090900 История и современные системы защиты информации в

1. Цели и задачи дисциплины
1.1. Цель, задачи дисциплины, ее место в подготовке бакалавра, специалиста (с учетом
требований ФГОС)
Рабочая программа по дисциплине «История и современные системы защиты
информации в России» составлена в соответствии с требованиями ФГОС ВПО по
направлению 090900 «Информационная безопасность» и относится к циклу
профессиональных дисциплин (Б3).
Целью курса «История и современные системы защиты информации в России»
является ознакомление обучающихся с историей и тенденциями развития системы защиты
информации в России с ХV по ХХ в., а также ее современной организацией..
1.2.
Требования к уровню усвоения дисциплины
Обучающийся должен знать:
- особенности процесса становления, развития, совершенствования и современной организации
системы защиты информации в России;
- состав, особенности классификации, структуру угроз защищаемой информации в различные
исторические моменты;
- основные направления государственной политики в области защиты информации в России;
- состав, структуру и основные направления деятельности органов защиты информации в
России;
- особенности формирования и развития нормативной базы защиты информации.
Обучающийся должен уметь:
- применять полученные знания в практической деятельности.
Обучающийся должен иметь представление о новых и разрабатываемых законодательных актах
в сфере защиты информации.
У обучающегося должны быть сформированы следующие общекультурные компетенции
(ОК) и профессиональные компетенции (ПК):
 способностью к кооперации с коллегами, работе в коллективе (ОК-5);
 способностью находить организационно-управленческие решения в нестандартных
ситуациях и готовностью нести за них ответственность (ОК-6);
 способностью осознавать социальную значимость своей будущей профессии, обладать
высокой мотивацией к выполнению профессиональной деятельности в области
обеспечения информационной безопасности, готовностью и способностью к активной
состязательной деятельности в условиях информационного противоборства (ОК-7);
 способностью к обобщению, анализу, восприятию информации, постановке цели и
выбору путей ее достижения, владеть культурой мышления (ОК-8);
 способностью определять виды и формы информации, подверженной угрозам, виды и
возможные методы и пути реализации угроз на основе анализа структуры и
содержания информационных процессов предприятия, целей и задач деятельности
предприятия (ПК-8);
 способностью принимать участие в эксплуатации подсистем управления
информационной безопасностью предприятия (ПК-9);
 способностью участвовать в разработке подсистемы управления информационной
безопасностью (ПК-12).
1.3.
Связь с другими дисциплинами Учебного плана
Перечень действующих и предшествующих
Перечень последующих дисциплин, видов
дисциплин
работ
Информационная безопасность. Защита и
Производственная практика. Выпускная
обработка конфиденциальных документов.
квалификационная работа.
Организация и управление службой защиты
информации. Защита информационных
процессов в компьютерных системах
Содержание дисциплины, способы и методы учебной деятельности преподавателя
2.
Методы обучения – система последовательных, взаимосвязанных действий, обеспечивающих усвоение
содержания образования, развитие способностей обучающихся, овладение ими средствами самообразования
и самообучения; обеспечивают цель обучения, способ усвоения и характер взаимодействия преподавателя и
обучающегося; направлены на приобретение знаний, формирование умений, навыков, их закрепление и
контроль.
Монологический (изложение теоретического материала в форме монолога)
Показательный (изложение материала с приемами показа)
Диалогический (изложение материала в форме беседы с вопросами и ответами)
Эвристический (частично поисковый) (под руководством преподавателя обучающиеся
рассуждают, решают возникающие вопросы, анализируют, обобщают, делают выводы и
решают поставленную задачу)
Проблемное изложение (преподаватель ставит проблему и раскрывает доказательно пути
ее решения)
Исследовательский (обучающиеся самостоятельно добывают знания в процессе разрешения
проблемы, сравнивая различные варианты ее решения)
Программированный (организация аудиторной и самостоятельной работы обучающихся
осуществляется в индивидуальном темпе и под контролем специальных технических средств)
ПБ
И
ПГ
1-4
4
-
1-2
2
-
3-4
2
-
Очная форма обучения
Лекции
Модуль 1 «Становление системы защиты информации в
Российской империи и мире»
Тема «Организация защиты информации в Российской
империи в XVIII в. Совершенствование организации
защиты информации в первой половине XIX в.»
Развитие торгово-промышленной деятельности. Разделение
труда и специализация промысловой деятельности.
Расширение состава защищаемой информации. Состав и
классификация защищаемой информации. Угрозы
защищаемой информации. Органы защиты информации.
Функции в области защиты информации Государственного
Совета, Комитета министров, Сената.
Тема «Особенности системы защиты информации в начале
XX в. (1900-1908 г.г.). Организация защиты информации в
период Первой мировой войны»
Состав и классификация защищаемой информации.
Объекты защиты. Органы защиты информации. Функции в
Д,Э,
М,ПБ
М,Д,
Э, ПБ
М,Д,
Э
Реализуемые
компетенции
Вид занятия, модуль, тема и краткое содержание
Методы
в том числе в
интерактивной
форме, час.
Аудиторные занятия (лекции, лабораторные, практические, семинарские) – очная
форма обучения
Кол. час
Неделя
2.1.
М
П
Д
Э
ОК-7,
ОК-8,
ПК-8
ОК-7,
ОК-8
ОК-7,
ОК-8,
ПК-8
области защиты информации Государственной думы,
Государственного Совета, Комитета министров (Совета
министров). Деятельность комиссии Государственной думы
по государственной обороне. Функции Совета
государственной обороны. Функции в области защиты
государственной тайны Главного управления Генерального
штаба. Первый отдел Генерального штаба. Деятельность в
области защиты информации Министерства внутренних
дел, Департамента полиции, Военного министерства,
Министерства иностранных дел, Управления дворцового
коменданта Министерства императорского двора.
Модуль 2 «Система защиты информации в советском
союзе»
П,М,
Д,Э,
ПБ
М, П,
Д, Э
5-12
8
3
5-6
2
1
Тема «Основные особенности организации защиты
информации в советский период»
7-8
2
-
М,
ПБ, Э
9-10
2
1
Тема «Организация защиты военной тайны в годы
Гражданской войны. Развитие системы защиты
государственных секретов в 30-е г.г.»
Тема «Укрепление системы защиты государственных
секретов накануне и в период Великой Отечественной
войны»
11-12
2
1
М,П
13-18
6
3
Тема «Организация защиты государственных секретов во
второй половине 50-х и в 60-е гг.»
Модуль 3 «Система защиты информации в современной
России»
13-14
2
1
Тема «Основные особенности организации защиты
информации на современном этапе»
М,
ПБ,Э
15-16
2
1
Тема «Современная нормативная база по защите
информации»
М,
ПБ,Э
17-18
2
1
Тема «Современное состояние системы защиты
информации и перспективы ее совершенствования»
М, Д,
ПБ,
И
1-5
10
2
Практические занятия
Модуль 1 «Становление системы защиты информации в
Российской империи и мире»
1-2
4
1
3-5
6
1
Тема «Организация защиты информации в Российской
империи в XVIII в. Совершенствование организации
защиты информации в первой половине XIX в.»:
Организация защиты коммерческой тайны. Защита тайны
торговых (купеческих) книг. Формирование
законодательства Российской империи в области
патентного и авторского права. Цензурные уставы. Защита
информации в биржевом комитете Московской биржи.
Тема «Особенности системы защиты информации в начале
XX в. (1900-1908 г.г.). Организация защиты информации в
период Первой мировой войны»:
Функции в области защиты государственной тайны
Главного управления Генерального штаба. Первый отдел
Э, М,
ПБ
П, И,
Д,Э,
М,ПБ
ОК-7,
ОК-8,
ПК-8
ОК-7,
ОК-8,
ПК-8
ОК-7,
ОК-8,
ПК-8
ОК-7,
ОК-8,
ПК-8
ОК-7,
ОК-8
ОК-7,
ОК-8,
ПК-9,
ПК-8
ОК-7,
ОК-8,
ПК-9,
ПК-8
ОК-7,
ОК-8,
ПК-9,
ПК-8
ОК-7,
ОК-8,
ПК-9,
ПК-8
М,Д, ОК-5,
Э,И
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
М,Д, ОК-5,
Э,И
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
6-12
14
4
6-7
4
1
8-9
4
1
10
2
1
11-12
4
1
Генерального штаба. Деятельность в области защиты
информации Министерства внутренних дел, Департамента
полиции, Военного министерства, Министерства
иностранных дел, Управления дворцового коменданта
Министерства императорского двора.
Расширение состава защищаемой информации, возрастание
угроз защищаемой информации объекты защиты в период
Первой мировой войны.
Достоинства системы в области распределения
компетенции, регламентации прав и ответственности по
защите информации, определения направлений и выбора
методов защиты информации.
Недостатки системы в отношении регламентации состава
защищаемой информации, определения ее угроз, создания
специальных органов защиты, научной проработки
вопросов обеспечения безопасности информации.
Модуль 2 «Система защиты информации в советском
союзе»
Тема «Основные особенности организации защиты
информации в советский период»:
Отмена коммерческой тайны.
