Тема | Вид работ | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему |
| ||||||
Тема 2.5 | АР | Лекция | 2 часа | 2 | 19 | |
Практическое занятие | 2 часа | 4 | ||||
СР | Самостоятельная работа | 4 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
Лабораторная работа | 5 часов | 8 | ||||
СР | Самостоятельная работа | 5 часов | 2 | |||
Тема 2.6 | АР | Лекция | 2 часа | 2 | 7 | |
СР | Самостоятельная работа | 5 часов | 1 | |||
АР | Лекция | 2 часа | 2 | |||
СР | Самостоятельная работа | 5 часов | 2 | |||
Тема 2.7 | АР | Лекция | 2 часа | 2 | 11 | |
СР | Самостоятельная работа | 5 часов | 2 | |||
АР | Лекция | 2 часа | 2 | |||
Практическое занятие | 3 часа | 4 | ||||
СР | Самостоятельная работа | 4 часа | 1 | |||
Зачет | СР | Подготовка с сдаче тестов | 16 | 16 | ||
Премия | НИРС | 20 | 20 | |||
Максимально возможная оценка в баллах за семестр 120 |
ПРИЛОЖЕНИЕ 1
Методические указания преподавателям по дисциплине
«Организационная защита информации»
Дисциплина «Организационная защита информации» относится к федеральному компоненту дисциплин направления «Информационная безопасность» и определяет усиленную подготовку студентов в области организационной защиты информации.
В процессе изучения дисциплины преподаватель должен помочь студентам в освоении теоретических знаний и приобретении практических навыков в области организационной защиты информации. Уровень обучения данной дисциплине должен соответствовать такому, который позволит использовать полученные знания и навыки в научных исследованиях, при написании выпускной квалификационной работы.
Общий объем часов 222, в том числе аудиторных – часов лекций, 17 часов практических занятий и 17 часов лабораторных работ) и 120 часов самостоятельной работы.
Изучается дисциплина с 6 семестра третьего года обучения в течение двух семестров. Промежуточный контроль знаний включает защиту лабораторных работ. По окончании курса предусмотрен экзамен.
В течение 1 семестра обучения изучается раздел «Организационные методы защиты информации на предприятии», охватывающий следующие темы дисциплины:
· Организационные основы защиты информации на предприятии
· Отнесение сведений к конфиденциальной информации. Засекречивание и рассекречивание сведений
· Организация допуска и доступа персонала к конфиденциальной информации
· Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации
· Организация внутриобъектового и пропускного режимов на предприятии
· Организация охраны предприятия
· Организация защиты информации при проведении совещаний
· Организация защиты информации при осуществлении рекламной и публикаторской деятельности
· Организация аналитической работы в области защиты информации на предприятии
В течение 2 семестра обучения изучается раздел «Управление информационной безопасностью», охватывающий следующие темы дисциплины:
· Корпоративные политики информационной безопасности
· Стандарты информационной безопасности
· Процессный подход к обеспечению информационной безопасности
· Системы менеджмента информационной безопасности
· Методы оценки информационной безопасности
· Обеспечение непрерывности бизнеса
· Управление инцидентами информационной безопасности
ПРИЛОЖЕНИЕ 2
Методические указания к самостоятельной работе студентов по изучению дисциплины «Организационная защита информации»
Дисциплина «Организационная защита информации» представляет собой неотъемлемую составляющую в составе обязательных дисциплин при подготовке студентов по направлению «Информационная безопасность».
Важнейшим условием освоения этой дисциплины является самостоятельная работа, в процессе которой у студентов формируются необходимые знания в области организационной защиты информации, что, безусловно, является необходимым в процессе научной работы, в процессе работы над выпускной работой.
Приступая к изучению дисциплины «Организационная защита информации», прежде всего, необходимо ознакомиться с содержанием рабочей программы, чтобы получить полное представление об объеме изучаемого материала.
При изучении тем раздела 1 «Организационные методы защиты информации на предприятии» можно использовать рекомендуемую в рабочей программе литературу [1-3, 7-10].
В результате изучения тем этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Каково место организационной защиты информации в системе комплексной защиты информации организации?
2. Каковы методы исследования проблем организационной защиты информации?
3. Каково соотношение организационных методов защиты информации с правовыми и техническими?
4. Какие существуют подходы к определению понятия «организационная защита информации»?
5. Какие существуют источники конфиденциальной информации?
6. Как можно классифицировать организационные каналы утечки конфиденциальной информации?
7. Какие существуют отличительные особенности системы организационной защиты государственной и коммерческой тайны?
8. В чем заключаются организационные, организационно-правовые и управленческие особенности?
9. Какие существуют правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности?
10. Какие существуют особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией?
11. Какие должности составляют с точки зрения защиты информации «группы риска»?
12. Каков состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации?
13. Какие существуют основные принципы допускной работы?
14. Каковы задачи режима защиты информации, решаемые в процессе регулирования доступа?
15. В чем заключается текущая работа с персоналом, обладающим конфиденциальной информацией?
16. Какие существуют объекты охраны?
17. В чем заключается многорубежная система охраны?
18. Какие особенности существуют при организации пропускного и внутриобъектового режимов?
19. Каковы особенности оборудования помещения, где ведутся конфиденциальные работы?
20. Как осуществляется назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения?
21. Какие существуют основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам?
22. Какие требования предъявляются к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам?
23. Какие существуют требования режима защиты информации при приеме в организации посетителей?
24. Какие существуют основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте?
25. Каково соотношение принципов открытости и «разумной закрытости» в деятельности организации?
26. Какие существуют основные методы защиты информации в рекламной деятельности?
27. Какие существуют общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати?
28. Каков порядок представления и рассмотрения материалов, предназначенных для опубликования?
29. Какие существуют методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации?
30. Какие основные этапы технологии аналитической работы существуют?
31. Какие основные формы представления аналитического продукта существуют?
32. В чем состоит сущность планирования?
33. Какие существуют функции контроля?
При изучении тем раздела 2 «Управление информационной безопасностью » можно использовать рекомендуемую в рабочей программе литературу [3-6, 11-15].
В результате изучения тем этого раздела студент должен уметь правильно ответить на следующие вопросы:
1. Что такое политика информационной безопасности компании?
2. В чем заключается риск-ориентированный подход к построению системы информационной безопасности организации?
3. Каковы требования к политике безопасности и принципы ее формирования?
4. Какова структура корпоративных документов в сфере обеспечения информационной безопасности?
5. Каковы основные принципы современного корпоративного менеджмента?
6. В чем заключается модель непрерывного совершенствования (цикл PDCA)?
7. Каковы основные этапы оценки соответствия требованиям стандарта информационной безопасности?
8. Какова область охвата управления информационной безопасности компании? Каково ее соотношения с областью \управления информационными технологиями?
9. Каковы уровни организации деятельности по обеспечению информационной безопасности компании?
10. Каковы основные типы стандартов информационной безопасности? Приведите примеры стандартов каждого типа.
11. Каковы особенности применения международных стандартов ISO в России?
12. Какова структура серии стандартов ISO?
13. Какие стандарты входят в серию ISO 2700х?
14. Какие гармонизированные стандарты серии ИСО 2700х приняты в России?
15. Как изменялась модель информационной безопасности предприятия со временем?
16. В чем заключается процессный подход к обеспечению информационной безопасности?
17. Каковы основные типы процессов организации?
18. К какому типу относятся процессы управления информационной безопасностью и обеспечения информационной безопасности?
19. В чем заключается сервис-ориентированный подход к обеспечению информационной безопасности?
20. Каковы основные этапы построения системы менеджмента информационной безопасности?
21. Какова организационная структура системы управления информационной безопасностью?
22. Каковы основные этапы процедуры сертификации на соответствие требованиям ISO 27001?
23. Каковы основные этапы оценки риска?
24. По каким признакам классифицируются активы предприятия с целью оценки рисков информационной безопасности?
25. Каковы варианты обработки риска?
26. Что называется остаточным риском?
27. Каковы основные методики оценки значений рисков?
28. Для чего необходимо измерение процессов организации?
29. Каковы основные подходы к измерению информационной безопасности?
30. Как формируются метрики информационной безопасности? Приведите примеры метрик.
31. Какие стандарты информационной безопасности определяют требования к метрикам информационной безопасности и рекомендации по их использованию?
32. Что называется моделью зрелости процесса?
33. Какие стандарты определяют модели зрелости процессов информационной безопасности?
34. Каковы основные уровни зрелости процессов информационной безопасности и их характеристики?
35. Каковы цели аудита информационной безопасности?
36. Каковы основные виды аудита?
37. Какова процедура проведения аудита информационной безопасности?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
