Принципы и механизмы правовой защиты информации в
advertisement
ЮРИДИЧЕСКИЙ ФАКУЛЬТЕТ МГУ кафедра коммерческого права и основ правоведения юридического факультета МГУ Программа «Принципы и механизмы правовой защиты информации в инновационной экономике» разработана в соответствии с требованиями Программы развития МГУ до 2020 года, входит в план повышения квалификации кадров в области правового обеспечения инновационного развития экономики России и соответствует разрабатываемым и реализуемым в Московском университете уникальным стандартам высшего и послевузовского образования. Программа имеет важное научное и практическое значение для повышения квалификации и переподготовки кадров в сфере правового обеспечения экономической и информационной безопасности фирм и корпоративных образований. Помимо фундаментальных научных основ о коммерчески значимой информации и ее защите в условиях рыночной экономики, изучение названных дисциплин позволяет дать слушателям знания о механизмах законодательного, корпоративного и договорного регулирования информационных отношений и использовании других правовых средств по реализации стратегии инновационного прорыва России, практические навыки и методики организационно-правового обеспечения использования информационных технологий и охраны конфиденциальности информации в коммерческих организациях. Данная сфера испытывает дефицит специалистов в указанной области. Учебная программа «Принципы и механизмы правовой защиты информации в инновационной экономике» 1. Введение Роль информации и правовое обеспечение информационных процессов в условиях модернизации экономики и технологического развития России. Цель и задачи курса. Требования к уровню освоения содержания курса. Разделы курса. Темы и краткое содержание. 2. Содержание курса Раздел 1. «Использование правовых средств в сфере обращения информации» Тема 1. Механизмы правового регулирования, использования и защиты информации в инновационной экономике России. Определение понятий «информация», «информационная сфера», «информационные ресурсы», «информационные технологии». Информационные правоотношения. Субъекты и объекты информационных правоотношений. Информационное законодательство. Информационный рынок в России. Правовой режим информационных ресурсов и информационных технологий. Право на доступ к информации. Защита прав на информацию, составляющую государственную, служебную, коммерческую и иную тайну. Законодательство и особенности защиты информации о персональных данных. Правовые проблемы обеспечения информационной безопасности в реальном секторе экономики. Угрозы национальным интересам в информационной сфере. Формы и методы деятельности по обеспечению информационной безопасности. Цели, задачи и инструменты информационной безопасности фирм и корпоративных образований. Ответственность за правонарушения в информационной сфере. Тема 2. Теоретические основы формирования и развития правового института коммерческой тайны в России. Роль и место правового института коммерческой тайны в системе частного права. Методы, используемые для исследования правовых проблем в информационной сфере. Концепция формирования механизмов правового регулирования обращения коммерчески значимой информации (КЗИ) в рыночной экономике, и охраны ее конфиденциальности. Тема 3. Понятие коммерчески значимой информации и сущность ее обращения в рыночной экономике. Понятие и гражданско-правовое значение информации, используемой в гражданском (торговом) обороте, имеющей коммерческую значимость. Формы проявления КЗИ в процессе производства продукции и реализации товаров, выполнения работ и оказания услуг. Правовые проблемы использования информации технического и технологического характера в хозяйственной деятельности, связанной с разработкой инновационной продукции, коммерциализацией результатов научных исследований, технических и технологических нововведений. Специфика обращения коммерческих (деловых) секретов при заключении внутренних и внешнеторговых сделок и исполнения обязательств. Тема 4. Опыт правового регулирования информации с ограниченным доступом в советский период. Регулирование правоотношений в сфере охраны государственных секретов. Структура управления системой защиты секретов в СССР. Правовой статус субъектов в сфере защиты государственных секретов. Нормативно-правовая база защиты секретов. Уголовная и дисциплинарная ответственность за разглашение государственной и служебной тайны. Характеристика защиты секретной информации на предприятиях в советский период. Тема 5. Эволюция законодательства о коммерчески значимой информации. Факторы, обусловившие особенности становления и развития правовых отношений по поводу коммерческой тайны. Значение каждого этапа исторического развития страны в появлении КЗИ и формировании правового института коммерческой тайны. Современное законодательство