Международные основы и стандарты информационной безопасности финансово-экономических систем
Светлана Львовна Ларионова
Григорий Олегович Крылов
Юлия Михайловна Бекетнова
Издание предназначено для студентов, обучающихся по специальности «Информационная безопасность» бакалавриата и магистратуры, а также научных работников, преподавателей, аспирантов, интересующихся проблемами теории и практики обеспечения информационной безопасности.
Изложены международные основы и стандарты информационной безопасности.
Юлия Михайловна Бекетнова, Григорий Олегович Крылов, Светлана Львовна Ларионова
Международные основы и стандарты информационной безопасности финансово-экономических систем
© Бекетнова Ю. М., Крылов Г. О., Ларионова С. Л., 2018
© Издательство «Прометей», 2018
Сокращения, принятые в издании
1. Нормативные правовые акты
Всеобщая декларация прав человека – Всеобщая декларация прав человека, принята Генеральной Ассамблеей ООН 10 декабря 1948 г. // Рос. газ. 1995. 5 апр.
Конвенция о защите прав человека – Конвенция о защите прав человека и основных свобод, заключена в Риме 4 ноября 1950 г. // СЗ РФ. 2001. № 2. Ст. 63.
Международный пакт о гражданских и политических правах – Международный пакт о гражданских и политических правах от 16 декабря 1966 г. // БВС РФ. 1994. № 12.
Окинавская хартия – Окинавская хартия глобального информационного общества, принята на о. Окинава 22 июля 2000 г. // Дипломатический вестник. 2000. № 8. С. 51–56
2. Официальные издания
БВС – Бюллетень Верховного Суда
ВСНД и ВС – Ведомости Съезда народных депутатов и Верховного Совета
Рос. газ. – «Российская газета»
СЗ – Собрание законодательства
3. Прочие сокращения
ГОСТ – государственный стандарт
ИБ – информационная безопасность
ИИ – информационные инфраструктуры
БС РФ – банковская система Российской Федерации
НСД – несанкционированный доступ
АБС – автоматизированная банковская система
ДБО – дистанционное банковское обслуживание
СКУД – система контроля и управления доступом
СКЗИ – средства криптографической защиты информации
АРМ – автоматизированное рабочее место
ИКТ – информационно-коммуникационные технологии
дол. – доллар (-ы)
ВТО – Всемирная торговая организация
ЕврАзЭС – Евразийское экономическое сообщество
ЕЭК – Европейская экономическая комиссия
ИСО – Международная организация по стандартизации
МЭК – Международная электротехническая комиссия
ООН – Организация Объединенных Наций
п. – пункт (-ы)
РФ – Российская Федерация
СНГ – Содружество Независимых Государств
СССР – Союз Советских Социалистических Республик
ст. – статья (-и)
США – Соединенные Штаты Америки
тыс. – тысяча (-и)
ч. – часть (-и)
Предисловие
Учебное пособие подготовлено в соответствии с государственным образовательным стандартом с учетом достижений в области обеспечения информационной безопасности, на основе анализа действующего законодательства и международной практики.
В пособии исследованы понятие и сущность международного информационного права, законодательство и лучшие практики в данной области, включая область защиты конфиденциальной информации, управления информационной безопасностью, изучены конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ, рассмотрены вопросы правового регулирования взаимоотношений администрации и персонала в области защиты информации, лицензирования и сертификации данной отрасли, защиты информации с использованием технических средств и защиты интеллектуальной собственности, проанализированы виды правонарушений в сфере компьютерной информации.
Учебное пособие может использоваться студентами высших учебных заведений, обучающихся по направлению «Информационная безопасность».
Авторы выражают признательность рецензентам – доктору военных наук, кандидату технических наук, профессору, заслуженному работнику связи РФ, профессору кафедры безопасности радиосвязи Московского технического университета связи и информатики Александру Николаевичу Кубанкову и кандидату технических наук, заместителю заведующего кафедрой информационной безопасност