Скачать 36.21 Kb.
|
Секция Г ВОПРОСЫ ТЕРМИНОЛОГИИ В ПРЕПОДАВАНИИ ДИСЦИПЛИНЫ “ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ” Шепитько Г.Е Московская финансово-юридическая академия Опыт изложения студентам основных понятий дисциплины “Теория информационной безопасности и методология защиты информации” показывает определённые трудности усвоения ими ключевых понятий “теория" и "методология” в частности, из-за большого разнообразия определений в учебной литературе. Изложение материала лучше начать с определения термина “Наука – сфера человеческой деятельности, функции которой – выработка и теоретическая систематизация объективных знаний о действительности”. Далее привести классификацию и примеры наук. В области безопасности на уровне философии безопасности предложено название [1] секьюритологии – науки о безопасности жизнедеятельности человечества и среды его обитания. При этом надо показать междисциплинарный характер создаваемой секьюритологии по аналогии с историей становления кибернетики. Далее, для пояснения понятия “теория” необходимо привести примеры теоретических и эмпирических методов научного исследования, методов объяснения и предсказания явлений и процессов, классификацию измерительных шкал, сформулировать общее определение “Теория – форма достоверного научного знания о совокупности объектов, которая представляет собой систему: взаимосвязанных утверждений, доказательств, методов объяснения и предсказания явлений и процессов в данной предметной области”. Привести определения сильной и слабой версии теории[2]. По инициативе МЧС РФ с 1997г. начаты работы по созданию теории риска с привлечением новых подходов из области фундаментальных наук, в частности, уже десять лет возлагают надежды на качественную теорию нелинейной динамики[3] и уточнение создаваемой общей теории в виде следующего определения: “Теория безопасности и риска – совокупность научных знаний, закономерностей, методов и принципов исследования, терминов и определений в области риска и безопасности, позволяющих количественно и качественно анализировать, определять и назначать показатели и критерии защищённости от различных угроз”. Одним из направлений общей безопасности является безопасность в информационной сфере, определение теории которой можно сформулировать в следующем виде: “Теория информационной безопасности - целостная система идей объективного знания о безопасности государства, общества и личности в информационной сфере; о проблемах защиты информации и их носителей от угроз; о закономерностях развития систем информационной безопасности с учётом их противостояния угрозам и ограниченности ресурсов в условиях неопределённости и риска; во взаимной связи с другими теориями и видами безопасности и указанием путей реализации на теоретико-эмпирической базе обоснований и предсказаний перспективных направлений совершенствования систем информационной безопасности”. Студентам следует пояснить, что понятие “информационная безопасность” включает два аспекта: защиту общественного сознания людей от негативной информации и защиту информации и её носителей от людей и других источников угроз. В связи с важностью второго аспекта в настоящее время разрабатывается самостоятельная дисциплина “Теория защиты информации, как часть теории информационной безопасности в виде системы основных идей, принципов, методов и моделей защиты информации и её носителей от нарушителей и других источников угроз”. Теория защиты информации, будучи междисциплинарной, аккумулирует достижения теории шифрования, теории физической защиты, теории ограничения доступа, теории систем и теории принятия решений. В настоящее время собственные достижения этой теории позволяют отнести её к слабой версии прикладной теории, в рамках которых в основном применяются эмпирические методы объяснения фактов на базе ранговой шкалы измерений. Для реализации достижений опыта и теории защиты информации создаётся методология защиты информации, определение которой (в соответствии с структурой методологии [2]) может быть сформулировано в следующей форме: “Методология защиты информации – совокупность принципов, способов и методов организации и построения практической деятельности людей в области защиты информации в виде целостной системы следующих компонентов: основы методологии защиты информации, характеристики деятельности по защите информации, средства и методы этой деятельности, стадии и этапы деятельности по достижению результатов”. Основами методологии защиты информации являются: концепция защиты информации, эмпирические и теоретические закономерности, выявленные в теории защиты информации. Остальные компоненты методологии защиты информации описаны в учебной литературе[4]. Таким образом, для студентов надо констатировать, что теории в области безопасности находятся на стадии начального развития, поэтому следует спокойно воспринимать вариативность терминов и определений. ЛИТЕРАТУРА
|
Рабочая программа по дисциплине “Методы и средства защиты информации” Направления подготовки Целью преподавания дисциплины в соответствии с образовательным стандартом опд. Ф. 11 является ознакомление студентов с основными... | «защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные... | ||
Классификация угроз. Формализация подхода к обеспечению информационной... ... | «иформационная безопасность» Задача курса: ознакомить студентов с тенденциями развития защиты информационной с моделями возможных угроз, терминологией и основными... | ||
Кафедра информационной безопасности Специальность «Организация и технология защиты информации» Программирование многоядерных процессоров. Библиотека omp и ее использование в С++ и fortran | Рабочая учебная программа дисциплины пс рупд рабочая Учебная программа дисциплины Целью изучения дисциплины «Основы информационной безопасности» является освоение основ информационной безопасности, необходимых специалисту... | ||
«методы и средства защиты компьютерной информации» Защита информации – это комплекс мер, которые направлены на предотвращение утраты информации, ограничение доступа к конфиденциальной... | Программа по формированию навыков безопасного поведения на дорогах... Цель: сформировать представление об одном из важнейших аспектов информационной безопасности-конфиденциальности информации и необходимости... | ||
Реферат Тема: Методы и средства защиты экономической информации Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации... | План работы конференции 24 апреля 2014: Пленарное заседание «Актуальные... Направления: экономическая безопасность; автоматизированные системы управления технологическими процессами; системный подход к обеспечению... | ||
Методические рекомендации по самостоятельной работе студентов и изучению... Целью данного спецкурса является: ознакомление с различными видами угроз информационным ресурсам, каналами утечки информации, моделью... | Учебно-методический комплекс для студентов специальности «Документоведение... Целью дисциплины является ознакомление студентов с содержательной стороной проблемы информационной безопасности как основной составляющей... | ||
Реферат «Информационная безопасность. Её сущность и роль в экономике» Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности... | Аннотация примерной программы дисциплины: «Криптографические методы защиты информации» «Криптографические методы защиты информации» обеспечивает приобретение знаний и умений в соответствии с государственным образовательным... | ||
Основные вопросы проверки ГО, защиты населения и территорий от чс, обеспечения пожарной безопасности и безопасности людей на водных объектах | Программа курса повышения квалификации профессорско-преподавательского... Большая часть пользователей не успевают за этим развитием технологий. Новые технологии – новые правила обработки и соответственно... |