МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
ВОРОНЕЖСКИЙ ИНСТИТУТ
Кафедра информационной безопасности
Утверждаю
Рассмотрена и одобрена
Начальник института
на заседании Ученого
генерал-майор полиции
совета института
А.В. Симоненко протокол № «_» 2012г.
от «» 2012г.
РАБОЧАЯ ПРОГРАММА
по подготовке сотрудников подразделений защиты информации по специализации «Проведение технических мероприятий по защите информации и аттестации объектов информатизации»Воронеж 2012 г.
Рабочая программа разработана в соответствии с требованиями, предъявляемыми Департаментом госслужбы и кадров МВД России к системе высшего профессионального образования МВД России.
Рабочая программа разработана старшим преподавателем кафедры информационной безопасности кандидатом технических наук, майором полиции В.В. Киселевым Рецензенты:
Начальник кафедры инфокоммуникационных систем и технологий, 1.
доктор технических наук, профессор, подполковник полиции О.И. Бокова.
Начальник ЦИТСиЗИ ГУ МВД России по Воронежской области полковник вн. службы А.В. Сячин Настоящая рабочая учебная программа обсуждена и одобрена:
на заседании кафедры информационной безопасности «» _ 200 года. Протокол №.
на заседании методического совета института «_» 200 года. Протокол №
ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ
Настоящая блочно-модульная учебная программа разработана для профессиональной подготовки сотрудников центров информационных технологий, связи и защиты информации ГУ МВД России по субъектам РФ.Данная программа разработана в соответствии с требованиями, предъявляемыми Департаментом госслужбы и кадров МВД России к системе высшего профессионального образования МВД России.
Нормативно-правовой базой составления данной программы для блочномодульной (инновационной) модели обучения в системе высшего профессионального образования МВД России, является:
- Федеральный закон Российской Федерации от 7 февраля 2011 г. №3ФЗ "О полиции";
- Закон Российской Федерации "Об образовании" в редакции Федеральных законов от 13 января 1996 г. № 12-ФЗ и по н.в.;
- Постановление Правительства Российской Федерации от 26 июня 1995 г. №610, утвердившим «Типовое положение об образовательном учреждении дополнительного профессионального образования (повышения квалификации) специалистов»;
- Распоряжение Правительства Российской Федерации от 19 января 2006 г. №38-р, утвердившее Программу социально-экономического развития Российской Федерации на среднесрочную перспективу (2006-2008 годы). Модернизация образования, в том числе и дополнительного профессионального: «внедрение современных образовательных технологий и дистанционных программ обучения», «информатизация образования», «совершенствование образовательных программ», «переход от управления образовательными учреждениями к управлению образовательными программами», «внедрение новых образовательных технологий» и др.;
- Решение Коллегии МВД России от 22 октября 2003 г. №5км/2, (приказ МВД России №829-2003), об утверждении Концепции совершенствования профессиональной подготовки кадров в органах внутренних дел Российской Федерации, которая предусматривает: «реформирование ведомственной системы дополнительного профессионального образования», «повсеместный переход на современные инновационные педагогические технологии обучения (блочномодульное, проблемное, дистанционное и др.», «дополнительное профессиональное образование, осуществляемое в образовательных учреждениях высшего и среднего профессионального образования, а также в учебных центрах МВД, ГУВД, УВД субъектов Российской Федерации, УВДТ МВД России», др.;
- Приказ МВД России от 28 октября 2006 г. №860, об утверждении Наставления по организации профессиональной подготовки сотрудников органов внутренних дел Российской Федерации, ранее приказ МВД России от 8 октября 2002 г. №965;
- Приказ МВД России от 23.04.96 г. №211, об утверждении «Инструкции по нормированию труда профессорско-преподавательского состава образовательных учреждений высшего профессионального образования (повышения квалификации) специалистов МВД России».
Основная цель курса – получение знаний, умений и навыков, необходимых в практической работе по защите информации, на основе существующей законодательной, нормативно-правовой и современной технической базы.
В процессе прохождения курса решаются следующие задачи:
1. Усвоение основ правового обеспечения защиты информации ограниченного доступа, необходимость применения их требований в практической деятельности ОВД.
