Скачать 0.5 Mb.
|
Федеральное агентство по образованию Томский государственный университет Исторический факультет Кафедра истории и документоведения УТВЕРЖДАЮ Декан исторического факультета проф.____________В.П. Зиновьев « ___ » __________ 2005 г. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬИ ЗАЩИТА ИНФОРМАЦИИРабочая программаНаправление подготовки 032000 – Документоведение Специальность 032001 – Документоведение и документационное обеспечение управления Статус дисциплины: СД.Ф.05 – Цикл специальных дисциплин. Федеральный компонент Томск – 2005 Одобрено кафедрой истории и документоведения Протокол заседания №_____ от ______________________2005 г. Заведующий кафедрой профессор ________________________ Н.С. Ларьков Рекомендовано методической комиссией исторического факультета Председатель комиссии профессор______________А.Г. Жеравина «____»________________2005 г. Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 – Документоведение и документационное обеспечение управления, утверждённого 10 марта 2000 г. Общий объём курса 322 час. Из них: лекции – 50 час., семинарские занятия – 18 час., самостоятельная работа – 212 час., самостоятельная работа под контролем преподавателя – 42. Экзамен в 8 семестре, зачёт в 9 семестре. Курсовая работа в восьмом семестре. Составитель: В.Н. Кудряшев, кандидат исторических наук, доцент кафедры истории и документоведения Рецензент: Кандидат исторических наук, доцент Т.А. Быкова Курс «Информационная безопасность и защита информации» предназначен для студентов, обучающихся по специальности 350800 – Документоведение и документационное обеспечение управления, входит в цикл общепрофессиональных дисциплин, связан с курсами «Информационное обеспечение управления», «Информационные системы». Цель курса - изучение комплекса проблем информационной безопасности предпринимательских структур различных типов и направлений деятельности, построения, функционирования и совершенствования правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации в сферах охраны интеллектуальной собственности предпринимателей и сохранности, их информационных ресурсов. Задачи курса - овладение теоретическими, практическими и методическими вопросами обеспечения информационной безопасности и освоение системных комплексных методов защиты предпринимательской информации от различных видов объективных и субъективных угроз в процессе ее возникновения, обработки, использования и хранения. Изучаемые вопросы рассматриваются в широком диапазоне современных проблем и затрагивают предметные сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, находящейся в компьютерных системах, так и недокументированной информации, распространяемой персоналом в процессе управленческой (деловой) или производственной деятельности. В результате изучения курса выпускники должны знать: - сущность, цели и принципы экономической безопасности предпринимательской деятельности, направления их практической реализации; - концепцию информационной безопасности, конституционные и законодательные основы ее реализации; - информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности; - задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур; - направления и методы обеспечения безопасности информационных ресурсов, ведения аналитической работы по выявлению угроз несанкционированного доступа к информации, ее утраты; - функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов; - направления и методы работы с персоналом, обладающим конфиденциальной информацией; методику изучения профессиональных, деловых, личных и моральных качеств претендентов на должности; методику обучения, инструктирования сотрудников; - разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам; - методы охраны зданий, помещений, оборудования, документации и персонала в обычных и экстремальных ситуациях, проведения охранных мероприятий в том числе с использованием соответствующих технических средств; - методику защиты информации при проведении основных деловых мероприятий (переговоры, прием посетителей), в рекламной и выставочной деятельности, работе кадровой службы и др.; - порядок оборудования помещений, выделенных для работы с конфиденциальной информацией, аттестации помещений; - направления и методы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа; - основные направления и методы получения ценной информации путем поиска или формирования организационных и технических каналов; - организационно-правовое обеспечение функционирования и совершенствование систем защиты информации, служб безопасности, конфиденциальной документации и персонала. II. Содержание курса
