Информационная безопасность


ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 
САМАРСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ 
 
 
 
 
 
 
 
 
И. В. Попов, Н. И. Улендеева 
 
 
 
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 
 
Практикум 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Самара 2022 
 

УДК 004.056 
ББК 32.97 
П57 
 
Рекомендовано к изданию решением методического совета  
Самарского юридического института ФСИН России, протокол № 9  
от 26 мая 2022 г. 
    
Рецензенты: 
Гревцев О. И. – доцент кафедры цифровых технологий и решений 
Самарского государственного экономического университета, кандидат 
технических наук, доцент; 
Грязнов С. А. – декан факультета внебюджетной подготовки  
Самарского юридического института ФСИН России, кандидат педагогических наук, доцент. 
 
Попов И. В., Улендеева Н. И. 
П57 Информационная безопасность: практикум / И. В. Попов,  
Н. И. Улендеева. – Самара: Самарский юридический институт  
ФСИН России, 2022. – 90 с. 
              
ISBN 978-5-91612-375-3 
 
Содержание 
практикума 
охватывает 
основные 
темы 
дисциплины 
«Информационная безопасность», связанные с изучением вопросов применения 
методов и средств обеспечения безопасности и защиты служебной информации, 
включает 
методические 
рекомендации 
по 
их 
выполнению 
и 
требования 
к оформлению отчета, а также контрольные вопросы. Основное внимание уделено 
формированию 
практических 
навыков 
будущих 
сотрудников 
уголовноисполнительной системы по реализации требований нормативных правовых актов 
в области защиты государственной тайны и информационной безопасности. 
Практикум 
разработан 
в 
соответствии 
с 
программой 
дисциплины 
«Информационная безопасность» и предназначен для обучающихся в вузах 
ФСИН России по специальности 40.05.02 –  Правоохранительная деятельность 
и направлению подготовки 40.03.01 – Юриспруденция. 
 
 
УДК 004.056 
ББК 32.97 
 
ISBN 978-5-91612-375-3 
© Попов И. В., Улендеева Н. И., 2022 
© Самарский юридический институт 
    ФСИН России, 2022 
 
2 

 
 
 
ВВЕДЕНИЕ 
 
В 
качестве 
одного 
из 
направлений 
развития 
уголовноисполнительной системы Российской Федерации (даеее – УИС) в нашей 
стране, определенного в Концепции развития уголовно-исполнительной 
системы Российской Федерации до 2020 года, было указано «повышение 
эффективности управления уголовно-исполнительной системой, использование инновационных разработок и научного потенциала», которые 
предполагали: 
– совершенствование ведомственного контроля, создание и использование комплексной системы непрерывного мониторинга и оценки 
деятельности учреждений и органов УИС; 
– интеграцию автоматизированных систем УИС с автоматизированными системами судебных и правоохранительных органов; 
– внедрение электронного делопроизводства, включая оснащение 
всех учреждений и органов УИС автоматизированными рабочими местами; 
– совершенствование инфраструктуры информационно-телекоммуникационного и других видов обеспечения функционирования и развития системы передачи и обработки данных, систем информационной 
безопасности и защиты информации. 
Многие из этих задач уже реализованы. Однако при всей разнице 
существующих подходов ученые согласны в главном: кадровый потенциал правоохранительных органов – это ведущий компонент эффективной правоохранительной деятельности. Поэтому проблема повышения 
профессионализма сотрудников правоохранительных органов является в 
настоящее время особенно актуальной. Данное направление нашло свое 
отражение в Концепции развития уголовно-исполнительной системы 
Российской Федерации на период до 2030 года (далее – Концепция).  
Согласно положениям Концепции проведение цифровой трансформации уголовно-исполнительной системы и внедрение цифровых технологий во все сферы деятельности ее учреждений и органов предусматривают: 
– создание и внедрение в деятельность Федеральной службы 
исполнения наказаний, ее территориальных органов и учреждений единой 
информационной системы, обеспечивающей сквозную автоматизацию 
рабочих процессов, формирование баз данных по вопросам деятельности 
службы; 
3 

– создание и развитие систем сбора и обработки данных и 
принятие решений на основе результатов применения искусственного 
интеллекта в части расположения учреждений УИС, обеспечения 
безопасности (в том числе с использованием видеоаналитики и 
прогнозирования поведения осужденных и сотрудников уголовноисполнительной системы), контроля за лицами, в отношении которых 
применены меры пресечения, не связанные с заключением под стражу, 
и контроля за поведением освобожденных; 
– создание единого защищенного управляемого информационного 
пространства 
Федеральной 
службы 
исполнения 
наказаний 
для 
обеспечения внедрения и эксплуатации информационных систем и 
информационных 
ресурсов 
УИС, 
предполагающих 
обработку 
конфиденциальной информации, в том числе персональных данных и 
сведений о подозреваемых, обвиняемых и осужденных, а также для 
обеспечения межведомственного электронного взаимодействия с 
информационными системами федеральных органов исполнительной 
власти, правоохранительных и судебных органов; 
– создание методологической и технологической основы для 
формирования и развития компетенций сотрудников учреждений и 
органов УИС в целях выполнения мероприятий по цифровой 
трансформации; 
– развитие научного потенциала УИС, способствующего получению 
научных и научно-технических результатов высокого качества, в том 
числе с использованием новых технологий, и их внедрение в 
практическую 
деятельность; 
проведение 
научных 
исследований 
эффективности исполнения отдельных видов уголовных наказаний и 
применения норм и институтов уголовно-исполнительного права; 
– обеспечение права осужденных и лиц, содержащихся под 
стражей, на предоставление свиданий с родственниками, проведение 
встреч 
с 
уполномоченными 
по 
правам 
человека 
и 
членами 
общественных наблюдательных комиссий, а также на участие в 
судебных заседаниях в режиме видеоконференц-связи; 
– внедрение в деятельность учреждений УИС электронных баз 
постоянно 
обновляющихся 
нормативных 
правовых 
актов, 
регламентирующих права и обязанности лиц, содержащихся в 
учреждениях 
уголовно-исполнительной 
системы, 
а 
также 
необходимых им для защиты своих интересов в судах; 
– применение системы электронных очередей для посещения 
адвокатами своих подзащитных. 
4 

Для 
обеспечения 
безопасности 
деятельности 
уголовноисполнительной системы и ее объектов предполагается: 
– комплексная защита информационной инфраструктуры УИС; 
– оснащение исправительных учреждений, исправительных центров, 
изолированных 
участков, 
функционирующих 
как 
исправительные 
центры, и следственных изоляторов УИС интегрированными системами 
безопасности, современными техническими средствами охраны и 
надзора; 
– совершенствование взаимодействия с органами внутренних дел 
по вопросам профилактики противоправных деяний, совершаемых с 
использованием информационнотелекоммуникационных технологий 
лицами, содержащимися в учреждениях УИС. 
Для успешного решения служебных задач с использованием информационных технологий от сотрудников ФСИН России требуется защита оперативно-служебной информации от несанкционированного доступа, копирования, модификации или ее уничтожения. Именно меры по 
защите информации можно определить в качестве одной из важнейших 
задач, стоящих перед сотрудниками УИС, и приоритетным направлением в совершенствовании профессиональной подготовки курсантов, слушателей и студентов в ведомственных образовательных учреждениях 
ФСИН России. 
Структура практикума включает теоретические вопросы по рассматриваемым темам дисциплины, выполнение типовых практических 
заданий, предусматривающих как индивидуальную, так и коллективную 
работу обучающихся. Тематика практических работ предусматривает 
связь с такими смежными дисциплинами, как «Информационные технологии в юридической деятельности», «Инженерно-технические средства 
охраны и надзора» и «Делопроизводство и режим секретности». 
Учитывая уровень подготовки и образовательные потребности обучающихся, преподаватель может выбрать задания для выполнения на 
практическом занятии, для организации самостоятельной работы и индивидуализации образовательной траектории обучающихся. 
В практикуме предусмотрено наличие творческих заданий повышенной сложности, подразумевающее выполнение мини-кейсов по проблемным вопросам информационной безопасности и защите информации в органах и учреждениях УИС (практические работы 1, 2 и 9). 
 
5 

Тематический план дисциплины  
«Информационная безопасность» 
1. Введение в информационную безопасность и защиту информации. 
2. Нормативно-правовое обеспечение информационной безопасности. 
Концепция информационной безопасности. 
3. Защита служебной информации в органах и учреждениях УИС. 
4. Защита каналов связи и компьютерных сетей в УИС. 
5. Киберпреступления. 
 
6 

Практическая работа 1. 
СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ 
 
Цель работы: формирование представлений обучающихся о понятии и сущности информационной безопасности, изучение концептуальной модели информационной безопасности, субъектов информационных 
отношений и их безопасности. 
 
Теоретическая часть 
Чтобы понять точный смысл термина «информационная безопасность», необходимо рассмотреть сначала каждую из его составляющих в 
отдельности («информация» и «безопасность»), а затем возможность их 
объединения на той или иной основе. 
В повседневной жизни под информацией понимаются сведения об 
окружающем мире и протекающих в нем процессах. В связи с этим сегодня нередко употребляется термин «информационное общество», в котором информация рассматривается как объект купли-продажи, а во главу 
угла ставятся такие сферы деятельности, которые более всего способствуют созданию новой информации – это сфера услуг, наука, образование и т. п. 
Помимо обозначенного значения в понятии информации можно выделить еще ряд важных аспектов. Так, с точки зрения смысла, то есть содержательной части высказываний, информацию рассматривают в рамках 
семантического подхода. Все те аспекты информации, которые связаны с 
производимым ею эффектом, обусловливающим определенную ценность 
информации, составляют круг вопросов прагматического подхода. 
В любом случае – как при изучении информации с точки зрения ее 
смысла и содержания, так и с прагматической точки зрения – приходится 
вводить ту или иную систему знаков на естественном или искусственном 
языке. Эти специальные системы знаков изучаются в рамках так называемого синтаксического подхода к понятию «информация». Именно эта, 
наиболее всего формализованная и математизированная часть информации составляет отдельное научное направление, часто называемое теорией информации. В рамках этой теории принято абстрагироваться от 
7 

смысла или эффекта информации и фокусировать внимание на фундаментальных вопросах измерения количества информации и принципиальных проблемах передачи информации по каналам связи. 
Что касается не менее сложного и многогранного понятия «безопасность», рассмотрим интерпретации, приведенные в научной литературе: 
1) с точки зрения психологов, безопасность рассматривается как 
ощущение, восприятие и переживание потребности в защите человека; 
2) с точки зрения юристов, безопасность – это система установленных законами правовых гарантий защищенности личности и общества, обеспечения их прав и свобод; 
3) с точки зрения философов, безопасность трактуется как состояние жизнедеятельности социума, его структур и институтов, при которых обеспечивается сохранение их качественной определенности, оптимальное соотношение свободы и необходимости; 
4) с точки зрения политологов, безопасность – это свойство определенной системы и результат деятельности ряда систем и органов  
государства1. 
Таким образом, под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры 
от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести непоправимый ущерб 
субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. 
С методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных 
отношений и интересов этих субъектов, связанных с использованием  
информационных систем (ИС). Угрозы информационной безопасности – 
это оборотная сторона использования информационных технологий. 
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально 
более широкое понятие. Субъект информационных отношений может 
пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций 
(например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте. 
При определении информационной безопасности следует учитывать, что она зависит не только от компьютеров, но и от поддерживаю                                                          
 
1 Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические 
и методологические основы / под ред. В. А. Садовничего, В. П. Шерстюка. – М., 2002. – С. 46. 
8 

щей инфраструктуры, к которой можно отнести системы электро-, водо- 
и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, 
обслуживающий персонал. Эта инфраструктура имеет самостоятельную 
ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций. 
Обращение к толковым словарям русского языка позволяет дать 
определение понятиям, входящим в определение информационной безопасности. 
Опасность: 
– состояние окружающей среды или объекта, в котором существует возможность причинить объекту существенный ущерб или вред; 
– свойство объекта, характеризующее его способность наносить 
ущерб или вред другим объектам. 
Безопасность: 
– состояние объекта, в котором ему не может быть нанесено существенного ущерба или вреда; 
– свойство объекта, характеризующее его (объекта) способность не 
причинять другим объектам существенный вред или ущерб. 
Угроза: 
– намерение нанести (причинить) объекту существенный ущерб; 
– опасность, реализация которой становится весьма вероятной; 
– фактор или совокупность факторов, создающих опасность объекту. 
Рассматриваемые определения позволяют более корректно сформулировать базовые понятия теории информационной безопасности: 
1) «информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность 
которой во многом базируется на осмыслении получаемой информации, 
информационных взаимодействиях с другими индивидами и часто имеет 
информацию в качестве предмета деятельности»; 
2) «информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, 
социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям»; 
3) «информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению 
функций управления делами общества, предметом которой выступают 
информация и информационная структура общества». 
Понятие информационной безопасности связано с угрозой интересам личности, общества и государства, возникающей: 
– от воздействия информации на общество, на безопасность  
государства; 
9 

– воздействия на саму информацию; 
– нарушения информационных прав и свобод личности. 
При этом информационное законодательство выступает как правовое обеспечение информационной безопасности, а концепция информационной безопасности – как основа, методическое руководство для конструирования информационного законодательства. 
 
Практическая часть 
Практические задания и порядок выполнения практической 
работы 
1. Составить логическую схему базы знаний по содержанию блока. 
2. Составить терминологический словарь. 
3. Выполнить все пункты, перечисленные в разделе подготовительного этапа. 
Порядок выполнения практической работы поэтапно 
Участники распределяются на 3 группы: 
1-я группа – сотрудники отдела безопасности ИУ; 
2-я группа – руководители служб (руководство ИУ); 
3-я группа – экспертная группа. 
1. Подготовительный этап (самостоятельная работа) 
1.  Проанализируйте основные понятия, связанные с информационной безопасностью личности общества и государства: 
1.1. Понятие и сущность информационной безопасности личности, 
общества и государства. 
1.2. Требования, предъявляемые к информационной безопасности. 
1.3. Основные составляющие информационной безопасности. 
1.4. Принципы обеспечения информационной безопасности личности, общества и государства. 
2.  Разработайте концептуальную модель информационной безопасности личности. 
3.  Определите основные национальные интересы РФ в информационной сфере. 
4.  Сформулируйте основные положения государственной политики 
в области информационной безопасности РФ. 
5.  Выявите проблемные вопросы, связанные с информационной 
безопасностью для различных субъектов информационных отношений, и 
изложите свою позицию по совершенствованию мероприятий информационной безопасности. 
6.  Подготовьтесь в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с анализом угроз 
информационной безопасности учреждению (принимать решения, отдавать распоряжения, осуществлять контроль). 
10