 |
|
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение «Воронежский государственный педагогический университет»
КАФЕДРА БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ И МЕДИЦИНСКИХ ЗНАНИЙ
Информационная безопасность
для специальности 050104 «Безопасность жизнедеятельности»
Учебный план: 050104 «Безопасность жизнедеятельности», 050720 «Физическая культура», , утвержден ученым советом ВГПУ 13.09.07, протокол № 2
Форма обучения: очная Срок обучения: 5 лет
Воронеж – 2010 Лист переутверждения рабочей программы учебной дисциплины Рабочая программа: одобрена на 2011/2012 учебный год. Протокол № 2 заседания кафедры от “26”октября 2011 г. Ведущий преподаватель Т. В. Зязина Зав. кафедрой Т. А. Романова Лист переутверждения рабочей программы учебной дисциплины Рабочая программа: одобрена на 2012/2013 учебный год. Протокол № 1 заседания кафедры от “6”сентября 2012 г. Ведущий преподаватель Т. В. Зязина Зав. кафедрой Т. А. Романова
Выписка из ГОС ВПО Информационная безопасность ДПП.Ф.16 Понятие информационной безопасности. Место информационной безопасности в системе национальной безопасности РФ. Основы государственной политики обеспечения информационной безопасности. Международная деятельность по обеспечению информационной безопасности. Законодательство в области информационной безопасности. Основные факторы и ключевые проблемы информационной безопасности. Основы защиты деловой информации и сведений, составляющих служебную, коммерческую, государственную тайну. Защита интеллектуальной собственности. Методы и средства защиты электронной информации. Информационные технологии и здоровье. Негативные последствия глобальной информатизации общества, расширение средств массовой информации и рекламы, их дестабилизирующее воздействие на человека. 1. Предмет, цели, задачи курса. Курс «Информационная безопасность» предназначен для студентов, обучающихся по специальности 050104 – безопасность жизнедеятельности, входит в цикл дисциплин предметной подготовки. Цель курса - изучение комплекса проблем информационной безопасности для построения, функционирования и совершенствования правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации. Задачи курса - овладение теоретическими, практическими и методическими вопросами обеспечения информационной безопасности и освоение системных комплексных методов защиты информации
2. Требования к уровню усвоения знаний и умений студентов. В результате изучения курса выпускники должны знать: - сущность, цели и принципы экономической безопасности предпринимательской деятельности, направления их практической реализации; - концепцию информационной безопасности, конституционные и законодательные основы ее реализации; - информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности; - задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур; - направления и методы обеспечения безопасности информационных - функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов; - разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам; - методику защиты информации при проведении основных деловых мероприятий (переговоры, прием посетителей), в рекламной и выставочной деятельности, работе кадровой службы и др.; - порядок оборудования помещений, выделенных для работы с конфиденциальной информацией, аттестации помещений; - направления и методы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа; - основные направления и методы получения ценной информации путем поиска или формирования организационных и технических каналов.
3.Объем дисциплины и виды учебной работы.
4. Распределение часов курса по темам и видам работ
5. Содержание разделов и тем учебных занятий. Тема 1. Понятие безопасности. Концепция информационной безопасности России. Концепция информационной безопасности России.Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Концепция информационной безопасности России. Международные договоры, доктрины в области информационной безопасности. Тема 2. Классификация информационных ресурсов Понятие информационных ресурсов. Типовые классификационные группы информационных ресурсов. Понятие информационная безопасность. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые основы выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Информационные ресурсы государственные и негосударственные. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. Тема 3. Правовые основы защиты различных видов информации. Федеральный закон об обеспечении информационной безопасности. Понятия: «Обеспечение информационной безопасности», «Система обеспечения информационной безопасности», «Информационная сфера», «Доступ к информации», «Распространение информации», «Обладатели информации», «Распространители информации», «Получатели информации», «Конфиденциальная информация». Сферы действия Федерального закона об обеспечении информационной безопасности. Государственное регулирование в сфере информационной безопасности в Российской Федерации. Принципы государственного регулирования в области обеспечения информационной безопасности. Общие права и обязанности граждан и организаций в области обеспечения информационной безопасности. Ответственность за нарушения в области обеспечения информационной безопасности. Виды конфиденциальной информации: Информация о частной жизни лица и персональных данных, Коммерческой тайны, Служебной тайны, Профессиональной тайны, Тайны следствия и судопроизводства, Государственной тайны Правонарушения в сфере обеспечения информационной безопасности. Защита прав при обеспечении информационной безопасности Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Тема 4. Угрозы и обеспечение информационной безопасности компьютерных систем. Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Предпосылки и причины утраты информационных ресурсов ограниченного доступа. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск угрозы и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи. Назначение и классификация технических средств промышленного шпионажа. Классификация угроз информационной безопасности автоматизированных систем. Классификация удаленных атак. Виды компьютерных правонарушений. Несанкционированные доступы к информации через Интернет. Анализ (сбор) интернет-ресурсов на предмет выявления первоначальной информации о компании/пользователе. Логика несанкционированного поиска. Доступ к электронным адресам почты. Угрозы раскрытия личных данных пользователя компании. Краткий обзор современных средств защиты от несанкционированного доступа к информации через Интернет. Система информационной безопасности и требования, предъявляемые к ней. Организационные аспекты информационной безопасности. Формирование системы информационной безопасности фирмы. Основные элементы системы защиты информации. Антивирусное программное оборудование. Аспекты безопасности структурированных кабельных систем. Криптографические методы защиты информации. Содержание элемента организационной защиты информации. Содержание элемента инженерно-технической защиты информации и технических средств охраны. Содержание элемента программно-аппаратной защиты информации. Содержание элемента криптографической защиты информации. Формирование и актуализация системы в реальных обстоятельствах, изменения в соотношении элементов системы в соответствии с типом предпринимательской структуры и видами угроз. Система защиты информации в малом бизнесе. Стоимость системы и критерии выбора системы. Сертификация систем и средств защиты информационных систем и информационных ресурсов. Основные виды компьютерных вирусов: загрузочные вирусы, вирусы в исполняемых компьютерных файлах, макро-вирусы, скрипт-вирусы, вирусы-мистификации. Профилактика вирусного заражения. Антивирусные программы. Методика применения антивирусных программ. Криптографические средства защиты. Криптографическое преобразование данных. Симметричные и асимметричные методы шифрования. Общая технология шифрования. Технология шифрования речи. Программно-технические методы обеспечения информационной безопасности. Парольная защита с помощью стандартных системных средств. Идентификация и аутентификация. Разграничение доступа. Протоколирование и аудит. Межсетевые экраны как средство защиты от несанкционированного доступа. Персональные и корпоративные межсетевые экраны. Критерии оценки защищённости систем информационной безопасности. Международные критерии. Основные принципы категорирования защищаемых ресурсов, принятые в Российской Федерации.
Тема 5. Преступные действия в сфере информационной безопасности. Информация и информационные отношения как новый криминалистический объект. Проблема информационных нападений. Понятие информационных компьютерных преступлений. Законодательство об информационных правоотношениях. Криминалистическая характеристика компьютерных преступлений. Понятие "информация" в криминалистической характеристике компьютерных преступлений. Неправомерный доступ к компьютерной информации (ст.272 УК РФ). Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК РФ). Виды преступных последствий. Способы совершения преступлений. Обстановка совершения преступления. Свойства личности субъекта преступления. Предупреждение компьютерных преступлений
Тема 6. Влияние компьютерных технологий на психическое и физическое здоровье человека. Психологическое воздействие компьютерных технологий на здоровье человека. Общее понятие о компьютерных преступлениях. Общее понятие об интернет-зависимости. Формы интернет – зависимости. Веб-серфинг Пристрастие к виртуальному общению и виртуальным знакомствам. Игровая зависимость. Киберсексуальная зависимость. Правила охраны труда при работе на персональном компьютере. безопасность работников при эксплуатации оборудования; применение средств индивидуальной защиты работников; соответствующие требования охраны труда, условия труда на каждом рабочем месте; соблюдение режима труда и отдыха работников; обучение безопасным методам и приемам выполнения работ; инструктаж по охране труда; организацию контроля за состоянием условий труда на рабочих местах; проведение аттестации рабочих мест по условиям труда; информирование работников об условиях и охране труда на рабочих местах, существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты. Требования к обеспечению безопасности операторов ПК группа А, Группа Б, Группа В - творческая работа в режиме диалога с ЭВМ.
Вопросы для зачета по информационной безопасности. 1. Понятие информационной безопасности. Общие термины и определения.Объекты защиты информационной безопасности. 2. Концепция информационной безопасности РФ. 3. Права граждан на защиту информационных ресурсов. 4. Виды конфиденциальной информации. 4. Правовые аспекты защиты авторских прав. 5. Принципы классификации информационных ресурсов 6. Классификация информационных ресурсов по целевому назначению 7. Классификация ресурсов по уровням образования 8. Сетевые информационные ресурсы. 9. Сертификация программных продуктов. 10. Основные виды информационных угроз. 11. Организационные аспекты информационной безопасности 12. Инженерно-технические системы защиты электронной информации 13. Программно-аппаратные средства защиты компьютерной информации. 14. Формирование системы информационной безопасности организации. 15. Современное антивирусное программное оборудование 16. Криптографические методы защиты информации. 17. Информация и информационные отношения как новый криминалистический объект. Понятие информационных компьютерных преступлениях и правоотношениях. 18. Неправомерный доступ к компьютерной информации (ст.272 УК РФ). 19. Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ). 20. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК РФ). 21. Финансовое мошенничество через систему Интернет и защита от него. 22. Фишинг – модель несанкционированного доступа к информации Виды компьютерных преступных последствий. 23. Логика несанкционированного поиска. Несанкционированный доступ к электронным адресам почты. 24. Краткий обзор современных средств защиты от несанкционированного доступа к информации через Интернет. 25. Влияние компьютерных технологий на психологическое здоровье человека. 26. Заболевания органов дыхания, развивающиеся из-за долговременной работы с компьютером 27. Заболевания позвоночника, развивающиеся из-за долговременной работы с компьютером 28. Заболевания зрения, развивающиеся из-за долговременной работы с компьютером 29. Влияние компьютера на психику человека. 30. Программные средства, обеспечивающие безопасность пользователя. 31. Защитные экраны монитора. 32. Компьютерные очки и их использование. 33. Санитарные правила и нормы организации работы на компьютере (СанПиН 2.2.2.542-96). 34. Санитарно-гигиенические нормативы использования компьютерных систем в образовательном процессе. 7. Темы для самостоятельной работы. 1. Понятие информационной безопасности. Общие термины и определения. 2. Цели, задачи и принципы информационной безопасности. 3. Объекты защиты информационной безопасности. 4. Основные виды угроз информационной безопасности. 5. Информационные права граждан в России и на международном уровне. 6. Принципы классификации информационных ресурсов 7. Классификация информационных ресурсов по целевому назначению 8. Классификация ресурсов по уровням образования 9. Сетевые информационные ресурсы. 10. Основные виды информационных угроз. 11. Мошенничество через систему Интернет. 12. Фишинг – модель несанкционированного доступа к информации 13. Система информационной безопасности и требования, предъявляемые к ней 14. Сертификация программных продуктов. 15. Организационные аспекты информационной безопасности 16. Ранжирование пользователей 17. Превентивное обучение пользователей. 18. Новые формы оплаты труда как средство информационной безопасности. 19. Формирование системы информационной безопасности фирм 20. Основные элементы системы защиты информации 21. Антивирусное программное оборудование 22. Аспекты безопасности структурированных кабельных систем 23. Криптографические методы защиты информации 24. Анализ (сбор) интернет-ресурсов на предмет выявления первоначальной информации о компании/пользователе 25. Несанкционированный доступ к электронным адресам почты. 26. Угрозы раскрытия личных данных пользователя компании 27. Заболевания органов дыхания, развивающиеся из-за долговременной работы с компьютером 28. Заболевания позвоночника, развивающиеся из-за долговременной работы с компьютером 29. Заболевания зрения, развивающиеся из-за долговременной работы с компьютером 30. Влияние компьютера на психику человека. 31. Программные средства, обеспечивающие безопасность пользователя. 32. Компьютерные очки и их использование. 33. Санитарные правила и нормы организации работы на компьютере (СанПиН 2.2.2.542-96) 8. Примерная тематика рефератов: 1. Информационное право и информационная безопасность. 2. Концепция информационной безопасности. 3. Основы экономической безопасности предпринимательской деятельности. 4. Анализ законодательных актов об охране информационных ресурсов 5. Анализ законодательных актов о защите информационных ресурсов ограниченного доступа. 6. Соотношение понятий: информационные ресурсы, информационные системы и информационная безопасность. 7. Информационная безопасность (по материалам зарубежных источников 8. Правовые основы защиты конфиденциальной информации. 9. Экономические основы защиты конфиденциальной информации. 10. Организационные основы защиты конфиденциальной информации. 11. Структура, содержание и методика составления перечня сведений, относящихся к предпринимательской тайне. 12. Составление инструкции по обработке и хранению конфиденциальных 13. Направления и методы защиты документов на бумажных носителях. 14. Направления и методы защиты машиночитаемых документов. 15. Архивное хранение конфиденциальных документов. 16. Направления и методы защиты аудио- и визуальных документов. 17. Порядок подбора персонала для работы с конфиденциальной информацией. 18. Методика тестирования и проведения собеседования с претендентами 19. Назначение, структура и методика построения разрешительной системы доступа персонала к секретам фирмы. 20. Порядок проведения переговоров и совещаний по конфиденциальным 21. Виды и назначение технических средств защиты информации в помещениях, используемых для ведения переговоров и совещаний. 22. Порядок работы с посетителями фирмы, организационные и технические методы защиты секретов фирмы. 23. Порядок защиты информации в рекламной и выставочной деятельности. 24. Организационное обеспечение защиты информации, обрабатываемой 25. Анализ источников, каналов распространения и каналов утечки информации (на примере конкретной фирмы). 26. Анализ конкретной автоматизированной системы, предназначенной для 27. Основы технологии обработки и хранения конфиденциальных документов (по зарубежной литературе). 28. Назначение, виды, структура и технология функционирования системы 29. Поведение персонала и охрана фирмы в экстремальных ситуациях различных типов. 30. Аналитическая работа по выявлению каналов утечки информации фирмы. 31. Анализ функций секретаря-референта небольшой фирмы в области защиты информации. 32. Направления и методы защиты профессиональной тайны. 33. Направления и методы защиты служебной тайны. 34. Направления и методы защиты персональных данных о гражданах. 35. Методы защиты личной и семейной тайны. 36. Построение и функционирование защищенного документооборота. 37. Защита секретов в дореволюционной России. 38. Методика инструктирования и обучения персонала правилами защиты
8. Учебно-методическое обеспечение курса Нормативно-правовые источники: 1. Конституция Российской Федерации // Российская газета. 1993. 25 дек. 2. Закон Российской Федерации «О безопасности» от 05.03.92 г. // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 15. Ст. 769. 3. Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 г. // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 42. Ст. 2325 4. Закон Российской Федерации «О правовой охране топологий интегральных микросхем» от 23.09.92 г. № 3526-1 // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 42. Ст. 2328. 5.Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» от 23.09.1992 г. №3520-1 // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 42. Ст. 2322. 6. «Патентный Закон Российской Федерации» от 23.09.92 г. № 3517-1// Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации. 1992. № 42.. Ст.2319 7. Основы законодательства Российской Федерации «Об Архивном фонде Российской Федерации и архивах» от 07.07.93 г. № 5341-1 // Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации.1993. № 33. Ст. 1311. 