WWW.METODICHKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Методические указания, пособия
 


«УТВЕРЖДАЮ Декан математического факультета _Цирулёв А.Н. «_»2011 г. Учебно-методический комплекс по дисциплине ”Основы информационной безопасности”. Для студентов 2-го курса. ...»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Тверской государственный университет»

УТВЕРЖДАЮ

Декан математического факультета

___________________Цирулёв А.Н.

«___»____________2011 г.

Учебно-методический комплекс по дисциплине ”Основы информационной безопасности”.

Для студентов 2-го курса.

Специальность 090102.65 ”Компьютерная безопасность”.

Форма обучения очная.

Обсуждено на заседании кафедры Составитель:

«1» сентября 2011 г. старший преподаватель кафедры КБ и ММУ Протокол № 1.

_______________Лупов И.И.

Зав. кафедрой КБ и ММУ ___________________Андреева Е.А.

Тверь 2011

ОГЛАВЛЕНИЕ

  II. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

1.Цели и задачи дисциплины

2.Место дисциплины в структуре ООП

3.Общая трудоемкость дисциплины

4. Требования к уровню освоения дисциплины

5. Образовательные технологии

6. Формы контроля

III. УЧЕБНАЯ ПРОГРАММА

IV. РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА

V СПИСОК ЛИТЕРАТУРЫ

VI. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ

САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ

Глоссарий

Темы докладов

Темы рефератов

VII. ТРЕБОВАНИЯ К РЕЙТИНГ КОНТРОЛЮ

VIII. ПРОГРАММА ИТОГОВОГО ЗАЧЕТА ПО ДИСЦИПЛИНЕ.......... 19  IX ПЕРЕЧЕНЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

II. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Рабочая программа дисциплины составлена в соответствии с требованиями ГОС ВПО и с учетом рекомендаций примерной ООП по специальности.

Дисциплина «Основы информационной безопасности» является базовой для изучения дисциплин по программно-аппаратным и организационноправовым методам обеспечения информационной безопасности.

Знания и практические навыки, полученные из курса «Основы информационной безопасности», используются студентами при изучении других общепрофессиональных дисциплин, а также при разработке курсовых и дипломных работ.

1.Цели и задачи дисциплины Дисциплина «Основы информационной безопасности» имеет целью обучить студентов принципам обеспечения информационной безопасности государства, подходам к анализу его информационной инфраструктуры и решению задач обеспечения информационной безопасности компьютерных систем. Дисциплина «Основы информационной безопасности» имеет также целью содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.

Задачи дисциплины – дать основы:

обеспечения информационной безопасности государства;

методологии создания систем защиты информации;

процессов сбора, передачи и накопления информации;

методов и средств ведения информационных войн;

оценки защищенности и обеспечения информационной безопасности компьютерных систем;

2.Место дисциплины в структуре ООП Дисциплина относится к числу дисциплин базовой части профессионального цикла.

Дисциплина «Основы информационной безопасности» является предшествующей для следующих базовых дисциплин: «Теоретические основы компьютерной безопасности», «Организационно-правовое обеспечение информационной безопасности», «Программно-аппаратные средства обеспечения информационной безопасности».

3.Общая трудоемкость дисциплины Общая трудоемкость дисциплины составляет 80 часов.

4. Требования к уровню освоения дисциплины В результате изучения дисциплины студенты должны иметь представление:

о целях, задачах, принципах и основных направлениях обеспечения информационной безопасности государства;

о методологии создания систем защиты информации;

о перспективных направлениях развития средств и методов защиты информации;

знать:

роль и место информационной безопасности в системе национальной безопасности страны;

угрозы информационной безопасности государства;

содержание информационной войны, методы и средства ее ведения;

современные подходы к построению систем защиты информации;

компьютерную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;

особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну;

уметь:

выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;

пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;

применять полученные знания при выполнении курсовых проектов и выпускных квалификационных работ, а также в ходе научных исследований;

иметь навыки:

анализа информационной инфраструктуры государства;

формальной постановки и решения задачи обеспечения информационной безопасности компьютерных систем

5. Образовательные технологии В соответствии с требованиями ГОС ВПО по специальности предусмотрено традиционных форм занятий, возможно использование в учебном процессе активных и интерактивных форм проведения занятий (компьютерных симуляций, разбор конкретных моделей).

