лекции, практические задания, самостоятельная работа

Практикумы для выполнения лабораторных работ
Методические указания для выполнения практических работ

Презентации по темам:
Технические средства обработки информации
Информационные технологии
Вычислительные сети, сети и системы передачи информации

Организационно-правовые основы защиты информации ограниченного доступа. Учебное пособие. И.В. Малахов, И.В. Семенихин. –М.: НОУДПО «Институт информационных технологий «АйТи», 2016.
Угрозы безопасности информации в информационных системах. Учебное пособие И.В. Малахов, И.В. Семенихин, 2017.
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Учебно-методическое пособие. И.В. Малахов, И.В. Семенихин. –М.: НОУДПО «Институт информационных технологий «АйТи», 2015.
Комплексная защита объектов информатизации. Учебное пособие. И.В. Малахов, И.В. Семенихин. –М.: НОУДПО «Институт информационных технологий «АйТи», 2015. –557 с.
Основы построения системы защиты информации в организации. Учебное пособие. И.В. Малахов, И.В. Семенихин. –М.: НОУДПО «Институт информационных технологий «АйТи», 2015.
Техническая защита конфиденциальной информации. Защита информации от утечки по техническим каналам. Часть 1. Учебное пособие. И.В. Малахов, И.В. Семенихин. -М.: НОУДПО «Институт информационных технологий «АйТи», 2016.
Техническая защита конфиденциальной информации. Защита информации от несанкционированного доступа. Часть 2. Учебное пособие. И.В. Малахов, И.В. Семенихин. –М.: НОУДПО «Институт информационных технологий «АйТи», 2016.
Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. Федеральных законов от 27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля, 7 июня, 2 июля, 28 декабря 2013 г., 5 мая, 21 июля, 24 ноября, 31 декабря 2014 г., 29 июня, 13 июля 2015 г., 23 июня, 3 июля, 19 декабря 2016 г., 1 мая, 7, 18 июня, 1, 29 июля, 25 ноября, 31 декабря 2017 г., 23 апреля, 29 июня, 19 июля, 28 ноября, 18 декабря 2018 г., 18 марта, 1 мая, 2, 27 декабря 2019 г., 3 апреля, 8 июня, 29, 30 декабря 2020 г., 9 марта, 11, 28 июня, 1, 2 июля, 30 декабря 2021 г.).
Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ, от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ, от 21.12.2013 N 363-ФЗ, от 04.06.2014 N 142-ФЗ, от 21.07.2014 N 216-ФЗ, от 21.07.2014 N 242-ФЗ, от 03.07.2016 N 231-ФЗ, от 22.02.2017 N 16-ФЗ, от 01.07.2017 N 148-ФЗ, от 29.07.2017 N 223-ФЗ, от 31.12.2017 N 498-ФЗ, от 27.12.2019 N 480-ФЗ, от 24.04.2020 N 123-ФЗ, от 08.12.2020 N 429-ФЗ, от 30.12.2020 N 515-ФЗ, от 30.12.2020 N 519-ФЗ, от 11.06.2021 N 170-ФЗ, от 02.07.2021 N 331-ФЗ).
Федеральный закон от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании» (в ред. Федеральных законов от 9 мая 2005 г., 1 мая, 1 декабря 2007 г., 23 июля 2008 г., 18 июля, 23 ноября, 30 декабря 2009 г., 28 сентября 2010 г., 21 июля, 30 ноября, 6 декабря 2011 г., 28 июля, 3 декабря 2012 г., 2, 23 июля, 28 декабря 2013 г., 23 июня 2014 г., 20 апреля, 29 июня, 13 июля, 28 ноября 2015 г., 5 апреля 2016 г., 1, 29 июля 2017 г., 28 ноября 2018 г., 22, 30 декабря 2020 г., 11 июня, 2 июля 2021 г.).
Федеральный закон от 4 мая 2011 г. №99-ФЗ «О лицензировании отдельных видов деятельности» (в ред. Федеральных законов от 18 июля, 19 октября, 21 ноября 2011 г., 25 июня, 28 июля 2012 г., 4 марта, 2 июля 2013 г., 21 июля, 14 октября, 29, 31 декабря 2014 г., 13 июля, 27 октября, 30 декабря 2015 г., 29 июля, 29, 31 декабря 2017 г., 29 июля, 3 августа, 30 октября, 27 декабря 2018 г., 15 апреля, 17 июня, 26 июля, 2 августа, 27 декабря 2019 г., 18 февраля, 31 июля 2020 г., 30 апреля, 26 мая, 11 июня, 2 июля, 6, 30 декабря 2021 г.).
Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646.
Указ Президента Российской Федерации от 16 августа 2004 г. №1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (с изм. и доп. 22 марта, 20 июля 2005 г., 30 ноября 2006 г., 23 октября, 17 ноября 2008 г., 8 февраля 2012 г., 29 июня, 21 декабря 2013 г., 1 сентября, 28 октября 2014 г., 20 января, 31 декабря 2015 г., 25 ноября 2017 г., 8 мая 2018 г., 13 июня 2019 г., 31 августа 2020 г., 17 мая, 8 декабря 2021 г.).
Указ Президента Российской Федерации от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера» (23 сентября 2005 г., 13 июля 2015 г.).
Указ Президента Российской Федерации от 17 марта 2008 г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (21 октября 2008 г., 14 января 2011 г., 1, 25 июля 2014 г., 22 мая 2015 г.).
Положение о лицензировании деятельности по технической защите конфиденциальной информации. (15 июня 2016 г., 30 ноября 2020 г., 26 ноября 2021 г., Пункт 1 изменен с 1 марта 2022 г. - Постановление Правительства России от 26 ноября 2021 г. N 2055.).
Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации. Утверждено постановлением Правительства Российской Федерации от 3 марта 2012 г. №171 (15 июня 2016 г., 10 июля, 30 ноября 2020 г., 26 ноября 2021).
Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. №608 (23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.).
Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 3 апреля 2018 г. №55.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. №21 (в ред. Приказа ФСТЭК России от 23.03.2017 N 49, от 14.05.2020 N 68).
Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России 11 февраля 2014 г.
Административный регламент ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации. Утвержден приказом ФСТЭК России от 17 июля 2017 г. №134.
Административный регламент ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации. Утвержден приказом ФСТЭК России от 17 июля 2017 г. №133.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. №17.
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 г. №416/489.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты). Утверждены приказом ФСТЭК России от 20 марта 2012 г. №28.
Требования к защите персональных данных при их обработке в информационных системах персональных данных. Утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119.
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. №638.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992 г.
Руководящий документ. Меры защиты информации в государственных информационных системахУтвержден ФСТЭК России, 2014 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден Гостехкомиссией России, 1992 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом председателя Гостехкомиссии России от 4 июня 1999 г. №114 (бновлено: 01 декабря 2014 г).
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 2. Программное обеспечение базовых систем ввода-вывода персональных электронно-вычислительных машин. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г. (Обновлено: 01 декабря 2014 )
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992 г. (Обновлено: 01 декабря 2014 г.)
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992 г. ((Обновлено: 01 декабря 2014 г.)
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006 г.
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения. Росстандарт, 2013 г.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014 г.
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Ростехрегулирование, 2006 г.
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. Ростехрегулирование, 2005 г.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Росстандарт, 2014.
ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (прямое применение ISO/IEC 15408-2:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности (прямое применение ISO/IEC 15408-3:2008). Росстандарт, 2013.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, Утверждена ФСТЭК России 15 февраля 2008 г.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 14 февраля 2008 г.
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 г. №27.
Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям защиты информации ограниченного доступа, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. N 77)