- •Федеральное агентство по образованию
- •2. Содержание курса
- •Раздел 1. Проблемная сфера информационной безопасности и
- •Тема 1.1. Экономическая безопасность предпринимательской
- •Тема 1.2. Основы информационной безопасности и защиты
- •Тема 1.3. Понятие ценных информационных ресурсов
- •Тема 1.4. Правовая форма охраны открытых информационных
- •Тема 1.5. Формы защиты информационных ресурсов
- •Тема 1.6. Промышленный и экономический шпионаж
- •Тема 1.7. Источники конфиденциальной информации и
- •Раздел 2. Концептуальная сфера прикладных проблем
- •Тема 2.1. Аналитическая работа при обеспечении
- •Тема 2.2. Назначение, принципы и структура системы защиты
- •Тема 2.3. Разработка и ведение перечня сведений,
- •Тема 2.4. Доступ персонала к конфиденциальным
- •Тема 2.5. Организационные структуры, реализующие функции
- •Тема 2.6. Плановая и контрольная работа в службе безопасности
- •Тема 2.7. Состав нормативно-методических материалов
- •Раздел 3. Предметная сфера прикладных проблем
- •Тема 3.1. Защищенный документооборот
- •Тема 3.2. Технологические системы обработки и хранения
- •Тема 3.3. Учет конфиденциальных документов и формирование
- •Тема 3.4. Документирование конфиденциальной информации
- •Тема 3.5. Порядок работы персонала с конфиденциальными
- •Тема 3.6. Формирование конфиденциальных документов в дела,
- •Тема 3.7. Проверка наличия документов, дел и носителей
- •Тема 3.8. Особенности подбора персонала для работы
- •Тема 3.9. Организация работы с персоналом, обладающим
- •Тема 3.10. Порядок проведения совещаний и переговоров
- •Тема 3.11. Защита информации в процессе публикаторской,
- •Тема 3.12. Основы защиты информации в компьютерах,
- •Тема 3.13. Охрана территорий, зданий, помещений, транспорта
- •Список источников и литературы
- •Контрольные вопросы и примерная тематика контрольных работ.
Федеральное агентство по образованию
РОССИЙСКИЙ
ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ
Филиал в г. Электросталь
Кафедра экономико-управленческих и правовых дисциплин
“ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ”
Программа курса
для специальности № 032001 – Документоведение и документационное обеспечение управления
Электросталь 2009
Программа курса
для специальности 032001 – «документоведение и ДОУ»
Составитель:
к.и.н., доцент Степанов Е.А.,
Рецензент :
к.и.н., доцент Костомаров М.Н.
Программа курса адаптирована преподавателем Епрынцевой Н.А.
Рабочая программа рассмотрена и одобрена на заседании кафедры экономико-управленческих и правовых дисциплин филиала РГГУ в г. Электросталь 10.09.2009 протокол № 3.
© Филиал РГГУ в г. Электросталь 2009
Пояснительная записка
Место курса в профессиональной подготовке специалиста. В соответствии с Государственным образовательным стандартом высшего профессионального образования по специальности 350800 - Документоведение и документационное обеспечение управления курс входит в число дисциплин специальности. В совокупности с другими дисциплинами этого цикла курс готовит выпускника ГУУ к решению сложных вопросов информационно-документационного обеспечения функционирования организационных структур, принятия эффективных управленческих решений, в том числе, в области обработки, хранения и использования информационных ресурсов ограниченного доступа.
Цель курса. Целью курса является изучение комплекса проблем информационной безопасности предпринимательских структур различных типов и направлений деятельности, построения, функционирования и совершенствования совокупности правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации в сферах охраны интеллектуальной собственности предпринимателей и сохранности их информационных ресурсов.
Задачи курса - овладение теоретическими, практическими и методическими вопросами обеспечения информационной безопасности и освоение системных комплексных методов защиты предпринимательской информации от различных видов объективных и субъективных угроз в процессе ее возникновения, обработки, использования и хранения. Изучаемые вопросы рассматриваются в широком диапазоне современных проблем и затрагивают предметные сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, находящейся в компьютерных системах, так и недокументированной информации, распространяемой персоналом в процессе управленческой (деловой) или производственной деятельности.
Требования к уровню освоения содержания курса. В результате изучения курса выпускники должны
ЗНАТЬ :
сущность, цели и принципы экономической безопасности предпринимательской структуры, направления их практической реализации;
концепцию информационной безопасности, конституционные и законодательные основы реализации концепции;
информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности;
задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур;
направления и методы обеспечения безопасности информационных ресурсов, ведения аналитической работы по выявлению угроз несанкционированного доступа к информации, ее утраты;
функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов;
направления и методы работы с персоналом, обладающим конфиденциальной информацией, методику изучения профессиональных, деловых, личных и моральных качеств претендентов на должности, методику обучения, инструктирования сотрудников;
разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам;
методы охраны зданий, помещений, оборудования, документации и персонала в обычных и экстремальных ситуациях, проведения охранных мероприятий в том числе с использованием соответствующих технических средств;
методику защиты информации при проведении основных деловых мероприятий : переговоров, приеме посетителей, в рекламной и выставочной деятельности, работе кадровой службы и др.;
порядок оборудования помещений, выделенных для работы с конфиденциальной информацией, аттестации помещений;
направления и методы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа;
основные направления и методы получения ценной информации путем поиска или формирования организационных и технических каналов;
организационно-правовое обеспечение функционирования и актуализации систем защиты информации, функционирования служб безопасности, конфиденциальной документации и персонала.
УМЕТЬ :
анализировать текущие и перспективные ситуации и формировать на этой основе концептуальные модели, программы и планы построения и совершенствования индивидуальной системы защиты информационных ресурсов фирмы;
актуализировать систему защиты информации в соответствии с текущими деловыми потребностями фирмы и выявленным уровнем уязвимости защищаемой информации;
разрабатывать правовое обеспечение информационной безопасности предпринимательской структуры;
организовывать работу службы безопасности фирмы или менеджера по безопасности;
организовывать работу службы конфиденциальной документации;
разрабатывать нормативно-методические материалы по регламентации подбора, расстановки, анализа деятельности и контроля работы персонала с информацией ограниченного доступа;
разрабатывать нормативно-методические материалы по регламентации процессов обработки и защиты ценных и конфиденциальных документов и работы с ними персонала;
разрабатывать эффективные схемы рационального защищенного документооборота с использованием современных технологических систем и способов обработки и хранения конфиденциальных документов;
анализировать уровень защищенности документов в процессе их движения, рассмотрения, использования и исполнения;
вести текущую работу с персоналом путем проведения собеседований, тестирования, анкетирования, аттестации и других методов; вести воспитательную работу в коллективе фирмы;
анализировать работу персонала с защищаемой информацией и проводить служебное расследование по фактам утраты ценной и конфиденциальной информации;
разрабатывать мероприятия, исключающие возникновение фактов утраты ценой и конфиденциальной информации.
ИМЕТЬ НАВЫКИ :
управления службой безопасности, службой персонала, службой конфиденциальной документации фирмы, выполнения обязанностей референта первого руководителя фирмы;
общения с людьми разнообразных профессий, различных психологических особенностей характера, людьми с нездоровой психикой и т.п. ;
правильного поведения в экстремальных ситуациях и руководства действиями персонала в этих ситуациях;
отбора и внедрения перспективных технических средств обеспечения информационной безопасности фирмы, охраны, сигнализации, информирования и оповещения.