Thuis-Betalingssystemen-Laboratoriumwerk: organisatorische en juridische ondersteuning van informatiebeveiliging. Cipher-vereisten

Laboratoriumwerk: organisatorische en juridische ondersteuning van informatiebeveiliging. Cipher-vereisten

Het leerboek schetst algemene theoretische en methodologische benaderingen voor de vorming van juridische en organisatorische ondersteuning informatiebeveiliging persoon, maatschappij en staat. De belangrijkste instellingen voor juridische ondersteuning voor informatiebeveiliging worden in detail behandeld: wettelijke regimes voor de bescherming van informatie, staats-, officieel en handelsgeheimen, persoonsgegevens, wettelijke aansprakelijkheid voor overtredingen op het gebied van informatiebeveiliging, alsmede de inrichting van de organisatorische ondersteuning voor informatiebeveiliging. Er wordt aandacht besteed aan de problemen bij het vormen van een juridisch regime voor internationale informatiebeveiliging. Er wordt veel aandacht besteed aan de organisatorische aspecten van het beveiligingsbeheer van informatiesystemen. De taak van het heden opleiding cursus studenten verwerven zowel algemene kennis op het gebied van juridische en organisatorische ondersteuning voor informatiebeveiliging, en bestuderen kwesties die verband houden met de vorming en implementatie van openbaar beleid op dit gebied, evenals masters die meer diepgaande kennis verwerven op het gebied van informatiebeveiliging, problemen van de internationale informatieveiligheid.

Stap 1. Selecteer boeken uit de catalogus en klik op de knop “Kopen”;

Stap 2. Ga naar het gedeelte “Winkelwagen”;

Stap 3. Geef het benodigde aantal op, vul de gegevens in de blokken Ontvanger en Levering in;

Stap 4. Klik op de knop ‘Doorgaan naar betaling’.

Op op dit moment gedrukte boeken kopen, elektronische toegang of boeken cadeau geven aan de bibliotheek op de website van EBS is alleen mogelijk met 100% vooruitbetaling. Na betaling krijgt u toegang tot volledige tekst leerboek binnen Elektronische bibliotheek Of we gaan een bestelling voor je klaarmaken in de drukkerij.

Aandacht! Wijzig uw betaalmethode voor bestellingen niet. Als u al een betaalmethode heeft gekozen en de betaling niet heeft voltooid, moet u uw bestelling opnieuw plaatsen en op een andere handige manier betalen.

U kunt uw bestelling op een van de volgende manieren betalen:

  1. Cashloze methode:

    2. Via hen kunt u uw bestelling betalen. Om dit te doen, selecteert u de juiste betaalmethode en vult u de daarvoor bestemde velden in. Het systeem zal u vervolgens doorsturen naar een pagina om de factuur te bevestigen. Organisatorisch en juridische ondersteuning

    informatiebeveiliging, Polyakova T.A., Streltsov AA, 2016.
    Informatiebeveiliging in de informatiemaatschappij. Zorgen voor informatiebeveiliging.
    Het concept van ‘informatiebeveiliging’ is wijdverspreid geworden in zowel internationale als nationale politieke documenten en wettelijke voorschriften. Voor het eerst verscheen het concept ‘informatiebeveiliging’ in nationale wetgeving en politieke documenten in art. 2 van de wet van de Russische Federatie van 03/05/1992 nr. 2446-1 “Betreffende veiligheid”, waarbij “informatiebeveiliging” werd benadrukt als een van de componenten van veiligheid Russische Federatie . Tegelijkertijd werd het concept van ‘nationale veiligheid van de Russische Federatie’ geïntroduceerd, wat ‘de veiligheid van haar multinationale volk als drager van soevereiniteit en de enige machtsbron in de Russische Federatie’ betekende. Voor het eerst in Rusland werd het in 1997 gedefinieerd in het Concept van Nationale Veiligheid van de Russische Federatie. Nieuwe editie Federale wet

    d.d. 28 december 2010 nr. 390-FZ “Over veiligheid” worden de termen “veiligheid” en “nationale veiligheid” als synoniemen gebruikt.
    In het concept van informatiebeveiliging van de Russische Federatie (1997) omvatten de nationale belangen van Rusland op informatiegebied drie hoofdaspecten:
    - naleving van de grondwettelijke rechten en vrijheden van burgers;
    - ontwikkeling van moderne telecommunicatietechnologieën; - bescherming van de staat informatiebronnen
    Afzonderlijk werden nationale belangen op spiritueel gebied benadrukt, waaronder het behoud en de versterking van de morele waarden van de samenleving, de tradities van patriottisme en humanisme, het culturele en wetenschappelijke potentieel van het land. Deze interpretaties van het concept ‘nationale veiligheid’ en de inhoud van nationale belangen op informatiegebied zijn ontwikkeld in de Doctrine van Informatiebeveiliging. In dit document werd het concept van ‘informatiebeveiliging van de Russische Federatie’ onthuld als ‘de staat van bescherming van nationale belangen op informatiegebied, bepaald door het geheel van evenwichtige belangen van het individu, de samenleving en de staat’.

    Inhoudsopgave
    Het team van auteurs
    Voorwoord
    Geaccepteerde afkortingen
    Hoofdstuk 1. Het waarborgen van informatiebeveiliging in de context van de mondialisering van de informatieruimte
    1.1. Informatiebeveiliging in de informatiemaatschappij
    1.2. Moderne informatieoorlogvoering en het waarborgen van informatiebeveiliging

    Zelfstudie opdrachten
    Hoofdstuk 2. Theoretische en methodologische kwesties van organisatorische en juridische ondersteuning van informatiebeveiliging
    2.1. Informatiebeveiliging in het nationale veiligheidssysteem van de Russische Federatie
    2.2. basisprincipes het garanderen van informatiebeveiliging
    2.3. Wettelijke regeling informatiebeveiliging in het systeem van het Russische informatierecht
    2.4. Juridische middelen om de veiligheid van de informatie-infrastructuur van de Russische Federatie te waarborgen
    2.5. Juridische middelen om informatiebeveiliging te garanderen
    2.6. Organisatorische ondersteuning voor informatiebeveiliging van de Russische Federatie
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Hoofdstuk 3. Organisatorische en juridische problemen van internationale informatiebeveiliging
    3.1. Internationale rechtshandelingen op het gebied van informatiebeveiliging
    3.2. Buitenlandse ervaring met juridische ondersteuning van informatiebeveiliging
    3.3. Bevordering van Russische initiatieven op het gebied van het waarborgen van de internationale informatieveiligheid
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Hoofdstuk 4. Juridische regimes voor het garanderen van informatiebeveiliging beperkte toegang
    4.1. Het beperken van de toegang tot informatie om de belangen van het individu, de samenleving en de staat te beschermen
    4.2. Juridische regimes van geheimen in het systeem van organisatorische en juridische beveiliging van beperkte toegang tot informatie
    4.3. Juridisch regime voor de bescherming van staatsgeheimen
    4.4. Juridisch regime van bedrijfsgeheimen
    4.5. Juridisch regime voor het waarborgen van de veiligheid van persoonsgegevens
    4.6. Actuele kwesties van het officiële geheime regime
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Hoofdstuk 5. Huidige problemen juridische en organisatorische ondersteuning voor informatiebeveiliging
    5.1. Het tegengaan van extremistische activiteiten op informatiegebied
    5.2. Kinderen beschermen tegen informatie die schadelijk is voor hun gezondheid en ontwikkeling
    5.3. Juridische problemen bij het garanderen van informatiebeveiliging op internet
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Hoofdstuk 6. Kenmerken van organisatorische en juridische ondersteuning voor de bescherming van informatiesystemen
    6.1. Kenmerken van organisatorische en juridische ondersteuning voor de processen voor het creëren van geautomatiseerde systemen in een veilig ontwerp
    6.2. Kenmerken van organisatorische en juridische ondersteuning voor de bescherming van informatiesystemen op het gebied van juridische procedures
    6.3. Praktijk voor de ontwikkeling en implementatie van informatiebeveiligingsbeleid voor bedrijfsinformatiesystemen
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Hoofdstuk 7. Wettelijke aansprakelijkheid voor misdrijven op informatiegebied
    7.1. Het concept en de soorten wettelijke aansprakelijkheid op het gebied van informatiebeveiliging. Onderwerpen en objecten van juridische relaties op het gebied van informatiebeveiliging
    7.2. Criminaliteit in de informatiesfeer als bedreiging voor de informatieveiligheid tijdens de formatie informatiemaatschappij en de omstandigheden van de mondialisering
    7.3. Problemen van strafrechtelijke aansprakelijkheid voor informatiemisdrijven
    7.4. Problemen met internationale samenwerking en buitenlandse ervaringen bij de bestrijding van misdaden op informatiegebied
    Vragen en taken voor zelfbeheersing
    Zelfstudie opdrachten
    Aanbevolen lectuur.

    Gratis downloaden e-boek V handig formaat, kijk en lees:
    Download het boek Organisatorische en juridische ondersteuning van informatiebeveiliging, Polyakova T.A., Streltsov A.A., 2016 - fileskachat.com, snel en gratis downloaden.

    Pdf downloaden
    Dit boek kun je hieronder kopen beste prijs met korting bij levering in heel Rusland. Koop dit boek


    Downloaden - pdf - Yandex.Disk.

    Informatiebeveiliging van individu en samenleving: trainingshandleiding Petrov Sergej Viktorovitsj

    Hoofdstuk 4 JURIDISCHE EN ORGANISATORISCHE ONDERSTEUNING VAN INFORMATIEBEVEILIGING

    JURIDISCHE EN ORGANISATORISCHE ONDERSTEUNING VAN INFORMATIEBEVEILIGING

    De implementatie van garanties van grondwettelijke rechten en vrijheden van mens en burger met betrekking tot activiteiten op informatiegebied is dat wel de belangrijkste taak staten op het gebied van informatiebeveiliging.

    Informatiebeveiligingsdoctrine van de Russische Federatie

    4.1. Grondwet van de Russische Federatie en de Doctrine van Informatiebeveiliging van de Russische Federatie over juridische ondersteuning informatie sfeer

    Het probleem van de wettelijke regeling van de betrekkingen op het gebied van informatiebeveiliging is een van de belangrijkste voor Rusland. Het behoud, de verbetering en bescherming van informatiebronnen, de vestiging van internationaal gezag en de vermindering van de criminele spanningen in het land, de bescherming van de mensenrechten, vrijheden en veiligheid in het systeem van informatierelaties hangen grotendeels af van de oplossing ervan.

    Constitutionele normen over de bescherming van de informatiesfeer

    Een van de belangrijkste taken van het overheidsbeleid om de informatieveiligheid van burgers te waarborgen, is de uitvoering ervan constitutionele normen op het gebied van informatie. De grondwet van de Russische Federatie voorziet in het recht van iedere burger om vrijelijk op welke legale wijze dan ook informatie te zoeken, te ontvangen, door te geven, te produceren en te verspreiden (artikel 29, lid 4). De Grondwet garandeert vrijheid massamedia en verbiedt de censuur ervan (artikel 29, lid 5).

    Het geeft elke burger ook recht op privacy en het behoud van persoonlijke en familiegeheimen (artikel 23, lid 1). Het verzamelen, opslaan, gebruiken en verspreiden van informatie over iemands privéleven zonder zijn toestemming is niet toegestaan ​​(artikel 24, lid 1). Volgens de Grondwet wordt iedereen de vrijheid van gedachte en meningsuiting gegarandeerd (artikel 29, lid 1), evenals de vrijheid van literaire, artistieke, wetenschappelijke, technische en andere vormen van creativiteit (artikel 44, lid 1).

    De bepalingen van de grondwet van de Russische Federatie verplichten staats- en lokale overheidsinstanties en relevante functionarissen direct of indirect om iedere burger van de Russische Federatie de kans te bieden vertrouwd te raken met documenten en materialen die rechtstreeks van invloed zijn op zijn rechten en vrijheden, tenzij anders bepaald. volgens de wet.

    De verklaring van informatierechten en -vrijheden betekent echter niet dat de staat afstand doet van de bescherming van informatiebronnen. Op basis van het onderhouden wordt de juridische ondersteuning voor informatiebeveiliging gevormd evenwicht tussen de belangen van burgers, de samenleving, de staat, wat vooral belangrijk is in de omstandigheden van het bestaan verschillende vormen eigendom. Daarom definieert de Grondwet ook de gronden voor het beperken van de informatierechten en vrijheden van burgers. Deze omvatten: het beschermen van de fundamenten van het constitutionele systeem, de moraal, de gezondheid, de rechten en legitieme belangen van andere personen, het waarborgen van de verdediging van het land en de veiligheid van de staat (artikel 17, lid 3, artikel 55, lid 3). De Basiswet voorziet ook in de mogelijkheid om rechten en vrijheden in geval van een noodtoestand te beperken, waarbij de grenzen en de duur van hun geldigheid worden aangegeven (artikel 56).

    De relevante artikelen van de grondwet van de Russische Federatie zijn gericht op het onderdrukken van de verspreiding van de volgende soorten informatie:

    informatie die is ontworpen om aan te zetten tot haat, vijandschap en geweld in de betrekkingen tussen mensen en naties;

    obscene en valse informatie, inclusief valse reclame;

    informatie die inbreuk maakt op de eer en waardigheid van burgers negatieve impact over de gezondheid van mensen en hun geestelijke en morele toestand;

    informatie die de herinnering aan het verleden verandert, de geschiedenis van het land vervalst, de verbinding tussen generaties verstoort en de eenheid van het Russische volk ondermijnt;

    informatie die destructieve processen op gang kan brengen – van door de mens veroorzaakte rampen en natuurrampen tot allerlei sociale, demografische, economische schokken, crises en conflicten.

