ВВЕДЕНИЕ
Подготовка современного специалиста предусматривает обязательное приобретение им знаний и умений в области использования новых информационных технологий, в частности, в организации защиты информации.
Теоретические и практические вопросы информационной безопасности в той или иной степени затрагиваются в целом ряде дисциплин, изучаемых в Санкт-Петербургском университете МВД России. Однако, учитывая доминирующее значение информационных технологий для решения служебных задач сотрудниками ОВД, вопросам защиты информации отводится особое место при подготовке специалистов в Санкт-Петербургском университете МВД России.
Методические рекомендации призваны обеспечить качественное освоение дисциплины слушателями, оказать им помощь в систематизации многочисленного материала и организации самостоятельной работы, подготовить к успешному прохождению итоговой отчетности по дисциплине.
Рекомендации составлены на основании программы учебной дисциплины «Основы информационной безопасности в органах внутренних дел» и состоят из двух разделов.
В первом разделе изложены цели и задачи освоения материала дисциплины, дана ее общая структура, показано распределение учебного времени по видам занятий, указаны формы контроля качества усвоения материала слушателями.
Второй раздел знакомит обучаемых с тематическим содержанием дисциплины, дает им представление о квалификационных требованиях к уровню подготовки, а также содержит контрольные вопросы и практические задания для самостоятельной отработки изучаемого материала. Кроме того, в разделе приведен список литературы для самостоятельной работы.
ОБЩАЯ ХАРАКТЕРИСТИКА И СТРУКТУРА ДИСЦИПЛИНЫ
Цели и задачи дисциплины
Целью изучения дисциплины «Основы информационной безопасности в органах внутренних дел» является приобретение выпускниками Санкт-Петербургского университета МВД России теоретических знаний, практических умений и навыков в применении современных средств защиты информации в компьютерных системах и сетях, информационной и компьютерной безопасности, и формирование информационной культуры.
Содержательные аспекты дисциплины «Основы информационной безопасности в органах внутренних дел» логически связаны с такими учебными дисциплинами, как «Специальные информационные технологии в правоохранительной деятельности», «Оперативно-розыскная деятельность органов внутренних дел», и рядом других. В связи с этим задачами дисциплины являются:
формирование целостного представления об информационной безопасности Российской Федерации и органов внутренних дел;
формирование представления о процессе информатизации общества и связанными с ним явлениями;
формирование представления о нормативно-правовом регулировании информационных процессов;
формирование представления об основных видах угроз информационной безопасности органов внутренних дел, методах их выявления и нейтрализации;
формирование представления о возможных каналах утечки информации и несанкционированного доступа к ней в процессе сбора, обработки, документирования, хранения информации и обмена ею;
формирование представления о программных и технических особенностях безопасности автоматизированных информационных систем и сетей;
ознакомление с криптографическими методами защиты информации и сформировать первоначальные навыки применения этих методов для защиты информации ограниченного доступа.
Дисциплина «Основы информационной безопасности в органах внутренних дел» С.2.2.1 является дисциплиной вариативной части С.2.2 информационно-правового цикла.
При изучении дисциплины слушателям необходимо опираться на полученные знания по информатике, специальным информационным технологиям, математике.
Изучение дисциплины требует предварительное овладение следующими общекультурными компетенциями:
способность к логическому мышлению, анализу, систематизации, обобщению, критическому осмыслению информации, постановке исследовательских задач и выбору путей их решения (ОК-9).
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность работать с различными источниками информации, информационными ресурсами и технологиями, применять основные методы, способы и средства получения, хранения, поиска, систематизации, обработки и передачи информации (ОК-16).
способность соблюдать в профессиональной деятельности требования нормативных правовых актов в области защиты государственной тайны и информационной безопасности, обеспечивать соблюдение режима секретности (ПК-21).
В результате изучения дисциплины, обучающийся должен
знать:
построение, задачи и организационно-правовые основы деятельности правоохранительных органов Российской Федерации по обеспечению информационной безопасности;
проблемы информатизации и информационной безопасности в России;
правовое регулирование отношений в сфере информатизации общества и обеспечения информационной безопасности;
законодательные и ведомственные нормативные акты в области защиты информации;
виды информации, подлежащие защите;
виды и характер угроз безопасности информации;
историю становления, проблемы и перспективы борьбы с компьютерными преступлениями;
особенности компьютерных преступлений и законодательные основы борьбы с ними;
основы криптографии, криптоанализа и стеганографии.
уметь:
анализировать информационные процессы с точки зрения выявления возможных каналов утечки информации и несанкционированного доступа к ней;
защищать информацию во всех формах ее существования от утечки и несанкционированного доступа правовыми, организационными и программными способами;
квалифицированно использовать компьютерные системы и информационные технологии по обеспечению информационной безопасности.
владеть:
навыками определения направлений и видов защиты информации с учетом характера информации и задач по ее защите;
навыками создания и управления системой организационной и программной защиты информации;
навыками выбора рациональных способов и программно-аппаратных средств защиты информации.
Структура дисциплины
Структурно дисциплина состоит из трех логически взаимоувязанных тем.
В первой теме рассматриваются вопросы актуальности защиты информации, определяется место курса в системе учебных дисциплин, изучаемых в Санкт-Петербургском университете МВД России. Тема посвящена основным терминам и определениям, а так же задачам и целям, связанным с информационной безопасностью и защитой информации.
Вторая тема посвящена правовому обеспечению защиты информации. В ней изучаются основные нормативно-правовые источники защиты информации и органы, обеспечивающие защиту информации. Здесь же рассмотрены вопросы, связанные с отнесением информации к категории ограниченного доступа и ответственности за преступления в сфере информационных технологий.
Третья тема посвящена криптографическим методам защиты информации и алгоритмам шифрования, стеганографии и стеганофонии, а так же вопросам, связанным с проставлением электронной цифровой подписи. В рамках третьей темы предусмотрена контрольная работа, положительный результат которой, является допуском для итогового контроля знаний по дисциплине.
Формы занятий по дисциплине
Формами проведения занятий по дисциплине выступают лекция и самостоятельная работа. Итоговой формой контроля является контрольная работа и зачет.
Во время лекции слушатели изучают основные теоретические и прикладные положения, связанные с рассматриваемым материалом (техникой, программными продуктами, методами и приемами их применения).
Самостоятельная работа призвана расширить кругозор слушателей в рамках изучаемой темы, научить индивидуально работать над новым материалом, приобрести и закрепить опыт работы с учебной и научно-технической литературой.