6. Формы контроля Занятия проводятся во 2-м семестре 2 курса и заканчивается зачетом. Период времени, отведенный на обучение по данной дисциплине, планируется разделить на 2 модуля, каждый из которых заканчивается контрольной точкой. За текущую работу в семестре студент может заработать 100 баллов, включая контрольные точки. Количество баллов за текущую работу выставляется в соответствии со сложностью темы и количеством заданий, выносимых на самостоятельную работу.

III. УЧЕБНАЯ ПРОГРАММА

Раздел 1. Информационная безопасность в системе национальной безопасности Российской Федерации.

Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие. Виды информации, защищаемая информация. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.

Раздел 2. Основы государственной политики Российской Федерации в области информационной безопасности.

2.1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение.

Государственная информационная политика. Интересы личности в информационной сфере. Интересы общества в информационной сфере. Интересы государства в информационной сфере. Основные составляющие национальных интересов Российской Федерации в информационной сфере.

2.2. Виды угроз информационной безопасности Российской Федерации.

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

Угрозы информационному обеспечению государственной политики Российской Федерации.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

2.3. Источники угроз информационной безопасности Российской Федерации.

Внешние источники угроз. Внутренние источники угроз. Направления обеспечения информационной безопасности государства. Проблемы региональной информационной безопасности.

Раздел 3. Информационная война, методы и средства ее ведения.

3.1. Информационная безопасность и информационное противоборство.

Субъекты информационного противоборства. Цели информационного противоборства. Составные части и методы информационного противоборства. Информационное оружие, его классификация и возможности.

3.2. Обеспечение информационной безопасности объектов информационной сферы государства в условиях информационной войны.

Методы нарушения конфиденциальности, целостности и доступности информации. Причины, виды, каналы утечки и искажения информации. Основные направления обеспечения информационной безопасности объектов информационной сферы государства в условиях информационной войны.

Раздел 4. Методы и средства обеспечения информационной безопасности объектов информационной сферы государства.

4.1. Общие методы обеспечения информационной безопасности Российской Федерации Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.

4.2. Основы комплексного обеспечения информационной безопасности Модели, стратегии и системы обеспечения информационной безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.

4.3. Методы и средства обеспечения информационной безопасности компьютерных систем.

Компьютерная система как объект информационной безопасности.

Общая характеристика методов и средств защиты информации. Организационно-правовые, технические и криптографические методы обеспечения информационной безопасности. Программно-аппаратные средства обеспечения информационной безопасности.

IV. РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА

Разделы (темы) дисциплины и виды занятий

–  –  –

общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие.

Виды информации, защищаемая информация. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.

Государственная информационная политика. Интересы личности в информационной сфере. 4 2 2 Интересы общества в информационной сфере.

Интересы государства в информационной сфере. Основные составляющие национальных инте- 5 2 3 ресов Российской Федерации в информационной сфере.

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному созна- 5 2 3 нию, духовному возрождению России. Угрозы информационному обеспечению государственной политики Российской Федерации.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже 5 2 3 развернутых, так и создаваемых на территории России

–  –  –

Информационное оружие, его классификация и возможности.

Методы нарушения конфиденциальности, целостности и доступности информации. Причины, 5 2 3 виды, каналы утечки и искажения информации.

Основные направления обеспечения информационной безопасности объектов информационной 5 2 3 сферы государства в условиях информационной войны.

Правовые, организационнотехнические и экономические методы обеспечения информационной безопасности.

Модели, стратегии и системы 14 обеспечения информационной 4 2 2 безопасности.

Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.

Компьютерная система как объект информационной безопасности. Общая характеристика ме- 5 2 3 тодов и средств защиты информации.

Организационно-правовые, технические и криптографические методы обеспечения информационной безопасности. Программ

–  –  –

V СПИСОК ЛИТЕРАТУРЫ

а) обязательная литература:

1. Информационные системы и технологии управления : учебник для студентов вузов, обучающихся по специальностям "Финансы и кредит", "Бухгалтерский учет, анализ и аудит" : для студентов вузов, обучающихся по направлениям "Менеджмент" и "Экономика" / под ред. Г. А.

Титоренко. - 3-е изд., перераб. и доп. - Москва : ЮНИТИ, 2011. - 591 с.

