• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2023/2024

Организационное и правовое обеспечение информационной безопасности

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 4-й курс, 1, 2 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Ильина Дарья Викторовна
Язык: русский
Кредиты: 6
Контактные часы: 40

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Обеспечение информационной безопасности в любой организации является комплексной задачей, включающей организационные и технические мероприятия. Для разработки организационных и технических мероприятий, направленных на обеспечение безопасности в организации, необходимы разносторонние знания нормативно-правовых основ защиты информации и умения их применять на практике. Дисциплина направлена на изучение студентами нормативно-правовой базы в области обеспечения безопасности информации, а также подходов к выполнению мер по организационной защите информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности, а также организационные особенности построения системы управления информационной безопасностью.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с основами нормативно-правого регулирования в области информационной безопасности.
  • Формирование умения применять существующую нормативно-правовую базу в области обеспечения информационной безопасности на практике.
  • Формирование у студентов умения создавать организационные меры и мероприятия по защите информации в организации.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает формы ответственности за нарушения в сфере информационной безопасности.
  • Называет виды деятельности, подлежащие лицензированию.
  • Определяет основные понятия и задачи правового обеспечения информационной безопасности.
  • Называет организационную структуру и функции Государственной системы защиты информации в Российской Федерации.
  • Называет задачи и функции в области защиты информации и информационной безопасности организаций, входящих в структуру Государственной системы защиты информации в Российской Федерации.
  • Определяет виды защищаемой информации.
  • Называет свойства защищаемой информацией.
  • Называет виды и типы нормативно-правовых актов, регламентирующих отношения с государственной тайной и конфиденциальной информацией.
  • Определяет свойства режима государственной тайны.
  • Называет особенности режима государственной тайны.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим государственной тайны.
  • Определяет конфиденциальной информации, коммерческой тайны и иной информация, доступ к которой ограничен.
  • Называет особенности правового режима защиты информации ограниченного доступа.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты информации ограниченного доступа.
  • Определяет основные понятия в области персональных данных и их защиты.
  • Называет особенности правового режима защиты персональных данных.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режим защиты персональных данных.
  • Определяет основные понятия в области защиты интеллектуальной собственности.
  • Называет особенности патентного и авторского права.
  • Знает нормативно-правовые и законодательные акты, регламентирующие режимы патентного и авторского права.
  • Определяет основные понятия электронного документооборота.
  • Называет виды и состав преступлений в сфере компьютерной информации.
  • Знает понятие лицензирование и сертификация.
  • Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации и лицензионную деятельности в области обеспечения информационной безопасности.
  • Знает нормативно-правовые и законодательные акты, регламентирующие процедуру сертификации в области обеспечения информационной безопасности.
  • Знает составляющие системы управления информационной безопасностью в организации.
  • Знает виды организационно-распорядительных документов для обеспечения защиты информации в организации.
  • Называет цели и задачи, которые решают созданные организационно-распорядительные документы.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1
  • Раздел 2
  • Раздел 3
  • Раздел 4
  • Раздел 5
  • Раздел 6
  • Раздел 7
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Контрольная работа
  • неблокирующий Домашнее задание
  • блокирующий Экзамен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.3 * Домашнее задание + 0.5 * Контрольная работа + 0.1 * Опрос на занятиях + 0.1 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Информационная безопасность : учебник для вузов, Ярочкин, В. И., 2006
  • Основы информационной безопасности : учеб. пособие для вузов, Белов, Е. Б., Лось, В. П., 2006

Авторы

  • Евсютин Олег Олегович
  • Аксенова Ольга Вениаминовна