МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Институт математики и компьютерных наук
Кафедра информационной безопасности
Отечественное законодательство по защите конфиденциальной информации
Учебно-методический комплекс.
Рабочая программа для студентов
специальности 10.05.03 Информационная безопасность автоматизированных систем,
специализация «Обеспечение информационной безопасности распределенных систем»
очной формы обучения
Тюменский государственный университет
2015
. Отечественное законодательство по защите конфиденциальной информации. Учебно-методический комплекс. Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Обеспечение информационной безопасности распределенных систем» очной формы обучения. Тюмень, 2015, 16 стр.
Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрОП ВПО по специальности.
Рабочая программа дисциплины опубликована на сайте ТюмГУ: Отечественное законодательство по защите конфиденциальной информации [электронный ресурс] / Режим доступа: http://www. umk3.utmn. ru, свободный.
Рекомендовано к изданию кафедрой информационной безопасности. Утверждено директором института математики и компьютерных наук Тюменского государственного университета.
ОТВЕТСТВЕННЫЙ РЕДАКТОР: , д-р техн. наук, проф., заведующий кафедрой информационной безопасности ТюмГУ.
© Тюменский государственный университет, 2015.
© , 2015.
1. Пояснительная записка
1.1. Цели и задачи дисциплины
Дисциплина "Отечественное законодательство по защите конфиденциальной информации" имеет целью изучение основных положений о современной системе защиты безопасности государственных и гражданских интересов на базе сил и органов обеспечения их безопасности.
Задачами дисциплины являются:
· приобретение навыков по использованию защищенных информационных технологий
· умение использовать современные законодательные меры защиты информации.
1.2.Место дисциплины в структуре образовательной программы
Дисциплина «Отечественное законодательство по защите конфиденциальной информации» относится к дисциплинам по выбору профессионального цикла. Изучение её базируется на следующих дисциплинах: «Гуманитарные аспекты информационной безопасности», «Организация ЭВМ и вычислительных систем».
В результате изучения этих дисциплин студент должен
знать:
· Виды угроз информационной безопасности
· Классификацию мер обеспечения состояния информационной безопасности (законодательного, административного, процедурного, программно-технического уровней);
· Основные виды преступлений в сфере информационной деятельности, правовые статьи законодательства Российской Федерации, предусматривающие административную или уголовную ответственность за деяния, совершенные в сфере информационной деятельности
уметь:
· Оценивать степень риска и возможный ущерб при нарушении информационной безопасности на персональном уровне
· Устранять последствия воздействия вредоносного программного обеспечения и сетевых атак;
· Выделять конкретную проблему из ситуации, связанной с информационной безопасностью
Дисциплина «Отечественное законодательство по защите конфиденциальной информации» изучается в 4 семестре. Обеспечиваемых дисциплин нет. Знания умения и навыки полученные в результате изучения данной дисциплины используются при подготовке выпускной квалификационной работы.
1.3. Компетенции обучающегося, формируемые в результате освоения данной образовательной программы.
В результате освоения ОП выпускник должен обладать следующими компетенциями:
профессионально-специализированные компетенции (ПСК):
· способностью разрабатывать и руководить разработкой политики безопасности распределенных информационных систем (ПСК-7.4);
· способностью проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем (ПСК-7.5);
· способностью координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации (ПСК-7.8)
1.4. Перечень планируемых результатов обучения по дисциплине (модулю):
знать:
· Основные стандарты и нормативные документы в области разработки автоматизированных систем в защищенном исполнении;
· Методы защиты интеллектуальной собственности (законодательные, административные, программные, технические)общие принципы защиты информации в компьютерных системах и телекоммуникационных сетях
уметь:
· Анализировать ситуацию нарушения информационной безопасности и предусматривать возможные последствия;
· Выделять конкретную проблему из ситуации, связанной с информационной безопасностью
владеть:
· Навыками работы для анализа и проектирования безопасной информационной деятельности на законодательном и административном уровнях;
· Методикой использования специального программного обеспечения (антивирусы, средства сетевого экранирования, средства ограничения файлового доступа и шифрования, средства для восстановления информации) для обеспечения личной информационной безопасности.
