МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Организационно-методическое обеспечение защиты информации в финансовых организациях

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.04.01. Информационная безопасность
ПрофильИнформационная безопасность банковских и финансовых систем
Форма обученияОчная
Общая трудоемкость2 ЗЕТ
Учебный план10_04_01_ИБ-2-2020
Часов по учебному плану 72
в том числе:
аудиторные занятия 20
самостоятельная работа 52
Виды контроля по семестрам
зачеты: 3

Распределение часов по семестрам

Курс (семестр) 2 (3) Итого
Недель 7
Вид занятий УПРПДУПРПД
Лекции 8 8 8 8
Лабораторные 12 12 12 12
Сам. работа 52 52 52 52
Итого 72 72 72 72

Программу составил(и):

Рецензент(ы):

Рабочая программа дисциплины
Организационно-методическое обеспечение защиты информации в финансовых организациях

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.04.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень магистратуры) (приказ Минобрнауки России от 01.12.2016 г. № 1513)

составлена на основании учебного плана:
10.04.01 Информационная безопасность
утвержденного учёным советом вуза от 08.06.2020 протокол № 3.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Срок действия программы: 2020-2021 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Основная цель дисциплины "Организационно-методическое обеспечение защиты информации в финансовых организациях" является определение уровней защиты информации и соответствующих им требований к содержанию базового состава организационных и технических мер защиты информации, применяемых финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-14 способностью организовать работу по созданию или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.
3.2.Уметь:
3.2.1.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1.
1.1. 1. Основные направления, принципы и условия организационной защиты информации предприятии 2. Планирование мероприятий по организационной защите информации на предприятии Лекции 3 2 Л1.4
1.2. 1. Анализ нормативных документов по защите информации в российской кредитно-финансовой сфере 2. Анализ угроз информационной безопасности, характерных для финансовых систем Лабораторные 3 2
1.3. 1. Модели угроз информационной безопасности Сам. работа 3 4
1.4. 2. Подбор сотрудников и работа с кадрами 3. Организация внутриобъектового режима Сам. работа 3 4
1.5. 3. Формирование и стандартизация требований к обеспечению информационной безопасности организации. 4. Организация службы безопасности Лекции 3 2 Л1.3
1.6. 3. Изучение и анализ работы «Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» 4. Защита информации при переводе денежных средств в финансовых учреждениях Лабораторные 3 2
1.7. 4. Работа с посетителями 5. Организация охраны объекта 6. Организация пропускного режима Сам. работа 3 6
1.8. 5. Изучение процессов в ГОСТ Р 57580.1—2017 «Обеспечение защиты информации при управлении доступом» 6. Изучение процессов в ГОСТ Р 57580.1—2017 «Обеспечение защиты вычислительных сетей» Лабораторные 3 2
1.9. 7. Планирование мероприятий по организационной защите информации на предприятии 8. Организация аналитической работы в области защиты информации на предприятии 9. Понятие тайны. Виды тайн Сам. работа 3 8
1.10. 5. Нормативные документы по защите информации в финансовых организациях 6. Угрозы информационной безопасности, характерные для финансовых систем Лекции 3 2 Л1.2
1.11. 9. Изучение процессов в ГОСТ Р 57580.1—2017 «Предотвращение утечек информации» 10. Изучение процессов в ГОСТ Р 57580.1—2017 «Управление инцидентами защиты информации» Лабораторные 3 2
1.12. 10. Общесистемная классификация методов защиты информации 11. Формирование и стандартизация требований к обеспечению информационной безопасности организации Сам. работа 3 8
1.13. 7. Изучение процессов в ГОСТ Р 57580.1—2017 «Контроль целостности и защищенности информационной инфраструктуры» 8. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита от вредоносного кода» Лабораторные 3 2
1.14. 12. Основные понятия государственной тайны 13. Порядок засекречивания и рассекречивания сведений документов и продукции 14. Допуск и доступ информации, составляющей государственную тайну Сам. работа 3 8
1.15. 7. Методология защиты информации в финансовых организациях 8. Особенности систем информационной безопасности в банках Лекции 3 2 ПК-14 Л1.1
1.16. 11. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита среды виртуализации» 12. Изучение процессов в ГОСТ Р 57580.1—2017 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств Лабораторные 3 2
1.17. 15. Производственное предприятие как объект защиты 16. Организация пропускного и внутриобъектового режима на предприятии 17. Направления и методы работы с персоналом Сам. работа 3 8
1.18. 18. Защита информации при проведении конфиденциальных совещаний 19. Защита информации при представлении ее в средствах массовой информации 20. Защита информации при рекламной деятельности Сам. работа 3 6

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
См. приложение
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
См. приложение
5.3. Фонд оценочных средств для проведения промежуточной аттестации
См. приложение

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для бакалавриата и магистратуры Юрайт, 2016
Л1.2 Андрианов В.В. Обеспечение информационной безопасности бизнеса: Альпина Паблишер, 2011 biblioclub.ru
Л1.3 Кармановский Н.С., Михайличенко О.В., Прохожев Н.Н. Организационно-правовое и методическое обеспечение информационной безопасности : Санкт-Петербург : НИУ ИТМО, 2016 \\ ЭБС Лань e.lanbook.com
Л1.4 Ясенев В.Н., Дорожкин А.В., Матвеев В.А., Сочков А.Л., Ясенев О.В. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: Учебное пособие Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2018
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Электронный курс в Moodle portal.edu.asu.ru
Э2 Йохан Балийон. Современные тенденции в области информационной безопасности банков // Банковское дело. 2014. № 10. С. 60–63. www.bankdelo.ru
6.3. Перечень программного обеспечения
Microsoft Office
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru)

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
414К лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP".
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032

8. Методические указания для обучающихся по освоению дисциплины