2. Привитие прочных знаний в области функционирования и развития государственной системы правового обеспечения защиты информации в Российской Федерации.
3. Приобретение теоретических знаний, практических умений и навыков по применению современных технологий обеспечения защиты информации в ИТКС ОВД и борьбы с преступлениями в сфере компьютерной информации в интересах профессиональной деятельности сотрудников ОВД.
4. Определение назначения технических средств обеспечения информационной безопасности в составе телекоммуникационных систем, функций и структурных принципов их реализации 5. Приобретение правовых знаний для исполнения служебных обязанностей в соответствии с Российским законодательством и нормативно правовыми актами МВД России.
6. Усвоение знаний по управленческой деятельности, позволяющих правильно и обоснованно принимать управленческие решения, применять документационное обеспечение работы ЦИТСиЗИ МВД России, обеспечивать соблюдение режима секретности в ОВД.
7. Привитие психолого-педагогических знаний, позволяющих сформировать благоприятный морально-психологический климат в коллективе и овладеть приемами саморегуляции в повседневных и экстремальных условиях служебной деятельности.
В результате изучения курса слушатели должны:
1. Иметь представление об обеспечении защиты конфиденциальной информации в системе ОВД.
2. Знать требования законодательной и нормативной базы, регламентирующие защиту информации в ИТКС ОВД, основные методы и технические средства ее обеспечения.
3. Уметь выполнять служебные обязанности по обеспечению защиты информации на объектах информатизации ОВД в соответствии со специальными техническими требованиями и обеспечением комплексного контроля защищенности информации в ОВД.
4. Уметь правильно и обоснованно принимать управленческие решения, знать документационное обеспечение работы ЦИТСиЗИ МВД России, соблюдать требования режима секретности в ОВД.
5. Овладеть приемами саморегуляции в повседневных и экстремальных условиях служебной деятельности.
Программа содержит перечень теоретических знаний, умений и навыков, необходимых сотрудникам подразделений по технической защите информации для успешного выполнения служебных задач.
Навигационная система изложения учебного материала представляет собой основные направления профессиональной деятельности сотрудников, знания которых сконцентрированы по образовательным блокам.
Образовательный Блок №1 - объем профессиональных знаний сотрудников, усвоение которых обеспечивает высокую степень готовности к самостоятельным действиям.
Образовательный Блок №2 – объем правовых знаний исполнения служебных обязанностей, усвоение которых обеспечивает выполнение служебных обязанностей в соответствии с Российским законодательством и нормативно правовыми актами МВД России.
Образовательный Блок №3 – объем знаний по управленческой деятельности, усвоение которых позволяет правильно и обоснованно принимать управленческие решения, документационное обеспечение работы подразделений по защите информации, соблюдение режима секретности в ОВД.
Образовательный Блок №4 – объем психолого-педагогических знаний, усвоение которых позволяет сформировать благоприятный морально-психологический климат в коллективе и овладеть приемами саморегуляции в повседневных и экстремальных условиях служебной деятельности.
Каждый образовательный блок состоит из учебных модулей, которые в свою очередь включают в себя соответствующее учебные темы.
ОСНОВНОЙ РАЗДЕЛ ПЕРЕЧЕНЬ БЛОКОВ, МОДУЛЕЙ И ТЕМ.
БЛОК ЗНАНИЙ ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ
Концептуальные направления деятельности сотрудников подразделений ПРЗ 1. Актуальные проблемы организации информационной безопасности в системе МВД России (круглый стол).Тема 1.2.1 «Организация технической защиты информации на объекте информатизации».
Лекция 1. Общие положения.
Структура, задачи и функции системы ТЗИ.
Основные термины и определения.
Объекты информатизации и угрозы этим объектам.
Категорирование ОИ и классификация АС.
Лекция 2. Процесс технической защиты.
Документы, оформляемые на ОИ.
Выполнение технических мер по защите и проверка их эффективности.
Контроль ТЗИ и виды нарушений.
ПРЗ №1 Подготовка аттестации со стороны заявителя.
Учебные вопросы:
Составления технического паспорта ОИ.
Разработка инструкций по защите информации на ОИ.
ПРЗ №2 Аттестация ОИ.
