Інформаційна безпека”



Сторінка3/7
Дата конвертації02.04.2017
Розмір1.49 Mb.
1   2   3   4   5   6   7

Усього годин


72

12

24




20

16




















5. Теми семінарських занять


з/п


Назва теми

Кількість

годин


1

Концептуальні засади забезпечення інформаційної безпеки України

2

2

Технічні канали витоку інформації. Способи несанкціонованого зняття інформації

2

3

Методи та засоби блокування технічних каналів витоку інформації

2

4

Методи захисту інформації у автоматизованих системах

2

5

Методи захисту інформації у телекомунікаційних мережах та відкритих каналах зв’язку

4


6. Теми практичних занять


з/п


Назва теми

Кількість

годин


1

Практичний пошук можливих джерел витоку інформації у приміщенні по технічних каналах витоку

2


2

Практичне застосування методик і засоби пошуку радіозакладних пристроїв

2


3

Отримання практичних навичок розмежування доступу, застосування антивірусних программ та різних програм шифрування при збереженні інформації на дисках

2


4

Практичне ознайомлення з методами та програмами стеганографічного захисту інформації, в тому числі у мережі Internet. Шифрування на основі програми емулятора шифрувальної машини “Енігма”.

2


5

Ознайомлення та отримання практичних навичок використання методів та практичних програмам шифрування з відкритим ключем.

2




7. Самостійна робота


з/п


Назва теми

Кількість

годин


1

Концептуальні засади забезпечення інформаційної безпеки України

2

2

Технічні канали витоку інформації. Способи несанкціонованого зняття інформації

4

3

Методи та засоби блокування технічних каналів витоку інформації

2

4

Методи захисту інформації у автоматизованих системах

4

5

Методи захисту інформації у телекомунікаційних мережах та відкритих каналах зв’язку

4



8. Індивідуальні завдання
Протягом всього часу, відведеного на вивчення навчальної дисципліни “Інформаційна безпека” курсанти активно залучаються до індивідуальної роботи, яка передбачає позааудиторне, вибіркове, оглядове, реферативне і практичне виконання завдань з опрацюванням рекомендованої літератури, навчально-методичних матеріалів, законодавчих документів та відомчих нормативних актів, інструкцій тощо.
9. Методи навчання

Дисципліна включає аудиторну та позааудиторну самостійну роботу. Аудиторні заняття проводяться у формі лекційних, семінарських та практичних занять. Для кожного практичного заняття розроблені окремі навчально-методичні та роздаткові матеріали, застосовуються певні технічні засоби.

Самостійна робота передбачає позааудиторне виконання завдань з опрацювання рекомендованих законодавчих та відомчих нормативних актів, літературних джерел. Обсяг самостійної роботи визначається навчальним планом, а її зміст – завданнями викладача та спеціальною навчально-методичною літературою. Самостійну роботу рекомендується організувати як виконання завдань, в тому числі практикумів, які готуються з урахуванням спеціалізації курсантів.

10. Методи контролю
У ході викладання навчальної дисципліни з метою якісного поточного контролю теоретичних знань курсантів передбачено опитування під час семінарів та практичних занять. Рівень практичних навичок оцінюється в процесі роботи курсантів з комп’ютерними програмами в спеціалізованих класах.

Підсумковий контроль проводиться у формі заліку з заліковими білетами.



11. Розподіл балів, які отримують студенти


Поточне тестування та самостійна робота

Сума

Змістовий модуль №1

Змістовий модуль № 2

Т1

Т2

Т3

Т4

Т5

100

20

20

20

20

20

Т1, Т2 ... Т5 – теми змістових модулів.

12. Методичне забезпечення
1. Навчальна програма дисципліни “Інформаційна безпека” для підготовки курсантів для підрозділів оперативно-технічних заходів.

2. Інформаційна безпека: Навчально-методичний комплекс // Укладачі: д.т.н., професор Рибальський, к.ф.-м.н., доцент Кудінов В.А. – К.: НАВС, 2013. – 130 с.


13. Рекомендована література
Основні законодавчі та нормативно-правові акти
1. Конституція України // Урядовий кур’єр, 13 липня 1996 р.

2. Закон України “Про основи національної безпеки України”//

Урядовий кур’єр, 30 липня 2003 р.

3. Закон України “Про державну таємницю” від 21.01.1994 // Відомості Верховної Ради України, 1994, № 16. – Ст. 93.

4. Закон України “Про інформацію” // Відомості Верховної Ради, 1992, № 48. – Ст. 650 – 651.

5. Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 05.07.1994 // Відомості Верховної Ради України, 1994, № 31. – Ст. 286, із змінами 2005 р.

6. Закон України “Про телекомунікації” від 18.11.2003 // Відомості Верховної Ради України, 2004, № 12. – Ст. 155, із змінами 2004 р.

7. Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” від 08.10.1997 р.

8. Постанова Кабінету Міністрів України “Про затвердження Положення про технічний захист інформації в Україні” від 09.09.1994 р.

9. Постанова Кабінету міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” № 1126 від 08.11.1997 р.

10. Наказ МВС України від 14.07.1998 р. “Про організацію і виконання робіт з технічного захисту інформації з обмеженим доступом в системі МВС України”. – К., 1998.

11. Наказ МВС України № 059 від 14.06.98 р. “Про організацію та виконання робіт з технічного захисту інформації з обмеженим доступом в системі МВС України”.


Базова
1. Рибальський О.В. Основи інформаційної безпеки. Підручник для курсантів ВНЗ МВС України / Рибальський О.В., Смаглюк В.М., Хахановський В.Г. – К.: НАВС, 2013. – 255 с.

2. Поповский В.В. Защита информации в телекоммуникационных системах: Учебник в 2-х т. / В.В. Поповский, А.В. Персиков. – Харьков: ООО «Компания СМИТ», 2006. – 238 с. [1]. – 292 c. [2].

3. Рибальський О.В. Основи інформаційної безпеки та технічного захисту інформації. Навчальний посібник для курсантів ВНЗ МВС України / О.В. Рибальський, В.Г. Хахановський, В.А. Кудінов. – К.: Вид. Національної академії внутріш. справ, 2013. – 104 с.

4. Рибальський О.В. Захист інформації в інформаційно-комунікаційних системах. Навчальний посібник для курсантів ВНЗ МВС України / О.В. Рибальський, В.Г. Хахановський, В.А. Кудінов, В.М. Смаглюк. – К.: Вид. Національної академії внутріш. справ, 2013. – 118 с.


Допоміжна
1. Конахович Г.Ф. Компьютерная стеганография. Теория и практика / Г.Ф. Конахович, А.Ю. Пузыренко – К.: МК–Пресс", 2006. – 283 с.

2. С. Синх. Книга кодов. Тайная история кодов и их "взлома" / С. Синх. – М.: ООО "Издательство Астель", 2007. – 447 с.

3. Браіловський М.М. Захист інформації у банківській діяльності / М.М. Браіловський, Г.П. Лазарєв, В.О. Хорошко. – К.: ТОВ “ПоліграфКонсалтинг”, 2004. – 216 с.

4. Конахович Г.Ф. Защита информации в телекоммуникационных системах / Г.Ф. Конахович, В.П. Климчук, С.М. Паук, В.Г. Потапов.– К.: “МК–Пресс”, 2005. – 288 с.

5. Ленков С.В. Методы и средства защиты информации. В 2–х томах / С.В. Ленков, Д.А. Перегудов, В.А. Хорошко.– Под ред. В.А. Хорошко.–К.: Арий, 2008. – Том 1. Несанкционированное получение информации. – 464 с.

6. Ленков С.В. Методы и средства защиты информации. В 2–х томах / С.В. Ленков, Д.А. Перегудов, В.А. Хорошко. – Под ред. В.А. Хорошко. – К.: Арий, 2008. – Том 2. Информационная безопасность. – 344 с.

7. Русин Б.П. Біометрична аутентифікація та криптографічний захист / Б.П. Русин, Я.Ю. Варецький. – Львів: «Коло», 2007. – 287 с.

8. Хорошко В.О. Основи комп’ютерної стеганографії / В.О. Хорошко, О.Д. Азаров, М.Є. Шелест, Ю.Є. Яремчук. – Вінниця.: ВДТУ, 2003. – 142 с.

9. Коваленко М.М. Комп’ютерні віруси і захист інформації. Навчальний посібник / М.М. Коваленко. – К.: Наукова думка, 1999. – 268 с.

10. Каторин О.Ф. Большая энциклопедия промышленного шпионажа / О.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко. – С.Пб.: ООО "Издательство Полигон", 200. – 896 с.

11. Коженевський С.Р. Термінологічний довідник з питань захисту інформації / С.Р. Коженевський, Г.В. Кузнецов, В.О. Хорошко, Д.В. Чирков. – К.: ДУІКТ, 2007. – 382 с.
14. Інформаційні ресурси
1. Журнал “Конфидент”, м. С.-Петербург (http://www.confident.ru)

2. Журнал “Захист інформації” м. Київ

3. Журнал “Безопасность и бизнес” м. Київ - (www.bsm.com.ua)

4. Журнал “Сучасна спеціальна техніка” м. Київ

5. http://www.pgpi.com – сайт розробника алгоритму і програми PGP

6. https://infocity.kiev.ua – Центр комп’ютерної безпеки, м. Київ

7. www.antivir.ru – ЗАТ “ДіалогНаука”, м. Москва (розробник DrWeb)

8. http://www.naiau.kiev.ua – сайт Національної академіїї внутрішніх справ



9. http://ci.uz.gov.ua/common/acts.html

10. http://info.resourcecorp.net

11. http://www.legal.com.ua

12. http://www.lica.com.ua

13. http://www.liga.kiev.ua

14. http://www.mdoffice.com.ua

15. http://www.nau.kiev.ua

16. http://www.rada.gov.ua

17. http://www.rada.kiev.ua

18. http://www.zakon.gov.ua


ПЛАН-КОНСПЕКТИ ЛЕКЦІЙНИХ ЗАНЯТЬ
ПЛАН-КОНСПЕКТ ПРОВЕДЕННЯ

ЛЕКЦІЙНОГО ЗАНЯТТЯ
ТЕМА № 1. Концептуальні засади забезпечення інформаційної безпеки України

З навчальної дисципліни: Інформаційна безпека

Категорія слухачів: курсанти.

Навчальна мета: надати курсантам знання про правові та основні організаційні засади інформаційної безпеки України

Виховна мета: пов’язана з формуванням відношень курсантів з навколишнім світом, їх соціалізацією. Процес виховання на занятті повинен бути неперервним. Викладач повинен здійснювати цілеспрямований вплив на курсантів, виходячи з особливостей навчальної групи, тобто управляти виховним процесом. Для цього в одних випадках буває необхідним звернути особливу увагу на виховання дисциплінованості, в інших – охайності, в третіх – наполегливості в навчанні та інш.

Розвивальна мета: забезпечити виконання головних вимог до опанування знаннями: повнота, глибина, свідоме володіння та застосування знань, системність, систематичність, гнучкість, оперативність, міцність знань.

Навчальний час: 2 год.

Навчальне обладнання, ТЗН: мультимедійні засоби

Наочні засоби:

Міжпредметні та міждисциплінарні зв’язки: Інформаційне право
План лекції (навчальні питання):

Вступ


1. Основні поняття та категорії інформаційної безпеки.

2. Інформаційна безпека як складова національної безпеки.

3. Забезпечення безпеки інформаційного простору України та державних інформаційних ресурсів.

4. Державне управління забезпеченням інформаційної безпеки: організаційно-правові аспекти.

5. Нормативно-правове регулювання забезпечення інформаційної безпеки в Україні та деяких країнах світу: порівняльний аналіз.

6. Світовий досвід нормативно-правового забезпечення та стандартизації інформаційної безпеки.

7. Проблеми та перспективи розвитку національного інформаційного законодавства та правового забезпечення інформаційної безпеки.
Література:

1. Конституція України.

2. Закон України “Про основи національної безпеки України”

3. Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки: Закон України від 9 січня 2007 р. № 537-V // Відомості Верховної Ради України, 2007, № 12.

4. Закон України “Про державну таємницю”.

5. Закон України "Про інформацію".

6. Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”.

7. Закон України “Про телекомунікації”.

8. Закон України “Про Національну програму інформатизації”.

9. Розпорядження кабінету Міністрів України від 15 серпня 2007 р. № 653-р.

10. Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” від 08.10.1997 р.

11. Постанова Кабінету Міністрів України “Про затвердження Положення про технічний захист інформації в Україні” від 09.09.1994 р.

12. Кримінальний кодекс України.

13. Кодекс України про адміністративні правопорушення.

14. Наказ МВС України “Про затвердження Положення про контроль за функціонуванням системи технічного захисту інформації в органах і підрозділах внутрішніх справ України” від 25 липня 2002 р. № 745.

15. Інформатизація управління в органах внутрішніх справ / Хахановський В.Г., Підюков П.П., Смаглюк В.М. та ін. / За заг. ред. Я.Ю. Кондратьєва. – К.: НАВСУ, 2003.

