ДС.1 Методы и средства инф. безопасности

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего
профессионального образования
«Мурманский государственный педагогический университет»
(МГПУ)
УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС
ДИСЦИПЛИНЫ
Шифр дисциплины
ДС.1 МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЩЕСТВА,
СОЦИАЛЬНОЙ ГРУППЫ И ЛИЧНОСТИ
Основная образовательная программа подготовки специалиста по специальности
050104 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ СО СПЕЦИАЛИЗАЦИЕЙ
«ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ И ОХРАНА ТРУДА»
«Информационная безопасность»
Очная / Заочная форма
УТВЕРЖДЕНО
на заседании кафедры БЖД и ОМЗ
факультета ФК и БЖД
(протокол № 12 от 28.03.2008 г.)
Зав. кафедрой БЖД и ОМЗ
_______________________ (Мещерова И.А.)
Раздел 1. Программа учебной дисциплины.
1.1 Автор программы:
канд. пед. наук, доцент кафедры БЖДиОМЗ МГПУ Коган Галина Валерьевна
1.2 Рецензенты:
Канд. ф. наук, доцент кафедры философии и социологии Беспалая О.П.,
Главный спец. ГОУ «Управление по ГОЧСиПБ МО» Чеканов В.И..
1.3 ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Современный
этап
общемирового
развития
характеризуется
возрастающей
ролью
информационной
сферы.
Превращаясь
в
системообразующий фактор жизни общества, она все более активно влияет на
состояние политической, экономической, оборонной, личной, имущественной и
других составляющих безопасности.
Сотрудничество и соперничество государств и организаций из
традиционной материальной сферы все более отчетливо смещаются в
информационную область.
Россия стоит перед необходимостью осознания и принятия вызова,
связанного с вступлением человечества в эпоху формирования мирового
информационного сообщества. Современные информационные технологии
существенно меняют не только структуру отношений, но и образ жизни людей,
их мышление, механизмы функционирования семьи, общественных
институтов, органов власти. Они становятся действенным фактором развития
личности и общества. В то же время широкое распространение некоторых
информационных технологий сопровождается появлением ряда новых угроз
конституционным правам и свободам граждан, формированию здоровья,
полноценной духовной жизни. Эти технологии уже используются для целей
экономики, торговли, рекламы, политической борьбы, оказывая порой
разрушительное воздействие на психику людей, в особенности подростков.
Информационное воздействие становится главным рычагом управления
людьми, все больше заменяя физическое воздействие, тысячелетиями
считавшееся непременным средством управления. Вот почему одним из
основных элементов национальной, общественной и личной безопасности
становится
информационная
безопасность.
В
современном
мире
информационная безопасность – жизненно необходимое условие обеспечения
интересов человека, общества и государства.
Целью дисциплины «Методы и средства обеспечения информационной
безопасности, социальной группы и личности» в гуманитарных вузах является
обучение студентов принципам и средствам обеспечения информационной
безопасности личности, конкретных объектов и учреждений, общества и
государства. Данная дисциплина способствует получению студентами
фундаментального образования, формированию научного мировоззрения,
развитию системного мышления, интеграции полученных ранее знаний.
Задачи дисциплины – дать основные знания, умения и навыки по вопросам
методов и средств обеспечения информационной безопасности личности,
семьи, дома, образовательного учреждения, производственного объекта.
В результате изучения дисциплины студенты (слушатели) должны:
иметь представление:
 о целях, задачах, принципах и основных направлениях использования
методов и средств обеспечения информационной безопасности;
 о методологии создания систем защиты информации;
 о средствах и методах защиты человека от противоправного
информационного воздействия;
знать:
 роль и место информационной безопасности в системе национальной
безопасности страны;
 угрозы информационной безопасности государства и общества;
 содержание информационной войны, методы и средства ее ведения;
 правовые основы обеспечения информационной безопасности;
 информационные средства и технологии, негативно влияющие на
здоровье;
 методы, способы и системы защиты информации;
 средства обеспечения информационной безопасности при обработке
информации,
составляющей
государственную,
служебную
или
коммерческую тайну;
уметь:

выбирать и применять методы и средства защиты информации;

пользоваться современными средствами защиты информационной
безопасности;

применять полученные знания при выполнении курсовых проектов и
выпускных
квалификационных работ, а также в иных сферах своей деятельности;
 выявлять попытки противоправного информационного воздействия,
манипулирования и противодействовать им;
 соблюдать правила информационной безопасности в быту и в служебной
обстановке;
 обращаться за консультацией и помощью к специалистам при
возникновении угроз информационной безопасности в любой сфере
жизнедеятельности.
Дисциплина в гуманитарных вузах тесно связана с дисциплинами,
изучающими проблемы психологии, педагогики, информатики, программноаппаратные и организационно-правовые методы обеспечения безопасности
человека, общества и государства.
1.4. Извлечение из ГОС ВПО
Дисциплина входит в перечень дисциплин специализации (ДС) и содержание
не предусмотрено ГОС ВПО
1.5 Объем дисциплины и виды учебной работы
№
п/п
Шифр
и наименование
специальности
Кур
с
Семестр
1
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ЭКОЛОГИЧЕСКАЯ
БЕЗОПАСНОСТЬ И
ОХРАНА ТРУДА
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ (ОФО)
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ (ЗФО)
3
6
50
30
20
10
-
20
Вид
итогового
контроля
(форма
отчетности)
зачет
3
6
50
30
20
10
-
20
зачет
3
6
50
14
8
6
-
36
экзамен
2
3
Виды учебной работы в часах
Трудо- Всего ЛК ПР/ ЛБ Сам.
емкость аудит.
СМ
работа
1.6 Содержание дисциплины
1.6.1.Разделы дисциплины и виды занятий (в часах). Примерное распределение
учебного времени.
№
Наименование
раздела, темы
Количество часов
Вариант 1
Вариант 2
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ СО
СПЕЦИАЛИЗАЦИЕЙ
ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ И
ОХРАНА ТРУДА
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ СО
СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ (ОФО/ЗФО)
Всего
ауд.
ЛК
ПР/
СМ
ЛБ
Сам.
раб.
2
Всего
ауд.
2/1
ЛК
ПР/
СМ
ЛБ
Сам.
раб.
4
1
Тема 1. Введение в
предмет
2
2
Тема 2. Угрозы
информационной
безопасности
Тема 3. Основные
понятия теории
информационной
2
2
2
4/2
2/1
2/1
4
2
2
2
4/2
2/1
2/1
4
3
2/1
4
5
6
7
8
безопасности
Тема 4.
Программнотехнические методы
защиты
Тема 5.
Криптографические
методы защиты
Тема 6.
Организационноправовые методы
информационной
безопасности
Тема 7. Роль
стандартов в
обеспечении
информационной
безопасности
Тема 8. Технологии
построения
защищенных систем
4
4/2
4/1
/1
4
2
2
2
4/1
2/1
2/
4
2
2
4
4/2
2/1
2/1
4
2
2
2
4/2
2/1
2/1
4
4
4/2
4/1
/1
6
20
50/14
20/8
10/6
20/36
4
30
2
20
10
1.6.2. Содержание дисциплины.
Тема 1. Введение в предмет
Понятие информационной безопасности и защищенной системы.
Необходимость защиты информационных систем и телекоммуникаций.
Технические
предпосылки
кризиса
информационной
безопасности.
Информационная безопасность в условиях функционирования в России
глобальных сетей. Основные задачи обеспечения защиты информации.
Основные методы и средства защиты информационных систем.
Тема 2. Угрозы информационной безопасности
Понятие угрозы. Виды противников или «нарушителей». Виды возможных
нарушений информационной системы. Анализ угроз информационной
безопасности. Классификация видов угроз информационной безопасности по
различным признакам (по природе возникновения, степени преднамеренности и
т.п.).
Свойства информации: конфиденциальность, доступность, целостность.
Угроза
раскрытия
параметров
системы,
угроза
нарушения
конфиденциальности, угроза нарушения целостности, угроза отказа служб.
Примеры реализации угроз информационной безопасности.
Защита информации. Основные принципы обеспечения информационной
безопасности в автоматизированных системах. Причины, виды и каналы утечки
информации.
Тема 3. Основные понятия теории информационной безопасности
Основные
положения
теории
информационной
безопасности
информационных систем. Формальные модели безопасности их значение для
построения защищенных информационных систем. Понятие доступа к данным
и монитора безопасности. Функции монитора безопасности.
Понятие политики безопасности информационных систем. Разработка и
реализация политики безопасности. Управление доступом к данным. Основные
типы политики безопасности управления доступом к данным: дискреционная и
мандатная политика безопасности.
Анализ способов нарушений безопасности. Таксономия нарушений
информационной безопасности вычислительной системы и причины,
обуславливающие их существование.
Тема 4. Программно-технические методы защиты
Общее представление о структуре защищенной информационной системы.
Особенности современных информационных систем, факторы влияющие на
безопасность информационной системы. Понятие информационного сервиса
безопасности. Виды сервисов безопасности.
Идентификация и аутентификация. Парольные схемы аутентификации.
Симметричные схемы аутентификации субъекта. Несимметричные схемы
аутентификации (с открытым ключом). Аутентификация с третьей доверенной
стороной (схема Kerberos). Токены, смарт-карты, их применение.
Использование биометрических данных при аутентификации пользователей.
Сервисы управления доступом. Механизмы доступа данных в
операционных системах, системах управления базами данных. Ролевая модель
управления доступом.
Протоколирование и аудит. Задачи и функции аудита. Структура журналов
аудита. Активный аудит, методы активного аудита.
Обеспечение защиты корпоративной информационной среды от атак на
информационные сервисы. Защита Интернет-подключений, функции и
назначение межсетевых экранов. Понятие демилитаризованной зоны.
Виртуальные частные сети (VPN), их назначение и использование в
корпоративных информационных системах.
Защита данных и сервисов от воздействия вредоносных программ.
Вирусы, троянские программы. Антивирусное программное обеспечение.
Защита системы электронной почты. Спам, борьба со спамом.
Тема 5. Криптографические методы защиты
Методы криптографии. Средства криптографической защиты информации
(СКЗИ). Криптографические преобразования. Шифрование и дешифрование
информации.
Причины нарушения безопасности информации при ее обработке СКЗИ
(утечки информации по техническому каналу, неисправности в элементах
СКЗИ, работа совместно с другими программами).
Использование криптографических средств для решения задач
идентификация и аутентификация.
