Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

Организационное и правовое обеспечение информационной безопасности

Аннотация

Курс «Организационное и правовое обеспечение информационной безопасности» посвящён изучению практических основ информационной безопасности, содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов (Роскомнадзор, ФСТЭК РФ, ФСБ РФ) в области защиты информации.

О курсе

Курс посвящен

 

Данный курс содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов в области защиты информации.

 

Расписание курса

Модуль: Организационное и правовое обеспечение информационной безопасности.

Система защиты информационной системы обрабатывающей персональные данные

  • Уведомление об обработке персональных данных (Традиционная лекция)

  • Понятие АС (Домашнее задание)

  • Руководящие документы Гостехкомиссии России (ФСТЭК России) (Домашнее задание)

  • Общий порядок проектирования ИСПДн (Учебное пособие)

  • Особенности АСЗИ (Рубежный тест)

  • Формирование уведомления об автоматизированной обработке персональных данных (Учебное пособие)

  • Формирование комплекта документов для выполнения требований Роскомнадзора по обеспечению информационной безопасности персональных данных (Рубежный тест)

Модели угроз и нарушителя

  • Положение о порядке организации обеспечения безопасности (Традиционная лекция)

  • Разработка и согласование документов (Лабораторная работа)

  • Практические подходы к разработке моделей угроз и моделей нарушителя (Рубежный тест)

  • Понятие персональных данных. Понятие ИСПДн. (Традиционная лекция)

  • Федеральное законодательство в области защиты персональных данных и ведомственные нормативные акты (ФСТЭК России, ФСБ России) (Рубежный тест)

  • Первичные документы по защите конфиденциальной информации (Лабораторная работа)

Создание системы защиты ИСПДн

  • Практические рекомендации по разработке моделей угроз и моделей нарушителя (Традиционная лекция)

  • Основные категории средств защиты ИСПДн (Учебное пособие)

  • Персональные данные (Лабораторная работа)

  • Органы государственной власти, осуществляющие контроль в области защиты информации. Основные функции и полномочия (Эссе)

  • Состав и комплектность документов на ИСПДн (Учебное пособие)

  • Защита персональных данных и управление персоналом (Лабораторная работа)

  • Инструкция о порядке обращения со служебной информацией ограниченного доступа (Расчетно-графическая работа)

Модуль: ОиПОИБ дополнительный материал.

Организационное и правовое обеспечение ИБ

  • ОиПОИБ (Дополнительный материал)

Эссе методические указания

  • Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение: 

Google Chrome, MS Office, MS Windows. 

Оценивание и документы

Правила Формирования оценки

 В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 104

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»



Занятий 22

Часов 70

Недель 10

ЧАСОВ В НЕДЕЛЮ 7

КнАГУ

КОМСОМОЛЬСКИЙ-НА-АМУРЕ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