ПРОГРАММА ПО ДИСЦИПЛИНЕ «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»


ВВЕДЕНИЕ
Предмет и задачи курса.
Значение и место курса в подготовке специалистов по защите информации. Научная и учебная взаимосвязь курса с другими дисциплинами.

СТРУКТУРА КУРСА
Разделы и темы, их распределение по видам аудиторных занятий, Формы проведения семинарских занятий. Состав и методика самостоятельной работы студентов по изучению дисциплины. Формы проверки знаний.
Анализ нормативных источников, научной и учебной литературы. Знания и умения студентов, которые должны быть получены в результате изучения курса.

1. СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия.
Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность».

2. ЗНАЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ МЕСТО В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
Значение информационной безопасности для субъектов информационных отношений. Связь между информационной безопасностью и безопасностью информации.
Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности.

3. СОВРЕМЕННАЯ ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Понятие и назначение доктрины информационной безопасности. Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.
Виды и состав угроз информационной безопасности. Состояние информационной безопасности Российской Федерации и основные задачи по их обеспечению. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности.
Особенности обеспечения информационной безопасности в различных сферах общественной жизни. Основные положения государственной политики обеспечения информационной безопасности, мероприятия по их реализации. Организационная основа системы обеспечения информационной безопасности.

4. СУЩНОСТЬ И ПОНЯТИЕ ЗАШИТЫ ИНФОРМАЦИИ
Значение, раскрытие сущности и определения понятия защиты информации.
Существующие подходы к содержательной части понятия «защиты информации» и способы реализации содержательной части.
Методологичесая основа для раскрытия сущности и определения понятия защиты информации. Формы выражения нарушения статуса информации. Обслов-ленность статуса информации ее уязвимостью. Понятие уязвимости информации. Формы проявления уязвимости информации. Виды уязвимости информации. Понятие «утечка информации». Соотношение форм и видов уязвимости информации. Содержательная часть понятия «защита информации».
Способ реализации содержательной части зашиты информации. Определение понятия «защиты информации», его соотношение с понятием, сформулированным в ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

5. ЦЕЛИ И ЗНАЧЕНИЕ ЗАШИТЫ ИНФОРМАЦИИ
Существующие подходы к определению целей защиты информации. Понятие целей защиты информации, их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений.
Непосредственная цель запреты информации. Опоредственные (конечные) цели защиты информации.
Место защиты информации в системе национальной и информационной безопасности. Значение защиты информации для субъектов информационных отношений государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации.

6. ТЕОРЕТИЧЕСАКИЕ И КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие и назначение теории защиты информации. Основные положения теории защиты информации: объективная необходимость и общественная потребность в защите информации, включенность ее в систему общественных отношений, зависимость защиты информации от политико-правовых, социально-экономических, военно-политических реальностей, увязка с проблемами информатизации общества, обеспечения баланса интересов личности, общества и государства, правовое регулирование и взаимный контроль субъектов информационных отношений в сфере зашиты информации, содействие повышению эффективности соответствующей об-, ласти деятельности.
Теоретические основы национальной политики в сфере защиты информации.
Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации.
Содержание концепции защиты информации, ее значение для разработки стратегии, формирования целевых программ и практических мероприятий по защите информации.

7. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ % МЕТОДОЛРГИЧЕСКИЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ
Организационные основы как необходимые условия для осуществления защиты информации. Основы, обеспечивающие технологию защиты информации.
Основы, необходимые для обеспечения сохранности и конфиденциальности информации.
Значение методологических принципов защиты информации. Принципы, обус ловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации.

8. СОВРЕМЕННЫЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА ЗАЩИТУ ИНФОРМАЦИИ
Факторы, обусловленные объективными тенденциями развития мирового сообщества, характер их влияния на защиту информации.
Факторы, обусловленные современным состоянием России. Влияние политико-правовых и социально-экономических реальностей на защиту информации.

9. КРИТЕРИИ, УСЛОВИЯ И ПРИНЦИПЫ ОТНЕСЕНИЯ ИНФОРМАЦИИ К ЗАЩИЩАЕМОЙ
Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу. Понятия «конфиденциальная информация», «секретная информация», «открытая информация», параметры их защиты. Понятие защищаемой информации.
Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к защищаемой.

10. СОСТАВ И КЛАССИФИКАЦИЯ НОСИТЕЛЕЙ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации.
Состав носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной информации в носителях информации.
Носители письменной, видовой, излучаемой информации. Опосредованные носители защищаемой информации. Свойства и значение типов носителей защищаемой информации.

11. КЛАССИФИКАЦИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПО ВИДАМ ТАЙНЫ И СТЕПЕНЯМ КОНФИДЕНЦИАЛЬНОСТИ
Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели разделения конфиденциальной информации на виды тайны.
Становление и современное определение понятия «государственная тайна». Основания и организационно- правовые формы отнесения информации к государственной тайне. Функции должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне. Перечень сведений, являющихся государственной тайной, их назначение и структура. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесения сведении к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Основания для рассекречивания информации.
Становление и современное определение коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности. Основания и методика отнесения сведений к коммерческой тайне. Степени конфиденциальности сведений, составляющих коммерческую тайну. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны.
Современные подходы к сущности служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне. Понятия «личная тайна», «защищаемая информация граждан (персональные данные)». Категории информации, отнесенной к персональным данным. Разновидности личной тайны. Функции государства и граждан в сфере защиты личной тайны и персональных данных.
Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны. Соотношение между профессиональной и другими видами тайны. Разновидности профессиональной тайны.

12. КЛАССИФИКАЦИЯ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ ПО СОБСТВЕННИКАМ И ВЛАДЕЛЬЦАМ
Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
Собственники и владельцы информации, составляющей государственную тайну. Обладатели и конфиденты коммерческой тайны. Собственники и владельцы информации, отнесенной к служебной и профессиональной тайне.
Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.

13. ПОНЯТИЕ И СТРУКТУРА УГРОЗ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Современные подходы к понятию угрозы защищаемой информации. Связь угрозы защищаемой информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия. Понятие угрозы защищаемой информации.
Структура явлений как сущностных проявлений угрозы защищаемой информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.

14. ИСТОЧНИКИ, ВИДЫ И СПОСОБЫ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ
Источники дестабилизирующего воздействия на защищаемую информацию как определяющая структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию.
Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников. Соотношение видов дестабилизирующего воздействия на защищаемую информацию с формами проявления уязвимости информации.

15. ПРИЧИНЫ, ОБСТОЯТЕЛЬСТВА И УСЛОВИЯ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ
Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами воздействия. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей. Обстоятельства (предпосылки), способствующие появлению этих причин. Условия, создающие возможность для дестабилизирующего воздействия на информацию.
Причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую информацию со стороны других источников воздействия.

16. КАНАЛЫ И МЕТОДЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К КОНФЙ^НЦЙАЯЪШЙ ИНФОРМАЦИИ
Современные подходы к понятию канала несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия.
Состав и характеристика каналов несанкционированного доступа к конфиденциальной информации. Специально создаваемые и потенциально существующие каналы.
Методы несанкционированного доступа к конфиденциальной информации, применяемые при использовании каждого канала. Зависимость методов и форм их использования от целей и возможностей соперника. Существующая классификация каналов, ее недостатки.

17. НАПРАВЛЕНИЯ, ВИДЫ И ОСОБЕННОСТИ ДЕЯТЕЛЬНОСТИ РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ПО НЕСАНКЦИОНИРОВАННОМУ ДОСТУПУ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений.
Направления и виды разведывательной деятельности, их соотношение и взаимосвязь.
Особенности деятельности разведывательных органов, их сочетание при добывании информации.

18. ОБЪЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие объекта защиты. Носители информации как конечные объекты защиты. Особенности отдельных видов носителей как объектов защиты.
Состав объектов хранения письменных и видовых носителей информации, подлежащих защите.
Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации. Другие объекты защиты информации.
Виды и способы дестабилизирующего воздействия на объекты защиты.

19. КЛАССИФИКАЦИЯ ВИДОВ, МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Виды защиты информации, сферы их действия.
Классификация методов защиты информации. Универсальные методы защиты информации, область их применения. Области применения организационных, криптографических и инженерно-технических методов защиты информации.
Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты.

20. КАДРОВОЕ И РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ЗАШИТЫ ИНФОРМАЦИИ
Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации.
Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации.

21. ТЕХНОЛОГИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие и назначение технологического обеспечения защиты информации.
Классификация организационно-технологических документов по защите информации. Классификация мероприятий по защите информации, сферы применения организационно-технологических документов и мероприятий. Значение и виды контрольных мероприятий.
Аналитическая работа по предотвращению утраты и утечки информации.

22. НАЗНАЧЕНИЕ И СТРУКТУРА СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие «система защиты информации». Назначение систем. Классификация систем защиты информации, сферы их действия. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.
Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.