Сборник включает учебные программы и методические материалы по циклам общепрофессиональных и дисциплин специальности по специальности 032001 «Документоведение и документационное обеспечение управления». Содержание

Вид материала

Документы

Содержание Дс.01.05 информационная безопасность и защита информации Тема 2. Принципы, основные задачи и функции обеспечения информационной безопасности Тема 3. Защита информации. Основные предметные направления защиты информации Тема 4. Правовые и организационные вопросы защиты информации Тема 5. Теория защиты информации Тема 6. Математические основы защиты информации Семинарское занятие Семинарское занятие Семинарское занятие Семинарское занятие Семинарское занятие Тема 12. Организация и управление службой защиты информации Тема 3. Защита информации. Основные предметные направления защиты информации Задание для самостоятельной работы. Задание для самостоятельной работы. Тема 1. Общие проблемы безопасности. Роль и место информационной безопасности Тема 2. Принципы, основные задачи и функции обеспечения информационной безопасности Тема 3. Защита информации. Основные предметные направления защиты информации Тема 4. Правовые и организационные вопросы защиты информации Тема 5. Теория защиты информации. ... Полное содержание

Подобный материал:

• Программа государственного экзамена по специальности 032001 "Документоведение и документационное, 502.9kb.
• Пояснительная записка 3 Рабочая программа дисциплины 4 Методические рекомендации для, 1551.69kb.
• Методические рекомендации по подготовке, написанию и защите выпускной квалификационной, 368.04kb.
• Учебно-методический комплекс специальности: 032001 Документоведение и доу рекомендовано, 1241.75kb.
• Учебно-методический комплекс по дисциплине «теория бюрократии» (Для студентов, обучающихся, 220.68kb.
• Программа государственного междисциплинарного экзамена по специальности 032001 «Документоведение, 466.13kb.
• Комплекс для специальности 350800 "Документоведение и документационное обеспечение, 1329.49kb.
• Рабочая программа Направление подготовки 032000 Документоведение Специальность 032001, 92.94kb.
• Рабочая программа Направление подготовки 032000 Документоведение Специальность 032001, 118.7kb.
• Рабочая программа Направление подготовки 032000 Документоведение Специальность 032001, 128.71kb.

IV. Форма итогового контроля

Экзамен

V. Учебно-методическое обеспечение курса

1. Рекомендуемая литература (основная):

1. Алексеева, Е.В. Архивистика. Путеводитель по архивным технологиям: учеб. пособие / Е.В. Алексеева, Л.П. Афанасьева, Е.М. Бурова. – М.: Рос. гуманит. гос. ун-т, 2003. – 189 с.
   
2. Голиков, А.Г. Архивоведение отечественной истории: учеб. пособие / А.Г. Голиков. – М.: Изд-во МГУ, 2005. – 188 с.
   
3. Козлов, В.П. Российское архивное дело. Архивно-источниковедческие исследования / В.П. Козлов. – М.: РОССПЭН, 1999. – 335 с.
   
4. Крайская, З.В. Архивоведение: учеб. пособие / З.В. Крайская, Э.В. Челлини. – М.: НОРМА, 1996. – 220 с.
   
5. О федеральных государственных архивах: постановление Правительства Рос. Федерации // Отечеств. арх. – 2005. – № 1.
   
6. Об Архивном фонде Российской Федерации: положение // Отечеств. арх. – 1994. – № 3.
   
7. Об утверждении Положения о лицензировании деятельности по обследованию состояния архивных фондов, экспертизе, описанию, консервации и реставрации архивных документов: постановление Правительства Рос. Федерации // Отечеств. арх. – 1995. – № 5.
   
8. Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах // Отечеств. арх. – 1993. – № 5.
   
9. Тельчаров, А.Д. Архивоведение / А.Д. Тельчаров. – М.: Приор-издат, 2005. – 160 с.
   
10. Экспертиза ценности управленческих документов и комплектование ими государственных архивов: (теория и методика) / Росархив, ВНИИДАД; сост. М.П.Жукова [и др.]. – М., 2006. – 244 с.
    

