Учебно-методический комплекс по дисциплине Защита информации. Информационная безопасность блок

Вид материалаУчебно-методический комплекс

Содержание


071201 Библиотечно-информационная деятельность
Пояснительная записка
Тематический план
Программа курса
Раздел 1. Теоретические основы информационной безопасности. Информация как объект защиты
Темы рефератов и других видов самостоятельной работы студентов
Стандарты, ГОСТы, ISO, RFC
Подобный материал:

Федеральное агентство по культуре и кинематографии Российской Федерации

Федеральное государственное образовательное учреждение высшего профессионального образования

«Тюменская государственная академия культуры, искусств и

социальных технологий»

Институт интеллектуальных ресурсов и информационных технологий

Кафедра библиотечно-информационной деятельности


УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

по дисциплине Защита информации. Информационная безопасность

(блок специальных дисциплинДС)

для студентов Института интеллектуальных ресурсов и информационных технологий

специальность 071201 Библиотечно-информационная деятельность

квалификация Технолог автоматизированных информационных ресурсов

специализация Компьютерные технологии в библиотечно-информационных системах

составитель Фоменко Е.В., старший преподаватель

Учебно-методический комплекс

обсужден и утвержден

на заседании кафедры

«21» сентября 2010 г.

протокол № 2

И.о.зав. кафедрой Д. Л. Майсаков


Тюмень 2010


ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Курс «Защита информации. Информационная безопасность» посвящен изучению современного представления о методах и средствах обеспечения защиты информационных ресурсов, а также информационной безопасности личности и общества.

Стремление человечества к обмену разнородной информацией влечет за собой не только прогрессивные начала, но и вызывает потребность защиты данных от несанкционированного доступа с целью предотвращения их изменения и уничтожения, нарушению информационных прав граждан, Наибольшая потребность такой защиты проявляется в среде функционирования военной, коммерческой и другой конфиденциальной информации. С каждым днем эти проблемы становятся все более актуальными для специалистов, работающих практически во всех областях знаний с компьютерными программами и технологиями, особенно в автоматизированных информационных системах. Таковыми являются специалисты не только технического, но и гуманитарного профиля. Курс является важной учебной дисциплиной при обучении будущих специалистов библиотечно-информационной деятельности.

Знание теории, методики и практики защиты информации, интеллектуальной собственности, обеспечения информационной безопасности личности и дает курс «Защита информации. Информационная безопасность».

Курс «Защита информации. Информационная безопасность» связан и с другими библиотечными дисциплинами («Информационное обеспечение АБИС», «Информационные сети и системы», «Информационные ресурсы», «Программно-техническое обеспечение АБИС», «Библиотечно-информационное обслуживание» и др.).

В данном курсе рассматриваются вопросы правовой защиты информации и организационные методы обеспечения информационной безопасности. Обзорно рассматриваются математические (криптографические) методы обеспечения конфиденциальности и целостности информации, в частности технологии электронной подписи.

Цель курса  формирование у будущих специалистов знаний, навыков и умений, связанных с правовыми и программно-техническими проблемами защиты информации государственных и негосударственных организаций и учреждений, осуществляющих взаимодействие и обмен данными посредством электронных коммуникаций, основ информационной безопасности и практических методов регулирования взаимодействий информационных процессов с человеком.

Предлагаемый курс состоит из пяти разделов и построен в соответствии с дидактическим принципом от простого к сложному.


Тематический план



Темы занятий

Количество часов

лекции

семинары

практи-ческие




Введение

1










Раздел 1. Теоретические основы информационной безопасности. Информация как объект защиты










1.

Актуальность проблемы защиты информации

1







2.

Основные понятия, термины и определения в области защиты информации

2










Раздел 2. Правовое обеспечение информационной безопасности










3.

Правовая защита информации как ресурса на международном уровне

1

1




4.

Основы законодательства Российской Федерации в области информационной безопасности и защиты информации

1

1




5.

Понятие и виды информации, защищаемой законодательством Российской Федерации

1

1




6.

Защита авторских и смежных прав в законодательстве Российской Федерации

1

1




7.

Интеллектуальная собственность в сети Интернет

1

1







Раздел 3. Преступления в сфере компьютерной информации










8.

Понятие компьютерных преступлений и их классификация

1

1




9.

Компьютерные вирусы

1

1




10.

Тенденции развития компьютерной преступности в России

1

1







Раздел 4. Основные методы и средства борьбы с преступлениями в сфере компьютерной информации










11.

Характеристика методов и средств защиты информации

1

1




12.

Организационные методы защиты данных

1

1

2

13.

Технические средства охраны объектов и защиты от утечки информации

1

2




14.

Программные средства защиты в компьютерах и компьютерных сетях

1

1

2




Раздел 5. Информационная безопасность человека и общества










15.

Понятие и система информационной безопасности человека и общества

1

1




16.

Информационное манипулирование

1

1




17.

Информационно-психологическая защита личности. Заключение

1

1







Итого по курсу : 40 часов

20

16

4


ПРОГРАММА КУРСА

Введение

Задачи, значение курса «Защита информации. Информационная безопасность» в современном обществе, при решении широкого спектра проблем обмена информацией между разнообразными пользователями, имеющими различную степень доступа к ней. Роль курса для профессиональной подготовки специалистов библиотечно-информационной деятельности. Взаимосвязь с другими дисциплинами. Терминологический аппарат. Объем и структура курса, рекомендуемая литература.

Раздел 1. Теоретические основы информационной безопасности. Информация как объект защиты

Тема 1. Актуальность проблемы защиты информации

Актуальность проблемы обеспечения безопасности информации. Место и роль автоматизированных систем в управлении информационными ресурсами. Основные причины обострения проблемы обеспечения безопасности информационных технологий. Конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты автоматизированных систем.

Тема 2. Основные понятия, термины и определения в области защиты информации

Основные понятия, общеметодологические принципы теории информационной безопасности. Анализ угроз информационной безопасности. Методы и средства обеспечения информационной безопасности. Методы нарушения конфиденциальности, целостности и доступности информации. Причины, виды, каналы утечки и искажения информации. Источники и характеристика основных угроз безопасности. Политика безопасности. Основные модели, применяемые при построении систем обеспечения информационной безопасности.

Раздел 2. Правовое обеспечение информационной безопасности

Тема 3. Правовая защита информации как ресурса на международном уровне

«Оранжевая» и «Сиреневая» книги Министерства обороны США. Основные положения и концепция построения общих критериев защищенности информационных технологий. Структура и основное содержание стандарта ГОСТ Р ИСО/МЭК 15408. Управление информационной безопасностью системы. Британский стандарт BS 7799 (ISO 17799).  

Тема 4. Основы законодательства Российской Федерации в области информационной безопасности и защиты информации

Законодательство об интеллектуальной собственности. Законодательство о средствах массовой информации. Законодательство о формировании информационных ресурсов и предоставлении информации из них. Законодательство о реализации права на поиск, получение и использование информации. Законодательство о создании и применении информационных технологий и средств их обеспечения.

Тема 5. Понятие и виды информации, защищаемой законодательством Российской Федерации

Классификация информации. Информация ограниченного доступа. Общедоступная информация. Информация с ограниченным доступом. Государственная тайна. Конфиденциальная информация. Коммерческая тайна. Служебная тайна. Профессиональная тайна. Персональные данные.

Тема 6. Защита авторских и смежных прав в законодательстве Российской Федерации

Развитие международной системы охраны авторских прав. Субъекты авторского права. Права обладателей авторских прав. Защита программ и баз данных.

Тема 7. Интеллектуальная собственность в сети Интернет

Интернет: субъект и объект права. Безопасность и конфиденциальность.

Раздел 3. Преступления в сфере компьютерной информации

Тема 8. Понятие компьютерных преступлений и их классификация

Компьютерная информация. Экономические преступления. Преступления против личных прав и частной сферы. Преступления против государственных и общественных интересов. Уголовно-правовая характеристика компьютерных преступлений. Криминалистическая характеристика компьютерных преступлений. Способы совершения преступлений.

Тема 9. Компьютерные вирусы

Системные вирусы. Файловые вирусы. Комбинированные вирусы. Признаки появления вируса. Классификация вирусов. Классификация антивирусных средств. Методы защиты от компьютерных вирусов.

Тема 10. Тенденции развития компьютерной преступности в России

Сращивание компьютерной преступности с организованной преступностью. Компьютерные преступления в сфере экономики и денежного обращения.

Раздел 4. Основные методы и средства борьбы с преступлениями в сфере компьютерной информации

Тема 11. Характеристика методов и средств защиты информации

Основные понятия защиты информации (безопасность, конфиденциальность, достоверность и сохранность). Классификация и общая характеристика основных методов и средств защиты информации (организационных и технических) в центрах обработки (библиотеках, информационных службах), компьютерах и сетях. Основные принципы защиты информации в вычислительных сетях. Идентификация, аутентификация, проверка полномочий. Методы преобразования информации: маскировка, шифрование, необратимые преобразования, криптография. Уровни и классы защиты информации. “Оранжевая книга” Министерства обороны США и европейские критерии оценки безопасности информационных технологий (ITSEC).

Тема 12. Организационные методы защиты данных

Определении круга лиц, ответственных за информационную безопасность, обеспечение надежной и экономичной защиты. Лицензирование. Назначение и задачи служб безопасности. Организация работ на объекте. Требования к обслуживающему персоналу.

Тема 13. Технические средства охраны объектов и защиты от утечки информации

Технические средства охраны объектов (физическая защита доступа, противопожарные меры). Защита от утечки информации (перехвата данных, электростатических и электромагнитных излучений и др.). Технические средства противодействия несанкционированному съему информации по возможным каналам ее утечки. Защита информации в компьютерных сетях: фильтрующий маршрутизатор, программный фильтр, системы типа FireWall (брандмауэр, экранирующий фильтр) и др. Требования к защите информации, учитываемые на стадии проектирования объектов.

Тема 14. Программные средства защиты в компьютерах и компьютерных сетях

Программные средства защиты данных. Вспомогательные программы защиты информации. Защита программного обеспечения от несанкционированного доступа. Вирусы и антивирусные средства. Защита в компьютерных сетях. Принципы оценки надежности защитных механизмов.

Раздел 5. Информационная безопасность человека и общества

Тема 15. Понятие и система информационной безопасности человека и общества

Исторические аспекты проблемы. Состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Основные цели защиты информации, объектов безопасности. Основные воздействия на информацию, представляющие угрозу государству, обществу, личности и связанные с этим проблемы. Три категории данных по признаку важности и ценности защищаемой информации. Функции информации. Принцип разумной достаточности при выборе средств защиты информации.

Тема 16. Информационное манипулирование

Информационные воздействия. Целенаправленное информационное давление. Распространение недостоверной, искаженной, неполной информации. Информационное «зомбирование». Информационно-психологическое воздействие. Информационные болезни.

Тема 17. Информационно-психологическая защита личности. Заключение

Защищенность от негативных информационных воздействий. Право на информацию. Право на защиту от общественно опасной информации. Право на неприкосновенность информации о частной жизни человека. Защищенность человека в информационной сфере.


Темы семинарских занятий

Тема: Защита авторских и смежных прав в законодательстве Российской Федерации
    1. Международное право в сфере защиты информации.
    2. Защита авторских прав в законодательстве РФ.
    3. Интеллектуальная собственность в сети Интернет.
    4. Проблемы авторского права, возникающие в процессе создания и функционирования электронных библиотек.

Литература:
  1. Бойкова, О.Ф. Библиотечная практика и авторское право: науч.-практ. пособие / О.Ф.Бойкова. – М.: Либерея, 2004. – 120 с.
  2. Правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / С.Я.Казанцев, О.Э.Згадзай и др.; под ред. С.Я.Казанцева. – М.: Издательский центр «Академия», 2005. – 240 с.
  3. Куликов, В.И. Интеллектуальная собственность: оформил и спи спокойно / В.И. Куликов // БДИ. – 2002. - № 6 (46). – С. 8 – 12.

Тема: Информационно-психологическая защита личности

1. Информационно-психологическая безопасность личности: состояние проблемы

ссылка скрыта

ссылка скрыта

ссылка скрыта читателя

Литература:
    1. Грачев, Г.В. Информационно-психологическая безопасность личности – состояние и возможности психологической защиты / Г.В.Грачев. – СПб.: ПИТЕР, 2004.- 450 с.
    2. Кара-Мурза, С.Г. Манипуляция сознанием / С.Г.Кара-Мурза. – М.: Эксмо, 2003. – 832 с.
    3. Лисичкин, В.А. Третья мировая информационно-психологическая война / В.А.Лисичкин, Л.А.Шелепин. – М.: Институт социально- политических исследований АСН, 1999. – 304 с.
    4. Поздняков, А.И. Информационная безопасность личности, общества, государства / А.И.Поздняков // Военная мысль. – 1993. - №10. – С.12 – 17.



Тематика практических занятий


Задание 1. Определите основные аспекты актуальности информационной безопасности в современный период (не менее 6 п., каждый обосновать).

  Задание 2. Используя различные источники (литературу, нормативно-правовые акты, Интернет и др.) осветите различные трактовки/определения понятия «информационная безопасность» (источники указать).

  Задание 3. Рассмотрите освещенные в литературе трактовки понятия «информационная безопасность» (Задание 2) и составьте (или выберите) собственное определение, ответ обоснуйте.

  Задание 4. Обоснуйте рост значимости информационной безопасности в современных условиях в различных сферах жизнедеятельности, рассмотрев подробным образом следующие сферы:

- социальная сфера;

- экономическая сфера;

- научно-техническая сфера;

- политическая сфера;

- военная сфера;

- сфера образования.

Задание 5. Проведите интервьюирование своих друзей (коллег) по вопросам актуальности информационной безопасности, составленным самостоятельно.

Проведете сравнительный анализ ответов, сделайте обобщающий вывод.

  


Темы рефератов и других видов самостоятельной работы студентов

Наименование тем

Содержание самостоятельной работы

Форма контроля

1. Защита информации и информационная безопасность в структуре профессиональной подготовки специалиста библиотечно-информационной деятельности

Анализ государственного образовательного стандарта по специальности

Дискуссионное обсуждение проблемы

2. Основные направления государственной политики в сфере информационной безопасности

Изучение материалов по теме

Реферат на тему «Основные направления государственной политики в сфере информационной безопасности» (15 с.)

3. Основные угрозы компьютерной безопасности при работе в сети Интернет


Изучение материалов по теме

Реферат на тему «Основные угрозы компьютерной безопасности при работе в сети Интернет»

(15с.)

4. Общероссийские и международные стандарты по информационной безопасности

Анализ общероссийских и международных стандартов по информационной безопасности

Дискуссионное обсуждение проблемы актуализации (ведения) и использования стандартов по информационной безопасности в АБИС

5. Основные параметры и черты информационной компьютерной преступности в России

Изучение материалов по теме

Реферат на тему «Проблемы и перспективы развития компьютерной преступности в России» (15с.)

6. Организационное обеспечение информационной безопасности

Изучение и анализ материалов по теме

Деловая игра

7. Проблемы защиты интеллектуальной собственности средствами патентного и авторского права

Изучение и анализ материалов по теме

Дискуссионное обсуждение проблем и перспектив защиты интеллектуальной собственности

8. Информационная безопасность личности и общества: современные проблемы цивилизации

Изучение и анализ материалов по теме

Дискуссионное обсуждение и деловая игра



Темы курсовых и дипломных работ
    1. Защита информации. Основные направления государственной политики в сфере информационной безопасности.
    2. Классификация и действия компьютерных вирусов
    3. Компьютерные преступления
    4. Угрозы компьютерной безопасности при работе в сети Интернет
    5. Информационная безопасность АБИС
    6. Организационно-правовые методы защиты информации
    7. Информационно-психологическая защита пользователя в информационной сфере.
    8. Информационно-психологическое манипулирование: прошлое и настоящее.
    9. Информационно-психологическое воздействие СМИ.
    10. Информационные болезни как результат влияния информации на человека.
    11. Конституционные основы информационной безопасности личности.
    12. Информационно-психологическая защита человека в информационной сфере.



Контрольные вопросы к зачету
    1. Цели государства в области обеспечения информационной безопасности.
    2. Основные нормативные акты РФ, связанные с правовой защитой информации.
    3. Виды компьютерных преступлений.
    4. Способы и механизмы совершения информационных компьютерных преступлений.
    5. Основные параметры и черты информационной компьютерной преступности в России.
    6. Компьютерный вирус. Основные виды компьютерных вирусов.
    7. Методы защиты от компьютерных вирусов.
    8. Типы антивирусных программ .
    9. Защиты от несанкционированного доступа. Идентификация и аутентификация пользователя.
    10. Основные угрозы компьютерной безопасности при работе в сети Интернет
    11. Виды защищаемой информации.
    12. Государственная тайна как особый вид защищаемой информации.
    13. Конфиденциальная информация.
    14. Система защиты государственной тайны.
    15. Правовой режим защиты государственной тайны.
    16. Защита интеллектуальной собственности средствами патентного и авторского права.
    17. Международное законодательство в области защиты информации.
    18. Программно-аппаратные средства обеспечения информационной безопасности в информационных сетях.
    19. Криптографические методы защиты информации.
    20. Криптографические хеш-функции.
    21. Электронная цифровая подпись.
    22. Организационное обеспечение информационной безопасности.
    23. Служба безопасности объекта.
    24. Информационная безопасность личности и общества: современные проблемы цивилизации.
    25. Информационно-психологическое манипулирование.
    26. Информационно-психологические угрозы.
    27. Информационные болезни.
    28. Защищенность от негативных информационных воздействий.
    29. Конституционные основы информационной безопасности личности.
    30. Информационно-психологическая защита человека в информационной сфере.



Рекомендуемая литература (основная)
  1. Арутюнов, В. В. Защита информации : учеб.-метод. пособие / В. В. Арутюнов. – Москва : Либерея-Бибинформ, 2008. - 56 с. - (Библиотекарь и время. XXI век ; вып. 99).
  2. Алешин, Л.И. Безопасность в библиотеке : учеб.-метод. пособие. Вып. 18 / Алешин. – Москва : ЛИБЕРЕЯ – БИБИНФОРМ, 2005. – 248 с.
  3. Алешин, Л.И. Материально-техническая база библиотек : учеб. пособие / Л. И. Алешин. – Москва : Либерея-Бибинформ, 2008. - 176 с. - (Библиотекарь и время. XXI век ; вып. 80).
  4. Зима, В.М. Безопасность глобальных сетевых технологий / В.М.Зима, А.А.Молдовян, Н.А.Молдовян. – Санкт – Петербург : БХВ – Петербург, 2000. – 320 с.

Дополнительная:
  1. Анин, Б.Ю. Защита компьютерной информации / Б.Ю.Анин. – Санкт –Петербург : БХВ-Санкт-Петербург, 2000. - 384 с.
  2. Как построить защищенную информационную систему / Под науч. ред. Зегжды Д.П. – Санкт – Петербург : Мир и семья, 1997.
  3. Нечаев, В.И. Элементы криптографии. Основы теории защиты информации.: учеб.пособие для ун-тов и пед.вузов / В.И.Нечаев. – Москва : Высшая школа, 1999. - 109 с.
  4. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учеб. пособие для вузов / Белкин П.Ю., Михальский О.О., Першаков А.С. и др. – Москва : Радио и связь, 1999. - 168 с.
  5. Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А.Тимофеев, В.Ф. Шаньгин. П. – Москва : Радио и связь, 2001. - 376 с.: ил.
  6. Теоретические основы компьютерной безопасности. : учеб. пособие для вузов./ Девянин Н.Н., Михальский О.О. и др. – Москва : Радио и связь, 2000. - 192 с.



Законодательство Российской Федерации

в сфере информации и информационной безопасности

 

Стандарты, ГОСТы, ISO, RFC


   ссылка скрыта


Интернет-ресурсы

1. Государственная публичная научно-техническая библиотека России [Электронный ресурс] / Гос. публич. науч.-техн. б-ка России. – Электрон. дан. и прогр. – Москва, 2009. – URL : .ru.

2. Российская государственная библиотека [Электронный ресурс] / Рос. гос. б-ка. – Электрон. дан. и прогр. – Москва, 2009. – URL : u.

3. Российская национальная библиотека [Электронный ресурс] / Рос. нац. б-ка. – Электрон. дан. и прогр. – Санкт-Петербург, 2009. – URL : u.

4. Российские электронные библиотеки [Электронный ресурс] / Рос. фонд фундамент. исслед. – Электрон. дан. – Москва, 2008. – URL : ссылка скрыта.


Используемые в процессе преподавания дисциплины мультимедийные технические средства обучения

1. Техническое и программное обеспечение:

1.1. персональные компьютеры с высокоскоростным доступом к Интернету, объединенные в локальную сеть;

1.2. Автоматизированные библиотечно-информационные системы.

2. Фонд мультимедийных лекций по темам.