Методические рекомендации по планированию организации, контролю и самоконтролю 12 Методические рекомендации по подготовке к практическим занятиям 12



страница1/6
Дата02.05.2016
Размер1.31 Mb.
  1   2   3   4   5   6


ГОУ ВПО «БАШКИРСКАЯ АКАДЕМИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ

И УПРАВЛЕНИЯ ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БАШКОРТОСТАН»

Кафедра профессиональной коммуникации

и документационного обеспечения управления


Н. И. Журавленко


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

И ЗАЩИТА ИНФОРМАЦИИ

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

Уфа 2008

УДК 347.7

ББК 67.404.3

Ж 91


Рецензент: Т.Н. Нуркаева, д-р юрид. наук, профессор, зав. кафедрой правовых дисциплин Академии экономической безопасности МВД России (филиал в г.Уфе).

Журавленко, Н. И.

Ж 91

Информационная безопасность и защита информации : учеб. - метод. комплекс / Н. И. Журавленко. – Уфа: БАГСУ, 2008. – 92 с.


Рекомендовано к изданию редакционно-издательским советом БАГСУ.

Учебно-методический комплекс предназначен для студентов БАГСУ, обучающихся по специальности 032001 «Документоведение и документационное обеспечение управления».

Учебно-методический комплекс содержит рабочую программу курса, учебно-методические материалы лекций и практических занятий, методические материалы по планированию и организации всех видов учебной работы, тестовые задания, а также список использованной литературы.



УДК 347.7

ББК 67.404.3

 Журавленко Н. И., 2008



ОГЛАВЛЕНИЕ
Пояснительная записка 4

Рабочая программа дисциплины 6

Содержание дисциплины 10

Методические рекомендации по планированию организации, контролю

и самоконтролю 12

Методические рекомендации по подготовке к практическим занятиям 12

Методические рекомендации по выполнению контрольной работы 13

Методические рекомендации для преподавателей 13

Учебно-методические материалы лекционного курса и практических занятий 14

Тестовые задания для самостоятельной работы и самоконтролю 85

Образцы контрольных работ 88

Вопросы для подготовки к зачету 89

Список рекомендуемой литературы 91

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Информационная безопасность – это достаточно новая область научной и практической деятельности, связанная с государственными, общественными и личными интересами граждан. Общество должно осознать важность данной проблематики, определить основные пути решения составляющих ее задач. При этом должны быть скоординированы научные, учебные и производственные планы решения проблемы информационной безопасности.

Сложность решения данной проблемы заключается не только в постоянном появлении все новых угроз в информационной сфере (информационные войны, информационный терроризм, экономические преступления в финансовых, банковских компьютерных системах с использованием современных информационных технологий и т.д.), но и в несовершенстве правового обеспечения в области информационной безопасности. Решение этой проблемы необходимо найти не нарушая права граждан на получение достоверной информации в условиях сохранения конфиденциальности. При реализации задач информационной безопасности важно не запретить и наказать, а помочь осознать. Государство, по-видимому, может сделать это оптимальным образом с учетом интересов общества и отдельной личности.

Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Безопасность информации выдвигается на первый план и становится составной частью национальной безопасности. Защита информации, несомненно, должна рассматриваться как одна из приоритетных государственных задач.

Происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Возникают новые факторы, которые нужно учитывать при оценке состояния информационной безопасности и определении ключевых проблем в этой области.

Деятельность государственных учреждений в значительной мере связана с получением и использованием сведений ограниченного распространения, разглашение которых может повлечь снижение эффективности их работы, нанесение экономического, политического и морального ущерба субъектам этих сведений.

В процессе осуществления управленческой деятельности сотрудники государственных учреждений получают информацию о режиме и характере работы предприятий, расположенных на обслуживаемой территории, о характере и особенностях работы режимных предприятий, а также дру­гие виды информации, не предназначенной для ознакомления с ней посторонних лиц. Нередко эта информация составляет государственную тайну. Разглашение таких сведений нарушает нормальную деятельность предприятий и зна­чительно снижает ее эффективность.

