Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии»




Скачать 206.83 Kb.
НазваниеРабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии»
Дата публикации25.02.2013
Размер206.83 Kb.
ТипРабочая программа
uchebilka.ru > Информатика > Рабочая программа

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Факультет Автоматики и Вычислительной Техники

Кафедра защиты информации

«УТВЕРЖДАЮ»

Декан АВТФ

___________________В.И. Гужов

«____»____________2011 г.

РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ



ООП [ОПД.Ф.20 «Комплексная система защиты информации на предприятии», специалист по защите информации] по специальности: 090104 «Комплексная защита объектов информатизации», инженерная подготовка


Курс: 5


Семестр: 8

Лекции: 34 час.
^

Практические (семинарские) занятия: 16 час.


Самостоятельная работа: 15 час.

зачет: 8 семестр

Индивидуальные занятия – нет.

Всего часов 65 час.
Семестр: 9

Лекции: 34 час.
^

Практические (семинарские) занятия: 16 час.


Самостоятельная работа: 70 час.

РГР и экзамен: 9 семестр

Индивидуальные занятия – нет.

^ Всего часов 120 час.




Новосибирск 2011 г.

Рабочая программа составлена на основании Государственного образовательного стандарта (ГОС) высшего профессионального образования по специальности 090104 -

«Комплексная защита объектов информатизации»
№ Гос. Регистрации 331 ИНФ./СП от 14.04.2000 г.
Курс включает в себя дисциплину «Комплексная система защиты информации на предприятии» (шифр дисциплины по ГОС ОПД.Ф.20).

Шифр дисциплины по учебному плану ОПД.Ф.20.
Рабочая программа обсуждена на заседании кафедры ___Защиты информации_____

Протокол № ___ от «____»_________________2010 г.


Программу разработал:

проф. каф. защиты информации,

__д.т.н., доцент_____________ Минин Игорь Владиленович,

Ф.И.О., должность, уч. степень, звание

Заведующий кафедрой ЗИ,

к.т.н., доцент Трушин В.А.


Ответственный за основную

образовательную программу,

к.т.н., доцент Трушин В.А.


1. Организационно-методический раздел

Цели и задачи дисциплины

Программа курса "Комплексная система зашиты информации на предприятии" предназначена для подготовки специалистов по защите информации для специальностей 075300 (090105) "Организация и технология защиты информации" и 075400 (090104) "Комплексная защита объектов информатизации" и относится к циклу общепрофессиональных дисциплин.

Цель дисциплины - раскрыть структуру комплексной системы защиты информации (КСЗИ), методику и технологию ее организации, принципы и содержание управления системой, методы обеспечения ее надежности. Задачи:

  • раскрытие сущности, целей и задач КСЗИ;

  • определение принципов и этапов разработки КСЗИ;

  • освоение технологии установления состава защищаемой информации и объектов защиты;

  • овладение методами оценки уязвимости защищаемой информации;

  • определение параметров и структуры КСЗИ;

  • установление состава мероприятий по обеспечению функционирования КСЗИ;

  • раскрытие структуры и методов управления КСЗИ;

  • определение показателей эффективности КСЗИ и методики ее оценки.

Требования к уровню освоения содержания дисциплины

В результате изучения дисциплины студенты должны знать:

  • основные понятия, цели и задачи КСЗИ на предприятии;

  • сущность и составляющие КСЗИ;

  • принципы организации и этапы разработки КСЗИ;

  • факторы, влияющие на организацию КСЗИ;

  • технологию определения состава защищаемой информации и объектов защиты;

  • методы анализа и оценки угроз защищаемой информации;

  • технологическое и организационное построение КСЗИ;

  • состав мероприятий и условия, обеспечивающие функционирование КСЗИ;

  • технологию управления КСЗИ;




  • методику проведения анализа эффективности функционирования КСЗИ. Студенты должны уметь:

  • определять состав защищаемой информации и объектов защиты;



  • выявлять угрозы защищаемой информации, определять степень их опасности;

  • разрабатывать структуру КСЗИ с учетом условий ее функционирования;

  • определять состав защитных мероприятий;

  • определять состав кадрового, нормативно-методического и материально-технического обеспечения функционирования КСЗИ;

- выбирать методы и средства, необходимые для организации и
функционирования КСЗИ;

  • разрабатывать планы функционирования КСЗИ;

  • осуществлять текущее руководство функционированием КСЗИ;

  • обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ;

- анализировать эффективность КСЗИ.
Студенты должны иметь навыки:

  • определения требований и состава средств, методов и мероприятий по организации КСЗИ;

  • использования методов организации, планирования и контроля функционирования КСЗИ;

  • разработки организационно-функциональной структуры и комплекса нормативно-методического обеспечения КСЗИ;

  • проведения оценки качества функционирования различных компонентов КСЗИ.


Разделы дисциплины и виды занятий

Раздел дисциплины

Лек-

Семи-

ПЗ




ции

нары




Введение

*







1. Сущность и задачи комплексной системы










защиты информации (КСЗИ)

*

*




2. Принципы организации










и этапы разработки КСЗИ

*

*




3. Факторы, влияющие на организацию КСЗИ

*

*




4. Определение и нормативное закрепление










состава защищаемой информации

*

*

*

5. Определение объектов защиты

*

*




6. Выявление и оценка источников, способов










и результатов дестабилизирующего










воздействия на информацию

*

*

*

7. Определение потенциальных каналов










и методов несанкционированного










доступа к информации

*




*

8. Определение возможностей несанкциони-










рованного доступа к защищаемой информации

*




*

9. Определение компонентов КСЗИ

*

*

*

10. Определение условий функционирования










КСЗИ

*

*




11. Разработка модели КСЗИ

*




*

12. Технологическое и организационное










построение КСЗИ

*

*

*

13. Кадровое обеспечение функционирования










КСЗИ

*




*

14. Материально-техническое и










нормативно-методическое обеспечение КСЗИ

*

*

*




15. Назначение, структура и содержание управления КСЗИ

*

*




16. Принципы и методы планирования функционирования КСЗИ

*

*

*

17. Сущность и содержание контроля функционирования КСЗИ

*

*




18. Управление КСЗИ










в условиях чрезвычайных ситуаций

*




*

19. Общая характеристика подходов к оценке эффективности систем защиты информации

*

*

*

20. Методы и модели оценки эффективности КСЗИ

*




*

Виды итогового контроля - зачет (восьмой семестр) и экзамен (девятый семестр).

II. Содержание дисциплины

Введение

Предмет и задачи курса. Взаимосвязь курса с другими дисциплинами. Структура курса.

Разделы и темы курса, их распределение по семестрам и видам аудиторных занятий.

Примерная тематика научно-исследовательской работы студентов по проблемам курса.

Формы контроля знаний. Источники и литература по курсу. Методика самостоятельной работы студентов по изучению курса. Знания и умения студентов, которые должны быть получены в результате изучения курса.

РАЗДЕЛ 1 Сущность и задачи комплексной системы защиты информации

Понятие и сущность КСЗИ. Назначение КСЗИ. Задачи КСЗИ.

КСЗИ как средство выражения концептуальных основ защиты информации. Методология защиты информации как теоретический базис построения КСЗИ.
РАЗДЕЛ 2 Принципы организации и этапы разработки комплексной системы защиты информации

Методологические основы организации КСЗИ. КСЗИ как сложная че-ловекомашинная система. Основные положения теории систем. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ. Содержательная характеристика этапов разработки КСЗИ.

РАЗДЕЛ 3 Факторы, влияющие на организацию

комплексной системы защиты информации

Основные факторы, влияющие на организацию КСЗИ: организационно-правовая форма и характер основной деятельности предприятия; состав, объем и степень конфиденциальности защищаемой информации; структура и территориальное расположение предприятия; режим функционирования предприятия; конструктивные особенности предприятия; количественные и качественные параметры ресурсообеспечения; степень автоматизации основных процедур обработки защищаемой информации. Характер и степень влияния различных факторов на организацию КСЗИ.

РАЗДЕЛ 4 Определение и нормативное закрепление состава защищаемой информации

Методика определения состава защищаемой информации. Этапы работы по выявлению состава защищаемой информации. Функции руководства предприятия и подразделений предприятия, экспертной комиссии, службы защиты информации. Классификация информации по видам тайны и степеням конфиденциальности. Нормативное закрепление состава защищаемой информации; структура перечней сведений, относимых к различным видам тайны. Порядок внедрения перечней, внесения в них изменений и дополнений.
РАЗДЕЛ 5 Определение объектов защиты
Значение носителей защищаемой информации как объектов защиты,

Факторы, определяющие состав носителей информации. Методика выявления

состава носителей защищаемой информации. Хранилища носителей инфор-

мации как объект защиты. Особенности помещений для работы с защищав-

мой информацией как объектов защиты. Состав технических средств обра-

ботки, передачи, транспортировки и защиты информации, являющихся

объектами защиты. Состав средств обеспечения функционирования предпри-

ятия, подлежащих защите. Факторы, определяющие необходимость защиты

периметра и здания предприятия. Специфика персонала предприятия как объекта защиты.

РАЗДЕЛ 6 Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию

Определение источников дестабилизирующего воздействия на информацию и видов их воздействия. Методика выявления способов воздействия на информацию. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию. Оценка ущерба от потенциального дестабилизирующего воздействия на информацию.

РАЗДЕЛ 7 Определение потенциальных каналов

и методов несанкционированного доступа к информации

Методика выявления каналов несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и источниками воздействия на информацию. Определение возможных методов несанкционированного доступа к защищаемой информации. Оценка степени опасности применения различных методов. Анализ потенциальных последствий реализации несанкционированного доступа.

РАЗДЕЛ 8 Определение возможностей

несанкционированного доступа к защищаемой информации

Методика выявления нарушителей (незаконных пользователей) и состава интересующей их информации. Определение направлений и возможностей доступа нарушителей к защищаемой информации. Оценка степени уязвимости информации в результате действий нарушителей различных категорий.

РАЗДЕЛ 9 Определение компонентов комплексной системы защиты информации

Факторы, влияющие на выбор компонентов КСЗИ. Объекты защиты как

основной фактор, определяющий состав компонентов КСЗИ. Основные

требования, предъявляемые к выбору методов и средств защиты, зависимость
их от структуры предприятия, защищаемых элементов объектов, условий функционирования КСЗИ.

РАЗДЕЛ 10 Определение условий функционирования комплексной системы защиты информации

Обеспечение полноты составляющих защиты. Учет всех факторов и обстоятельств, оказывающих влияние на качество защиты. Обеспечение безопасности всей совокупности подлежащей защите информации во всех компонентах ее сбора, хранения, передачи и использования, а также во все время и при всех режимах функционирования систем обработки информации.

РАЗДЕЛ 11 Разработка модели комплексной системы защиты информации

Понятие модели объекта, основные виды моделей и их характеристика. Модель как инструмент количественного и качественного анализа КСЗИ. Значение моделирования процессов КСЗИ. Выбор структуры КСЗИ, ее зависимость от объектов защиты, характера и условий функционирования предприятия. Функциональная модель КСЗИ. Организационная модель КСЗИ. Информационная модель КСЗИ.

РАЗДЕЛ 12 Технологическое и организационное построение комплексной системы защиты информации

Общее содержание работ по организации КСЗИ. Характеристика ос
новных стадий создания КСЗИ. Назначение и структура задания на проек
тирование, технического задания, технико-экономического обоснования.
Предпроектное обследование, технический проект, рабочий проект. Апробация
и ввод в эксплуатацию.

РАЗДЕЛ 13 Кадровое обеспечение функционирования комплексной системы защиты информации

Определение состава кадрового обеспечения функционирования КСЗИ.

Распределение функций по защите информации между руководством пред-

приятия, службой защиты информации, специальными комиссиями и пользо-

вателями защищаемой информации, обеспечение взаимодействия между ними.

Разработка нормативных документов, регламентирующих деятельность персонала по защите информации. Подбор и обучение персонала.

РАЗДЕЛ 14 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации

Значение материально-технического обеспечения функционирования КСЗИ. Определение состава материально-технического обеспечения, его зависимость от структуры КСЗИ. Значение нормативно-методического обеспечения функционирования КСЗИ. Перечень вопросов, требующих докумен-тационного закрепления. Состав нормативно-методических документов по обеспечению функционирования КСЗИ, их назначение, структура и содержание. Порядок разработки и внедрения документов.

РАЗДЕЛ 15 Назначение, структура и содержание управления комплексной системой защиты информации

Понятие и цели управления КСЗИ. Сущность процессов управления КСЗИ. Принципы управления КСЗИ. Основные стили управления. Структура и содержание общей технологии управления КСЗИ.

РАЗДЕЛ 16 Принципы и методы планирования функционирования комплексной системы защиты информации

Понятие и задачи планирования функционирования КСЗИ. Способы и стадии планирования. Факторы, влияющие на выбор принципов и способов планирования. Структура и общее содержание планов организации и функционирования КСЗИ. Методы сбора, обработки и изучения информации, необходимой для планирования. Организация выполнения планов.

РАЗДЕЛ 17 Сущность и содержание контроля

функционирования комплексной системы защиты информации

Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения
контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.

РАЗДЕЛ 18 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций

Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации. Подготовка мероприятий на случай возникновения чрезвычайных ситуаций.

РАЗДЕЛ 19 Общая характеристика подходов к оценке эффективности систем защиты информации

Классификация подходов к оценке эффективности систем защиты информации. Вероятностный подход: структуризация предметной области оценки, анализ вероятности реализации угроз безопасности, расчетные соотношения. Оценочный подход на основе формирования требований к защищенности объекта: классы защищенности и их характеристика, контрольно-испытательные процедуры определения соответствия защиты установленным требованиям. Содержание и особенности экспертной оценки эффективности защиты: выбор системы измерений (вербальные и вербаль-но-числовые шкалы), организация процедуры экспертного оценивания (подбор экспертов, составление вопросников, обработка результатов). Сравнительный анализ подходов.

РАЗДЕЛ 20 Методы и модели оценки эффективности комплексной системы защиты информации

Классификационная структура методов и моделей оценки. Базовые понятия и определения, используемые в моделях. Системы показателей защищенности (эффективности). Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости. Метод построения "розеток" (диаграмм) безопасности. Метод анализа риска. Метод оценки на основе структурных вопросников. Области применения и анализ приемлемости различных методов и моделей для решения задачи оценки эффективности КСЗИ.
III. Учебно-методическое обеспечение дисциплины

Основные источники

1. Закон Российской Федерации "Об информации, информатизации и защите инфор
мации" от 25.01.95 // Собрание законодательства Российской Федерации. 1995.
№ 8. С. 609.

2. Указ Президента Российской Федерации от 20.01.94 № 170 "Об основах госу
дарственной политики в сфере информатизации" // Собрание актов Президента
и Правительства Российской Федерации. 1994. № 4. Ст. 305.

  1. Постановление Правительства Российской Федерации от 05.12.91 № 35 "О передаче сведений, которые не могут составлять коммерческую тайну" // Собрание постановлений Правительства РСФСР. 1991. № 3.

  2. Постановление Правительства Российской Федерации от 26.06.95 № 608 "Положение о сертификации средств защиты информации" // Там же. № 27. Ст. 2579.

  3. Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Утверждено постановлением Правительства РФ от 15.04.95 № 333 // Там же. № 17. Ст. 1540.

Основная литература

  1. Алексенцев А.И. О составе защищаемой информации // Безопасность информационных технологий. 1999. № 2.

  2. Алексенцев А.И. Понятие и назначение комплексной защиты информации // Вопросы защиты информации. 1996. № 2.

  3. Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. 2000. № 3.

  1. Герасименко В.А., Малюк А.А. Основы защиты информации. М.: МИФИ, 1997.

  1. Шпак В.Ф., Балашов П.А. Методологические основы обеспечения информационной безопасности объекта // Конфидент. 2000. №1. С. 75-86.

Дополнительная литература

  1. Галатенко В. Информационная безопасность // Открытые системы. 1996. № 4. С. 40-47.

  2. Герасименко В.А., Малюк А.А. Кортеж концептуальных решений по защите информации // Безопасность информационных технологий. 1997. № 3. С. 90-98.

  3. Гришина Н.В. Вопросы планирования деятельности комплексной защиты информации // Безопасность информационных технологий. 1998. № 4. С. 76-79.

  4. Лившиц Н.В., Ивонин М.В. Методика оценки состояния защищенности информации // Безопасность информационных технологий. 1999. №4. С. 55-67.



  1. Морозова Е.В. К определению степени защищенности локальной информационно-вычислительной сети // Мир безопасности. 2000. № 7-8. С. 58-59.

  2. Ярочкин В.И. Информационная безопасность. М.: Международные отношения, 2000.

Средства обеспечения освоения дисциплины

Задания к практическим и семинарским занятиям, раздаточные материалы для проведения практических и семинарских занятий, перечни вопросов для проведения коллоквиумов. Технические средства не предусмотрены.

Добавить документ в свой блог или на сайт

Похожие:

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» icon1. учебная рабочая программа по дисциплине «комплексная система защиты...
Цель: раскрыть структуру комплексной системы защиты информации (ксзи), принципы построения, основы управления системой, методы сервисного...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» icon1. учебная рабочая программа по дисциплине «комплексная система защиты...
Цель: раскрыть структуру комплексной системы защиты информации (ксзи), принципы построения, основы управления системой, методы сервисного...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая программа учебной дисциплины «Уголовный процесс»
Рабочая программа предназначена для преподавания учебной дисциплины «Уголовный процесс» обучающимся на очной форме по направлению...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая учебная программа дисциплины конфликтология рекомендуется Минобразования России
Государственного образова­тельного стандарта высшего профессионального образования по специальности 090103 «Организация и технология...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая программа дисциплины «Юридическая деонтология»
...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» icon1, 4 Комплексная система защиты информации (ксзи) является совокупностью...
Комплексность системы защиты информации достигается охватом всех возможных угроз и согласованием между собой разнородных методов...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая учебная программа дисциплины «история украины»
Рабочая программа дисциплины «История Украины» составлена на основе рабочих учебных планов направлений подготовки

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая программа учебной дисциплины «цветоводство»
Временная программа разработана на основании образовательно-профессиональной программы подготовки бакалавров в высших учебных заведениях...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая программа дисциплины Специальность 080103. 65 «Национальная экономика»
Программа дисциплины предназначена для студентов специальности 080103. 65 «Национальная экономика», включает в себя организационно-методический...

Рабочая программа учебной дисциплины ооп [опд. Ф. 20 «Комплексная система защиты информации на предприятии» iconРабочая программа учебной дисциплины «История Украины»
Одобрено профильной методической комиссией Харьковского национального медицинского университета по проблемам гуманитарной и социально-экономической...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
uchebilka.ru
Главная страница


<