Методические рекомендации для студентов по курсу
«Организационно-правовые механизмы обеспечения информационной безопасности (специальные главы)»
АННОТАЦИЯ ДИСЦИПЛИНЫ
Целью освоения дисциплины «Организационно-правовые механизмы обеспечения информационной безопасности (специальные главы)» является изучение методологии и концептуальных подходов организационного и правовогообеспечения безопасности информации в критически важных системах и объектах, а также основных понятий и терминологии при практической реализации правовой защиты в информационной сфере, сути и содержания основных нормативных правовых актов и правовых механизмов защиты информации в различных областях управленческой деятельности, что позволяет обеспечить устойчивые знания и навыки их практического применения в системах управления информационной безопасностью критически важных объектов народного хозяйства.
СТРУКТУРА ДИСЦИПЛИНЫ
Общая трудоемкость дисциплины составляет 72 часа.
№ семестра 01, № группы Б1-43М
Лекции – 16 часов,
Практические занятия – 16 часов,
Лабораторные работы – 00 часа.
| № п/п
| Раздел учебной дисциплины
| Недели
| Виды учебной деятельности, включая самостоятельную работу студентов и трудоемкость (в часах)
| Текущий контроль успеваемости (неделя, форма)
| Аттестация раздела (неделя, форма)
| Максимальный балл за раздел *
|
| Лекции
| Практ. занятия/ семинары
| Сам.
работа
|
| _1_ семестр
|
|
| Механизмы правового обеспечения информационной безопасности
| 1-12
|
|
|
| КР8
| КИ12
|
|
|
| Организационное обеспечение информационной безопасности
| 13-16
|
|
|
| КР14
| КИ16
|
|
|
| Зачет
|
|
|
| Итого за 1 семестр:
|
|
| | | | | | | | | | |
КАЛЕНДАРНЫЙ ПЛАН
| Недели
| Содержание / Темы занятий
| Лек., час.
| Пр./сем., час.
| Лаб., час.
|
|
| 1 семестр
|
|
|
|
| 1-1
| Основы теории правового обеспечения информационной безопасности.
Основные понятия теории права применительно к изучаемой предметной области информационной безопасности, основные источники права. Содержание и структура правового обеспечения, структура законодательства в изучаемой предметной области.
|
|
|
|
| 2-2
| Законодательство об информации, информационных технологиях и защите информации
Правовой режим информации, статус обладателя информации, проблемы установления правовых режимов информационных технологий и защиты информации.
Государственная тайна и иные виды информации ограниченного доступа.
|
|
|
|
| 3-3
| Законодательство о персональных данныхПринципы и условия обработки персональных данных, их конфиденциальность, права субъектов персональных данных, обязанности оператора при их обработке, организация контроля и надзора
|
|
|
|
| 4-4
| Законодательство об электронной подписиУсловия признания равнозначности электронной и собственноручной подписей, институт сертификации электронной подписи, удостоверяющие центры, и особенности использования электронной подписи в прикладных областях.
|
|
|
|
| 5-5
| Техническое регулирование
Современные подходы правового обеспечения оценки соответствия, о понятиях и особенностях применения технических регламентов и стандартов, об ограничениях данного законодательства при сертификации продукции, работ и услуг в области информационной безопасности.
|
|
|
|
| 6-6
| Защита прав и законных интересов субъектов информационной сферы
Правовосстановительная, дисциплинарная и административная ответственность за правонарушения законодательства в информационной сфере. Виды и формы юридической ответственности. Преступления в сфере компьютерной информации.
|
|
|
|
| 7-7
| Правовое регулирование трудовых взаимоотношений
Основы трудового права; типовой договор (контракт) как особый вид договорных отношений, содержание Типового договора (контракта) при оформлении допуска к государственной тайне (приложение к трудовому договору). Порядок организации доступа должностных лиц и граждан к сведениям, составляющим государственную тайну, а также регулирования вопросов обеспечения сохранности информации с ограниченным доступом
|
|
|
|
| 8-8
| Международное законодательство в области защиты информации
Основные положения Федерального закона «Об участии в международном информационном обмене», принципы и критерии отнесения сведений к закрытой информации в развитых зарубежных странах. Законодательство Российской Федерации в области информационной безопасности с законодательствами отдельных зарубежных стран. Система международных стандартов в области безопасности информационных технологий.
|
|
|
|
| 9-9
| Методологические проблемы организации информационной безопасности
Анализ организации как системообразующего фактора управления сложным информационным объектом.
Место и роль методов и средств организационного обеспечения в общем комплексе системы информационной безопасности. Фундаментальные проблемы управления, организации и концептуальные подходы по их разрешению.
|
|
|
|
| 10-10
| Государственная система защиты информации.
Основные положения Доктрины информационной безопасности Российской Федерации. Уполномоченные органы государственной власти. Лицензирование деятельности в области защиты информации. Сертификация средств защиты информации. Аттестация объектов информатизации.
|
|
|
|
| 11-11
| Внутриобъектовые режимы.
Служба безопасности предприятия. Цели и задачи. Организационная структура. Особенности функционирования структурных подразделений. Организация и обеспечение режима ограничения доступа, пропускного и внутриобъектового режима, охрана объектов в процессе транспортировки, защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения.
|
|
|
|
| 12-12
| Секретное делопроизводство.
Понятие секретного делопроизводства, общие принципы его организации, механизм и процедуры установления степени секретности (конфиденциальности), правила оформления документов ограниченного доступа. Обеспечение информационной безопасности при осуществлении международного научно-технического и экономического сотрудничества.
|
|
|
|
| 13-13
| Управление персоналом в аспекте обеспечения информационной безопасности.
Кадровое обеспечение служб безопасности, подбор и расстановка кадров, особенности взаимодействия служб безопасности с персоналом предприятия. Система обеспечения психологической устойчивости персонала к криминальным воздействиям, о методах психофизиологического тестирования.
|
|
|
|
| 14-14
| Корпоративное нормативное регулирование.
Структура и содержание корпоративной нормативной базы по защите информации, дается представление о политике безопасности корпоративного и объектового уровней. Особенности организационной системы мониторинга и сетевого аудита, взаимодействие с правоохранительными органами.
|
|
|
|
| 15-15
| Основные направления совершенствования государственной системы защиты информации.
Государственные программы как основа развития отечественной системы защиты информации, методология обоснования перспектив ее развития в условиях реформирования органов государственной власти.
|
|
|
|
| 16-16
| Защита прав интеллектуальной собственности
Авторские и смежные права, патентное право, право на секрет производства (ноу-хау), средства индивидуализации, на использование результатов интеллектуальной деятельности. Особенности защиты ноу-хау.
|
|
|
|
Данный курс входит в перечень профильных дисциплин специализации по выбору и имеет существенное значение для формирования заданных требованиями ФГОС ВПО по направлению подготовки магистров 10.04.01 Информационная безопасность компетенций выпускника в области обеспечения информационной безопасности. Правовые навыки являются неотъемлемыми элементами любой деятельности по административному управлению сложными системами. В связи с этим данный курс рассматривается как одна из рекомендованных дисциплин в части подготовки выпускников к изучению специальных дисциплин по защите информации гуманитарного профиля.
В соответствии с учебным планом преподавание дисциплины строится на основе чтения лекций и практических занятий, которые проводятся в основном посредством метода устного изложения с элементами проблемного подхода и добавлением дискуссионного материала на основе обсуждения эволюции отечественного законодательства, практических ситуаций и реальных примеров организационно-правовой защиты информации.
Главная цель указанных занятий – формирование у студентов ориентиров для последующего усвоения материала путем самостоятельной работы по литературным источникам. Поэтому содержание изучаемого материала отвечает следующим дидактическим требованиям:
- изложение материала от простого к сложному, от известного к неизвестному;
- логичность, четкость и ясность в изложении материала;
- возможность проблемного изложения, дискуссии, диалога с целью активизации деятельности студентов;
- опора смысловой части лекции на подлинные факты, события, явления, статистические данные;
- тесная связь теоретических положений и выводов с практикой и будущей профессиональной деятельностью студентов в области защиты информации.
Проведение студентом самостоятельной работы включает:
- конспектирование, лекций, первоисточников и рекомендуемой учебной литературы;
- проработку учебного материала (по конспектам лекций учебной и научной литературе, раздаточным презентациям);
- изучение современных подходов по защите информации при автоматизации управленческой деятельности в ходе выполнения домашнего задания и подготовки аналитического обзора (реферата).
При выдаче заданий для самостоятельной работы определяются предельные сроки их выполнения и сдачи.
