Раздел 1. Введение в информационную безопасность
|
Тема 1.1. Исторические аспекты развития и современное понимание проблемы информационной безопасности.
Информационная сфера общества. Субъекты информационных отношений. Развитие методов и средств защиты информации как отражение интересов субъектов информационных отношений в информационной сфере во взаимосвязи с техническим прогрессом. Информация как стратегический ресурс общественного развития. Конфиденциальность, целостность и доступность информации. Информационная безопасность как обеспечение интересов субъектов информационных отношений в информационной сфере. Актуальные направления обеспечения информационной безопасности в условиях высокой динамики развития информационных технологий. Гуманитарные аспекты информационной безопасности.
|
Тема 1.2. Понятие о методологии обеспечения информационной безопасности.
Основные составляющие информационной безопасности. Понятие угрозы и уязвимости. Обзор угроз информационной безопасности на государственном, корпоративном и персональном уровне. Формирование требований по защите информации. Структура и последовательность работ по обеспечению информационной безопасности на корпоративном уровне
|
Тема 1.3. Правовые основы информационной безопасности в РФ.
Обзор основных законодательных актов РФ, затрагивающих вопросы обеспечения информационной безопасности и защиты информации: Конституция РФ, Закон об информации, информатизации и защите информации, Закон о персональных данных, Закон о коммерческой тайне, Трудовой кодекс, Гражданский кодекс. Предусмотренная законодательством ответственность за нарушения в области обеспечения информационной безопасности и защиты информации. Понятие о лицензировании и сертификации в области защиты информации.
|
Раздел 2 Организация работы с персональными данными
|
Тема 2.1. Проблема защиты персональных данных в контексте обеспечения прав личности в информационной сфере
История проблемы. Современные международные нормы работы с персональными данными. Конвенция Совета Европы «О защите данных физических лиц при автоматизированной обработке» и её влияние на развитие отечественного законодательства в сфере персональных данных.
|
Тема 2.2. Правовое обеспечение защиты персональных данных в РФ.
Закон о персональных данных: основные понятия и положения. Права субъектов персональных данных. Обязанности операторов. Требования по обеспечению безопасности персональных данных в организациях. Соотношение требований закона о персональных данных с требованиями по защите персональных данных работника, изложенными в Трудовом кодексе. Государственные органы, осуществляющие регулирование деятельности в сфере обработки персональных данных и зоны их ответственности. Контроль и надзор за законностью обработки персональных данных на предприятиях и в организациях.
|
Тема 2.3. Организация работы с персональными данными на предприятиях и в кадровых службах.
Основные организационные требования, предъявляемые к обработке персональных данных на корпоративном уровне. Типовая структура корпоративной организационно-распорядительной документации по работе с персональными данными. Формирование перечня персональных данных. Подготовка согласий субъектов персональных данных на обработку персональных его персональных данных. Подготовка уведомления об обработке персональных данных. Порядок внедрения системы организационной защиты персональных данных и управления процессом работы с персональными данными на основе разработанной документации. Взаимодействие операторов и субъектов персональных данных.
|
Раздел 3 Основы безопасности в информационных технологиях
|
Тема 3.1. Основные угрозы безопасности при работе в компьютерной и сетевой среде
Обзор и примеры типовых угроз компьютерной и сетевой безопасности. Субъективные и объективные угрозы. Внутренние и внешние угрозы. Основные источники угроз. Способы реализации и формы проявления негативных воздействий на информационную среду. Признаки реализации угроз, доступные для оценки пользователям информационных технологий.
|
Тема 3.2. Методы и средства защиты информации, доступные пользователю компьютера для обеспечения безопасности личных данных
Общие организационные правила работы, направленные на обеспечение безопасности при работе на автономном компьютере и в компьютерной сети.
Обеспечение безопасности информации на персональном компьютере средствами операционной системы Windows: управление политиками доступа, парольная политика, блокировки, контроль использования ресурсов (аудит), средства резервного копирования. Применение средств шифрования и электронной подписи. Защита от компьютерных вирусов.
|
Тема 3.3. Типовые правила обеспечения безопасности персональных данных пользователями информационных систем персональных данных на рабочих местах на рабочих местах
Понятие информационной системы персональных данных (ИСПДн). Виды и классификация ИСПДн. Соблюдение правил разграничения доступа к персональным данным. Требования к сохранности атрибутов доступа (паролей, аппаратных ключей доступа). Предотвращение передачи персональных данных по открытым каналам связи (электронная почта, интернет, факт, телефон). Требования к размещению средств вычислительной техники в помещениях.
|
Порядковые номера разделов и тем дисциплины согласно тематическому плану
| Шифр и наименование направления и магистерской программы
|
Количество практических (семинарских) занятий
| Содержание вопросов, рассматриваемых на практических (семинарских) занятиях
| Используемые интерактивные формы обучения
|
Всего по формам обучения
| из них количество занятий с применением интерактивных форм
|
очная
| заочная
| очная
| заочная
|
Раздел 1. Введение в информационную безопасность
|
|
|
|
|
|
|
Тема 1.1. Исторические аспекты и современное понимание проблемы информационной безопасности
|
|
|
|
| 1. Анализ аспектов информационной безопасности, актуальных для разных категорий субъектов в различных жизненных ситуациях
| Обсуждение, дискуссия
|
Тема 1.2. Понятие о методологии обеспечения информационной безопасности.
|
|
|
|
| 2. Разработка и обсуждение методики обеспечения безопасности информации на персональном компьютере.
| Индивидуальная беседы по результатам работы, общее обсуждение ключевых моментов
|
Тема 1.3. Правовые основы информационной безопасности в РФ
|
|
|
|
| 3. Изучение интернет-ресурсов по проблемам правового обеспечения информационной безопасности
|
|
Итого по разделу:
|
|
| | | | |
Раздел 2. Организация работы с персональными данными
|
|
|
|
|
|
|
Тема 2.1. Проблема защиты персональных данных в контексте обеспечения прав личности в информационной сфере
|
|
|
|
| 1. Анализ обоснованности запросов на предоставление персональных данных в различных жизненных ситуациях, в которых возможен конфликт между интересами субъектом персональных данных и субъектом, запрашивающим персональные данные.
| Анализ ситуаций профессиональной деятельности
|
Тема 2.2. Правовое обеспечение защиты персональных данных в РФ.
|
|
|
|
| 2. Анализ системы законодательных и нормативно-методических документов по защите персональных данных. Оценка правомерности обработки персональных данных в различных ситуациях.
| Обсуждение, анализ ситуаций профессиональной деятельности
|
Тема 2.3. Организация работы с персональными данными на предприятиях и в кадровых службах.
|
|
|
|
| 3. Практикум по составлению типового перечня персональных данных для кадровой службы, разработке Положения о порядке обработки персональных данных, заполнению уведомления об обработке персональных данных для включения в реестр операторов.
| Индивидуальная беседа по результатам самостоятельной работы студента
|
Итого по разделу:
|
|
| | | | |
Раздел 3 Основы безопасности в информационных технологиях
|
|
|
|
|
|
|
Тема 3.1. Основные угрозы безопасности при работе в компьютерной и сетевой среде
|
|
|
|
| 1. Изучение примеров угроз безопасности в компьютерной среде. Практикум по выявлению уязвимостей на персональном компьютере с использованием специального программного обеспечения.
| Анализ ситуаций
|
Тема 3.2. Методы и средства защиты информации, доступные пользователю компьютера для обеспечения безопасности личных данных
|
|
|
|
| 2. Изучение инструментов обеспечения безопасности, встроенных в операционную систему Windows.
3. Изучение использования программ антивирусной защиты
4. Изучение доступных средств шифрования и электронной подписи.
| Беседы, обсуждения
|
Тема 3.3. Обеспечение безопасности персональных данных пользователями на рабочих местах в информационных системах персональных данных
|
|
|
|
| 1. Практикум по классификации информационных системах персональных данных и оценке актуальности угроз безопасности в них.
2. Знакомство с сертифицированными средствами защиты от несанкционированного доступа.
3. Разработка типовых правил обработки персональных данных на рабочих местах пользователей информационных систем персональных данных
| Анализ ситуаций, обсуждение
|
Итого по разделу:
|
|
| | | | |
Итого по дисциплине:
| 44(22)
| 12(4)
| | | | |