- •Рабочая программа Содержание курса
- •Раздел 1. Проблемная сфера информационной безопасности и защиты информации
- •Раздел п. Концептуальная сфера прикладных проблем
- •Раздел ш. Предметная сфера прикладных проблем
- •Методические рекомендации преподавателю
- •Темы и вопросы лекций
- •Состав нормативно-методических материалов по регламентации системы защиты информации
- •Методические рекомендации по организации работы студентов в ходе лекционных занятий
- •Методические рекомендации студентам по подготовке практических занятий.
- •Планы практических занятий
- •Тема 1. Понятие ценных информационных ресурсов
- •Тема 2. Формы защиты информационных ресурсов ограниченного доступа
- •Тема 3. Источники конфиденциальной информации и каналы ее утраты
- •Тема 4. Доступ персонала к конфиденциальным сведениям, документам и базам данных
- •Тема 5. Разработка и ведение перечня сведений, составляющих предпринимательскую тайну
- •Тема 6. Учет конфиденциальных документов и формирование справочно-информационного банка данных по документам
- •Тема 7. Документирование конфиденциальной информации
- •Тема 8. Порядок работы персонала с конфиденциальными документами.
- •Тема 9. Формирование конфиденциальных документов в дела, хранение дел и передача их в архив. Уничтожение документов, дел и носителей информации.
- •Тема 10. Проверка наличия документов, дел и носителей информации
- •Тема 11. Особенности подбора персонала для работы с конфиденциальной информацией
- •Тема 12. Порядок проведения совещаний и переговоров по конфиденциальным вопросам, приема посетителей
- •Тема 13. Защита информации в процессе публикаторской, рекламной и выставочной деятельности
- •Тема 14. Основы защиты информации в компьютерах, локальных сетях и средствах связи
- •Тема 15. Охрана территорий, зданий, помещений, транспорта и персонала фирмы
- •Методические рекомендации по организации самостоятельной работы студентов
- •Тематика письменных работ и методические указания по выполнению для судентов заочной формы обучения
- •Итоговый контроль
- •Глоссарий по курсу «Информационная безопасность и защита информации»
- •Проблематика курсовых и выпускных квалификационных работ
- •Методические рекомендации по выполнению курсовой и выпускной квалификационной работы
- •Цели и учебные задачи курсовой работы
- •Порядок и организация выполнения курсовой работы: ход и последовательность выполнения основных этапов работы
- •Методика выполнения курсовой работы
- •Основные требования к написанию курсовой работы
- •Глава 1. (Наименование главы) ……………. 7
- •§ 1.1. (Наименование параграфа) ………….. 7
- •§ 1.1.1. Пункт (Наименование пункта) …….. 8
- •Критерии оценки курсовой работы
Глоссарий по курсу «Информационная безопасность и защита информации»
Содержание данного курса характеризуется следующим комплексом ключевых терминов и понятий:
информация – сведения о фактах, предметах, лицах, событиях, явлениях независимо от формы их представления;
конфиденциальная информация – сведения, доступ к которым ограничен в соответствии с законодательством;
система защиты информации – организованная совокупность специальных учреждений, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз;
концепция национально безопасности – система взглядов на обеспечение в РФ безопасности личности, общества и государства от внутренних и внешних угроз во всех сферах жизнедеятельности;
доктрина информационной безопасности – совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ;
информационная безопасность – состояние защищенности национальных интересов РФ в информационной сфер, определяющихся совокупностью сбалансированных интересов личности, общества, государства; состояние защиты информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, общества, государства; а также состояние защищенности информационных ресурсов, технологий их формирования и использования, прав субъектов информационной деятельности;
объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, средств обеспечения объекта информатизации; помещений или объектов, в которых они установлены, помещений или объектов для конфиденциальных переговоров;
обработка информации – совокупность операций сбора, накопления, хранения, ввода, вывода, приема, передачи, записи, регистрации, уничтожения и отображения информации;
информационная технология – способы и методы применения программно-технических средств для обработки информации;
фактор воздействия – явление, действие или процесс, результатом которого может быть утечка, модификация, уничтожение информации или блокирование доступа к ней;
угроза – потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями;
утечка – бесконтрольный выход конфиденциальной информации за пределы организации или группы доверенных лиц;
разглашение – умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению с ней посторонними лицами;
несанкционированный доступ – противоправное преднамеренное овладение информацией лицом, у которого нет права доступа к ней;
правовая защита информации – специальные правовые акты, мероприятия, процедуры, правила, обеспечивающие защиту информации на правовой основе;
организационная защита – регламентация производственной деятельности взаимоотношений исполнителей на нормативно-правовой основе с целью исключить или ослабить нанесение какого-либо ущерба исполнителям;
инженерно-техническая защита – использование технических средств, препятствующих нанесению ущерба деятельности предприятия;
персональные данные – информация на отдельного работника, необходимая в связи с трудовыми отношениями; сведения о частной жизни гражданина, позволяющие идентифицировать его личность;
международный информационный обмен – передача и получение информационных продуктов, а также оказание информационных услуг через государственную границу;
государственная тайна – защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;
коммерческая тайна – конфиденциальность информации, позволяющая при существующих или возможных условиях получить обладателю выгоду или избежать потерь;
судебно-следственная тайна – сведения, составляющие тайну судопроизводства и предварительного следствия;
служебная тайна – несекретная информация по деятельности госорганов,ограниченное распространение которой диктуется служебной необходимостью;
профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законом;
промышленная тайна – сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;
допуск – оформление права граждан на доступ, а для организаций – права на проведение работ с использованием государственной тайны;
доступ – санкционированное полномочным должностным лицом ознакомление конкретного лица с государственной тайной;
конфиденциальное делопроизводство – деятельность по документированию конфиденциальной информации, по организации работы с конфиденциальными документами и защите содержащейся в них информации;
организация конфиденциального делопроизводства – создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними; предотвращения утраты и утечки конфиденциальной информации;
конфиденциальный документооборот – движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов;
разрешительная система доступа – совокупность установленных руководством нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому для выполнения служебных обязанностей объему конфиденциальных документов.
Все эти термины и понятия являются ключевыми и системообразующими для курса «Информационная безопасность и защита информации».
Содержание данного курса играет важную роль для студентов, так как может быть востребовано при подготовке курсовых и дипломных работ, а также в дальнейшей профессиональной деятельности. С этой целью студенты в ходе практических и самостоятельных занятий должны научиться выявлять и классифицировать угрозы информации, решать задачи на применение различных норм правовой защиты информации, составлять и обрабатывать конфиденциальные документы, готовить нормативно-методическую базу защиты информации для конкретного предприятия.
Содержание данной дисциплины логически связано с содержанием дисциплин «Организация и технология ДОУ», «Документоведение», «Организационное проектирование».
По окончании курса предусмотрен экзамен