Информационная безопасность в условиях применения современных информационных технологий

Кафедра информатики и автоматизации научных исследований

Специальность: Математическое моделирование, численные методы и комплексы программ

Преподаватель: Карпычев В.Ю.

Дисциплина «Информационная безопасность в условиях применения современных информационных технологий»  относится к числу общеобразовательных дисциплин. Освоение курса опирается на знания, умения, навыки и компетенции, сформированные на предшествующих уровнях образования. На уровне магистратуры курс «Информационная безопасность программного обеспечения».

Планируемые результаты обучения по дисциплине:
ЗНАТЬ: основные методы научно-исследовательской деятельности.
УМЕТЬ: выделять и систематизировать основные идеи в научных текстах; критически оценивать любую поступающую информацию, вне зависимости от источника; избегать автоматического применения стандартных формул и приемов при решении задач.
ВЛАДЕТЬ: навыками сбора, обработки, анализа и систематизации информации по теме исследования; навыками выбора методов и средств решения задач исследования.
ЗНАТЬ: возможные сферы и направления профессиональной самореализации; приемы и технологии целеполагания и целереализации;пути достижения более высоких уровней профессионального и личного развития.
УМЕТЬ: выявлять и формулировать проблемы собственного развития, исходя из этапов профессионального роста и требований рынка труда к специалисту; формулировать цели профессионального и личностного развития, оценивать свои возможности, реалистичность и адекватность намеченных способов и путей достижения планируемых целей.
ВЛАДЕТЬ: приемами целеполагания, планирования, реализации необходимых видов деятельности, оценки и самооценки результатов деятельности по решению профессиональных задач; приемами выявления и осознания своих возможностей, личностных и профессионально-значимых качеств с целью их совершенствования.
ЗНАТЬ: материал фундаментальных разделов математического моделирования сложных технических, организационных и социальных систем.
УМЕТЬ: применять классические подходы к решению канонических задач математического моделирования сложных технических, организационных и социальных систем.
ВЛАДЕТЬ: численными методами и информационными технологиями исследования проблем принятия решений в сложных технических, организационных и социальных системах.
ЗНАТЬ: основной аппарат математического моделирования, численных методов и комплексов программ.
УМЕТЬ: использовать классические подходы к решению задач принятия решений в различных областях человеческой деятельности.
ВЛАДЕТЬ: фундаментальными знаниями в области математического моделирования сложных технических, организационных и социальных систем.
ЗНАТЬ: основные пакеты профессиональных прикладных программ.
УМЕТЬ: решать типовые задачи в области математического моделирования сложных технических, организационных и социальных систем с использованием численных методов и комплексов программ.
ВЛАДЕТЬ: навыками работы с пакетами профессиональных прикладных программ.

Содержание

Угрозы информационной безопасности Виды угроз информационной безопасности. Понятие угрозы ИБ. Классификация угроз. Действия и события, реализующие угрозы ИБ.

Разглашение конфиденциальной информации. Понятие разглашения. Виды разглашения. Причины разглашения КИ. Каналы разглашения (распространения) КИ. Действия и особенности характера сотрудников организации, приводящие к разглашению КИ.

Утечка конфиденциальной информации. Понятие утечки конфиденциальной информации. Причины и условия  утечки. Канал утечки. Классификация и характеристика каналов утечки КИ. Технические каналы утечки конфиденциальной информации. Классификация источников образования технических каналов утечки информации. Причины образования технических каналов утечки информации. Преобразователи. Понятие преобразования. Виды электромагнитных преобразований. Акустоэлектрические преобразователи. Каналы утечки информации по ПЭМИН: понятие и виды Несанкционированный доступ к информации. Понятие несанкционированного доступа к информации. Общая характеристика способов НСД к информации. Способы НСД к информации. НСД к источникам информации через технические средства.
Обеспечение информационной безопасности организации Понятие обеспечения информационной безопасности организации. Дерево целей обеспечения информационной безопасности. Качество информационной безопасности. Задачи обеспечения информационной безопасности. Субъект обеспечения информационной безопасности. Объект обеспечения информационной безопасности. Процесс обеспечения информационной безопасности.