ТЕМА 1.1. Информационная безопасность как составляющая общественной безопасности Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Концепция информационной безопасности России. Международные договоры, доктрины в области информационной безопасности. Информационные права граждан. Соперничество в информационной сфере, информационные войны. Информационная безопасность как институт информационного права. Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Законодательство о безопасности и защите информации, его структура и содержание. Законодательство о защите государственной и коммерческой тайны, персональных данных, его структура и содержание. Безопасность функционирования предпринимательской структуры. Основные задачи и уровни реализации информационной безопасности. ^ Информационное общество, информационная сфера. Определение и эволюция термина «информационная безопасность». Цели, задачи, направления исследования и практической реализации информационной безопасности. Основные угрозы жизненно важным интересам личности, общества, государства, предпринимательства в информационной сфере. Место, цели и задачи информационной безопасности в бизнесе. Информационная безопасность и компьютеризация информационной среды. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу создания и распространения информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области формирования информационных ресурсов, продуктов и услуг. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу права на потребление информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области создания и применения информационных систем, информационных технологий и средств их обеспечения. Соотношение понятий информационной безопасности и безопасности информации. Взаимосвязь понятий информационной безопасности и защиты информации. Научные взгляды, теории и дискуссии. Концепция защиты информации. Понятие и цели защиты информации, формирование и эволюция понятия. Обеспечивающий технологический аспект защиты информации. ^ Понятие информационных ресурсов. Информационные ресурсы и информационные системы. Информационные ресурсы и информационная безопасность. Правовой режим информационных ресурсов. Информационно-правовые отношения. Документирование информации как обязательное условие включения информации в информационные ресурсы. Правовое двуединство документированных информационных ресурсов. Понятие ценной (собственной) предпринимательской информации. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые и экономические предпосылки выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Типовые классификационные группы ценной предпринимательской информации. Информационные ресурсы государственные и негосударственные. Классификация информационных продуктов и услуг. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. ^ Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Правомерные методы получения предпринимательской информации, их состав. Предпосылки и причины утраты информационных ресурсов ограниченного доступа. Понятие разведки в бизнесе как одной из форм маркетингового исследования. Понятие и методы аналитической работы. Виды недобросовестной конкуренции. Промышленный и экономический шпионаж, его сущность, история и сфера распространения. Легальные способы получения ценной и конфиденциальной информации, их состав. Нелегальные (противоправные, незаконные) способы получения ценной и конфиденциальной информации, их состав. Понятия злоумышленника, постороннего и случайного лица. Понятие и классификация источников конфиденциальной информации. Характеристика каждого источника. Классификация каналов объективного распространения конфиденциальной информации. Характеристика каждого канала. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск угрозы и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Поиск или формирование такого канала злоумышленником. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Характеристика каждого канала. Комплексность использования организационных и технических каналов. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи. Назначение и классификация технических средств промышленного шпионажа. Классификация угроз информационной безопасности автоматизированных систем. Классификация удаленных атак. Виды компьютерных правонарушений. РАЗДЕЛ 2 ^ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕМА 2.1. Правовое регулирование открытых информационных ресурсов Защита информации институтом интеллектуальной собственности. Информационный характер интеллектуальной и материальной собственности. Охрана результатов творческой деятельности. Объекты интеллектуальной собственности. Промышленная собственность. Промышленные образцы. Информация о происхождения товара. Собственность на результаты творческого труда. Российский и зарубежный опыт охраны интеллектуальной собственности. Международные правовые акты. Реализация интеллектуальной собственности на документированную информацию. Характеристика норм патентного права. Характеристика норм авторского права и смежных прав. Торговый знак, знак обслуживания, торговая марка, фирменное наименование, эмблема предприятия. Страхование ценной информации. Законодательные акты, охраняющие вещную собственность на документированную информацию. Правовая защита субъектов в области массовой информации, обеспечение гарантий свободы массовой информации. Организация деятельности средств массовой информации. Отношения средств массовой информации с гражданами и организациями. Ответственность за нарушение законодательства о средствах массовой информации. ^ Понятие тайны, секрета, конфиденциальности. Направления и методы защиты тайны в дореволюционной России и зарубежных странах. Институт тайн в законодательстве Российской Федерации. Защита информации институтом государственной тайны. Субъекты и объекты информационных правоотношений в области государственной тайны. Отнесение сведений к государственной тайне и их засекречивание. Распоряжение сведениями, составляющими государственную тайну. Рассекречивание сведений и их носителей. Защита