Учебная аудитория, оснащенная современными мультимедийными техническими средствами.
Программа составлена в соответствии с требованиями ФГОС ВПО по направлению подготовки (специальности) 10.04.01 Информационная безопасность.
Автор: Горбатов Виктор Сергеевич, к.т.н., доцент
Рецензент(ы): ____________________________________________________
Программа одобрена на заседании кафедры _______________________________
Приложение 1
МЕТОДИЧЕСКИЕ рекомендации ДЛЯ ПРЕПОДАВАТЕЛей
Целью освоения дисциплины «Организационно-правовые механизмы обеспечения информационной безопасности (специальные главы)» является изучение методологии и концептуальных подходов организационного и правовогообеспечения безопасности информации в критически важных системах и объектах, а также основных понятий и терминологии при практической реализации правовой защиты в информационной сфере, сути и содержания основных нормативных правовых актов и правовых механизмов защиты информации в различных областях управленческой деятельности, что позволяет обеспечить устойчивые знания и навыки их практического применения в системах управления информационной безопасностью критически важных объектов народного хозяйства.
СТРУКТУРА ДИСЦИПЛИНЫ
Общая трудоемкость дисциплины составляет 72 часа.
№ семестра 01, № группы Б1-43М
Лекции – 16 часов,
Практические занятия – 16 часов,
Лабораторные работы – 00 часа.
| № п/п
| Раздел учебной дисциплины
| Недели
| Виды учебной деятельности, включая самостоятельную работу студентов и трудоемкость (в часах)
| Текущий контроль успеваемости (неделя, форма)
| Аттестация раздела (неделя, форма)
| Максимальный балл за раздел *
|
| Лекции
| Практ. занятия/ семинары
| Сам.
работа
|
| _1_ семестр
|
|
| Механизмы правового обеспечения информационной безопасности
| 1-12
|
|
|
| КР8
| КИ12
|
|
|
| Организационное обеспечение информационной безопасности
| 13-16
|
|
|
| КР14
| КИ16
|
|
|
| Зачет
|
|
|
| Итого за 1 семестр:
|
|
| | | | | | | | | | |
КАЛЕНДАРНЫЙ ПЛАН
| Недели
| Содержание / Темы занятий
| Лек., час.
| Пр./сем., час.
| Лаб., час.
|
|
| 1 семестр
|
|
|
|
| 1-1
| Основы теории правового обеспечения информационной безопасности.
Основные понятия теории права применительно к изучаемой предметной области информационной безопасности, основные источники права. Содержание и структура правового обеспечения, структура законодательства в изучаемой предметной области.
|
|
|
|
| 2-2
| Законодательство об информации, информационных технологиях и защите информации
Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации.
Государственная тайна и иные виды информации ограниченного доступа.
|
|
|
|
| 3-3
| Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
|
|
|
|
| 4-4
| Законодательство об электронной подписиУсловия признания равнозначности электронной и собственноручной подписей, институт сертификации электронной подписи, удостоверяющие центры, и особенности использования электронной подписи в прикладных областях.
|
|
|
|
| 5-5
| Техническое регулирование
Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
|
|
|
|
| 6-6
| Защита прав и законных интересов субъектов информационной сферы
Правовосстановительная, дисциплинарная и административная ответственность за правонарушения законодательства в информационной сфере. Виды и формы юридической ответственности. Преступления в сфере компьютерной информации.
|
|
|
|
| 7-7
| Правовое регулирование трудовых взаимоотношений
Основы трудового права; типовой договор (контракт) как особый вид договорных отношений, содержание Типового договора (контракта) при оформлении допуска к государственной тайне (приложение к трудовому договору). Порядок организации доступа должностных лиц и граждан к сведениям, составляющим государственную тайну, а также регулирования вопросов обеспечения сохранности информации с ограниченным доступом
|
|
|
|
| 8-8
| Международное законодательство в области защиты информации
Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
|
|
|
|
| 9-9
| Методологические проблемы организации информационной безопасности
Анализ организации как системообразующего фактора управления сложным информационным объектом.
Место и роль методов и средств организационного обеспечения в общем комплексе системы информационной безопасности. Фундаментальные проблемы управления, организации и концептуальные подходы по их разрешению.
|
|
|
|
| 10-10
| Государственная система защиты информации.
Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
|
|
|
|
| 11-11
| Внутриобъектовые режимы.
Служба безопасности предприятия. Цели и задачи. Организационная структура. Особенности функционирования структурных подразделений. Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения.
|
|
|
|
| 12-12
| Секретное делопроизводство.
Понятие секретного делопроизводства, общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа. Обеспечение информационной безопасности при осуществлении международного научно-технического и экономического сотрудничества.
|
|
|
|
| 13-13
| Управление персоналом в аспекте обеспечения информационной безопасности.
Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
|
|
|
|
| 14-14
| Корпоративное нормативное регулирование.
Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.
|
|
|
|
| 15-15
| Основные направления совершенствования государственной системы защиты информации.
Государственные программы как основа развития отечественной системы защиты информации, методология обоснования перспектив ее развития в условиях реформирования органов государственной власти.
|
|
|
|
| 16-16
| Защита прав интеллектуальной собственности
Авторские и смежные права, патентное право, право на секрет производства (ноу-хау), средства индивидуализации, на использование результатов интеллектуальной деятельности. Особенности защиты ноу-хау.
|
|
|
|
В соответствии с требованиями ФГОС ВПО по направлению подготовки 090900.68 Информационная безопасность в дисциплине «Организационно-правовые механизмы обеспечения информационной безопасности» (специальные главы) изучаются организационные и правовые механизмы обеспечения безопасности информации в сфере критически важных систем и объектов. Такая цель достигается изучением основных понятий и терминологии в области правовой защиты информации, сути и содержания основных нормативных правовых актов и правовых механизмов защиты информации в различных сферах управленческой деятельности. Также должны быть изложены механизмы правовой защиты интересов субъектов в информационной сфере, в том числе вопросы юридической ответственности за правонарушения в области информационной безопасности. Это позволяет обеспечить устойчивые знания и навыки их практического применения в системах управления информационной безопасностью критически важных объектов народного хозяйства, так как правовая база дает основу для построения системы организационного обеспечения как системообразующего фактора всего комплекса защиты информации.
Таким образом, решаются следующие задачи изучения дисциплины:
- приобретение навыков формирования комплекса организационных мер для обеспечения безопасности информации в автоматизированных системах управления;
- приобретение навыков эксплуатации автоматизированных систем управления с учетом законодательных требований по обеспечению информационной безопасности.
Итоговая аттестация по дисциплине предполагает зачет, на котором проверяется: усвоение теоретического материала дисциплины, усвоение базовых понятий дисциплины умение использовать полученные знания для решения практических задач. При проведении аттестации студентов в качестве критериев оценки знаний используются также результаты промежуточного контроля по опросам, выполнения домашних заданий, посещаемости занятий.
Аттестация по разделам:
КИ12- максимальныйбалл-25, минимальный балл – 15; КИ16 - максимальныйбалл-25, минимальный балл – 15. Раздел считается аттестованным при получении оценки не ниже минимальной по и посещаемости не ниже 80%.
При неудовлетворительной аттестации хотя бы по одному из разделов, студент не допускается к экзамену.
Рекомендованная литература:
а) ОСНОВНАЯ ЛИТЕРАТУРА:
1. ЭИ А92 Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации. [Электронный ресурс]: учебное пособие / В. С. Горбатов [и др.]; ред. Ю. Н. Лаврухин. - Москва: НИЯУ МИФИ, 2014. - ISBN 978-5-7262-1917-2.
2. ЭИ К65 Контроль защищенности автоматизированных систем от несанкционированного доступа. Аттестационные испытания [Электронный ресурс]: лабораторный практикум / В. С. Горбатов [и др.]. - Москва: НИЯУ МИФИ, 2013. - ISBN 978-5-7262-1924-0.
3. 004 В24 Введение в информационную безопасность: учебное пособие для вузов/, А. А. Малюк [и др.], Москва: Горячая линия - Телеком, 2011. – 288 с.
4. 004 О-64 Организационно-правовое обеспечение информационной безопасности: учебное пособие для студентов вузов/ А. А. Стрельцов. - М.: Академия, Издательский центр «Академия», 2008. – 256 с.
б) ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА:
интернет-ресурсы уполномоченных органов государственной власти: ФСБ России, ФСТЭК России, Минкомсвязи России, а также Государственной думы Российской Федерации.
