икт. Лекция Инф без. Лекция 1
 Скачать 95.55 Kb.
|
|
Тема: Подходы, принципы, методы и средства обеспечения информационной безопасности в таможенной сфере. Вопросы: § 1. Подходы обеспечения информационной безопасности в таможенной сфере. § 2. Принципы обеспечения информационной безопасности в таможенной сфере. § 2. Методы и средства обеспечения информационной безопасности в таможенной сфере. Цель лекции – рассмотреть следующие вопросы и проблемы: подходы, принципы, методы и средства обеспечения информационной безопасности в таможенной сфере. Ключевые слова:подходы обеспечения информационной безопасности; принципы обеспечения информационной безопасности в таможенной сфере; информационная безопасность; методы и средства обеспечения информационной безопасности; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Организация системы защиты информации. Политика информационной безопасности. Принципы реализации политики безопасности. Этапы построения системы ИБ. Способы устранения (смягчения) воздействия непредвиденных ситуаций. Обеспечение ИБ автоматизированных банковских систем, электронной коммерции и др. Менеджмент и аудит систем информационной безопасности. Оценка эффективности инвестиций в информационную безопасность. Основные принципы управления рисками информационной безопасности: Шестнадцать методов, используемые для реализации пяти принципов управления рисками. Оценка риска и определение потребности. Признание информационных ресурсов в качестве существенных (неотъемлемых) активов организации. Разработка практических процедур оценки рисков, связывающих безопасность и требования бизнеса. Ответственность менеджеров бизнес-подразделений и менеджеров, участвующих в программе обеспечения безопасности. Непрерывное управление рисками. Централизованное управление. Определение бюджета и персонала. Профессионализм и технические знания сотрудников. Средства контроля. Контроль факторов, влияющих на риски и указывающих на эффективность информационной без-опасности. Новые методы и средства контроля. Контрольные вопросы: Перечислить и дать характеристику системе подходов, принципам, методам и средствам обеспечения информационной безопасности в таможенной сфере. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 5. Тема: Организация системы защиты информации в таможенной сфере. Вопросы: § 1. Информационная безопасность. § 2. Организация системы защиты информации в таможенной сфере. § 3. Организация системы защиты информации в таможенной сфере. Цель лекции – рассмотреть вопросы и проблемы защиты информации в таможенной сфере. Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Рассмотреть следующие вопросы: Ущерб от компьютерных злоупотреблений. Исторические аспекты борьбы органов уголовной юстиции с компьютерной преступностью (опыт США, стран Западной Европы, России). Меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности. Международные договоры, доктрины в области ИБ. Информационные права граждан. Основные законодательные по ИБ физических и юридических лиц в Казахстане, Кыргызстане, Белоруссии и России (Конституция, законы, Уголовный кодекс, Налоговый кодекс, Гражданский кодекс и др.). Специальное законодательство в области информатизации информационных технологий и информационной безопасности - законы, их структура и содержание. Доктрина информационной безопасности России, принятая в 2016 году. Стандарты информационной безопасности. Правовые нормы ИБ в организациях. Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов. Повышение образовательной и правовой культуры населения в сфере ИБ. Контрольные вопросы: Перечислить и дать характеристику системы защиты информации в таможенной сфере. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Сапаргалиев Г.С. Конституционное право Республики Казахстан (академический курс): Учеб. – Алматы: Жетi жарғы, 2007. – 544 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 6. Тема: Защита информации, обрабатываемой в автоматизированных системах (например, антивирусная защита и др.). Вопросы: § 1. Защита информации. § 2. Информационная безопасность. § 3. Защита информации, обрабатываемой в автоматизированных системах. Цель лекции – рассмотреть вопросы и проблемы защиты информации, обрабатываемой в автоматизированных системах (например, антивирусная защита и др.). Ключевые слова:защита информации; автоматизированная система; информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность С развитием информационных технологий вопрос безопасности и бесперебойной работы Единой автоматизированной информационной системы таможенных органов имеет огромное значение. Она должна быть надежно защищена от рисков несанкционированного проникновения, как внутренних, так и внешних. Основной целью является повышение эффективности таможенных органов путем широкого использования автоматизированных информационных таможенных технологий, основанных на современных программных и аппаратных средствах, а также для создания прочной по всей таможенной территории сети. В этой связи актуальным представляется рассмотрение основ обеспечения информационной безопасности таможенных органов, что и является целью проведенного исследования. Безопасность информационной сферы таможенных органов может быть определена как состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность. Управление защитой информации. Фрагментарный и комплексный подходы к защите информации. Характеристики методов средств ИБ экономического объекта. Криптография, механизмы цифровой подписи и особенности ее применения. Идентификация и аутентификация. Разграничения доступа. Протоколирование и аудит. Организационно-техническое обеспечение компьютерной безопасности. Организация конфиденциального делопроизводства. Программно-технические методы защиты информации. Виды служб