Московский государственный университет культуры
ЗАЩИТА ИНФОРМАЦИИ И
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ПРОГРАММА
курса для студентов вузов культуры
Москва 1997
Утверждена на кафедре компьютеризации и коммуникации
Московского государственного университета культуры
8 апреля 1997 г.
Составитель: АЛЕШИН Л.И., кандидат педагогических наук,
доцент кафедры компьютеризации и коммуникации МГУК
У
Московский государственный университет культуры, 1997У
Алешин Л.И.ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Спецкурс “Защита информации и информационная безопасность” в большей степени связан с областью теории и практики защиты информационных ресурсов, функционирующих в информационных сетях. Стремление человечества к обмену разнородной информацией влечет за собой не только прогрессивные начала, но и вызывает потребность защиты данных от несанкционированного доступа с целью предотвращения их изменения и уничтожения. Наибольшая потребность такой защиты проявляется в среде функционирования военной, коммерческой и другой конфиденциальной информации.
С каждым днем эти проблемы становятся все более актуальными для специалистов, работающих практически во всех областей знаний с компьютерными программами и технологиями, особенно в различного рода информационных вычислительных сетях. Таковыми являются специалисты не только технического, но и гуманитарного профиля. Курс является важной учебной дисциплиной при обучении будущих специалистов библиотечно-библиографического и информационного профиля, в связи с этим он должен войти в перечень дисциплин, обязательных для изучения всеми студентами вузов культуры и искусства.
Цель курса
- приобретении студентами вузов культуры и искусства знаний, навыков и умений, связанных с правовыми и программно-техническими проблемами защиты информации государственных и негосударственных организаций и учреждений, осуществляющих взаимодействие и обмен данными посредством электронных коммуникаций.Программа содержит 7 тем, рекомендованных в государственном стандарте высшего образования, и рассчитана на 12 учебных часов. Курс обучения состоит из лекционных и практических занятий, включая индивидуальную и самостоятельную подготовку обучаемых. Самостоятельная работа проводится вне рамок учебного расписания, предназначена для закрепления изучаемого материала и изучения рекомендованной литературы. Форма контроля - зачет. Программа рекомендуется для заочной и дистанционной форм обучения).
Тематический план
|
Наименование |
К о л и ч е с т в о ч а с о в |
||||||
|
разделов и тем |
Всего |
аудиторных занятий |
СРС |
||||
|
|
|
Лекц. |
Семи-нар. |
П/гр |
Инди-вид. |
|
|
|
Введение |
1 |
1 |
|
|
|
|
|
|
Тема 1. Информационная безопасность человека и общества |
1 |
1 |
|
|
|
|
|
|
Тема 2. Информационные ресурсы. Основные характеристики |
1 |
1 |
|
|
|
|
|
|
Тема 3. Анализ угроз сохранности информации |
1 |
1 |
|
|
|
|
|
|
Тема 4. Характеристика методов и средств защиты информации |
1 |
1 |
|
|
|
|
|
|
Тема 5. Организационные методы защиты данных |
1 |
1 |
|
|
|
|
|
|
Тема 6. Технические средства охраны объектов и защиты от утечки информации |
1 |
1 |
|
|
|
|
|
|
Тема 7. Программные средства защиты в компьютерах и компьютерных сетях |
3 |
1 |
|
4 |
|
|
|
|
ИТОГО: |
12 |
8 |
|
4 |
|
|
|
СОДЕРЖАНИЕ КУРСА
Введение
Задачи, значение курса “Защита информации и информационная безопасность” в современном обществе, при решении широкого спектра проблем обмена информацией между разнообразными пользователями, имеющими различную степень доступа к ней. Роль курса для профессиональной подготовки специалистов библиотечно-библиогра-фического и информационного профиля. Взаимосвязь с другими дисциплинами. Терминологический аппарат. Объем и структура курса, рекомендуемая литература.
Тема 1. Информационная безопасность человека и общества
Основные понятия курса. Исторические аспекты проблемы. Состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Основные цели защиты информации, объектов безопасности. Основные воздействия на информацию, представляющие угрозу государству, обществу, личности и связанные с этим проблемы. Три категории данных по признаку важности и ценности защищаемой информации. Функции информации. Принцип разумной достаточности при выборе средств защиты информации.
Тема 2. Информационные ресурсы. Основные характеристики
Основные понятия. Виды, состав и характер информационных ресурсов; показатели. Классификация информационных ресурсов.
Тема 3. Анализ угроз сохранности информации
Случайные и целенаправленные угрозы нарушения сохранности информации, дезинформация - исторические аспекты проблемы. Внешние и внутренние естественные (случайные) и искусственные (целе-направленные, преднамеренные) угрозы нарушения сохранности информации. Информационное оружие - цели и возможности его применения. Факторы и разновидности уязвимости информации. Возможности технических средств промышленного шпионажа.
Контрольное задание.
Тема 4. Характеристика методов и средств защиты информации
Основные понятия защиты информации (безопасность, конфиденциальность, достоверность и сохранность). Классификация и общая характеристика основных методов и средств защиты информации (организационных и технических) в центрах обработки (библиотеках, информационных службах), компьютерах и сетях. Основные принципы защиты информации в вычислительных сетях. Идентификация, аутентификация, проверка полномочий. Методы преобразования информации: маскировка, шифрование, необратимые преобразования, криптография. Уровни и классы защиты информации. “Оранжевая книга” Министерства обороны США и европейские критерии оценки безопасности информационных технологий (ITSEC).
Индивидуальная работа.
Тема 5. Организационные методы защиты данных
Определении круга лиц, ответственных за информационную безопасность, обеспечение надежной и экономичной защиты. Лицензирование. Назначение и задачи служб безопасности. Организация работ на объекте. Требования к обслуживающему персоналу.
Тема 6. Технические средства охраны объектов и защиты от
утечки информации
Технические средства охраны объектов (физическая защита доступа, противопожарные меры). Защита от утечки информации (перехвата данных, электростатических и электромагнитных излучений и др.). Технические средства противодействия несанкционированному съему информации по возможным каналам ее утечки. Защита информации в компьютерных сетях: фильтрующий маршрутизатор, программный фильтр, системы типа FireWall (брандмауэр, экранирующий фильтр) и др. Требования к защите информации, учитываемые на стадии проектирования объектов.
Тема 7. Программные средства защиты в компьютерах и
компьютерных сетях
Программные средства защиты данных. Вспомогательные программы защиты информации. Защита программного обеспечения от несанкционированного доступа. Вирусы и антивирусные средства. Защита в компьютерных сетях. Токены. Принципы оценки надежности защитных механизмов.
Практическое занятие на компьютерах и контрольная работа. Подготовка к зачету.
Рекомендуемая литература:
1. Галатенко В. Информационная безопасность - обзор основных положений // Открытые системы.-1996.- №3.-С.42-45.
2. Галатенко В. Информационная безопасность // Открытые системы.-1996.-№4.-С.40-47.
3. Галатенко В. Информационная безопасность - обзор основных положений. (Часть 1 и 2)./ Jet Info: Информационный бюллетень.-1996.-№1.-23 с.
4. Гроувер Д. Защита программного обеспечения.-М.:Мир,1992.
5. Защита информации. Конфидент.-1995.- №6/4.-120 с.
6. Защита информации в персональных ЭВМ/Спесивцев А.В., Вегнер В.А., Кружяков А.Ю., Серегин В.В., Сидоров В.А.-М.:Радио и связь,ВЕСТА,1993.-191 с.
7. Защита ЭВМ/Сяо Д., Керр Д., Медник С.-М.:Мир,1982.-264 с.
8. Курбаков К.И. Безопасность систем и информационное обеспечение// Стратегия экономической безопасности и инновационной политики (страна, регион, фирма) / Под ред. Олейникова Е.А..-М.: Изд-во Рос.экон. акад.,1994.-С.37-44.
9. Ловцев Д.А. Защита информации // Информатика и образование.- 1995.- №4.-С.117-123.
10. Никитин Ф. Глобальная сеть нуждается в глобальной защите // Мир связи и информации Connect!, 1996.- Сент.-окт.-С.128-134.
11. Расторгуев С. Программные методы защиты информации в компьютерах и сетях.-М.:Яхтсмен,1993.-188 с.
12. Хоффман Дж. Современные методы защиты информации.-М.:Сов.радио,1980.-264 с.
13. Черняк Л. Информационное оружие // Мир связи и информации Connect!,1996.- Сент.-окт.-С.30-34.
14. Шураков В.В. Обеспечение сохранности информации в системах обработки данных.-М.:Финансы и статистика,1985.-224с.
Подписано в печать 19.05.97 г.
Тираж 100 экз. Объем 0,5 п.л.
Заказ № Цена 500 руб.
Ротапринт МГУК