 |
Тема 2. Организационно-правовые основы защиты информации в ОВД
|
|
|
|
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Тема 1. Проблемы обеспечения информационной безопасности
Органов внутренних дел. Основные термины, понятия, способы и средства защиты информации
Рекомендуемые источники
Основные нормативные правовые акты
1. Федеральный закон от 08 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» (в ред. Федерального закона от 22 июля 2008 г. № 148-ФЗ) // СЗ РФ. – 2001. – № 33 (ч. 1). – Ст. 3430.
2. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // СЗ РФ. – 2006. – № 31(ч. 1). – Ст. 3448.
3. Концепция национальной безопасности Российской Федерации (в ред. Указа Президента РФ от 10 января 2000 г. № 24) // СЗ РФ. – 1997. – № 52. – Ст. 5909.
4. Указ Президента Российской Федерации от 03 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (в ред. Указа Президента РФ от 25 июля 2000 г. № 1358) // СЗ РФ. – 1995. – № 15. – Ст. 1285.
5. Постановление Правительства РФ от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» (в ред. Постановления Правительства РФ от 26 января 2007 г. № 50) // СЗ РФ, – 1995. – № 17. – Ст. 1540.
6. Постановление Правительства РФ от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. – 2006. – № 34. – Ст. 3691.
|
|
|
7. Постановление Правительства РФ от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» // СЗ РФ. – 2006. – № 34. – Ст. 3837.
8. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – М., 1992.
9. Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. – М., 1992.
10. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. – М., 1992.
11. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. – М., 1992.
12. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. – М., 1992.
13. Гостехкомиссия России. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. – М., 1997.
14. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. – М., 1997.
15. Гостехкомиссия России. Руководящий документ. Защита информации в контрольно–кассовых машинах и автоматизированных кассовых системах. Классификация контрольно–кассовых машин, автоматизированных кассовых систем и требования по защите информации. – М., 1998.
|
|
|
16. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. – М., 1999.
17. ГОСТ Р 52292-2004 «Информационная технология. Электронный обмен информацией. Термины и определения». – М., 2004.
18. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». – М., 2006.
19. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» – М., 2006.
20. Доктрина информационной безопасности Российской Федерации // Российская газета. – 2000. – 28 сент.
Основные источники
1. Белов Е.Б. Основы информационной безопасности / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М., 2006.
2. Белоглазов Е.Г. Основы информационной безопасности органов внутренних дел: учебное пособие. – М., 2005.
3. Чуянов А.Г. Основы информационной безопасности: учебное пособие / А.Г. Чуянов, А.А Симаков. – Омск, 2002.
4. Ярочкин В.И. Информационная безопасность: учебник для вузов. – М., 2007.
Дополнительные источники
1. Приказ ФСБ РФ от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о её знаках соответствия» // БНАФОИВ. – 2000. – № 3.
2. Приказ ФСБ РФ от 09 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» // БНАФОИВ. – 2005. – № 11.
3. Приказ Минсвязи РФ от 25 июля 2000 г. № 130 «О порядке внедрения системы технических средств по обеспечению оперативно–розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» (в ред. Приказа Минсвязи РФ от 25 октября 2000 г. № 185) // БНАФОИВ. – 2000. – № 34.
4. Бузов Г.А. Защита от утечки информации по техническим каналам / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. – М., 2005.
Задание для работы в часы самостоятельной подготовки
Во время самостоятельной работы учащиеся должны освоить рекомендуемые источники по теме. При изучении следует обратить внимание на основные составляющие национальных интересов в информационной сфере, виды и источники угроз информационной безопасности страны, Принципы государственной политики обеспечения информационной безопасности Российской Федерации. Кроме того, усвоить понятия автоматизированной системы (АС), субъекта и объекта АС, несанкционированного доступа, защиты информации, уметь выделять основные цели защиты информации и классифицировать способы и средства обеспечения безопасности информации. Необходимо изучить нормативную литературу, определяющую требования к защищенности информации, обрабатываемой АС и средствами вычислительной техники.
|
|
|
Вопросы для самоконтроля и закрепления материала
1. Каковы основные принципы государственной политики обеспечения информационной безопасности Российской Федерации?
2. В чем заключаются основные угрозы информационной безопасности органов внутренних дел?
3. Что согласно закону «Об информации, информационных технологиях и защите информации» понимается под информацией?
4. В чем заключается актуальность защиты информации?
5. Что понимается под обработкой информации, автоматизированной системой, субъектом и объектом автоматизированной системы, несанкционированным доступом, защитой информации.
6. Перечислите качества субъектов информационных отношений по отношению к информации?
7. Определите конечную цель защиты информации.
8. Какие основные свойства компонентов автоматизированных систем необходимо поддерживать для обеспечения законных прав субъектов?
9. В чем заключается содержание свойств конфиденциальности, целостности и доступности компонентов автоматизированной системы?
10. Какие требования предъявляются к защищенности информации в АС и СВТ?
11. В каких документах закреплены критерии безопасности средств вычислительной техники и автоматизированных систем?
12. Классификация и характеристика способов и средств обеспечения безопасности информации.
13. Цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, изложенные в Доктрине информационной безопасности Российской Федерации.
Тема 2. Организационно-правовые основы защиты информации в ОВД
|
|
|