2. Информационное право : актуальные проблемы теории и практики / под общ. ред. И. Л. Бачило ; Ин-т государства и права Рос. акад. наук. Москва : Юрайт, 2009. - 530 с.

3. Ясенев, В. Н.Информационные системы и технологии в экономике :

учеб. пособие для студентов вузов, обучающихся по специальностям экономики и управления (080100) / В. Н. Ясенев. - 3-е изд., перераб. и доп. - Москва : ЮНИТИ, 2008. - 560 с.

4. Правовое обеспечение информационной безопасности : учеб. пособие для студентов вузов, обучающихся по специальностям: Компьютерная безопасность, Комплексное обеспечение информ. безопасности автоматизированных систем и Информ. безопасность телекоммуникац. систем / [С. Я. Казанцев и др.] ; под ред. С. Я. Казанцева. - 3-е изд.,стер. Москва : Academia, 2008.

5. Мельников, В. П.Информационная безопасность и защита информации : учеб. пособие для студентов вузов, обучающихся по специальности 230201 "Информационные системы и технологии" / В. П. Мельников, С.

А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 2-е изд.,стер. - Москва : Academia, 2007. - 330 с.

б) дополнительная литература

1. Доктрина информационной безопасности Российской Федерации.

2. А.А.Варфоломеев Основы информационной безопасности: Учеб. пособие. – М.: РУДН, 2008. – 412 с.

3. В.А. Галатенко. Стандарты информационной безопасности. Курс лекций. – М.: Интернет-Университет Информационных технологий, 2004.

4. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – М.: Госстандарт России, 2002.

5. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – М.: Госстандарт России, 2002.

6. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. – М.: Госстандарт России, 2002.

7. Руководящий документ. Безопасность информационных технологий.

Общая методология оценки безопасности информационных технологий. – ФСТЭК России, 2005.

8. Безопасность информационных технологий. Типовая методика оценки профилей защиты и заданий по безопасности. – ФСТЭК России, 2005.

9. Герасименко В.А., Малюк А.А. Основы защиты информации. Учебник.

М.: 1997.

10. Организация и современные методы защиты информации. /Под общ.

ред. Диева С.А., Шалаева А.Г

VI. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ

САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ

В силу того, что учебным планом предусмотрены только лекционные занятия и самостоятельная работа, основная нагрузка по набору рейтинговых баллов ложится на самостоятельную работы студентов. Самостоятельная работа предполагает освоение теоретического материала с помощью лекций и учебников, а так же более глубокую проработку отдельных тем путем написания рефератов и подготовки докладов.

Требования к оформлению рефератов и докладов

Процесс работы лучше разбить на следующие этапы:

Определить и выделить проблему.

На основе первоисточников самостоятельно изучить проблему.

Провести обзор выбранной литературы.

Логично изложить материал.

Объектами внимания автора должны стать следующие составляющие структуры будущей работы:

1) титульный лист,

2) оглавление (содержание),

3) текст (введение, основная часть, заключение),

4) ссылки (сноски или примечания),

5) цитаты,

6) список литературы.

Во введении излагается цель и задачи работы, обоснование выбора темы и её актуальность. Объём: 1—2 страницы.

Основная часть содержит точку зрения автора на основе анализа литературы по проблеме. Объём: 12—15 страниц.

В заключении формируются выводы и предложения. Заключение должно быть кратким, четким, выводы должны вытекать из содержания основной части. Объём: 1—3 страницы.

Список используемой литературы.

В реферате могут быть приложения в виде схем, анкет, диаграмм и прочего. В оформлении реферата приветствуются рисунки и таблицы.

Ниже приводится глоссарий и темы для рефератов и докладов.

Глоссарий Аккредитация – официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия.

