По курсу «Правовые основы информационной безопасности» предусмотрен зачет. При выставлении итоговой оценки по дисциплине учитывается активность на семинарских (практических) занятиях и иные результаты работы магистранта.
Содержание программы
Тема 1. Понятие информации и информационной технологии
Понятие информации и связанные с ним понятия сведения, сообщения, документа. Движение информации, направление движения. Информационное общество. Информационное производство. Информационная технология.
Тема 2. Защита информации: основные понятия
Определения и описание основных понятий. Идентификация (верификация). Аутентификация. Стеганография. Криптография. Шифрование. Ключ. Распределение ключей. Имитовставка. Хэш-функция. Электронная цифровая подпись (ЭЦП). Инфраструктура открытых ключей. Примеры, методы и алгоритмы. Роль метода случайных чисел в шифровании и ЭЦП.
Тема 3. Теоретические основы защиты информации
Феномен электронного взаимодействия. Аналоговая и цифровая модель, их особенности. Избыточность как ресурс защиты, бесконечность реального мира и конечность виртуального. Использование физических элементов в защите цифровых объектов. «Взаимодействие миров» и связанная с этим структура управления безопасностью: «Законы - технические регламенты - стандарты».
Тема 4. Электронный документ и электронный документооборот
Развитие понятий «электронный документ» и «электронный документооборот». Объекты защиты. Цели защиты, диалектика целей, критика подходов. Законодательство об электронных документах и документообороте и связанные с этим уязвимости. Определения.
Тема 5. Государственное регулирование в сфере защиты информации
Государственное регулирование в сфере защиты информации. Руководящие документы и стандарты. «Общие критерии».
Тема 6. Политика информационной безопасности
Политики безопасности. Управление потоками информации. Активная политика противодействия атакам на компьютерные системы.
Тема 7. Модели защиты информации
Модели защиты информации. Дискреционная политика. Сравнение правил описания политики дискреционного доступа. Мандатный доступ. Модель Белла-Лападула. Примеры реализации.
Тема 8. Компьютерные атаки и уязвимость систем
Уязвимости, атаки, угрозы. От чего нужно защищаться? Источники уязвимостей. Модель полного перекрытия. Архитектура фон Неймана.
Тема 9. Борьба с компьютерными вирусами
Классификации антивирусных программ. Контроль целостности, чтение реальных данных, контроль запуска задач, распространение ВрП. Феномен компьютерных вирусов. Можно ли гарантированно выявить вирусы? Социальная инженерия в компьютерных преступлениях. «Белорусский вирус».
Тема 10. Средства защиты информации
ЭлЗ. АМДЗ. ЗКН. СКЗИ. Ключи и случайные числа. МЭ. СОА. Антивирусные программы.
Пароли как средство защиты информации. Системы и средства генерации паролей и их недостатки. Одноразовые пароли - один из механизмов организации сеанса связи с некоторой степенью надежности и доверия.
Защита информационных систем на основе WEB-сервисов.
Защита терминальных информационных систем.
Тема 11. Контролируемые среды
Понятие контролируемой среды. Среда функционирования ФПО, СЗИ НСД и СКЗИ. ФЗС, ИПС, ДВС, ДСС. Условия применения СЗИ. Средства создания контролируемой среды функционирования. Защищенные СВТ - периферийные устройства и отчуждаемые носители информации.
Тема 12. Электронная цифровая подпись
Электронная цифровая подпись как средство защиты информации. Виды PKI. Удостоверяющие центры. PKI для гражданского общества. Третья доверенная сторона. Применение ЭЦП в компьютерных системах информационного общества.
Тема 13. Технологическая безопасность
Понятие РКБ. Доверие как основной фактор безопасности. Технологическая безопасность. Информационная технология как новый объект защиты. Защищенные информационные технологии. Методы защиты информационных технологий. Юридическая значимость электронного документа.
Тема 14. Некоторые объекты защиты информации
Банкоматы. Платежные и информационные терминалы. Контрольно-кассовые машины. Корпоративные информационные системы. Защита оптических дисков от несанкционированного копирования. Защита объектов авторских прав.
Тема 15. Развитие технологий защиты информации.
«Проклятие размерности» и «Проклятие времени», снятие противоречий. «Конец криптографии как науки». Новые методы распределения ключей. Новые носители информации. Новые способы обработки информации и связанные с ними вопросы защиты. Считывание кода с монитора. Дисплей для одного.
ДБО. Достаточно ли «достаточных мер»? ОКС 7. Уязвимости ССОП. Уязвимости СОРМ.
Тема 16. Мастер-класс А.А.Стрельцова
Государственная политика в сфере защиты информации.
Тема 17. Мастер-класс И.Г.Назарова
Государственное регулирование в сфере защиты информации.
Тема 18. Мастер-класс Б.Н.Мирошникова
Компьютерные преступления в XX и XXI веке. Нормативные правовые аспекты межгосударственного взаимодействия в раскрытии компьютерных преступлений.
Литература по курсу в целом
Айков, Д. Компьютерные преступления = Computer Crime:A Crimefighter's Handbook : Рук.по борьбе с компьютерными преступлениями:Пер.с англ. / Д. Айков; Д.Айков,К.Сейгер,У.Фонсторх. - М. : Мир, 1999. - 351с. - (Компьютерная безопасность). - ISBN 5-03-003312-2
Андрианов, В.И. Как сберечь свои секреты : Справ.пособие / В. И. Андрианов ; А.В.Соколов. - 2-е изд. - М. ; СПб. : АСТ : Полигон, 2000. - 271с. - (Шпион.штучки). - ISBN 5-89173-074-Х
Андрианов, В.И. Устройства для защиты объектов и информации : Справ. пособие / В. И. Андрианов, А. В. Соколов. - 2-е изд., перераб. и доп. - СПб. ; М. : Полигон: АСТ, 2000. - 254с. - (Шпионские штучки). - ISBN 5-89173-075-8
Анин, Б.Ю.Защита компьютерной информации / Б. Ю. Анин. - СПб. : BHV, 2000. - 384с. - ISBN 5-8206-0104-1
Анисимова И.Н., Стельмашонок Е.В. Защита информации. Учебное пособие. - 2002.
Атака на Internet./ Медведовский И.Д., Семьянов П.В. и др. - М.: ДМК, 1999.
Бабенко Л.К.Защита информации с использованием смарт-карт и электронных брелоков / Л. К. Бабенко, С. С. Ишуков, О. Б. Макаревич. - М. : Гелиос АРВ, 2003. - 351 с. - ISBN 5-85438-093-5
Барсуков, В.С.Безопасность: технологии, средства, услуги / В. С. Барсуков. - М. : КУДИЦ-ОБРАЗ, 2001. - 489с. - (Технологии бизнеса). - ISBN 5-93378-017-0
Барсуков, В.С.Современные технологии безопасности : Интеграл. подход / В. С. Барсуков, В. В. Водолазкий. - М. : Нолидж, 2000. - 496с. - ISBN 5-89251-073-5
Безопасность глобальных сетевых технологий. - СПб.: Изд-во СПбГУ, 1999.
Бэнкс М.А.Информационная защита ПК : Пер. с англ. / М. А. Бэнкс ; Под ред. А.В.Легейды, А.Л.Самотовки. - Киев [и др.] : Век+ [и др.], 2001. - 269с. + 1 CD-ROM. - ISBN 966-7140-18-0
Галатенко В.А.Основы информационной безопасности : курс лекций / В. А. Галатенко ; под ред. В. Б. Бетелина. - М. : Интернет-Ун-т Информ. Технологий, 2003. - 277 с. - ISBN 5-9556-003-5
Герасименко, В.А. Основы защиты информации : учеб. для вузов / В. А. Герасименко, А. А. Малюк. - М., 1997. - 536с. - ISBN 5-88852-010-1
Горбатов, В.С. Мировая практика криминализации компьютерных правонарушений / В. С. Горбатов, О. Ю. Полянская. - М. : Изд-во МИФИ, 1998. - 128с. - ISBN 5-7262-0178-7
Гордон Я.Компьютерные вирусы без секретов / Я. Гордон. - М. : Новый изд. дом, 2004. - 319 с. - ISBN 5-9643-0044-8
Гринберг А.С.Защита информационных ресурсов государственного управления : учеб. пособие для вузов / А. С. Гринберг, Н. Н. Горбачев, А. А. Тепляков. - М. : ЮНИТИ, 2003. - 327 с. - (Профессиональный учебник. Информатика). - Мегапроект "Пушкинская б-ка". - ISBN 5-238-00568-7
Давыдова Л.А.Информационные системы в экономике в вопросах и ответах : учеб. пособие [для вузов] / Л. А. Давыдова. - М. : Проспект, 2004. - 278 с. - ISBN 5-98032-699-5
Девянин П.Н.Модели безопасности компьютерных систем : учеб. пособие для вузов / П. Н. Девянин. - М. : Academia, 2005. - 142 c. - (Высшее профессиональное образование). - ISBN 5-7695-2095-1
Деднев М.А.Защита информации в банковском деле и электронном бизнесе / М. А. Деднев, Д. В. Дыльнов, М. А. Иванов. - М. : КУДИЦ-ОБРАЗ, 2004. - 512 с. - (СКБ - специалистам по компьютерной безопасности ; кн. 4). - ISBN 5-93378-102-9 :
Домарев В.В.Безопасность информационных технологий. Системный подход / В. В. Домарев. - М. [и др.] : DiaSoft, 2004. - 975 с. - ISBN 966-7992-36-5
Завгородний, В.И.Комплексная защита информации в компьютерных системах : учеб. пособие для вузов / В. И. Завгородний. - М. : Логос, 2001. - 262с. - ISBN 5-94010-088-0 :
Защита и обработка конфиденциальных документов: Лаб. практикум для специальности "Организация и технология защиты информ." / Рос. гос. гуманит. ун-т; Под ред. Е.А.Степанова. - М. : Изд-во РГГУ, 1998. - 122с..
