CC BY
199
с использованием информационных технологий [5]. Учебно-методический комплекс подготовки направления бакалавров в области комплексной защиты информации на предприятии содержит не только теоретический материал, но и практические задания, тесты, дающие возможность осуществления самоконтроля. Учебно-методический комплекс ориентирован на студентов, обучающихся по направлению «Информационная безопасность», и слушателей курсов повышения квалификации, а также сотрудников служб защиты информации.
Литература
1. Автоматизированное проектирование средств и систем управления [Электронный ресурс]: лаб. практикум / Д.В. Капулин [и др.]. Версия 1.0. Красноярск: ИПК СФУ, 2009.
2. Автоматизированное проектирование средств и систем управления [Электронный ресурс]: курс лекций / Е. Е. Носкова [и др.]. Версия 1.0. Красноярск: ИПК СФУ, 2009.
3. Автоматизированное проектирование средств и систем управления [Электронный ресурс]: метод, указ. по самостоят. работе / сост. Е.Е. Носкова [и др.]. Версия 1.0. Красноярск: ИПК СФУ, 2009.
4. Антропология [Электронный ресурс]: организационно-метод. указ. по освоению дисциплины / сост. О.Н. Московченко [и др.]. Красноярск: СФУ, 2012. 56 с.
5. Чванова М.С., Зауголков И.А., Лыскова В.Ю. Актуальные проблемы информатики и информационных технологий. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2012. 179 с.
References
1. Avtomatizirovannoe proektirovanie sredstv i sistem upravleniya ['Elektronnyj resurs]: lab. praktikum / D.V. Kapulin [i dr.]. Versiya 1.0. Krasnoyarsk: IPK SFU, 2009.
2. Avtomatizirovannoe proektirovanie sredstv i sistem upravleniya ['Elektronnyj resurs]: kurs lekcij / E.E. Noskova [i dr.]. Versiya 1.0. Krasnoyarsk: IPK SFU, 2009.
3. Avtomatizirovannoe proektirovanie sredstv i sistem upravleniya [ Elektronnyj resurs]: metod, ukaz. po samostoyat. rabote / sost. E.E. Noskova [i dr.]. Versiya 1.0. Krasnoyarsk: IPK SFU, 2009.
4. Antropologiya ['Elektronnyj resurs]: organiza-cionno-metod. ukaz. po osvoeniyu discipliny / sost. O.N. Moskovchenko [i dr.]. Krasnoyarsk: SFU, 2012. 56 s.
5. Chvanova M.S., Zaugolkov I.A., Lyskova V.Yu. Aktual'nye problemy informatiki i informacionnyh tehnologij. Tambov: Izdatel'skij dom TGU im. G.R. Derzhavina, 2012. 179 s.
INFORMATION-METHODOLOGICAL SUPPORT THE BACHELOR DEGREE IN THE PROTECTION OF INFORMATION IN AN ENTERPRISE
D.I. Korotych
Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: dmikor89@gmail.com
This paper analyzes the components of modern information and methodological support, an overview of distance teaching methods, based on this highlighted the basic requirements for teaching complex.
Key words: training complex, requirements.
УДК 004.56
РОЛЬ И МЕСТО ОРГАНИЗАЦИОННО-ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
М.В. Тулупов
Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.
е-mail: intep64@gmail.com
В работе проанализированы роль и место организационно-правовой защиты информации в обеспечении информационной безопасности предприятия. Создана база данных нормативно--правовых актов в области информационной безопасности. Разработан лабораторный практикум, посвященный организационно-правовой защите информации.
Ключевые слова: учебно-методический комплекс, информационная безопасность.
В связи с растущей зависимостью общест- нарушаются важнейшие основы инфраструк-
ва от информационных технологий, создается туры общества. Возрастает число преступле-
угроза использования этих технологий ний, связанных с нарушением прав и свобод
в ущерб обществу. Возрастает применение ин- человека, растет число преступлений в области
формационных технологий в уголовной сфере, нарушения законодательства о государствен-
Психолого-педагогический журнал Гаудеамус, № 2 (24), 2014
ной тайне. Все это выделяет правовое обеспечение безопасности как важнейшее направление деятельности личности и государства по развитию информационного общества.
Организационно-правовая защита информации является организационным началом, так называемым ядром в общей системе защиты конфиденциальной информации. В рамках организационно-правовой защиты необходимо рассматривать множество возможных объектов безопасности, проявления угроз этим объектам и минимизацию последствий от таких проявлений.
Информационную безопасность необходимо рассматривать в качестве одного из основных компонентов национальной безопасности.
Информационная безопасность человека состоит в невозможности причинить ему вред как личности. Информационная безопасность организаций заключается в защищенности «информационных» активов организации.
Под информационной безопасностью государства понимается состояние защищенности ее национальных интересов в информационной сфере, а также в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной структуры общества.
Для обеспечения уровня организационно-правовой грамотности у широкого круга людей, необходимо создать лабораторный практикум, который будет включать в себя основные понятия и правовые нормы в области информационной безопасности.
Правовые нормы, образующие правовое обеспечение информационной безопасности, закрепляются в нормативных правовых актах, являющихся источниками российского права, в которых закреплены права и свободы человека, а также запреты, ограничения, санкции, поощрения, обязанности. К таким источникам относятся Конституция РФ [1], Федеральный конституционный закон «О Правительстве Российской Федерации», Гражданский кодекс [2], Уголовный кодекс, Налоговый кодекс, Трудовой кодекс, Таможенный кодекс, законы Российской Федерации «О средствах массовой информации» от 27.12.1991 № 2124-1, «О безопасности» от 28.12.2010 № 390, «О государственной тайне» от 21.07.1993 № 5485-1, федеральные законы «Об информации, информационных
технологиях и о защите информации» [3], «Об электронной подписи» от 06.04.2011 № бЗ-ФЗ, «О персональных данных» от 27.07.2006 № 152-ФЗ [4], указ Президента Российской Федерации «О дополнительных правах граждан на информацию» от 31.12.1993 № 2ЗЗ4, Постановление Правительства Российской Федерации «Об упорядочении использования радиоэлектронных средств (высокочастотных устройств) на территории Российской Федерации» от 12.10.2004 № 539, руководящие документы Гостехкомиссии (ФСТЭК) России, решения судов РФ, международные договоры Российской Федерации.
Структура законодательства в области обеспечения информационной безопасности состоит из законодательства об информации, информационных технологиях и о защите информации, о персональных данных, об интеллектуальной собственности, о тайнах, о средствах массовой информации и о рекламе, о связи, о техническом регулировании, об электронной подписи.
Законодательство в области интеллектуальной собственности включает в себя: авторское право и смежные права, патентное право, право на топологии интегральных микросхем, право на секрет производства (ноу-хау), право на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий, право использования результатов интеллектуальной деятельности в составе единой технологии.
Законодательство в области персональных данных состоит из Федерального закона «О персональных данных».
Структуру законодательства в области электронной подписи составляет Гражданский кодекс Российской Федерации, Федеральный закон «Об электронной подписи», Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон «О связи».
Система защиты информации состоит из множества методов и средств защиты. Наиболее важным является комплекс специальных мер правового и административного характера, организационных мероприятий. Совокупность этих мер и составляет организационно-правовую защиту информации. В государственную систему обеспечения информационной безопасности входят такие службы, как службы контроля и надзора, организа-
ции, имеющие лицензию в различных областях, сертификационно-испытательные центры, центры по аттестации, службы безопасности. Службы контроля и надзора выполняют задачу по созданию системы защиты информации в органах власти. В государственной системе защиты информации существуют предприятия, которые разрабатывают комплексы и средства обеспечения, а также поставщики услуг в области ИБ. Сертифика-ционно-испытательные центры и лаборатории проводят сертификацию средств и оценивают качество оказания услуг по защите информации. Аттестационные центры осуществляют аттестацию объектов информатизации на предприятии. Службы безопасности организации осуществляют охрану объекта, контрольно пропускной режим. Пропускной режим включает организацию физической защиты внешнего периметра, а также допуска сотрудников на объект. Внутриобъекто-вый режим включает обеспечение требований безопасности на территории и в служебных помещениях режимного объекта.
Правовой режим защиты государственной тайны в Российской Федерации основывается на законе «О государственной тайне» [5]. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности: «Особой важности», «Совершенно секретно» и «Секретно».
Правовые режимы защиты конфиденциальной информации, такой как служебная и коммерческая тайна, регулируются нормами гражданского, административного и уголовного права.
Разработанный лабораторный практикум, посвященный организационно-правовой защите информации, найдет свое применение как вспомогательный инструмент для повышения уровня организационно-правовой подготовки у широкого круга обучающихся и специалистов [6].
Литература
1. Конституция Российской Федерации (РФ) от 12.12.1993 [Электронный ресурс]. URL: http:// www.consultant.ru/popular/cons/
2. Гражданский кодекс Российской Федерации от 26.01.1996 № 14-ФЗ (действующая редакция от 30.01.2014). [Электронный ресурс]. URL: http://www.consultant.ru/popular/gkrf2/
3. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ (с изм. и доп., вступ. в силу с 01.02.2014). [Электронный ресурс]. URL: http://base.garant.ru/12148555/
4. О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013). [Электронный ресурс]. URL: http://base.garant. ru/12148567/
5. Закон РФ от 21.07.1993 № 5485-I «О государственной тайне» (ред. от 21.12.2013). [Электронный ресурс]. URL: http://base.garant.ru/ 10102673/
6. Чванова М.С., Зауголков И.А., Лыскова В.Ю. Актуальные проблемы информатики и информационных технологий. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2012. 179 с.
References
1. Konstituciya Rossijskoj Federacii (RF) ot 12.12.1993. ['Elektronnyj resurs]. URL: http:// www.consultant.ru/popular/cons/
2. Grazhdanskij kodeks rossijskoj federacii ot 26.01.1996 № 14-FZ (dejstvuyuschaya redakciya ot 30.01.2014). ['Elektronnyj resurs]. URL: http://www.consultant.ru/popular/gkrf2/
3. Ob informacii, informacionnyh tehnologiyah i o zaschite informacii: federal'nyj zakon ot 27 iyulya 2006 g. № 149-FZ (s izm. i dop., vstup. v silu s 01.02.2014). ['Elektronnyj resurs]. URL: http:// base.garant.ru/12148555/
4. O personal'nyh dannyh: federal'nyj zakon ot 27.07.2006 № 152-FZ (red. ot 23.07.2013). ['Elektronnyj resurs]. URL: http://base.garant. ru/12148567/
5. Zakon RF ot 21.07.1993 № 5485-I «O gosu-darstvennoj tajne» (red. ot 21.12.2013). ['Elek-tronnyj resurs]. URL: http://base.garant.ru/ 10102673/
6. Chvanova M.S., Zaugolkov I.A., Lyskova V.Yu. Aktual'nye problemy informatiki i informacionnyh tehnologij. Tambov: Izdatel'skij dom TGU im. G.R. Derzhavina, 2012. 179 s.
ROLE AND PLACE OF ORGANIZATION AND REMEDIES INFORMATION IN PROVIDING INFORMATION SECURITY COMPANIES
M.V. Tulupov
Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: intep64@gmail.com
This paper analyzes the role and place of the legal protection of information to ensure information security. Created a database of legal acts in the field of information security. Develop a laboratory workshop on organizational -legal protection.
Key words: training complex, information security.
