Закреплена за кафедрой | Кафедра информационной безопасности |
---|---|
Направление подготовки | 10.03.01. Информационная безопасность |
Профиль | Безопасность автоматизированных систем (в сфере профессиональной деятельности) |
Форма обучения | Очная |
Общая трудоемкость | 6 ЗЕТ |
Учебный план | 10_03_01_ИБ-2-2020 |
|
|
Распределение часов по семестрам
Курс (семестр) | 4 (7) | Итого | ||
---|---|---|---|---|
Недель | 19 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 18 | 18 | 18 | 18 |
Лабораторные | 36 | 36 | 36 | 36 |
Сам. работа | 162 | 159 | 162 | 159 |
Итого | 216 | 213 | 216 | 213 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании
кафедры
Кафедра информационной безопасности
Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.
1.1. | Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных. |
---|
Цикл (раздел) ООП: Б1.В.01 |
ПК-6 | способностью принимать участие в организации и проведении контрольных проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации |
ПК-10 | способностью проводить анализ информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных; основные виды угроз безопасности персональных данных в информационных системах персональных данных; содержание и порядок организации работ по выявлению угроз безопасности персональных данных; процедуры задания и реализации требований по защите информации в информационных системах персональных данных; меры обеспечения безопасности персональных данных; требования по обеспечению безопасности персональных данных; порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. |
3.2. | Уметь: |
3.2.1. | создавать организационно-распорядительные документы в интересах организации работ по обеспечению безопасности персональных данных; планировать мероприятия по обеспечению безопасности персональных данных; обосновывать и задавать требования по обеспечению безопасности персональных данных в информационных системах персональных данных; проводить оценки актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных; определять состав и содержание мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для блокирования угроз безопасности персональных данных. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | навыками работы с правовыми базами данных; навыками определения уровней защищённости персональных данных; навыками выявления угроз безопасности персональных данных в информационных системах персональных данных; навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных; навыками применения сертифицированных средств защиты информации. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Основы законодательства в области защиты персональных данных. Права субъекта ПДн и обязанности оператора. | ||||||
1.1. | Анализ международного и Российского законодательства по вопросам обработки ПДн и обеспечения безопасности ПДн. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Права субъекта персональных данных, обязанности оператора. | Лекции | 7 | 2 | ПК-6 | Л2.1, Л1.1 |
1.2. | Работа в программе Консультант Плюс. Поиск правовых документов в программе Консультант Плюс. Изучение ФЗ № 152-ФЗ «О персональных данных». | Лабораторные | 7 | 4 | ПК-6 | Л2.1, Л1.1 |
1.3. | Анализ международного и Российского законодательства по вопросам обработки ПДн и обеспечения безопасности ПДн. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Права субъекта персональных данных, обязанности оператора. | Сам. работа | 7 | 18 | ПК-6 | Л2.1, Л1.1 |
Раздел 2. Особенности обработки персональных данных без использования средств автоматизации. | ||||||
2.1. | Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Постановление Правительства РФ от 15.09.2008 № 687. | Лекции | 7 | 2 | ПК-6 | Л2.1, Л1.1 |
2.2. | Изучение Постановление Правительства РФ от 15.09.2008 № 687. Разработка Положения об обработке персональных данных сотрудников организации. | Лабораторные | 7 | 8 | ПК-6 | Л2.1, Л1.1 |
2.3. | Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Постановление Правительства РФ от 15.09.2008 № 687. | Сам. работа | 7 | 26 | ПК-6 | Л2.1, Л1.1 |
Раздел 3. Основные этапы обработки и защиты персональных данных. | ||||||
3.1. | Состав мероприятий по приведению информационных систем и процессов обработки персональных данных в соответствие с требованиями законодательства о персональных данных. Постановление правительства РФ от 01.11.2012 г. № 1119. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
3.2. | Изучение Постановление правительства РФ от 01.11.2012 г. № 1119. | Лабораторные | 7 | 4 | ПК-10 | Л2.1, Л1.1 |
3.3. | Состав мероприятий по приведению информационных систем и процессов обработки персональных данных в соответствие с требованиями законодательства о персональных данных. Постановление правительства РФ от 01.11.2012 г. № 1119. | Сам. работа | 7 | 18 | ПК-10 | Л2.1, Л1.1 |
Раздел 4. Анализ объекта информатизации. Составление модели угроз. | ||||||
4.1. | Стадия предпроектного обследования. Составление перечня ПДн, перечня сотрудников, работающих с ПДн. Описание ИСПДн. Выявление угроз безопасности персональных данных при их обработке в ИСПДн. Разработка частной модели угроз безопасности ПДн. Базовая модель угроз безопасности ПДн при их обработке в ИСПДн. Определение актуальности угроз в соответствии с методическими документами ФСТЭК России. Разработка модели нарушителя. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
4.2. | Разработка модели угроз и модели нарушителя организации. | Лабораторные | 7 | 12 | ПК-10 | Л2.1, Л1.1 |
4.3. | Стадия предпроектного обследования. Составление перечня ПДн, перечня сотрудников, работающих с ПДн. Описание ИСПДн. Выявление угроз безопасности персональных данных при их обработке в ИСПДн. Разработка частной модели угроз безопасности ПДн. Базовая модель угроз безопасности ПДн при их обработке в ИСПДн. Определение актуальности угроз в соответствии с методическими документами ФСТЭК России. Разработка модели нарушителя. | Сам. работа | 7 | 26 | ПК-10 | Л2.1, Л1.1 |
Раздел 5. Техническое задание на систему защиты ПДн. | ||||||
5.1. | Составление частного технического задания на разработку системы защиты персональных данных. Обоснование разработки системы защиты ПДн. Требования методических документов ФСТЭК и ФСБ России к составу и содержанию организационных и технических мер по обеспечению безопасности ПДн. Приказ ФСТЭК России от 18.02.2013 г. № 21, Приказ ФСБ России от 10.07.2014 г. № 378. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
5.2. | Изучение Приказа ФСТЭК России от 18.02.2013 г. № 21, Приказа ФСБ России от 10.07.2014 г. № 378. | Лабораторные | 7 | 4 | ПК-10 | Л2.1, Л1.1 |
5.3. | Составление частного технического задания на разработку системы защиты персональных данных. Обоснование разработки системы защиты ПДн. Требования методических документов ФСТЭК и ФСБ России к составу и содержанию организационных и технических мер по обеспечению безопасности ПДн. Приказ ФСТЭК России от 18.02.2013 г. № 21, Приказ ФСБ России от 10.07.2014 г. № 378. | Сам. работа | 7 | 18 | ПК-10 | Л2.1, Л1.1 |
Раздел 6. Стадия проектирования. Требования методических документов. | ||||||
6.1. | Разработка системы защиты ПДн. Выбор средств защиты информации. Программно-технические комплексы защиты информации от несанкционированного доступа. Технические средства перекрытия технических каналов утечки информации. Организационные мероприятия. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
6.2. | Разработка системы защиты ПДн. Выбор средств защиты информации. Программно-технические комплексы защиты информации от несанкционированного доступа. Технические средства перекрытия технических каналов утечки информации. Организационные мероприятия. | Сам. работа | 7 | 14 | ПК-10 | Л2.1, Л1.1 |
Раздел 7. Стадия ввода в действие и эксплуатации СЗПДн. | ||||||
7.1. | Этап внедрения. Обучение персонала. Установка, настройка, учет и контроль СЗИ. Описание системы защиты персональных данных. Проверка эффективности СЗПДн. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
7.2. | Этап внедрения. Обучение персонала. Установка, настройка, учет и контроль СЗИ. Описание системы защиты персональных данных. Проверка эффективности СЗПДн. | Сам. работа | 7 | 14 | ПК-10 | Л2.1, Л1.1 |
