• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2025/2026

Научно-исследовательский семинар "Информационная безопасность и защита персональных данных в цифровой экономике"

Статус: Курс по выбору (Юриспруденция: цифровой юрист)
Кто читает: Департамент права цифровых технологий и биоправа
Где читается: Факультет права
Когда читается: 3-й курс, 4 модуль
Охват аудитории: для всех кампусов НИУ ВШЭ
Преподаватели: Жирнова Наталья Александровна, Ошманкевич Ксения Романовна
Язык: русский
Кредиты: 3

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Научно-исследовательский семинар «Информационная безопасность и защита персональных данных в цифровой экономике» состоит из двух тематических блоков – «защита персональных данных» и «обеспечение информационной безопасности». В рамках блока, посвященного персональным данным, будут детально рассмотрены вопросы понятия персональных данных, принципов и условий их обработки по российскому и европейскому законодательству. Кроме того, будет рассмотрен правовой статус субъектов правоотношений, складывающихся при обработке данного вида информации: субъектов, операторов, обработчиков персональных данных и др. Отдельное внимание уделяется изучению организационно-правовых основ контрольно-надзорной деятельности и юридической ответственности в сфере персональных данных, а также гражданско-правовых аспектов оборота и управления данными. В блоке, посвященном информационной безопасности, студенты познакомятся с основами правового обеспечения защиты информации и информационных систем в России и зарубежных странах. Студенты изучат правовые режимы информации ограниченного доступа, требования (правовые, организационные, технические) к защите такой информации. Отдельно будет рассмотрено законодательство о критической информационной инфраструктуре, юридическая ответственность за нарушения требований в сфере информационной безопасности.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у студентов профессиональных компетенций, необходимых для осуществления правовой деятельности в сфере обеспечения информационной безопасности и правового регулирования обработки персональных данных в условиях цифровизации экономики и общества.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает базовые концепции, термины и определения в области информационной безопасности (ИБ) и защиты персональных данных (ПДн)
  • Знает структуру и содержание ключевых нормативных правовых актов РФ в сфере ИБ и защиты ПДн (152-ФЗ, 149-ФЗ, и др., а также требования ФСТЭК, ФСБ, Роскомнадзора).
  • Знает классификацию угроз информационной безопасности, источники и цели атак, особенно в контексте цифровой экономики
  • Знает основные принципы, методы и средства защиты информации (правовые, организационные, технические)
  • Знает правовые режимы информационных ресурсов (государственная, служебная, коммерческая тайна, ПДн) и особенности их защиты
  • Знает порядок обработки ПДн, права субъектов ПДн, обязанности и ответственность операторов
  • Знает современные технологические вызовы (Big Data, AI, облачные сервисы, IoT) и связанные с ними риски для безопасности ПДн
  • Знает основы международного регулирования в области защиты ПДн (GDPR, PILP и др.) и их влияние на российскую практику
  • Умеет анализировать нормативно-правовую базу и применять ее положения к конкретным ситуациям в бизнес-процессах цифровой экономики
  • Умеет идентифицировать и оценивать угрозы информационной безопасности и риски нарушения конфиденциальности ПДн в информационных системах
  • Умеет разрабатывать и анализировать базовые организационно-распорядительные документы в области ИБ и защиты ПДн
  • Умеет выбирать адекватные правовые и технические меры защиты информации в зависимости от класса защищаемых информационных систем и категорий обрабатываемых ПДн
  • Умеет проектировать (на концептуальном уровне) процессы обработки ПДн с соблюдением требований безопасности, включая информирование субъектов ПДн и получение согласий
  • Умеет планировать действия при выявлении инцидентов, связанных с утечкой ПДн, включая взаимодействие с регуляторами и субъектами ПДн
  • Владеет навыками правового анализа и синтеза при решении комплексных задач на стыке ИБ, защиты ПДн и цифровых технологий
  • Владеет методологией оценки соответствия бизнес-процессов обработки ПДн в компании требованиям российского законодательства
  • Владеет приемами разработки и оформления ключевых документов системы защиты ПДн
  • Владеет профессиональной терминологией в области ИБ и защиты ПДн для эффективной коммуникации с техническими специалистами, юристами, регуляторами и менеджментом
  • Владеет культурой безопасного обращения с информацией и персональными данными в профессиональной и частной жизни
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Тема 1. Понятие и виды персональных данных по российскому и международному законодательству. Правовой режим персональных данных. Общая характеристика российского и международного законодательства в сфере персональных данных.
  • Тема 2. Правовые и технические меры защиты ПДн как ядро комплаенса в области ИБ. Соотношение 152-ФЗ и требований ФСТЭК/ФСБ.
  • Тема 3. Big Data, искусственный интеллект и обезличенные данные: новые вызовы для безопасности ПДн в цифровой экономике.
  • Тема 4. Трансграничная передача ПДн: проблемы информационного суверенитета, безопасности и правоприменения.
  • Тема 5. Инциденты (утечки) с ПДн: правовые обязанности оператора, взаимодействие с регуляторами и субъектами ПДн в контексте ИБ.
  • Тема 6. Субъекты ПДн как активные участники системы ИБ.
  • Тема 7. Роль Роскомнадзора как регулятора в системе обеспечения ИБ: надзор за ПДн в координации с ФСТЭК и ФСБ.
  • Тема 8. Место информационной безопасности в системе информационного права.
  • Раздел 9. Защита информации и критической информационной инфраструктуры.
  • Тема 10. Понятие и виды субъектов и объектов информационной безопасности.
  • Тема 11. Правовые режимы информационных ресурсов в сфере информационной безопасности.
  • Тема 12. Правовое регулирование информационной безопасности в Российской Федерации и за рубежом.
  • Тема 13. Информационная безопасность личности, общества и государства.
Элементы контроля

Элементы контроля

  • неблокирующий Активность
    Активность на семинарах заключается в оценивании по собственному внутреннему убеждению преподавателем работы студента на семинарских занятиях по курсу. Преподаватель оценивает при ответе студента знание им материала, основной и дополнительной рекомендуемой литературы, различных научных точек зрения по рассматриваемой проблеме, правоприменительной практики, сложившейся по тому или иному вопросу.
  • неблокирующий Контрольная работа
    Заключается в написании студентом письменной работы по проблемам, рассматриваемым в рамках читаемого курса. В рамках контрольной работы студент должен показать свое умение критически и аналитически мыслить, четко и логично излагать свои мысли, пользоваться нормативными, научными и иными источниками, делать конкретные выводы. Контрольная работа состоит из теста и практической задачи. Оценка за контрольную ставится как сумма оценки за тест и за практическое задание поделенное на два. Контрольная работа= (Оценка тест + Оценка задача)/2. Округление происходит по правилам арифметики
  • неблокирующий Групповой проект
    На двух последних занятиях проводится защита студенческих проектов. Защита включает в себя выступление участников групп с презентацией проекта, вовлечение аудитории в обсуждение проекта (интерактивная часть —может включать в себя квиз, вопросы к аудитории, небольшую игру по теме проекта и т. д.). Общее время на защиту одного проекта (выступление + интерактивная часть) –15 минут. По умолчанию все участники рабочей группы получают одинаковые баллы
  • неблокирующий Решение практических задач
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 4th module
    0.25 * Активность + 0.25 * Групповой проект + 0.25 * Контрольная работа + 0.25 * Решение практических задач
Список литературы

Список литературы

Рекомендуемая основная литература

  • Информационное право : учебник для вузов / под редакцией Н. Н. Ковалевой. — Москва : Издательство Юрайт, 2023. — 353 с. — (Высшее образование). — ISBN 978-5-534-13786-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/519753 (дата обращения: 04.07.2025).
  • Информационное право. Практикум : учебник и практикум для вузов / Н. Н. Ковалева, Н. А. Жирнова, Ю. М. Тугушева, Е. В. Холодная ; под редакцией Н. Н. Ковалевой. — Москва : Издательство Юрайт, 2025. — 159 с. — (Высшее образование). — ISBN 978-5-534-12442-2. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/566882 (дата обращения: 04.07.2025).

Рекомендуемая дополнительная литература

  • Бачило, И. Л.  Информационное право : учебник для вузов / И. Л. Бачило. — 5-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 419 с. — (Высшее образование). — ISBN 978-5-534-00608-7. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/510460 (дата обращения: 04.07.2025).
  • Информационное право : учебник для вузов / под редакцией М. А. Федотова. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2025. — 761 с. — (Высшее образование). — ISBN 978-5-534-21125-2. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/559415 (дата обращения: 04.07.2025).

Авторы

  • Ошманкевич Ксения Романовна
  • Жирнова Наталья Александровна