WWW.METODICHKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Методические указания, пособия
 


«Захаров Александр Анатольевич ОТЕЧЕСТВЕННОЕ ЗАКОНОДАТЕЛЬСТВО ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ Учебно-методический комплекс. Рабочая программа для студентов специальности 10.05.03 ...»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Институт математики и компьютерных наук

Кафедра информационной безопасности

Захаров Александр Анатольевич

ОТЕЧЕСТВЕННОЕ ЗАКОНОДАТЕЛЬСТВО ПО ЗАЩИТЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Учебно-методический комплекс.

Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Обеспечение информационной безопасности распределенных систем»

очной формы обучения Тюменский государственный университет А.А. Захаров. Отечественное законодательство по защите конфиденциальной информации. Учебно-методический комплекс. Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Обеспечение информационной безопасности распределенных систем»

очной формы обучения. Тюмень, 2015, 16 стр.

Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрОП ВПО по специальности.

Рабочая программа дисциплины опубликована на сайте ТюмГУ: Отечественное законодательство по защите конфиденциальной информации [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru, свободный.

Рекомендовано к изданию кафедрой информационной безопасности. Утверждено директором института математики и компьютерных наук Тюменского государственного университета.

ОТВЕТСТВЕННЫЙ РЕДАКТОР: А.А. Захаров, д-р техн. наук, проф., заведующий кафедрой информационной безопасности ТюмГУ.

© Тюменский государственный университет, 2015.

© Захаров А.А., 2015.

Пояснительная записка 1.

Цели и задачи дисциплины 1.1.

Дисциплина "Отечественное законодательство по защите конфиденциальной информации" имеет целью изучение основных положений о современной системе защиты безопасности государственных и гражданских интересов на базе сил и органов обеспечения их безопасности.

Задачами дисциплины являются:

приобретение навыков по использованию защищенных информационных технологий умение использовать современные законодательные меры защиты информации.

1.2.Место дисциплины в структуре образовательной программы Дисциплина «Отечественное законодательство по защите конфиденциальной информации» относится к дисциплинам по выбору профессионального цикла. Изучение её базируется на следующих дисциплинах: «Гуманитарные аспекты информационной безопасности», «Организация ЭВМ и вычислительных систем».

В результате изучения этих дисциплин студент должен знать:

Виды угроз информационной безопасности Классификацию мер обеспечения состояния информационной безопасности (законодательного, административного, процедурного, программнотехнического уровней);

Основные виды преступлений в сфере информационной деятельности, правовые статьи законодательства российской федерации, предусматривающие административную или уголовную ответственность за деяния, совершенные в сфере информационной деятельности уметь:

Оценивать степень риска и возможный ущерб при нарушении информационной безопасности на персональном уровне Устранять последствия воздействия вредоносного программного обеспечения и сетевых атак;

Выделять конкретную проблему из ситуации, связанной с информационной безопасностью Дисциплина «Отечественное законодательство по защите конфиденциальной информации» изучается в 4 семестре. Обеспечиваемых дисциплин нет. Знания умения и навыки полученные в результате изучения данной дисциплины используются при подготовке выпускной квалификационной работы.

1.3. Компетенции обучающегося, формируемые в результате освоения данной образовательной программы.

В результате освоения ОП выпускник должен обладать следующими компетенциями:

профессионально-специализированные компетенции (ПСК):

способностью разрабатывать и руководить разработкой политики безопасности распределенных информационных систем (ПСК-7.4);

способностью проводить аудит защищенности информационно-технологических ресурсов распределенных информационных систем (ПСК-7.5);

способностью координировать деятельность подразделений и специалистов по защите информации на предприятии, в учреждении, организации (ПСК-7.8)

1.4. Перечень планируемых результатов обучения по дисциплине (модулю):

знать:

Основные стандарты и нормативные документы в области разработки автоматизированных систем в защищенном исполнении;

Методы защиты интеллектуальной собственности (законодательные, административные, программные, технические)общие принципы защиты информации в компьютерных системах и телекоммуникационных сетях уметь:

Анализировать ситуацию нарушения информационной безопасности и предусматривать возможные последствия;

Выделять конкретную проблему из ситуации, связанной с информационной безопасностью владеть:

Навыками работы для анализа и проектирования безопасной информационной деятельности на законодательном и административном уровнях;

Методикой использования специального программного обеспечения (антивирусы, средства сетевого экранирования, средства ограничения файлового доступа и шифрования, средства для восстановления информации) для обеспечения личной информационной безопасности.

2. Структура и трудоемкость дисциплины.

Семестр 4. Форма промежуточной аттестации зачет.

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 академических часа, из них 55,7 часов, выделенных на контактную работу с преподавателем (18 часов лекций, 36-практических занятий, 1,7 – иные виды работ), 52,3 часа, выделенных на самостоятельную работу.

–  –  –

5. Содержание дисциплины.

Модуль 1. Основные понятия ИБ.

1. Основные понятия в области защиты информации. Основные понятия в области защиты информации. Понятие и классификация информации. Базовые принципы защиты информации. Объекты и субъекты защиты информации, политика безопасности. Распределение ответственности за реализацию мер по защите информации. Обеспечение информационной безопасности Российской Федерации. Понятие и виды защищаемой информации по законодательству РФ.

2. Законодательные меры защиты. Российское законодательство в области защиты информации. Виды информации ограниченного доступа. Защита персональных данных. Ответственность за незаконные действия с информационными объектами. Государственная система защиты информации.

ФСТЭК.

Модуль 2. Организационно-технические меры защиты информации.

3. Организационные структуры обеспечения безопасности информации.

Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты, система организационно-распорядительных документов по организации комплексной системы защиты информации, организационные структуры системы обеспечения информационной безопасности предприятия (организации), меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов.

4. Организационные меры защиты информации. Организационные меры защиты:

создание и эксплуатация информационных систем. Требования к техническим устройствам информационной системы. Ограничение физического доступа в компьютерной информации, к носителям информации и средствам ее передачи.

Защита персональных данных. Биометрические средства ограничения доступа, пластиковые карты. Порядок назначения комиссии для аттестации помещений, организация и проведение лицензирования, сертификации и аттестации.

Модуль 3. ЭЦП и нормативные документы в области защиты информации.

5. Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы.

Законодательство об электронной цифровой подписи, область применения ЭЦП, особенности использования электронной цифровой подписи, законодательство Российской Федерации о техническом регулировании, разновидности электронной подписи, защита прав и законных интересов субъектов информационной сферы.

6. Нормативная база обеспечения защиты информации.

Основные нормативно-правовые акты и методические документы в области защиты информации, основные общие нормативные правовые акты, организационно – распорядительные документы, специальные нормативные документы, государственные стандарты в области ИБ.

6. Планы семинарских занятий.

Модуль 1.

Тема 1: Основные понятия в области защиты информации.

1. Понятие информации, виды информации, отличие охраны информации от защиты, понятие правового обеспечения защиты информации, Виды мер и основные принципы обеспечения информационной безопасности. Субъекты и объекты правоотношений в области информационной безопасности. Понятие и виды защищаемой информации по законодательству РФ.

Тема 2: Законодательные меры защиты.

2. Правовые основы защиты информации, правовые основы защиты государственной тайны, правовые основы защиты коммерческой тайны, правовые основы защиты служебной тайны, роль и задачи ФСТЭК в государственной системе защиты информации, обеспечение приоритетов безопасности Российской Федерации.

Правовой режим информации. Информационные системы как объекты правовых отношений.

Модуль 2.

Тема 3: Организационные структуры обеспечения безопасности информации

3. Цели создания системы обеспечения информационной безопасности. Классы угроз информационной безопасности. Организационные структуры государственной системы обеспечения информационной безопасности федеральных органов исполнительной власти. Административный уровень обеспечения информационной безопасности. Понятие технологии обеспечения информационной безопасности. Перечень нормативных документов, регламентирующих деятельность в области защиты информации Тема 4: Организационные меры защиты информации.

4. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты, формализация и развитие организационной структуры, меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов. Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов. Формализация и развитие организационной структуры.

Модуль 3.

Тема 5: Электронная цифровая подпись. Защита прав и законных интересов субъектов информационной сферы.

5. Принцип действия ЭЦП. Область применения ЭЦП. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи.

Институты сертификата ключа электронной цифровой подписи и владельца сертификата. Институт удостоверяющих центров. Порядок получения ЭЦП.

Законодательство Российской Федерации о техническом регулировании. Защита прав и законных интересов субъектов информационной сферы.

Тема 6: Нормативная база обеспечения защиты информации.

6. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895. Конституция Российской Федерации. Указ Президента Российской Федерации от 6 марта 1997 г.

№ 188 «Об утверждении Перечня сведений конфиденциального характера».

7. Федеральный закон Российской Федерации от 28 декабря 2010 г № 380 - ФЗ "О безопасности". Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации». Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

7. Темы лабораторных работ (Лабораторный практикум).

Не предусмотрены.

8. Примерная тематика курсовых работ.

Не предусмотрены.

–  –  –

Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:

А) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле;

Б) проведение собеседований;

В) подготовка студентом доклада.

Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.

1. Вопросы к коллоквиуму.

Вопросы к коллоквиуму совпадают с вопросами к зачету, приведенными ниже и выбранными в соответствии с модулем, в котором проводится коллоквиум.

2. Примерные темы докладов:

1. Информационная война и агрессивная политика в Интернете (определение, в отношении своей страны, другой страны, цели, формы, примеры, терроризм, национализм, религиозный фанатизм).

2. Последствия развития Интернета в современных государствах. Основные угрозы со стороны Интернета для современного государства (в частности, политические и экономические).

3. Подходы к государственному регулированию Интернета в России и других государствах. Мероприятия и законодательные инициативы.

4. Растущие угрозы компьютерной безопасности как следствие коммерциализации Интернета.

5. Простая электронная подпись.

6. Неквалифицированная электронная подпись.

7. Приобретение и владение доменным именем.

8. Правовые споры между обладателями идентичных или частично совпадающих товарного знака и доменного имени.

9. Создание безопасной отечественной облачной платформы.

10. Проблемы правового регулирования служебной тайны в России.

11. Обеспечение доверенной визуализации подписываемых электронной подписью документов – как не допустить фальсификации.

12. Мошенничество с использованием платежных карт – новелла российского законодательства.

13. Федеральный закон РФ N 63-ФЗ «Об электронной подписи». История возникновения и изменение.

14. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

История возникновения и изменение.

10.Фонд оценочных средств для проведения промежуточной аттестации по итогам освоения дисциплины.

10.1 Перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы (выдержка из матрицы компетенций):

–  –  –

10.3 Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, характеризующей этапы формирования компетенций в процессе освоения образовательной программы.

Вопросы к зачету Законодательные меры защиты информации.

1.

Виды информации ограниченного доступа.

2.

Применение электронной подписи для защиты документов.

3.

Свойства электронного документа – фиксация в электронном документе и в 4.

бумажной копии.

5. Информация как объект правоотношений.

6. Содержание и структура правового обеспечения.

7. Правовой режим информации.

8. Защита прав и интересов субъектов информационной сферы.

9. Разновидности правового режима информации.

10. Понятие государственной тайны, основные положения законодательства о государственной тайне.

11. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

12. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

13. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

14. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»

15. Классы угроз информационной безопасности.

16. Понятия «организационное обеспечение информационной безопасности», «организационная защита информации» и «режим защиты информации».

17. Соотношение организационных и правовых, организационных и технических методов защиты информации.

18. Порядок классификации информационных систем персональных данных.

19. Понятие лицензирования по российскому законодательству. Виды деятельности, подлежащие лицензированию.

20. Органы лицензирования и их полномочия.

21. Виды информации ограниченного доступа. Виды конфиденциальной информации.

10.4 Методические материалы, определяющие процедуры оценивания знаний, умений, навыков и (или) опыта деятельности характеризующих этапы формирования компетенций.

К зачету допускаются студенты, набравшие за семестр 35 баллов. Зачет проходит в традиционной форме, по билетам. В билете – 2 вопроса. Для получения зачета, студентом должен быть сделан ответ на 1 вопрос из билета, в общем раскрывающий тему и не содержащий грубых ошибок. Ответ студента должен показывать, что он знает и понимает смысл и суть описываемой темы и ее взаимосвязь с другими разделами дисциплины и с другими дисциплинами специальности.

11. Образовательные технологии.

В учебном процессе используются как традиционные виды учебной активности, такие как лекционные занятия, конспектирование, так и активные и интерактивные, такие как совместное обсуждение материала, использование кейс-технологий, работа в группах над ситуативными заданиями по применению нормативно-правовой базы в области ИБ, обсуждение докладов по заданной теме.

12. Учебно-методическое и информационное обеспечение дисциплины.

12.1 Основная литература:

–  –  –

12.3 Интернет-ресурсы:

ГОСТ Р 53113.1-2008 Защита

- http://www.gosthelp.ru/gost/gost48435.html информационных технологий и автоматизированных систем от угроз информационной безопасности

- http://www.iso27000.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii - Нормативные документы ФСТЭК России

- http://www.iacr.org/

- http://gost.ru/ - сайт Госстандарта (Федеральное агентство по техническому регулированию и метрологии).

- http://www.infosecurity.ru/_gazeta/content/030128/article03.html - Нормативно-правовое обеспечение проблем лицензирования и сертификации в области защиты информации

13. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень программного обеспечения и информационных справочных систем (при необходимости).

- MS Office или Open Office Calc.

- Linux UBUNTU

- ГАРАНТ

14. Технические средства и материально-техническое обеспечение дисциплины.

-компьютерный класс.

15. Методические указания для обучающихся по освоению дисциплины (модуля).

Для подготовки к собеседованиям и коллоквиумам необходимо пользоваться конспектом лекций и [1,2] из списка основной литературы. Для получения расширенных и углубленных знаний по тематике рекомендуется пользоваться [1] из дополнительной литературы, ссылками из списка интернет-ресурсов, приведенных в данном УМК, а также электронными и бумажными номерами научных журналов, имеющихся в ИБЦ, областной научной библиотеке и сети интернет.



 

Похожие работы:

«Рабочая программа подготовительной группы Основы безопасности жизнедеятельности «Программа воспитания и обучения в детском саду» М. А. Васильевой, В. В. Гербовой, Т. С. Комаровой Составитель: Воспитатель Алехова Вера Владимировна Первая квалификационная категория П. Новостроево 2015 год СОДЕРЖАНИЕ Пояснительная записка 1. Планируемые результаты освоения Программы 2. Содержание программы 3. Календарный учебный график 4. Календарно-тематическое планирование 5. Методическое обеспечение 6....»

««СОГЛАСОВАНО» Начальник отдела образования администрации Приморского района ПАСПОРТ дорожной безопасности Государственное бюджетное образовательное учреждение средняя общеобразовательная школа №661 (полное наименование образовательного учреждения) Общие сведения Государственное бюджетное образовательное учреждение средняя общеобразовательная школа №661 Юридический адрес:197082, г.Санкт-Петербург, ул. Яхтенная, дом 33, корпус 3, литер А Фактический адрес: 197082, г.Санкт-Петербург, ул. Яхтенная,...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ УНИВЕРСИТЕТ Кафедра производственной безопасности и права БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ РАЗРАБОТКА ЭКОЛОГИЧЕСКОГО ПАСПОРТА ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ ЧАСТЬ 1 Методические указания для практических занятий студентов направления 270800.62 ‹‹Строительство›› по профилю 270804.62 ‹‹Производство и применение строительных материалов, изделий и конструкций›› Казань УДК 658.386.006354 ББК К66,М56...»

«ЛИСТ СОГЛАСОВАНИЯ от 20.06.2015 Рег. номер: 1964-1 (08.06.2015) Дисциплина: Управление информационными рисками Учебный план: 10.03.01 Информационная безопасность/4 года ОДО Вид УМК: Электронное издание Инициатор: Ниссенбаум Ольга Владимировна Автор: Ниссенбаум Ольга Владимировна Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.03.2015 УМК: Протокол № заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии получения согласования...»

«\ql Приказ Ростехнадзора от 13.05.2015 N 188 Об утверждении Руководства по безопасности Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах Приказ Ростехнадзора от 13.05.2015 N 188 Об утверждении Руководства по безопасности Методические основы по проведению. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ ПРИКАЗ от 13 мая 2015 г. N 188 ОБ УТВЕРЖДЕНИИ РУКОВОДСТВА ПО БЕЗОПАСНОСТИ МЕТОДИЧЕСКИЕ ОСНОВЫ ПО...»

«Министерство образования Московской области Управление ГИБДД ГУВД по Московской области ПАСПОРТ Муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы № 4 по обеспечению безопасности дорожного движения Московская область 2015 год ПАСПОРТ Муниципального бюджетного общеобразовательного учреждения средней общеобразовательной школы № 4 по обеспечению безопасности дорожного движения Московская область г.о. Железнодорожный 2015 год Содержание: Пояснительная...»

«А. П. Алексеев С. В. Хавроничев МОНТАЖ И ЭКСПЛУТАЦИЯ ЭЛЕКТРОУСТАНОВОК Лабораторный практикум ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ КАМЫШИНСКИЙ ТЕХНОЛОГИЧЕСКИЙ ИНСТИТУТ (ФИЛИАЛ) ВОЛГОГРАДСКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА А. П. Алексеев С. В. Хавроничев МОНТАЖ И ЭКСПЛУАТАЦИЯ ЭЛЕКТРОУСТАНОВОК Лабораторный практикум РПК «Политехник» Волгоград УДК 621....»

«Государственное казенное образовательное учреждение дополнительного профессионального образования (повышения квалификации) специалистов УЧЕБНО-МЕТОДИЧЕСКИЙ ЦЕНТР ПО ГРАЖДАНСКОЙ ОБОРОНЕ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ КУРГАНСКОЙ ОБЛАСТИ УЧЕБНЫЕ МАТЕРИАЛЫ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ ДОЛЖНОСТНЫМИ ЛИЦАМИ И СПЕЦИАЛИСТАМИ ГО И РСЧС КУРГАНСКОЙ ОБЛАСТИ Модуль VI Организация и осуществление подготовки населения в области ГО и защиты от ЧС Тема № 1 «Деятельность должностных лиц и специалистов ГО и РСЧС по...»

«ОГЛАВЛЕНИЕ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ 1. Рекомендации по планированию и организации времени, необходимого для изучения дисциплины 2. Рекомендации по подготовке к практическому (семинарскому) занятию 3. Рекомендации по организации самостоятельной работы 4. Рекомендации по использованию методических материалов и фонда оценочных средств 5. Рекомендации по работе с литературой 6. Рекомендации по подготовке к промежуточной аттестации (зачет) УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ...»

«Фонд Развития Интернет ФГАУ «Федеральный институт развития образования» Министерства образования и науки РФ Факультет психологии МГУ имени. М. В. Ломоносова при поддержке Цифровая грамотность и безопасность в Интернете Солдатова Г., Зотова Е., Лебешева М., Шляпников В. Методическое пособие для специалистов основного общего образования Москва 2013 г. УДК ББК Рецензенты: А. Г. Асмолов, академик РАО, доктор психологических наук А. Л. Семенов, академик РАН и РАО, доктор физико-математических наук...»







 
2016 www.metodichka.x-pdf.ru - «Бесплатная электронная библиотека - Методички, методические указания, пособия»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.