Защита информации в компьютерных системах и сетях./ Романец Ю.В., Тимофеев И.А., Шаньгин В.Ф. - М.: Радио и связь, 1999. - 328 с.
Защита информации в системах мобильной связи : учеб. пособие для вузов / А. А. Чекалин [и др.]. - М. : Горячая линия-Телеком, 2005. - 171 с. - ISBN 5-93517-269-0
Защита от хакеров коммерческого сайта = Hack Proofing Your E-commerce Site / Р. Рассел [и др.] ; пер. с англ. А. Груздева. - М. : Академия АйТи : ДМК Пресс, 2004. - 551 с. - (Информационная безопасность). - ISBN 5-94074-201-7 (ДМК Пресс)
Защита от хакеров корпоративных сетей / Линч Уильям Л. [и др.] ; пер. с англ. А. А. Петренко. - 2-е изд. - М. : ДМК Пресс, 2005. - 863 с. - (Информационная безопасность). - ISBN 5-98456-015-5
Защита от хакеров средствами хакера / [пер. с англ.]. - М. : ДМК Пресс, 2005. - 309 с. - ISBN 5-94074-293-9
Зегжда, Д.П.Основы безопасности информационных систем : учеб. пособие для вузов / Д. П. Зегжда, А. М. Ивашко. - М. : Телеком, 2000. - 449с.:ил. - ISBN 5-93517-018-3
Зима, В.М.Безопасность глобальных сетевых технологий / В. М. Зима, А. А. Молдовян, Н. А. Молдовян. - СПб. [и др.] : BHV, 2001. - 320с. - ISBN 5-94157-023-6
Информационная безопасность государственных организаций и коммерческих фирм : справ. пособие / А. В. Волокитин [и др.] ; под общ. ред. Л. Д. Реймана. - М. : НТЦ "ФИОРД-ИНФО", 2002. - 270 с. - (Современные информационные технологии для управленческого персонала). - ISBN 5-206-00604-1
Информационная безопасность России / Ю. С. Уфимцев [и др.]. - М. : Экзамен, 2003. - 558 с. - ISBN 5-94692-402-8 : 132 р.
Как построить защищенную информационную систему./ Под науч. ред. Зегжды Д.П. и Платонова В.В. - СПб.: Мир и семья, 1997.
Карпова, Т.С. Базы данных. Модели, разработка, реализация : учеб. пособие / Т. С. Карпова. - СПб. [и др.] : Питер, 2001. - 303с. - ISBN 5-272-00278-4
Компьютерные системы и сети : учеб. пособие для вузов / В. П. Косарев [и др.] ; Под ред. В.П.Косарева, Л.В.Еремина. - М. : Финансы и статистика, 1999. - 464с. - ISBN 5-279-01986-0
Конявский В.А. Управление защитой информации на базе СЗИ НСД “Аккорд”. М., 1999.
Конявский В.А.Основы понимания феномена электронного документооборота. Минск, 2004.
Копылов В.А.Информационное право : учебник / В. А. Копылов. - Изд. 2-е, перераб. и доп. - М. : Юристъ, 2005. - 510 с. - (institutiones). - ISBN 5-7975-0472-3 (в пер.)
Корнеев, И.К. Защита информации в офисе : учебник / И. К. Корнеев, Е. А. Степанов. - М. : Проспект, 2008. - 333 с. - ISBN 978-5-482-01976-4
Краковский, Ю.М.Информационная безопасность и защита информации : учеб. пособие / Ю. М. Краковский. - М. ; Ростов н/Д : МарТ, 2008. - 287 с. - ISBN 978-5-241-00925-8
Крысин А.В.Информационная безопасность : Практ. рук. / А. В. Крысин. - М. ; Киев : Спаррк: Век+, 2003. - 319с. + 1 CD. - пр. - ISBN 5-7315-0144-0
Куприянов, А.И.Основы защиты информации : учеб. пособие / А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М. : Academia, 2008. - 256 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-5761-3
Курушин, В.Д. Компьютерные преступления и информационная безопасность : Справ. / В. Д. Курушин, В. А. Минаев. - М. : Новый Юрист, 1998. - 256с. - ISBN 5-7969-0022-6
Левин, М. Фрикинг и хакинг: методы, атаки, взлом и защита / М. Левин. - 2-е изд.,доп.и испр. - М. : МиК, 2000. - 414с. - (Рук. по работе: советы, хитрости, трюки и защита). - ISBN 5-88548-046-Х
Лысов, А.В. Телефон и безопасность : Проблемы защиты информации в телефон. сетях / А. В. Лысов, А. Н. Остапенко ; Лаб.противодействия пром. шпионажу (Лаб. ППШ). - 2-е изд. - СПб. : Изд-во Лаб.ППШ, 1995. - 96с. - ISBN 5-7325-0388-9
Магауенов, Р.Г. Основные задачи и способы обеспечения безопасности автоматизированных систем обработки информации / Р. Г. Магауенов. - М. : Мир безопасности, 1997. - 108с. - ISBN 5-89258-004-0
Мазуров В.А.Компьютерные преступления: Классификация и способы противодействия: Учеб.-практ. пособие / В. А. Мазуров. - М. : Палеотип: Логос, 2002. - 147 с. - Мегапроект "Пушкинская б-ка". - ISBN 5-94727-017-Х
Малюк, А.А.Введение в защиту информации в автоматизированных системах : учеб. пособие для вузов / А. А. Малюк ; А.А.Малюк, С.В.Пазизин, Н.С.Погожин. - М. : Горячая линия-Телеком, 2001. - 144с. - (Специальность). - ISBN 5-03517-062-0 : 49р.50к. - ISBN 5-7873-0040-8
Мамаев, М. Технологии защиты информации в Интернете : Спец. справ. / М. Мамаев, С. Петренко. - СПб. [и др.] : Питер, 2002. - 844с. - (Справочник). - ISBN 5-318-00244-7
Мельников В.В.Безопасность информации в автоматизированных системах / В. Мельников. - М. : Финансы и статистика, 2003. - 367 с. - ISBN 5-279-02560-7
Мельников В.П.Информационная безопасность и защита информации : учеб. пособие для вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейцменова. - 3-е изд., стер. - М. : Academia, 2008. - 330 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-4884-0
Методика информационной безопасности : [монография] / Ю. С. Уфимцев [и др.]. - М. : Экзамен, 2004. - 542 с. - ISBN 5-94692-517-2
Мухин, В.И. Информационная безопасность компьютерных систем : учеб. пособие / В. И. Мухин, Ю. А. Щербаков. - М. : Изд-во Воен. акад. РВСН, 1999. - 122с.
Мухин, В.И.Информационно-программное оружие: разрушающие програм. воздействия / В. И. Мухин. - М. : Паруса, 1998. - 53с. - ISBN 5-8796-057-1
Норткат С.Обнаружение нарушений безопасности в сетях = Network Intrusion Detection / С. Норткат, Д. Новак ; [пер. с англ. и ред. В. С. Иващенко]. - 3-е изд. - М. [и др.] : Вильямс, 2003. - 447 с. - ISBN 5-8459-0526-5
Партыка Т.Л.Информационная безопасность : учеб. пособие для сред. спец. учеб. заведений / Т. Л. Партыка, И. И. Попов. - М. : ФОРУМ: ИНФРА-М, 2004. - 367 с. - ISBN 5-8199-0060-Х
Петраков, А.В. Основы практической защиты информации : учеб. пособие / А. В. Петраков. - 2-е изд. - М. : Радио и связь, 2000. - 368с. - ISBN 5-256-01552-4
Петренко С.А.Управление информационными рисками: Экономически оправданная безопасность / С. А. Петренко, С. В. Симонов. - М. : Академия АйТи : ДМК Пресс, 2005. - 381 с. - (Информационные технологии для инженеров). - ISBN 5-98453-001-5 (АйТи)
Попов В.Б.Основы информационных и телекоммуникационных технологий : [в 6 ч.] : учеб. пособие. [Кн. 2] : Основы информационной безопасности / В. Б. Попов. - М. : Финансы и статистика, 2005. - 171 с. - ISBN 5-279-03007-4
Программно-аппаратные средства обеспечения информационной безопасности : защита программ и данных : учеб. пособие для вузов / П. Ю. Белкин [и др.]. - М. : Радио и связь, 2000. - 168с. - ISBN 5-256-01533-8
Прокофьев И.В.Защита информации в информационных интегрированных системах : учеб. для вузов / И. В. Прокофьев. - М. : Европ. центр по качеству, 2002. - 137с. - (Управление качеством. Management). - ISBN 5-94768-024-6
Проскурин, В.Г. Программно-аппаратные средства обеспечения информационной безопасности : защита в операционных системах : учеб. пособие / В. Г. Проскурин, С. В. Крутов, И. В. Мацкевич. - М. : Радио и связь, 2000. - 168с. - ISBN 5-256-01414-5
Пярин, В.А.Безопасность электронного бизнеса / В. А. Пярин, А. С. Кузьмин, С. Н. Смирнов ; [под ред. В. А. Минаева]. - М. : Гелиос АРВ, 2002. - 429 с. - ISBN 5-85438-041-2
Расторгуев С.П.Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев. - М. : Academia, 2007. - 186 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-3098-2
Романец Ю.В.Защита информации в компьютерных системах и сетях / Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин ; под ред. В. Ф. Шаньгина. - Изд. 2-е, перераб. и доп. - М. : Радио и связь, 2001. - 375 с. - ISBN 5-256-01518-4
Рудометов, Е.А. Электронные средства коммерческой разведки и защита информации / Е. А. Рудометов ; Е.А.Рудометов,В.Е.Рудометов. - СПб. ; М. : Полигон: АСТ, 2000. - 218с. - (Шпион.штучки). - ISBN 5-89173-070-7
Саак, А.Э.Информационные технологии управления : учеб. для вузов / А. Э. Саак, Е. В. Пахомов, В. Н. Тюшняков. - 2-е изд. - М. [и др.] : Питер, 2008. - 318 с. + 1 электрон. опт. диск (CD-ROM) ; 12 см. - (Учебник для вузов ). - ISBN 978-5-91180-680-4
Садердинов А.А.Информационная безопасность предприятия : учеб. пособие / А. А. Садердинов, В. А. Трайнев, А. А. Федулов. - 2-е изд. - М. : Дашков и Ко, 2004. - 335 с. - ISBN 5-94798-558-6
Семененко В.А. Информационная безопасность : учеб. пособие / В. А. Семененко. - 2-е изд., стер. - М. : Изд-во МГИУ, 2005. - 215 с. - ISBN 5-276-00641-5
Скляров Д.В.Искусство защиты и взлома информации / Д. В. Скляров. - СПб. : БХВ-Петербург, 2004. - 276 с. - ISBN 5-94157-331-6
Смирнова Г.Н.Проектирование экономических информационных систем : учеб. для эконом. вузов / Г. Н. Смирнова, А. А. Сорокин, Ю. Ф. Тельнов ; под ред. Ю. Ф. Тельнов. - М. : Финансы и статистика, 2005. - 509 с. - ISBN 5-279-02295-0
Смирнова, Г.Н.Проектирование экономических информационных систем : Учеб.для вузов / Г. Н. Смирнова ; Г.Н.Смирнова, А.А.Сорокин, Ю.Ф.Тельнов; Под ред.Ю.Ф.Тельнова. - М. : Финансы и статистика, 2002. - 509с. - ISBN 5-279-02295-0
Снытников А.А.Лицензирование и сертификация в области защиты информации : [учеб. пособие] / А. А. Снытников. - М. : Гелиос АРВ, 2003. - 190 с. - ISBN 5-85438-081-1
Снытников А.А.Обеспечение и защита права на информацию / А. А. Снытников, Л. В. Туманова. - М. : Городец-издат, 2001. - 338с. - Мегапроект "Пушкинская б-ка". - ISBN 5-9258-0038-9
Собакин Е.Л.Кодирование в системах передачи информации : учеб. пособие / Е. Л. Собакин. - Томск : Изд-во Том. ун-та, 2002. - 95 с.
Соколов, А.В. Методы информационной защиты объектов и компьютерных сетей / А. В. Соколов ; А.В.Соколов,О.М.Степанюк. - СПб. ; М. : Полигон:АСТ, 2000. - 269с. - (Шпион.штучки). - ISBN 5-89173-079-0
Соловьев, Э.Я. Коммерческая тайна и ее защита / Э. Я. Соловьев. - М. : Ось-89, 2001. - 127с. - ISBN 5-86894-448-8
Специальная техника и информационная безопасность : Учеб.:В 2 т. Т.1 / В.Р.Женило,А.Н.Кириллычев,В.И.Кирин и др.;Под ред.В.И.Кирина. - М. : Изд-во Акад. упр. МВД России, 2000. - 783с.
Степанов, Е.А. Информационная безопасность и защита информации : учеб. пособие / Е. А. Степанов, И. К. Корнеев. - М. : ИНФРА-М, 2001. - 301с. - (Высшее образование). - ISBN 5-16-000491-2
Тарасюк М.В.Защищенные информационные технологии. Проектирование и применение / М. В. Тарасюк. - М. : СОЛОН-Пресс, 2004. - 191 с. - (Аспекты защиты). - ISBN 5-98003-143-Х
Теоретические основы компьютерной безопасности. : Учеб. пособие для вузов./ Девянин Н.Н., Михальский О.О. и др. - М.: Радио и связь, 2000. - 192 с.
Терентьев А.М. Противовирусная защита ПК в Windows 95/98/NT. - М.: ЦЭМИ, 1999. - 81 с.
Технические методы и средства защиты информации / Ю.Н.Максимов, В.Г.Сонников, В.Г.Петров и др.; Под общ. ред. В.Г.Сонникова. - СПб. : Полигон, 2000. - 314с. - (Шпион. штучки). - ISBN 5-89173-096-0
Ткачук, И.Б. Коммерческая тайна: организация защиты, расследование посягательств / И. Б. Ткачук. - М. : Щит-М, 1999. - 165с. - ISBN 5-93004-044-3
Торокин, А.А. Основы инженерно-технической защиты информации / А. А. Торокин. - М. : Ось-89, 1998. - 334с. - ISBN 5-86894-215-9
Тронин Ю.Н.Информационные системы и технологии в бизнесе / Ю. Н. Тронин. - М. : Альфа-Пресс, 2005. - 235 с. - ISBN 5-94280-140-1
Уваров О. Государственная и коммерческая тайна и инсайдерская информация.//Рынок ценных бумаг. - № 7(166). - М., 2000. - С.66-69.
Фатьянов, А.А. Тайна и право (Основные системы ограничений на доступ к информации в российском праве) : Моногр. / А. А. Фатьянов. - М. : Изд-во МИФИ, 1998. – 288 с. - ISBN 5-7262-0271-6
Хорев, П.Б.Методы и средства защиты информации в компьютерных системах : учеб. пособие для вузов / П. Б. Хорев. - 4-е изд., стер. - М. : Academia, 2008. - 254 с. - (Высшее профессиональное образование). - ISBN 978-5-7695-5118-5
Черняк В.З.Тайны промышленного шпионажа / В. З. Черняк. - М. : Вече, 2002. - 507 с. - (Особый архив). - ISBN 5-94538-207-8
Шлыков, В.В. Теория и практика экономической безопасности предприятия : учеб. пособие / В. В. Шлыков. - М. : АРСИН ЛТД, 2000. - 216с. - (Безопасность бизнеса. Security; 6).
Щеглов А.Ю.Защита компьютерной информации от несанкционированного доступа / А. Ю. Щеглов ; [под ред. М. В. Финкова]. - СПб. : Наука и техника, 2004. - 384 с. - (Профи). - ISBN 5-94387-123-3
Ярочкин В.И. Информационная безопасность : учеб. для вузов / В. И. Ярочкин. - М. : Гаудеамус : Акад. Проект, 2004. - 542 с. - ((Gaudeamus) (Учебник для вузов) ). - ISBN 5-8291-0408-3 (Академический проект)
Ярочкин, В.И Безопасность информационных систем / В. И. Ярочкин. - М. : Ось-89, 1996. - 319с. - (Безопасность предпринимательства). - ISBN 5-86894-094-6
Вопросы для подготовки к зачету
Понятие информации и связанных с ним понятий сведения, сообщения, документа.
Понятие информационной технологии.
Информационное общество.
Информационное производство.
Информационная технология.
Понятие и содержание защиты информации.
Феномен электронного взаимодействия.
Аналоговая и цифровая модель, их особенности.
Избыточность как ресурс защиты, бесконечность реального мира и конечность виртуального.
Использование физических элементов в защите цифровых объектов.
Понятие электронного документа.
Понятие электронного документооборота.
Развитие понятий «электронный документ» и «электронный документооборот». Законодательство об электронных документах и документообороте.
Государственное регулирование в сфере защиты информации.
Понятие и содержание политики информационной безопасности.
Управление потоками информации.
Активная политика противодействия атакам на компьютерные системы.
Модели защиты информации.
Компьютерные атаки и принципы защиты от них.
Понятие уязвимости, источники уязвимостей.
Борьба с компьютерными вирусами.
Классификации антивирусных программ.
Классификации средств защиты информации.
Пароли как средство защиты информации.
Защита информационных систем на основе WEB-сервисов.
Защита терминальных информационных систем.
Контролируемые среды как средство защиты информации.
Электронная цифровая подпись как средство защиты информации.
Понятие удостоверяющего центра и третьей доверенной стороны.
Применение ЭЦП в компьютерных системах информационного общества.
Понятие технологической безопасности.
Доверие как основной фактор безопасности.
Информационная технология как новый объект защиты. Защищенные информационные технологии. Методы защиты информационных технологий. Юридическая значимость электронного документа.
Средства защиты банкоматов.
Средства защиты платежных и информационных терминалов.
Средства защиты контрольно-кассовых машин.
Средства зашиты корпоративных информационных систем.
Средства защита оптических дисков от несанкционированного копирования.
Средства защиты объектов авторских прав.
Развитие технологий защиты информации.
Государственная политика в сфере защиты информации.
Государственное регулирование в сфере защиты информации.
Компьютерные преступления в XX и XXI веке.
Правовые аспекты межгосударственного взаимодействия в раскрытии компьютерных преступлений.
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ (Н.А.Храмцовская)
Программа учебного курса для специальности «Юриспруденция», уровень подготовки – магистр
Автор: кандидат экономических наук Н.А.Храмцовская
М., - НИУ ВШЭ. – 2011.
© Национальный исследовательский университет «Высшая школа экономики», 2011.
© Наталья Александровна Храмцовская, 2011.
Пояснительная записка
Примерный расчет часов
№
|
Название темы
|
Всего часов
|
Аудиторные часы
|
Самостоя-тельная работа
|
Лекции
|
Практические занятия
|
1.
|
Тема 1. Современная организация государственных учреждений в России. Обзор информационных технологий, используемых в государственном управлении.
|
|
4
|
2
|
10
|
2.
|
Тема 2. Теоретические основы и опыт построения «Электронного правительства» в России и за рубежом
|
|
4
|
2
|
6
|
3.
|
Тема 3. Организация работы с персональными данными в информационном обществе: практические аспекты
|
|
2
|
2
|
2
|
4.
|
Тема 4. Аудит информационной инфраструктуры организации
|
|
2
|
2
|
12
|
5.
|
Тема 5. Организация работы с базами данных и реестрами в государственных и муниципальных организациях: практические аспекты
|
|
2
|
2
|
8
|
6.
|
Тема 6. Организации работы с электронной почтой, веб-сайтами и интернет приемными в государственных и муниципальных органах: практические аспекты. Многофункциональные центры.
|
|
2
|
2
|
10
|
7.
|
Тема 7. Электронный документооборот в организации. Использование подписи в юридически значимом документообороте.
|
|
4
|
2
|
4
|
8.
|
Тема 8. Научно-исследовательский семинар: «Электронные документы в отечественной и зарубежной судебной практике»
|
|
-
|
6
|
4
|
|
Итого:
|
108
|
20
|
20
|
68
|
Содержание программы
Тема 1. Современная организация государственных учреждений в России. Обзор информационных технологий, используемых в государственном управлении.
Революционные преобразования в государственном управлении, связанные с внедрением современных принципов государственного управления и информационно-коммуникационных технологий
Открытость и подотчетность деятельности государственных органов в современных условиях
Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации» от 2 мая 2006 г. № 59-ФЗ
Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» от 9 февраля 2009 года № 8-ФЗ
Принципы и методы оказания государственных услуг.
Использования аутсорсинга в деятельности государственных органов
Проблемы современной организации государственных учреждений
Литература:
Тема 2. Теоретические основы и опыт построения «Электронного правительства» в России и за рубежом
Совершенствование государственного управления в современную эпоху. Понятие «Электронное правительство». Развитие концепции «Электронного правительства в документах органов государственной власти США. Формирование нормативной базы «электронного правительства» США администрацией президента Б.Клинтона. Развитие понятия ЭП в государственных документах администрации президента Буша. Закон США «Об электронном правительстве» 2001 года. Основные положения закона.
Правительство 2.0: Применение веб-технологий и социальных сетей в государственном управлении. Открытое правительство Администрации президента Обамы. Меморандумы президента США от 21 января 2009 г. «Меморандум об информационной прозрачности и открытом правительстве».
Ежегодная отчетность государственных органов перед конгрессом США о ходе его исполнения закона «Об электронном правительстве». Развитие концепции «Электронного правительства» в документах органов государственной власти Великобритании. Итоги реализации программы «электронного правительства в Великобритании. Развитие концепции «Электронного правительства» в документах органов государственной власти России. ФЦП «Электронная Россия» и Государственная программа Российской Федерации "Информационное общество (2011 - 2020 годы). Основные элементы, необходимые для построения «электронного правительства». Концепция формирования в Российской Федерации электронного правительства до 2010 года.
Литература:
Тема 3. Организация работы с персональными данными в информационном обществе: практические аспекты
Актуальность защиты персональных данных. Основные понятия и определения в области защиты персональных данных. Международное и национальное законодательство о защите персональных данных. Обработка персональных данных. Работа с персональными данными на предприятии. Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
Основные положения руководящих документов полномочных органов государственной власти Российской Федерации по организации защиты персональных данных. Арбитражная практика. Проверки соблюдения требований обработки персональных данных. Классификации информационных систем персональных данных
Литература:
Тема 4. Аудит информационной инфраструктуры организации
Переход от бумажного к смешанному документообороту. Понятие СЭД и ECM. Современное состояние рынка СЭД и ECM систем. Методология выбора и внедрения системы управления документацией. Основные этапы внедрения СЭД. Нормативное обеспечение внедрения СЭД. Оценка эффективности внедрения СЭД. Идеология систем менеджмента. Система менеджмента документов. Виды аудита и сертификации. Стандарты требований к аудиту и сертификации. Стандарты функциональных требований к системам электронного документооборота.
Литература:
Тема 5. Организация работы с базами данных и реестрами в государственных и муниципальных организациях: практические аспекты
Государственные базы данных как основа построения Электронного правительства. Основные государственные реестры и регистры.
Законодательно-нормативное регулирование формирования и ведения Единых государственных реестров. Управление документами и информацией в базах данных. Понятие документа в базе данных. Законодательно-нормативные требования к государственным базам данных. Проблемы использования баз данных в государственной управлении. Использование баз данных в арбитражной практике.
Литература:
Тема 6. Организации работы с электронной почтой, веб-сайтами и интернет приемными в государственных и муниципальных органах: практические аспекты. Многофункциональные центры.
Законодательно-нормативное регулирование работы с электронной почтой, веб-сайтами и интернет-приемными в государственных и муниципальных органах. Управление электронной почтой в государственных и муниципальных органах. Разработка регламента использования электронной почты. Управление веб-сайтами в государственных и муниципальных. Разработка регламента работы с Веб-сайтом. Управление Интернет-приемными в государственных и муниципальных органах. Разработка регламента работы Интернет-приемной. Арбитражная практика. Использование электронной почты и материалов Вэб-сайтов. Многофункциональные центры оказания государственных и муниципальных услуг.
Литература:
Тема 7. Электронный документооборот в организации. Использование подписи в юридически значимом документообороте.
Движущие силы и проблемы внедрения ЭД в органах государственной власти
Внедрение систем электронного документооборота. Типовой ход внедрения СЭД. Как убедить высшее руководство, как подготовить обоснование проекта. Электронные документы. Нормативная база, стандарты и внутренние нормативные документы. Проблемы обеспечения целостности, хранения и уничтожения ЭД.
Законодательно-нормативное регулирование использование подписей в современном делопроизводстве. Подпись в электронную эпоху. Электронные подписи и ЭЦП. Особенности подписания отдельных видов документов Отечественный и зарубежный опыт использования электронной подписи. Правовая основа внедрения и использования электронной подписи в делопроизводстве Инфраструктура открытых ключей (PKI) Правовая основа внедрения и использования электронной подписи в делопроизводстве Арбитражная практика. Собственноручная, факсимильная, электронная и биометрическая подпись Регламент использования электронной подписи в организации
Литература:
Тема 8. Научно-исследовательский семинар: «Электронные документы в отечественной и зарубежной судебной практике»
Методология анализа судебных решений с точки зрения вопросов управления документами. Источники правовой информации и рекомендации по их использования. Методические рекомендации по подготовке аналитического отчета. Обсуждение кейсов.
Литература:
Тематика контрольных/практических работ
Вопросы для подготовки к экзамену (зачету)
|