Активы – информация или ресурсы, подлежащие защите контрмерами ОО Атрибут безопасности – информация, связанная с субъектами, пользователями и/или объектами, которая используется для осуществления ПБО Аутентификационные данные – информация, используемая для верификации предъявленного идентификатора пользователя Базовая СФБ – уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от случайного нарушения безопасности ОО нарушителями с низким потенциалом нападения Внешний объект ИТ – любые продукт или система ИТ, доверенные или нет, находящиеся вне ОО и взаимодействующие с ним Выбор – выделение одного или нескольких элементов из перечня в компоненте Внутренний канал связи – Канал связи между разделенными частями ОО Высокая СФБ – Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от тщательно спланированного и организованного нарушения безопасности ОО нарушителями с высоким потенциалом нападения Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

Данные ФБО – данные, созданные ФБО или для ФБО, которые могут повлиять на выполнение ФБО Данные пользователя – данные, созданные пользователем и для пользователя, которые не влияют на выполнение ФБО Доверенный канал – средство взаимодействия между ФБО и удалённым доверенным продуктом ИТ, обеспечивающее необходимую степень уверенности в поддержании ПБО Доверенный маршрут – средство взаимодействия между пользователем и ФБО, обеспечивающее необходимую степень уверенности в поддержании ПБО Доверие –снование для уверенности в том, что сущность отвечает своим целям безопасности допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений;

доступ к сведениям, составляющим государственную тайну, – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

Доступ к информации, составляющей коммерческую тайну, – ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

Зависимость – соотношение между требованиями, при котором требование, от которого зависят другие требования, должно быть, как правило, удовлетворено, чтобы и другие требования могли бы отвечать своим целям Задание по безопасности – совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО Знак соответствия – обозначение, служащее для информирования приобретателей о соответствии объекта сертификации требованиям системы добровольной сертификации или национальному стандарту.

Идентификатор – представление уполномоченного пользователя (например, строка символов), однозначно его идентифицирующее. Таким представлением может быть либо полное или сокращенное имя этого пользователя, либо его псевдоним Информация, составляющая коммерческую тайну, – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научнотехнической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой.

Интерфейс функций безопасности ОО – совокупность интерфейсов, как интерактивных (человеко-машинные интерфейсы), так и программных (интерфейсы прикладных программ), с использованием которых осуществляется доступ к ресурсам ОО при посредничестве ФБО или получение от ФБО какой-либо информации Итерация – более чем однократное использование компонента при различном выполнении операций Класс – группа семейств, объединенных общим назначением Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Компонент – наименьшая выбираемая совокупность элементов, которая может быть включена в ПЗ, ЗБ или пакет Механизм проверки правомочности обращений – реализация концепции монитора обращений, обладающая следующими свойствами: защищенностью от проникновения; постоянной готовностью; простотой, достаточной для проведения исчерпывающего анализа и тестирования Модель политики безопасности ОО – структурированное представление политики безопасности, которая должна быть осуществлена ОО Монитор обращений – концепция абстрактной машины, осуществляющей политику управления доступом ОО Назначение – спецификация определенного параметра в компоненте Неформальный – выраженный на естественном языке Обладатель информации, составляющей коммерческую тайну, – лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайне.

Область действия ФБО – совокупность возможных взаимодействий ОО или в его пределах, которые подчинены правилам ПБО Объект – сущность в пределах ОДФ, которая содержит или получает информацию и над которой субъекты выполняют операции Объект оценки – подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя Орган оценки – организация, которая посредством системы оценки обеспечивает реализацию ОК для определенного сообщества и в связи с этим устанавливает стандарты и контролирует качество оценок, проводимых организациями в пределах данного сообщества Оценка - оценка ПЗ, ЗБ или ОО по определенным критериям Пакет – предназначенная для многократного использования совокупность функцио-нальных компонентов или компонентов доверия (например, ОУД), объединенных для удовлетворения совокупности определенных целей безопасности Передача информации, составляющей коммерческую тайну, – передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.

Передача в пределах ОО – передача данных между разделенными частями ОО Передача за пределы области действия ФБО – передача данных сущностям, не контролируемым ФБО Передача между ФБО – передача данных между ФБО и функциями безопасности других доверенных продуктов ИТ Предоставление информации, составляющей коммерческую тайну, – передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Политика безопасности организации – одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности Политика безопасности ОО – совокупность правил, регулирующих управление активами, их защиту и распределение в пределах ОО Политика функции безопасности – политика безопасности, осуществляемая ФБ Полуформальный - выраженный на языке с ограниченным синтаксисом и определенной семантикой Пользователь – любая сущность (человек-пользователь или внешний объект ИТ) вне ОО, которая взаимодействует с ОО Потенциал нападения – прогнозируемый потенциал для успешного (в случае реализации) нападения, выраженный в показателях компетентности, ресурсов и мотивации нарушителя Продукт – совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы Профиль защиты – независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая специфическим запросам потребителя Разглашение информации, составляющей коммерческую тайну, – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, или иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Расширение – добавление в ЗБ или ПЗ функциональных требований, не содержащихся в части 2 настоящего стандарта, и/или требований доверия, не содержащихся в части 3 настоящего стандарта Режим коммерческой тайны – правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Ресурс ОО – все, что может использоваться или потребляться в ОО Роль – заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО Связность – свойство ОО, позволяющее ему взаимодействовать с объектами ИТ, внешними по отношению к ОО. Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации Секрет – информация, которая должна быть известна только уполномоченным пользователям и/или ФБО для осуществления определенной ПФБ Семейство – группа компонентов, которые объединены одинаковыми целями безопасности, но могут отличаться акцентами или строгостью Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.

