Безопасность информационных систем и баз данных

О. В. Подсобляева 

БЕЗОПАСНОСТЬ  
ИНФОРМАЦИОННЫХ СИСТЕМ 
И БАЗ ДАННЫХ 

Практикум 

2-е издание, стереотипное

Москва 
Издательство «ФЛИНТА» 
2022 

УДК 004.056 
ББК 32.973 
П44 
Научный редактор 

Чурсин В. Б., кандидат физико-математических наук, инженер-программист  
отделения обслуживания центра обработки данных центра 
 (информационно-коммуникационного) военного инновационного технополиса 
«ЭРА», г. Анапа 

Рецензенты: 

Зайцев С. А., кандидат технических наук, доцент,  
декан факультета информационных технологий  
ЧОУ ВО «Московский университет имени С. Ю. Витте»; 

Лицин К. В., кандидат технических наук, доцент,  
декан факультета металлургических технологий 
Новотроицкого филиала ФГАОУ ВО «Национально-исследовательский 
технологический университет «МИСиС» 

Подсобляева О. В.  
П44    Безопасность информационных систем и баз данных : практи-
кум / О. В. Подсобляева – 2-е изд., стер. – Москва : ФЛИНТА, 
2022. – 99 с. – ISBN 978-5-9765-5148-0. – Текст : электронный. 

Данное учебное пособие поможет будущим профессионалам в сфере 
IT получить тот общий набор знаний и умений в области ИБ, чтобы ока-
заться востребованными и высокооплачиваемыми сотрудниками престиж-
ных компаний.  
Предлагаемый практикум включает два раздела: лабораторные и 
практические работы.  
УДК 004.056 
ББК 32.973 

ISBN 978-5-9765-5148-0              
  © Подсобляева О. В., 2022 
© Издательство «ФЛИНТА», 2022 

Содержание 

Введение …………………………………………………………..
5

1 Практические работы …………………………………………
6

1.1 Классификация угроз информационной безопасности 

систем, 
определяемая 
нормами 
действующего 
законодательства Российской Федерации. Побочные каналы 
утечки информации ……………………………………………….
6

1.2 Государственная политика России по формированию 

законодательства в сфере обеспечения информационной 
безопасности ………………………………………………………
7

1.3 
Анализ 
содержания 
и 
соотношений 

правовых категорий «информационная безопасность систем» 
и «безопасность информации» …………………………………..
8

1.4 
Нормы 
Конституции 
России, 
регулирующие 

информационную 
сферу 
и 
сферу 
обеспечения 
информационной 
безопасности, 
информационные 
права 

и обязанности граждан России …………………………………..
9

1.5 
Систематизация 
норм 
Гражданского 
кодекса, 

регулирующих 
информационные 
отношения 
в 
сфере 
обеспечения 
информационной 
безопасности 
и 
защиты 

информации ……………………………………………………….
10

1.6 
Систематизация 
норм 
Уголовного 
кодекса

регулирующих 
информационные 
отношения 
в 
сфере 
обеспечения 
информационной 
безопасности 
и 
защиты 

информации ……………………………………………………….
11

1.7 Систематизация норм Кодекса об административных 

правовых правонарушений, регулирующих информационные 
отношения 
в 
сфере 
обеспечения 
информационной 

безопасности и защиты информации ……………………………
12

1.8 
Квалификация, 
криминалистические 
аспекты 
и 

особенности 
проведения 
расследования 
и 
экспертизы 

компьютерных преступлений ……………………………………
13

1.9 Построение системы защиты информации на основе 

нормативных актов и методических указаний ………………….
14

1.10 Действующая нормативная документация объекта 

информатизации …………………………………………………..
19

1.11 Политика информационной безопасности ……………
24

2 Лабораторные работы ………………………………………...
43

2.1 Защита информации в MS EXCEL ……………………...
43

2.2 Реализация шифра Цезаря в MS EXCEL ………………..
51

2.3 Использование контрольных чисел и контрольных 

сумм в документах ………………………………………………..
54

2.4 Шифры замены и перестановки …………………………
61

2.5 Полибианский квадрат. Доска Полибия ………………..
62

2.6 Шифрование биграммами ……………………………….
64

2.7 Алгоритм шифрования Диффи – Хеллмана ……………
68

2.8 Односторонние функции ………………………………...
74

2.9 Криптоалгоритм шифрования RSA ……………………..
80

2.10 Электронная цифровая подпись ……………………….
85

2.11 Криптоалгоритм шифрования Эль-Гамаля ……………
88

3 Контрольные работы по криптографии ……………………
91

2.1 Контрольная работа 1 ……………………………………
91

2.1 Контрольная работа 2 ……………………………………
93

Заключение ……………………………………………………….
96

Библиографический список ……………………………………
98

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ 
 
Информационная безопасность – одна из главных проблем, с ко-
торой сталкивается современное общество. Причиной обострения 
этой проблемы является широкомасштабное использование автома-
тизированных средств накопления, хранения, обработки и передачи 
информации. Решение проблемы информационной безопасности свя-
зано с гарантированным обеспечением трех ее главных составляю-
щих: доступности, целостности и конфиденциальности.  
Предлагаемый практикум включает два раздела: лабораторные и 
практические работы.  
В первую часть включены практические работы по следующим 
темам: «Классификация угроз информационной безопасности систем, 
определяемой нормами действующего законодательства Российской 
Федерации», «Побочные каналы утечки информации», «Государ-
ственная политика России по формированию законодательства в сфе-
ре обеспечения информационной безопасности», «Нормы Конститу-
ции России, регулирующие информационную сферу и сферу обеспе-
чения информационной безопасности, информационные права и обя-
занности граждан России», «Систематизация норм гражданского ко-
декса, регулирующих информационные отношения в сфере обеспече-
ния информационной безопасности и защиты информации», «Систе-
матизация норм уголовного кодекса, регулирующих информацион-
ные отношения в сфере обеспечения информационной безопасности 
и защиты информации», «Систематизация норм кодекса об админи-
стративных правовых правонарушениях, регулирующих информаци-
онные отношения в сфере обеспечения информационной безопасно-
сти и защиты информации». 
Вторая часть включает лабораторные работы для изучения про-
цессов генерации простых чисел для систем асимметричного шифро-
вания; процессов постановки и верификации электронной цифровой 
подписи; исследования различных типов шифров. 

1 ПРАКТИЧЕСКИЕ РАБОТЫ 
 
1.1 Классификация угроз информационной безопасности систем, 
определяемая нормами действующего законодательства  
Российской Федерации. Побочные каналы утечки информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международ-
ного законодательства, регулирующего общественные информацион-
ные отношения в сфере обеспечения информационной безопасности 
(ИБ) личности, общества, государства и используемых ими социотех-
нических систем (СТС), в том числе информационных телекоммуни-
кационных технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества 
Учебные вопросы: 
1. Определение угроз ИБ личности, обществу, государству, СТС, 
ИКТ в системе информационного законодательства России. 
2. Классификация угроз ИБ личности, обществу, государству, 
СТС, ИКТ (выбор оснований классификации, разработка классифи-
кационной структуры). 
3. Определения и классификация каналов утечки информации по 
основаниям, установленным действующими нормами отечественного 
и международного законодательств. 
Методические указания по выполнению:  
1. Осуществить поиск в сети Интернет необходимой информа-
ции по теме, изучить нормативные правовые акты по теме практиче-
ского занятия. 
2. Осуществить анализ нормативных правовых актов (НПА) по 
вопросам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными тексто-
выми и графическими формами. 
 

Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественно-
го и международного законодательства по вопросам темы занятия. 
 
1.2 Государственная политика России по формированию  
законодательства в сфере обеспечения информационной  
безопасности 
 
Цель работы: формирование умения сравнительного правового 
анализ нормативных правовых актов отечественного и международного 
законодательства, регулирующего общественные информационные 
отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникационных 
технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества 
Учебные вопросы: 
1. Анализ основных направлений государственной политики 
России в информационной сфере, сфере информатизации, обеспечения 
информационной безопасности и пути их развития. 
2. Защита интересов личности, общества и государства в информационной 
сфере и сфере обеспечения информационной безопасности. 

3. Концепция правовой информатизации как основа информационной 
безопасности личности, общества, государства. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопросам 
практического занятия и систематизировать их. 
 

3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми 
и графическими формами. 
Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественного 
и международного законодательства по вопросам темы занятия. 
 
1.3 Анализ содержания и соотношений правовых категорий 
 «информационная безопасность систем»  
и «безопасность информации» 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного 
законодательства, регулирующего общественные информационные 
отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникационных 
технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества 
Учебные вопросы: 
1. Анализ содержания основных терминов, определений правовых 
категорий «информационная безопасность систем» и «безопасность 
информации». 
2. Классификация видов защищаемой информации, определяемая 
законодательством Российской Федерации. Основные понятия, 
виды и источники конфиденциальной информации. 
3. Сравнительно-правовой анализ содержания и соотношения 
правовых понятий «информация», «компьютерная информация», 
«документированная информация» в информационно-правовой теории. 
 

Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ и систематизировать нормативные правовые 
акты по вопросам практического занятия. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми 
и графическими формами. 
Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественного 
и международного законодательства по вопросам темы занятия. 
 
1.4 Нормы Конституции России, регулирующие  
информационную сферу и сферу обеспечения информационной 
безопасности, информационные права и обязанности  
граждан России 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного 
законодательства, регулирующего общественные информационные 
отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникационных 
технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества 
Учебные вопросы 
1. Особенности реализации конституционных прав и обязанностей 
личности, общества и государства в информационной сфере, 
сфере обеспечения их информационной безопасности и защиты информации. 
 

2. Формирование структуры конституционного законодательства, 
регулирующего общественные отношения в информационной 
сфере, сфере обеспечения информационной безопасности личности, 
общества и государства и защиты информации. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопро-
сам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными тексто-
выми и графическими формами. 
 
1.5 Систематизация норм Гражданского кодекса,  
регулирующих информационные отношения  
в сфере обеспечения информационной безопасности  
и защиты информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международ-
ного законодательства, регулирующего общественные информацион-
ные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникаци-
онных технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества. 
Учебные вопросы: 
1. Систематизация понятий и категорий гражданско-правового 
регулирования общественных отношений в информационной сфере, 
сфере обеспечения информационной безопасности и защиты инфор-
мации. 
2. Формирование структуры норм гражданско-правового зако-
нодательства, регулирующего общественные отношения в информа-

ционной сфере, сфере обеспечения информационной безопасности 
личности, общества и государства и защиты информации. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопро-
сам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными тексто-
выми и графическими формами. 
 
1.6 Систематизация норм Уголовного кодекса, 
регулирующих информационные отношения в сфере  
обеспечения информационной безопасности  
и защиты информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международ-
ного законодательства, регулирующего общественные информацион-
ные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникаци-
онных технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества. 
Учебные вопросы: 
1. Систематизация основных понятий и категорий уголовного 
регулирования общественных отношений в информационной сфере, 
сфере обеспечения информационной безопасности и защиты инфор-
мации 
2. Формирование структуры уголовного законодательства, регу-
лирующего общественные отношения в информационной сфере, сфе-
ре обеспечения информационной безопасности личности, общества и 
государства и защиты информации. 

Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопро-
сам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными тексто-
выми и графическими формами. 
 
1.7 Систематизация норм Кодекса об административных  
правовых правонарушениях, регулирующих  
информационные отношения в сфере обеспечения  
информационной безопасности и защиты информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международ-
ного законодательства, регулирующего общественные информацион-
ные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехниче-
ских систем (СТС), в том числе информационных телекоммуникаци-
онных технологий (ИКТ) во всех сферах и видах материально-
энергетической деятельности современного общества. 
Учебные вопросы: 
1. Систематизация основных понятий и категорий администра-
тивного регулирования общественных отношений в информационной 
сфере, сфере обеспечения информационной безопасности и защиты 
информации. 
2. Формирование структуры уголовного законодательства, регу-
лирующего общественные отношения в информационной сфере, сфе-
ре обеспечения информационной безопасности личности, общества и 
государства и защиты информации. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по