10

Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

"Кузбасский государственный технический университет"

Кафедра информационных и автоматизированных производственных систем

Разработка политики информационной безопасности

Методические указания к курсовой работе по дисциплине

"Информационная безопасность и защита информации"

для студентов очной формы обучения специальности

230201 "Информационные системы и технологии"

Составитель С. А. Асанов

Утверждены на заседании кафедры

Протокол № 7 от 2.04.2009

Рекомендованы к печати

учебно-методической комиссией

специальности 230201

Протокол № 229 от 09.04.2009

Электронная копия находится

в библиотеке ГУ КузГТУ

Кемерово 2009

1. Цель работы

Курсовая работа по дисциплине «Информационная безопасность и защита информации» выполняется студентом на заключительном этапе изучения курса и ставит следующие цели:

• систематизировать и расширить знания по изучаемой дисциплине;

• развить умение использования специальной технической литературы;

• развить навыки самостоятельной работы;

• определить уровень подготовки студента.

При выполнении курсовой работы студент самостоятельно осваивает все этапы разработки основного комплекса документов по информационной безопасности – политике информационной безопасности предприятия – начиная от определения целей политики до подготовки комплекса документов.

При выполнении курсовой работы студенту необходимо обратить особое внимание на полноту охвата и глубину проработки документации.

2. Тематика и объем курсовой работы

Студенту предлагается разработать политику безопасности для предприятия, на котором он проходил летнюю производственную практику.

По согласованию с руководителем возможно изменение базового предприятия.

Задание на курсовую работу формулирует и утверждает руководитель работы.

Курсовая работа состоит из пояснительной записки, представляющей собой текстовый документ объемом до 30 страниц формата А4.

Пояснительная записка оформляется на листах формата А4 в соответствии с ГОСТ 2.105-95 в рукописной или машинописной форме.

3. Этапы и график выполнения курсовой работы

Срок выполнения курсовой работы определяется учебным планом. Этапы и график выполнения курсовой работы приведены в табл. 1. Консультации по каждому этапу ведутся в пределах указанных сроков.

К защите допускаются студенты, выполнившие и оформившие курсовую работу в полном объеме и допущенные к защите руководителем. Защита осуществляется в виде доклада, в котором студент кратко описывает особенности и оригинальные решения своей работы, с последующими ответами на вопросы преподавателя (комиссии).

Таблица 1

Примерные сроки выполнения курсовой работы по этапам

Наименование этапа	Количество недель на этап	Процент этапа к общему объёму	Процент выполнения нарастающим итогом
1. Ознакомление с заданием, методическими указаниями, подбор литературы	1	5	5
2. Определение производственных систем и процессов, подлежащих защите	2	15	20
3. Определение целей политики безопасности	2	10	30
4.Разработка правил информационной безопасности	8	60	90
5. Оформление пояснительной записки	2	10	100
Итого	15	100	100

4. Содержание пояснительной записки

Политика информационной безопасности является планом высокого уровня, в котором описываются цели и задачи мероприятий в сфере безопасности. Политика описывает безопасность в обобщенных терминах, без специфических деталей и не оперирует способами реализации (например, в политике устанавливается необходимость антивирусной защиты, но не указывается, какой конкретный антивирусный пакет должен использоваться).