Сертификат соответствия – документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров.

Система – специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

Система оценки – административно-правовая структура, в рамках которой в определенном обществе органы оценки применяют ОК Средняя СФБ – уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от прямого или умышленного нарушения безопасности ОО нарушителями с умеренным потенциалом нападения Средства защиты информации – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Стандарт – документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.

Стандартизация – деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышения конкурентоспособности продукции, работ или услуг.

Стойкость функции безопасности – характеристика функции безопасности ОО, выражающая минимальные усилия, предположительно необходимые для нарушения ее ожидаемого безопасного поведения при прямой атаке на лежащие в ее основе механизмы безопасности Субъект – сущность в пределах ОДФ, которая инициирует выполнение операций Техническое регулирование – правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнение работ или оказание услуг и правовое регулирование отношений в области оценки соответствия.

Технический регламент – документ, который принят международным договором Российской Федерации, ратифицированным в порядке, установленном законодательством, или федеральным законом, или указом Президента, или постановлением Правительства, и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).

Уполномоченный пользователь – пользователь, которому в соответствии с ПБО разрешено выполнять какую-либо операцию Функции безопасности ОО – совокупность всех функций безопасности ОО, направленных на осуществление ПБО Функция безопасности – функциональные возможности части или частей ОО, обеспечивающие выполнение подмножества взаимосвязанных правил ПБО Формальный – выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях Человек-пользователь – любое лицо, взаимодействующее с ОО Цель безопасности – изложенное намерение противостоять установленным угрозам и/или удовлетворять установленной политике безопасности организации и предположениям Элемент – неделимое требование безопасности.

–  –  –

1. Понятие национальной безопасности.

2. Виды безопасности и сферы жизнедеятельности личности, общества и государства.

3. Виды защищаемой информации.

4. Основные понятия и общеметодологические принципы теории информационной безопасности.

5. Роль информационной безопасности в обеспечении национальной безопасности государства.

6. Интересы личности в информационной сфере.

7. Интересы общества в информационной сфере.

8. Интересы государства в информационной сфере.

9. Основные составляющие национальных интересов Российской Федерации в информационной сфере.

10. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

11. Угрозы информационному обеспечению государственной политики Российской Федерации.

12. Угрозы развитию отечественной индустрии информации, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

13. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России

14. Внешние источники угроз.

15. Внутренние источники угроз.

16. Направления обеспечения информационной безопасности государства.

17. Проблемы региональной информационной безопасности

Темы рефератов

1. Место и роль информационной безопасности в различных сферах жизнедеятельности личности (общества, государства).

2. Правовая база обеспечения информационной безопасности личности (общества, государства).

3. Виды защищаемой информации.

4. Интересы личности (общества, государства) в информационной сфере.

5. Угрозы информационной безопасности Российской Федерации.

6. Внешние (внутренние) источники угроз информационной безопасности государства.

7. Проблемы региональной информационной безопасности.

8. Информационное оружие, его классификация и возможности.

9. Методы нарушения конфиденциальности (целостности, доступности) информации.

10. Правовые (организационно-технические, экономические) методы обеспечения информационной безопасности.

11. Компьютерная система как объект информационной безопасности.

12. Обеспечение информационной безопасности компьютерных систем.

18. Субъекты информационного противоборства.

19. Цели информационного противоборства.

20. Составные части и методы информационного противоборства.

21. Информационное оружие, его классификация и возможности.

22. Методы нарушения конфиденциальности, целостности и доступности информации.

