Add to collection(s) Add to saved
  1. No category

программа дисциплины - Омский государственный университет

advertisement 
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение
высшего профессионального образования
Омский государственный университет
Факультет компьютерных наук
«УТВЕРЖДАЮ»
Ректор ОмГУ, профессор
______________ Геринг Г.И
"_____"___________2004 г.
ПРОГРАММА ДИСЦИПЛИНЫ
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ РАБОТ ПО ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Омск
2004 г.
2
1. Цели и задачи дисциплины
Курс "Организация и проведение работ по защите конфиденциальной информации"
разработан с целью осуществления повышения квалификации руководителей и
сотрудников структурных подразделений по вопросам защиты конфиденциальной
информации.
2. Требования к уровню освоения содержания дисциплины
По завершении изучения спецкурса слушатель должен знать:
-
правовые основы защиты конфиденциальной информации;
-
методы организации защиты различных видов конфиденциальной информации
на предприятии;
-
порядок разработки и реализации мер по защите носителей сведений,
содержащих конфиденциальную информацию.
Программа спецкурса рассчитана на 72 часа. По окончании курса предусмотрен
итоговый зачет.
Для каждой группы организуется проведение следующих видов занятий: лекции,
практические занятия, самоподготовка, контроль занятий.
В процессе обучения каждый слушатель обеспечивается комплектом учебнометодических и организационно-распорядительных документов.
Дополнительно
предусмотрена
самостоятельная
работа
слушателей
под
руководством преподавателя из расчета 1 час в день, а также проведение консультаций
ведущими специалистами в объеме 2 часа на 1 слушателя за весь цикл обучения.
3. Разделы дисциплины
1. Организационно-правовые основы обеспечения защиты информации в
Российской Федерации.
2. Источники конфиденциальной информации и каналы ее разглашения.
3
3. Системы защиты ценной информации и конфиденциальных документов.
4. Защищенный документооборот.
5.
Учет
конфиденциальных
документов
и
формирование
справочно-
информационного банка.
6. Порядок работы персонала с конфиденциальными документами.
7. Учет и хранение дел с конфиденциальными документами.
8. Организация службы безопасности предприятия.
4. Содержание разделов дисциплины
Тема 1. Организационно-правовые основы обеспечения защиты информации в
Российской
Федерации.
Ценность
собственной
информации
предприятия.
Установление права на коммерческую тайну предприятия. Конфиденциальные,
защищаемые, закрытые документы. "Положение о коммерческой тайне", "Инструкция
по работе с документацией, содержащей конфиденциальные сведения". "Договоробязательство о сохранении коммерческой тайны и другой служебной информации".
Конфиденциальные документы, и их защита от НСД. Состав и содержание системы
типовых документов по защите информации.
Тема
2.
Источники
конфиденциальной
информации
и
каналы
ее
разглашения. Основные виды источников конфиденциальной информации. Угрозы
сохранности конфиденциальной информации.
Тема 3. Системы защиты ценной информации и конфиденциальных
документов. Комплекс организационных, технических и технологических средств,
препятствующих несанкционированному доступу к информации. Элементы систем
защиты
информации.
Разрешительная
система
доступа
персонала
к
конфиденциальным сведениям, документам и базам данных. Элементы технической
защиты информации. Элементы программно-математических средств защиты
информации.
Тема
4.
Защищенный
документооборота
–
документооборот.
технологическая
Характеристика
комплексность.
Угроза
защищенного
документам
в
4
документопотоках. Принципы защищенного документооборота. Основные требования
к
защищенному
конфиденциальных
документообороту.
документов.
документированной
Технологическая
Нормативно-методическое
информации.
Обработка
система
обработки
обеспечение
поступивших
и
защиты
отправляемых
документов.
Тема
5. Учет конфиденциальных документов и формирование справочно-
информационного банка. Задачи учета конфиденциальных документов. Виды учета
документов. Традиционный учетный и справочный банк данных по конфиденциальным
документам. Инвентарный списочный учет конфиденциальных документов.
