Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006


Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006

       Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине «Основы информационной безопасности».

       Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности.

Основы информационной безопасности


Основы информационной безопасности. Учебное пособие для вузов / Е. Б. Белов,   В. П. Лось,  Р. В. Мещеряков, А. А. Шелупанов. -М.: Горячая линия - Телеком, 2006. - 544 с: ил.
ISBN 5-93517-292-5
ББК 32.97
УДК 681.3
0-75

Оглавление

Предисловие
Введение

Часть 1. ОСНОВЫ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ ПОЛИТИКИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
1.  Понятие национальной безопасности
1.1. Интересы и угрозы в области национальной безопасности
1.2.  Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
2. Информационная безопасность в системе национальной безопасности Российской Федерации
2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
2.2. Национальные интересы в информационной сфере
2.3. Источники и содержание угроз в информационной сфере
3. Государственная информационная политика
3.1. Основные положения государственной информационной политики Российской Федерации
3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
4. Информация - наиболее ценный ресурс современного общества
4.1. Понятие «информационный ресурс»
4.2. Классы информационных ресурсов
5. Проблемы информационной войны
5.1. Информационное оружие и его классификация
5.2. Информационная война
6. Проблемы информационной безопасности в сфере государственного и муниципального управления
6.1. Информационные процессы в сфере государственного и муниципального управления
6.2. Виды информации и информационных ресурсов в сфере ГМУ
6.3. Состояние и перспективы информатизации сферы ГМУ
7. Система подготовки кадров в области информационной безопасности в Российской Федерации
7.1. Структура системы подготовки кадров в области информационной безопасности
7.2.  Состав учебно-методического обеспечения системы и ее подсистема управления
7.3.  Основные направления учебной деятельности
Литература

Часть 2. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
1. Современная постановка задачи  защиты информации
2.  Организационно-правовое обеспечение, информационной безопасности
2.1.Информация как объект юридической защиты. Основные принципы засекречивания информации
2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
3. Информационные системы
3.1. Общие положения
3.2.  Информация как продукт
3.3. Информационные услуги
3.4.  Источники конфиденциальной информации в информационных системах
3.5.  Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
3.6.  Виды технических средств информационных систем
4.  Угрозы информации
4.1. Классы каналов несанкционированного получения информации
4.2.  Причины нарушения целостности информации
4.3. Виды угроз информационным системам
4.4.  Виды потерь
4.5. Информационные инфекции
4.6.  Убытки, связанные с информационным обменом
4.7.  Модель нарушителя информационных систем
5.  Методы и модели оценки уязвимости информации
5.1.  Эмпирический подход к оценке уязвимости информации
5.2.  Система с полным перекрытием
5.3.  Практическая реализация модели «угроза - защита»
6.  Рекомендации по использованию моделей оценки уязвимости информации
7.  Методы определения требований к защите информации
8. Анализ существующих методик определения требований к защите информации
8.1. Требования к безопасности информационных систем в США
8.2.  Требования к безопасности информационных систем в России
8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
8.4.  Оценка состояния безопасности ИС Франции
8.5.  Факторы, влияющие на требуемый уровень защиты информации
8.6.  Критерии оценки безопасности информационных технологий
9.  Функции и задачи защиты информации
9.1. Общие положения
9.2. Методы формирования функций защиты
9.3. Классы задач защиты информации
9.4.  Функции защиты
9.5. Состояния и функции системы защиты информации
10. Стратегии защиты информации
11. Способы и средства защиты информации
12. Криптографические методы защиты информации
12.1. Требования к криптосистемам
12.2. Основные алгоритмы шифрования
12.3. Цифровые подписи
12.4. Криптографические хеш-функции
12.5. Криптографические генераторы случайных чисел
12.6. Обеспечиваемая шифром степень защиты
12.7. Криптоанализ и атаки на криптосистемы
13. Архитектура систем защиты информации
13.1. Требования к архитектуре СЗИ
13.2. Построение СЗИ
13.3.  Ядро системы защиты информации
13.4. Ресурсы системы защиты информации
13.5. Организационное построение
Литература

Приложение 1. РАБОЧАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
I. Цели и задачи дисциплины, ее место в учебном процессе. Цели преподавания дисциплины
Задачи изучения дисциплины
Общие указания к выполнению практических занятий
Перечень дисциплин, усвоение которых необходимо для изучения данного курса
II. Содержание дисциплины
1.  Теоретические занятия (18 ч)
2. Практические занятия (18 ч)
3.  Самостоятельная работа (28 ч)
III. Учебно-методические материалы по дисциплине
Основная литература
Дополнительная литература
Законодательство

Приложение 2. ИНДИВИДУАЛЬНЫЕ ЗАДАНИЯ.
Первое задание
Второе задание
Приложение 3. ВОПРОСЫ К ЭКЗАМЕНУ
Приложение 4. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ.
I. Информационная безопасность Российской Федерации
1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
2. Виды угроз информационной безопасности Российской Федерации
3. Источники угроз информационной безопасности Российской Федерации
4.  Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
II. Методы обеспечения информационной безопасности Российской Федерации
5. Общие методы обеспечения информационной безопасности Российской Федерации
6.  Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
III. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации
10. Основные функции системы обеспечения информационной безопасности Российской Федерации
11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

Приложение 5. ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ»
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Термины, используемые в настоящем Федеральном законе, их определения.
Статья 3. Обязанности государства в сфере формирования информационных ресурсов и информатизации
Глава 2. Информационные ресурсы
Статья 4. Основы правового режима информационных ресурсов
Статья 5. Документирование информации
Статья 6. Информационные ресурсы как элемент состава имущества и объект права собственности
Статья 7. Государственные информационные ресурсы
Статья 8. Обязательное представление документированной информации для формирования государственных информационных ресурсов.
Статья 9. Отнесение информационных ресурсов к общероссийскому национальному достоянию
Статья 10. Информационные ресурсы по категориям доступа
Статья 11. Информация о гражданах (персональные данные)
Глава 3. Пользование информационными ресурсами
Статья 12. Реализация права на доступ к информации из информационных ресурсов
Статья 13. Гарантии предоставления информации
Статья 14. Доступ граждан и организаций к информации о них
Статья 15. Обязанности и ответственность владельца информационных ресурсов
Глава 4. Информатизация.   Информационные системы, технологии и средства их обеспечения
Статья 16. Разработка и производство информационных систем, технологий и средств их обеспечения
Статья 17. Право собственности на информационные системы, технологии и средства их обеспечения..
Статья 18. Право авторства и право собственности на информационные системы, технологии и средства их обеспечения
Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов
Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
Статья 20. Цели защиты
Статья 21. Защита информации
Статья 22. Права и обязанности субъектов в области защиты информации
Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
Статья 24. Защита права на доступ к информации
Статья 25. Вступление в силу настоящего Федерального закона

Приложение 6. ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Глава 1. Общие положения
Статья 1. Цель и сфера применения настоящего Федерального закона
Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Глава 2. Условия использования электронной цифровой подписи
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
Статья 5. Использование средств электронной цифровой подписи
Статья 6. Сертификат ключа подписи
Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
Глава 3. Удостоверяющие центры
Статья 8. Статус удостоверяющего центра
Статья 9. Деятельность удостоверяющего центра
Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти
Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи
Статья 12. Обязательства владельца сертификата ключа подписи
Статья 13. Приостановление действия сертификата ключа подписи
Статья 14. Аннулирование сертификата ключа подписи
Статья 15. Прекращение деятельности удостоверяющего центра
Глава 4. Особенности использования электронной цифровой подписи
Статья 16. Использование электронной цифровой подписи в сфере государственного управления
Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
Статья 18. Признание иностранного сертификата ключа подписи
Статья 19. Случаи замещения печатей
Глава 5. Заключительные и переходные положения
Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
Статья 21. Переходные положения

