Экономика защиты информации

позволяющих проводить
расчет затрат на информационную безопасность, анализ, оценку и минимизацию предпринимательских рисков;
создание представления о принципах расчёта затрат на информационную
безопасность, о методах и средствах выявления угроз безопасности автоматизированных систем;
развитие способностей к логическому и алгоритмическому мышлению и
осуществлению оценки защищенности объектов на соответствие требованиям нормативных документов.

профиля «Комплексная защита объектов информатизации» профессионального цикла по направлению 090900.62 «Информационная безопасность» (бакалавриат).
Дисциплина «Экономика защиты информации» базируется на знаниях, полученных в рамках изучения следующих дисциплин:
Организационное и правовое обеспечение информационной безопасности;
Техническая защита информации;
Безопасность жизнедеятельности;
Организация и управление службой защиты информации на предприятии.
Дисциплина «Экономика защиты информации» является теоретическим и методологическим основанием для дисциплин профессионального
цикла, входящих в Основную образовательную программу (ООП) бакалавра
по направлению 090900.62 «Информационная безопасность».

студент должен
знать:
состав и классификацию защищаемой информации;
- особенности ценообразования на информационные продукты;
- правовые особенности взаимодействия субъектов на рынке информации и основные методы определения затрат на информационную безопасность;
- структуру интеллектуальной собственности предприятий, классификацию
и способы минимизации предпринимательских рисков.

студент должен
уметь:
- охарактеризовать возможности методов обработки информации, границ их применения;
- оценивать точность и достоверность полученной информации;
- устанавливать влияние факторов на достоверность полученной информации (при ее поиске);
- определять объемы хранимой информации;
- анализировать и оценивать угрозы информационной безопасности;
- определять размер целесообразных затрат на обеспечение информационной безопасности;
- проводить экономическую оценку объектов интеллектуальной собственности, а также анализ и оценку предпринимательских рисков.

студент должен
владеть:
- методологией и технологией поиска наиболее эффективных путей обработки информации и (или) ее управления;
- принципами и методами защиты информации.

информационных ресурсов и защиты информации
Структура и факторы общественного производства. Место информации в структуре общественного производства. Информация как фактор производства и как важнейший ресурс экономики. Влияние развития рыночной экономики на информационные ресурсы. Информация как товар, цена информации.
3. Экономическая безопасность
Понятие об экономической безопасности государства, общества, личности. Нормативные основы обеспечения экономической безопасности. Обеспечение экономической безопасности предприятия в рыночных условиях. Взаимозависимость экономической и информационной безопасности.
4. Определения экономической эффективности защиты информации
Общий подход к оценке эффективности защиты и страхования информации. Понятие "эффективность"; абсолютная и относительная эффективность.
Предотвращение ущерба как главная экономическая задача защиты и страхования информации.
Виды ущерба, наносимого информации.

защиту информации
Стоимостная оценка результатов противоправного использования информации. Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем.
6. Производственно-хозяйственная деятельность организаций как потребитель и источник экономической информации, подлежащей защите
Рыночная политика предприятия как потребитель и источник экономической информации, подлежащей защите. Особенности экономической информации о продукции, определение целесообразности ее защиты на разных этапах жизненного цикла товара.
7. Страхование как метод защиты информации
Понятие о рисках и их классификация. Оценка риска. Риски в информационной деятельности. Оценка рисков при защите информации. Содержание и функции страхования. Виды и способы страхования. Особенности и методы страхования информации. Применение различных видов и методов страхования в целях повышения уровня и надежности защиты информации.

20.02.95)

Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
Выписка из Статья 20. Цели защиты
Целями защиты являются:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

20.02.95)

Выписка из Статья 21. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; в отношении персональных данных - Федеральным законом.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

20.02.95)

Выписка из Статья 22. Права и обязанности субъектов в области защиты информации
1. Собственник документов, массива документов, информационных систем или уполномоченные им лица в соответствии с настоящим Федеральным законом устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
3. Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации

20.02.95)

Выписка Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пересечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.
3. За правонарушения при работе с документированной информацией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством Российской Федерации и субъектов Российской Федерации.
4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, организации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом международных договоров, ратифицированных Российской Федерацией.

20.02.95)

Выписка Статья 24. Защита права на доступ к информации
1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.
3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях