Информационная безопасность - для групп 2-4331/4-2 и 2-4333/4-2

Программа

Литература

на Главную

Информационная безопасность

Материалы для самостоятельной работы
студентов заочного отделения специальности "Юриспруденция"

Содержание

Сам. работа

Зачет

Содержание тем дисциплины

Курс читается в течение двух семестров. В первом семестре учебным планом определены аудиторные занятия, состоящие из лекций. К следующему семестру студентом выполняется самостоятельная работа и осуществляется подготовка к зачетному испытанию. Зачет проводится в следующем семестре (весенняя сессия).

Блок 1. Нормативно-правовая основа информационной безопасности

Тема 1. Информационная безопасность. Правовые и организационные методы защиты информации.

Тема 2. Защита информационных геополитических и экономических процессов в современном обществе.

Тема 3. Политика РФ в области безопасности информации, законодательная база информационной безопасности.

Блок 2. Организационно-техническое обеспечение информационной безопасности

Тема 4. Организационные методы защиты информации.

Тема 5. Типология источников угрозы безопасности информации. Случайные и преднамеренные угрозы и защита от них.

Тема 6. Вредительские программы. Типология вредоносного программного обеспечения. Методы профилактики заражения. Механизмы борьбы с вредоносными программами.

Тема 7. Криптографические методы защиты информации. Цифровая подпись. Шифрование с открытым и закрытым ключем. Стеганография.

Тема 8. Информационная безопасность автоматизированного рабочего места: Средства обеспечения безопасности документов Microsoft Office. Сеть Интернет и защита информации. Резервное копирование (на оптические носители).

Самостоятельная работа
Самостоятельная работа состоит из двух частей: 1) развернутый ответ на теоретический вопрос; 2) анализ антивирусной программы по предложенному плану >>.

I. Тематика первой части работы выбирается студентом самостоятельно из приведенного ниже списка:

1. Охранная сигнализация
2. Средства видеонаблюдения
3. Противодействие подслушиванию
4. Защита от злоумышленных действий обслуживающего персонала и пользователей
5. Средства безопасности операционной системы Ms Windows 7
6. Безопасность в Microsoft Office
7. Безопасность в Linux (на примере Ubuntu 9, OpenSuse 11, Mandriva 2009 или иного современного дистрибутива)
8. Средства криптографической защиты
9. Firewall’ы (брандмауэры) – программные средства защиты от несанкционированного доступа (на примере одной или нескольких программ)
10. Программы составления субъективного фотокомпозиционного портрета

При ответе на теоретический вопрос самостоятельной работы обязательно указывается список использованной литературы и/или Интернет-источников. Объем: 12-15 страниц. Оцениваются: степень раскрытия вопроса и умение подобрать литературу, работать с ней.

II. Во второй части самостоятельной работы предлагается проанализировать антивирусную программу, установленную на домашнем (или рабочем) компьютере. Работа представляет собой ответ на ряд вопросов, структурированных в три блока. Думается, что, ответив на эти вопросы, вы 1) научитесь ориентироваться в антивирусных решениях, предлагаемых разработчиками для конечного пользования, 2) сможете самостоятельно выбрать средство антивирусной защиты, достаточное для обеспечения требуемого вам уровня безопасности, 3) узнаете как проверить актуальность и работоспособность антивирусной программы.

После выполнения предложенного анализа у вас должна получиться своеобразная анкета выбранного вами программного продукта антивирусной защиты. Обращаю внимание, что часть пунктов требует от вас развернутого ответа! При выполнении работы достаточно сведений, размещенных на сайте разработчика, сайтах рейтинга антивирусов и материалов руководства пользователя (руководство пользователя традиционно доступно в пункте "Справка" главного меню программы, однако намного удобнее изучать его, загрузив в виде электронной книги формата PDF с сайта производителя). Если вы используете дополнительные материалы (статьи из журналов, аналитические обзоры на тематических сайтах и т.п.) - их следует указать в списке литературы и использованных источников наряду с сайтом разработчика антивирусной программы и руководством пользователя.

