Разработка обучающей и тестирующей системы по информационной безопасности
жүктеу/скачать 4.14 Mb.
|
Раздел 1. Информационная безопасность и уровни ее обеспечения Тема 1.1 Понятие «Информационная безопасность» Цели изучения темы · ознакомиться с основными подходами к определению понятия "информационная безопасность". Требования к знаниям и умениям Студент должен знать: · различные подходы к определению понятия "информационная безопасность"; · отличие "компьютерной безопасности" от "информационной безопасности"; · определения "информационной безопасности" приводимые в руководящих документах. Студент должен уметь: · объяснить сущность проблемы "информационной безопасности". Ключевой термин Ключевой термин: информационная безопасность. Информационная безопасность - это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации. Второстепенные термины · нарушитель информационной безопасности; · защита информации. Структурная схема терминов Схема 1 Тема 1.2 Составляющие информационной безопасности Цели изучения темы · изучить составляющие информационной безопасности и их характеристику. Требования к знаниям и умениям Студент должен знать: · составляющие понятия "информационная безопасность"; · определение целостности информации; · определения конфиденциальности и доступности информации. Студент должен уметь: · объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности. Ключевой термин Ключевой термин: содержанием информационной безопасности. Содержанием информационной безопасности являются целостность, доступность и конфиденциальность информации. Второстепенные термины · доступность информации; · целостность информации; · конфиденциальность информации. Структурная схема терминов Схема 2 Тема 1.3 Система формирования режима информационной безопасности Цели изучения темы · изучить уровни формирования режима информационной безопасности; · получить представление о системном подходе, обеспечивающем информационную безопасность. Требования к знаниям и умениям Студент должен знать: · задачи информационной безопасности; · уровни формирования режима информационной безопасности; · особенности законодательно-правового и административного уровней; · подуровни программно-технического уровня. Студент должен уметь: · распределять задачи информационной безопасности по уровням ее обеспечения. Ключевой термин Ключевой термин: система формирования режима информационной безопасности. Система формирования режима информационной безопасности - многоуровневая система, обеспечивающая комплексную защиту информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений. Второстепенные термины · законодательно-правовой уровень; · административный уровень; · программно-технический уровень. Структурная схема терминов Схема 3 Тема 1.4 Нормативно-правовые основы информационной безопасности Цели изучения темы · ознакомиться с нормативно-правовыми основами информационной безопасности в РФ, нормативными документами и ответственностью за нарушения информационной безопасности. Требования к знаниям и умениям Студент должен знать: · нормативно-правовые основы информационной безопасности общества; · основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации; · ответственность за нарушения в сфере информационной безопасности. Студент должен уметь: · квалифицировать нарушения в сфере информационной безопасности. Ключевой термин Ключевой термин: нормативно-правовые основы информационной безопасности в РФ. Нормативно-правовые основы информационной безопасности в РФ - законодательные меры в сфере информационной безопасности, направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм. Второстепенные термины · информационный ресурс; · государственная и личная тайна; · средства защиты информации. Структурная схема терминов Схема 4 Тема 1.5 Стандарты информационной безопасности: «Общие критерии» Цели изучения темы · изучить основные положения международного стандарта ISO/IEC 15408 по оценке защищенности информационных систем. Требования к знаниям и умениям Студент должен знать: · основное содержание оценочного стандарта ISO/IEC 15408; · отличия функциональных требований от требований доверия; · классы функциональных требований и требований доверия. Студент должен уметь: · использовать стандарт для оценки защищенности информационных систем. Ключевой термин Ключевой термин: стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий". Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. "Общие критерии" - метастандарт, определяющий инструменты оценки безопасности информационных систем и порядок их использования. Второстепенные термины · функциональные требования; · требования доверия. Структурная схема терминов Схема 5 Тема 1.6 Стандарты информационной безопасности распределенных систем Цели изучения темы · ознакомиться с основными положениями стандартов по обеспечению информационной безопасности в распределенных вычислительных сетях. Требования к знаниям и умениям Студент должен знать: · основное содержание стандартов по информационной безопасности распределенных систем; · основные сервисы безопасности в вычислительных сетях; · наиболее эффективные механизмы безопасности; · задачи администрирования средств безопасности. Студент должен уметь: · выбирать механизмы безопасности для защиты распределенных систем. Ключевой термин Ключевой термин: распределенная информационная система. Распределенная информационная система - совокупность аппаратных и программных средств, используемых для накопления, хранения, обработки, передачи информации между территориально удаленными пользователями. Второстепенные термины · сервис безопасности; · механизм безопасности. Структурная схема терминов Схема 6 Тема 1.7 Стандарты информационной безопасности Цели изучения темы · ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ. Требования к знаниям и умениям Студент должен иметь представление: · о роли Гостехкомиссии в обеспечении информационной безопасности в РФ; · о документах по оценке защищенности автоматизированных систем в РФ. Студент должен знать: · основное содержание стандартов по оценке защищенности автоматизированных систем в РФ. Студент должен уметь: · определять классы защищенных систем по совокупности мер защиты. Ключевой термин Ключевой термин: стандарт информационной безопасности. Стандарт информационной безопасности - нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности. Второстепенные термины · требование защиты; · показатель защиты; · класс защиты. Структурная схема терминов Схема 7 Тема 1.8 Административный уровень обеспечения информационной безопасности Цели изучения темы · изучить содержание административного уровня обеспечения информационной безопасности. Требования к знаниям и умениям: Студент должен знать: · цели и задачи административного уровня обеспечения информационной безопасности; · содержание административного уровня; · направления разработки политики безопасности. Студент должен уметь: · определить политику безопасности организации. Ключевой термин: политика безопасности. Политика безопасности - это комплекс предупредительных мер по обеспечению информационной безопасности организации. Второстепенные термины · угроза информационной безопасности; · риск от угрозы информационной безопасности. Структурная схема терминов Схема 8 Тема 1.9 Классификация угроз «Информационной безопасности» Цели изучения темы · изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации. Требования к знаниям и умениям Студент должен знать: · классы угроз информационной безопасности; · причины и источники случайных воздействий на информационные системы; · каналы несанкционированного доступа к информации. Студент должен уметь: · выявлять и классифицировать угрозы информационной безопасности. Ключевой термин Ключевой термин: угроза информационной безопасности. Угроза информационной безопасности - это потенциальная возможность нарушения режима информационной безопасности. Второстепенные термины · класс угроз информационной безопасности; · канал несанкционированного доступа к информации; · случайное воздействие; · преднамеренное воздействие (атака). Структурная схема терминов Схема 9 жүктеу/скачать 4.14 Mb. Достарыңызбен бөлісу:
|