Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

Организационное и правовое обеспечение информационной безопасности

Аннотация

Курс «Организационное и правовое обеспечение информационной безопасности» посвящён изучению практических основ информационной безопасности, содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов (Роскомнадзор, ФСТЭК РФ, ФСБ РФ) в области защиты информации.

О курсе

Курс посвящен

Данный курс содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов в области защиты информации.

Расписание курса

Модуль: Организационное и правовое обеспечение информационной безопасности.

Система защиты информационной системы обрабатывающей персональные данные

Уведомление об обработке персональных данных (Традиционная лекция)

Понятие АС (Домашнее задание)

Руководящие документы Гостехкомиссии России (ФСТЭК России) (Домашнее задание)

Общий порядок проектирования ИСПДн (Учебное пособие)

Особенности АСЗИ (Рубежный тест)

Формирование уведомления об автоматизированной обработке персональных данных (Учебное пособие)

Формирование комплекта документов для выполнения требований Роскомнадзора по обеспечению информационной безопасности персональных данных (Рубежный тест)

Модели угроз и нарушителя

Положение о порядке организации обеспечения безопасности (Традиционная лекция)

Разработка и согласование документов (Лабораторная работа)

Понятие персональных данных. Понятие ИСПДн. (Традиционная лекция)

Практические подходы к разработке моделей угроз и моделей нарушителя (Рубежный тест)

Первичные документы по защите конфиденциальной информации (Лабораторная работа)

Федеральное законодательство в области защиты персональных данных и ведомственные нормативные акты (ФСТЭК России, ФСБ России) (Рубежный тест)

Создание системы защиты ИСПДн

Практические рекомендации по разработке моделей угроз и моделей нарушителя (Традиционная лекция)

Состав и комплектность документов на ИСПДн (Учебное пособие)

Органы государственной власти, осуществляющие контроль в области защиты информации. Основные функции и полномочия (Эссе)

Защита персональных данных и управление персоналом (Лабораторная работа)

Основные категории средств защиты ИСПДн (Учебное пособие)

Персональные данные (Лабораторная работа)

Инструкция о порядке обращения со служебной информацией ограниченного доступа (Расчетно-графическая работа)

Модуль: ОиПОИБ дополнительный материал.

Организационное и правовое обеспечение ИБ

ОиПОИБ (Дополнительный материал)

Эссе методические указания

Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение:

Google Chrome, MS Office, MS Windows.

Оценивание и документы

Правила Формирования оценки

В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 104

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»