о коммерческой тайне. Опыт правового регулирования коммерческой тайны в зарубежных странах. Основные положения Гражданского кодекса РФ, имеющие отношение к регулированию охраны коммерческой тайны (секрета производства). Проблемы совершенствования законодательства о коммерческой тайне и пути их решения. Тема 6. Понятие правовых средств и их применение при обращении коммерчески значимой информации. Корпоративное регулирование отношений в сфере обращения КЗИ. Понятие правовых средств, используемых коммерческими организациями в сфере обращения информации. Признаки, раскрывающие роль и место правовых средств в механизме правового регулирования обращения КЗИ и охраны ее конфиденциальности. Корпоративное регулирование отношений в сфере обращения КЗИ на уровне организации. Регулятивная, конкретизирующая и правовосполнительная функции корпоративного регулирования в сфере обращения информации. Тема 7. Роль норм трудового права в регулировании обращения коммерчески значимой информации. Сущность трудовых отношений в механизме корпоративного регулирования использования и охраны КЗИ. Факультативный характер применения норм трудового права в сфере обращения КЗИ. Формы и методы проверки лиц, допускаемых к КЗИ. Корпоративное регулирование порядка допуска и доступа лиц к КЗИ. Содержание «допускной работы» и процедуры принятия решений о допуске лиц к КЗИ. Процедура принятия решения о допуске лица к КЗИ. Причины отказа гражданину в приеме на работу, связанную с использованием сведений, составляющих коммерческую тайну. Формирование условия о конфиденциальности информации в трудовом договоре. Содержание прав и обязанностей работодателя и работника по защите КЗИ. Тема 8. Гражданско-правовое регулирование обращения коммерчески значимой информации. Роль гражданско-правовых средств в механизме регулирования обращения КЗИ и охраны ее конфиденциальности. Характеристика этапов договорного регулирования отношений в информационной сфере. Формирование структуры и инфраструктуры информационного рынка в России. Общедоступная и закрытая информация, используемая коммерческими организациями. Классификация договоров в сфере обращения КЗИ. Тема 9. Определение договорных условий о конфиденциальности информации. Сущность определения условия о конфиденциальности на этапах преддоговорных отношений сторон, согласования и заключения договора. Разработка совместных методических документов о проверке соблюдения условия конфиденциальности информации в период исполнения обязательств. Тема 10. Формирование условий о конфиденциальности в договоре на выполнение НИР и ОКР на различных этапах разработки и внедрения новой техники. Формулирование требований по обеспечению конфиденциальности работ в техническом задании на НИР и ОКР. Разработка единого плана (положения) мероприятий по обеспечению режима конфиденциальности работ, выполняемых на различных этапах НИОКР. Подготовка совместного заключения головной организации (заказчика) и исполнителя об установлении режимных мер по охране КЗИ при выполнении НИОКР. Учет «фактора рассеивания» конфиденциальной информации при выполнении работ на различных этапах НИОКР. Тема 11. Формирование условий о конфиденциальности в торговых договорах. Условие о конфиденциальности в договорах на выполнение маркетинговых исследований, на передачу ноу-хау или технологии, передачу коммерческой информации и ее переработку, на оказание возмездных информационных услуг, коммерческой концессии. Тема 12. Защита гражданских прав на коммерчески значимую информацию. Сущность права на коммерческую тайну. Субъекты права на коммерческую тайну и их правомочия. Гражданско-правовые способы защиты коммерческой тайны. Самозащита гражданских прав на коммерческую тайну. Меры оперативного воздействия, применяемые к нарушителю права на коммерческую тайну. Меры имущественной ответственности за нарушение права на коммерческую тайну. Методика возмещения убытков, причиненных нарушением права на коммерческую тайну. Раздел 2. «Комплексная защита информации на предприятии» Тема 13. Сущность комплексной системы защиты информации в организации. Предмет и методы комплексной системы защиты информации в коммерческой организации. Проблема создания системы обеспечения безопасности организаций: интересы – угрозы – защита. Понятие, цели и принципы обеспечения информационной безопасности организаций. Тема 14. Угрозы интересам коммерческой организации и основные параметры построения системы ее безопасности. Характеристика угроз безопасности коммерческих организаций. Дестабилизирующие факторы, обусловливающие угрозы безопасности обращения КЗИ. Концепция мониторинга угроз информационной безопасности коммерческих структур. Тема 15. Механизм обеспечения защиты секретной информации в советский период. Деятельность органов государственной власти и управления в области защиты государственных