó Hiệu trưởng phụ trách học thuật

_______________/

"___" _______________ 2011

Hỗ trợ tổ chức và pháp lý cho an ninh thông tin

Tổ hợp đào tạo và phương pháp.

Chương trình làm việc dành cho sinh viên toàn thời gian
đặc sản 090301.65" Bảo mật máy tính»,

Hồ sơ đào tạo “An toàn hệ thống tự động hóa”

" " ____________ 2011

Xem xét tại cuộc họp Cục An toàn thông tin ngày 20/4/2011, biên bản

Đáp ứng các yêu cầu về nội dung, kết cấu và thiết kế.

Tập __ trang

Cái đầu phòng __________________________________________//

" " ____________ 2011

Xem xét tại cuộc họp Hội đồng giáo dục Viện Toán học, Khoa học tự nhiên và Công nghệ thông tin ngày 15 tháng 5 năm 2011, biên bản

Tương ứng với Tiêu chuẩn Giáo dục của Tiểu bang Liên bang về Giáo dục Chuyên nghiệp Cao hơn và chương trình giảng dạy của chương trình giáo dục.

"ĐÃ ĐỒNG Ý":

Chủ tịch Ủy ban Giáo dục _____________________________________ / /

" "___________ 2011

"ĐÃ ĐỒNG Ý":

Cái đầu khoa phương pháp luận của UMU ______________________________//

"_____" _______________ 2011

LIÊN ĐOÀN NGA

BỘ GIÁO DỤC VÀ KHOA HỌC

Cơ sở giáo dục nhà nước

TRƯỜNG ĐẠI HỌC TIỂU BANG TYUMEN

Viện Toán học, Khoa học tự nhiên và Công nghệ thông tin

Cục An toàn thông tin

LYSOV A. S.

Hỗ trợ tổ chức và pháp lý cho an ninh thông tin

Tổ hợp đào tạo và phương pháp.

Chương trình làm việc dành cho sinh viên toàn thời gian,

Hồ sơ đào tạo chuyên ngành: “Bảo mật hệ thống tự động”

Tyumen Đại học bang

. Hỗ trợ tổ chức và pháp lý về bảo mật thông tin.

Tổ hợp đào tạo và phương pháp. Chương trình làm việc dành cho sinh viên toàn thời gian của chuyên ngành 090301.65 “Bảo mật máy tính”, Hồ sơ đào tạo “Bảo mật hệ thống tự động hóa”. Tyumen, 2011, 13 trang.

Chương trình làm việc được soạn thảo theo các yêu cầu của Tiêu chuẩn Giáo dục Liên bang về Giáo dục Chuyên nghiệp Đại học, có tính đến các khuyến nghị và ProOOP của Giáo dục Chuyên nghiệp Đại học trong định hướng và hồ sơ đào tạo.

Được phê duyệt bởi Phó Hiệu trưởng phụ trách Đào tạo của Đại học bang Tyumen

Chịu trách nhiệm biên tập: , trưởng phòng. Bộ môn An toàn thông tin, Tiến sĩ Khoa học Kỹ thuật, GS.

© Cơ quan giáo dục nhà nước về giáo dục chuyên nghiệp đại học Đại học bang Tyumen, 2011

1. Ghi chú giải thích

1.1. Mục đích và mục tiêu của môn học

Môn học "Cơ bản về bảo mật thông tin" thực hiện các yêu cầu của tiêu chuẩn giáo dục đại học của liên bang giáo dục nghề nghiệp theo hướng đào tạo 090301.65 “An ninh máy tính”.

Mục đích Học môn “Hỗ trợ về mặt tổ chức và pháp lý cho an toàn thông tin” nhằm giúp sinh viên làm quen với những kiến ​​thức cơ bản về an toàn thông tin. Các mối đe dọa thông tin, sự vô hiệu hóa của chúng, các vấn đề về tổ chức các biện pháp bảo vệ tài nguyên thông tin, các văn bản quy định điều chỉnh hoạt động thông tin, mật mã và các vấn đề khác liên quan đến đảm bảo an ninh của mạng máy tính sẽ được nghiên cứu.

Mục tiêu của môn học là:

· Phác thảo các quy định chính của Học thuyết An toàn Thông tin của Liên bang Nga.

· Cung cấp kiến ​​thức cơ bản hệ thống tích hợp bảo vệ thông tin;

· Cung cấp kiến ​​thức cơ bản về tổ chức và hỗ trợ pháp lý cho bảo mật thông tin.

· Hình thành cơ sở cho các bước tiếp theo tự học vấn đề bảo mật máy tính và thông tin

Vì vậy, môn học “Cơ sở an toàn thông tin” là một môn học không thể thiếu một phần không thể thiếuđào tạo chuyên nghiệp theo hướng đào tạo 090301 “An ninh máy tính”. Cùng với các bộ môn khác trong chu trình của các bộ môn chuyên môn, việc nghiên cứu bộ môn này nhằm hình thành một chuyên gia, và đặc biệt là phát triển ở anh ta khả năng như vậy. chất lượng, Làm sao:

· sự nghiêm khắc trong phán đoán,

· suy nghĩ sáng tạo,

· tổ chức và hiệu quả,

· kỷ luật,

· Độc lập và trách nhiệm.

