Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 Документоведение и документационное обеспечение управления,
Скачать 452.35 Kb.
|
| МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Государственное образовательное учреждение высшего профессионального образования Национальный исследовательский Томский государственный университет УТВЕРЖДАЮ Декан исторического факультета проф.____________В.П. Зиновьев « ___ » __________ 2010 г. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИРабочая программаСпециальность 032001 – Документоведение и документационное обеспечение управления Статус дисциплины: СД.Ф.05 – Цикл специальных дисциплин. Федеральный компонент Томск – 2010 Одобрено кафедрой истории и документоведения Протокол заседания №_____ от ______________________2010 г. Заведующий кафедрой профессор ________________________ Н.С. Ларьков Рекомендовано методической комиссией исторического факультета Председатель комиссии доцент______________В.Ю. Соколов «____»________________2010 г. Рабочая программа по курсу «Информационная безопасность и защита информации» составлена на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 032001 – Документоведение и документационное обеспечение управления, утверждённого 10 марта 2000 г. Общий объём курса 322 час. Из них: лекции – 50 час., практические занятия – 18 час., самостоятельная работа – 254 час. Экзамен в 8 семестре. Составитель: В.Н. Кудряшев, кандидат исторических наук, доцент кафедры истории и документоведения Рецензент: Кандидат исторических наук, доцент Т.А. Быкова I. Учебно-методический раздел. Курс «Информационная безопасность и защита информации» предназначен для студентов, обучающихся по специальности 032001 – Документоведение и документационное обеспечение управления, входит в цикл общепрофессиональных дисциплин, связан с курсами «Информационное обеспечение управления», «Информационные системы». Цель курса - изучение комплекса проблем информационной безопасности предпринимательских структур различных типов и направлений деятельности, построения, функционирования и совершенствования правовых, организационных, технических и технологических процессов, обеспечивающих информационную безопасность и формирующих структуру системы защиты ценной и конфиденциальной информации в сферах охраны интеллектуальной собственности предпринимателей и сохранности, их информационных ресурсов. Задачи курса - овладение теоретическими, практическими и методическими вопросами обеспечения информационной безопасности и освоение системных комплексных методов защиты предпринимательской информации от различных видов объективных и субъективных угроз в процессе ее возникновения, обработки, использования и хранения. Изучаемые вопросы рассматриваются в широком диапазоне современных проблем и затрагивают предметные сферы защиты как документированной информации (на бумажных и технических носителях), циркулирующей в традиционном или электронном документообороте, находящейся в компьютерных системах, так и недокументированной информации, распространяемой персоналом в процессе управленческой (деловой) или производственной деятельности. В результате изучения курса выпускники должны знать: - сущность, цели и принципы экономической безопасности предпринимательской деятельности, направления их практической реализации; - концепцию информационной безопасности, конституционные и законодательные основы ее реализации; - информационно-правовые аспекты безопасности информационных ресурсов, основные проблемы информационного права, информационно-правовых отношений, принципы и способы охраны интеллектуальной собственности; - задачи информационной безопасности, основные тенденции и направления формирования и функционирования комплексной системы защиты информации в различных типах предпринимательских структур; - направления и методы обеспечения безопасности информационных ресурсов, ведения аналитической работы по выявлению угроз несанкционированного доступа к информации, ее утраты; - функциональные возможности и предпосылки эффективного использования различных типов технологических систем и способов обработки и хранения традиционных и электронных конфиденциальных документов; - направления и методы работы с персоналом, обладающим конфиденциальной информацией; методику изучения профессиональных, деловых, личных и моральных качеств претендентов на должности; методику обучения, инструктирования сотрудников; - разрешительную систему доступа, критерии и способы доступа персонала к тайне фирмы, информационным системам; - методы охраны зданий, помещений, оборудования, документации и персонала в обычных и экстремальных ситуациях, проведения охранных мероприятий в том числе с использованием соответствующих технических средств; - методику защиты информации при проведении основных деловых мероприятий (переговоры, прием посетителей), в рекламной и выставочной деятельности, работе кадровой службы и др.; - порядок оборудования помещений, выделенных для работы с конфиденциальной информацией, аттестации помещений; - направления и методы защиты вычислительной, организационной техники и сетей, средств связи от технических средств промышленного шпионажа; - основные направления и методы получения ценной информации путем поиска или формирования организационных и технических каналов; - организационно-правовое обеспечение функционирования и совершенствование систем защиты информации, служб безопасности, конфиденциальной документации и персонала. Уметь: Применять на практике знания, полученные на лекциях и практических занятиях. Владеть: Методами и формами защиты информации II. Содержание курса Раздел 1. Темы и краткое содержание: ТЕМА 1.1. Информационная безопасность как составляющая общественной безопасности Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации. Безопасность в экономической сфере России. Цели экономической безопасности, ее содержание и структура. Концепция информационной безопасности России. Международные договоры, доктрины в области информационной безопасности. Информационные права граждан. Соперничество в информационной сфере, информационные войны. Информационная безопасность как институт информационного права. Законодательство в области интеллектуальной собственности, информационных ресурсов, информационных продуктов и информационных услуг. Законодательство о безопасности и защите информации, его структура и содержание. Законодательство о защите государственной и коммерческой тайны, персональных данных, его структура и содержание. Безопасность функционирования предпринимательской структуры. Основные задачи и уровни реализации информационной безопасности. ТЕМА 1.2. Основы информационной безопасности и защиты информации Информационное общество, информационная сфера. Определение и эволюция термина «информационная безопасность». Цели, задачи, направления исследования и практической реализации информационной безопасности. Основные угрозы жизненно важным интересам личности, общества, государства, предпринимательства в информационной сфере. Место, цели и задачи информационной безопасности в бизнесе. Информационная безопасность и компьютеризация информационной среды. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу создания и распространения информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области формирования информационных ресурсов, продуктов и услуг. Правовые механизмы защиты в нормах законов, регулирующих отношения по поводу права на потребление информации. Правовые механизмы защиты в нормах законов, регулирующих отношения в области создания и применения информационных систем, информационных технологий и средств их обеспечения. Соотношение понятий информационной безопасности и безопасности информации. Взаимосвязь понятий информационной безопасности и защиты информации. Научные взгляды, теории и дискуссии. Концепция защиты информации. Понятие и цели защиты информации, формирование и эволюция понятия. Обеспечивающий технологический аспект защиты информации. ТЕМА 1.3. Классификация информационных ресурсов Понятие информационных ресурсов. Информационные ресурсы и информационные системы. Информационные ресурсы и информационная безопасность. Правовой режим информационных ресурсов. Информационно-правовые отношения. Документирование информации как обязательное условие включения информации в информационные ресурсы. Правовое двуединство документированных информационных ресурсов. Понятие ценной (собственной) предпринимательской информации. Ценность и полезность информации. Критерии ценности информационных ресурсов. Правовые и экономические предпосылки выделения ценной информации. Взаимосвязь критериев ценности и необходимости обеспечения безопасности информации. Понятие уязвимости информации. Типовые классификационные группы ценной предпринимательской информации. Информационные ресурсы государственные и негосударственные. Классификация информационных продуктов и услуг. Информационные ресурсы открытые и ресурсы ограниченного доступа и использования. ТЕМА 1.4. Виды и особенности угроз информационной безопасности Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Правомерные методы получения предпринимательской информации, их состав. Предпосылки и причины утраты информационных ресурсов ограниченного доступа. Понятие разведки в бизнесе как одной из форм маркетингового исследования. Понятие и методы аналитической работы. Виды недобросовестной конкуренции. Промышленный и экономический шпионаж, его сущность, история и сфера распространения. Легальные способы получения ценной и конфиденциальной информации, их состав. Нелегальные (противоправные, незаконные) способы получения ценной и конфиденциальной информации, их состав. Понятия злоумышленника, постороннего и случайного лица. Понятие и классификация источников конфиденциальной информации. Характеристика каждого источника. Классификация каналов объективного распространения конфиденциальной информации. Характеристика каждого канала. Уязвимость информации. Интерес к информации как предпосылка возникновения угрозы. Понятие угрозы (опасности) информации, виды угроз. Риск угрозы и механизм реализации угрозы. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Поиск или формирование такого канала злоумышленником. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальности информации, разрушение информации, ее кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие. Классификация организационных каналов разглашения (оглашения, утраты) конфиденциальной информации. Характеристика каждого канала. Классификация технических каналов утечки конфиденциальной информации. Характеристика каждого канала. Комплексность использования организационных и технических каналов. Особенности структуры каналов распространения информации в компьютерах, локальных сетях, оргтехнике и средствах связи. Назначение и классификация технических средств промышленного шпионажа. Классификация угроз информационной безопасности автоматизированных систем. Классификация удаленных атак. Виды компьютерных правонарушений. РАЗДЕЛ 2. ПРАВОВЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕМА 2.1. Правовое регулирование открытых информационных ресурсов Защита информации институтом интеллектуальной собственности. Информационный характер интеллектуальной и материальной собственности. Охрана результатов творческой деятельности. Объекты интеллектуальной собственности. Промышленная собственность. Промышленные образцы. Информация о происхождения товара. Собственность на результаты творческого труда. Российский и зарубежный опыт охраны интеллектуальной собственности. Международные правовые акты. Реализация интеллектуальной собственности на документированную информацию. Характеристика норм патентного права. Характеристика норм авторского права и смежных прав. Торговый знак, знак обслуживания, торговая марка, фирменное наименование, эмблема предприятия. Страхование ценной информации. Законодательные акты, охраняющие вещную собственность на документированную информацию. Правовая защита субъектов в области массовой информации, обеспечение гарантий свободы массовой информации. Организация деятельности средств массовой информации. Отношения средств массовой информации с гражданами и организациями. Ответственность за нарушение законодательства о средствах массовой информации. ТЕМА 2.2. Правовая защита информационных ресурсов ограниченного доступа Понятие тайны, секрета, конфиденциальности. Направления и методы защиты тайны в дореволюционной России и зарубежных странах. Институт тайн в законодательстве Российской Федерации. Защита информации институтом государственной тайны. Субъекты и объекты информационных правоотношений в области государственной тайны. Отнесение сведений к государственной тайне и их засекречивание. Распоряжение сведениями, составляющими государственную тайну. Рассекречивание сведений и их носителей. Защита государственной тайны. Предпринимательская (коммерческая) тайна как форма защиты ценной деловой и производственной предпринимательской информации. Производственная тайна. Служебная тайна. Профессиональная тайна. Банковская тайна. Тайны личная и семейная. Понятия - "фирменные секреты", "технологические секреты (ноу-хау)", "научные секреты (ноу-ноу)". Документированная информация (документы) секретная и несекретная. Понятие конфиденциальности как определение сферы несекретной информации ограниченного доступа. Сущность термина, особенности и условия применения, дискуссионность. Правовые и технологические аспекты присвоения информации категории конфиденциальной. Конфиденциальная информация и ее виды. Персональные данные. Ограничения на отнесение информации к категории конфиденциальной. Понятие конфиденциального документа, его особенности. Общая классификация конфиденциальных документов. Сроки (период) конфиденциальности. Деление документов на документы кратковременного и долговременного периода конфиденциальности. Конфиденциальность информации в вычислительных системах и сетях. РАЗДЕЛ 3. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ ТЕМА 3.1. Основные направления и этапы работ по созданию комплексной системы безопасности предприятия (фирмы) Понятие аналитической работы, ее цели и задачи. Аналитическая работа по выявлению каналов несанкционированного доступа к информации. Аналитическая работа с источником конфиденциальной информации. Аналитическая работа с источником угрозы конфиденциальной информации. Аналитическая работа с каналом объективного распространения информации. Стадии аналитической работы. Порядок и методика сбора исходных сведений, их анализа и оценки. Экспертные системы. Результаты аналитической работы как основа формирования системы защиты информации и ее совершенствования. Понятие, цели и задачи системы защиты конфиденциальной информации. Принципы построения системы, ее технологичность, иерархичность и факторы эффективности. Принцип разграничения доступа. Принцип регламентации состава защищаемой информации. Принцип персональной ответственности. Принцип коллегиальности контроля. Принципы надежности и превентивности. Принцип эволюции структуры системы в условиях реальных угроз информации. Обязательная совокупность простейших (несистемных) методов и средств защиты конфиденциальной предпринимательской информации. Преимущества и недостатки. Компьютерные технологии и формирование основ системы защиты информации. Место системы в обеспечении безопасности информации в компьютерах, вычислительных системах и сетях. Комплексность системы защиты. Структура комплексной системы защиты информации (КСЗИ). Содержание элемента правовой защиты информации. Содержание элемента организационной защиты информации. Содержание элемента инженерно-технической защиты информации и технических средств охраны. Содержание элемента программно-аппаратной защиты информации. Содержание элемента криптографической защиты информации. Формирование и актуализация системы в реальных обстоятельствах, изменения в соотношении элементов системы в соответствии с типом предпринимательской структуры и видами угроз. Система защиты информации в малом бизнесе. Стоимость системы и критерии выбора системы. Сертификация систем и средств защиты информационных систем и информационных ресурсов. |
Добавить документ в свой блог или на сайт
Похожие:
 | Учебно-методический комплекс специальности: 032001 «Документоведение... Государственного образовательного стандарта высшего профессионального образования, Профессиональной образовательной программой по... | | Программа государственного экзамена по специальности 032001 "Документоведение... Государственным образовательным стандартом высшего профессионального образования второго поколения по специальности 032001 "Документоведение... |
| Рабочая программа по курсу английский язык для 1-2 курса составлена... Специальность 350800 – Документоведение и документационное обеспечение управления | | Рабочая программа по модулю «Структура компании» для студентов 3... Специальность 350800 – Документоведение и документационное обеспечение управления |
| Программа По специальности 032001 «Документоведение и документационное обеспечение управления» Административная риторика: рабочая программа по специальности 032001 «Документоведение и документационное обеспечение управления».... | | Учебно-методический комплекс «Организация и технология доу» Государственного образовательного стандарта высшего профессионального образования, Профессиональной образовательной программой по... |
 | Учебно-методический комплекс рабочая программа для студентов специальности... Тарасова О. П. Документы на спецносителях. Учебно-методический комплекс. Рабочая программа для студентов специальности 032001. 65... | | Рабочая программа по курсу «Немецкий язык» для 4 курса составлена... Специальность 350800 – Документоведение и документационное обеспечение управления |
| Учебно-методический комплекс для студентов специальности 032001.... Л. Ю. Рагозина. Конституционное право: учебно-методический комплекс для студентов специальности 032001. 65 «Документоведение и документационное... | | Документационное обеспечение управления в чрезвычайных ситуациях Рабочая программа составлена доцентом Гущенок П. М. на основании Федерального государственного образовательного стандарта высшего... |
| Российской Федерации Государственное образовательное учреждение высшего... Специальность 032001 – Документоведение и документационное обеспечение управления | | Учебно-методический комплекс Рабочая учебная программа для студентов... |
| Учебно-методический комплекс рабочая программа для студентов направления... «Документоведение и документационное обеспечение управления», специализация «Офис-менеджер» очной и заочной формы обучения Учебно-методический... | | Учебно-методический комплекс специальности: 032001. 65 «Документоведение и доу» Учебно-методический комплекс «организация секретарского обслуживания» составлен в соответствии с требованиями Государственного образовательного... |
| Программа по дисциплине «Документоведение» составлена в соответствии... Рекомендована к изданию методическим советом института Права вгуэс г., протокол № | | Документная лингвистика учебно- методический комплекс Курс предназначен для студентов, обучающихся по специальности №350800 «Документоведение и документационное обеспечение управления»,... |
