Список используемых правовых актов и литературы

СД-диск «Электронная библиотека»

 

10.Литература:

Основная

1. Госпитальная гигиена Лизунов Ю.В. 2004, Спб., Фолиант

Дополнительная

1.Гигиена лечебно-профилактических учреждений Глыбочко П.В. и др. 2005, Саратов, СГМУ

2. Должностные инструкции постовой и процедурной медицинской сестры. Приказ по клинической больнице им. Миротворцева СГМУ.

Учебно-методические материалы, изданные сотрудниками кафедры

1. А.С.Эйберман, А.Н.Тюрина, Л.С.Кац и др. Самостоятельная аудиторная работа студентов (практическое руководство). Учебное пособие. – Саратов, 2007.

Составитель: ассистент Т.Г.Сухова «_______»_________________2012г.

Методические указания обсуждены на заседании учебно-методической конференции кафедры протокол № _____от «_____»________________2012__ г.

 

СОДЕРЖАНИЕ

Методические рекомендации по выполнению контрольных работ по учебной дисциплине Основы информационной безопасности в органах внутренних дел
Варианты контрольной работы
Список используемых правовых актов и литературы

 

Методические рекомендации по выполнению
домашней контрольной работы

В соответствии с рабочими учебными планами слушатели факультета заочного обучения, обучающиеся по специальностям 40.05.02 Правоохранительная деятельность и 44.05.01 Педагогика и психология девиантного поведения изучают дисциплину Основы информационной безопасности в органах внутренних дел.

Целью преподавания дисциплины является подготовка специалистов с необходимым профессиональным уровнем информационной культуры, владеющих методами и средствами обеспечения информационной безопасности своей профессиональной деятельности. Достижение указанной цели обеспечивается решением в процессе обучения следующих задач:

- сформировать у обучающихся общие представления о целях, задачах и практической программно-аппаратной реализации процесса обеспечения информационной безопасности профессиональной деятельности;

- обучить знаниям и умениям, позволяющим обучающимся уверенно ориентироваться и действовать в современном информационном пространстве, защищать свои и служебные интересы в информационной сфере;

- привить обучающимся умения и навыки обеспечения информационной безопасности, необходимые для безопасного выполнения профессионально-служебных задач в едином информационном пространстве ОВД.

Промежуточной аттестации (зачету) по изучаемой дисциплине предшествует выполнение обучающимися установленных форм аудиторной работы: прослушивания лекций, участие в семинарах и практических занятиях, а также обязательное выполнение домашней контрольной работы. Выполнение домашней контрольной работы является одной из основных формой освоения обучающимся учебного материала, а её проверка - средством контроля качества знаний, приобретенных слушателями в ходе самостоятельного обучения и фактором мотивации к более углубленному творческому изучению курса.

Выбор темы контрольной работы. Тематика контрольных работ включает 30 вариантов. Номер варианта должен соответствовать двум последним цифрам номера зачетной книжки слушателя. Например, если номер зачетной книжки – 2527, то слушатель выполняет 27 вариант контрольной работы. Если значение двух последних цифр номера зачетной книжки превышает число 30, то номер выполняемого варианта определяется по одной последней цифре. Например, если номер зачетной книжки – 3183, слушатель выполняет вариант контрольной работы № 3, а если номер зачетной книжки – 3180, то слушатель выполняет вариант № 10.

Подготовка к выполнению контрольной работы. Подготовка к написанию домашней контрольной работы включает:

1) ознакомление с соответствующими разделами учебников и изучение лекционных материалов;

2) изучение актов законодательства (федеральных законов,, регулирующих правовые отношения действующего в информационной сфере, актов Президента и Правительства Российской Федерации, а также ведомственных актов ФСТЭК и МВД России) с внесенными в него изменениями и дополнениями;

3) изучение правоприменительной (судебной) практики.

Сроки представления контрольной работы, а также сроки и порядок проверки ее кафедрой определяются Положением о выполнении домашних контрольных работ слушателями заочной формы обучения в Московском университете МВД России, утвержденным приказом начальника Московского университета МВД России от 8 октября 2007 года № 1007.

Оформление контрольной работы регламентировано п.п.16-18 Положения о домашних контрольных работах. Работа должна быть включать два письменных ответа на вопросы соответствующего варианта. Общий объем работы должен составлять менее 12 страниц компьютерного текста, при этом Ответы на первый и второй вопросы должны быть сопоставимыми по объемам. Компьютерный текст набирается шрифтом Times New Roman, 14 размера с полуторным интервалом. Абзацный отступ – 1,25 (5 знаков). Напечатанный текст должен иметь поля: верхнее и нижнее - 20 мм, правое - 10 мм, левое - 30 мм.

