2769

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования

«Нижегородский государственный архитектурно-строительный университет»

Любимцева О.Л.

Основы информационной безопасности

Учебно-методическое пособие по подготовке к лекциям, практическим занятиям

(включая рекомендации по организации самостоятельной работы)

для обучающихся по дисциплине «Основы информационной безопасности» по направлению подготовки 38.03.02 Менеджмент

профиль: Менеджмент недвижимости

Нижний Новгород

2016

УДК 65.0 (075.8)

Любимцева О. Л. Основы информационной безопасности[Электронный ресурс]: учеб. - метод. пос. / О. Л. Любимцева; Нижегор. гос. архитектур. - строит. ун - т – Н. Новгород: ННГАСУ, 2016. – 16 с; ил.1 электрон. опт. диск (CD-RW)

В настоящем учебно-методическом пособии по дисциплине «Основы информационной безопасности», представлены рекомендации студентам очного отделения для освоения как основного, так и дополнительного материала дисциплины. Цель учебнометодического пособия — это помощь в усвоении лекций, в подготовке к практическим занятиям и самостоятельной работе.

Учебно-методическое пособие предназначено для обучающихся в ННГАСУ по направлению подготовки 38.03.02 Менеджмент, профиль Менеджмент недвижимости.

Учебно-методическое пособие ориентировано на обучение в соответствии с календарным учебным графиком и учебным планом по основной профессиональной образовательной программе направления 38.03.02 Менеджмент, профиль Менеджмент недвижимости, утверждённым решением учёного совета ННГАСУ от от 02.09.2016 г. (протокол № 1).

© О. Л. Любимцева, 2016

© ННГАСУ, 2016.

1.Общие положения

1.1Цели изучения дисциплины и результаты обучения

Целью освоения учебной дисциплины «Основы информационной без-

опасности» является ознакомление студентов с основами информационной безопасности и защиты сведений, составляющих государственную тайну.

В процессе освоения дисциплины студент должен

−Знать: содержание системы обеспечения информационной безопасности;

правовой статус информации (сведений) принятый в РФ;сущность, содержа-

ние и особенности теории и практики защиты информации в информацион-

ных системах; понятие стратегии защиты информации.

−Уметь: собирать, анализировать и интерпретировать необходимую инфор-

мацию, содержащуюся в различных формах отчетности и прочих отече-

ственных и зарубежных источниках;использовать криптографические моде-

ли, алгоритмы шифрования информации и аутентификации пользователей.

−Владеть: средствами программного обеспечения анализа и управления ин-

формационными сетями и Интернет-ресурсами, основными методами, спо-

собами и средствами получения, хранения, переработки информации, навы-

ками работы с компьютером как средством управления информацией; мето-

дами управления проектами и их реализации с использованием современного программного обеспечения;

Данная дисциплина позволит студентам систематизировать полученные тео-

ретические знания, укрепить исследовательские навыки.

1.2 Содержание дисциплины

Материал дисциплины сгруппирован по разделам:

1.Построение информационных систем и перспектив их развития в аспек-

те информационной безопасности и защиты сведений, составляющих гос-

ударственную тайну.

Сущность, структура и содержание системы обеспечения информационной безопасности. Основы теории и практики защиты информации в информаци-

онных и телекоммуникационных системах различного назначения. Порядок ввода защищенных информационных систем в эксплуатацию. Недостатки традиционных механизмов защиты информационных систем. Возможности злоумышленников по нарушению политики безопасности. Понятие уязвимо-

сти и атаки на информационную систему. Анализ традиционных способов защиты информационных систем.

2. Анализ защищенности информационных сетей.

Технологии анализа защищенности информационных сетей. Технологии об-

наружения атак. Современное состояние российских технологий по защите информационных систем.

2.Методические указания по подготовке к лекциям

2.1Общие рекомендации по работе на лекциях

Лекция является главным звеном дидактического цикла обучения. Ее цель — формирование основы для последующего усвоения учебного матери-

ала. В ходе лекции преподаватель в устной форме, а также с помощью пре-

зентаций передает обучаемым знания по основным, фундаментальным во-

просам изучаемой дисциплины.

Назначение лекции состоит в том, чтобы доходчиво изложить основные по-

ложения дисциплины, ориентировать студентов на усвоение наиболее важ-

ных вопросовизучаемого материала и оказать помощь в овладении необхо-

димых знаний и применения их на практике.

Личное общение на лекции преподавателя со студентами предоставля-

ет большие возможности для реализации образовательных и воспитательных целей.

Лекция – это один из видов устной речи, когда студент должен воспри-

нимать на слух излагаемый материал. Внимательно слушающий студент

напряженно работает – анализирует излагаемый материал, выделяет главное,

обобщает с ранее полученной информацией и кратко записывает.

Записывание лекции – творческий процесс. Запись лекции крайне важна. Это позволяет надолго сохранить основные положения лекции; способствует поддержанию внимания; способствует лучшему запоминания материала.

Для эффективной работы с лекционным материалом необходимо за-

фиксировать название темы, план лекции и рекомендованную литературу.

2.2 Общие рекомендации при работе с конспектом лекций

В ходе лекционных занятий необходимо вести конспектирование учебного материала. Конспект помогает внимательно слушать, лучше запоминать в процессе осмысленного записывания, обеспечивает наличие опорных мате-

риалов при подготовке к семинару, зачету, экзамену.

Полезно оставить в рабочих конспектах поля, на которых делать пометки из рекомендованной литературы, дополняющие материал прослушанной лек-

ции, а также подчеркивающие особую важность тех или иных теоретических положений.

В случае неясности по тем или иным вопросам необходимо задавать препо-

давателю уточняющие вопросы. Следует ясно понимать, что отсутствие во-

просов без обсуждения означает в большинстве случаев неусвоенность мате-

риала дисциплины.

2.3 Общие рекомендации по изучению материала лекций

Раздел 1: "Построение информационных систем и перспектив их развития в аспекте информационной безопасности и защиты сведений, составляющих государственную тайну."Теоретические основы системы информационной безопасности и защиты сведений, Основы теории и практики защиты инфор-

мации в информационных и телекоммуникационных системах различного

назначения. Порядок ввода защищенных информационных систем в эксплуа-

тацию - 1 лекция.

Цель: вызвать интерес к изучению курса, сформировать представление о ба-

зовых методах защиты информации; изучить различные методы защиты ин-

формации.

Раздел 2: "Анализ защищенности информационных сетей.". Технологии ана-

лиза защищенности информационных сетей. Технологии обнаружения атак –

1 лекция Студентам вводятся такие понятия как криптография, криптоанализ.

Организация защищенности документооборота.

2.4Контрольные вопросы

1.Проблема информационной безопасности. Виды нарушений защиты.

2.Уязвимости. Виды уязвимостей.

3.Информационные угрозы безопасности РФ.

4.Доктрина информационной безопасности РФ.

5.Компьютерные вирусы. История. Определение по УК РФ.

6.Правовое урегулирование защиты информации

7.Политика безопасности и ее составляющие.

8 Что такое информационная безопасность:

а) защита информации;

б) уровень обеспечения защиты несанкционированного доступа;

в) состояние защищенности отвнешних и внутренних угроз;

г) контроль целостности;

д) обеспечение защиты контролируемой зоны;

е) шифрование файлов.

9. Назначение ЭЦП:

а) обеспечение целостности;

б) обеспечение доступности;

в) обеспечение авторства;

г) обеспечение конфиденциальности;

д) обеспечение неотказуемости.

10. Собственником информации не может быть:

а) государство;

б) юридическое лицо;

в) группа физических лиц;

г) физическое лицо;

д) ответы а – г правильны;

е) нет правильного ответа.

11. Содержание и порядок действий, направленных на обеспечение защиты информации – это а) мероприятие по защите информации;

б) система защиты информации в) организация защиты информации.

12.В каких областях деятельности может быть государственная тайна а) военной б) образовательной

в) экономической г) контрразведывательной

д) внешнеполитической е) внутриполитической ж) разведывательной з) оперативно-розыскной и) экологической

к) правильны все ответы.

13.Законы, действующие в области производства, распространения и по-

требленияинформации.

14. Методы нарушения конфиденциальности, целостности и доступности

информации.

15. Классы средств защиты информации. Федеральная целевая программа

"Электронная Россия".

16.Экспертиза ценности конфиденциальных документов

17.Правовой режим персональных данных. Общая характеристика Феде-

рального закона «О персональных данных»

18. Понятие коммерческой тайны. Общая характеристика Федерального за-

кона «О коммерческой тайне».

19. Понятие и разновидности служебной и профессиональной тайн.

3.Методические указания по подготовке к практическим занятиям

3.1Общие рекомендации по подготовке к практическим занятиям

В ходе подготовки к практическим занятиям необходимо изучать основную литературу, знакомиться с дополнительной литературой, а также с новыми публикациями в периодических изданиях: журналах, газетах и т.д. При этом необходимо учесть рекомендации преподавателя и требования учебной про-

граммы.

В соответствии с этими рекомендациями и подготовкой полезно дорабаты-

вать свои конспекты лекции, делая в нем соответствующие записи из литера-

туры, рекомендованной преподавателем и предусмотренной учебной про-

граммой. Целесообразно, также, подготовить тезисы для возможноговыступ-

ления по всем учебным вопросам, выносимым на практическое занятие.

При подготовке к занятиям можно также подготовить краткие конспекты по вопросам темы. Очень эффективным приемом является составление схем и презентаций.

Готовясь к практическому занятию, студент должен продумать примеры с целью обеспечения тесной связи изучаемой теории с реальной жизнью.

Своевременное и качественное выполнение самостоятельной работы базиру-

ется на соблюдении настоящих рекомендаций и изучении рекомендованной литературы. Студент может дополнить список использованной литературы

современными источниками, не представленными в списке рекомендованной литературы, и в дальнейшем использовать собственные подготовленные учебные материалы при написании курсовых и дипломных работ.

3.2 Формы контроля при прохождении промежуточной аттестации

Пример № 1 С помощью метода Одноалфавитного шифрования выполнить задание:

Парольная фраза: Никто не хочет любить в нас обыкновенного человека

1.Зашифровать: Студент группы (название группы) Ф.И.О.

2.Расшифровать: ХОЖЗАИПЧОТЧТИТЗАЮКЧАПНКБПЯЫЧАИЧПЩКАЮЦТТИЗТЛЮ

Пример № 2

Информационные ресурсы. Информационные процессы

4.Методические указания по организации самостоятельной работы

4.1 Общие рекомендации для самостоятельной работы

Самостоятельная работа студентов является основным способом овладения учебным материалом в свободное от обязательных учебных занятий время. Целями самостоятельной работы студентов являются:

-систематизация и закрепление полученных теоретических знаний и практических умений студентов;

-углубление и расширение теоретических знаний;

-формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;

-развитие познавательных способностей и активности студентов;

-формирования самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации.