Информационная безопасность

Кафедра информатики и автоматизации научных исследований

Специальность: Прикладная информатика

Преподаватель: Карпычев В.Ю.

Целями освоения дисциплины (модуля) «Информационная безопасность являются обучение студентов фундаментальным понятиям, основным определениям и методам обеспечения информационной безопасности организаций различных форм собственности в условиях широкого применения современных информационных технологий.

В курсе изучаются правовые, организационные, технические методы обеспечения информационной безопасности. Особое внимание уделяется безопасности автоматизированных информационных систем.

В результате освоения дисциплины обучающийся должен:

Знать:

- правовую и организационную основы обеспечения информационной безопасности;

- основные виды угроз информационной безопасности, методы их выявления и блокирования;

- основные виды и возможности технических средств и систем защиты информации.

Уметь:

- планировать и организовывать работы по созданию и развитию комплексной системы обеспечения информационной безопасности;

- организовывать работы по выявлению и блокированию технических каналов утечки информации;

- осуществлять эффективный выбор компьютерных систем защиты.

Владеть: представлениями (навыками) обеспечения информационной безопасности на рабочем месте, в т.ч. АРМ.

Содержание

Тема 1. Информационная безопасность в деятельности организации

1.1. Безопасность организации. Основные понятия: безопасность, жизненно важные интересы, угроза безопасности. Классификация угроз. Объекты безопасности. Виды безопасности. Структура безопасности.

1.2. Информационная безопасность. Понятия информации и информационной безопасности организации. Причины возникновения потребности в информационной безопасности. Угрозы информационной безопасности в широком смысле. Понятие информационной безопасности в узком смысле. Угрозы информационной безопасности. Источники защищаемой информации: краткая характеристика.

Тема 2. Информация с ограниченным доступом

Информация по категориям доступа. Информация, составляющая государственную тайну. Конфиденциальная информация (служебная, коммерческая, профессиональная, следствия и судопроизводства тайны). Персональные данные.

Тема 3. Угрозы информационной безопасности

3.1. Виды угроз информационной безопасности. Понятие угрозы ИБ. Классификация угроз. Действия и события, реализующие угрозы ИБ.

3.2. Разглашение конфиденциальной информации. Понятие разглашения. Виды разглашения. Причины разглашения КИ. Каналы разглашения (распространения) КИ. Действия и особенности характера сотрудников организации, приводящие к разглашению КИ.

3.3. Утечка конфиденциальной информации. Понятие утечки конфиденциальной информации. Причины и условия  утечки. Канал утечки. Классификация и характеристика каналов утечки КИ. Технические каналы утечки конфиденциальной информации. Классификация источников образования технических каналов утечки информации. Причины образования технических каналов утечки информации. Преобразователи. Понятие преобразования. Виды электромагнитных преобразований. Акустоэлектрические преобразователи. Каналы утечки информации по ПЭМИН: понятие и виды

3.4. Несанкционированный доступ к информации. Понятие несанкционированного доступа к информации. Общая характеристика способов НСД к информации. Способы НСД к информации. НСД к источникам информации через технические средства.

Тема 4. Обеспечение информационной безопасности организации

4.1. Понятие обеспечения информационной безопасности организации. Дерево целей обеспечения информационной безопасности. Качество информационной безопасности. Задачи обеспечения информационной безопасности. Субъект обеспечения информационной безопасности. Объект обеспечения информационной безопасности. Процесс обеспечения информационной безопасности.

4.2. Средства и методы обеспечения информационной безопасности. Классификация средств и методов обеспечения информационной безопасности. Правовые средства и методы обеспечения информационной безопасности. Организационные средства и методы обеспечения информационной безопасности. Технические средства и методы обеспечения информационной безопасности

4.3. Система информационной  безопасности организации. Понятие системы информационной безопасности. Цели системы информационной безопасности. Критерии оценки системы информационной безопасности.

Тема 5. Правовые средства обеспечения информационной безопасности

5.1. Понятие правовых средств обеспечения информационной безопасности. Предмет правового регулирования в сфере обеспечения информационной безопасности.

5.2. Законодательство по информационной безопасности. Структура законодательства по информационной безопасности. Основные законы, регулирующие правоотношения в сфере информационной безопасности. Иные нормативные акты. Нормативно-технические документы Федеральной службы по техническому и экспортному контролю.

5.3. Локальные правовые средства обеспечения информационной безопасности. Договоры на проведение работ и на оказание информационных услуг. Правовые документы организации в сфере информационной безопасности.

Тема 6. Организационные средства обеспечения информационной безопасности

6.1. Понятие организационных средств обеспечения информационной безопасности организаций. Понятие, назначение, состав и общее содержание организационных средств обеспечения информационной безопасности. Руководящие и методические материалы по обеспечению информационной безопасности

6.2. Организационные мероприятия по обеспечению информационной безопасности. Организация обеспечения информационной безопасности. Организация конфиденциального делопроизводства. Организация работы с персоналом. Организация и поддержание пропускного режима и контроля посетителей. Организация охраны помещений и территории. Организационные мероприятия при эксплуатации технических средств

Тема 7. Инженерно-технические средства обеспечения информационной безопасности

7.1.Общая характеристика инженерно-технических средств обеспечения информационной безопасности. Виды угроз ИБ, предотвращаемые с помощью ИТС. Принципы обеспечения информационной безопасности на основе ИТС. Задачи обеспечения информационной безопасности организации на основе инженерно-технических средств. Методы обеспечения информационной безопасности организации на основе инженерно-технических средств.

7.2. Защита с помощью ИТС от различных видов угроз.

Тема 8. Обеспечение информационной безопасности в автоматизированных информационных системах.

8.1. Руководящие документы Госмтехкомиссии (ФСТЭК) России и стандарт ГОСТ-Р 15408 «Общие критерии безопасности».

8.2. Защита безопасности пользователя ПЭВМ. Организационные меры защиты компьютера от действий злоумышленников.

8.3. Классы защищенности автоматизированных систем от несанкционированного доступа к информации; требования, предъявляемые к системам защиты каждого класса. Классификация автоматизированных систем по условиям функционирования и степени защищенности.

8.4. Содержание и основные этапы проведения работ по защите объектов электронно-вычислительной техники. Основные положения режима секретности в условиях использования компьютерных систем.

8.5. Особенности защиты информации в компьютерных сетях. Безопасность в Интернет. Проблемы безопасности.

8.6. Компьютерные вирусы. Современное состояние. Классификация компьютерных вирусов. Современные требования к антивирусной программе. Виды программных средств борьбы с вирусами. Признаки заражения вирусом. Организация антивирусной защиты. Правила безопасности для нейтрализации вирусных атак.

8.7 Криптографическая защита данных. Основные требования к криптографическому закрытию информации. Классификация криптографических методов защиты информации. Основы классической криптографии. Шифры замены, перестановки и др. Шифры с открытым ключом. Электронные цифровые подписи. Элементы криптоанализа.

8.8. Возможности стегологии по защите информации. Компьютерная стеганография и стеганофония.

8.9. Построение системы информационной безопасности организации (на примере информационных систем персональных данных).

Литература

а) основная литература

  1. Будко В.Н. Информационная безопасность и защита информации: Конспект лекций. - Воронеж: Изд-во ВГУ, 2003. - 86 с.
  2. Варлатая С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие. - Владивосток: Изд-во ДВГТУ, 2007. - 318 с.
  3. Галатенко В.А. Основы информационной безопасности
  4. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Изд-во "Яхтсмен", 1996. - 187 с.
  5. Доктрина информационной безопасности. Российская газета, 28.09.2000, N 187.
  6. Казарин О.В. Безопасность программного обеспечения компьютерных систем. - М.: МГУЛ, 2003. - 212 с.
  7. Пазизин С.В. Основы защиты информации в компьютерных системах (учебное пособие). - М.: ТВП/ОПиПМ, 2003. - 178 с.
  8. Ржавский К.В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие. - Волгоград: Изд-во ВолГУ, 2002. - 122 с.
  9. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации (Классификация автоматизированных систем и требования по защите информации). М.: Гостехкомиссия при Президенте РФ. 1992 г.
  10. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Гостехкомиссия при Президенте РФ. 1992 г.
  11. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: Гостехкомиссия при Президенте РФ. 1992 г.
  12. Ярочкин В.И. Безопасность информационных систем. - М.: Феникс, 2008. - 544 с.

б) дополнительная литература

  1. Карпычев В.Ю. Безопасность информационных систем: Уч. пособие. – Н.Новгород: ГОУ ВПО «Нижегородский государственный университет», 2008. – 107 с.

Отчетность

  • Семестр 7: Зач