rpd000005789 (1010758), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Прикрепленные файлы: ТИБиМЗИ_вопросы.doc

1. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

а)основная литература:

1. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. Технические средства и методы защиты информации - М.: ООО «Издательство Машиностроение», 2009

б)дополнительная литература:

Литература из электронного каталога:

1. Петраков А.В. Петраков А.В. Основы практической защиты информации. Радио и связь, 2001. - 361 с. - Радио и связь, 2001.

2. Большов О.А. Большов О.А. Защита информации в радиоканалах передачи речи. МАИ, 2001. - 19 с. - МАИ, 2001.

3. Бузов Г.А. Бузов Г.А. Защита от утечки информации по техническим каналам. Горячая линия-Телеком, 2005. - 414 с. - Горячая линия-Телеком, 2005.

в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:

1. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Проектор, доска с мелом

Приложение 1
к рабочей программе дисциплины
«Теория информационно безопасности и методология защиты информации »

Аннотация рабочей программы

Дисциплина Теория информационно безопасности и методология защиты информации является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Безопасность информационных технологий в правоохранительной сфере. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.

Дисциплина нацелена на формирование следующих компетенций: ПК-4 ,ПК-7 ,ПК-12 ,ПК-13 ,ПК-14 ,ПК-15 ,ПК-16 ,ПК-17 ,ПК-18 ,ПК-19 ,ПК-20 ,ПК-21 ,ПК-22 ,ПК-23 ,ПК-24 ,ПК-25 ,ПК-26 ,ПК-27 ,ПК-28 ,ПК-29 ,ПК-30 ,ПК-31 ,ПК-32 ,ПК-33 ,ПК-34 ,ПК-35 ,ПК-36 ,ПК-37 ,ПК-38 ,ПК-39.

Содержание дисциплины охватывает круг вопросов, связанных с: раскрытием сущности и значения информационной безопасности и защиты информации, их места в системе национальной безопасности;

определением теоретических, концептуальных, методологических и организационных основ обеспечения безопасности информации,

классификацией и характеристиками составляющих информационной безопасности и защиты информации, установлением взаимосвязи и логической организации входящих в них компонентов

Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие, Лабораторная работа.

Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (9 семестр).

Общая трудоемкость освоения дисциплины составляет 4 зачетных единиц, 144 часов. Программой дисциплины предусмотрены лекционные (34 часов), практические (18 часов), лабораторные (16 часов) занятия и (49 часов) самостоятельной работы студента.

Приложение 2
к рабочей программе дисциплины
«Теория информационно безопасности и методология защиты информации »

Cодержание учебных занятий

1. Лекции

1.1.1. Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. (АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

Описание: Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность»

1.2.1. Значение информационной безопасности для субъектов информационных отношений. Связь между информационной безопасностью и безопасностью информации.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

Описание: Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности.

Понятие и назначение доктрины информационной безопасности. Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения

1.2.2. Виды и состав угроз информационной безопасности. Основные положения государственной политики обеспечения информационной безопасности.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.1. Методологическая основа раскрытия сущности и определения понятия защиты информации. Формы проявления уязвимости информации.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.2. Место защиты информации в системе национальной и информационной безопасности. Понятие и назначение теории защиты информации. (АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.1. Модели безопасности при реализации дискреционного доступа к ресурсам. Модели безопасности при реализации мандатного доступа к ресурсам.(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.1. Понятие защищаемой информации и факторы, влияющие на защиту информации. Критерии отнесения открытой информации к защищаемой.(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.6.1. Понятие и состав носителей защищаемой информации. Виды тайны, конфиденциальной информации. (АЗ: 4, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

Описание: Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации.

Состав носителей защищаемой информации. Типы носителей защищаемой информации, их свойства и значение. Способы фиксирования информации в носителях. Виды отображения информации в носителях, Методы воспроизведения отображенной информации в носителях информации.

Носители письменной, видовой, излучаемой информации. Опосредованные носители защищаемой информации.

Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели деления конфиденциальной информации на виды тайны.

Становление и современное определение понятия «государственная тайна». Основания и ор¬ганизационно-правовые формы отнесения информации к государственной тайне. Функции должностных лиц, наделенных полномочиями но отнесению сведений к государственной тайне. Перечень сведений, составляющих государственную тайну. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесения сведений к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Осно¬вания для рассекречивания информации.

История становления и современное определение коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности. Основания и методика отнесения сведений к коммерческой тайне. Степени конфиденциальности сведений, составляющих коммерческую тайну. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны.

Современные подходы к определению служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне.

Понятия «личная тайна», «защищаемая информация о гражданах (персональные данные)». Категории информации, отнесенной к персональным данным. Разновидности личной тайны. Функции государства и граждан в сфере защиты личной тайны и персональных данных.

Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны. Соотношение между профессиональной и другими видами тайны. Разновидности профессиональной тайны. Понятие интеллектуальной собственности. Определение собственника, владельца и обладателя информации.

1.7.1. Связь угрозы защищаемой информации с уязвимостью информации. Структура угроз безопасности защищаемой информации.(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.7.2. Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.8.1. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.8.2. Методы несанкционированного доступа к информации ограниченного доступа при использовании различных каналов.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.8.3. Органы политической, военной и технической разведок. Структура разведывательных служб частных объединений(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.9.1. Объект защиты в правовом регулировании информационных отношений. Виды и способы дестабилизирующего воздействия на объекты защиты.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.9.2. Виды защиты информации, сферы их действия.Понятие и классификация средств защиты информации.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.10.1. Классификация организационно-технологических документов по защите информации. Значение ресурсною обеспечения для организации и эффективности ЗИ.(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1. Практические занятия

1.3.1. Методология защиты инфокоммуникационной системы. Разработка модели угроз инфокоммуникационной системе(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.6.1. Методология защиты конфиденциальной информации коммерческого характера(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.8.1. Анализ каналов и методов несанкционированного доступа к конфиденциальной информации(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.8.1. Методология разработки документов по защите компьютерных сетей(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.9.1. Признаки присутствия на компьютере вредоносных программ(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.10.1. Методология разработки плана проведения комплексной специальной проверки помещений(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.10.1. Методология разработки трудового договора с главным специалистом по защите информации(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.10.1. Политика безопасности информации в подразделениях органов внутренних дел(АЗ: 4, СРС: 2)

Форма организации: Практическое занятие

1. Лабораторные работы

1.1.1. Изучение понятийного аппарата в сфере информационной безопасности(АЗ: 4, СРС: 1)

Форма организации: Лабораторная работа

1.3.1. Выявление и характеристика потенциальных угроз информационной безопасности объектов информатизации(АЗ: 4, СРС: 1)

Форма организации: Лабораторная работа

1.7.1. Анализ понятийного аппарата законодательных актов, обеспечивающих конфиденциальность персональных данных(АЗ: 4, СРС: 1)

Форма организации: Лабораторная работа

1.9.1. Анализ понятийного аппарата в сфере технической, в том числе и криптографической, защиты конфиденциальной информации(АЗ: 4, СРС: 2)

Форма организации: Лабораторная работа

1. Типовые задания

Приложение 3
к рабочей программе дисциплины
«Теория информационно безопасности и методология защиты информации »

Прикрепленные файлы

ТИБиМЗИ_вопросы.doc

1. Становление и современное определение понятия «государственная тайна». Основания и организационно-правовые формы отнесения информации к государствен­ной тайне.

2. Функции должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне.

3. Перечень сведений, являющихся государственной тайной, их назначение и структура.

4. Понятие «тайна информации».

5. Виды тайны конфиденциальной информации. Показатели разделения конфиденциаль­ной информации на виды тайны.

6. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесе­ния сведений к различным степеням секретности.

7. Грифы секретности носителей информации. Различия между степенью секретности и грифом секретности.

