5187

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования

«Нижегородский государственный архитектурно-строительный университет»

Любимцева О.Л.

Основы информационной безопасности

Учебно-методическое пособие по подготовке к лекциям, практическим занятиям

(включая рекомендации по организации самостоятельной работы)

для обучающихся по дисциплине «Основы информационной безопасности» по направлению подготовки 40.03.01 Юриспруденция

профиль Общая направленность (без профиля, спец-ии) (заочное отделение)

Нижний Новгород

2016

УДК 34 (075.8)

Любимцева О.Л. / Основы информационной безопасности [Электронный ресурс]: учеб.- метод. пос. / О.Л. Любимцева; Нижегор. гос. архитектур.-строит. ун-т – Н.Новгород: ННГАСУ,2016. – 15 с. – 1 электрон. опт. диск (CD – RW).

В настоящем учебно-методическом пособии по дисциплине «Основы информационной безопасности», представлены рекомендации студентам заочного отделения для освоения как основного, так и дополнительного материала дисциплины. Цель учебно-методиче- ского пособия — это помощь в усвоении лекций, в подготовке к практическим занятиям и самостоятельной работе.

Учебно-методическое пособие предназначено для обучающихся в ННГАСУ по направлению подготовки 40.03.01 Юриспруденция, профиль Общая направленность (без про-

филя, спец-ии) (заочное отделение).

Учебно-методическое пособие ориентировано на обучение в соответствии с календарным учебным графиком и учебным планом по основной профессиональной образовательной программе направления 40.03.01 Юриспруденция, профиль Общая направленность (без профиля, спец-ии), утверждённым решением учёного совета ННГАСУ от 02.09.2016 г. (протокол № 1).

© О. Л. Любимцева, 2016

© ННГАСУ, 2016.

1.Общие положения

1.1Цели изучения дисциплины и результаты обучения

Целью освоения учебной дисциплины «Основы информационной без-

опасности» является ознакомление студентов с основами информационной безопасности и защиты сведений, составляющих государственную тайну.

В процессе освоения дисциплины студент должен

−Знать: содержание системы обеспечения информационной безопасности;

правовой статус информации (сведений) принятый в РФ; сущность, содержа-

ние и особенности теории и практики защиты информации в информационных системах; понятие стратегии защиты информации.

−Уметь: собирать, анализировать и интерпретировать необходимую информа-

цию, содержащуюся в различных формах отчетности и прочих отечественных и зарубежных источниках; использовать криптографические модели, алго-

ритмы шифрования информации и аутентификации пользователей.

−Владеть: средствами программного обеспечения анализа и управления ин-

формационными сетями и Интернет-ресурсами, основными методами, спосо-

бами и средствами получения, хранения, переработки информации, навыками работы с компьютером как средством управления информацией; методами управления проектами и их реализации с использованием современного про-

граммного обеспечения;

Данная дисциплина позволит студентам систематизировать полученные тео-

ретические знания, укрепить исследовательские навыки.

1.2 Содержание дисциплины

Материал дисциплины сгруппирован по разделам:

1.Построение информационных систем и перспектив их развития в аспекте информационной безопасности и защиты сведений, составляющих госу-

дарственную тайну.

Сущность, структура и содержание системы обеспечения информационной безопасности. Основы теории и практики защиты информации в информаци-

онных и телекоммуникационных системах различного назначения. Порядок ввода защищенных информационных систем в эксплуатацию. Недостатки тра-

диционных механизмов защиты информационных систем. Возможности зло-

умышленников по нарушению политики безопасности. Понятие уязвимости и атаки на информационную систему. Анализ традиционных способов защиты информационных систем.

2. Анализ защищенности информационных сетей.

Технологии анализа защищенности информационных сетей. Технологии об-

наружения атак. Современное состояние российских технологий по защите информационных систем.

2.Методические указания по подготовке к лекциям

2.1Общие рекомендации по работе на лекциях

Лекция является главным звеном дидактического цикла обучения. Ее цель — формирование основы для последующего усвоения учебного матери-

ала. В ходе лекции преподаватель в устной форме, а также с помощью презен-

таций передает обучаемым знания по основным, фундаментальным вопросам изучаемой дисциплины.

Назначение лекции состоит в том, чтобы доходчиво изложить основные поло-

жения дисциплины, ориентировать студентов на усвоение наиболее важных вопросов изучаемого материала и оказать помощь в овладении необходимых знаний и применения их на практике.

Личное общение на лекции преподавателя со студентами предоставляет большие возможности для реализации образовательных и воспитательных це-

лей.

Лекция – это один из видов устной речи, когда студент должен воспри-

нимать на слух излагаемый материал. Внимательно слушающий студент

напряженно работает – анализирует излагаемый материал, выделяет главное,

обобщает с ранее полученной информацией и кратко записывает.

Записывание лекции – творческий процесс. Запись лекции крайне важна. Это позволяет надолго сохранить основные положения лекции; способствует под-

держанию внимания; способствует лучшему запоминания материала.

Для эффективной работы с лекционным материалом необходимо зафик-

сировать название темы, план лекции и рекомендованную литературу.

2.2 Общие рекомендации при работе с конспектом лекций

В ходе лекционных занятий необходимо вести конспектирование учебного ма-

териала. Конспект помогает внимательно слушать, лучше запоминать в про-

цессе осмысленного записывания, обеспечивает наличие опорных материалов при подготовке к семинару, зачету, экзамену.

Полезно оставить в рабочих конспектах поля, на которых делать пометки из рекомендованной литературы, дополняющие материал прослушанной лек-

ции, а также подчеркивающие особую важность тех или иных теоретических положений.

В случае неясности по тем или иным вопросам необходимо задавать препода-

вателю уточняющие вопросы. Следует ясно понимать, что отсутствие вопро-

сов без обсуждения означает в большинстве случаев неусвоенность материала дисциплины.

2.3 Общие рекомендации по изучению материала лекций

Раздел 1: " Построение информационных систем и перспектив их развития в аспекте информационной безопасности и защиты сведений, составляющих государственную тайну." Теоретические основы системы информационной безопасности и защиты сведений, Основы теории и практики защиты инфор-

мации в информационных и телекоммуникационных системах различного

назначения. Порядок ввода защищенных информационных систем в эксплуа-

тацию - 1 лекция.

Цель: вызвать интерес к изучению курса, сформировать представление о ба-

зовых методах защиты информации; изучить различные методы защиты ин-

формации.

Раздел 2: "Анализ защищенности информационных сетей.". Технологии ана-

лиза защищенности информационных сетей. Технологии обнаружения атак –

1 лекция Студентам вводятся такие понятия как криптография, криптоанализ.

Организация защищенности документооборота.

2.4Контрольные вопросы

1.Проблема информационной безопасности. Виды нарушений защиты.

2.Уязвимости. Виды уязвимостей.

3.Информационные угрозы безопасности РФ.

4.Доктрина информационной безопасности РФ.

5.Компьютерные вирусы. История. Определение по УК РФ.

6.Правовое урегулирование защиты информации

7.Политика безопасности и ее составляющие.

8 Что такое информационная безопасность:

а) защита информации;

б) уровень обеспечения защиты несанкционированного доступа;

в) состояние защищенности от внешних и внутренних угроз;

г) контроль целостности;

д) обеспечение защиты контролируемой зоны;

е) шифрование файлов.

9. Назначение ЭЦП:

а) обеспечение целостности;

б) обеспечение доступности;

в) обеспечение авторства;

г) обеспечение конфиденциальности;

д) обеспечение неотказуемости.

10. Собственником информации не может быть:

а) государство;

б) юридическое лицо;

в) группа физических лиц;

г) физическое лицо;

д) ответы а – г правильны;

е) нет правильного ответа.

11. Содержание и порядок действий, направленных на обеспечение защиты информации – это а) мероприятие по защите информации;

б) система защиты информации в) организация защиты информации.

12.В каких областях деятельности может быть государственная тайна а) военной б) образовательной

в) экономической г) контрразведывательной

д) внешнеполитической е) внутриполитической ж) разведывательной з) оперативно-розыскной и) экологической

к) правильны все ответы.

13.Законы, действующие в области производства, распространения и потреб-

ления информации.

14. Методы нарушения конфиденциальности, целостности и доступности ин-

формации.

15. Классы средств защиты информации. Федеральная целевая программа

"Электронная Россия".

16.Экспертиза ценности конфиденциальных документов

17.Правовой режим персональных данных. Общая характеристика Феде-

рального закона «О персональных данных»

18. Понятие коммерческой тайны. Общая характеристика Федерального за-

кона «О коммерческой тайне».

19. Понятие и разновидности служебной и профессиональной тайн.

3.Методические указания по подготовке к практическим занятиям

3.1Общие рекомендации по подготовке к практическим занятиям

В ходе подготовки к практическим занятиям необходимо изучать основную литературу, знакомиться с дополнительной литературой, а также с новыми публикациями в периодических изданиях: журналах, газетах и т.д. При этом необходимо учесть рекомендации преподавателя и требования учебной про-

граммы.

В соответствии с этими рекомендациями и подготовкой полезно дорабатывать свои конспекты лекции, делая в нем соответствующие записи из литературы,

рекомендованной преподавателем и предусмотренной учебной программой.

Целесообразно, также, подготовить тезисы для возможного выступления по всем учебным вопросам, выносимым на практическое занятие.

При подготовке к занятиям можно также подготовить краткие конспекты по вопросам темы. Очень эффективным приемом является составление схем и презентаций.

Готовясь к практическому занятию, студент должен продумать примеры с це-

лью обеспечения тесной связи изучаемой теории с реальной жизнью. Своевре-

менное и качественное выполнение самостоятельной работы базируется на со-

блюдении настоящих рекомендаций и изучении рекомендованной литера-

туры. Студент может дополнить список использованной литературы современными источниками, не представленными в списке рекомендованной литературы, и в дальнейшем использовать собственные подготовленные учебные материалы при написании курсовых и дипломных работ.

3.2 Формы контроля при прохождении промежуточной аттестации

Пример № 1 С помощью метода Одноалфавитного шифрования выполнить задание:

Парольная фраза: Никто не хочет любить в нас обыкновенного человека

1.Зашифровать: Студент группы (название группы) Ф.И.О.

2.Расшифровать: ХОЖЗАИПЧОТЧТИТЗАЮКЧАПНКБПЯЫЧАИЧПЩКАЮЦТТИЗТЛЮ

Пример № 2

Информационные ресурсы. Информационные процессы

4.Методические указания по организации самостоятельной работы

4.1 Общие рекомендации для самостоятельной работы

Самостоятельная работа студентов является основным способом овладения учебным материалом в свободное от обязательных учебных занятий время. Целями самостоятельной работы студентов являются:

-систематизация и закрепление полученных теоретических знаний и практических умений студентов;

-углубление и расширение теоретических знаний;

-формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;

-развитие познавательных способностей и активности студентов;

-формирования самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации.