Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Міністерство внутрішніх справ україни національна академія внутрішніх справ

Міністерство внутрішніх справ україни національна академія внутрішніх справ




Сторінка1/5
Дата конвертації10.04.2017
Розмір1.6 Mb.
ТипВитяг
  1   2   3   4   5

Міністерство ВНУТРІШНІХ СПРАВ УКРАЇНИ

НаціональнА АКАДЕМІЯ ВНУТРІШНІХ СПРАВ
Навчально-науковий інститут підготовки фахівців для підрозділів слідства та кримінальної міліції
факультет підготовки фахівців для слідства


КАФЕДРА ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Навчально-методичний комплекс

навчальної дисципліни
Захист інформації в інформаційно-телекомунікаційних системах”
Для напряму/спеціальності «Протидія кіберзлочинності»

Автори:


Рибальський О.В.
Підро́зділ - у військовій справі - військова одиниця постійної організації, головним чином однорідного складу в кожному роді військ та у спеціальних військах, що організаційно входить до складу більшого підрозділу або військової частини.
Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.
професор кафедри

інформаційних технологій, д.т.н.

Профе́сор (лат. professor - викладач, учитель) - учене звання і посада викладача вищого навчального закладу або наукового співробітника науково-дослідної установи. Офіційний статус із XVI століття (вперше в Оксфордському університеті).
, професор;

Кудінов В.А., начальник кафедри

інформаційних технологій, к.ф.-м.н., доцент

Затверджено

на засіданні кафедри протокол №___

від «_____» ___________ 2013 р.

КИЇВ 2013

Зміст

Витяг з освітньо-кваліфікаційної характеристики




Витяг з освітньо-професійної програми




Анотація навчальної дисципліни




Пояснювальна записку до навчальної дисципліни




Навчальна програма навчальної дисципліни




Тематичний план на поточний навчальний рік




Робоча навчальна програма навчальної дисципліни




Плани-конспекти лекційних занять




Плани семінарських занять




Плани практичних занять




Завдання для самостійної підготовки




Індивідуальні навчально-дослідні завдання




Методичні рекомендації для викладачів і курсантів




Навчально-методичні матеріали для поточного, проміжного контролю та перелік питань підсумкового контролю (тест з орієнтовною кількістю 30 завдань на 1 кредит (36 годин), відведений на вивчення дисципліни)




Навчально-методичне та матеріально-технічне забезпечення навчальної дисципліни.




Методичні, наочні, мультимедійні, стимульні та опірні матеріали для лекцій і семінарів.




Рекомендована література.




1. АНОТАЦІЯ НАВЧАЛЬНОЇ ДИСЦИПЛІНИ
У зв’язку з виникненням інформаційного суспільства, зумовленим розвитком інформаційних технологій та електронної техніки, виникла суттєва загроза несанкціонованого зняття інформації з технічних каналів її витоку, зокрема з каналів витоку у інформаційно-телекомунікаційних системах.

Прийнято розділяти технічний та криптографічний захист інформації, оскільки вирішенням питань кожного з них займаються різні галузі науки.

