Кибербезопасность и защита данных

Основные понятия кибербезопасности и информационной безопасности. Тема 1.1 Информатизация общества: социальные условия, предпосылки и последствия Цифровая трансформация: влияние ИТ на развитие общества. Вызовы современного информационного общества. Статистика потерь от утечки данных. Каналы утечек информации. Понятие информационной безопасности. Тема 2.2 Основные понятия кибербезопасности и защиты данных. Цели, задачи, направления информационной безопасности. Понятия «кибербезопасности», «киберпространства», «киберпреступления», «кибервойна». Киберзащищенность объекта защиты. Тема 2.3 Целостность, доступность и конфиденциальность информации. Уровни и принципы обеспечения информационной безопасности. Задачи кибербезопасности в современных условиях и информационных проблем цифровой экономики. Направления кибербезопасности. Проблемы и технологические решения. Субъекты и объекты критической инфраструктуры. Составляющие обеспечения информационной безопасности. Организационные, технические и правовые меры по защите информации.

Анализ и оценивание угроз кибербезопасности в условиях цифровой трансформации. Тема 3.1. Понятие угроз кибербезопасности. Понятие угрозы безопасности защищаемой информации. Источники угроз информационной безопасности и меры по их предотвращению. Риски и угрозы персональным данным. Примеры атак на информационные системы. Нарушители информационной безопасности. Тема 3.2 Классификация угроз безопасности информации. Общий анализ рисков. Внешние и внутренние угрозы кибербезопасности. Источники угроз информационной безопасности личности. Определение целей защиты данных на предприятии. Случайные угрозы. Угрозы доступности информации. Угрозы нарушения целостности информации. Угрозы конфиденциальности информации. Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения. Определения угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети. Источники угроз безопасности информации (по рекомендациям ФСТЭК). Тема 3.3. Разработка модели угроз безопасности информации. Задание требований к защите информации компьютерной системы. Модель угроз информационной безопасности. Преднамеренные угрозы. Определение угроз информационной безопасности и анализ рисков на предприятии. Построение модели угроз. Факторы, риски угроз информационным ресурсам. Виды угроз и типы атак. Анализ и оценивание угроз информационной безопасности личности в современном цифровом обществе. Принципы построения моделей угроз и нарушителей по методике ФСТЭК. Методика определения угроз безопасности информации в информационных системах (согласно методическим рекомендациям ФСТЭК). Политика информационной безопасности предприятия (организации). Уязвимости компьютерных систем и сетей.

Практические аспекты обеспечения защиты данных. Восстановление и защита данных. Резервное копирование. Управление дисками. Классификация вирусов. Каналы проникновения вирусов. Способы заражения. Современные антивирусные средства. Средства антивирусной защиты мобильных телефонов. Парольная защита с помощью стандартных системных средств. Электронная подпись. Правовая основа использования и получения электронной подписи. Общие подходы к построению парольных систем. Выбор паролей. Хранение паролей. Безопасность мобильных устройств.

Правовые основы кибербезопасности. Тема 2.1 Нормативно-правовые акты в области обеспечения информационной безопасности и кибербезопасности Конституция Российской Федерации. Конституционное право на поиск, получение и распространение информации. Уголовный Кодекс Российской Федерации. Ответственность за киберпреступления. Уголовная ответственность за создание, использование и распространение вредоносных компьютерных программ (ст. 237 УК РФ). Понятие кибепреступлений. Статистика киберпреступлений в России и мире. Мошенничество с использованием электронных средств платежа. Классификация сведений, подлежащих защите. Закон РФ "Об информации, информационных технологиях и о защите информации". Доктрина информационной безопасности РФ. Концепция национальной безопасности РФ. Стратегия развития информационного общества в РФ. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. Указ Президента РФ «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы». Указ Президента РФ «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развития искусственного интеллекта на период до 2030 года»). Федеральный закон Российской Федерации «О безопасности критической информационной инфраструктуры». Другие федеральные законы. ГОСТы в сфере защиты информации. Тема 2.2 Виды защищаемой информации. Классификация сведений, подлежащих защите. Общедоступная информация. Понятие государственной тайны. Сведения, составляющие коммерческую тайну. Служебная и профессиональные тайны. Основные отличия и характеристики. Персональные данные: понятия, особенности защиты. Классификация ИС персональных данных. Тема 2.3 Правовые основы защиты интеллектуальной собственности. Виды программного обеспечения. Коммерческое ПО. Бесплатное ПО (FreeWare, Free, Free GPL, Adware), условно-бесплатное ПО (Trial, Shareware, Demo). Лицензионное ПО. Правовая охрана программ для ЭВМ и БД. Авторское право. Понятие и виды интеллектуальной собственности. Правовая охрана программ для ЭВМ и БД. Гражданский кодекс Российской Федерации (часть IV редакция от 01 января 2008 года). Раздел VII. Права на результаты интеллектуальной деятельности и средства индивидуализации

Аппаратные и программные средства защиты данных. Понятие и сущность защиты данных. Цели защиты данных. Межсетевые экраны как средство защиты от несанкционированного доступа. Персональные и корпоративные межсетевые экраны. Криптографические средства защиты. Криптографическое преобразование данных. Симметричные и асимметричные методы шифрования. Общая технология шифрования. Технология шифрования речи. Кодирование информации. Технические средства защиты информации. Механические системы защиты информации. Электронные ключи и замки. Аппаратные средства. USB ключ защиты. Формальные средства защиты информации. Физические средства защиты информации. Аппаратные средства защиты информации. Принципы работы и правила эксплуатации программно-аппаратных средств защиты данных. Правила и принципы безопасного использования технических и программных средств защиты информации

Биометрические системы идентификации. Механизмы идентификации и аутентификации. Способы аутентификации. Понятие биометрической системы. Биометрическая идентификация. Виды биометрических систем. Группы биометрических параметров. Физиологические (статические) группы методов идентификации. Способы построения систем биометрической идентификации личности. Обзор готовых решений. Динамические (поведенческие) методы биометрической идентификации. Перспективы использования биометрических систем.