Специалитет
2020/2021
Организационное и правовое обеспечение информационной безопасности
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус:
Курс обязательный (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
2-й курс, 3, 4 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Лось Алексей Борисович
Специальность:
10.05.01. Компьютерная безопасность
Язык:
русский
Кредиты:
4
Контактные часы:
56
Программа дисциплины
Аннотация
Данная дисциплина относится к базовой части Профессионального цикла (Major), проводится на 2 курсе обучения и является обязательной. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными после изучения дисциплин Информатика и История Отечества. Результаты освоения дисциплины используются в дальнейшем при изучении дисциплин Основы информационной безопасности, Модели безопасности компьютерных систем, Криптографические методы защиты информации. Дисциплина реализуется в он-лайн формате
Цель освоения дисциплины
- Формирование навыков для сбора, обработка, анализа и систематизации научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности
- Формирование навыков для разработки нормативной и правовой документации по вопросам обеспечения информационной безопасности
Планируемые результаты обучения
- Знать нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации
- Знать задачи органов защиты государственной тайны и служб защиты информации на предприятиях
- Уметь применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности
- Владеть навыками работы с нормативными правовыми актами
- Владеть навыками организации и обеспечения режима секретности
- Владеть навыками организации и управления деятельностью служб защиты информации на предприятии
- Владеть навыками формирования требований по защите информации
- Уметь разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации
- Знать основные нормативные правовые акты в области обеспечения информационной безопасности
- Знать организацию работы, нормативные и правовые акты и стандарты по лицензированию деятельности в области обеспечения защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации
Содержание учебной дисциплины
- Основы законодательства РФ по обеспечению национальной и информационной безопасностиТема 1. Основы защиты конституционного строя. Силы и средства обеспечения национальной безопасности. Тема 2. Информационная безопасность в системе национальной безопасности Российской Федерации. Национальные интересы в информационной сфере. Доктрина информационной безопасности. Тема 3. Информационные отношения как объект правового регулирования. Тема 4. Источники угроз информационной безопасности РФ. Понятие информационной войны.
- Правовое обеспечение информационной безопасностиТема 1. Правовой режим защиты государственной тайны. Тема 2. Правовые режимы защиты информации конфиденциального характера. Тема 3. Правовая охрана результатов интеллектуальной деятельности. Тема 4. Преступления в сфере компьютерной информации. Тема 5. Правовые режимы защиты информации ведущих мировых держав. Тема 6. Виды ответственности за нарушение законодательства в области защиты информации. УК и КАПП.
- Организационные методы обеспечения информационной безопасностиТема 1. Понятие организационной защиты информации Тема 2. Методы обеспечения физической безопасности. Тема 3. Технологические меры поддержания безопасности. Тема 4. Организация режима секретности. Тема 5. Допуск к государственной тайне.
- Лицензирование и сертификация в области защиты информацииТема 1. Понятие лицензирования и сертификации по российскому законодательству. Тема 2. Виды деятельности, подлежащие лицензированию. Тема 3. Правовая регламентация лицензионной деятельности в области обеспечения информационной безопасности. Тема 4. Объекты лицензирования и участники лицензионных отношений в сфере защиты информации.. Тема 5. Организация лицензирования в сфере обеспечения информационной безопасности. Контроль за соблюдением условий ведения лицензионной деятельности. Тема 6. Организация сертификационной деятельности в области защиты информации.
Элементы контроля
- Аудиторная активность
- Тест
- Контрольная работа
- ЭкзаменПорядок проведения экзамена. Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/810) Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
- Аудиторная активность
- Тест
- Контрольная работа
- ЭкзаменПорядок проведения экзамена. Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/810) Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
Промежуточная аттестация
- Промежуточная аттестация (4 модуль)0.25 * Аудиторная активность + 0.125 * Контрольная работа + 0.125 * Тест + 0.5 * Экзамен
Список литературы
Рекомендуемая основная литература
- Основные положения информационной безопасности: Учебное пособие/В.Я.Ищейнов, М.В.Мецатунян - М.: Форум, НИЦ ИНФРА-М, 2015. - 208 с.: 60x90 1/16. - (Профессиональное образование) (Обложка) ISBN 978-5-00091-079-5 - Режим доступа: http://znanium.com/catalog/product/508381
Рекомендуемая дополнительная литература
- Воронцова С.В. - Обеспечение информационной безопасности в банковской сфере (Законность и правопорядок) - КноРус - 2020 - 159с. - ISBN: 978-5-406-05749-0 - Текст электронный // ЭБС BOOKRU - URL: https://book.ru/book/933980