В процессе выполнения своих функций в распоряжение органов государственного и муниципального управления часто поступают документы, содержащие сведения, составляющие коммерческую тайну предприятия. С такими документами необходимо знакомить только лиц, имеющих непосредственное отношение к решаемому вопросу, и обеспечивать их хранение наравне с другими служебными документами, поскольку утрата таких материалов или их разглашение могут привести к самым тяжелым последствиям, влекущим за собой немедленные и весьма крупные штрафные санкции, не говоря уже о нанесении ущерба престижу государственным и муниципальным органам управления.

Умение хранить секретную и конфиденциальную информацию является важнейшим профессиональным качеством сотрудников органов управления, необходимым для успешного выполнения стоящих перед ними задач. При этом проявление высокой бдительности считается их юридической обязанностью, закрепленной в законодательных и ведомственных нормативных актах.

В органах управления уделяется серьезное внимание вопросам сохранения секретных сведений, воспитанию у сотрудников высокой бдительности. Однако некоторыми из них часто недооценивается опасность утечки таких сведений. Они проявляют граничащую с преступной халатностью беспечность при обращении с секретными документами, что нередко приводит к разглашению сведений, составляющих государственную тайну, и даже к утрате секретных изделий и документов. При этом некоторыми работниками органов управления устанавливаются и поддерживаются сомнительные нежелательные связи, разглашаются посторонним лицам сведения ограниченного распространения. Низкие профессиональные качества отдельных сотрудников нередко ведут к нарушению конфиденциальности доверенной им информации. Перечисленные и другие недостатки в деятельности органов управления зачастую приводят к утечке секретных сведений, и неминуемым следствием таких процессов является возрастание угрозы безопасности России.

Законодательные и исполнительные органы власти России придают большое значение мерам по защите информации, в государственных правовых и ведомственных нормативных актах строго регламентированы меры по обеспечению режима секретности и защите сведений, составляющих государственную, служебную, профессиональную, коммерческую, личную тайну.

Предметом изучения дисциплины «Информационная безопасность и защита информации» являются правовые, организационные и технические аспекты создания и функционирования систем защиты информации в рамках действующей государственной системы информационной безопасности.


РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

В настоящей учебной дисциплине подробно рассмотрены правовые, организационные и технические основы, особенности и проблемы обеспечения защиты информации.

Основная цель данного курса – получение знаний, умений и навыков, необходимых в практической работе по защите информации, на основе разработанных теорией и практикой обеспечения информационной безопасности.

В процессе изучения курса решаются следующие задачи:

1. Усвоение методов правового и организационно-технического обеспечения защиты информации ограниченного доступа для их применения в практической деятельности органов управления.

2. Привитие прочных знаний в сфере функционирования и развития государственной системы правового обеспечения защиты информации в Российской Федерации.

3. Формирование навыков организации комплексного контроля состояния защиты информации на предприятиях, в учреждениях и организациях.

В результате изучения курса выпускники должны:

1. Иметь представление о методах правового и организационно-технического обеспечения защиты информации ограниченного доступа.

2. Знать требования законодательной и нормативной базы, регламентирующие защиту информации.

3. Уметь выполнять свои служебные обязанности в строгом соответствии со специально-техническими требованиями по защите информации и комплексному контролю состояния защиты информации.

4. Иметь представление о существующих каналах утечки информации и методах их нейтрализации.

В результате изучения дисциплины студент должен:

иметь представление:


  • о требованиях к системе защиты информации;

  • о правовых и организационно-технических методах защиты информации;

  • о перспективных направлениях совершенствования системы защиты информации;

знать:

  • основные понятия и дефиниции, связанные с обеспечением информационной безопасности;

  • особенности организации защиты информации на предприятии;

уметь:

  • анализировать нормативные и руководящие документы по защите информации, давать им сравнительный анализ;

  • использовать в управленческой и другой профессиональной деятельности знание методов и средств защиты информации;

владеть навыками:

  • организации защиты информации на предприятии;

  • использования инженерно-технических средств и методов защиты информации на предприятии

Основной материал изучается на лекционных и практических занятиях. Завершается изучение курса сдачей контрольной работой, зачетом.
Учебно-тематический план дисциплины «Информационная безопасность и защита информации» для студентов специальности «Документоведение

