| Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
|---|---|
| Направление подготовки | 38.04.04. Государственное и муниципальное управление |
| Профиль | Безопасность государственного управления и противодействие коррупции |
| Форма обучения | Заочная |
| Общая трудоемкость | 4 ЗЕТ |
| Учебный план | z38_04_04_Государственное и муниципальное управление_БГУиПК-2025 |
|
|
||||||||||||||
Распределение часов по курсам
| Курс | 1 | Итого | ||
|---|---|---|---|---|
| Вид занятий | УП | РПД | УП | РПД |
| Лекции | 4 | 7 | 4 | 7 |
| Лабораторные | 4 | 12 | 4 | 12 |
| Практические | 2 | 12 | 2 | 12 |
| Сам. работа | 130 | 112 | 130 | 112 |
| Часы на контроль | 4 | 4 | 4 | 4 |
| Итого | 144 | 147 | 144 | 147 |
| 1.1. | Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности. Задачи дисциплины состоят в том, что в результате её изучения студенты должны: – иметь представление об управлении информационной безопасностью на предприятии; – знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС; – знать действующие стандарты управления информационной безопасностью; – уметь применять методы управления информационной безопасностью на предприятии. |
|---|
| Цикл (раздел) ООП: Б1.В.ДВ.01.01 |
| ПК-1 | ПК-1 Способен осуществлять функции по руководству и организации деятельности органов государственной власти и местного самоуправления |
| ПК-1.1 | Знает основные этапы, закономерности и механизмы формирования и функционирования системы государственного управления и местного самоуправления в области обеспечения безопасности и противодействия коррупции |
| ПК-1.2 | Умеет определять приоритеты профессиональной деятельности, разрабатывать и организовывать исполнение управленческих решений, применять адекватные инструменты и технологии регулирующего воздействия при реализации управленческого решения |
| ПК-1.3 | Владеет навыками применения экономических методов и механизмов в сфере безопасности государственного управления и противодействия коррупции |
| ПК-2 | Способен осуществлять функции по нормативно правовому регулированию и выработке государственной политики, в том числе в области обеспечения безопасности и противодействия коррупции |
| ПК-2.1 | Знает понятие нормы права, нормативного правового акта и этапы его разработки |
| ПК-2.2 | Знает понятие и модели государственной политики, механизм разработки и принятия управленческого решения, инструменты реализации государственной политики, в том числе в области обеспечения безопасности и противодействия коррупции |
| ПК-2.3 | Умеет разрабатывать проекты нормативных правовых актов и других документов, готовить аналитические, информационные и другие материалы в области обеспечения безопасности и противодействия коррупции; |
| ПК-2.4 | Владеет механизмами реализации государственной политики, в том числе в области обеспечения безопасности и противодействия коррупции |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня; знать действующие стандарты управления информационной безопасностью. |
| 3.2. | Уметь: |
| 3.2.1. | правильно выбирать меры законодательного, административного, организационного и программно-технического уровня для управления информационной безопасностью на предприятии; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии; использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии. |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии. |
| Код занятия | Наименование разделов и тем | Вид занятия | Курс | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Планирование информационной безопасности | ||||||
| 1.1. | Введение в Информационную Безопасность | Лекции | 1 | 1 | Л1.1, Л1.2, Л2.1 | |
| 1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России (по материалам экспертов из открытых источников. | Сам. работа | 1 | 26 | Л1.1, Л1.2, Л2.1 | |
| 1.3. | Кейс 1. Введение в информационную безопасность) | Практические | 1 | 1 | Л1.2, Л2.1 | |
| 1.4. | Доработка практической работы | Сам. работа | 1 | 20 | Л1.2, Л2.1 | |
| 1.5. | Планирование Информационной Безопасности | Лекции | 1 | 1 | Л1.1, Л1.2, Л2.1 | |
| 1.6. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 2 | Л1.1, Л1.2, Л2.1 | |
| 1.7. | Кейс 2. Планирование информационной безопасности) | Практические | 1 | 1 | Л1.2, Л2.1 | |
| 1.8. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 1.9. | Кейс 3. Утечки данных и планирование | Практические | 1 | 2 | Л1.2, Л2.1 | |
| 1.10. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 1.11. | Планирование на случай нештатных ситуаций | Лекции | 1 | 1 | Л1.1, Л1.2, Л2.1 | |
| 1.12. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 1.13. | Кейс 4. Планирование для непредвиденных ситуаций | Практические | 1 | 2 | Л1.2, Л2.1 | |
| 1.14. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 1.15. | Политики ИБ | Лекции | 1 | 0 | Л1.1, Л1.2, Л2.1 | |
| 1.16. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 4 | Л1.1, Л1.2, Л2.1 | |
| 1.17. | Кейс 5. Политики информационной безопасности | Практические | 1 | 2 | Л1.2, Л2.1 | |
| 1.18. | Доработка лабораторной работы | Сам. работа | 1 | 2 | Л1.2, Л2.1 | |
| 1.19. | Кейс 6. Разработка политики безопасности | Практические | 1 | 4 | Л1.2, Л2.1 | |
| 1.20. | Доработка лабораторнй работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| Раздел 2. Управление информационной безопасностью | ||||||
| 2.1. | Разработка программ управления ИБ | Лекции | 1 | 1 | Л1.2, Л2.1 | |
| 2.2. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 2.3. | Кейс 7. Разработка программ обеспечения безопасности | Лабораторные | 1 | 2 | Л1.2, Л2.1 | |
| 2.4. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 2.5. | Модели управления ИБ | Лекции | 1 | 1 | Л1.2, Л2.1 | |
| 2.6. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 2.7. | Кейс 8. Модели управления информационной безопасностью | Лабораторные | 1 | 4 | Л1.1, Л1.2, Л2.1 | |
| 2.8. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.1, Л1.2, Л2.1 | |
| 2.9. | Оценка риска и контроль рисков | Лекции | 1 | 1 | Л1.1, Л1.2, Л2.1 | |
| 2.10. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 4 | Л1.1, Л1.2, Л2.1 | |
| 2.11. | Кейс 9. Практики управления информационной безопасностью | Лабораторные | 1 | 2 | Л1.2, Л2.1 | |
| 2.12. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 2.13. | Кейс 10. Управления рисками ИБ | Лабораторные | 1 | 2 | Л1.2, Л2.1 | |
| 2.14. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.2, Л2.1 | |
| 2.15. | Средства контроля в ИБ | Лекции | 1 | 1 | Л1.1, Л1.2, Л2.1 | |
| 2.16. | Чтение лекции и учебной литературы. | Сам. работа | 1 | 6 | Л1.1, Л1.2, Л2.1 | |
| 2.17. | Кейс 11. Механизмы защиты информации | Лабораторные | 1 | 2 | Л1.1, Л1.2, Л2.1 | |
| 2.18. | Доработка лабораторной работы | Сам. работа | 1 | 4 | Л1.1, Л1.2, Л2.1 | |
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| См. Приложение 1. |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| Не предусмотрены. |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| См. Приложение 1. |
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской | Введение в информационную безопасность и защиту информации: учебное пособие | Новосибирск: Новосибирский государственный технический университет, 2017 | biblioclub.ru |
| Л1.2 | Шилов, А. К. | Управление информационной безопасностью: учебное пособие | Издательство Южного федерального университета, 2018 | biblioclub.ru |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Ковалев Д. В. , Богданова Е. А. | Информационная безопасность: учебное пособие | Издательство Южного федерального университета, 2016 | biblioclub.ru |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | Безопасность информационных систем | www.intuit.ru | ||
| Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
| Э3 | SecurityLab.ru | www.securitylab.ru | ||
| Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
| Э5 | АРСИБ | aciso.ru | ||
| Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
| Э7 | Куб МакКамбера | en.wikipedia.org | ||
| Э8 | Курс в Moodle "Управление информационной безопасностью в современной организации" | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| VBox, https://www.virtualbox.org/manual/ch01.html , (бессрочно); IBM Security AppScan Standart, IBM Academic Initiative, пробная версия, (бессрочно); Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional (№ 61834699 от 22.04.2013), (бессрочно) Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional, № 61834699 от 22.04.2013), (бессрочно); Chrome (http://www.chromium.org/chromium-os/licenses), (бессрочно); 7-Zip (http://www.7-zip.org/license.txt), (бессрочно); AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), (бессрочно); ASTRA LINUX SPECIAL EDITION (https://astralinux.ru/products/astra-linux-special-edition/), (бессрочно); LibreOffice (https://ru.libreoffice.org/), (бессрочно); Веб-браузер Chromium (https://www.chromium.org/Home/), (бессрочно); Антивирус Касперский (https://www.kaspersky.ru/), (до 23 июня 2024); Архиватор Ark (https://apps.kde.org/ark/), (бессрочно); Okular (https://okular.kde.org/ru/download/), (бессрочно); Редактор изображений Gimp (https://www.gimp.org/), (бессрочно) | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Информационная справочная система: СПС Консультант Плюс (инсталлированный ресурс АлтГУ или http://www.consultant.ru/). Профессиональные базы данных: 1. Профессиональная база данных: электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 2. Профессиональная база данных: научная электронная библиотека elibrary (http://elibrary.ru) 3. Электронная база данных справочной правовой системы ГАРАНТ. | ||||
| Аудитория | Назначение | Оборудование |
|---|---|---|
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| 108М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед. |
| На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков. Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал. Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя. Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков. Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2270. |