Электронная цифровая подпись (ЭЦП), принципы ее формирования и
использования. Подтверждение подлинности объектов и субъектов
информационной системы.
Контроль за целостностью информации. Хэш-функции, принципы
использования хэш-функций для обеспечения целостности данных.
Тема 6. Организационно-правовые методы информационной
безопасности
Основные
нормативные
руководящие
документы,
касающиеся
государственной тайны, нормативно-справочные документы. Назначение и
задачи в сфере обеспечения информационной безопасности на уровне
государства. Особенности сертификации и стандартизации криптографических
услуг. Законодательная база информационной безопасности. Место
информационной безопасности экономических систем в национальной
безопасности страны. Концепция информационной безопасности.
Тема 7. Роль стандартов в обеспечении информационной
безопасности
Роль стандартов информационной безопасности. Квалификационный
анализ уровня безопасности.
Критерии безопасности компьютерных систем министерства обороны
США (“Оранжевая книга”). Базовые требования безопасности: требования
политики безопасности, требования подотчетности (аудита), требования
корректности. Классы защищенности компьютерных систем. Интерпретация и
развитие Критериев безопасности.
Руководящие документы Гостехкомиссии России. Структура требований
безопасности.
Основные
положения
концепции
защиты
средств
вычислительной техники от несанкционированного доступа (НСД) к
информации. Показатели защищенности средств вычислительной техники от
НСД. Классы защищенности автоматизированных систем.
Международные стандарты информационной безоапсности. Стандарт
ISO/IEC 15408 «Критерии оценки безопасности информационных технологий»
(«Единые
критерии»).
Основные
положения
Единых
критериев.
Функциональные требования и требования доверия. Понятие Профиля защиты
и Проекта защиты.
Тема 8. Технологии построения защищенных систем
Использование защищенных компьютерных систем. Общие принципы
построения защищенных систем. Иерархический метод разработки
защищенных систем. Структурный принцип. Принцип модульного
программирования.
Исследование
корректности
реализации
и
верификации
автоматизированных систем. Спецификация требований предъявляемых к
системе.
Основные этапы разработки защищенной системы: определение политики
безопасности, проектирование модели ИС, разработка кода ИС, обеспечение
гарантий соответствия реализации заданной политике безопасности.
1.6.3. Темы для самостоятельного изучения
* Количество часов соответствует номеру варианта специальности.
№
Наименование раздела.
Тема.
1.
Компьютеры: преступления,
признаки уязвимости и меры
защиты.
Гибкое
управление
средствами
защиты
необходимое
условие
их
успешного применения
Безопасность
информационных
технологий.
Методология
создания систем защиты
Атака через Internet
2.
3.
4.
5.
Анализ
рынка
средств
защиты от копирования и
взлома программных средств
Форма
самостоятель
ной работы
Количество часов*
Форма
контроля
выполнения
сам. работы
Проверка
конспекта
Доклад
4
Доклад
4
Проверка
конспекта
Реферат
4
Проверка
конспекта,
библиография
Дискуссия
4
Проверка
конспекта
4
1.7 Методические рекомендации по организации изучения дисциплины.
Вопросы для обсуждения:
1. По каким признакам можно отличить полезную информацию от
информации, являющейся средством агрессии?
2. Каковы цели и задачи информационных войн?
3. Почему «душевное общение» во многом теряет свою подлинность при
общении по каналам информационных технологий?
4. К чему может привести наращивание масштабов и эффективности
информационного оружия? Не лучше ли бороться за его запрещение, как это
происходит с ядерным оружием?
5. Что такое «непрямые действия» и «мягкие» методы поражения? Чем они
опасны для человека?
6. Почему США оказались мировым лидером в разработке и использовании
информационных средств поражения?
7. Как можно использовать принципы и средства информационного
противостояния для защиты национальных интересов нашей страны?
1.8 Учебно – методическое обеспечение дисциплины:
1.8.1 Список литературы по курсу.
Литература основная:
1. Берлекэмп Э. Алгебраическая теория кодирования. – М., 1971.
2. Блэк У. Интернет: протоколы безопасности – СПб., 2001.
3. Галатенко В.А. Основы информационной безопасности. Курс лекций:
Учеб. пособ. для студ. вузов. – М., 2006.
4. Доктрина информационной безопасности Российской Федерации (2000 г.)
5. Журавлев А.П. Компьютерный звукоцвет. - Калининград, 2004.
6. Завгородный В.И. Комплексная защита информации в компьютерных
системах: Учеб. пособие. – М.: Логос, ПБОЮЛ, 2001.
7. Зайцев В.Ф. Кодирование информации в ЕС. ЭВМ – М.: Радио и связь,
1986.
8. Закон РФ об информации, информатизации и защите информации (1995
г.).
9. Информационное общество: Информационные войны. Информационное
управление. Информационная безопасность / Под ред. М.А. Вуса. – СПб.,
1999.
10. Кастельс М. Информационная эпоха: Экономика, общество, культура.
– М., 2000.
11. Левин М. Криптография: руководство пользователя. - М.:
Познавательная книга, 2001.
12. Нечаев В.И. Элементы криптографии: основы зашиты информации:
Учеб. пособие для студ. вузов – М.: Высшая школа, 1999.
13. Новиков Ю.Н. Компьютеры, сети, Интернет: энциклопедия. – СПб.:
Питер, 2003.
14. Обеспечение комплексной безопасности в образовательном учреждении:
теория и практика / Под ред. Л.Я. Олиференко. – М., 2005.
15. Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии,
протоколы: Учеб. пособие для студ. вузов. – СПб.: Питер, 2002, 2005,
2006.
16. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные
системы, сети и телекоммуникации: Учеб. для студ. вузов. – М.:
Финансы и статистика, 2004, 2003.
17. Стариченко Б.Е. Теоретические основы информатики: Уч. пособие для
студ. вузов. – М.: Горячая линия-Телеком, 2003.
18. Таненбаум Э. Компьютерные сети. – СПб.: Питер, 2003, 2005.
19. Шнайер Б. Секреты и ложь: безопасность данных в цифровом мире. –
СПб.: Питер, 2003.
20. Федеральный Закон «Об информации, информационных технологиях и
о защите информации» (2006 г.).
21. Агапов А.Б. Основы федерального информационного права России. М.: Экономика, 1995.
22. Батурин М.А. Проблемы компьютерного права. - М.: Юрид. лит., 1992.
23. Банило И.Л. Информационное право: Учеб. пособие. - М.: Юрайт, 2006.
24. Банило И.Л., Лопатин В.Н., Федотов М.А. Информационное право / Под
ред. академика РАН Б.Н. Топорнина. - СПб., 2006.
25. Викулин А.Ю. Банковская тайна как объект правового регулирования //
Государство и право. - 1998. - № 7. - С. 66-72.
26. Гайкович В.Ю., Першин А. Ю. Безопасность электронных банковских
систем. - М.: Единая Европа, 1994.
27. Гаскаров Д.В. Интеллектуальные информационные системы: Учеб. - М.:
Высшая школа, 2006.
28. Городов О.А. Информационное право. - М.: Проспект, 2008.
29. Дозорцев В.А. Информация как объект исключительного права // Дело и
право. - 1996. - № 4.
30. Копылов В.А. Информационное право. - М.: Юристъ, 2006.
31. Кристальный
Б.В.,
Якушев
М.В.
Концепция
Российского
законодательства
в
области
Интернета,
http://www.vic.spb.ruAaw/doc/a84/htm
32. Кудрявцев М. Право СМИ в современной России: проблемы и
перспективы // Законодательство и практика СМИ. - 1999. - № 3.
33. Кутафин О.Е., Копылов В.А. Проблемы становления информационного
права в России // Сборник НТИ. Сер. 1.- 1999. - № 8.
34. Лапин В.И., Лапина М.А., Реет ВТ. Информационное право. - М.:
ЮНИ-ТИ-Дана, 2006.
35. Минаев В.А. Правовое обеспечение информационное безопасности. М.: Маросейка, 2008.
36. Новиков А.В. Правовая информатика. -М.: Юристъ, 2006.
37. Острейковский В.А. Информатика: Учеб. - М.: Высшая школа, 2004.
38. Рассолов М.М. Информационное право. - М.: Юристъ, 1999.
39. Чанное СЕ. Информационное право как комплексная отрасль права,
http: // ALPRAVO_RU.htm
40. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-89,1996.
Дополнительная:
1. Постановление Правительства РФ от 03.05.1995 г. № 448 «О мерах по совершенствованию взаимодействия Правительства РФ со средствами
массовой информации».
2. Постановление Правительства РФ от 27.12.2002 г. № 184-ФЗ (ред. от
29.03.1999 г.) «О техническом регулировании».
3. Постановление Правительства РФ от 04.09.1995 г. № 870 (ред. от
15.01.2008 г.) «Об утверждении правил отнесения сведений, составляющих
государственную тайну, к различным степеням секретности».
4. Постановление Правительства РФ от 28.02.1996 г. № 226 (ред. от
15.01.2008 г.) «О государственном учете и регистрации баз и банков
данных».
5. Постановление Правительства РФ от 02.08.1997 г. № 973 (ред. от
15.01.2008 г.) «Об утверждении Положения о подготовке к передаче
сведений, составляющих государственную тайну, другим государствам».
6. Постановление Правительства РФ от 27.07.1998 г. № 844 (ред. от
26.02.2004
г.)
«О
формировании
единого
производственнотехнологического комплекса государственных электронных средств
массовой информации».
7. Постановление Правительства РФ от 22.08.1998 г. № 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное
гражданство, лиц без гражданства, а также лиц из числа иностранных
граждан, эмигрантов и реэмигрантов к государственной тайне».
8. Постановление Правительства РФ от 28.12.1998 г. № 1562 (ред. От
22.07.2003г.) «Об утверждении Положения о Федеральной архивной
службе России».
9. Постановление Правительства РФ от 27.05.2002 г. № 348 (ред. От
17.12.2004г.) «Об утверждении Положения о лицензировании деятельности
по разработке и (или) производству средств защиты конфиденциальной
информации».
10.Постановление Правительства РФ от 30.04.2002 г. № 290 (ред. от
17.12.2004 г.) «О лицензировании деятельности по технической защите
конфиденциальной информации».
11.Постановление Правительства РФ от 03.12.2002 г. № 859 «Об обязательном экземпляре изданий».
12. Постановление Правительства РФ от 03.12.2002 г. № 860 «Об утверждении
правил распределения обязательного бесплатного экземпляра, состоящего
из комбинированных документов, а также обязательного экземпляра,
содержащего аналогичную, зафиксированную на различных носителях
информацию».
