Федеральное агентство по образованию

ГОУ ВПО «Алтайский государственный университет»

Кафедра уголовного права и криминологии

Учебно-методический комплекс по дисциплине

«Уголовно-правовые основы обеспечения информационной безопасности»

для направления – 030500.68 «Магистр юриспруденции»

Рассмотрено и утверждено на заседании кафедры от «_» _ 2009 г.

Барнаул 2009 Федеральное агентство по образованию ГОУ ВПО «Алтайский государственный университет»

УТВЕРЖДАЮ

декан юридического факультета В. Я. Музюкин "_" _ 200г.

РАБОЧАЯ ПРОГРАММА

по дисциплине: «Уголовно-правовые основы обеспечения информационной безопасности»

для направления: «Магистр юриспруденции»

факультет: юридический кафедра: уголовного права и криминологии курс: семестр: лекции: 20 час.

практические (семинарские) занятия: 10 час.

зачет в 3 семестре Самостоятельная работа: 30 час.

Всего: 60 час.

2009 г.

Рабочая программа составлена кандидатом юридических наук, доцентом Мазуровым В.А.

Рабочая программа обсуждена и утверждена на заседании кафедры уголовного права и криминологии Алтайского государственного университета. Протокол № от 17 января г.

5 Заведующий кафедрой С.В. Землюков "" _200 г.

Председатель методической комиссии юридического факультета Н.Я. Гринченко Содержание 1. Введение 2. Тематический план 3. Программа спецкурса 4. Список нормативно-правовых источников и литературы 5. Планы семинарских занятий 6. Вопросы к зачету

ВВЕДЕНИЕ

1. Актуальность предусмотренных программой вопросов заключается в:

- особом характере общественной опасности преступных посягательств на информационную безопасность;

- наличии тенденции к росту числа преступлений в информационной сфере;

- не разработанности ряда теоретических положений, связанных с информационной безопасностью;

- необходимости объективно обусловленной интеграции технической и юридической науки в данной сфере общественных отношений.

Цель обучения заключается в том, чтобы сформировать единый подход к вопросам применения норм уголовного права при защите информации ограниченного доступа, обеспечить углубленное изучение правовых и научных источников по данной тематике, рассмотреть наиболее проблемные вопросы теории и правоприменительной практики, касающиеся обеспечения информационной безопасности.

2. Виды занятий и методика обучения Общий объем лекций составляет 20 часов. Семинарские занятия планируются в объеме 10 часов. Используются такие формы семинарских занятий, как доклады, сообщения, дискуссии, решение задач.

Формой контроля усвоения данной дисциплины является зачет.

информационной безопасности.

охраняемой законом информации законодательства об информации, информатизации и защите информации компьютерной информации. Проблемы квалификации информации ограниченного доступа.

Проблемы квалификации.

«Уголовно-правовые основы информационной безопасности»

Тема 1. Понятие и принципы информационной безопасности Понятие информационной безопасности. Угрозы информационной безопасности:

внешние и внутренние источники угроз. Классификация угроз безопасности автоматизированным информационным системам. Меры обеспечения информационной безопасности: правовые, специальные, научно-технические, организационные.

Правоохранительные органы, частные охранно-детективные структуры, службы безопасности предприятий, организаций и фирм в системе обеспечения информационной безопасности. Правоприменительная практика. Концептуальные положения системы защиты информации. Разработка и внедрение программ информационной безопасности.

Подбор, проверка, допуск, обучение персонала. Принципы информационной безопасности. Доктрина информационной безопасности Российской Федерации.

Тема 2. Правовое понятие и классификация охраняемой законом информации Правовое понятие охраняемой законом информации. Общеправовое понятие тайны. Виды тайн, охраняемых уголовным законом: частной жизни (личная, семейная, усыновления), коммерческая, банковская, налоговая, государственная. Классификация охраняемой законом информации. Конфиденциальная информация (сведения): частной жизни, служебная, профессиональная.

Тема 3. Основные направления развития законодательства об информации, информатизации и защите информации Общая характеристика зарубежного законодательства по защите информации.

Основные этапы развития российского законодательства об информации, информатизации и защите информации. Конституция РФ, уголовное, административное, гражданское законодательство, федеральные законы и иные нормативные акты. Проблемы правового обеспечения и защиты информации в современной России.

Тема 4. Преступления в сфере компьютерной информации. Проблемы квалификации Общая характеристика преступлений в сфере компьютерной информации.

Проблемы квалификации и правоприменительной практики. Неправомерный доступ к компьютерной информации. Квалификация в совокупности с другими преступлениями, посягающими на информацию. Отграничение от смежных составов преступлений. Виды доступа к компьютерной информации. Способы совершения и последствия неправомерного доступа: уничтожение, блокирование, модификация, копирование, нарушение работы ЭВМ, системы ЭВМ или их сети.

Создание, использование, распространение вредоносных программ для ЭВМ.

Понятие вредоносных программ Уголовно-правовая характеристика состава преступления, предусмотренного ст. 273 УК РФ.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

Объективные и субъективные признаки данного состава. Отграничение от иных составов преступлений в сфере компьютерной информации.

Тема 5. Уголовно-правовая защита информации ограниченного доступа Уголовно-правовая характеристика преступлений, посягающих на тайну частной жизни, коммерческую, банковскую, налоговую, государственную. Общая характеристика зарубежного законодательства по защите охраняемой законом информации.

Квалификация, отграничение от смежных составов. Проблемы законодательства по защите охраняемых уголовным законом тайн – частной жизни, коммерческой, банковской.

Список нормативно-правовых источников и литературы 1. Нормативные акты и официальные документы 1. Конституция Российской Федерации. М., 1993. - Ст. 23, 24, 29.

2. Уголовный кодекс Российской Федерации. М., 2003. – Ст. 137, 138, 155, 183, 272-276, 283, 284, 310, 311.

3. Закон РФ «О безопасности» от 5 марта 1992 г. // Ведомости съезда народных депутатов РФ и Верховного совета РФ, 1992. - № 15. - Ст. 769.

4. Закон РФ «О правовой охране программ для ЭВМ и баз данных» от 23 сентября 1992 г.

// СЗ РФ, 1992. - № 42. - Ст. 2325.

5. Закон РФ «О государственной тайне» от 21 июля 1993 г. (с изменениями и дополнениями) // СЗ РФ, 1997. - № 41. - Ст.4673.

6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149 – ФЗ.

7. Федеральный закон «Об оперативно-розыскной деятельности» от 12 августа 1995 г. // СЗ РФ, 1995. - № 33. - Ст. 3349.

8. Федеральный закон «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144 – ФЗ (в ред. ФЗ от 18.07.1997 № 101-ФЗ, 21.07.1998 № 117-ФЗ, 05.01.1999 № 6-ФЗ, 30.12.1999 № 225-ФЗ, 20.03.2001 № 26-ФЗ, 10.01.2003 № 15-ФЗ, 30.06.2003 № 86-ФЗ, 29.06.2004 № 58-ФЗ, 22.08.2004 № 122-ФЗ).

9. Федеральный закон «О связи» от 7 июля 2003 № 126-ФЗ.

10. Федеральный закон «О коммерческой тайне» от 29 июля 2004 № 98-ФЗ.

11. Федеральный закон «О персональных данных» от 27 июля 2006 № 152-ФЗ.

12. Федеральный закон «О внесении изменений и дополнений в Закон РФ «О правовой охране программ для ЭВМ и баз данных» от 24 декабря 2002 г. // РГ, 2002. - декабря.

13. Указ Президента РФ «Об утверждении Положения о персональных данных государственного гражданского служащего РФ и ведении его личного дела» от 30 мая 2005 № 609. Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела.

14. Федеральный закон «О банках и банковской деятельности» от 3 февраля 1996 г. // СЗ РФ, 1996. - № 6. - Ст. 492.

15. Указ Президента РФ от 24 января 1998 г. «О Перечне сведений, отнесенных к государственной тайне» // РГ, 1998. - 3 февраля.

16. Постановление Правительства РФ «О государственной информационной системе миграционного учета» от 14 февраля 2007 № 94. Положение о государственной информационной системе миграционного учета.

17. Постановление Правительства РФ «Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» от 22 октября № 687. Положение о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.

18. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17 ноября 2007 № 781. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.

19. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности (ФСБ России), Министерства информационных технологий и связи (Мининформсвязи России) «Об утверждении Порядка проведения классификации информационных систем персональных данных.

Порядок проведения классификации информационных систем персональных данных».

20. Указ Президента РФ от 6 марта 1997 г. «О перечне сведений конфиденциального характера» // Закон, 1998. - № 2. - С. 53-54.

21. Приказ Федеральной службы по надзору в сфере массовых коммуникаций связи и охраны культурного наследия (Россвязьохранкультура) от 28 марта 2008 № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных».

22. Постановление Правительства РСФСР от 5 декабря 1991 г. «О Перечне сведений, которые могут составлять коммерческую тайну» // Собрание постановлений Правительства РСФСР, 1992. - № 1-2. - Ст. 7.

23. Стратегия развития информационного общества в РФ. Утверждена Президентом РФ 07 февраля 2008 № Пр-212.

24. Постановление Правительства РФ от 3 ноября 1994 г. «О Перечне сведений, которые не могут быть отнесены к служебной тайне».

25. Доктрина информационной безопасности РФ // РГ, 2000. - 28 сентября.

2. Литература 2.1 Учебная 1. Гаврилов О.А. Информатизация правовой системы России. Учебное пособие. М., 1998.

2. Копылов В.А. Информационное право. Вопросы теории и практики. Учебное пособие.

М., 2003.

3. Мазуров В.А. Уголовно-правовые аспекты информационной безопасности. Учебное пособие. Барнаул. 2004.

4. Мазуров В.А. Компьютерные преступления. Классификация и способы противодействия. Учебное пособие. М., 2002.

5. Мазуров В.А. Тайна государственная, коммерческая, банковская, частной жизни.

Уголовно-правовая защита. Учебное пособие. М., 2003.

6. Мазуров В.А., Головин А.В., Поляков В.В. Информационная безопасность: основы правовой и технической защиты информации. – Барнаул: Изд-во Алт. ун-та, 2005.

7. Уголовное право. Особенная часть. Учебник. Под ред. Козаченко И.Я., Незнамовой З.А., Новоселова Г.Г. М., 1997.

8. Ярочкин В.И. Информационная безопасность. Учебник. М., 2003.

2. 2. Справочная 1. Заморин А.П., Марков А.С. Толковый словарь по вычислительной технике и программированию. Основные термины: около 3000 терминов. М., 1988.

2. Першиков В.И., Савинков В.Н. Толковый словарь по информатике. М., 1991.

3. Румянцев О.Г., Додонов В.Н. Юридический энциклопедический словарь. М., 4. Словарь русского языка /Под ред. Ожегова С.И. М., 1987.

5. Смолькова И.В. Тайна: понятие, виды, правовая защита (Юридический терминологический словарь-комментарий). М., 1998.

6. Тихомиров М.Ю. Юридическая энциклопедия. М., 1997.

2. 3. Научно-практическая 1. Айков Д. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. М., 1999.

2. Андреев Б.В., Пак П.Н., Хоррст В.П. Расследование преступлений в сфере компьютерной информации. М., 2001.

3. Батурин Ю.М. Проблемы компьютерного права. М., 1991.

4. Батурин Ю.М., Жодзинский А.М. Компьютерная преступность и компьютерная безопасность. М., 1991.

5. Бубнов И.Л., Беляева А.Е. Правовое регулирование банковской тайны. М., 1997.

6. Безруков Н.Н. Компьютерные вирусы. М., 1991.

7. Гайкова В., Першин А. Безопасность электронных банковских систем. М., 1994.

8. Голованова Н.А. Защита государственных секретов в США //Журнал российского права. 1998. № 1.

9. Дьяков С.В. Государственные преступления против основ конституционного строя и безопасности государства и государственная преступность. М., 1999.

10. Красавчикова Л.О. Личная жизнь под охраной закона. М., 1983.

11. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. М., 2002.

12. Крылов В.В. Расследование преступлений в сфере информации. М., 1998.

13. Крылов В.В. Информационные компьютерные преступления. М., 1997.

14. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться. М., 1998.

15. Кудрявцев Ю.Н. Комментарий к Конституции РФ. М., 1996.

