552
.pdfМинистерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
«Нижегородский государственный архитектурно-строительный университет»
Самойлов Е.В.
ИНФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ФИНАНСОВО-КРЕДИТНОЙ СРЕДЕ
Учебно-методическое пособие по подготовке к лекциям, практическим занятиям
(включая рекомендации по организации самостоятельной работы)
для обучающихся по дисциплине «Информация и информационная безопасность в фи- нансово-кредитной среде»
по направлению подготовки 38.04.08 Финансы и кредит профиль Банковское дело
Нижний Новгород
2016
УДК 336.7
Самойлов Е.В. / Информация и информационная безопасность в финансово-кредитной среде [Электронный ресурс]: учеб.-метод. пос. / Е.В. Самойлов; Нижегор. гос. архитектур. - строит. ун-т – Н. Новгород: ННГАСУ, 2016. – __ с.– 1 электрон. опт. диск (CD-RW).
В настоящем учебно-методическом пособии по дисциплине «Информация и информационная безопасность в финансово-кредитной среде» даются конкретные рекомендации учащимся для освоения как основного, так и дополнительного материала дисциплины и тем самым способствующие достижению целей, обозначенных в учебной программе дисциплины. Цель учебно-методического пособия — это помощь в усвоении лекций, в подготовке к практическим занятиям.
Учебно-методическое пособие ориентировано на обучение в соответствии с календарным учебным графиком и учебным планом по основной профессиональной образовательной программе направления 38.04.08 Финансы и кредит, профиль Банковское дело.
© |
Е.В. Самойлов, 2016 |
© |
ННГАСУ, 2016 |
2
Оглавление
1. |
Общие положения .......................................................................................................................... |
4 |
|
|
1.1 |
Цели изучения дисциплины и результаты обучения ........................................................... |
4 |
|
1.2 |
Содержание дисциплины........................................................................................................ |
4 |
|
1.3 |
Порядок освоения материала.................................................................................................. |
4 |
2. |
Методические указания по подготовке к лекциям...................................................................... |
5 |
|
|
2.1 |
Общие рекомендации по работе на лекциях......................................................................... |
5 |
|
2.2 |
Общие рекомендации при работе с конспектом лекций...................................................... |
5 |
|
2.3 |
Общие рекомендации по изучению материала лекций ....................................................... |
5 |
|
2.4 |
Контрольные вопросы............................................................................................................. |
6 |
3. |
Методические указания по подготовке к практическим занятиям ........................................... |
7 |
|
|
3.1 |
Общие рекомендации по подготовке к практическим занятиям ........................................ |
7 |
4. |
Методические указания по организации самостоятельной работы .......................................... |
8 |
|
|
4.1 |
Общие рекомендации для самостоятельной работы............................................................ |
8 |
|
4.2 |
Темы для самостоятельного изучения................................................................................... |
9 |
|
4.3 |
Учебно-методическое обеспечение самостоятельной работы............................................ |
9 |
|
4.4 |
Задания для самостоятельной работы ................................................................................. |
10 |
3
1. Общие положения
1.1 Цели изучения дисциплины и результаты обучения
Цели освоения учебной дисциплины: изучение теоретических основ информационной безопасности и защиты информации в кредитно-финансовой сфере.
Для изучения данной учебной дисциплины необходимы следующие знания, умения и навыки: Знать: основы требований информационной безопасности в кредитных организациях.
Уметь: определять потенциальную угрозу информационной безопасности и предлагать методы по ее ликвидации.
Владеть: способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения.
1.2 Содержание дисциплины
1Введение.
2Дистанционное банковское обслуживание (ДБО).
3Способы противодействия мошенничеству через ДБО.
4Требования по хранению и использованию ЭЦП.
5Защита персональных данных.
6Основные способы парольной защиты.
7Противодействие установке на банкоматы нештатного оборудования.
8Ответственность за нарушение требований информационной безопасности.
