Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления,





Скачать 452.35 Kb.
НазваниеРабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления,
страница2/3
Дата публикации18.01.2015
Размер452.35 Kb.
ТипРабочая программа
100-bal.ru > Информатика > Рабочая программа
1   2   3
ТЕМА 3.2. Методологические основы системы безопасности предприятия (фирмы)

Разработка и ведение перечня сведений, составляющих предпринимательскую тайну. Цели и задачи перечня сведений, составляющих предпринимательскую тайну. Состав сведений, которые не могут быть тайной. Место перечня в системе защиты информации. Классификация ценной информации в предпринимательских структурах различного типа. Принципы определения состава ценных сведений, подлежащих защите в конкретной фирме. Перечни инвентарные и матричные. Структура перечней различных типов. Перечни списочные и проблемно-ориентированные. Организационные формы составления и ведения перечней. Содержание процедуры разработки перечня. Существующие методики сбора, анализа и обобщения сведений. Место маркетингового исследования в процедуре разработки перечня. Разграничение уровня конфиденциальности сведений, определение срока конфиденциальности, регламентация места документирования, использования и хранения, состава сотрудников, которым эти сведения необходимы для работы.

Назначение нормативно-методических материалов по регламентации системы защиты информации. Регламентация права предпринимательской структуры на защиту своей тайны. Регламентация структуры и содержания комплексной системы защиты информации фирмы. Регламентация технологии защиты информации от потенциальных и реальных угроз. Регламентация технологии обработки, движения и хранения конфиденциальных документов на традиционных и технических носителях. Регламентация технологии работы персонала фирмы с документами, вычислительной и организационной техникой, средствами связи. Регламентация работы с персоналом. Регламентация системы охраны фирмы. Регламентация защиты информации в экстремальных ситуациях. Состав методических указаний, правил, памяток, схем и иных наглядных пособий.
ТЕМА 3.3. Основные направления деятельности службы безопасности предприятия (фирмы) по защите информационных ресурсов

Виды служб безопасности, их место в аппарате управления предпринимательских структур различных типов. Менеджер по безопасности. Задачи службы безопасности, основные функции. Руководство и подчиненность. Типовая структура службы безопасности. Место, задачи, функции и структура подразделения (или службы) конфиденциальной документации. Задачи и функции аналитического подразделения. Задачи и функции подразделения охраны и пропускного режима. Задачи и функции подразделения инженерно-технической защиты информации. Задачи и функции других подразделений. Взаимодействие службы безопасности и службы персонала. Организационные формы обеспечения безопасности в некрупных фирмах и малом бизнесе. Профессиональные и психологические требования к сотрудникам службы безопасности.  Плановая и контрольная работа в службе безопасности. Назначение и взаимосвязь плановой и контрольной работы службы безопасности. Их место в построении и функционировании комплексной системы защиты информации фирмы. Анализ и оценка надежности и эффективности применяемой системы защиты. Регламентированный и нерегламентированный контроль системы защиты. Цели и задачи планирования работы по формированию и совершенствованию системы защиты информации. Планирование работы службы. Стадии контроля; учет контрольных операций.
ТЕМА 3.4. Защита информации при проведении совещаний и переговоров по конфиденциальным вопросам, приеме посетителей.

Угрозы безопасности информации и задачи ее защиты в процессе проведения совещаний и переговоров, приеме посетителей. Общие требования к отбору информации для оглашения, порядок и методы отбора. Виды совещаний и переговоров. Правила подготовки и проведения совещаний и переговоров. Документирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок использования аудио- и видеозаписи. Инженерно-технические требования к помещениям, их охране. Порядок лицензирования помещений. Обязанности участников совещаний, переговоров и лиц, ответственных за их проведение. Классификация посетителей. Правила работы с посетителями различных классификационных групп. Обязанности лиц, ответственных за прием посетителей. Методы контроля поведения посетителей. Требования к помещениям для приема посетителей.
ТЕМА 3.5. Особенности работы с персоналом, владеющим конфиденциальной информацией
3.5.1.Особенности подбора персонала для работы с конфиденциальной информацией

Угрозы безопасности информации от персонала и направления ее защиты. Психологические особенности личности человека, владеющего тайной. Задачи и стадии работы с персоналом, обладающим конфиденциальными сведениями. Особенности приема (перевода) сотрудников на работу, связанную с владением конфиденциальной информацией. Принципы подбора персонала. Технологическая цепочка - этапы, процедуры и методы подбора. Состав документов, получаемых от кандидата на должность, анализ документов. Особенности проведения собеседования, анкетирования, тестирования и опроса. Критерии отбора кандидатов на должность. Особенности документирования приема или перевода на должность. Формы обязательств о неразглашении тайны фирмы. Особенности содержательной части контракта. Особенности оформления приема на работу сотрудников, непосредственно не связанных с тайной фирмы.
3.5.2. Доступ персонала к конфиденциальным сведениям, документам и базам данных

Цели и задачи разрешительной (разграничительной) системы доступа
персонала и иных лиц к конфиденциальным сведениям, документам, базам данных и продукции. Структура разрешительной системы и ее связь с требованиями деловой целесообразности и персональной ответственности руководителей и сотрудников за сохранность тайны фирмы. Оформление разрешения о допуске сотрудника к конфиденциальным сведениям фирмы. Ответственность должностного лица за выданное разрешение. Понятие доступа. Иерархичность процедуры доступа. Принципы разграничения выдачи разрешения на доступ и непосредственного доступа к информации. Методы расчленения (дробления) ценных сведений. Критерии доступа. Формы письменной индивидуальной регламентации разрешения на доступ - резолюции, перечни, списки, матрицы, схемы и т. п. Обязанности руководителей. Регистрация (протоколирование) фактов доступа. Несанкционированный доступ. Порядок доступа к конфиденциальным сведениям представителей других фирм и служащих государственных учреждений. Контроль за доступом.
3.5.3.Организация работы с персоналом, обладающим конфиденциальной информацией.

Классификация сотрудников фирмы по степени их владения тайной фирмы и объемам известной им конфиденциальной информации. Направления и методы работы с каждой из выделенных категорий. Принципы, организационные формы и методика обучения сотрудников правилам обеспечения безопасности информации. Периодическое инструктирование сотрудников, формы проведения, методика. Формы и методы индивидуальной работы с сотрудниками. Анкетирование, тестирование. Порядок обучения сотрудников правилам поведения в различных экстремальных ситуациях. Методы контроля соблюдения персоналом правил работы с конфиденциальной информацией. Порядок проведения служебного расследования по фактам разглашения или утечки конфиденциальной информации, утраты документов и носителей информации. Принципы и формы морального и материального стимулирования ответственного отношения сотрудников к работе с конфиденциальной информацией. Роль психологического климата в воспитании фирменной гордости сотрудников и ответственного отношения к сохранению тайны фирмы. Правовая ответственность персонала за разглашение конфиденциальной информации фирмы. Особенности увольнения сотрудников с работы. Технологическая цепочка - этапы и процедуры увольнения. Особенности документирования увольнения.
ТЕМА   3.6.Защищенный документооборот
3.6.1. Понятие и задачи защищённого документооборота

Виды угроз традиционным и электронным документопотокам, задачи
защиты документопотоков. Понятие, принципы, цели и задачи защищенного документооборота как совокупности документопотоков. Критерии безопасности документооборота. Основные требования к защищенному документообороту. Взаимосвязь персональной избирательности в доставке информации и разрешительной системы доступа. Особенности защищенного безбумажного (электронного) документооборота. Типовая структура технологических стадий входного, выходного и внутреннего потоков конфиденциальных документов. Принципиальная взаимосвязь документопотока и применяемой технологической системы обработки и хранения документов.
3.6.2.Технологические системы защиты и обработки конфиденциальных документов.

Виды угроз документированной информации, исходящие от технологической системы. Задачи защиты информации, решаемые технологической системой. Место и назначение технологической системы обработки и хранения конфиденциальных документов в системе защиты информации и защищенном документообороте. Организационные и технологические требования к обработке и хранению конфиденциальных документов. Единство научных и методических основ обработки и хранения открытых и конфиденциальных документов. Преимущества и недостатки традиционной (ручной, делопроизводственной) технологической системы. Принципиальные особенности автоматизированной технологической системы обработки конфиденциальных документов. Системы на единичном компьютере. Возможности создания различных типов АСОД для конфиденциальных документов безбумажного (электронного) документооборота на базе локальных сетей.
3.6.3. Принципы учета конфиденциальных документов.

Угрозы документам в процессе учета, способы их защиты. Цели и задачи учета конфиденциальных документов и носителей конфиденциальной информации, специфические принципы учета. Виды учета, их место в технологической системе обработки и хранения конфиденциальных документов. Информационная взаимосвязь отдельных видов учета. Состав процедур традиционного учета документов. Функции и структура традиционного справочно-информационного банка данных по документам (журналов учета, контрольных журналов, картотек). Состав процедур автоматизированного учета бумажных и электронных конфиденциальных документов. Функции автоматизированного справочно-информационного банка данных по документам. Назначение страховой учетной картотеки. Правила применения электронной подписи за получение документа. Назначение и процедуры учета поступивших конвертов, пакетов. Назначение и процедуры учета поступивших конфиденциальных документов. Назначение и процедуры учета подготовленных конфиденциальных документов. Инвентарный учет конфиденциальных документов. Учет носителей конфиденциальной информации. Учет законченных производством дел, содержащих конфиденциальные документы, учет картотек и журналов учета документов.
3.6.4.Технология обработки подготовленных конфиденциальных документов.

Угрозы информации при документировании и задачи ее защиты.
Принципы документирования конфиденциальной информации. Критерии отнесения документов к категории конфиденциальных. Перечень конфиденциальных документов, содержащих сведения, представляющие предпринимательскую тайну. Назначение, составление и ведение перечня конфиденциальных документов фирмы. Этапы подготовки (исполнения) конфиденциальных документов: 1) процедура этапа определения уровня грифа конфиденциальности предполагаемого документа. Виды грифов и ограничительных отметок. Оформление грифа и отметок. Порядок присвоения, изменения и снятия грифа конфиденциальности; 2) процедура предварительного учета бумажных и технических носителей конфиденциальной информации. Виды носителей информации. Маркировка носителей. Формы учета носителей; 3) процедура составления конфиденциального документа. Особенности составления черновика и вариантов текста конфиденциального документа; 4) процедура изготовления оригинала конфиденциального документа. Формы учета проектов подготовленных документов. Правила защиты информации и документов при изготовлении проектов бумажных и электронных документов. Порядок уничтожения черновиков; 5) процедура издания подготовленных конфиденциальных документов, особенности согласования, подписания и утверждения. Порядок копирования и тиражирования конфиденциальных документов. Угрозы изданным документам и задачи
их защиты. Особенности конвертования (пакетирования) отправляемых конфиденциальных документов, доставки их адресатам. Особенности направления на исполнение изданных внутренних документов. Особенности передачи адресатам по незащищенным линиям связи факсимильных, электронных документов, телеграмм, телексов.
3.6.5.Порядок работы персонала с конфиденциальными документами.

Угрозы документам в процессе работы с ними руководителей, специалистов и технических сотрудников фирмы, задачи защиты документов. Способы реализации разрешительной (разграничительной) системы доступа к бумажным и электронным документам. Особенности процедуры рассмотрения документов руководителем. Особенности процедур ознакомления исполнителей с документами и передачи документов на исполнение. Особенности процедур получения документов от исполнителей и передачи документов в другие подразделения службы конфиденциальной документации фирмы. Правила работы персонала с документами на бумажных и технических носителях, с электронными документами и видеограммами. Порядок работы с шифрованной перепиской. Учет документов, находящихся у исполнителя. Порядок работы исполнителей со средствами вычислительной и организационной техники, средствами связи. Порядок хранения документов на рабочем месте. Хранение документов в нерабочее время. Порядок работы с конфиденциальными документами в командировках.
3.6.6.Проверка наличия документов, дел и носителей информации

Назначение, задачи и типы проверок наличия конфиденциальных документов, дел и носителей информации. Методика ведения проверки наличия. Ежедневная проверка исполнителем наличия конфиденциальных материалов на рабочем месте. Состав проверяемых документов при квартальной проверке наличия документов. Процедура проверки правильности работы исполнителей с конфиденциальными документами. Состав проверяемых документов при годовой проверке наличия документов. Проверка наличия документов особой ценности. Основания и порядок проведения нерегламентированной проверки наличия. Угрозы документам в процессе уничтожения и задачи защиты документов. Процедура составления акта на уничтожение конфиденциальных документов и дел. Состав документов, проектов документов, других материалов и носителей информации, уничтожаемых без акта. Процедура физического уничтожения документов и ее документирование.
3.6.7. Формирование и хранение конфиденциальных дел.

Угрозы документам в процессе формирования их в дела и хранения, задачи защиты документов. Особенности процедур составления, ведения и закрытия номенклатуры дел. Состав процедур формирования дел. Особенности оформления дела при его заведении и формировании. Правила формирования и хранения дел с конфиденциальными документами. Особенности оформления дела при его закрытии. Назначение и задачи учета законченных производством дел, картотек и журналов. Особенности экспертизы ценности конфиденциальных документов и процедуры составления описи дел, передаваемых в архив фирмы. Порядок хранения дел в службе конфиденциальной документации и архиве фирмы (ведомственном архиве). Классификация и учет архивных дел, научно-справочный аппарат, организация использования документов и дел.
РАЗДЕЛ   4.  ИНЖЕНЕРНО-ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕМА   4.1. Инженерно-техническая защита

Физические средства защиты. Угрозы безопасности собственности фирмы и персоналу. Виды охраняемых объектов, категории защищаемых помещений. Виды, назначение, задачи и организационные формы охраны объектов, функции персонала охраны. Построение системы охраны объекта, многорубежная охрана. Классификация и характеристика классификационных групп технических средств охраны. Охранные системы. Охранное телевидение. Ограждение и физическая изоляция. Запирающие устройства. Методы взаимодействия охраны с техническими средствами сигнализации/оповещения, информирования, идентификации и ограничения. Порядок сдачи под охрану и снятия с охраны объектов и помещений. Назначение и задачи пропускного режима. Порядок доступа в помещения различных категорий персонала. Контрольно-пропускные пункты. Системы контроля доступа. Виды пропусков и идентификаторов, их учет, непериодическое обновление и порядок выдачи, изъятия. Технические средства идентификации. Правила охраны транспортных средств и транспортируемой продукции фирмы. Правила охраны персонала фирмы. Классификация экстремальных (чрезвычайных) ситуаций. Порядок действий персонала охраны в типовых ситуациях. Аппаратные средства защиты.
ТЕМА 4.2. Программные средства защиты информации в компьютерах, локальных сетях  и средствах связи

Программно-технические методы обеспечения информационной безопасности. Парольная защита с помощью стандартных системных средств. Идентификация и аутентификация. Разграничение доступа. Протоколирование и аудит. Межсетевые экраны как средство защиты от несанкционированного доступа. Персональные и корпоративные межсетевые экраны. Критерии оценки защищённости систем информационной безопасности. Международные критерии. Основные принципы категорирования защищаемых ресурсов, принятые в Российской Федерации. Основные виды компьютерных вирусов: загрузочные вирусы, вирусы в исполняемых компьютерных файлах, макро-вирусы, скрипт-вирусы, вирусы-мистификации. Профилактика вирусного заражения. Антивирусные программы. Методика применения антивирусных программ.