    Tegelijkertijd hebben, zoals aangegeven in de Informatiebeveiligingsdoctrine van de Russische Federatie, de rechten van burgers op privacy, persoonlijke en familiegeheimen, en de geheimhouding van correspondentie, vastgelegd in de grondwet van de Russische Federatie, in praktische termen niet voldoende wettelijke bescherming. , organisatorische en technische ondersteuning. De bescherming van gegevens verzameld door federale overheidsinstanties, overheidsinstanties van samenstellende entiteiten van de Russische Federatie en lokale overheidsinstanties is onbevredigend georganiseerd. individuen ah (persoonlijke gegevens).

    Als gevolg hiervan veroorzaken de onzekerheid van de rechten van burgers op toegang tot informatie en de manipulatie van informatie een negatieve reactie van de bevolking, wat in sommige gevallen leidt tot destabilisatie van de sociaal-politieke situatie in de samenleving.

    Doctrine van informatiebeveiliging van de Russische Federatie over de staat en verbetering van juridische relaties op informatiegebied

    Laten we ons herinneren (zie hoofdstuk 2) dat de Leer een document is dat bevat een officieel aangenomen systeem van standpunten in Rusland over de problemen van het waarborgen van informatieveiligheid, methoden en middelen om de vitale belangen van het individu, de samenleving en de staat op informatiegebied te beschermen.

    De doctrine wijst op de aanwezigheid van een aantal tekortkomingen die verband houden met inconsistentie en onderontwikkeling wettelijke regeling betrekkingen op het gebied van de informatievoorziening, wat tot ernstige negatieve gevolgen kan leiden bij het waarborgen van de informatiebeveiliging. Ze worden hierboven besproken, in hoofdstuk. 2.

    Volgens de Doctrine, verbetering van juridische mechanismen regulering van sociale relaties in de informatiesfeer is dat wel prioriteit richting staatsbeleid op het gebied van het waarborgen van de informatiebeveiliging van de Russische Federatie.

    Het werk in deze richting omvat:

    het beoordelen van de effectiviteit van de toepassing van bestaande wetgevende en andere regelgevende rechtshandelingen op informatiegebied en het ontwikkelen van een programma voor de verbetering ervan;

    het creëren van organisatorische en juridische mechanismen om informatiebeveiliging te garanderen;

    definitie rechtspositie alle onderwerpen van betrekkingen op informatiegebied, inclusief gebruikers van informatie- en telecommunicatiesystemen, en het vaststellen van hun verantwoordelijkheid voor de naleving van de wetgeving van de Russische Federatie op dit gebied;

    het creëren van een systeem voor het verzamelen en analyseren van gegevens over de bronnen van bedreigingen voor de informatiebeveiliging van de Russische Federatie, evenals de gevolgen van de implementatie ervan;

    ontwikkeling van normatieve rechtshandelingen die de organisatie van het onderzoek en de procesprocedure voor feiten van illegale acties in de informatiesfeer bepalen, evenals de procedure voor het elimineren van de gevolgen van deze illegale acties;

    ontwikkeling van strafbare feiten, waarbij rekening wordt gehouden met de specifieke kenmerken van strafrechtelijke, civiele, administratieve en disciplinaire aansprakelijkheid en het opnemen van relevante wettelijke normen in de strafrechtelijke, civiele, administratieve en arbeidswetten, in de wetgeving van de Russische Federatie inzake openbare dienstverlening;

    verbetering van het personeelsopleidingssysteem dat wordt gebruikt op het gebied van het waarborgen van de informatiebeveiliging van de Russische Federatie.

    Het staatsbeleid bij het waarborgen van de informatiebeveiliging van de Russische Federatie is volgens de Doctrine gebaseerd op het volgende basisprincipes:

    naleving van de grondwet van de Russische Federatie, de wetgeving van de Russische Federatie, algemeen erkende beginselen en normen van het internationaal recht bij het uitvoeren van activiteiten om informatiebeveiliging te waarborgen (het legaliteitsbeginsel);

    het waarborgen van de juridische gelijkheid van alle deelnemers aan het proces informatie interactie ongeacht hun politieke, sociale en economische status, gebaseerd op het grondwettelijke recht van burgers om op elke legale manier vrijelijk informatie te zoeken, te ontvangen, door te geven, te produceren en te verspreiden (het beginsel van het in evenwicht brengen van de belangen van burgers, de samenleving en de staat).

    Beginsel van legaliteit vereist dat federale overheidsinstanties en overheidsinstanties van samenstellende entiteiten van de Russische Federatie zich bij het oplossen van conflicten die zich op informatiegebied voordoen, strikt laten leiden door wetgevende en andere regelgevende rechtshandelingen die de betrekkingen op dit gebied reguleren.

    Het principe van het balanceren van de belangen van burgers, de samenleving en de staat op het gebied van de informatie omvat de consolidatie van de prioriteit van deze belangen in de wetgeving verschillende gebieden het maatschappelijk leven, evenals het gebruik van vormen van publieke controle over de activiteiten van federale overheidsinstanties en overheidsinstanties van samenstellende entiteiten van de Russische Federatie. De implementatie van garanties van grondwettelijke rechten en vrijheden van mens en burger met betrekking tot activiteiten op informatiegebied is de belangrijkste taak van de staat op het gebied van informatiebeveiliging.

    NAAR juridische methoden zorgen voor informatiebeveiliging De Doctrine omvat de ontwikkeling en gestage implementatie van de vereisten van regelgevende rechtshandelingen die de betrekkingen op informatiegebied reguleren, en methodologische regelgevingsdocumenten over kwesties van het waarborgen van informatiebeveiliging van de Russische Federatie.