Криптологія (від дав.-гр. κρυπτός - прихований, скритний і λόγος - слово) - розділ науки, що вивчає методи шифрування і дешифрування інформації. Вона включає в себе два розділи: криптографію та криптоаналіз.
Навча́льна дисциплі́на - згідно з визначенням в українському законодавстві: педагогічно адаптована система понять про явища, закономірності, закони, теорії, методи тощо будь-якої галузі діяльності (або сукупності різних галузей діяльності) із визначенням потрібного рівня сформованості у тих, хто навчається, певної сукупності умінь і навичок.
Інформа́тика (англ. Computer Science, нім. Informatik) - наукова дисципліна, що вивчає методи та процеси створення, перетворення, зберігання, передачі інформації та використання її в різних галузях людської діяльності.
Криптографі́чний за́хист інформа́ції - вид захисту інформації, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо.
У ОВС України технічним та криптографічним захистом інформації опікуються спеціальні підрозділи. Але для проведення пошуку у Інтернеті та його використання при проведенні оперативно-технічних заходів, спрямованих на викриття злочинів, скоєних у сфері високих технологій, слід пам’ятати, що потенційний супротивник не дурніший від тих, хто має його знешкодити.
Користува́ння - добування з речей їхніх корисних властивостей (наприклад, збирати врожай, вживати продукти харчування, носити одяг і взуття). Одна з трьох класичних правомочностей власника (нарівні з володінням і розпорядженням).
Висо́кі техноло́гії (англ. high technology, high tech, hi-tech) - найновіші і найпрогресивніші технології сучасності. До високих технологій належать найбільш наукомісткі галузі промисловості.
Такий супротивник здатен застосувати будь-які способи протидії та несанкціонованого зняття інформації. Отже працівники відповідних підрозділів, що мають виявляти злочини у цій галузі, повинні володіти методами та способами захисту інформації у цій, досить специфічній, галузі розкриття злочинів.
Робітники́, також працівники́, трудівники́ - наймані особи, зайняті в безпосередньому виробництві, рідше у сфері послуг; виконавці найнижчої ланки технологічного чи управлінського ланцюга. В правовому суспільстві права й інтереси робітників захищено трудовим правом[Джерело?].
Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Спеціалістам, що закінчили курс навчання за спеціалізацією боротьби зі комп’ютерною злочинністю, необхідно мати знання та деякі навички у сфері захисту інформації, які надаються у курсі “Захист інформації в інформаційно-телекомунікаційних системах”.
Спеціаліза́ція (від лат. specialis - особливий) - конкретизація, деталізація фаху, набуття особою здатностей виконувати окремі завдання та обов'язки, які мають особливості, в межах спеціальності тощо. Логічна дія - класифікація.
Необхідність - система зв'язків і відносин, що зумовлює зміну, поступальний рух, розвиток у жорстко визначеному напрямку з жорстко визначеними результатами. Іншими словами, необхідність - це такий зв'язок, що обов'язково призводить до певної події.
Злочи́нність - відносно масове, історично мінливе, соціальне і кримінально-правове явище, що являє собою цілісну сукупність всіх злочинів, вчинених на певній території за відповідний період часу.
Ці знання допоможуть їм у майбутній роботі, оскільки, по-перше, нададуть знання щодо методів захисту, що можуть використовувати супротивники, та, по-друге, застережуть від помилок, яких часто припускаються люди, що не мають такої підготовки.

Мета вивчення дисципліни полягає у формуванні у майбутніх спеціалістів умінь та компетенцій для забезпечення ефективного захисту інформації, необхідних для подальшої роботи у органах внутрішніх справ за спеціалізацією, пов’язаною із боротьбою з комп’ютерною злочинністю, та навчити їх застосуванню методів та засобів захисту інформації у сучасних інформаційних системах та мережах і лініях телекомунікаційного зв’язку в умовах широкого використання сучасних інформаційних технологій.

Спеціаліст - освітньо-кваліфікаційний рівень вищої освіти особи, яка на основі освітньо-кваліфікаційного рівня бакалавра здобула повну вищу освіту, спеціальні уміння та знання, достатні для виконання завдань та обов'язків (робіт) певного рівня професійної діяльності, що передбачені для первинних посад у певному виді економічної діяльності.
Компете́нція (лат. competentia, від compete - взаємно прагну; відповідаю, підходжу) - сукупність предметів відання, завдань, повноважень, прав і обов'язків державного органу або посадової особи, що визначаються законодавством.
Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Органи внутрішніх справ (ОВС) - у пострадянських країнах, а в Україні - до утворення Національної поліції - правозахисні органи державної виконавчої влади, які беруть участь у здійсненні функцій держави, спрямованих на забезпечення законності та правопорядку, захист від протиправних посягань на життя, здоров'я, права та свободи громадян, власність, природне середовище, інтереси суспільства та держави.

