Практические занятия для обучающихся очной формы обучения

Занятие 1. Государственная политика обеспечения информационной безопасности Российской Федерации (4 часа)

 

План занятия:

Понятие «информационной безопасности» и «защищаемой информации». Место информационной безопасности в системе национальной безопасности РФ. Понятия «конфиденциальность информации», «предоставление информации», «распространение информации» - по каждому понятию дать пример.

Основные положения государственной политики обеспечения информационной безопасности Российской Федерации. Доктрина информационной безопасности РФ – анализ основных положений безопасности информации.

Общие принципы ограничения доступа к информации (ст. 9 ФЗ №149-ФЗ) – в статье есть ссылка на перечень НПА, регулирующих сферу секретной и конфиденциальной информации.  

Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам, требования к способам (методам) ограничения такого доступа,  требования к размещаемой информации об ограничении доступа к информационным ресурсам

Характеристика информационного законодательства в сфере информационной безопасности (перечень НПА, регулирующих сферу секретной и конфиденциальной информации, предметы ведения каждого из них, субъекты-владельцы и субъекты обеспечения каждого вида информации – отдельные подразделения МВД, прокуратура, ФСО, ФСБ, ФСТЭК, Роскомнадор – пределы полномочий в сфере обеспечения безопасности).

 

Задания для подготовки к практическому занятию:

На основе положений Доктрина информационной безопасности определить основные задачи в сфере обеспечения информационной безопасности развития информационного общества.

С использованием СПС подготовить подборку основных Федеральных законов, регулирующих правоотношения в области информационной безопасности, дать их анализ.

 

1. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) "Об информации, информационных технологиях и о защите информации"
3. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008)
4. Постановление Правления ПФ РФ от 26.01.2001 N 15 "О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи"
5. Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 31.07.2020) "О защите детей от информации, причиняющей вред их здоровью и развитию"
6. НПА, регулирующие отдельные сферы КИ и полномочий госорганов.

 

Занятие 2. Методы обеспечения информационной безопасности Российской Федерации. Основные положения (2 часа)

 

План занятий:

Виды угроз информационной безопасности.

Источники угроз    информационной    безопасности Российской Федерации. Критическая информационная инфраструктура.

Правовые методы защиты информации. Организационно-технические методы защиты информации. Экономические методы защиты информации.

Система национальных стандартов в сфере защиты информации. Меры защиты информации в государственных информационных системах.

 

Задания для подготовки к практическим занятиям:

Используя основные нормативные документы в области обеспечения информационной безопасности выполнить анализ существующих видов и источников информационной безопасности РФ.

Дать характеристику основных методов обеспечения информационной безопасности РФ.

Изучить содержание    правовых, организационно-технических   и экономических методов защиты информации.

Составить подборку национальных стандартов в области защиты информации.

 

1. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
2. Постановление Правительства РФ от 08.02.2018 N 127 (ред. от 13.04.2019) "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
3. Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
4. Критическая информационная инфраструктура: новые правила и требования к безопасности (Капустина Е.С.) ("Электронный журнал "Финансовые и бухгалтерские консультации", 2018, N 3)
5. Безопасность критической информационной инфраструктуры Российской Федерации (Бегишев И.Р.) ("Безопасность бизнеса", 2019, N 1)
6. "ГОСТ Р 58412-2019. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения" (утв. и введен в действие Приказом Росстандарта от 21.05.2019 N 204-ст)
7. "ГОСТ Р 58256-2018. Национальный стандарт Российской Федерации. Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток" (утв. и введен в действие Приказом Росстандарта от 26.10.2018 N 849-ст)
8. Национальные стандарты РФ по различным аспектам защиты информации и информационной безопасности (Кондрашов А.Э., Варламова Л.Н.) ("Делопроизводство", 2017, NN 3, 4; 2018, N 1)

Занятие 3. Электронный документооборот и электронная подпись (6 часов)

 

План занятия:

Электронный документ и электронный документооборот.

Понятие электронной подписи. Виды электронной подписи.

Аппаратные и программные средства электронной подписи.

Удостоверяющие центры. Требования к удостоверяющим центрам. Аккредитация удостоверяющих центров.

 

Задания для подготовки к практическому занятию:

Сформулировать основные цели и задачи Государственной программы Российской Федерации «Информационное общество (2011–2020 годы)» в сфере внедрения электронного документооборота.

Исследовать   эволюцию понятия «электронная подпись» в Российском законодательстве.