секретов. Основные направления деятельности министерств и ведомств по защите государственных секретов. Деятельность местных органов власти и правоохранительных органов, администрации предприятий и структурных подразделений по сохранению государственных секретов. Опыт применения электронно-вычислительной техники в режимно-секретной деятельности. Тема 16. Осуществление организацией права на установление режима коммерческой тайны. Концептуальные основы установления режима коммерческой тайны в организациях. Создание и функционирование организационных структур, обеспечивающих безопасность коммерческой организации. Компетенции совета директоров общества, правления общества, генерального директора и его заместителя по вопросам безопасности. Служба безопасности и специализированные подразделения. Оптимальный выбор организационной структуры безопасности на малых, средних и крупных предприятиях. Тема 17. Методика определения степени конфиденциальности информации. Факторы, влияющие на степень охраны конфиденциальности информации. Ущерб как материальный признак отнесения информации к коммерческой тайне. Ущерб, причиняемый организации в результате необоснованного отнесения информации к коммерческой тайне. Влияние фактора времени на степень конфиденциальности информации. Этапы установления категорий сведений, составляющих коммерческую тайну. Методика определения степени конфиденциальности информации. Тема 18. Система мер, обеспечивающих режим коммерческой тайны. Понятие и содержание мер по установлению режима коммерческой тайны. Основные направления деятельности организаций по установлению и обеспечению режима коммерческой тайны в процессе обращения информации. Сущность разрешительной системы доступа лиц к коммерческой тайне. Тема 19. Характеристика нарушений режима конфиденциальности информации и каналов ее возможной утечки. Определение понятия правовое обеспечение охраны конфиденциальности информации. Нарушения режима конфиденциальности на возможных каналах утечки КЗИ в организации. Классификация каналов возможной утечки информации. Каналы оперативной связи, существующие в организации. Переписка по служебным вопросам с использованием открытого и конфиденциального делопроизводства. Оборот конфиденциальных документов и инновационных изделий в процессе производства и реализации товаров. Технические каналы, возникающие вследствие использования конкурентами технических и иных средств разведки. Каналы утечки, образуемые вследствие действия человеческого фактора. Тема 20. Причины и обстоятельства, способствующие нарушениям режима конфиденциальности информации. Классификация причин нарушений режима конфиденциальности информации. Специфика противоречий, связанных с невыполнением или ненадлежащим выполнением обязанностей по сохранению секретов, обусловленных различными экономическими, социальными и правовыми факторами. Обстоятельства организационноуправленческого, воспитательного и правового характера. Тема 21. Характеристика лиц, допустивших нарушения в сфере обращения информации. Проблема изучения личности нарушителя режима коммерческой тайны. Социальнодемографические признаки лиц, совершивших правонарушения в сфере обращения информации. Нравственно-психологические черты лиц, нарушающих режим коммерческой тайны. Тема 22. Предупреждение правонарушений в сфере обращения информации. Понятие, принципы и система предупреждения правонарушений в сфере обращения информации. Субъекты, осуществляющие функции предупреждения правонарушений в сфере обращения информации. Деятельность органов государственной власти и местного самоуправления, правоохранительных органов, юридических лиц и органов их управления. Деятельность подразделений, профессионально занимающихся охраной конфиденциальности информации в организациях. Определение объектов профилактики в сфере обращения информации. Общесоциальные и специальные меры предупреждения правонарушений в сфере обращения информации. Предупредительные меры организационно-управленческого, воспитательного и правового характера. Тема 23. Система и методы контроля в сфере обращения информации. Характеристика научно-методического обеспечения деятельности по охране конфиденциальности информации. Специфика корпоративного контроля в сфере обращения информации. Формы, методы, стадии и технологии контроля. Проектирование системы контроля. Общая характеристика систем контроля в организациях. Тема 24. Организация и методика аналитических исследований в сфере обращения информации. Сущность аналитической работы в информационной сфере, связанной с охраной конфиденциальности информации. Программа аналитических исследований в сфере обращения информации. Основные направления деятельности аналитических подразделений. Методика выявления возможных каналов утечки информации и анализа системы предупреждения нарушений в сфере обращения информации.
