- •Учебно-методические указания
- •Самостоятельная работа студентов.
- •Тема 1.1. Сущность проблемы обеспечения информационной безопасности
- •I. Задания для самостоятельной работы
- •III. Рекомендации по выполнению заданий
- •Нормативно-правовые документы
- •Литература
- •Тема 1.2. Государственная система обеспечения информационной безопасности рф
- •Нормативно-правовые документы
- •Литература
- •Тема 2.1. Угрозы информационной безопасности в таможенных органах рф
- •III.Рекомендации по выполнению заданий
- •IV.Рекомендуемые источники Нормативно-правовые документы
- •Литература
- •V.Контрольные вопросы для самопроверки
- •Тема 2.2. Обеспечение информационной безопасности в таможенных органах рф
- •I.Задания для самостоятельной работы
- •II.План семинарского и практических занятий
- •III.Рекомендации по выполнению заданий практического занятия
- •IV.Рекомендуемые источники Нормативно-правовые документы
- •Литература
- •Примерная тематика письменных работ и требования по ее выполнению
- •Задание
- •Требования к содержанию письменной работы
- •Требования к структуре письменной работы
- •Темы письменных работ
- •Пример выполнения письменной работы
- •1. Виды угроз информационной безопасности
- •2. Каналы несанкционированного доступа к информации
- •Заключение
- •Список использованных источников
- •Вопросы для подготовки к зачету
Заключение
Масштаб проблемы обеспечения информационной безопасности в каждом конкретном случае главным образом определяется существующими угрозами информационной безопасности, анализ и выявление которых необходим для того, чтобы выбрать наиболее экономичные и эффективные средства обеспечения информационной безопасности.
История развития информационных систем показывает, что новые уязвимости информационных систем и, как следствие, новые угрозы информационной безопасности возникают постоянно. С такой же регулярностью, но с небольшим отставанием, появляются (обновляются) и средства защиты.
В большинстве своем средства защиты появляются в ответ на возникающие угрозы, так, например, постоянно появляются исправления к программному обеспечению компании Microsoft, устраняющие очередные его уязвимые места и др. Такой подход к обеспечению безопасности малоэффективен, поскольку всегда существует промежуток времени между моментом выявления уязвимости и ее устранением. Именно в этот промежуток времени злоумышленник может реализовать соответствующую угрозу, т.е. осуществить успешную атаку на компьютер.
В этой связи более приемлемым является другой способ – способ упреждающей защиты, заключающийся в разработке механизмов защиты от возможных, предполагаемых и потенциальных угроз [5] – [7].
Список использованных источников
1 Башлы, И.П. Информационная безопасность и её роль в современном обществе/ Материалы международной научно-практической конференции «Вопросы информатизации и управления». 20-23 октября 2012, п. Архыз, РГЭУ (РИНХ) (в издательства РГЭУ (РИНХ)).
2 Галатенко, В.А. Основы информационной безопасности/ В.А. Галатенко. – М.: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2004.
3 Российская Федерация. Доктрина информационной безопасности Российской федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)// Российская газета, 28.09.2000г., № 187.
4 ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения/ М.: Стандартинформ, 2007.
5 Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: учеб.пособие/ В.Ф. Шаньгин. – М. : ИД «ФОРУМ»: ИНФРА-М, 2010.
6 Васильков, А.В., Информационные системы и их безопасность: учебное пособие/ Васильков А.В., Васильков А.А., Васильков И.А. – М.: ФОРУМ, 2008.
7 Хорев, П.Б., Программно-аппаратная защита информации: учебное пособие/ П.Б. Хорев. – М.: ФОРУМ, 2009.
Вопросы для подготовки к зачету
Сущность проблемы информационной безопасности общества.
Место и роль информационной безопасности в системе национальной безопасности РФ.
Определение понятия информационная безопасность.
Соотношение понятий информационная безопасность и защита информации.
Характеристика составляющих информационной безопасности.
Цель и задачи информационной безопасности РФ.
Принципы обеспечения информационной безопасности и требования к системе защиты информации.
Иерархия уровней системы формирования информационной безопасности.
Государственная политика РФ в области информационной безопасности.
Государственная система управления информационной безопасностью РФ.
Иерархия нормативно-правовых актов РФ в области информационной безопасности.
Правовые основы защиты государственной тайны, конфиденциальной информации и персональных данных граждан.
Ответственность за нарушения в сфере информационной безопасности.
Государственная политика стандартизации информационной безопасности и система стандартов по защите информации.
Международные стандарты в области информационной безопасности и их гармонизация в национальных стандартах.
Национальные стандарты в области информационной безопасности.
Нормативные и методические документы ФСТЭК по обеспечению информационной безопасности и защите информации.
Объекты обеспечения информационной безопасности таможенных органов РФ.
Способы нарушения информационной безопасности таможенных органов РФ.
Классификация и анализ угроз информационной безопасности таможенным органам РФ.
Каналы несанкционированного доступа к информации.
Технические каналы утечки информации.
Угрозы нарушения доступности, целостности и конфиденциальности информации.
Классификация удаленных угроз в распределенных информационных системах таможенных органов РФ.
Типовые удаленные атаки и их характеристика.
Модели потенциальных нарушителей информационной безопасности таможенных органов РФ.
Системный анализ рисков информационной безопасности в таможенных органах РФ.
Методы оценки рисков.
Программные средства и методики оценки рисков информационной безопасности.
Система менеджмента информационной безопасности.
Содержание и этапы формирования политики информационной безопасности таможенных органов РФ.
Защита информационных систем от вирусов и программных агентов.
Особенности обеспечения информационной безопасности в распределенных информационных системах таможенных органов РФ.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: идентификация и аутентификация.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: криптография и шифрование; электронная подпись.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: разграничение доступа.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: регистрация и аудит.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: межсетевое экранирование.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: виртуальные частные сети (VPN).
Основные направления и задачи обеспечения информационной безопасности таможенных органов РФ на период до 2020 года.
Учебное издание
УЧЕБНО-МЕТОДИЧЕСКИЕ УКАЗАНИЯ
по самостоятельной работе студентов
и проведению практических занятий
Дисциплина: «Основы информационной безопасности
в таможенных органах Российской Федерации»
Специальность: 080115.65 «Таможенное дело»
АВТОР
Башлы Петр Николаевич
Издано в авторской редакции