Внеаудиторная самостоятельная работа студентов

Номер темы	Содержание задания на самостоятельное изучение	Объем в часах	Вид отчета
1	2	3	4
Введение	Производственная структура современного предприятия. Структура управления современным предприятием. Схемы реализации продукции.	2	Доклад, реферат.
1.1	Политики безопасности. Мандатная (полномочная). Избирательная (матричная). Ролевая. Комплексная.	4	Конспект основных понятий и механизмов реализации.
1.2	Виды тайн в различных областях жизнедеятельности человека и законодательная база для их защиты.	6	Доклад, реферат.
1.3	ГОСТы и руководящие документы, используемые при построении КСЗИ.	6	Конспект
1.4	Принципы вербовки и (или) внедрения агентов. Организация физического проникновения к носителям конфиденциальной информации на предприятии. Способы и средства подключения к средствам отображение, хранения, обработки, воспроизведения и передачи информации средствам связи. Механизмы перехвата электромагнитных излучений. Изучение доступных источников информации.	4	Доклад, реферат.
2.1	Построение обобщенной схемы технических каналов утечки информации и схемы размещения средств защиты.	6	Схема модели КСЗИ выполненная в САПР
2.2	Рассмотрение возможных вариантов выбора состава КСЗИ.	4	Доклад, реферат.
2.3	Изучение кодексов корпоративного поведения.	2	Доклад, реферат.
2.4	Нормативно-методическое обеспечение КСЗИ: перечень документов и их содержание.	4	Конспект
2.5	Характеристика личностных качеств и компетенций, которыми должен обладать: - руководитель предприятия; - руководитель службы ИБ; - сотрудник службы ИБ.	2	Доклад, реферат.
2.6	Анализ реальных чрезвычайных ситуаций и их последствий.	2	Доклад, реферат.
Итого:		42

Средства обучения

1 Учебно-наглядные пособия:

1. Изобразительные пособия (схемы, плакаты, таблицы, диаграммы);

2. Раздаточный дидактический материал (учебные карточки-здания, дидактический материал для выполнения самостоятельных работ);

2 Технические средства обучения:

1. Визуальные (проектор);

2. Аудиовизуальные (компьютер мультимедиа-система и система Интернет).

Список литературы

1. Гостехкомиссия России. Руководящие документы.

2. ГОСТы.

3. Федеральные законы в области защиты информации.

4. Грибунин В.Г., Чудовский В.В. Комплексная защита информации на предприятии. – М.: Издательский центр «Академия», 2009. – 416 с.

5. Гришина Н. В. Организация комплексной системы защиты инфор­мации. — М.: Гелиос АРВ, 2007. — 256 с.

6. Завгородний В.И. Комплексная защита информации в компьютерных системах. –М.: Логос, 2001. – 256 с.

7. Лепешкин О.М., Копытов В.В., Жук А.П. Комплексные средства безопасности и технические средства охранно-пожарной сигнализации.: Учебное пособие. – М.: Гелиос АРВ, 2009. – 288 с.

8. Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений СПО. – 2-е изд., испр. и доп. М.: ФОРУМ: ИНФРА-М, 2007. – 368 с.

9. Северин В.А. Комплексная защита информации на предприятии. / Под ред. Б.И. Пугинского. –М.: Издательский дом «Городец», 2008. – 368 с.

КОНСПЕКТ ЛЕКЦИЙ

ВВЕДЕНИЕ

На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном.

Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее, она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.

В книге предложен комплексный подход к организации защиты информации (ЗИ) на предприятии. При этом объектом исследования является не только информационная система, но и предприятие в целом.

Рассматриваются концептуальные основы защиты информации, раскрывающие сущность, цели, структуру и стратегию защиты.

Анализируются источники, способы и результаты дестабилизирующего воздействия на информацию, а также каналы и методы несанкционированного доступа к информации. Определяются методологические подходы к организации и технологическому обеспечению защиты информации на предприятии. Представлена архитектура, этапы

построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Предложенный подход к защите информации обеспечит целостное видение проблемы, повышение качества, следовательно, и надежности защиты информации.

Следует подчеркнуть, что автор умышленно уходит от понятия «информационная безопасность», используя термин «защита информации».

Информационную безопасность принято рассматривать как обеспечение состояния защищенности:

1. личности, общества, государства от воздействия недоброкачественной информации;

2. информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц;

3. информационных прав и свобод гражданина и человека.

Поскольку в книге не рассматриваются вопросы защиты от воздействия недобросовестной информации, автор посчитал необходимым использовать более «узкий» термин.