13.Инструкция Министерства финансов РСФСР от 26.07.1991 г. № 16/176
«О порядке изъятия должностным лицом Государственной налоговой
инспекции документов, свидетельствующих о сокрытии (занижении)
прибыли (дохода) или сокрытии иных объектов от налогообложения у
предприятий, учреждений, организаций и граждан».
Учебная и научная литература
1. История Древнего Рима: Учеб. / Под ред. В.И. Кузищина. - М.: Высшая
школа, 2002.
2. История Древней Греции: Учеб. / Под ред. В.И. Кузищина. - М.: Высшая
школа, 2003.
3. Лобанов Г.А. Информация как объект гражданских правоотношений // Бизнес-адвокат. - 1998. - № 6.
4. Советов Б.Я. Информационные технологии: Учеб. - М.: Высшая школа,
2003.
5. Сысоева Л.А. Проблемы организации электронного визирования документов в системах электронного документооборота // Делопроизводство. 1998.-№2.
Материалы научных конференций
1. Пять лет российскому Закону «О государственной тайне». - СПб., 1998.
2. Доступ граждан к правовой информации: Материалы международных
круглых столов. - СПб., 2007.
3. Право граждан на информацию и защита неприкосновенности частной
жизни: В 2 ч. - Н. Новгород, 2006.
4. Концептуальные проблемы информационной безопасности в Союзе России
и Беларуси: В 2 ч. - СПб., 2007.
5. Информационная безопасность России в условиях глобального информационного общества. - М., 2006.
6. Проблемы правового и организационно-технического обеспечения информационной безопасности России. - Екатеринбург, 2007.
Нормативно-правовая база
1. Всеобщая декларация нрав человека от 10 декабря 1948 г.
2. Международный пакт о гражданских и политических правах от 19 декабря
1966 г. Европейская конвенция прав человека.
3. Конвенция Совета Европы о защите личности в связи с автоматической
обработкой персональных данных от 28 января 1981 г.
4. Европейская конвенция о защите прав человека и основных свобод.
5. Европейская конвенция о трансграничном телевидении.
6. Дополнительный протокол к Женевским конвенциям от 12 августа 1949 г.,
касающийся защиты жертв международных вооруженных конфликтов.
7. Декларация о средствах массовой информации и правах человека от 23 января 1970 г.
8. Декларация об основных принципах, касающихся вклада средств массовой
информации в укрепление мира и международного взаимопонимания, в развитие прав человека и борьбу против расизма и апартеида и подстрекательства к
войне от 28.11.1978 г.
9. Декларация основных принципов правосудия для жертв преступлений и
злоупотреблений властью от 29.11.1985 г.
10.
Декларация о праве и обязанности отдельных лиц, групп и органов
общества поощрять и защищать общепризнанные права человека и основные
свободы от 09.12.1998 г.
11. Хартия Глобального информационного общества (Окинава) от 22.07.2000
г.
Нормативно-правовые акты Российской Федерации
1. Конституция Российской Федерации.
2. Федеральный конституционный закон от 30.05.2001 г. № 3-ФКЗ «О
чрезвычайном положении».
3. Закон СССР от 10.07.1991 г. № 2328-1 «О промышленных образцах».
4. Закон РФ от 27.12.1991 г. № 2124-1 (ред. от 25 07 2007 г.) «О средствах
массовой информации».
5. Закон РФ от 05.03.1992 г. № 2446-1 «О безопасности».
6. Федеральный закон от 18.12.2006 г. № 231-ФЗ «О введении в действие
части IV Гражданского кодекса Российской Федерации».
7. Закон СССР от 31.05.1991 г. № 2213-1 «Об изобретениях в СССР».
8. Закон РФ от 23.09.1992 г. № 3523-1 (ред. от 24.12.2002 г.) «О правовой
охране программ для электронных вычислительных машин и баз данных».
9. Закон РФ от 23.09.1992 г. № 3526-1 (ред. от 09.07.2002 г.) «О право вой охране топологий интегральных микросхем».
10. Закон РФ от 09.07.1993 г. № 5351-1 (ред. от 19.07.1995 г.) «Об авторском
праве и смежных правах».
11. Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
12. Закон РФ от 21.07.1993 т. № 5485-1 (ред. от 06.10.1997 г. с изм. от
15.12.2007 г.) «О государственной тайне».
13. Федеральный закон от 29.12.1994 г. № 77-ФЗ (ред. от 11.02 2002 г. с изм.
от 23.12.2003 г.) «Об обязательном экземпляре документов».
14. Федеральный закон от 13.01.1995 г. № 7-ФЗ «О порядке освещения деятельности органов государственной власти в государственных средствах массо
вой информации». „
15. Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи».
16. Федеральный закон от 12.08.1995 г. № 144-ФЗ (ред. от 07.09.2007 г.)
«Об оперативно-розыскной деятельности».
17. Федеральный закон от 13.03.2006 г. № 38-ФЗ (ред. от 01.12.2007 г.) «О
рекламе» (с изм. и доп., вступившими в силу с 01.01.2008 г.).
18. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».
19. Федеральный закон от 15.11.1997 г. № 143-ФЗ (ред. от 18.07.2006 г.)
«Об актах гражданского состояния».
20. Федеральный закон от 08.08.2001 г. № 129-ФЗ «О государственной
регистрации юридических лиц».
21. Кодекс РФ об административных правонарушениях от 30.12.2001 г. №
195-ФЗ (с изм. и доп.).
22. Арбитражный процессуальный кодекс Российской Федерации.
23. Налоговый кодекс Российской Федерации.
24. Уголовный кодекс Российской Федерации.
25. Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой
подписи».
26. Федеральный закон от 10.01.2003 г. № 20-ФЗ «О государственной
автоматизированной системе РФ "ВЫБОРЫ"».
27. Указ Президента РФ от 23.04.2007 г. № 533 «О защите потребителей от
недобросовестной рекламы».
28. Указ Президента РФ от 17.02.1995 г. № 161 «О гарантиях нрава граждан
на охрану здоровья при распространении рекламы».
29. Указ Президента РФ от 24.11.1995 г. № 1178 «О мерах по обеспечению
открытости и общедоступности нормативных актов».
30. Указ Президента РФ от 30.11.1995 г. № 1203 (ред. от 08.04.2008 г.) «Об
утверждении Перечня сведений, отнесенных к государственной тайне».
31. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня
сведений конфиденциального характера».
32. Указ Президента РФ от 06.10.2004 г. № 1286 «Вопросы
межведомственной комиссии по защите государственной тайны».
33. Доктрина информационной безопасности Российской Федерации: Утв.
Указом Президента РФ от 09.09.2000 г. № Пр-1895.
34. Постановление Правительства РФ от 20.02.1995 г. № 170 «Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР».
35. Постановление Правительства РФ от 15.04.1995 г. № 333 (ред. от
26.01.2007 г.) «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а
также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».
1.9 Материально – техническое обеспечение дисциплины.
1. Видеофильмы
2. Плакаты
3. Мультимедийные презентации.
1.10 Зачетные тестовые задания.
На сегодняшний день под защитой компьютерной информации
понимается:
1. Совокупность методов криптографического преобразования исходных
данных с целью получения зашифрованных данных.
2. Совокупность мероприятий, методов и средств, обеспечивающих
решение задач проверки целостности информации, исключения
несанкционированного доступа к ресурсам ЭВМ и хранящимся в ней
программам и данным, а также исключения несанкционированного
использования программных продуктов.
3. Защита от умышленных попыток человека получить доступ к этой
информации либо модифицировать её.
4. Совокупность методов, программ и алгоритмов, позволяющих
обеспечить надежное хранение информации в условиях ее эксплуатации.
Укажите традиционные направления защиты компьютерной информации
1. Криптография
2. Антивирусология
3. Линейное программирование
4. Защита от несанкционированного копирования
5. Сетевая защита
Основным документом, на основе которого проводится политика
информационной безопасности предприятия, является:
1. закон РФ «Об информации, информатизации и защите информации»
2. перечень критериев оценки надежных компьютерных систем
(«Оранжевая книга»)
3. программа информационной безопасности предприятия
Что является объектом защиты информации?
1. Компьютерная система или автоматизированная система обработки
данных (АСОД)
2. Вычислительные сети
3. Системы управления базами данных (СУБД)
4. Память ЭВМ
Что является предметом защиты в компьютерных системах?
1. электронные и электромеханические устройства, а также машинные
носители
2. информация
3. системы передачи данных (СПД)
Дайте определение понятия «Надежная система»
1. Надежной называется система, эффективно использующая аппаратные и
программные средства для обнаружения и предотвращения возможных атак
на информацию
2. Надежной называется система, использующая достаточные программные
и аппаратные средства, чтобы обеспечить одновременную обработку
информации разной степени секретности группой пользователей без
нарушения прав доступа
3. Надежной называется система, гарантированность безопасного хранения
информации в которой близка к 100%
Европейские критерии безопасности компьютерных систем
рассматривают следующие составляющие информационной
безопасности:
1. Конфиденциальность
2. Целостность
3. Гарантированность
4. Доступность
5. Надежность
Расположите в порядке убывания основные причины повреждений
электронной информации
1. Ошибочные действия пользователя
2. Стихийные бедствия (затопления, пожары и т.п.)
3. Умышленные действия человека или отказ техники
4. Прочие непредвиденные обстоятельства
Под угрозой безопасности информации понимается:
1. Атака на информацию со стороны злоумышленника
2. Потенциально возможное событие, процесс или явление, которые могут
привести к уничтожению, утрате целостности, конфиденциальности или
доступности информации
3. Несанкционированный доступ к информации, который может привести к
нарушению целостности системы компьютерной безопасности
Все множество потенциальных угроз безопасности информации в КС
может быть разделено на следующие классы:
1. Случайные угрозы
2. Потенциальные угрозы
3. Преднамеренные угрозы
4. Предсказуемые угрозы
Что понимается под возможным каналом утечки информации?
1. Способ, позволяющий нарушителю получить доступ к хранящейся или
обрабатываемой информации
2. Техническое средство, с помощью которого нарушитель может получить
доступ к хранящейся или обрабатываемой информации
3. Комплекс программных и/или аппаратных средств, позволяющих
осуществлять передачу данных от источника информации к нарушителю
С помощью каких типов средств может происходить утечка информации
по возможному каналу?
1. Данные
2. Человек
3. Компьютерная сеть
4. Программа
5. Аппаратура
Перечислите основные виды случайных угроз:
1. Стихийные бедствия и аварии
2. Сбои и отказы технических средств
3. Ошибки при разработке компьютерных систем
4. Алгоритмические и программные ошибки
5. Ошибки пользователей и обслуживающего персонала
6. Электромагнитные излучения и наводки
7. Вредительские программы
Перечислите основные виды преднамеренных угроз:
1. Алгоритмические и программные ошибки
2.
3.
4.
5.
6.
7.
Шпионаж и диверсии
Несанкционированный доступ (НСД) к информации
Электромагнитные излучения и наводки
Несанкционированная модификация структур
Стихийные бедствия и аварии
Вредительские программы
В зависимости от механизма действия вредительские программы делятся
на следующие классы:
1. Логические бомбы
2. Генераторы белого шума
3. Дизассемблеры
4. Черви
5. Троянские кони
6. Компьютерные вирусы
7. Декомпиляторы
К наиболее распространенным методам взлома можно отнести
следующие:
1. Подбор пароля с помощью генераторов случайных чисел
2. Доступ к информации через терминалы защищенной информационной
системы
3. Получение пароля на основе ошибок администратора и пользователей
4. Получение пароля на основе ошибок в реализации системы
5. Деактивация функций операционной системы (ОС)
6. Социальная психология
7. Комплексный поиск возможных методов доступа
Дайте определение понятия криптография:
1. Криптография – это наука о защите информации от
несанкционированного доступа посторонними лицами
2. Криптография – наука о защите информации от прочтения её
посторонними лицами, достигаемая путем шифрования, которое делает
защищенные данные труднораскрываемыми без знания специальной
(ключевой) информации
3. Криптография – это наука о защите информации с помощью
математических преобразований, которые являются симметричными
Дайте определение понятия шифр:
1. Шифр – это совокупность преобразований, с помощью которых
осуществляется кодирование информации
2. Шифр – это алгоритм преобразования, в котором используется ключ
3. Шифр – это совокупность обратимых преобразований множества
открытых данных на множество зашифрованных данных, задаваемых
ключом и алгоритмом преобразования
Секретная система – это:
1. совокупность методов и алгоритмов шифрования, которые обеспечивают
возможность криптографической защиты данных
2. некоторое множество отображений одного пространства (множества
возможных сообщений) в другое пространство (множество возможных
криптограмм), где каждое конкретное отображение из этого множества
соответствует способу шифрования при помощи конкретного ключа
3. некоторое множество отображений одного пространства (множества
возможных сообщений) в другое пространство (множество возможных
криптограмм), где каждое конкретное отображение из этого множества
соответствует способу шифрования при помощи нескольких ключей
1.11 Вопросы к зачету по курсу
1.
2.
3.
4.
5.
6.
7.
8.
9.
Информационное право как наука, учебная дисциплина, как система норм,
регулирующих отношения в информационной сфере.
Система информационного права и место информационного права в
системе права.
Понятие информации, ее юридические особенности и свойства.
Основания для классификации информации. Виды информации.
Модель информационной сферы: понятие и элементы.
Понятие, структура информационно-правовых норм.
Виды информационно-правовых норм.
Понятие и содержание информационных правоотношений.
Виды информационных правоотношений.
10. Источники информационного права и его место в системе российского права.
11. Конституционные гарантии реализации права на доступ к информации.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
Право на поиск, получение и использование информации.
Свобода доступа к информации.
Ограничение доступа к информации.
Документированная информация как объект информационных
правоотношений.
Электронная цифровая подпись как институт информационного права.
Обязательный экземпляр документа как разновидность документированной
информации.
Электронный документ и электронный документооборот.
Основные субъекты права в информационной сфере.
Правовой статус производителя, обладателя и потребителя информации.
Правовой режим информационных систем, информационных технологий и
средств их обеспечения.
Национальные интересы России в информационной сфере.
Доктрина информационной безопасности РФ об основных угрозах в
информационной сфере и их источниках.
Структура системы правового обеспечения информационной безопасности.
Правовая защита информации от угроз несанкционированного и
неправомерного воздействия.
26. Государственная политика в области информационной безопасности.
Доктрина информационной безопасности.
27. Интернет и право.
28. Особенности реализации информационных правоотношений в Интернете.
29. Правовое обеспечение информационной безопасности в сфере Интернета.
30. Правовое регулирование отношений в Интернете.
31. Государственная политика в области Интернета.
32. Институт интеллектуальной собственности.
33. Особенности регулирования информационных отношений институтом
авторского права.
34. Особенности регулирования информационных отношений институтом
патентного права.
35. Особенности информационных отношений, возникающих при
производстве, распространении и потреблении массовой информации.
36. Правовые формы организации деятельности СМИ.
37. Роль государства в деятельности СМИ. Государственная поддержка СМИ.
38. Правовой статус журналистов в системе права массовой информации.
39. Опубликование в СМИ нормативных правовых актов.
40. Межгосударственное сотрудничество в области массовой информации.
41. Ответственность за правонарушение в области массовой информации.
42. Особенности информационных правоотношений, возникающих при
производстве, распространении и потреблении библиотечной информации.
43. Правовое регулирование информационных отношений в области архивного
дела и архивов.
44. Правовое регулирование информационных отношений в области
государственной тайны.
45. Ограничение прав субъектов, связанное с государственной тайной.
46. Перечень сведений, составляющих государственную тайну. Сведения,
которые не могут относиться к государственной тайне.
47. Контроль и надзор за обеспечением защиты государственной тайны.
48. Правовое регулирование информационных отношений в области
коммерческой тайны.
49. Защита прав на коммерческую тайну.
50. Особенности информационных правоотношений, возникающих при
производстве, передаче и распространении персональных данных.
51. Правовые основания работы с персональными данными.
52. Персональные данные как особый институт охраны прав на
неприкосновенность частной жизни.
53. Объекты и субъекты права на неприкосновенность частной жизни.
54. Ограничения информационной сферы налогового контроля.
55. Обеспечение права на информацию налогоплательщика.
56. Понятие служебной тайны и ее правовое регулирование.
57. Виды юридической ответственности за нарушение информационноправовых норм в сфере финансового контроля.
58. Информационно-правовые основы организации и методики финансового
контроля.
59. Применение информационных технологий при проведении налоговых
проверок.
60. Правонарушения в сфере информации при проведения мероприятий
налогового контроля.
1.12. Комплект экзаменационных билетов (по дисциплине не предусмотрен
экзамен)
1.13. Примерная тематика рефератов
 Понятие, виды и содержание информационных правоотношений.
 Источники информационного права и его место в системе российского
права. Конституционные гарантии реализации права граждан на
информацию.
 Документированная
информация
как
объект
информационных
правоотношений.
 Электронная цифровая подпись как институт информационного права.
 Обязательный экземпляр документа как разновидность документированной
информации.
 Основные объекты права в информационной сфере.
 Правовой статус производителя, обладателя и потребителя информации.
 Правовой режим информационных систем, информационных технологий и
средств их обеспечения.
 Правовая охрана программ для электронных вычислительных машин и баз
данных.
 Доктрина информационной безопасности РФ и структура системы правового
обеспечения информационной безопасности.
 Проблемы реализации информационных правоотношений в Интернете.
 Правовое обеспечение информационной безопасности в сфере Интернета.
 Интеллектуальная собственность как институт информационного права.
 Регулирование информационных отношений институтом авторского
права.
 Регулирование информационных отношений институтом патентного
права.
 Особенности информационных отношений, возникающих при
производстве, распространении и потреблении массовой информации.
 Правовой статус журналистов в системе права массовой информации.
 Опубликование в СМИ нормативных правовых актов.
 0тветственность за правонарушение в области массовой информации.
 Правовое регулирование информационных отношений в области
библиотечной информации, архивного дела и архивов.
 Правовое регулирование информационных отношений в области
государственной тайны.
 Контроль и надзор за обеспечением защиты государственной тайны.
 Правовое регулирование информационных отношений в области
банковской, коммерческой и налоговой тайны.
 Персональные данные как особый институт охраны прав на
неприкосновенность частной жизни.
 Ограничения информационной сферы налогового контроля.
 Обеспечение права на информацию налогоплательщика.
 Понятие налоговой тайны и ее правовое регулирование.
 Виды юридической ответственности за нарушение информационноправовых норм в сфере налогового контроля.
 Информационно-правовые основы организации и методики современного
налогового контроля.
 Применение информационных технологий при проведении налоговых
проверок.
 Правонарушения в сфере информации, выявляемые при проведении
налогового контроля.
1.14. Примерная тематика курсовых работ
1. Технические и технологические средства реализации дистанционных
курсов в рамках системы профилизации «Школа-педВУЗ».
2. Современные средства дистанционного взаимодействия и их применение
в обучении.
3. Социальная информатика и информационная безопасность в условиях
реализации Стратегии развития информационного общества РФ.
4. Современные угрозы информационной безопасности гражданина РФ.
1.15. Примерная тематика квалификационных (дипломных) работ
1. Классификация компьютерных преступлений.
2. Классификация тайн по характеру относимых к ним сведений.
3. Основные каналы НСД к информации.
4. Базовые грани (категории) информации, подлежащие защите.
5. Основные уровни обеспечения информационной безопасности.
6. Классификация угроз информационной безопасности.
7. Основные методы НСД к информации.
8. Базовые группы руководящих документов в области ИБ и защиты
информации, разработанные Гостехкомиссией России — ФСТЭК.
9. Понятие политики ИБ и основные этапы её разработки.
10. Базовые виды политики ИБ и их краткое описание.
11.Основные угрозы компьютерным системам.
12. Методики оценки рисков для ИС.
13.Стандарты в области разработки политики ИБ и анализа рисков.
14.Инструментальные средства для анализа рисков и управления ими.
15.Основные группы процедурных мер по обеспечению ИБ.
16.Базовые направления поддержки работоспособности ИС.
17.Основные сервисы программных средств защиты информации в ИС.
18. Основные группы методов аутентификации.
19.Биометрические системы идентификации пользователей.
20.Основные виды управления доступом к информации.
21.Классификация программ-вирусов.
22. Базовые виды антивирусных программ.
23. Классификация вредоносных программ.
24. Основные свойства программного продукта AVP.
25. Классификация методов криптографического преобразования данных.
26.Основные криптографические стандарты.
27. Основные задачи, для решения которых используются
стеганографические системы.
28.Особенности системы "КОБРА".
29. Основные принципы архитектурной безопасности ИС.
30. Сервисы безопасности для реализации защитных функций в сети.
1.16. Методика исследования
Курс предусматривает обучение начальным навыкам организации исследования
в области информационной безопасности
1.17. Балльно-рейтинговая система Дисциплина имеет краткий срок изучения,
в связи с этим вышеперечисленные разделы не предусмотрены.
Раздел 2. Методические указания по изучению дисциплины и контрольные
задания для студентов заочной формы обучения
Дисциплина не предусмотрена на ЗФО
Раздел 3. Содержательный компонент теоретического материала.
Методы обеспечения информационной безопасности Российской
Федерации
Общие методы обеспечения информационной безопасности Российской
Федерации
Общие методы обеспечения информационной безопасности Российской
Федерации разделяются на правовые, организационно-технические и
экономические.
К правовым методам обеспечения информационной безопасности
Российской Федерации относится разработка нормативных правовых актов,
регламентирующих отношения в информационной сфере, и нормативных
методических документов по вопросам обеспечения информационной
безопасности Российской Федерации. Наиболее важными направлениями этой
деятельности являются: внесение изменений и дополнений в законодательство
Российской Федерации, регулирующее отношения в области обеспечения
информационной безопасности, в целях создания и совершенствования
системы обеспечения информационной безопасности Российской Федерации,
устранения внутренних противоречий в федеральном законодательстве,
противоречий, связанных с международными соглашениями, к которым
присоединилась Российская Федерация, и противоречий между федеральными
законодательными актами и законодательными актами субъектов Российской
Федерации, а также в целях конкретизации правовых норм, устанавливающих
ответственность за правонарушения в области обеспечения информационной
безопасности Российской Федерации; законодательное разграничение
полномочий в области обеспечения информационной безопасности Российской
Федерации между федеральными органами государственной власти и органами
государственной власти субъектов Российской Федерации, определение целей,
задач и механизмов участия в этой деятельности общественных объединений,
организаций и граждан; разработка и принятие нормативных правовых актов
Российской Федерации, устанавливающих ответственность юридических и
физических лиц за несанкционированный доступ к информации, ее
противоправное копирование, искажение и противозаконное использование,
преднамеренное распространение недостоверной информации, противоправное
раскрытие конфиденциальной информации, использование в преступных и
корыстных целях служебной информации или информации, содержащей
коммерческую тайну; уточнение статуса иностранных информационных
агентств, средств массовой информации и журналистов, а также инвесторов
при привлечении иностранных инвестиций для развития информационной
инфраструктуры России; законодательное закрепление приоритета развития
национальных сетей связи и отечественного производства космических
спутников связи; определение статуса организаций, предоставляющих услуги
глобальных информационно-телекоммуникационных сетей на территории
Российской Федерации, и правовое регулирование деятельности этих
организаций; создание правовой базы для формирования в Российской
Федерации
региональных
структур
обеспечения
информационной
безопасности.
Организационно-техническими методами обеспечения информационной
безопасности Российской Федерации являются: создание и совершенствование
системы обеспечения информационной безопасности Российской Федерации;
усиление
правоприменительной
деятельности
федеральных
органов
исполнительной власти, органов исполнительной власти субъектов Российской
Федерации, включая предупреждение и пресечение правонарушений в
информационной сфере, а также выявление, изобличение и привлечение к
ответственности лиц, совершивших преступления и другие правонарушения в
этой сфере; разработка, использование и совершенствование средств защиты
информации и методов контроля эффективности этих средств, развитие
защищенных телекоммуникационных систем, повышение надежности
специального программного обеспечения; создание систем и средств
предотвращения
несанкционированного
доступа
к
обрабатываемой
информации и специальных воздействий, вызывающих разрушение,
уничтожение, искажение информации, а также изменение штатных режимов
функционирования систем и средств информатизации и связи; выявление
технических устройств и программ, представляющих опасность для
нормального функционирования информационно-телекоммуникационных
систем, предотвращение перехвата информации по техническим каналам,
применение криптографических средств защиты информации при ее хранении,
обработке и передаче по каналам связи, контроль за выполнением специальных
требований по защите информации; сертификация средств защиты
информации, лицензирование деятельности в области защиты государственной
тайны, стандартизация способов и средств защиты информации;
совершенствование
системы
сертификации
телекоммуникационного
оборудования и программного обеспечения автоматизированных систем
обработки информации по требованиям информационной безопасности;
контроль за действиями персонала в защищенных информационных системах,
подготовка кадров в области обеспечения информационной безопасности
Российской Федерации; формирование системы мониторинга показателей и
характеристик информационной безопасности Российской Федерации в
наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности
Российской Федерации включают в себя: разработку программ обеспечения
информационной безопасности Российской Федерации и определение порядка
их финансирования;
совершенствование системы финансирования работ, связанных с реализацией
правовых и организационно-технических методов защиты информации,
создание системы страхования информационных рисков физических и
юридических лиц.
Особенности обеспечения информационной безопасности Российской
Федерации в различных сферах общественной жизни
Информационная безопасность Российской Федерации является одной из
составляющих национальной безопасности Российской Федерации и оказывает
влияние на защищенность национальных интересов Российской Федерации в
различных сферах жизнедеятельности общества и государства. Угрозы
информационной безопасности Российской Федерации и методы ее
обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения
информационной безопасности, связанные со спецификой объектов
обеспечения безопасности, степенью их уязвимости в отношении угроз
информационной безопасности Российской Федерации. В каждой сфере
жизнедеятельности общества и государства наряду с общими методами
обеспечения информационной безопасности Российской Федерации могут
использоваться частные методы и формы, обусловленные спецификой
факторов, влияющих на состояние информационной безопасности Российской
Федерации.
В сфере экономики. Обеспечение информационной безопасности
Российской Федерации в сфере экономики играет ключевую роль в
обеспечении национальной безопасности Российской Федерации.
Воздействию угроз информационной безопасности Российской
Федерации в сфере экономики наиболее подвержены: система государственной
статистики; кредитно-финансовая система; информационные и учетные
автоматизированные
системы
подразделений
федеральных
органов
исполнительной власти, обеспечивающих деятельность общества и государства
в сфере экономики; системы бухгалтерского учета предприятий, учреждений и
организаций независимо от формы собственности; системы сбора, обработки,
хранения и передачи финансовой, биржевой, налоговой, таможенной
информации и информации о внешнеэкономической деятельности государства,
а также предприятий, учреждений и организаций независимо от формы
собственности.
Переход к рыночным отношениям в экономике вызвал появление на
внутреннем российском рынке товаров и услуг множества отечественных и
зарубежных коммерческих структур - производителей и потребителей
информации, средств информатизации и защиты информации. Бесконтрольная
деятельность этих структур по созданию и защите систем сбора, обработки,
хранения и передачи статистической, финансовой, биржевой, налоговой,
таможенной информации создает реальную угрозу безопасности России в
экономической сфере. Аналогичные угрозы возникают при бесконтрольном
привлечении иностранных фирм к созданию подобных систем, поскольку при
этом складываются благоприятные условия для несанкционированного доступа
к конфиденциальной экономической информации и для контроля за
процессами ее передачи и обработки со стороны иностранных спецслужб.
Критическое
состояние
предприятий
национальных
отраслей
промышленности,
разрабатывающих
и
производящих
средства
информатизации, телекоммуникации, связи и защиты информации, приводит к
широкому использованию соответствующих импортных средств, что создает
угрозу возникновения технологической зависимости России от иностранных
государств.
Серьезную угрозу для нормального функционирования экономики в
целом
представляют
компьютерные
преступления,
связанные
с
проникновением криминальных элементов в компьютерные системы и сети
банков и иных кредитных организаций.
Недостаточность
нормативной
правовой
базы,
определяющей
ответственность хозяйствующих субъектов за недостоверность или сокрытие
сведений об их коммерческой деятельности, о потребительских свойствах
производимых ими товаров и услуг, о результатах их хозяйственной
деятельности, об инвестициях и тому подобном, препятствует нормальному
функционированию хозяйствующих субъектов. В то же время существенный
экономический ущерб хозяйствующим субъектам может быть нанесен
вследствие разглашения информации, содержащей коммерческую тайну. В
системах сбора, обработки, хранения и передачи финансовой, биржевой,
налоговой, таможенной информации наиболее опасны противоправное
копирование информации и ее искажение вследствие преднамеренных или
случайных
нарушений
технологии
работы
с
информацией,
несанкционированного доступа к ней. Это касается и федеральных органов
исполнительной власти, занятых формированием и распространением
информации о внешнеэкономической деятельности Российской Федерации.
Основными мерами по обеспечению информационной безопасности
Российской Федерации в сфере экономики являются: организация и
осуществление государственного контроля за созданием, развитием и защитой
систем и средств сбора, обработки, хранения и передачи статистической,
финансовой, биржевой, налоговой, таможенной информации; коренная
перестройка системы государственной статистической отчетности в целях
обеспечения достоверности, полноты и защищенности информации,
осуществляемая путем введения строгой юридической ответственности
должностных лиц за подготовку первичной информации, организацию
контроля за деятельностью этих лиц и служб обработки и анализа
статистической информации, а также путем ограничения коммерциализации
такой информации; разработка национальных сертифицированных средств
защиты информации и внедрение их в системы и средства сбора, обработки,
хранения и передачи статистической, финансовой, биржевой, налоговой,
таможенной информации; разработка и внедрение национальных защищенных
систем электронных платежей на базе интеллектуальных карт, систем
электронных денег и электронной торговли, стандартизация этих систем, а
также разработка нормативной правовой базы, регламентирующей их
использование;
совершенствование
нормативной
правовой
базы,
регулирующей
информационные
отношения
в
сфере
экономики;
совершенствование методов отбора и подготовки персонала для работы в
системах сбора, обработки, хранения и передачи экономической информации.
В сфере внутренней политики. Наиболее важными объектами
обеспечения информационной безопасности Российской Федерации в сфере
внутренней политики являются: конституционные права и свободы человека и
гражданина; конституционный строй, национальное согласие, стабильность
государственной власти, суверенитет и территориальная целостность
Российской Федерации; открытые информационные ресурсы федеральных
органов исполнительной власти и средств массовой информации.
Наибольшую опасность в сфере внутренней политики представляют
следующие угрозы информационной безопасности Российской Федерации:
нарушение конституционных прав и свобод граждан, реализуемых в
информационной сфере; недостаточное правовое регулирование отношений в
области прав различных политических сил на использование средств массовой
информации для пропаганды своих идей; распространение дезинформации о
политике Российской Федерации, деятельности федеральных органов
государственной власти, событиях, происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на насильственное
изменение основ конституционного строя и нарушение целостности
Российской Федерации, разжигание социальной, расовой, национальной и
религиозной вражды, на распространение этих идей в средствах массовой
информации.