Тема 6. Порядок работы персонала с конфиденциальными документами.
Печатание
конфиденциальной
информации.
Копирование
и
размножение
конфиденциальной информации. Требования к защите электронных конфиденциальных
документов. Требования к помещениям. Требования к персоналу, работающему с
конфиденциальными документами. Защита конфиденциальной информации при
проведении совещаний и переговоров. Требования к помещению, в котором
происходят совещания.
Тема 7. Учет и хранение дел с конфиденциальными документами. Ура как
основная форма учета дел с конфиденциальными документами.
Тема 8. Организация службы безопасности предприятия. Порядок создания и
функционирования службы безопасности. Закон РФ "О частной детективной и
охранной
деятельности".
Правовая
основа
организации
службы
безопасности
предприятия. Правовое оформление деятельности службы безопасности предприятия.
Задачи службы безопасности предприятия. Функциональные обязанности сотрудников
службы безопасности. Составление плана мероприятий по защите коммерческих
секретов предприятия.
5
5. Учебно - тематический план
№
п/п
Наименование темы
В том числе
Всего
практ.
часов лекции
занятия
Форма
контроля
1
Организационно-правовые основы
обеспечения защиты информации в
Российской Федерации.
5
5
-
Тест
2
Источники конфиденциальной
информации и каналы ее
разглашения.
6
6
-
-
8
8
-
-
6
6
-
-
6
6
-
-
6
6
-
-
6
6
-
-
18
16
72
-
Системы защиты ценной информации
и конфиденциальных документов.
4 Защищенный документооборот
Учет конфиденциальных документов и
5 формирование справочноинформационного банка.
Порядок работы персонала с
6
конфиденциальными документами.
Учет и хранение дел с
7
конфиденциальными документами.
Организация службы безопасности
8
предприятия.
Контроль знаний
ИТОГО:
3
Тест
4
-
Зачёт
-
ЛИТЕРАТУРА
1. Конституция Российской Федерации.
2. Концепция национальной безопасности Российской Федерации (утверждена
Указом Президента РФ от 17 декабря 1997 г. N 1300).
3. "Доктрина информационной безопасности Российской Федерации", утверждена
Президентом Российской Федерации 9.09.2000 г. № Пр.-1895.
4. Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной
тайне" (с изменениями от 6 октября 1997 г.)
5. Федеральный закон Российской Федерации от 20.02.95 № 24-ФЗ "Об
информации, информатизации и защите информации"
6
6. Федеральный Закон Российской Федерации от 16.02.95 № 15-ФЗ "О связи".
7.
Закон Российской Федерации от 19 февраля 1993 г. N 4524-I "О федеральных
органах правительственной связи и информации".
8.
Закон Российской Федерации от 5 марта 1992 г. N 2446-I "О безопасности".
9. Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "Об органах федеральной
службы безопасности Российской Федерации".
10. Федеральный закон Российской Федерации от 4 июля 1996 г. N 85-ФЗ "Об
участии в международном информационном обмене".
11. Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Концепция
национальной безопасности Российской Федерации" в редакции указа
Президента Российской Федерации от 10.01.2000 г. №24.
12. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
13. ГОСТ Р 6.30-97. Унифицированная система организационно-распорядительной
документации.
14. Указ Президента Российской Федерации от 6 марта 1997 г. N 188 "Об
утверждении перечня сведений конфиденциального характера".
15. Перечень сведений, отнесенных к государственной тайне в редакции Указов
Президента РФ от 24.01.98 г. №61, от 06.06.01 г. № 659.
16. Положение о лицензировании деятельности предприятий и организаций по
проведению работ, связанных с использованием сведений, составляющих
государственную тайну, созданием средств защиты информации, а также с
осуществлением мероприятий и (или) оказанием услуг по защите
государственной тайны, утвержденное Постановлением Правительства
Российской Федерации № 333 от 15.04.95 г.
17. Каторин Ю.Ф., Куренков Е.В., Лысов А.В., Остапенко А.Н. "Большая
энциклопедия промышленного шпионажа" // СПб.: ООО "Издательство
Полигон", 2000
18. Требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от ее утечки по техническим каналам на
объекте, одобренные решением Гостехкомиссией России № 42 от 03.10.95 г.
19. Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (утвержденные
Решением Гостехкомиссии России от 23.05. 97 г. № 55).
7
20. Специальные требования и рекомендации по технической защите
конфиденциальной информации (одобрены решением коллегии Гостехкомиссии
России от 27.03.2002 г. № 7.2)
21. Положение по аттестации объектов информатизации по требованиям
безопасности информации (утверждено председателем Гостехкомиссии России
25.11.94 г.).
22. Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам, утвержденное Постановлением Правительства Российской Федерации
№ 912-51 от 15.09.93 г.
23. Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по
защите информации // Руководящий документ, утвержден Председателем
Государственной технической комиссии при Президенте Российской Федерации.
24. Максимов Ю.Н. и др. Защита информации в системах и средствах
информатизации. СПб.: ВИКА, 1996. - 113 с.
25. Хорев А.А. Способы и средства защиты информации. М.: МО РФ, 1998. - 316 с.
26. Шиверский А.А. Защита информации: проблемы теории и практики. - М.:
Юрист, 1996. - 112 с.
27. Д. Халяпин, В. Ярочкин. Основы защиты информации. Служба безопасности
предприятия, изд. ИПКИР, 1993, 47 с.
28. В. Ярочкин. Способы несанкционированного доступа к объектам и источникам
конфиденциальной информации, изд. ФЗИ РГГУ, 1993, 66 с.
29. В.Н.Алексеенко. Современная концепция комплексной защиты. Технические
средства защиты. М., МИФИ, 1994, 37с.
30. М. Вус, В. Морозов. Информационно-коммерческая безопасности: защита
коммерческой тайны, Санкт-Петербург, 1993, 52 с.
31. А. Жуков. Все о защите коммерческой тайны, Москва, 1992, 55 с.
32. А. Левин. Секрет фирмы, Машиностроение, 1993 (2-е изд.), 107 с.
33. В. Самотуга, С. Андреев. Коммерческая тайна и ее защита, Внешторгиздат, 1992,
80 с.
34. Сборник "Коммерческая тайна. Извлечения из законодательных и других
нормативных актов СССР и РСФСР", 1991, 41 с.
8
35. Сборник "Защита коммерческой информации в условиях рыночной экономики и
внешнеэкономической деятельности", Москва, 1992, 95 с.
36. Сборник "Защита коммерческой информации. Коммерческая тайна. Сборник
нормативных и справочных материалов" (выпуск 1-й), Клен, 1991, 32 с.
Related documents
Информационная безопасность и защита информации
Информационная безопасность и защита информации
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ И СПОСОБЫ ЕЁ
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ И СПОСОБЫ ЕЁ
Министерство образования Российской Федерации Федеральное агентство по образованию Нижегородский государственный лингвистический университет
Министерство образования Российской Федерации Федеральное агентство по образованию Нижегородский государственный лингвистический университет
Document733822 733822
Document733822 733822
Документационное обеспечение управления. ТЕМА 1. Лекция 5.
Документационное обеспечение управления. ТЕМА 1. Лекция 5.
6.Анализ содержимого почтовых сообщений
6.Анализ содержимого почтовых сообщений
Документационное обеспечение управления. ТЕМА 1. Лекция 6.
Документационное обеспечение управления. ТЕМА 1. Лекция 6.
организация конфиденциального документооборота
организация конфиденциального документооборота
П636 - ЮЗГУ
П636 - ЮЗГУ
10.03.01 Б3.В.ОД.1 Защита и обработка конфиденциальных
10.03.01 Б3.В.ОД.1 Защита и обработка конфиденциальных
Download
advertisement