2. Рекомендуемая литература (дополнительная):

1. Алексеева, Е.В. Архивоведческие аспекты в делопроизводстве: орг. док. и дел Арх. фонда Рос. Федерации / Е.В. Алексеева, Л.П. Афанасьева, Е.М. Бурова., Г.А. Осичкина // Отечеств. арх. – 2000. – № 3.
   
2. Артизов, А.Н. Архивное законодательство России: система, проблемы и перспективы: (к постановке вопроса) / А.Н. Артизов // Отечеств. арх. – 1996. – № 4.
   
3. Архив и тайна личной жизни // Отечеств. арх. – 1995. – № 2.
   
4. Банасюкевич, В.Д. Формирование Архивного фонда Российской Федерации: соврем. этап / В.Д. Банасюкевич // Секретар. дело. – 1998.– № 1.
   
5. Дерябина, Н. Частные коллекции в Тамбове и Мичуринске / Н. Дерябина // Вестн. Тамб. центра краеведения. – 1999. – № 4.
   
6. Дубасов, И.И. Очерки из истории Тамбовского края / И.И. Дубасов – Тамбов, 1993.
   
7. «Древний Тамбовский летописец» // Тамб. хроники: ист.-краевед. бюл. – Тамбов, 1995. - № 1.
   
8. Еремченко, В.А. Делопроизводство и ведомственное хранение документов в условиях административной реформы: основные проблемы / В.А. Еремченко // Отечеств. арх. – 1999. – № 1.
   
9. Козлов, В.П. Актуальные проблемы взаимодействия архивов и вузовской исторической науки / В.П. Козлов // Вестн. архивиста. –1996. – № 5.
   
10. Леонтьева, О.Г. Организация комплектования госархивов нуждается в обновлении / О.Г. Леонтьева // Отечеств. арх. – 1994. – № 2.
    
11. Осичкина, Г.А. Экспертиза ценности документов в делопроизводстве / Г.А. Осичкина // Секретар. дело. – 1997. – № 4.
    
12. Основные правила работы архивов организаций / Росархив, ВНИИДАД. – М., 2002. – 152 с.
    
13. Павлова, Т.Ф. Рассекречивание документов государственных архивов: некоторые итоги, законодат. база, проблемы / Т.Ф. Павлова // Вестн. архивиста. – 1994. – №№ 1 (19), 2 (20).
    
14. Самошенко, В.И. Исторические архивы Москвы и Петербурга. XVIII - начала XX вв. / В.И. Самокшенко. – М., 1990.
    
15. Сеничкина, Н. Периодические издания в архиве Тамбовского центра краеведения // Вестн. Тамб. центра краеведения. – 1999. – № 1.
    
16. Составление архивных описей: метод. рекомендации / Росархив, ВНИИДАД. – М., 2003. – 144 с.
    

3. Перечень обучающих, контролирующих программ, диафильмов, кино- и телефильмов, мультимедиа и т.д.

Компьютерная обучающая система «Архивистика. Путеводитель по архивным технологиям». Научный руководитель программы – к.ист.н., доцент Е.М.Бурова.

Автор-составитель: Морева С.Н., к.п.н., ассистент

ДС.01.05 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ

I. Организационно-методический раздел

1.1. Цель курса - приобретение выпускниками теоретических знаний, практических умений и навыков в применении современных средств защиты информации и противодействии техническим устройствам негласного съема информации.

1.2. Задачи курса:

• изучить нормативную базу для обеспечения деятельности в области информационной безопасности и защиты информации, возможные каналы утечки информации;
  
• научить работать на средствах обнаружения и противодействия негласному съему информации, осуществлять организационные и технические мероприятия по обеспечению информационной безопасности.
  

1.3. Место курса в профессиональной подготовке выпускника.

Курс относится к циклу специальных дисциплин, необходимых для усвоения материалов общенаучных и специальных дисциплин и последующего получения знаний в профессиональной деятельности.

1.4. Требования к уровню освоения курса.

Студент должен знать:

• правовые, организационные и технические основы систем и средств защиты информации;
  
• методы и средства противодействия несанкционированному доступу к информации;
  
• классификацию систем и средств обеспечения информационной безопасности;
  
• базовые принципы и законы, на которых основано функционирование различных систем и средств защиты информации.
  