Раздел 8. Особенности защиты персональных данных при их обработке в государственных информационных системах. | ||||||
8.1. | Особенности защиты персональных данных при их обработке в государственных информационных системах. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
8.2. | Подготовка объекта к аттестации. Типовые формы документов. Изучение методов обезличивания персональных данных. | Лабораторные | 7 | 4 | ПК-10 | Л2.1, Л1.1 |
8.3. | Особенности организации обработки персональных данных в государственных информационных системах. Постановление Правительства РФ от 21.03.2012 г. №211 (с изм.). Обезличивание персональных данных при их обработке в ГИС. Аттестация ГИС. | Сам. работа | 7 | 15 | ПК-10 | Л2.1, Л1.1 |
Раздел 9. Контроль в области защиты персональных данных. | ||||||
9.1. | Регуляторы в области защиты персональных данных. Проверки Роскомнадзора. Проверки ФСБ. Проверка ФСТЭК. | Лекции | 7 | 2 | ПК-10 | Л2.1, Л1.1 |
9.2. | Регуляторы в области защиты персональных данных. Проверки Роскомнадзора. Проверки ФСБ. Проверка ФСТЭК. | Сам. работа | 7 | 10 | ПК-10 | Л2.1, Л1.1 |
Раздел 10. Контроль |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
В Приложении |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
В Приложении |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
В Приложении |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Петренко В. И. | Защита персональных данных в информационных системах: Учебники и учебные пособия для ВУЗов | СКФУ, 2016 // ЭБС "Университетская библиотека online" | biblioclub.ru |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Ахрамеева О.В., Дедюхина И.Ф., Жданова О.В. и др. | Правовое регулирование информационных отношений в области государственной и коммерческой тайны, персональных данных: Учебники и учебные пособия для ВУЗов | Ставропольский государственный аграрный университет, 2015 // ЭБС "Университетская библиотека online" | biblioclub.ru |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | курс на Moodle | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
Microsoft Office Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) www.gpntb.ru/ Государственная публичная научно-техническая библиотека. www.nlr.ru/ Российская национальная библиотека. www.nns.ru/ Национальная электронная библиотека. www.rsl.ru/ Российская государственная библиотека. www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ». www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана. www.intuit.ru/ Образовательный сайт. www.window.edu.ru/ Библиотека учебной и методической литературы. www.osp.ru/ Журнал «Открытые системы». www.ihtika.lib.ru/ Библиотека учебной и методической литературы. |
Аудитория | Назначение | Оборудование |
---|---|---|
106Л | помещение для хранения и профилактического обслуживания учебного оборудования | Стеллажи – 3 шт. осциллограф, паяльная станция, источник тока, переносные ноутбуки |
001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
408К | лаборатория программно-аппаратных средств обеспечения информационной безопасности; лаборатория криптографических методов защиты информации - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; компью-теры: модель Компьютер Парус 945 MSI PDualCore E2140/512Mb+1024/HDD80Gb/DVD-ROM/LCD17" LG/KM - 11 единиц; мо-ниторы: марка Samsung - 3 единицы; системный блок CTR Office Celeron 2533 MHz - 3 шт.; Аппаратные средства аутентификации пользователя: элек-тронные ключи Guardant Code (4 шт.); электронный ключ Guardant Time (1 шт.); электронные ключи Guardant Stealth (3 шт.); электронные ключи Alad-din eToken PRO (10 шт.). Программно-аппаратные комплексы защиты инфор-мации: Программно-аппаратный ком-плекс «Соболь» Версия 3.0 RU.403008570.501410.001; Программно-аппаратный комплекс «Соболь» Версия 2.1 УВАЛ 00030-58-01; система защиты информации «Secret Net 2000» версии 4.0 (автономный вариант). Комплекс проекционного оборудования для препо-давателя - проектор мультимедийный "Optoma W402", проектор мультимедиа "BenQ MP626 DLP". |
Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |