- •Содержание практики
- •Раздел 1. Общие вопросы информационной безопасности
- •Тема 1.1. Организация безопасного информационного обмена в информационно-телекоммуникационных системах органов внутренних дел
- •Тема 1.2. Организация эффективного противодействия несанкционированному доступу к информации в иткс
- •Тема 1.3. Техника безопасности и организация рабочего места.
- •Тема 4.4. Средства и системы защиты от воздействия вредоносных программ.
- •Тема 4.5. Проведение поиска информационных ресурсов по информационной безопасности в сети Internet.
- •Тема 4.6. Систематизация результатов анализа и оформление отчета.
- •III. Подведение итогов
- •IV. Перечень литературы Основная:
- •Дополнительная литература:
- •Нормативные и правовые акты
- •Отчет по ознакомительной практике
Содержание практики
Введение. Предмет и задачи практики.
Порядок прохождения практики. Перечень тем, предназначенных для изучения и получения практических навыков. Необходимые методические разработки и пособия. Виды отчетности.
Раздел 1. Общие вопросы информационной безопасности
Тема 1.1. Организация безопасного информационного обмена в информационно-телекоммуникационных системах органов внутренних дел
Угрозы информационной безопасности в ИТКС. Классификация каналов утечки. Методы и средства акустической разведки. Методы и средства радио- и радиотехнической разведки. Методы и средства съема информации с проводных линий связи. Классификация и характеристика каналов утечки компьютерной информации. Организация безопасного информационного обмена в информационно-телекоммуникационных системах органов внутренних дел.
Тема 1.2. Организация эффективного противодействия несанкционированному доступу к информации в иткс
Способы блокирования утечки информации. Комплексная защита информации. Системный подход. Классификация методов решения задач защиты информации. Архитектура средств защиты информации. Многорубежная система защиты информации. Оптимизация функционирования ИТКС.
Тема 1.3. Техника безопасности и организация рабочего места.
Виды инструктажа по технике безопасности. Правила техники безопасности при проведении радио и электромонтажных работ, ремонте и изготовлении технических средств защиты. Инструменты, необходимые для проведения радио и электромонтажных работ, ремонта и изготовления технических средств защиты. Организация рабочего места для технического обслуживания и ремонта специальных технических средств.
Раздел 2. Правовое обеспечение информационной безопасности
Тема 2.1 Организационно-правовое обеспечение информационной безопасности.
Комплексность защиты информации. Структура организационно-технического и правового обеспечения информационной безопасности.
Содержание специально-технических требований к документам, изделиям и помещениям телекоммуникационных систем при хранении и обработке конфиденциальной информации. Принципы засекречивания сведений.
Тема 2.2 Содержание и функции правового обеспечения защиты информации.
Основные функции права, характерные признаки правовых норм, правовая база защиты информации.
Основные законодательные акты зарубежных стран в области правовой защиты информации.
Тема 2.3. Формирование государственной системы правового обеспечения защиты информации в РФ.
Законодательная, нормативная база в области защиты информации. Сертификация, лицензирование.
Тема 2.4. Базовые документы, регламентирующие деятельность подразделений по защите информации.
Правовое обеспечение защиты информации. Международный опыт правового обеспечения защиты информации. Юридическая и административная ответственность правонарушений в сфере информационной безопасности.
Раздел 3. Защита информации с помощью технических средств
Тема 3.1. Структура и физические принципы построения технических средств и систем защиты информации.
Изучение структуры и принципа функционирования технического средства защиты информации по описанию и принципиальной схеме (Приложение 4).
Тема 3.2. Правила эксплуатации радиоэлектронных приборов.
Проведение работ по настройке и регулировке технического средства защиты. Испытание работоспособности устройства (индивидуально-групповое задание).
Тема 3.3. Исследование эффективности технических средств защиты.
Работа с приборами защиты информации. Исследование эффективности технических средств защиты и контроля.
Тема 3.4. Организация технического обслуживания и ремонта технических средств в ОВД.
Структура и организация технического обслуживания и ремонта технических средств в ОВД. Порядок технического обслуживания технических средств защиты. Организация рабочего места для технического обслуживания и ремонта специальных технических средств.
Раздел 4. Защита информации в компьютерных системах
Тема 4.1. Место и роль компьютерной безопасности в комплексе информационной безопасности.
Информация. Сообщения. Информационные системы. Объекты защиты компьютерных систем. Угрозы материальным и информационным ресурсам компьютерных систем. Защита информации в современных системах ее обработки. Функции защиты информации.
Тема 4.2. Аппаратные средства компьютерных систем.
Ознакомление с основными блоками компьютерных систем. Систематизация блоков и конструкций по принципу увеличения угрозы информационной безопасности. Сборка системного блока ПЭВМ. Установка операционной системы и драйверов аппаратуры. Настройка параметров работы ПЭВМ.
Тема 4.3. Средства и системы защиты от воздействия вредоносных программ.
Несанкционированное манипулирование информацией. Вредоносные программы как вид несанкционированного воздействия. Классификация вредоносных программ. Оперативное реагирование на деструктивное воздействие вредоносных программ. Методика обнаружения компьютерных вирусов. Распределенный антивирусный контроль. Идентификация фактов и следов воздействия вредоносных программ в ИТКС. Формирование наборов тестовых данных для анализа последствий воздействия вредоносных программ. Современные комплексы (пакеты) антивирусных средств. Антивирусный пакет Kaspersky Antivirus. Антивирусные программные средства Dr.Web. Системная классификация программных систем защиты информации.