Структура и содержание дисциплины

Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 учебных часов, из них 36 аудиторных часов), 72 часа на самостоятельную работу.

Содержание разделов дисциплины

Информационная безопасность – основные понятия

Понятие информационной безопасности. Аспекты безопасности (целостность, доступность, конфиденциальность), понятия уязвимости, угрозы, атаки. Основы стратегии предупреждения нарушений (резервирование, распознавание, устранение уязвимостей, уменьшение количества точек взаимодействия). Иллюстрирующие инциденты. Анализ возможностей и объектов защиты с помощью уровневых сетевых моделей.

Актуальность проблемы обеспечения информационной безопасности в ИОС.

Проблема информационной безопасности с точки зрения правового обеспечения.

Основные угрозы информационной безопасности в ИОС

Типовые угрозы информационной безопасности. Виды возможных нарушений.

Правовая классификация и оценка нарушений информационной безопасности.

Классификация уязвимостей различных уровней в модели DOD. Реализация типовых угроз.

Средства защиты от типовых угроз на уровне доступа к среде, сетевом и транспортном уровнях.

Основные меры защиты информации в распределенных компьютерных системах

Организационно-технические меры обеспечения информационной безопасности.

Понятие политики безопасности. Управление доступом к данным. Основные типы политики безопасности управления доступом к данным.

Реализация типовых угроз на прикладном уровне, средства и методы защиты. Правовая оценка и классификация нарушений информационной безопасности.

Взаимодействие в условиях недоверенной распределенной среды

Защита информации в компьютерных системах от несанкционированного доступа.

Методы и средства защиты от несанкционированного изменения. Криптографические методы защиты информации.

Системы шифрования с открытым ключом (асимметричные). Симметричное шифрование. Сертификаты, обмен сертификатами, доверие. Шифрование информации на прикладном уровне – протоколы HTTPS, система PGP.

Системы электронно-цифровой подписи. Примеры использования. Социальная инженерия – реализация типовых угроз с помощью неверных действий пользователей.

Стандарты в области информационной безопасности в ИОС

Международный стандарт информационной безопасности. Государственные стандарты. Основные концептуальные вопросы стандартов информационной безопасности в ИОС. Проблемы стандартизации информационной безопасности.

Правовое обеспечение информационной безопасности

Понятие правового обеспечения информационной безопасности. Особенности информации как объекта права. Государственная политика РФ в области правового обеспечения. Структура государственных органов РФ, осуществляющих правотворчество и правоприменение в области информационной безопасности. Уровни правового регулирования в сфере информационной безопасности.

Организационное обеспечение информационной безопасности в ИОС

Понятие организационного обеспечения информационной безопасности в ИОС. Характеристика организационных методов обеспечения информационной безопасности в ИОС.

Организационно – распорядительные документы, связанные с защитой сведений конфиденциального характера.

Лицензирование и сертификация в информационной сфере

Правовая основа системы лицензирования и сертификации в РФ. Лицензирование деятельности по защите информации. Объекты лицензирования в сфере защиты информации. Участники лицензионных отношений в сфере защиты информации. Органы лицензирования и их полномочия. Понятие сертификации по российскому законодательству. Правовая регламентация сертификационной деятельности в области защиты информации. Режимы сертификации.

Международное законодательство в области защиты информации. Компьютерные правонарушения

Международные договоры и конвенции в области защиты информации Законодательство в области международного информационного обмена и компьютерных преступлений. Преступления в сфере компьютерной информации. Признаки и элементы состава преступления. Криминалистическая характеристика компьютерных преступлений. Особенности основных следственных действий. Экспертиза преступлений в области компьютерной информации.