Министерство образования Российской Федерации Федеральное агентство по образованию Нижегородский государственный лингвистический университет им. Н.А. Добролюбова УЧЕБНАЯ ПРОГРАММА ПО КУРСУ " ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ " Специальность: 350800 – Документоведение обеспечение управления. Квалификация: Документовед. Нижний Новгород, 2007 г. и документационное Кафедра математики и информатики УТВЕРЖДАЮ: Первый проректор НГЛУ ________ Л.А.Львов " " ________ 2007 г. УЧЕБНАЯ ПРОГРАММА ПО КУРСУ " ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ " ОЧНО-ЗАОЧНАЯ (ВЕЧЕРНЯЯ) ФОРМА ОБУЧЕНИЯ Кол-во часов по учебному плану - 188 Из них аудиторных часов – 40 В том числе: лекций – 20 (час.) практические занятия – 20 (час.) Самостоятельная работа – 148 (час.) Курсовая работа – 10 семестр Экзамен – 10 семестр Составитель – доц. Абросимова Е.Б. Программа обсуждена и одобрена на заседании кафедры ЗАВ. КАФЕДРОЙ 2007 г. САВЧЕНКО В.В. 2 1. Ц Е Л Ь И З А Д А Ч И К У Р С А Целью преподавания дисциплины является ознакомление студентов с современной концепцией и задачами защиты информации, основными тенденциями и направлениями формирования и функционирования комплексных систем защиты информации в различных типах предпринимательских структур и организационно-правовыми аспектами безопасности информационных ресурсов.. Обучение по данной программе организуется в форме лекционных и практических занятий. 2. Т Е М А Т И Ч Е С К И Й П Л А Н № Тема Экономическая безопасность предпринимательской деятельности 2. Основы информационной безопасности и защиты информации 3. Информационные ресурсы. Защита открытых и закрытых информационных ресурсов 4. Источники конфиденциальной информации и каналы ее утраты 5. Системы защиты информации: назначение, принципы и структура 6. Регламентация работы систем защиты информации 7. Защищенный документооборот 8. Защита информации в процессе публикаторской, рекламной и выставочной деятельности 9. Защита информации в компьютерах, локальных сетях и средствах связи 10. Охрана территорий, зданий, помещений, транспорта и персонала фирмы Всего: 1. Всего часов 1 Лекц. Прак 1 - 1 1 - 4 2 2 4 2 2 4 2 2 4 2 2 6 4 4 2 2 2 12 4 8 2 2 - 40 20 20 3 3. Т Е М А Т И Ч Е С К О Е С О Д Е Р Ж А Н И Е К У Р С А ТЕМА 1. Экономическая безопасность предпринимательской деятельности. Понятие безопасности. Цели экономической безопасности. Концепция информационной безопасности России. Международные доктрины в области информационной безопасности. Соперничество в информационной сфере. Законодательство в области информационных ресурсов, продуктов и услуг (защита государственной, коммерческой и персональной информации). Безопасность функционирования предпринимательской структуры. ТЕМА 2. Основы информационной безопасности и защиты информации. .Цели, задачи и практическая реализации информационной безопасности. Концепция защиты информации. ТЕМА 3. Информационные ресурсы. Защита открытых и закрытых информационных ресурсов. Понятие информационных ресурсов и информационных систем. Критерии оценки информационных ресурсов и классификация. Классификационные группы ценной предпринимательской информации. Понятие уязвимости. Классификация информационных продуктов и услуг. Документирование информации. ТЕМА 4 Источники конфиденциальной информации и каналы ее утраты. Понятие и классификация источников конфиденциальной информации. Каналы распространения конфиденциальной информации. Понятие угрозы информации. Уязвимость информации и механизм реализации угроз. Классификация технических каналов утечки конфиденциальной информации. ТЕМА 5. Системы защиты информации: назначение, принципы и структура. Понятие, цели и задачи системы конфиденциальной информации. Принципы построения системы, ее технологичность, иерархичность и факторы эффективности. Надежность системы. Вопросы применения компьютерных технологий. Сертификация средств защиты. ТЕМА 6. Регламентация работы систем защиты информации. Разработка и внедрение перечня сведений, составляющих предпринимательскую тайну. Ведение перечня на ЭВМ. Определение правил доступа к конфиденциальной информации. Цели и задачи разрешительной (разграничительной) системы. Протоколирование фактов доступа. Виды служб безопасности (аналитические подразделения, подразделения пропускного режима, подразделение инженерно4 технической защиты информации). Руководство и подчиненность. Менеджер по безопасности. Взаимодействие службы безопасности и службы персонала. ТЕМА 7. Защищенный документооборот. Виды угроз и задачи защиты документопотоков. Критерии безопасности документооборота. Взаимосвязь документопотока и технологической системы обработки и хранения документов. Виды угроз со стороны технологической системы. Процедура