8. Закон Российской Федерации «О федеральных органах правительственной связи и информации» от 19.02.93 г. №4524-1// Ведомости съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации.1993. №12. Ст.423. 9. Закон Российской Федерации «Об авторском праве и смежных правах» от 09.06.93 г. (в ред. от 19.07.95 г.) // Собрание законодательства Российской Федерации.1995. № 30. Ст. 2866. 10. Федеральный закон «О библиотечном деле» от 29.12.94 г. № 78-ФЗ // Собрание законодательства Российской Федерации. 1995. № 1. Ст. 2. 11. Федеральный закон «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания» от 14.06.94 г. № 5-ФЗ // Собрание законодательства Российской Федерации. 1994. № 8. Ст. 801. 12. Федеральный закон «О федеральной фельдъегерской связи» от 17.12.94 г. № 67-ФЗ // Собрание законодательства Российской Федерации. № 34. Ст. 3547. 13. Федеральный закон «Об обязательном экземпляре документов» от 29.12.94 г. № 77-ФЗ // Собрание законодательства Российской Федерации. 1995. № 1. Ст. 1. 14. Федеральный закон «О рекламе» от 18.07.95 г. № 108-ФЗ // Собрание законодательства Российской Федерации. №30. Ст. 2864. 15. Федеральный закон «О порядке освещения деятельности органов государственной власти в государственных органах массовой информации» от 13.01.95 г. № 7-ФЗ // Собрание законодательства Российской Федерации. № 3. Ст. 170. 16. Федеральный закон «О почтовой связи» от 09.08.95 г. № 129-ФЗ // Собрание законодательства Российской Федерации. № 33. Ст. 3334. 17. Федеральный закон «Об участии в международном информационном обмене» от 04.07.96 г. № 85-ФЗ // Собрание законодательства Российской Федерации. 1996. № 28. Ст. 3347. 18. Закон Российской Федерации «О государственной тайне» от 21.07.93 г. с изменениями и дополнениями от 06.10.97 г. // Собрание законодательства Российской Федерации. 1997. № 41. Ст. 4673. 19. Федеральный закон «Об информации, информатизации и защите информации» от 25.01.95 г. №24-ФЗ // Собрание законодательства Российской Федерации. 1995. № 8. Ст. 609. 20. Федеральный закон «О связи» от 16.02.95 г. № 15-ФЗ // Собрание законодательства Российской Федерации.1995. №8. № Ст. 600. 21. Федеральный закон «Об основах государственной службы Российской Федерации» от 31.07.95 г. № 119-ФЗ // Собрание законодательства Российской Федерации. № 31. Ст. 2990. 22. Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.95 г. № 144-ФЗ// Собрание законодательства Российской Федерации. 1995. № 33. Ст. 3349. 23. Федеральный закон «Об электронной цифровой подписи» от 10.01.02 г. №1-ФЗ // Собрание законодательства Российской Федерации. 2002. № 2. Ст. 127. 24. Федеральный закон «О коммерческой тайне» от 09.07.04 г. №98-ФЗ // Собрание законодательства Российской Федерации. 2004. № 32. Ст.3283. 25. Гражданский кодекс Российской Федерации // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 155. 26. Уголовный кодекс Российской Федерации. М., 1996. (с последующими дополнениями и изменениями). 27. Указ Президента Российской Федерации «Об основах государственной политики в сфере информатизации» от 20.01.94 г. № 170 // Собрание актов Президента и Правительства Российской Федерации. 1994. № 4. Ст. 305. 28. Указ Президента Российской Федерации «О перечне сведений, отнесенных к государственной тайне» от 30.11.95 г. №1203; в редакции Указа Президента РФ от 24.01.98№ 61 от 06.06.01 г. №659 // Собрание законодательства Российской Федерации. 1998. №5. Ст.561; 2001. №24. Ст.2418. 29. «Положение о Межведомственной комиссии по защите государственной тайны» утверждено Указом Президента Российской Федерации от 20.01.96 г. №71 // Собрание законодательства Российской Федерации. 1996. № 4. Ст. 268. 30. Указ Президента Российской Федерации «О концепции национальной безопасности Российской Федерации» от 10.01.2000 г. № 24 // Собрание законодательства Российской Федерации. 2000. № 2. Ст. 170. 31. «Доктрина информационной безопасности Российской Федерации» утверждена Указом Президента Российской Федерации 09.09.00 г. №ПР-1895 // Российская газета №187 от 28.09.00 г. 32. Указ Президента Российской Федерации «О концепции национа… Продолжение » |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||