- •Рабочая программа Содержание курса
- •Раздел 1. Проблемная сфера информационной безопасности и защиты информации
- •Раздел п. Концептуальная сфера прикладных проблем
- •Раздел ш. Предметная сфера прикладных проблем
- •Методические рекомендации преподавателю
- •Темы и вопросы лекций
- •Состав нормативно-методических материалов по регламентации системы защиты информации
- •Методические рекомендации по организации работы студентов в ходе лекционных занятий
- •Методические рекомендации студентам по подготовке практических занятий.
- •Планы практических занятий
- •Тема 1. Понятие ценных информационных ресурсов
- •Тема 2. Формы защиты информационных ресурсов ограниченного доступа
- •Тема 3. Источники конфиденциальной информации и каналы ее утраты
- •Тема 4. Доступ персонала к конфиденциальным сведениям, документам и базам данных
- •Тема 5. Разработка и ведение перечня сведений, составляющих предпринимательскую тайну
- •Тема 6. Учет конфиденциальных документов и формирование справочно-информационного банка данных по документам
- •Тема 7. Документирование конфиденциальной информации
- •Тема 8. Порядок работы персонала с конфиденциальными документами.
- •Тема 9. Формирование конфиденциальных документов в дела, хранение дел и передача их в архив. Уничтожение документов, дел и носителей информации.
- •Тема 10. Проверка наличия документов, дел и носителей информации
- •Тема 11. Особенности подбора персонала для работы с конфиденциальной информацией
- •Тема 12. Порядок проведения совещаний и переговоров по конфиденциальным вопросам, приема посетителей
- •Тема 13. Защита информации в процессе публикаторской, рекламной и выставочной деятельности
- •Тема 14. Основы защиты информации в компьютерах, локальных сетях и средствах связи
- •Тема 15. Охрана территорий, зданий, помещений, транспорта и персонала фирмы
- •Методические рекомендации по организации самостоятельной работы студентов
- •Тематика письменных работ и методические указания по выполнению для судентов заочной формы обучения
- •Итоговый контроль
- •Глоссарий по курсу «Информационная безопасность и защита информации»
- •Проблематика курсовых и выпускных квалификационных работ
- •Методические рекомендации по выполнению курсовой и выпускной квалификационной работы
- •Цели и учебные задачи курсовой работы
- •Порядок и организация выполнения курсовой работы: ход и последовательность выполнения основных этапов работы
- •Методика выполнения курсовой работы
- •Основные требования к написанию курсовой работы
- •Глава 1. (Наименование главы) ……………. 7
- •§ 1.1. (Наименование параграфа) ………….. 7
- •§ 1.1.1. Пункт (Наименование пункта) …….. 8
- •Критерии оценки курсовой работы
Министерство образования и науки РФ ФГБОУ ВПО «Алтайский государственный университет»
Кафедра политической истории
Учебно-методический комплекс по дисциплине
«Информационная безопасность и защита информации»
для специальности 032001.65 «Документоведение и документационное обеспечение управления»
Рассмотрено и утверждено на заседании кафедры от «___» ________ 20___ г.
Барнаул 2010
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Курс «Информационная безопасность и защита информации» относится к специальным дисциплинам и предусмотрен учебным планом для специальности 032001 «Документоведение и ДОУ». Согласно учебного плана данный предмет изучается студентами 4 курса очного обучения.
Данный предмет направлен на изучение системы законодательных и подзаконных актов, составляющих правовую базу защиты информации государством, учреждениями и гражданами, а также принципов и требований к организации конфиденциального делопроизводства и иных защитных мероприятий.
Ядро курса составляют темы, посвященные концепции национальной безопасности и доктрине информационной безопасности, комплексу межотраслевых законодательных актов в сфере правовой защиты информации, формированию и использованию государственной тайны и системе тайн, касающихся информации ограниченного доступа; сущности конфиденциального делопроизводства. Изучение означенных тем является обязательным. Особого внимания заслуживает тема государственной тайны, предусматривающая наиболее серьезную уголовную ответственность, а также темы коммерческой тайны и интеллектуальной собственности, как наиболее актуальные в рыночных условиях. Тема доктрины информационной безопасности важна не только тем, что раскрывает сущность данного вопроса, но и показывает взгляд государства на состояние и обеспечение информационной безопасности государства, общества и граждан. Не меньшее внимание следует уделить в рыночных условиях теме организации защищенного документооборота, когда конфиденциальная информация становится конкурентным преимуществом на рынке.
Для успешного освоения данного студенты уже должны освоить курсы по отраслям права (конституционное, административное, гражданское, трудовое), в которых будет дана детальная характеристика базового российского законодательства; а также курсы «»Документоведение» и «Организация и технология ДОУ» для изучения вопросов, связанных с организацией и ведением конфиденциального делопроизводства.
На изучение курса «Информационная безопасность и защита информации» отводится всего 320 ч., из них – 58 ч. лекционных занятий, 66 ч. Практических занятий и 142 ч. для самостоятельной работы. По окончании курса предусмотрен экзамен.
