Информационная безопасность

Кафедра информатики и автоматизации научных исследований

Специальность: Прикладная информатика в области принятия решений

Преподаватель: Карпычев В.Ю.

Содержание дисциплины направлено на ознакомление студентов с фундаментальными понятиями, основными определениями и методами обеспечения информационной безопасности организаций различных форм собственности в условиях широкого применения современных информационных технологий.

В результате освоения студенты должны:

Знать:

- правовую и организационную основы обеспечения информационной безопасности;

- основные виды угроз информационной безопасности, методы их выявления и блокирования;

- основные виды и возможности технических средств и систем защиты информации.

Уметь:

- планировать и организовывать работы по созданию и развитию комплексной системы обеспечения информационной безопасности;

- организовывать работы по выявлению и блокированию технических каналов утечки информации;

- осуществлять эффективный выбор компьютерных систем защиты.

Иметь навыки:

- обеспечения информационной безопасности на рабочем месте, в т.ч. АРМ.

Содержание

Тема 1. Информационная безопасность в деятельности организации

1.1. Безопасность организации. Основные понятия: безопасность, жизненно важные интересы, угроза безопасности. Классификация угроз. Объекты безопасности. Виды безопасности. Структура безопасности.

1.2. Информационная безопасность. Понятия информации и информационной безопасности организации. Причины возникновения потребности в информационной безопасности. Угрозы информационной безопасности в широком смысле. Понятие информационной безопасности в узком смысле. Угрозы информационной безопасности. Источники защищаемой информации: краткая характеристика.

Тема 2. Информация с ограниченным доступом

Информация по категориям доступа. Информация, составляющая государственную тайну. Конфиденциальная информация (служебная, коммерческая, профессиональная, следствия и судопроизводства тайны). Персональные данные.

Тема 3. Угрозы информационной безопасности

3.1. Виды угроз информационной безопасности. Понятие угрозы ИБ. Классификация угроз. Действия и события, реализующие угрозы ИБ.

3.2. Разглашение конфиденциальной информации. Понятие разглашения. Виды разглашения. Причины разглашения КИ. Каналы разглашения (распространения) КИ. Действия и особенности характера сотрудников организации, приводящие к разглашению КИ.

3.3. Утечка конфиденциальной информации. Понятие утечки конфиденциальной информации. Причины и условия  утечки. Канал утечки. Классификация и характеристика каналов утечки КИ. Технические каналы утечки конфиденциальной информации. Классификация источников образования технических каналов утечки информации. Причины образования технических каналов утечки информации. Преобразователи. Понятие преобразования. Виды электромагнитных преобразований. Акустоэлектрические преобразователи. Каналы утечки информации по ПЭМИН: понятие и виды

3.4. Несанкционированный доступ к информации. Понятие несанкционированного доступа к информации. Общая характеристика способов НСД к информации. Способы НСД к информации. НСД к источникам информации через технические средства.

Тема 4. Обеспечение информационной безопасности организации

4.1. Понятие обеспечения информационной безопасности организации. Дерево целей обеспечения информационной безопасности. Качество информационной безопасности. Задачи обеспечения информационной безопасности. Субъект обеспечения информационной безопасности. Объект обеспечения информационной безопасности. Процесс обеспечения информационной безопасности.

4.2. Средства и методы обеспечения информационной безопасности. Классификация средств и методов обеспечения информационной безопасности. Правовые средства и методы обеспечения информационной безопасности. Организационные средства и методы обеспечения информационной безопасности. Технические средства и методы обеспечения информационной безопасности

4.3. Система информационной  безопасности организации. Понятие системы информационной безопасности. Цели системы информационной безопасности. Критерии оценки системы информационной безопасности.

Тема 5. Правовые средства обеспечения информационной безопасности

5.1. Понятие правовых средств обеспечения информационной безопасности. Предмет правового регулирования в сфере обеспечения информационной безопасности.

5.2. Законодательство по информационной безопасности. Структура законодательства по информационной безопасности. Основные законы, регулирующие правоотношения в сфере информационной безопасности. Иные нормативные акты. Нормативно-технические документы Федеральной службы по техническому и экспортному контролю.

5.3. Локальные правовые средства обеспечения информационной безопасности. Договоры на проведение работ и на оказание информационных услуг. Правовые документы организации в сфере информационной безопасности.

Тема 6. Организационные средства обеспечения информационной безопасности

6.1. Понятие организационных средств обеспечения информационной безопасности организаций. Понятие, назначение, состав и общее содержание организационных средств обеспечения информационной безопасности. Руководящие и методические материалы по обеспечению информационной безопасности

6.2. Организационные мероприятия по обеспечению информационной безопасности. Организация обеспечения информационной безопасности. Организация конфиденциального делопроизводства. Организация работы с персоналом. Организация и поддержание пропускного режима и контроля посетителей. Организация охраны помещений и территории. Организационные мероприятия при эксплуатации технических средств

Тема 7. Инженерно-технические средства обеспечения информационной безопасности

7.1.Общая характеристика инженерно-технических средств обеспечения информационной безопасности. Виды угроз ИБ, предотвращаемые с помощью ИТС. Принципы обеспечения информационной безопасности на основе ИТС. Задачи обеспечения информационной безопасности организации на основе инженерно-технических средств. Методы обеспечения информационной безопасности организации на основе инженерно-технических средств.

7.2. Защита с помощью ИТС от различных видов угроз.

Тема 8. Обеспечение информационной безопасности в автоматизированных информационных системах.

8.1. Руководящие документы Госмтехкомиссии (ФСТЭК) России и стандарт ГОСТ-Р 15408 «Общие критерии безопасности».

8.2. Защита безопасности пользователя ПЭВМ. Организационные меры защиты компьютера от действий злоумышленников.

8.3. Классы защищенности автоматизированных систем от несанкционированного досупа к информации; требования, предъявляемые к системам защиты каждого класса. Классификация автоматизированных систем по условиям функционирования и степени защищенности.

8.4. Содержание и основные этапы проведения работ по защите объектов электронно-вычислительной техники. Основные положения режима секретности в условиях использования компьютерных систем.

8.5. Особенности защиты информации в компьютерных сетях. Безопасность в Интернет. Проблемы безопасности.

8.6. Компьютерные вирусы. Современное состояние. Классификация компьютерных вирусов. Современные требования к антивирусной программе. Виды программных средств борьбы с вирусами. Признаки заражения вирусом. Организация антивирусной защиты. Правила безопасности для нейтрализации вирусных атак.

8.4. Программно-аппаратные комплексы защиты информации в ПЭВМ от НСД.

8.7 Криптографическая защита данных. Основные требования к криптографическому закрытию информации. Классификация криптографических методов защиты информации. Основы классической криптографии. Шифры замены, перестановки и др. Шифры с открытым ключом. Электронные цифровые подписи. Элементы криптоанализа.

8.8. Возможности стегологии по защите информации. Компьютерная стеганография и стеганофония.

Тема 9. Концептуальное проектирование систем информационной безопасности

9.1 Общие принципы построения системы информационной безопасности организации. Требования к системе. Алгоритм построения системы информационной безопасности. Основные этапы.

9.2. Анализ необходимости и достаточности системы информационной безопасности.

Литература

  1. Конституция Российской Федерации от 12.12.93.
  2. Закон РФ “О безопасности” № 2446-1 от 05.03.92.
  3. Закон РФ “О государственной тайне” № 5485-1 от 21.07.93.
  4. Федеральный закон “Об информации, информационных технологиях и защите информации” №149-ФЗ от 27.07.06.
  5. Закон РФ “О правовой охране программ для электронных вычислительных машин и баз данных” № 3523-1 от 23.09.92.
  6. Постановление Правительства РФ №1233 от 03.11.94 “Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти”.
  7. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации (Классификация автоматизированных систем и требования по защите информации). М.: Гостехкомиссия при Президенте РФ. 1992 г.
  8. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: Гостехкомиссия при Президенте РФ. 1992 г.
  9. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: Гостехкомиссия при Президенте РФ. 1992 г.
  10. Указ Президента РФ № 188 от 6.03.97. “Об утверждении перечня сведений конфиденциального характера”.
  11. Доктрина информационной безопасности. Российская газета, 28.09.2000, N 187.
  12. Абрамов А.М., Никулин О.Ю., Петрушин А.Н. Системы управления доступом. М.: ОБЕРЕГ-РБ. 1998 г.
  13. Акимов В.И., Семенов Н.С. Методы и средства защиты информации от утечки по каналам ПЭМИН / Системы безопасности связи и телекоммуникаций N5 99 с.76-77
  14. Балахничев И.Н., Дрик А.В., Крупа А.И. Борьба с телефонным пиратством. – Мн.:ОМО “Наш город”, 1998 – 128 с.
  15. Барсуков В.С., Водолазский В.В. Современные технологии безопасности: интегральный подход. - М.: Нолидж, 2000. - 496 с.
  16. Вака Д. Безопасность в Интранет. – М.: БМП, 1998 459 с.
  17. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн. 1. - М.: Энергоатомиздат, 1994. - 400 с.
  18. Грушко А.А. Тимонина Е.Е. Теоретические основы защиты информации. М.: Изд-во Агенства “Яхтсмен”, 1996. – 192 с.
  19. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 1999. 328 с.
  20. Жельников В. Криптография от папируса до компьютера. М.: ABF. 1996 г.
  21. Информационные компьютерные преступления. – М.: Инфра-М., 1997. – 56 с.
  22. Карпычев В.Ю. Основы информационной безопасности: Учебное пособие / Н. Новгород. – ГУ «НПО «СТиС», 2002 г. – 112 с.
  23. Касперский М. Компьютерные вирусы. – М.: СК Пресс, 1998. – 288 с.
  24. Климов В.А. Методология формирования перечня сведений, относящихся к служебной или коммерческой тайне // "Защита информации. Конфидент", N 4, 1997. С.11-21.
  25. Леонтьев Б. Хаккеры и Интернет. – М., 1998. – 430 с.
  26. Мак-Мак В. Служба безопасности предприятия. Организационно-управленческие и правовые аспекты деятельности. - М.: “Мир безопасности”, 1999. – 160 стр.
  27. Мельников В. Защита информации в компьютерных системах. – М.: ФИС, 1997. – 368 с.
  28. Организация и современные методы защиты информации / Под ред. Диева А.С., Шаваева А.Г. - М.: Концерн Банковский Деловой Центр // 1998 - 472 с.
  29. Петраков А.В. Техническая защита информации. М.: МТУСИ. 1995 г.
  30. Тайли Э. Безопасность персонального компьютера. – Минск: Попурри, 1997. – 480 с.
  31. Торокин А.А. Основы инженерно-технической защиты информации. - М.: “Ось-89”, 1998. - 336 с.
  32. Ярочкин В.И. Безопасность информационных систем. -М.: Ось-89, 1996. - 320 с.

Вопросы для экзамена

Понятие безопасности

  1. Основные объекты безопасности:
  2. Угроза безопасности организации
  3. Понятие информационной безопасности
  4. Объекты информационной безопасности организации
  5. Гриф конфиденциальности
  6. Сведения с ограниченным доступом
  7. Признаки информации, составляющей коммерческую или служебную тайну
  8. Действия и события, нарушающие информационную безопасность
  9. Каналы утечки информации
  10. Акустические сигналы как источник утечки информации
  11. Перехват как способ НСД
  12. НСД к информации
  13. Утечка информации
  14. Разглашение информации
  15. Средства обеспечения информационной безопасности
  16. Система информационной безопасности
  17. Субъекты информационной безопасности
  18. Предмет правового регулирования в сфере информационной безопасности
  19. Нормативно-правовые документы организации в сфере ИБ
  20. Индивидуально-правовые документы организации в сфере информационной безопасности
  21. Перечень конфиденциальных сведений
  22. Основные организационные мероприятия в сфере ИБ
  23. Организация обеспечения ИБ
  24. Принципы обеспечения информационной безопасности на основе ИТС
  25. Методы обеспечения ИБ инженерно-техническими средствами
  26. Методы и средства подключения
  27. Основные руководящие документы в области обеспечения безопасности автоматизированных систем
  28. Организационные меры защиты компьютера от действий злоумышленников.
  29. Классы защищенности автоматизированных систем от несанкционированного доступа к информации.
  30. Содержание и основные этапы проведения работ по защите средств электронно-вычислительной техники.
  31. Защита информации в компьютерных сетях
  32. Обеспечение безопасности от угрозы вирусных атак.
  33. Криптографическая защита данных.
  34. Компьютерная стеганография и стеганофония
  35. Условия необходимости концептуально-стратегического планирования систем информационной безопасности
  36. Стратегическое планирование системы информационной безопасности
  37. Алгоритм концептуального проектирования системы информационной безопасности

Отчетность

  • Семестр 3: Зач