ТИБМЗИ 2010 МРСРС ПВ

СЕМИНАР №3 ТЕОРЕТИЧЕСКИЕ ОСНОВЫИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Вопросы

1.Концептуальная модель ИБ РФ и основные понятия.

Понятие информационной безопасности РФ. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.

2.Объекты и угрозы информационной безопасности.

Информация в форме сведений и сообщений (ИР). Объекты

3.Политика обеспечения информационной безопасности РФ.

Принципы государственной политики обеспечения ИБ РФ. Нормативные документы, реализующие политику РФ в области ИБ.

4.Система обеспечения информационной безопасности Российской Федерации. Состав системы обеспечения ИБ РФ. Функции системы обеспечения ИБ РФ. Правовое обеспечение СОИБ РФ. Организационная основа СОИБ РФ.

Доклады:

1.Система угроз информационной безопасности Российской Федерации.

2.Основные органы обеспечения информационной безопасности на государственном уровне, их функции и задачи.

Дискуссионные вопросы:

1.Внутренние и внешние угрозы ИБ РФ.

2.Роль президента и правительства РФ в управлении СОИБ РФ.

Литература

Основная

1.Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.27-37).

2.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

11

3.Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4.Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

Дополнительная 5. Стратегия развития информационного общества в Российской

Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

Электронные ресурсы

1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-

режим доступа: http:// www.fstec.ru.

2.Правовая справочная система «Гарант» [электронный ресурс]: - режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1)Концептуальную модель ИБ РФ;

2)Объекты обеспечения ИБ РФ;

3)Состав и функции СОИБ РФ

4)Дискуссионные вопросы.

12

СЕМИНАР №4 ТЕОРЕТИЧЕСКИЕ ОСНОВЫИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Вопросы

1. Концептуальная модель ИБ организации и основные понятия. Понятие информационной безопасности организации. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.

2.Объекты и угрозы информационной безопасности.

Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры. Угрозы, уязвимости, инциденты, риски.

3.Политика обеспечения информационной безопасности организации. Понятие политики ИБ организации. Иерархия политик безопасности. Политика безопасности ИТ и ИТТ.

4.Система обеспечения информационной безопасности.

Состав системы обеспечения ИБ организации. Субъекты обеспечения ИБ организации. Защитные меры.

5.Модель информационной безопасности организации.

Модель безопасности ИТ (ИТТ) организации. Сценарии и их описание.

Взаимосвязь защитных мер и риска. Стандарты в области информационной безопасности организации.

Доклады: Модель информационной безопасности организации.

Дискуссионные вопросы:

1.Необходимость и достаточность сценариев приводимых в модели информационной безопасности организации.

2.Универсальность модели информационной безопасности организации (для ИТ, системы ИТ, системы ИТТ).

Литература

Основная

1.Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).

2.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул:

13

АлтГТУ, 2010 –[элетр. с диск.].

3.Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4.ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.

Дополнительная

5.ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.

6.ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.

Электронные ресурсы

1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-

режим доступа: http:// fstec.ru.

2.Правовая справочная система «Гарант» [электронный ресурс]: -

режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

14

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1)концептуальную модель ИБ организации;

2)объекты обеспечения ИБ организации:

3)состав СОИБ организации;

4)модель безопасности ИТ.

5)дискуссионные вопросы.

15

СЕМИНАР №5 ПОНЯТИЕ, СУЩНОСТЬ И ЦЕЛИ ЗАЩИТЫ

ИНФОРМАЦИИ

Вопросы

1.Общий контекст защиты информации. Проблема защиты информации её значимость, важность и значение. Системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.

2. Понятие и сущность защиты информации как вида деятельности. Понятие защиты информации. Предметная область защиты информации. Виды защиты информации. Направления и относящиеся к ним способы защиты информации.

3. Цели и задачи защиты информации. Цели защиты информации. Задачи защиты информации.

4. Концептуальная модель защиты информации. Компоненты концептуальной модели защиты информации, их взаимосвязь.

Доклад: Концепции защиты информации.

Дискуссионные вопросы:

1.Полнота раскрытия вопросов защиты информации в унифицированной концепции защиты информации.

