1. Производственная практика: программа и методические указания/ В.Д.Коротнев, Г.Н. Кочетова, Е.Н. Никифорова и др. – Пенза: РИО ПГСХА,2013г.
2. Ресурсы Интернета
3. Годовые отчеты СПК РАО «Алеевское» за 2011-2014 гг.
ПРИЛОЖЕНИЯ
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ
Организационно-правовые механизмы обеспечения информационной безопасности (специальные главы)
| Направление подготовки (специальность)
| 10.04.01 Информационная безопасность
|
| Наименование образовательной программы (специализация)
| Обеспечение безопасности информации ключевых систем информационной инфраструктуры
|
| Квалификация (степень) выпускника
| магистр
|
| Форма обучения
| очно
|
г. Москва, 2014 г.
СТРУКТУРА КУРСА
| Семестр
| Трудоем-кость., кр.
| Общий объем курса, час.
| Лекции, час.
| Практич. занятия, час.
| Лаборат. работы, час.
| СРС, час.
| Форма(ы) итог. контроля, экз./зач./ КР/КП
|
|
|
|
|
|
|
|
| зачет
|
Группа: Б1-43М
АННОТАЦИЯ
ЦЕЛИ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ
Целью освоения дисциплины «Организационно-правовые механизмы обеспечения информационной безопасности (специальные главы)» является изучение методологии и концептуальных подходов организационного и правовогообеспечения безопасности информации в критически важных системах и объектах, а также основных понятий и терминологии при практической реализации правовой защиты в информационной сфере, сути и содержания основных нормативных правовых актов и правовых механизмов защиты информации в различных областях управленческой деятельности, что позволяет обеспечить устойчивые знания и навыки их практического применения в системах управления информационной безопасностью критически важных объектов народного хозяйства.
Данная дисциплина участвует в формировании следующих профессиональных компетенций по ФГОС ВО по направлению подготовки магистров 090900.68 Информационная безопасность:
- способностью к коммуникации в устной и письменной формах на русском и одном из иностранных языков для решения задач профессиональной деятельности (ОПК-1);
- способностью проводить аудит информационной безопасности информационных систем и объектов информатизации (ПК- 9);
- способностью проводить аттестацию объектов информатизации по требованиям безопасности информации (ПК-10);
- способностью организовать работу по созданию или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК-14);
- способностью применять современную нормативную базу, регламентирующую деятельность критически важных объектов и обеспечение информационной безопасности критически важных объектов (ПСК-1).
Область профессиональной деятельности специалистов по данному направлению включает все сферы управления и охватывает совокупность проблем обеспечения защищенности объектов информатизации в условиях существования угроз в информационной сфере.
Объекты профессиональной деятельности
Определения объектов профессиональной деятельности выпускника по магистерской программе ОБИКСИИ приведены в таблице 2. Там же для сравнения приведено определение из ФГОС объектов профессиональной деятельности магистров (направление 10.04.01). Сравнение определений, приведенных в таблице 2, показывает, что в случае магистерской программы ОБИКСИИ осуществлен переход к определенному объекту профессиональной деятельности - системы управления информационной безопасностью основных информационных процессов организации.
Таблица 2 – Объекты профессиональной деятельности
| Магистр
(ФГОС)
| Магистр
(программа ОБИ КСИИ)
|
| Фундаментальные проблемы информационной безопасности в условиях становления современного информационного общества.
|
| Информационные ресурсы и информационные технологии, компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы
| Информационные ресурсы и информационные технологии, компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы, обеспечивающие основные процессы управления в ключевых системах информационной инфраструктуры
|
| Организационно-правовые механизмы обеспечения конституционных прав и свобод граждан в информационной сфере, регламентирующие создание и использование информационных ресурсов, средств защиты информации, проведение экспертизы, стандартизации, сертификации и контроля качества защиты информации и информационных ресурсов
| | Технологии обеспечения информационной безопасности объектов различного уровня (система, объект системы, компонент объекта)
| Технологии обеспечения сертификации информационной безопасности объектов различного уровня (система, объект системы, компонент объекта)
| | Методы и средства проектирования, моделирования и экспериментальной отработки систем, средств и технологий обеспечения информационной безопасности объектов информатизации
| Методы и средства проектирования, моделирования и экспериментальной отработки систем, средств и технологий обеспечения информационной безопасности ключевых систем информационной инфраструктуры
| Процессы управления информационной безопасностью защищаемых объектов, методы и средства оптимизации процессов управления.
|
Задачи профессиональной деятельности:
Задачи профессиональной деятельности выпускника по магистерской программе ОБИ КСИИ приведены в таблице 4. Там же для сравнения приведено определение из ФГОС задач профессиональной деятельности магистров (направление 10.04.01). Сравнение определений, приведенных в таблице 4, показывает, что в случае магистерской программы ОБИ КСИИ осуществлен переход к уточненным задачам профессиональной деятельности, относящимся к применению технических (некриптографических) методов и средств в критически важных системах обеспечения информационной безопасности. При этом необходимо отметить, что ряд задач, сформулированных в ФГОС, совпадают с задачами для магистров, прошедших обучение по программе ОБИ КСИИ.
Таблица 4 – Задачи профессиональной деятельности
| Магистр
(ФГОС)
| Магистр
(программа ОБИ КСИИ)
| |
| а) проектная деятельность:
| |
| системный анализ прикладной области, выявление угроз и оценка уязвимости информационных систем, разработка требований и критериев информационной безопасности, согласованных со стратегией развития информационных систем
| |
| концептуальное проектирование сложных систем, комплексов средств и технологий обеспечения информационной безопасности
| концептуальное проектирование сложных систем, комплексов средств и технологий обеспечения информационной безопасности бизнес процессов организации
|
|
| обоснование выбора функциональной структуры, принципов организации технического, программного и информационного обеспечения систем, средств и технологий обеспечения информационной безопасности объектов защиты
| |
| разработка систем и технологий обеспечения информационной безопасности
| разработка систем и технологий обеспечения информационной безопасности критических процессов организации
| |
| адаптация к защищаемым объектам современных методов обеспечения информационной безопасности на основе отечественных и международных стандартов;
| |
| б) научно-исследовательская деятельность:
| |
| анализ фундаментальных и прикладных проблем информационной безопасности в условиях становления современного информационного общества;
| |
| разработка планов и программ проведения научных исследований и технических разработок, подготовка отдельных заданий для исполнителей;
| |
| выполнение научных исследований по выбранной теме;
| |
| подготовка по результатам научных исследований отчетов, статей, докладов на научных конференциях;
| |
| б) научно-педагогическая деятельность:
| |
| выполнение педагогической работы в средних специальных и высших учебных заведениях в должностях преподавателя и ассистента под руководством ведущего преподавателя и профессора (доцента) по дисциплинам направления;
| |
| разработка методических материалов, используемых студентами в учебном процессе;
| |
| б) организационно-управленческая деятельность:
| |
| организация работы коллектива исполнителей, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ;
| |
| участие в работах по созданию, изготовлению, монтажу, наладке, испытаниях и сдаче в эксплуатацию систем и средств обеспечения информационной безопасности
| участие в работах по созданию, изготовлению, монтажу, наладке, испытаниях, аттестации и сдаче в эксплуатацию систем и средств обеспечения информационной безопасности
| |
| разработка проектов методических и нормативных документов, предложений и мероприятий по реализации разработанных проектов и программ, программ и методик испытаний
| |
| организация тестирования и отладки программно- аппаратных, криптографических и технических систем и средств обеспечения информационной безопасности
| организация и реализация контрольных мероприятий оценки эффективности систем обеспечения информационной безопасности ключевых систем информационной инфраструктуры
| |
| организация работы по совершенствованию, модернизации, унификации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности, Федеральной службы по техническому и экспертному контролю
| |