безопасности, их место в аппарате управления предпринимательских структур различных типов. Менеджер по безопасности. Задачи службы безопасности, основные функции. Руководство и подчиненность. Типовая структура службы безопасности. Место, задачи, функции и структура подразделения (или службы) конфиденциальной документации. Задачи и функции аналитического подразделения. Задачи и функции подразделения охраны и пропускного режима. Задачи и функции подразделения инженерно-технической защиты информации. Задачи и функции других подразделений. Взаимодействие службы безопасности и службы персонала. Организационные формы обеспечения безопасности в некрупных фирмах и малом бизнесе. Профессиональные и психологические требования к сотрудникам службы безопасности. Плановая и контрольная работа в службе безопасности. Назначение и взаимосвязь плановой и контрольной работы службы безопасности. Их место в построении и функционировании комплексной системы защиты информации фирмы. Анализ и оценка надежности и эффективности применяемой системы защиты. Регламентированный и нерегламентированный контроль системы защиты. Цели и задачи планирования работы по формированию и совершенствованию системы защиты информации. Планирование работы службы. Стадии контроля; учет контрольных операций. Методы и средства защиты от вредоносных программ. Профилактика вирусного заражения программ. Защита информация в Интернете. Контрольные вопросы: Перечислить и дать комментарии вопросам и проблемам защиты информации, обрабатываемой в автоматизированных системах. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Алибеков С.Т. Таможенное право Республики Казахстан: Учебник.-Алматы, 2015. Сапаргалиев Г.С. Конституционное право Республики Казахстан (академический курс): Учеб. – Алматы: Жетi жарғы, 2007. – 544 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 7. Тема: Защита данных, передаваемых между таможенными органами. Вопросы: § 1. Защита данных, передаваемых между таможенными органами. § 2. Вопросы защиты данных, передаваемых между таможенными органами. § 3. Проблемы защиты данных, передаваемых между таможенными органами. Цель лекции – рассмотреть вопросы и проблемы защиты данных, передаваемых между таможенными органами. Ключевые слова:Защита данных; информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Контрольные вопросы: Перечислить и дать комментарии проблемам защиты данных, передаваемых между таможенными органами. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Лекция 8. Тема: Использование средств защиты от несанкционированного доступа. Использование электронной цифровой подписи и систем электронного документооборота Вопросы: § 1. Средства защиты от несанкционированного доступа. § 2. Использование средств защиты от несанкционированного доступа. § 3. Использование электронной цифровой подписи и систем электронного документооборота. Цель лекции – рассмотреть вопросы и проблемы использования средств защиты от несанкционированного доступа, использования электронной цифровой подписи и систем электронного документооборота Ключевые слова:информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Контрольные вопросы: Перечислить и дать комментарии вопросам и проблемам использования средств защиты от несанкционированного доступа. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Лекция 9. Тема: Противоправное воздействие на информационные ресурсы таможенных органов. Вопросы: § 1. Информационная безопасность. § 2. Информационные ресурсы таможенных органов. § 3. Противоправное воздействие на информационные ресурсы таможенных органов. Цель лекции – рассмотреть вопросы противоправного воздействия на информационные ресурсы таможенных органов. Ключевые слова:противоправное воздействие; информационные ресурсы таможенных органов; информационная безопасность; таможенные органы; информационные технологии; информатизация; информационная система; информация; национальная безопасность Противоправное воздействие на информационные ресурсы страны может дезорганизовать государственное управление, оказать разлагающее информационное воздействие на население, нарушить работу органов и систем управления государством. Учитывая роль и значение таможенной службы для национальной безопасности РК, зависимость повседневной деятельности таможенных органов от функционирования информационных систем существенно повышает уязвимость страны перед угрозой подрыва или уничтожения ее информационной инфраструктуры посредством вредоносных программ, направленных из неизвестного источника неизвестными злоумышленниками. Попытки взлома, несанкционированный доступ к информации, блокирование и разрушение данных и информационных систем – реалии современного этапа функционирования таможенных органов. Контрольные вопросы: осветить вопросы противоправного воздействия на информационные ресурсы таможенных органов. Список рекомендуемой литературы: Алибеков С.Т., Успанов Ж.Т., Хусаинов О.Б. История таможенного дела в Республике Казахстан: учеб. Пособие / С.Т. Алибеков, Ж.Т., Успанов, О.Б. Хусаинов – Алматы: ТОО «Лантар Трейд», 2019. – 186 с. Байсалова Г.Т. Правовые основы таможенного дела в Республике Казахстан. Общая часть: учеб. Пособие / Г.Т. Байсалова. – Алматы: Казак универ., 2015. – 250 с. Киселев А.К. Актуальные проблемы обеспечения защиты информации правовыми средствами // Юридическая наука. 2014. №3. С. 63 –70. Погодина Н.А. Информационная безопасность в деятельности таможенных органов // Информационная безопасность регионов. 2011. № 2. С. 56 –58. Башлы П.Н. Основы информационной безопасности в таможенных органах Российской Федерации : учебник. Ростов-на-Дону: РТА, Ростовский филиал. 2014. 277 с. Погодина И.В. Обеспечение информационной безопасности таможенных органов РФ // Таможенное дело. 2011. № 2. С. 32 –35. Лекция 10. |