1080
.pdf
С е р и я в н у т р и в у з о в с к и х м е т о д и ч е с к и х у к а з а н и й С и б А Д И
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
«Сибирский государственный автомобильно-дорожный университет (СибАДИ)»
Кафедра «Прикладная информатика в экономике»
Информационная безопасность в государственном и муниципальном управлении
Методические указания к дисциплине
«Информационная безопасность в государственном и муниципальном управлении»
Составитель Л.И.Остринская
Омск 2018
УДК 004
ББК 32.97
И 74
_____________________________
Согласно 436-ФЗ от 29.12.2010 «О защите детей от информации,
причиняющей вред их здоровью и развитию» данная продукция
маркировке не подлежит.
Рецензент
Доктор технических наук, профессор, С.Н. Чуканов (Заведующий кафедрой «Компьютерные информационные автоматизированные
системы» ФГБОУ ВО СибАДИ.)
Работа утверждена редакционно-издательским советом университета в качестве методических указаний.
И 74 Информационная безопасность в государственном и муниципальном управлении [Электронный ресурс] : Методические указания / сост. Л.И.Остринская. – (Серия внутривузовских методических указаний СибАДИ).
– |
Электрон. дан. |
– |
Омск : |
СибАДИ, |
2018. – |
Режим |
доступа: http://bek.sibadi.org/fulltext/bn1133.pdf, |
|
свободный |
после |
|||
авторизации. – Загл. с экрана.
По темам изложен материал, необходимый для выполнения лабораторных работ, дана рекомендуемая литература и перечень дополнительных ресурсов, необходимых для освоения дисциплины «Информационная безопасность в государственном и муниципальном управлении». Для самостоятельной подготовки к промежуточной аттестации сформированы вопросы и типовые тесты.
Имеется интерактивное оглавление в виде закладок.
Методические указания предназначены для бакалавров направления 09.03.03 «Прикладная информатика». Могут быть использованы как дополнительный учебный материал в различных информационных дисциплинах для формирования профессиональных компетенций.
Издание подготовлено на кафедре «Прикладная информатика в экономике».
Системные требования: Intel, 3,4 GHz; 150 Мб; Windows XP/Vista/7; DVDROM;
1 Гб свободного места на жестком диске; программа для чтения pdf-файлов:
Adobe Acrobat Reader; Foxit Reader
Издание первое. Дата подписания к использованию Издательско-полиграфический комплекс СибАДИ. 644080, г. Омск, пр.
Мира, 5 РИО ИПК СибАДИ. 644080, г. Омск, ул. 2-я Поселковая, 1
© ФГБОУ ВО «СибАДИ», 2018
|
СОДЕРЖАНИЕ |
|
|
СОДЕРЖАНИЕ............................................................................................... |
|
|
3 |
ВВЕДЕНИЕ ..................................................................................................... |
|
|
5 |
1. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛАБОРАТОРНЫМ РАБОТАМ |
... 6 |
||
1.1. Роль и место информации в современном мире .................................. |
6 |
||
1.2. Угрозы в информационной сфере и принципы обеспечения |
|||
информационной безопасности .................................................................... |
|
7 |
|
1.3. Информационная |
безопасность |
в системе национальной |
|
безопасности Российской федерации ........................................................... |
|
9 |
|
1.4. Цели, объекты воздействия и основные проблемы информационной |
|||
войны.............................................................................................................. |
|
|
10 |
1.5. Возможные пути |
реализации |
информационной войны |
в |
современном мире ........................................................................................ |
|
|
11 |
1.6. Государственная информационная политика и первоочередные |
|||
мероприятия по её реализации .................................................................... |
|
12 |
|
1.7. Системы информационного обеспечения органов государственного |
|||
и муниципального управления, предприятий и организаций.................. |
14 |
||
1.8. Основные понятия и общеметодологические принципы теории |
|||
информационной безопасности .................................................................. |
|
16 |
|
1.9. Общие методы обеспечения информационной безопасности .......... |
17 |
||
2. ЛАБОРАТОРНЫЕ РАБОТЫ ................................................................... |
|
18 |
|
2.1 Лабораторная работа № 1 «Справочно-информационные правовые |
|||
системы «КонсультантПлюс» и «Гарант» |
................................................. |
18 |
|
2.2 Лабораторная работа № 2 «Концептуальные документы Российской |
|||
Федерации по информационной безопасности» ....................................... |
19 |
||
2.3Лабораторная работа № 3 «Доктрины информационной
безопасности Российской Федерации» ...................................................... |
19 |
2.4 Лабораторная работа № 4 «Стратегии развития информационного |
|
общества в Российской Федерации» .......................................................... |
