Содержание дисциплины (программа курса)
Тема 1. Государственная политика обеспечения информационной безопасности Российской Федерации
Основные этапы формирования и реализации государственной политики в информационной сфере. Стратегия развития информационного общества.
Понятие «информационной безопасности». Место информационной безопасности в системе национальной безопасности РФ. Стратегия национальной безопасности РФ.
Доктрина информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации.
Характеристика информационного законодательства. Положения федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», «Об электронной подписи», «О государственной тайне», «О коммерческой тайне», касающиеся вопросов информационной безопасности.
Государственная программа РФ «Информационное общество (2011–2020 годы)».
Тема 2. Методы обеспечения информационной безопасности Российской Федерации
Виды и источники угроз информационной безопасности Российской Федерации.
Методы обеспечения информационной безопасности Российской Федерации: классификация и общая характеристика. Основные функции системы обеспечения информационной безопасности Российской Федерации. Структура организационной основы системы обеспечения информационной безопасности Российской Федерации.
Защита информации. Место защиты информации в информационной безопасности. Системный подход к защите информации. Правовые, организационно-технические и экономические методы защиты информации.
Стандартизация и сертификация в сфере информационной безопасности: российский и зарубежный опыт.
Система национальных стандартов в сфере защиты информации.
Роль государственных органов в реализации государственной политики в сфере обеспечения информационной безопасности. Руководящие документы ФСТЭК России в сфере защиты информации.
Тема 3. Электронный документооборот и электронная подпись
Понятие электронного обмена данными и электронного документооборота. Понятие электронного документа и его особенности.
Понятие электронной подписи. Виды электронной подписи: простая, усиленная неквалифицированная, усиленная квалифицированная. Аппаратные и программные средства электронной подписи.
Удостоверяющие центры. Требования к удостоверяющим центрам. Аккредитация удостоверяющих центров.
Тема 4. Основы криптографии
Предмет и задачи криптографии. Основные определения. Требования к криптографическим системам защиты информации. Криптографические атаки. Простейшие методы шифрования с закрытым ключом. Методы замены. Введение в криптографию с открытым ключом. Предпосылки создания методов шифрования с открытым ключом и основные определения. Односторонние функции. Цифровая подпись на основе алгоритмов с открытым ключом. Требования к алгоритмам шифрования с открытым ключом.
Тема 5. Обеспечение информационной безопасности при работе на персональном компьютере и в вычислительных сетях
Классификация угроз информационной безопасности в вычислительных сетях. Использование антивирусных программ. Обеспечение безопасности в сети Интернет. Межсетевые экраны: понятие и принципы использования. Противодействие методам социальной инженерии.
Лекции
Лекции для очной формы обучения (16 часов)
Лекция 1. Государственная политика обеспечения информационной безопасности Российской Федерации (2 часа)
План:
1. Государственной политики в информационной сфере.
2. Понятие «информационной безопасности». Место информационной безопасности в системе национальной безопасности РФ.
3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации.
4. Характеристика информационного законодательства в сфере информационной безопасности.
5. Государственная программа РФ «Информационное общество (2011–2020 годы)».
Задание для подготовки к лекции:
1. На сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) http://fstec.ru познакомиться с перечнем и содержанием Федеральных законов, действующих в сфере обеспечения информационной безопасности.
2. С использованием различных источников, в том числе информационных ресурсов сети Интернет, изучить подходы к определению понятия «информационная безопасность».
Лекция 2. Методы обеспечения информационной безопасности Российской Федерации. Основные положения (2 часа)
План:
1. Виды угроз информационной безопасности.
2. Источники угроз информационной безопасности Российской Федерации.
3. Классификация и общая характеристика методов обеспечения информационной безопасности.
4. Система обеспечения информационной безопасности Российской Федерации: основные функции и структура организационной системы.
Задание для подготовки к лекции:
1. Используя одну из справочных правовых систем подготовить подборку документов, связанных с «Доктриной информационной безопасности».
2. По материалам Лекции 1 сформулировать четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Лекция 3. Методы обеспечения информационной безопасности Российской Федерации. Методы защиты информации (2 часа)
План:
1. Защита информации. Место защиты информации в информационной безопасности. Системный подход к защите информации.
2. Правовые методы защиты информации.
3. Организационно-технические методы защиты информации.
4. Экономические методы защиты информации.
Задание для подготовки к лекции:
1. С использованием различных источников определить какой федеральный орган исполнительной власти России, осуществляет реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросу обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере.
2. Определить количество нормативных правовых актов, организационно-распорядительных документов, нормативных и методических документов и подготовленных проектов документов по технической защите информации, размещенных на официальном сайте Федеральной служба по техническому и экспортному контролю.
Лекция 4. Методы обеспечения информационной безопасности Российской Федерации. Защита информации в государственных информационных системах (2 часа)
План:
1. Стандартизация и сертификация в сфере информационной безопасности: российский и зарубежный опыт.
2. Система национальных стандартов в сфере защиты информации.
3. Руководящие документы ФСТЭК России в сфере защиты информации.
4. Классификация информационных системы по требованиям защиты информации.
5. Меры защиты информации в государственных информационных системах.
Задание для подготовки к лекции:
1. На сайте Федеральной служба по техническому и экспортному контролю познакомиться с перечнем предоставляемых государственных услуг в сфере защиты информации.
2. С использованием различных источников, в том числе информационных ресурсов сети Интернет, ознакомиться с новой редакцией перечня технической (технологической) документации, национальных стандартов и методических документов, необходимых для осуществления лицензируемых видов деятельности.
Лекция 5. Электронный документооборот и электронная подпись (2 часа)
План:
1. Электронный документ и электронный документооборот.
2. Понятие электронной подписи. Виды электронной подписи.
3. Аппаратные и программные средства электронной подписи.
4. Удостоверяющие центры. Требования к удостоверяющим центрам. Аккредитация удостоверяющих центров.
Задание для подготовки к лекции:
1. С использованием различных источников, в том числе информационных ресурсов сети Интернет найти определение понятий «документ», «документированная информация». Построить структуру жизненного цикла документа в системе традиционного (бумажного) документооборота.
2. Используя одну из справочных правовых систем найти определение понятия «электронная цифровая подпись». Используя справку к документу определить является ли данное понятие актуальным.
Лекция 6. Основы криптографии. Криптографические алгоритмы с закрытым ключом (2 часа)
План:
1. Предмет и задачи криптографии. Основные определения.
2. Требования к криптографическим системам защиты информации.
3. Криптографические атаки.
4. Простейшие методы шифрования с закрытым ключом. Методы замены.
Задание для подготовки к лекции:
1. По материалам лекции №5 определить место криптографических методов в формировании различных видов электронной подписи.
2. С использованием различных источников, в том числе информационных ресурсов сети Интернет, найти определение синхронных и асинхронных алгоритмов шифрования.
Лекция 7. Основы криптографии. Криптографические алгоритмы с открытым ключом (2 часа)
План:
1. Введение в криптографию с открытым ключом. Предпосылки создания методов шифрования с открытым ключом. Основные определения.
2. Односторонние функции. Цифровая подпись на основе алгоритмов с открытым ключом.
3. Требования к алгоритмам шифрования с открытым ключом.
Задание для подготовки к лекции:
1. Уяснить суть понятий «простые числа», «функция», «функция нескольких аргументов».
2. С использованием различных источников, в том числе информационных ресурсов сети Интернет, ознакомиться технологией применения метода гаммирования при использовании алгоритмов шифрования с закрытым ключом.
Лекция 8. Обеспечение информационной безопасности при работе на персональном компьютере и в вычислительных сетях (2 часа)
План:
1. Классификация угроз информационной безопасности в вычислительных сетях.
2. Использование антивирусных программ.
3. Обеспечение безопасности в сети Интернет.
4. Межсетевые экраны: понятие и принципы использования.
5. Противодействие методам социальной инженерии.
Задание для подготовки к лекции:
1. Вспомнить подходы к классификации компьютерных сетей. Уяснить различия в функционировании компьютерных одноранговых сетей и сетей типа «клиент-сервер».
2. С использованием различных источников, в том числе информационных ресурсов сети Интернет, выяснить принципиальные различия в функционировании глобальных и локальных компьютерных сетей.
3. Подготовить примеры использования методов социальной инженерии для осуществления атак на информационные системы.
5.2.2. Лекции для заочной формы обучения (4 часа)
Лекция 1. Государственная политика обеспечения информационной безопасности Российской Федерации. Методы обеспечения информационной безопасности Российской Федерации (2 часа)
План:
1. Понятие «информационной безопасности». Место информационной безопасности в системе национальной безопасности РФ.
2. Характеристика информационного законодательства в сфере информационной безопасности. Система национальных стандартов в сфере защиты информации. Руководящие документы ФСТЭК России в сфере защиты информации.
3. Виды и источники угроз информационной безопасности Российской Федерации.
4. Классификация и общая характеристика методов обеспечения информационной безопасности.
5. Защита информации. Место защиты информации в информационной безопасности.
Задание для подготовки к лекции:
1. С использованием различных источников, в том числе информационных ресурсов сети Интернет, изучить подходы к определению понятия «информационная безопасность».
2. Используя одну из справочных правовых систем подготовить подборку документов, связанных с «Доктриной информационной безопасности».
3. На сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) http://fstec.ru познакомиться с перечнем и содержанием Федеральных законов, действующих в сфере обеспечения информационной безопасности
4. На сайте ФСТЭК познакомиться с перечнем предоставляемых государственных услуг в сфере защиты информации.
5. Определить количество нормативных правовых актов, организационно-распорядительных документов, нормативных и методических документов и подготовленных проектов документов по технической защите информации, размещенных на официальном сайте ФСТЭК.
Лекция 2. Электронный документооборот и электронная подпись (2 часа)
План:
1. Электронный документ и электронный документооборот.
2. Понятие электронной подписи. Виды электронной подписи.
3. Аппаратные и программные средства электронной подписи.
4. Удостоверяющие центры. Требования к удостоверяющим центрам. Аккредитация удостоверяющих центров.
Задание для подготовки к лекции:
1. С использованием различных источников, в том числе информационных ресурсов сети Интернет найти определение понятий «документ», «документированная информация». Построить структуру жизненного цикла документа в системе традиционного (бумажного) документооборота.
2. Используя одну из справочных правовых систем найти определение понятия «электронная цифровая подпись». Используя справку к документу определить является ли данное понятие актуальным.
Практические занятия
Дата добавления: 2019-07-15; просмотров: 157; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!
