Основы информации. Основы информационной безопасности. Лекция к курсу Основы информационной безопасности
 Скачать 1.91 Mb.
|
Вводная лекция к курсу «Основы информационной безопасности»Преподаватель: кандидат технических наук, доцент кафедры Прикладных информационных технологий и информационной безопасностиКреопалов В.В.Информационная безопасность РФПод информационной безопасностью РФ понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Для личности: соблюдение и реализация конституционных прав и свобод человека и гражданина на поиск, получение, передачу, производство и распространение объективной информации; реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность; использование информации в интересах не запрещенной законом деятельности, физического, духовного и интеллектуального развития; защита права на объекты интеллектуальной собственности; обеспечение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации; Для общества: обеспечение интересов личности в информационной сфере; построение правового социального государства; упрочение демократии, построение информационного общества; достижение и поддержание общественного согласия; предотвращение манипулирования массовым сознанием; приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала; Для государства: создание условий для реализации интересов личности и общества в информационной сфере и их защита; формирование институтов общественного контроля за органами государственной власти; безусловное обеспечение законности и правопорядка; создание условий для гармоничного развития российской информационной инфраструктуры; формирование системы подготовки, принятия и реализации решений органами государственной власти; защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны; защита единого информационного пространства страны; развитие равноправного и взаимовыгодного международного сотрудничества. К основным задачам в области обеспечения информационной безопасности относятся: формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере; разработка и создание механизмов формирования и реализации государственной информационной политики России; совершенствование законодательства РФ в области обеспечения информационной безопасности; определение полномочий органов государственной власти РФ в области обеспечения информационной безопасности; развитие и совершенствование системы обеспечения информационной безопасности РФ; координация деятельности органов государственной власти по обеспечению информационной безопасности; совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий; проведение единой технической политики в области обеспечения информационной безопасности РФ; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ; обеспечение технологической независимости РФ, развитие отечественной индустрии телекоммуникационных и информационных средств; развитие научно-практических основ обеспечения информационной безопасности Российской Федерации; разработка современных методов и средств защиты информации, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами; создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время; защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса, в том числе государственной тайны; противодействие угрозе развязывания противоборства в информационной сфере; создание единой системы подготовки кадров в области обеспечения информационной безопасности; организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного партнерства. ВведениеЦелью изучения дисциплины «Информационная безопасность» является изучение основных принципов, методов, способов и средств защиты информации, а также их практическое применение. Создание систем информационной безопасности основывается на следующих принципах.Учебная дисциплинаИнформационная безопасностьЦели изучения дисциплиныразвитие творческих подходов при решении сложных научно-технических задач, связанных с обеспечением информационной безопасности государства и его информационной инфраструктуры; развитие профессиональной культуры, формирование научного мировоззрения и развитие системного мышления; привитие стремления к поиску оптимальных, простых и надежных решений. Задачи дисциплиныдать знания по вопросам:обеспечения информационной безопасности информационных систем; методологии создания систем защиты информации; оценки защищенности и обеспечения информационной безопасности информационных систем. Дисциплина является вводной в проблематику информационной безопасности, поэтому требований к входным знаниям, умениям и компетенциям студента, необходимым для ее изучения, не предъявляется. Для успешного освоения дисциплины «Информационная безопасность» студент должен:Знатьвиды угроз информационным системам и методы обеспечения информационной безопасности; основные термины по проблематике информационной безопасности; перспективные направления развития средств и методов защиты информации; современные подходы к построению систем защиты информации; информационную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности. Уметьвыявлять угрозы информационной безопасности, обосновывать организационно-технические мероприятия по защите информации в информационных системах; выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации; применять полученные знания при выполнении курсовых проектов и выпускных квалификационных работ, а также в ходе научных исследований. Владеть теоретическими навыкамиработы со средствами защиты информации, формальной постановки и решения задачи обеспечения информационной безопасности информационных систем. В результате освоения дисциплины студент должен обладать следующими компетенциями:способностью использовать основы правовых знаний в различных сферах деятельности;способностью к самоорганизации и самообразованию;способностью проводить обследование организаций, выявлять информационные потребности пользователей, формировать требования к системе информационной безопасности;способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информацииспособностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасностиспособностью использовать нормативные правовые документы в своей профессиональной деятельностиВ результате освоения компетенций студент должен:Знать