19 |
2.5 Лабораторная работа № 5 «Федеральный закон «Об информации, |
|
информационных технологиях и о защите информации» ....................... |
20 |
2.6 Лабораторная работа № 6 «Нормативно – законодательная база |
|
Российской Федерации по вопросам информационной войны» ............. |
20 |
2.7 Лабораторная работа № 7 «Государственная политика обеспечения |
|
информационной безопасности» ................................................................ |
21 |
2.8Лабораторная работа № 8 «Проблемы информационной безопасности |
|
в сфере государственного и муниципального управления» .................... |
21 |
2.9 Лабораторная работа № 9-10 «Разработать справочник специалиста |
|
по информационной безопасности» ........................................................... |
22 |
3.ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ИТОГОВОЙ ФОРМЕ
КОНТРОЛЯ ................................................................................................... |
22 |
4. ТИПОВЫЕ ТЕСТОВЫЕ ЗАДАНИЯ ...................................................... |
24 |
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ ...................................... |
30 |
ПЕРЕЧЕНЬ РЕСУРСОВ СЕТИ «ИНТЕРНЕТ», РЕКОМЕНДУЕМЫХ |
|
ДЛЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ ........................................................... |
30 |
ВВЕДЕНИЕ
Обеспечение информационной безопасности государственного управления в современной России играет значимую роль в построении как внешней, так и внутренней политики государства. Под системой управления информационной безопасности понимается совокупность осуществляемых в государственном учреждении мероприятий, направленных на достижение соответствующих уровней конфиденциальности, целостности и доступности информации.
Целями освоения учебной дисциплины является формирование у студентов основных понятий и принципов информационной безопасности, необходимых при использовании современных информационных систем в сфере государственного и муниципального управления, подготовка к будущей профессиональной деятельности по проектированию защищенных информационных систем.
Задачами курса являются:
освоение основных целей и задач информационной безопасности;
изучение видов угроз информационной безопасности и их источников;
ознакомление со средствами и методами обеспечения информационной безопасности;
знакомство с принципами построения систем зашиты информации;
разработка модели угроз информационной безопасности для
ИС.
В результате изучения дисциплины студент должен знать: нормативно-правовую базу в сфере информационной безопасности, основные подходы к классификации угроз безопасности, уязвимости и угрозы информационной безопасности для информации, обрабатываемой в ИС, нормативную базу в сфере обеспечения информационной безопасности в информационных системах сферы государственного и муниципального управления, нормативно-правовые документы в сфере обеспечения информационной безопасности ИС; основные подходы к классификации угроз безопасности; уязвимости и угрозы информационной безопасности для информации, обрабатываемой в ИС. Студент должен уметь определять класс защищенности информационных систем сферы государственного и муниципального управления, создавать модели угроз информационной безопасности, определять уязвимости информационных систем.
1. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛАБОРАТОРНЫМ РАБОТАМ
1.1. Роль и место информации в современном мире
Вопросы для рассмотрения: Информация - фактор существования и развития общества. Основные формы проявления информации, её свойства как объекта безопасности. Понятие безопасности и её составляющие. Безопасность информации. Обеспечение информационной безопасности: содержание и структура понятия.
Рекомендуемая литература: 4. Перечень дополнительных ресурсов: 1.
Наименование вида самостоятельной работы: изучение лекционных вопросов; выполнение лабораторных работ; изучение литературы; подготовка докладов.
Уязвимость информации – есть мера изменения информации под воздействием различных факторов. С таким определением можно не согласиться хотя бы потому, что информация не обязательно в этом случае будет изменена, она может быть просто скопирована или уничтожена. Уязвимость любой информации заключается в нарушении ее физической сохранности вообще либо у данного собственника (в полном или частичном объеме), структурной целостности, доступности для правомочных пользователей. Уязвимость конфиденциальной информации, в том числе составляющей государственную тайну, дополнительно включает в себя нарушение ее конфиденциальности (закрытости для посторонних лиц).
Возможность изменения или нарушения действующего статуса информации обусловлено в первую очередь ее уязвимостью, которая означает неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, сохранять при таких воздействиях свой статус.
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
Обеспечение информационной безопасности (ИБ) – комплексная задача, решаемая параллельно по целому ряду направлений: правовому, организационному и техническому. Эффективное обеспечение ИБ возможно только при создании системы обеспечения информационной
безопасности (СОИБ), охватывающей все направления деятельности организации и функционирующей на всех уровнях управления (стратегическом, тактическом и оперативном).
Создание СОИБ ведется с учетом специфики деятельности Заказчика, текущего уровня развития информационных технологий, учета планов развития в кратко и среднесрочной перспективе.
1.2. Угрозы в информационной сфере и принципы обеспечения информационной безопасности
Вопросы для рассмотрения: Основные понятия,
общеметодологические принципы обеспечения информационной безопасности. Национальные интересы в информационной сфере. Источники и содержание угроз в информационной сфере. Соотношение понятий «информационная безопасность» и «национальная безопасность».
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1,3.
Наименование вида самостоятельной работы: изучение лекционных вопросов; выполнение лабораторных работ; изучение литературы; подготовка докладов.
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:
соблюдении Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;
открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ
иобщественных объединений, предусматривающей информирование
общества об их деятельности с учетом ограничений, установленных законодательством РФ;
правовом равенстве всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающемся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
приоритетном развитии отечественных современных информационных и телекоммуникационных технологий, производстве технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
Составляющая национальных интересов РФ в информационной сфере (соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны) предполагает:
повышение эффективности использования информационной инфраструктуры в интересах общественного развития, консолидацию российского общества, духовное возрождение многонационального народа РФ;
совершенствование системы формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала РФ;
обеспечение конституционных прав и свобод человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
укрепление механизмов правового регулирования отношений в области охраны интеллектуальной собственности, создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
обеспечение свободы массовой информации и запрет цензуры;
недопущение пропаганды и агитации, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.
1.3. Информационная безопасность в системе национальной безопасности Российской федерации
Вопросы для рассмотрения: Понятие национальной безопасности. Интересы и угрозы в области национальной безопасности. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание. Система обеспечения информационной безопасности. Обеспечение информационной безопасности Российской Федерации.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 2,3.
Наименование вида самостоятельной работы: изучение лекционных вопросов; выполнение лабораторных работ; изучение литературы; подготовка докладов.
Национальная безопасность Российской Федерации — состояние защищённости личности, общества и государства от внутренних и внешних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан Российской Федерации, достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией Российской Федерации и законодательством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности.
Национальная безопасность включает в себя:
государственную безопасность — понятие, характеризующее уровень защищенности государства от внешних и внутренних угроз;
общественную безопасность — понятие, выраженное в уровне защищенности личности и общества, преимущественно, от внутренних угроз общеопасного характера;
техногенную безопасность — уровень защищенности от угроз техногенного характера;
экологическую безопасность и защита от угроз стихийных бедствий;
экономическую безопасность;
энергетическую безопасность;
информационную безопасность;
безопасность личности.
Обеспечение национальной безопасности — комплекс политических, экономических, социальных, здравоохранительных, военных и правовых мероприятий, направленных на обеспечение нормальной жизнедеятельности нации, устранение возможных угроз.
1.4. Цели, объекты воздействия и основные проблемы информационной войны
Вопросы для рассмотрения: Информационное оружие и его классификация. Понятие информационной войны. Проблемы информационной войны. Информационное оружие и его классификация. Цели информационной войны, её составные части и средства её ведения. Информационная война как угроза национальной безопасности. Объекты воздействия в информационной войне.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 2,3.
Наименование вида самостоятельной работы: изучение лекционных вопросов; выполнение лабораторных работ; изучение литературы; подготовка докладов.
Информационное оружие - это комплекс специализированных методов и средств, предназначенных для контроля информационных ресурсов объекта воздействия и временного или безвозвратного вывода из строя функций или служб информационной инфраструктуры в целом или отдельных её элементов.
Способ реализации активного информационного оружия можно разделить на три группы: математическое алгоритмическое, программное и аппаратное. Наиболее эффективно оружие применяется в комплексе, так как оно может нести в себе все групповые признаки. По целям использования оружие можно разделить на: атакующее, обороняющее и обеспечивающее.
Информационная война включает действия, предпринимаемые для достижения превосходства в обеспечении национальной военной