- •Рабочая программа Содержание курса
- •Раздел 1. Проблемная сфера информационной безопасности и защиты информации
- •Раздел п. Концептуальная сфера прикладных проблем
- •Раздел ш. Предметная сфера прикладных проблем
- •Методические рекомендации преподавателю
- •Темы и вопросы лекций
- •Состав нормативно-методических материалов по регламентации системы защиты информации
- •Методические рекомендации по организации работы студентов в ходе лекционных занятий
- •Методические рекомендации студентам по подготовке практических занятий.
- •Планы практических занятий
- •Тема 1. Понятие ценных информационных ресурсов
- •Тема 2. Формы защиты информационных ресурсов ограниченного доступа
- •Тема 3. Источники конфиденциальной информации и каналы ее утраты
- •Тема 4. Доступ персонала к конфиденциальным сведениям, документам и базам данных
- •Тема 5. Разработка и ведение перечня сведений, составляющих предпринимательскую тайну
- •Тема 6. Учет конфиденциальных документов и формирование справочно-информационного банка данных по документам
- •Тема 7. Документирование конфиденциальной информации
- •Тема 8. Порядок работы персонала с конфиденциальными документами.
- •Тема 9. Формирование конфиденциальных документов в дела, хранение дел и передача их в архив. Уничтожение документов, дел и носителей информации.
- •Тема 10. Проверка наличия документов, дел и носителей информации
- •Тема 11. Особенности подбора персонала для работы с конфиденциальной информацией
- •Тема 12. Порядок проведения совещаний и переговоров по конфиденциальным вопросам, приема посетителей
- •Тема 13. Защита информации в процессе публикаторской, рекламной и выставочной деятельности
- •Тема 14. Основы защиты информации в компьютерах, локальных сетях и средствах связи
- •Тема 15. Охрана территорий, зданий, помещений, транспорта и персонала фирмы
- •Методические рекомендации по организации самостоятельной работы студентов
- •Тематика письменных работ и методические указания по выполнению для судентов заочной формы обучения
- •Итоговый контроль
- •Глоссарий по курсу «Информационная безопасность и защита информации»
- •Проблематика курсовых и выпускных квалификационных работ
- •Методические рекомендации по выполнению курсовой и выпускной квалификационной работы
- •Цели и учебные задачи курсовой работы
- •Порядок и организация выполнения курсовой работы: ход и последовательность выполнения основных этапов работы
- •Методика выполнения курсовой работы
- •Основные требования к написанию курсовой работы
- •Глава 1. (Наименование главы) ……………. 7
- •§ 1.1. (Наименование параграфа) ………….. 7
- •§ 1.1.1. Пункт (Наименование пункта) …….. 8
- •Критерии оценки курсовой работы
Итоговый контроль
Изучение курса «Информационная безопасность и защита информации» завершается экзаменом. Экзамены по всей дисциплине преследуют цель оценить работу студента за курс, полученные теоретические знания, их прочность, развитие творческого мышления, умения синтезировать полученные знания и применять их при решении практических задач.
Критерии оценки за экзамен:
Оценка «Отлично» выставляется студентам, успешно сдавшим экзамен и показавшим глубокое знание теоретической части курса, умение проиллюстрировать изложение практическими примерами, проявившим творческие способности в понимании, изложении и использовании учебно-программного материала, полно и подробно ответившим на вопросы билета и вопросы экзаменатора.
Оценка «Хорошо» выставляется студентам, сдавшим экзамен с незначительными замечаниями, показавшим глубокое знание теоретических вопросов, умение проиллюстрировать изложение практическими примерами, освоившим основную литературу, рекомендованную программой курса, обнаружившим стабильный характер знаний и способность к их самостоятельному восполнению и обновлению в ходе практической деятельности, полностью ответившим на вопросы билета и вопросы экзаменатора, но допустившим при ответах незначительные ошибки, указывающие на наличие несистематичности и пробелов в знаниях.
Оценка «Удовлетворительно» выставляется студентам, сдавшим экзамен со значительными замечаниями, показавшим знание основных положений теории при наличии существенных пробелов в деталях, испытывающим затруднения при практическом применении теории, допустившим существенные ошибки при ответах на вопросы билетов и вопросы экзаменатора, но показавшим знания основного учебно-программного материала в объеме, необходимом для предстоящей работы.
Оценка «Неудовлетворительно» выставляется, если студент показал существенные пробелы в знаниях основных положений теории, не ответил на вопросы билета или экзаменатора.
Вопросы к экзамену по курсу «Информационная безопасность и защита информации»
1. Концептуальные основы информационной безопасности в современном обществе.
2. Цели и структура экономической безопасности предпринимательской деятельности.
3. Охрана информационных ресурсов открытого доступа.
4. Основные законодательные акты в области информационной безопасности.
5. Понятие тайны, секрета. Виды тайны.
6. Особенности работы с секретной информацией.
7. Содержание государственной, служебной и профессиональной тайн.
8. Конфиденциальность информации, состав информации, которая не может быть отнесена к категории конфиденциальной.
9. Понятие конфиденциального документа. Ограничение доступа к документу.
10. Содержание предпринимательской (коммерческой) тайны.
11. Содержание личной и семейной тайны, персональные данные о гражданах.
12. Источники конфиденциальной информации и каналы ее объективного распространения.
13. Состав источника конфиденциальной информации - персонала фирмы.
14. Виды угроз источникам и каналам распространения конфиденциальной информации.
15. Понятие и условия возникновения угроз конфиденциальной информации.
16. Состав основных угроз конфиденциальным традиционным и электронным документам.
17. Организационные каналы утраты конфиденциальной информации.
18. Технические каналы утраты конфиденциальной информации.
19. Содержание аналитической работы по выявлению каналов утраты конфиденциальной информации.
20. Основные направления и методы проверки наличия документов, дел и баз данных.
21. Задачи, функции и структура службы информационной безопасности организации.
22. Понятие системы защиты информации, ее место в информационной безопасности организации.
23. Назначение и структура комплексной системы защиты информации.
24. Содержание элемента правовой защиты информации.
25. Документирование государственной тайны.
26. Состав и содержание ценной информации фирмы, подлежащей защите.
27. Назначение, порядок разработки и ведения перечня сведений, составляющих тайну фирмы, назначение перечня конфиденциальных документов.
28. Понятие и содержание защищенного документооборота. Документопотоки, характеристика стадий каждого документопотока.
29. Требования, предъявляемые к технологической системе обработки конфиденциальных документов, виды технологических систем.
30. Особенности автоматизированной технологической системы обработки конфиденциальных документов.
31. Технология обработки поступивших и отправляемых конфиденциальных документов.
32. Учет конфиденциальных документов и учетных форм, построение справочно-информационного банка данных по документам.
33. Назначение и виды учета конфиденциальных документов.
34. Особенности автоматизированного учета конфиденциальных документов.
35. Порядок работы персонала с конфиденциальными традиционными и электронными документами.
36. Оформление, формирование, учет и хранение дел с конфиденциальными документами.
37. Работа с конфиденциальными документами в ведомственном архиве.
38. Защита конфиденциальной информации фирмы при проведении совещаний, переговоров и приеме посетителей.
39. Нормативно-методическое обеспечение защиты документированной информации.
40. Состав дополнений, вносимых в организационные документы фирмы в целях построения системы защиты информации.
41. Порядок уничтожения конфиденциальных документов.
42. Порядок работы исполнителей с конфиденциальными документами.
43. Порядок изготовления, копирования и тиражирования конфиденциальных документов.
44. Особенности документирования конфиденциальной информации.
45. Порядок приема или перевода сотрудников на работу, связанную с владением конфиденциальной информацией.
46. Понятие, назначение и содержание разрешительной (разграничительной) системы доступа персонала фирмы к конфиденциальной информации.
47. Разграничение доступа персонала к электронным документам.
48. Назначение и структура текущей работы с персоналом, владеющим тайной фирмы.
49. Воспитательная работа с персоналом, владеющим конфиденциальной информацией.
50. Контрольная и аналитическая работа, связанная с персоналом.
51. Порядок увольнения сотрудников, владеющих конфиденциальной информацией.