- •Курс лекций по дисциплине информационная безопасность
- •Протодьяконова г.Ю., Протодьяконов п.С.
- •Коврова с.Е.
- •Содержание
- •Тема 1.2. Роль информатизации в развитии общества .8
- •Пояснительная записка
- •Цели и задачи дисциплины
- •Раздел 1. Информация и информационные ресурсы
- •Тема 1.1. Информация, ее виды и свойства
- •Измерение количества информации
- •1. Вероятностный подход.
- •2. Объемный подход
- •Cвойства информации
- •Тема 1.2. Роль информатизации в развитии общества
- •Тема 1.3. Информационные ресурсы
- •Документирование информации
- •Государственные информационные ресурсы
- •Пользование информационными ресурсами
- •Раздел 2. Информационная безопасность
- •Тема 2.1. Современная ситуация в области информационной безопасности Информационная безопасность. Основные виды и источники атак информации
- •Угроза безопасности информации
- •Виды угроз:
- •Дополнительные виды угроз:
- •Факторы угроз безопасности информации:
- •4. Основные угрозы безопасности информации и нормального функционирования ис :
- •Тема 2.2. Категории информационной безопасности
- •Системы информационной безопасности
- •Тема 2.3. Абстрактные модели защиты информации Защита информации
- •Модели защиты информации
- •Тема 2.4. Обзор наиболее распространенных методов взлома Комплексный поиск возможных методов доступа
- •Терминалы защищенной информационной системы
- •Технологии несанкционированного доступа (нсд)
- •Распространенные техники подбора паролей
- •Раздел 3. Методы и средства защиты информации
- •Тема 3.1. Проблемы защиты информации
- •Защита информации
- •Тема 3.2. Система защиты информации
- •Принципы проектирования систем защиты:
- •Организация работ по защите информации в системах электронной обработки данных
- •Тема 3.3. Защита информации от технических разведок
- •Средства технической разведки
- •Тема 3.4.Способы защиты информации от технических разведок
- •Борьба со скрытыми каналами взаимодействия с информационной сетью Программы-шпионы
- •Тема 3.5. Средства защиты от технических разведок
- •Дезинформация
- •Применение имитационного моделирования
- •Раздел 4. Защита информации при ее обработке техническими средствами
- •Тема 4.1. Технические средства обработки информации (тсои).
- •Классификация тсзи по функциональному назначению
- •Способы обработки данных
- •Комплекс технических средств обработки информации
- •Тема 4.2. Защита информации при ее обработке техническими средствами.
- •I. Организационные защиты информации
- •II.Технические средства и способы защиты информации
- •Аппаратные средства защиты информации
- •Программные средства обеспечения защиты информации
- •Криптографические методы защиты информации
- •III. Защищенные тсои
- •Тема 4.3. Защита информации от утечки за счет пэми и пэмн
- •Развязывающие устройства и приспособления
- •Утечка информации за счет пэмин
- •Тема 4.4. Защита информации от нсд Защита информации от нсд штатными техническими средствами
- •Штатное техническое средство информационного доступа (штс)
- •Доступ к информации
- •II. Компьютерное преступление
- •Нарушители и модель нарушителя правил доступа
- •2. Идентификация
- •3. Аутентификация. Средства аутентификации
- •Тема 4.5. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий
- •Тема 4.6. Криптографическая защита информации
- •Кодирование и шифрование
- •Наиболее известные криптосистемы
- •1. Классификация криптосистемы
- •2. Практическое применение
- •Системы потокового шифрования
- •Гост 28147-89 - отечественный стандарт шифрования данных
- •Криптосистема с открытым ключом
- •1. Системы с открытым ключом
- •2. Шифр простой подстановки
- •3. Шифры перестановки
- •4 . Шифр Вижинера
- •Методы перестановки
- •5. Одноразовая система шифрования
- •6. Методы шифрования с симметричным ключом Методы замены
- •Тема 4.7. Методы антивирусной защиты информации
- •Виды и характеристика вирусов
- •Основные классы антивирусных программ
- •Защита от вирусов
- •Раздел 5. Защита информации в информационных системах
- •Тема 5.1.: вычислительные сети и защита информации
- •I. Основные задачи обеспечения безопасности и информации в информационных системах
- •II. Меры по обеспечению сохранности информации. Угрозы безопасности в информации
- •Подходы и принципы сохранности информации
