- •Содержание
- •Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
- •Тематический план учебной дисциплины
- •Содержание учебной дисциплины
- •Раздел 1 Основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Раздел 2 Организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Перечень практических работ
- •Внеаудиторная самостоятельная работа студентов
- •Средства обучения
- •Список литературы
- •Раздел 1 основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Практическая работа № 4 «Построение модели угроз». Практическая работа № 5 . «Построение модели потенциального нарушителя».
- •Раздел 2 организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Список литературы
- •Практические работы
- •Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
- •Характеристики аппаратного обеспечения ис
- •Характеристики программного обеспечения ис
- •Политики безопасности на предприятии «зао «спецстрой»»
- •Практическая работа № 2 Классификация информации по конфиденциальности
- •Информация, обрабатываемая в ис
- •Должностная инструкция бухгалтера
- •1. Общие положения
- •2. Должностные обязанности бухгалтера
- •3. Права бухгалтера
- •4. Ответственность бухгалтера
- •Должностная инструкция начальника отдела кадров
- •1. Общие положения
- •2. Должностные обязанности начальника отдела кадров
- •3. Права проектировщика
- •3. Права системного администратора
- •3. Права сметчика
- •Практическая работа № 3 Анализ и оценка угроз безопасности информации в организации или структурном подразделении
- •Практическая работа № 4 Построение модели нарушителя
- •1. Общие положения
- •2. Определение нсд
- •3. Основные принципы защиты от нсд
- •4. Модель нарушителя в ас
- •5. Основные способы нсд
- •6. Основные направления обеспечения защиты от нсд
- •2. Требования по защите информации от нсд для ас
- •Практическая работа № 5 Разработка модели угроз информационной безопасности
- •Практическая работа № 6 Разработка проекта подсистемы защиты информации для автоматизированной системы (ас)
- •Практическая работа № 7 Разработка модели защиты
- •Типовая модель защиты
- •Практическая работа № 8 Выбор основных механизмов и средств обеспечения безопасности информации.
- •1. Заполните таблицу
- •Практическая работа № 9 Распределение функций по защите информации
- •Практическая работа № 10 Внутренние нормативные и методические документы по защите информации
- •Практическая работа № 11 Подготовка мероприятий по защите информации в условиях чрезвычайной ситуации
- •Примерная инструкция о порядке работы государственных архивов при чрезвычайных ситуациях
- •Рекомендации по выполнению внеаудиторной самостоятельной работы студентов
- •Аттестационно-педагогические измерительные материалы
- •1. Апим (тест) по дисциплине «Эксплуатация комплексной системы защиты информации» для специальности 090108 «Информационная безопасность»
- •1.1 Выписка из гос спо специальности 090108 «Информационная безопасность» по дисциплине «Эксплуатация комплексной системы защиты информации»
- •1.2 Дидактические единицы (де) дисциплины «Эксплуатация комплексной системы защиты информации»
- •2 Тестовые задания
- •Примерный перечень вопросов к экзамену
- •Глосарий
- •Перечень сокращений
- •Используемая литература
Содержание
СОДЕРЖАНИЕ 3
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ «ЭКСПЛУАТАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ» 4
КОНСПЕКТ ЛЕКЦИЙ 14
ПРАКТИЧЕСКИЕ РАБОТЫ 133
РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ВНЕАУДИТОРНОЙ САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ 208
АТТЕСТАЦИОННО-ПЕДАГОГИЧЕСКИЕ 211
ИЗМЕРИТЕЛЬНЫЕ МАТЕРИАЛЫ 211
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ВОПРОСОВ К ЭКЗАМЕНУ 275
ГЛОСАРИЙ 276
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ 284
ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА 285
Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
Рабочая программа учебной дисциплины «Эксплуатация комплексной системы защиты информации» предназначена для реализации государственных требований к минимуму содержания и уровню подготовки выпускников по специальности среднего профессионального образования 090108 «Информационная безопасность» и является единой для всех форм обучения, а также для всех типов и видов образовательных учреждений, реализующих основные профессиональные образовательные программы среднего профессионального образования.
Дисциплина относится к циклу специальных дисциплин и предусматривает изучение и практическое освоение технологий, методов и средств, которые могут быть использованы для проектирования, создания и эксплуатации комплексных систем защиты информации.
Дисциплина «Эксплуатация комплексной системы защиты информации» тесно взаимосвязана со всеми дисциплинами циклов специальных дисциплин и дисциплин по выбору.
В результате изучения учебной дисциплины студент должен:
иметь представление:
– о месте комплексных систем защиты информации в деятельности современных предприятий;
знать:
– сущность и задачи комплексной системы защиты информации;
– этапы и принципы построения КСЗИ;
– методику моделирования процессов комплексной системы защиты информации;
– принципы кадрового обеспечения комплексной системы защиты информации;
– состав материально-технического и нормативно-методического обеспечения КСЗИ;
– цели и задачи управления комплексной системой защиты информации;
– мероприятия по контролю обслуживания и диагностики элементов КСЗИ;
уметь:
– строить модель угроз и модель потенциального нарушителя;
– осуществлять выбор состава КСЗИ;
– моделировать ситуации проведения мероприятий по ЗИ в условиях чрезвычайной ситуации.
Рабочая программа составлена на 84 часа аудиторных занятий, в том числе 24 часа отводится на практические занятия.
Для закрепления теоретических знаний и алгоритмов работы программой предусмотрены практические занятия. При проведении практических занятий предполагается моделировать реальные производственные ситуации, анализировать результаты.
Для улучшения усвоения учебного материала его изложение необходимо проводить с применением технических и аудиовизуальных средств обучения.
Промежуточная проверка знаний студентов проводится в форме зачета, итоговая проверка знаний – в форме экзамена.
Тематический план учебной дисциплины
Наименование тем |
Макс. учебная нагрузка студента, час |
Количество аудиторных часов при очной форме обучения |
Самостоятельная работа студентов |
|
Всего |
в т. ч. практические занятия |
|||
Введение |
4 |
2 |
– |
2 |
Раздел 1 Основы комплексной защиты информации |
58 |
38 |
10 |
20 |
Тема 1.1 Сущность и задачи комплексной системы защиты информации |
14 |
10 |
– |
4 |
Тема 1.2 Определение состава защищаемой информации |
16 |
10 |
4 |
6 |
Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию |
16 |
10 |
4 |
6 |
Тема 1.4 Каналы и методы несанкционированного доступа к информации |
12 |
8 |
2 |
4 |
Зачетное занятие |
2 |
2 |
– |
– |
Раздел 2 Организация комплексных систем защиты информации |
60 |
40 |
14 |
20 |
Тема 2.1 Моделирование процессов комплексной системы защиты информации |
12 |
6 |
2 |
6 |
Тема 2.2 Технологическое построение комплексной системы защиты информации |
16 |
12 |
6 |
4 |
Тема 2.3 Кадровое обеспечение комплексной системы защиты информации |
6 |
4 |
2 |
2 |
Тема 2.4 Материально-техническое и нормативно-методическое обеспечение КСЗИ |
10 |
6 |
2 |
4 |
Тема 2.5 Управление комплексной системой защиты информации |
8 |
6 |
– |
2 |
Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций |
8 |
6 |
2 |
2 |
Итоговое занятие |
2 |
2 |
– |
– |
Всего по курсу: |
126 |
84 |
24 |
42 |