План анализа антивирусной программы

I. Антивирусная программа как элемент продуктовой линейки

1) Название антивирусного программного продукта.
2) Компания-производитель, ее сайт.
3) Вид лицензии (коммерческая, freeware, GNU GPL).
4) Опишите линейку антивирусных программных продуктов: наличием/отсутствием каких модулей защиты различаются варианты поставки, от каких угроз предохраняют (сравнение), как это отражается на стоимости программного решения (если анализируются коммерческие программы)?
5) Возможно ли загрузить с сайта производителя пробную версию (shareware), чем ограничен ее функционал?
6) Имеются ли на сайте бесплатные утилиты лечения инфицированных компьютеров? Каково их название и алгоритм использования?
7) Какое место занимает антивирусный продукт в рейтингах:
http://www.qsoft.com.ua/article/10/
http://www.leok.ru/virus.html
http://anti-malware.ru/ или иных.

II. Собственно описание антивирусной программы

1) Какое решение из продуктовой линейки производителя антивирусов используется (анализируется) вами и почему?
2) Версия программы, дата последнего обновления антивирусной базы (эта информация, как правило, доступна в пункте «О программе» главного меню, появляется при наведении курсора на пиктографический значок антивируса на панели задач, либо через контекстное меню пиктограммы)
3) От каких типов угроз защищает избранное вами антивирусное программное решение?
4) Какие технологии обнаружения вирусов и предотвращения инфицирования компьютерного устройства используются?

III. Эксплуатация антивирусной программы

1) Опишите последовательность действий, необходимых для принудительной проверки антивирусным сканером файла, сменного носителя.
2) Обновляется ли антивирус автоматически? Какова последовательность действий для принудительного обновления?
3) Протестируйте работоспособность антивирусной программы при помощи тестового вируса EICAR: обнаружен ли вирус? Сделайте снимок экрана вашего компьютера с окном, информирующим об обнаружении/удалении вредоносной программы (для этого нажмите клавишу “Print Screen”, после чего вставьте снимок в текстовый документ).
Руководство по применению тестового вируса EICAR >>

Требования к оформлению

1. Самостоятельная работа сдается в электронном виде (высылается на адрес: ame-informat@yandex.ru). К сообщению 'электронной почты прикрепляется текстовый файл в формате *.docx, *.doc или *.odt, размер листа - A4, поля: верхнее и нижнее – 2 см., правое – 1,5, левое – 3 см., Шрифт: Times New Roman, 14 пунктов, полуторный междустрочный интервал. Нумерация со второй страницы, номер расположен в верхнем правом углу. На титульном листе указывается «Самостоятельная работа».
2. В самостоятельной работе должны присутствовать следующие структурные компоненты: титульный лист, оглавление, две части, в каждой из которых указывается список использованной литературы (и/или Интернет-источников с указанием адреса web-страницы).

3. Файл, созданный в ходе выполнения самостоятельной работы, именуется по образцу:

"инф.без. с.р. №_группы ФИО", например: "инф.без. с.р. 4333 Новиков И.А."

- и высылается по электронной почте на адрес ame-informat@yandex.ru

4. В электронном письме обязательно заполняется поле тема по образцу:

"инф.без. с.р. №_группы ФИО", например: "инф.без. с.р. 4333 Новиков И.А."
(сообщения без указания темы воспринимаются как нежелательная корреспонденция)

5. Если в ходе выполнения работы возникли вопросы, уместно задать их преподавателю. Поле тема письма-вопроса оформляется по образцу: "вопрос инф.без. с.р. №_группы ФИО", например: "вопрос инф.без. с.р. 4331 Киселев А.Н.". Если вопрос возник у группы студентов, возможно договориться с преподавателем о назначении аудиторной консультации.
6. Проверка электронной корреспонденции производится раз в неделю - по субботам.

