- •«Основы информационной безопасности в органах внутренних дел»
- •031001.65 Правоохранительная деятельность
- •«Основы информационной безопасности в органах внутренних дел»
- •031001.65 Правоохранительная деятельность
- •I. Организационно-методический раздел
- •1.1. Цели и задачи дисциплины:
- •1.2. Место дисциплины в структуре ооп:
- •1.3. Требования к результатам освоения дисциплины:
- •1.4. Объем (трудоемкость) дисциплины и виды учебной работы
- •Объем (трудоемкость) дисциплины и виды учебной работы для заочной формы обучения
- •II. Основной раздел.
- •Тема 2. Обеспечение информационной безопасности в органах внутренних дел
- •Тема 3. Защита информации от утечки на объектах информатизации органов внутренних дел
- •Тема 4. Защита информационных процессов в компьютерных системах
- •Тема 5. Защита информации в телекоммуникационных системах (Интернет, еиткс овд)
- •2.3 Разделы (темы) дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •2.4. Примерные тематические планы изучения дисциплины
- •2.4.1. Примерный тематический план изучения дисциплины для очной формы обучения.
- •2.4.2. Примерный тематический план изучения дисциплины для заочной формы обучения
- •2.5. Лабораторный практикум
- •2.6. Примерная тематика курсовых проектов (работ)
- •2.7. Методические рекомендации по организации изучения дисциплины
- •2.8. Перечень вопросов для подготовки к промежуточной аттестации (зачету) по всей дисциплине
- •III. Учебно-методическое и информационное обеспечение дисциплины
Тема 2. Обеспечение информационной безопасности в органах внутренних дел
Защита информации, как обеспечение информационной безопасности и безопасности информации.
Комплексный (системный) подход и классификация основных методов защиты информации. Основные способы защиты информации.
Ответственность за совершение информационных и компьютерных преступлений.
Обеспечение безопасности ведомственной информации, информационных ресурсов, средств и систем информатизации.
Правовые основы реализации функций по добыванию, обработке и использованию оперативно-розыскной информации и угрозы информационной безопасности, возникающие в процессе оперативно-розыскной деятельности.
Тема 3. Защита информации от утечки на объектах информатизации органов внутренних дел
Понятие и виды каналов утечки информации ограниченного доступа. «Типовые» каналы утечки информации объектов информатизации ОВД. Условия и факторы, способствующие утечке информации ограниченного доступа.
Основные угрозы безопасности информации. Общая характеристика технических средств несанкционированного получения информации и технологий их применения.
Основные направления инженерно-технической защиты информации: физическая защита, скрытие информации, поиск и нейтрализация источников утечки. Распространённые способы блокирования каналов утечки информации и виды специальных технических средств защиты.
Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки. Методы и специальные технические средства, используемые в ходе поисковой операции.
Тема 4. Защита информационных процессов в компьютерных системах
Основные определения и положения защиты информации в компьютерных системах. Случайные и преднамеренные угрозы безопасности информации в компьютерных системах.
Понятие и классификация видов и методов несанкционированного доступа. Определение и модель злоумышленника.
Классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз.
Защита информации от несанкционированного доступа.
Система разграничения доступа к информации. Процедуры идентификации и аутентификации субъектов доступа в компьютерных системах. Управление доступом на уровне файлов. Контроль целостности программных средств и информации. Защита процесса загрузки операционной системы. Криптографическое преобразование информации. Создание функционально замкнутой среды пользователя.
Методы и средства защиты данных от несанкционированного доступа. Система защиты от исследования и копирования информации (данных).
Несанкционированное копирование программ как тип несанкционированного доступа. Юридические аспекты несанкционированного копирования программ. Способы защиты от копирования.
Вредоносные программы: определение и классификация. Защита информации от разрушающих программных воздействий.
Тема 5. Защита информации в телекоммуникационных системах (Интернет, еиткс овд)
Угрозы безопасности современных информационно-вычислительных и телекоммуникационных сетей. Классификация угроз безопасности.
Методы и средства воздействия на безопасность сетей. Хакеры: социальное определение и анализ мотиваций преступного поведения.
Сравнительный анализ методов воздействия и противодействия в сети Internet. Направления по защите от враждебных воздействий на безопасность сетей.
Особенности построения защиты информации в телекоммуникационных сетях.
Современные технические и программные средства сетевой защиты компьютерной информации. Межсетевые экраны: классификация и особенности использования. Виды и основные функции систем обнаружения вторжений.
Система анализа информационной безопасности, построенная на понятии, определении и управлении рисками. Угроза информационной безопасности и уязвимость системы защиты объекта информатизации – основа для оценки риска, как уровня защищенности объекта информатизации и определения потенциальных потерь.