Раздел 1. Информационная безопасность и уровни ее обеспечения
Тема 1.1 Понятие «Информационная безопасность»
Цели изучения темы
· ознакомиться с основными подходами к определению понятия "информационная безопасность".
Требования к знаниям и умениям
Студент должен знать:
· различные подходы к определению понятия "информационная безопасность";
· отличие "компьютерной безопасности" от "информационной безопасности";
· определения "информационной безопасности" приводимые в руководящих документах.
Студент должен уметь:
· объяснить сущность проблемы "информационной безопасности".
Ключевой термин
Ключевой термин: информационная безопасность.
Информационная безопасность - это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Второстепенные термины
· нарушитель информационной безопасности;
· защита информации.
Структурная схема терминов
Схема 1
Тема 1.2 Составляющие информационной безопасности
Цели изучения темы
· изучить составляющие информационной безопасности и их характеристику.
Требования к знаниям и умениям
Студент должен знать:
· составляющие понятия "информационная безопасность";
· определение целостности информации;
· определения конфиденциальности и доступности информации.
Студент должен уметь:
· объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности.
Ключевой термин
Ключевой термин: содержанием информационной безопасности.
Содержанием информационной безопасности являются целостность, доступность и конфиденциальность информации.
Второстепенные термины
· доступность информации;
· целостность информации;
· конфиденциальность информации.
Структурная схема терминов
Схема 2
Тема 1.3 Система формирования режима информационной безопасности
Цели изучения темы
· изучить уровни формирования режима информационной безопасности;
· получить представление о системном подходе, обеспечивающем информационную безопасность.
Требования к знаниям и умениям
Студент должен знать:
· задачи информационной безопасности;
· уровни формирования режима информационной безопасности;
· особенности законодательно-правового и административного уровней;
· подуровни программно-технического уровня.
Студент должен уметь:
· распределять задачи информационной безопасности по уровням ее обеспечения.
Ключевой термин
Ключевой термин: система формирования режима информационной безопасности.
Система формирования режима информационной безопасности - многоуровневая система, обеспечивающая комплексную защиту информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений.
Второстепенные термины
· законодательно-правовой уровень;
· административный уровень;
· программно-технический уровень.
Структурная схема терминов
Схема 3
Тема 1.4 Нормативно-правовые основы информационной безопасности
Цели изучения темы
· ознакомиться с нормативно-правовыми основами информационной безопасности в РФ, нормативными документами и ответственностью за нарушения информационной безопасности.
Требования к знаниям и умениям
Студент должен знать:
· нормативно-правовые основы информационной безопасности общества;
· основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации;
· ответственность за нарушения в сфере информационной безопасности.
Студент должен уметь:
· квалифицировать нарушения в сфере информационной безопасности.
Ключевой термин
Ключевой термин: нормативно-правовые основы информационной безопасности в РФ.
Нормативно-правовые основы информационной безопасности в РФ - законодательные меры в сфере информационной безопасности, направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
Второстепенные термины
· информационный ресурс;
· государственная и личная тайна;
· средства защиты информации.
Структурная схема терминов
Схема 4
Тема 1.5 Стандарты информационной безопасности: «Общие критерии»
Цели изучения темы
· изучить основные положения международного стандарта ISO/IEC 15408 по оценке защищенности информационных систем.
Требования к знаниям и умениям
Студент должен знать:
· основное содержание оценочного стандарта ISO/IEC 15408;
· отличия функциональных требований от требований доверия;
· классы функциональных требований и требований доверия.
Студент должен уметь:
· использовать стандарт для оценки защищенности информационных систем.
Ключевой термин
Ключевой термин: стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий".
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. "Общие критерии" - метастандарт, определяющий инструменты оценки безопасности информационных систем и порядок их использования.
Второстепенные термины
· функциональные требования;
· требования доверия.
Структурная схема терминов
Схема 5
Тема 1.6 Стандарты информационной безопасности распределенных систем
Цели изучения темы
· ознакомиться с основными положениями стандартов по обеспечению информационной безопасности в распределенных вычислительных сетях.
Требования к знаниям и умениям
Студент должен знать:
· основное содержание стандартов по информационной безопасности распределенных систем;
· основные сервисы безопасности в вычислительных сетях;
· наиболее эффективные механизмы безопасности;
· задачи администрирования средств безопасности.
Студент должен уметь:
· выбирать механизмы безопасности для защиты распределенных систем.
Ключевой термин
Ключевой термин: распределенная информационная система.
Распределенная информационная система - совокупность аппаратных и программных средств, используемых для накопления, хранения, обработки, передачи информации между территориально удаленными пользователями.
Второстепенные термины
· сервис безопасности;
· механизм безопасности.
Структурная схема терминов
Схема 6
Тема 1.7 Стандарты информационной безопасности
Цели изучения темы
· ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.
Требования к знаниям и умениям
Студент должен иметь представление:
· о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;
· о документах по оценке защищенности автоматизированных систем в РФ.
Студент должен знать:
· основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.
Студент должен уметь:
· определять классы защищенных систем по совокупности мер защиты.
Ключевой термин
Ключевой термин: стандарт информационной безопасности.
Стандарт информационной безопасности - нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности.
Второстепенные термины
· требование защиты;
· показатель защиты;
· класс защиты.
Структурная схема терминов
Схема 7
Тема 1.8 Административный уровень обеспечения информационной безопасности
Цели изучения темы
· изучить содержание административного уровня обеспечения информационной безопасности.
Требования к знаниям и умениям: Студент должен знать:
· цели и задачи административного уровня обеспечения информационной безопасности;
· содержание административного уровня;
· направления разработки политики безопасности.
Студент должен уметь:
· определить политику безопасности организации.
Ключевой термин: политика безопасности.
Политика безопасности - это комплекс предупредительных мер по обеспечению информационной безопасности организации.
Второстепенные термины
· угроза информационной безопасности;
· риск от угрозы информационной безопасности.
Структурная схема терминов
Схема 8
Тема 1.9 Классификация угроз «Информационной безопасности»
Цели изучения темы
· изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации.
Требования к знаниям и умениям
Студент должен знать:
· классы угроз информационной безопасности;
· причины и источники случайных воздействий на информационные системы;
· каналы несанкционированного доступа к информации.
Студент должен уметь:
· выявлять и классифицировать угрозы информационной безопасности.
Ключевой термин
Ключевой термин: угроза информационной безопасности.
Угроза информационной безопасности - это потенциальная возможность нарушения режима информационной безопасности.
Второстепенные термины
· класс угроз информационной безопасности;
· канал несанкционированного доступа к информации;
· случайное воздействие;
· преднамеренное воздействие (атака).
Структурная схема терминов
Схема 9
Достарыңызбен бөлісу: |