1.2. Vị trí kỷ luật trong cấu trúc của OOP:

Bộ môn thuộc chu trình toán học và khoa học tự nhiên

môn học.

Những kiến ​​thức thu được khi học môn “Cơ bản về An toàn thông tin” được vận dụng vào việc học các môn học

Kiểm toán an toàn thông tin,

1.3. Yêu cầu về kết quả nắm vững môn học:

Quá trình học tập môn học nhằm phát triển các năng lực sau:

Năng lực văn hóa chung (GC):

− khả năng hành động phù hợp với Hiến pháp Liên bang Nga, thực hiện nghĩa vụ công dân và nghề nghiệp của mình, được hướng dẫn bởi các nguyên tắc pháp lý và lòng yêu nước (OK-1);

− khả năng phân tích các hiện tượng và quá trình có ý nghĩa xã hội, bao gồm các hiện tượng và quá trình có tính chất chính trị và kinh tế, các vấn đề tư tưởng và triết học, áp dụng các nguyên tắc và phương pháp cơ bản của khoa học nhân văn, xã hội và kinh tế khi giải quyết các vấn đề xã hội và nghề nghiệp (OK-3 );

− khả năng hiểu các động lực và mô hình của quá trình lịch sử, vai trò của cá nhân trong lịch sử, tổ chức chính trị của xã hội, khả năng tôn trọng và chăm sóc di sản lịch sử, nhận thức một cách khoan dung những khác biệt về văn hóa và xã hội (OK- 4);

Năng lực chuyên môn (PC):

- khả năng sử dụng các phương pháp bảo vệ cơ bản nhân viên sản xuất và dân số từ Những hậu quả có thể xảy ra tai nạn, thiên tai, thảm họa thiên nhiên(PC-6);

Kết quả của việc học môn học, sinh viên phải:

Biết:

· nguồn đe dọa an ninh thông tin;

· phương pháp đánh giá lỗ hổng thông tin;

· phương pháp tạo, tổ chức và đảm bảo hoạt động của hệ thống bảo vệ toàn diện thông tin;

· các phương pháp ngăn chặn việc tiết lộ thông tin bí mật;

· Các loại và dấu hiệu của tội phạm máy tính

Có thể:

· Tìm các văn bản quy phạm pháp luật cần thiết và các quy phạm pháp luật thông tin trong hệ thống pháp luật hiện hành, bao gồm thông qua hệ thống thông tin pháp luật;

· Áp dụng khung pháp lý hiện hành trong lĩnh vực an toàn thông tin;

· Xây dựng dự thảo quy định, hướng dẫn và các văn bản tổ chức, hành chính khác quy định về công tác bảo vệ thông tin.

2. Cơ cấu và cường độ lao động của ngành học.

Bảng 1.

Loại nghề nghiệp

Học kỳ

Tổng cường độ lao động

Bài học thính giác

Bài học thực tế

Làm việc độc lập

Loại kiểm soát cuối cùng

3. Kế hoạch chuyên đề.

Ban 2.

Chủ thể

tuần của học kỳ

Các loại công việc giáo dục và công việc độc lập, mỗi giờ.

Tổng số giờ theo chủ đề

Trong số này ở hình thức tương tác

Tổng số điểm

Bài giảng

Bài học thực tế

Làm việc độc lập

Mô-đun 1

Mối đe dọa thông tin.

Tổng cộng

Mô-đun 2

Tổng cộng

1 4

Mô-đun 3

Tổng cộng

1 4

Tổng số (giờ, điểm) của học kỳ:

Trong số này ở dạng tương tác

Bàn số 3.

Các loại và hình thức công cụ đánh giá trong thời kỳ kiểm soát hiện hành

Khảo sát miệng

Tác phẩm viết

Hệ thống thông tin và công nghệ

Các hình thức kiểm soát khác

Tổng số điểm

phỏng vấn

trả lời tại hội thảo

Kiểm tra tại nhà

Công việc tính toán trên máy tính

Mô-đun 1

Tổng cộng

Mô-đun 2

Tổng cộng

Mô-đun 3

Tổng cộng

Tổng cộng

Bảng 4.

Lập kế hoạch làm việc độc lập sinh viên

Mô-đun và chủ đề

Các loại SRS

Tuần của học kỳ

Khối lượng giờ

Số điểm

Bắt buộc

thêm vào

Mô-đun 1

Các mối đe dọa thông tin.

Ghi chép trong giờ giảng, chuẩn bị báo cáo

Virus máy tính.

Ghi chép tài liệu trong giờ giảng. chuẩn bị trả lời tại hội thảo.

Làm việc với văn học giáo dục

Tổng mô-đun 1:

Mô-đun 2

Quy định pháp luật bảo vệ thông tin

Ghi chép trong giờ giảng, chuẩn bị báo cáo

Làm việc với văn học giáo dục

Các biện pháp tổ chức đảm bảo an toàn thông tin của hệ thống máy tính

Ghi chép tài liệu trên lớp, chuẩn bị câu trả lời tại hội thảo, chuẩn bị báo cáo

Tổng mô-đun 2:

Mô-đun 3

Bảo vệ dữ liệu bằng phương pháp mã hóa

Làm việc với tài liệu giáo dục, làm bài tập về nhà

Chính sách bảo mật thông tin

Ghi chép tài liệu trong giờ giảng. Làm bài tập về nhà, chuẩn bị trả lời tại hội thảo và phỏng vấn.

Làm việc với tài liệu giáo dục, thực hiện công việc tính toán trên máy tính

Đặc trưng tấn công từ xa sử dụng các lỗ hổng giao thức mạng.

Ghi chép tài liệu trong giờ giảng. Hoàn thành bài kiểm tra, chuẩn bị trả lời tại hội thảo.

Làm việc với tài liệu giáo dục, chuẩn bị một báo cáo.

Tổng mô-đun 3:

TỔNG CỘNG:

4. Các phần của ngành học và mối liên hệ liên ngành với các ngành học được cung cấp (tiếp theo)

Các chủ đề của môn học cần thiết để nghiên cứu các môn học được cung cấp (tiếp theo)

Tên của các môn học được cung cấp (tiếp theo)

Quản lý bảo mật thông tin

Kiểm toán an toàn thông tin

Bảo vệ thông tin bí mật

Bảo vệ dữ liệu cá nhân trong ISPDn

5. Nội dung các phần môn học

Chủ đề 1.

Các mối đe dọa thông tin. Khái niệm mối đe dọa thông tin Khái niệm về thông tin. Chiến tranh thông tin. Các định nghĩa cơ bản về thông tin, giá trị của nó và các mối đe dọa thông tin được nghiên cứu. An ninh thông tin đe dọa an ninh thông tin. Vấn đề xây dựng được xem xét cấu trúc thông tinở Liên bang Nga, nhiều vấn đề khác nhau phát sinh liên quan đến quá trình này, sự tham gia của Liên bang Nga trong trao đổi thông tin quốc tế. Các loại đối thủ. Tin tặc. Chân dung tâm lý xã hội của kẻ vi phạm an toàn thông tin, khả năng và phương pháp hành động của hắn được nghiên cứu. Các loại vi phạm có thể xảy ra đối với hệ thống thông tin. Phân loại chung các mối đe dọa thông tin. Các rối loạn trong hoạt động của hệ thống thông tin được nghiên cứu, phân loại các mối đe dọa đối với hệ thống thông tin được đưa ra, các đối tượng và đối tượng có thể truy cập vào hệ thống thông tin cũng như các mối đe dọa được thực hiện ở cấp độ hệ thống máy tính cục bộ (bị cô lập) đều được xem xét. Nguyên nhân gây ra lỗ hổng mạng máy tính.

Chủ đề 2. Virus máy tính. Đang được nghiên cứu phần mềm độc hại, lịch sử phát triển của chúng, trách nhiệm tạo ra và phân phối, các loại, nguyên tắc hoạt động của vi rút, các dấu hiệu vạch trần.

Chuyên đề 3. Quy định pháp luật về bảo vệ thông tin (phân tích các điều của Bộ luật Hình sự, các quy định khác). Tiêu chuẩn bảo mật thông tin Các văn bản quy định quy định về hoạt động thông tin ở Liên bang Nga và trên thế giới. Tiêu chuẩn bảo mật thông tin

Chủ đề 4. Các biện pháp tổ chức đảm bảo an toàn thông tin cho hệ thống máy tính. Vai trò nhiệm vụ và trách nhiệm của người quản trị bảo mật, xác định các phương pháp tiếp cận quản lý rủi ro, cấu trúc các biện pháp đối phó, quy trình chứng nhận tuân thủ các tiêu chuẩn bảo mật thông tin

Chủ đề 5. Bảo vệ dữ liệu bằng phương pháp mật mã. Phương pháp và thuật toán mã hóa, yêu cầu về mật mã, phông chữ phổ biến nhất

Chủ đề 6. Chính sách bảo mật thông tin. Các mô hình bảo vệ thông tin trong chính sách CS Security và các thành phần chính của nó, các mô hình bảo vệ thông tin trong hệ thống máy tính, các công nghệ bảo vệ và hạn chế quyền truy cập thông tin.

Chủ đề 7. Các cuộc tấn công từ xa điển hình sử dụng lỗ hổng giao thức mạng. Phân loại các cuộc tấn công từ xa Tấn công vào ARP - giao thức, ICMP - giao thức, DNS - giao thức, TCP - giao thức, các loại tấn công.

6. Lớp hội thảo.

Chủ đề 1. Bảo vệ dữ liệu bằng phương pháp mật mã.

l Phương pháp và thuật toán mã hóa.

lViết các phông chữ phổ biến nhất.

Chủ đề 2. Chính sách bảo mật thông tin.

l Các mô hình bảo mật thông tin trong CS

l Chính sách bảo mật và các thành phần chính của nó,

l Các mô hình bảo mật thông tin trong hệ thống máy tính,

l Các công nghệ bảo vệ và hạn chế quyền truy cập thông tin.

l Nguyên nhân, loại hình, kênh rò rỉ, bóp méo thông tin

Chủ đề 3. Các cuộc tấn công từ xa điển hình sử dụng lỗ hổng giao thức mạng.

· Tấn công từ xa vào giao thức ARP,

· Tấn công từ xa vào ICMP – giao thức,

· Tấn công từ xa vào giao thức DNS,

· Tấn công từ xa vào giao thức TCP.

7. giáo dục - hỗ trợ về mặt phương pháp hoạt động độc lập của học sinh. Các công cụ đánh giá để theo dõi tiến độ liên tục, cấp chứng chỉ tạm thời dựa trên kết quả nắm vững môn học (mô-đun).

Kiểm tra chất lượng chuẩn bị trong học kỳ bao gồm các loại kiểm soát trung gian sau:

a) tiến hành khảo sát lý thuyết miệng (thông tục) một lần trong mỗi học phần đào tạo;

b) việc chuẩn bị báo cáo của học sinh.

c) tiến hành kiểm tra một khóa học lý thuyết

Việc kiểm soát hiện tại và trung cấp việc nắm vững và nắm vững tài liệu chuyên ngành được thực hiện trong khuôn khổ hệ thống chấm điểm (100 điểm).

Chủ đề mẫu của báo cáo:

1. Quy định pháp luật về bảo vệ thông tin.

2. Định nghĩa chính sách bảo mật thông tin (Định nghĩa các tài liệu và tiêu chuẩn quản lý được sử dụng. Xác định các phương pháp quản lý rủi ro).

3. Xác định ranh giới quản lý an ninh thông tin (Mô tả cấu trúc hiện có của AS. Vị trí đặt thiết bị máy tính và cơ sở hạ tầng hỗ trợ)

4. Vai trò, nhiệm vụ, trách nhiệm của người quản trị bảo mật CS.

5. Bảo vệ dữ liệu bằng phương pháp mật mã. Các phương pháp mã hóa.

6. Bảo vệ dữ liệu bằng phương pháp mật mã. Thuật toán mã hóa.

7. Yêu cầu về mật mã. So sánh DES và GOST

8. Các cuộc tấn công từ xa điển hình sử dụng lỗ hổng giao thức mạng. Phân loại các cuộc tấn công từ xa

9. Các mô hình bảo mật thông tin trong CS.

Câu hỏi cho kỳ thi

1. Khái niệm mối đe dọa thông tin.

2. Chiến tranh thông tin.

3. Thông tin đe dọa an ninh Liên bang Nga. Học thuyết về an ninh thông tin của Liên bang Nga.

4. Các loại đối thủ. Tin tặc.

5. Virus máy tính. Câu chuyện. Định nghĩa theo Bộ luật hình sự của Liên bang Nga.

6. Loại, nguyên lý hoạt động của virus, dấu hiệu vạch mặt.

7. Các loại vi phạm có thể xảy ra đối với hệ thống thông tin. Phân loại chung các mối đe dọa thông tin.

8. Các mối đe dọa đối với tài nguyên bảo mật máy tính. Các mối đe dọa được thực hiện ở cấp độ hệ thống máy tính cục bộ. Nhân tố con người.

9. Các mối đe dọa đối với thông tin máy tính được thực hiện ở cấp độ phần cứng.

10. Tấn công từ xa vào hệ thống máy tính. Nguyên nhân gây ra lỗ hổng mạng máy tính.

11. Quy định pháp luật về bảo vệ thông tin.

12. Vai trò, nhiệm vụ và trách nhiệm của người quản trị bảo mật CS.

13. Bảo vệ dữ liệu bằng phương pháp mật mã. Các phương pháp mã hóa.

14. Bảo vệ dữ liệu bằng phương pháp mật mã. Thuật toán mã hóa.

15. Yêu cầu về mật mã. So sánh DES và GOST

16. Các cuộc tấn công từ xa điển hình sử dụng lỗ hổng giao thức mạng. Phân loại các cuộc tấn công từ xa

17. Chính sách bảo mật và các thành phần của nó.

18. Các mô hình bảo mật thông tin trong CS.

19. Công nghệ bảo vệ và kiểm soát truy cập.

20. Tiêu chuẩn bảo mật thông tin.

21. Chất béo

8. Công nghệ giáo dục

Sự kết hợp được cung cấp các loại truyền thống các hoạt động giáo dục, chẳng hạn như ghi chép các bài giảng và theo dõi việc tiếp thu tài liệu lý thuyết dưới dạng câu trả lời tại hội thảo, chuẩn bị báo cáo chuyên đề, hội thảo, tiến hành lớp học kiểm tra và các công nghệ tương tác, chẳng hạn như phỏng vấn, thực hiện và thảo luận về các báo cáo và công việc tính toán.

Việc chuẩn bị và bảo vệ báo cáo của sinh viên về các chủ đề không có trong giáo án cho phép sinh viên mở rộng tầm nhìn khoa học, nâng cao kỹ năng làm việc với các tài liệu giáo dục và khoa học trong và ngoài nước, phát triển kỹ năng ngôn ngữ, nâng cao đào tạo toán học, tăng cường kết nối liên ngành, nâng cao năng lực kỹ năng lập trình, phát triển kỹ năng hệ thống hóa và trình bày miễn phí tài liệu về một chủ đề nhất định cho khán giả.

9. Văn học

9.1. Văn học chính

1. Bảo mật thông tin Rastorguev: sách giáo khoa. hỗ trợ cho sinh viên trường đại học, giáo dục theo đặc biệt “An ninh máy tính”, “Bảo đảm an toàn thông tin toàn diện cho hệ thống tự động” và “An toàn thông tin cho hệ thống viễn thông”/. - M.: Học viện, 2с

2. Nguyên tắc cơ bản về an toàn thông tin: sách giáo khoa. hỗ trợ cho sinh viên trường đại học / comp. . - M.: Đường dây nóng- Viễn thông, 2s

3. , Mạng máy tính. Nguyên tắc, công nghệ, giao thức - St. Petersburg: Peter, 200 p.

4. An ninh Yarochkin.- M.: Dự án học thuật, 2003.-639 tr.

5. Bảo mật thông tin Galatenko: Một khóa học - M.: Internet - Đại học Công nghệ Thông tin, 2003. - 239 tr.

9.2. văn học bổ sung

6. và những nội dung khác.Phương pháp bảo mật thông tin. – M.: Đề thi, 200 tr.

7. Giới thiệu về bảo mật thông tin hệ thống tự động: Sách giáo khoa.- M.: Đường dây nóng - Viễn thông, tr. 9.3. Phần mềm và tài nguyên Internet.

Hệ thống thư viện điện tử đại học dành cho tài liệu giáo dục.

Cơ sở thông tin khoa học kỹ thuật của VINITI RAS

Truy cập vào cơ sở dữ liệu trích dẫn mở, bao gồm cả học giả. , *****

10. Phương tiện kỹ thuật và vật tư, thiết bị kỹ thuật.

Để tổ chức hoạt động độc lập của học sinh cần Lớp học máy tính với các thiết bị để tiến hành trình bày tài liệu bài giảng.

Luật Liên bang ngày 27 tháng 7 năm 2006 N 152-FZ (được sửa đổi vào ngày 5 tháng 4 năm 2013) Về dữ liệu cá nhân

dữ liệu cá nhân - bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể nhận dạng trực tiếp hoặc gián tiếp (chủ đề của dữ liệu cá nhân);

Nhà điều hành dữ liệu cá nhân (theo luật về dữ liệu cá nhân) là cơ quan nhà nước, cơ quan thành phố, pháp nhân hoặc cá nhân tổ chức và (hoặc) thực hiện việc xử lý dữ liệu cá nhân, cũng như xác định mục đích và nội dung của việc xử lý dữ liệu cá nhân. dữ liệu cá nhân.

Hệ thống thông tin dữ liệu cá nhân - hệ thống thông tin là tập hợp dữ liệu cá nhân có trong cơ sở dữ liệu, cũng như công nghệ thông tin và phương tiện kỹ thuật cho phép xử lý dữ liệu cá nhân đó bằng các công cụ tự động hóa hoặc không sử dụng các công cụ đó;

Điều 19. Các biện pháp bảo đảm an toàn dữ liệu cá nhân trong quá trình xử lý

Khi xử lý dữ liệu cá nhân, nhà điều hành có nghĩa vụ thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết hoặc đảm bảo việc áp dụng chúng để bảo vệ dữ liệu cá nhân khỏi sự truy cập trái phép hoặc vô tình vào dữ liệu đó, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối dữ liệu cá nhân, cũng như từ các hành động trái pháp luật khác liên quan đến dữ liệu cá nhân.

Đảm bảo đạt được tính bảo mật của dữ liệu cá nhân, cụ thể:

1) xác định các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân;

2) việc áp dụng các biện pháp tổ chức và kỹ thuật để đảm bảo an toàn dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân trong hệ thống thông tin dữ liệu cá nhân cần thiết để đáp ứng các yêu cầu bảo vệ dữ liệu cá nhân, việc thực hiện các biện pháp này đảm bảo mức độ bảo mật dữ liệu cá nhân do Cơ quan quản lý thiết lập Chính phủ Liên bang Nga;

3) việc sử dụng các phương tiện bảo mật thông tin đã vượt qua quy trình đánh giá tuân thủ theo quy trình đã thiết lập;

4) đánh giá hiệu quả của các biện pháp được thực hiện để đảm bảo an toàn dữ liệu cá nhân trước khi đưa hệ thống thông tin dữ liệu cá nhân vào vận hành;

5) có tính đến phương tiện lưu trữ dữ liệu cá nhân của máy tính;

6) phát hiện sự thật về việc truy cập trái phép vào dữ liệu cá nhân và thực hiện các biện pháp;

7) khôi phục dữ liệu cá nhân bị sửa đổi hoặc phá hủy do truy cập trái phép vào dữ liệu đó;

8) thiết lập các quy tắc truy cập vào dữ liệu cá nhân được xử lý trong hệ thống thông tin dữ liệu cá nhân, cũng như đảm bảo đăng ký và tính toán mọi hành động được thực hiện với dữ liệu cá nhân trong hệ thống thông tin dữ liệu cá nhân;

9) kiểm soát các biện pháp được thực hiện để đảm bảo an ninh dữ liệu cá nhân và mức độ bảo mật của hệ thống thông tin dữ liệu cá nhân.

Vì mục đích của bài viết này

các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân được hiểu là một tập hợp các điều kiện và yếu tố tạo ra nguy cơ truy cập trái phép, bao gồm cả sự vô tình, vào dữ liệu cá nhân, có thể dẫn đến việc phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối dữ liệu cá nhân , cũng như các hành động trái pháp luật khác trong việc xử lý dữ liệu cá nhân trong hệ thống thông tin.

Mức độ bảo mật dữ liệu cá nhân được hiểu là một chỉ báo phức tạp mô tả các yêu cầu, việc thực hiện đảm bảo vô hiệu hóa các mối đe dọa nhất định đối với tính bảo mật của dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân.

Gói tài liệu về bảo vệ dữ liệu cá nhân

Quy định về bảo vệ dữ liệu cá nhân;

Quy định về đơn vị bảo vệ thông tin;

Lệnh bổ nhiệm người chịu trách nhiệm xử lý dữ liệu cá nhân;

Khái niệm bảo mật thông tin;

Chính sách bảo mật thông tin;

Danh sách dữ liệu cá nhân cần được bảo vệ;

Trình tự tiến hành kiểm toán nội bộ;

Báo cáo kết quả kiểm toán nội bộ;

Đạo luật phân loại hệ thống thông tin dữ liệu cá nhân;

Quy định về phân định quyền truy cập vào dữ liệu cá nhân đã được xử lý;

Mô hình mối đe dọa bảo mật dữ liệu cá nhân;

Kế hoạch hành động để bảo vệ dữ liệu cá nhân;

Quy trình dự trữ phần cứng, phần mềm, cơ sở dữ liệu và công cụ bảo mật thông tin;

Kế hoạch kiểm toán nội bộ;

Nhật ký hoạt động kiểm soát an ninh của PD;

Nhật ký các yêu cầu từ chủ thể dữ liệu cá nhân liên quan đến việc thực hiện các quyền hợp pháp của họ;

Hướng dẫn dành cho người quản trị hệ thống thông tin dữ liệu cá nhân;

Hướng dẫn sử dụng hệ thống thông tin dữ liệu cá nhân;

Hướng dẫn người quản trị bảo mật hệ thống thông tin dữ liệu cá nhân;

Hướng dẫn người dùng để đảm bảo an toàn cho việc xử lý dữ liệu cá nhân trong trường hợp khẩn cấp;

Danh sách kế toán các công cụ bảo mật thông tin được sử dụng, tài liệu vận hành và kỹ thuật cho chúng;

Điều khoản tham chiếu điển hình cho việc phát triển hệ thống đảm bảo an toàn thông tin của cơ sở máy tính;

Thiết kế sơ bộ để tạo ra một hệ thống đảm bảo an toàn thông tin của cơ sở máy tính;

Quy định về Nhật ký điện tử các yêu cầu của người sử dụng hệ thống thông tin dữ liệu cá nhân (dự thảo lệnh);

Các giai đoạn của công việc. Vì vậy, việc tổ chức bảo vệ dữ liệu cá nhân nên được thực hiện theo nhiều giai đoạn:

Kiểm kê nguồn tài nguyên thông tin.

Hạn chế quyền truy cập của nhân viên vào dữ liệu cá nhân.

Quy định tài liệu về công việc với dữ liệu cá nhân.

Hình thành mô hình các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân.

Phân loại hệ thống thông tin dữ liệu cá nhân (PDIS) của các cơ sở giáo dục.

Lập và gửi thông báo cho cơ quan có thẩm quyền về việc xử lý dữ liệu cá nhân.

Đưa hệ thống bảo vệ dữ liệu cá nhân tuân thủ các yêu cầu quy định.

Tạo hệ thống con bảo mật thông tin ISPD và chứng nhận (chứng nhận) của nó cho các lớp ISPD K1, K2.

Tổ chức vận hành và kiểm soát an ninh của ISPD.

1. Kiểm kê nguồn thông tin

Kiểm kê tài nguyên thông tin là việc xác định sự hiện diện và xử lý dữ liệu cá nhân trong tất cả các hệ thống thông tin và kho dữ liệu truyền thống được vận hành trong tổ chức.

Ở giai đoạn này, bạn nên: phê duyệt quy định về bảo vệ dữ liệu cá nhân, xây dựng khái niệm và xác định chính sách bảo mật thông tin, đồng thời lập danh sách dữ liệu cá nhân cần được bảo vệ.

2. Hạn chế nhân viên truy cập dữ liệu cá nhân

Chỉ những nhân viên cần nó để thực hiện nhiệm vụ (công việc) chính thức của họ mới có quyền xử lý dữ liệu cá nhân.

Ở giai đoạn này, bạn nên: hạn chế, ở mức độ cần thiết, cả quyền truy cập điện tử và vật lý vào dữ liệu cá nhân

3. Văn bản quy định công việc với dữ liệu cá nhân

Theo Điều 86 của Bộ luật Lao động Liên bang Nga, nhân viên và đại diện của họ phải làm quen với chữ ký của người sử dụng lao động trong các tài liệu thiết lập quy trình xử lý dữ liệu cá nhân của nhân viên, cũng như các quyền và nghĩa vụ của họ trong lĩnh vực này.

Chủ thể của dữ liệu cá nhân quyết định một cách độc lập vấn đề chuyển dữ liệu đó cho người khác, ghi lại ý định của mình.

Ở giai đoạn này, bạn nên: lấy sự đồng ý cho việc xử lý dữ liệu cá nhân, ra lệnh chỉ định người chịu trách nhiệm xử lý dữ liệu cá nhân và các quy định về phân định quyền truy cập vào dữ liệu cá nhân đã xử lý, soạn thảo hướng dẫn cho quản trị viên ISPD, người dùng ISPD và bảo mật ISPD người quản lý.

4. Hình thành mô hình các mối đe dọa bảo mật dữ liệu cá nhân

Mô hình riêng về các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân được lưu trữ trong hệ thống thông tin được hình thành trên cơ sở các tài liệu sau đã được Cơ quan Kiểm soát Kỹ thuật và Xuất khẩu Liên bang (FSTEC) phê duyệt:

Mô hình cơ bản về các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân khi được xử lý trong ISPD;

Phương pháp xác định các mối đe dọa hiện tại đối với tính bảo mật của dữ liệu cá nhân trong quá trình xử lý chúng tại ISPD;

Ở giai đoạn này, cần hình thành mô hình các mối đe dọa đối với tính bảo mật của dữ liệu cá nhân được xử lý và lưu trữ trong cơ sở giáo dục.

5. Phân loại ISPD xem câu hỏi số 18

6. Để lại và gửi thông báo đến cơ quan có thẩm quyền

Thông báo về việc xử lý dữ liệu cá nhân được lập trên tiêu đề thư của nhà điều hành và gửi đến cơ quan lãnh thổ Roskomnadzor của Bộ Truyền thông và Truyền thông đại chúng Liên bang Nga trên giấy hoặc dưới dạng tài liệu điện tử có chữ ký của người có thẩm quyền . Biểu mẫu cho biết dữ liệu về bộ xử lý, mục đích xử lý, danh mục dữ liệu, danh mục đối tượng, dữ liệu của họ đang được xử lý, cơ sở pháp lý để xử lý, ngày bắt đầu xử lý, điều khoản (điều kiện) để chấm dứt, v.v. .

7. Đưa hệ thống tuân thủ các yêu cầu quy định

Ở giai đoạn này, bạn nên: lập danh sách hạch toán các công cụ bảo mật thông tin được sử dụng, tài liệu vận hành và kỹ thuật cho chúng; quy định về đơn vị bảo vệ thông tin; khuyến nghị về phương pháp để tổ chức bảo mật thông tin khi xử lý dữ liệu cá nhân; hướng dẫn người dùng để đảm bảo tính bảo mật của quá trình xử lý PD trong trường hợp khẩn cấp, cũng như phê duyệt kế hoạch hành động để bảo vệ PD.

số 8 . Chứng nhận (chứng nhận) ISPDn

Để đảm bảo an ninh của ISPD, cần thực hiện các biện pháp tổ chức và cung cấp hỗ trợ kỹ thuật để bảo vệ dữ liệu cá nhân đã được xử lý. Chứng nhận bắt buộc (chứng thực) được sử dụng để đánh giá sự tuân thủ của ISPD loại 1 và 2 với các yêu cầu về bảo mật PD.

Các đối tượng thông tin hóa sau đây phải được chứng nhận bắt buộc:

Hệ thống tự động ở nhiều cấp độ và mục đích khác nhau.

Hệ thống thông tin liên lạc, tiếp nhận, xử lý và truyền dữ liệu.

Hệ thống hiển thị và tái tạo.

Cơ sở dành cho các cuộc đàm phán bí mật.

9. Tổ chức vận hành và kiểm soát an ninh ISPD

Các biện pháp đảm bảo an toàn dữ liệu cá nhân trong quá trình xử lý trong hệ thống thông tin bao gồm:

kiểm soát việc tuân thủ các điều kiện sử dụng các công cụ bảo mật thông tin được quy định trong tài liệu vận hành và kỹ thuật;

điều tra và đưa ra kết luận về các thực tế về việc không tuân thủ điều kiện lưu trữ của phương tiện PD, việc sử dụng các công cụ bảo mật thông tin có thể dẫn đến vi phạm tính bảo mật của PD.

Trách nhiệm vi phạm Luật Liên bang số 152 Về dữ liệu cá nhân

Trách nhiệm hành chính: phạt tiền hoặc phạt tịch thu các công cụ mã hóa và bảo mật không được chứng nhận. Bộ luật hành chính, Điều 2. 13.11, 13.12, 13.14

Trách nhiệm kỷ luật: sa thải nhân viên vi phạm. Bộ luật Lao động của Liên bang Nga, Nghệ thuật. 81 và 90

Trách nhiệm hình sự: từ lao động cải huấn và tước quyền giữ chức vụ nhất định để bị bắt giữ. Bộ luật Hình sự, Điều 2. 137, 140, 272

Sách giáo khoa phác thảo các phương pháp tiếp cận lý thuyết và phương pháp chung để hình thành sự hỗ trợ về mặt pháp lý và tổ chức cho an ninh thông tin của cá nhân, xã hội và nhà nước. Các thể chế hỗ trợ pháp lý chính cho bảo mật thông tin được đề cập chi tiết: chế độ pháp lý để bảo vệ thông tin, bí mật nhà nước, chính thức và thương mại, dữ liệu cá nhân, trách nhiệm pháp lý đối với các hành vi phạm tội trong lĩnh vực bảo mật thông tin, cũng như cơ cấu tổ chức. hỗ trợ cho việc bảo mật thông tin. Vấn đề hình thành thể chế pháp lý về an ninh thông tin quốc tế được xem xét. Sự chú ý đáng kể được trả cho các khía cạnh tổ chức của quản lý an ninh hệ thống thông tin. Nhiệm vụ của hiện tại khoa Huân luyện sự tiếp thu của sinh viên như kiến thức tổng quát trong lĩnh vực hỗ trợ pháp lý và tổ chức cho an ninh thông tin, cũng như nghiên cứu các vấn đề liên quan đến việc hình thành và thực thi chính sách công trong lĩnh vực này, cũng như việc tiếp thu kiến ​​thức chuyên sâu hơn trong lĩnh vực thông tin của các thạc sĩ an ninh, vấn đề an ninh thông tin quốc tế.

Bước 1. Chọn sách từ danh mục và nhấp vào nút “Mua”;

Bước 2. Vào phần “Giỏ hàng”;

Bước 3: Chỉ định khối lượng bắt buộc, điền dữ liệu vào khối Người nhận và Giao hàng;

Bước 4. Nhấp vào nút “Tiến hành thanh toán”.

TRÊN khoảnh khắc này mua sách in, truy cập điện tử hoặc sách làm quà tặng cho thư viện trên trang web EBS chỉ có thể thanh toán trước 100%. Sau khi thanh toán, bạn sẽ được cấp quyền truy cập vào toàn bộ nội dung của sách giáo khoa trong vòng Thư viện điện tử hoặc chúng tôi bắt đầu chuẩn bị đơn đặt hàng cho bạn tại nhà in.

Chú ý! Vui lòng không thay đổi phương thức thanh toán cho đơn hàng. Nếu bạn đã chọn phương thức thanh toán và không hoàn tất thanh toán, bạn phải đặt lại đơn hàng và thanh toán bằng phương thức thuận tiện khác.

Bạn có thể thanh toán đơn hàng bằng một trong các phương thức sau:

  1. Phương thức không dùng tiền mặt:
    • Thẻ ngân hàng: Bạn phải điền vào tất cả các trường của biểu mẫu. Một số ngân hàng yêu cầu bạn xác nhận thanh toán - đối với việc này, mã SMS sẽ được gửi đến số điện thoại của bạn.
    • Ngân hàng trực tuyến: các ngân hàng hợp tác với dịch vụ thanh toán sẽ đưa ra mẫu đơn riêng để điền. Vui lòng nhập dữ liệu chính xác vào tất cả các trường.
      Ví dụ, đối với " class="text-primary">Sberbank trực tuyến số lượng yêu cầu điện thoại di động và email. Vì " class="text-primary">Ngân hàng Alfa Bạn sẽ cần đăng nhập vào dịch vụ Alfa-Click và email.
    • Ví trực tuyến: nếu bạn có ví Yandex hoặc Ví Qiwi, bạn có thể thanh toán đơn hàng của mình thông qua chúng. Để thực hiện việc này, hãy chọn phương thức thanh toán phù hợp và điền vào các trường được cung cấp, sau đó hệ thống sẽ chuyển hướng bạn đến trang để xác nhận hóa đơn.