Криптографические средства защиты. Криптографическое преобразование данных. Симметричные и асимметричные методы шифрования. Общая технология шифрования. Технология шифрования речи.
III. Темы семинарских занятий:
Тема I. Виды и особенности угроз информационной безопасности.

  1. Основные виды каналов утечки информации.

  2. Классификация угроз безопасности информационных систем.

  3. Виды нарушений информационной безопасности.


Тема II. Нормативно-правовая база защиты информации в Российской Федерации.

  1. Правовое регулирование открытых информационных ресурсов.

  2. Правовая защита информационных ресурсов ограниченного доступа:

а) защита информации институтом государственной тайны;

б) коммерческая тайна как форма защиты информации;

в) производственная, служебная и профессиональная тайна;

г) личная и семейная тайна.
Тема III. Комплексный подход к информационной безопасности предприятия.

  1. Принципы комплексного подхода к обеспечению информационной безопасности.

  2. Основные направления и этапы работ по созданию комплексной системы безопасности:

а) анализ риска нарушений информационной безопасности;

б) выбор политики информационной безопасности предприятия;

в) выбор и реализация мер и способов обеспечения информационной безопасности.
Тема IV. Особенности работы с персоналом, владеющим конфиденциальной информацией.

  1. Персонал как основная опасность утраты конфиденциальной информации.

  2. Порядок приема и перевода сотрудников на работу, связанную с владением конфиденциальной информацией.

  3. Доступ персонала к конфиденциальным сведениям и документам.

  4. Текущая работа с персоналом, владеющим конфиденциальной информацией.

  5. Порядок увольнения сотрудников, владеющих конфиденциальной информацией.


Тема V. Защищенный документооборот.

  1. Понятие и задачи защищенного документооборота.

  2. Технологические системы защиты и обработки конфиденциальных документов.

  3. Принципы учета конфиденциальных документов.


Тема VI. Основные направления деятельности службы безопасности предприятия по защите информационных ресурсов.

  1. Виды служб безопасности.

  2. Задачи и основные функции службы безопасности.

  3. Структура службы безопасности и функции основных подразделений.

  4. Плановая и контрольная работа в службе безопасности.


Тема VII. Инженерно-техническая защита информационных ресурсов.

  1. Физические средства защиты.

  2. Построение системы охраны объекта. Многорубежная защита.

  3. Классификация групп технических средств охраны:

а) охранное телевидение;

б) ограждение и физическая изоляция;

в) запирающие устройства;

г) система контроля доступа.

4. Аппаратные средства защиты.
Тема VIII. Программно-технические методы защиты информации.

  1. Классификация угроз информационной безопасности компьютерных систем.

  2. Зашита от вирусов:

а) основные виды компьютерных вирусов;

б) профилактика вирусного заражения;

в) антивирусные программы.

3. Защита от несанкционированного доступа с помощью стандартных и специализированных программно-технических средств.
IV. Контрольные вопросы и задания для самостоятельной работы

  1. Определить место информационной безопасности в обеспечении системы общественной безопасности.

  2. Дать определение информационной безопасности.

  3. Назвать основные направления и задачи обеспечения информационной безопасности общества.

  4. Назвать основные компоненты информационной безопасности автоматизированных информационных систем.

  5. Охарактеризовать уровни реализации информационной безопасности.

  6. Дать определение и классификацию информационных ресурсов.

  7. Определить основные виды угроз информационным ресурсам.

  8. Охарактеризовать особенности угроз конфиденциальной информации.

  9. Проанализировать причины возникновения угроз утраты или утечки конфиденциальной информации.

  10. Описать причины возникновения каналов несанкционированного доступа к информации.

  11. Классифицировать виды каналов несанкционированного доступа к информации.

  12. Описать характер действия организационных каналов несанкционированного доступа к информации.

  13. Охарактеризовать технические каналы несанкционированного доступа к информации.

  14. Охарактеризовать легальные и нелегальные методы обеспечения действия каналов утечки информации.

  15. Проанализировать особенности угроз автоматизированным информационным системам.

  16. Дать классификацию удаленных атак.

  17. Проанализировать основные направления правовой защиты информации.

  18. Раскрыть содержание нормативных актов, защищающих право граждан на своевременное получение достоверной информации.

  19. Изложить законный порядок реализации права гражданина на опровержение ложной информации о нем в средствах массовой информации.

  20. Показать порядок защиты прав граждан на личную тайну и неприкосновенность частной жизни законодательством Российской Федерации о СМИ.

  21. Определить объекты защиты авторских прав.

  22. Назвать основные права автора в отношении его произведения.

  23. Определить объекты интеллектуальной собственности, защищаемые патентным законодательством.

  24. Охарактеризовать основные права патентообладателя в отношении его произведения (промышленного образца, полезной модели).

  25. Дать определение государственной тайны и назвать грифы секретности.

  26. Перечислить сведения, составляющие государственную тайну и сведения, которые не могут относиться к государственной тайне.

  27. Изложить порядок отнесения сведений к государственной тайне и их засекречивания.

  28. Раскрыть последовательность условия и формы допуска должностных лиц к государственной тайне.

  29. Дать определение коммерческой тайны и перечислить сведения, которые не могут быть ее объектом.

  30. Охарактеризовать порядок установления режима коммерческой тайны и основные права ее субъектов.

  31. Назвать основные виды служебной тайны определенные законодательством Российской Федерации.

  32. Изложить принципы и направления комплексного подхода к обеспечению информационной безопасности предприятия.

  33. Назвать основные положения концепции информационной безопасности предприятия.

  34. Изложить содержание регламента обеспечения информационной безопасности предприятия.

  35. Определить основные методы и способы работы службы безопасности предприятия по защите конфиденциальной информации.

  36. Определить критерии ценности информационных ресурсов и длительности сохранения ими этой характеристики.

  37. Проанализировать содержание понятия разрешительной системы доступа персонала к конфиденциальным сведениям фирмы.

  38. Обосновать критерии выделения конфиденциальных документов из общего потока поступающих документов.

  39. Обосновать состав показателей учетной карточки (по выбору преподавателя) и правила их заполнения.

  40. Проанализировать особенности контроля за исполнением конфиденциальных документов, его организационное и технологическое отличие от контроля открытых документов.

  41. Классифицировать состав бумажных и технических носителей информации, применяемых для составления деловой (управленческой) и технической конфиденциальной документации.

  42. Проанализировать особенности текста конфиденциального документа.

  43. Регламентировать в виде фрагмента инструкции порядок работы исполнителей с конфиденциальными документами.

  44. Проанализировать пути использования существующих средств копирования и тиражирования документов для изготовления экземпляров и копий конфиденциальных документов.

  45. Сформулировать возможности, трудности и направления использования
    электронной почты для передачи конфиденциальных документов.

  46. Составить фрагмент номенклатуры дел, содержащих конфиденциальные
    документы.

  47. Проанализировать задачи защиты информации, которые должны быть
    решены при формировании и оформлении дел с конфиденциальными документами.

  48. Классифицировать способы и средства физического уничтожения документов, изготовленных на носителях различных типов.

  49. Проанализировать пути поиска документов и дел, не обнаруженных при
    проверке их наличия, дать рекомендации, повышающие эффективность
    поиска и предотвращающие утрату документов и дел.

  50. Составить и проанализировать технологическую схему (цепочку) приема (перевода) лиц на работу, связанную с владением конфиденциальной информацией.

  51. Составить и проанализировать технологическую схему (цепочку) увольнения сотрудников, владеющих конфиденциальной информацией. .

  52. Проанализировать виды угроз безопасности конфиденциальной информации фирмы при демонстрации на выставке новой продукции.

  53. Составить схему каналов возможной утраты конфиденциальной информации, находящейся в компьютере, локальной сети, проанализировать степень опасности каждого канала.

  54. Назвать основные элементы физической защиты территории и помещений предприятия.

  55. Охарактеризовать способы и элементы программно-технической защиты информационных ресурсов.

  56. Дать классификацию компьютерных вирусов.

  57. Описать основные антивирусные программы.

  58. Охарактеризовать основные способы криптографического преобразования данных.


V. Примерная тематика рефератов:

    1. Информационное право и информационная безопасность.

    2. Концепция информационной безопасности.

    3. Основы экономической безопасности предпринимательской деятельности.

    4. Анализ законодательных актов об охране информационных ресурсов
      открытого доступа.

    5. Анализ законодательных актов о защите информационных ресурсов ограниченного доступа.

    6. Соотношение понятий: информационные ресурсы, информационные системы и информационная безопасность.

    7. Информационная безопасность (по материалам зарубежных источников
      и литературы).

    8. Правовые основы защиты конфиденциальной информации.

    9. Экономические основы защиты конфиденциальной информации.

    10. Организационные основы защиты конфиденциальной информации.

    11. Структура, содержание и методика составления перечня сведений, относящихся к предпринимательской тайне.

    12. Составление инструкции по обработке и хранению конфиденциальных
      документов.

    13. Направления и методы защиты документов на бумажных носителях.

    14. Направления и методы защиты машиночитаемых документов.

    15. Архивное хранение конфиденциальных документов.

    16. Направления и методы защиты аудио- и визуальных документов.

    17. Порядок подбора персонала для работы с конфиденциальной информацией.

    18. Методика тестирования и проведения собеседования с претендентами
      на должность, связанную с секретами фирмы.

    19. Назначение, структура и методика построения разрешительной системы доступа персонала к секретам фирмы.

    20. Порядок проведения переговоров и совещаний по конфиденциальным
      вопросам.

    21. Виды и назначение технических средств защиты информации в помещениях, используемых для ведения переговоров и совещаний.

    22. Порядок работы с посетителями фирмы, организационные и технические методы защиты секретов фирмы.

    23. Порядок защиты информации в рекламной и выставочной деятельности.

    24. Организационное обеспечение защиты информации, обрабатываемой
      средствами вычислительной и организационной техники.

    25. Анализ источников, каналов распространения и каналов утечки информации (на примере конкретной фирмы).

    26. Анализ конкретной автоматизированной системы, предназначенной для
      обработки и хранения информации о конфиденциальных документах
      фирмы.

    27. Основы технологии обработки и хранения конфиденциальных документов (по зарубежной литературе).

    28. Назначение, виды, структура и технология функционирования системы
      защиты информации.

    29. Поведение персонала и охрана фирмы в экстремальных ситуациях различных типов.

    30. Аналитическая работа по выявлению каналов утечки информации фирмы.

    31. Анализ функций секретаря-референта небольшой фирмы в области защиты информации.

    32. Направления и методы защиты профессиональной тайны.

    33. Направления и методы защиты служебной тайны.

    34. Направления и методы защиты персональных данных о гражданах.

    35. Методы защиты личной и семейной тайны.

    36. Построение и функционирование защищенного документооборота.

    37. Защита секретов в дореволюционной России.

    38. Методика инструктирования и обучения персонала правилами защиты
      секретов фирмы.

VI. Распределение часов курса по темам и видам работ

Тема


№№

Наименование темы занятия

Всего часов

Аудиторные занятия

Самостоя-тельная работа

Лекции

Семин.

1.

Информационная безопасность как составляющая общественной безопасности
11

2




9

2.

Основы информационной безопасности и защиты информации

11

2

9

3.
Классификация информационных ресурсов

11

2

9

4.
Виды и особенности угроз информационной безопасности

13

2

2

7

5.
Правовое регулирование открытых информационных ресурсов

13

2

11

6.
Правовая защита информационных ресурсов ограниченного доступа

15

4

2

9

7.
Основные направления и этапы работ по созданию комплексной системы безопасности предприятия (фирмы)


13


2


2


9

8.
Методологические основы системы безопасности предприятия (фирмы)

11

2

9

9.
Основные направления деятельности службы безопасности предприятия (фирмы) по защите информационных ресурсов


11


2


2


7

10.
Защита информации при проведении совещаний и переговоров по конфиденциальным вопросам, приеме посетителей



11



2





12

11.
Особенности подбора персонала для работы с конфиденциальной информацией


11


2





9

12.
Доступ персонала к конфиденциальным сведениям, документам и базам данных


13


2





11

13.
Организация работы с персоналом, обладающим конфиденциальной информацией


13


2


2


9

14.
Понятие и задачи защищённого документооборота

10

1

2

7

15.
Технологические системы защиты и обработки конфиденциальных документов


12


1





11

16.
Принципы учета конфиденциальных документов

10

1

9

17.
Технология обработки подготовленных конфиденциальных документов

10

1

9

18.
Порядок работы персонала с конфиденциальными документами

13

2

2

9

19.
Проверка наличия документов, дел и носителей информации

10

1

9

20.
Формирование и хранение конфиденциальных дел.

10

1

9

21.
Инженерно-техническая защита

28

4

2

22

22.
Программные средства защиты информации в компьютерах, локальных сетях  и средствах связи


54


10


2


42




Всего за учебный год

322

50

18

254
1   2   3

Похожие:

Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс специальности: 032001 «Документоведение...
Государственного образовательного стандарта высшего профессионального образования, Профессиональной образовательной программой по...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconПрограмма государственного экзамена по специальности 032001 "Документоведение...
Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconРабочая программа по курсу английский язык для 1-2 курса составлена...
Специальность 350800 – Документоведение и документационное обеспечение управления
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconРабочая программа по модулю «Структура компании» для студентов 3...
Специальность 350800 – Документоведение и документационное обеспечение управления
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconПрограмма По специальности 032001 «Документоведение и документационное обеспечение управления»
Административная риторика: рабочая программа по специальности 032001 «Документоведение и документационное обеспечение управления»....
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс «Организация и технология доу»
Государственного образовательного стандарта высшего профессионального образования, Профессиональной образовательной программой по...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс рабочая программа для студентов специальности...
Тарасова О. П. Документы на спецносителях. Учебно-методический комплекс. Рабочая программа для студентов специальности 032001. 65...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconРабочая программа по курсу «Немецкий язык» для 4 курса составлена...
Специальность 350800 – Документоведение и документационное обеспечение управления
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс для студентов специальности 032001....
Л. Ю. Рагозина. Конституционное право: учебно-методический комплекс для студентов специальности 032001. 65 «Документоведение и документационное...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconДокументационное обеспечение управления в чрезвычайных ситуациях
Рабочая программа составлена доцентом Гущенок П. М. на основании Федерального государственного образовательного стандарта высшего...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconРоссийской Федерации Государственное образовательное учреждение высшего...
Специальность 032001 – Документоведение и документационное обеспечение управления
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс Рабочая учебная программа для студентов...

Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс рабочая программа для студентов направления...
«Документоведение и документационное обеспечение управления», специализация «Офис-менеджер» очной и заочной формы обучения Учебно-методический...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconУчебно-методический комплекс специальности: 032001. 65 «Документоведение и доу»
Учебно-методический комплекс «организация секретарского обслуживания» составлен в соответствии с требованиями Государственного образовательного...
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconПрограмма по дисциплине «Документоведение» составлена в соответствии...
Рекомендована к изданию методическим советом института Права вгуэс г., протокол №
Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления, iconДокументная лингвистика учебно- методический комплекс
Курс предназначен для студентов, обучающихся по специальности №350800 «Документоведение и документационное обеспечение управления»,...


Школьные материалы

При копировании материала укажите ссылку © 2013
контакты
100-bal.ru
Рефераты
Лекции
Уроки
Доклады
Учебные

История
Философия
Финансы
Экономика
География

литература
математика
ответы к экзамену

титульный лист
реферат образец
реферат развитие
реферат по физкультуре
реферат Россия
понятие реферат
виды рефератов
контрольный работа

Поиск