и документационное обеспечение управления», обучающихся на базе высшего образования (срок обучения 3 года 4 месяца)


ТЕМА

всего

аудиторные занятия

СРС

лекции

практ. занятия

1.Понятие, организация и правовая основа

обеспечения информационной безопасности



1.1.История и современные направления развития информационной безопасности

40

2

-

38

1.2.Система организационно-правового обеспечения информационной безопасности

42

2

2

38

1.3.Правовая основа информационной безопасности

45

3

2

40

2.Принципы, методы и средства защиты информации

2.1.Источники угроз защищаемой информации

39

2




37

2.2.Криминалистическая характеристика способов незаконного получения защищаемой информации

46

2

4

40

2.3.Принципы защиты информации

42

2




40

2.4.Мероприятия, методы и средства защиты информации

47

3

4

40

2.5.Понятие защищаемой информации

39

2




37

Итого:

340

18

12

310

Форма контроля:

контрольная работа, зачет


Учебно-тематический план дисциплины «Информационная безопасность и защита информации» для студентов специальности «Документоведение

и документационное обеспечение управления», обучающихся на базе среднего профессионального образования соответствующего профиля

(срок обучения 3 года 6 месяцев)

ТЕМА

всего

аудиторные занятия

СРС

лекции

практ. занятия

1.Понятие, организация и правовая основа

обеспечения информационной безопасности



1.1.История и современные направления развития информационной безопасности

22

2

-

20

1.2.Система организационно-правового обеспечения информационной безопасности

26

2

4

20

1.3.Правовая основа информационной безопасности

27

3

4

20

2.Принципы, методы и средства защиты информации

2.1.Источники угроз защищаемой информации

22

2




20

2.2.Криминалистическая характеристика способов незаконного получения защищаемой информации

28

2

6

20

2.3.Принципы защиты информации

22

2




20

2.4.Мероприятия, методы и средства защиты информации

27

3

4

20

2.5.Понятие защищаемой информации

26

2




24

Итого:

200

18

18

164

Форма контроля:

зачет


Учебно-тематический план дисциплины «Информационная безопасность и защита информации» для студентов специальности «Документоведение

и документационное обеспечение управления», обучающихся на базе среднего (полного) общего образования (срок обучения 6 лет)

ТЕМА

всего

аудиторные занятия

СРС

лекции

практ. занятия

1.Понятие, организация и правовая основа

обеспечения информационной безопасности



1.1.История и современные направления развития информационной безопасности

23

1




22

1.2.Система организационно-правового обеспечения информационной безопасности

23

1




22

1.3.Правовая основа информационной безопасности

26

2

2

22

2.Принципы, методы и средства защиты информации

2.1.Источники угроз защищаемой информации

24

2




22

2.2.Криминалистическая характеристика способов незаконного получения защищаемой информации

26

2

2

22

2.3.Принципы защиты информации

27

2




25

2.4.Мероприятия, методы и средства защиты информации

29

2

2

25

2.5.Понятие защищаемой информации

22

2




20

Итого:

200

14

6

180

Форма контроля:

зачет

СОДЕРЖАНИЕ ДИСЦИПЛИНЫ

Раздел 1. Понятие, организация и правовая основа обеспечения информационной безопасности.

Тема 1.1. История и современные направления развития

информационной безопасности

История развития средств и методов защиты информации. Основные этапы решения проблем защиты информации. Начальный этап (шестидесятые годы и начало семидесятых годов), этап развития (семидесятые, начало восьмидесятых годов) и современный этап (с середины восьмидесятых годов по настоящее время). Защита от информационного воздействия. Информационная война. Понятие информационной безопасности.

Тема 1.2. Система организационно-правового обеспечения

информационной безопасности

Система защиты информации. Структурная и функциональная часть защиты информации. Структура государственной системы защиты информации и основные функции составляющих ее органов. Пят основных категорий органов защиты информации. Основные формы организации работ по защите информации. Основные субъекты государственной системы защиты информации. Государственная система организационно-правового обеспечения информационной безопасности.

  1   2   3   4   5   6


База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница