Основная цель курса «Информационная безопасность» для бакалавра направления 080500.62 «Бизнес-информатика» – овладение основными методами и средствами по обеспечению информационной безопасности в организациях и на предприятиях различных сфер деятельности и форм собственности. Изучение курса предполагает ознакомление с современными проблемами информационной безопасности, основными концептуальными положениями системы защиты информации. Для достижения максимальных результатов необходимо знать основные направления обеспечения информационной безопасности, меры законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в каналах связи. Особенностью дисциплины является приобретение теоретических и практических навыков по использованию современных методов защиты информации в компьютерных системах, а так же формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности функционирования информационной системы при взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными.
Дисциплина «Информационная безопасность» формирует следующие общекультурные и профессиональные компетенции: способность использовать нормативные правовые документы в своей деятельности; владение основными методами защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий; защита прав на интеллектуальную собственность; проектирование и внедрение компонентов ИТ-инфраструктуры предприятия, обеспечивающих достижение стратегических целей и поддержку бизнес-процессов.
В результате освоения дисциплины бакалавр должен:
Знать:
- базовый понятийный аппарат в области информационной безопасности и защиты информации;
- виды и состав угроз информационной безопасности;
- принципы и общие методы обеспечения информационной безопасности;
- основные положения государственной политики обеспечения ИБ;
- критерии, условия и принципы отнесения информации к защищаемой;
- виды носителей защищаемой информации;
- виды и подвиды тайн конфиденциальной информации;
- виды уязвимости защищаемой информации и формы ее проявления;
- источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
- каналы и методы несанкционированного доступа к конфиденциальной информации;
- состав объектов защиты информации;
- классификацию видов, методов и средств защиты информации.
Уметь:
- ориентироваться в системе законодательства и нормативных правовых актов, регламентирующих сферу обеспечения информационной безопасности в профессиональной деятельности;
- защищать права на интеллектуальную собственность;
- выполнять анализ способов и последствий нарушения информационной безопасности;
- организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности;
- проводить информационные обследования и анализ рисков информационных подсистем;
- разрабатывать организационно-распорядительные документы по вопросам защиты информации;
- использовать методы и средства защиты данных, грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях.
Владеть:
- методами анализа способов нарушения информационной безопасности;
- навыками разработки организационно-распорядительной документации по вопросам защиты информации.
Следует отметить, что в силу специфики учебного процесса, бывает такая ситуация, что лекции «не успевают» подготовить бакалавра к выполнению лабораторной работы. Поэтому в нашем курсе мы использовали лабораторные работы для проработки широких вопросов исследуемой области, не привязанные жестко к конкретной порядковой теме лекции. Однако, полного разрыва между лекционными и практическими занятиями нет. Они дополняют друг друга, несмотря на то, что выполняются в параллельном режиме.
При проведении лабораторных занятий используются групповая работа, технология коллективной творческой деятельности, технология сотрудничества, обсуждение проблемы в форме дискуссии, Case-study.
Лабораторный практикум разбит на 5 разделов, связанных с уровнями обеспечения информационной безопасности:
- Законодательный уровень.
- Организационный уровень.
- Криптография.
- Программно-технический уровень.
- Политика информационной безопасности.
В каждом разделе разработан ряд лабораторных работ, позволяющих бакалавру погрузиться в специфику обеспечения информационной безопасности в организации. Особенностью разработанных заданий является четкая взаимосвязь теоретических знаний с решением практических задач.
Раздел 1. Законодательный уровень.
В данном разделе бакалавры знакомятся с российскими и зарубежными законодательными актами, посвященными проблеме защиты информации и информационной безопасности. По мнению В.А. Галатенко: «Законодательный уровень является важнейшим для обеспечения информационной безопасности» [1]. Бакалавры самостоятельно изучают законы, кодексы, рекомендации, стандарты и спецификации и представляют аналитический доклад с мультимедийной поддержкой.
Раздел 2. Организационный уровень.
На данном уровне бакалавры описывают предметную область анализируемого предприятия (опираясь на результаты производственной практики):
- Название, характеристика, местоположение, область работы, миссия.
- Структура организации.
- Информационная, сетевая, физическая инфраструктура (каталог ресурсов).
- Кадровый состав.
- Схема помещений (включая внешние территории).
- Основные бизнес-процессы.
- Классификация информации предприятия по степеням конфиденциальности.
Затем знакомятся с основными теоретическими аспектами кадровой политики обеспечения информационной безопасности, требованиями к построению защищенных сетей организации, особенностям проведения аудита информационной безопасности организации. Результаты аналитической работы по рекомендуемым вопросам защищаются в виде доклада с мультимедиа-поддержкой.
После этого, на основе описания предметной области предприятия, бакалавр разрабатывает модель нарушителя и модель угроз информационной безопасности для данной организации.
Раздел 3. Криптография.
Шифрование – «наиболее мощное средство обеспечения конфиденциальности» [1]. На данном этапе работы, бакалавры изучают специфику различных способов шифрования данных. Знакомятся с классическими крипто-алгоритмами, рассматривают законодательные аспекты вопросов шифрования информации.
В качестве практической работы, бакалаврам предложено исследование способов защиты информации с применением пароля, а также исследование методов противодействия атакам на пароль. Бакалаврам необходимо провести оценку стойкости своих паролей, на основании данной оценки составить новый пароль – легкий к запоминанию и в то же время, стойкий ко взлому. Стойкость пароля проверяется с помощью условно-бесплатной программы Advanced ZIP Password Recovery (компания-разработчик «Elcomsoft»).
Раздел 4. Программно-технический уровень.
«Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей – оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности» [1].
Разработан ряд лабораторных работ, знакомящий бакалавров с основными способами обеспечения безопасности информации: разграничение доступа, настройка антивирусной программы, способы защиты информации в текстовом редакторе, восстановление информации с помощью специализированных программ, работы с менеджером паролей, способы удаления информации (обычный, низкоуровневое форматирование).
Раздел 5. Политика информационной безопасности.
В.А. Галатенко под политикой безопасности понимает «совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов» [1]. С помощью данного раздела бакалавр систематизирует полученные знания в виде документа «Политика информационной безопасности» для своей организации. Разработанный документ является итоговым в процессе освоения курса «Информационная безопасность».
Таким образом, в результате работы с данным практикумом, бакалавр получает компетенции, позволяющие ему обеспечивать защиту информации и информационную безопасность на разных уровнях – на прикладном (программное обеспечение), на уровне персонала (распределение степени допуска, модель нарушителя), на уровне предприятия (политика информационной безопасности организации в целом).
Список литературы:
- Галатенко, В.А. Основы информационной безопасности / В.А. Галатенко ; Ред. В. Б. Бетелин . – 4-е изд . – М. : Интернет-Ун-т информ. технологий : БИНОМ. Лаборатория знаний, 2012 . – 205 с.
- Сборник учебно-методических материалов по направлению высшего профессионального образования 050202 «Информатика» с дополнительной специализацией «Защита информации и информационная безопасность» / Под ред. Е.В. Зеркиной. – Магнитогорск МаГУ, 2007. – 38 с
- Чернова Е.В. Опыт академического партнёрства вуза и производителей ПО в области информационной безопасности как инструмент повышения конкурентоспособности студентов // Фундаментальные исследования. – 2013. – № 1. – с. 111-115.[schema type=»book» name=»ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»» author=»Чернова Елена Владимировна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-05-01″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]