5. Содержание разделов и тем учебных занятий. Тема 1. Понятие безопасности. Концепция информационной безопасности России.. Концепция информационной безопасности России.Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Концепция информационной безопасности России. Международные договоры, доктрины в области информационной безопасности. Тема 2. Классификация информационных ресурсов Понятие информационных ресурсов. Типовые классификационные группы информационных ресурсов. Понятие информационная безопасность. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые основы выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Информационные ресурсы государственные и негосударственные. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. Тема 3. Правовые основы защиты различных видов информации. Федеральный закон об обеспечении информационной безопасности. Понятия: «Обеспечение информационной безопасности», «Система обеспечения информационной безопасности», «Информационная сфера», «Доступ к информации», «Распространение информации», «Обладатели информации», «Распространители информации», «Получатели информации», «Конфиденциальная информация». Сферы действия Федерального закона об обеспечении информационной безопасности. Государственное регулирование в сфере информационной безопасности в Российской Федерации. Принципы государственного регулирования в области обеспечения информационной безопасности. Общие права и обязанности граждан и организаций в области обеспечения информационной безопасности. Ответственность за нарушения в области обеспечения информационной безопасности. Виды конфиденциальной информации: Информация о частной жизни лица и персональных данных, Коммерческой тайны, Служебной тайны, Профессиональной тайны, Тайны следствия и судопроизводства, Государственной тайны Правонарушения в сфере обеспечения информационной безопасности. Защита прав при обеспечении информационной безопасности Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Тема 4. Угрозы и обеспечение информационной безопасности компьютерных систем. Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Предпосылки и причины утраты информационных ресурсов ограниченного доступа. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск угрозы и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи. Назначение и классификация технических средств промышленного шпионажа. Классификация угроз информационной безопасности автоматизированных систем. Классификация удаленных атак. Виды компьютерных правонарушений. Несанкционированные доступы к информации через Интернет. Анализ (сбор) интернет-ресурсов на предмет выявления первоначальной информации о компании/пользователе. Логика несанкционированного поиска. Доступ к электронным адресам почты. Угрозы раскрытия личных данных пользователя компании. Краткий обзор современных средств защиты от несанкционированного доступа к информации через Интернет. Система информационной безопасности и требования, предъявляемые к ней. Организационные аспекты информационной безопасности. Формирование системы информационной безопасности фирмы. Основные элементы системы защиты информации. Антивирусное программное оборудование. Аспекты безопасности структурированных кабельных систем. Криптографические методы защиты информации. Содержание элемента организационной защиты информации. Содержание элемента инженерно-технической защиты информации и технических средств охраны. Содержание элемента программно-аппаратной защиты информации. Содержание элемента криптографической защиты информации. Формирование и актуализация системы в реальных обстоятельствах, изменения в соотношении элементов системы в соответствии с типом предпринимательской структуры и видами угроз. Система защиты информации в малом бизнесе. Стоимость системы и критерии выбора системы. Сертификация систем и средств защиты информационных систем и информационных ресурсов. Основные виды компьютерных вирусов: загрузочные вирусы, вирусы в исполняемых компьютерных файлах, макро-вирусы, скрипт-вирусы, вирусы-мистификации. Профилактика вирусного заражения. Антивирусные программы. Методика применения антивирусных программ. Криптографические средства защиты. Криптографическое преобразование данных. Симметричные и асимметричные методы шифрования. Общая технология шифрования. Технология шифрования речи. Программно-технические методы обеспечения информационной безопасности. Парольная защита с помощью стандартных системных средств. Идентификация и аутентификация. Разграничение доступа. Протоколирование и аудит. Межсетевые экраны как средство защиты от несанкционированного доступа. Персональные и корпоративные межсетевые экраны. Критерии оценки защищённости систем информационной безопасности. Международные критерии. Основные принципы категорирования защищаемых ресурсов, принятые в Российской Федерации. Тема 5. Преступные действия в сфере информационной безопасности. Информация и информационные отношения как новый криминалистический объект. Проблема информационных нападений. Понятие информационных компьютерных преступлений. Законодательство об информационных правоотношениях. Криминалистическая характеристика компьютерных преступлений. Понятие "информация" в криминалистической характеристике компьютерных преступлений. Неправомерный доступ к компьютерной информации (ст.272 УК РФ). Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК РФ). Виды преступных последствий. Способы совершения преступлений. Обстановка совершения преступления. Свойства личности субъекта преступления. Предупреждение компьютерных преступлений Тема 6. Влияние компьютерных технологий на психическое и физическое здоровье человека. Психологическое воздействие компьютерных технологий на здоровье человека. Общее понятие о компьютерных преступлениях. Общее понятие об интернет-зависимости. Формы интернет – зависимости. Веб-серфинг Пристрастие к виртуальному общению и виртуальным знакомствам. Игровая зависимость. Киберсексуальная зависимость. Правила охраны труда при работе на персональном компьютере. безопасность работников при эксплуатации оборудования; применение средств индивидуальной защиты работников; соответствующие требования охраны труда, условия труда на каждом рабочем месте; соблюдение режима труда и отдыха работников; обучение безопасным методам и приемам выполнения работ; инструктаж по охране труда; организацию контроля за состоянием условий труда на рабочих местах; проведение аттестации рабочих мест по условиям труда; информирование работников об условиях и охране труда на рабочих местах, существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты. Требования к обеспечению безопасности операторов ПК группа А, Группа Б, Группа В - творческая работа в режиме диалога с ЭВМ. |