Приложение 7. ФЕДЕРАЛЬНЫЙ ЗАКОН «О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ»
Глава 1. Общие положения
Статья 1. Сфера применения настоящего Федерального закона
Статья 2. Основные понятия
Статья 3. Принципы технического регулирования
Статья 4. Законодательство Российской Федерации о техническом регулировании
Статья 5. Особенности технического регулирования в отношении оборонной продукции (работ, услуг) и продукции (работ, услуг), сведения о которой составляют государственную тайну
Глава 2. Технические регламенты
Статья 6. Цели принятия технических регламентов
Статья 7. Содержание и применение технических регламентов
Статья 8. Виды технических регламентов
Статья 9. Порядок разработки, принятия, изменения и отмены технического регламента
Статья 10. Особый порядок разработки и принятия технических регламентов
Глава 3. Стандартизация
Статья 11. Цели стандартизации
Статья 12. Принципы стандартизации
Статья 13. Документы в области стандартизации
Статья 14. Национальный орган Российской Федерации по стандартизации, технические комитеты по стандартизации
Статья 15. Национальные стандарты, общероссийские классификаторы технико-экономической и социальной информации
Статья 16. Правила разработки и утверждения национальных стандартов
Статья 17. Стандарты организаций
Глава 4. Подтверждение соответствия
Статья 18. Цели подтверждения соответствия
Статья 19. Принципы подтверждения соответствия
Статья 20. Формы подтверждения соответствия
Статья 21. Добровольное подтверждение соответствия
Статья 22. Знаки соответствия
Статья 23. Обязательное подтверждение соответствия
Статья 24. Декларирование соответствия
Статья 25. Обязательная сертификация
Статья 26. Организация обязательной сертификации
Статья 27. Знак обращения на рынке
Статья 28. Права и обязанности заявителя в области обязательного подтверждения соответствия
Статья 29. Условия ввоза на территорию Российской Федерации продукции, подлежащей обязательному подтверждению соответствия
Статья 30. Признание результатов подтверждения соответствия
Глава 5. Аккредитация органов по сертификации и испытательных лабораторий (центров)
Статья 31. Аккредитация органов по сертификации и испытательных лабораторий (центров)
Глава 6. Государственный контроль (надзор) за соблюдением требований технических регламентов
Статья 32. Органы государственного контроля (надзора) за соблюдением требований технических регламентов
Статья 33. Объекты государственного контроля (надзора) за соблюдением требований технических регламентов
Статья 34. Полномочия органов государственного контроля (надзора).
Статья 35. Ответственность органов государственного контроля (надзора) и их должностных лиц при осуществлении государственного контроля (надзора) за соблюдением требований технических регламентов.
Глава 7. Информация о нарушении требований технических регламентов и отзыв продукции
Статья 36. Ответственность за несоответствие продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации требованиям технических регламентов
Статья 37. Информация о несоответствии продукции требованиям технических регламентов
Статья 38. Обязанности изготовителя (продавца, лица, выполняющего функции иностранного изготовителя) в случае получения информации о несоответствии продукции требованиям технических регламентов
Статья 39. Права органов государственного контроля (надзора) в случае получения информации о несоответствии продукции требованиям технических регламентов.
Статья 40. Принудительный отзыв продукции
Статья 41. Ответственность за нарушение правил выполнения работ по сертификации
Статья 42. Ответственность аккредитованной испытательной лаборатории (центра)
Глава 8. Информация о технических регламентах и документах по стандартизации
Статья 43. Информация о документах по стандартизации
Статья 44. Федеральный информационный фонд технических регламентов и стандартов
Глава 9. Финансирование в области технического регулирования
Статья 45. Порядок финансирования за счет средств федерального бюджета расходов в области технического регулирования
Глава 10. Заключительные и переходные положения
Статья 46. Переходные положения
Статья 47. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
Статья 48. Вступление в силу настоящего Федерального закона

Приложение 8. ФЕДЕРАЛЬНЫЙ ЗАКОН «О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ»
Статья 1. Сфера применения настоящего Федерального закона
Статья 2. Основные понятия
Статья 3. Основные принципы осуществления лицензирования
Статья 4. Критерии определения лицензируемых видов деятельности
Статья 5. Определение полномочий Правительства Российской Федерации при осуществлении лицензирования
Статья 6. Полномочия лицензирующих органов
Статья 7. Действие лицензии
Статья 8. Срок действия лицензии
Статья 9. Принятие решения о предоставлении лицензии
Статья 10. Содержание подтверждающего наличие лицензии документа и решения о предоставлении лицензии
Статья 11. Переоформление документа, подтверждающего наличие лицензии
Статья 12. Осуществление контроля
Статья 13. Приостановление действия лицензии и аннулирование лицензии
Статья 14 Ведение реестров лицензий
Статья 15. Лицензионные сборы
Статья 16. Финансирование лицензирования
Статья 17. Перечень видов деятельности, на осуществление которых требуются лицензии
Статья 18. Переходные положения
Статья 19. Признание утратившими силу некоторых законодательных актов в связи с принятием настоящего Федерального закона
Статья 20. Вступление в силу настоящего Федерального закона

Приложение 9. ФЕДЕРАЛЬНЫЙ ЗАКОН «О КОММЕРЧЕСКОЙ ТАЙНЕ»
Статья 1. Цели и сфера действия настоящего Федерального закона
Статья 2. Законодательство Российской Федерации о коммерческой тайне
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации
Статья 5, Сведения, которые не могут составлять коммерческую тайну
Статья 6. Предоставление информации, составляющей коммерческую тайну
Статья 7. Права обладателя информации, составляющей коммерческую тайну
Статья 8. Обладатель информации, составляющей коммерческую тайну, полученной в рамках трудовых отношений
Статья 9. Порядок установления режима коммерческой тайны при выполнении государственного контракта для государственных нужд
Статья 10. Охрана конфиденциальности информации
Статья 11. Охрана конфиденциальности информации в рамках трудовых отношений
Статья 12, Охрана конфиденциальности информации в рамках гражданско-правовых отношений
Статья 13. Охрана конфиденциальности информации при ее предоставлении
Статья 14. Ответственность за нарушение настоящего Федерального закона
Статья 15. Ответственность за непредоставление органам государственной власти, иным государственным органам, органам местного самоуправления информации, составляющей коммерческую тайну
Статья 16. Переходные положения

Приложение 10. ГЛОССАРИЙ
Приложение 11. ТЕРМИНЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ.



Бесплатно скачать электронную книгу в удобном формате и читать:

Скачать книгу Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать




Скачать книгу  Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006
Дата публикации:





Теги: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 


Книги, учебники, обучение по разделам




Не нашёл? Найди:





2016-12-06 23:01:33