основные термины по проблематике информационной безопасности; перспективные направления развития средств и методов защиты информации; современные подходы к построению систем защиты информации ; информационную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности Уметь
выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации; применять полученные знания при выполнении курсовых проектов и выпускных квалификационных работ, а также в ходе научных исследований; ВладетьТеоретическими навыками работы со средствами защиты информации, формальной постановки и решения задачи обеспечения информационной безопасности информационных систем КонтрольКонтроль за освоением дисциплины осуществляется по каждому студенту индивидуально Контрольные мероприятияФорум 1 Форум 2 Контрольная работа Тест 1 Тест 2. Система оценки работы студентовРезультаты текущего контроля и промежуточной аттестации формируют рейтинговую оценку работы студента. Распределение баллов при формировании рейтинговой оценки работы студента осуществляется в соответствии с «Положением о рейтинговой системе оценки успеваемости и качества знаний студентов в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Российский экономический университет имени Г.В. Плеханова». СОДЕРЖАНИЕ ДИСЦИПЛИНЫТема 1Информационная безопасность в системе национальной безопасности России. Информационная война, методы и средства ее ведения СодержаниеПонятие национальной безопасности. Виды безопасности. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства. Национальные интересы и угрозы информационной безопасности России в информационной сфере и их обеспечение. Содержание информационного противоборства на межгосударственном и военном уровнях. Информационная система как объект информационного воздействия. РезультатыЗнать: - основные определения и понятия теории ИБ, виды защищаемой информации, национальные интересы и угрозы ИБ России. Уметь: анализировать и оценивать угрозы информационной безопасности для разработки системы защиты объекта - Владеть: - теоретическими навыками определения видов защищаемой информации, принципами и теорией ИБ. Тема 2Критерии защищенности компьютерных систем. СодержаниеМетоды и средства обеспечения информационной безопасности компьютерных систем. Методы оценки защищенности компьютерных систем от НСД. РезультатЗнать: - методы и средства обеспечения информационной безопасности компьютерных систем; - методы оценки защищенности компьютерных систем от НСД. Уметь применять в теории: - методы и средства обеспечения информационной безопасности компьютерных систем; - методы оценки защищенности компьютерных систем от НСД. Владеть теоретическиминавыками: - обеспечения информационной безопасности компьютерных систем; Тема 3Защита информации, обрабатываемой в информационных системах. СодержаниеКлассификация и возможности технических разведок. Компьютерная разведка. Технические каналы утечки информации при эксплуатации АС. Методы защиты информации, обрабатываемой в АС. Безопасность банковских систем. РезультатЗнать: - возможности технических разведок; - технические каналы утечки информации; - методы защиты информации. Уметь: - применять в теории методы защиты информации. Владеть теоретическими навыками: - выявления технических каналов утечки информации; - применения методов защиты информации. Тема 4Обеспечение конфиденциальности целостности и доступности. СодержаниеОсновные понятия. Информация, необходимая для обеспечения конфиденциальности. Политики обеспечения конфиденциальности; Информация, необходимая для обеспечения целостности. Политики обеспечения целостности. Информация, необходимая для обеспечения доступности. Политики обеспечения доступности. РезультатЗнать: Основные свойства информации влияющие на её безопасность - Уметь: Моделировать угрозы информационной безопасности - Владеть навыками: -применения аналитических методов ранжирования угроз информационной безопасности. Тема 5Основные направления создания системы информационной безопасности компании. СодержаниеОрганизационно правовое, аппаратно-программное и инженерно-техническое направления защиты информации РезультатЗнать: - основные направления построения защиты информации; Уметь применять в теории: - методы защиты АС и СВТ от внешних и внутренних угроз информационной безопасности. Владеть: - навыками разработки плана защиты АС и СВТ от внешних и внутренних угроз информационной безопасности. Требования к выполнению контрольных заданий.Основной целью контрольных мероприятий является закрепления знаний полученных в процессе самостоятельного изучения предложенного материала и контроль точности понимания требований преподавателя. Объём и сроки выполнения заданий устанавливаются преподавателем в процессе обучения. Оформление зависит от вида контрольного мероприятия и определяется в процессе получения задания. Для лучшего усвоения материала необходимо выполнять все требования размещаемые преподавателем в кампусе и следовать его рекомендациям. Технология представления заданияТекущие задания выполняются студентами в указанные сроки и представляются в электронном виде в графе задания на проверку преподавателю с обязательным указанием имя и фамилии студента, а также учебной группы (что бы избежать ошибок связанных системой передачи данных и учета выполненных заданий) Контрольные тесты выполняются непосредственно в кампусе с учетом данных о количестве попыток и сроке выполнения. Порядок консультированияКонсультирование проводится в штатном режиме с использованием инструментов рабочей области кампуса. Если необходимо срочное консультирование, можно связаться с преподавателем по телефону или по электронной почте. Система успешного освоения курсаДля этого необходимо:Изучать предложенный материал. Проявлять активность во всех запланированных обсуждениях. Выполнять текущие задания. Успешно пройти итоговое тестирование. www.searchinform.ru Спасибо за внимание И успешного освоения курса «Информационная безопасность» |