Учебные вопросы:
Подготовка аттестации со стороны заявителя.
Порядок аттестационных испытаний.
ПРЗ №3 Аттестационные испытания АС.
Учебные вопросы:
Условия и прядок проведения.
Проверка АС на соответствие организационно-техническим требованиям.
ПРЗ №4 Аттестационные испытания АС.
Учебные вопросы:
Испытание АС на соответствие требованиям по ЗИ от утечки по каналам ПЭМИ.
Проверка на отсутствие закладок.
Подготовка отчетной документации и оценка результатов Тема 1.2.2. «Защита персональных данных».
Лекция 1. Персональные данные.
Учебные вопросы:
Нормативная база защиты персональных данных.
Классификация персональных данных.
Тема 1.3.1. Классификация и характеристика технических каналов утечки информации (ТКУИ).
Учебные вопросы:
Основные понятия об источниках и каналах утечки информации.
Обобщенная модель канала утечки информации.
Лабораторная работа 1.3.1.1 Исследование тактических приемов применения средств акустической разведки.
Учебные вопросы:
Исследование параметров радиоканала системы перехвата речевой информации.
Тема 1.3.2. Методы и средства технической разведки.
Лекция 1.3.2.1 Методы и средства технической разведки.
Учебные вопросы:
Методы и средства акустической разведки.
Методы и средства радио и радиотехнической разведки.
Лабораторная работа 1.3.2.1. Исследование параметров радиоканала системы перехвата видеоинформации.
Учебные вопросы:
1. Исследование параметров радиоканала системы перехвата видеоинформации.
Организация и обеспечение информационной безопасности в органах Тема 1.4.1. Классификация и характеристика методов и средств контроля и выявления ТКУИ.
Лекция 1.4.1.1. Средства контроля и обнаружения ТКУИ используемые в ОВД.
Учебные вопросы:
1. Классификация демаскирующих признаков электронных устройств перехвата информации.
2. Классификация методов и средств поиска электронных устройств перехвата информации.
Лабораторная работа 1.4.2.1. Статистический анализ загрузки заданного радиодиапазона и обнаружение радиозакладных устройств в защищаемом помещении.
Учебные вопросы:
1. Ознакомиться с видами радиозакладок и изучить методы их обнаружения.
2. Изучить работу комплексов в режиме обнаружения радиозакладок.
3. Произвести настройку программы для работы в режиме «Радио».
ПРЗ 1.4.1.1 Работа со сканерным приемником AR8200.
Учебные вопросы:
Основные операции в работе с AR8200.
Расширенные функции AR8200.
Тема 1.4.2.Классификация и характеристика методов и средств защиты информации.
Лекция 1.4.2.1. Классификация методов и средств защиты информации от утечки по техническим каналам.
Учебные вопросы:
1. Фильтрация информационных сигналов.
2. Энергетическое скрытие информативных сигналов. (Пространственное и линейное зашумление).
3. Экранирование.
4. Заземление.
Лабораторная работа 1.4.2.1. Методы и средства защиты акустической информации в телефонных линиях.
Учебные вопросы:
1. Физические принципы образования акустических каналов утечки информации.
2. Электроакустическое преобразование.
ПРЗ 1.4.2.1 «Методы и средства защиты информации в проводных линиях связи».
Учебные вопросы:
Классификация методов и средств съема информации с проводных линий связи.
Основные технические характеристики средств съема информации с проводных линий связи. Методика применения средств съема информации с проводных линий связи.
Программно-аппаратные средства защиты информации Тема 1.5.1. «Угрозы безопасности информации в компьютерных системах»
Лекция 1.5.1.1 «Угрозы безопасности информации в компьютерных системах»
Учебные вопросы:
Вопрос 1. Информация – объект защиты.
Вопрос 2. Угрозы безопасности информации в компьютерных системах.
Вопрос 3. Методы и средства защиты от случайных угроз.
Тема №2. «Защита программ и данных компьютерных систем».
Лекция №1.5.2 «Защита программ и данных компьютерных систем».
Учебные вопросы:
Вопрос 1. Общая характеристика организационных методов защиты информации в КС.