изготовления конфиденциальных документов и ликвидация черновиков. Виды грифов и ограничительных отметок. Порядок работы персонала с конфиденциальными документами. ТЕМА 8. Защита информации в процессе публикаторской, рекламной и выставочной деятельности. Угрозы безопасности информации в процессе публикаторской, рекламной и выставочной деятельности. Анализ ценности информации. Оформление разрешения на публикацию, издание рекламной продукции и демонстрацию технической документации и моделей. ТЕМА 9. Защита информации в компьютерах, локальных сетях и средствах связи. Состав действующих руководящих документов по защите информации в компьютерах, локальных сетях и средствах связи. Разграничение прав доступа. Сертификация оборудования. Технические средства пассивной и активной защиты. Программные продукты защиты информационных ресурсов. Криптография. Защита информации в Интернете. ТЕМА 10. Охрана территорий, зданий, помещений, транспорта и персонала фирмы. Угрозы безопасности собственности фирм и персоналу. Виды охраняемых объектов, категории защищаемых помещений. Построение систем охраны объектов. Технические средства охраны. Сигнализация, оповещение, идентификация и ограничения. Правила охраны транспортных средств и транспортируемой продукции. Действия персонала в типовых и чрезвычайных ситуациях. 4. Л И Т Е Р А Т У Р А Основная литература 1. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей – М.: ООО “Фирма “Издательство 5 2. 3. 4. 5. 6. АСТ”; СПб: ООО “Издательство “Полигон”, 2000.Основы логистики. Учебное пособие/ Под ред. Л.Б. Миронина и В.И. Сергеева. – М.: ИНФРА-М, 2000. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях /Под ред. В.Ф. Шаньгина. - М.: Радио и связь, 1999. Степанов Е.А. Работа персонала с конфиденциальными документами./ Е.А. Степанов //Секретарское дело. – 2002. - №2. – с. 39-43. Алексенцев А.И. Организация и технология размножения конфиденциальных документов / А.И. Алексенцев // Секретарское дело. – 2003. - №4. – с. 12-15. Крылова И.А. Правовое и нормативно-методическое регулирование вопросов организации хранения документов в коммерческих структурах / И.А. Крылова // Секретарское дело. – 2003. - №5. – с. 16-20. Е.Б. Абросимова. Информационная безопасность и защита бизнесинформации. Краткий конспект лекций. Н.Новгород.: НГЛУ, 2006. Дополнительная литература 7. Жельников В. Криптография от папируса до компьютера. М.: ABF, 1997. 8. Пащенко В.Г. Автограф на документе. Как проверить его подлинность?/ В.Г. Пащенко //Секретарское дело. –2002. - №2.- с. 25-28. 6 Контрольные вопросы по курсу “Информационная безопасность и защита информации” 1. Понятие безопасности. Национальная безопасность. Безопасность в экономической сфере. Соперничество в информационной сфере. Информационные войны. 2. Правовые механизмы защиты информации на разных уровнях. 3. Организационная защита информации. 4. Понятие ценных информационных ресурсов. Классификация ценной предпринимательской информации. 5. Охрана результатов творческой деятельности. Понятия: торговый знак, знак обслуживания, торговая марка, фирменное наименование и эмблема предприятия. 6. Понятие тайны, секрета и конфиденциальности. Классификация видов негосударственной тайны. Фирменные технологические секреты. Научные секреты. 7. Правила приема на работу и увольнения сотрудников, имеющих доступ к конфиденциальным документам. 8. Методы получения предпринимательской информации (легальные и нелегальные). Разведка в бизнесе как одна из форм маркетинговых исследований. 9. Классификация источников конфиденциальной информации. Классификация угроз информации. 10.Особенности документирования конфиденциальной информации. 11.Правила учета конфиденциальных документов. 12.Порядок составления, копирования и уничтожения конфиденциальных документов. 13.Основные вопросы разработки структуры системы защиты информации на предприятиях различных форм собственности. 14.Виды угроз и способы защиты бумажного документооборота. 15. Виды угроз и особенности защиты электронного документооборота. 16. Компьютерные системы защиты информации. Назначение и правила применения. 17.Иерархия доступа к электронным документам. 18. Понятие криптографических методов защиты. Шифрование информации. 19. Симметричные и асимметричные алгоритмы зашиты информации. Отечественный стандарт криптографической защиты информации.. 20.Электронная цифровая подпись. Назначение и структура, основные алгоритмы. 21. Порядок работы персонала с конфиденциальными документами. Грифы. 7 22. Порядок проведения совещаний и переговоров. Прием посетителей. 23. Способы защиты помещений, прилегающих территорий транспортных средств. и Задания проанализированы и обсуждены на заседании каф. МиИ. Зав. каф. В.В. Савченко 8