Студент должен уметь:

• применять нормативные и правовые базы обеспечения деятельности в области информационной безопасности и защиты информации;
  
• осуществлять организационные и технические мероприятия по обеспечению информационной безопасности.
  

II. Содержание курса

1. Разделы курса

Курс разделов не имеет

2. Темы и краткое содержание

Тема 1. Общие проблемы безопасности. Роль и место информационной безопасности

Национальные интересы и безопасность. Уровни обеспечения национальной безопасности. Основные угрозы безопасности России. Основные направления обеспечения безопасности и их взаимосвязь с информационной безопасностью. Основные аспекты информационной безопасности.

Тема 2. Принципы, основные задачи и функции обеспечения информационной безопасности

Основные законы организации и функционирования информационной безопасности. Основные мероприятия, проводимые в государственных структурах по обеспечению информационной безопасности. Информационная война и информационное превосходство. Информационное оружие и его разновидности. Принципы, основные задачи и функции обеспечения информационной безопасности. Основные отечественные и зарубежные стандарты в области информационной безопасности.

Тема 3. Защита информации. Основные предметные направления защиты информации

Предпосылки формирования системы защиты информации в России; организация защиты информации в период промышленного подъема и первой мировой войны; достоинства и недостатки системы защиты информации в Российской империи; основные особенности организации защиты информации в советский период; основные особенности организации защиты информации на современном этапе; современная нормативная база по защите информации; состав защищаемой информации; полномочия органов власти; специальных федеральных органов и предприятий в области защиты информации; современное состояние системы защиты информации и перспективы ее совершенствования. Государственная, коммерческая, служебная и профессиональная тайна. Персональные данные.

Тема 4. Правовые и организационные вопросы защиты информации

Роль права в регулировании комплекса отношений в области защиты информации; отрасли права, регламентирующие защиту информации; законодательные правовые нормы защиты информации; назначение подзаконных правовых актов, регулирующих процессы защиты информации; правовое регулирование взаимоотношений администрации и персонала в области защиты информации; виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнения правил ее защиты. Принципы, силы, средства и условия организационной защиты информации, порядок рассекречивания и засекречивания сведений, документов и продукции; допуск и доступ к конфиденциальной информации и документам; организация внутриобъектного и пропускного режимов на предприятиях; организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам; организация охраны режимных помещений; защита информации при публицистической и рекламной деятельности; организация аналитической работы по предупреждению утечки конфиденциальной информации; направления и методы работы с персоналом, обладающим конфиденциальной информацией.

Тема 5. Теория защиты информации

Понятие и сущность защиты информации; цели и значение защиты информации; теоретические и концептуальные основы защиты информации; методологические предпосылки и принципы защиты информации; критерии, условия и принципы отнесения информации к защищаемой; классификация конфиденциальной информации по видам тайны и отнесения конфиденциальности; классификация защищаемой информации по собственникам и владельцам; классификация носителей защищаемой информации; виды уязвимости защищаемой информации и формы ее проявления; угрозы безопасности защищаемой информации, каналы и методы несанкционированного доступа и защищаемой информации; направления, виды и особенности деятельности спецслужб по несанкционированному доступу к защищаемой информации; задачи защиты информации и функции по их реализации; объекты защиты информации; виды, методы и средства защиты информации; кадровое и ресурсное обеспечение защиты информации; назначение и структура систем защиты информации.

Тема 6. Математические основы защиты информации

Булевы функции; минимизация булевых функций; теория множеств; графы; комбинаторика; теория кодирования; теория вероятностей; проверка гипотез; статистические методы обработки данных; элементы дискретной математики, элементы теории алгоритмов.

Семинарское занятие. Математические основы защиты информации

Тема 7. Защита и обработка конфиденциальных документов

Структура защищаемых документопотоков; подготовка и издание конфиденциальных документов; порядок рассмотрения и исполнения конфиденциальных документов; уничтожение конфиденциальных документов; организационные и методические проблемы автоматизации делопроизводственных операций по документам; локальная и комплексная автоматизация процессов обработки конфиденциальных документов в документационной службе.

Семинарское занятие. Защита и обработка конфиденциальных документов.

