Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

Основы организации и технологии защиты конфиденциальной информации в информационных системах

Аннотация

Курс «Организация и технологии защиты конфиденциальной информации в информационных системах» посвящён исследованию современных методов и инструментов защиты информации, а так же изучению методов управления ИБ, формированию навыков организации, проведения работ по обработке и защите конфиденциальной информации и обращения со служебной информацией ограниченного доступа.

О курсе

Курс посвящен

Бурное развитие информационных технологий  привело к возникновению большого количества информационных баз, содержащих различные данные о физических и юридических лицах. Сбор, обработка, использование, хранение этих данных осуществляются,  в финансовой и налоговой сферах, в сфере пенсионного, социального и медицинского страхования, в оперативно-розыскной деятельности, в трудовой и других областях общественной жизни.Персональные данные являются неотъемлемой частью информационных ресурсов всех уровней от федерального до муниципальных образований. Интенсивно формируется институт персональных данных как важная составляющая информационного права России.

Расписание курса

Модуль 1 : Организация защиты конфиденциальной информации в информационных системах.

Принципы защиты конфиденциальной информации

  • Принципы планирования СЗИ (Традиционная лекция)

  • Признаки конфиденциальной информации (Учебное пособие)

  • Сведения конфиденциального характера (Домашнее задание)

  • Защита интеллектуальной собственности (Рубежный тест)

Система УИБ

  • Состав системы (Учебное пособие)

  • Функции исполнительных органов (Учебное пособие)

  • Разработка и согласование документов (Лабораторная работа)

  • Коммерческая и служебная тайна (Рубежный тест)

Меры обеспечения ИБ

  • Конфиденциальное делопроизводство (Традиционная лекция)

  • Категорирование, документирование (Учебное пособие)

  • Первичные документы по защите конфиденциальной информации (Лабораторная работа)

  • Обучение персонала (Эссе)

Средства защиты информации

  • Средства информатизации (Учебное пособие)

  • Допуск и доступ (Учебное пособие)

  • Персональные данные (Лабораторная работа)

  • Контроль состояния ИБ (Рубежный тест)

Организация работ по защите КИ

  • Организация конфиденциального делопроизводства (Учебное пособие)

  • Инструкция о мерах по обеспечению ИБ (Учебное пособие)

  • Защита персональных данных и управление персоналом (Лабораторная работа)

  • Положение об организации и проведении работ с КИ (Рубежный тест)

Обращение со служебной информацией ограниченного доступа

  • Техническая информация (Традиционная лекция)

  • Инструкция о порядке обращения со служебной информацией (Домашнее задание)

  • Положение об обработке и защите персональных данных (Расчетно-графическая работа)

Модуль 2 : Исследование технологий и принципов защиты конфиденциальной информации.

Разработка инструкции о порядке обращения со служебной информацией

  • Разработка инструкции о порядке обращения со служебной информацией ограниченного доступа (Дополнительный материал)

Теоретические основы защиты информации

  • Теоретические основы информационной безопасности и защиты информации (Дополнительный материал)

Эссе

  • Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники:

  1. Смоленский, М. Б. Информационное право : учебник для вузов / М. Б. Смоленский, М. В. Алексеева. – Ростов н/Д : Феникс, 2015. – 223 с.
  2. Котляров В.П. Проектное управление информационной безопасностью. Для студентов. Изд. – ИП Трещев И.А., г. Комсомольск-на-Амуре  ISBN 978-5-4496-5006-1, 2018 – 143с.
  3. Челухин, В.А. Комплексное обеспечение информационной безопасности автоматизированных систем: Учебное пособие для вузов / В.А. Челухин. – Комсомольск-на-Амуре: Изд-во Комсомольского-на-Амуре гос.техн.ун-та, 2014. – 207с. – Библиогр.: с.201-207. -273-00.
  4. Организационно-правовые основы информационной безопасности (защиты информации). Юридическая ответственность за правонарушения в области ИБ: Уч. Пос./Новиков В.К. – М.: Гор. Линия-Телеком, 2015.-176с.:60х88 1/16 (О) ISBN 978-5-9912-0525-2, 500 экз. – Режим доступа: http:/znanium.com/catalog/product/536932.
  5. Программно-аппаратные средства обеспечения информационной безопасности: Учебное пособие для вузов / Душкин А.В., Барсуков О.М., Кравцов Е.В. – М.:Гор. Линия-Телеком, 2016. – 248 с.: 60х90 1/16. – (Специальность) (Обложка) ISBN978-5-9912-0470-5 – Режим доступа: http:/znanium.com/catalog/product/973806.
  6. Правовой режим лицензирования и сертификация в сфере информационной безопасности: Учебное пособие / Ю.И. Коваленко. – М.:Гор.линия-Телеком, 2012.-140 с.: ил.; 60х88 1/16. – (Специальность). (обложка) ISBN 978-5-9912-0261-9, 500 экз – Режим доступа: http://znanium.com/catalog/product/358911.
  7. Трещев И.А. Организационное и правовое обеспечение информационной безопасности. Изд. – ИП Трещев И.А., г. Комсомольск-на-Амуре ISBN 978-5-4496-4478-7, 2018 – 768с.
  8. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008) [Электронный ресурс] – Электрон. дан. – М.: Правовой справочно–информационный Интернет–портал «Консультант Плюс», 2013. – Режим доступа http://www.consultant.ru/document/cons_doc_LAW_77814/, свободный. – Загл. с экрана.
  9. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 28375) [Электронный ресурс] – Электрон. дан. – М.: Правовой справочно–информационный Интернет–портал «Консультант Плюс», 2013. – Режим доступаhttp://www.consultant.ru/document/cons_doc_LAW_146520/, свободный. – Загл. с экрана.

     

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение: 

Google Chrome, MS Office, MS Windows. 

Оценивание и документы

Правила Формирования оценки

 В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 67

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»

Направления подготовки

  • 10.05.03 Информационная безопасность автоматизированных систем



Модулей 2

Часов 108

Недель 9

Часов в неделю 12

КнАГУ

Комсомольский-на-Амуре Государственный Университет