- •Введение
- •Лекция 1 Основные понятия информационной безопасности и защиты информации
- •1. Основные понятия информационной безопасности и защиты информации[3]
- •2. Основные составляющие национальных интересов в информационной сфере
- •Понятие информационной безопасности
- •3. Виды и источники угроз информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации
- •5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в овд)
- •6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел
- •Лекция 2. Организационно-правовые основы защиты информации в органах внутренних дел
- •1. Понятие информации, особенно охраняемой законодательством России
- •2. Комплексный подход к защите информации
- •3. Ответственность за совершение информационных и компьютерных преступлений
- •Глава 28. Преступления в сфере компьютерной информации:
- •4. Основные способы защиты информации
- •5. Обеспечение информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками овд
- •Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
- •1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
- •Утечка информации ограниченного доступа по техническим каналам
- •2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения
- •Беззаходовые методы
- •3. Основные направления инженерно-технической защиты информации от утечки
- •4. Проведение специальных проверок объектов информатизации
- •Лекция 4. Защита информационных процессов в компьютерных системах
- •1. Основные понятия и положения защиты информации в компьютерных системах (кс)
- •2. Основные угрозы безопасности информации в компьютерных системах
- •3. Методы и средства несанкционированного доступа к информации
- •Классификация нсд
- •4. Основные способы защиты информации в компьютерных системах
- •Защита информации от утечек, разглашения и преднамеренного воздействия
- •Защита информации в кс от случайных угроз (непреднамеренных воздействий)
- •Блокирование ошибочных операций
- •Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •Минимизация ущерба от аварий и стихийных бедствий
- •Методы и средства защиты информации в кс от традиционного шпионажа и диверсий (иностранной разведки)
- •Система защиты программных средств от копирования и исследования
- •5. Криптографические методы защиты информации
- •6. Вредоносные программы
- •Лекция 5. Защита информации в телекоммуникационных системах
- •1. Угрозы безопасности современных вычислительных сетей
- •2. Понятие, определение и управление рисками
- •3. Хакеры
- •4. Обеспечение информационной безопасности
- •5. Межсетевые экраны
- •6. Системы обнаружения вторжений
- •Список литературы:
- •Оглавление
Министерство внутренних дел Российской Федерации
Московский университет
В.В.Лапин
Основы информационной безопасности в ОВД
Курс лекций
Учебное пособие
Москва 2010
Учебное пособие представляет собой курс лекций по дисциплине «Основы информационной безопасности» и включает в себя материалы по информационной безопасности и защите информации, в том числе основные определения и понятия; классификацию и описание технических каналов утечки информации и методов предотвращения утечки; способы борьбы с несанкционированным доступом; методы защиты информации от сетевых угроз и др.
Курс лекций предназначен для курсантов, студентов и слушателей Московского университета МВД России, изучающих «Основы информационной безопасности».
Издаётся в авторской редакции
© Московский университет МВД России
Введение
Курс лекций «Основы информационной безопасности ОВД», подготовленный в Московском университете МВД России на кафедре Информатики и математики для проведения лекционных занятий по одноименной учебной дисциплине для специальностей: 030501.65 – «Юриспруденция», 030502.65 – «Судебная экспертиза» и 030505.65 – «Правоохранительная деятельность». Курс лекций написан точно в соответствии с примерной и рабочей учебными программами и прошел апробирование на кафедре Информатики и математики.
Первая глава (лекция 1) посвящена основным понятиям информационной безопасности, классификации угроз и источников угроз информационной безопасности. Рассмотрены основы государственной политики в области информационной безопасности. Сформулированы национальные интересы России в информационной сфере. Показана структура информационной сферы. Особое внимание уделяется классификации вопросов обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в ОВД). Рассматриваются важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел.
Во второй главе (Лекция 2) рассмотрены основные понятия защиты информации. Классифицируется информация, подлежащая особой защите. Рассмотрен комплексный подход к защите информации. Проанализированы статьи Уголовного кодекса РФ и кодекса РФ об административных правонарушениях, предусматривающие наказания за информационные и компьютерными преступления. Особое внимание уделяется вопросам обеспечения информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками ОВД.
Вопросам утечки информации и исследованию технических каналов утечки информации посвящена третья глава (Лекция 3). В которой рассматриваются основные понятия, классификация технических каналов и методов предотвращения утечки информации по электромагнитному, акустическому, визуально-оптическому, электрическому и материально-вещественному каналам. Дается общая характеристика технических средств несанкционированного получения информации и технологий их применения. Приводятся основные направления инженерно-технической защиты информации от утечки.
Защите информационных процессов в компьютерных системах посвящена четвертая глава (Лекция 4), в которой объясняются основные понятия и положения защиты информации в компьютерных системах (КС). Приводятся основные угрозы безопасности информации в компьютерных системах (КС). Рассматриваются основные методы и средства несанкционированного доступа к информации. Обсуждаются способы защиты информации в компьютерных системах. Анализируются методы криптографической защиты. Классифицируются вредоносные программы и методы борьбы с ними.
Защита информации в телекоммуникационных системах описана в пятой главе (Лекция 5). В лекции рассмотрены угрозы безопасности современных вычислительных сетей. Проанализированы понятия, определения и вопросы управления рисками. Приведены материалы исследований по хакерам. Подведены итоги пяти лекций по обеспечению информационной безопасности. Рассмотрены межсетевые экраны и системы обнаружения вторжений.