- •1. Цели и задачи дисциплины
- •2. Требования к уровню подготовки студентов, завершившего изучение данной дисциплины
- •3. Объем дисциплины и виды учебной работы в часах
- •4. Содержание дисциплины по разделам Наименование разделов данной дисциплины
- •5. Содержание разделов данной дисциплины по видам учебных занятий
- •5.1. Содержание курса лекций
- •5.2. Содержание курса лабораторных занятий
- •5.3. Расчетно-графическая работа студентов. «Анализ вложений в средства защиты информации»
- •5.3.2. Темы домашних заданий
- •5.3.3. Самостоятельная проработка отдельных разделов лекций
- •5.4. Контрольные вопросы по дисциплине
- •Дополнительная литература
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
|
УТВЕРЖДАЮ
Проректор по учебной работе ГОУ ВПО ОмГТУ д.т.н., профессор _________________ /А.В.Мышлявцев/
«______» __________________ 20__ г. |
РАБОЧАЯ ПРОГРАММА
по дисциплине
"Организация обеспечения информационной безопасности"
для специальности 090104 “Комплексная защита объектов информатизации”
(очная форма обучения)
Омск – 2011
Рабочая программа разработана в соответствии с государственным стандартом высшего профессионального образования для специальности 090104 “Комплексная защита объектов информатизации” 331 инф/сп от 14.04. 2000 г.
Программу составил:
Доцент кафедры «КЗИ» _______________ И.Г. Хныкин
Рабочая программа обсуждена на заседании кафедры “Комплексная защита информации”
Зав. кафедрой «КЗИ» _______________ Р.Т. Файзуллин
Начальник УМУ ОмГТУ _______________ Е.В. Васильев
1. Цели и задачи дисциплины
Целью дисциплины "Организация обеспечения информационной безопасности" является формирование у студентов представления обо всем комплексе задач организации и управления в сфере информационной безопасности. Другая цель – заложить основы для профессионального развития специалистов в сфере защиты информации (инженеров, аналитиков, администраторов, разработчиков), заинтересованных в решении проблем защищенности информационных активов и повышении качества управленческой работы.
Особое внимание уделяется изучению вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации.
Задачи дисциплины:
– изучение основных понятий организации обеспечения информационной безопасности;
– ознакомление с основными методами организации обеспечения информационной безопасности;
– знакомство с принципами организации обеспечения информационной безопасности;
– практическое изучение технологий организации обеспечения информационной безопасности;
– получение навыков организации обеспечения информационной безопасности.
Обязательный минимум содержания программы соответствует ГОС ВПО и включает в себя следующие разделы: деятельность международных организаций в сфере информационной безопасности, управление информационной безопасностью на различных уровнях, практика ведущих стран в организационном обеспечении информационной безопасности, программные средства, поддерживающие управление информационной безопасностью.
2. Требования к уровню подготовки студентов, завершившего изучение данной дисциплины
Преподавание дисциплины проводится в виде лекций, лабораторных занятий в компьютерном классе и организации самостоятельной работы студентов.
В результате изучения дисциплины студенты должны:
знать
-
основные понятия организации обеспечения информационной безопасности;
-
принципы организации обеспечения информационной безопасности;
-
принципы формирования политик безопасности;
-
содержание и функции организационного обеспечения ИБ;
-
методы анализа и оценки угроз ИБ объектов информатизации;
-
принципы построения систем защиты информации объектов их обработки;
-
теоретические основы функционирования систем организационной защиты информации, ее современные проблемы и терминологию;
уметь
-
разрабатывать проекты нормативных материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;
-
анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития;
-
организовывать и обеспечивать сохранение государственной тайны при выполнении функциональных обязанностей, связанных с выполнением конфиденциальных работ;
иметь навыки
-
работы со специализированными программами, поддерживающими управление информационной безопасностью;
-
разработки нормативно-методических материалов по регламентации системы организационной защиты информации;
-
применения различных способов методов защиты информации по каналам утечки и от несанкционированного доступа к ней;
-
построения формальных моделей систем защиты информации;