Завдання вивчення дисципліни передбачає в умовах зростаючої інформатизації суспільства та підвищення рівня загроз інформаційній безпеці, в тому числі і органів внутрішніх справ:



Основні професійні компетенції

Засвоївши програму навчальної дисципліни “Захист інформації в інформаційно-телекомунікаційних системах” спеціалісти за відповідним напрямом підготовки, спеціальності та спеціалізації мають бути здатними вирішувати професійні завдання з урахуванням вимог захисту інформації та володіти:



  • На рівні знань знати:

- правову та організаційну основи забезпечення інформаційної безпеки у комп’ютерних системах і мережах, системах телекомунікаційного зв’язку та, зокрема, у системах та мережах, що використовуються у ОВС України;
Задача - проблемна ситуація з чітко визначеною метою, яку необхідно досягти; в більш вузькому сенсі задачею називають також цю саму мету, що дана в рамках проблемної ситуації, тобто те, що необхідно виконати.
Спеціальність (лат. specialis - особливий; від species - род, вид) - комплекс набутих людиною знань і практичних навичок, що дає їй можливість займатися певним родом занять у якійсь галузі діяльності.

- основні види загроз інформаційній безпеці в інформаційних системах і мережах та телекомунікаційних каналах зв’язку, технічні канали витоку інформації з них, методи виявлення та блокування цих каналів;

Телекомуніка́ції, також електрозв'язок (англ. Telecommunications) - передавання, випромінювання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду дротовими, радіо, оптичними або іншими електромагнітними системами.
Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.

- основні види та можливості технічних та програмних методів та засобів захисту, зокрема, криптографічних і стеганографічних систем захисту інформації.


  • На рівні організаційних навичок вміти:

- планувати та організовувати свою роботу та роботу підрозділу з урахуванням вимог до захисту інформації з обмеженим доступом;
Можливість - це дія, що може відбутися або ні (можливо, приїду, а, можливо, і ні). Можливість можна забезпечити чи покладатись на «авось» та якось буде. Альтернатива дає шанс, але не гарантує без відповідних дій забезпечення результату і адекватності та конструктиву діяльності.
Планування - це заздалегідь намічений порядок дій, необхідних для досягнення поставленої цілі. Планування - оптимальний розподіл ресурсів для досягнення поставленої мети.

- планувати й організовувати роботи щодо створення та розвитку системи інформаційної безпеки у комп’ютерних системах та мережах;

- здійснювати ефективний вибір комп’ютерних систем захисту.


  • На рівні практичних навичок вміти:

- використовувати комп’ютерні криптографічні, стеганографічні системи, антивірусні засоби.

2. Пояснювальна записка
У зв’язку з наявністю реальних загроз інформаційній безпеці суспільству взагалі та, зокрема, правоохоронним органам, сучасний правоохоронець повинен отримати необхідні теоретичні знання та практичні навички застосування методів та засобів захисту інформації.
Практика (грец. πράξις «діяльність») - доцільна і цілеспрямована діяльність, яку суб'єкт здійснює для досягнення певної мети. Практика має суспільно-історичний характер і залежить від рівня розвитку суспільства, його структури.
Тео́рія (від грец. θεωρία - розгляд, дослідження) - сукупність висновків, що відображає відносини і зв'язки між явищами реальності у вигляді інформаційноі моделі. Теорією стає гіпотеза, що має відтворюване підтвердження явищ та механізмів і дозволяє спостерігачу прогнозувати наслідки дій чи зміни стану об'єкта спостережень.
Пояснювальна записка - документ, в якому: офіційна (юридична) доповідь про певні дії в певний проміжок часу (на яку може даватись позитивна або негативна оцінка, якщо пояснювальна залишилась без відповіді - це адміністративне порушення керівництва); міститься додаток чи доповнення до основного документа, в якому пояснюється зміст окремих його положень (мета, актуальність, структура, зміст призначення та ін. плану, звіту, проекту тощо). Пояснювальні записки можуть бути службовими (відтворюються, як правило, на бланках) й особистими (відтворюються на аркушах паперу за підписом автора). Пояснювальна записка до законопроекту - документ, який подається разом з законопроектом його автором до парламенту і містить (в Україні): обґрунтування необхідності прийняття законопроекту, цілей, завдань і основних його положень та місця в системі законодавства; обґрунтування очікуваних соціально-економічних, правових та інших наслідків застосування закону після його прийняття; інші відомості, необхідні для розгляду законопроекту.
Правоохоро́нні о́ргани - державні органи, що на підставі законодавства держави здійснюють правоохоронну (правозастосовну та правозахисну) діяльність.
Для підготовки фахівців за напрямом підготовки “Правознавство” зі спеціалізацією для служби у підрозділах боротьби з кіберзлочинністю з освітньо-кваліфікаційним рівнем “Бакалавр” ці навички особливо необхідні, оскільки їх майбутні функціональні обов’язки передбачають постійну роботу з комп’ютерними системами та телекомунікаціями, де ці знання на навички найбільш необхідні у зв’язку найвищим рівнем потенційних загроз.
Інформаційний злочин (англ. Information crime) - навмисні дії, спрямовані на розкрадання або руйнування інформації в інформаційних системах і мережах, які виходять з корисливих або хуліганських спонукань.
Тому введення такої дисципліни для курсантів зазначеного напряму та спеціалізації є актуальним.

Дисципліна “Захист інформації в інформаційно-телекомунікаційних системах” тісно пов’язана міждисциплінарними зв’язками, цілями, методами та формами навчання з іншими спеціальними дисциплінами, що викладаються курсантам цієї спеціалізації – “Комп’ютерна розвідка”, “Оперативно-розшукова діяльність та спецтехніка”, “Інформаційне право”.

Нау́ка - сфера діяльності людини, спрямована на отримання (вироблення і систематизацію у вигляді теорій, гіпотез, законів природи або суспільства тощо) нових знань про навколишній світ. Основою науки є збирання, оновлення, систематизація, критичний аналіз фактів, синтез нових знань або узагальнень, що описують досліджувані природні або суспільні явища та (або) дозволяють будувати причинно-наслідкові зв'язки між явищами і прогнозувати їх перебіг.

Структуру навчальної дисципліни наведено у табл. 1.

Таблиця 1



Структура навчальної дисципліни

Назви змістових модулів і тем

Кількість годин

денна форма

Заочна форма

усього

у тому числі

усього

у тому числі

л

п

лаб

інд

с.р.




л

п

лаб

інд

с.р.

1

2

3

4

5

6

7

8

9

10

11

12

13

Модуль 1

Змістовий модуль 1. Загальні засади захисту інформації в інформаційно-телекомунікаційних системах

Тема 1. Правові та організаційні засади захисту інформації в інформаційних системах

8


2

2

-


2


2




















Тема 2. Засоби антивірусного захисту інформації у телекомунікаційних мережах

12

2

6

-

2

2



















Тема 3. Програмні методи та засоби захисту інформації у телекомунікаційних системах

10

2


4

-

2

2



















Тема 4. Апаратні та апаратно-програмні методи та засоби захисту інформації у телекомунікаційних системах

10

2


4

-

2

2



















Разом за змістовим модулем 1

40

8

18

-

8

8



















Змістовий модуль 2. Захист інформації у спеціальних інформаційно-телекомунікаційних системах

Тема 5. Технічний захист інформації в спеціальних ІТС

12

2

6

-

2

2




















Тема 6. Криптографічні методи захисту інформації при її передаванні у телекомунікаційних мережах

26


4


10

-


6

6



















Тема 7. Стеганографічні методи захисту інформації при її передаванні у телекомунікаційних мережах

12


2


4

-

2

2



















Разом за змістовим модулем 2

50

8

20

-

10

10



















  1   2   3   4   5



  • КАФЕДРА ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ Навчально-методичний комплекс
  • 1. АНОТАЦІЯ НАВЧАЛЬНОЇ ДИСЦИПЛІНИ У зв’язку з виникненням інформаційного суспільства, зумовленим розвитком інформаційних технологій
  • На рівні організаційних навичок вміти: - планувати
  • На рівні практичних
  • Структура навчальної дисципліни
  • Модуль 1 Змістовий модуль 1