МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Управление информационной безопасностью в современной организации
рабочая программа дисциплины

Закреплена за кафедройКафедра прикладной информатики в экономике, государственном и муниципальном управлении
Направление подготовки09.03.03. Прикладная информатика
ПрофильПрикладная информатика в экономике
Форма обученияЗаочная
Общая трудоемкость3 ЗЕТ
Учебный планz09_03_03_ПИЭ-234-2019
Часов по учебному плану 108
в том числе:
аудиторные занятия 10
самостоятельная работа 89
контроль 9
Виды контроля по курсам
экзамены: 4

Распределение часов по курсам

Курс 4 Итого
Вид занятий УПРПДУПРПД
Лекции 4 4 4 4
Лабораторные 6 6 6 6
Сам. работа 89 89 89 89
Часы на контроль 9 9 9 9
Итого 108 108 108 108

Программу составил(и):
канд. физ.-мат. наук, доцент, Журенков Олег Викторович

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Галина Николаевна

Рабочая программа дисциплины
Управление информационной безопасностью в современной организации

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 09.03.03 ПРИКЛАДНАЯ ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 12.03.2015г. №207)

составлена на основании учебного плана:
09.03.03 Прикладная информатика
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра прикладной информатики в экономике, государственном и муниципальном управлении

Протокол от 10.06.2019 г. № 10
Срок действия программы: 2019-2024 уч. г.

Заведующий кафедрой
д-р. техн. наук, профессор Псарёв В. И.

Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра прикладной информатики в экономике, государственном и муниципальном управлении

Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.

1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности.
Задачи дисциплины состоят в том, что в результате её изучения студенты должны:
– иметь представление об управлении информационной безопасностью на предприятии;
– знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС;
– знать действующие стандарты управления информационной безопасностью;
– уметь применять методы управления информационной безопасностью на предприятии.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В.ДВ.12

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-10: способностью принимать участие во внедрении, адаптации и настройке информационных систем
ПК-11: способностью эксплуатировать и сопровождать информационные системы и сервисы
ПК-12: способностью проводить тестирование компонентов программного обеспечения ИС
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня;
знать действующие стандарты управления информационной безопасностью.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии;
использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Курс Часов Компетенции Литература
Раздел 1. Планирование информационной безопасности
1.1. Введение в Информационную Безопасность Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 4 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.3. Кейс 1 (Введение в информационную безопасность) Сам. работа 4 4 ПК-10, ПК-11, ПК-12
1.4. Планирование Информационной Безопасности Лекции 4 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.5. Чтение лекции и учебной литературы. Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
1.6. Кейс 2 (Планирование информационной безопасности) Лабораторные 4 1 ПК-10, ПК-11, ПК-12
1.7. Доработка лабораторнй работы Сам. работа 4 4 ПК-10, ПК-11, ПК-12
1.8. Семинар 1: Утечки данных и планирование Сам. работа 4 4 ПК-10, ПК-11, ПК-12
1.9. Планирование на случай нештатных ситуаций Сам. работа 4 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.10. Кейс 3 (Планирование для непредвиденных ситуаций) Сам. работа 4 4 ПК-10, ПК-11, ПК-12
1.11. Политики ИБ Лекции 4 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.12. Чтение лекции и учебной литературы. Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.13. Кейс 4 (Политики информационной безопасности) Лабораторные 4 1 ПК-10, ПК-11, ПК-12
1.14. Доработка лабораторнй работы Сам. работа 4 5 ПК-10, ПК-11, ПК-12
1.15. Семинар 2: Разработка политики безопасности Сам. работа 4 6 ПК-10, ПК-11, ПК-12
Раздел 2. Управление информационной безопасностью
2.16. Разработка программ управления ИБ Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.2
2.17. Кейс 5 (Разработка программ обеспечения безопасности) Лабораторные 4 1 ПК-10, ПК-11, ПК-12
2.18. Доработка лабораторнй работы Сам. работа 4 4 ПК-10, ПК-11, ПК-12
2.19. Модели управления ИБ Лекции 4 1 ПК-10, ПК-11, ПК-12 Л1.2
2.20. Чтение лекции и учебной литературы. Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.2
2.21. Кейс 6 (Модели управления информационной безопасностью) Лабораторные 4 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.22. Доработка лабораторнй работы Сам. работа 4 5 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.23. Оценка риска и контроль рисков Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.24. Чтение лекции и учебной литературы. Сам. работа 4 4 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.25. Кейс 7 (Практики управления информационной безопасностью) Лабораторные 4 1 ПК-10, ПК-11, ПК-12
2.26. Доработка лабораторнй работы Сам. работа 4 5 ПК-10, ПК-11, ПК-12
2.27. Семинар 3: Управления рисками ИБ Сам. работа 4 6 ПК-10, ПК-11, ПК-12
2.28. Средства контроля в ИБ Лекции 4 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.29. Чтение лекции и учебной литературы. Сам. работа 4 5 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.30. Кейс 8 (Механизмы защиты информации) Лабораторные 4 1 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.31. Доработка лабораторнй работы Сам. работа 4 5 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания
См. Приложения.
5.2. Темы письменных работ (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств
См. Приложения.
Приложения
Приложение 1.   FOS-.pdf

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Мельников В.П., Клейменов С.А., Петраков А.М., Клейменов С.А. Информационная безопасность и защита информации: учеб. пособие для вузов М.: Академия, 2011
Л1.2 Шилов, А. К. Управление информационной безопасностью: учебное пособие Издательство Южного федерального университета, 2018 http://biblioclub.ru/index.php?page=book&id=500065
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань https://e.lanbook.com/book/93278
Л2.2 Ковалев Д. В. , Богданова Е. А. Информационная безопасность: учебное пособие Издательство Южного федерального университета, 2016 http://biblioclub.ru/index.php?page=book&id=493175
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Безопасность информационных систем http://www.intuit.ru/studies/courses/13845/1242/info
Э2 Информационная безопасность, защита информации http://all-ib.ru/
Э3 SecurityLab.ru https://www.securitylab.ru/
Э4 ЦИБ - Центр информационной безопасности http://www.secret-net.ru/
Э5 АРСИБ https://aciso.ru/
Э6 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc https://safe-doc.com/
Э7 Куб МакКамбера https://en.wikipedia.org/wiki/McCumber_cube
Э8 Курс в Moodle "Управление информационной безопасностью в современной организации" https://portal.edu.asu.ru/course/view.php?id=2270
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2270