microbik.ru
1
УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ

ЗАЩИТА ИНФОРМАЦИИ В ОТЕЧЕСТВЕННЫХ И ЗАРУБЕЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Скородумов Б.И.





Цели преподавания дисциплины:

Дисциплина должна дать обучаемым комплекс сведений о современном состоянии проблемы обеспечения информационной безопасности компьютерных систем (ИБКС), существующих угрозах, видах обеспечения ИБ, методах и средствах защиты информации, основах построения комплексных систем защиты, раскрыть основы правового регулирования отношений в информационной сфере, конституционные гарантии прав граждан на получение информации и механизм их реализации, понятия и виды защищаемой информации по законодательству РФ и Международные, систему защиты государственной тайны, основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности.


Перечень дисциплин, усвоение которых студентам необходимо для усвоения курса

«Информатика»; «Правоведение»; «Информационные технологии»; «Математика», «Экономика» и иметь навыки самостоятельной работы.

В результате изучения курса студент должен

знать:

  • перечень охраняемых характеристик (сведений) предприятия, его объектов, выпускаемой продукции и способы защиты этих характеристик (сведений);

  • основные мероприятия по обеспечению режима секретности и сохранения государственной тайны;

  • задачи и законодательные основы организации деятельности государственных органов, обеспечивающих безопасность бизнеса.

уметь:

  • применять полученные знания к решению задач использования средств защиты в области информационной безопасности конкретного вида предпринимательской деятельности или государственной службы.

иметь представление о:

  • об основных правовых актах РФ и Международных стандартов в области информационно безопасности в предпринимательской сфере;

  • правовых нормах и стандартах, касающиеся лицензирования и сертификации в области информационной безопасности;

  • зарубежном и отечественном опыте в области обеспечения безопасности бизнеса.

Основными видами занятий являются лекции и практические занятия.

Основными видами промежуточного контроля знаний являются: блиц-контрольную работу

Основным видом рубежного контроля знаний является зачет

Часы, отведенные на изучение дисциплины, согласно учебному плану (80ч):

Форма обучения

Всего ауд. занятий

Самостоятельная работа

очная

48ч

32ч

очно-заочная(вечерняя)

12ч

68ч

заочная

16ч

64ч




Темы и краткое содержание

Тема 1. Сущность проблемы информационной безопасности в компьютерных системах

Актуальность и важность проблемы обеспечения информационной безопасности в компьютерных системах (ИБКС). Предпосылки, направления и перспективы киберпреступности.

Основные понятия в области информационной безопасности: информация, инфосфера, информационная инфраструктура, информационная система, информационный ресурс, информационная безопасность, защита информации, объект и предмет защиты, цели защиты информации. Аспекты ИБКС: доступность, целостность, конфиденциальность.

Тема 2. Основные угрозы информационной безопасности в компьютерных системах

Понятие угрозы ИБКС. Характеристики информационного ресурса как объекта защиты. Классификация и характеристика угроз ИБКС. Угрозы случайные и преднамеренные, внешние и внутренние, стихийного и искусственного характера. Проявления, последствия и основные способы реализации угроз.

Тема 3. Правовое обеспечение информационной безопасности

Понятие правового обеспечения ИБКС. Особенности информации как объекта права. Государственная политика РФ в области правового обеспечения.

Структура государственных органов РФ, осуществляющих правотворчество и правоприменение в области ИБКС. Уровни правового регулирования в сфере ИБКС.

Основные конституционные и правовые нормы в области информационной безопасности. Понятия банковской, коммерческой и служебной тайны.

Наказания за преступления в сфере компьютерной информации. Зарубежное законодательство в области ИБКС.

Тема 4. Организационное обеспечение информационной безопасности

Понятие организационного обеспечения ИБКС. Характеристика организационных методов обеспечения ИБКС.

Организационно - распорядительные документы, связанные с защитой сведений конфиденциального характера.

Тема 5. Характеристики защищенности компьютерных систем

Стандарты и рекомендации в области ИБКС. Критерии защищенности компьютерных систем. Политика безопасности и гарантированность. Основные элементы политики безопасности и гарантированности. Общие требования к пользователям компьютерных систем. Рекомендации пользователям по обеспечению ИБКС.

Показатели защищенности компьютерных систем. Классификация компьютерных систем по показателям защищенности.

Концепция построения комплексной системы обеспечения ИБ и защиты информации.

Тема 6. Защита информации в компьютерных системах от случайных угроз и традиционного шпионажа

Организация дублирования информации. Повышение надежности и отказоустойчивости компьютерных систем. Блокировка ошибочных операций и оптимизация взаимодействия пользователей с компьютерной системой. Минимизация ущерба от аварий и стихийных бедствий.

Защита конфиденциальных информационных ресурсов, противодействие наблюдению в оптическом диапазоне и прослушиванию.

Методы и средства защиты от электромагнитных излучений и наводок.

Тема 7. Методы и средства защиты информации от несанкционированного доступа и изменения структур в компьютерных системах

Защита информации в компьютерных системах от несанкционированного доступа.

Методы и средства защиты от несанкционированного изменения структур компьютерных систем.

Криптографические методы защиты информации. Криптология, криптография и криптоанализ. Классификация криптографических методов. Симметричное и асимметричное шифрование. Электронная подпись.

Тема 8. Защита информации в распределенных компьютерных системах

Особенности защиты информации в распределенных компьютерных системах. Характеристика угроз ИБ в распределенных компьютерных системах.

Защита информации в каналах связи. Межсетевое экранирование. Подтверждение подлинности информации и взаимодействующих процессов.

Практические рекомендации пользователям глобальной сети Интернет по обеспечению информационной безопасности.

Тема 9. Защита компьютерных систем от вирусов и вредоносных программ

Классификация компьютерных вирусов и вредоносных программ. Файловые, загрузочные и сетевые вирусы. Методы и средства борьбы с вирусами и вредоносными программами. Профилактика заражения вирусами компьютерных систем и порядок действий пользователей в случае заражения.

ЛИТЕРАТУРА

Основная:

1. В.А. Тихонов, В.В. Райх. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Учебное пособие. - М.: Гелиос АРВ, 2006. - 528 с.

2. Северин В.А. Комплексная защита информации на предприятии. Учебник для вузов – М: « Городец», 2008

3. Хорев П. Б. Методы и средства защиты информации в компьютерных системах. Серия: Учебная литература для высшего профессионального образования, 2005




Дополнительная:

1. Старостина Е.В., Фролов Д.Б., «Защита от компьютерных преступлений и кибертерроризма», М., Эксмо-пресс, 2005. – 248 с.