- •Содержание
- •Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
- •Тематический план учебной дисциплины
- •Содержание учебной дисциплины
- •Раздел 1 Основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Раздел 2 Организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Перечень практических работ
- •Внеаудиторная самостоятельная работа студентов
- •Средства обучения
- •Список литературы
- •Раздел 1 основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Практическая работа № 4 «Построение модели угроз». Практическая работа № 5 . «Построение модели потенциального нарушителя».
- •Раздел 2 организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Список литературы
- •Практические работы
- •Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
- •Характеристики аппаратного обеспечения ис
- •Характеристики программного обеспечения ис
- •Политики безопасности на предприятии «зао «спецстрой»»
- •Практическая работа № 2 Классификация информации по конфиденциальности
- •Информация, обрабатываемая в ис
- •Должностная инструкция бухгалтера
- •1. Общие положения
- •2. Должностные обязанности бухгалтера
- •3. Права бухгалтера
- •4. Ответственность бухгалтера
- •Должностная инструкция начальника отдела кадров
- •1. Общие положения
- •2. Должностные обязанности начальника отдела кадров
- •3. Права проектировщика
- •3. Права системного администратора
- •3. Права сметчика
- •Практическая работа № 3 Анализ и оценка угроз безопасности информации в организации или структурном подразделении
- •Практическая работа № 4 Построение модели нарушителя
- •1. Общие положения
- •2. Определение нсд
- •3. Основные принципы защиты от нсд
- •4. Модель нарушителя в ас
- •5. Основные способы нсд
- •6. Основные направления обеспечения защиты от нсд
- •2. Требования по защите информации от нсд для ас
- •Практическая работа № 5 Разработка модели угроз информационной безопасности
- •Практическая работа № 6 Разработка проекта подсистемы защиты информации для автоматизированной системы (ас)
- •Практическая работа № 7 Разработка модели защиты
- •Типовая модель защиты
- •Практическая работа № 8 Выбор основных механизмов и средств обеспечения безопасности информации.
- •1. Заполните таблицу
- •Практическая работа № 9 Распределение функций по защите информации
- •Практическая работа № 10 Внутренние нормативные и методические документы по защите информации
- •Практическая работа № 11 Подготовка мероприятий по защите информации в условиях чрезвычайной ситуации
- •Примерная инструкция о порядке работы государственных архивов при чрезвычайных ситуациях
- •Рекомендации по выполнению внеаудиторной самостоятельной работы студентов
- •Аттестационно-педагогические измерительные материалы
- •1. Апим (тест) по дисциплине «Эксплуатация комплексной системы защиты информации» для специальности 090108 «Информационная безопасность»
- •1.1 Выписка из гос спо специальности 090108 «Информационная безопасность» по дисциплине «Эксплуатация комплексной системы защиты информации»
- •1.2 Дидактические единицы (де) дисциплины «Эксплуатация комплексной системы защиты информации»
- •2 Тестовые задания
- •Примерный перечень вопросов к экзамену
- •Глосарий
- •Перечень сокращений
- •Используемая литература
Содержание учебной дисциплины
Введение
Студент должен:
иметь представление:
– о месте комплексных систем защиты информации в деятельности современных предприятий.
Цель дисциплины "Эксплуатация комплексных систем защиты информации". Место дисциплины в учебном процессе.
Современное предприятие с точки зрения защиты информации. Значение комплексной системы защиты информации в деятельности предприятия.
Перечень основных стандартов и руководящих документов в области защиты информации, необходимых для создания КСЗИ на предприятии.
Рекомендуемая для изучения литература.
Самостоятельная работа студентов.
Раздел 1 Основы комплексной защиты информации
Тема 1.1 Сущность и задачи комплексной системы защиты информации
Студент должен:
знать:
– определение объекта информатизации;
– основные особенности современного предприятия;
– основные проблемы реализации систем защиты;
– понятие комплексного (системного) подхода к построению систем;
– цель создания системы защиты информации;
– этапы создания СЗИ;
– принципы построения КСЗИ;
– политики безопасности;
– основные требования, предъявляемые к комплексной системе защиты информации.
Подходы к проектированию систем защиты информации. Понятие комплексной системы защиты информации. Назначение комплексной системы защиты информации. Принципы построения комплексной системы защиты информации. Стратегии защиты информации. Выработка политики безопасности. Основные требования, предъявляемые к комплексной системе защиты информации.
Самостоятельная работа студентов.
Тема 1.2 Определение состава защищаемой информации
Студент должен:
знать:
– понятия конфиденциальной и открытой информации;
– классификацию информации по видам тайн и степеням конфиденциальности;
– критерии отнесения информации к защищаемой;
– понятие государственной тайны;
– понятие коммерческой тайны;
– характеристики носителей защищаемой информации;
– рубежи защиты носителей информации;
уметь:
– составлять общую характеристику организации или структурного подразделения;
– составлять общую характеристику АС организации или структурного подразделения;
– определять объекты защиты АС организации или структурного подразделения.
Методика определения состава защищаемой информации. Классификация информации по видам тайны и степеням конфиденциальности. Определение объектов защиты.
Практическая работа № 1
Практическая работа № 2
Самостоятельная работа студентов.
Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
Студент должен:
знать:
– понятие и структуру угроз защищаемой информации;
– классификацию угроз защищаемой информации;
– виды дестабилизирующего воздействия на информацию;
– характеристики источников дестабилизирующего воздействия на информацию;
– причины, вызывающие преднамеренное дестабилизирующее воздействие;
– условия и обстоятельства реализации преднамеренного дестабилизирующего воздействия;
уметь:
– определять категорию защищаемой информации АС организации или структурного подразделения;
– анализировать угрозы безопасности информации;
– определять причины, условия и обстоятельства реализации преднамеренного дестабилизирующего воздействия на объекты защиты.
Анализ и оценка угроз безопасности информации. Выявление и оценка источников дестабилизирующего воздействия на информацию. Определение причин и условий дестабилизирующего воздействия на информацию.
Практическая работа № 3
Самостоятельная работа студентов.