Защита информации. Информационная безопасность.: Курсы

Учебная программа курса «Защита информации. Информационная безопасность»

Раздел 1. Теоретические основы информационной безопасности. Информация как объект защиты

Тема 1. Актуальность проблемы защиты информации:

• Актуальность проблемы обеспечения безопасности информации.
• Место и роль автоматизированных систем в управлении информационными ресурсами.
• Основные причины обострения проблемы обеспечения безопасности информационных технологий.
• Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты автоматизированных систем. 

Тема 2. Основные понятия, термины и определения в области защиты информации:

• Основные понятия, общеметодологические принципы теории информационной безопасности.
• Анализ угроз информационной безопасности.
• Методы и средства обеспечения информационной безопасности.
• Методы нарушения конфиденциальности, целостности и доступности информации.
• Причины, виды, каналы утечки и искажения информации.
• Источники и характеристика основных угроз безопасности.
• Политика безопасности.
• Основные модели, применяемые при построении систем обеспечения информационной безопасности.

Раздел 2. Правовое обеспечение информационной безопасности

Тема 3. Правовая защита информации как ресурса на международном уровне:

• «Оранжевая» и «Сиреневая» книги Министерства обороны США.
• Основные положения и концепция построения общих критериев защищенности информационных технологий.
• Структура и основное содержание стандарта ГОСТ Р ИСО/МЭК 15408.
• Управление информационной безопасностью системы. Британский стандарт BS 7799 (ISO 17799).  

Тема 4. Основы законодательства Российской Федерации в области информационной безопасности и защиты информации:

• Законодательство об интеллектуальной собственности.
• Законодательство о средствах массовой информации.
• Законодательство о формировании информационных ресурсов и предоставлении информации из них.
• Законодательство о реализации права на поиск, получение и использование информации.
• Законодательство о создании и применении информационных технологий и средств их обеспечения.

Тема 5. Понятие и виды информации, защищаемой законодательством Российской Федерации:

• Классификация информации.
• Информация ограниченного доступа.
• Общедоступная информация.
• Информация с ограниченным доступом.
• Государственная тайна.
• Конфиденциальная информация.
• Коммерческая тайна. Служебная тайна. Профессиональная тайна.
• Персональные данные.

Тема 6. Защита авторских и смежных прав в законодательстве Российской Федерации:

• Развитие международной системы охраны авторских прав.
• Субъекты авторского права.
• Права обладателей авторских прав.
• Защита программ и баз данных. 

Тема 7. Интеллектуальная собственность в сети Internet:

• Internet: субъект и объект права.
• Безопасность и конфиденциальность. 

Раздел 3. Преступления в сфере компьютерной информации

Тема 8. Понятие компьютерных преступлений и их классификация:

• Компьютерная информация.
• Экономические преступления.
• Преступления против личных прав и частной сферы.
• Преступления против государственных и общественных интересов.
• Уголовно-правовая характеристика компьютерных преступлений.
• Криминалистическая характеристика компьютерных преступлений. Способы совершения преступлений. 

Тема 9. Компьютерные вирусы:

• Системные вирусы.
• Файловые вирусы.
• Комбинированные вирусы.
• Признаки появления вируса.
• Классификация вирусов.
• Классификация антивирусных средств.
• Методы защиты от компьютерных вирусов. 

Тема 10. Тенденции развития компьютерной преступности в России:

• Сращивание компьютерной преступности с организованной преступностью.
• Компьютерные преступления в сфере экономики и денежного обращения. 

Раздел 4. Основные методы и средства борьбы с преступлениями в сфере компьютерной информации

Тема 11. Характеристика методов и средств защиты информации:

• Основные понятия защиты информации (безопасность, конфиденциальность, достоверность и сохранность).
• Классификация и общая характеристика основных методов и средств защиты информации (организационных и технических) в центрах обработки (библиотеках, информационных службах), компьютерах и сетях.
• Основные принципы защиты информации в вычислительных сетях.
• Идентификация, аутентификация, проверка полномочий.
• Методы преобразования информации: маскировка, шифрование, необратимые преобразования, криптография.
• Уровни и классы защиты информации. “Оранжевая книга” Министерства обороны США и европейские критерии оценки безопасности информационных технологий (ITSEC).

Тема 12. Организационные методы защиты данных:

• Определение круга лиц, ответственных за информационную безопасность, обеспечение надежной и экономичной защиты.
• Лицензирование.
• Назначение и задачи служб безопасности.
• Организация работ на объекте.
• Требования к обслуживающему персоналу.

Тема 13. Технические средства охраны объектов и защиты от утечки информации:

• Технические средства охраны объектов (физическая защита доступа, противопожарные меры).
• Защита от утечки информации (перехвата данных, электростатических и электромагнитных излучений и др.).
• Технические средства противодействия несанкционированному съему информации по возможным каналам ее утечки.
• Защита информации в компьютерных сетях: фильтрующий маршрутизатор, программный фильтр, системы типа FireWall (брандмауэр, экранирующий фильтр) и др.
• Требования к защите информации, учитываемые на стадии проектирования объектов.

Тема 14. Программные средства защиты в компьютерах и компьютерных сетях:

• Программные средства защиты данных.
• Вспомогательные программы защиты информации.
• Защита программного обеспечения от несанкционированного доступа.
• Вирусы и антивирусные средства.
• Защита в компьютерных сетях.
• Принципы оценки надежности защитных механизмов.

Раздел 5. Информационная безопасность человека и общества

Тема 15. Понятие и система информационной безопасности человека и общества:

• Исторические аспекты проблемы.
• Состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
• Основные цели защиты информации, объектов безопасности.
• Основные воздействия на информацию, представляющие угрозу государству, обществу, личности и связанные с этим проблемы.
• Три категории данных по признаку важности и ценности защищаемой информации. Функции информации.
• Принцип разумной достаточности при выборе средств защиты информации. 

Тема 16. Информационное манипулирование:

• Информационные воздействия.
• Целенаправленное информационное давление.
• Распространение недостоверной, искаженной, неполной информации.
• Информационное «зомбирование».
• Информационно-психологическое воздействие. Информационные болезни.

Тема 17. Информационно-психологическая защита личности. Заключение.