1.3Порядок освоения материала
Материал дисциплины изучается в соответствии с порядком, определённым в следующей таблице: Таблица 1
Порядок освоения дисциплины |
|
|
Раздел дисциплины |
№№ предшествующих раз- |
|
|
|
делов |
Введение. |
|
- |
Дистанционное банковское обслуживание (ДБО). |
|
1 |
Способы противодействия мошенничеству через ДБО . |
|
1,2 |
Требования по хранению и использованию ЭЦП. |
|
1,2 |
Защита персональных данных. |
|
1,2,3,4 |
Основные способы парольной защиты. |
|
|
Противодействие установке на банкоматы нештатного оборудования. |
1,2,3,4,5 |
|
Ответственность за нарушение требований информационной безопасности. |
1,2,3,4,5,6 |
|
4
2. Методические указания по подготовке к лекциям
2.1 Общие рекомендации по работе на лекциях
Лекция является главным звеном дидактического цикла обучения. Ее цель — формирование основы для последующего усвоения учебного материала. В ходе лекции преподаватель в устной форме, а также с помощью презентаций передает обучаемым знания по основным, фундаментальным вопросам изучаемой дисциплины.
Назначение лекции состоит в том, чтобы доходчиво изложить основные положения изучаемой дисциплины, ориентировать на наиболее важные вопросы учебной дисциплины и оказать помощь в овладении необходимых знаний и применения их на практике.
Личное общение на лекции преподавателя со студентами предоставляет большие возможности для реализации образовательных и воспитательных целей.
При подготовке к лекционным занятиям студенты должны ознакомиться с презентаций, предлагаемой преподавателем, отметить непонятные термины и положения, подготовить вопросы с целью уточнения правильности понимания. Рекомендуется приходить на лекцию подготовленным, так как в этом случае лекция может быть проведена в интерактивном режиме, что способствует повышению эффективности лекционных занятий.
2.2Общие рекомендации при работе с конспектом лекций
Входе лекционных занятий необходимо вести конспектирование учебного материала. Конспект помогает внимательно слушать, лучше запоминать в процессе осмысленного записывания, обеспечивает наличие опорных материалов при подготовке к семинару, зачету, экзамену.
Полезно оставить в рабочих конспектах поля, на которых делать пометки из рекомендованной литературы, дополняющие материал прослушанной лекции, а также подчеркивающие особую важность тех или иных теоретических положений.
Вслучае неясности по тем или иным вопросам необходимо задавать преподавателю уточняющие вопросы. Следует ясно понимать, что отсутствие вопросов без обсуждения означает в большинстве случаев недостаточное освоение материала дисциплины.
2.3Общие рекомендации по изучению материала лекций
№ |
Наименование раздела |
Содержание раздела |
||
п/п |
учебной дисциплины |
учебной дисциплины |
||
1 |
|
2 |
3 |
|
1. |
Введение |
|
Цели и задачи изучения дисциплины |
|
2 |
Дистанционное банковское |
Понятие и функции ДБО |
||
|
обслуживание (ДБО) |
|
||
3. |
Способы |
противодействия |
Правила, способствующие снижению рисков через ДБО |
|
|
мошенничеству через ДБО |
|
||
4 |
Требования по хранению и |
Определение мер хранения и использования ЭЦП |
||
|
использованию ЭЦП |
|
||
5 |
Защита персональных дан- |
Виды инструментов по защите данных |
||
|
ных |
|
|
|
6 |
Основные |
способы па- |
Определение требований, предъявляемых к парольной |
|
рольной защиты |
защите. |
|||
|
||||
5
|
Противодействие |
установ- |
Технология осмотра банкомата на предмет нештатного |
7 |
ке на банкоматы |
нештат- |
|
|
ного оборудования |
оборудования |
|
|
|
||
|
Ответственность |
за нару- |
Требования законодательства. Увольнение, дисципли- |
8 |
шение требований инфор- |
нарная ответственность. |
|
|
мационной безопасности |
|
|
2.4Контрольные вопросы
1.Дайте определению понятию «ДБО».
2.Назовите риски, возникающие при использовании ДБО банка.
3.Укажите основные способы противодействия мошенничеству с ДБО.
4.Дайте определение понятию ЭЦП. Укажите основные требования по хранению/использованию ЭЦП в кредитной организации.
5.Укажите основные способы/приемы, позволяющие украсть/похитить данные персональной банковской карты с целью последующего обналичивания денежных средств клиента банка.
6.К вопросу №5 - Укажите меры противодействия со стороны банка и клиента.
7.Назовите основные принципы парольной защиты для обеспечения безопасности документов и информации в кредитной организации. Приведите примеры правильного использования пароля пользователя.
8.Укажите, какие меры ответственности могут быть наложены на сотрудников банка - нарушителей требований информационной безопасности.
9.Приведите примеры установки скимминг-оборудования на банкоматы и устройства самообслуживания кредитной организации.