По результатам самостоятельной работы, сданной в электронном виде, возможно автоматическое получение зачета. Самостоятельная работа должна быть отправлена за две недели до начала сессии. В более поздние сроки - см. ниже пункт "Вопросы, вынесенные на зачет..."

Вопросы, вынесенные на зачет:
На зачете вам будет предложено ответить на два вопроса (один - из нормативно-правового блока, один - из организационно-технического), а также собеседование по практическому заданию

Теоретический материал

1. Дайте определение понятию Информационная безопасность. Расскажите о базовых методах защиты информации.
2. Процесс информатизации общества и вопросы обеспечения его безопасности.
3. Основные положения государственной политики обеспечения информационной безопасности в РФ (четыре основных составляющих доктрины).
4. Охарактеризуйте основные законы РФ, регулирующие отношения в области информационных технологий.
5. Система обеспечения информационной безопасности в РФ.
6. Методы обеспечения информационной безопасности в РФ: общие и специальные.
7. Правовое регулирование информационных потоков на международном и национальном уровнях.
8. Международные и национальные нормативные акты обеспечения информационной безопасности.
9. Охрана государственной, коммерческой и банковской тайны.
10. Охрана профессиональной и служебной тайны.
11. Охрана персональных данных и интеллектуальной собственности.
12. Ответственность за нарушения в информационной сфере.
13. Дайте общую характеристику организационным методам защиты информации в компьютерных системах.
14. Что понимается под угрозой безопасности информации? Какие классы угроз различаются?
15. Перечислите и охарактеризуйте случайные угрозы. Каков наиболее простой метод противодействия им?
16. Перечислите и охарактеризуйте преднамеренные угрозы.
17. Приведите методы традиционного шпионажа и диверсий.
18. Расскажите об особенностях такого вида угроз как вредительские программы.
19. Поясните классификацию злоумышленников.
20. Приведите состав системы охраны объекта и охарактеризуйте защитные свойства инженерных конструкций.
21. Каковы требования к устройствам охранной сигнализации и принцип их действия?
22. Расскажите об охранных средствах наблюдения.
23. Охарактеризуйте подсистему доступа на объект.
24. Охарактеризуйте способы защиты от прослушивания и средства борьбы с закладными прослушивающими устройствами.
25. Приведите мероприятия, проводимые для защиты от злоумышленных действий обслуживающего персонала.
26. Дайте характеристику методов обнаружения вирусов.
27. Перечислите профилактические меры предотвращения заражения вирусами компьютерных систем.
28. Расскажите о признаках заражения компьютера вирусами.
29. Приведите порядок действий пользователя при заражении компьютера вирусами.
30. Расскажите о средствах организации безопасности в Microsoft Office.
31. Защита информации в Интернете.
32. Расскажите о симметричном и несимметричном шифровании информации. Принцип достаточности защиты.
33. Что такое электронная подпись и электронный сертификат?
34. Расскажите о компакт-дисках, их разновидностях и структуре.
35. Виды компакт-дисков, применяемых для записи. Brand-name и OEM диски.
36. Что вам известно об обеспечении надежности и физического качества записи компакт-дисков?
37. Расскажите о хранении компакт-дисков.
38. Программа Мастер записи компакт-дисков Windows XP.
39. Преимущества и возможности программы записи дисков Small CD-Writer.
40. Расскажите о программном пакете Nero.
41. Опишите процесс восстановления удаленных файлов при помощи EasyRecovery Professional или Undelete Plus (по выбору).
42. Безопасность web-браузеров: повышение безопасности браузера, целесообразность использования альтернативных браузеров.
43. Создание шифрованного файла с помощью программы FileCrypt32.
44. Что такое стеганография? Проиллюстритуйте процесс сокрытия файла на примере программы INFO Hider 1.0 (самостоятельно) >>

Практическое задание

Опишите используемую вами антивирусную программу по "Плану анализа...">>

Алтайский институт экономики
Кафедра финансов и бухгалтерского учета
Преподаватель: Аникин Д.В.