Информационная безопасность
Покупка
Основная коллекция
Издательство:
Самарский юридический институт ФСИН России
Год издания: 2022
Кол-во страниц: 90
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-91612-375-3
Артикул: 739524.02.99
Содержание практикума охватывает основные темы дисциплины «Информационная безопасность», связанные с изучением вопросов применения методов и средств обеспечения безопасности и зашиты служебной информации, включает методические рекомендации по их выполнению и требования к оформлению отчета, а также контрольные вопросы. Основное внимание уделено формированию практических навыков будущих сотрудников уголовно- исполнительной системы по реализации требований нормативных правовых актов в области зашиты государственной тайны и информационной безопасности. Практикум разработан в соответствии с программой дисциплины «Информационная безопасность» и предназначен для обучающихся в вузах ФСИН России по специальности 40.05.02 - Правоохранительная деятельность и направлению подготовки 40.03.01 - Юриспруденция.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 40.03.01: Юриспруденция
- ВО - Специалитет
- 40.05.02: Правоохранительная деятельность
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ САМАРСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ И. В. Попов, Н. И. Улендеева ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Практикум Самара 2022
УДК 004.056 ББК 32.97 П57 Рекомендовано к изданию решением методического совета Самарского юридического института ФСИН России, протокол № 9 от 26 мая 2022 г. Рецензенты: Гревцев О. И. - доцент кафедры цифровых технологий и решений Самарского государственного экономического университета, кандидат технических наук, доцент; Грязнов С. А. - декан факультета внебюджетной подготовки Самарского юридического института ФСИН России, кандидат педагогических наук, доцент. Попов И. В., Улендеева Н. И. П57 Информационная безопасность: практикум / И. В. Попов, Н. И. Улендеева. - Самара: Самарский юридический институт ФСИН России, 2022. - 90 с. ISBN 978-5-91612-375-3 Содержание практикума охватывает основные темы дисциплины «Информационная безопасность», связанные с изучением вопросов применения методов и средств обеспечения безопасности и защиты служебной информации, включает методические рекомендации по их выполнению и требования к оформлению отчета, а также контрольные вопросы. Основное внимание уделено формированию практических навыков будущих сотрудников уголовноисполнительной системы по реализации требований нормативных правовых актов в области защиты государственной тайны и информационной безопасности. Практикум разработан в соответствии с программой дисциплины «Информационная безопасность» и предназначен для обучающихся в вузах ФСИН России по специальности 40.05.02 - Правоохранительная деятельность и направлению подготовки 40.03.01 - Юриспруденция. УДК 004.056 ББК 32.97 ISBN 978-5-91612-375-3 © Попов И. В., Улендеева Н. И., 2022 © Самарский юридический институт ФСИН России, 2022
ВВЕДЕНИЕ В качестве одного из направлений развития уголовноисполнительной системы Российской Федерации (даеее - УИС) в нашей стране, определенного в Концепции развития уголовно-исполнительной системы Российской Федерации до 2020 года, было указано «повышение эффективности управления уголовно-исполнительной системой, использование инновационных разработок и научного потенциала», которые предполагали: - совершенствование ведомственного контроля, создание и использование комплексной системы непрерывного мониторинга и оценки деятельности учреждений и органов УИС; - интеграцию автоматизированных систем УИС с автоматизированными системами судебных и правоохранительных органов; - внедрение электронного делопроизводства, включая оснащение всех учреждений и органов УИС автоматизированными рабочими местами; - совершенствование инфраструктуры информационно-телекоммуникационного и других видов обеспечения функционирования и развития системы передачи и обработки данных, систем информационной безопасности и защиты информации. Многие из этих задач уже реализованы. Однако при всей разнице существующих подходов ученые согласны в главном: кадровый потенциал правоохранительных органов - это ведущий компонент эффективной правоохранительной деятельности. Поэтому проблема повышения профессионализма сотрудников правоохранительных органов является в настоящее время особенно актуальной. Данное направление нашло свое отражение в Концепции развития уголовно-исполнительной системы Российской Федерации на период до 2030 года (далее - Концепция). Согласно положениям Концепции проведение цифровой трансформации уголовно-исполнительной системы и внедрение цифровых технологий во все сферы деятельности ее учреждений и органов предусматривают: - создание и внедрение в деятельность Федеральной службы исполнения наказаний, ее территориальных органов и учреждений единой информационной системы, обеспечивающей сквозную автоматизацию рабочих процессов, формирование баз данных по вопросам деятельности службы; 3
- создание и развитие систем сбора и обработки данных и принятие решений на основе результатов применения искусственного интеллекта в части расположения учреждений УИС, обеспечения безопасности (в том числе с использованием видеоаналитики и прогнозирования поведения осужденных и сотрудников уголовноисполнительной системы), контроля за лицами, в отношении которых применены меры пресечения, не связанные с заключением под стражу, и контроля за поведением освобожденных; - создание единого защищенного управляемого информационного пространства Федеральной службы исполнения наказаний для обеспечения внедрения и эксплуатации информационных систем и информационных ресурсов УИС, предполагающих обработку конфиденциальной информации, в том числе персональных данных и сведений о подозреваемых, обвиняемых и осужденных, а также для обеспечения межведомственного электронного взаимодействия с информационными системами федеральных органов исполнительной власти, правоохранительных и судебных органов; - создание методологической и технологической основы для формирования и развития компетенций сотрудников учреждений и органов УИС в целях выполнения мероприятий по цифровой трансформации; - развитие научного потенциала УИС, способствующего получению научных и научно-технических результатов высокого качества, в том числе с использованием новых технологий, и их внедрение в практическую деятельность; проведение научных исследований эффективности исполнения отдельных видов уголовных наказаний и применения норм и институтов уголовно-исполнительного права; - обеспечение права осужденных и лиц, содержащихся под стражей, на предоставление свиданий с родственниками, проведение встреч с уполномоченными по правам человека и членами общественных наблюдательных комиссий, а также на участие в судебных заседаниях в режиме видеоконференц-связи; - внедрение в деятельность учреждений УИС электронных баз постоянно обновляющихся нормативных правовых актов, регламентирующих права и обязанности лиц, содержащихся в учреждениях уголовно-исполнительной системы, а также необходимых им для защиты своих интересов в судах; - применение системы электронных очередей для посещения адвокатами своих подзащитных. 4
Для обеспечения безопасности деятельности уголовно-исполнительной системы и ее объектов предполагается: - комплексная защита информационной инфраструктуры УИС; - оснащение исправительных учреждений, исправительных центров, изолированных участков, функционирующих как исправительные центры, и следственных изоляторов УИС интегрированными системами безопасности, современными техническими средствами охраны и надзора; - совершенствование взаимодействия с органами внутренних дел по вопросам профилактики противоправных деяний, совершаемых с использованием информационнотелекоммуникационных технологий лицами, содержащимися в учреждениях УИС. Для успешного решения служебных задач с использованием информационных технологий от сотрудников ФСИН России требуется защита оперативно-служебной информации от несанкционированного доступа, копирования, модификации или ее уничтожения. Именно меры по защите информации можно определить в качестве одной из важнейших задач, стоящих перед сотрудниками УИС, и приоритетным направлением в совершенствовании профессиональной подготовки курсантов, слушателей и студентов в ведомственных образовательных учреждениях ФСИН России. Структура практикума включает теоретические вопросы по рассматриваемым темам дисциплины, выполнение типовых практических заданий, предусматривающих как индивидуальную, так и коллективную работу обучающихся. Тематика практических работ предусматривает связь с такими смежными дисциплинами, как «Информационные технологии в юридической деятельности», «Инженерно-технические средства охраны и надзора» и «Делопроизводство и режим секретности». Учитывая уровень подготовки и образовательные потребности обучающихся, преподаватель может выбрать задания для выполнения на практическом занятии, для организации самостоятельной работы и индивидуализации образовательной траектории обучающихся. В практикуме предусмотрено наличие творческих заданий повышенной сложности, подразумевающее выполнение мини-кейсов по проблемным вопросам информационной безопасности и защите информации в органах и учреждениях УИС (практические работы 1, 2 и 9). 5
Тематический план дисциплины «Информационная безопасность» 1. Введение в информационную безопасность и защиту информации. 2. Нормативно-правовое обеспечение информационной безопасности. Концепция информационной безопасности. 3. Защита служебной информации в органах и учреждениях УИС. 4. Защита каналов связи и компьютерных сетей в УИС. 5. Киберпреступления. 6
Практическая работа 1. СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Цель работы: формирование представлений обучающихся о понятии и сущности информационной безопасности, изучение концептуальной модели информационной безопасности, субъектов информационных отношений и их безопасности. Теоретическая часть Чтобы понять точный смысл термина «информационная безопасность», необходимо рассмотреть сначала каждую из его составляющих в отдельности («информация» и «безопасность»), а затем возможность их объединения на той или иной основе. В повседневной жизни под информацией понимаются сведения об окружающем мире и протекающих в нем процессах. В связи с этим сегодня нередко употребляется термин «информационное общество», в котором информация рассматривается как объект купли-продажи, а во главу угла ставятся такие сферы деятельности, которые более всего способствуют созданию новой информации - это сфера услуг, наука, образование и т. п. Помимо обозначенного значения в понятии информации можно выделить еще ряд важных аспектов. Так, с точки зрения смысла, то есть содержательной части высказываний, информацию рассматривают в рамках семантического подхода. Все те аспекты информации, которые связаны с производимым ею эффектом, обусловливающим определенную ценность информации, составляют круг вопросов прагматического подхода. В любом случае - как при изучении информации с точки зрения ее смысла и содержания, так и с прагматической точки зрения - приходится вводить ту или иную систему знаков на естественном или искусственном языке. Эти специальные системы знаков изучаются в рамках так называемого синтаксического подхода к понятию «информация». Именно эта, наиболее всего формализованная и математизированная часть информации составляет отдельное научное направление, часто называемое теорией информации. В рамках этой теории принято абстрагироваться от 7
смысла или эффекта информации и фокусировать внимание на фундаментальных вопросах измерения количества информации и принципиальных проблемах передачи информации по каналам связи. Что касается не менее сложного и многогранного понятия «безопасность», рассмотрим интерпретации, приведенные в научной литературе: 1) с точки зрения психологов, безопасность рассматривается как ощущение, восприятие и переживание потребности в защите человека; 2) с точки зрения юристов, безопасность - это система установленных законами правовых гарантий защищенности личности и общества, обеспечения их прав и свобод; 3) с точки зрения философов, безопасность трактуется как состояние жизнедеятельности социума, его структур и институтов, при которых обеспечивается сохранение их качественной определенности, оптимальное соотношение свободы и необходимости; 4) с точки зрения политологов, безопасность - это свойство определенной системы и результат деятельности ряда систем и органов государства¹. Таким образом, под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести непоправимый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. С методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности -это оборотная сторона использования информационных технологий. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. При определении информационной безопасности следует учитывать, что она зависит не только от компьютеров, но и от поддерживаю ¹ Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Садовничего, В. П. Шерстюка. - М., 2002. - С. 46. 8
щей инфраструктуры, к которой можно отнести системы электро-, водо-и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций. Обращение к толковым словарям русского языка позволяет дать определение понятиям, входящим в определение информационной безопасности. Опасность: - состояние окружающей среды или объекта, в котором существует возможность причинить объекту существенный ущерб или вред; - свойство объекта, характеризующее его способность наносить ущерб или вред другим объектам. Безопасность: - состояние объекта, в котором ему не может быть нанесено существенного ущерба или вреда; - свойство объекта, характеризующее его (объекта) способность не причинять другим объектам существенный вред или ущерб. Угроза: - намерение нанести (причинить) объекту существенный ущерб; - опасность, реализация которой становится весьма вероятной; - фактор или совокупность факторов, создающих опасность объекту. Рассматриваемые определения позволяют более корректно сформулировать базовые понятия теории информационной безопасности: 1) «информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет информацию в качестве предмета деятельности»; 2) «информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям»; 3) «информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступают информация и информационная структура общества». Понятие информационной безопасности связано с угрозой интересам личности, общества и государства, возникающей: - от воздействия информации на общество, на безопасность государства; 9
- воздействия на саму информацию; - нарушения информационных прав и свобод личности. При этом информационное законодательство выступает как правовое обеспечение информационной безопасности, а концепция информационной безопасности - как основа, методическое руководство для конструирования информационного законодательства. Практическая часть Практические задания и порядок выполнения практической работы 1. Составить логическую схему базы знаний по содержанию блока. 2. Составить терминологический словарь. 3. Выполнить все пункты, перечисленные в разделе подготовительного этапа. Порядок выполнения практической работы поэтапно Участники распределяются на 3 группы: 1- я группа - сотрудники отдела безопасности ИУ; 2- я группа - руководители служб (руководство ИУ); 3- я группа - экспертная группа. 1. Подготовительный этап (самостоятельная работа) 1. Проанализируйте основные понятия, связанные с информационной безопасностью личности общества и государства: 1.1. Понятие и сущность информационной безопасности личности, общества и государства. 1.2. Требования, предъявляемые к информационной безопасности. 1.3. Основные составляющие информационной безопасности. 1.4. Принципы обеспечения информационной безопасности личности, общества и государства. 2. Разработайте концептуальную модель информационной безопасности личности. 3. Определите основные национальные интересы РФ в информационной сфере. 4. Сформулируйте основные положения государственной политики в области информационной безопасности РФ. 5. Выявите проблемные вопросы, связанные с информационной безопасностью для различных субъектов информационных отношений, и изложите свою позицию по совершенствованию мероприятий информационной безопасности. 6. Подготовьтесь в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с анализом угроз информационной безопасности учреждению (принимать решения, отдавать распоряжения, осуществлять контроль). 10