Средства и методы обеспечения информационной безопасности. Классификация средств и методов обеспечения информационной безопасности. Правовые средства и методы обеспечения информационной безопасности. Организационные средства и методы обеспечения информационной безопасности. Технические средства и методы обеспечения информационной безопасности. Система информационной  безопасности организации. Понятие системы информационной безопасности. Цели системы информационной безопасности. Критерии оценки системы информационной безопасности.

 
Обеспечение информационной безопасности в автоматизированных информационных системах. Защита безопасности пользователя ПЭВМ. Организационные меры защиты компьютера от действий злоумышленников.

Классы защищенности автоматизированных систем от несанкционированного досупа к информации; требования, предъявляемые к системам защиты каждого класса. Классификация автоматизированных систем по условиям функционирования и степени защищенности.

Содержание и основные этапы проведения работ по защите объектов электронно-вычислительной техники. Основные положения режима секретности в условиях использования компьютерных систем.

Особенности защиты информации в компьютерных сетях. Безопасность в Интернет. Проблемы безопасности.

Компьютерные вирусы. Современное состояние. Классификация компьютерных вирусов. Современные требования к антивирусной программе. Виды программных средств борьбы с вирусами. Признаки заражения вирусом. Организация антивирусной защиты. Правила безопасности для нейтрализации вирусных атак. 8.4. Программно-аппаратные комплексы защиты информации в ПЭВМ от НСД.

Криптографическая защита данных. Основные требования к криптографическому закрытию информации. Классификация криптографических методов защиты информации. Основы классической криптографии. Шифры замены, перестановки и др. Шифры с открытым ключом. Электронные цифровые подписи. Элементы криптоанализа.

Возможности стегологии по защите информации. Компьютерная стеганография и стеганофония.

 

Литература

  1. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 1999. 328 с. (В библиотеке ННГУ 2 экз.)
  2. Мельников В. Защита информации в компьютерных системах. – М.: ФИС, 1997. – 368 с. (В библиотеке ННГУ 2 экз.)

Вопросы для экзамена

Понятие безопасности

  1. Основные объекты безопасности:
  2. Угроза безопасности организации
  3. Понятие информационной безопасности
  4. Объекты информационной безопасности организации
  5. Гриф конфиденциальности
  6. Сведения с ограниченным доступом
  7. Признаки информации, составляющей коммерческую или служебную тайну
  8. Действия и события, нарушающие информационную безопасность
  9. Каналы утечки информации
  10. Акустические сигналы как источник утечки информации
  11. Перехват как способ НСД
  12. НСД к информации
  13. Утечка информации
  14. Разглашение информации
  15. Средства обеспечения информационной безопасности
  16. Система информационной безопасности
  17. Субъекты информационной безопасности
  18. Предмет правового регулирования в сфере информационной безопасности
  19. Нормативно-правовые документы организации в сфере ИБ
  20. Индивидуально-правовые документы организации в сфере информационной безопасности
  21. Перечень конфиденциальных сведений
  22. Основные организационные мероприятия в сфере ИБ
  23. Организация обеспечения ИБ
  24. Принципы обеспечения информационной безопасности на основе ИТС
  25. Методы обеспечения ИБ инженерно-техническими средствами
  26. Методы и средства подключения
  27. Основные руководящие документы в области обеспечения безопасности автоматизированных систем
  28. Организационные меры защиты компьютера от действий злоумышленников.
  29. Классы защищенности автоматизированных систем от несанкционированного доступа к информации.
  30. Содержание и основные этапы проведения работ по защите средств электронно-вычислительной техники.
  31. Защита информации в компьютерных сетях
  32. Обеспечение безопасности от угрозы вирусных атак.
  33. Криптографическая защита данных.
  34. Компьютерная стеганография и стеганофония
  35. Условия необходимости концептуально-стратегического планирования систем информационной безопасности
  36. Стратегическое планирование системы информационной безопасности
  37. Алгоритм концептуального проектирования системы информационной безопасности

Отчетность

  • Семестр 3: Зач