    Het belangrijkste gebieden van activiteit Om het systeem van juridische ondersteuning voor informatiebeveiliging te verbeteren, noemt de Doctrine:

    het invoeren van wijzigingen en toevoegingen aan de wetgeving van de Russische Federatie die de betrekkingen op het gebied van informatiebeveiliging reguleert, waarbij wettelijke normen worden gespecificeerd die de aansprakelijkheid vaststellen voor strafbare feiten op het gebied van informatiebeveiliging van de Russische Federatie;

    wetgevende afbakening van bevoegdheden op het gebied van het waarborgen van informatiebeveiliging, bepaling van doelen, doelstellingen en mechanismen voor de deelname van publieke verenigingen, organisaties en burgers aan deze activiteit;

    verbetering van rechtshandelingen waarin de verantwoordelijkheid van rechtspersonen en individuen wordt vastgelegd ongeoorloofde toegang aan informatie, het illegaal kopiëren ervan, vervorming en illegaal gebruik, de opzettelijke verspreiding van valse informatie, illegale openbaarmaking vertrouwelijke informatie, gebruik in criminele en voor egoïstische doeleinden bedrijfseigen informatie of informatie die bedrijfsgeheimen bevat;

    verduidelijking van de status van vreemdeling persbureaus, media en journalisten, evenals investeerders bij het aantrekken van buitenlandse investeringen voor de ontwikkeling van de informatie-infrastructuur van Rusland;

    Rijst. 4.1. Juridische ondersteuning van informatiebeveiliging

    wetgevende consolidatie van de ontwikkelingsprioriteit nationale netwerken communicatie en binnenlandse productie ruimte satellieten communicatie;

    bepaling van de status van organisaties die diensten verlenen op het gebied van mondiale informatie- en telecommunicatienetwerken op het grondgebied van de Russische Federatie, en wettelijke regulering van de activiteiten van deze organisaties;

    het creëren van een juridisch kader voor de vorming van regionale in de Russische Federatie;

    ontwikkeling juridische ondersteuningsmechanismen informatiebeveiliging van Rusland.

     Uit het boek Ensuring the Security of an Education Institution auteur Petrov Sergej Viktorovitsj

    2.3. Wettelijke garanties voor de veiligheid van vrouwen Juridische garanties voor de veiligheid van vrouwen, ook in het persoonlijke en gezinsleven, worden geboden door vele artikelen van de Familie-, Administratieve-, Huisvestings-, Strafrechtelijke-, Strafrechtelijke Uitvoerende macht en andere codes, wet- en regelgeving.

    Uit het boek Informatiebeveiliging van individu en samenleving: een studiegids auteur Petrov Sergej Viktorovitsj

    2.4. Wettelijke bescherming van jongeren Zelfs vóór de geboorte staat een kind onder de bescherming van talloze wetshandhavings-, sociale, educatieve, medische en andere instanties, organisaties en instellingen. Bijna alle codes zijn vastgelegd aanvullende maatregelen

    Uit het boek Regels voor elektrische installaties in vragen en antwoorden [Een handleiding voor het studeren en voorbereiden op een kennistoets] auteur Krasnik Valentin Viktorovitsj

    Hoofdstuk 5. METHODOLOGISCHE EN PROPAGANDA-VEILIGHEID

    Uit het boek Informatiebeveiliging. Cursus van lezingen auteur Artemov A.V.

    8.4. Technische ondersteuning andere vormen van beveiliging Technische ondersteuning voor de persoonlijke veiligheid van medewerkers van onderwijsinstellingen, studenten en hun gezinsleden kan ook radio-elektronische beveiligingsapparatuur omvatten die wordt gebruikt voor de volgende doeleinden: het beschermen van vertrouwelijke informatie

    Uit het boek van de auteur

    Hoofdstuk 1 BASISCONCEPTEN EN GESCHIEDENIS VAN INFORMATIEBEVEILIGING Informatieprocessen doordringen alle handelingen van het functioneren van levende materie. Informatie doordringt elke porie van het leven van mensen en de samenleving. Academicus A.I.

    Uit het boek van de auteur

    Hoofdstuk 2 PROBLEMEN EN BEDREIGINGEN VOOR DE INFORMATIEBEVEILIGING De nationale veiligheid van de Russische Federatie is in grote mate afhankelijk van het garanderen van informatiebeveiliging, en met de technologische vooruitgang zal deze afhankelijkheid toenemen. Doctrine van informatie

    Uit het boek van de auteur

    2.2. Hooivorken en bronnen van inInworden veelvuldig gebruikt verschillende soorten informatie tegen een of ander sociaal (economisch, militair, wetenschappelijk en technisch, enz.) object met als doel het te veranderen

    Uit het boek van de auteur

    2.3. De plaats van informatiebeveiliging in het Russische nationale veiligheidssysteem moderne wereld informatiebeveiliging wordt van cruciaal belang een noodzakelijke voorwaarde het waarborgen van de belangen van de mens, de samenleving en de staat en de belangrijkste schakel van het geheel

    Uit het boek van de auteur

    Hoofdstuk 3 BELANGRIJKSTE RICHTSNOEREN VOOR HET WAARBORGEN VAN INFORMATIEVEILIGHEID De informatiesfeer, die een systeemvormende factor is in het leven van de samenleving, beïnvloedt actief de toestand van de politieke, economische, defensie- en andere componenten van de veiligheid van de Russische Federatie

    Uit het boek van de auteur

    3.3. Waarborgen van informatiebeveiliging op het gebied van wetshandhaving en in het geval van noodsituaties. Doctrine van informatiebeveiliging van de Russische Federatie op het gebied van wetshandhaving (en justitie) met betrekking tot de belangrijkste doelstellingen van het waarborgen van informatiebeveiliging

    Uit het boek van de auteur

    4.1. De grondwet van de Russische Federatie en de informatiebeveiligingsdoctrine van de Russische Federatie over de juridische ondersteuning van de informatiesfeer Het probleem van de wettelijke regeling van de betrekkingen op het gebied van het waarborgen van informatiebeveiliging is een van de belangrijkste voor Rusland. Zijn beslissing hangt er grotendeels van af

    Uit het boek van de auteur

    4.2. Federale wetgeving op het gebied van informatiebeveiliging De consequente ontwikkeling van wetgeving op het gebied van informatiebeveiliging wordt bepaald door de behoefte geïntegreerde aanpak aan de vorming en ontwikkeling van een uniform concept van zijn juridische

    Uit het boek van de auteur

    Hoofdstuk 7 “MONDIALE SAMENLEVING” EN INFORMATIEVEILIGHEIDSPROBLEMEN Alle vooruitgang is reactionair als de mens instort. Andrej

    Uit het boek van de auteur

    Zorgen voor veiligheid, beschermende maatregelen Vraag. Wat zijn de eisen van de Regels voor het garanderen van de veiligheid van elektrische aandrijvingen? Elektrische aandrijvingen moeten voldoen algemene eisen op elektrische veiligheid en brandveiligheid zoals uiteengezet in hoofdstukken 4.3 en 5.3 van de Regels (5.4.60). Kasten

    Uit het boek van de auteur

    Vraag 1. De plaats van informatiebeveiliging in het Russische nationale veiligheidssysteem: concept, structuur en inhoud Informatisering van de sociaal-politieke, economische en militaire activiteiten van het land en, als gevolg daarvan, de snelle ontwikkeling van informatiesystemen

    Uit het boek van de auteur

    Vraag 1. Kenmerken van de informatiebeveiliging van banken Sinds hun oprichting hebben banken steevast strafrechtelijke belangstelling gewekt. En deze interesse hield niet alleen verband met opslag in krediet organisaties contant geld, maar ook met het feit dat de banken zich belangrijk concentreerden

    Studievragen:

    1. Structuur en doelstellingen van het vakgebied.

    2. De structuur van de informatiesfeer, kenmerken van zijn elementen.

    3. Informatie als object van juridische relaties, categorieën van informatie.

    4. Systeem voor juridische bescherming van informatie.

    5. Concept en soorten beschermde informatie.

    Vraag 1: “Structuur en doelstellingen van het vakgebied”

    Informatiebescherming vertegenwoordigt de goedkeuring van wettelijke, organisatorisch En

    technische maatregelen gericht op:

    1) het garanderen van informatiebescherming tegen

    ongeoorloofde toegang, vernietiging,

    wijzigen, blokkeren, kopiëren, ter beschikking stellen, distribueren, maar ook van anderen wangedrag met betrekking tot dergelijke informatie;

    2) het handhaven van de vertrouwelijkheid

    beperkte informatie;

    3) uitvoering van het recht op toegang tot informatie.

    Disciplinestructuur

    Organisatorische en juridische ondersteuning voor informatiebeveiliging

    JURIDISCHE ORGANISATORISCHE ONDERSTEUNING

    INFORMATIEBEVEILIGING BEVEILIGING

    Doel van het vakgebied

    Het doel van de discipline is het beheersen van disciplinaire competenties bij de toepassing van een reeks maatregelen in het informatiebeveiligingssysteem op basis van de implementatie van vereisten voor juridische bescherming informatie en organisatorische ondersteuning informatiebeveiliging.

    Doelstellingen van het vakgebied:

    het bestuderen van internationale juridische documenten en wetgeving van de Russische Federatie op het gebied van informatiebeveiliging;

    het bestuderen van de juridische basis voor het organiseren van de bescherming van GT en CI, de taken van GT-beschermingsinstanties en informatiebeveiligingsdiensten bij bedrijven;

    het bestuderen van de werkorganisatie en regelgevende rechtshandelingen en normen voor licentieactiviteiten op het gebied van het waarborgen van de bescherming van GT, TKKI, voor de certificering van informatiseringsobjecten en de certificering van;

    het verwerven van vaardigheden bij het ontwikkelen van ontwerpen van regelgevende, organisatorische en administratieve documenten op het gebied van informatiebeveiliging en de toepassing ervan;

    het verwerven van vaardigheden in het organiseren en waarborgen van geheimhouding, fysieke bescherming van faciliteiten, methoden voor het organiseren van werk met personeel en het beheren van de activiteiten van informatiebeveiligingsdiensten in de onderneming.

    de grondbeginselen van het Russische rechtssysteem en de Russische wetgeving, de juridische status van een individu, de organisatie van activiteiten van het Staatsmilitaire District van de Russische Federatie op het gebied van buitenlandse bescherming;

    kenmerken van de belangrijkste takken van het Russische recht, wettelijke basis voorziening van de Nationale Bank van de Russische Federatie;

    grondbeginselen van organisatorische en juridische ondersteuning voor informatiebeveiliging, fundamentele regelgevende rechtshandelingen op het gebied van ondersteuning van informatiebeveiliging en methodologische regelgevingsdocumenten van de FSB van Rusland en FSTEC van Rusland op het gebied van informatietechnologie;

    juridische basis voor het organiseren van de bescherming van GT en CI, de taken van GT-beschermingsinstanties en informatiebeveiligingsdiensten bij bedrijven;

    de procedure voor het werken met personeel om beperkte toegang tot informatiebeveiliging te garanderen, het uitvoeren van maatregelen voor de fysieke en technische bescherming van informatietechnologie, het organiseren van een bedrijfsbeveiligingsdienst;

    Als gevolg van het bestuderen van het vakgebied moet de student:

    het ontwikkelen van ontwerpen van normatieve en organisatorische documenten die het werk op het gebied van RF reguleren;

    het analyseren van rechtshandelingen en het uitvoeren van juridische beoordeling van informatie;

    regelgevingswetten en methodologische regelgevingsdocumenten toepassen op het gebied van informatiebeveiliging;

    de nodige maatregelen nemen om geschonden rechten te herstellen;

    het bepalen van de informatie-infrastructuur en informatiebronnen van de te beschermen organisatie;

    het organiseren van werkzaamheden om kandidaten voor posities te verifiëren, voortdurende werkzaamheden met personeel om de informatiebeveiliging te waarborgen;

    Als gevolg van het bestuderen van het vakgebied moet de student:

    vaardigheden bij het zoeken naar wettelijke juridische informatie die nodig is voor professionele activiteit en werk

    met regelgevende rechtshandelingen;

    vaardigheden in het organiseren van de bescherming van informatiseringsobjecten en het waarborgen van geheimhouding, het organiseren en beheren van de activiteiten van de informatiebeveiligingsdienst in de onderneming;

    vaardigheden om met personeel samen te werken om informatiebeveiliging te garanderen.

    Literatuur

    Basisliteratuur:

    Gerasimenko V A.. et al. Grondbeginselen van informatiebescherming M.: Uitgeverij MEPhI, 1997.- 537 p.

    Kazantsev S.Ya. Juridische ondersteuning van informatiebeveiliging M.: Academie, 2005.- 239 p.

    Belov V.V. Intellectueel eigendom. Wetgeving en toepassingspraktijk M.: Yurist, 2006 .- 351 p.

    Rastorguev SP Informatie War M.: Radio en communicatie, 1999.- 415 p.

    Verder lezen:

    Bachilo I.L. Informatierecht St. Petersburg: R. Aslanov Publishing House, 2005 - 723 p.

    Tedeev A.A. Informatierecht (internetrecht) M.: Eksmo, 2005 - 302 p.

    Danilov AN, Shaburov A.S. Juridische ondersteuning van informatiebeveiliging van de Rijksonderwijsinstelling voor hoger beroepsonderwijs "Perm State technische universiteit", 2007. – 270 blz.

    RUSSISCHE FEDERATIE

    STAATSONDERWIJSINSTELLING

    HOGER PROFESSIONEEL ONDERWIJS

    "GOEDGEKEURD"

    Vicerector Academische Zaken

    _______________/

    "___" _______________ 2011

    Organisatorische en juridische ondersteuning voor informatiebeveiliging

    Educatief en methodologisch complex.

    Werkprogramma voor voltijdstudenten
    specialiteit 090301.65" Computerbeveiliging»,

    opleidingsprofiel “Veiligheid van geautomatiseerde systemen”

    " " ____________ 2011

    Beschouwd tijdens een vergadering van de afdeling Informatiebeveiliging op 20 april 2011, notulen

    Voldoet aan de eisen voor inhoud, structuur en vormgeving.

    Deel __ pagina's

    Hoofd afdeling __________________________________________//

    " " ____________ 2011

    Beschouwd tijdens een vergadering van de onderwijscommissie van het Instituut voor Wiskunde, Natuurwetenschappen en Informatietechnologie op 15 mei 2011, notulen

    Voldoet aan de Federal State Educational Standard for Higher Professional Education en leerplan educatief programma.

    "OVEREENGEKOMEN":

    Voorzitter van de Opleidingscommissie __________________________________________________ / /

    " "____________ 2011

    "OVEREENGEKOMEN":

    Hoofd methodologische afdeling van de UMU ____________________________________________//

    "_____" _______________ 2011

    RUSSISCHE FEDERATIE

    MINISTERIE VAN ONDERWIJS EN WETENSCHAP

    Staatsonderwijsinstelling

    TJUMEN STAATSUNVERSITEIT

    Instituut voor Wiskunde, Natuurwetenschappen en Informatietechnologie

    Afdeling Informatiebeveiliging

    LYSOV A.S.

    Organisatorische en juridische ondersteuning voor informatiebeveiliging

    Educatief en methodologisch complex.

    Werkprogramma voor voltijdstudenten,

    specialiteit opleidingsprofiel: “Beveiliging van geautomatiseerde systemen”

    Tyumen Staatsuniversiteit

    . Organisatorische en juridische ondersteuning van informatiebeveiliging.

    Educatief en methodologisch complex. Werkprogramma voor voltijdstudenten van het specialisme 090301.65 “Computerbeveiliging”, opleidingsprofiel “Beveiliging van geautomatiseerde systemen”. Tyumen, 2011, 13 pagina's.

    Het werkprogramma wordt opgesteld in overeenstemming met de eisen van de federale staatsonderwijsnorm voor hoger beroepsonderwijs, rekening houdend met de aanbevelingen en ProOOP van het hoger beroepsonderwijs in de richting en het profiel van de opleiding.

    Goedgekeurd door de vice-rector voor Academische Zaken van de Tyumen State University

    Verantwoordelijke redactie: , hoofd. Vakgroep Informatiebeveiliging, Doctor in de Technische Wetenschappen, Prof.

    © Staatsonderwijsinstelling voor hoger beroepsonderwijs Tyumen State University, 2011

    1. Toelichting

    1.1. Doelen en doelstellingen van het vakgebied

    De discipline "Fundamentals of Information Security" implementeert de eisen van de federale onderwijsstandaard van hoger niveau beroepsonderwijs in de richting van opleiding 090301.65 “Computerbeveiliging”.

    Doel Het bestuderen van het vakgebied “Organisatorische en juridische ondersteuning van informatiebeveiliging” is om studenten vertrouwd te maken met de basisbeginselen van informatiebeveiliging. Informatiebedreigingen, de neutralisatie ervan, kwesties van het organiseren van maatregelen om informatiebronnen te beschermen, regelgevingsdocumenten die dit regelen informatieve activiteiten, cryptografie en andere kwesties die verband houden met het waarborgen van de veiligheid van computernetwerken.

    De doelstellingen van het vakgebied zijn:

    · Overzicht van de belangrijkste bepalingen van de Informatiebeveiligingsdoctrine van de Russische Federatie.

    · Zorg voor kennis van de basis geïntegreerd systeem informatiebescherming;

    · Zorg voor kennis van de basisprincipes van organisatorische en juridische ondersteuning voor informatiebeveiliging.

    · Het vormen van de basis voor verder zelfstudie vraagstukken op het gebied van computer- en informatiebeveiliging

    De discipline "Fundamentals of Information Security" is dus een integraal onderdeel integraal onderdeel beroepsopleiding in de richting van opleiding 090301 “Computerbeveiliging”. Samen met andere disciplines uit de cyclus van beroepsdisciplines is de studie van deze discipline bedoeld om een ​​specialist te vormen, en vooral om in hem zulke vaardigheden te ontwikkelen. kwaliteit, Hoe:

    · strengheid in oordelen,

    · creatief denken,

    · organisatie en efficiëntie,

    · discipline,

    · onafhankelijkheid en verantwoordelijkheid.

    1.2. Plaats van discipline in de structuur van OOP:

    Het vakgebied behoort tot de cyclus van de wiskundige en natuurwetenschappen

    disciplines.

    De kennis die is opgedaan bij het bestuderen van het vakgebied ‘Fundamentals of Information Security’ wordt gebruikt bij het bestuderen van disciplines

    Informatiebeveiligingsaudit,

    1.3. Vereisten voor de resultaten van het beheersen van de discipline:

    Het proces van het bestuderen van het vakgebied is gericht op het ontwikkelen van de volgende competenties:

    Algemene culturele competenties (GC):

    − het vermogen om te handelen in overeenstemming met de grondwet van de Russische Federatie, om zijn burgerplicht en professionele plicht te vervullen, geleid door de principes van legaliteit en patriottisme (OK-1);

    − het vermogen om sociaal significante verschijnselen en processen te analyseren, inclusief die van politieke en economische aard, ideologische en filosofische problemen, om de basisprincipes en methoden van de geesteswetenschappen, sociale en economische wetenschappen toe te passen bij het oplossen van sociale en professionele problemen (OK-3 );

    − het vermogen om de drijvende krachten en patronen van het historische proces te begrijpen, de rol van het individu in de geschiedenis, de politieke organisatie van de samenleving, het vermogen om het historisch erfgoed te respecteren en er zorg voor te dragen, en om op tolerante wijze sociale en culturele verschillen waar te nemen (OK- 4);

    Beroepscompetenties (PC):

    − vermogen om basismethoden te gebruiken om productiepersoneel en het publiek tegen te beschermen mogelijke gevolgen ongevallen, catastrofes, natuurrampen (PC-6);

    Als gevolg van het bestuderen van het vakgebied moet de student:

    Weten:

    · bronnen van bedreigingen voor de informatiebeveiliging;

    · methoden voor het beoordelen van de kwetsbaarheid van informatie;

    · methoden voor het creëren, organiseren en garanderen van de werking van systemen uitgebreide bescherming informatie;

    · methoden om de openbaarmaking van vertrouwelijke informatie te onderdrukken;

    · soorten en tekenen van computercriminaliteit

    In staat zijn om:

    · de noodzakelijke regelgevende rechtshandelingen en informatie-juridische normen vinden in het systeem van de huidige wetgeving, ook met behulp van juridische informatiesystemen;

    · pas de stroom toe wetgevend kader op het gebied van informatiebeveiliging;

    · ontwerpverordeningen, instructies en andere organisatorische en administratieve documenten ontwikkelen die de werkzaamheden op het gebied van informatiebescherming reguleren.