Активизация деятельности спецслужб иностранных
государств по добыванию защищаемой информации о
политическом, экономическом и военном положении
СССР.
Усиление роли государства в области защиты информации.
Отсутствие законодательной базы в области защиты
информации.
Органы защиты военной тайны. Создание Особого отдела
ВЧК и его местных органов. Основные задачи органов
военной контрразведки.
Тема «Организация защиты военной тайны в годы
Гражданской войны. Развитие системы защиты
государственных секретов в 30-е г.г.»:
Расширение состава защищаемой информации по сферам
государственной деятельности. Перечни сведений,
подлежащих засекречиванию. Система засекречивания
информации. Носители информации. Объекты защиты.
Усиление государственных мер защиты секретной
информации. Внесение изменений в нормативную базу по
защите государственных секретов. Совершенствование
системы охраны и введение особого режима на предприятиях, изготовляющих секретную продукцию.
Ужесточение требований к подбору кадров для работы на
режимных объектах.
Тема «Укрепление системы защиты государственных
секретов накануне и в период Великой Отечественной
войны»
Основные направления и методы защиты государственных
секретов в предвоенное время и в период действия
военного положения. Укрепление тыла, усиление охраны
предприятий. Повышение персональной ответственности
руководителей предприятий за организацию защиты
государственных секретов.
Тема «Организация защиты государственных секретов во
второй половине 50-х и в 60-е гг.»
Меры по усилению охраны режимных предприятий.
Основные положения и значение нормативных документов
по вопросам защиты информации.
ПК-9
М,Д,
Э,И
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
13-18
12
3
13-14
4
1
15-16
4
1
17-18
4
1
Тема «Основные особенности организации защиты
информации на современном этапе»
Возрастание угроз защищаемой информации. Новые
причины и условия проявления уязвимости информации.
Возникновение дополнительных каналов
несанкционированного доступа к информации.
Совершенствование методов и средств
несанкционированного получения информации.
Тема «Современная нормативная база по защите
информации»
Отражение вопроса защиты информации в
административном, хозяйственном, уголовном и
гражданском законодательстве.
Правовое регулирование состава информации, относимой к
коммерческой тайне. Сведения, которые не могут являться
коммерческой тайной.
Нормативное регулирование защиты информации,
составляющей служебную, профессиональную и личную
тайну.
Тема «Современное состояние системы защиты
информации и перспективы ее совершенствования»
Полномочия органов управления в области защиты
информации и полномочия предприятий в области защиты
информации.
Особенности концепции национальной безопасности
России.
ПК-9
М,Д,
Э,И
М,Д,
Э,И
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9,
ПК-12
М,Д,
Э,И
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9,
ПК-12
Самостоятельная работа обучающегося – очная форма обучения
Кол. час
Темы, разделы, вынесенные на самостоятельную подготовку, вопросы к
практическим и лабораторным занятиям; тематика рефератной работы,
контрольных работ, рекомендации по использованию литературы и ЭВМ и др.
Неделя
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9
ОК-5,
ОК-6,
ОК-7,
ОК-8,
ПК-8,
ПК-9,
ПК-12
Реализуемые
компетенции
2.2.
Появление новых видов носителей секретной информации,
средств и способов ее обработки, хранения и передачи в
связи с внедрением АСОД. Расширение угроз защищаемой
информации и каналов несанкционированного доступа к
ней. Объекты защиты.
Увеличение возможностей несанкционированного
получения информации с помощью технических средств.
Объекты защиты. Усиление государственных мер в области
защиты информации. Постановления ЦК КПСС и СМ
СССР 1970, 1976, 1980 гг.
Модуль 3 «Система защиты информации в современной
России»
Самостоятельное изучение отдельных тем курса:
11-12
Организация защиты информации на различных этапах развития
государственности
12 Органы безопасности различных стран
1-18
18
Усвоение текущего учебного материала
1-18
12
Темы и вопросы, определяемые преподавателем с учетом интересов
обучающегося
2-8
12
ОК-8,
ПК-8
ОК-8,
ПК-8
ОК-8,
ПК-8
ОК-8,
ПК-8
2.3.
Интерактивные технологии
образовательном процессе
и
инновационные
методы,
используемые
Основаны на использовании современных достижений науки и информационных технологий. Направлены
на повышение качества подготовки путем развития у обучающихся творческих способностей и
самостоятельности (методы проблемного обучения, исследовательские методы, тренинговые формы,
рейтинговые системы обучения и контроля знаний и др.). Нацелены на активизацию творческого
потенциала и самостоятельности обучающихся и могут реализовываться на базе инновационных структур
(научных лабораторий, центов, предприятий и организаций и др.).
№
Наименование основных форм
Краткое описание и примеры,
Часы
использования в модулях (темах), место
проведения
1.
Деловые и ролевые игры
В процессе изучения дисциплины
2
обучающиеся выступаю в ролях
экспертов по безопасности
2.
Разбор конкретных ситуаций
Оценка эффективности систем защиты
2
информации
3.
Психологические и иные тренинги
Необходимо преодолевать комплексы и
2
страх отдельных групп обучающихся
перед ложно сформированными
представлениями о недоступности и
элитарности знаний в области защиты
информации
4.
Электронное тестирование знаний, умений и
Достижение результата в лабораторных
2
навыков
работах отражает уровень знаний и
умений каждого обучающегося
5.
Использование информационных ресурсов и
Тексты лабораторных работ, рабочая
2
баз данных
программа дисциплины, контрольные
задания для заочников, экзаменационные
вопросы размещены в Интернете на сайте
университета.
Учебно-методические пособия, примеры,
задания, исходные данные для
выполнения лабораторных заданий
размещены на файл-сервере
университета.
6.
Применение электронных мультимедийных
Учебные пособия по дисциплине
2
учебников и учебных пособий
размещены на файл-сервере университета
7.
Ориентация содержания на лучшие
Актуализация материалов происходит
2
отечественные аналоги образовательных
ежегодно на основе лучших опытов
программ
(Intuit.ru, Microsoft Faculty Connection, ITAcademy и др.)
3.
3.1.
№
1.
2.
3.
4.
5.
Средства обучения
Информационно-методические
Перечень основной и дополнительной литературы, методических разработок; с указанием наличия в
библиотеке
Основная литература:
Башлы, Петр Николаевич.
1
Современные сетевые технологии [Текст] : учеб. пособие для вузов / П. Н. Башлы. - М. :
Горячая линия - Телеком, 2006.-336 стр.
В. Олифер, Н. Олифер
1
Основы компьютерных сетей. Серия: Учебное пособие.-СПб: Питер, 2009 г.- 400 стр.
Информационные системы [Текст] : учеб. пособие / О. Л. Голицына, Н. В. Максимов, И. И.
Попов. - М. : ФОРУМ : ИНФРА-М, 2007. - (Высшее образование). - 2000 экз.
1
Методы и средства защиты информации в компьютерных системах [Текст] : учеб. пособие /
20
П. Б. Хорев. - М. : Академия, 2005. - 256 с. - (Высшее профессиональное образование).
Олифер, Виктор Григорьевич.
30
Основы сетей передачи данных [Текст] : курс лекций : учеб. пособие для студентов
вузов / В. Г. Олифер, Н. А. Олифер ; Интернет-ун-т информ. технологий. - 2-е изд., испр. - М.
: Интернет-ун-т информ. технологий, 2005.-176 с.
в
6.
1.
2.
3.
11.
12.
13.
Олифер, Виктор Григорьевич.
Сетевые операционные системы [Текст] : учеб. пособие для вузов / В. Г. Олифер, Н. А.
Олифер. - СПб. : Питер, 2005.-538 с.
Конституция Российской Федерации.
Закон Российской Федерации от 21.07.93 «О государственной тайне» // Журнал
официальной информации. Кадастр. 1993. № 41. С. 3-29.
Закон Российской Федерации от 25.01.95 «Об информации, информатизации и защите
информации»
Закон Российской Федерации от 22.02.95 "Об органах Федеральной службы безопасности в
Российской Федерации"
Дополнительная литература:
Компьютерные системы и сети [Текст] : Учеб. пособие / Под ред. В. П. Косарева, Л. В.
Еремина. - М. : Финансы и статистика, 1999.-464 с.
Крамер, Эрик.
HTML: наглядный курс Web-дизайна [Текст] : Учеб. пособие / Э. Крамер ; Пер. с англ. М. : Вильямс, 2001.-304 стр.
Мак-Дональд, Матью. WPF: Windows Presentation Foundation в .NET 3.0 для
профессионалов. : Пер. с англ. – М.:ООО «И.Д. Вильямс», 2008.-928 с.
Сетевые технологии [Электронный ресурс] / Интернет ун-т информ. технологий. - Электрон.
изд. - М. : Новый диск, 2006.-1 электрон. опт. диск (CD-ROM)..
Смирнов, Николай Игоревич.
JAVA 2 [Текст] : Учеб. пособие / Н. И. Смирнов. - М. : Три Л, 2000.-316 с.
Фленов, Михаил.
Web-сервер глазами хакера [Текст] / М. Фленов. - СПб. : БХВ-Петербург, 2007.-307 с.
5
55
1
1
1
3
1
Материально-технические
3.2.
№ ауд.
Телевизионные
аудитории
Основное оборудование, стенды, макеты,
компьютерная техника, наглядные пособия и другие
дидактические материалы, обеспечивающие
проведение лабораторных и практических занятий,
научно-исследовательской работы обучающихся с
указанием наличия
Компьютер, телевизионная или проекционная техника
Основное назначение (опытное,
обучающее, контролирующее) и
краткая характеристика
использования при изучении
явлений и процессов, выполнении
расчетов.
Назначение обучающее.
Применяется для демонстрации
презентаций, обучающих
видеороликов
4.
Текущий, промежуточный контроль знаний обучающихся
№
Тесты, темы курсовых работ/проектов, вопросы для текущего контроля, для подготовки к зачету,
экзамену
1.
Вопросы к зачету:
1. Предпосылки формирования системы защиты информации в России ( вторая половина
XVI - XVII вв.);
2. Организация защиты информации в Российской Империи в XVIII в.;
3. Совершенствование организации защиты информации в первой половине XIX в.;
4. Формирование системы защиты информации во второй половине XIX в.; особенности
системы защиты информации в начале XX в. (1900 - 1908 г.г.);
5. Организация защиты государственных секретов в МИДе Российской империи.
6. Организация защиты информации в российской армии в начале 20-го века.
7. Организация защиты информации в период промышленного подъема (1900 -1913 г.г.);
8. Организация защиты информации в период Первой мировой войны;
9. Достоинства и недостатки системы защиты информации в Российской империи ;
10. Основные особенности организации защиты информации в советский период;
11. Организация защиты военной тайны в годы гражданской войны;
12. Становление системы защиты государственных секретов а период НЭПа;
13. Развитие системы защиты государственных секретов в 30-е г.г.;
14. Укрепление системы защиты государственных секретов накануне и в период Великой
Отечественной войны;
15. Совершенствование системы защиты государственных секретов во второй половине 40-
х - первой половине 50-х г.г.;
16. Работа органов безопасности СССР.
17. Организация защиты государственных секретов во второй половине 50-х - 60-х г.г.;
18. Обеспечение защиты информации в 70-х - 80-х г.г.;
19. Основные особенности организации защиты информации на современном этапе;
20. Современная нормативная база по защите информации;
21. Состав защищаемой информации;
22. Полномочия органов власти, специальных федеральных органов и предприятий в
области защиты информации;
23. Современное состояние системы защиты информации и перспективы ее
совершенствования
2.
Вопросы для текущего контроля:
Модуль 1 «Становление системы защиты информации в Российской империи и
мире»
1. Предпосылки формирования системы защиты информации в России ( вторая
половина XVI - XVII вв.);
2. Перечислите особенности деятельности в области защиты информации
Министерства внутренних дел, Департамента полиции, Военного министерства,
Министерства иностранных дел и Управления дворцового коменданта Министерства
императорского двора (1900-1908 г.г.).
3. Какими функциями в области защиты коммерческой тайны обладало
Министерство торговли и промышленности (1909-1913 г.г.)?
4. Совершенствование организации защиты информации в первой половине XIX в.;
5. Организация защиты информации в период Первой мировой войны/
Модуль 2 «Система защиты информации в советском союзе»
1. Назовите основные задачи органов военной контрразведки в годы Гражданской
войны.
2. Перечислите сведения, подлежащие засекречиванию, в период НЭПа.
3. Перечислите основные направления и методы защиты государственных секретов в
предвоенное время и в период действия военного положения (Вторая мировая война).
4. Как осуществлялась организация защиты государственных секретов во второй
половине 50-х и в 60-е г.г.?
5. Приведите примеры несанкционированного получения информации с помощью
технических средств в 70-80-е г.г.
6. Назовите основные государственные меры в области защиты информации в 70-80-е
г.г.
Модуль 3 «Система защиты информации в современной России»
1. Назовите новые причины и условия проявления уязвимости информации на
современном этапе.
2. Перечислите особенности защиты информации в административном, хозяйственном, уголовном и гражданском законодательстве на современном этапе.
3. Назовите сведения, которые не могут являться коммерческой тайной.
4. Перечислите особенности концепции национальной безопасности России.
5. Современное состояние системы защиты информации и перспективы ее
совершенствования
5. Дополнения и изменения в рабочей программе на учебный год _____/______
Следующие записи относятся к п.п.
Автор
_____________________________________________________________ «____»____________2013
г.
Зав. кафедрой ______________________________________________________ ______________
(подпись)
(дата)
Принято УМУ__________________________________ Дата:_____________________