Цель изучения дисциплины | Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных. |
---|---|
Место дисциплины в учебном плане | Б1.В.01 |
Формируемые компетенции | ПК-6 | Знания, умения и навыки, получаемые в результате освоения дисциплины |
Знать:
основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных; основные виды угроз безопасности персональных данных в информационных системах персональных данных; содержание и порядок организации работ по выявлению угроз безопасности персональных данных; процедуры задания и реализации требований по защите информации в информационных системах персональных данных; меры обеспечения безопасности персональных данных; требования по обеспечению безопасности персональных данных; порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Уметь:
создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных; планировать мероприятия по обеспечению безопасности персональных данных; обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных; проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных; определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных. Иметь навыки и (или) опыт деятельности (владеть):
навыками работы с правовыми базами данных; навыками определения уровней защищённости персональных данных; навыками выявления угроз безопасности персональных данных в информационных системах персональных данных; навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных; навыками применения сертифицированных средств защиты информации. |
Содержание дисциплины | Основы законодательства в области защиты персональных данных. Права субъекта ПДн и обязанности оператора.. Особенности обработки персональных данных без использования средств автоматизации.. Основные этапы обработки и защиты персональных данных.. Анализ объекта информатизации. Составление модели угроз.. Техническое задание на систему защиты ПДн.. Стадия проектирования. Требования методических документов.. Стадия ввода в действие и эксплуатации СЗПДн.. Особенности защиты персональных данных при их обработке в государственных информационных системах.. Контроль в области защиты персональных данных.. Контроль. |
Виды учебной работы | Лекции, лабораторные, самостоятельная работа. |
Используемые информационные, инструментальные и программные средства |
Microsoft Office
Microsoft Windows 7-Zip AcrobatReader Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) www.gpntb.ru/ Государственная публичная научно-техническая библиотека. www.nlr.ru/ Российская национальная библиотека. www.nns.ru/ Национальная электронная библиотека. www.rsl.ru/ Российская государственная библиотека. www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ». www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана. www.intuit.ru/ Образовательный сайт. www.window.edu.ru/ Библиотека учебной и методической литературы. www.osp.ru/ Журнал «Открытые системы». www.ihtika.lib.ru/ Библиотека учебной и методической литературы. |
Форма промежуточной аттестации | Зачет. |