Курсы повышения квалификации

« Сентябрь 2017 »
ПндВтрСрЧтПтСбВс
123
45678910
11121314151617
18192021222324
252627282930

Комплексная система защиты информации на предприятии

Название курса
Комплексная система защиты информации на предприятии

Ведущий лектор
Монахов М.Ю.

Место курса в системе обучения
Программа курса «Комплексная защита информации на предприятии» предназначена для подготовки специалистов по защите информации для специальности 090104 «Комплексная защита объектов информатизации» и относится к числу общепрофессиональных дисциплин.

Назначения и цели курса
Цель дисциплины – раскрыть структуру комплексной системы защиты информации (КСЗИ), методику и технологию ее организации, принципы и содержание управления системой, методы обеспечения ее надежности.
Задачи:
- раскрытие сущности. Целей и задач КСЗИ;
- определение принципов и этапов разработки КСЗИ;
- освоение технологии установления состава защищаемой информации и объектов защиты;
- овладение методами оценки уязвимости защищаемой информации;
-определение параметров и структуры КСЗИ;
- установление состава мероприятий по обеспечению функционирования КСЗИ;
- раскрытие структуры и методов управления КСЗИ;
- определение показателей эффективности КСЗИ и методики ее оценки.

Основное содержание
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны знать:
- основные понятия, цели и задачи КСЗИ на предприятии;
- сущность и составляющие КСЗИ;
- принципы организации и этапы разработки КСЗИ;
- факторы, влияющие на организацию КСЗИ;
- технологию определения состава защищаемой информации и объектов защиты;
- методы анализа и оценки угроз защищаемой информации;
- технологическое и организационной построение КСЗИ;
- состав мероприятий и условия, обеспечивающие функционирование КСЗИ;
- технологию управления КСЗИ;
- методику проведения анализа эффективности функционирования КСЗИ.
Студенты должны уметь:
- определять состав защищаемой информации и объектов защиты;
- выявлять угрозы защищаемой информации, определять степень их опасности;
- разрабатывать структуру КСЗИ с учетом условий ее функционирования;
- определять состав защитных мероприятий;
- определять состав кадрового, нормативно-методического и материально-технического обеспечения функционирования КСЗИ;
- выбирать методы и средства, необходимые для организации и функционирования КСЗИ;
- разрабатывать планы функционирования КСЗИ;
- осуществлять текущее руководство функционированием КСЗИ;
- обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ;
- анализировать эффективность функционирования КСЗИ.
Студенты должны иметь навыки:
- определения требований и состава средств, методов и мероприятий по организации КСЗИ;
- использования методов организации, планирования и контроля функционирования КСЗИ;
- разработки организационно-функциональной структуры и комплекса нормативно-методического обеспечения КСЗИ;
- проведения оценки качества функционирования различных компонентов КСЗИ.

Методы обучения и формы экзамена
вид обучения: очное
курсовая работа

Литература по курсу
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
1. Галатенко В. А.Стандарты информационной безопасности. Курс лекций. – М.: Интернет-Университет Информационных Технологий - ИНТУИТ.РУ, 2004.
2. Дикарев В.И. и др. Защита объектов и информации от несанкционированного доступа. – СПб, “Стройиздат”. – 2004. – 300 с.
3. Конеев И.Р., Беляев А.В. Информационная безопасность предприятия.- СПб: БХВ-Петербург, 2002.
4. Садердинов А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия. – М.: “Дашков и К”, 2006.
5. Семененко В.А. Информационная безопасность. Учебное пособие. – М.: МГИУ, 2006. – 277 с.
6. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. - 264 с.
7. Информационная безопасность и защита информации: Учебное пособие / Степанов Е.А. и др. – М.: Инфра-М, 2002.
8. Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб: БХВ-Петербург, 2002.
9. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов – М.: Горячая линия – Телеком, 2004.- 280 с.
10. Шумский А.А. Системный анализ в защите информации: учеб.пособие для студентов вузов, обучающихся по специальностям в обл.информ.безопасности / А.А.Шумский, А.А.Шелупанов. – М.: Гелиос АРВ, 2005.- 224 с.
Дополнительная
1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации — М.: Гостехкомиссия России, 1992
2. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации — М.: Гостехкомиссия России, 1992
3. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации — М.: Гостехкомиссия России, 1992
4. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств ЗИ от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники —М.: Гостехкомиссия России, 1992
5. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения — М.: Гостехкомиссия России, 1992
6. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации — М.: Гостехкомиссия России, 1997
7. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств ЗИ Классификация по уровню контроля отсутствия недекларированных возможностей — М.: Гостехкомиссия России, Гостехкомиссия России, 1999
8. Руководящий документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР_К) — М.: Гостехкомиссия России, 2001
9. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. М.: Гостехкомиссия России, 2002Правовое и