Языки

Теория информационной безопасности и методология защиты информации

Автор: доцент каф. БИТ, Шилов А.К.
mailto: shilov@fib.tsure.ru

Цели и задачи дисциплины:
Целями дисциплины являются раскрытие сущности и значения информационной безопасности и защиты информации, их места в системе национальной безопасности, определение теоретических, концептуальных, методологических и организационных основ обеспечения безопасности информации, классификация и характеристики составляющих информационной безопасности и защиты информации, установление взаимосвязи и логической организации входящих в них компонентов.

К основным задачам курса относятся:

  • раскрытие понятийного аппарата в области информационной безопасности и защиты информации;
  • раскрытие базовых содержательных положений в области информационной безопасности и защиты информации;
  • раскрытие современной доктрины информационной безопасности;
  • определение целей и принципов защиты информации;
  • установление факторов. влияющих на защиту информации;
  • раскрытие методами определения состава защищаемой информации, классификация ее по видам тайны, материальным носителям, собственникам и владельцам;
  • установление структуры угроз защищаемой информации;
  • раскрытие направлений, видов, методов и особенностей деятельности разведывательных органов по добыванию конфиденциальной информации;
  • установление и раскрытие сущности компонентов защиты информации;
  • раскрытие назначения, сущности и структуры систем защиты информации.

Содержание разделов дисциплины:

  • Введение
  • Сущность и понятие информационной безопасности.
  • Значение информационной безопасности и ее место в системе национальной безопасности.
  • Современная доктрина информационной безопасности Российской Федерации
  • Сущность и понятие защиты информации.
  • Цели и значение защиты информации.
  • Теоретичесакие и концептуальные основы защиты информации.
  • Организационные основы и методологические принципы защиты информации
  • Современные факторы, влияющие на защиту информации
  • Критерии, условия и принципы отнесения информации к защищаемой
  • Состав и классификация носителей защищаемой информации
  • Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности
  • Классификация защищаемой информации по собственникам и владельцам
  • Понятие и структура угроз защищаемой информации
  • Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
  • Причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую информацию
  • Каналы и методы несанкционированного доступа к конфиденциальной информации
  • Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации
  • Объекты защиты информации
  • Классификация видов, методов и средств защиты информации
  • Кадровое и ресурсное обеспечение защиты информации
  • Технологическое обеспечение защиты информации
  • Назначение и структура систем защиты информации

Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
знать:

  • базовый понятийный аппарат в области информационной безопасности и защиты информации;
  • виды и состав угроз информационной безопасности;
  • принципы и общие методы обеспечения информационной безопасности;
  • основные положения государственной политики обеспечения информационной безопасности;
  • критерии, условия и принципы отнесения информации к защищаемой;
  • виды носителей защищаемой информации;
  • виды и подвиды тайн конфиденциальной информации;
  • виды уязвимости защищаемой информации и формы ее проявления;
  • источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
  • каналы и методы несанкционированного доступа к конфиденциальной информации;
  • состав объектов защиты информации;
  • классифи кацию видов, методов и средств защиты информации;
  • состав кадрового, ресурсного и технологического обеспечения защиты информации.

уметь:

  • выявлять угрозы информационной безопасности применительно к объектам защиты;
  • определять состав конфиденциальной информации применительно к видам тайны;
  • выявлять причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую информацию со стороны различных источников воздействия;
  • выявлять применительно к объекту защиты каналы и методы несанкционированного доступа к конфиденциальной информации;
  • определять направления и виды защиты информации с учетом характера информации и задач по ее защите;
  • организовывать системноае обеспечение защиты информации.