2.Полнота раскрытия вопросов защиты информации в концептуальной модели защиты информации.

Литература

Основная

1.Малюк А.А. Информационная безопасность: концептуальные

иметодологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.31-44).

2.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие. - Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

Дополнительная 3. Загинайлов Ю.Н. Урминский Е. Информационная

безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

16

4.Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

5.ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru

Электронные ресурсы

1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-

режим доступа: http:// fstec.ru.

2.Правовая справочная система «Гарант» [электронный ресурс]: -

режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы по теме, формирование чётких представлений о содержании защиты информации как вида деятельности на основе стандартизованных понятий и законодательно закреплённых целей, освоение профессиональной терминологии.

Форма проведения: контроль СРС, развёрнутая беседа, задающие ситуации, дискуссии.

При подготовке особое внимание обратить на:

1)системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.

2)направления и относящиеся к ним способы защиты информации.

3)цели и задачи защиты информации

4)компоненты концептуальной модели защиты информации, их взаимосвязь и содержание;

5)вопросы для дискуссии.

17

СЕМИНАР №6 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ И МЕТОДОЛОГИЧЕСКИЙ

БАЗИС ЗАЩИТЫ ИНФОРМАЦИИ

Вопросы семинара

1.Основные положения и особенности теории защиты информации. Понятие, задачи и составные части теории защиты информации. Особенности теории защиты информации. Общеметодологические принципы формирования теории защиты информации.

2.Методологический базис теории защиты информации.

Методы лингвистических переменных (нестрогой математики). Методы неформального оценивания. Неформальные методы поиска оптимальных решений.

3.Модели систем и процессов защиты информации.

Классификация моделей. Общая модель процесса защиты информации. Частные модели защиты.

Доклад: Общая модель процесса защиты информации и показатели безопасности информации, определяемые моделированием.

Вопросы для дискуссии:

1. Достаточность показателей общей модели процесса защиты информации, для решения задач комплексной защиты информации и необходимость применения частных моделей.

.

Литература

Основная

1.Малюк А.А. Информационная безопасность: концептуальные

иметодологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.45-68,79-92).

2.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие. - Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

3.Герасименко В.А., Малюк А.А. Основы защиты информации.

М.: 000 "Инком-бук", 1997. (стр.55-117).

Дополнительная

4.Расторгуев С.П. Основы информационной безопасности. .- М.: Издательский центр «Академия», 2008.- 192с.;

5.Мельников В. П. Информационная безопасность и защита

18

информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. - М.: Издательский центр «Академия», 2008. — 336 с.

Электронные ресурсы

1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-

режим доступа: http:// fstec.ru.

2.Правовая справочная система «Гарант» [электронный ресурс]: -

режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке особое внимание обратить на:

1)особенности теории защиты;

2)методы лингвистических переменных (нестрогой математики);

3)общую модель процесса защиты информации.

4)вопросы для дискуссии.

19

СЕМИНАР №7 ОСНОВНЫЕ СВОЙСТВА И СОСТАВ ЗАЩИЩАЕМОЙ

ИНФОРМАЦИИ

Вопросы

1.Основные свойства информации, обуславливающие необходимость её защиты. Основные свойства информации с точки зрения её безопасности. Понятие документированной информации и информационных ресурсов. Реквизиты документа.

2.Понятие и состав защищаемой информации. Понятие защищаемой информации. Состав и характеристика защищаемой информации. Защищаемые свойства. Принципы отнесения информации к защищаемой

3.Носители защищаемой информации. Понятие носителя информации. Классификация носителей информации. Характеристика различных типов носителей информации.

Доклады:

1.Свойства информации как объекта защиты.

2.Объекты интеллектуальной собственности и общедоступная информация в составе защищаемой информации.

3.Носители информации и системы их классификации.

Вопросы для дискуссии:

1.Свойства безопасности информации, которые необходимо

обеспечивать в технических средствах её обработки.

2.Необходимость обеспечения безопасности общедоступной информации.

3.Человек – носитель или источник информации?

Литература

Основная

1.Малюк А.А. Информационная безопасность: концептуальные

иметодологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.131-141).

2.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие. - Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

3.Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите

20