Курсы повышения квалификации

« Декабрь 2017 »
ПндВтрСрЧтПтСбВс
123
45678910
11121314151617
18192021222324
25262728293031

Организация и управление службой защиты информации на предприятии

Ведущий лектор
Федулов Ю.Е.

Место курса в системе обучения
Рабочая программ составлена по курсу «Организация и управление службой защиты информации на предприятии» для студентов по специальности 090104 «Комплексная защита объектов информатизации»

Назначения и цели курса
ЦЕЛЬ дисциплины – познакомить с основными функциями и задачами, местом и ролью службы защиты информации на предприятии, привить практические навыки в организации и подготовке документов необходимых для ее организации и функционирования.
Дисциплина обеспечивает необходимые знания для организации и управления службой защиты информации на предприятии, комплектования ее профессионально подготовленными кадрами.

Основное содержание
В результате изучения курса студенты должны:
ЗНАТЬ: правовые основы создания службы защиты информации на предприятии; задачи и функции СЗИ; требования к системе организации СЗИ; порядок оформления документов, необходимых для получения лицензий, сертификатов, аттестатов и т.п. в области защиты информации; принципы подбора кадров для СЗИ, а также систему обучения и переподготовки специалистов по вопросам защиты информации; порядок оснащения СЗИ необходимой измерительной техникой и сертифицированными средствами защиты информации.
УМЕТЬ: подготавливать документы необходимые для организации и функционирования службы защиты информации; применять методы подбора кадров для СЗИ; разрабатывать руководство по защите информации на объекте; создавать табели положенности службы; разрабатывать и применять методы локальной и комплексной автоматизации процессов деятельности СЗИ.

Методы обучения и формы экзамена
Курс читается в девятом семестре, в нем предусмотрены: лекции (17 ч.), лабораторные работы (34 часа), практические работы (17 часов). Прохождение курса завершается зачетом.

Литература по курсу
1. Закон РФ от 5 марта 1992г. № 2446-1 «О безопасности»
2. Закон РФ от 21 июля 1993г. №5486-1 «О государственной тайне»
3. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895
4. «Положение о государственной системе защиты информации в РФ от иностранных технических разведок и от ее утечки по техническим каналам», утвержденное Постановлением Совета Министров Правительства РФ от 15.09.1993г., №912-51 (с)
5. Федеральный закон «Об информации, информационных технологиях и о защите информации», 2006 г.
6. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»
7. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»
8. Указ Президента РФ от 30 ноября 1995г. №1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне» (в редакции указа Президента Российской Федерации от 11.022006 года №90)
9. Указ Президента РФ от 6 июня 2001г. №659 «О внесении изменений и дополнений в Перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента РФ от 30.11.1995г. №1203»
10. Указ Президента Российской Федерации от 12 мая 2004 г. № 611«О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена»
11. Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»
12. Указ Президента Российской Федерации от 6 октября 2004 г. № 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»
13. Постановление Правительства РФ от 15 апреля 1995г. №333 «О деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны
14. Постановление Правительства РФ от 26 июня 1995г. №608 «О сертификации средств защиты информации»
15. Постановление Правительства РФ №564, от 3 июня 1998 года «Об утверждении Положения о лицензировании деятельности по международному информационному обмену»
16. Постановление Правительства РФ от 4 сентября 1995г. №870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»
17. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. - М.: Изд-во стандартов, 1996.
18. Гостехкомиссия России. Руководящий документ. Положение по аттестации объектов информатизации по требованиям безопасности информации. – М.: Изд-во стандартов, 1994.
19. Госстехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации. - М.: Изд-во стандартов, 1992.
20. Госстехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. - М.: Изд-во стандартов, 1992.
21. Гостехкомиссия России. Руководящий документ. Положение по аттестации объектов информатизации по требованиям безопасности информации. – М.: Изд-во стандартов, 1994.
22. ГОСТ 12.1.006-84 ССБТ. Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля. - М.: Изд-во стандартов, 1984.
23. Гостехкомиссия России. Руководящий документ. Специальные требования и рекомендации по технической защите конфиденциальной информации. М.:МО РФ, 2001,
Научно-теоретическая литература
1. Железняк В.К. Защита информации от утечки по техническим каналам: Учеб. пособие. - СПб.: Редакционно издательский центр СПб.: ГУАП, 2006.
2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации.: Учеб. пособие. – М.: Горячая линия -Телеком, 2004.
3. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учеб. пособие. - М.: Горячая линия – Телеком, 2005,
4. Торокин А.А. Основы инженерно-технической защиты информации. - М.: Ось-89, 1998.
5. Хорев А.А. Способы и средства защиты информации. - М.: МО РФ, 1998.
6. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Яхтсмен, 1996.
7. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – Киев: ТИД ДС, 2002.
8. Хореев А.А. Теоретические основы оценки возможностей технических средств разведки: Монография. М.: МО РФ, 2000
9. Аверченков, В.И., Рытов М.Ю. Организационная защита информации: Учеб. пособие для вузов. - Брянск: БГТУ, 2005.
10. Хорев А. А. Теоретические основы оценки возможностей технических средств разведки: Монография. М.:МО РФ, 2000 .
11. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. - М.: Яхтсмен, 1996.
12. Домарев В.В. Защита информации и безопасность компьютерных систем. - Киев: ДиаСофт, 1999.
13. Большая энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко. - СПб.: ООО “Издательство Полигон”, 2000.
14. Коржик В.И., Кушнир Д.В. Теоретические основы информационной безопасности телекоммуникационных систем. - СПб.: СПбГУТ, 2000.
15. Соловьев Э.Я. Коммерческая тайна и ее защита. - М.: ИВФ Антал, 1996.
16. Хорев А.А. Способы и средства защиты информации. - М.: МО РФ, 2000.
17. Шаповалов П.П. Практическое руководство по поиску устройств съема и передачи информации. - М.: АО “Щит”, 2000.
18. Ярочкин В.И. Безопасность информационных систем. - М.: Ось-86, 1996.