МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«МАЙКОПСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»
Факультет информационных систем в экономике и юриспруденции
Кафедра информационной безопасности и прикладной информатики
Программа
итогового междисциплинарного экзамена
по специальности 090103
«Организация и технология защиты информации»
Майкоп, 2014 г.
УДК 338.24
ББК 65.050.9
П-78
Составители: д-р экон. наук, проф. , канд. техн. наук, доц. , канд. экон. наук, доц. , канд. техн. наук, доц. , канд. экон. наук, С, ст. преп. , ст. преп.
Рецензент: канд. техн. наук, доц.
Программа итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» учебно-методическое пособие / , , , – Майкоп, 2014.
Программа итогового междисциплинарного экзамена по специальности 090103 Организация и технология защиты информации включает критерии оценки знаний выпускников на итоговом междисциплинарном экзамене и содержание программы итогового междисциплинарного экзамена работ в соответствии с требованиями Государственного образовательного стандарта и Положения об итоговой государственной аттестации выпускников Майкопского государственного технологического университета. Программа предназначена для студентов, обучающихся по специальности 090103 «Организация и технология защиты информации».
Программа итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» обсуждена на заседании Научно-методического совета специальности 090103 «Организация и технология защиты информации» и утверждена Ученым советом факультета информационных систем в экономике и юриспруденции ФГБОУ ВПО «МГТУ».
ПОДГОТОВКА И ПРОВЕДЕНИЕ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА
Для подготовки и проведения государственного экзамена (ГЭ) по каждой специальности формируется и утверждается программа ГЭ, которая включает в себя:
• рекомендации по подготовке и проведению государственного экзамена;
• описание требований к профессиональной подготовленности выпускников по данной специальности;
• описание тематических разделов программы;
• вопросы, представленные руководителями курсов для включения в экзаменационные билеты ГЭ;
• информационные источники, рекомендованные руководителями курсов для подготовки ГЭ;
• информационные источники по защите информации, имеющиеся в библиотеке МГТУ.
Программа ГЭ разбита на тематические разделы. Каждый тематический раздел сформирован на основе дисциплин федерального компонента, читаемых со второго по девятый семестр преподавателями кафедры информационной безопасности и прикладной информатики. Это позволяет на ГЭ осуществить комплексный контроль остаточных знаний студентов по основным направлениям защиты информации, предусмотренным стандартами специальностей 090103.
В течение месяца перед проведением ГЭ по всем включенным в программу дисциплинам руководители курсов проводят консультации и, при необходимости, читают дополнительные лекции.
Руководители курсов, как правило, входят в состав экзаменационной комиссии (ЭК) по приему ГЭ и принимают непосредственное участие в оценке знаний студентов на ГЭ.
Экзамен проводится в устной форме по билетам, составленным в соответствии с программой итогового междисциплинарного экзамена. Экзаменационный билет включает три вопроса, охватывающие:
- дисциплины общепрофессиональные;
- дисциплины специальные;
- дисциплины специализации.
В каждый экзаменационный билет включается по 2 вопроса, которые случайно и равномерно выбираются из общего перечня вопросов ГЭ. Каждый экзаменационный билет содержит вопросы обязательно из разных разделов и дисциплин программы ГЭ. В экзаменационных билетах нет повторяющихся вопросов.
Количество представляемых на ГЭ экзаменационных билетов превышает число экзаменуемых в учебной группе не менее чем на 10 – 15 %.
Предварительное ознакомление экзаменуемых с содержанием экзаменационных билетов запрещается.
Подготовка выпускников к сдаче ГЭ осуществляется на основе программы ГЭ и перечня вопросов по разделам и дисциплинам программы, которые доводятся до сведения выпускников не мене чем за один месяц до ГЭ.
Время проведения ГЭ определяется расписанием ГЭ. Расписание ГЭ утверждается деканом факультета и доводится до сведения студентов не позднее, чем за один месяц до начала государственной итоговой аттестации.
ГЭ проводится строго по расписанию в специально отведенной для этого аудитории. Ответы каждого экзаменующегося заслушиваются всеми членами ЭК. Каждый член ЭК выставляет свою индивидуальную оценку по ответам каждого экзаменующегося.
При оценке ответов на каждый вопрос экзаменационная комиссия учитывает полноту ответа, его соответствие программе, логичность изложения, соблюдение норм литературного языка, характер и количество существенных и несущественных ошибок. Существенные ошибки связаны с недостаточной глубиной знаний выпускника. Несущественные ошибки возникают из-за его невнимательности, незнания некоторых специфических деталей вопросов, неумения привести конкретные примеры на заданный вопрос и пр.
По окончании ответов всех экзаменующихся, ЭК проводит обсуждение индивидуальных оценок членов ЭК и выводит итоговые оценки ЭК для всех экзаменовавшихся. При выведении итоговых оценок, в случае равенства голосов, мнение председателя ЭК является решающим. Оценки ГЭ объявляются в день сдачи экзамена после их утверждения председателем ГАК.
КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ
выпускников на итоговом междисциплинарном экзамене по специальности 090103 «Организация и технология защиты информации»
Ответ на каждый вопрос экзаменационного билета оценивается одним из следующих баллов: «5» (отлично), «4» (хорошо), «3» (удовлетворительно), «2» (неудовлетворительно).
