Информационная безопасность и защита информации

филиал федерального государственного бюджетного образовательного
учреждения высшего профессионального образования «Российский
государственный гуманитарный университет» в г. Костроме
АННОТАЦИЯ РАБОЧЕЙ ПРОГРАММЫ ДИСЦИПЛИНЫ
Информационная безопасность и защита информации
(Наименование дисциплины)
СД
Цикл
дисциплин
Специальность
Квалификация
(степень):
«ДОКУМЕНТОВЕДЕНИЕ И ДОУ» – 032001
специалист
Дата последнего
обновления:
Кафедра:
Май, 2013
Математических и естественнонаучных дисциплин
Составитель:
Номер
семестра:
Трудоемкость
260 час.:
Формы
контроля:
(ЭКЗ/ЗАЧ/КР/
КП)
1
Адаптировано - старший преподаватель
Алферьева Т.И.
2
3
4
5
6
7
8
9
10
260
Экз.
КР
Цель: изучение комплекса проблем информационной безопасности
предпринимательских структур различных типов и направлений деятельности,
построения, функционирования и совершенствования совокупности правовых,
организационных, технических и технологических процессов, обеспечивающих
информационную безопасность и формирующих структуру системы защиты
ценной и конфиденциальной информации в сферах охраны интеллектуальной
собственности предпринимателей и сохранности их информационных ресурсов.
Задачи: овладение теоретическими, практическими и методическими
вопросами обеспечения информационной безопасности и освоение системных
комплексных методов защиты предпринимательской информации от различных
видов объективных и субъективных угроз в процессе ее возникновения,
обработки, использования и хранения.
Результаты освоения дисциплины
В результате изучения курса выпускники должны знать:
1. сущность,
цели
и
принципы
экономической
безопасности
предпринимательской
структуры,
направления
их
практической
реализации;
2. концепцию информационной
безопасности,
конституционные и
законодательные основы реализации концепции;
3. информационно-правовые аспекты безопасности информационных
ресурсов, основные проблемы информационного права, информационноправовых отношений, принципы и способы охраны интеллектуальной
собственности;
4. задачи информационной безопасности, основные тенденции и направления
формирования и функционирования комплексной системы защиты
информации в различных типах предпринимательских структур;
5. направления и методы обеспечения безопасности информационных
ресурсов, ведения аналитической работы по выявлению угроз
несанкционированного доступа к информации, ее утраты;
6. функциональные
возможности
и
предпосылки
эффективного
использования различных типов технологических систем и способов
обработки и хранения традиционных и электронных конфиденциальных
документов;
7. направления и методы работы с персоналом, обладающим
конфиденциальной информацией, методику изучения профессиональных,
деловых, личных и моральных качеств претендентов на должности,
методику обучения, инструктирования сотрудников;
8. разрешительную систему доступа, критерии и способы доступа персонала
к тайне фирмы, информационным системам;
9. методы охраны зданий, помещений, оборудования, документации и
персонала в обычных и экстремальных ситуациях, проведения охранных
мероприятий в том числе с использованием соответствующих технических
средств;
10. методику защиты информации при проведении основных деловых
мероприятий: переговоров, приеме посетителей, в рекламной и
выставочной деятельности, работе кадровой службы и др.;
11. порядок оборудования помещений, выделенных для работы с
конфиденциальной информацией, аттестации помещений;
12. направления и методы защиты вычислительной, организационной техники
и сетей, средств связи от технических средств промышленного шпионажа;
13. основные направления и методы получения ценной информации путем
поиска или формирования организационных и технических каналов;
14. организационно-правовое обеспечение функционирования и актуализации
систем защиты информации, функционирования служб безопасности,
конфиденциальной документации и персонала.
Влияние дисциплины на последующую образовательную траекторию
обучающегося
Изучаемые вопросы рассматриваются в широком диапазоне современных
проблем и затрагивают предметные сферы защиты как документированной
информации (на бумажных и технических носителях), циркулирующей в
традиционном или электронном документообороте, находящейся в
компьютерных системах, так и недокументированной информации,
распространяемой персоналом в процессе управленческой (деловой) или
производственной деятельности.
Структура и содержание дисциплины
1. Проблемная сфера информационной безопасности и защиты информации
2. Экономическая безопасность предпринимательской деятельности
3. Основы информационной безопасности и защита информации
4. Понятие ценных информационных ресурсов
5. Правовая охрана открытых информационных ресурсов
6. Формы защиты информационных ресурсов ограниченного доступа
7. Промышленный и экономический шпионаж
8. Источники конфиденциальной информации и каналы ее утраты
9. Концептуальная сфера прикладных проблем
10. Аналитическая работа при обеспечении информационной безопасности
11. Назначение, принципы и структура системы защиты информации
12. Разработка
и
ведение
перечня
сведений,
составляющих
предпринимательскую тайну
13. Доступ персонала к конфиденциальным сведениям, документам и базам
данных
14. Организационные структуры, реализующие функции системы защиты
информации
15. Плановая и контрольная работа в службе безопасности
16. Состав нормативно-методических материалов по регламентации системы
защиты информации
17. Предметная сфера прикладных проблем
18. Защищенный документооборот
19. Технологические системы обработки и хранения конфиденциальных
документов
20. Учет конфиденциальных документов и формирование справочноинформационного банка данных по документам
21. Документирование конфиденциальной информации
22. Порядок работы персонала с конфиденциальными документами
23. Формирование конфиденциальных документов в дела, хранение дел и
передача их в архив. Уничтожение документов, дел и носителей
информации
24. Проверка наличия документов, дел и носителей информации
25. Особенности подбора персонала для работы с конфиденциальной
информацией
26. Организация работы с персоналом, обладающим конфиденциальной
информацией
27. Порядок проведения совещаний и переговоров по конфиденциальным
вопросам, приема посетителей
28. Защита информации в процессе публикаторской, рекламной и выставочной
деятельности
29. Основы защиты информации в компьютерах, локальных сетях и средствах
связи
30. Охрана территорий, зданий, помещений, транспорта и персонала фирмы
Дисциплина изучается в седьмом семестре в общем объёме 26 ч., из них лекции
– 10ч., практические занятия – 16ч. Итоговый контроль – экзамен (7 семестр).