Курс лекций по дисциплине «Программно-аппаратные средства защиты информации» (стр. 1 )

Содержание лекционных занятий

Тема №1. Основы обеспечения информационной безопасности.

Тема №2. Основы теории правового обеспечения информационной безопасности.

Тема №3. Защита персональных данных и интеллектуальной собственности.

Тема №4. Защита государственной и коммерческой тайны.

Тема №5. Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы.

Тема №6. Организационные структуры обеспечения безопасности информации.

Тема №7. Основные организационные мероприятия по обеспечению информационной безопасности организации (предприятия).

Тема №8. Работа с персоналом в целях обеспечения информационной безопасности организации (предприятия).

Введение

1.  Цели освоения дисциплины

Целями освоения дисциплины «Организационное и правовое обеспечение информационной безопасности» являются:

а) изучение ос­нов­ных нор­ма­тив­ных пра­во­вых ак­тов в об­лас­ти ин­фор­ма­ци­он­ной безо­пас­но­сти и за­щи­ты ин­фор­ма­ции;

б) изучение пра­во­вых ос­но­в ор­га­ни­за­ции за­щи­ты го­су­дар­ст­вен­ной тай­ны и кон­фи­ден­ци­аль­ной ин­фор­ма­ции;

в) изучение пра­во­вых нор­м и стан­дар­тов по ли­цен­зи­ро­ва­нию в об­лас­ти обес­пе­че­ния за­щи­ты го­су­дар­ст­вен­ной тай­ны и сер­ти­фи­ка­ции средств за­щи­ты ин­фор­ма­ции;

г) овладение на­вы­ка­ми ра­бо­ты с нор­ма­тив­ны­ми пра­во­вы­ми ак­та­ми.

2. Место дисциплины в структуре ООП ВПО

Дисциплина «Организационное и правовое обеспечение информационной безопасности» относится к базовой части профессионального цикла ООП и формирует у бакалавров по направлению подготовки 090900 «Информационная безопасность» набор специальных знаний и компетенций, необходимых для выполнения эксплуатационной, проектно-технологической, экспериментально-исследовательской, организационно-управленческой, деятельности.

Для успешного освоения дисциплины «Организационное и правовое обеспечение информационной безопасности» бакалавр по направлению подготовки 090900 «Информационная безопасность» должен освоить материал предшествующих дисциплин:

а) «Информатика»,

б) «Теория информации»,

в) «Средства и системы технического обеспечения обработки, хранения и передачи информации».

Дисциплина «Организационное и правовое обеспечение информационной безопасности» является предшествующей и необходима для успешного усвоения последующих дисциплин:

а) «Защита и обработка конфиденциальных документов»,

б) «Техническая защита информации»,

в) «Управление информационной безопасностью».

Знания, полученные при изучении дисциплины «Организационное и правовое обеспечение информационной безопасности» могут быть использованы при прохождении преддипломной практики и выполнении выпускной квалификационной работы по направлению подготовки.

2.  Компетенции обучающегося, формируемые в результате освоения дисциплины:

1.  способность действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1);

2.  способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2);

3.  способность понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной детальности в области обеспечения информационной безопасности, готовность и способность к активной состязательной деятельности в условиях информационного противоборства (OK-7);

4.  способность логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);

5.  спо­соб­но­стью ис­поль­зо­вать нор­ма­тив­ные пра­во­вые до­ку­мен­ты в сво­ей про­фес­сио­наль­ной дея­тель­но­сти (ПК-3);

6.  спо­соб­но­стью фор­ми­ро­вать ком­плекс мер по ин­фор­ма­ци­он­ной безо­пас­но­сти с уче­том его пра­во­вой обос­но­ван­но­сти, ад­ми­ни­ст­ра­тив­но-управ­лен­че­ской и тех­ни­че­ской реа­ли­зуе­мо­сти и эко­но­ми­че­ской це­ле­со­об­раз­но­сти (ПК-4);

7.  спо­соб­но­стью со­ста­вить об­зор по во­про­сам обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти по про­фи­лю сво­ей дея­тель­но­сти (ПК-19);

8.  спо­соб­но­стью осу­ще­ст­в­лять под­бор, изу­че­ние и обоб­ще­ние на­уч­но-тех­ни­че­ской ли­те­ра­ту­ры, нор­ма­тив­ных и ме­то­ди­че­ских ма­те­риа­лов по во­про­сам обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти (ПК-24);

9.  спо­соб­но­стью раз­ра­ба­ты­вать пред­ло­же­ния по со­вер­шен­ст­во­ва­нию сис­те­мы управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью (ПК-25);

10.  спо­соб­но­стью изу­чать и обоб­щать опыт ра­бо­ты дру­гих уч­ре­ж­де­ний, ор­га­ни­за­ций и пред­при­ятий в об­лас­ти по­вы­ше­ния эф­фек­тив­но­сти за­щи­ты ин­фор­ма­ции (ПК-28);

В результате освоения дисциплины обучающийся должен:

1) Знать: а) ме­сто и роль ин­фор­ма­ци­он­ной безо­пас­но­сти в сис­те­ме на­цио­наль­ной безо­пас­но­сти Рос­сий­ской Фе­де­ра­ции;

б) ос­нов­ные нор­ма­тив­ные пра­во­вые ак­ты в об­лас­ти ин­фор­ма­ци­он­ной безо­пас­но­сти и за­щи­ты ин­фор­ма­ции, а так­же нор­ма­тив­ные ме­то­ди­че­ские до­ку­мен­ты ФСБ Рос­сии, ФСТЭК Рос­сии в дан­ной об­лас­ти;

в) пра­во­вые ос­но­вы ор­га­ни­за­ции за­щи­ты го­су­дар­ст­вен­ной тай­ны и кон­фи­ден­ци­аль­ной ин­фор­ма­ции, за­да­чи ор­га­нов за­щи­ты го­су­дар­ст­вен­ной тай­ны;

г) пра­во­вые нор­мы и стан­дар­ты по ли­цен­зи­ро­ва­нию в об­лас­ти обес­пе­че­ния за­щи­ты го­су­дар­ст­вен­ной тай­ны и сер­ти­фи­ка­ции средств за­щи­ты ин­фор­ма­ции;

2) Уметь:

а) ана­ли­зи­ро­вать и оце­ни­вать уг­ро­зы ин­фор­ма­ци­он­ной безо­пас­но­сти;

б) поль­зо­вать­ся нор­ма­тив­ны­ми до­ку­мен­та­ми по за­щи­те ин­фор­ма­ции;

3) Владеть:

а) на­вы­ка­ми ра­бо­ты с нор­ма­тив­ны­ми пра­во­вы­ми ак­та­ми;

б) ме­то­да­ми фор­ми­ро­ва­ния тре­бо­ва­ний по за­щи­те ин­фор­ма­ции.

4.  Структура и содержание дисциплины «Организационное и правовое обеспечение информационной безопасности». Общая трудоемкость дисциплины составляет 4 зачетных единицы, 108 часов.

Требования к материальному обеспечению, проводимых занятий.

А) При проведении лекционных занятий:

- Наличие конспекта лекций;

- Наличие принадлежностей для работы.

Б) При проведении лабораторных занятий:

- Наличие конспекта лекций;

- Наличие тетради (48 листов) для решения задач и отчётов по лабораторной работе.

- Наличие принадлежностей для работы.

Тема №1. Основные понятия программно – аппаратной защиты информации.

Занятие №1.

Учебные вопросы:

1. Информация и информационные процессы.

2. Угрозы информационной безопасности.

3. Защита информации.

4. Основные понятия и категории в области программно-аппаратной защиты.

5. Нормативно-правовые аспекты использования средств защиты информации.

Введение

Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится.

От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6