- •Основы информационной безопасности.
- •Аннотация
- •Рабочая программа по дисциплине
- •Цели и задачи дисциплины, ее место в учебном процессе
- •Цели преподавания дисциплины
- •Задачи изучения дисциплины
- •Общие указания к выполнению практических занятий
- •Перечень дисциплин, усвоение которых необходимо для изучения данного курса
- •Содержание дисциплины
- •Теоретические занятия (18 час)
- •Практические занятия (18 час)
- •Самостоятельная работа (28 часов)
- •Учебно-методические материалы по дисциплине
- •Основная литература
- •Дополнительная литература
- •Введение
- •Современная постановка задачи защиты информации
- •Угрозы информации
- •Классы каналов несанкционированного получения информации:
- •Причины нарушения целостности информации
- •Методы и модели оценки уязвимости информации
- •Эмпирический подход к оценке уязвимости информации.
- •Система с полным перекрытием
- •Рекомендации по использованию моделей оценки уязвимости информации
- •Методы определения требований к защите информации
- •Анализ существующих методик определения требований к защите информации
- •Стандарт сша "Критерии оценки гарантировано защищенных вычислительных систем в интересах министерства обороны сша"
- •Руководящий документ Гостехкомиссии России "Классификация автоматизированных систем и требований по защите информации"
- •Классы защищенности средств вычислительной техники от несанкционированного доступа
- •Факторы, влияющие на требуемый уровень защиты информации
- •Функции и задачи защиты информации
- •Общие положения
- •Методы формирования функций защиты.
- •Классы задач защиты информации
- •Функции защиты
- •Состояния и функции системы защиты информации.
- •Стратегии защиты информации
- •Способы и средства защиты информации
- •Архитектура систем защиты информации
- •Требования к архитектуре сзи
- •Построение сзи
- •Ядро средства защиты информации
- •Ресурсы средства защиты информации
- •Организационное построение
- •Индивидуальные задания
- •Первое задание
- •Второе задание
- •Наименование объекта защиты информации:
- •Вопросы к экзамену
- •Содержание
Министерство образования Российской Федерации Томский государственный университет систем управления и радиоэлектроники
Кафедра комплексной информационной безопасности электронно-вычислительных систем
Р.В. Мещеряков
Основы информационной безопасности.
Методические указания по курсу «Основы информационной безопасности» для студентов специальности
«0755 — Комплексное обеспечение информационной безопасности автоматизированных систем»
Томск
2001
УДК 681.3
Мещеряков Р.В. Основы информационной безопасности: Методические указания по курсу «Основы информационной безопасности» для студентов специальности «0755 — Комплексное обеспечение информационной безопасности автоматизированных систем»
ТУСУР. - Томск.
Изд-во ТУСУР, 2001. – с.
Методические указания содержат изложение курса лекций, практических занятий. Для выполнения индивидуальных работ приводятся все варианты заданий и основные сведения для их выполнения.
Предназначено для студентов специальности «0755 — Комплексное обеспечение информационной безопасности автоматизированных систем» по курсу «Основы информационной безопасности»
Рассмотрено и одобрено
на заседании кафедры КИБЭВС
Протокол №0_ от __.__.01.
Рецензент
© Мещеряков Р.В., 2001
© ТУСУР, 2001
Аннотация
Государственный образовательный стандарт по специальности 220700 " Комплексное обеспечение информационной безопасности автоматизированных систем" предусматривает изучение следующих тем: понятие национальной безопасности; виды безопасности; информационная безопасность (ИБ) в системе национальной безопасности Российской Федерации; основные понятия, общеметодологические принципы теории ИБ; анализ угроз ИБ, проблемы информационной войны; государственная информационная политика; проблемы региональной информационной безопасности; виды информации; методы и средства обеспечения ИБ; методы нарушения конфиденциальности, целостности и доступности информации; причины, виды, каналы утечки и искажения информации.
В методическом пособии рассматриваются вопросы курса "основы информационной безопасности", приводятся разделы курса, предусмотрены как теоретические разделы, так и практические, направленные на развитие навыков анализа информационной безопасности объектов, а также путей их усовершенствования.
В данное методическое пособие не вошли разделы "Терминология", "Криптография" и др., которые имеют большой объем и должны быть выделены в отдельные методическое пособие, а также раздел "Региональный компонент", который должен рассматриваться на практических занятиях и индивидуально в зависимости от специализации направления обучения.
Рабочая программа по дисциплине
Цели и задачи дисциплины, ее место в учебном процессе
Цели преподавания дисциплины
Цель дисциплины “Основы информационной безопасности” — заложить терминологический фундамент, научить правильно проводить анализ угроз информационной безопасности, выполнять основные этапы решения задач информационной безопасности, приобрести навыки анализа угроз информационной безопасности, рассмотреть основные общеметодологические принципы теории информационной безопасности; изучение методов и средств обеспечения информационной безопасности, методов нарушения конфиденциальности, целостности и доступности информации.