1. Цели и задачи дисциплины 1.1. Цель, задачи дисциплины, ее место в подготовке бакалавра, специалиста (с учетом требований ФГОС) Рабочая программа по дисциплине «История и современные системы защиты информации в России» составлена в соответствии с требованиями ФГОС ВПО по направлению 090900 «Информационная безопасность» и относится к циклу профессиональных дисциплин (Б3). Целью курса «История и современные системы защиты информации в России» является ознакомление обучающихся с историей и тенденциями развития системы защиты информации в России с ХV по ХХ в., а также ее современной организацией.. 1.2. Требования к уровню усвоения дисциплины Обучающийся должен знать: - особенности процесса становления, развития, совершенствования и современной организации системы защиты информации в России; - состав, особенности классификации, структуру угроз защищаемой информации в различные исторические моменты; - основные направления государственной политики в области защиты информации в России; - состав, структуру и основные направления деятельности органов защиты информации в России; - особенности формирования и развития нормативной базы защиты информации. Обучающийся должен уметь: - применять полученные знания в практической деятельности. Обучающийся должен иметь представление о новых и разрабатываемых законодательных актах в сфере защиты информации. У обучающегося должны быть сформированы следующие общекультурные компетенции (ОК) и профессиональные компетенции (ПК): способностью к кооперации с коллегами, работе в коллективе (ОК-5); способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6); способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7); способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8); способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8); способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9); способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12). 1.3. Связь с другими дисциплинами Учебного плана Перечень действующих и предшествующих Перечень последующих дисциплин, видов дисциплин работ Информационная безопасность. Защита и Производственная практика. Выпускная обработка конфиденциальных документов. квалификационная работа. Организация и управление службой защиты информации. Защита информационных процессов в компьютерных системах Содержание дисциплины, способы и методы учебной деятельности преподавателя 2. Методы обучения – система последовательных, взаимосвязанных действий, обеспечивающих усвоение содержания образования, развитие способностей обучающихся, овладение ими средствами самообразования и самообучения; обеспечивают цель обучения, способ усвоения и характер взаимодействия преподавателя и обучающегося; направлены на приобретение знаний, формирование умений, навыков, их закрепление и контроль. Монологический (изложение теоретического материала в форме монолога) Показательный (изложение материала с приемами показа) Диалогический (изложение материала в форме беседы с вопросами и ответами) Эвристический (частично поисковый) (под руководством преподавателя обучающиеся рассуждают, решают возникающие вопросы, анализируют, обобщают, делают выводы и решают поставленную задачу) Проблемное изложение (преподаватель ставит проблему и раскрывает доказательно пути ее решения) Исследовательский (обучающиеся самостоятельно добывают знания в процессе разрешения проблемы, сравнивая различные варианты ее решения) Программированный (организация аудиторной и самостоятельной работы обучающихся осуществляется в индивидуальном темпе и под контролем специальных технических средств) ПБ И ПГ 1-4 4 - 1-2 2 - 3-4 2 - Очная форма обучения Лекции Модуль 1 «Становление системы защиты информации в Российской империи и мире» Тема «Организация защиты информации в Российской империи в XVIII в. Совершенствование организации защиты информации в первой половине XIX в.» Развитие торгово-промышленной деятельности. Разделение труда и специализация промысловой деятельности. Расширение состава защищаемой информации. Состав и классификация защищаемой информации. Угрозы защищаемой информации. Органы защиты информации. Функции в области защиты информации Государственного Совета, Комитета министров, Сената. Тема «Особенности системы защиты информации в начале XX в. (1900-1908 г.г.). Организация защиты информации в период Первой мировой войны» Состав и классификация защищаемой информации. Объекты защиты. Органы защиты информации. Функции в Д,Э, М,ПБ М,Д, Э, ПБ М,Д, Э Реализуемые компетенции Вид занятия, модуль, тема и краткое содержание Методы в том числе в интерактивной форме, час. Аудиторные занятия (лекции, лабораторные, практические, семинарские) – очная форма обучения Кол. час Неделя 2.1. М П Д Э ОК-7, ОК-8, ПК-8 ОК-7, ОК-8 ОК-7, ОК-8, ПК-8 области защиты информации Государственной думы, Государственного Совета, Комитета министров (Совета министров). Деятельность комиссии Государственной думы по государственной обороне. Функции Совета государственной обороны. Функции в области защиты государственной тайны Главного управления Генерального штаба. Первый отдел Генерального штаба. Деятельность в области защиты информации Министерства внутренних дел, Департамента полиции, Военного министерства, Министерства иностранных дел, Управления дворцового коменданта Министерства императорского двора. Модуль 2 «Система защиты информации в советском союзе» П,М, Д,Э, ПБ М, П, Д, Э 5-12 8 3 5-6 2 1 Тема «Основные особенности организации защиты информации в советский период» 7-8 2 - М, ПБ, Э 9-10 2 1 Тема «Организация защиты военной тайны в годы Гражданской войны. Развитие системы защиты государственных секретов в 30-е г.г.» Тема «Укрепление системы защиты государственных секретов накануне и в период Великой Отечественной войны» 11-12 2 1 М,П 13-18 6 3 Тема «Организация защиты государственных секретов во второй половине 50-х и в 60-е гг.» Модуль 3 «Система защиты информации в современной России» 13-14 2 1 Тема «Основные особенности организации защиты информации на современном этапе» М, ПБ,Э 15-16 2 1 Тема «Современная нормативная база по защите информации» М, ПБ,Э 17-18 2 1 Тема «Современное состояние системы защиты информации и перспективы ее совершенствования» М, Д, ПБ, И 1-5 10 2 Практические занятия Модуль 1 «Становление системы защиты информации в Российской империи и мире» 1-2 4 1 3-5 6 1 Тема «Организация защиты информации в Российской империи в XVIII в. Совершенствование организации защиты информации в первой половине XIX в.»: Организация защиты коммерческой тайны. Защита тайны торговых (купеческих) книг. Формирование законодательства Российской империи в области патентного и авторского права. Цензурные уставы. Защита информации в биржевом комитете Московской биржи. Тема «Особенности системы защиты информации в начале XX в. (1900-1908 г.г.). Организация защиты информации в период Первой мировой войны»: Функции в области защиты государственной тайны Главного управления Генерального штаба. Первый отдел Э, М, ПБ П, И, Д,Э, М,ПБ ОК-7, ОК-8, ПК-8 ОК-7, ОК-8, ПК-8 ОК-7, ОК-8, ПК-8 ОК-7, ОК-8, ПК-8 ОК-7, ОК-8 ОК-7, ОК-8, ПК-9, ПК-8 ОК-7, ОК-8, ПК-9, ПК-8 ОК-7, ОК-8, ПК-9, ПК-8 ОК-7, ОК-8, ПК-9, ПК-8 М,Д, ОК-5, Э,И ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 М,Д, ОК-5, Э,И ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, 6-12 14 4 6-7 4 1 8-9 4 1 10 2 1 11-12 4 1 Генерального штаба. Деятельность в области защиты информации Министерства внутренних дел, Департамента полиции, Военного министерства, Министерства иностранных дел, Управления дворцового коменданта Министерства императорского двора. Расширение состава защищаемой информации, возрастание угроз защищаемой информации объекты защиты в период Первой мировой войны. Достоинства системы в области распределения компетенции, регламентации прав и ответственности по защите информации, определения направлений и выбора методов защиты информации. Недостатки системы в отношении регламентации состава защищаемой информации, определения ее угроз, создания специальных органов защиты, научной проработки вопросов обеспечения безопасности информации. Модуль 2 «Система защиты информации в советском союзе» Тема «Основные особенности организации защиты информации в советский период»: Отмена коммерческой тайны. Активизация деятельности спецслужб иностранных государств по добыванию защищаемой информации о политическом, экономическом и военном положении СССР. Усиление роли государства в области защиты информации. Отсутствие законодательной базы в области защиты информации. Органы защиты военной тайны. Создание Особого отдела ВЧК и его местных органов. Основные задачи органов военной контрразведки. Тема «Организация защиты военной тайны в годы Гражданской войны. Развитие системы защиты государственных секретов в 30-е г.г.»: Расширение состава защищаемой информации по сферам государственной деятельности. Перечни сведений, подлежащих засекречиванию. Система засекречивания информации. Носители информации. Объекты защиты. Усиление государственных мер защиты секретной информации. Внесение изменений в нормативную базу по защите государственных секретов. Совершенствование системы охраны и введение особого режима на предприятиях, изготовляющих секретную продукцию. Ужесточение требований к подбору кадров для работы на режимных объектах. Тема «Укрепление системы защиты государственных секретов накануне и в период Великой Отечественной войны» Основные направления и методы защиты государственных секретов в предвоенное время и в период действия военного положения. Укрепление тыла, усиление охраны предприятий. Повышение персональной ответственности руководителей предприятий за организацию защиты государственных секретов. Тема «Организация защиты государственных секретов во второй половине 50-х и в 60-е гг.» Меры по усилению охраны режимных предприятий. Основные положения и значение нормативных документов по вопросам защиты информации. ПК-9 М,Д, Э,И М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, 13-18 12 3 13-14 4 1 15-16 4 1 17-18 4 1 Тема «Основные особенности организации защиты информации на современном этапе» Возрастание угроз защищаемой информации. Новые причины и условия проявления уязвимости информации. Возникновение дополнительных каналов несанкционированного доступа к информации. Совершенствование методов и средств несанкционированного получения информации. Тема «Современная нормативная база по защите информации» Отражение вопроса защиты информации в административном, хозяйственном, уголовном и гражданском законодательстве. Правовое регулирование состава информации, относимой к коммерческой тайне. Сведения, которые не могут являться коммерческой тайной. Нормативное регулирование защиты информации, составляющей служебную, профессиональную и личную тайну. Тема «Современное состояние системы защиты информации и перспективы ее совершенствования» Полномочия органов управления в области защиты информации и полномочия предприятий в области защиты информации. Особенности концепции национальной безопасности России. ПК-9 М,Д, Э,И М,Д, Э,И М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9, ПК-12 М,Д, Э,И ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9, ПК-12 Самостоятельная работа обучающегося – очная форма обучения Кол. час Темы, разделы, вынесенные на самостоятельную подготовку, вопросы к практическим и лабораторным занятиям; тематика рефератной работы, контрольных работ, рекомендации по использованию литературы и ЭВМ и др. Неделя ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9 ОК-5, ОК-6, ОК-7, ОК-8, ПК-8, ПК-9, ПК-12 Реализуемые компетенции 2.2. Появление новых видов носителей секретной информации, средств и способов ее обработки, хранения и передачи в связи с внедрением АСОД. Расширение угроз защищаемой информации и каналов несанкционированного доступа к ней. Объекты защиты. Увеличение возможностей несанкционированного получения информации с помощью технических средств. Объекты защиты. Усиление государственных мер в области защиты информации. Постановления ЦК КПСС и СМ СССР 1970, 1976, 1980 гг. Модуль 3 «Система защиты информации в современной России» Самостоятельное изучение отдельных тем курса: 11-12 Организация защиты информации на различных этапах развития государственности 12 Органы безопасности различных стран 1-18 18 Усвоение текущего учебного материала 1-18 12 Темы и вопросы, определяемые преподавателем с учетом интересов обучающегося 2-8 12 ОК-8, ПК-8 ОК-8, ПК-8 ОК-8, ПК-8 ОК-8, ПК-8 2.3. Интерактивные технологии образовательном процессе и инновационные методы, используемые Основаны на использовании современных достижений науки и информационных технологий. Направлены на повышение качества подготовки путем развития у обучающихся творческих способностей и самостоятельности (методы проблемного обучения, исследовательские методы, тренинговые формы, рейтинговые системы обучения и контроля знаний и др.). Нацелены на активизацию творческого потенциала и самостоятельности обучающихся и могут реализовываться на базе инновационных структур (научных