Тема 8. Криптографические методы защиты информации

Основные понятия классической криптографии; шифр, ключ, криптосистема; шифры простой замены, перестановки, гаммирования; атаки на криптосистему и ее стойкость; теоретическая и практическая стойкость, теорема Шеннона; блоковые и потоковые шифры; современные стандарты шифрования ВЕЗ и ГОСТ 28147 - 89; криптосистемы с открытым ключом и математические принципы их построения; проблема аутентификации сообщений и пользователей в современных системах информационных технологий; имитовставка и электронно-цифровая подпись (ЭЦП); выработка имитовставки на основе ГОСТ 28147-89 и код аутентификации сообщений США (MAC); ХЭШ функция и необходимость ее использования в системах электронно-цифровой подписи; стандарты функций хэшшифрования России и США; принцип построения электронно-цифровой подписи. Стандарты ЭЦП России и США; криптографические протоколы.

Семинарское занятие. Криптографические методы защиты информации

Тема 9. Защита информационных процессов в компьютерных системах

Основные угрозы информации в компьютерных системах; параллельный анализ целей и возможностей несанкционированного доступа в компьютерной сети и в системе индивидуального пользования; специфика возникновения угроз в открытых сетях; особенности защиты информации на узлах компьютерной сети; системные вопросы защиты программ и данных; основные категории требований программной и программно-аппаратной реализации средств защиты информации; концепция защиты информации в государственных и коммерческих структурах; требования к защите автоматизированных информационных систем от несанкционированного доступа на территории Российской Федерации.

Семинарское занятие. Защита информационных процессов в компьютерных системах.

Тема 10. Программно-аппаратные средства защиты информации

Предмет и задачи программно-аппаратной защиты информации; идентификация субъекта, понятие протокола идентификации, идентифицирующая информация, основные подходы к защите данных от несанкционированного доступа; шифрование, контроль доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам; доступ к данным со стороны процесса; надежность систем ограничения доступа; защита файлов от модификации и уничтожения; программно-аппаратные средства шифрования; построение аппаратных компонент криптозащиты данных; защита алгоритма шифрования; принцип чувственной области и принцип главного ключа, необходимые и достаточные функции аппаратного средства криптозащиты; защита программ от несанкционированного копирования; пароли и ключи, организация хранения ключей; защита от дезассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий (РПВ); компьютерные вирусы как особый класс РПВ; необходимые и достаточные условия недопущения разрушающего воздействия, понятие изолированной программной среды.

Семинарское занятие. Программно-аппаратные средства защиты информации

Тема 11. Инженерно-технические средства защиты информации

Виды информации, защищаемой техническими средствами; демаскирующие признаки объектов защиты; источники и носители, защищаемые техническими средствами; классификация и структура технических каналов утечки информации; системный подход к инженерно-технической защите информации; основные этапы проектирования системы защиты информации техническими средствами; способы оценки угроз безопасности информации и расходов на техническую защиту; контроль эффективности защиты информации.

Тема 12. Организация и управление службой защиты информации

Место и роль службы защиты информации в системе защиты информации; задачи и функции службы; структура и штаты службы; организационные основы и принципы деятельности службы; подбор расстановка и обучение сотрудников службы; организация труда сотрудников службы; принципы, методы и технология управления службой.

3. Перечень примерных контрольных вопросов и заданий для самостоятельной работы

Тема 1. Общие проблемы безопасности. Роль и место информационной безопасности

Контрольные вопросы:

1. Назовите основные угрозы безопасности России.
   
2. Каковы основные направления и аспекты обеспечения информационной безопасности.
   

Задание для самостоятельной работы. Анализ угроз информационной безопасности.

Тема 2. Принципы, основные задачи и функции обеспечения информационной безопасности

Контрольные вопросы:

1. Назовите законы организации и функционирования информационной безопасности.
   
2. Что такое «информационное оружие» и каковы его разновидности?
   
3. Какие существуют отечественные и зарубежные стандарты в области информационной безопасности.
   

Задание для самостоятельной работы. Моделирование системы информационной безопасности организации.

Тема 3. Защита информации. Основные предметные направления защиты информации

Контрольные вопросы:

1. Назовите особенности организации защиты информации в советский период и на современном этапе.
   
