Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике)

РоссийскАЯ ФедерациЯ

Министерство образования и науки

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение

высшего профессионального образования

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

КАФЕДРА ЭКОНОМИКИ, ФИНАНСОВ И УПРАВЛЕНИЯ

«Информационная безопасность»

Учебно-методический комплекс

для студентов заочного обучения

специальности Прикладная информатика ( в экономике)

Издательство

Тюменского государственного университета

Тюмень,2007

Информационная безопасность

Цели и задачи курса

Дисциплина «Информационная безопасность» обеспечивает приобретение знаний и умений в соответствии с образовательным стандартом, содействует формированию мировоззрения и системного мышления.
Целью преподавания дисциплины «Информационная безопасность» является формирование навыков ценностно-информационного подхода к проблемам защиты информации.
Задачи дисциплины – дать знания:
• основ теории информации;
• основ комплексной системы защиты информации;
• основ организационно-правового обеспечения защиты информации;
• основ методики расследования компьютерных преступлений.
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
иметь представление:
• об основных понятиях теории информации;
• о методах и средствах обеспечения информационной безопасности;
• о методах нарушения конфиденциальности целостности и доступности информации;
• об организации секретной связи с использованием криптосистем.
знать:
• содержание основных понятий обеспечения информационной безопасности;
• источники угроз безопасности информации;
• методы оценки уязвимости информации;
• методы создания, организации и обеспечения функционирования систем комплексной защиты информации;
• методы пресечения разглашения конфиденциальной информации;
• виды и признаки компьютерных преступлений, особенности основных следственных действий при расследовании указанных преступлений.
уметь:
• отыскивать необходимые нормативные правовые акты и информационные правовые нормы в системе действующего законодательства, в том числе с помощью систем правовой информации;
• применять действующую законодательную базу в области информационной безопасности;
• разрабатывать проекты положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации.

Тематический план курса

Название тем и разделов

Всего часов

Кол-во

часов на самостоятельную работу, формы контроля

Лекции

Семинары

  Обеспечение информационной безопасности: содержание и структура понятия.  

1

1

4

  Уязвимость информации в системах, обеспечивающих получение, сбор, хранение, передачу, обработку и отображение.  

1

1

4

  Основы теории информации  

1

4

  Криптографические методы защиты информации  

1

1

4

  Защита информации от утечки по техническим каналам  

1

1

4

  Противодействие несанкционированному доступу к источникам конфиденциальной информации.  

1

1

4

  Законодательный уровень информационной безопасности.  

1

4

  Программы-вирусы  

1

5

  Стандарты и спецификации в области информационной безопасности.  

1

4

  Административный уровень информационной безопасности.  

1

1

5

  Процедурный уровень информационной безопасности.  

