Организационное и правовое обеспечение информационной безопасности
Аннотация
Курс «Организационное и правовое обеспечение информационной безопасности» посвящён изучению практических основ информационной безопасности, содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов (Роскомнадзор, ФСТЭК РФ, ФСБ РФ) в области защиты информации.О курсе
Курс посвящен
Данный курс содержит рекомендации для самостоятельной подготовки к прохождению проверок государственных регуляторов в области защиты информации.
Расписание курса
Модуль 1 : Организационное и правовое обеспечение информационной безопасности.
Система защиты информационной системы обрабатывающей персональные данные
- Уведомление об обработке персональных данных (Традиционная лекция)
- Понятие АС (Домашнее задание)
- Руководящие документы Гостехкомиссии России (ФСТЭК России) (Домашнее задание)
- Общий порядок проектирования ИСПДн (Учебное пособие)
- Особенности АСЗИ (Рубежный тест)
- Формирование уведомления об автоматизированной обработке персональных данных (Учебное пособие)
- Формирование комплекта документов для выполнения требований Роскомнадзора по обеспечению информационной безопасности персональных данных (Рубежный тест)
Модели угроз и нарушителя
- Положение о порядке организации обеспечения безопасности (Традиционная лекция)
- Разработка и согласование документов (Лабораторная работа)
- Понятие персональных данных. Понятие ИСПДн. (Традиционная лекция)
- Практические подходы к разработке моделей угроз и моделей нарушителя (Рубежный тест)
- Первичные документы по защите конфиденциальной информации (Лабораторная работа)
- Федеральное законодательство в области защиты персональных данных и ведомственные нормативные акты (ФСТЭК России, ФСБ России) (Рубежный тест)
Создание системы защиты ИСПДн
- Практические рекомендации по разработке моделей угроз и моделей нарушителя (Традиционная лекция)
- Состав и комплектность документов на ИСПДн (Учебное пособие)
- Органы государственной власти, осуществляющие контроль в области защиты информации. Основные функции и полномочия (Эссе)
- Защита персональных данных и управление персоналом (Лабораторная работа)
- Основные категории средств защиты ИСПДн (Учебное пособие)
- Персональные данные (Лабораторная работа)
- Инструкция о порядке обращения со служебной информацией ограниченного доступа (Расчетно-графическая работа)
Модуль 2 : ОиПОИБ дополнительный материал.
Организационное и правовое обеспечение ИБ
- ОиПОИБ (Дополнительный материал)
Эссе методические указания
- Эссе методические указания (Дополнительный материал)
Информационные ресурсы
Дополнительные источники
Дополнительный инструментарий
Необходимые технические средства обучения:
Персональный компьютер или ноутбук, акустическая система, интернет.
Рекомендуемое программное обеспечение:
Google Chrome, MS Office, MS Windows.
Оценивание и документы
Правила Формирования оценки
В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.
Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.
В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.
Система оценивания
Максимальное количество баллов за курс - 104
0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»
31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»
51 – 80 % от максимально возможной суммы баллов – «хорошо»
81 – 100 % от максимально возможной суммы баллов – «отлично»
Направления подготовки
- 10.05.03 Информационная безопасность автоматизированных систем