10.Расскажите про признаки, ориентируясь на которые можно визуально выявить нештатное оборудование на банкоматах.
6
3. Методические указания по подготовке к практическим занятиям
3.1Общие рекомендации по подготовке к практическим занятиям
Входе подготовки к практическим занятиям необходимо изучать основную литературу, знакомиться с дополнительной литературой, а также с новыми публикациями в периодических изданиях: журналах, газетах и т.д. При этом необходимо учесть рекомендации преподавателя и требования учебной программы.
Всоответствии с этими рекомендациями и подготовкой полезно дорабатывать свои конспекты лекции, делая в нем соответствующие записи из литературы, рекомендованной преподавателем и предусмотренной учебной программой. Целесообразно также подготовить тезисы для возможного выступлений по всем учебным вопросам, выносимым на практическое занятие.
При подготовке к занятиям можно также подготовить краткие конспекты по вопросам темы. Очень эффективным приемом является составление схем и презентаций.
Готовясь к докладу или реферативному сообщению, желательно обращаться за методической помощью к преподавателю. Составить план-конспект своего выступления. Продумать примеры с целью обеспечения тесной связи изучаемой теории с реальной жизнью. Своевременное и качественное выполнение самостоятельной работы базируется на соблюдении настоящих рекомендаций и изучении рекомендованной литературы. Студент может дополнить список использованной литературы современными источниками, не представленными в списке рекомендованной литературы, и в дальнейшем использовать собственные подготовленные учебные материалы при написании дипломных работ.
7
4. Методические указания по организации самостоятельной работы
4.1 Общие рекомендации для самостоятельной работы
Самостоятельная работа студентов является основным способом овладения учебным материалом в свободное от обязательных учебных занятий время.
Целями самостоятельной работы студентов являются:
-систематизация и закрепление полученных теоретических знаний и практических умений студентов;
-углубление и расширение теоретических знаний;
-формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;
-развитие познавательных способностей и активности студентов:
-формирования самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации.
Запланированная в учебном плане самостоятельная работа студента рассматривается как связанная либо с конкретной темой изучаемой дисциплины, либо с подготовкой к дипломной работе, а также
кзащите ВКР. В данном разделе рассматривается только самостоятельная работа первого вида. Самостоятельная работа выполняется в два этапа: планирование и реализация. Планирование самостоятельной работы включает:
-уяснение задания на самостоятельную работу;
-подбор рекомендованной литературы;
-составление плана работы, в котором определяются основные пункты предстоящей подготовки. Составление плана дисциплинирует и повышает организованность в работе.
На втором этапе реализуется составленный план. Реализация включает в себя:
-изучение рекомендованной литературы;
-составление плана (конспекта) по изучаемому материалу (вопросу);
-взаимное обсуждение материала.
Необходимо помнить, что на лекции обычно рассматривается не весь материал. Оставшаяся восполняется в процессе самостоятельной работы. В связи с этим работа с рекомендованной литературой обязательна.
Работа с литературой и иными источниками информации включает в себя две группы приемов: техническую, имеющую библиографическую направленность, и содержательную. Первая группа – уяснение потребностей в литературе; получение литературы; просмотр литературы на уровне общей, первичной оценки; анализ надежности публикаций как источника информации, их относимости и степени полезности. Вторая – подробное изучение и извлечение необходимой информации.
Для поиска необходимой литературы можно использовать следующие способы:
-поиск через систематический каталог в библиотеке;
-просмотр специальных периодических изданий;
-использование материалов, размещенных в сети Интернет.
Для того, чтобы не возникало трудностей понимания текстов учебника, монографий, научных статей, следует учитывать, что учебник и учебное пособие предназначены для студентов и магистрантов, а монографии и статьи ориентированы на исследователя. Монографии дают обширное описание проблемы, содержат в себе справочную информацию и отражают полемику по тем или иным дискуссионным вопросам. Статья в журнале кратко излагает позицию автора или его конкретные достижении в исследовании какой-либо научной проблемы.
8
В процессе взаимного обсуждения материала закрепляются знания, а также приобретается практика в изложении и разъяснении полученных знаний, развивается речь.
При необходимости студенту следует обращаться за консультацией к преподавателю.
Составление записей или конспектов позволяет составить сжатое представление по изучаемым вопросам. Записи имеют первостепенное значение для самостоятельной работы студентов. Они помогают понять построение изучаемого материала, выделить основные положения, проследить их логику.
Ведение записей способствует превращению чтения в активный процесс. У студента, систематически ведущего записи, создается свой индивидуальный фонд подсобных материалов для быстрого повторения прочитанного. Особенно важны и полезны записи тогда, когда в них находят отражение мысли, возникшие при самостоятельной работе.
Можно рекомендовать следующие основные формы записи: план, конспект, тезисы, презентация. План – это схема прочитанного материала, краткий (или подробный) перечень вопросов, отражающих структуру и последовательность материала. Подробно составленный план вполне заменяет кон-
спект.
Конспект – это систематизированное, логичное изложение материала источника. Объем конспекта не должен превышать 10 страниц. Шрифт Times New Roman, кегль 14, интервал 1,5. Список литературы должен состоять из 5-8 источников, по возможности следует использовать последние издания учебных пособий и исследований.
Тезисы — это последовательность ключевых положений из некоторой темы без доказательств или с неполными доказательствами. По объему тезисы занимают одну страницу формата А4 или одну – две страницы в ученической тетради. В конце тезисов студент должен сделать собственные выводы.
Презентации по предложенной теме составляются в программе Power Point или Impress. Количество слайдов должно быть не менее 15 и не превышать 20 слайдов. Кроме текста на слайдах можно создавать схемы и таблицы. Шрифт должен быть читаемым, например, шрифт черного цвета на светлом фоне или светлый шрифт на темном фоне. Также шрифт не должен быть слишком мелким. В слайдах указываются только основные тезисы, понятия и нормы.
4.2 Темы для самостоятельного изучения
1.Практический опыт прохождения банком проверки соблюдения требований к обработке персональных данных
2.Управление рисками финансовых организаций при дистанционном обслуживании клиентов
3.Первоочередные мероприятия банка при инцидентах кражи денежных средств клиентов в системе ДБО
4.Управление информационной безопасностью банка
5.Биометрические технологии на службе банков
4.3 Учебно-методическое обеспечение самостоятельной работы
1.Башлы П.Н. Информационная безопасность. Учебное пособие. Ростов н/Д: Феникс, 2006. – 253 с.
2.Бачило И.Л. Информационное право: основы практической информатики. Учебное пособие. – М: 2001. – 352 с.
3.Герасименко В.А. Защита информации в АСОД (в двух частях). – М.: Энергоатомиздат, 1994.
4.ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
9
5.ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
6.Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. Учебное пособие для студентов вузов. – М.: «Академия», 2009. – 416 с.
7.Девянин П.Н. и др. Теоретические основы компьютерной безопасности. Учебное пособие для студентов вузов. – М.: «Радио и связь», 2000. – 192 с.
8.Доктрина информационной безопасности Российской Федерации.
9.Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие. – М.:
Логос, 2001. – 264 с.
10.Зегжда Д., Ивашко А. Основы безопасности информационных систем.
11.Инструкция по защите конфиденциальной информации при работе с зарубежными партнерами.
12.Каторин Ю.Ф. и др. Большая энциклопедия промышленного шпионажа. – СПб.: «Издательство Полигон», 2000. – 896 с.
13.Милославская Н.Г., Толстой А.И. Интрасети: обнаружение вторжений. Учеб. Пособие для вузов.
–М.: ЮНИТИ-ДАНА, 2001. – 587 с.
14.Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования. – М.: ФОРУМ: ИНФРА-М, 2002. – 386 с.
15.Садердинов А. А. и др. Информационная безопасность предприятия. Учеб. пособие Дашков и К, 2004.-336 с.
16.Степанов Е.А. Управление персоналом. Персонал в системе защиты информации. – М.: ФОРУМ:
ИНФРА-М, 2002. – 287 с.
17.Филин С.А. Информационная безопасность. Учебное пособие. – М.:Альфа – Пресс, 2006. – 412 с.
18.Ярочкин В.И. Информационная безопасность. – М: «Гаудеамус», 2004. – 543 с.
4.4Задания для самостоятельной работы
1.Угрозы промышленного шпионажа и основные способы его ведения
Написать реферат по согласованной теме.
2.Ответственность за нарушение законодательства в информационной сфере
Написать реферат по согласованной теме.
3.Отечественные и зарубежные стандарты в области информационной безопасности
Сделать сравнительный анализ подходов к защите.
4.Основные виды защищаемой информации в кредитной организации
Написать реферат по согласованной теме.
10