государственной тайны. Предпринимательская (коммерческая) тайна как форма защиты ценной деловой и производственной предпринимательской информации. Производственная тайна. Служебная тайна. Профессиональная тайна. Банковская тайна. Тайны личная и семейная. Понятия - "фирменные секреты", "технологические секреты (ноу-хау)", "научные секреты (ноу-ноу)". Документированная информация (документы) секретная и несекретная. Понятие конфиденциальности как определение сферы несекретной информации ограниченного доступа. Сущность термина, особенности и условия применения, дискуссионность. Правовые и технологические аспекты присвоения информации категории конфиденциальной. Конфиденциальная информация и ее виды. Персональные данные. Ограничения на отнесение информации к категории конфиденциальной. Понятие конфиденциального документа, его особенности. Общая классификация конфиденциальных документов. Сроки (период) конфиденциальности. Деление документов на документы кратковременного и долговременного периода конфиденциальности. Конфиденциальность информации в вычислительных системах и сетях. РАЗДЕЛ 3 ^ ТЕМА 3.1. Основные направления и этапы работ по созданию комплексной системы безопасности предприятия (фирмы) Понятие аналитической работы, ее цели и задачи. Аналитическая работа по выявлению каналов несанкционированного доступа к информации. Аналитическая работа с источником конфиденциальной информации. Аналитическая работа с источником угрозы конфиденциальной информации. Аналитическая работа с каналом объективного распространения информации. Стадии аналитической работы. Порядок и методика сбора исходных сведений, их анализа и оценки. Экспертные системы. Результаты аналитической работы как основа формирования системы защиты информации и ее совершенствования. Понятие, цели и задачи системы защиты конфиденциальной информации. Принципы построения системы, ее технологичность, иерархичность и факторы эффективности. Принцип разграничения доступа. Принцип регламентации состава защищаемой информации. Принцип персональной ответственности. Принцип коллегиальности контроля. Принципы надежности и превентивности. Принцип эволюции структуры системы в условиях реальных угроз информации. Обязательная совокупность простейших (несистемных) методов и средств защиты конфиденциальной предпринимательской информации. Преимущества и недостатки. Компьютерные технологии и формирование основ системы защиты информации. Место системы в обеспечении безопасности информации в компьютерах, вычислительных системах и сетях. Комплексность системы защиты. Структура комплексной системы защиты информации (КСЗИ). Содержание элемента правовой защиты информации. Содержание элемента организационной защиты информации. Содержание элемента инженерно-технической защиты информации и технических средств охраны. Содержание элемента программно-аппаратной защиты информации. Содержание элемента криптографической защиты информации. Формирование и актуализация системы в реальных обстоятельствах, изменения в соотношении элементов системы в соответствии с типом предпринимательской структуры и видами угроз. Система защиты информации в малом бизнесе. Стоимость системы и критерии выбора системы. Сертификация систем и средств защиты информационных систем и информационных ресурсов. |
![]() | Программа государственного экзамена по специальности 032001 "Документоведение... Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение... | ![]() | Программа государственного экзамена по специальности 032001 "Документоведение... Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение... |
![]() | Программа дисциплины утверждена Рабочая программа учебной дисциплины основы менеджмента составлена в соответствии с требованиями Федерального государственного образовательного... | ![]() | Рабочая программа составлена на основе Федерального государственного... Министерство образования и науки Российской Федерации фгбоу впо «Новосибирский государственный педагогический университет» |
![]() | Основная образовательная программа высшего профессионального образования направление подготовки «Финансы и кредит», представляет собой систему документов, разработанную с учетом требований рынка труда на основе Федерального государственного... | ![]() | Программа вступительного экзамена в аспирантуру по специальности 05. 13. 19 Составлена в соответствии с государственными образовательными стандартами высшего профессионального образования по направлению "Информационная... |
![]() | Рабочая программа по русскому языку составлена на основе требований... Развернутое тематическое планирование составлено для 3 класса общеобразовательной школы на основе программы М. С. Соловейчик, Н.... | ![]() | Рабочая программа по геометрии для 7 9 классов составлена и разработана... Государственного образовательного стандарта основного общего образования по математике, требований к уровню подготовки выпускников... |
![]() | Рабочая программа учебной дисциплины Технология радиоэлектронных... Рабочая программа составлена на основании Государственного образовательного стандарта высшего профессионального образования по направлению... | ![]() | Новосибирский государственный технический университет Рабочая программа составлена на основании Государственного образовательного стандарта высшего профессионального образования по направлению... |