Вопрос 2. Защита ПЭВМ от несанкционированного доступа.
Вопрос 3. Разграничение доступа к элементам защищаемой информации.
Тема № 3. «Защита информации в распределенных компьютерных системах».
Лекция №1.5.3 «Защита информации в распределенных компьютерных системах».
Учебные вопросы:
Вопрос 1. Защита информации в распределенных компьютерных системах Вопрос 2. Цели, функции и задачи защиты информации в сетях ЭВМ.
Вопрос 3. Современные методы и средства сетевой защиты.
Программные средства защиты конфиденциальной информации Тема 1.6.1 Основные классы шифров и их свойства.
Лекция 1.6.1. Основные понятия.
Учебные вопросы:
1.Определение шифра. Модели шифров. Ключевая система шифра. Основные требования к шифрам.
2.Простейшие шифры и их свойства. Композиции шифров. Синтез шифров.
Тема №1.6.2 «Шифры перестановки, замены, гаммирования»
ПРЗ 1.6.2 «Синтез шифров замены и гаммирования».
Учебные вопросы:
1. Синтез шифров простой и многоалфавитной замены.
2. Синтез шифров табличного и модульного гаммирования.
Тема №3. «Системы шифрования с открытыми ключами»
Практическое занятие 1.6.3.Синтез систем шифрования с открытыми ключами.
Учебные вопросы:
1. Синтез шифров RSA.
2. Синтез шифров Эль-Гамаля.
БЛОК ПРАВОВЫХ ЗНАНИЙ ИСПОЛНЕНИЯ СЛУЖЕБНЫХ
ОБЯЗАННОСТЕЙ
Тема 2.1.1. Нормативно-правовое регулирование прохождения службы в ОВД.Тема 2.1.2. Правовые основы службы в органах внутренних дел.
Тема 2.1.3. Служебные правоотношения в органах внутренних дел.
Тема 2.1.4. Проблемы совершенствования нормативно-правовой базы деятельности подразделений по защите информации.
Тема 2.1.5. Система правовой защиты сотрудников ОВД.
Организационно-правовое обеспечение информационной безопасности и Тема 1. Организационно-правовое обеспечение информационной безопасности.
Лекция 1.1. Информационная безопасность как определяющий компонент национальной безопасности РФ.
Учебные вопросы:
1. Место информационной безопасности в системе национальной безопасности РФ: понятие, структура и содержание.
2. Угрозы информационной безопасности личности, обществу и государству.
3. Государственная система правового регулирования в области информационной безопасности.
Лекция 2. Информация как объект правоотношений в сфере обеспечения информационной безопасности.
Учебные вопросы:
1. Информация - объект правоотношений в сфере обеспечения информационной безопасности.
2. Понятие и виды защищаемой информации.
Семинарское занятие 1. Ответственность за правонарушения в области защиты государственной тайны.
Учебные вопросы:
1. Понятия разглашения сведений составляющих государственную тайну, и утраты носителей, содержащих такие сведения.
2. Порядок проведения расследования по фактам разглашения сведений, составляющих государственную тайну, или утраты носителей таких сведений. Этапы служебного расследования, порядок их документального оформления.
3. Ответственность за разглашение сведений, составляющих государственную тайну и утрату носителей, содержащих такие сведения.
Особенности применения трудового законодательства Тема №2.3.1. «Проблемы субсидиарного применения норм трудового права в регулировании службы сотрудников ОВД»
Лекция №2.3.1 «Проблемы субсидиарного применения норм трудового права в регулировании службы сотрудников ОВД»
Учебные вопросы:
Правовое регулирование государственно-служебных отношений.
Оплата труда за работу (службу) в условиях, отличающихся от обычных условий труда (в выходные, праздничные дни, сверхурочную работу, ночную смену).
Лекция 2.3.2. Материальная ответственность сотрудников ОВД.
Лекция 2.3.3. Судебная практика с участием ОВД.
Лекция №2.3.2 «Материальная ответственность сотрудников органов внутренних дел Учебные вопросы:
Правовое основания материальной ответственности сотрудников ОВД.
2.Материальная ответственность работодателя перед работником (сотрудником ОВД).
3. Материальная ответственность работника (сотрудника ОВД) перед работодателем.
Тема №2.3.3 Судебная практика по делам с участием сотрудников ОВД.
БЛОК ЗНАНИЙ ПО УПРАВЛЕНЧЕСКОЙ ДЕЯТЕЛЬНОСТИ
Модуль 3.1. Основы управления персоналом в органах внутренних дел.Тема 3.1.1.Методологические основы управления персоналом.
Тема. 3.1.2. Методика разработки Положения о структурном подразделении и должностной инструкции сотрудника ОВД.
Тема 3.1.3.Опыт организации работы с персоналом в системе управления ОВД.
сотрудников подразделений по технической защите информации Тема 3.2.1. Цели, задачи, функции управленческой деятельности.
Тема 3.2.2. Анализ и прогнозирование работы с сотрудниками подразделений по технической защите информации.
Тема 3.2.3. Методика подготовки и принятия управленческих решений.
Тема 3.2.4. Организация и методика планирования деятельности сотрудников подразделений по технической защите информации.
Тема 3.2.5. Организация исполнения управленческих решений.
Тема 3.2.6. Организация и осуществление контроля деятельности сотрудников подразделений по технической защите информации.
Тема 3.2.7. Организация и координация взаимодействия сотрудников подразделений по технической защите информации.
Тема 3.2.8. Проблемы взаимодействия сотрудников подразделений по технической защите информации с другими структурными подразделениями ОВД.
Тема.3.2.9. Задачи, функции, структура ЦИТСиЗИ МВД России.
Тема. 3.2.10.Организация и обеспечение защиты информации в ОВД.
Тема.3.2.11. Концептуальные направления совершенствования профессиональной подготовки кадров для подразделений по технической защите информации.
Документационное обеспечение деятельности сотрудников подразделений Тема 3.3.1. Организация работы с документами.
Тема 3.3.2. Контроль исполнения служебных документов.
Тема 3.3.3. Порядок допуска сотрудников ОВД к работе с документами, составляющими государственную и служебную тайну.
Тема 3.3.4. Соблюдение режима секретности в ОВД.
БЛОК ПСИХОЛОГО-ПЕДАГОГИЧЕСКИХ ЗНАНИЙ ПО РАБОТЕ
С ЛИЧНЫМ СОСТАВОМ ПОДРАЗДЕЛЕНИЙ ОВД.
Психологическое обеспечение эффективности профессионального общения Лекция №1. «Особенности профессионального общения и коммуникативная компетентность сотрудников ОВД»Учебные вопросы и расчет времени:
Понятие и содержание профессионального общения Цели и виды профессионального общения Понятие и структура коммуникативной компетентности сотрудников ОВД Лекция №2. «Восприятие и понимание в профессиональном общении сотрудника органов внутренних дел»
Учебные вопросы:
Социальная перцепция в структуре профессионального общения сотрудника органов внутренних дел Субъект межличностного познания Характеристика процесса познания человека Конфликтологическая подготовка сотрудников ОВД Лекция №4.2.1. «Межличностные конфликты»
Учебные вопросы и расчет времени:
№ п/п Учебные вопросы Понятие межличностного конфликта, его особенности и сферы 3. проявления Конфликты между руководителями и подчиненными 3. Условия и способы предупреждения конфликтов «по вертикали»
Разрешение конфликтов между руководителем и подчиненным 3. 3. Задание на самоподготовку Лекция №4.2.2. «Основные направления разрешения конфликтов»
Учебные вопросы:
№ п/п Учебные вопросы Формы завершения конфликтов.
3. Условия и факторы конструктивного разрешения конфликтов.
3. Логика, стратегии и способы разрешения конфликтов.
Урегулирование конфликтов с участием третьей стороны. Переговорный процесс как способ разрешения конфликтов.
3. ПУТИ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ УЧЕБНОЙ ПРОГРАММЫ
Требования настоящей учебной программы реализуются путем приобретения и углубления теоретических знаний, обмена передовым опытом работы, выработки и закрепления умений и навыков в процессе учебных занятий, проводимых в форме:лекций, семинаров, практических занятий, видеоконференций с участием практических сотрудников ОВД, организационно-деятельностных и деловых игр, входного и выходного контроля знаний и других видов занятий.
4. ПЕРЕЧЕНЬ ВОПРОСОВ К КОМПЛЕКСНОМУ ЭКЗАМЕНУ.
1. Структура, задачи и функции системы ТЗИ. Основные термины и определения.2. Объекты информатизации и угрозы этим объектам.
3. Категорирование ОИ и классификация АС.
4. Документы, оформляемые на ОИ.
5. Выполнение технических мер по защите информации и проверка их эффективности.
6. Аттестация ОИ.
7. Контроль ТЗИ и виды нарушений.
8. Категорирование ОИ. Классификация АС. Составления технического паспорта ОИ. Разработка инструкций по защите информации на ОИ.
9. Понятие аттестации. Подготовка аттестации со стороны заявителя. Порядок аттестационных испытаний.
10. Условия и прядок проведения аттестационных испытаний АС.
11. Проверка АС на соответствие организационно-техническим требованиям.
12. Испытание АС на соответствие требованиям по ЗИ от утечки по каналам 13. Проверка АС на отсутствие закладок. Испытания АС от НСД. Подготовка отчетной документации и оценка результатов.
14. Нормативная база защиты персональных данных. Классификация персональных данных.
15. Основные понятия об источниках и каналах утечки информации. Обобщенная модель канала утечки информации.
16. Методы и средства технической разведки.
17. Методы и средства акустической разведки.
18. Методы и средства радио и радиотехнической разведки.
19. Классификация и характеристика методов и средств контроля и выявления ТКУИ.
20. Средства контроля и обнаружения ТКУИ, используемые в ОВД.
21. Классификация демаскирующих признаков электронных устройств перехвата информации.
22. Классификация методов и средств поиска электронных устройств перехвата информации.
23. Назначение и основные технические характеристики AR8200. Расширенные функции AR8200.
24. Классификация методов и средств защиты информации от утечки по техническим каналам.
25. Фильтрация информационных сигналов.
26. Энергетическое скрытие информативных сигналов. Пространственное и линейное зашумление.
27. Экранирование. Заземление.
28. Методы и средства защиты акустической информации в телефонных линиях.
29. Физические принципы образования акустических каналов утечки информации. Электроакустическое преобразование.
30. Классификация методов и средств съема информации с проводных линий связи. Основные технические характеристики средств съема информации с проводных линий связи.
31. Угрозы безопасности информации в компьютерных системах.
32. Методы и средства защиты от случайных угроз в компьютерных системах.
33. Общая характеристика организационных методов защиты информации в КС.
34. Защита ПЭВМ от несанкционированного доступа.
35. Разграничение доступа к элементам защищаемой информации.
36. Защита информации в распределенных компьютерных системах 37. Цели, функции и задачи защиты информации в сетях ЭВМ. Современные методы и средства сетевой защиты.
38. Определение шифра. Модели шифров. Ключевая система шифра. Основные требования к шифрам.
39. Простейшие шифры и их свойства. Композиции шифров. Синтез шифров.
40. Синтез шифров простой и многоалфавитной замены.
41. Синтез шифров табличного и модульного гаммирования.
42. Синтез шифров RSA.
43. Синтез шифров Эль-Гамаля.
44. Место информационной безопасности в системе национальной безопасности РФ: понятие, структура и содержание.
45. Угрозы информационной безопасности личности, обществу и государству.
46. Государственная система правового регулирования в области информационной безопасности.
47. Информация - объект правоотношений в сфере обеспечения информационной безопасности.
48. Понятие и виды защищаемой информации.
5. ПЕРЕЧЕНЬ РЕФЕРАТОВ
1. Актуальные проблемы организации информационной безопасности в системе МВД России.2. Организация технической защиты информации на объекте информатизации ОВД.
3. Выполнение технических мер по защите информации на объекте информатизации ОВД и проверка их эффективности.
4. Структура, задачи и функции системы технической защиты информации.
5. Объекты информатизации ОВД и угрозы этим объектам.
6. Категорирование объектов информатизации и классификация автоматизированных систем.
10. Подготовка аттестационных документов со стороны заявителя.
11. Порядок аттестации объектов информатизации ОВД.
12. Аттестационные испытания автоматизированных систем.
13. Испытание автоматизированных систем на соответствие требованиям по защите информации от утечки по каналам ПЭМИ.
14. Анализ нормативной базы защиты персональных данных в ОВД. Классификация персональных данных.
15. Классификация и характеристика технических каналов утечки информации 16. Методы и технические средства акустической разведки.
17. Методы и технические средства радио и радиотехнической разведки.
18. Организация и обеспечение информационной безопасности в органах внутренних дел 19. Средства контроля и выявления технических каналов утечки информации.
20. Классификация методов и средств поиска электронных устройств перехвата информации.
21. Классификация методов и средств защиты информации от утечки по техническим каналам.
22. Методы и средства защиты речевой информации в телефонных линиях.
23. Физические принципы образования акустических каналов утечки информации. Электроакустическое преобразование.
24. Методы и средства защиты информации в проводных линиях связи.
25. Угрозы безопасности информации в компьютерных системах.
26. Защита программ и данных компьютерных систем.
27. Защита информации в распределенных компьютерных системах.
28. Программные средства защиты конфиденциальной информации.
29. Основные классы шифров и их свойства.
30. Шифры перестановки, замены, гаммирования.
31. Системы шифрования с открытыми ключами.
32. Информационная безопасность как определяющий компонент национальной безопасности РФ.
33. Информация как объект правоотношений в сфере обеспечения информационной безопасности.
34. Порядок проведения расследования по фактам разглашения сведений, составляющих государственную тайну или утраты носителей таких сведений.
6. БЛОЧНО-МОДУЛЬНЫЙ УЧЕБНЫЙ ПЛАН
повышения квалификации (профессиональной переподготовки) сотрудников Срок обучения: 18 дней, 100 часов.Режим занятий: ежедневно по 8 часов, суббота – 6 часов.
Организационно-методическое собрание слушателей «Входной контроль» уровня знаний слушателей Блок знаний профессиональной деятельности (№1) Модуль №1.1. Концептуальные направления деятельности сотрудников подразделений по технической защите информации Модуль №1.2. Основы технической защиты информации в ОВД разведки и слежения пасности в органах внутренних дел.
формационной безопасности информации Блок правовых знаний, необходимых для служебной деятельности (№2) Модуль №2.1. Особенности прохождения службы в ОВД.
Модуль №2.2. Организационноправовое обеспечение информационной безопасности и защиты информации в ОВД.
применения трудового законодатель- 6 ства в отношении сотрудников ОВД.
Блок знаний по управленческой деятельности (№3) Модуль №3.1 Основы управления персоналом в органах внутренних 2 управления деятельности сотрудников Модуль №3.3. Документационное обеспечение деятельности сотрудников подразделений по технической защите информации.
Блок психолого-педагогических знаний по работе с л/с (№4) Модуль №4.1. Психологическое обеспечение эффективности профессионального общения сотрудника органов внутренних дел Модуль №4.2. Конфликтологическая подготовка сотрудников ОВД знаний слушателей
7. СПИСОК ОСНОВНОЙ ЛИТЕРАТУРЫ.
Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов.Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп. М.: Горячая линия-Телеком, 2009. 616 с.
Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3-х т. М.: НПЦ «Аналитика», 2008, 2010.
3. Защита информации в компьютерных системах и сетях /Под ред.
В.Ф.Шаньгина – 2-е издание перераб. и доп. –М.: Радио и связь, 2001. –376 с.
4. Исследование эффективности систем защиты информации от несанкционированного доступа: Учебное пособие/ под редакцией Минаева В.А. и Скрыля С.В. – Воронеж: ВИ МВД РФ, 2001. –78с.
5. Основы информационной безопасности: Учебник / Под ред. Минаева В.А. и Скрыля С.В. – Воронеж: ВИ МВД РФ, 2001 – 464 с.
6. Правовое обеспечение безопасности информации в Российской Федерации.
Учебное пособие / Фатьянов А.А. – М.: Издательская группа «Юрист», 2001. – 412 с.
7. Правовое обеспечение информационной безопасности: Учеб. пособие для студ. высш. учеб. Заведений / С.Я. Казанцев, О.Э. Згадзай, Р.М. Оболенский и др.;
Под ред. С.Я. Казанцева. – М.: Издательский центр «Академия», 2005. – 240 с.
8. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учебное пособие для вузов/ Проскурин В.Г., Крутов С.А., Мацкевич И.В.–М.: Радио и связь 2000.168 с.
9. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1.
Технические каналы утечки информации.: Учебн. пособие. -М.: Гостехкомиссия России, 1998.- 320с.
10. Закон Российской Федерации "Об информации, информационных технологиях и о защите информации". (Принят Государственной Думой 25.01.95 г.) -М.:
1995.- 21с.
11. В. Олифер, Н. Олифер. Введение в IP – сети.: Сервер Центра информационных технологий (http: // www. Citforum.ru) 12. Д.Стенг, С. Мун. Секреты безопасности сетей. – К.: "Диалектика", 1995. – 544 с.: ил.
13. Организация и современные методы защиты информации. Информационносправочное пособие. -М: Ассоциация «Безопасность», 1996. -440 с.
14. Технические средства разведки/ Под ред. Мухина В.И. – М.: РВСН, 1992.с.
15. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. –М.: Логос; ПБОЮЛ Н. А. Егоров, 2001. –264 с.
8. СПИСОК ДОПОЛНИТЕЛЬНОЙ ЛИТЕРАТУРЫ.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по информации техническим каналам: учебн. пособие. – М.: Горячая линия – Телеком, 2005. – 416 с.Меньшаков Ю.К. Виды и средства иностранных технических разведок:
учебн. пособие. Под ред. М.П. Сычева. – М.: Изд.- во МГТУ им. Н.Э. Баумана, 2009. – 656 с.
Меньшаков Ю.К. Теоретические основы технических разведок: учебн.
пособие. – М.: Изд.- во МГТУ им.Н.Э. Баумана, 2008. – 556 с.
Торокин А.Н. Инженерно-техническая защита информации: учебн. пособие для студентов, обучающихся по специальностям в обл. информационной безопасности. – М.: Гелиос АРВ, 2005. – 960 с.
Национальный стандарт Российской Федерации. ГОСТ Р 50922-2006.
Защита информации. Основные термины и определения. – М., Стандартинформ, 2006. – 8 с. Дата введения 2008-02-01.
Положение о лицензировании деятельности по технической защите конфиденциальной информации. – Утверждено постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290.
Положение по аттестации объектов информатизации по требованиям безопасности информации. – Утверждено председателем Гостехкомиссии России от 25 ноября 1994 г.
Техническая защита информации. Основные термины и определения.
Р 50.1.056-2005 (утв. Приказом Ростехрегулирования от 29.12.2005 № 479-ст). – М., Стандартинформ, 2006. – 16 с. Дата введения – 1 июня 2006 г.
9. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ
Комплекс для проведения инженерных исследований и исследования на сверх нормативные побочные электромагнитные излучения «Навигатор».Комплекс для проведения исследований утечки информации по виброакустическому каналу «СПРУТ – 6».
Программно-аппаратный комплекс радиоконтроля «АРК – Д» (RS «turbo»).
Универсальный анализатор линейных коммуникаций «УЛАН».
Селективный милливольтметр.
Генератор виброакустического зашумления SEL SP 55.
Многофункциональный поисковый комплекс «Пиранья».
Комплект радиозакладок.
Многофункциональный модуль защиты абонентских телефонных линий.
10. Устройства защиты телефонных линий «Корунд», «МП – 1А (Ц)».
11. Генератор электромагнитного зашумления SEL SP 21B1 «Баррикада».
12. Блокиратор сотовых телефонов «Мозаика».
13. Генератор белого акустического шума ЛГШ – 301.
14. Детектор диктофонов ST 0110.
Индикаторы электромагнитного поля «SEL SP – 73 mini», «Black hunter».
Нелинейный локатор «Катран».
Обучение проводится в трех специализированных лабораториях:
1. Технические средства защиты информации.
2. Криптографические средства защиты информации.
3. Система удостоверяющих центров и программно-аппаратные средства защиты информации.
Начальник кафедры информационной безопасности