- •Разработка политики информационной безопасности
- •230201 "Информационные системы и технологии"
- •Цель работы
- •Тематика и объем курсовой работы
- •Этапы и график выполнения курсовой работы
- •Содержание пояснительной записки
- •4.1. Определение производственных систем и процессов, подлежащих защите
- •4.2. Определение целей политики безопасности
- •4.3. Рекомендации по разработке правил информационной безопасности
- •Оформление пояснительной записки
- •Список рекомендуемой литературы
- •Для студентов очной формы образования специальности 230201 "Информационные системы и технологии"
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
"Кузбасский государственный технический университет"
Кафедра информационных и автоматизированных производственных систем
Разработка политики информационной безопасности
Методические указания к курсовой работе по дисциплине
"Информационная безопасность и защита информации"
для студентов очной формы обучения специальности
230201 "Информационные системы и технологии"
Составитель С. А. Асанов
Утверждены на заседании кафедры
Протокол № 7 от 2.04.2009
Рекомендованы к печати
учебно-методической комиссией
специальности 230201
Протокол № 229 от 09.04.2009
Электронная копия находится
в библиотеке ГУ КузГТУ
Кемерово 2009
Цель работы
Курсовая работа по дисциплине «Информационная безопасность и защита информации» выполняется студентом на заключительном этапе изучения курса и ставит следующие цели:
систематизировать и расширить знания по изучаемой дисциплине;
развить умение использования специальной технической литературы;
развить навыки самостоятельной работы;
определить уровень подготовки студента.
При выполнении курсовой работы студент самостоятельно осваивает все этапы разработки основного комплекса документов по информационной безопасности – политике информационной безопасности предприятия – начиная от определения целей политики до подготовки комплекса документов.
При выполнении курсовой работы студенту необходимо обратить особое внимание на полноту охвата и глубину проработки документации.
Тематика и объем курсовой работы
Студенту предлагается разработать политику безопасности для предприятия, на котором он проходил летнюю производственную практику.
По согласованию с руководителем возможно изменение базового предприятия.
Задание на курсовую работу формулирует и утверждает руководитель работы.
Курсовая работа состоит из пояснительной записки, представляющей собой текстовый документ объемом до 30 страниц формата А4.
Пояснительная записка оформляется на листах формата А4 в соответствии с ГОСТ 2.105-95 в рукописной или машинописной форме.
Этапы и график выполнения курсовой работы
Срок выполнения курсовой работы определяется учебным планом. Этапы и график выполнения курсовой работы приведены в табл. 1. Консультации по каждому этапу ведутся в пределах указанных сроков.
К защите допускаются студенты, выполнившие и оформившие курсовую работу в полном объеме и допущенные к защите руководителем. Защита осуществляется в виде доклада, в котором студент кратко описывает особенности и оригинальные решения своей работы, с последующими ответами на вопросы преподавателя (комиссии).
Таблица 1
Примерные сроки выполнения курсовой работы по этапам
Наименование этапа |
Количество недель на этап |
Процент этапа к общему объёму |
Процент выполнения нарастающим итогом |
1. Ознакомление с заданием, методическими указаниями, подбор литературы |
1 |
5 |
5 |
2. Определение производственных систем и процессов, подлежащих защите |
2 |
15 |
20 |
3. Определение целей политики безопасности |
2 |
10 |
30 |
4.Разработка правил информационной безопасности |
8 |
60 |
90 |
5. Оформление пояснительной записки |
2 |
10 |
100 |
Итого |
15 |
100 |
100 |
Содержание пояснительной записки
Политика информационной безопасности является планом высокого уровня, в котором описываются цели и задачи мероприятий в сфере безопасности. Политика описывает безопасность в обобщенных терминах, без специфических деталей и не оперирует способами реализации (например, в политике устанавливается необходимость антивирусной защиты, но не указывается, какой конкретный антивирусный пакет должен использоваться).