16. Системна інформатизація законотворчої та правоохоронної діяльності / За ред. Дурдинця В.В. та ін. – К.: Навч. книга, 2005.

17. Виявлення та розслідування злочинів, що вчинюються за допомогою комп’ютерних технологій: Навч. посібник / Романюк Б.В., Гавловський В.Д., Хахановський В.Г., Цимбалюк В.С. / За заг. ред. проф. Я.Ю. Кондратьєва. – К.: НАВСУ, 2000.

18. Про доктрину інформаційної безпеки України: Указ Президента України від 08.07.2009 р. №514 // Офіційний вісник України. –2009. – № 52. – Ст. 1783.

19. Кормич Б.А. Організаційно-правові основи політики інформаційної безпеки України. Автореф. десерт. на здобуття наукового ступеня докт. юрид. наук за спеціальністю 12.00.07 – теорія управління; адміністративне право і процес; фінансове право; інформаційне право. – Національний університет внутрішніх справ МВС України. – Харків, 2004.

20. Соснін О. Інформаційний ресурс – головний чинник державної політики в умовах глобалізації// Віче. -.

21. Почепцов Г.Г. - Информационные войны. - Рефл - Бук, М.: 2000.

22. Валевський О.Л., Гончар М.М. Структура геополітичних інтересів України. Монографія.- К.:НІСД, 1995. - 94 с. -(Сер.”Наукові доповіді”; Вип.45).

23. Фомін В.О., Рось А.О. Сутність і співвідношення понять "інформаційна безпека", "інформаційна війна" та "інформаційна боротьба"// Наука і оборона. - 1999. - №4. - С. 23-32.

24. Богданович В.Ю. Воєнна безпека України: методологія дослідження та шляхи забезпечення.- К.: ПП "Дельта".-2002.

25. Литвиненко О.В. Інформаційні впливи та операції. Теоретико-аналітичні нариси: Монографія – К.:НІСД, 2003.-240 с.- (Сер.”Національна безпека”; вип.6).



26. Петров В., Рабинович І. Від інформаційних воєн до керованої конфронтації і співробітництва // http:fact.ru/www/arhiv9s7.htm.

27. Стратегії розвитку України: теорія і практика / За ред. О. С. Власюка. - К. : НІСД, 2002.

28. Наказ МВС України “Про затвердження Положення про контроль за функціонуванням системи технічного захисту інформації в органах і підрозділах внутрішніх справ України” від 25 липня 2002 р. № 745.

29. Сайти з законодавства: www.rada.gov.ua ; http://www.nau.kiev.ua.

30. Сайт Національної академії внутрішніх справ: www.naiau.kiev.ua.

31. Інтернет-ресурс http://www.iso27000.ru.


КОНСПЕКТ ЛЕКЦІЇ

Вступ. Розглянути сучасний стан інформаційного суспільства. Пояснити курсантам, що інформаційна сфера, яка є системоутворюючим фактором життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складових національної безпеки України.

Питання 1. Основні поняття та категорії інформаційної безпеки.

Необхідно розглянути основні поняття, категорії, визначення і терміни. Звернути особливу увагу на основні поняття та категорії.



Питання 2. Інформаційна безпека як складова національної безпеки.

Необхідно звернути увагу курсантів на те, що сучасний етап розвитку суспільства характеризується зростаючою роллю інформаційної сфери, яка являє собою сукупність інформації, інформаційної інфраструктури, суб’єктів, що здійснюють збирання, формування, поширення і використання інформації, а також системи регулювання суспільних відносин, які виникають при цьому. Спираючись на Закони України, зокрема, на Закон України „Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки” від 09.01.2007 р., пояснити курсантам сутність інформаційної безпеки як складової національної безпеки України.



Питання 3. Забезпечення безпеки інформаційного простору України та державних інформаційних ресурсів.

При викладанні цього питання потрібно донести до курсантів, що інформація є особливо цінним товаром у сучасному світі, сучасному інформаційному суспільстві, одною з визначних рис якого є існування потужного ринку інформаційних систем та технологій.

Розробка інформаційних стратегій є пріоритетною справою структур влади, пов’язаною зі створенням системи інформаційної безпеки держави. Надати розгорнуті пояснення до понять “Інформаційний ресурс”, “Інформаційний простір” та “Єдиний інформаційний простір”. Показати нормативно-правое забезпечення та проблеми, що існують у цій галузі права. Надати конкретні приклади.

Питання 4. Державне управління забезпеченням інформаційної безпеки: організаційно-правові аспекти.

В першу чергу необхідно зазначити, що державна політика опосередковується через інформаційну сферу. Властивості інформації, як засобу організації і характеристики організованості будь-якої системи визначають роль політики у суспільному житті.

Державна політика у сфері інформатизації передбачає упорядкування суспільних відносин щодо діяльності особи, суспільства і держави у будь-якій галузі господарства стосовно інформаційних ресурсів, інформаційних продуктів та інформаційних послуг за допомогою інформаційних систем та телекомунікаційних мереж.

Державна політика інформатизації України визначається двома базовими законами:

- Законом України “Про Національну програму інформатизації” від 4 лютого 1998 року № 74/98;

- Законом України “Про Концепцію Національної програми інформатизації” від 4 лютого 1998 року № 75/98.

Державна політика інформатизації охоплює всі ділянки життєдіяльності людини, суспільства і держави: організаційно-правову, економічну, фінансову, адміністративну, науково-технічну, промислову, соціальну, освітню, міжнародну й інформаційної безпеки. Вона визначає основи усіх видів суспільних відносин, що виникають у процесі побудови і розвитку інформаційного суспільства в Україні.

Питання 5. Нормативно-правове регулювання забезпечення інформаційної безпеки в Україні та деяких країнах світу: порівняльний аналіз.

Курсантам треба пояснити, що про актуальність нормативно-правового упорядкування і вдосконалення питань забезпечення інформаційної безпеки свідчить рівень наукових розробок та інтерес вчених й політиків, що знайшло відображення у працях: О. Баранова, К. Бєлякова, В. Брижка, В. Гавловського, І. Гаврилова, О. Гладківської, М. Гуцалюка М. Жулинського, Л. Задорожньої, О. Зінченка, Г. Лазарєва, А. Марущака, А. Новицького, В. Цимбалюка, М. Швеця та ін.

Стан нормативно-правового забезпечення інформаційної безпеки України визначається ступенем урегульованості національним законодавством, нормами міжнародного права, міжнародними угодами України суспільних відносин у галузі протидії загрозам її національним інтересам в інформаційній сфері.

У цілому, нормативно-правове забезпечення інформаційної безпеки України як єдиної системи правового регулювання суспільних відносин у галузі протидії загрозам національним інтересам України в інформаційній сфері розвинуто недостатньо, що суттєво знижує потенціал України щодо протидії загрозам її інформаційної безпеки, зміцненню національної безпеки України.

Розглянути існуючу законодавчу базу та її проблемні питання. Надати розгорнуті приклади.

Питання 6. Світовий досвід нормативно-правового забезпечення та стандартизації інформаційної безпеки.

Необхідно провести порівняльний аналіз нормативно-правового забезпечення інформаційної безпеки в Україні та інших державах. Пояснити, що для цього можна використати спеціальні автоматизовані інформаційно-пошукові системи. Надати особливості роботи з такими системами. Пояснити значення стандартизації в галузі інформаційної безпеки та надати приклади мімнаробних, іноземних та вітчизняних стандартів ІБ та їх взаємозв’язок.



Питання 7. Проблеми та перспективи розвитку національного інформаційного законодавства та правового забезпечення інформаційної безпеки.

Слід зазначити, що у зв’язку з необхідністю забезпечення з боку держави інформаційної безпеки, слід розуміти, що в сучасній динамічній ситуації лише шляхом збереження тих явищ та символів, що існують в національній інформаційній сфері, інформаційну безпеку забезпечити неможливо, оскільки нові виклики потребують адекватних відповідей, в зв’язку з чим особливого значення набуває механізм створення нової інформації, нових символів, конкуренція та багатоманітність джерел цієї інформації. Саме тому, для забезпечення інформаційної безпеки особливо важливим є дотримання принципів прозорості в інформаційній сфері та доступності різноджерельної інформації.


Укладач: професор кафедри інформаційних технологій, д.ю.н., доцент В.Г. Хахановський
ПЛАН-КОНСПЕКТ ПРОВЕДЕННЯ

ЛЕКЦІЙНОГО ЗАНЯТТЯ
1   2   3   4   5   6   7


База даних захищена авторським правом ©lecture.in.ua 2016
звернутися до адміністрації

    Головна сторінка