2. Структура и трудоемкость дисциплины.
Семестр 4. Форма промежуточной аттестации зачет. Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 академических часа, из них 55,7 часов, выделенных на контактную работу с преподавателем (18 часов лекций, 36-практических занятий, 1,7 – иные виды работ), 52,3 часа, выделенных на самостоятельную работу.
3. Тематический план
Таблица 3.
№ | Тема | недели семестра | Виды учебной работы и самостоятельная работа, в час. | Итого часов по теме | Из них в интерактивной форме | Итого количество баллов | ||
Лекции | Практические занятия | Самостоятельная работа | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Модуль 1 | ||||||||
1 | Основные понятия в области защиты информации. | 1-3 | 3 | 6 | 8 | 17 | 3 | 0-9 |
2 | Законодательные меры защиты | 4-6 | 3 | 6 | 10 | 19 | 3 | 0-19 |
Всего*: | 6 | 12 | 18 | 36 | 6 | 0-28 | ||
Модуль 2 | ||||||||
3 | Организационные структуры обеспечения безопасности информации | 7-9 | 3 | 6 | 9 | 18 | 3 | 0-9 |
4 | Организационные меры защиты информации | 10-12 | 3 | 6 | 9 | 18 | 3 | 0-19 |
Всего*: | 6 | 12 | 18 | 36 | 6 | 0-28 | ||
Модуль 3 | ||||||||
5 | Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы | 13-15 | 3 | 6 | 9 | 18 | 4 | 0-25 |
6 | Нормативная база обеспечения защиты информации | 16-18 | 3 | 6 | 9 | 18 | 4 | 0-19 |
Всего*: | 6 | 12 | 18 | 36 | 8 | 0-44 | ||
Итого (часов, баллов) за семестр*: | 18 | 36 | 54 | 108 | 0-100 | |||
Из них в интерактивной форме | 20 | |||||||
*- с учетом иных видов работы
4. Виды и формы оценочных средств в период текущего контроля
Таблица 4.
Виды и формы оценочных средств в период текущего контроля
№ темы | Устный опрос | Информационные системы и технологии | Другие формы контроля | Итого количество баллов |
ответ на семинаре | Доклад | |||
Модуль 1 | ||||
1. | 0-9 | 0-9 | ||
2. | 10 | 0-9 | 0-19 | |
Всего | 0-28 | |||
Модуль 2 | ||||
3. | 0-9 | 0-9 | ||
4. | 10 | 0-9 | 0-19 | |
Всего | 0-28 | |||
Модуль 3 | ||||
5. | 0-9 | 0-16 | 0-25 | |
6. | 10 | 0-9 | 0-19 | |
Всего | 0-44 | |||
Итого | 0-100 |
5. Содержание дисциплины.
Модуль 1. Основные понятия ИБ.
1. Основные понятия в области защиты информации. Основные понятия в области защиты информации. Понятие и классификация информации. Базовые принципы защиты информации. Объекты и субъекты защиты информации, политика безопасности. Распределение ответственности за реализацию мер по защите информации. Обеспечение информационной безопасности Российской Федерации. Понятие и виды защищаемой информации по законодательству РФ.
2. Законодательные меры защиты. Российское законодательство в области защиты информации. Виды информации ограниченного доступа. Защита персональных данных. Ответственность за незаконные действия с информационными объектами. Государственная система защиты информации. ФСТЭК.
Модуль 2. Организационно-технические меры защиты информации.
3. Организационные структуры обеспечения безопасности информации. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты, система организационно-распорядительных документов по организации комплексной системы защиты информации, организационные структуры системы обеспечения информационной безопасности предприятия (организации), меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов.
4. Организационные меры защиты информации. Организационные меры защиты: создание и эксплуатация информационных систем. Требования к техническим устройствам информационной системы. Ограничение физического доступа в компьютерной информации, к носителям информации и средствам ее передачи. Защита персональных данных. Биометрические средства ограничения доступа, пластиковые карты. Порядок назначения комиссии для аттестации помещений, организация и проведение лицензирования, сертификации и аттестации.
Модуль 3. ЭЦП и нормативные документы в области защиты информации.
5. Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы.
Законодательство об электронной цифровой подписи, область применения ЭЦП, особенности использования электронной цифровой подписи, законодательство Российской Федерации о техническом регулировании, разновидности электронной подписи, защита прав и законных интересов субъектов информационной сферы.
6. Нормативная база обеспечения защиты информации.
Основные нормативно-правовые акты и методические документы в области защиты информации, основные общие нормативные правовые акты, организационно – распорядительные документы, специальные нормативные документы, государственные стандарты в области ИБ.
6. Планы семинарских занятий.
Модуль 1.
Тема 1: Основные понятия в области защиты информации.
1. Понятие информации, виды информации, отличие охраны информации от защиты, понятие правового обеспечения защиты информации, Виды мер и основные принципы обеспечения информационной безопасности. Субъекты и объекты правоотношений в области информационной безопасности. Понятие и виды защищаемой информации по законодательству РФ.
Тема 2: Законодательные меры защиты.
2. Правовые основы защиты информации, правовые основы защиты государственной тайны, правовые основы защиты коммерческой тайны, правовые основы защиты служебной тайны, роль и задачи ФСТЭК в государственной системе защиты информации, обеспечение приоритетов безопасности Российской Федерации. Правовой режим информации. Информационные системы как объекты правовых отношений.
Модуль 2.
Тема 3: Организационные структуры обеспечения безопасности информации
3. Цели создания системы обеспечения информационной безопасности. Классы угроз информационной безопасности. Организационные структуры государственной системы обеспечения информационной безопасности федеральных органов исполнительной власти. Административный уровень обеспечения информационной безопасности. Понятие технологии обеспечения информационной безопасности. Перечень нормативных документов, регламентирующих деятельность в области защиты информации
Тема 4: Организационные меры защиты информации.
4. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты, формализация и развитие организационной структуры, меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов. Формализация и развитие организационной структуры.
Модуль 3.
Тема 5: Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы.
5. Принцип действия ЭЦП. Область применения ЭЦП. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи. Институты сертификата ключа электронной цифровой подписи и владельца сертификата. Институт удостоверяющих центров. Порядок получения ЭЦП. Законодательство Российской Федерации о техническом регулировании. Защита прав и законных интересов субъектов информационной сферы.
Тема 6: Нормативная база обеспечения защиты информации.
6. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895. Конституция Российской Федерации. Указ Президента Российской Федерации от 6 марта 1997 г. № 000 «Об утверждении Перечня сведений конфиденциального характера».
7. Федеральный закон Российской Федерации от 28 декабря 2010 г № 000 - ФЗ "О безопасности". Федеральный закон от 01.01.01 г. «Об информации, информационных технологиях и о защите и информации». Федеральный закон от 4 мая 2011 г. «О лицензировании отдельных видов деятельности». Федеральный закон от 6 апреля 2011 г. «Об электронной подписи». Федеральный закон от 01.01.01 г. «О персональных данных».
7. Темы лабораторных работ (Лабораторный практикум).
Не предусмотрены.
8. Примерная тематика курсовых работ.
Не предусмотрены.
9. Учебно-методическое обеспечение и планирование самостоятельной работы студентов.
Таблица5.
№ | Модули и темы | Виды СРС | Неделя семестра | Объем часов | Кол-во баллов |
| |
обязательные | дополнительные |
| |||||
Модуль 1 |
| ||||||
1 | Основные понятия в области защиты информации | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой. Подготовка к ответу на семинаре и к собеседованию. | 1-3 | 8 | 0-9 |
|
2 | Законодательные меры защиты | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой. Подготовка к ответу на семинаре и к собеседованию, подготовка к ответу на коллоквиуме. | 4-6 | 10 | 0-19 |
|
Всего по модулю 1*: | 18 | 0-28 |
| ||||
Модуль 2 | |||||||
3. | Организационные структуры обеспечения безопасности информации | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой, подготовка к ответу на семинаре и к собеседованию. | 7-9 | 9 | 0-9 | |
4. | Организационные меры защиты информации | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой, подготовка к ответу на семинаре и к собеседованию, подготовка к ответу на коллоквиуме. | 10-12 | 9 | 0-19 | |
Всего по модулю 2*: | 18 | 0-28 |
| ||||
Модуль 3 | |||||||
5. | Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой, подготовка к ответу на семинаре и к собеседованию, подготовка доклада. | 13-15 | 9 | 0-25 | |
6. | Нормативная база обеспечения защиты информации | Конспектирование материала на лекционных занятиях. | Работа с учебной литературой, подготовка к ответу на семинаре и к собеседованию, подготовка к ответу на коллоквиуме | 16-18 | 9 | 0-19 | |
Всего по модулю 3*: | 18 | 0-44 |
| ||||
ИТОГО*: | 54 | 0-100 |
| ||||
*- с учетом иных видов работы
Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:
А) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле;
Б) проведение собеседований;
В) подготовка студентом доклада.
Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.
1. Вопросы к коллоквиуму.
Вопросы к коллоквиуму совпадают с вопросами к зачету, приведенными ниже и выбранными в соответствии с модулем, в котором проводится коллоквиум.
2. Примерные темы докладов:
1. Информационная война и агрессивная политика в Интернете (определение, в
отношении своей страны, другой страны, цели, формы, примеры, терроризм,
национализм, религиозный фанатизм).
2. Последствия развития Интернета в современных государствах. Основные угрозы со
стороны Интернета для современного государства (в частности, политические и
экономические).
3. Подходы к государственному регулированию Интернета в России и других
государствах. Мероприятия и законодательные инициативы.
4. Растущие угрозы компьютерной безопасности как следствие коммерциализации
Интернета.
5. Простая электронная подпись.
6. Неквалифицированная электронная подпись.
7. Приобретение и владение доменным именем.
8. Правовые споры между обладателями идентичных или частично совпадающих
товарного знака и доменного имени.
9. Создание безопасной отечественной облачной платформы.
10. Проблемы правового регулирования служебной тайны в России.
11. Обеспечение доверенной визуализации подписываемых электронной подписью документов – как не допустить фальсификации.
12. Мошенничество с использованием платежных карт – новелла российского законодательства.
13. Федеральный закон РФ N 63-ФЗ «Об электронной подписи». История возникновения и изменение.
14. Федеральный закон РФ от 01.01.01 года «О персональных данных». История возникновения и изменение.
10.Фонд оценочных средств для проведения промежуточной аттестации по итогам освоения дисциплины.
10.1 Перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы (выдержка из матрицы компетенций):
Семестр | Дисциплина | ПСК-7.4 | ПСК-7.5 | ПСК-7.8 | |
С.1.-С.3. Дисциплины | 4 | Защита мобильных систем | + | + | |
Зарубежные стандарты по информационной безопасности | + | + | |||
Отечественное законодательство по защите конфиденциальной информации | + | + | + | ||
Исследование операций и теории игр* | + | ||||
5 | Защита программ и данных | + | |||
7 | Информационная безопасность открытых систем* | + | + | ||
Методы проектирования защищенных распределенных информационных систем* | + | + | + | ||
Электронная коммерция. Разработка и защита интернет магазинов | + | ||||
Современные информационные системы | + | ||||
8 | Технологии разработки защищенного документооборота | + | |||
Программно-аппаратные средства обеспечения информационной безопасности* | + | ||||
Техническая защита информации* | + | ||||
9 | Теория графов и ее приложения* | + | |||
С.5. практи-ки | Учебная практика* | + | + | + | |
Производственная практика* | + | + | + | ||
С.6. ИГА | Выпускная квалификационная работа* | + | + | + | |
Итоговый междисциплинарный экзамен по специальности* | + | + | + |
*отмечены дисциплины базового цикла.
10.2 Описание показателей и критериев оценивания компетенций на различных этапах их формирования, описание шкал оценивания:
Таблица 6.
Карта критериев оценивания компетенций
Код компетенции | Результаты обучения в целом | Критерии в соответствии с уровнем освоения ОП | Виды занятий | Оценочные средства | ||
минимальный (удовл.) 61-75 баллов | базовый (хор.) 76-90 баллов | повышенный (отл.) 91-100 баллов | ||||
ПСК-7.4 | Знает: Классификации мер обеспечения состояния информационной безопасности (законодательного, административного, процедурного, программно- технического уровней) Умеет: Оценивать степень риска и возможный ущерб при нарушении информационной безопасности на персональном уровне. Владеет: Навыками оценки состояния информационной безопасности, построения модели угроз. | Знает: Правовые основы организации защиты государственной тайны и конфиденциальной информации. Умеет: Разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации. Владеет: Навыками проверки программ на соответствие стандарту с использованием имеющихся тестовых данных. | Знает: Основы организационного и правового обеспечения информационной безопасности, основные нормативные правовые акты в области обеспечения информационной безопасности. Умеет: Применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности. Владеет: Навыками работы с нормативными правовыми актами. | Знает: Основные виды преступлений в сфере информационной деятельности, правовые статьи законодательства российской федерации, предусматривающие административную или уголовную ответственность за деяния, совершенные в сфере информационной деятельности. Умеет: Выделять конкретную проблему из ситуации, связанной с информационной безопасностью. Владеет: Методикой построения законодательной модели угроз безопасности, навыками оценивания и решения проблем в сфере информационной безопасности. | Лекции, практические занятия | Коллоквиум, ответ на семинаре, доклад |
ПСК-7.5 | Знает: Методы защиты интеллектуальной собственности (законодательные, административные, программные, технические), методы и процедуры выявления угроз безопасности информации на объектах информатизации. Умеет: Планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации. Владеет: навыками работы с правовыми базами данных, техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз. | Знает: Задачи органов защиты государственной тайны и служб защиты информации на предприятиях. Умеет: Выстраивать иерархический классификатор факторов воздействия на информацию. Владеет: Методами формирования требований по защите информации. | Знает: Теоретические обоснований основных методов защиты информации. Умеет: Разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по конфиденциальной информации. Владеет: Методикой построения систем информационной безопасности в конфиденциальных областях. | Знает: Виды угроз информационной безопасности; Знание классификации мер обеспечения состояния информационной безопасности (законодательного, административного, процедурного, программно-технического уровней). Умеет: Анализировать ситуацию нарушения информационной безопасности и предусматривать возможные последствия. Владеет: Навыками использования программно-технических приложений в связи с нарушениями информационной безопасности в области законодательного, административного дела. | Лекции, практические занятия | Коллоквиум, ответ на семинаре, доклад |
ПСК-7.8 | Знает: - Содержание нормативных правовых актов в области технической защиты конфиденциальной информации. Умеет: - Организовывать работы по выявлению угроз безопасности информации на объектах информатизации; Владеет: Методикой оценивать эффективность защиты конфиденциальной информации. | Знает: Методы и процедуры выявления угроз безопасности информации на объектах информатизации Умеет: - Разрабатывать необходимые документы по организации технической защиты конфиденциальной информации. Владеет: Навыками - работы с правовыми базами данных. | Знает: Порядок организации работ по технической защите конфиденциальной информации на объектах информатизации. Умеет: - Планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации. Владеет: Навыками работы с техническими и программными средствами выявления угроз безопасности информации и средствами защиты от этих угроз. | Знает: Требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах. Умеет: Применять действующую законодательную базу в области информационной безопасности для обеспечения необходимых действий профессиональной деятельности. Владеет: - Методикой разработки необходимых документов в интересах организации работ по технической защите конфиденциальной информации. | Лекции, практические занятия | Доклад, ответ на семинаре |
10.3 Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, характеризующей этапы формирования компетенций в процессе освоения образовательной программы.
Вопросы к зачету
1. Законодательные меры защиты информации.
2. Виды информации ограниченного доступа.
3. Применение электронной подписи для защиты документов.
4. Свойства электронного документа – фиксация в электронном документе и в бумажной копии.
5. Информация как объект правоотношений.
6. Содержание и структура правового обеспечения.
7. Правовой режим информации.
8. Защита прав и интересов субъектов информационной сферы.
9. Разновидности правового режима информации.
10. Понятие государственной тайны, основные положения законодательства о государственной тайне.
11. Федеральный закон от 6 апреля 2011 г. «Об электронной подписи».
12. Федеральный закон от 01.01.01 г. «О персональных данных».
13. Федеральный закон от 01.01.01 г. «О техническом регулировании».
14. Федеральный закон от 01.01.01 г. «Об информации, информационных технологиях и о защите и информации»
15. Классы угроз информационной безопасности.
16. Понятия «организационное обеспечение информационной безопасности», «организационная защита информации» и «режим защиты информации».
17. Соотношение организационных и правовых, организационных и технических методов защиты информации.
18. Порядок классификации информационных систем персональных данных.
19. Понятие лицензирования по российскому законодательству. Виды деятельности, подлежащие лицензированию.
20. Органы лицензирования и их полномочия.
21. Виды информации ограниченного доступа. Виды конфиденциальной информации.
10.4 Методические материалы, определяющие процедуры оценивания знаний, умений, навыков и (или) опыта деятельности характеризующих этапы формирования компетенций.
К зачету допускаются студенты, набравшие за семестр 35 баллов. Зачет проходит в традиционной форме, по билетам. В билете – 2 вопроса. Для получения зачета, студентом должен быть сделан ответ на 1 вопрос из билета, в общем раскрывающий тему и не содержащий грубых ошибок. Ответ студента должен показывать, что он знает и понимает смысл и суть описываемой темы и ее взаимосвязь с другими разделами дисциплины и с другими дисциплинами специальности.
11. Образовательные технологии.
В учебном процессе используются как традиционные виды учебной активности, такие как лекционные занятия, конспектирование, так и активные и интерактивные, такие как совместное обсуждение материала, использование кейс-технологий, работа в группах над ситуативными заданиями по применению нормативно-правовой базы в области ИБ, обсуждение докладов по заданной теме.
12. Учебно-методическое и информационное обеспечение дисциплины.
12.1 Основная литература:
1. , , , Структура системы обеспечения безопасности Российской Федерации [Электронный ресурс]: учебное пособие / , , , – М.: Флинта, 2011. – 140 с. - Режим доступа: http://biblioclub. ru/index. php? page=book&id=93357 (дата обращения: 10.03.2015).
2. , Служба защиты информации: организация и управление [Электронный ресурс]: учебное пособие / , – М.: Флинта, 2011 – 186 с. – Режим доступа: http://biblioclub. ru/index. php? page=book&id=93356 (дата обращения: 10.03.2015).
12.2 Дополнительная литература:
1. , , , , Организационная защита информации [Электронный ресурс] / , , , , , М.: Горячая линия - Телеком, 2012 – 392 с. - Режим доступа: http://biblioclub. ru/index. php? page=book&id=252976 (дата обращения: 10.03.2015).
12.3 Интернет-ресурсы:
- http://www. gosthelp. ru/gost/gost48435.html - ГОСТ Р 53113.1-2008 Защита информационных технологий и автоматизированных систем от угроз информационной безопасности
- http://www. iso27000.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii - Нормативные документы ФСТЭК России
- http://www. iacr. org/
- http://gost. ru/ - сайт Госстандарта (Федеральное агентство по техническому регулированию и метрологии).
- http://www. infosecurity. ru/_gazeta/content/030128/article03.html - Нормативно-правовое обеспечение проблем лицензирования и сертификации в области защиты информации
13. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень программного обеспечения и информационных справочных систем (при необходимости).
- MS Office или Open Office Calc.
- Linux UBUNTU
- ГАРАНТ
14. Технические средства и материально-техническое обеспечение дисциплины.
-компьютерный класс.
15. Методические указания для обучающихся по освоению дисциплины (модуля).
Для подготовки к собеседованиям и коллоквиумам необходимо пользоваться конспектом лекций и [1,2] из списка основной литературы. Для получения расширенных и углубленных знаний по тематике рекомендуется пользоваться [1] из дополнительной литературы, ссылками из списка интернет-ресурсов, приведенных в данном УМК, а также электронными и бумажными номерами научных журналов, имеющихся в ИБЦ, областной научной библиотеке и сети интернет.