8. Современные подходы к сущности и определению служебной тайны.

9. Понятие служебной тайны, границы и области се действия. Распределение полномочий по отнесению сведений к служебной тайне.

10. Основания для рассекречивания информации.

11. Современное определение коммерческой тайны.

12. Основания и методика отнесения сведений к коммерческой тайне.

13. Степени конфиденциальности сведений, составляющих коммерческую тайну. Гриф «коммерческая тайна».

14. Функции государства в сфере защиты коммерческой тайны.

15. Понятия «личная тайна», «защищаемая информация о гражданах (персональные данные)».

1. Категории информации, отнесенной к персональным данным. Разновидности личной
   тайны.

2. Функции государства и граждан в сфере защиты личной тайны и персональных данных

3. Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны.

4. Соотношение между профессиональной и другими видами тайны. Разновидности профессиональной тайны.

5. Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.

6. Собственники и владельцы информации, составляющей государственную тайну.

7. Собственники и владельцы информации, отнесенной к служебной и профессиональной тайне.

8. Обладатели и конфиденты коммерческой тайны - общая характеристика

9. Понятие интеллектуальной собственности. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.

10. Понятие угрозы защищаемой информации. Связь угрозы защищаемой информации с уязвимостью информации.

11. Признаки и составляющие угрозы: явления, факторы, условия. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.

12. Источники дестабилизирующего воздействия на защищаемую информацию как определяющая структурная часть угрозы.

13. Состав и характеристика источников дестабилизирующего воздействия на информацию.

14. Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников

15. Соотношение видов дестабилизирующих) воздействия на защищаемую информацию с формами проявления уязвимости информации.

16. Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами воздействия.

17. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей. Обстоятельства (предпосылки), способствующие появлению этих причин.

18. Условия, создающие возможность для дестабилизирующего воздействия на информацию

19. Канал несанкционированного доступа к конфиденциальной информации как составная часть угрозы информации.

20. Современные подходы к понятию канала несанкционированного доступа к информации.

21. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия.

22. Состав и характеристика каналов несанкционированного доступа к конфиденциальной информации Специально создаваемые и потенциально существующие каналы.

23. Методы несанкционированного доступа к информации ограниченного доступа при использовании каждого канала Зависимость методов и форм их использования от целей и возможностей соперника.

24. Структура государственных разведывательных органов ведущих зарубежных стран.

25. Структура разведывательных служб частных объединений.

26. Направления и виды разведывательной деятельности, их соотношение и взаимосвязь.

27. Деятельность разведывательных органов, их сочетание при добывании информации

28. Особенности несанкционированного доступа к защищаемой информации со стороны преступного мира.

29. Понятие объекта защиты. Носители информации как конечные объекты защиты.

30. Особенности отдельных видов носителей как объектов защиты.

1. Состав объектов хранения письменных и видовых носителей информации, подлежащих защите.

2. Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации.

3. Виды и способы дестабилизирующего воздействия на объекты защиты.

4. Классификация методов защиты информации. Универсальные методы защиты информации, область их применения.

5. Области применения организационных, криптографических и инженерно-технических методов защиты информации.

6. Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты

7. Значение и состав кадрового обеспечения защиты информации.

8. Полномочия руководства организации в области защиты информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации.

9. Состав и назначение ресурсного обеспечения защиты информации.

10. Понятие и назначение технологического обеспечения защиты информации.

11. Классификация мероприятий по защите информации, сферы применения организационно-технологических документов и мероприятий. Значение и виды контрольных мероприятий.

12. Аналитическая работа по предотвращению утраты и утечки информации.

13. Понятие «система защиты информации». Назначение систем защиты информации.

14. Классификация систем защиты информации, сферы их действия.

15. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.

16. Структура системы защиты информации, назначение составных частей системы.

17. Требования к системам защиты информации.

Версия: AAAAAARx4yk Код: 000005789

Характеристики

Список файлов учебной работы