| Цель изучения дисциплины | Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности. Задачи дисциплины состоят в том, что в результате её изучения студенты должны: – иметь представление об управлении информационной безопасностью на предприятии; – знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС; – знать действующие стандарты управления информационной безопасностью; – уметь применять методы управления информационной безопасностью на предприятии. |
|---|---|
| Место дисциплины в учебном плане | Б1.В.ДВ.06 |
| Формируемые компетенции | ОПК-1 | Знания, умения и навыки, получаемые в результате освоения дисциплины |
Знать:
о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня; знать действующие стандарты управления информационной безопасностью. Уметь:
правильно выбирать меры законодательного, административного, организационного и программно-технического уровня для управления информационной безопасностью на предприятии; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии; использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии. Иметь навыки и (или) опыт деятельности (владеть):
навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии. |
| Содержание дисциплины | Планирование информационной безопасности. Управление информационной безопасностью. |
| Виды учебной работы | Лекции, лабораторные, самостоятельная работа. |
| Используемые информационные, инструментальные и программные средства |
VBox, https://www.virtualbox.org/manual/ch01.html , (бессрочно);
IBM Security AppScan Standart, IBM Academic Initiative, пробная версия, (бессрочно); Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional (№ 61834699 от 22.04.2013), (бессрочно) Информационная справочная система:
СПС Консультант Плюс (инсталлированный ресурс АлтГУ или http://www.consultant.ru/). Профессиональные базы данных: 1. Профессиональная база данных: электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 2. Профессиональная база данных: научная электронная библиотека elibrary (http://elibrary.ru) 3. Электронная база данных справочной правовой системы ГАРАНТ. |
| Форма промежуточной аттестации | Экзамен. |