- •Тема 5.2. Защита локальных сетей и операционных систем
- •Уязвимость сетей
- •Тема 5.3. Проблемы защиты информации в интернет
- •1. Ограничения доступа в www серверах
- •2. World Wide Web серверы и проблема безопасности информации
- •3. Java, JavaScript и проблема безопасности
- •Раздел 6. Организационно- правовое обеспечение информационной безопасности
- •Тема 6.1. Информационное право Правовая защита информации
- •1. Право авторства и право собственности информационной системы
- •2. Сертификация информационных систем
- •3 . Защита информации
- •Защита информации и прав субъектов в области информационных систем
- •3. Права и обязанности субъектов в области защиты информации
- •5. Защита права на доступ к информации
- •Тема 6.2. Законодательство в области интеллектуальной собственности
- •Охрана товарных знаков
- •Охрана авторских прав
- •Охрана конфиденциальной информации
- •Органы и защита исключительных прав владельцев объектов ис
- •Тема 6.3. Правовая защита программ и информационных технологий Информационная безопасность Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •Состояние информационной безопасности рф и основные задачи по ее обеспечению
- •Особенности обеспечения информационной безопасности рф в различных сферах общественной жизни
- •Международное сотрудничество рф в области обеспечения информационной безопасности
- •Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •Фз «о правовой охране пргорамм для эвм и баз данных»
- •1. Общие положения
- •2. Исключительные авторские права
- •3. Использование программ для эвм и баз данных
- •4. Защита прав
- •1. Общие положения
- •2. Информационные ресурсы
- •3. Пользование информационными ресурсами
- •4. Информатизация, информационные системы, технологии и средства их обеспечения
- •5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Терминологический словарь
Пояснительная записка
Курс лекций по дисциплине «Информационная безопасность предназначен для реализации государственных требований к минимуму содержания и уровню подготовки выпускников по специальностям: 23010551 «Программное обеспечение вычислительной техники и автоматизированных систем» ГОС СПО, утвержденного МО РФ от 08.02.2002г. (рег. № 04-2203-Б) и 23010651 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», (базовый уровень среднего профессионального образования) ГОС СПО, утвержденного МО РФ от 15.07.2003г. (рег. № 04-2204-Б), 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», 230401 «Информационные системы (по отраслям)», 090305 «Информационная безопасность автоматизированных систем» для реализации требований к результатам освоения основной профессиональной образовательной программы ФГОС СПО (стандартов 3-го поколения).
Основное внимание на лекциях уделяется формированию понятийного аппарата по основам информационной безопасности, правовым аспектам защиты информационных технологий, организационно- правовому обеспечению информационной безопасности. На лабораторных занятиях изучаются конкретные практические вопросы защиты информации. Лабораторные занятия проводятся вслед за лекциями, дающими теоретические основы их выполнения. На лекционных занятиях в основном применяются словесные, поисковые, исследовательские методы обучения. Преобладает проблемное обучение. На лабораторных занятиях применяются практические методы обучения: упражнения, работ с нормативно- правовой документацией, решение ситуационных задач.
Цели и задачи дисциплины
В соответствии с государственными требованиями ГОС СПО к минимуму содержания и уровню подготовки выпускников по специальности 23010551 «Программное обеспечение вычислительной техники и автоматизированных систем» (базовый уровень среднего профессионального образования), утвержденного Министерством образования РФ от 08 февраля 2002 г., по циклу «Специальные дисциплины» СД.О6: «Информационная безопасность», основная образовательная цель дисциплины:
- создать у студента фундамент знаний и умений по информационной безопасности, который способен в дальнейшем обеспечить успешное применение методов и средств защиты информации, самих информационных технологий в процессе освоения дисциплин направления, а также в профессиональной деятельности по специальности.
