Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Информационная безопасность

Покупка
Основная коллекция
Артикул: 739524.02.99
Содержание практикума охватывает основные темы дисциплины «Информационная безопасность», связанные с изучением вопросов применения методов и средств обеспечения безопасности и зашиты служебной информации, включает методические рекомендации по их выполнению и требования к оформлению отчета, а также контрольные вопросы. Основное внимание уделено формированию практических навыков будущих сотрудников уголовно- исполнительной системы по реализации требований нормативных правовых актов в области зашиты государственной тайны и информационной безопасности. Практикум разработан в соответствии с программой дисциплины «Информационная безопасность» и предназначен для обучающихся в вузах ФСИН России по специальности 40.05.02 - Правоохранительная деятельность и направлению подготовки 40.03.01 - Юриспруденция.
Попов, И. В. Информационная безопасность : практикум / И. В. Попов, Н. И. Улендеева. - Самара : Самарский юридический институт ФСИН России, 2022. - 90 с. - ISBN 978-5-91612-375-3. - Текст : электронный. - URL: https://znanium.com/catalog/product/2016193 (дата обращения: 01.12.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 
САМАРСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ 
 
 
 
 
 
 
 
 
И. В. Попов, Н. И. Улендеева 
 
 
 
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 
 
Практикум 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Самара 2022 
 


УДК 004.056 
ББК 32.97 
П57 
 
Рекомендовано к изданию решением методического совета  
Самарского юридического института ФСИН России, протокол № 9  
от 26 мая 2022 г. 
    
Рецензенты: 
Гревцев О. И. – доцент кафедры цифровых технологий и решений 
Самарского государственного экономического университета, кандидат 
технических наук, доцент; 
Грязнов С. А. – декан факультета внебюджетной подготовки  
Самарского юридического института ФСИН России, кандидат педагогических наук, доцент. 
 
Попов И. В., Улендеева Н. И. 
П57 Информационная безопасность: практикум / И. В. Попов,  
Н. И. Улендеева. – Самара: Самарский юридический институт  
ФСИН России, 2022. – 90 с. 
              
ISBN 978-5-91612-375-3 
 
Содержание 
практикума 
охватывает 
основные 
темы 
дисциплины 
«Информационная безопасность», связанные с изучением вопросов применения 
методов и средств обеспечения безопасности и защиты служебной информации, 
включает 
методические 
рекомендации 
по 
их 
выполнению 
и 
требования 
к оформлению отчета, а также контрольные вопросы. Основное внимание уделено 
формированию 
практических 
навыков 
будущих 
сотрудников 
уголовноисполнительной системы по реализации требований нормативных правовых актов 
в области защиты государственной тайны и информационной безопасности. 
Практикум 
разработан 
в 
соответствии 
с 
программой 
дисциплины 
«Информационная безопасность» и предназначен для обучающихся в вузах 
ФСИН России по специальности 40.05.02 –  Правоохранительная деятельность 
и направлению подготовки 40.03.01 – Юриспруденция. 
 
 
УДК 004.056 
ББК 32.97 
 
ISBN 978-5-91612-375-3 
© Попов И. В., Улендеева Н. И., 2022 
© Самарский юридический институт 
    ФСИН России, 2022 
 
2 


 
 
 
ВВЕДЕНИЕ 
 
В 
качестве 
одного 
из 
направлений 
развития 
уголовноисполнительной системы Российской Федерации (даеее – УИС) в нашей 
стране, определенного в Концепции развития уголовно-исполнительной 
системы Российской Федерации до 2020 года, было указано «повышение 
эффективности управления уголовно-исполнительной системой, использование инновационных разработок и научного потенциала», которые 
предполагали: 
– совершенствование ведомственного контроля, создание и использование комплексной системы непрерывного мониторинга и оценки 
деятельности учреждений и органов УИС; 
– интеграцию автоматизированных систем УИС с автоматизированными системами судебных и правоохранительных органов; 
– внедрение электронного делопроизводства, включая оснащение 
всех учреждений и органов УИС автоматизированными рабочими местами; 
– совершенствование инфраструктуры информационно-телекоммуникационного и других видов обеспечения функционирования и развития системы передачи и обработки данных, систем информационной 
безопасности и защиты информации. 
Многие из этих задач уже реализованы. Однако при всей разнице 
существующих подходов ученые согласны в главном: кадровый потенциал правоохранительных органов – это ведущий компонент эффективной правоохранительной деятельности. Поэтому проблема повышения 
профессионализма сотрудников правоохранительных органов является в 
настоящее время особенно актуальной. Данное направление нашло свое 
отражение в Концепции развития уголовно-исполнительной системы 
Российской Федерации на период до 2030 года (далее – Концепция).  
Согласно положениям Концепции проведение цифровой трансформации уголовно-исполнительной системы и внедрение цифровых технологий во все сферы деятельности ее учреждений и органов предусматривают: 
– создание и внедрение в деятельность Федеральной службы 
исполнения наказаний, ее территориальных органов и учреждений единой 
информационной системы, обеспечивающей сквозную автоматизацию 
рабочих процессов, формирование баз данных по вопросам деятельности 
службы; 
3 


– создание и развитие систем сбора и обработки данных и 
принятие решений на основе результатов применения искусственного 
интеллекта в части расположения учреждений УИС, обеспечения 
безопасности (в том числе с использованием видеоаналитики и 
прогнозирования поведения осужденных и сотрудников уголовноисполнительной системы), контроля за лицами, в отношении которых 
применены меры пресечения, не связанные с заключением под стражу, 
и контроля за поведением освобожденных; 
– создание единого защищенного управляемого информационного 
пространства 
Федеральной 
службы 
исполнения 
наказаний 
для 
обеспечения внедрения и эксплуатации информационных систем и 
информационных 
ресурсов 
УИС, 
предполагающих 
обработку 
конфиденциальной информации, в том числе персональных данных и 
сведений о подозреваемых, обвиняемых и осужденных, а также для 
обеспечения межведомственного электронного взаимодействия с 
информационными системами федеральных органов исполнительной 
власти, правоохранительных и судебных органов; 
– создание методологической и технологической основы для 
формирования и развития компетенций сотрудников учреждений и 
органов УИС в целях выполнения мероприятий по цифровой 
трансформации; 
– развитие научного потенциала УИС, способствующего получению 
научных и научно-технических результатов высокого качества, в том 
числе с использованием новых технологий, и их внедрение в 
практическую 
деятельность; 
проведение 
научных 
исследований 
эффективности исполнения отдельных видов уголовных наказаний и 
применения норм и институтов уголовно-исполнительного права; 
– обеспечение права осужденных и лиц, содержащихся под 
стражей, на предоставление свиданий с родственниками, проведение 
встреч 
с 
уполномоченными 
по 
правам 
человека 
и 
членами 
общественных наблюдательных комиссий, а также на участие в 
судебных заседаниях в режиме видеоконференц-связи; 
– внедрение в деятельность учреждений УИС электронных баз 
постоянно 
обновляющихся 
нормативных 
правовых 
актов, 
регламентирующих права и обязанности лиц, содержащихся в 
учреждениях 
уголовно-исполнительной 
системы, 
а 
также 
необходимых им для защиты своих интересов в судах; 
– применение системы электронных очередей для посещения 
адвокатами своих подзащитных. 
4 


Для 
обеспечения 
безопасности 
деятельности 
уголовноисполнительной системы и ее объектов предполагается: 
– комплексная защита информационной инфраструктуры УИС; 
– оснащение исправительных учреждений, исправительных центров, 
изолированных 
участков, 
функционирующих 
как 
исправительные 
центры, и следственных изоляторов УИС интегрированными системами 
безопасности, современными техническими средствами охраны и 
надзора; 
– совершенствование взаимодействия с органами внутренних дел 
по вопросам профилактики противоправных деяний, совершаемых с 
использованием информационнотелекоммуникационных технологий 
лицами, содержащимися в учреждениях УИС. 
Для успешного решения служебных задач с использованием информационных технологий от сотрудников ФСИН России требуется защита оперативно-служебной информации от несанкционированного доступа, копирования, модификации или ее уничтожения. Именно меры по 
защите информации можно определить в качестве одной из важнейших 
задач, стоящих перед сотрудниками УИС, и приоритетным направлением в совершенствовании профессиональной подготовки курсантов, слушателей и студентов в ведомственных образовательных учреждениях 
ФСИН России. 
Структура практикума включает теоретические вопросы по рассматриваемым темам дисциплины, выполнение типовых практических 
заданий, предусматривающих как индивидуальную, так и коллективную 
работу обучающихся. Тематика практических работ предусматривает 
связь с такими смежными дисциплинами, как «Информационные технологии в юридической деятельности», «Инженерно-технические средства 
охраны и надзора» и «Делопроизводство и режим секретности». 
Учитывая уровень подготовки и образовательные потребности обучающихся, преподаватель может выбрать задания для выполнения на 
практическом занятии, для организации самостоятельной работы и индивидуализации образовательной траектории обучающихся. 
В практикуме предусмотрено наличие творческих заданий повышенной сложности, подразумевающее выполнение мини-кейсов по проблемным вопросам информационной безопасности и защите информации в органах и учреждениях УИС (практические работы 1, 2 и 9). 
 
5 


Тематический план дисциплины  
«Информационная безопасность» 
1. Введение в информационную безопасность и защиту информации. 
2. Нормативно-правовое обеспечение информационной безопасности. 
Концепция информационной безопасности. 
3. Защита служебной информации в органах и учреждениях УИС. 
4. Защита каналов связи и компьютерных сетей в УИС. 
5. Киберпреступления. 
 
6 


Практическая работа 1. 
СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ 
 
Цель работы: формирование представлений обучающихся о понятии и сущности информационной безопасности, изучение концептуальной модели информационной безопасности, субъектов информационных 
отношений и их безопасности. 
 
Теоретическая часть 
Чтобы понять точный смысл термина «информационная безопасность», необходимо рассмотреть сначала каждую из его составляющих в 
отдельности («информация» и «безопасность»), а затем возможность их 
объединения на той или иной основе. 
В повседневной жизни под информацией понимаются сведения об 
окружающем мире и протекающих в нем процессах. В связи с этим сегодня нередко употребляется термин «информационное общество», в котором информация рассматривается как объект купли-продажи, а во главу 
угла ставятся такие сферы деятельности, которые более всего способствуют созданию новой информации – это сфера услуг, наука, образование и т. п. 
Помимо обозначенного значения в понятии информации можно выделить еще ряд важных аспектов. Так, с точки зрения смысла, то есть содержательной части высказываний, информацию рассматривают в рамках 
семантического подхода. Все те аспекты информации, которые связаны с 
производимым ею эффектом, обусловливающим определенную ценность 
информации, составляют круг вопросов прагматического подхода. 
В любом случае – как при изучении информации с точки зрения ее 
смысла и содержания, так и с прагматической точки зрения – приходится 
вводить ту или иную систему знаков на естественном или искусственном 
языке. Эти специальные системы знаков изучаются в рамках так называемого синтаксического подхода к понятию «информация». Именно эта, 
наиболее всего формализованная и математизированная часть информации составляет отдельное научное направление, часто называемое теорией информации. В рамках этой теории принято абстрагироваться от 
7 


смысла или эффекта информации и фокусировать внимание на фундаментальных вопросах измерения количества информации и принципиальных проблемах передачи информации по каналам связи. 
Что касается не менее сложного и многогранного понятия «безопасность», рассмотрим интерпретации, приведенные в научной литературе: 
1) с точки зрения психологов, безопасность рассматривается как 
ощущение, восприятие и переживание потребности в защите человека; 
2) с точки зрения юристов, безопасность – это система установленных законами правовых гарантий защищенности личности и общества, обеспечения их прав и свобод; 
3) с точки зрения философов, безопасность трактуется как состояние жизнедеятельности социума, его структур и институтов, при которых обеспечивается сохранение их качественной определенности, оптимальное соотношение свободы и необходимости; 
4) с точки зрения политологов, безопасность – это свойство определенной системы и результат деятельности ряда систем и органов  
государства1. 
Таким образом, под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры 
от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести непоправимый ущерб 
субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. 
С методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных 
отношений и интересов этих субъектов, связанных с использованием  
информационных систем (ИС). Угрозы информационной безопасности – 
это оборотная сторона использования информационных технологий. 
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально 
более широкое понятие. Субъект информационных отношений может 
пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций 
(например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. 
При определении информационной безопасности следует учитывать, что она зависит не только от компьютеров, но и от поддерживаю                                                          
 
1 Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические 
и методологические основы / под ред. В. А. Садовничего, В. П. Шерстюка. – М., 2002. – С. 46. 
8 


щей инфраструктуры, к которой можно отнести системы электро-, водо- 
и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, 
обслуживающий персонал. Эта инфраструктура имеет самостоятельную 
ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций. 
Обращение к толковым словарям русского языка позволяет дать 
определение понятиям, входящим в определение информационной безопасности. 
Опасность: 
– состояние окружающей среды или объекта, в котором существует возможность причинить объекту существенный ущерб или вред; 
– свойство объекта, характеризующее его способность наносить 
ущерб или вред другим объектам. 
Безопасность: 
– состояние объекта, в котором ему не может быть нанесено существенного ущерба или вреда; 
– свойство объекта, характеризующее его (объекта) способность не 
причинять другим объектам существенный вред или ущерб. 
Угроза: 
– намерение нанести (причинить) объекту существенный ущерб; 
– опасность, реализация которой становится весьма вероятной; 
– фактор или совокупность факторов, создающих опасность объекту. 
Рассматриваемые определения позволяют более корректно сформулировать базовые понятия теории информационной безопасности: 
1) «информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность 
которой во многом базируется на осмыслении получаемой информации, 
информационных взаимодействиях с другими индивидами и часто имеет 
информацию в качестве предмета деятельности»; 
2) «информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, 
социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям»; 
3) «информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению 
функций управления делами общества, предметом которой выступают 
информация и информационная структура общества». 
Понятие информационной безопасности связано с угрозой интересам личности, общества и государства, возникающей: 
– от воздействия информации на общество, на безопасность  
государства; 
9 


– воздействия на саму информацию; 
– нарушения информационных прав и свобод личности. 
При этом информационное законодательство выступает как правовое обеспечение информационной безопасности, а концепция информационной безопасности – как основа, методическое руководство для конструирования информационного законодательства. 
 
Практическая часть 
Практические задания и порядок выполнения практической 
работы 
1. Составить логическую схему базы знаний по содержанию блока. 
2. Составить терминологический словарь. 
3. Выполнить все пункты, перечисленные в разделе подготовительного этапа. 
Порядок выполнения практической работы поэтапно 
Участники распределяются на 3 группы: 
1-я группа – сотрудники отдела безопасности ИУ; 
2-я группа – руководители служб (руководство ИУ); 
3-я группа – экспертная группа. 
1. Подготовительный этап (самостоятельная работа) 
1.  Проанализируйте основные понятия, связанные с информационной безопасностью личности общества и государства: 
1.1. Понятие и сущность информационной безопасности личности, 
общества и государства. 
1.2. Требования, предъявляемые к информационной безопасности. 
1.3. Основные составляющие информационной безопасности. 
1.4. Принципы обеспечения информационной безопасности личности, общества и государства. 
2.  Разработайте концептуальную модель информационной безопасности личности. 
3.  Определите основные национальные интересы РФ в информационной сфере. 
4.  Сформулируйте основные положения государственной политики 
в области информационной безопасности РФ. 
5.  Выявите проблемные вопросы, связанные с информационной 
безопасностью для различных субъектов информационных отношений, и 
изложите свою позицию по совершенствованию мероприятий информационной безопасности. 
6.  Подготовьтесь в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с анализом угроз 
информационной безопасности учреждению (принимать решения, отдавать распоряжения, осуществлять контроль). 
10