Модуль 1. Основы информационной безопасности

Тема 1.1. Сущность проблемы обеспечения информационной безопасности

Сущность проблемы информационной безопасности общества. Место и роль информационной безопасности в системе национальной безопасности РФ. Определение понятия информационная безопасность. Соотношение понятий информационная безопасность и защита информации. Характеристика составляющих информационной безопасности. Цели и задачи информационной безопасности РФ. Принципы обеспечения информационной безопасности и требования к системе защиты информации. Иерархия уровней системы формирования информационной безопасности.

Тема 1.2. Государственная система обеспечения информационной безопасности РФ

Государственная политика РФ в области информационной безопасности. Государственная система управления информационной безопасностью РФ. Иерархия нормативно-правовых актов РФ в области информационной безопасности. Правовые основы защиты государственной тайны, конфиденциальной информации и персональных данных граждан. Ответственность за нарушения в сфере информационной безопасности. Государственная политика стандартизации информационной безопасности и система стандартов по защите информации. Международные стандарты в области информационной безопасности и их гармонизация в национальных стандартах. Нормативные и методические документы ФСТЭК и ФТС по обеспечению информационной безопасности и защите информации.

Модуль 2. Особенности информационной безопасности

В таможенных органах РФ

 

Тема 2.1. Угрозы информационной безопасности в таможенных органах РФ

Объекты обеспечения информационной безопасности таможенных органов РФ. Способы нарушения информационной безопасности таможенных органов РФ. Классификация и анализ угроз информационной безопасности таможенным органам РФ. Каналы несанкционированного доступа к информации. Технические каналы утечки информации. Угрозы нарушения доступности, целостности и конфиденциальности информации. Классификация удаленных угроз в распределенных информационных системах таможенных органов РФ. Типовые удаленные атаки и их характеристика. Модели потенциальных нарушителей информационной безопасности таможенных органов РФ. Системный анализ рисков информационной безопасности в таможенных органах РФ. Методы оценки рисков. Программные средства и методики оценки рисков информационной безопасности.

Тема 2.2. Обеспечение информационной безопасности в таможенных органах РФ

Содержание и этапы формирования политики информационной безопасности таможенных органов РФ. Защита информационных систем от вирусов и программных агентов. Особенности обеспечения информационной безопасности в распределенных информационных системах таможенных органов РФ. Технологии и методы защиты информации и информационных систем в таможенных органах РФ: идентификация и аутентификация; криптография и шифрование; электронная подпись; разграничение доступа; регистрация и аудит; межсетевое экранирование; виртуальные частные сети (VPN). Основные направления и задачи обеспечения информационной безопасности таможенных органов РФ на период до 2020 года.

УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Нормативно-правовые документы

1. Об информации, информационных технологиях и о защите информации: федер. закон № 152-ФЗ от 27.07.2006: по состоянию на 15.10.2012. – Режим доступа: СПС «КонсультантПлюс».

2. Об электронной подписи: федер. закон № 63-ФЗ от 06.04.2011: по состоянию на 15.10.2012. – Режим доступа: СПС «КонсультантПлюс».

3. Приказ ФТС России от 13 декабря 2010 г. № 2401 «О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года»: по состоянию на 15.10.2012. – Режим доступа: СПС «КонсультантПлюс».

Литература

Издания из электронно-библиотечных систем

1. Аверченков, В.И. Организационная защита информации: учебное пособие/ В.И. Аверченков, М.Ю. Рытов. – М.: Флинта, 2011 г. - Режим доступа: http://www.knigafund.ru/books/116220.

2. Аверченков, В.И. Аудит информационной безопасности органов исполнительной власти: учебное пособие/ В.И. Аверченков, М.Ю. Рытов, М.В. Рудановский, А.В. Кувыклин. – М.: Флинта, 2011 г. - Режим доступа: http://www.knigafund.ru/books/116372.

3. Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях/ В.Ф. Шаньгин. - М.: ДМК Пресс, 2012 г. - Режим доступа: http://www.knigafund.ru/books/112645.

Основная

1. Галатенко, В.А. Основы информационной безопасности: учебное пособие./ Галатенко В.А. – М.: Интуит.ру, 2012.

2. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие/ Шаньгин, В.Ф. – М.: Форум-Инфра-М, 2012.

Дополнительная

1. Башлы, П.Н. Вычислительные системы и сети: учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал, 2012.

2. Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.

3. Башлы, П.Н. Информационная безопасность: учебник/ П.Н. Башлы – Ростов н/Д: Феникс, 2008.

4. Филин, С.А. Информационная безопасность: учебное пособие/ С.А. Филин. – М.: Альфа-Пресс, 2006.

5. Малышенко, Ю.В. Защита информации в вычислительных сетях, системах и комплексах: учебное пособие/ Ю.В. Малышенко. – М.: Из-во Российской таможенной академии, 2006.