На титульном листе по специальной форме необходимо обозначить все реквизиты (номер зачетной книжки, курс, группу, Ф.И.О. слушателя, номер варианта и т.д.). Страницы должны иметь сквозную нумерацию (номер указывается в середине верхнего поля), при этом титульный лист считается первой страницей (номер страницы не ставится).

Прием и проверка контрольной работы. Контрольная работа оценивается по форме «зачтено – не зачтено». Если работа не зачтена, то слушатель дорабатывает её и представляет на повторную проверку.

Работа возвращается на доработку (переработку) в случаях, когда:

- неправильно выбран вариант;

- отсутствует или устарел перечень используемой литературы;

- работа не сброшюрована (не скреплена);

- работа не прошла регистрацию в секретариате.

Слушатели, письменная работа которых не зачтена либо не представившие работу в установленные сроки, к сдаче зачета по учебной дисциплине Основы информационной безопасности в органах внутренних дел не допускаются.

По всем вопросам, возникающим в процессе подготовки контрольной работы, слушателям необходимо обращаться к преподавателям кафедры.

 

Варианты контрольной работы

Вариант № 1.

1. Основные нормативные правовые акты, регулирующие вопросы обеспечения информационной безопасности в Российской Федерации и ОВД.

2. Межсетевые экраны в компьютерных сетях.

 

Вариант № 2.

1. Принципы государственной политики обеспечения информационной безопасности Российской Федерации.

2. Антивирусные программы. Сравнительные характеристики.

 

Вариант № 3.

1. Типовые методы защиты от природных и техногенных угроз информационной безопасности объекта информатизации.

2. Условия и факторы, способствующие утечке информации ограниченного доступа в ОВД.

 

Вариант № 4.

1. Информационные войны в современном обществе.

2. Средства разграничения доступа к защищаемым данным.

 

Вариант № 5.

1. Информационная сфера и информационная безопасность органов внутренних дел.

2. Методы и средства противодействия хакерским атакам.

 

Вариант № 6.

1. Обеспечение информационной безопасности, в процессе оперативно-служебной деятельности подразделений органов внутренних дел.

2. Виды преднамеренных и непреднамеренных воздействий на защищаемую компьютерную систему.

 

 

Вариант № 7.

1. Комплексный подход к защите информации.

2. Аудит информационной безопасности в организации.

Вариант № 8.

1. Основные методы защиты информации ограниченного доступа.

2. Перехват информации по техническим каналам утечки информации и способы противодействия.

 

Вариант № 9.

1. Общая характеристика технических средств несанкционированного получения информации и технологий их применения.

2. Основные направления инженерно-технической защиты информации от несанкционированного доступа.

Вариант № 10.

1. Разработка и реализация политики информационной безопасности организации.

2. Типовые методы и средства защиты от преднамеренных и непреднамеренных несанкционированных воздействий на защищаемую информацию.

Вариант № 11.

1. Преступления и правонарушения в информационной сфере в соответствии с законодательством Российской Федерации.

2. Модель угроз безопасности информации.

 

Вариант № 12.

1. Организационно-технические меры ограничения доступа к защищаемой информации.

2. Понятие и виды источников угроз безопасности информации в ОВД.

 

 

Вариант № 13

1. Типовые каналы утечки информации на объектах информатизации ОВД.

2. Физическая защита компьютерных систем и защита от воздействий окружающей среды.

 

Вариант № 14.

1. Внешние факторы – потенциальные угрозы безопасности на объектах информатизации ОВД.

2. Криптографические методы и средства защиты информации.

Вариант № 15.

1. Понятие и виды каналов утечки информации ограниченного доступа.

2. Побочные электромагнитные излучения и наводки в компьютерных системах и меры противодействия.

 

Вариант № 16.

1. Обработка сведений, составляющих государственную тайну на объекте информатизации ОВД.

2. Понятие и виды несанкционированного доступа.

 

 

Вариант № 17.

1. Обработка персональных данных на объекте информатизации ОВД.

2. Модель нарушителя безопасности автоматизированной системы.

Вариант № 18.

1. Основные задачи защиты информации в автоматизированных системах.

2. Методы и средства защиты данных от несанкционированного доступа.