Основными мероприятиями в области обеспечения информационной
безопасности Российской Федерации в сфере внутренней политики являются:
создание системы противодействия монополизации отечественными и
зарубежными структурами составляющих информационной инфраструктуры,
включая рынок информационных услуг и средства массовой информации;
активизация контрпропагандистской деятельности, направленной на
предотвращение негативных последствий распространения дезинформации о
внутренней политике России.
В сфере внешней политики. К наиболее важным объектам обеспечения
информационной безопасности Российской Федерации в сфере внешней
политики относятся: информационные ресурсы федеральных органов
исполнительной власти, реализующих внешнюю политику Российской
Федерации, российских представительств и организаций за рубежом,
представительств Российской Федерации при международных организациях;
информационные
ресурсы
представительств
федеральных
органов
исполнительной власти, реализующих внешнюю политику Российской
Федерации,
на
территориях
субъектов
Российской
Федерации;
информационные ресурсы российских предприятий, учреждений и
организаций, подведомственных федеральным органам исполнительной власти,
реализующим внешнюю политику Российской Федерации; блокирование
деятельности российских средств массовой информации по разъяснению
зарубежной аудитории целей и основных направлений государственной
политики Российской Федерации, ее мнения по социально значимым событиям
российской и международной жизни.
Из внешних угроз информационной безопасности Российской Федерации
в сфере внешней политики наибольшую опасность представляют:
информационное воздействие иностранных политических, экономических,
военных и информационных структур на разработку и реализацию стратегии
внешней политики Российской Федерации; распространение за рубежом
дезинформации о внешней политике Российской Федерации; нарушение прав
российских граждан и юридических лиц в информационной сфере за рубежом;
попытки несанкционированного доступа к информации и воздействия на
информационные ресурсы, информационную инфраструктуру федеральных
органов исполнительной власти, реализующих внешнюю политику Российской
Федерации, российских представительств и организаций за рубежом,
представительств Российской Федерации при международных организациях.
Из внутренних угроз информационной безопасности Российской
Федерации в сфере внешней политики наибольшую опасность представляют:
нарушение установленного порядка сбора, обработки, хранения и передачи
информации в федеральных органах исполнительной власти, реализующих
внешнюю политику Российской Федерации, и на подведомственных им
предприятиях,
в
учреждениях
и
организациях;
информационнопропагандистская деятельность политических сил, общественных объединений,
средств массовой информации и отдельных лиц, искажающая стратегию и
тактику
внешнеполитической
деятельности
Российской
Федерации;
недостаточная информированность населения о внешнеполитической
деятельности Российской Федерации.
Основными мероприятиями по обеспечению информационной
безопасности Российской Федерации в сфере внешней политики являются:
разработка основных направлений государственной политики в области
совершенствования информационного обеспечения внешнеполитического
курса Российской Федерации; разработка и реализация комплекса мер по
усилению информационной безопасности информационной инфраструктуры
федеральных органов исполнительной власти, реализующих внешнюю
политику Российской Федерации, российских представительств и организаций
за рубежом, представительств Российской Федерации при международных
организациях; создание российским представительствам и организациям за
рубежом условий для работы по нейтрализации распространяемой там
дезинформации
о
внешней
политике
Российской
Федерации;
совершенствование
информационного
обеспечения
работы
по
противодействию нарушениям прав и свобод российских граждан и
юридических лиц за рубежом; совершенствование информационного
обеспечения
субъектов
Российской
Федерации
по
вопросам
внешнеполитической деятельности, которые входят в их компетенцию.
В области науки и техники. Наиболее важными объектами обеспечения
информационной безопасности Российской Федерации в области науки и
техники являются: результаты фундаментальных, поисковых и прикладных
научных исследований, потенциально важные для научно-технического,
технологического и социально-экономического развития страны, включая
сведения, утрата которых может нанести ущерб национальным интересам и
престижу Российской Федерации; открытия, незапатентованные технологии,
промышленные образцы, полезные модели и экспериментальное оборудование;
научно-технические кадры и система их подготовки; системы управления
сложными исследовательскими комплексами (ядерными реакторами,
ускорителями элементарных частиц, плазменными генераторами и другими).
К числу основных внешних угроз информационной безопасности
Российской Федерации в области науки и техники следует отнести: стремление
развитых иностранных государств получить противоправный доступ к научнотехническим ресурсам России для использования полученных российскими
учеными результатов в собственных интересах; создание льготных условий на
российском рынке для иностранной научно-технической продукции и
стремление развитых стран в то же время ограничить развитие научнотехнического потенциала России (скупка акций передовых предприятий с их
последующим перепрофилированием, сохранение экспортно-импортных
ограничений и тому подобное); политику западных стран, направленную на
дальнейшее разрушение унаследованного от СССР единого научнотехнического пространства государств - участников Содружества Независимых
Государств за счет переориентации на западные страны их научно-технических
связей, а также отдельных, наиболее перспективных научных коллективов;
активизацию деятельности иностранных государственных и коммерческих
предприятий, учреждений и организаций в области промышленного шпионажа
с привлечением к ней разведывательных и специальных служб.
К числу основных внутренних угроз информационной безопасности
Российской Федерации в области науки и техники следует отнести:
сохраняющуюся сложную экономическую ситуацию в России, ведущую к
резкому снижению финансирования научно-технической деятельности,
временному падению престижа научно-технической сферы, утечке за рубеж
идей и передовых разработок; неспособность предприятий национальных
отраслей электронной промышленности производить на базе новейших
достижений микроэлектроники, передовых информационных технологий
конкурентоспособную наукоемкую продукцию, позволяющую обеспечить
достаточный уровень технологической независимости России от зарубежных
стран, что приводит к вынужденному широкому использованию импортных
программно-аппаратных средств при создании и развитии в России
информационной инфраструктуры; серьезные проблемы в области патентной
защиты результатов научно-технической деятельности российских ученых;
сложности реализации мероприятий по защите информации, особенно на
акционированных предприятиях, в научно-технических учреждениях и
организациях.
Реальный путь противодействия угрозам информационной безопасности
Российской Федерации в области науки и техники - это совершенствование
законодательства Российской Федерации, регулирующего отношения в данной
области, и механизмов его реализации. В этих целях государство должно
способствовать созданию системы оценки возможного ущерба от реализации
угроз наиболее важным объектам обеспечения информационной безопасности
Российской Федерации в области науки и техники, включая общественные
научные советы и организации независимой экспертизы, вырабатывающие
рекомендации для федеральных органов государственной власти и органов
государственной власти субъектов Российской Федерации по предотвращению
противоправного или неэффективного использования интеллектуального
потенциала России.
В сфере духовной жизни. Обеспечение информационной безопасности
Российской Федерации в сфере духовной жизни имеет целью защиту
конституционных прав и свобод человека и гражданина, связанных с
развитием, формированием и поведением личности, свободой массового
информирования,
использования
культурного,
духовно-нравственного
наследия, исторических традиций и норм общественной жизни, с сохранением
культурного достояния всех народов России, реализацией конституционных
ограничений прав и свобод человека и гражданина в интересах сохранения и
укрепления нравственных ценностей общества, традиций патриотизма и
гуманизма, здоровья граждан, культурного и научного потенциала Российской
Федерации, обеспечения обороноспособности и безопасности государства.
К числу основных объектов обеспечения информационной безопасности
Российской Федерации в сфере духовной жизни относятся: достоинство
личности, свобода совести, включая право свободно выбирать, иметь и
распространять религиозные и иные убеждения и действовать в соответствии с
ними, свобода мысли и слова (за исключением пропаганды или агитации,
возбуждающих социальную, расовую, национальную или религиозную
ненависть и вражду), а также свобода литературного, художественного,
научного, технического и других видов творчества, преподавания; свобода
массовой информации; неприкосновенность частной жизни, личная и семейная
тайна; русский язык как фактор духовного единения народов
многонациональной России, язык межгосударственного общения народов
государств - участников Содружества Независимых Государств; языки,
нравственные ценности и культурное наследие народов и народностей
Российской Федерации; объекты интеллектуальной собственности.
Наибольшую опасность в сфере духовной жизни представляют
следующие угрозы информационной безопасности Российской Федерации:
деформация системы массового информирования как за счет монополизации
средств массовой информации, так и за счет неконтролируемого расширения
сектора зарубежных средств массовой информации в отечественном
информационном пространстве; ухудшение состояния и постепенный упадок
объектов российского культурного наследия, включая архивы, музейные
фонды, библиотеки, памятники архитектуры, ввиду недостаточного
финансирования соответствующих программ и мероприятий; возможность
нарушения общественной стабильности, нанесение вреда здоровью и жизни
граждан вследствие деятельности религиозных объединений, проповедующих
религиозный фундаментализм, а также тоталитарных религиозных сект;
использование зарубежными специальными службами средств массовой
информации, действующих на территории Российской Федерации, для
нанесения ущерба обороноспособности страны и безопасности государства,
распространения дезинформации; неспособность современного гражданского
общества России обеспечить формирование у подрастающего поколения и
поддержание в обществе общественно необходимых нравственных ценностей,
патриотизма и гражданской ответственности за судьбу страны.
Основными направлениями обеспечения информационной безопасности
Российской Федерации в сфере духовной жизни являются: развитие в России
основ гражданского общества; создание социально-экономических условий для
осуществления творческой деятельности и функционирования учреждений
культуры; выработка цивилизованных форм и способов общественного
контроля за формированием в обществе духовных ценностей, отвечающих
национальным интересам страны, воспитанием патриотизма и гражданской
ответственности за ее судьбу; совершенствование законодательства Российской
Федерации, регулирующего отношения в области конституционных
ограничений прав и свобод человека и гражданина; государственная поддержка
мероприятий по сохранению и возрождению культурного наследия народов и
народностей
Российской
Федерации;
формирование
правовых
и
организационных механизмов обеспечения конституционных прав и свобод
граждан, повышения их правовой культуры в интересах противодействия
сознательному или непреднамеренному нарушению этих конституционных
прав и свобод в сфере духовной жизни; разработка действенных
организационно-правовых механизмов доступа средств массовой информации
и граждан к открытой информации о деятельности федеральных органов
государственной власти и общественных объединений, обеспечение
достоверности сведений о социально значимых событиях общественной жизни,
распространяемых через средства массовой информации; разработка
специальных правовых и организационных механизмов недопущения
противоправных информационно-психологических воздействий на массовое
сознание общества, неконтролируемой коммерциализации культуры и науки, а
также обеспечивающих сохранение культурных и исторических ценностей
народов и народностей Российской Федерации, рациональное использование
накопленных
обществом
информационных
ресурсов,
составляющих
национальное достояние; введение запрета на использование эфирного времени
в электронных средствах массовой информации для проката программ,
пропагандирующих насилие и жестокость, антиобщественное поведение;
противодействие негативному влиянию иностранных религиозных организаций
и миссионеров.
В общегосударственных информационных и телекоммуникационных
системах. Основными объектами обеспечения информационной безопасности
Российской Федерации в общегосударственных информационных и
телекоммуникационных системах являются: информационные ресурсы,
содержащие
сведения,
отнесенные
к
государственной
тайне,
и
конфиденциальную информацию; средства и системы информатизации
(средства
вычислительной
техники,
информационно-вычислительные
комплексы, сети и системы), программные средства (операционные системы,
системы управления базами данных, другое общесистемное и прикладное
программное обеспечение), автоматизированные системы управления, системы
связи и передачи данных, осуществляющие прием, обработку, хранение и
передачу информации ограниченного доступа, их информативные физические
поля; технические средства и системы, обрабатывающие открытую
информацию, но размещенные в помещениях, в которых обрабатывается
информация ограниченного доступа, а также сами помещения,
предназначенные
для
обработки
такой
информации;
помещения,
предназначенные для ведения закрытых переговоров, а также переговоров, в
ходе которых оглашаются сведения ограниченного доступа.
Основными угрозами информационной безопасности Российской
Федерации
в
общегосударственных
информационных
и
телекоммуникационных системах являются: деятельность специальных служб
иностранных государств, преступных сообществ, организаций и групп,
противозаконная деятельность отдельных лиц, направленная на получение
несанкционированного доступа к информации и осуществление контроля за
функционированием информационных и телекоммуникационных систем;
вынужденное в силу объективного отставания отечественной промышленности
использование
при
создании
и
развитии
информационных
и
телекоммуникационных систем импортных программно-аппаратных средств;
нарушение установленного регламента сбора, обработки и передачи
информации, преднамеренные действия и ошибки персонала информационных
и телекоммуникационных систем, отказ технических средств и сбои
программного обеспечения в информационных и телекоммуникационных
системах; использование несертифицированных в соответствии с требованиями
безопасности средств и систем информатизации и связи, а также средств
защиты информации и контроля их эффективности; привлечение к работам по
созданию, развитию и защите информационных и телекоммуникационных
систем организаций и фирм, не имеющих государственных лицензий на
осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности
Российской Федерации в общегосударственных информационных и
телекоммуникационных системах являются: предотвращение перехвата
информации из помещений и с объектов, а также информации, передаваемой по
каналам
связи
с
помощью
технических
средств;
исключение
несанкционированного доступа к обрабатываемой или хранящейся в
технических средствах информации; предотвращение утечки информации по
техническим каналам, возникающей при эксплуатации технических средств ее
обработки, хранения и передачи; предотвращение специальных программнотехнических воздействий, вызывающих разрушение, уничтожение, искажение
информации или сбои в работе средств информатизации; обеспечение
информационной безопасности при подключении общегосударственных
информационных
и
телекоммуникационных
систем
к
внешним
информационным сетям, включая международные; обеспечение безопасности
конфиденциальной информации при взаимодействии информационных и
телекоммуникационных систем различных классов защищенности; выявление
внедренных на объекты и в технические средства электронных устройств
перехвата информации.
Основными организационно-техническими мероприятиями по защите
информации
в
общегосударственных
информационных
и
телекоммуникационных системах являются: лицензирование деятельности
организаций в области защиты информации; аттестация объектов
информатизации по выполнению требований обеспечения защиты информации
при проведении работ, связанных с использованием сведений, составляющих
государственную тайну; сертификация средств защиты информации и контроля
эффективности их использования, а также защищенности информации от
утечки по техническим каналам систем и средств информатизации и связи;
введение территориальных, частотных, энергетических, пространственных и
временных ограничений в режимах использования технических средств,
подлежащих защите; создание и применение информационных и
автоматизированных систем управления в защищенном исполнении.
В сфере обороны. К объектам обеспечения информационной
безопасности Российской Федерации в сфере обороны относятся:
информационная инфраструктура центральных органов военного управления и
органов военного управления видов Вооруженных Сил Российской Федерации
и родов войск, объединений, соединений, воинских частей и организаций,
входящих в Вооруженные Силы Российской Федерации, научноисследовательских учреждений Министерства обороны Российской Федерации;
информационные ресурсы предприятий оборонного комплекса и научноисследовательских учреждений, выполняющих государственные оборонные
заказы либо занимающихся оборонной проблематикой; программнотехнические средства автоматизированных и автоматических систем
управления войсками и оружием, вооружения и военной техники, оснащенных
средствами информатизации; информационные ресурсы, системы связи и
информационная инфраструктура других войск, воинских формирований и
органов.
Внешними угрозами, представляющими наибольшую опасность для
объектов обеспечения информационной безопасности Российской Федерации в
сфере обороны, являются: все виды разведывательной деятельности
зарубежных государств; информационно-технические воздействия (в том числе
радиоэлектронная борьба, проникновение в компьютерные сети) со стороны
вероятных противников; диверсионно-подрывная деятельность специальных
служб иностранных государств, осуществляемая методами информационнопсихологического воздействия; деятельность иностранных политических,
экономических и военных структур, направленная против интересов
Российской Федерации в сфере обороны.
Внутренними угрозами, представляющими наибольшую опасность для
указанных объектов, являются: нарушение установленного регламента сбора,
обработки, хранения и передачи информации, находящейся в штабах и
учреждениях Министерства обороны Российской Федерации, на предприятиях
оборонного комплекса; преднамеренные действия, а также ошибки персонала
информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и телекоммуникационных
систем
специального
назначения;
возможная
информационнопропагандистская деятельность, подрывающая престиж Вооруженных Сил
Российской Федерации и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности предприятий
оборонного комплекса, приводящая к утечке за рубеж ценнейших
государственных информационных ресурсов; нерешенность вопросов
социальной защиты военнослужащих и членов их семей.
Раздел 4. Словарь терминов (глоссарий).
Слово,
контекст
Определение
Администратор
- безопасности
Субъект, ответственный за обеспечение безопасности
информации в автоматизированных сетях
Администратор
- защиты
Субъект, ответственный за защиту автоматизированной
системы от несанкционированного доступа к информации
Атака
- на объект
защиты
Действия источника угроз информационной безопасности
направленные на попытку реализации угрозы
безопасности информации c использованием
возможностей имеющиеся уязвимостей (факторов)
объекта защиты
Атака
Общее толкование
Быстрое, стремительное и решительное наступление на
что-либо
Безопасность
- информации
(1)Состояние защищенности информации,
обрабатываемой средствами вычислительной техники или
автоматизированной системы, от внутренних или внешних
угроз
2)Состояние информации, информационных ресурсов и
информационных систем, при котором с требуемой
вероятностью обеспечивается защита информации
(данных) от утечки, хищения, утраты,
несанкционированного уничтожения, искажения,
модификации (подделки), копирования, блокирования
информации
Безопасность
Доктрина
информационной
безопасности
Совокупность официальных взглядов на цели, задачи,
принципы и основные направления обеспечения
информационной
Безопасность
Информационная
безопасность
Российской
Федерации
Состояние защищенности национальных интересов
Российской Федерации в информационной сфере,
определяющихся совокупностью сбалансированных
интересов личности, общества и государства
Состояние при котором не угрожает опасность, есть
Безопасность
- Общее толкование защита от опасности
Вирус
- компьютерный,
вредоносная
программа
Вредоносная программа, способная создавать свои копии
или другие вредоносные программы и внедрять их в
файлы, системные области компьютера, компьютерных
сетей, а также осуществлять иные деструктивные
действия При этом копии сохраняют способность
дальнейшего распространения
Вирус
- программный,
вредоносный код
Исполняемый или интерпретируемый программный код,
обладающий свойством несанкционированного
распространения и самовоспроизведения в
автоматизированных системах или
телекоммуникационных сетях с целью изменить или
уничтожить программное обеспечение и/или данные,
хранящиеся в автоматизированных системах
Владелец
- информационных
ресурсов
Субъект, осуществляющий владение и пользование
указанными объектами и реализующий полномочия
распоряжения в пределах, установленных законом
Владелец
- информационных
систем
Субъект, осуществляющий владение и пользование
указанными объектами и реализующий полномочия
распоряжения в пределах, установленных законом
Владелец
- средств
обеспечения
информационных
систем и их
технологий
Субъект, осуществляющий владение и пользование
указанными объектами и реализующий полномочия
распоряжения в пределах, установленных законом
Владелец
Юридический
термин
Субъект, фактически обладающий вещью (имуществом),
имеющий возможность непосредственного воздействия на
вещь (имущество) – одно из основных правомочий
собственника. Законным (титульным) владельцем может
быть и не собственник вещи (имущества
Доступ
- к информации
(1) Получение субъектом возможности ознакомления с
информацией, в том числе с помощью технических
средств
2) Ознакомление с информацией, ее обработка, в
частности, копирование модификация или уничтожение
информации
Доступ
Матрица доступа
Таблица, отображающая правила разграничения доступа
(1) Получение защищаемой информации
заинтересованным субъектом с нарушением
установленных правовыми документами или
Доступ
собственником, владельцем информации прав или правил
несанкционированн доступа к защищаемой информации
ый,
2) Доступ к информации, нарушающий правила
/НСД/
разграничения доступа с использованием штатных
средств, предоставляемых средствами вычислительной
техники или автоматизированными системами
Доступ к информации, не нарушающий правила
Доступ
-санкционированный разграничения доступа
Доступ
Общее толкование
Возможность проникновения куда-либо
(1) Деятельность, направленная на предотвращение утечки
защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую
информацию
Защита
информации,
2)комплекс мероприятий, проводимых с целью
/ЗИ/
предотвращения утечки, хищения, утраты,
несанкционированного уничтожения, искажения,
модификации (подделки), несанкционированного
копирования, блокирования информации
(1) Деятельность, направленная на предотвращение
получения защищаемой информации заинтересованным
Защита
- информации от
субъектом с нарушением установленных правовыми
несанкционированно документами или собственником, владельцем информации
го
прав или правил доступа к защищаемой информации
доступа
2) Предотвращение или существенное затруднение
несанкционированного доступа
Защита
информации
от утечки
Деятельность, направленная на предотвращение
неконтролируемого распространения защищаемой
информации в результате ее разглашения,
несанкционированного доступа к информации и
получения защищаемой информации разведками
Совокупность действий, направленных на разработку
Защита
Мероприятие по
и/или практическое применение способов и средств
защите информации защиты информации
Защита
- многоуровневая
Защита,обеспечивающая разграничение доступа субъектов
с различными правами доступа к объектам различных
уровней конфиденциальности
Защита
Профиль защиты
Не зависящая от реализации (не связанная с реализацией)
совокупность требований безопасности для некоторой
категории объектов оценки, отвечающей специфическим
потребностям потребителя
Защита
Общее толкование
То, что защищает, служит обороной
Информатизация
Организационный социально-экономический и научнотехнический процесс создания оптимальных условий
для удовлетворения информационных потребностей и
реализации прав граждан, органов государственной
власти, органов местного самоуправления, организаций,
Информация
общественных объединений на основе формирования и
использования информационных ресурсов
Сведения о лицах, фактах и процессах независимо от
формы их представления
Информация
Блокирование
компьютерной
информации
Искусственное затруднение доступа пользователей к
информации, не связанное с ее уничтожением
Информация
Данные
Информация, представленная в виде, пригодном для
обработки автоматическими средствами при возможном
участии человека
Информация
Документ
См.Информация. Документированная [информация]
Зафиксированная на материальном носителе информация
Информация
- документированная с реквизитами, позволяющими ее идентифицировать
Информация
- защищаемая
Информация, являющаяся предметом собственности и
подлежащая защите в соответствии с требованиями
правовых документов или требованиями,
устанавливаемыми собственником информации
Информация
Канал утечки
информации
Совокупность источника информации, материального
носителя или среды распространения несущего
информацию сигнала и средства выделения информации
из сигнала или носителя
Информация
- о гражданах
Информация
Обработка
информации
Сведения о фактах,событиях и обстоятельствах жизни
гражданина, позволяющие идентифицировать его
личность. См. Тайна. Персональные данные
Совокупность операций сбора, накопления, ввода, вывода,
приема, передачи, записи, хранения, регистрации,
уничтожения, преобразования, отображения,
осуществляемых над информацией
Информация
- ограниченного
доступа
Документированная информация, отнесенная по условиям
ее правового режима к государственной тайне, и
конфиденциальной
Информация
Разглашение
информации
Несанкционированное доведение защищаемой
информации до потребителей, не имеющих права доступа
к защищаемой информации
Информация
- секретная
Информация, содержащая сведения, отнесенные к
государственной тайне
Информация
Уничтожение
стирание информации в памяти ЭВМ
компьютерной
информации
Информация
Общее толкование
Сведения об окружающем мире и протекающих в нем
процессах, воспринимаемые человеком или специальным
устройством
Канал
- виртуальный
Коммуникационный канал, функционально
эквивалентный выделенному двухточечному соединению,
в котором маршрут следования данных не зафиксирован, а
выбирается в момент передачи прозрачно для отправителя
и получателя (VC
Канал
- утечки
информации
Неконтролируемый физический путь от источника
информации, выходящий за пределы объекта защиты или
круга лиц, обладающих защищаемыми сведениями,
посредством которого возможно неправомерное
получение и/или воздействие на защищаемую
информацию
Класс
Определенная совокупность требований по защите
защищенности
автоматизированной системы от несанкционированного
автоматизированной доступа к информации
системы
Класс
защищенности
- средств
вычислительной
техники
Определенная совокупность требований по защите
средств вычислительной техники от
несанкционированного доступа к информации
Объект
Общее толкование
Явление,предмет на который направлена чья-либо
деятельность
Пользователь
-информации,
потребитель
информации
Субъект,обращающийся к информационной системе или
посреднику за получением необходимой ему информации
и пользующийся ею
Пользователь
Юридический
термин
Субъект,имеющий право потребления вещи (имущества) в
зависимости от ее назначения (эксплуатация, получение
плодов и доходов) – одно из основных правомочий
собственника. Границы пользования определяются
законом, договором или иным правовым основанием
(например, завещание). Пользование имуществом в ущерб
интересам собственника или владельца – запрещается
Потребитель
- информации
См.Пользователь. Пользователь информации
Программа
- для ЭВМ
Объективная форма представления совокупности данных
и команд, предназначенных для функционирования ЭВМ
и других компьютерных устройств с целью получения
определенного результата.
Программа
- модификация,
переработка
для ЭВМ
Любые изменения программы. не являющиеся ее
адаптацией См. также Информация. Модификация
компьютерной [информации]
Процесс
- информационный
Процесс сбора, обработки, накопления, хранения, поиска
и распространения информации
Ресурс
- информационный
Отдельные документы, отдельные массивы документов,
документы или массивы документов в информационных
системах (библиотеках, архивах, фондах, банках данных,
других информационных системах
Ресурс
Общее толкование
Запас, источник чего-нибудь
Сеть
(1)Соединенные группы узлов (компьютеров
и/или других
устройств).
2) Группа точек, узлов или станций, соединенных
коммуникационными каналами и набор оборудования,
обеспечивающий их соединение и передачу между ними
информации (Network
Сеть
- виртуальная
локальная
вычислительная,
виртуальная
ЛВС
Логическое объединение узлов локальной сети,
принадлежащих различным физическим сегментам,
подключенным к различным концентраторам
(коммутирующему оборудованию) и организованных с
помощью коммутирующих концентраторов или
маршрутизаторов(VLAN
Сеть
- локальная
вычислительная
/ЛВС/
Соединенные вместе скоростным каналом компьютеры и
другие устройства, расположенные на незначительном
расстоянии друг от друга (комната, здание, предприятие),
которые позволяют каждому входящему в сеть устройству
взаимодействовать с остальными (LAN
Система
- защиты
информации
автоматизированной
системы
Система
Общее толкование
Совокупность технических, программных и программнотехнических средств зашиты информации и средств
контроля эффективности защиты информации Cм. также
Система. [Система] защиты информации от
несанкционированного доступа
Нечто целое, представляющее собой единство
закономерно расположенных и находящихся во
взаимосвязи частей
Собственник
- информационных
ресурсов
Собственник
Юридический
термин
Средство
- шифровальное
Тайна
- государственная
Taйна
- коммерческая
Субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения информационными
ресурсами
Субъект, обладающий правом собственности на какоелибо имущество (объект) и имеющее право владения
(возможность фактического обладания), распоряжения
(возможность по своему усмотрению и в своих интересах
совершать любые действия, определяющие юридическую
судьбу) и пользования (возможность эксплуатации и
извлечения полезных свойств и/или получения доходов)
от имущества
Реализующие криптографические алгоритмы
преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы,
предназначенные для защиты информации (в т.ч. и
входящие в системы и комплексы защиты информации от
несанкционированного доступа), циркулирующей в
технических средствах, при ее обработке, хранении и
передаче по каналам связи, включая шифровальную
технику; реализующие криптографические алгоритмы
преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы
защиты от навязывания ложной информации, включая
средства имитозащиты и «электронной подписи»;
аппаратные, программные и аппаратно-программные
средства, системы и комплексы, предназначенные для
изготовления и распределения ключевых документов,
используемых в шифровальных средствах, независимо от
вида носителя ключевой информации
Защищаемые государством сведения в области его
военной, внешнеполитической, экономической,
разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может
нанести ущерб безопасности Российской Федерации
Информация, которая имеет действительную или
потенциальную ценность в силу неизвестности третьим
лицам, отсутствия свободного доступа к ней на законных
основаниях и обладатель которой принимает меры к
охране ее конфиденциальности
Тайна
Персональные
данные
Персональные данные относятся к категории
конфиденциальной информации. См. Информация.
Информация о гражданах
Tайна
Защищаемая по закону конфиденциальная информация,
- служебная
ставшая известной в государственных органах и органах
местного самоуправления только на законных основаниях
и в силу исполнения их представителями служебных
обязанностей, а также служебная информация о
деятельности государственных органов, доступ к которой
ограничен федеральным законом или в силу служебной
необходимости
Тайна
Общее
толкование
Нечто скрытое, известное не всем
Угроза
- безопасности
Возможная опасность (потенциальная или реально
существующая) совершения какого-либо действия,
направленного против объекта защиты (информационных
ресурсов), наносящего ущерб собственнику, владельцу
или пользователю, проявляющегося в опасности
искажения и потери информации
Угроза
Источники
угроз
Потенциальные антропогенные, техногенные или
стихийные носители угрозы безопасности
Угроза
Возможная опасность (потенциальная или реально
существующая) совершения какого-либо деяния (действия
или бездействия), направленного против объекта защиты
(информационных ресурсов), наносящего ущерб
собственнику, владельцу или пользователю,
проявляющегося в опасности искажения и потери
информации
Угроза
Общее толкование
(1) Высказанное в любой форме намерение нанести
физический, материальный или иной вред общественным
или личным интересам,
2) возможная опасность
3) запугивание, обещание причинить кому-нибудь вред,
зло
Раздел 5. Практикум по решению задач (практических ситуаций) по темам
лекций.
Дисциплина имеет краткий срок изучения, в связи с этим раздел не
предусмотрен.
Раздел 6. Изменения в рабочей программе, которые произошли после
утверждения программы.
Характер
изменений в
Номер и дата
протокола
Подпись
заведующего
Подпись декана
факультета
программе
заседания
кафедры, на
котором было
принято данное
решение
кафедрой,
утверждающего
внесенное
изменение
(проректора по
учебной работе),
утверждающего
данное изменение
Раздел 7. Учебные занятия по дисциплине ведут.
ФИО, ученое звание и степень
преподавателя
Доцент кафедры БЖДиОМЗ
Коробов Л.П.
Учебный год
Факультет
Специальность
2009/2010
ФК и БЖД
ст. преподаватель кафедры
БЖДиОМЗ Синяков А.П.
2010/2011
ЕФКиБЖД
ст. преподаватель кафедры
БЖД и ОМЗ Канаев А.А.
2011/2012
ЕФКиБЖД
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
050104 БЕЗОПАСНОСТЬ
ЖИЗНЕДЕЯТЕЛЬНОСТИ
СО СПЕЦИАЛИЗАЦИЕЙ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