Закреплена за кафедрой | Кафедра информационной безопасности |
---|---|
Направление подготовки | 10.04.01. Информационная безопасность |
Профиль | Информационная безопасность банковских и финансовых систем |
Форма обучения | Очная |
Общая трудоемкость | 2 ЗЕТ |
Учебный план | 10_04_01_ИБ-2-2020 |
|
|
Распределение часов по семестрам
Курс (семестр) | 2 (3) | Итого | ||
---|---|---|---|---|
Недель | 7 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 8 | 8 | 8 | 8 |
Лабораторные | 12 | 12 | 12 | 12 |
Сам. работа | 52 | 52 | 52 | 52 |
Итого | 72 | 72 | 72 | 72 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании
кафедры
Кафедра информационной безопасности
Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.
1.1. | Основная цель дисциплины "Организационно-методическое обеспечение защиты информации в финансовых организациях" является определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. |
---|
Цикл (раздел) ООП: Б1.В |
ПК-14 | способностью организовать работу по созданию или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | |
3.2. | Уметь: |
3.2.1. | |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. | ||||||
1.1. | 1. Основные направления, принципы и условия организационной защиты информации предприятии 2. Планирование мероприятий по организационной защите информации на предприятии | Лекции | 3 | 2 | Л1.4 | |
1.2. | 1. Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере 2. Анализ угроз информационной безопасности, характерных для финансовых систем | Лабораторные | 3 | 2 | ||
1.3. | 1. Модели угроз информационной безопасности | Сам. работа | 3 | 4 | ||
1.4. | 2. Подбор сотрудников и работа с кадрами 3. Организация внутриобъектового режима | Сам. работа | 3 | 4 | ||
1.5. | 3. Формирование и стандартизация требований к обеспечению информационной безопасности организации. 4. Организация службы безопасности | Лекции | 3 | 2 | Л1.3 | |
1.6. | 3. Изучение и анализ работы «Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» 4. Защита информации при переводе денежных средств в финансовых учреждениях | Лабораторные | 3 | 2 | ||
1.7. | 4. Работа с посетителями 5. Организация охраны объекта 6. Организация пропускного режима | Сам. работа | 3 | 6 | ||
1.8. | 5. Изучение процессов в ГОСТ Р 57580.1—2017 «Обеспечение защиты информации при управлении доступом» 6. Изучение процессов в ГОСТ Р 57580.1—2017 «Обеспечение защиты вычислительных сетей» | Лабораторные | 3 | 2 | ||
1.9. | 7. Планирование мероприятий по организационной защите информации на предприятии 8. Организация аналитической работы в области защиты информации на предприятии 9. Понятие тайны. Виды тайн | Сам. работа | 3 | 8 | ||
1.10. | 5. Нормативные документы по защите информации в финансовых организациях 6. Угрозы информационной безопасности, характерные для финансовых систем | Лекции | 3 | 2 | Л1.2 | |
1.11. | 9. Изучение процессов в ГОСТ Р 57580.1—2017 «Предотвращение утечек информации» 10. Изучение процессов в ГОСТ Р 57580.1—2017 «Управление инцидентами защиты информации» | Лабораторные | 3 | 2 | ||
1.12. | 10. Общесистемная классификация методов защиты информации 11. Формирование и стандартизация требований к обеспечению информационной безопасности организации | Сам. работа | 3 | 8 | ||
1.13. | 7. Изучение процессов в ГОСТ Р 57580.1—2017 «Контроль целостности и защищенности информационной инфраструктуры» 8. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита от вредоносного кода» | Лабораторные | 3 | 2 | ||
1.14. | 12. Основные понятия государственной тайны 13. Порядок засекречивания и рассекречивания сведений документов и продукции 14. Допуск и доступ информации, составляющей государственную тайну | Сам. работа | 3 | 8 | ||
1.15. | 7. Методология защиты информации в финансовых организациях 8. Особенности систем информационной безопасности в банках | Лекции | 3 | 2 | ПК-14 | Л1.1 |
1.16. | 11. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита среды виртуализации» 12. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств | Лабораторные | 3 | 2 | ||
1.17. | 15. Производственное предприятие как объект защиты 16. Организация пропускного и внутриобъектового режима на предприятии 17. Направления и методы работы с персоналом | Сам. работа | 3 | 8 | ||
1.18. | 18. Защита информации при проведении конфиденциальных совещаний 19. Защита информации при представлении ее в средствах массовой информации 20. Защита информации при рекламной деятельности | Сам. работа | 3 | 6 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
См. приложение |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
См. приложение |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
См. приложение |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Организационное и правовое обеспечение информационной безопасности : учебник и практикум для бакалавриата и магистратуры | Юрайт, 2016 | ||
Л1.2 | Андрианов В.В. | Обеспечение информационной безопасности бизнеса: | Альпина Паблишер, 2011 | biblioclub.ru |
Л1.3 | Кармановский Н.С., Михайличенко О.В., Прохожев Н.Н. | Организационно-правовое и методическое обеспечение информационной безопасности : | Санкт-Петербург : НИУ ИТМО, 2016 \\ ЭБС Лань | e.lanbook.com |
Л1.4 | Ясенев В.Н., Дорожкин А.В., Матвеев В.А., Сочков А.Л., Ясенев О.В. | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: Учебное пособие | Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2018 | |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Электронный курс в Moodle | portal.edu.asu.ru | ||
Э2 | Йохан Балийон. Современные тенденции в области информационной безопасности банков // Банковское дело. 2014. № 10. С. 60–63. | www.bankdelo.ru | ||
6.3. Перечень программного обеспечения | ||||
Microsoft Office Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) |
Аудитория | Назначение | Оборудование |
---|---|---|
414К | лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP". |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |