- •Содержание
- •Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
- •Тематический план учебной дисциплины
- •Содержание учебной дисциплины
- •Раздел 1 Основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Раздел 2 Организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Перечень практических работ
- •Внеаудиторная самостоятельная работа студентов
- •Средства обучения
- •Список литературы
- •Раздел 1 основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Практическая работа № 4 «Построение модели угроз». Практическая работа № 5 . «Построение модели потенциального нарушителя».
- •Раздел 2 организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Список литературы
- •Практические работы
- •Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
- •Характеристики аппаратного обеспечения ис
- •Характеристики программного обеспечения ис
- •Политики безопасности на предприятии «зао «спецстрой»»
- •Практическая работа № 2 Классификация информации по конфиденциальности
- •Информация, обрабатываемая в ис
- •Должностная инструкция бухгалтера
- •1. Общие положения
- •2. Должностные обязанности бухгалтера
- •3. Права бухгалтера
- •4. Ответственность бухгалтера
- •Должностная инструкция начальника отдела кадров
- •1. Общие положения
- •2. Должностные обязанности начальника отдела кадров
- •3. Права проектировщика
- •3. Права системного администратора
- •3. Права сметчика
- •Практическая работа № 3 Анализ и оценка угроз безопасности информации в организации или структурном подразделении
- •Практическая работа № 4 Построение модели нарушителя
- •1. Общие положения
- •2. Определение нсд
- •3. Основные принципы защиты от нсд
- •4. Модель нарушителя в ас
- •5. Основные способы нсд
- •6. Основные направления обеспечения защиты от нсд
- •2. Требования по защите информации от нсд для ас
- •Практическая работа № 5 Разработка модели угроз информационной безопасности
- •Практическая работа № 6 Разработка проекта подсистемы защиты информации для автоматизированной системы (ас)
- •Практическая работа № 7 Разработка модели защиты
- •Типовая модель защиты
- •Практическая работа № 8 Выбор основных механизмов и средств обеспечения безопасности информации.
- •1. Заполните таблицу
- •Практическая работа № 9 Распределение функций по защите информации
- •Практическая работа № 10 Внутренние нормативные и методические документы по защите информации
- •Практическая работа № 11 Подготовка мероприятий по защите информации в условиях чрезвычайной ситуации
- •Примерная инструкция о порядке работы государственных архивов при чрезвычайных ситуациях
- •Рекомендации по выполнению внеаудиторной самостоятельной работы студентов
- •Аттестационно-педагогические измерительные материалы
- •1. Апим (тест) по дисциплине «Эксплуатация комплексной системы защиты информации» для специальности 090108 «Информационная безопасность»
- •1.1 Выписка из гос спо специальности 090108 «Информационная безопасность» по дисциплине «Эксплуатация комплексной системы защиты информации»
- •1.2 Дидактические единицы (де) дисциплины «Эксплуатация комплексной системы защиты информации»
- •2 Тестовые задания
- •Примерный перечень вопросов к экзамену
- •Глосарий
- •Перечень сокращений
- •Используемая литература
Тема 1.4 Каналы и методы несанкционированного доступа к информации
Студент должен:
знать:
– понятие несанкционированного доступа к защищаемой информации и виды НСД;
– каналы НСД к конфиденциальной информации и их характеристики;
– методы, используемые злоумышленниками при осуществлении НСД по определенным каналам;
– задачи деловой разведки;
– методы ведения деловой разведки;
– классификации нарушителей;
– методологию создания модели нарушителя;
уметь:
– определять каналы НСД к конфиденциальной информации АС организации или структурного подразделения;
– выполнять описание модели угроз АС организации или структурного подразделения;
– выполнять описание модели потенциального нарушителя.
Определение потенциальных каналов и методов несанкционированного доступа к информации. Деловая разведка как канал получения информации. Модель потенциального нарушителя.
Практическая работа № 4
Практическая работа № 54
Самостоятельная работа студентов.
Зачетное занятие
Проводится в форме компьютерного теста по основным понятиям пройденных тем.
Раздел 2 Организация комплексных систем защиты информации
Тема 2.1 Моделирование процессов комплексной системы защиты информации
Студент должен:
знать:
– понятие модели объекта;
– классификации моделей;
– задачи моделирования;
– требования, предъявляемые к моделям;
– структуру и краткое содержание кибернетической, функциональной, информационной, структурной и организационной моделей;
уметь:
– анализировать совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия.
Понятие модели объекта. Значение моделирования процессов КСЗИ. Архитектурное построение комплексной системы защиты информации.
Практическая работа № 6
Самостоятельная работа студентов.
Тема 2.2 Технологическое построение комплексной системы защиты информации
Студент должен:
знать:
– понятие организационной системы;
– достоинства и недостатки различных структур организационных систем;
– технологические этапы организационной системы;
– состав выполняемых на каждом этапе работ;
– факторы, влияющие на выбор состава КСЗИ;
– структурно-функциональную схему САПРа и характеристику ее модулей;
уметь:
– анализировать совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия;
– анализировать структурно-функциональные схемы САПРа.
Общее содержание работ. Этапы разработки. Факторы, влияющие на выбор состава КСЗИ. Модель системы автоматизированного проектирования защиты информации.
Практическая работа № 6
Практическая работа № 8
Самостоятельная работа студентов.
Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
Студент должен:
знать:
– причины нарушения информационной безопасности сотрудниками предприятий;
– методы изучения личности сотрудника;
– виды адаптации человека на производстве;
– методы и средства повышения мотивации;
– основные функции кодекса корпоративного поведения;
уметь:
– анализировать кодексы корпоративного поведения.
Подбор персонала. Подготовка персонала для работы в условиях эксплуатации КСЗИ. Мотивация. Разработка кодекса корпоративного поведения.
Практическая работа № 9
Самостоятельная работа студентов.