rpd000005789 (1010635), страница 2
Текст из файла (страница 2)
1. Введение в дисциплину «Теория информационной безопасности и методология защиты информации» Сущность и понятие информационной безопасности
- 1.1. Предмет, цели и задачи дисциплины.
- 1.2. Разделы и темы, их распределение по видам аудиторных занят
- 1.3. Анализ нормативных источников, научной и учебной литературы
- 1.4. Становление и развитие понятия «информационная безопасность», современные подходы к определению понятия
- 1.5. Сущность информационной безопасности. Объекты информационной безопасности.
2. Значение информационной безопасности и ее место в системе национальной безопасности. Доктрина информационной безопасности Российской Федерации
- 2.1. Значение информационной безопасности для субъектов информационных отношений
- 2.2. Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности
- 2.3. Понятие и назначение доктрины информационной безопасности.
- 2.4. Виды и состав угроз информационной безопасности.
- 2.5. Основные положения государственной политики обеспечения информационной безопасности, мероприятия по их реализации
3. Основные понятия, цели, задачи и значение защиты информации. Теоретические и концептуальные основы защиты информации
- 3.1. Существующие подходы к содержательной части понятия «защита информации» и способы реализации содержательной части
- 3.2. Методологическая основа раскрытия сущности и определения понятия защиты информации
- 3.3. Понятие уязвимости информации. Формы проявления уязвимости информации.
- 3.4. Определение понятия «защита информации», его соотношение с понятием, сформулированным в ГОСТ Р 50922-2006
- 3.5. Существующие подходы к определению целей защиты информации. Понятие целей защиты информации, их отличие от задач защиты информации.
- 3.6. Непосредственная цель защиты информации
- 3.7. Место защиты информации в системе национальной и информационной безопасности
- 3.8. Понятие и назначение теории защиты информации. Основные положения теории защиты информации
- 3.9. Теоретические основы национальной политики в сфере защиты информации. Понятие и назначение концепции защиты информации.
- 3.10. Содержание концепции защиты информации, ее значение для разработки стратегии
- 3.11. Становление и развитие государственной концепции защиты информации. Современная стратегия защиты информации
4. Математические модели анализа политики безопасности информации. Организационные основы и методологические принципы защиты информации
- 4.1. Модели безопасности при реализации дискреционного доступа к ресурсам
- 4.2. Модели безопасности при реализации мандатного доступа к ресурсам
- 4.3. Организационные основы как необходимые условия для осуществления защиты информа-ции
- 4.4. Методологические принципы защиты информации, обусловленные принадлежностью, ценностью, конфиденциальностью и технологией защиты информации
5. Современные факторы, влияющие на защиту информации. Критерии, условия и принципы отнесения информации к защищаемой
- 5.1. Факторы, обусловленные объективными тенденциями развития мирового сообщества, характер их влияния на защиту информации
- 5.2. Факторы, обусловленные современным состоянием России
- 5.3. Понятие защищаемой информации
- 5.4. Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты
6. Состав и классификация носителей защищаемой информации. Классификация защищаемой информации по видам тайны и степеням конфиденциальности
- 6.1. Понятие «носитель защищаемой информации».
- 6.2. Состав носителей защищаемой информации. Типы носителей защищаемой информации, их свойства и значение.
- 6.3. Носители письменной, видовой, излучаемой информации. Опосредованные носители защищаемой информации
- 6.4. Понятие «тайна информации». Виды тайны конфиденциальной информации
- 6.5. Становление и современное определение понятия «государственная тайна».
- 6.6. История становления и современное определение коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности
- 6.7. Современные подходы к определению служебной тайны
- 6.8. Понятия «личная тайна», «защищаемая информация о гражданах (персональные данные)». Категории информации, отнесенной к персональным данным
- 6.9. Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны.
- 6.10. Направления и виды разведывательной деятельности, их соотношение и взаимосвязь.
- 6.11. Особенности несанкционированного доступа к защищаемой информации со стороны преступного мира
7. Понятие и структура угроз безопасности защищаемой информации.
- 7.1. Современные подходы к определению понятия «угрозы безопасности защищаемой информации».
- 7.2. Структура угроз безопасности защищаемой информации
- 7.3. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей
- 7.4. Источники дестабилизирующего воздействия на защищаемую информацию. Состав источников дестабилизирующего воздействия на защищаемую информацию
- 7.5. Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников.
- 7.6. Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами возде
8. Каналы и методы несанкционированного доступа к защищаемой информации
- 8.1. Канал несанкционированного доступа к конфиденциальной информации как составная часть угрозы безопасности информации
- 8.2. Современные подходы к определения понятия «канал несанкционированного доступа к информации».
- 8.3. Состав и характеристика каналов несанкционированного доступа к конфиденциальной информации. Специально создаваемые и потенциально существующие каналы
- 8.4. Методы несанкционированного доступа к информации ограниченного доступа при использовании различных каналов
- 8.5. Существующая классификация каналов несанкционированного доступа к защищаемой информации, ее недостатки
- 8.6. Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и технической разведок
9. Объекты защиты информации. Классификация видов, методов и средств защиты информации
- 9.1. Понятие объекта защиты. Носители информации как объекты защиты
- 9.2. Объект защиты в правовом регулировании информационных отношений
- 9.3. Виды и способы дестабилизирующего воздействия на объекты защиты
- 9.4. Виды защиты информации, сферы их действия
- 9.5. Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты
10. Технологическое, ресурсное и кадровое обеспечение защиты информации. Основные виды, назначение и структура систем защиты информации
- 10.1. Понятие и назначение технологического обеспечения защиты информации. Классификация организационно-технологических документов по защите информации
- 10.2. Состав и назначение ресурсною обеспечения защиты информации. Значение ресурсною обеспечения для организации и эффективности защиты информации
- 10.3. Значение и состав кадрового обеспечения защиты информации в правоохранительных органах
- 10.4. Понятие «система защиты информации». Классификация систем защиты информации, сферы их применения
- 10.5. Структура системы защиты информации, средства защиты информации, их состав и назначение
-
Лекции
| № п/п | Раздел дисциплины | Объем, часов | Тема лекции | Дидакт. единицы |
| 1 | 1.1. Сущность и понятие информационной безопасности | 2 | Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. | 1.1, 1.2, 1.3, 1.4, 1.5 |
| 2 | 1.2.Значение ИБ и ее место в системе национальной безопасности. Доктрина информационной безопасности РФ | 2 | Значение информационной безопасности для субъектов информационных отношений. Связь между информационной безопасностью и безопасностью информации. | 2.1, 2.2, 2.3 |
| 3 | 1.2.Значение ИБ и ее место в системе национальной безопасности. Доктрина информационной безопасности РФ | 2 | Виды и состав угроз информационной безопасности. Основные положения государственной политики обеспечения информационной безопасности. | 2.4, 2.5 |
| 4 | 1.3.Основные понятия, цели, задачи и значение защиты информации | 2 | Методологическая основа раскрытия сущности и определения понятия защиты информации. Формы проявления уязвимости информации. | 3.1, 3.2, 3.3, 3.4, 3.5, 3.6 |
| 5 | 1.3.Основные понятия, цели, задачи и значение защиты информации | 2 | Место защиты информации в системе национальной и информационной безопасности. Понятие и назначение теории защиты информации. | 3.7, 3.8, 3.9, 3.10, 3.11 |
| 6 | 1.4.Математические модели анализа политики безопасности информации | 2 | Модели безопасности при реализации дискреционного доступа к ресурсам. Модели безопасности при реализации мандатного доступа к ресурсам. | 4.1, 4.2, 4.3, 4.4 |
| 7 | 1.5.Современные факторы, влияющие на защиту информации | 2 | Понятие защищаемой информации и факторы, влияющие на защиту информации. Критерии отнесения открытой информации к защищаемой. | 5.4, 5.1, 5.2, 5.3 |
| 8 | 1.6.Состав и классификация носителей защищаемой информации | 4 | Понятие и состав носителей защищаемой информации. Виды тайны, конфиденциальной информации. | 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 6.10, 6.11 |
| 9 | 1.7.Понятие и структура угроз безопасности защищаемой информации | 2 | Связь угрозы защищаемой информации с уязвимостью информации. Структура угроз безопасности защищаемой информации. | 7.1, 7.2, 7.3 |
| 10 | 1.7.Понятие и структура угроз безопасности защищаемой информации | 2 | Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников | 7.4, 7.5, 7.6 |
| 11 | 1.8.Каналы и методы несанкционированного доступа к защищаемой информации | 2 | Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия | 8.1, 8.2 |
| 12 | 1.8.Каналы и методы несанкционированного доступа к защищаемой информации | 2 | Методы несанкционированного доступа к информации ограниченного доступа при использовании различных каналов. | 8.3, 8.4, 8.5 |
| 13 | 1.8.Каналы и методы несанкционированного доступа к защищаемой информации | 2 | Органы политической, военной и технической разведок. Структура разведывательных служб частных объединений | 8.6, 6.10, 6.11 |
| 14 | 1.9.Объекты защиты информации | 2 | Объект защиты в правовом регулировании информационных отношений. Виды и способы дестабилизирующего воздействия на объекты защиты. | 9.1, 9.2, 9.3 |
| 15 | 1.9.Объекты защиты информации | 2 | Виды защиты информации, сферы их действия.Понятие и классификация средств защиты информации. | 9.4, 9.5 |
| 16 | 1.10.Технологическое, ресурсное и кадровое обеспечение защиты информации | 2 | Классификация организационно-технологических документов по защите информации. Значение ресурсною обеспечения для организации и эффективности ЗИ. | 10.1, 10.2, 10.3, 10.4, 10.5 |
| Итого: | 34 | |||
-
Практические занятия
| № п/п | Раздел дисциплины | Объем, часов | Тема практического занятия | Дидакт. единицы |
| 1 | 1.3.Основные понятия, цели, задачи и значение защиты информации | 2 | Методология защиты инфокоммуникационной системы. Разработка модели угроз инфокоммуникационной системе | 3.2, 3.8 |
| 2 | 1.6.Состав и классификация носителей защищаемой информации | 2 | Методология защиты конфиденциальной информации коммерческого характера | 6.6, 6.1 |
| 3 | 1.8.Каналы и методы несанкционированного доступа к защищаемой информации | 2 | Анализ каналов и методов несанкционированного доступа к конфиденциальной информации | 8.1, 8.4 |
| 4 | 1.8.Каналы и методы несанкционированного доступа к защищаемой информации | 2 | Методология разработки документов по защите компьютерных сетей | 8.1 |
| 5 | 1.9.Объекты защиты информации | 2 | Признаки присутствия на компьютере вредоносных программ | 9.5 |
| 6 | 1.10.Технологическое, ресурсное и кадровое обеспечение защиты информации | 2 | Методология разработки плана проведения комплексной специальной проверки помещений | 10.4 |
| 7 | 1.10.Технологическое, ресурсное и кадровое обеспечение защиты информации | 2 | Методология разработки трудового договора с главным специалистом по защите информации | 10.3 |
| 8 | 1.10.Технологическое, ресурсное и кадровое обеспечение защиты информации | 4 | Политика безопасности информации в подразделениях органов внутренних дел | 10.4, 10.5 |
| Итого: | 18 | |||
-
Лабораторные работы
| № п/п | Раздел дисциплины | Наименование лабораторной работы | Наименование лаборатории | Объем, часов | Дидакт. единицы |
| 1 | 1.1. Сущность и понятие информационной безопасности | Изучение понятийного аппарата в сфере информационной безопасности | 4 | 1.3, 1.4, 1.5 | |
| 2 | 1.3.Основные понятия, цели, задачи и значение защиты информации | Выявление и характеристика потенциальных угроз информационной безопасности объектов информатизации | 4 | 3.2, 3.3, 3.8 | |
| 3 | 1.7.Понятие и структура угроз безопасности защищаемой информации | Анализ понятийного аппарата законодательных актов, обеспечивающих конфиденциальность персональных данных | 4 | 6.4 | |
| 4 | 1.9.Объекты защиты информации | Анализ понятийного аппарата в сфере технической, в том числе и криптографической, защиты конфиденциальной информации | 4 | 9.4, 9.5 | |
| Итого: | 16 | ||||
-
Типовые задания
| № п/п | Раздел дисциплины | Объем, часов | Наименование типового задания |
| Итого: | |||
-
Курсовые работы и проекты по дисциплине
-
Рубежный контроль
-
Промежуточная аттестация
1. Экзамен (9 семестр)
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
