Безопасность информационных систем и баз данных

О. В. Подсобляева 

БЕЗОПАСНОСТЬ  
ИНФОРМАЦИОННЫХ СИСТЕМ 
И БАЗ ДАННЫХ 

Практикум 

2-е издание, стереотипное

Москва 
Издательство «ФЛИНТА» 
2022 

УДК 004.056 
ББК 32.973 
П44 
Научный редактор 

Чурсин В. Б., кандидат физико-математических наук, инженер-программист  
отделения обслуживания центра обработки данных центра 
 (информационно-коммуникационного) военного инновационного технополиса 
«ЭРА», г. Анапа 

Рецензенты: 

Зайцев С. А., кандидат технических наук, доцент,  
декан факультета информационных технологий  
ЧОУ ВО «Московский университет имени С. Ю. Витте»; 

Лицин К. В., кандидат технических наук, доцент,  
декан факультета металлургических технологий 
Новотроицкого филиала ФГАОУ ВО «Национально-исследовательский 
технологический университет «МИСиС» 

Подсобляева О. В.  
П44    Безопасность информационных систем и баз данных : практикум / О. В. Подсобляева – 2-е изд., стер. – Москва : ФЛИНТА, 
2022. – 99 с. – ISBN 978-5-9765-5148-0. – Текст : электронный. 

Данное учебное пособие поможет будущим профессионалам в сфере 
IT получить тот общий набор знаний и умений в области ИБ, чтобы оказаться востребованными и высокооплачиваемыми сотрудниками престижных компаний.  
Предлагаемый практикум включает два раздела: лабораторные и 
практические работы.  
УДК 004.056 
ББК 32.973 

ISBN 978-5-9765-5148-0              
  © Подсобляева О. В., 2022 
© Издательство «ФЛИНТА», 2022 

Содержание 

Введение …………………………………………………………..
5

1 Практические работы …………………………………………
6

1.1 Классификация угроз информационной безопасности 

систем, 
определяемая 
нормами 
действующего 
законодательства Российской Федерации. Побочные каналы 
утечки информации ……………………………………………….
6

1.2 Государственная политика России по формированию 

законодательства в сфере обеспечения информационной 
безопасности ………………………………………………………
7

1.3 
Анализ 
содержания 
и 
соотношений 

правовых категорий «информационная безопасность систем» 
и «безопасность информации» …………………………………..
8

1.4 
Нормы 
Конституции 
России, 
регулирующие 

информационную 
сферу 
и 
сферу 
обеспечения 
информационной 
безопасности, 
информационные 
права 

и обязанности граждан России …………………………………..
9

1.5 
Систематизация 
норм 
Гражданского 
кодекса, 

регулирующих 
информационные 
отношения 
в 
сфере 
обеспечения 
информационной 
безопасности 
и 
защиты 

информации ……………………………………………………….
10

1.6 
Систематизация 
норм 
Уголовного 
кодекса

регулирующих 
информационные 
отношения 
в 
сфере 
обеспечения 
информационной 
безопасности 
и 
защиты 

информации ……………………………………………………….
11

1.7 Систематизация норм Кодекса об административных 

правовых правонарушений, регулирующих информационные 
отношения 
в 
сфере 
обеспечения 
информационной 

безопасности и защиты информации ……………………………
12

1.8 
Квалификация, 
криминалистические 
аспекты 
и 

особенности 
проведения 
расследования 
и 
экспертизы 

компьютерных преступлений ……………………………………
13

1.9 Построение системы защиты информации на основе 

нормативных актов и методических указаний ………………….
14

1.10 Действующая нормативная документация объекта 

информатизации …………………………………………………..
19

1.11 Политика информационной безопасности ……………
24

2 Лабораторные работы ………………………………………...
43

2.1 Защита информации в MS EXCEL ……………………...
43

2.2 Реализация шифра Цезаря в MS EXCEL ………………..
51

2.3 Использование контрольных чисел и контрольных 

сумм в документах ………………………………………………..
54

2.4 Шифры замены и перестановки …………………………
61

2.5 Полибианский квадрат. Доска Полибия ………………..
62

2.6 Шифрование биграммами ……………………………….
64

2.7 Алгоритм шифрования Диффи – Хеллмана ……………
68

2.8 Односторонние функции ………………………………...
74

2.9 Криптоалгоритм шифрования RSA ……………………..
80

2.10 Электронная цифровая подпись ……………………….
85

2.11 Криптоалгоритм шифрования Эль-Гамаля ……………
88

3 Контрольные работы по криптографии ……………………
91

2.1 Контрольная работа 1 ……………………………………
91

2.1 Контрольная работа 2 ……………………………………
93

Заключение ……………………………………………………….
96

Библиографический список ……………………………………
98

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ 
 
Информационная безопасность – одна из главных проблем, с которой сталкивается современное общество. Причиной обострения 
этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи 
информации. Решение проблемы информационной безопасности связано с гарантированным обеспечением трех ее главных составляющих: доступности, целостности и конфиденциальности.  
Предлагаемый практикум включает два раздела: лабораторные и 
практические работы.  
В первую часть включены практические работы по следующим 
темам: «Классификация угроз информационной безопасности систем, 
определяемой нормами действующего законодательства Российской 
Федерации», «Побочные каналы утечки информации», «Государственная политика России по формированию законодательства в сфере обеспечения информационной безопасности», «Нормы Конституции России, регулирующие информационную сферу и сферу обеспечения информационной безопасности, информационные права и обязанности граждан России», «Систематизация норм гражданского кодекса, регулирующих информационные отношения в сфере обеспечения информационной безопасности и защиты информации», «Систематизация норм уголовного кодекса, регулирующих информационные отношения в сфере обеспечения информационной безопасности 
и защиты информации», «Систематизация норм кодекса об административных правовых правонарушениях, регулирующих информационные отношения в сфере обеспечения информационной безопасности и защиты информации». 
Вторая часть включает лабораторные работы для изучения процессов генерации простых чисел для систем асимметричного шифрования; процессов постановки и верификации электронной цифровой 
подписи; исследования различных типов шифров. 

1 ПРАКТИЧЕСКИЕ РАБОТЫ 
 
1.1 Классификация угроз информационной безопасности систем, 
определяемая нормами действующего законодательства  
Российской Федерации. Побочные каналы утечки информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного законодательства, регулирующего общественные информационные отношения в сфере обеспечения информационной безопасности 
(ИБ) личности, общества, государства и используемых ими социотехнических систем (СТС), в том числе информационных телекоммуникационных технологий (ИКТ) во всех сферах и видах материальноэнергетической деятельности современного общества 
Учебные вопросы: 
1. Определение угроз ИБ личности, обществу, государству, СТС, 
ИКТ в системе информационного законодательства России. 
2. Классификация угроз ИБ личности, обществу, государству, 
СТС, ИКТ (выбор оснований классификации, разработка классификационной структуры). 
3. Определения и классификация каналов утечки информации по 
основаниям, установленным действующими нормами отечественного 
и международного законодательств. 
Методические указания по выполнению:  
1. Осуществить поиск в сети Интернет необходимой информации по теме, изучить нормативные правовые акты по теме практического занятия. 
2. Осуществить анализ нормативных правовых актов (НПА) по 
вопросам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми и графическими формами. 
 

Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественного и международного законодательства по вопросам темы занятия. 
 
1.2 Государственная политика России по формированию  
законодательства в сфере обеспечения информационной  
безопасности 
 
Цель работы: формирование умения сравнительного правового 
анализ нормативных правовых актов отечественного и международного законодательства, регулирующего общественные информационные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехнических систем (СТС), в том числе информационных телекоммуникационных технологий (ИКТ) во всех сферах и видах материальноэнергетической деятельности современного общества 
Учебные вопросы: 
1. Анализ основных направлений государственной политики 
России в информационной сфере, сфере информатизации, обеспечения информационной безопасности и пути их развития. 
2. Защита интересов личности, общества и государства в информационной сфере и сфере обеспечения информационной безопасности. 
3. Концепция правовой информатизации как основа информационной безопасности личности, общества, государства. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопросам практического занятия и систематизировать их. 
 

3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми и графическими формами. 
Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественного и международного законодательства по вопросам темы занятия. 
 
1.3 Анализ содержания и соотношений правовых категорий 
 «информационная безопасность систем»  
и «безопасность информации» 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного законодательства, регулирующего общественные информационные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехнических систем (СТС), в том числе информационных телекоммуникационных технологий (ИКТ) во всех сферах и видах материальноэнергетической деятельности современного общества 
Учебные вопросы: 
1. Анализ содержания основных терминов, определений правовых категорий «информационная безопасность систем» и «безопасность информации». 
2. Классификация видов защищаемой информации, определяемая законодательством Российской Федерации. Основные понятия, 
виды и источники конфиденциальной информации. 
3. Сравнительно-правовой анализ содержания и соотношения 
правовых понятий «информация», «компьютерная информация», 
«документированная информация» в информационно-правовой теории. 
 

Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ и систематизировать нормативные правовые акты по вопросам практического занятия. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми и графическими формами. 
Итоги и содержание отчета: 
1. Текстовые и графические систематизированные результаты 
сравнительного правового анализа НПА по вопросам работы. 
2. Получение практических умений анализа НПА отечественного и международного законодательства по вопросам темы занятия. 
 
1.4 Нормы Конституции России, регулирующие  
информационную сферу и сферу обеспечения информационной 
безопасности, информационные права и обязанности  
граждан России 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного законодательства, регулирующего общественные информационные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехнических систем (СТС), в том числе информационных телекоммуникационных технологий (ИКТ) во всех сферах и видах материальноэнергетической деятельности современного общества 
Учебные вопросы 
1. Особенности реализации конституционных прав и обязанностей личности, общества и государства в информационной сфере, 
сфере обеспечения их информационной безопасности и защиты информации. 
 

2. Формирование структуры конституционного законодательства, регулирующего общественные отношения в информационной 
сфере, сфере обеспечения информационной безопасности личности, 
общества и государства и защиты информации. 
Методические указания по выполнению:  
1. Осуществить поиск, изучить нормативные правовые акты по 
теме практического занятия. 
2. Осуществить анализ нормативных правовых актов по вопросам практического занятия и систематизировать их. 
3. Представить результаты сравнительного правового анализа 
НПА по вопросам темы практического занятия различными текстовыми и графическими формами. 
 
1.5 Систематизация норм Гражданского кодекса,  
регулирующих информационные отношения  
в сфере обеспечения информационной безопасности  
и защиты информации 
 
Цель работы: формирование умения сравнительного правового 
анализа нормативных правовых актов отечественного и международного законодательства, регулирующего общественные информационные отношения в сфере обеспечения информационной безопасности 
личности, общества, государства и используемых ими социотехнических систем (СТС), в том числе информационных телекоммуникационных технологий (ИКТ) во всех сферах и видах материальноэнергетической деятельности современного общества. 
Учебные вопросы: 
1. Систематизация понятий и категорий гражданско-правового 
регулирования общественных отношений в информационной сфере, 
сфере обеспечения информационной безопасности и защиты информации. 
2. Формирование структуры норм гражданско-правового законодательства, регулирующего общественные отношения в информа