И методология защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
ВВЕДЕНИЕ
Дисциплина «Теория информационной безопасности и методология защиты информации» включена в базовую часть профессионального цикла дисциплин ФГОС-3 по специальности 090915 – Безопасность информаци- онных технологий в правоохранительной сфере. Целью освоения учебной дисциплины «Теория информационной безо- пасности и методология защиты информации» является приобретение теоре- тических знаний по основам информационной безопасности (предметов и объектов защиты, анализу и оценке угрозы информационной безопасности), а также знаний методологии и методики защиты информации в организациях. В результате освоения дисциплины студент должен обладать следую- щими компетенциями: способностью понимать социальную значимость своей профессии, цель и смысл государственной службы, выполнять гражданский и служеб- ный долг, профессиональные задачи в соответствии с нормами морали, профессиональной этики и служебного этикета (ОК-4); способностью владеть культурой научного мышления, анализиро- вать логику рассуждений и высказываний (ОК-8); способностью осуществлять устную и письменную коммуникации на русском языке, логически верно, аргументировано и ясно строить устную и письменную речь, вести полемику и дискуссии (ОК-9); способностью анализировать свои возможности, самосовершенство- ваться и повышать свой интеллектуальный и общекультурный уровень, профессиональную квалификацию, развивать социальные и профессио- нальные компетенции, изменять вид и характер своей профессиональной деятельности, адаптироваться к изменяющимся социокультурным услови- ям и меняющимся условиям профессиональной деятельности (ОК-13); способностью выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и использовать об- щенаучные методы, законы физики, математический аппарат, методы мо- делирования и прогнозирования развития процессов и явлений при реше- нии профессиональных задач (ОК-14). способностью участвовать в исследовании и проверке объектов, по- мещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации (ПК-6); способностью разрабатывать предложения по совершенствованию системы управления безопасностью информации (ПК-23); способностью соблюдать в профессиональной деятельности требо- вания нормативных правовых актов и иных нормативных документов в области защиты государственной тайны и информационной безопасности; обеспечивать соблюдение режима секретности (ПК-24); 4 способностью проводить анализ состояния безопасности информа- ции на объектах и в отдельных системах с использованием отечественных и зарубежных стандартов (ПК-30); способностью принимать участие в создании системы защиты ин- формации на объекте информатизации (ПК-38). Учебное пособие состоит из четырех разделов. В первом разделе освещены базовые понятия в области информацион- ной безопасности, их соотношения друг с другом, организация системы обеспечения информационной безопасности в России, вопросы государст- венной политики в области информационной безопасности Российской Федерации. Второй раздел посвящен информации как предмету и объекту защиты: понятию защищаемой информации, критериям отнесения информации ог- раниченного доступа и общедоступной информации к защищаемой. Осо- бое внимание уделено видам защищаемой информации ограниченного доступа, к которым относятся государственная тайна, служебная тайна, коммерческая тайна, профессиональная тайна, персональные данные, объ- екты интеллектуальной собственности. Третий раздел включает в себя вопросы понятия и классификации угроз защищаемой информации. В ней уделено внимание видам и способам дес- табилизирующего воздействия на защищаемую информацию со стороны разных источников: людей; технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи; сис- тем обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации; техноло- гических процессов отдельных промышленных объектов; природных яв- лений. Отдельно освещены каналы и методы несанкционированного дос- тупа к конфиденциальной информации. Четвертый раздел характеризует методологию защиты информации: виды, методы, средства защиты информации, ее ресурсное обеспечение, ключевые моменты создания комплексной системы защиты информации. Учебное пособие рассчитано на студентов, изучающих дисциплину «Теория информационной безопасности и методология защиты информа- ции», включенную в базовую часть профессионального цикла дисциплин ФГОС-3 по специальности 090915 – Безопасность информационных тех- нологий в правоохранительной сфере. Также оно может быть полезно сту- дентам, обучающимся по другим направлениям, связанным с защитой ин- формации: 090900 – Информационная безопасность, 090303 – Информаци- онная безопасность автоматизированных систем и др. |