 

1. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) "Об электронной подписи"

2. Субъекты электронного документооборота (Бородин М.В.) ("Актуальные проблемы российского права", 2015, N 11)

3. Что такое простая электронная подпись и когда она используется (КонсультантПлюс, 2020)

4. О терминах и принципах в сфере электронного документооборота (Бородин М.В.) ("Актуальные проблемы российского права", 2016, N 2)

5. Что такое усиленная квалифицированная электронная подпись и когда она используется (КонсультантПлюс, 2020)

6. Применение электронных документов в гражданских правоотношениях: условия и возможности (Шелепина Е.А.) ("Законы России: опыт, анализ, практика", 2017, N 10)

7. Как получить простую электронную подпись (КонсультантПлюс, 2020)

8. Использование электронной подписи как форма реализации права (Николюкин С.В.) ("Современный юрист", 2016, N 1)

 

Занятие 4.Основы криптографии (4 часа)

 

План занятий:

Предмет и задачи криптографии. Основные определения.

Требования к криптографическим системам защиты информации.

Криптографические атаки.

Простейшие методы шифрования с закрытым ключом. Методы замены.

Методы шифрования с открытым ключом.

Требования к алгоритмам шифрования с открытым ключом.

Цифровая подпись на основе алгоритмов с открытым ключом.

 

Задания для подготовки к практическим занятиям:

Выполнить классификацию возможных криптографических атак по количеству и типу информации, доступной для криптоанализа.

Сделать подборку простейших методов шифрования с закрытым ключом.

Выявить аргументы «За» и «Против» использования алгоритмов шифрования с закрытым ключом в электронной подписи.

 

Литература

1.Информационная безопасность: Учебное пособие / Ковалев Д.В., Богданова Е.А. - Ростов-на-Дону:Южный федеральный университет, 2016. - 74 с.: ISBN 978-5-9275-2364-1 - Режим доступа: http://znanium.com/catalog/product/997105

2.Информационная безопасность и защита информации: Учебное пособие / Баранова Е.К., Бабаш А.В., - 4-е изд., перераб. и доп. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2018. - 336 с.: 60x90 1/16. - (Высшее образование) (Переплёт 7БЦ) ISBN 978-5-369-01761-6 - Режим доступа: http://znanium.com/catalog/product/957144

3.Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие / Баранова Е.К., Бабаш А.В., Ларин Д.А. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2019. - 236 с.: - Режим доступа: http://znanium.com/catalog/product/987215

4.Основные положения информационной безопасности: Учебное пособие/В.Я.Ищейнов, М.В.Мецатунян - М.: Форум, НИЦ ИНФРА-М, 2015. - 208 с.: 60x90 1/16. - (Профессиональное образование) (Обложка) ISBN 978-5-00091-079-5 - Режим доступа: http://znanium.com/catalog/product/508381

 

2.2.2.2. Практические занятия для обучающихся заочной формы обучения

Занятие 3. Электронный документооборот и электронная подпись (2 часа)

 

План занятия:

Электронный документ и электронный документооборот.

Понятие электронной подписи. Виды электронной подписи.

Аппаратные и программные средства электронной подписи.

Удостоверяющие центры. Требования к удостоверяющим центрам. Аккредитация удостоверяющих центров.

 

Задания для подготовки к практическому занятию:

Сформулировать основные цели и задачи Государственной программы Российской Федерации «Информационное общество (2011–2020 годы)» в сфере внедрения электронного документооборота.

Исследовать   эволюцию понятия «электронная подпись» в Российском законодательстве.

 

Литература

1.Информационная безопасность: Учебное пособие / Ковалев Д.В., Богданова Е.А. - Ростов-на-Дону:Южный федеральный университет, 2016. - 74 с.: ISBN 978-5-9275-2364-1 - Режим доступа: http://znanium.com/catalog/product/997105

2.Информационная безопасность и защита информации: Учебное пособие / Баранова Е.К., Бабаш А.В., - 4-е изд., перераб. и доп. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2018. - 336 с.: 60x90 1/16. - (Высшее образование) (Переплёт 7БЦ) ISBN 978-5-369-01761-6 - Режим доступа: http://znanium.com/catalog/product/957144

3.Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие / Баранова Е.К., Бабаш А.В., Ларин Д.А. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2019. - 236 с.: - Режим доступа: http://znanium.com/catalog/product/987215

4.Основные положения информационной безопасности: Учебное пособие/В.Я.Ищейнов, М.В.Мецатунян - М.: Форум, НИЦ ИНФРА-М, 2015. - 208 с.: 60x90 1/16. - (Профессиональное образование) (Обложка) ISBN 978-5-00091-079-5 - Режим доступа: http://znanium.com/catalog/product/508381

 

Занятие 4.Основы криптографии (2 часа)

 

План занятий:

Предмет и задачи криптографии. Основные определения.

Требования к криптографическим системам защиты информации.

Криптографические атаки.

Простейшие методы шифрования с закрытым ключом. Методы замены.

Методы шифрования с открытым ключом.

Требования к алгоритмам шифрования с открытым ключом.

Цифровая подпись на основе алгоритмов с открытым ключом.

 

Задания для подготовки к практическим занятиям:

Выполнить классификацию возможных криптографических атак по количеству и типу информации, доступной для криптоанализа.

Сделать подборку простейших методов шифрования с закрытым ключом.

Выявить аргументы «За» и «Против» использования алгоритмов шифрования с закрытым ключом в электронной подписи.

Литература

1.Информационная безопасность: Учебное пособие / Ковалев Д.В., Богданова Е.А. - Ростов-на-Дону:Южный федеральный университет, 2016. - 74 с.: ISBN 978-5-9275-2364-1 - Режим доступа: http://znanium.com/catalog/product/997105

2.Информационная безопасность и защита информации: Учебное пособие / Баранова Е.К., Бабаш А.В., - 4-е изд., перераб. и доп. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2018. - 336 с.: 60x90 1/16. - (Высшее образование) (Переплёт 7БЦ) ISBN 978-5-369-01761-6 - Режим доступа: http://znanium.com/catalog/product/957144

3.Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие / Баранова Е.К., Бабаш А.В., Ларин Д.А. - М.:ИЦ РИОР, НИЦ ИНФРА-М, 2019. - 236 с.: - Режим доступа: http://znanium.com/catalog/product/987215

4.Основные положения информационной безопасности: Учебное пособие/В.Я.Ищейнов, М.В.Мецатунян - М.: Форум, НИЦ ИНФРА-М, 2015. - 208 с.: 60x90 1/16. - (Профессиональное образование) (Обложка) ISBN 978-5-00091-079-5 - Режим доступа: http://znanium.com/catalog/product/508381

 

Самостоятельная работа обучающихся

 

Самостоятельная работа обучающихся делится на аудиторную и внеаудиторную. Аудиторная работа выполняется в ходе проведения практических и лекционных занятий под непосредственным руководством преподавателя. Внеаудиторная – в свободное от занятий время без участия преподавателя, но по его заданию, а также по собственной инициативе обучающегося.

К видам самостоятельной работы относятся:

- предварительное ознакомление с программой курса и тематикой лекционных занятий;

- чтение текстов документов, учебников и учебных пособий, а также дополнительной литературы по изучаемому разделу (теме);

- ознакомление с текстами первоисточников при подготовке к занятию;

- работа со словарями и справочниками;

- работа с ресурсами сети интернет;

- составление плана и тезисов ответа на вопросы практического занятия;

- выполнение тестовых заданий;

- решение казусов, предложенных преподавателем, при подготовке к практическому занятию;

- подбор документальных источников по теме практического занятия;

- написание рефератов и эссе по изучаемой тематике;

- подготовка докладов на научных кружках и тематических конференций.

- подготовка к сдаче экзамена;

- иные виды самостоятельной работы обучающегося.

Указанный минимум может быть расширен за счет использования заданий, дополнительно разработанных в установленном порядке.

Модель самостоятельной работы студентов по отдельным разделам и темам курса (очная форма обучения)

                           

            

	Раздел (тема) учебной дисциплины	ссеместр	Часы, отведенные на самостоятельное изучение темы	Вид самостоятельной работы
	Тема 1. Государственная политика обеспечения информационной безопасности Российской Федерации	3	10	чтение разделов учебников и монографий, периодических и электронных изданий;  составление планов-конспектов; - подготовка презентаций, рефератов, докладов
	Тема 2. Методы обеспечения информационной безопасности Российской Федерации	3	10	чтение разделов учебников и монографий, периодических и электронных изданий;  составление планов-конспектов по темам и проблемам;
	Тема 3. Электронный документооборот и электронная подпись	3	10	- подготовка к дискуссиям, самостоятельное изучение отдельных тем в соответствии со структурой дисциплины, составление конспектов
	Тема 4. Основы криптографии	3	10	самостоятельное изучение отдельных тем в соответствии со структурой дисциплины, составление конспектов
	Всего		40

 

 

Модель самостоятельной работы студентов по отдельным разделам и темам курса (заочная форма обучения)

                           

            

	Раздел (тема) учебной дисциплины	ссеместр	Часы, отведенные на самостоятельное изучение темы	Вид самостоятельной работы
	Тема 1. Государственная политика обеспечения информационной безопасности Российской Федерации	3	34	чтение разделов учебников и монографий, периодических и электронных изданий;  составление планов-конспектов; - подготовка презентаций, рефератов, докладов
	Тема 2. Методы обеспечения информационной безопасности Российской Федерации	3	10	чтение разделов учебников и монографий, периодических и электронных изданий;  составление планов-конспектов по темам и проблемам;
	Тема 3. Электронный документооборот и электронная подпись	3	10	- подготовка к дискуссиям, самостоятельное изучение отдельных тем в соответствии со структурой дисциплины, составление конспектов
	Тема 4. Основы криптографии	3	8	самостоятельное изучение отдельных тем в соответствии со структурой дисциплины, составление конспектов
	Всего		62