АННОТАЦИЯ рабочей программы дисциплины «Комплексная система защиты информации на предприятии» по направлению подготовки 090100 Информационная безопасность специализация подготовки 090106 Информационная безопасность телекоммуникационных систем Квалификация (степень) выпускника инженер 1. Наименование учебной дисциплины (полное, сокращенное) в соответствии с Учебным планом. Дисциплина «Комплексная система защиты информации на предприятии» (КСЗИ) преподается студентам очной полной формы обучения по направлению подготовки специалиста «090100 Информационная безопасность» и специализации подготовки «Информационная безопасность телекоммуникационных систем» на 5 курсе в 9 семестре. 2. Цели и задачи дисциплины Целями освоения дисциплины являются раскрытие сущности и задач КСЗИ; принципы организации и этапы разработки КСЗИ; факторы, влияющие на организацию КСЗИ; определение и нормативное закрепление состава защищаемой информации; определение объектов защиты; анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию; определение потенциальных каналов и методов несанкционированного доступа к информации; определение возможностей несанкционированного доступа к защищаемой информации; определение компонентов КСЗИ; определение условий функционирования КСЗИ; разработка модели КСЗИ; технологическое и организационное построение КСЗИ; кадровое обеспечение функционирования КСЗИ; материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ; назначение, структура и содержание управления КСЗИ; принципы и методы планирования функционирования КСЗИ; сущность и содержание контроля функционирования КСЗИ; управление КСЗИ в условиях чрезвычайных ситуаций; состав методов и моделей оценки эффективности КСЗИ. 3. Место дисциплины в учебном процессе (в структуре ООП) Дисциплина относится к циклу Б.3 дисциплин и вариативной части основной образовательной программы. Изучение данной дисциплины базируется на следующих дисциплинах: 1. Системы защиты информации в ведущих зарубежных странах. 2. Средства обеспечения информационной безопасности в сетях передачи данных. 3. Основы информационной безопасности. Основные положения дисциплины должны быть использованы в дальнейшем при изучении следующих дисциплин : 1. Защита и обработка конфиденциальных документов. 4. Требования к результатам освоения дисциплины Процесс изучения дисциплины направлен на формирование следующих компетенций: − владеть культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей её достижения (ОК-1); − уметь логически верно, аргументировано и ясно строить устную и письменную речь (ОК-2); − готовностью к кооперации с коллегами, работе в коллективе (ОК-3); − способен понимать социальную значимость своей будущей профессии, цели и смысл государственной службы, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, защиты интересов личности, общества и государства, готов и способен к активной состязательной деятельности в условиях информационного противоборства (ОК-5); − иметь навыки самостоятельной работы на компьютере и в компьютерных сетях; осуществлять компьютерное моделирование устройств, систем и процессов с использованием универсальных пакетов прикладных компьютерных программ (ПК-2); − способностью использовать нормативную и правовую документацию, характерную для области инфокоммуникационных технологий и систем связи (законы Российской Федерации, технические регламенты, международные и национальные стандарты, рекомендации Международного союза электросвязи, стандарты связи, протоколы, терминологию, нормы Единой системы конструкторской документации, а также документацию по системам качества работы предприятий) (ПК-3); − способен применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК – 4); − способен выявлять тенденции развития информационной безопасности телекоммуникационных систем (ПК-14); − способен оценивать эффективность систем защиты информации в телекоммуникационных системах (ПК-24); − стацию телекоммуникационных систем в соответствии с существующими нормами (ПК25). В результате изучения дисциплины обучающийся должен: 1. Знать: основы физической защиты безопасности работников; каналы утечки информации; основы экономической безопасности предприятия. 2. Уметь: выявлять каналы утечки информации; применять действующую законодательную базу в области информационной безопасности; организовать пропускной режим предприятия; произвести оценку эффективности КСЗИ; разрабатывать проекты нормативных материалов, регламентирующих работу по защите информации на предприятии, а также положений, инструкций и других организационно-распорядительных документов. 3. Владеть: • навыками работы с нормативно-правовыми актами; • навыками работы с руководящими документами ФСБ и ФСТЭК России. 5. Объем дисциплины, виды учебной работы и формы контроля Общая трудоемкость дисциплины составляет 3 зачетных единицы, 100 часов. Виды учебной работы: лекции, практические занятия. Форма контроля: зачет. 6. Краткое описание дисциплины Наименование раздела Содержание раздела Цели, задачи и принципы построения КСЗИ. Цели и задачи защиты информации в автоматизированных Сущность, задачи и принципы организации системах. Методологические основы КСЗИ организации КСЗИ. Разработка политики безопасности предприятия. Требования, предъявляемые к КСЗИ. Влияние формы собственности на особенности защиты информации ограниченного доступ. Состав, объекты Факторы, влияющие на организацию КСЗИ и степень конфиденциальности защищаемой информации. Состав, объекты и степень конфиденциальности защищаемой информации. Методика выявления состава носителей защищаемой информации. Факторы, определяющие необходимость защиты периметра и здания предприятия. Определение объектов защиты Особенности помещений как объектов защиты для работы по защите информации. Состав средств обеспечения, подлежащих защите. Факторы, создающие угрозу информационной безопасности. Угрозы Дестабилизирующие воздействия на безопасности информации. Модели информацию и их нейтрализация нарушителей безопасности АС. Обеспечение безопасности информации в непредвиденных ситуациях. Технические каналы утечки информации, их классификация. Особенности защиты речевой Определение возможностей информации. Механизмы обеспечения несанкционированного доступа к защищаемой безопасности информации. Методика информации выявления нарушителей, тактики их действий и состава интересующей их информации. Особенности синтеза СЗИ АС от НСД. Методика синтеза СЗИ. Оптимальное Определение компонентов КСЗИ построение системы защиты для АС. Проектирование системы зашиты информации для существующей АС. Общая характеристика задач моделирования КСЗИ. Формальные Разработка модели КСЗИ модели безопасности и их анализ. Прикладные модели защиты информации в АС. Формализация модели безопасности. Методы и модели оценки эффективности КСЗИ Показатель уровня защищенности, основанный на экспертных оценках. Методы проведения экспертного опроса. Экономический подход к оценке эффективности КСЗИ.