6. Проблемы совершенствования правовой системы информационной безопасности таможенной деятельности: монография/ М.И. Агибалов [и др.]. – М.: Из-во Российской таможенной академии, 2009.

Методические указания

1. Башлы, П.Н. Учебно-методические указания для самостоятельной работы по дисциплине основы информационной безопасности в таможенных органах Российской Федерации/ П.Н. Башлы – Ростов н/Д: Российская таможенная академия, Ростовский филиал, 2013.

Программное обеспечение и Интернет-ресурсы

1. Операционная система Windows ХР и выше.

2. Антивирусное ПО Kaspersky Internet Security.

3. http://www.osp.ru/ - издательство «Открытые системы».

4. http://www.iso27000.ru/ - форум по информационной безопасности.

КОНТРОЛЬ ЗНАНИЙ СТУДЕНТОВ

Для оценки знаний и умений студентов в процессе изучения дисциплины и по ее завершению проводится текущий и итоговый контроль. При изучении дисциплины используется балльно-рейтинговая система оценки успеваемости студентов.

В процессе изучения дисциплины качество усвоения учебного материала студентами оценивается по 100-балльной шкале. При этом максимальная рейтинговая оценка успеваемости студента по результатам текущего и промежуточного контроля знаний в семестре в сумме составляет 80 баллов, а максимальная оценка по результатам итогового контроля (зачёт) – 20 баллов.

Распределение рейтинговых баллов по учебным модулям приведено в табл. 1.

 

Таблица 1

Распределение рейтинговых баллов по учебным модулям

№ п/п	Учебный модуль	Максимальное количество баллов
	Модуль 1
	Модуль 2
	ИТОГО
	Итоговый контроль (зачет)

 

Диапазонбаллов для оценивания аудиторной и самостоятельной работы студентов по результатам текущего и промежуточного контроля знаний приведен в табл. 2.

 

Таблица 2

Диапазон баллов для оценивания аудиторной и самостоятельной

Работы

№ п/п	Способ контроля аудиторной и самостоятельной работы студентов	Количество баллов
	Работа на семинаре	0-10
	Блиц-опрос	0-3
	Письменный реферат	0-10
	Академическая активность	0-2

 

Распределение способов контроля знаний студентов по учебным модулям с указанием максимального балла приведено в табл.3.

 

Таблица 3

Распределение способов контроля по учебным модулям

№ п/п	Учебный модуль	Способы контроля
1.	Модуль 1	Работа на семинаре – 20, блиц-опрос – 6, подготовка реферата – 10, академическая активность – 4
2.	Модуль 2	Работа на семинаре – 30, блиц-опрос – 9, академическая активность – 1

 

Перевод рейтинговых баллов в традиционные оценки (по 4-х балльной системе) проводится по следующей шкале:

60-80 баллов - «зачет»;

менее 60 баллов - «незачет».

МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ИЗУЧЕНИЮ

ДИСЦИПЛИНЫ

 

Методические рекомендации для студентов. Успешное освоение дисциплины «Основы информационной безопасности в таможенных органах Российской Федерации» предполагает активную, планомерную работу студента, как в ходе аудиторных занятий, так и в ходе самостоятельной работы.

При изучении дисциплины важная роль отводится конспекту лекций, который должен включать и конспекты заданий на самостоятельную проработку.

Во время самостоятельной работы необходимо просмотреть материал лекции. Убедитесь, что все ключевые вопросы лекции Вам понятны, а Вы сможете сформулировать содержательные ответы. В случае затруднения, попытайтесь сформулировать ответы с помощью рекомендованной литературы или других источников. Вопросы, ответы на которые Вы не смогли сформулировать, необходимо пометить и обратиться с ними к преподавателю на ближайшем занятии или в часы консультаций.

Рекомендуется повторять материал предыдущего занятия накануне следующего занятия с целью подготовки к блиц-опросу.

Методические рекомендации преподавателям. Для стимулирования работы студента с конспектом необходимо определить порядок начисления рейтинговых баллов за качественный конспект.

Перед каждым семинарским занятием необходимо проводить блиц-опрос. Для охвата максимального числа студентов в ходе одного занятия блиц-опрос может проводиться в письменной форме. Задания для блиц-опроса должны быть сформулированы так, чтобы студенту было достаточно 5-7 минут на ответы.

При чтении лекций наряду с изложением теоретического материала рекомендуется увязывать теорию дисциплины с практикой по специальности. Рекомендуется предоставлять студентам возможность приводить самостоятельные примеры по изучаемым вопросам.

Семинарские и практические занятия должны быть максимально предметными, направленными на обсуждение и решение конкретных практических задач. Рекомендуется завершать каждое практическое занятие защитой выполненных заданий, позволяющей преподавателю убедиться в освоении материалов занятия студентом или в формировании у студента достаточных навыков практической работы. На семинарских занятиях доклады должны сопровождаться презентацией.

 

 

Учебное издание

 

РАБОЧАЯ ПРОГРАММА

учебной дисциплины

«ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