МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное Бюджетное государственное образовательное учреждение высшего профессионального образования

Алтайский государственный технический университет

им. И.И. Ползунова

Ю.Н. Загинайлов

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО ВЫПОЛНЕНИЮ КУРСОВЫХ РАБОТ ПО ДИСЦИПЛИНЕ «ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

Направление подготовки бакалавров090900

«Информационная безопасность»

http://www.elib.altstu.ru

Барнаул 2012

УДК 681.3.067(075.5)

Загинайлов Ю.Н. Методические рекомендации по выполнению курсовых работ по дисциплине «Организационно-правовое обеспечение информационной безопасности» / Ю.Н. Загинайлов; АлтГТУ. – Барнаул, 2012.- 42с.

Приводятся основные требования к выполнению курсовых работ по дисциплине «Организационно-правовое обеспечение информационной безопасности» Изложены основные требования к выполнению и оформлению пояснительной записки, порядок выполнения и представления для защиты курсовых работ. Даются рекомендации по их содержанию.

Методические рекомендации предназначены для бакалавров направление подготовки 090900 «Информационная безопасность»

Рассмотрены и одобрены на заседании кафедры

«Вычислительные системы и информационная безопасность»

Протокол № 1 от. 03.09.2012.

СОДЕРЖАНИЕ
	Стр.
1 Общие требования……………………………………………	4
1.1 Цели курсового проектирования…………………………..	4
1.2 Задачи курсового проектирования…………………………	4
1.3 Тематика и организация выполнения курсовых работ …..	5
1.4 Установленные минимальные объемы текстовых и графических документов……………………………………….	6
1.5 Порядок выполнения курсовой работы …………………	6
2 Структура пояснительной записки и требования к её оформлению……………………………………………………	9
2.1 Структура пояснительной записки…………………………	9
2.2 Оформление текста пояснительной записки………………	13
2.3 Содержание графических документов………………	20
3 Защита курсовой работы…………………………………	22
3.1 Порядок защиты……………………………………………	22
3.2 Содержание презентационных материалов и доклада……	23

3.3 Оценка курсовой работы…………………………………	24
4 Перечень государственных стандартов и образовательных стандартов АлтГТУ, которые должны быть использованы при выполнении работы……………………………	23
4.1 Стандарты для оформления графических документов и пояснительной записки………………………………………….	23
4.2 Стандарты в области информационной безопасности и защиты информации……………………………………………	24
Приложение А Форма титульного листа курсового проекта…	27
Приложение Б Форма основной надписи курсовой работы и пример ее заполнения…………………………………………	28

1 Общие положения

1. Цели выполнения курсовой работы

Курсовая работа по дисциплине «Организационно-правовое обеспечение» выполняется применительно к её части I. Правовое обеспечение информационной безопасности. Главной целью работы является формирование профессиональной компетенции (ПК3) спо­соб­но­сти ис­поль­зо­вать нор­ма­тив­ные пра­во­вые до­ку­мен­ты в сво­ей про­фес­сио­наль­ной дея­тель­но­сти.

Курсовая работа является заключительным этапом в изучении студентами части I, соответствующей учебной дисциплины, и ставит цели:

• систематизацию, закрепление и расширение знаний по дисциплине в процессе решения конкретных задач, связанных с применением существующих норм законодательства в области информационной безопасности.

• формирование у студентов универсальных и предметных компетенций при решении ситуативных вопросов, связанных с оценкой норм законодательства по применению их в тех или иных условиях ли случаях;

• привитие навыков научно-исследовательской деятельности в области информационной безопасности и защиты информации.

2. Задачи выполнения курсовой работы

Задачами курсового проектирования являются:

- анализ и оценка типовых или реальных объектов защиты информации на предприятии;

- подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по оценке угроз безопасности информации и рисков;

- анализ или исследование причин возникновения, форм проявления и оценка угроз безопасности информации на объектах информатизации предприятия;

- выбор методик расчетов и программ исследований по технической защите информации и выполнение расчетов в соответствии с этими методиками и программами;

- разработка концепций систем защиты объектов информатизации, или технических заданий на компоненты КСЗИ;

- оформление результатов анализа и исследований, проектных решений, в соответствии со стандартами и методическими документами по защите информации и в области проектирования.

1.3 Тематика и организация выполнения курсовых работ

Темы курсовых работ разрабатываются в соответствии со стандартом учебной дисциплины, однако студент может предложить тему курсовой работы самостоятельно, если эта тема связана с содержанием дисциплины. Тема курсовой работы может быть академической или научно-исследовательской.

Курсовая работа считается реальной, если она удовлетворяет следующим требованиям:

- тема курсовой работы предложена предприятием, организацией или НИИ;

- имеется запрос предприятия (организации) на передачу материалов курсовой работы для реализации;

- тема курсовой работы посвящена разработке (созданию) лабораторного стенда, установки, прибора, используемых в учебной или научно-исследовательской работе кафедры, разработке практических задач или заданий;

- имеются патенты на изобретения, дипломы или грамоты на экспонаты, являющиеся предметом разработки курсового проекта.

Задание на выполнение курсовой работы может предусматривать следующие формы выполнения:

- индивидуальная, выполняемая студентом самостоятельно по отдельным темам;

- групповая, выполняемая по единой теме группой студентов в составе не более 2-3 человек, каждый из которых разрабатывает самостоятельно определенную часть задания.

Типовыми темами курсовых работ являются:

1. Информационная сфера как предмет правового регулирования

2. Правовые основы и функции ФСБ РФ по обеспечению информационной России

3. Правовые основы и функции ФСТЭК РФ по обеспечению информационной безопасности.

4. Лицензирование в области информационной безопасности как метод защиты информации.

5. Сертификация средств защиты информации.

6. Правовой институт государственной тайны.

7. Правовой институт коммерческой тайны.

8. Правовой институт служебной тайны.

9. Правовой институт защиты персональных данных.

10. Правовой институт профессиональной тайны.

11. Правовые основы защиты банковской и налоговой тайны в Российской Федерации.

12. Институт авторского права в Российской Федерации.

13. Особенности правовой охраны программ для ЭВМ и БД.

14. Объекты патентного права и их правовая охрана.

15. Институт секрета производства.

16. Компьютерные преступления, связанные с несанкционированным доступом к информации.

17. Компьютерные преступления связанные с созданием и распространение вредоносных программ для ЭВМ

18. Правовая ответственность за нарушения законодательства Российской Федерации о государственной тайне

19. Меры правовой ответственность за нарушения законодательства о тайнах и об интеллектуальной собственности и условия их применения.

20. Конституция Российской Федерации об информационных правах граждан.