23. Причины, виды, каналы утечки и искажения информации.

24. Основные направления обеспечения информационной безопасности объектов информационной сферы государства в условиях информационной войны.

25. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.

26. Модели, стратегии и системы обеспечения информационной безопасности.

27. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.

28. Компьютерная система как объект информационной безопасности.

29. Общая характеристика методов и средств защиты информации.

30. Организационно-правовые, технические и криптографические методы обеспечения информационной безопасности.

31. Программно-аппаратные средства обеспечения информационной безопасности.

VII. ТРЕБОВАНИЯ К РЕЙТИНГ КОНТРОЛЮ

Модуль 1

1. Промежуточный контроль – 30 б.

Доклад с презентацией по одной из тем пункта VI.

2. Рубежный контроль – 20 б.

Вариант Теста 1. Опишите роль информационной безопасности в обеспечении национальной безопасности государства.

Итого за модуль – 50 б.

Модуль 2

1. Промежуточный контроль – 30 б.

Реферат по одной из тем пункта VI.

2. Рубежный контроль – 20 б.

Вариант Теста. 2. Перечислите правовые методы обеспечения информационной безопасности.

Итого за модуль – 50 б.

VIII. ПРОГРАММА ИТОГОВОГО ЗАЧЕТА ПО ДИСЦИПЛИНЕ

1. Основные понятия защиты информации (субъекты, объекты, доступ, граф доступов, информационные потоки). Постановка задачи построения защищенной автоматизированной системы (АС). Модели ценности информации. Аддитивная модель. Порядковая шкала. Модель решетки ценности. MLS решетка.

2. Угрозы безопасности информации. Угрозы конфиденциальности, целостности, доступности, раскрытия параметров АС. Понятие политики безопасности. Дискреционная политика безопасности. Мандатная политика безопасности. Мандатная политика целостности.

3. Модель системы безопасности HRU. Основные положения модели.

Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе.

4. Модель распространения прав доступа Take-Grant. Теоремы о передаче прав в графе доступов, состоящем из субъектов, и произвольном графе доступов. Расширенная модель Take-Grant и ее применение для анализа информационных потоков в АС.

5. Модель Белла-Лападулы как основа построения систем мандатного разграничения доступа. Основные положения модели. Базовая теорема безопасности (BST).

6. Основные положения Руководящих документов ГТК в области защиты информации. Определение и классификация НСД. Определение и классификация нарушителя. Классы защищенности АС от НСД к информации. Основные положения критериев TCSEC («Оранжевая книга»).

Фундаментальные требования компьютерной безопасности. Требования классов защиты.

7. Криптосистемы с открытым ключом. Понятие сертификата. Криптосистема RSA. Выбор параметров. Криптографические хэш-функции.

Стандарты ГОСТ Р 34.11 и SHA. Цифровая подпись. Схемы цифровой подписи. Стандарты ГОСТ Р 34.10 и DSS.

8. Структура и состав системы нормативных правовых актов, регулирующих обеспечение информационной безопасности в РФ.

9. Правовой режим защиты государственной тайны. Организация и обеспечение режима секретности. Лицензирование и сертификация в области защиты информации

10. Правовые основы защиты информации с использованием технических средств (защита от технических разведок, применение и разработка шифровальных средств, электронная цифровая подпись и т.д.).

IX ПЕРЕЧЕНЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ПЭВМ класса Intel c установленным программным обеспечением: MS Windows, (MS Office, PowerPoint, AcrobatReader) и мультимедийные средства (проектор, экран, телевизор).

Программа составлена в соответствии с требованиями ГОС ВПО по специальности «Компьютерная безопасность».




Похожие работы:

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Кемеровский государственный университет» Новокузнецкий институт (филиал) Факультет информационных технологий Рабочая программа дисциплины Б1.Б.4 Экономика Направление подготовки 20.03.01 Техносферная безопасность Направленность (профиль) подготовки Безопасность технологических процессов и производств Квалификация (степень) выпускника...»

«АКТУАЛЬНЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ И ОЦЕНКИ РИСКА ЗДОРОВЬЮ НАСЕЛЕНИЯ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ «ФЕДЕРАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР МЕДИКО-ПРОФИЛАКТИЧЕСКИХ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ЗДОРОВЬЮ НАСЕЛЕНИЯ» АКТУАЛЬНЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ И ОЦЕНКИ РИСКА ЗДОРОВЬЮ НАСЕЛЕНИЯ ПРИ ВОЗДЕЙСТВИИ ФАКТОРОВ СРЕДЫ ОБИТАНИЯ Материалы Всероссийской научно-практической конференции с международным участием (21–23 мая 2014...»

«СОДЕРЖАНИЕ Стр.1. Система управления и содержание деятельности кафедры безопасность жизнедеятельности 1.1. Организационно-правовая деятельность кафедры 1.2. Система управления 1.3. Наличие и качество разработки документации 2. Образовательнвя деятельность 2.1. Характеристика профессиональной образовательной программы.. 2.2.1 Учебный план.. 2.2.2. Дисциплины, читаемые профессорско-преподавательским составом кафедры.. 2.2.3. Учебные программы дисциплин и практик, диагностические средства.....»

«Министерство образования и науки Российской Федерации Южно-Уральский государственный университет Кафедра физического воспитания ПАСПОРТ ЗДОРОВЬЯ И ФИЗИЧЕСКОЙ ПОДГОТОВЛЕННОСТИ СТУДЕНТА Учебное пособие Фамилия Имя Отчество Факультет Группа Группа здоровья: Основная Подготовительная Спец. медицинская (нужное отметить) Имеющиеся противопоказания (ограничения) к занятием физическим воспитанием Занимался (ась) в спортивной секции (какой, сколько лет) Студентам 1 курса рекомендуется пройти...»

«ОГЛАВЛЕНИЕ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ 1. Рекомендации по планированию и организации времени, необходимого для изучения дисциплины 2. Рекомендации по подготовке к практическому (семинарскому) занятию 3. Рекомендации по организации самостоятельной работы 4. Рекомендации по использованию методических материалов и фонда оценочных средств 5. Рекомендации по работе с литературой 6. Рекомендации по подготовке к промежуточной аттестации (зачет) УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ...»

«Теоретические, организационные, учебно-методические и правовые проблемы О ПРОЕКТЕ СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА В РОССИИ Д.т.н., д.ю.н., профессор А.А.Стрельцов (Аппарат Совета Безопасности Российской Федерации) Передовые страны мира подошли к такому этапу, когда важным фактором их дальнейшего экономического развития во все большей степени становятся научные знания. Их внедрение на базе современных информационных технологий в средства производства позволяет добиться не только...»

«ЛИСТ СОГЛАСОВАНИЯ от 09.06.2015 Рег. номер: 792-1 (29.04.2015) Дисциплина: Сетевые технологии 02.03.03 Математическое обеспечение и администрирование Учебный план: информационных систем/4 года ОДО Вид УМК: Электронное издание Инициатор: Захаров Александр Анатольевич Автор: Захаров Александр Анатольевич Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.04.2015 УМК: Протокол №7 заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего профессионального образования “Южный федеральный университет” Кафедра психологии и безопасности жизнедеятельности Экспериментальная психология Учебно-методическое пособие Для студентов и магистрантов направления 030300 – Психология Таганрог 2014 ББК 88.37я73 Голубева Е.В. Экспериментальная психология: Учебно-методическое пособие. – Таганрог: Изд-во ЮФУ, 2014. – 48 с....»

«ОСНОВЫ БЕЗОПАСНОСТИ И ПРАВИЛА ПОВЕДЕНИЯ НА ЖЕЛЕЗНОЙ ДОРОГЕ (методическое пособие) А в т о р – с о с т а в и т е л ь: В.Г. Пичененко, канд. воен. наук, профессор кафедры теории и методики физвоспитания и ОБЖ ГБОУ ДПО НИРО Основной целью методического пособия является профилактика случаев детского травматизма на территории объектов инфраструктуры железной дороги и оказание помощи педагогам общеобразовательных организаций в подготовке и проведении занятий и уроков безопасности по теме: «Основы...»

«Издания, представленные в фонде НТБ, 2005-2015гг. Раздел по УДК 629.3 «Наземные средства транспорта»1. Безопасность наземных транспортных средств: учебник для студ. вузов, обуч. по спец. «Наземные транспортно-технологические комплексы и средства» (УМО).Тула: ТулГУ, 2014.-310с. 1 экз. Местонахождение БС 2. Харламова Т.И. Автомобиль или российская телега: уроки истории.-М.: Издатель Мархотин П.Ю., 2014 – 10 экз. Местонахождение БС 3. Бочкарев С.В. Диагностика и надежность автоматизированных...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Кемеровский государственный университет» Новокузнецкий институт (филиал) Факультет информационных технологий Кафедра экологии и техносферной безопасности Рабочая программа дисциплины Б3.Б.4 Гидрогазодинамика Направление подготовки 20.03.01 «Техносферная безопасность» Направленность (профиль) подготовки Безопасность технологических...»

«Дагестанский государственный институт народного хозяйства «Утверждаю» Ректор, д.э.н., профессор _ Бучаев Я.Г. 30 августа 2014г. Кафедра английского языка РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ «КУЛЬТУРА РЕЧИ» Направление подготовки 10.03.01 «Информационная безопасность», профиль «Безопасность автоматизированных систем» Квалификация бакалавр Махачкала – 2014 г. УДК 811.161. ББК 81.2 РусСоставители – Арсланбекова Умухаир Шугаибовна, кандидат филологических наук, доцент кафедры английского языка ДГИНХ;...»

«ЛИСТ СОГЛАСОВАНИЯ от 09.06.2015 Рег. номер: 2091-1 (08.06.2015) Дисциплина: Системы и сети передачи информации. 02.03.03 Математическое обеспечение и администрирование Учебный план: информационных систем/4 года ОДО Вид УМК: Электронное издание Инициатор: Захаров Александр Анатольевич Автор: Захаров Александр Анатольевич Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.03.2015 УМК: Протокол №6 заседания УМК: Дата Дата Результат...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Информационная безопасность автоматизированных систем» РАБОЧАЯ ПРОГРАММА по дисциплине Б.3.1.10 «Метрология, стандартизация и сертификация» Направления подготовки (09.03.01) 230100.62 Информатика и вычислительная техника Профиль Программное обеспечение вычислительной техники и автоматизированных систем форма обучения – заочная...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт химии Кафедра неорганической и физической химии Монина Л.Н. ФИЗИКО-ХИМИЯ ДИСПЕРСНЫХ СИСТЕМ Учебно-методический комплекс. Рабочая программа для студентов направления подготовки 04.03.01 Химия программа прикладного бакалавриата профили подготовки «Физическая химия», «Химия окружающей среды,...»

«А. С. ФЕДОРЕНЧИК ЛЕСНАЯ СЕРТИФИКАЦИЯ Учебное пособие для студентов специальностей 1-46 01 01 «Лесоинженерное дело», 1-36 05 01 «Машины и оборудование лесного комплекса», 1-75 01 01 «Лесное хозяйство» Минск БГТУ 2008 Учреждение образования «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ» А. С. ФЕДОРЕНЧИК ЛЕСНАЯ СЕРТИФИКАЦИЯ Допущено Министерством образования Республики Беларусь в качестве учебного пособия для студентов высших учебных заведений по специальностям «Лесоинженерное дело»,...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт математики и компьютерных наук Кафедра информационной безопасности Ниссенбаум Ольга Владимировна ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ Учебно-методический комплекс. Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт химии Кафедра органической и экологической химии Ларина Н.С. ХИМИЧЕСКИЙ АНАЛИЗ ОБЪЕКТОВ ОКРУЖАЮЩЕЙ СРЕДЫ Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения по направлению 04.03.01 Химия, программа подготовки «Прикладной бакалавриат», профиль подготовки Химия...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт математики и компьютерных наук Кафедра информационной безопасности Ниссенбаум Ольга Владимировна КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИИНФОРМАЦИИ Учебно-методический комплекс. Рабочая программа для студентов направления 10.03.01 Информационная безопасность, профиль подготовки «Безопасность...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Национальный минерально-сырьевой университет «Горный» ПРОГРАММА вступительного испытания при поступлении в магистратуру по направлению подготовки 23.04.01 «ТЕХНОЛОГИЯ ТРАНСПОРТНЫХ ПРОЦЕССОВ» по магистерской программе «Организация перевозок и безопасность движения» Санкт-Петербург Программа вступительного экзамена в магистратуру по...»







 
2016 www.metodichka.x-pdf.ru - «Бесплатная электронная библиотека - Методички, методические указания, пособия»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.