Оценка «5» (отлично) ставится, если:
- ответ полный и соответствует программе;
- материал изложен в логической последовательности, профессиональным языком;
- существенные ошибки отсутствуют;
- допущена одна несущественная ошибка, исправленная по требованию комиссии.
Оценка «4» (хорошо) ставится, если:
- ответ полный и соответствует программе не менее, чем на 80%;
- материал изложен логично;
- существенные ошибки отсутствуют.
- Допущены 2-3 несущественные ошибки, исправленные по требованию комиссии.
Оценка «3» (удовлетворительно) ставится, если:
- ответ неполный (но не менее 60% от объема программы);
- отсутствует логика в изложении материала;
- допущена одна существенная ошибка, которую выпускник исправил, после наводящих вопросов;
- допущено более трех несущественных ошибок, исправленных по требованию комиссии.
Оценка «2» (неудовлетворительно) ставится, если:
- обнаружено непонимание данного материала выпускником;
- допущены две и более существенные ошибки, которые выпускник не может исправить после наводящих вопросов комиссии;
- выпускник отказывается отвечать на данные вопросы;
- выпускник уличен комиссией в пользовании неразрешенным вспомогательным материалом.
Общая оценка за экзамен выводится как средняя арифметическая по трем вопросам с округлением до целого балла. Продолжительность итогового междисциплинарного экзамена не должна превышать одного академического часа на одного студента – 45 мин.
Программа
итогового междисциплинарного экзамена
по специальности 090103 «Организация и технология защиты информации»
В программу итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» включены вопросы по следующим дисциплинам учебного плана:
I. По циклу общепрофессиональных дисциплин: «Теория информационной безопасности и методология защиты информации», «Правовая защита информации», «Организационная защита информации», «Защита и обработка конфиденциальных документов», «Документоведение», «Инженерно-техническая защита информации», «Программно-аппаратная защита информации», «Защита информационных процессов в компьютерных системах», «Комплексная система защиты информации на предприятии», «Экономика защиты информации», «Технические средства охраны».
II. По циклу дисциплин специализации: «История и современная система защиты информации в России», «Система защиты информации в ведущих зарубежных странах», «Защита интеллектуальной собственности и патентоведение», «Экономическая безопасность», «Стандартизация, сертификация и метрология».
ОПД. Ф.09. Документоведение.
1. Документ и его функции.
Возникновение документа и его назначение. Документы официальные, личные и личного происхождения. Назначение конфиденциальных документов. Уровень конфиденциальности информации и типы конфиденциальных документов. Организационные и технические каналы несанкционированного доступа к документам. Документы и персонал. Конфиденциальные документы как объект защиты информации.
Функция документа как его системное свойство. Связь функции документа с документообразующей средой. Состав функций документа.
2. Способы и средства документирования.
Задачи защиты информации при ее документировании. Исторические этапы развития способов и средств документирования. Текстовое документирование и область его применения Средства текстового документирования. Техническое документирование и область его применения Средства технического документирования. Документирование с использованием организационной техники: телетайпов, телефаксов, регистраторов, оргавтоматов и т. д.
3. Классификация документов и систем документации.
Основания классификации систем документации. Унифицированные системы документации. Стандарты на унифицированные системы документации. Структуризация документов информационно-документационной системы, основные принципы. Документы входные, выходные и внутренние. Первичные и вторичные документы. Типовой состав управленческой (деловой) документации органов государственной власти и управления, промышленного предприятия, предприятия сферы услуг. Типовой состав технической документации промышленного предприятия, производственной фирмы и научно-исследовательской организации.
4. Свойства документа.
Основные свойства и соответствующие признаки, образующие документ и обусловленные его функциями. Содержание, форма, авторство документа. Датирование документа. Удостоверение документа. Основные характеристики качества документа. Юридическая сила документа. Подлинность документов. Подлинные и подложные документы. Виды фальсификации документов. Способы защиты документов от фальсификации. Копийность документов. Порядок оформления копий. Юридическая сила копий.
5. Структура документа, его составление и оформление.
Что такое формуляр, формуляр-образец, типовой формуляр. Перечислить реквизиты, относящиеся к заголовочной и оформительной части документа. Содержательная часть документа. Требования к стилю официального документа. Перечислить основные виды управленческих документов. Рассказать об основных требованиях к их оформлению. Составление и оформление основных видов технических документов.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Документирование управленческой деятельности: учебное пособие / . – М.: ИНФРА-М, 2013. – 268 с.
2. ЭБС «Znanium. сom». Быкова, обеспечение управления (делопроизводство): учеб. пособие. / , , – М.: ИНФРА-М, 2012. – 304 с.
3. ЭБС «Znanium. сom». Гугуева, делопроизводство: учебное пособие / . – М.: Альфа-М: Инфра-М, 2012. – 192 с
4. ЭБС «IBooks». Кушнерук, СП. Документная лингвистика: учеб. пособие. – М.: Флинта: Наука, 2011. – 246 с.
5. ЭБС «IBooks». Сологуб, : составление, редактирование и обработка документов. Учебное пособие. – М.: Омега-Л, 2010. – 207 с.
6. Бардаев, : учебник / , ко. – М.: Академия, 20с.
ОПД. Ф.10. Теория информационной безопасности и методология защиты информации.
1. Виды и состав угроз информационной безопасности.
Виды и состав угроз информационной безопасности по своей общей направленности. Виды и состав угроз информационной безопасности государственной политики. Виды и состав угроз информационной безопасности отечественной индустрии. Виды и состав угроз информационной безопасности по телекоммуникационным средствам и системам.
2. Задачи, принципы и методы обеспечения информации безопасности.
Основы государственной политики по задачам, принципам и методам.
3. Понятие, сущность, цели и значение защиты информации.
Определение защиты информации, ее сущность. Понятие целей защиты информации и их отличие от задач защиты информации.
4. Анализ существующих подходов к классификации конфиденциальной информации по видам тайны.
Понятие «Тайна информации». Определение конфиденциальности. Законы, на которые опираются понятия «Тайна информации» и «Конфиденциальность».
5. Структура и характеристика угроз защищаемой информации.
Современные подходы к понятию угроз защищаемой информации, их деление по совокупности факторов и состав тех или иных структур.
6. Соотношение угроз защищаемой информации с видами носителей и формами проявления уязвимости информации.
Источники угроз: внешние, внутренние. Виды носителей информации. Формы проявления уязвимости информации.
7. Классификация и характеристика объектов защиты информации.
Состав объектов защиты информации. Технические средства отображения, обработки, хранения, воспроизведения и передачи информации. Особенности отдельных видов носителей как объектов защиты.
8. Классификация и характеристика видов, методов и средств защиты информации и их соотношение с объектами защиты.
Виды, методы и области применения средств защиты при организации защиты информации. Главные направления работ по защите информации.
9. Сущность, назначение и структура систем защиты информации.
Понятие, назначение, требования и задачи систем защиты информации.
10. Виды и способы дестабилизирующего воздействия на информацию средств обработки и передачи информации и систем обеспечения их функционирования.
Источники угроз, их состав и характеристика. Виды и способы дестабилизирующего воздействия.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Бабаш безопасность и защита информации: учебник / , , . – М.: РИОР, 2013. – 222 с.
2. ЭБС «Znanium. сom». Баранова Е К. Основы информатики и защиты информации: учеб. пособие / . – М.: РИОР: ИНФРА-М, 2013. – 183 с.
3. ЭБС «IBooks». Организационная защита информации: учеб. пособие / , – М. : Флинта, 2011. – 184 с.
4. ЭБС «IBooks». Разработка системы технической защиты информации: учеб. пособие / , – М. : Флинта, 2011. – 187 с
5. ЭБС «IBooks». Малюк в информационную безопасность: учебное пособие / , – М.: Горячая линия–Телеком, 2011. – 288 с.
6. Технические средства и методы защиты информации: учеб. пособие / [и др.]; под ред. , . – М.: Горячая линия - Телеком, 2009. – 616 с
ОПД. Ф.11. Правовая защита информации.
1. Государственная тайна и система ее защиты.
Государственная тайна как особый вид защищаемой информации. Система защиты государственной тайны. Засекречивание информации. Организационные и технические способы защиты государственной тайны.
2. Конфиденциальная информация и ее защита.
Коммерческая тайна. Служебная тайна. Профессиональные тайны. Процессуальные тайны. Персональные данные.
3. Уголовно-правовая характеристика компьютерных преступлений.
Неправомерный доступ к компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ и сети.
4. Криминалистическая характеристика компьютерных преступлений.
Цели и мотивы совершения компьютерных преступлений. Характеристика личности преступника.
5. Способы совершения преступлений в сфере компьютерной информации.
Выявление преступлений в сфере компьютерной информации. Основные группы способов совершения компьютерных преступлений.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Башлы, безопасность и защита информации: учебник / , , . – М.: РИОР, 2013. – 222 с.
2. ЭБС «IBooks». Малюк в информационную безопасность: учебное пособие / , – М.: Горячая линия–Телеком, 2011. – 288 с.
3. ЭБС «IBooks». Родичев, безопасность: нормативно-правовые аспекты: учебное пособие/ . – СПб.: Питер, 2010. – 272 с.
4. Правовое обеспечение информационной безопасности: учеб. пособие для студентов вузов / [и др.] ; под ред. . – М.: Академия, 2007. – 240 с.
5. Мельников, безопасность и защита информации: учеб. пособие для студентов вузов / , , ; под ред. . – М.: Академия, 2008. – 336 с.
ОПД. Ф.12. Организационная защита информации.
1. Организация работы с персоналом предприятия
Подбор и подготовка кадров. Проверка персонала на благонадежность. Заключение контрактов и соглашений о секретности. Особенности увольнения сотрудников, владеющих конфиденциальной.
2.Организационное обеспечение безопасности информации ограниченного доступа.
Государственная тайна и порядок отнесения к ней информации. Защита государственной тайны. Организация режима секретности, его особенности и содержание. Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну.
3. Способы и действия по защите информации.
Характеристика защитных действий. Разглашение защищаемой информации. Способы пресечения разглашения защищаемой информации. Противодействие несанкционированному доступу к информации.
4. Организация и функции службы безопасности предприятия.
Организационная структура службы безопасности. Организация внутри объектового режима на предприятии. Организация охраны объектов предприятия. Организация и обеспечение защиты коммерческой тайны на предприятии. Организация безопасности функционирования информационных систем.
5. Организация информационно-аналитической работы.
Цели и задачи информационно-аналитической работы. Направления и методы аналитической работы. Этапы выполнения информационно-аналитических исследований производственных ситуаций. Методы выполнения аналитических исследований.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Аверченков, защита информации [электронный ресурс]: учеб. пособие для вузов / , . – 3-е изд., стереотип. – М.: ФЛИНТА, 2011. – 184 с.
2. Романов, обеспечение информационной безопасности: учебник/ , , . – М.: Академия, 2008. – 192 с.
3. Мельников, безопасность и защита информации: учеб. пособие для студентов вузов / , , ; под ред. . – М.: Академия, 2008. – 336 с.
ОПД. Ф.13. Защита и обработка конфиденциальных документов.
1. Систематизация и оперативное хранение конфиденциальных документов
Номенклатура дел. Формирование и оформление документов и дел. Уничтожение документов, дел и носителей информации.
2. Требования, предъявляемые к документообороту.
Особенности автоматизированного безбумажного документооборота Единство принципов и направлений движения традиционных и электронных документов. Типовой состав технологических стадий входного (входящего, поступающего), выходного (отправляемого, исходящего) и внутреннего документопотоков. Их взаимосвязь с применяемой системой обработки и хранения документов.
3. Специфика технологии защищенного документооборота
Анализ угроз несанкционированного получения документированной информации, хищения или уничтожения документов, их фальсификации или подмены в документопотоках. Классификация каналов практической реализации возможных угроз. Понятие «защищенный документооборот», его цели и задачи. Взаимосвязь защищенного документооборота с системами, средствами и методами защиты документированной информации. Защищенный документооборот и используемая технологическая система обработки и хранения документов.
4. Стадии обработки и защиты конфиденциальных документов входного потока
Прием, первичная обработка, конфиденциальных документов, предварительное рассмотрение и распределение поступивших конфиденциальных документов. Традиционный учет поступивших документов и формирование справочно-информационного банка данных по документам.
5. Стадии обработки и защиты конфиденциальных документов выходного и внутреннего потоков.
Оформление и учет носителей конфиденциальной информации. Изготовление конфиденциальных документов. Контроль исполнения конфиденциальных документов. Копирование и размножение документов.
Учет подготовленных (изданных) конфиденциальных документов. Инвентарный учет документов и изданий. Экспедиционная обработка отправляемых документов.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Гугуева делопроизводство: Учебное пособие / . – М.: Альфа-М: НИЦ Инфра-М, 2012. – 192 с.
2. ЭБС «Znanium. сom». Ищейнов, конфиденциальной информации: учебное пособие / , . – М.: Форум, 2009. – 256 с.
3. Ищейнов, конфиденциальной информации: учеб. пособие / , . – М.: ФОРУМ, 2009. – 256 с.
Корнеев, информации в офисе: учебник / , – М.: Проспект, 2007. – 336 с.
ОПД. Ф.14. Инженерно-техническая защита информации.
1. Цель и задачи инженерно-технической разведки.
Определение комплексной системы защиты информации (КСЗИ). Эффективность КСЗИ. Контроль эффективности КСЗИ. Цели и задачи КСЗИ. Перечислить состав основных организационных мероприятий, организационно-технических мероприятий, технических мероприятий защиты информации.
2. Способы и средства инженерной защиты объектов.
Способы и средства обнаружения, нейтрализации, противодействия наблюдению, скрытия и охраны.
3. Характеристики каналов утечки информации.
Определение технических каналов утечки информации (ТКУИ). Состав основных ТКУИ. Виды ТКУИ, основные параметры, средства распространения.
4. Способы и средства предотвращения утечки информации с помощью закладных устройств.
Предотвращение по материально-вещественному каналу, возможности его разделения на группы. Основные направления снижения концентрации демаскирующих признаков.
5. Краткая характеристика государственной системы защиты информации.
Главные направления работ по защите информации. Основные задачи государственной системы защиты информации – ГСЗИ. Пути их решения. Органы управления ГСЗИ, их состав и краткая характеристика.
ЛИТЕРАТУРА
1. ЭБС «Znanium. сom». Аверченков, и средства инженерно-технической защиты информации [электронный ресурс]: учеб. пособие / , , – М.: ФЛИНТА, 2011. – 187 с.
2. ЭБС «IBooks». Организационная защита информации: учеб. пособие / , – М. : Флинта, 2011. – 184 с.
3. ЭБС «IBooks». Титов -техническая защита информации: учеб. пособие – Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. – 197 с.
4. ЭБС «IBooks». Разработка системы технической защиты информации: учеб. пособие / , – М. : Флинта, 2011. – 187 с
5. ЭБС «IBooks». , Тихонов -техническая и пожарная защита объектов – М.: Горячая линия–Телеком, 2012. – 512 с.
6. Технические средства и методы защиты информации: учеб. пособие для студентов вузов / [и др.]; под ред. , . – М.: Горячая линия - Телеком, 2009. – 616 с.
ОПД. Ф.16. Программно-аппаратная защита информации.
1. Основные подходы к защите данных от несанкционированного доступа (НСД).
Шифрование (технологии шифрования). Системные механизмы, позволяющие осуществлять НСД. Контроль доступа (субъекты и объекты доступа, основные подходы к определению прав доступа).
2. Организация доступа к файлам.
Атрибуты доступа. Организация доступа к файлам в различных операционных системах. Механизм контроля доступа.
3. Построение программно-аппаратных комплексов шифрования.
Принципы работы устройств криптографической защиты данных (УКЗД). Использование УКЗД как средства защиты компьютера от НСД. Принципы взаимодействия с прикладными программами. Комплексное использование УКЗД.
4. Аппаратно-программные системы криптографической защиты информации серии КРИПТОН.
Архитектура платы. Основные свойства УКЗД серии КРИПТОН. Системы криптографической защиты информации, построение на базе УКЗД серии КРИПТОН, их составные части. Другие программно-аппаратные средства криптографической защиты информации (Панцирь, ФОРТ и т. п.).
5. Хранение ключевой информации.
Секретная информация, используемая для контроля доступа (ключи и пароли). Организация хранения ключей (магнитные диски прямого доступа, магнитные интеллектуальные карты, средство Touch Memory). Типовые решения в организации ключевых систем: открытое распределение ключей, метод управляемых векторов.
ЛИТЕРАТУРА
1. ЭБС «». Хорев -аппаратная защита информации: учебное пособие / – М.: ФОРУМ, 2009. – 352 с.: ил. – (Высшее образование).
2. ЭБС «». Башлы, безопасность и защита информации [Электронный ресурс]: Учебник / , , . – М.: РИОР, 2013. – 222 с.
3. ЭБС «». Шаньгин компьютерной информации. Эффективные методы и средства / – М.: ДМК Пресс, 2010. – 544 с.: ил.
4. Борисов, программно-аппаратной защиты информации: учеб. пособие для студентов вузов / , , . – М.: ЛИБРОКОМ, 2012. – 376 с.
5. Мельников, безопасность и защита информации: учеб. пособие для студентов вузов / , , ; под ред. . – М.: Академия, 2008. – 336 с.
ОПД. Ф.17. Защита информационных процессов в компьютерных системах.
1. Информационные технологии и их поддержка
Государственные стандарты на разработку и создание информационных систем. Введение в открытые системы. Модель OSI. Примеры информационных технологий в защищенном исполнении. CASE-технологии создания информационных систем. Стандарты ITIL и CobIT.
2. Технология защиты информации
Основные угрозы информации в компьютерных системах Основные виды и источники атак на информацию. История создания и текущий статус «Общих критериев» (СС). Подход к безопасности компьютерных систем в СС и базовые концепции. Мониторинг безопасности. Обзор американских и европейских стандартов по защите информации в компьютерных системах.
3. Государственная политика в области безопасности компьютерных систем
Государственная политика в области безопасности компьютерных систем. Основные категории требований к программной и программно-аппаратной реализации средств защиты информации. Системные вопросы защиты программ и данных, основные категории требований к программной и программно-аппаратной реализации средств защиты информации Система лицензирования и сертификации средств защиты. Аттестация защищенных систем.
ЛИТЕРАТУРА
1. ЭБС «». Башлы, безопасность и защита информации [Электронный ресурс]: Учебник / , , . – М.: РИОР, 2013. – 222 с.
2. Хорев, и средства защиты информации в компьютерных системах: учеб. пособие для студентов вузов / . – М.: Академия, 2005. – 256 с.
3. Девянин безопасности компьютерных систем: учеб. пособие для студентов вузов / . – М.: Академия, 2005. – 144 с.
4. Грушо, основы компьютерной безопасности: учеб. пособие для студентов вузов / , , . – М.: Академия, 2009. – 272 с.
5. Бузов от утечки информации по техническим каналам: учеб. пособие / , , . – М.: Горячая линия-Телеком, 2005. – 416 с.
6. Мельников информации в автоматизированных системах / . – М.: Финансы и статистика, 2003. – 368 с.
7. Завгородний защита информации в компьютерных системах: учеб. пособие для студентов вузов / . – М.: Логос, 2001. – 264с.
8. Основы информационной безопасности: учеб. пособие для студентов вузов / [и др.]. – М.: Горячая линия – Телеком, 2006. – 544 с.
ОПД. Ф.18. Комплексная система защиты информации
на предприятии.
1. Факторы, влияющие на организацию КСЗИ на предприятии.
Правовая форма и характер основной деятельности предприятия. Состав и степень конфиденциальности защищаемой информации. Структура, территориальное расположение предприятия. Степень автоматизации основных процедур защищаемой информации. Характер и степень влияния различных факторов на организацию КСЗИ.
2. Определение компонентов КСЗИ на предприятии.
Определение и общеметодологические принципы построения систем защиты информации. Основы архитектурного построения систем защиты.
3. Материально-техническое и нормативно-методическое обеспечение КСЗИ на предприятии.
Значение материально-технического обеспечения функционирования КСЗИ. Состав нормативно-методических документов по обеспечению функционирования КСЗИ, их назначение, структура и содержание.
4. Принципы и методы планирования функционирования КСЗИ на предприятии.
Понятие и задачи планирования функционирования КСЗИ. Структура и общее содержание планов организации и функционирования КСЗИ.
5. Общая характеристика подходов к оценке эффективности систем защиты информации.
Классификация подходов к оценке эффективности систем защиты информации. Анализ вероятности реализации угроз безопасности. Порядок определения соответствия системы защиты информации установленным требованиям.
ЛИТЕРАТУРА
1. ЭБС «». Гришина система защиты информации на предприятии: учеб. пособие / . – М.: Форум, 2009. – 240 с.: ил.
2. ЭБС «». Шаньгин защита информации в корпоративных системах: Учебное пособие / . – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. – 592 с.: ил.
3. ЭБС «IBooks». Малюк в информационную безопасность: учебное пособие / , – М.: Горячая линия–Телеком, 2011. – 288 с.
4. Мельников, безопасность и защита информации: учеб. пособие для студентов вузов / , , ; под ред. . – М.: Академия, 2008. – 336 с.
ОПД. Ф.19. Экономика защиты информации.
1. Экономические проблемы информационных ресурсов.
Место информации в структуре общественного производства. Информация как фактор производства и как важнейший ресурс экономики. Влияние развития рыночной экономики на информационные ресурсы.
2. Информация как товар, цена информации.
Особенности информации как товара. Стоимость информационных массивов и ее основные составляющие. Цена как денежное выражение стоимости товара. Формирование цены на информацию в рыночных условиях.
3. Виды ущерба, наносимые информации.
Понятие экономического ущерба, классификация ущербов, основные подходы к оценке величины ущерба.
4. Методы и способы страхования информации.
Понятие о рисках и их классификация. Оценка риска. Риски в информационной деятельности. Оценка рисков при защите информации. Содержание и функции страхования. Виды и способы страхования. Особенности и методы страхования информации.
5. Оценка эффективности защиты информации.
Понятие эффективности, способы оценки затрат на создание и функционирование систем защиты информации, сущность эффектов защиты информации, оценка их величины.
ЛИТЕРАТУРА
1. Ахвледиани, : учебник / . – М.: ЮНИТИ-ДАНА, 2012. – 543 с.
2. Бардовский, : учебник для студентов вузов / довский, , . – М.: ФОРУМ-Инфра-М, 2011. – 672 с.
3. Борисов, : учебник / . – М.: Проспект, 2009. – 320 с.
4. Васин, рисками на предприятии: учеб. пособие / , . – М.: КНОРУС, 2010. – 304 с.
5. М Страхование: учебник/ , , . – М.: Дашков и К, 2011. – 504 с.
6. Родичев, безопасность: нормативно-правовые аспекты: учебное пособие/ . – СПб.: Питер, 2010. – 272 с.
7. Рыхтикова, и управление рисками организации: учеб. пособие / . – М.: Форум, 2009. – 240 с.
8. Страхование: учебник для бакалавров / под ред. -Малицкой, . – М.: Юрайт, 2012. – 869 с.
9. Страхование: учебник для студентов вузов / [ и др.]; под ред. , . – М.: ЮНИТИ, 2010. – 511 с.
10. Страхование: учебник/ под ред. . – М.: Магистр: ИНФРА-М, 20с.
11. Уродовских, рисками предприятия: учеб. пособие / . – М.: Вузовский учебник: ИНФРА-М, 2010. – 168 с.
ОПД. Р.01. Технические средства охраны.
1. Технические средства охранной сигнализации (ОС) и требования к ним.
Определение охранной сигнализации. Перечислить назначения охранной сигнализации. Требования к средствам охранной сигнализации.
2. Технические средства тревожной сигнализации и требования к ним.
Определение тревожной сигнализации. Перечислить назначения тревожной сигнализации. Требования к средствам тревожной сигнализации.
3. Технические системы охранного телевидения (СОТ), оповещения и требования к ним.
Определения системы охранного телевидения и оповещения. Перечислить назначения системы охранного телевидения, оповещения. Требования к системам охранного телевидения и оповещения.
4. Технические системы контроля и управления доступом (СКУД) и требования к ним.
Определение системы контроля и управления доступом. Назначения систем контроля и управления доступом. Требования к системам контроля и управления доступом.
5. Технические системы электроснабжения, освещения и требования к ним.
Определения систем электроснабжения и освещения. Назначения систем электроснабжения и освещения, а также требования, предъявляемые к ним.
ЛИТЕРАТУРА
1. ЭБС «». Кадино, Э. Электронные системы охраны [Электронный ресурс] / Э. Кадино; Пер. с фр. – М.: ДМК Пресс, 2010. – 256 с.
2. ЭБС «Znanium. сom». Аверченков, и средства инженерно-технической защиты информации: учеб. пособие / , , – М.: ФЛИНТА, 2011. – 187 с.
3. ЭБС «IBooks». Разработка системы технической защиты информации: учеб. пособие / , – М. : Флинта, 2011. – 187 с
4. Технические средства и методы защиты информации: учеб. пособие для студентов вузов / [и др.]; под ред. , . – М.: Горячая линия - Телеком, 2009. – 616 с.
5. ЭБС «IBooks». Титов -техническая защита информации: учеб. пособие – Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. – 197 с.
ДИСЦИПЛИНЫ СПЕЦИАЛИЗАЦИИ.
ДС.01.01. История и современная система защиты информации в России.
1. Организация защиты информации в России в ХVIII веке. Органы по защите информации.
Экономическое развитие России на рубеже ХVII – ХVIII вв. Образование «цифирных» школ. Развитие криптографии при Петре. Используемые шифры.
2. Нормативная база защиты информации в Российской Федерации.
Указы Президента РФ. Постановления Правительства РФ. Инструкции, регламентирующие защиту информации.
3. Органы защиты информации в банковских учреждениях.
Система организации защиты банковской информации. Органы защиты банковской информации и проверки банковских клиентов. Документы, регламентирующие защиту государственной тайны.
4. Системы засекречивания и категории сведений, составляющих государственную тайну в Российской Федерации.
Организация секретного делопроизводства. Сведения, составляющие государственную тайну. Органы, осуществляющие защиту государственной тайны.
5. Порядок создания, задачи, функции права и ответственность органов защиты информации на рубеже ХХ-ХХI вв.
Органы, осуществляющие защиту государственной тайны. Задачи и функции органов по защите информации. Документы, регламентирующие действия органов по защите информации.
ЛИТЕРАТУРА
1. ЭБС «». Башлы безопасность и защита информации: учебник / , , . – М.: РИОР, 2013. – 222 с.
2. ЭБС «IBooks». Родичев, безопасность: нормативно-правовые аспекты. учебное пособие/ . – СПб.: Питер, 2010. – 272 с.
3. ЭБС «IBooks». Малюк в информационную безопасность: учебное пособие / , – М.: Горячая линия–Телеком, 2011. – 288 с.
4. Филин безопасность: учеб. пособие. – М.: Альфа-Пресс, 20с.
ДС.01.02. Системы защиты информации в ведущих зарубежных странах.
1. Современные системы защиты информации в США.
Стандарт TCSEC («Оранжевая книга»). Аксиома обеспечения безопасности информации. Требования к защищенным электронным системам обработки данных. Общая структура требований TCSEC. Классы защищенности компьютерных систем по TCSEC.
2. Современные системы защиты информации в странах Европы.
Европейские критерии безопасности информационных технологий (ITSEC). Составляющие информационной безопасности. Спецификация функций безопасности. Классы защищенности компьютерных систем по ITSEC.
3. Особенности международной защиты банковской тайны.
Определение международной банковской тайны и область ее распространения. Правовые основы банковской тайны в Швейцарии и других зарубежных странах. Международное правовое содействие. Защита информации в платежных системах.
4. Международная система охраны интеллектуальной собственности.
Организационная структура международной системы защиты интеллектуальной собственности. Недостатки и проблемы международной системы защиты интеллектуальной собственности. Всемирная организация интеллектуальной собственности, ее структура и правовая система охраны интеллектуальной собственности.
5. Защита информации в процессе международного научно-технического и торгово-экономического сотрудничества.
Договор о патентной кооперации, Мадридское соглашение, Гаагское соглашение. Глобальная сеть WIPOnet. Европейская патентная конвенция. Обмен информацией во Всемирной торговой организации и средства защиты данных.
ЛИТЕРАТУРА
1. ЭБС «IBooks». Системы защиты информации в ведущих зарубежных странах / . , , .– М.: Флинта, 2011. – 224 с.
2. Довгаль защиты информации в ведущих зарубежных странах: учеб. пособие. – Майкоп: МГТУ, 2010.
3. ЭБС «». Яковлев -правовые основы организации правоохранительных органов зарубежных стран: Моногр. / , , ; Академия управления МВД России. – М.: ИНФРА-М, 2011 – 160с.
ДС.01.05. Защита интеллектуальной собственности и патентоведение
1 Патентное право и его принципы. Новизна и промышленная применимость изобретения, полезной модели, промышленного образца.
Институт патентного права. Принципы патентного права. Новизна изобретения. Промышленная применимость изобретения. Условия патентоспособности промышленного образца.
2. Международная патентная классификация, её структура, виды и порядок проведения патентного поиска. Классификационный индекс МПК.
Международная патентная классификация. Структура МПК: Классификационный индекс МПК. Виды поиска в патентной документации. Патентный поиск. Этапы процедур поиска
3. Патент, авторское свидетельство. Изобретательский уровень, уровень техники и новизна.
Патент. Продажа патента. Свидетельство. Изобретательский уровень. Уровень техники. Определение новизны.
4. Институт индивидуализации товара и услуг. Товарный знак, его виды и функции. Контрафактная продукция.
Институт права средств индивидуализации. Фирменное наименование, Товарный знак и знак обслуживания. Наименованием места происхождения товара. Сфера действия исключительного права на товарный знак. Виды товарных знаков. Основные функции товарного знака. Контрафактная продукция. Контрафактный экземпляр.
5. Имущественные и неимущественные права. Патентная чистота.
Имущественные права. Личные неимущественные права. Права в отношении программы для ЭВМ или базы данных. Имущественные права патентообладателя. Патентная чистота.
ЛИТЕРАТУРА
1. ЭБС «». Лопашенко, на собственность: монография / . – М.: Норма: ИНФРА-М, 2012. – 528 с.
2. ЭБС «». Типовые договоры об использовании объектов авторских и смежных прав: сборник / под ред. . – М.: Норма: ИНФРА-М, 2010. – 416 с.
3. ЭБС «». Богацкая, интеллектуальной собственности: учебное пособие / . – М.: ИД РИОР, 2009. – 112 с.
4. ЭБС «IBooks». Гошин, собственность и основы научного творчества: учеб. пособие/ . – Томск: Томский гос. университет систем управления и радиоэлектроники, 2012. – 190 с.
5. Интеллектуальная собственность (Права на результаты интеллектуальной деятельности и средства индивидуализации): учеб. пособие / [нов и др.]; под общ. ред. . – М.: НОРМА, 2009. – 400 с.
6. Коршунов, интеллектуальной собственности: практикум / , ; под общ. ред. . – М.: Норма, 2009. – 176 с.
ДС.01.06. Экономическая безопасность.
1. Сущность экономической безопасности.
Понятие экономической безопасности. Экономическая безопасность объектов различного масштаба, виды экономической безопасности.
2. Угрозы экономической безопасности предприятия.
Классификация угроз: внутренние и внешние, объективные и субъективные, управляемые и неуправляемые. Способы обеспечения экономической безопасности: устранение угрозы, снижение вероятности ее появления, ликвидация последствий реализации угрозы.
3. Механизмы обеспечения экономической безопасности предприятия.
Принципы шести уровней экономической безопасности: акционерный, высшего руководства, организационной структуры, построения бизнес-процессов, текущей финансово-хозяйственной деятельности, учета и отчетности; полного охвата по времени: планирование, реализация мероприятий и мониторинг, анализ результатов и отчетность.
4. Диагностика уровня экономической безопасности предприятия.
Матрицы событий, угроз, мероприятий по обеспечению экономической безопасности. Основные требования к информационному обеспечению процедур диагностики, организации документооборота. Экспертные методы диагностики экономической безопасности предприятия.
5. Формирование системы экономической безопасности предприятия, ее основные функции.
Взаимодействие системы безопасности предприятия с его основными подразделениями (бухгалтерия, отдел кадров, маркетинга и т. д.), Организационная структура безопасности.
ЛИТЕРАТУРА
1. ЭБС «». Коноплева, безопасностью и безопасность бизнеса: учеб. пособие/ , . – М.: ИНФРА-М, 2012. – 448 с.
2. ЭБС «». Логунов, и национальная безопасность: учебное пособие / . – М.: Вузовский учебник, 2009. – 432 с.
3. ЭБС «IBooks». Богомолов, безопасность [Электронный ресурс]: учеб. пособие для студентов вузов, обучающихся по специальностям экономики и управления / [ и др.]; под ред. . - 2-е изд., перераб. и доп. – М.: ЮНИТИДАНА, 2012. – 295 с.
4. Одинцов и информационная безопасность предпринимательства: учеб. пособие/ Одинцов, А. А.. – М.: Академия. 2006. – 336 с.
5. Экономическая и национальная безопасность: учебник для студентов вузов / под ред. . – М.: Экзамен, 2005. – 768 с.
ДС.01.07. Стандартизация, сертификация и метрология в области
защиты информации.
1. Метрология.
Метрология как деятельность. Основные понятия в области метрологии. Краткая история метрологи. Роль измерений и значение метрологии. Исходные положения и аксиомы метрологии. Измеряемые свойства и их меры, размерность, размер и значение измеряемой величины, единицы измерения физических величин. Системы единиц измеряемых величин. Международная система единиц. Система воспроизведения определённых размеров физических величин и передачи информации о них. Аксиомы метрологии.
2. Виды и методы измерений. Средства измерений, классификация и метрологические характеристики. Погрешности измерений и оценивание их характеристик.
Виды и методы измерений. Основные сведения о погрешностях измерений, анализ погрешности измерений. Последовательность и содержание операций при проведении измерений. Методы измерений: метод непосредственной оценки, нулевой, дифференциальный (разностный), совпадений.
3. Измерительные приборы.
Измерительные приборы.
4. Государственная система обеспечения единства измерений
Государственный метрологический контроль за средствами измерений, методиками выполнения измерений испытательным оборудованием. Законодательство в области метрологического обеспечения, государственное управление обеспечением единства измерений, государственная метрологическая служба. Метрологические службы государственных органов управления и юридических лиц. Виды государственного метрологического контроля: утверждение типа средств измерений, поверка средств измерений, лицензирование деятельности юридических и физических лиц на право изготовления, ремонта, продажи и проката средств измерений; аттестация методик выполнения измерений; аттестация испытательного оборудования.
5. Стандартизация и сертификация
Сущность стандартизации и сертификации. Нормативные документы по стандартизации и виды стандартов. Применение нормативных документов и характер их требований. Ответственность за нарушение обязательных требований стандартов. Законодательная база сертификации. Правила по проведению сертификации. Обязательная сертификация. Порядок проведения сертификации. Сертификат соответствия.
ЛИТЕРАТУРА
1. ЭБС «». Метрология, стандартизация, сертификация: учебное пособие / и др. – М.: ИНФРА-М, 2013. – 256 с.
2. ЭБС «». Боларев, , метрология, подтверждение соответствия: учебное пособие / . – М.: Инфра-М, 2013. – 254 с.
3. ЭБС «». Кириллов, обеспечение технических систем: учебное пособие / . – М.: ИНФРА-М; Мн.: Новое знание, 2013. – 424 с.
4. ЭБС «». Любомудров, , стандартизация и сертификация: нормирование точности: учебник / , , . – М.: Инфра-М, 2012. – 206 с.
5. ЭБС «IBooks». Димов, , стандартизация и сертификация: учебник / . – СПб.: Питер, 2010. – 464 с.
6. Метрология, стандартизация и сертификация: учебник для студентов вузов / [ и др.]. – М.: Академия, 2008. – 384 с.
7. Гончаров, , стандартизация и сертификация: учеб. пособие для студентов вузов / , . – М.: Академия, 2005. – 240 с.
8. Чижикова, , сертификация и метрология. Основы взаимозаменяемости: учеб. пособие / . – М.: КолосС, 2003. – 240 с.
9. Никифоров, , стандартизация и сертификация: учеб. пособие / , . – М.: Высшая школа, 2002. – 422 с.
10. Лифиц, , метрология и сертификация: учебник для вузов / . – М.: Юрайт, 2003. – 318 с.
11. Крылова, стандартизации, сертификации, метрологии: учебник для вузов / . – М.: ЮНИТИ-ДАНА, 2002. – 711 с.
Основные порталы (построено редакторами)