Основная образовательная цель дисциплины ДФ.00.03: «Информационная безопасность» по специальностям 23010651 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», 230401 «Информационные системы (по отраслям)» соответствует данной цели.
Студент после изучения дисциплины должен:
иметь представление:
о многообразии инструментальных и прикладных программных средств, проблемах и перспективах развития программного (антивирусного) обеспечения;
знать:
методы и приемы программной защиты информации;
уметь:
осуществлять программную защиту информации.
По специальности 090305 «Информационная безопасность автоматизированных систем» по дисциплине «Основы информационной безопасности» в соответствии с ФГОС СПО в результате изучения обязательной части цикла обучающийся по общепрофессиональным дисциплинам должен:
уметь:
классифицировать конфиденциальную информацию по видам тайны и степеням конфиденциальности;
применять основные правила и документы системы сертификации Российской Федерации;
классифицировать основные угрозы безопасности информации;
выбирать и применять методы и средства защиты информации;
знать:
сущность и понятие информационной безопасности, характеристику ее составляющих;
место информационной безопасности в системе национальной безопасности страны;
источники угроз информационной безопасности и меры по их предотвращению;
жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи и т.д.
современные виды, средства и способы защиты информации, состав комплексных систем защиты информации.
ЛЕКЦИОННЫЕ ЗАНЯТИЯ
Таблица 5
№ п/п |
Раздел дисциплины |
Тема |
Колич часов |
1.
|
Информация и информационные ресурсы |
Тема 1.1. Информация, ее виды и свойства Тема 1.2. Роль информатизации в развитии общества Тема 1.3. Информационные ресурсы. |
2 |
2. |
Информационная безопасность |
Тема2.1. Современная ситуация в области информационной безопасности. Тема 2.2. Категории информационной безопасности. Тема 2.3. Абстрактные модели защиты информации. Тема 2.4. Обзор наиболее распространенных методов взлома. психология и иные способы получения ключа. |
12
|
3. |
Методы и средства защиты информации |
Тема 3.1. Проблемы защиты информации. Тема 3.2. Система защиты информации. Тема 3.3. Защита информации от технических разведок. Тема 3.4. Способы защиты информации от технических разведок: скрытые, техническая дезинформация, Легендирование, имитация. Тема 3.5. Средства защиты от технических разведок. |
12 |
4. |
Защита информации при ее обработке техническими средствами |
Тема 4.1. Технические средства обработки информации Тема 4.2. Защита информации при ее обработке техническими средствами. Тема 4.3. Защита информации от утечки за счет ПЭМИ и ПЭМН. Случайная антенна. Развязывающие устройства и приспособления. Тема 4.4. . Защита информации от НСД штатными техническими средствами Тема 4.5. . Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий. Тема 4.6. Криптографическая защита информации Тема 4.7. Методы антивирусной защиты информации. |
16 |
5. |
Защита информации в информационных системах
|
Тема 5.1. Вычислительные сети и защита информации Тема 5.2. Защита локальных сетей и операционных систем. Тема 5.3. Проблемы защиты информации в Интернет. Рекомендации по защите информации в Интернет. |
6 |
6. |
Организационно- правовое обеспечение информационной безопасности |
Тема 6.1. Информационное право. ФЗ «Об информации, информатизации и защите информации» Тема 6.2. Законодательство в области интеллектуальной собственности. ФЗ «Об авторском праве и смежных правах». ФЗ «Патентный закон». Тема 6.3. Правовая защита программ и информационных технологий. ФЗ «О правовой охране программ для электронных вычислительных машин и баз данных». ФЗ «О правовой охране топологий интегральных микросхем». |
12 |
ВСЕГО: 60
Примечание: Количество часов может меняться в зависимости от часов Ученых планов специальностей в отдельности.