1

5

  Компьютерные преступления  

1

5

  Пресечение разглашения конфиденциальной информации  

1

5

  Комплексная система защиты информации  

1

5

  Заключение  

5

  Итого  

5

Всего

92

10

10

72

Содержание программы курса по темам

Раздел 1. Обеспечение информационной безопасности: содержание и структура понятия.
Понятие «обеспечение». Понятие «безопасность». Объект безопасности. Угрозы объекту безопасности. Обеспечение безопасности объекта. Понятие «информационная безопасность». Обеспечение информационной безопасности.
Раздел 2. Уязвимость информации в системах, обеспечивающих получение, сбор, хранение, передачу, обработку и отображение.
Источники угроз безопасности информации. Системная классификация и общий анализ угроз. Методы оценки уязвимости информации. Информационное оружие.
Раздел 3. Основы теории информации.
Понятие информации. Представление информации. Измерение информации. Эффективное кодирование информации. Передача информации.
Раздел 4. Криптографические методы защиты информации.
Исторический очерк развития криптографии. Основные понятия. Симметричные и ассиметричные шифрсистемы. Организация секретной связи. Цифровая подпись.
Раздел 5. Защита информации от утечки по техническим каналам.
Основные виды технических каналов и источников утечки информации. Способы предотвращения утечки информации по техническим каналам.
Раздел 6. Противодействие несанкционированному доступу к источникам конфиденциальной информации.
Способы несанкционированного доступа. Технические средства несанкционированного доступа. Защита от наблюдения и фотографирования. Защита от подслушивания. Противодействие незаконному подключению к каналам связи. Защита от перехвата.
Раздел 7. Программы-вирусы.
Компьютерные вирусы как специальный класс саморепродуцирующих программ. Средства антивирусной защиты. Вирусное подавление как форма радиоэлектронной борьбы.
Раздел 8. Законодательный уровень информационной безопасности.
Что такое законодательный уровень информационной безопасности и почему он важен. Обзор российского законодательства в области информационной безопасности. Обзор зарубежного законодательства в области информационной безопасности. О текущем состоянии российского законодательства в области информационной безопасности.
Раздел 9. Стандарты и спецификации в области информационной безопасности.
Оценочные стандарты и технические спецификации.
«Оранжевая книга» как оценочный стандарт.
Основные понятия
Механизм безопасности
Классы безопасности
Информационная безопасность распределенных систем. Рекомендации Х.800
Сетевые сервисы безопасности
Сетевые механизмы безопасности
Администрирование средств безопасности
Стандарт ISO/IES 15408 «Критерий оценки безопасности информационных технологий»
Основные понятия
Функциональные требования
Требования доверия безопасности
Критерии европейских стран
Интерпретация «Оранжевой книги»для сетевых конфигураций
Руководящие документы Гостехкомиссии России.
Раздел 10. Административный уровень информационной безопасности.
Основные понятия
Политика безопасности
Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем.
Раздел 11. Процедурный уровень информационной безопасности.
Основные классы мер процедурного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности
Реагирование на нарушения регента безопасности
Планирование восстановительных работ
Раздел 12. Компьютерные преступления
Понятие компьютерных преступлений
Криминалистическая характеристика компьютерных преступлений
Способы совершения компьютерных преступлений
Практика раскрытия и расследования компьютерных преступлений
Раздел 13. Пресечение разглашения конфиденциальной информации
Общие положения
Характеристика пресечения разглашения
Аудит информационной безопасности
Раздел 14. Комплексная система защиты информации
Концепция комплексной защиты информации
Методология создания, организации и обеспечения
Пути и проблемы практической реализации комплексной защиты информации
Перспективы комплексной защиты информации: защищенные информационные технологии.
Раздел 15. Заключение
Обеспечение информационной безопасности: содержание и структура понятия.
Уязвимость информации. Основы теории информации. Криптографические методы защиты информации. Защита информации от утечки по техническим каналам. Противодействие несанкционированному доступу к источникам конфиденциальной информации. Программы-вирусы. Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности. Административный уровень информационной безопасности. Процедурный уровень ИБ. Компьютерные преступления. Пресечение разглашения конфиденциальной информации. Комплексная система защиты информации.

Темы лабораторных работ, практических занятий, методические указания к их проведению

Перечень лабораторных работ.
1. Разработка алгоритма и программы кодирования.
2. Разработка алгоритма и программы кодирования IS
3. Разработка алгоритма и программы кодирования (методы асииметричного кодирования).
4. Разработка алгоритма и программы кодирования(методы и распределения ключей).
5. Разработка алгоритма и программы кодирования (методы ЭЦП).

Литература

ОСНОВНАЯ
1. А.А. Малюк, С.В. Пазизин, Н.С. Погожин Введение в защиту информации в автоматизированных системах: Учебное пособие.- М .: горячая линия – Телеком, 2004.-174 с.
2. Ярочкин В.И. Информационная безопасность.- М.: Академический проект, 2003.-639 с.
3. Галатенко В.А. Основы информационной безопасности: Курс лекций.- М.: Интернет- Университет Информационных технологий, 2003. – 239 с.
4. Вехов В.Б. Компьютерные преступления. Способы совершения – методики расследования. - М.: Право и Закон, 1996.- 186 с.
5. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. – М.: Гелиос Ассоциация российских вузов, 2002. – 479 с.
Дополнительная
1. Крылов В.В. Расследование преступлений в сфере информации.- М.: издательство «Городец», 1998. -264 с.
2. Бабаш А.В., Шанкин Г.П. Криптография.- М.: Солон-Р, 2002. – 511 с.
3. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью.- М.: Горячая линия – Телеком, 2002. – 336 с.
4. Уфимцев Ю.С.и др. Методика информационной безопасности. – М.: Экзамен, 2004.- 543 с.
Контрольные вопросы к экзамену (зачету)

