МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Управление информационной безопасностью в современной организации

рабочая программа дисциплины
Закреплена за кафедройКафедра цифровых технологий и бизнес-аналитики
Направление подготовки09.03.03. Прикладная информатика
ПрофильПрикладная информатика в экономике
Форма обученияОчно-заочная
Общая трудоемкость3 ЗЕТ
Учебный планv09_03_03_ПИЭ-4-2019
Часов по учебному плану 108
в том числе:
аудиторные занятия 20
самостоятельная работа 88
Виды контроля по семестрам
диф. зачеты: 9

Распределение часов по семестрам

Курс (семестр) 5 (9) Итого
Недель 16
Вид занятий УПРПДУПРПД
Лекции 8 8 8 8
Лабораторные 12 12 12 12
Сам. работа 88 88 88 88
Итого 108 108 108 108

Программу составил(и):
канд. физ.-мат. наук, доцент, Журенков Олег Викторович

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Галина Николаевна

Рабочая программа дисциплины
Управление информационной безопасностью в современной организации

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 09.03.03 ПРИКЛАДНАЯ ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 12.03.2015г. №207)

составлена на основании учебного плана:
09.03.03 Прикладная информатика
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра цифровых технологий и бизнес-аналитики

Протокол от 10.06.2019 г. № 10
Срок действия программы: 2019-2024 уч. г.

Заведующий кафедрой
д-р. техн. наук, профессор Псарёв В. И.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра цифровых технологий и бизнес-аналитики

Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.


1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности.
Задачи дисциплины состоят в том, что в результате её изучения студенты должны:
– иметь представление об управлении информационной безопасностью на предприятии;
– знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС;
– знать действующие стандарты управления информационной безопасностью;
– уметь применять методы управления информационной безопасностью на предприятии.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В.ДВ.11

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-10 способностью принимать участие во внедрении, адаптации и настройке информационных систем
ПК-11 способностью эксплуатировать и сопровождать информационные системы и сервисы
ПК-12 способностью проводить тестирование компонентов программного обеспечения ИС
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня;
знать действующие стандарты управления информационной безопасностью.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии;
использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Планирование информационной безопасности
1.1. Введение в Информационную Безопасность Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 9 8 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.3. Кейс 1 (Введение в информационную безопасность) Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.4. Доработка лабораторнй работы Сам. работа 9 4 ПК-10, ПК-11, ПК-12
1.5. Планирование Информационной Безопасности Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.6. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
1.7. Кейс 2 (Планирование информационной безопасности) Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.8. Доработка лабораторнй работы Сам. работа 9 4 ПК-10, ПК-11, ПК-12
1.9. Семинар 1: Утечки данных и планирование Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.10. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12
1.11. Планирование на случай нештатных ситуаций Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.12. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12
1.13. Кейс 3 (Планирование для непредвиденных ситуаций) Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.14. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12
1.15. Политики ИБ Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.16. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.17. Кейс 4 (Политики информационной безопасности) Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.18. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12
1.19. Семинар 2: Разработка политики безопасности Лабораторные 9 1 ПК-10, ПК-11, ПК-12
1.20. Доработка лабораторнй работы Сам. работа 9 5
Раздел 2. Управление информационной безопасностью
2.1. Разработка программ управления ИБ Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.2
2.2. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.2
2.3. Кейс 5 (Разработка программ обеспечения безопасности) Лабораторные 9 2 ПК-10, ПК-11, ПК-12
2.4. Доработка лабораторнй работы Сам. работа 9 4 ПК-10, ПК-11, ПК-12
2.5. Модели управления ИБ Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.2
2.6. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.2
2.7. Кейс 6 (Модели управления информационной безопасностью) Лабораторные 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.8. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.9. Оценка риска и контроль рисков Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.10. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.11. Кейс 7 (Практики управления информационной безопасностью) Лабораторные 9 1 ПК-10, ПК-11, ПК-12
2.12. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12
2.13. Семинар 3: Управления рисками ИБ Лабораторные 9 1 ПК-10, ПК-11, ПК-12
2.14. Доработка лабораторнй работы Сам. работа 9 5
2.15. Средства контроля в ИБ Лекции 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.16. Чтение лекции и учебной литературы. Сам. работа 9 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.17. Кейс 8 (Механизмы защиты информации) Лабораторные 9 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.18. Доработка лабораторнй работы Сам. работа 9 5 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
См. Приложения.
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств для проведения промежуточной аттестации
См. Приложения.

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 biblioclub.ru
Л1.2 Шилов, А. К. Управление информационной безопасностью: учебное пособие Издательство Южного федерального университета, 2018 biblioclub.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань e.lanbook.com
Л2.2 Ковалев Д. В. , Богданова Е. А. Информационная безопасность: учебное пособие Издательство Южного федерального университета, 2016 biblioclub.ru
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Безопасность информационных систем www.intuit.ru
Э2 Информационная безопасность, защита информации all-ib.ru
Э3 SecurityLab.ru www.securitylab.ru
Э4 ЦИБ - Центр информационной безопасности www.secret-net.ru
Э5 АРСИБ aciso.ru
Э6 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc safe-doc.com
Э7 Куб МакКамбера en.wikipedia.org
Э8 Курс в Moodle "Управление информационной безопасностью в современной организации" portal.edu.asu.ru
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2270