2015-10-16
737
«Методы и системы защиты информации, информационная безопасность» – специальность, занимающаяся проблемами анализа, разработки, применения и совершенствования методов и средств защиты информации в процессе ее сбора, хранения, обработки, передачи и распространения, а также технического, организационного и правового обеспечения информационной безопасности государства, общества и личности.
Значение решения методических, научно-технических и организационно-правовых проблем в рамках данной специальности состоит в разработке новых и развитии имеющихся методов и средств защиты информации, в обеспечении информационной безопасности технических, социально – экономических, биологических и иных систем любого вида и области применения, в совершенствовании и развитии соответствующего правового регулирования, а также форм и методов борьбы с правонарушениями в информационной сфере.
II. Области исследований
1. Анализ фундаментальных проблем информационной безопасности в условиях становления современного информационного общества, обеспечения баланса интересов личности, общества и государства в информационной сфере.
|
|
|
2. Научное обоснование роли и места информационной безопасности в национальных интересах России, в обеспечении ее военной, экономической, экологической, иных видов национальной безопасности, целостности информационного пространства и государства.
3. Исследование и разработка методов, моделей и средств выявления, идентификации и классификации угроз нарушения информационной безопасности Российской Федерации в целом, ее субъектов хозяйствования, объектов различных видов и классов.
4. Анализ и научное обоснование основных направлений деятельности органов государственной власти и местного самоуправления по обеспечению информационной безопасности Российской Федерации, включая разработку и совершенствование системы мониторинга состояния информационной безопасности Российской Федерации.
5. Изучение и прогнозирование последствий внедрения и широкого распространения современных информационных технологий, включая разработку методов и моделей обеспечения информационно-психологической безопасности личности и общества.
6. Научное обоснование и разработка организационно-правовых механизмов обеспечения конституционных прав и свобод граждан в информационной сфере, регламентирующих создание и использование информационных ресурсов, средств защиты информации, проведение экспертизы, стандартизации, сертификации и контроля качества защиты информации и информационных ресурсов, предотвращение и расследование преступлений в области высоких технологий, взаимодействие федеральных органов власти, органов власти субъектов Российской Федерации и органов местного самоуправления в информационной сфере, сотрудничество государств в обеспечении коллективной информационной безопасности.
|
|
|
7. Научное обоснование систем документооборота (вне зависимости от степени их компьютеризации) и разработка средств защиты циркулирующей в них информации, в том числе в электронной форме отображения, в различных сферах человеческой деятельности.
8. Разработка мероприятий, механизмов формирования и поддержки политики обеспечения информационной безопасности для объектов всех уровней иерархии различных систем управления.
9. Развитие общей теории, истории и методологии обеспечения информационной безопасности и защиты информации различными техническими, организационными и правовыми методами и средствами, включая принципы и проектные решения (технические, математические, организационные, правовые и др.) для создания перспективных средств защиты информации и информационной безопасности.
10. Анализ и управление рисками, оценка вероятного ущерба нарушения информационной безопасности и уязвимости систем любого вида и области применения, включая модели и методы оценки защищенности информации и информационной безопасности объектов различных классов, эффективности систем и комплексов обеспечения информационной безопасности.
11. Развитие теории конфликтного функционирования информационно–телекоммуникационных систем (ИТКС) любого вида и области применения.
12. Исследование новых физических процессов и явлений, позволяющих повысить безопасность ИТКС.
13. Разработка технологий идентификации и аутентификации пользователей и субъектов ИТКС, разграничения доступа, антивирусной защиты и защиты ИТКС от разрушающих программных воздействий.
14. Информационные технологии, модели и методы добычи, извлечения, преобразования и аналитической обработки данных, средства их диагностики, управления и обеспечения защиты. Системы вычислений, модели, методы и средства обеспечения устойчивости и защиты формирования объектов данных, баз данных и метаданных. Исследование и разработка методов и средств защиты баз данных и знаний ИТКС.
15. Синтез интегрированных систем обеспечения безопасности ИТКС, включая средства автоматизации проектирования защищенных ИТКС.
16. Исследование и разработка моделей, методов и средств (комплексов средств) пассивного и активного информационного противодействия угрозам нарушения информационной безопасности в сетях, включая открытые сети типа Интернет; обеспечения внутреннего аудита и мониторинга состояния ИТКС, находящихся под воздействием угроз нарушения его информационной безопасности; управления информационной безопасностью ИТКС.
17. Разработка алгоритмов, развитие и создание средств стеганографии и криптографии в целях защиты информации, не содержащей сведений, составляющих государственную тайну, для использования в ИТКС общего назначения, включая обеспечение безопасности электронных платежных систем и электронной коммерции, в том числе мобильной.
18. Методы, модели, способы и алгоритмы, обеспечивающие, независимо от формы информационного представления, сжатие, накопление и резервирование информации; восстановление и реконструкцию искаженной информации, улучшение ее качества; выявление признаков дезинформации, фальсификации, сокрытия и монтажа информационных сообщений и материалов; защиту от вредоносного воздействия информации на жизнь и здоровье людей, общественные явления и процессы.
19. Исследование и построение моделей каналов технической утечки информации, разработка соответствующих средств противодействия. Развитие методологии инженерно-технической защиты информации для объектов любого вида и области применения.
|
|
|
20. Разработка методов и систем технической защиты информации, включая необходимое алгоритмическое обеспечение, анализ и синтез средств аналоговой и цифровой обработки сигналов в интересах обеспечения информационной безопасности объектов.
21. Правовое регулирование в областях отнесения сведений к коммерческой, служебной и государственной тайнам и их защиты; использования криптографических и технических средств защиты информации в системе государственного управления и в гражданской сфере; противодействия иностранным техническим разведкам. Правовое обеспечение механизмов защиты информации, охраняемой в качестве профессиональной тайны в органах государственной власти, предпринимательской и иных сферах.
22. Количественные методы и модели анализа и оценки законодательной и нормативно-правовой базы. Исследования динамики правонарушений, разработка форм и методов борьбы с правонарушениями в сфере информационной безопасности и защиты информации.
23. Разработка методологии формирования, развития и управления системами подготовки, переподготовки, повышения квалификации и аттестации кадров в интересах информационной безопасности Российской Федерации.
III. Отрасли наук, по которым присуждается ученая степень
Технические, физико-математические, юридические.
ПРИЛОЖЕНИЕ 2.
