Организационное и правовое обеспечение информационной безопасности

Специалитет 2020/2021

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»

Статус: Курс обязательный (Компьютерная безопасность)

Кто читает: Кафедра компьютерной безопасности

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 2-й курс, 3, 4 модуль

Формат изучения: без онлайн-курса

Охват аудитории: для своего кампуса

Преподаватели: Лось Алексей Борисович

Специальность: 10.05.01. Компьютерная безопасность

Язык: русский

Кредиты: 4

Контактные часы: 56

Полная версия программы учебной дисциплины

Аннотация

Данная дисциплина относится к базовой части Профессионального цикла (Major), проводится на 2 курсе обучения и является обязательной. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными после изучения дисциплин Информатика и История Отечества. Результаты освоения дисциплины используются в дальнейшем при изучении дисциплин Основы информационной безопасности, Модели безопасности компьютерных систем, Криптографические методы защиты информации. Дисциплина реализуется в он-лайн формате

Цель освоения дисциплины

Формирование навыков для сбора, обработка, анализа и систематизации научно-технической информации, отечественного и зарубежного опыта по проблемам компьютерной безопасности
Формирование навыков для разработки нормативной и правовой документации по вопросам обеспечения информационной безопасности

Планируемые результаты обучения

Знать нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации
Знать задачи органов защиты государственной тайны и служб защиты информации на предприятиях
Уметь применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности
Владеть навыками работы с нормативными правовыми актами
Владеть навыками организации и обеспечения режима секретности
Владеть навыками организации и управления деятельностью служб защиты информации на предприятии
Владеть навыками формирования требований по защите информации
Уметь разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации
Знать основные нормативные правовые акты в области обеспечения информационной безопасности
Знать организацию работы, нормативные и правовые акты и стандарты по лицензированию деятельности в области обеспечения защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации

Содержание учебной дисциплины

Основы законодательства РФ по обеспечению национальной и информационной безопасности
Тема 1. Основы защиты конституционного строя. Силы и средства обеспечения национальной безопасности. Тема 2. Информационная безопасность в системе национальной безопасности Российской Федерации. Национальные интересы в информационной сфере. Доктрина информационной безопасности. Тема 3. Информационные отношения как объект правового регулирования. Тема 4. Источники угроз информационной безопасности РФ. Понятие информационной войны.
Правовое обеспечение информационной безопасности
Тема 1. Правовой режим защиты государственной тайны. Тема 2. Правовые режимы защиты информации конфиденциального характера. Тема 3. Правовая охрана результатов интеллектуальной деятельности. Тема 4. Преступления в сфере компьютерной информации. Тема 5. Правовые режимы защиты информации ведущих мировых держав. Тема 6. Виды ответственности за нарушение законодательства в области защиты информации. УК и КАПП.
Организационные методы обеспечения информационной безопасности
Тема 1. Понятие организационной защиты информации Тема 2. Методы обеспечения физической безопасности. Тема 3. Технологические меры поддержания безопасности. Тема 4. Организация режима секретности. Тема 5. Допуск к государственной тайне.
Лицензирование и сертификация в области защиты информации
Тема 1. Понятие лицензирования и сертификации по российскому законодательству. Тема 2. Виды деятельности, подлежащие лицензированию. Тема 3. Правовая регламентация лицензионной деятельности в области обеспечения информационной безопасности. Тема 4. Объекты лицензирования и участники лицензионных отношений в сфере защиты информации.. Тема 5. Организация лицензирования в сфере обеспечения информационной безопасности. Контроль за соблюдением условий ведения лицензионной деятельности. Тема 6. Организация сертификационной деятельности в области защиты информации.

Элементы контроля

Аудиторная активность
Тест
Контрольная работа
Экзамен
Порядок проведения экзамена. Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/810) Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
Аудиторная активность
Тест
Контрольная работа
Экзамен
Порядок проведения экзамена. Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/810) Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.

Промежуточная аттестация

Промежуточная аттестация (4 модуль)
0.25 * Аудиторная активность + 0.125 * Контрольная работа + 0.125 * Тест + 0.5 * Экзамен

Программа дисциплины