- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
• Координационный совет Министерства образования и науки РФ по проблемам подготовки кадров в области защиты государственной тайны и информационной безопасности, в который вошли предста вители заинтересованных министерств и ведомств.
7.3. Основные направления учебной деятельности
К основным направлениям учебной деятельности относятся:
•подготовка специалистов с высшим образованием (7 специальностей; квалификации - математик, специалист по защите информации; срок обучения - 5 лет или 5,5 года);
•подготовка специалистов со средним профессиональным образова нием (одна специальность; квалификация - техник; срок обучения - 2 года 10 мес);
•дополнительное образование: повышение квалификации (72 уч. ч. и более); дополнительная квалификация (до 500 уч. ч.); переподготовка (более 500 уч. ч.);
•подготовка кадров высшей квалификации - кандидатов и докторов наук по специальности «Методы и системы защиты информации, информационная безопасность» по отраслям физико-математичес ких, технических и юридических наук.
Следует отметить, что в ФСБ России, Минобороны России, ФСО России, МВД России, ФСТЭК России, Министерстве транспорта России, других министерствах и ведомствах сформировались ведомственные подсистемы подготовки кадров, по своей структуре аналогичные общей системе подготовки специалистов в Министерстве образования и науки РФ. В рамках данных министерств и ведомств имеются образовательные учреждения, реализующие образовательные программы среднего, выс шего, дополнительного и послевузовского профессионального образова ния в области информационной безопасности. Данные подсистемы на правлены на целевую подготовку кадров в интересах ведомств и по своей организации, содержанию и развитию имеют определенную специфику.
Взаимодействие данных подсистем осуществляется в рамках Коор динационного совета Министерство образования и науки РФ по пробле мам подготовки кадров в области защиты государственной тайны и ин формационной безопасности, созданного приказом министра образова ния РФ от 25.02.2003 г. № 670.
К настоящему времени более 100 вузов осуществляют подготовку специалистов по специальностям данной группы. Распределение вузов по
специальностям приведено в табл. 1.1. Подготовкой специалистов охва чены все регионы России.
Таблица 1.1. Перечень специальностей ВПО в области ИБ
|
Специальность |
Число |
|
|
вузов |
Индекс |
Наименование |
|
075100 |
Криптография |
1 |
075200 |
Компьютерная безопасность |
27 |
075300 |
Организация и технология защиты информации |
44 |
075400 |
Комплексная защита объектов информатизации |
24 |
075500 |
Комплексное обеспечение информационной безопасности |
|
|
автоматизированных систем |
30 |
075600 |
Информационная безопасность телекоммуникационных |
|
|
систем |
11 |
075700 |
Противодействие техническим разведкам |
1 |
|
Всего |
138 |
|
|
|
В качестве проблем в области обеспечения информационной безо пасности в сфере образования можно выделить 4 направления:
1.Подготовка высококвалифицированных специалистов всех уровней для структур обеспечения информационной безопасности.
2.Формирование базового уровня понимания правовых и организаци онных вопросов взаимодействия личности, общества и государства в части информационной безопасности.
3.Формирование достаточно высокого уровня подготовки у выпускни ков ряда специальностей гуманитарного, управленческого и эконо мического направлений в области информационной безопасности.
4.Повышение квалификации и переподготовка в направлении инфор
мационной |
безопасности специалистов самого различного уровня |
и профиля. |
|
По специальностям группы 075000 «Информационная безопасность» в дополнение к государственным образовательным стандартам высшего профессионального образования разработаны примерные учебные планы
ипримерные программы дисциплин, требования к учебно-методическому
иматериально-техническому обеспечению. Сформирована электронная база данных обеспеченности ГОС ВПО по специальностям в области ИБ
учебно-методическими изданиями. Разработаны и изданы учебники и учебные пособия по основным дисциплинам.