Раздел 1. Введение в информационную безопасность |
Тема 1.1. Исторические аспекты развития и современное понимание проблемы информационной безопасности. Информационная сфера общества. Субъекты информационных отношений. Развитие методов и средств защиты информации как отражение интересов субъектов информационных отношений в информационной сфере во взаимосвязи с техническим прогрессом. Информация как стратегический ресурс общественного развития. Конфиденциальность, целостность и доступность информации. Информационная безопасность как обеспечение интересов субъектов информационных отношений в информационной сфере. Актуальные направления обеспечения информационной безопасности в условиях высокой динамики развития информационных технологий. Гуманитарные аспекты информационной безопасности. |
Тема 1.2. Понятие о методологии обеспечения информационной безопасности. Основные составляющие информационной безопасности. Понятие угрозы и уязвимости. Обзор угроз информационной безопасности на государственном, корпоративном и персональном уровне. Формирование требований по защите информации. Структура и последовательность работ по обеспечению информационной безопасности на корпоративном уровне |
Тема 1.3. Правовые основы информационной безопасности в РФ. Обзор основных законодательных актов РФ, затрагивающих вопросы обеспечения информационной безопасности и защиты информации: Конституция РФ, Закон об информации, информатизации и защите информации, Закон о персональных данных, Закон о коммерческой тайне, Трудовой кодекс, Гражданский кодекс. Предусмотренная законодательством ответственность за нарушения в области обеспечения информационной безопасности и защиты информации. Понятие о лицензировании и сертификации в области защиты информации. |
Раздел 2 Организация работы с персональными данными |
Тема 2.1. Проблема защиты персональных данных в контексте обеспечения прав личности в информационной сфере История проблемы. Современные международные нормы работы с персональными данными. Конвенция Совета Европы «О защите данных физических лиц при автоматизированной обработке» и её влияние на развитие отечественного законодательства в сфере персональных данных. |
Тема 2.2. Правовое обеспечение защиты персональных данных в РФ. Закон о персональных данных: основные понятия и положения. Права субъектов персональных данных. Обязанности операторов. Требования по обеспечению безопасности персональных данных в организациях. Соотношение требований закона о персональных данных с требованиями по защите персональных данных работника, изложенными в Трудовом кодексе. Государственные органы, осуществляющие регулирование деятельности в сфере обработки персональных данных и зоны их ответственности. Контроль и надзор за законностью обработки персональных данных на предприятиях и в организациях. |
Тема 2.3. Организация работы с персональными данными на предприятиях и в кадровых службах. Основные организационные требования, предъявляемые к обработке персональных данных на корпоративном уровне. Типовая структура корпоративной организационно-распорядительной документации по работе с персональными данными. Формирование перечня персональных данных. Подготовка согласий субъектов персональных данных на обработку персональных его персональных данных. Подготовка уведомления об обработке персональных данных. Порядок внедрения системы организационной защиты персональных данных и управления процессом работы с персональными данными на основе разработанной документации. Взаимодействие операторов и субъектов персональных данных. |
Раздел 3 Основы безопасности в информационных технологиях |
Тема 3.1. Основные угрозы безопасности при работе в компьютерной и сетевой среде Обзор и примеры типовых угроз компьютерной и сетевой безопасности. Субъективные и объективные угрозы. Внутренние и внешние угрозы. Основные источники угроз. Способы реализации и формы проявления негативных воздействий на информационную среду. Признаки реализации угроз, доступные для оценки пользователям информационных технологий. |
Тема 3.2. Методы и средства защиты информации, доступные пользователю компьютера для обеспечения безопасности личных данных Общие организационные правила работы, направленные на обеспечение безопасности при работе на автономном компьютере и в компьютерной сети. Обеспечение безопасности информации на персональном компьютере средствами операционной системы Windows: управление политиками доступа, парольная политика, блокировки, контроль использования ресурсов (аудит), средства резервного копирования. Применение средств шифрования и электронной подписи. Защита от компьютерных вирусов. |
Тема 3.3. Типовые правила обеспечения безопасности персональных данных пользователями информационных систем персональных данных на рабочих местах на рабочих местах Понятие информационной системы персональных данных (ИСПДн). Виды и классификация ИСПДн. Соблюдение правил разграничения доступа к персональным данным. Требования к сохранности атрибутов доступа (паролей, аппаратных ключей доступа). Предотвращение передачи персональных данных по открытым каналам связи (электронная почта, интернет, факт, телефон). Требования к размещению средств вычислительной техники в помещениях. |
Планы практических (семинарских) занятий
Порядковые номера разделов и тем дисциплины согласно тематическому плану | Шифр и наименование направления и магистерской программы | |||||
Количество практических (семинарских) занятий | Содержание вопросов, рассматриваемых на практических (семинарских) занятиях | Используемые интерактивные формы обучения | ||||
Всего по формам обучения | из них количество занятий с применением интерактивных форм | |||||
очная | заочная | очная | заочная | |||
Раздел 1. Введение в информационную безопасность | ||||||
Тема 1.1. Исторические аспекты и современное понимание проблемы информационной безопасности | 1. Анализ аспектов информационной безопасности, актуальных для разных категорий субъектов в различных жизненных ситуациях | Обсуждение, дискуссия | ||||
Тема 1.2. Понятие о методологии обеспечения информационной безопасности. | 2. Разработка и обсуждение методики обеспечения безопасности информации на персональном компьютере. | Индивидуальная беседы по результатам работы, общее обсуждение ключевых моментов | ||||
Тема 1.3. Правовые основы информационной безопасности в РФ | 3. Изучение интернет-ресурсов по проблемам правового обеспечения информационной безопасности | |||||
Итого по разделу: | ||||||
Раздел 2. Организация работы с персональными данными | ||||||
Тема 2.1. Проблема защиты персональных данных в контексте обеспечения прав личности в информационной сфере | 1. Анализ обоснованности запросов на предоставление персональных данных в различных жизненных ситуациях, в которых возможен конфликт между интересами субъектом персональных данных и субъектом, запрашивающим персональные данные. | Анализ ситуаций профессиональной деятельности | ||||
Тема 2.2. Правовое обеспечение защиты персональных данных в РФ. | 2. Анализ системы законодательных и нормативно-методических документов по защите персональных данных. Оценка правомерности обработки персональных данных в различных ситуациях. | Обсуждение, анализ ситуаций профессиональной деятельности | ||||
Тема 2.3. Организация работы с персональными данными на предприятиях и в кадровых службах. | 3. Практикум по составлению типового перечня персональных данных для кадровой службы, разработке Положения о порядке обработки персональных данных, заполнению уведомления об обработке персональных данных для включения в реестр операторов. | Индивидуальная беседа по результатам самостоятельной работы студента | ||||
Итого по разделу: | ||||||
Раздел 3 Основы безопасности в информационных технологиях | ||||||
Тема 3.1. Основные угрозы безопасности при работе в компьютерной и сетевой среде | 1. Изучение примеров угроз безопасности в компьютерной среде. Практикум по выявлению уязвимостей на персональном компьютере с использованием специального программного обеспечения. | Анализ ситуаций | ||||
Тема 3.2. Методы и средства защиты информации, доступные пользователю компьютера для обеспечения безопасности личных данных | 2. Изучение инструментов обеспечения безопасности, встроенных в операционную систему Windows. 3. Изучение использования программ антивирусной защиты 4. Изучение доступных средств шифрования и электронной подписи. | Беседы, обсуждения | ||||
Тема 3.3. Обеспечение безопасности персональных данных пользователями на рабочих местах в информационных системах персональных данных | 1. Практикум по классификации информационных системах персональных данных и оценке актуальности угроз безопасности в них. 2. Знакомство с сертифицированными средствами защиты от несанкционированного доступа. 3. Разработка типовых правил обработки персональных данных на рабочих местах пользователей информационных систем персональных данных | Анализ ситуаций, обсуждение | ||||
Итого по разделу: | ||||||
Итого по дисциплине: | 44(22) | 12(4) |
В занятиях