16. Крылов В.Н., Серебрянникова А.В. Уголовное право зарубежных стран (Англии, США, Франции, Германии). М., 1998.

17. Крысин А.В. Безопасность предпринимательской деятельности. М., 1996.

18. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М., 1998.

19. Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление, защита. М., 2000.

20. Назаров А.В. Основы защиты коммерческой информации и интеллектуальной собственности в предпринимательской деятельности. М., 1991.

21. Наумов А.В. Комментарий к УК РФ. М., 22. Окуньков Л.А. Комментарий к Конституции РФ. М., 1996.

23. Охременко С.А. Защита от компьютерных вирусов. Кишинев. 1991.

24. Олейник О.М. Основы банковского права. Курс лекций. М., 1997.

25. Платонов Ю.М., Уткин Ю.Г. 37 причин зависания компьютера. М., 26. Петрухин И.Л. Личные тайны (человек и власть). М., 1998.

27. Практика защиты коммерческой тайны в США. Руководство по защите вашей деловой информации. М., 1992.

28. Смолькова И.В. Проблемы охраняемой законом тайны в уголовном процессе. М., 1999.

29. Уголовное законодательство зарубежных стран (Англия, США, Франция, Германия, Япония). Сборник законодательных материалов / под ред. Козочкина И.Д. М., 1998.

30. Шиверский А.А. Защита информации: проблемы теории и практики. М., 31. Ярочкин В.И. Коммерческая информация фирмы. М., 1997.

32. Ярочкин В.И. Предприниматель и безопасность. М., 1994.

33. Яни П.С. Экономические и служебные преступления. М., 1997.

Тема 1. Понятие и принципы информационной безопасности 1. Понятие информационной безопасности 2. Принципы информационной безопасности 3. Угрозы информационной безопасности 4. Обеспечение информационной безопасности а) правовые меры;

б) специальные меры;

в) научно-технические меры;

г) организационные меры;

5. Концептуальные положения системы защиты информации Литература: 2.1. – 1, 2, 3, 6.

Тема 2. Правовое понятие и классификация охраняемой законом информации 1. Правовое понятие информации 2. Виды охраняемой законом информации 3. Классификация информации Литература: 2.1. – 3, 4, 5, 6.

Тема 3. Основные направления развития законодательства об информации, информатизации и защите информации 1. Доктрина информационной безопасности РФ 2. Законодательство РФ об информации, информатизации и защите информации 3. Общая характеристика зарубежного законодательства по защите информации Литература: 1. – с 1 по 25.

Тема 4. Преступления в сфере компьютерной информации. Проблемы классификации 1. Общая характеристика преступлений в сфере компьютерной информации 2. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) 3. Создание, распространение и использование вредоносных программ для ЭВМ (ст.

4. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК 5. Проблемы теории и правоприменительной практики Литература: 2.3. – 1, 4, 11, 20.

Тема 5. Уголовно-правовая защита информации ограниченного доступа 1. Уголовно-правовая защита тайны:

а) частной жизни б) коммерческой, банковской, налоговой в) государственной 2. Уголовно-правовая защита интеллектуальной собственности (ноу-хау, авторское, Литература: 2.1. – 3, 5, 6, 7.

Понятие и принципы информационной безопасности.

Угрозы информационной безопасности.

Специальные меры обеспечения информационной безопасности.

Организационные меры обеспечения информационной безопасности.

Концептуальные положения системы защиты информации.

Правовое понятие информации. Общеправовое понятие тайны.

Виды охраняемой законом информации.

Классификация охраняемой законом информации Законодательство РФ об информации, информатизации и защите информации Общая характеристика преступлений в сфере компьютерной информации.

10.

Неправомерный доступ к компьютерной информации.

11.

Создание, использование, распространение вредоносных программ для ЭВМ.

12.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК 13.

Уголовно-правовая защита тайны частной жизни 14.

Уголовно-правовая защита коммерческой, банковской, налоговой тайны 15.

Уголовно-правовая защита государственной тайны 16.

Уголовно-правовая защита интеллектуальной собственности 17.

Общая характеристика зарубежного законодательства по защите охраняемой 18.

законом информации.