лабораторий, центов, предприятий и организаций и др.). № Наименование основных форм Краткое описание и примеры, Часы использования в модулях (темах), место проведения 1. Деловые и ролевые игры В процессе изучения дисциплины 2 обучающиеся выступаю в ролях экспертов по безопасности 2. Разбор конкретных ситуаций Оценка эффективности систем защиты 2 информации 3. Психологические и иные тренинги Необходимо преодолевать комплексы и 2 страх отдельных групп обучающихся перед ложно сформированными представлениями о недоступности и элитарности знаний в области защиты информации 4. Электронное тестирование знаний, умений и Достижение результата в лабораторных 2 навыков работах отражает уровень знаний и умений каждого обучающегося 5. Использование информационных ресурсов и Тексты лабораторных работ, рабочая 2 баз данных программа дисциплины, контрольные задания для заочников, экзаменационные вопросы размещены в Интернете на сайте университета. Учебно-методические пособия, примеры, задания, исходные данные для выполнения лабораторных заданий размещены на файл-сервере университета. 6. Применение электронных мультимедийных Учебные пособия по дисциплине 2 учебников и учебных пособий размещены на файл-сервере университета 7. Ориентация содержания на лучшие Актуализация материалов происходит 2 отечественные аналоги образовательных ежегодно на основе лучших опытов программ (Intuit.ru, Microsoft Faculty Connection, ITAcademy и др.) 3. 3.1. № 1. 2. 3. 4. 5. Средства обучения Информационно-методические Перечень основной и дополнительной литературы, методических разработок; с указанием наличия в библиотеке Основная литература: Башлы, Петр Николаевич. 1 Современные сетевые технологии [Текст] : учеб. пособие для вузов / П. Н. Башлы. - М. : Горячая линия - Телеком, 2006.-336 стр. В. Олифер, Н. Олифер 1 Основы компьютерных сетей. Серия: Учебное пособие.-СПб: Питер, 2009 г.- 400 стр. Информационные системы [Текст] : учеб. пособие / О. Л. Голицына, Н. В. Максимов, И. И. Попов. - М. : ФОРУМ : ИНФРА-М, 2007. - (Высшее образование). - 2000 экз. 1 Методы и средства защиты информации в компьютерных системах [Текст] : учеб. пособие / 20 П. Б. Хорев. - М. : Академия, 2005. - 256 с. - (Высшее профессиональное образование). Олифер, Виктор Григорьевич. 30 Основы сетей передачи данных [Текст] : курс лекций : учеб. пособие для студентов вузов / В. Г. Олифер, Н. А. Олифер ; Интернет-ун-т информ. технологий. - 2-е изд., испр. - М. : Интернет-ун-т информ. технологий, 2005.-176 с. в 6. 1. 2. 3. 11. 12. 13. Олифер, Виктор Григорьевич. Сетевые операционные системы [Текст] : учеб. пособие для вузов / В. Г. Олифер, Н. А. Олифер. - СПб. : Питер, 2005.-538 с. Конституция Российской Федерации. Закон Российской Федерации от 21.07.93 «О государственной тайне» // Журнал официальной информации. Кадастр. 1993. № 41. С. 3-29. Закон Российской Федерации от 25.01.95 «Об информации, информатизации и защите информации» Закон Российской Федерации от 22.02.95 "Об органах Федеральной службы безопасности в Российской Федерации" Дополнительная литература: Компьютерные системы и сети [Текст] : Учеб. пособие / Под ред. В. П. Косарева, Л. В. Еремина. - М. : Финансы и статистика, 1999.-464 с. Крамер, Эрик. HTML: наглядный курс Web-дизайна [Текст] : Учеб. пособие / Э. Крамер ; Пер. с англ. М. : Вильямс, 2001.-304 стр. Мак-Дональд, Матью. WPF: Windows Presentation Foundation в .NET 3.0 для профессионалов. : Пер. с англ. – М.:ООО «И.Д. Вильямс», 2008.-928 с. Сетевые технологии [Электронный ресурс] / Интернет ун-т информ. технологий. - Электрон. изд. - М. : Новый диск, 2006.-1 электрон. опт. диск (CD-ROM).. Смирнов, Николай Игоревич. JAVA 2 [Текст] : Учеб. пособие / Н. И. Смирнов. - М. : Три Л, 2000.-316 с. Фленов, Михаил. Web-сервер глазами хакера [Текст] / М. Фленов. - СПб. : БХВ-Петербург, 2007.-307 с. 5 55 1 1 1 3 1 Материально-технические 3.2. № ауд. Телевизионные аудитории Основное оборудование, стенды, макеты, компьютерная техника, наглядные пособия и другие дидактические материалы, обеспечивающие проведение лабораторных и практических занятий, научно-исследовательской работы обучающихся с указанием наличия Компьютер, телевизионная или проекционная техника Основное назначение (опытное, обучающее, контролирующее) и краткая характеристика использования при изучении явлений и процессов, выполнении расчетов. Назначение обучающее. Применяется для демонстрации презентаций, обучающих видеороликов 4. Текущий, промежуточный контроль знаний обучающихся № Тесты, темы курсовых работ/проектов, вопросы для текущего контроля, для подготовки к зачету, экзамену 1. Вопросы к зачету: 1. Предпосылки формирования системы защиты информации в России ( вторая половина XVI - XVII вв.); 2. Организация защиты информации в Российской Империи в XVIII в.; 3. Совершенствование организации защиты информации в первой половине XIX в.; 4. Формирование системы защиты информации во второй половине XIX в.; особенности системы защиты информации в начале XX в. (1900 - 1908 г.г.); 5. Организация защиты государственных секретов в МИДе Российской империи. 6. Организация защиты информации в российской армии в начале 20-го века. 7. Организация защиты информации в период промышленного подъема (1900 -1913 г.г.); 8. Организация защиты информации в период Первой мировой войны; 9. Достоинства и недостатки системы защиты информации в Российской империи ; 10. Основные особенности организации защиты информации в советский период; 11. Организация защиты военной тайны в годы гражданской войны; 12. Становление системы защиты государственных секретов а период НЭПа; 13. Развитие системы защиты государственных секретов в 30-е г.г.; 14. Укрепление системы защиты государственных секретов накануне и в период Великой Отечественной войны; 15. Совершенствование системы защиты государственных секретов во второй половине 40- х - первой половине 50-х г.г.; 16. Работа органов безопасности СССР. 17. Организация защиты государственных секретов во второй половине 50-х - 60-х г.г.; 18. Обеспечение защиты информации в 70-х - 80-х г.г.; 19. Основные особенности организации защиты информации на современном этапе; 20. Современная нормативная база по защите информации; 21. Состав защищаемой информации; 22. Полномочия органов власти, специальных федеральных органов и предприятий в области защиты информации; 23. Современное состояние системы защиты информации и перспективы ее совершенствования 2. Вопросы для текущего контроля: Модуль 1 «Становление системы защиты информации в Российской империи и мире» 1. Предпосылки формирования системы защиты информации в России ( вторая половина XVI - XVII вв.); 2. Перечислите особенности деятельности в области защиты информации Министерства внутренних дел, Департамента полиции, Военного министерства, Министерства иностранных дел и Управления дворцового коменданта Министерства императорского двора (1900-1908 г.г.). 3. Какими функциями в области защиты коммерческой тайны обладало Министерство торговли и промышленности (1909-1913 г.г.)? 4. Совершенствование организации защиты информации в первой половине XIX в.; 5. Организация защиты информации в период Первой мировой войны/ Модуль 2 «Система защиты информации в советском союзе» 1. Назовите основные задачи органов военной контрразведки в годы Гражданской войны. 2. Перечислите сведения, подлежащие засекречиванию, в период НЭПа. 3. Перечислите основные направления и методы защиты государственных секретов в предвоенное время и в период действия военного положения (Вторая мировая война). 4. Как осуществлялась организация защиты государственных секретов во второй половине 50-х и в 60-е г.г.? 5. Приведите примеры несанкционированного получения информации с помощью технических средств в 70-80-е г.г. 6. Назовите основные государственные меры в области защиты информации в 70-80-е г.г. Модуль 3 «Система защиты информации в современной России» 1. Назовите новые причины и условия проявления уязвимости информации на современном этапе. 2. Перечислите особенности защиты информации в административном, хозяйственном, уголовном и гражданском законодательстве на современном этапе. 3. Назовите сведения, которые не могут являться коммерческой тайной. 4. Перечислите особенности концепции национальной безопасности России. 5. Современное состояние системы защиты информации и перспективы ее совершенствования 5. Дополнения и изменения в рабочей программе на учебный год _____/______ Следующие записи относятся к п.п. Автор _____________________________________________________________ «____»____________2013 г. Зав. кафедрой ______________________________________________________ ______________ (подпись) (дата) Принято УМУ__________________________________ Дата:_____________________