2. Опишите современное состояние системы защиты информации и перспективы ее совершенствования.
   
3. Что входит в понятие государственная, коммерческая, служебная и профессиональная тайна.
   

Задание для самостоятельной работы. Анализ организации защиты информации на различных исторических этапах.

Тема 4. Правовые и организационные вопросы защиты информации

Контрольные вопросы:

1. Назовите законодательные правовые нормы защиты информации.
   
2. Как осуществляется правовое регулирование взаимоотношений администрации и персонала в области защиты информации?
   
3. Каковы принципы, силы, средства и условия организационной защиты информации?
   

Задание для самостоятельной работы. Анализ законодательной базы в области защиты информации.

Тема 5. Теория защиты информации

Контрольные вопросы:

1. Назовите понятие, сущность, цели и значение защиты информации.
   
2. Каковы задачи защиты информации и функции по их реализации?
   
3. Как происходит обеспечение, назначение и структура систем защиты информации?
   

Задание для самостоятельной работы. Изучение структуры систем защиты информации.

Тема 6. Математические основы защиты информации

Контрольные вопросы:

1. Охарактеризуйте статистические методы обработки данных.
   
2. Каковы элементы дискретной математики и теории алгоритмов.
   

Задание для самостоятельной работы. Изучение математических основ защиты информации.

Тема 7. Защита и обработка конфиденциальных документов

Контрольные вопросы:

1. Как осуществляется подготовка, издание, порядок рассмотрения, исполнения и уничтожение конфиденциальных документов?
   
2. Каковы организационные и методические проблемы автоматизации делопроизводственных операций по документам.
   

Задание для самостоятельной работы. Изучение методики обработки конфиденциальных документов.

Тема 8. Криптографические методы защиты информации

Контрольные вопросы:

1. Назовите основные понятия классической криптографии.
   
2. Как осуществляются атаки на криптосистему и ее стойкость?
   
3. Какие математические принципы лежат в построении криптосистемы с открытым ключом.
   

Задание для самостоятельной работы. Сопоставление стандартов ЭЦП России и США.

Тема 9. Защита информационных процессов в компьютерных системах

Контрольные вопросы:

1. Каковы основные угрозы информации в компьютерных системах и специфика их возникновения?
   
2. Перечислите требования к защите автоматизированных информационных систем от несанкционированного доступа.
   

Задание для самостоятельной работы. Сравнить концепции защиты информации в государственных и коммерческих структурах.

Тема 10. Программно-аппаратные средства защиты информации

Контрольные вопросы:

1. Назовите предмет и задачи программно-аппаратной защиты информации.
   
2. Перечислите необходимые и достаточные функции аппаратного средства криптозащиты.
   
3. Каковы необходимые и достаточные условия недопущения разрушающего воздействия на информацию?
   

Задание для самостоятельной работы. Охарактеризовать принципы защиты программ от несанкционированного доступа и копирования.

Тема 11. Инженерно-технические средства защиты информации

Контрольные вопросы:

1. Как осуществляется системный подход к инженерно-технической защите информации?
   
2. Перечислите основные этапы проектирования системы защиты информации техническими средствами.
   
3. Назовите способы оценки угроз безопасности информации и расходов на техническую защиту.
   

Задание для самостоятельной работы. Описать структуру технических каналов утечки информации.

Тема 12. Организация и управление службой защиты информации

Контрольные вопросы:

1. Назовите место и роль службы защиты информации в системе защиты информации.
   
2. Каковы задачи, функции, структура и штаты, организационные основы и принципы деятельности и управления.
   
3. Как осуществляется подбор, расстановка и обучение сотрудников, организация труда сотрудников службы.
   

Задание для самостоятельной работы. Описать технологию организации труда сотрудников службы защиты информации.

4. Примерная тематика рефератов, курсовых работ

Рефераты и курсовые работы по данному курсу не предусмотрены.

5. Примерный перечень вопросов по всему курсу

1. Уровни обеспечения национальной безопасности.
   
2. Основные угрозы безопасности России и информационная безопасность.
   
3. Информационная война и информационное оружие.
   
4. Принципы обеспечения информационной безопасности.
   
5. Основные задачи обеспечения информационной безопасности.
   
6. Функции обеспечения информационной безопасности.
   
7. Отечественные и зарубежные стандарты в области информационной безопасности.
   
8. Основные предметные направления защиты информации.
   
9. Понятие и сущность защиты информации.
   
10. Правовые вопросы защиты информации.
    
11. Уровни доступа к информации с точки зрения законодательства.
    
12. Ответственность за нарушение законодательства в информационной сфере.
    
13. Теоретические и концептуальные основы защиты информации.
    
14. Критерии, условия и принципы отнесения информации к защищаемой.
    
15. Классификация конфиденциальной информации по видам тайны.
    
16. Виды уязвимости защищаемой информации и формы ее проявления.
    
17. Угрозы безопасности защищаемой информации, каналы и методы несанкционированного доступа и защищаемой информации.
    
18. Виды, методы и средства защиты информации. Задачи защиты информации и функции по их реализации.
    
19. Кадровое и ресурсное обеспечение защиты информации.
    
20. Назначение и структура систем защиты информации.
    
21. Булевы функции, минимизация булевых функций, теория множеств.
    
22. Комбинаторика и теория кодирования.
    
23. Статистические методы обработки данных.
    
24. Элементы дискретной математики и теории алгоритмов.
    
25. Структура защищаемых документопотоков.
    
26. Подготовка и издание конфиденциальных документов.
    
27. Порядок рассмотрения и исполнения конфиденциальных документов.
    
28. Организационные и методические проблемы автоматизации делопроизводственных операций по документам.
    
29. Локальная и комплексная автоматизация процессов обработки конфиденциальных документов в документационной службе.
    
30. Основные понятия классической криптографии. Теоретическая и практическая стойкость криптосистем. Криптографические протоколы.
    
31. Современные стандарты шифрования ВЕЗ и ГОСТ 28147 – 89.
    
32. Криптосистемы с открытым ключом и математические принципы их построения.
    
33. Проблема аутентификации сообщений и пользователей в современных системах информационных технологий.
    
34. Принцип построения электронно-цифровой подписи.
    
35. Основные угрозы информации в компьютерных системах.
    
36. Системные вопросы защиты программ и данных.
    
37. Защита от разрушающих программных воздействий.
    
38. Компьютерные вирусы как особый класс разрушающих программных воздействий.
    
39. Требования к защите автоматизированных информационных систем от несанкционированного доступа на территории Российской Федерации.
    
40. Предмет и задачи программно-аппаратной защиты информации.
    
41. Основные подходы к защите данных от несанкционированного доступа.
    
42. Виды информации, защищаемой техническими средствами.
    
43. Классификация и структура технических каналов утечки информации.
    
44. Системный подход к инженерно-технической защите информации.
    
45. Контроль эффективности защиты информации.
    
46. Место и роль службы защиты информации в системе защиты информации.
    
47. Принципы, методы и технология управления службой защиты информации.
    

III. Распределение часов по курсам и видам работ

№ п/п	Наименование темы и разделов	Всего (часов)	Аудиторные занятия (час.)	Самостоятельная работа
В том числе
лекции	семинары
1.	Тема 1. Общие проблемы безопасности. Роль и место информационной безопасности	4	2	-	2
2.	Тема 2. Принципы, основные задачи и функции обеспечения информационной безопасности	8	4	-	4
3.	Тема 3. Защита информации. Основные предметные направления защиты информации	4	2	-	2
4.	Тема 4. Правовые и организационные вопросы защиты информации	8	4	-	4
5.	Тема 5. Теория защиты информации.	4	2	-	2
6.	Тема 6. Математические основы защиты информации	36	4	14	18
7.	Тема 7. Защита и обработка конфиденциальных документов	32	2	14	16
8.	Тема 8. Криптографические методы защиты информации	36	4	14	18
9.	Тема 9. Защита информационных процессов в компьютерных системах	28	2	12	14
10.	Тема 10. Программно-аппаратные средства защиты информации	44	4	18	22
11.	Тема 11. Инженерно-технические средства защиты информации	4	2	-	2
12.	Тема 12. Организация и управление службой защиты информации	8	4	-	4
	ИТОГО:	216	36	72	108