    2. Structuur en arbeidsintensiteit van het vakgebied.

    Tabel 1.

    Soort bezetting

    Semester

    Totale arbeidsintensiteit

    Klassikale lessen

    Praktische lessen

    Zelfstandig werk

    Type eindcontrole

    3. Thematisch plan.

    Tabel 2.

    Onderwerp

    weken van het semester

    Soorten educatief werk en zelfstandig werk, per uur.

    Totaal aantal uren over het onderwerp

    Hiervan in interactieve vorm

    Totaal aantal punten

    Lezingen

    Praktische oefeningen

    Zelfstandig werk

    Module 1

    Informatiebedreigingen.

    Totaal

    module2

    Totaal

    1 4

    module3

    Totaal

    1 4

    Totaal (uren, punten) voor het semester:

    Hiervan in interactieve vorm

    Tabel 3.

    Typen en vormen van beoordelingsinstrumenten tijdens de periode van huidige controle

    Mondelinge enquête

    Geschreven werken

    Informatiesystemen en technologieën

    Andere vormen van controle

    Totaal aantal punten

    interview

    antwoord op het seminarie

    Thuistest

    Rekenwerk op een computer

    Module 1

    Totaal

    module2

    Totaal

    module3

    Totaal

    Totaal

    Tabel 4.

    Zelfstandig werk van studenten plannen

    Modules en thema's

    Soorten SRS

    Week van het semester

    Urenvolume

    Aantal punten

    Verplicht

    aanvullend

    Module 1

    Informatiebedreigingen.

    Aantekeningen maken tijdens hoorcolleges, verslag voorbereiden

    Computervirussen.

    Het maken van aantekeningen tijdens hoorcolleges. voorbereiding op het antwoord op het colloquium.

    Werken met educatieve literatuur

    Totaal module 1:

    module2

    Wettelijke regeling van informatiebescherming

    Aantekeningen maken tijdens hoorcolleges, verslag voorbereiden

    Werken met educatieve literatuur

    Organisatorische maatregelen het waarborgen van de informatiebeveiliging van computersystemen

    Aantekeningen maken bij lesstof, voorbereiden op een antwoord op een colloquium, voorbereiden van een verslag

    Totaal module 2:

    module3

    Gegevensbescherming cryptografische methoden

    Werken met onderwijsliteratuur, huiswerktoetsen maken

    Informatiebeveiligingsbeleid

    Het maken van aantekeningen tijdens hoorcolleges. Huiswerk maken, voorbereiden op het antwoord op het seminar en op het interview.

    Werken met onderwijsliteratuur, rekenwerkzaamheden uitvoeren op een computer

    Typische aanvallen op afstand waarbij gebruik wordt gemaakt van kwetsbaarheden netwerkprotocollen.

    Het maken van aantekeningen tijdens hoorcolleges. De test voltooien, voorbereiden op het antwoord op het colloquium.

    Werken met onderwijsliteratuur, een rapport opstellen.

    Totaal module 3:

    TOTAAL:

    4. Vakgebieden en interdisciplinaire verbindingen met de aangeboden (vervolg)disciplines

    Onderwerpen van het vakgebied die nodig zijn voor het bestuderen van de aangeboden (vervolg)disciplines

    Naam van de aangeboden (vervolg)disciplines

    Beheer van informatiebeveiliging

    Informatiebeveiligingsaudit

    Vertrouwelijke informatie beschermen

    Bescherming van persoonsgegevens in ISPDn

    5. Inhoud van disciplinesecties

    Onderwerp 1.

    Informatiebedreigingen. Het concept van informatiebedreigingen. Concept van informatie. Informatieoorlogen. De basisdefinities van informatie, de waarde ervan en de informatiebedreigingen worden bestudeerd. Ininformatiebeveiliging. Er wordt rekening gehouden met bouwkwesties informatie structuur in de Russische Federatie, diverse problemen die zich voordoen in verband met dit proces, deelname van de Russische Federatie aan internationale informatie-uitwisseling. Soorten tegenstanders. Hackers. Het sociaal-psychologische portret van een informatiebeveiligingsschender, zijn capaciteiten en handelingsmethoden worden bestudeerd. Soort mogelijke overtredingen informatiesysteem. Algemeen klassement informatie bedreigingen. Verstoringen in de werking van informatiesystemen worden bestudeerd, er wordt een classificatie van bedreigingen voor informatiesystemen geïntroduceerd, mogelijke onderwerpen en objecten van toegang tot informatiesystemen worden overwogen, en bedreigingen geïmplementeerd op het niveau van een lokaal (geïsoleerd) computersysteem worden overwogen. Oorzaken van kwetsbaarheden in computernetwerken.

    Onderwerp 2. Computervirussen. Worden bestudeerd malware, de geschiedenis van hun ontwikkeling, verantwoordelijkheid voor de creatie en distributie, soorten, werkingsprincipes van virussen, ontmaskerende tekens.

    Onderwerp 3. Wettelijke regeling van informatiebescherming (analyse van artikelen uit het Wetboek van Strafrecht en andere regelgeving). Normen voor informatiebeveiliging Regelgevende documenten het reguleren van informatieactiviteiten in de Russische Federatie en de wereld. Normen voor informatiebeveiliging

    Onderwerp 4. Organisatorische maatregelen om de informatiebeveiliging van computersystemen te waarborgen. De rol van de taken en verantwoordelijkheden van de beveiligingsbeheerder, de definitie van benaderingen van risicobeheer, de structurering van tegenmaatregelen, de procedure voor certificering voor naleving van informatiebeveiligingsnormen

    Onderwerp 5. Gegevensbescherming met behulp van cryptografische methoden. Versleutelingsmethoden en -algoritmen, coderingsvereisten, meest voorkomende lettertypen

    Onderwerp 6. Informatiebeveiligingsbeleid. Modellen van informatiebescherming in het CS Beveiligingsbeleid en de belangrijkste componenten ervan, modellen van informatiebescherming in computersystemen, technologieën voor het beschermen en beperken van de toegang tot informatie.

    Onderwerp 7. Typische aanvallen op afstand waarbij gebruik wordt gemaakt van kwetsbaarheden in netwerkprotocollen. Classificatie van aanvallen op afstand. Aanvallen op ARP - protocol, ICMP - protocol, DNS - protocol, TCP - protocol, soorten aanvallen.

    6. Seminarie lessen.

    Onderwerp 1. Gegevensbescherming met behulp van cryptografische methoden.

    l Versleutelingsmethoden en algoritmen.

    lSchrijven van de meest voorkomende lettertypen.

    Onderwerp 2. Informatiebeveiligingsbeleid.

    l Informatiebeveiligingsmodellen in CS

    l Veiligheidsbeleid en zijn belangrijkste componenten,

    l Modellen van informatiebeveiliging in computersystemen,

    l Technologieën voor het beschermen en beperken van de toegang tot informatie.

    l Redenen, soorten en kanalen voor het lekken en vervormen van informatie

    Onderwerp 3. Typische aanvallen op afstand waarbij gebruik wordt gemaakt van kwetsbaarheden in netwerkprotocollen.

    · Externe aanvallen op het ARP-protocol,

    · Externe aanvallen op ICMP – protocol,

    · Externe aanvallen op het DNS-protocol,

    · Externe aanvallen op het TCP-protocol.

    7. Educatieve en methodologische ondersteuning voor het onafhankelijke werk van studenten. Beoordelingsinstrumenten voor voortdurende monitoring van de voortgang, tussentijdse certificering op basis van de resultaten van het beheersen van het vakgebied (module).

    Het controleren van de kwaliteit van de voorbereiding tijdens het semester omvat de volgende soorten tussentijdse controles:

    a) het houden van mondelinge theoretische enquêtes (colloquia), één in elke opleidingsmodule;

    b) het opstellen van een verslag door de student.

    c) het afnemen van een toets over een theoretisch vak

    De huidige en tussentijdse controle op het beheersen en beheersen van het disciplinemateriaal wordt uitgevoerd in het kader van een beoordelingssysteem (100 punten).

    Voorbeeldonderwerpen van rapporten:

    1. Wettelijke regeling van informatiebescherming.

    2. Definitie van het informatiebeveiligingsbeleid (Definitie van de gebruikte documenten en standaarden. Bepaling van benaderingen van risicobeheer).

    3. Bepaling van de grenzen van het informatiebeveiligingsbeheer (beschrijving van de bestaande structuur van de AS. Plaatsing van computerapparatuur en ondersteunende infrastructuur)

    4. Rol, taken en verantwoordelijkheden van de CS-beveiligingsbeheerder.

    5. Gegevensbescherming met behulp van cryptografische methoden. Versleutelingsmethoden.

    6. Gegevensbescherming met behulp van cryptografische methoden. Encryptie-algoritmen.

    7. Vereisten voor cijfers. Vergelijking van DES en GOST

    8. Typische aanvallen op afstand waarbij gebruik wordt gemaakt van kwetsbaarheden in netwerkprotocollen. Classificatie van aanvallen op afstand.

    9. Modellen van informatiebeveiliging in de CS.

    Vragen voor het examen

    1. Het concept van informatiebedreigingen.

    2. Informatieoorlogen.

    3. Informatiebedreigingen voor de veiligheid van de Russische Federatie. Doctrine van informatiebeveiliging van de Russische Federatie.

    4. Soorten tegenstanders. Hackers.

    5. Computervirussen. Verhaal. Definitie volgens het Wetboek van Strafrecht van de Russische Federatie.

    6. Typen, werkingsprincipes van virussen, ontmaskerende symptomen.

    7. Soorten mogelijke overtredingen informatiesysteem. Algemene classificatie van informatiebedreigingen.

    8. Bedreigingen voor computerbeveiligingsmiddelen. Bedreigingen geïmplementeerd op het niveau van het lokale computersysteem. Menselijke factor.

    9. Bedreigingen computerinformatie, geïmplementeerd op hardwareniveau.

    10. Aanvallen op afstand zijn ingeschakeld computersystemen. Oorzaken van kwetsbaarheden in computernetwerken.

    11. Wettelijke regeling van informatiebescherming.

    12. Rol, taken en verantwoordelijkheden van de CS-beveiligingsbeheerder.

    13. Gegevensbescherming met behulp van cryptografische methoden. Versleutelingsmethoden.

    14. Gegevensbescherming met behulp van cryptografische methoden. Encryptie-algoritmen.

    15. Vereisten voor cijfers. Vergelijking van DES en GOST

    16. Typische aanvallen op afstand waarbij gebruik wordt gemaakt van kwetsbaarheden in netwerkprotocollen. Classificatie van aanvallen op afstand.

    17. Veiligheidsbeleid en zijn componenten.

    18. Modellen van informatiebeveiliging in de CS.

    19. Technologieën voor bescherming en toegangscontrole.

    20. Normen voor informatiebeveiliging.

    21. VET

    8. Educatieve technologieën

    Er wordt een combinatie van traditionele soorten onderwijsactiviteiten aangeboden, zoals het maken van aantekeningen van lezingen en het monitoren van de assimilatie van theoretisch materiaal in de vorm van antwoorden op een seminar, het voorbereiden van thematische rapporten, colloquia, het geven van les testen en interactieve technologieën, zoals interviews, uitvoering en bespreking van rapporten en rekenwerkzaamheden.

    De voorbereiding en verdediging door studenten van rapporten over onderwerpen die niet in het lesplan zijn opgenomen, stelt studenten in staat hun wetenschappelijke horizon te verbreden, hun vaardigheden te verbeteren in het werken met educatieve en wetenschappelijke binnen- en buitenlandse literatuur, taalvaardigheden te ontwikkelen, wiskundige training te verbeteren, interdisciplinaire verbindingen te versterken, programmeervaardigheden, ontwikkel vaardigheden, systematiseer en presenteer materiaal over een bepaald onderwerp vrijelijk aan het publiek.

    9. Literatuur

    9.1. Basisliteratuur

    1. Rastorguev-informatiebeveiliging: leerboek. hulp voor studenten universiteiten, onderwijs volgens speciaal "Computerbeveiliging", "Uitgebreid aanbod van informatiebeveiliging van automatische systemen" en "Informatiebeveiliging van telecommunicatiesystemen"/. - M.: Academie, 2с

    2. Grondbeginselen van informatiebeveiliging: leerboek. hulp voor studenten universiteiten / comp. . - M.: Hotline- Telecom, 2s

    3. , Computernetwerken. Principes, technologieën, protocollen - St. Petersburg: Peter, 200 p.

    4. Yarochkin-beveiliging.- M.: Academisch project, 2003.-639 p.

    5. Galatenko informatiebeveiliging: Cursus van lezingen Informatietechnologie, 2003. – 239 blz.

    9.2. Verder lezen

    6. en anderen. – M.: Examen, 200 p.

    7. Inleiding tot informatiebeveiliging geautomatiseerde systemen: Leerboek.- M.: Hotline - Telecom, p. 9.3. Software en internetbronnen.

    Universitaire elektronische bibliotheeksystemen voor educatieve literatuur.

    Wetenschappelijke en technische informatiebasis van VINITI RAS

    Toegang tot databases openen citaten, waaronder , geleerde. , *****

    10. Technische middelen en materiële en technische uitrusting.

    Het is noodzakelijk om het onafhankelijke werk van studenten te organiseren computerklas met apparatuur voor het geven van presentaties van lesmateriaal.



Gerelateerde publicaties: