Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления,




НазваниеРабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления,
страница1/3
Дата публикации19.02.2014
Размер0.5 Mb.
ТипРабочая программа
shkolnie.ru > Информатика > Рабочая программа
  1   2   3
Федеральное агентство по образованию

Томский государственный университет

Исторический факультет

Кафедра истории и документоведения

УТВЕРЖДАЮ

Декан исторического факультета

проф.____________В.П. Зиновьев

« ___ » __________ 2005 г.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

И ЗАЩИТА ИНФОРМАЦИИ

Рабочая программа



Направление подготовки 032000 – Документоведение

Специальность 032001 – Документоведение и документационное обеспечение управления

Статус дисциплины:

СД.Ф.05 – Цикл специальных дисциплин.

Федеральный компонент

Томск – 2005
Одобрено кафедрой истории и документоведения

Протокол заседания №_____ от ______________________2005 г.

Заведующий кафедрой

профессор ________________________ Н.С. Ларьков
Рекомендовано методической комиссией

исторического факультета

Председатель комиссии

профессор______________А.Г. Жеравина

«____»________________2005 г.


Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 – Документоведение и документационное обеспечение управления, утверждённого 10 марта 2000 г.

Общий объём курса 322 час. Из них: лекции – 50 час., семинарские занятия – 18 час., самостоятельная работа – 212 час., самостоятельная работа под контролем преподавателя – 42. Экзамен в 8 семестре, зачёт в 9 семестре. Курсовая работа в восьмом семестре.

Составитель:

В.Н. Кудряшев, кандидат исторических наук, доцент кафедры истории и документоведения

Рецензент:

Кандидат исторических наук, доцент Т.А. Быкова



Курс «Информационная безопасность и защита информации» предназначен для студентов, обучающихся по специальности 350800 – Документоведение и документационное обеспечение управления, входит в цикл общепрофессиональных дисциплин, связан с курсами «Информационное обеспечение управления», «Информационные системы».

Цель курса - изучение комплекса проблем информационной безопасности предпринимательских структур различных типов и направлений деятельности, построения, функционирования и совершенствования правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации в сферах охраны интеллектуальной собственности предпринимателей и сохранности, их информационных ресурсов.

Задачи курса - овладение теоретическими, практическими и методическими вопросами обеспечения информационной безопасности и освоение системных комплексных методов защиты предпринимательской информации
от различных видов объективных и субъективных угроз в процессе ее возникновения, обработки, использования и хранения. Изучаемые вопросы рассматриваются в широком диапазоне современных проблем и затрагивают предметные сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, находящейся в компьютерных системах, так и недокументированной информации, распространяемой персоналом в процессе управленческой (деловой) или производственной деятельности.

В результате изучения курса выпускники должны знать:

- сущность, цели и принципы экономической безопасности предпринимательской деятельности, направления их практической реализации;

- концепцию информационной безопасности, конституционные и законодательные основы ее реализации;

- информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности;

- задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур;

- направления и методы обеспечения безопасности информационных
ресурсов, ведения аналитической работы по выявлению угроз несанкционированного доступа к информации, ее утраты;

- функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов;

- направления и методы работы с персоналом, обладающим конфиденциальной информацией; методику изучения профессиональных, деловых, личных и моральных качеств претендентов на должности; методику обучения, инструктирования сотрудников;

- разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам;

- методы охраны зданий, помещений, оборудования, документации и
персонала в обычных и экстремальных ситуациях, проведения охранных мероприятий в том числе с использованием соответствующих технических средств;

- методику защиты информации при проведении основных деловых мероприятий (переговоры, прием посетителей), в рекламной и выставочной деятельности, работе кадровой службы и др.;

- порядок оборудования помещений, выделенных для работы с конфиденциальной информацией, аттестации помещений;

- направления и методы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа;

- основные направления и методы получения ценной информации путем поиска или формирования организационных и технических каналов;

- организационно-правовое обеспечение функционирования и совершенствование систем защиты информации, служб безопасности, конфиденциальной документации и персонала.
II. Содержание курса

  1. Темы и краткое содержание:

ТЕМА 1.1. Информационная безопасность как составляющая общественной безопасности

Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Концепция информационной безопасности России. Международные договоры, доктрины в области информационной безопасности. Информационные права граждан. Соперничество в информационной сфере, информационные войны. Информационная безопасность как институт информационного права. Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Законодательство о безопасности и защите информации, его структура и содержание. Законодательство о защите государственной и коммерческой тайны, персональных данных, его структура и содержание. Безопасность функционирования предпринимательской структуры. Основные задачи и уровни реализации информационной безопасности.

^ ТЕМА 1.2. Основы информационной безопасности и защиты информации

Информационное общество, информационная сфера. Определение и эволюция термина «информационная безопасность». Цели, задачи, направления исследования и практической реализации информационной безопасности. Основные угрозы жизненно важным интересам личности, общества, государства, предпринимательства в информационной сфере. Место, цели и задачи информационной безопасности в бизнесе. Информационная безопасность и компьютеризация информационной среды. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу создания и распространения информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области формирования информационных ресурсов, продуктов и услуг. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу права на потребление информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области создания и применения информационных систем, информационных технологий и средств их обеспечения. Соотношение понятий информационной безопасности и безопасности информации. Взаимосвязь понятий информационной безопасности и защиты информации. Научные взгляды, теории и дискуссии. Концепция защиты информации. Понятие и цели защиты информации, формирование и эволюция понятия. Обеспечивающий технологический аспект защиты информации.

^ ТЕМА 1.3. Классификация информационных ресурсов

Понятие информационных ресурсов. Информационные ресурсы и информационные системы. Информационные ресурсы и информационная безопасность. Правовой режим информационных ресурсов. Информационно-правовые отношения. Документирование информации как обязательное условие включения информации в информационные ресурсы. Правовое двуединство документированных информационных ресурсов. Понятие ценной (собственной) предпринимательской информации. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые и экономические предпосылки выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Типовые классификационные группы ценной предпринимательской информации. Информационные ресурсы государственные и негосударственные. Классификация информационных продуктов и услуг.
Информационные ресурсы открытые и ресурсы ограниченного доступа и использования.

^ ТЕМА 1.4. Виды и особенности угроз информационной безопасности

Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Правомерные методы получения предпринимательской информации, их состав. Предпосылки и причины утраты информационных ресурсов ограниченного доступа. Понятие разведки в бизнесе как одной из форм маркетингового исследования. Понятие и методы аналитической работы. Виды недобросовестной конкуренции. Промышленный и экономический шпионаж, его сущность, история и сфера распространения. Легальные способы получения ценной и конфиденциальной информации, их состав. Нелегальные (противоправные, незаконные) способы получения ценной и конфиденциальной информации, их состав. Понятия злоумышленника, постороннего и случайного лица.

Понятие и классификация источников конфиденциальной информации.
Характеристика каждого источника. Классификация каналов объективного распространения конфиденциальной информации. Характеристика каждого канала. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск угрозы и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Поиск или формирование такого канала злоумышленником. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Характеристика каждого канала. Комплексность использования организационных и технических каналов. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи.

Назначение и классификация технических средств промышленного шпионажа. Классификация угроз информационной безопасности автоматизированных систем. Классификация удаленных атак. Виды компьютерных правонарушений.

РАЗДЕЛ 2

^ ПРАВОВЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ТЕМА 2.1. Правовое регулирование открытых информационных ресурсов

Защита информации институтом интеллектуальной собственности. Информационный характер интеллектуальной и материальной собственности. Охрана результатов творческой деятельности. Объекты интеллектуальной собственности. Промышленная собственность. Промышленные образцы. Информация о происхождения товара. Собственность на результаты творческого труда. Российский и зарубежный опыт охраны интеллектуальной собственности. Международные правовые акты. Реализация интеллектуальной собственности на документированную информацию. Характеристика норм патентного права. Характеристика норм авторского права и смежных прав. Торговый знак, знак обслуживания, торговая марка, фирменное наименование, эмблема предприятия. Страхование ценной информации. Законодательные акты, охраняющие вещную собственность на документированную информацию. Правовая защита субъектов в области массовой информации, обеспечение гарантий свободы массовой информации. Организация деятельности средств массовой информации. Отношения средств массовой информации с гражданами и организациями. Ответственность за нарушение законодательства о средствах массовой информации.

^ ТЕМА 2.2. Правовая защита информационных ресурсов ограниченного доступа

Понятие тайны, секрета, конфиденциальности. Направления и методы защиты тайны в дореволюционной России и зарубежных странах. Институт тайн в законодательстве Российской Федерации. Защита информации институтом государственной тайны. Субъекты и объекты информационных правоотношений в области государственной тайны. Отнесение сведений к государственной тайне и их засекречивание. Распоряжение сведениями, составляющими государственную тайну. Рассекречивание сведений и их носителей. Защита государственной тайны. Предпринимательская (коммерческая) тайна как форма защиты ценной деловой и производственной предпринимательской информации. Производственная тайна. Служебная тайна. Профессиональная тайна. Банковская тайна. Тайны личная и семейная. Понятия - "фирменные секреты", "технологические секреты (ноу-хау)", "научные секреты (ноу-ноу)". Документированная информация (документы) секретная и несекретная. Понятие конфиденциальности как определение сферы несекретной информации ограниченного доступа. Сущность термина, особенности и условия применения, дискуссионность. Правовые и технологические аспекты присвоения информации категории конфиденциальной. Конфиденциальная информация и ее виды. Персональные данные. Ограничения на отнесение информации к категории конфиденциальной. Понятие конфиденциального документа, его особенности. Общая классификация конфиденциальных документов. Сроки (период) конфиденциальности. Деление документов на документы кратковременного и долговременного периода конфиденциальности. Конфиденциальность информации в вычислительных системах и сетях.

РАЗДЕЛ 3

^ ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕМА 3.1. Основные направления и этапы работ по созданию комплексной системы безопасности предприятия (фирмы)

Понятие аналитической работы, ее цели и задачи. Аналитическая работа по выявлению каналов несанкционированного доступа к информации. Аналитическая работа с источником конфиденциальной информации. Аналитическая работа с источником угрозы конфиденциальной информации. Аналитическая работа с каналом объективного распространения информации. Стадии аналитической работы. Порядок и методика сбора исходных сведений, их анализа и оценки. Экспертные системы. Результаты аналитической работы как основа формирования системы защиты информации и ее совершенствования.

Понятие, цели и задачи системы защиты конфиденциальной информации. Принципы построения системы, ее технологичность, иерархичность и факторы эффективности. Принцип разграничения доступа. Принцип регламентации состава защищаемой информации. Принцип персональной ответственности. Принцип коллегиальности контроля. Принципы надежности и превентивности. Принцип эволюции структуры системы в условиях реальных угроз информации. Обязательная совокупность простейших (несистемных) методов и средств защиты конфиденциальной предпринимательской информации. Преимущества и недостатки. Компьютерные технологии и формирование основ системы защиты информации. Место системы в обеспечении безопасности информации в компьютерах, вычислительных системах и сетях. Комплексность системы защиты. Структура комплексной системы защиты информации (КСЗИ). Содержание элемента правовой защиты информации. Содержание элемента организационной защиты информации. Содержание элемента инженерно-технической защиты информации и технических средств охраны. Содержание элемента программно-аппаратной защиты информации. Содержание элемента криптографической защиты информации. Формирование и актуализация системы в реальных обстоятельствах, изменения в соотношении элементов системы в соответствии с типом предпринимательской структуры и видами угроз. Система защиты информации в малом бизнесе. Стоимость системы и критерии выбора системы. Сертификация систем и средств защиты информационных систем и информационных ресурсов.

  1   2   3

Похожие:

Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconПрограмма государственного экзамена по специальности 032001 "Документоведение...
Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconПрограмма государственного экзамена по специальности 032001 "Документоведение...
Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconПрограмма дисциплины утверждена
Рабочая программа учебной дисциплины основы менеджмента составлена в соответствии с требованиями Федерального государственного образовательного...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconРабочая программа составлена на основе Федерального государственного...
Министерство образования и науки Российской Федерации фгбоу впо «Новосибирский государственный педагогический университет»
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconОсновная образовательная программа высшего профессионального образования направление подготовки
«Финансы и кредит», представляет собой систему документов, разработанную с учетом требований рынка труда на основе Федерального государственного...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconПрограмма вступительного экзамена в аспирантуру по специальности 05. 13. 19
Составлена в соответствии с государственными образовательными стандартами высшего профессионального образования по направлению "Информационная...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconРабочая программа по русскому языку составлена на основе требований...
Развернутое тематическое планирование составлено для 3 класса общеобразовательной школы на основе программы М. С. Соловейчик, Н....
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconРабочая программа по геометрии для 7 9 классов составлена и разработана...
Государственного образовательного стандарта основного общего образования по математике, требований к уровню подготовки выпускников...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconРабочая программа учебной дисциплины Технология радиоэлектронных...
Рабочая программа составлена на основании Государственного образовательного стандарта высшего профессионального образования по направлению...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 350800 Документоведение и документационное обеспечение управления, iconНовосибирский государственный технический университет
Рабочая программа составлена на основании Государственного образовательного стандарта высшего профессионального образования по направлению...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
shkolnie.ru
Главная страница