ТИБМЗИ 2010 МРСРС ПВ
.pdfМИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение высшего профессионального образования Алтайский государственный технический университет им. И.И. Ползунова
Загинайлов Ю.Н.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
к семинарским занятиям и указания к СРС по дисциплине «Теория информационной безопасности и методология защиты информации»
Специальность 090104 «Комплексная защита объектов информатизации»
Барнаул 2010
УДК 681.3.067 (075.5)
Загинайлов Ю.Н. Методические рекомендации к семинарским занятиям и указания к СРС по дисциплине «Теория информационной безопасности и методология защиты информации»/ Ю.Н. Загинайлов; Барнаул: АлтГТУ.-2010 -58с.
Приводится тематический план курса, темы и вопросы семинаров, методические рекомендации по подготовке к семинарам, содержание самостоятельной работы студентов и система оценки знаний по дисциплине.
Предназначены для студентов специальности 090104 «Комплексная защита объектов информатизации».
Рассмотрены и одобрены на заседании Кафедры «Вычислительные системы и информационная безопасность».
Протокол №1 от.03.09.2010
©Загинайлов Ю.Н., составление, оформление, 2010 ©Алтайский государственный технический университет
им. И.И. Ползунова, 2010
2
СОДЕРЖАНИЕ
Стр.
1.Тематический план курса……………………………………….. 4
2.Содержание семинарских занятий …………………………….. 5
3.Самостоятельная работа студентов……………………………. 43
4. Учебно-методические материалы……………………………… 51
5. Система оценки знаний студентов…………………………….. 55
3
1 ТЕМАТИЧЕСКИЙ ПЛАН КУРСА
Тема |
|
Время (час.) |
|
||
|
Лекции |
Семинары |
|
СРС |
Всего |
Модуль1 Теория информационной безопасности |
|
|
|||
1Информационная безопасность и |
2 |
2 |
|
4 |
8 |
её составляющие |
|
|
|
|
|
2 Место информационной |
2 |
2 |
|
4 |
8 |
безопасности в системе |
|
|
|
|
|
национальной безопасности России |
|
|
|
|
|
3 Теоретические основы |
2 |
2 |
|
4 |
8 |
информационной безопасности |
|
|
|
|
|
Российской Федерации |
|
|
|
|
|
4 Теоретические основы |
2 |
2 |
|
4 |
8 |
информационной безопасности |
|
КО 1 |
|
|
|
организации |
|
|
|
|
|
Модуль 2 Основы защиты информации |
|
|
|||
5 Понятие, сущность, цели и |
2 |
2 |
|
4 |
8 |
концептуальные основы защиты |
|
|
|
|
|
информации |
|
|
|
|
|
6 Теоретические основы и |
2 |
2 |
|
4 |
8 |
методологический базис защиты |
|
|
|
|
|
информации |
|
|
|
|
|
7 Состав и основные свойства |
2 |
2 |
|
4 |
8 |
защищаемой информации |
|
|
|
|
|
6 Классификация |
4 |
4 |
|
8 |
16 |
конфиденциальной информации по |
|
КО2 |
|
|
|
видам тайны и степеням |
|
|
|
|
|
конфиденциальности |
|
|
|
|
|
Модуль 3 Угрозы безопасности информации и системам её обработки |
|||||
9 Понятие и структура угроз |
2 |
2 |
|
4 |
8 |
защищаемой информации |
|
|
|
|
|
10 Состав и характеристика |
2 |
2 |
|
4 |
8 |
дестабилизирующих воздействий на |
|
|
|
|
|
защищаемую информацию |
|
|
|
|
|
11 Каналы и методы |
2 |
4 |
|
4 |
8 |
несанкционированного доступа к |
|
КО 3 |
|
|
|
конфиденциальной информации |
|
|
|
|
|
12 Деятельность разведывательных |
2 |
|
|
4 |
8 |
служб по несанкционированному |
|
- |
|
|
|
доступу к конфиденциальной |
|
|
|
|
|
информации |
|
|
|
|
|
Модуль 4 Объекты, средства, методы и системы защиты информации |
|||||
13 Объекты защиты информации |
2 |
2 |
|
4 |
8 |
14 Классификация видов, методов и |
2 |
2 |
|
4 |
8 |
средств защиты информации |
|
|
|
|
|
15 Назначение и структура систем |
2 |
2 |
|
4 |
8 |
защиты информации |
|
|
|
|
|
16 Комплексная система защиты |
2 |
2 |
|
4 |
8 |
информации на предприятии |
|
КО 4 |
|
|
|
4
2 СОДЕРЖАНИЕ СЕМИНАРСКИХ ЗАНЯТИЙ
СЕМИНАР №1 ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ И ЕЁ
СОСТАВЛЯЮЩИЕ
Вопросы
1. Безопасность в информационном обществе.
Информационное общество как новый этап развития цивилизации. Основные угрозы и проблемы безопасности в информационном обществе.
2. Информация в современном мире. Основные формы представления информации. Информационная инфраструктура. Информация как предмет защиты. Свойства информации.
3.Понятие безопасности и её составляющие. Понятие безопасности. Компоненты безопасности. Содержание обеспечения безопасности.
4.Понятие информационной безопасности и ёё составляющие.
Концептуальная модель информационной безопасности: компоненты информационной безопасности. Понятие информационной безопасности для различных организационных уровней: уровень государства (Россия), организации, технической системы. Понятия информационной безопасности государства, общества, личности.
Доклад: Информационная безопасность личности в «информационном обществе».
Вопросы для дискуссии:
1.Формы представления информации
2.Многоаспектность подхода к определению понятия «Информационная безопасность»
Литература
Основная
1.Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.3-37).
2.Малюк А.А. Информационная безопасность: концептуальные
иметодологические основы защиты информации. Учеб.пособие для
5
вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.3-19).
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: Изд-во АлтГТУ, 2010.-112с.
Дополнительная
4.Расторгуев С.П. Основы информационной безопасности. .- М.: Издательский центр «Академия», 2008.- 192с.
5.Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации
09.09.2000. http://www.fstec.ru.
6.Закон Российской Федерации "О безопасности" от 05.03.92 . http://www.fstec.ru.
Электронные ресурсы
1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-
режим доступа: http:// www.fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: - режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа и сравнения понятий, приводимых в научной литературе и нормативных правовых документах в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1.Наиболее важные проявления использования информации и информационных технологий во вред обществу, личности, государству и определяющие проблему безопасности в информационном обществе.
2.Формы представления информации.
3.Свойства информации как объекта безопасности.
6
4. Компоненты информационной безопасности.
4. Многоаспектность подхода к определению понятия информационная безопасность и основные её определения.
Для подготовки доклада использовать положения Доктрины информационной безопасности РФ и электронные ресурсы сети Интернет: http://fstec.ru.
7
СЕМИНАР №2 МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
Вопросы |
|
1.Информационная война как |
угроза национальной |
безопасности. Понятие информационной войны и её особенности. Концепция информационной войны по оценкам Российских спецслужб. Информационное оружие: понятие, отличие от обычных средств поражения, объекты применения. Сфера применения информационного оружия.
2.Место информационной безопасности в системе национальной безопасности России. Понятие и современная стратегия национальной безопасности России. Информационная безопасность в системе национальной безопасности РФ. Наиболее важные меры, характеризующие важность информационной безопасности для национальной безопасности.
3.Значение информационной безопасности для субъектов информационных отношений. Понятие и структура информационного правоотношения. Состав информационных правоотношений. Значение ИБ для субъектов информационных отношений, связанное с их правами. Значение ИБ для субъектов информационных отношений, связанное с их обязанностями.
Доклад: Информационная война и информационное оружие. Дискуссионные вопросы: Значение информационной
безопасности для субъектов информационных отношений.
Литература
Основная
1.Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.27-37).
2.Расторгуев С.П. Основы информационной безопасности. .- М.: Издательский центр «Академия», 2008.- 192с.
3.Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
8
4.Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
5.Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Дополнительная 6. Доктрина информационной безопасности Российской
Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Электронные ресурсы
1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-
режим доступа: http:// www.fstec.ru.
2.Правовая справочная система «Гарант» [электронный ресурс]: - режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1.Мероприятия иностранных государств (США) к ведению информационной войны и масштабность применения информационного оружия.
2.Наиболее важные меры, характеризующие важность информационной безопасности для национальной безопасности.
9
3.Значение ИБ для субъектов информационных отношений, связанное с их правами.
4.Значение ИБ для субъектов информационных отношений, связанное с их обязанностями.
10