1. Программа курса «Законодательство по информационной безопасности в
России»
1. Проблемы регулирования ИБ в России
1.1. История становления и развития
1.2. Предметная область ИБ
1.3. Результаты работы рабочей группы академика Рыжова
2. Основы государства и права
2.1. Правоотношения
2.1.1. Объекты правоотношений
2.1.1.1. Государственная тайна
2.1.1.2. Информация ограниченного доступа
2.1.1.3. Работы и услуги в области защиты информации (шифрования)
2.1.1.4. Операционные риски
2.1.1.5. Оценка соответствия средств защиты информации
2.1.1.6. Бесперебойность функционирования…
2.1.1.7. Защита информации (сама по себе)
2.1.1.8. Право на тайну (личной жизни, переписки, связи, телефонных
переговоров и т.д.)
2.1.1.9. Виды деятельности субъектов
2.1.1.10. Средства защиты информации
2.1.1.11. Информационные системы
2.1.2. Субъекты правоотношений
2.1.2.1. Обладатель информации
2.1.2.2. Потребитель информации
2.1.2.3. Оператор информационной системы
2.1.2.4. Владелец сайта в сети «Интернет»
2.1.2.5. Провайдер хостинга
2.1.2.6. Разработчики ИТ и средств защиты информации
2.1.3. Что такое информация и информационная система?
2.1.3.1. Документированная информация
2.1.3.2. Классификация информационных систем
2.1.4. Содержание правоотношений
2.1.4.1. Где определена обязанность или право на защиту?
2.1.4.2. Могу ли я сам установить требования по защите информации?
2.1.4.3. Подпадаю ли я под какие-либо обязательные требованиям по
защите информации?
2.1.4.4. Ограничен ли я в устанавливаемых требованиях по защите
информации?
2.1.4.5. Обременен ли я какими-либо обязанностями в процессе
реализации требований по защите информации?
2.2. Вертикальная и горизонтальная структура
2.2.1. Отрасли права
2.2.2. Нормативные акты
2.2.2.1. Иерархия
2.2.2.2. Юридическая сила
2.2.2.3. Правила подготовки нормативных актов
2.2.2.4. Вступление в силу
2.2.2.5. О коррупциогенности
2.2.2.6. Прекращение действия
2. 2.2.2.7. Обратная сила
2.2.2.8. Действие в пространстве
2.3. Основные принципы права
2.3.1. «Все, что не запрещено, разрешено» и наоборот
2.3.2. Каждое правонарушение подразумевает ответственность
2.3.3. Последующее отменяет предыдущее
2.3.4. Приоритет специального закона по отношению к общему закону
2.3.5. Незнание закона не освобождает от ответственности
2.3.6. Неопубликованные законы не применяются
2.3.7. Отягчающий закон обратной силы не имеет
2.3.8. «Презумпция невиновности»
3. Законодательство в области ИБ
3.1. Структура и иерархия
3.2. Динамика принятия
3.3. «Базовое» законодательство
3.3.1. Трехглавый закон
4. Регуляторы в области ИБ
4.1. ФСТЭК, ФСБ, ФСО, СВР, МинОбороны, Минсвязи и т.д.
5. Регулирование различных видов тайн
5.1. Коммерческая тайна
5.2. Персональные данные
5.3. Конфиденциальная информация
5.4. Банковская тайна
6. Отраслевые требования
6.1. Государственные и муниципальные информационные ресурсы
6.2. Электронное взаимодействие (СМЭВ и т.п.)
6.3. Операторы связи и регулирование Интернет
6.4. Критически важные объекты
6.5. Участники НПС
6.6. Банки
7. Международное законодательство в России
7.1. Контроль западного влияния
7.2. Интеграция России в мировое сообщество
7.3. Международная информационная безопасность
7.4. PCI DSS, ISO 2700x, ISM3, ITIL, COBIT, ISO 20000 и т.п.
8. Другие нормативные акты
8.1. Стратегия кибербезопасности России
8.2. Основы госполитики в области повышения культуры ИБ
8.3. Нормотворчество ФСТЭК
8.4. Нормотворчество ФСБ
8.5. Регулирование криптографии
8.5.1. Ввоз, вывоз и эксплуатация СКЗИ. Деятельность с использованием
СКЗИ
9. Технические регулирование. Оценка соответствия. Сертификация и аттестация
10. Лицензирование деятельности по защите информации и шифрованию
11. Контроль и надзор за деятельностью в области защиты информации
12. Наказание за несоблюдение законодательства в области информационной
безопасности
12.1.
КоАП, УК, ТК, регуляторы…
13. Парафраз о правоприменительной практике
13.1.
Права ли пословица "Закон, что дышло…"?
3. 13.2.
Решения российских судов, включая Верховный Суд и
Конституционный Суд
14. Операционные риски, внутренний контроль
14.1.
SOX, ФСФР, COSO, Базель II и требования Банка России