Вопросы к экзамену
1. Организация секретной связи.
2. Криптосистема RSA. Алгоритм. Основные понятия.
3. Электронно-цифровая подпись (Федеральный закон « Об электронной цифровой подписи»).
4. Содержание и структура понятия «обеспечение».
5. Содержание и структура понятия «безопасность».
6. Содержание и структура понятия «информационная безопасность».
7. Содержание и структура понятия «обеспечение информационной безопасности».
8. Принципы защиты информации от несанкционированного доступа.
9. Информационное оружие как угроза безопасности информации.
10. Методы оценки уязвимости информации.
11. Системная классификация и общий анализ угроз безопасности информации.
12. Источники угроз безопасности информации.
13. Структура монитора обращений. Пятимерное «пространство безопасности» Хартсона.
14. Многоуровневая модель защиты Бэла - Ла Падула.
15. Методы идентификации и аутентификации пользователей.
16. Методы контроля доступа.
17. Обмен открытыми ключами по схеме Диффи-Хэлмана.
18. Компьютерные вирусы как специальный класс саморепродуцирующих программ. Структура программы.
19. Средства антивирусной защиты.
20. Вирусное подавление как форма радиоэлектронной борьбы.
21. Основные виды технических каналов и источников утечки информации.
22. Способы предотвращения утечки информации по техническим каналам.
23. Организационно - правовое обеспечение защиты информации. (Организационно- правовая основа, технико-математические аспекты, юридические аспекты).
24. Концепция комплексной системы защиты информации (Схема функций и результатов защиты информации)
25. Методология создания, организации и обеспечения функционирования систем комплексной защиты информации.
26. Пути и проблемы практической реализации концепции комплексной защиты информации.
27. Безопасность систем электронного документооборта в банковском учреждении.
28. Документ как предмет и процесс. Защита информационных технологий.
29. Структура понятия информации (сведения и сообщения). Свойства информации в форме сведений и сообщений.
30. Определение информации в задачах информационной безопасности. Автономная информация. Информация воздействия. Информация взаимодействия.
31. Определение информации в задачах информационной безопасности. Автономная информация. Информация взаимодействия.
32. Информация и данные. Собственные свойства информации.
33. Информация и данные. Потребительские свойства информации.
34. Количественные оценки и показатели качества информации.
35. Циклический процесс получения информации.
36. Особенности и структура экономической информации.
37. Защита информации в автоматизированных системах банковских расчетов (АСБР).
38. Безопасность электронного финансового документооборота.
39. Пример практического применения механизма ЭЦП.
40. Понятия компьютерного преступления. Криминалистическая характеристика компьютерного преступления.
41. Основные способы совершения компьютерного преступления.
42. Классификация компьютерно-технической экспертизы (КТЭ).
43. Проблемы построение систем защищенного документооборота.
44. Доктрина информационной безопасности (30.03.2004). Экономические методы обеспечения информационной безопасности.
45. Доктрина информационной безопасности РФ. Особенности обеспечения информационной безопасности в среде экономики.
46. Доктрина информационной безопасности РФ. Меры по обеспечению информационной безопасности РФ в среде экономики.
47. Доктрина информационной безопасности РФ. Основные составляющие национальных интересов РФ.

  1. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (5)

    Учебно-методический комплекс
    Теория вероятностей и математическая статистика: элементарная теория вероятностей, математические основы теории вероятностей, модели случайных процессов, математические модели статистики, проверка гипотез, принцип максимального правдоподобия,
  2. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (12)

    Учебно-методический комплекс
    В результате изучения дисциплины студенты должны иметь представление: об общих чертах информационных систем управления предприятием и их классификации; о стандартах управления предприятием – от MRP до ERP.
  3. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (1)

    Учебно-методический комплекс
    Программа составлена на основании учебного плана специальности 351400-Прикладная информатика в экономике от 2 г. и в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования.
  4. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (6)

    Учебно-методический комплекс
    Новейшие направления в области создания технологий программирования. Программирование в средах современных информационных систем: создание модульных программ, элементы теории модульного программирования, объектно-ориентированное проектирование
  5. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (17)

    Учебно-методический комплекс
    В результате изучения дисциплины студенты должны иметь представление: о современных международных стандартах информационных систем; о качественных и количественных методах описания профессионально-ориентированных информационных систем;
  6. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (24)

    Учебно-методический комплекс
    Виды занятий Всего часов Семестр 5 Общая трудоёмкость 150 150 Аудиторные занятия 72 72 Лекции 36 36 Практические занятия (ПЗ) 36 36 Семинары (С) Лабораторные работы (ЛР) Контрольные работы 4 4 Самостоятельная работа 68 68 Курсовой
  7. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике), Менеджмент организации, Мировая Экономика, Бухучет, анализ и аудит (2)

    Учебно-методический комплекс
    В курсе данной дисциплины студенты должны овладеть знаниями основ и методами решения задач с помощью аналитической геометрии. Студенты должны свободно ориентироваться в определениях и свойствах основных геометрических объектов: прямая,
  8. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (3)

    Учебно-методический комплекс
    Программу составила: ассистент И.В. Булыгина Целью курса «Сетевая экономика» ознакомление студентов с методами и подходами, применяющимися при переводе части бизнеса в Интернет.
  9. Учебно-методический комплекс для студентов заочного обучения специальности Прикладная информатика ( в экономике) (13)

    Учебно-методический комплекс
    В результате изучения дисциплины студенты должны знать:  перспективные информационные технологии проектирования; методы научных исследований по теории, технологии разработки; уметь: формулировать и решать задачи проектирования профессионально-ориентированных

Другие похожие документы..