Вариант № 19.

1. Угрозы безопасности современных информационно-вычислительных и телекоммуникационных сетей.

2. Правила, методы и средства разграничения доступа к информационным ресурсам.

Вариант № 20.

1. Основные угрозы безопасности информации в компьютерных (автоматизированных) системах.

2. Идентификация и аутентификация в системе разграничения доступа.

 

Вариант № 21.

1. Вредоносные программы и методы борьбы с ними.

2. Методы и средства биометрической идентификации субъекта доступа к защищаемым информационным ресурсам.

Вариант № 22.

1. Электронная подпись. Назначение, порядок получения и использования.

2. Защита информации в телекоммуникационных сетях.

 

Вариант № 23.

1. Правила обеспечения информационной безопасности на категорированном объекте информатизации ОВД.

2. Типовые криптографические методы и средства защиты данных на компьютере.

 

Вариант № 24.

1. Национальные интересы России в информационной сфере.

2. Виды воздействий вредоносных программ на компьютерную систему и их нейтрализация.

 

 

Вариант № 25.

1. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.

2. Средства обеспечения информационной безопасности в операционных системах семейства MS Windows.

 

Вариант № 26.

1. Организационные (режимные) и инженерно-технические меры обеспечения информационной безопасности на объекте информатизации ОВД.

2. Средства обеспечения защиты информации в приложениях MS Office.

 

Вариант № 27.

1. Внутренние факторы – потенциальные угрозы безопасности на объектах информатизации ОВД.

2. Профилактические меры обеспечения информационной безопасности компьютерной системы.

Вариант № 28.

1. Оценка рисков нарушения информационной безопасности автоматизированных систем.

2. Преступления в сфере информационных технологий. Судебная практика.

Вариант № 29.

1. Признаки функционирования вредоносных программ на автоматизированном рабочем месте и профилактические меры по их обнаружению и обезвреживанию.

2. Средства ограничения доступа к защищаемой информации в компьютерных системах под управлением операционных систем семейства MS Windows.

 

Вариант № 30.

1. Основные цели, задачи и принципы разработки средств и систем защиты информации в ОВД.

2. Технические средства несанкционированного получения информации, их назначение, характеристики и технологии применения.

Список используемых правовых актов и литературы

Нормативные правовые акты
1.	Конституция Российской Федерации, принята всенародным голосованием 12 декабря 1993 года // Российская газета, 25 декабря 1993 года, № 237.
2.	Закон Российской Федерации отᅠ 21ᅠ июляᅠ 1993ᅠ годаᅠ №ᅠ 5485-I «О государственнойᅠ тайне». Собрание законодательства Российской Федерации от 1997 г., N 41, ст. 8220-8225
3.	Закон Российской Федерации от 27 декабря 1991 года 2124-I «О средствах массовой информации». Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 1992 г., N 7, ст. 300.
4.	Гражданский кодекс Российской Федерации. Часть первая от 30 ноября 1994 года № 51-ФЗ. Собрание законодательства Российской Федерации от 1994 г., N 32, ст. 330.
5.	Федеральный закон от 3 апреля 1995 года № 40-ФЗ «О федеральной службе безопасности». Собрание законодательства Российской Федерации от 1995 г., N 15, ст. 1269.
6.	Федеральный закон от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности». Собрание законодательства Российской Федерации от 1995 г., N 33, ст. 3349.
7.	Гражданский кодекс Российской Федерации. Часть вторая, от 26 января 1996 года № 14-ФЗ. (редакция на 23 июля 2013 года) Собрание законодательства Российской Федерации от 1996 г., N 5, ст. 41.
8.	Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ. Собрание законодательства Российской Федерации от 1996 г., N 25, ст. 2954.
9.	Уголовно-процессуальный кодекс Российской Федерации от 18 декабря 2001 года № 174-ФЗ. Собрание законодательства Российской Федерации от 2001 г., N 52, ст. 4921.
10.	Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ. Собрание законодательства Российской Федерации от 2002 г., N 1, ст. 1.
11.	Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации». Собрание законодательства Российской Федерации от 2006 г., N 31, ст. 3448 (Часть I).
12.	Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Собрание законодательства Российской Федерации от 2006 г., N 31, ст. 3451 (Часть I); "Российская газета" от 29.7.2006 г. (N 165); "Парламентская газета" от 3.8.2006 г. (N 126-127).
13.	Федеральный закон от 28 декабря 2010 года № 390-ФЗ «О безопасности». Собрание законодательства Российской Федерации от 2011 г., N 1, ст. 2.
14.	Федеральный закон от 7 февраля 2011 года № 3-ФЗ «О полиции». Собрание законодательства Российской Федерации от 2011 г., N 7, ст. 900.
15.	Федеральный закон от 30 декабря 2011 года № 342-ФЗ «О службе в органах внутренних дел и внесении изменений в отдельные законодательные акты Российской Федерации». Собрание законодательства Российской Федерации от 2011 г., N 49, ст. 7020 (Часть I).
16.	Указ Президента РФ от 30 ноября 1995 года №1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»
17.	Указ Президента РФ от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
18.	Доктрина информационной безопасности Российской Федерации. - утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895.
19.	Стратегия развития информационного общества в Российской Федерации. - утверждена Президентом Российской Федерации 7 февраля 2008 г., № Пр-212.
20.	Указ Президента Российской Федерации от 12.мая 2009 года № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года». Собрание законодательства Российской Федерации от 2009 г., N 20, ст. 2444.
21.	Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. - Утверждены Президентом Российской Федерации 3 февраля 2012 ода., № 803. Интернет-портал Совета безопасности Российской Федерации URL http://www.scrf.gov.ru/documents/6/113.html Дата обращения 31.08.2014.
22.	Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. - Утверждены Президентом Российской Федерации 24 июля 2013 года., № Пр-1753. Интернет-портал Совета безопасности Российской Федерации URL. Дата обращения 31.08.2014.
23.	Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации. - утверждены Исполняющим обязанности Секретаря Совета Безопасности Российской Федерации, председателя научного совета при Совете Безопасности Российской Федерации 7 марта 2008 г.Интернет-портал Совета безопасности Российской Федерации URL http://www.scrf.gov.ru/documents/6/94.html. Дата обращения 31.08.2014.
24.	Концепция обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года, утвержденная приказом МВД России от 14.03.2012 № 169.
25.	Концепция создания единой системы информационно-аналитического обеспечения деятельности МВД России в 2012 - 2014 годах, утверждённая приказом МВД России от 30.03.2012 № 205.
26.	Национальный стандарт Российской Федерации ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
27.	Национальный стандарт Российской Федерации ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
28.	Национальный стандарт Российской Федерации ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
29.	Рекомендации ФСТЭК по стандартизации Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации.
30.	Рекомендации ФСТЭК по стандартизации Р 50.1.056-2005. Техническая защита информации. Основные термины и определения.
31.	Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, утвержденная решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
	Основная литература
1.	Введение в информационную безопасность: учеб. пособие для студентов вузов / А. А. Малюк [и др.]; под ред. В.С. Горбатова. - М.: Горячая линия-Телеком, 2013.
2.	Лапин В.В. Основы информационной безопасности органов внутренних дел [Текст]: учеб. пособие (в вопросах и ответах) / В. В. Лапин; МосУ МВД России. - М.: МосУ МВД России, 2012.
3.	Основы информационной безопасности [Текст]: учеб. пособие для вузов / Е.Б. Белов и [др. ] - М.: Горячая линия-Телеком, 2011.
Дополнительная литература
1.	Бабаш А.В. Информационная безопасность. Лабораторный практикум: учеб. пособие / А. В. Бабаш, Е. К. Баранова, Ю. Н. Мельников. - 2-е изд., стер. - М.: Кнорус, 2013.
2.	Информационная безопасность вычислительной техники. / Спицын В.Г., Эль Контент, Томский государственный университет систем управления и радиоэлектроники, 2011.
3.	Мельников В.П. Информационная безопасность и защита информации: учеб. пособие для студентов вузов, / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под ред. С.А. Клейменова. - 6-е изд., стер. - М.: Академия, 2012.
4.	Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза. / А.А. Смирнов. - М.: Юнити-Дана, 2012.
5.	Основы информационной безопасности. / Ю.Н. Сычев. - М.: Евразийский открытый институт, 2012.
Материалы судебной практики
1.	Постановление Пленума Верховного Суда Российской Федерации от 10 октября 2003 года № 5 «О применении судами общей юрисдикции общепризнанных принципов и норм международного права и международных договоров Российской Федерации».– Бюллетень Верховного Суда Российской Федерации, декабрь 2003, N 12; Российская газета, 2 декабря 2003 г. N 244.

 

 

Составитель Бокшицкий В.И., кандидат технических наук, доцент кафедры информационной безопасности УНК ИТ.