Указ президента рф от 31. 12. 2015 Г. № 683 «О стратегии национальной безопасности Российской Федерации».

Стр 1 из 12Следующая ⇒

Законодательные и нормативные правовые акты

1. Закон Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне».

2. Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне».

3. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5. Гражданский кодекс РФ. Часть IV. Федеральный закон от 18.12.2006 г. № 230-ФЗ.

6. Федеральный закон от 28.12.2010 г. № 390-ФЗ «О безопасности».

7. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

8. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Указ Президента РФ от 31.12.2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».

Указ Президента РФ от 5.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

Указ Президента РФ от 13 мая 2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 года»

12. Приказ ФСТЭК России от 11.02.2013 г. № 17 (ред. от 15.02.2017 г.) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608).

13. Приказ ФСТЭК России от 18.02.2013 г. № 21 (ред. от 23.03.2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 г. № 28375).

Стандарты

14. ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements – Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.

15. ISO/IEC 27002:2005 Information technology. Security techniques. Code of practice for information security management – Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью.

16. ISO/IEC 27003:2010 Information Technology. Security Techniques. Information Security Management Systems Implementation Guidance – Руководство по внедрению системы управления информационной безопасностью.

17. ISO/IEC 27004:2010 Information technology. Security techniques. Information security management. Measurement – Измерение эффективности системы управления информационной безопасностью.

18. ISO/IEC 27005:2008 Information technology. Security techniques. Information security risk management – Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.

Учебная литература

19. Жук А.П. Защита информации: учеб. пособ. / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-изд. – М.: РИОР: ИНФРА-М, 2017. – 392 с.

20. Карзаева Н.Н. Основы экономической безопасности: учебник / Н.Н. Карзаева. – М.: ИНФРА-М, 2017. – 275 с.

21. Шаханова М.В. Современные технологии информационной безопасности: учебно-методический комплекс. – М.: Проспект, 2017 – 216 с.

Раздел 1. Введение в информационную безопасность

Понятие системы обеспечения информационной безопасности. Структура

И функции системы обеспечения информационной безопасности в РФ.

Содержание распространенных терминов в сфере информационных угроз

В дополнение обсудим два термина, имеющие отношения к рассматриваемой тематике и использовавшиеся выше.