МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Управление информационной безопасностью в современной организации
рабочая программа дисциплины

Закреплена за кафедройКафедра цифровых технологий и бизнес-аналитики
Направление подготовки09.03.03. Прикладная информатика
ПрофильПрикладная информатика в экономике
Форма обученияОчная
Общая трудоемкость3 ЗЕТ
Учебный план09_03_03_ПИЭ-3-2020
Часов по учебному плану 108
в том числе:
аудиторные занятия 42
самостоятельная работа 39
контроль 27
Виды контроля по семестрам
экзамены: 7

Распределение часов по семестрам

Курс (семестр) 4 (7) Итого
Недель 15,5
Вид занятий УПРПДУПРПД
Лекции 16 16 16 16
Лабораторные 26 26 26 26
Сам. работа 39 39 39 39
Часы на контроль 27 27 27 27
Итого 108 108 108 108

Программу составил(и):
канд. экон. наук, доцент, Вдовкина Е.Г.

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Г.Н.

Рабочая программа дисциплины
Управление информационной безопасностью в современной организации

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 09.03.03 ПРИКЛАДНАЯ ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 12.03.2015г. №207)

составлена на основании учебного плана:
09.03.03 Прикладная информатика
утвержденного учёным советом вуза от 30.06.2020 протокол № 6.

Рабочая программа одобрена на заседании кафедры
Кафедра цифровых технологий и бизнес-аналитики

Протокол от 14.05.2020 г. № 10
Срок действия программы: 2019-2024 уч. г.

Заведующий кафедрой
канд. физ.-мат. наук, Юдинцев А.Ю.

Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра цифровых технологий и бизнес-аналитики

Протокол от 14.05.2020 г. № 10
Заведующий кафедрой канд. физ.-мат. наук, Юдинцев А.Ю.

1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности.
Задачи дисциплины состоят в том, что в результате её изучения студенты должны:
– иметь представление об управлении информационной безопасностью на предприятии;
– знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС;
– знать действующие стандарты управления информационной безопасностью;
– уметь применять методы управления информационной безопасностью на предприятии.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В.ДВ.11

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-10: способностью принимать участие во внедрении, адаптации и настройке информационных систем
ПК-11: способностью эксплуатировать и сопровождать информационные системы и сервисы
ПК-12: способностью проводить тестирование компонентов программного обеспечения ИС
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня;
знать действующие стандарты управления информационной безопасностью.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии;
использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Планирование информационной безопасности
1.1. Введение в Информационную Безопасность Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 7 3 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.3. Кейс 1 (Введение в информационную безопасность) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
1.4. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.5. Планирование Информационной Безопасности Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.6. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
1.7. Кейс 2 (Планирование информационной безопасности) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
1.8. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.9. Семинар 1: Утечки данных и планирование Лабораторные 7 2 ПК-10, ПК-11, ПК-12
1.10. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.11. Планирование на случай нештатных ситуаций Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л2.2
1.12. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.13. Кейс 3 (Планирование для непредвиденных ситуаций) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
1.14. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.15. Политики ИБ Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.16. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2, Л2.2
1.17. Кейс 4 (Политики информационной безопасности) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
1.18. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
1.19. Семинар 2: Разработка политики безопасности Лабораторные 7 4 ПК-10, ПК-11, ПК-12
1.20. Доработка лабораторнй работы Сам. работа 7 2
Раздел 2. Управление информационной безопасностью
2.1. Разработка программ управления ИБ Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.2
2.2. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.2
2.3. Кейс 5 (Разработка программ обеспечения безопасности) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
2.4. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
2.5. Модели управления ИБ Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.2
2.6. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.2
2.7. Кейс 6 (Модели управления информационной безопасностью) Лабораторные 7 4 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.8. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.9. Оценка риска и контроль рисков Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.10. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л1.2
2.11. Кейс 7 (Практики управления информационной безопасностью) Лабораторные 7 2 ПК-10, ПК-11, ПК-12
2.12. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12
2.13. Семинар 3: Управления рисками ИБ Лабораторные 7 2 ПК-10, ПК-11, ПК-12
2.14. Доработка лабораторнй работы Сам. работа 7 2
2.15. Средства контроля в ИБ Лекции 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.16. Чтение лекции и учебной литературы. Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1, Л1.2
2.17. Кейс 8 (Механизмы защиты информации) Лабораторные 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1
2.18. Доработка лабораторнй работы Сам. работа 7 2 ПК-10, ПК-11, ПК-12 Л1.1, Л2.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания
См. Приложения.
5.2. Темы письменных работ (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств
См. Приложения.
Приложения
Приложение 1.   UIB-FOS.pdf

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 https://biblioclub.ru/index.php?page=book&id=575113
Л1.2 Шилов, А. К. Управление информационной безопасностью: учебное пособие Издательство Южного федерального университета, 2018 http://biblioclub.ru/index.php?page=book&id=500065
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань https://e.lanbook.com/book/93278
Л2.2 Ковалев Д. В. , Богданова Е. А. Информационная безопасность: учебное пособие Издательство Южного федерального университета, 2016 http://biblioclub.ru/index.php?page=book&id=493175
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Безопасность информационных систем http://www.intuit.ru/studies/courses/13845/1242/info
Э2 Информационная безопасность, защита информации http://all-ib.ru/
Э3 SecurityLab.ru https://www.securitylab.ru/
Э4 ЦИБ - Центр информационной безопасности http://www.secret-net.ru/
Э5 АРСИБ https://aciso.ru/
Э6 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc https://safe-doc.com/
Э7 Куб МакКамбера https://en.wikipedia.org/wiki/McCumber_cube
Э8 Курс в Moodle "Управление информационной безопасностью в современной организации" https://portal.edu.asu.ru/course/view.php?id=2270
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2270