Основной целью курса «Информационная безопасность и защита информации» является формирование системы и изучение законодательных, нормативных правовых актов, а также делопроизводственных требований в сфере конфиденциальной работы с управленческой и другими унифицированными системами документации.
Учебно-методический комплекс по курсу «Информационная безопасность и защита информации» включает в себя следующие разделы:
рабочую программу дисциплины;
содержание курса;
методические рекомендации для преподавателей;
темы и вопросы лекционных занятий;
методические рекомендации по организации работы студентов в ходе лекционных занятий;
методические рекомендации студентам по подготовке семинарских занятий;
планы семинарских занятий;
методические рекомендации по организации самостоятельной работы студентов;
темы письменных работ;
глоссарий;
итоговый контроль;
тематика курсовых и выпускных квалификационных работ
методические рекомендации по выполнению курсовых и выпускных квалификационных работ
Рабочая программа Содержание курса
Раздел 1. Проблемная сфера информационной безопасности и защиты информации
Экономическая безопасность предпринимательской деятельности. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Соперничество в информационной сфере. Информационная безопасность как институт информационного права. Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Законодательство о защите государственной и коммерческой тайны, персональных данных, его структура и содержание. Безопасность функционирования предпринимательской структуры.
Интеграция России в глобальное информационное общество и глобальную информационную экономику, обеспечение условий ее перехода на траекторию устойчивого развития требуют выявления целевых стратегий, определения целевых параметров и разработки организационного механизма, учитывающих требования по реализации конкурентных преимуществ российской экономики и обеспечения ее комплексной информационной безопасности. Концепция национальной безопасности. Сущность и структура концепции. РФ в мировом сообществе: текущее состояние и перспектива. Национальные интересы РФ: интересы личности, общества, государства. Национальные интересы в информационной сфере. Угрозы национальной безопасности РФ. Обеспечение национальной безопасности РФ, задачи национальной безопасности в сфере информационной безопасности. Формирование и реализация политики национальной безопасности РФ, состав участвующих сторон и распределение ответственности между ними. Информационно-сетевая экономика представляет собой глобальную сетевую сложно организованную многоуровневую структуру взаимоотношений между экономическими агентами через Интернет и другие телекоммуникационные средства. Она включает в себя индустрию создания новых информационных технологий и программных продуктов, телекоммуникационные и провайдерские услуги, электронный бизнес, электронные рынки, электронные биржи, электронные платежные системы, телеработу, дистанционную занятость и др. Интернет-экономика развивается в соответствии со своими специфическими целями и критериями эффективности.
Информационно-сетевую экономику следует рассматривать как единство нескольких составляющих, существующих как по горизонтали, так и по вертикали (по подуровням). В целом в интернет-экономике складываются определенные макропропорции между различными ее компонентами. Следует выделять горизонтально-сетевую структуру и вертикальную структуру интернет-экономики.
Основы информационной безопасности и защиты информации. Основные положения теории защиты информации: объективная необходимость и общественная потребность в защите информации, включенность ее в систему общественных отношений. Зависимость защиты информации от политико-правовых, социально-экономических и военно-политических реальностей. Проблемы информатизации общества, обеспечения баланса интересов личности, общества и государства, правовое регулирование и взаимный контроль субъектов информационных отношений в сфере защиты информации, содействие повышению эффективности соответствующей области деятельности.
Теоретические основы национальной политики в сфере защиты информации. Теория защиты информации как основа концепции защиты информации.
Содержание концепции защиты информации, ее значение для разработки стратегии, формирования целевых программ и практических мероприятий по защите информации. Уровни и виды концепции защиты информации. Становление и развитие государственной концепции защиты информации. Современная стратегия защиты информации.
Доктрина информационной безопасности. Сущность и структура. Интересы личности, общества и государства в информационной сфере. Национальные интересы в информационной безопасности и мероприятия по их выполнению. Классификация угроз информационной безопасности: конституционным правам и духовному обновлению, информационному обеспечению государственной политики, развитию индустрии информации и средств информатизации, безопасности информационных и телекоммуникационных систем. Основные группы источников угроз для информационной безопасности РФ: внешние и внутренние источники. Особенности международного сотрудничества, направления международного сотрудничества. Взаимодействие по информационной безопасности в СНГ. Государственная политика в сфере информационной безопасности, основные принципы государственной политики. Правовое обеспечение информационной безопасности и его принципы. Важнейшая задача и первоочередные мероприятия государственной политики в сфере информационной безопасности. Организационная основа системы обеспечения информационной безопасности РФ, основные функции системы. Определение компетенции государственных органов, входящих в систему обеспечения информационной безопасности РФ. Полномочия субъектов системы обеспечения информационной безопасности РФ
Понятие ценных информационных ресурсов. Информационные ресурсы: классификация и характеристика их основных свойств. Информационные ресурсы в условиях рыночных отношений. Надежность и достоверность информации. Понятие информационных ресурсов. Информационные ресурсы и информационные системы. Информационные ресурсы и информационная безопасность. Правовой режим информационных ресурсов. Информационно-правовые отношения. Документирование информации как обязательное условие включения информации в информационные ресурсы. Правовое двуединство документированных информационных ресурсов. Понятие ценной (собственной) предпринимательской информации. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые и экономические предпосылки выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Типовые классификационные группы ценной предпринимательской информации. Информационные ресурсы государственные и негосударственные. Классификация информационных продуктов и услуг.
Правовая форма охраны открытых информационных ресурсов. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. Информационный характер интеллектуальной и материальной собственности предпринимателя. Охрана результатов творческой деятельности. Объекты интеллектуальной собственности. Промышленная собственность. Промышленные образцы. Информация о происхождения товара. Собственность на результаты творческого труда. Российский и зарубежный опыт охраны интеллектуальной собственности. Реализация интеллектуальной собственности на документированную информацию. Характеристика норм патентного права. Характеристика норм авторского и смежных прав. Торговый знак, знак обслуживания, торговая марка, фирменное наименование, эмблема предприятия. Страхование ценной информации. Понятие информационной безопасности человека и общества. Основные средства и методы защиты осуществления безопасности человека и общества; их классификация.
Формы защиты информационных ресурсов ограниченного доступа. Виды форм защиты информационных ресурсов. Понятие тайны, секрета, конфиденциальности. Направления и методы защиты тайны в дореволюционной России и зарубежных странах. Государственная и негосударственная тайны. Предпринимательская (коммерческая) тайна как форма защиты ценной деловой и производственной предпринимательской информации. Производственная тайна. Служебная тайна. Профессиональная тайна. Банковская тайна. Тайны личная и семейная. Понятия «фирменные секреты», «технологические секреты» и «научные секреты». Секретная и несекретная документированная информация. Правовые и технологические аспекты присвоения информации к категории конфиденциальной. Конфиденциальная информация и ее виды. Персональные данные. Ограничения на отнесение информации к категории конфиденциальной. Конфиденциальность информации в вычислительных системах и сетях. Понятие ресурса ограниченного доступа. Контроль состояния каналов передачи данных по технологии PingER. Локальные виртуальные приборы контроля доступа. Контроль структуры трасс передачи данных.
Промышленный и экономический шпионаж. Промышленный и экономический шпионаж, его сущность, история и сфера распространения. Правомерные методы получения предпринимательской информации и их состав. Понятие разведки в бизнесе как одной из форм маркетингового исследования. Виды недобросовестной конкуренции. Криминальные особенности современного российского экономического шпионажа. Легальные и нелегальные способы получения ценной и конфиденциальной информации и их состав. Понятия злоумышленника, постороннего и случайного лица. Организационные методы нелегального получения информации. Агентурный канал. Назначение и классификация технических средств промышленного шпионажа. Промышленный и экономический шпионаж — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.
Основное предназначение промышленного шпионажа — экономия средств и времени, которые требуется затратить, чтобы догнать конкурента, занимающего лидирующее положение, либо не допустить в будущем отставания от конкурента, если тот разработал или разрабатывает новую перспективную технологию, а также чтобы выйти на новые для предприятия рынки.
Это справедливо и в отношении межгосударственной конкуренции, где к вопросам экономической конкурентоспособности добавляются и вопросы национальной безопасности.
Основное отличие промышленного шпионажа от конкурентной разведки в том, что промышленный шпионаж нарушает нормы законодательства, прежде всего, уголовного, тогда как конкурентная разведка этого делать не может.
Промышленный шпионаж остаётся и будет оставаться мощным инструментом государственных разведок, предназначение которых — прямое нарушение законов иностранных государств в интересах и по поручению своей страны.
На уровне предприятий в последнее время всё чаще делается выбор в пользу конкурентной разведки, т. к. предприятие не имеет полномочий государственных разведок, поэтому в случае провала операции промышленного шпионажа рискует быть привлеченным к уголовной ответственности, а также понести репутационные риски.
По мнению ряда исследователей, во многих случаях предприятия малого и среднего бизнеса к промышленному шпионажу прибегают потому, что не обучены методам конкурентной разведки, а зачастую и вообще не знают об их существовании. В ситуации, когда необходимость выживания или повышения конкурентоспособности существует объективно, а о наличии законных методов достижения результата предприятие не информировано, часть компаний встает на путь промышленного шпионажа. В связи с этим, общества профессионалов конкурентной разведки всего мира включают в свои задачи просветительские функции.
Источники конфиденциальной информации и каналы ее утраты. Понятие конфиденциальной информации. Основные направления защиты конфиденциальной информации. Сущность информационной безопасности. Понятие системы защиты информации. Требования к системе защиты информации, структура и назначение системы защиты информации. Задачи системы защиты информации. Модель информационной безопасности, ее необходимость. Структура модели информационной безопасности. Понятие и классификация источников конфиденциальной информации. Характеристика каждого источника. Классификация каналов объективного распространения конфиденциальной информации. Характеристика каждого канала. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения утраты конфиденциальной информации. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Характеристика каждого канала. Комплексность использования организационных и технических каналов. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи.