МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМ. Х.М. БЕРБЕКОВА

Факультет информатики и управления

Кафедра Информационная безопасность 

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

«Организация и управление службой защиты информации »

Направление подготовки

10.03.01. Информационная безопасность

Профиль подготовки

Организация и технология защиты информации

Квалификация выпускника

Бакалавр

Форма обучения

очная

Нальчик 201_

Рабочая программа дисциплины  ____ Организация и управление службой защиты информации

/сост.____________________ – Нальчик: КБГУ,_____________________________________________________________

Рабочая программа предназначена для преподавания дисциплины в профессиональном цикле, дисциплина по выбору, для студентов очной формы обучения по направлению подготовки 10.03.01. Информационная безопасность, _7_ семестра, _4_ курса.

Рабочая программа составлена с учетом федерального государственного образовательного стандарта высшего образования по направлению подготовки_ 10.03.01. Информационная безопасность_________________________________________________________________

утвержденного приказом Министерства образования и науки Российской Федерации 29.06.2013г приказом №09.09.1/13

Составитель __________________ _____Ахкопек Ш.М.______

Содержание

1. Цели и задачи изучения дисциплины……………..………………………4

2. Место дисциплины в структуре ООП ВПО……………………………….4

3. Требования к результатам освоения дисциплины ………………………4

4. Содержание и структура дисциплины …………………………………….5

5. Образовательные технологии……………………………………………...13

6 Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации………………………………..13

7. Учебно – методическое и информационное обеспечение дисциплины.15

8.Материально  - техническое обеспечение дисциплины………..……….18

9. Лист согласования рабочей программы………………………………….19

1. Цели и задачи освоения дисциплины

Курс "Организация и управление службой защиты информации" ставит своей целью приобретение студентами знаний структуры, логической организации, системы управления службой защиты информации как основного звена систем защиты информации.

Задача дисциплины:

-  определение места службы защиты информации в системе безопасности предприятия;

-  объяснение функций службы защиты информации;

-  обоснование оптимальной структуры и штатного состава службы защиты информации в зависимости от решаемых задач и выполняемых функций;

-  установление организационных основ и принципов деятельности службы защиты информации;

-  разрешение общих и специфических вопросов подбора, расстановки и обучения кадров, организации труда сотрудников службы защиты информации;

- раскрытие принципов, методов и технологии управления службой защиты информации.

2. Место дисциплины в структуре ООП бакалавриата

Дисциплина входит в перечень курсов части дисциплин по выбору профессионального цикла ООП. Она имеет логические и содержательно-методические связи с дисциплинами по выбору базовой и вариативной частей профессионального цикла «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Комплексная система защиты информации на предприятии» и др.

Дисциплина основана на знаниях научных основ и закономерностей развития общества.

3. Требования к результатам освоения дисциплины

В результате освоения дисциплины студент должен:

В рамках компетенции

профессиональные компетенции (ПК):

·                   способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

·                   способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

·                   способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

·                   способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);

·                   способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);

·                    способностью собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);

·                   способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

4. Содержание и структура дисциплины

Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 часов).

 Структура дисциплины

 Практические и семинарские занятия, их наименование, содержание и объем в часах

Лабораторные занятия, их наименование и объем в часах

 Примерная тематика курсовых проектов (работ)

Курсовой проект (работа) учебным планом не предусмотрен.

 Самостоятельная работа студентов

Содержание и объем самостоятельной работы студентов

5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, ответов на семинарах, подготовки тематических докладов, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.

Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.

6. Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации

Состав и планирование в баллах по дисциплине

«Организация и управление службой защиты информации»

Успешность изучения дисциплины оценивается суммой баллов, исходя из 100 максимально возможных, и включает две составляющие:

Первая составляющая – оценка преподавателем итогов учебной деятельности студента по изучению дисциплины в течение семестра (в сумме не более чем 70 баллов). Структура баллов включает отдельные доли в баллах, начисляемые студенту за посещаемость (пропорционально числу посещенных занятий), успешность выполнения и защиты текущего и рубежного контроля, полноту и  эффективность самостоятельной работы.

Распределение баллов, составляющих основу оценки работы студента по изучении дисциплины  представлено в таблице.

Распределение баллов по дисциплине

Таблица

Вторая составляющая оценки по дисциплине – оценка знаний студента на экзамене, зачете по 30-балльной шкале.

Порядок допуска и сдачи экзаменов и зачетов

Для допуска к экзамену (независимо от того, предусмотрен или отсутствует зачет по данной дисциплине), а также к дифференцированному зачету или зачету, которым только и заканчивается изучение дисциплины, студент должен набрать в ходе текущего и рубежного контроля не менее 40 баллов (S_тек.+S_руб.≥40 баллов). Если сумма баллов текущего и рубежного контроля меньше 40, то студент не допускается к экзамену и выше указанному типу зачета. Для допуска к экзамену или зачету необходимо выполнение всех запланированных по программе лабораторных работ независимо от числа набранных баллов по дисциплине.

Для получения зачета, которым только и заканчивается изучение дисциплины, студенту необходимо иметь не менее 61 балла. Если он по итогам текущего и рубежного контроля набрал число баллов в пределах 40 < (S_тек.+S_руб.)< 61, то студент допускается к сдаче зачета и, по итогам сдачи зачета, он может повысить свою сумму баллов до 61 (но не более), необходимых для получения зачета. Если же студент набрал 61 и более баллов, то ему будет выставлен зачет (без сдачи).

Если изучение дисциплины в семестре заканчивается зачетом и экзаменом, то для получения зачета студенту необходимо набрать по итогам текущего и рубежного контроля не менее 40 баллов (S_тек.+S_руб. ≥40 баллов).Если он набрал число баллов в пределах 31 ≤ (S_тек.+S_руб.)< 40, то студент допускается к сдаче такого типа зачета и в ходе зачета может повысить сумму баллов до 40 (не более), необходимых для получения зачета и допуска к экзамену. Если суммарное число баллов, набранных студентом к началу экзаменационной сессии по дисциплине, по которой предусмотрены зачет и экзамен меньше 31, он не допускается к зачету и, следовательно, к экзамену по данной дисциплине.

На экзамене (дифференцированном зачете) студент может получить 15-30 баллов. Если ответы студента на экзамене оцениваются суммой баллов менее 15, то студенту выставляется «0» баллов.

Семестровые результаты рейтинг-контроля по дисциплинам, изучаемым в течение двух и более семестров, не влияют на допуск к сессии, если по этим дисциплинам в данном семестре отсутствуют промежуточные зачеты.

 Контрольные вопросы и задания для проведения текущего контроля

1.     Место и роль службы защиты информации в системе защиты информации.

2.     Задачи и функции службы защиты информации.

3.     Структура и штаты службы защиты информации.

4.     Организационные основы и принципы деятельности службы защиты информации.

5.     Подбор, расстановка и обучение сотрудников службы защиты информации.

6.     Организация труда сотрудников службы защиты информации.

7.     Принципы и методы управления службой защиты информации.

8.     Технология управления службой защиты информации.

 Контрольные вопросы и задания для проведения промежуточной аттестации

Примерный перечень вопросов к зачету по дисциплине

«Организация и управление службой защиты информации»

1. Определение и виды опасностей

2. Определение и виды угроз

3. Цели системы безопасности

4. Основные задачи системы безопасности предприятия

5. Средства обеспечения безопасности предприятия

6. Определение информационной безопасности

7. Компоненты (источники, объекты, действия) учитываемые при построении модели информационной безопасности предприятия.

8. Наиболее важные компоненты (источники, объекты, действия) модели информационной безопасности предприятия

9. Что является объектом угроз информационной безопасности

10. Что выступает в качестве источников угроз ИБ

11. Разглашение

12. Утечка

13. Несанкционированный доступ

14. Классификация угроз по признакам:

15. Основные принципы, которые следует учитывать при построении систем безопасности

16. Три вида управленческой деятельности

17. Понятие организационного проектированием

18. Три основные задачи организационного проектирование

19. Виды связей управления в организациях

20. За что отвечает служба защиты информации

21. Дополнительные обязанности, возлагаемые при необходимости на службу защиты информации

22. Основные требования, учитываемые при создании СЗИ на предприятии 

23. Кто может входить в структуру службы ЗИ

24. Сотрудник группы безопасности, его обязанности

25. Администратор безопасности системы, его обязанности

26. Администратор безопасности данных, его обязанности

27. Руководитель группы, его обязанности

28. Перечень основных организационно-технических мероприятий, выполняемых СЗИ:

29. Мероприятия, осуществляемые начальником отдела защиты информации

30. Перечислите виды деятельности, выполняемые службой ЗИ

31. Кто должен входить в состав службы ЗИ?

32. Назовите перечень основных организационных технических мероприятий, выполняемых сотрудниками службы ЗИ.

33. Назовите основные обязанности начальника службы ЗИ.

34. Что должен выполнять сотрудник службы ЗИ?

35. На примере должностной инструкции инженера по защите информации опишите четыре обязательных раздела подобных документов.

36. Что должен знать инженер по защите информации

37. виды конфиденциальной информации

38. Что относится к мерам по обеспечению надежности персонала

39. Виды угроз информационным ресурсам – по возрастанию степени их опасности

40. Задача обеспечения информационной безопасности

41. Безопасность при выборе персонала и работе с ним

42. Подготовка и переподготовка пользователей и специалистов по защите информации.

43. Реагирование на нарушения информационной безопасности.

44. Набор и отбор персонала в службу ЗИ, методы

45. Отбор, критерии отбора

46. Требования к специалистам по защите информации

47. Обучение работников службы ЗИ, цели

48. Принципы управления службой ЗИ

49. Основные цели деятельности службы ЗИ

50  Линейная структура организации

51. Линейно-штабная структура организации

52. Методы управления службой ЗИ

53. Структура процесса управления в самом общем виде

54. Функции процессов управления, 4 типовых функции:

55. Виды обеспечения деятельности службы ЗИ

56. Положение о службе ЗИ(основные положения, их содержание)

57. Документы для объекта информатизации

58. Общие документы для объекта органа управления

59. Структура и содержание должностной инструкции сотрудника СЗИ

60 Порядок обеспечения персональной ответственности за сохранность носителей информации

7. Учебно-методическое и информационное обеспечение дисциплины

а) основная литература

1. ЭБС «knigafund». Аверченков В.И.. Служба защиты информации: организация и управление: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов. — М. : Флинта, 2011. — 186 с.- Режим доступа: http://ibooks.ru/

б) дополнительная литература

1. ЭБС «knigafund». Аверченков В.И. Организационная защита информации: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов. — М. : Флинта, 2011. — 184 с. — Режим доступа: http://ibooks.ru/

8. Материально-техническое обеспечение дисциплины

Материально-техническое обеспечение дисциплины включает:

1)  библиотечный фонд КБГУ»;

2) мультимедийное оборудование для чтения лекций-презентаций.

Лист согласования рабочей программы дисциплины (модуля)

Направление подготовки : ___________10.03.01. Информационная безопасность___________________________________________________________________

^{код и наименование}

Профиль, специализация, магистерская программа _______ Организация и технология защиты информации ____________________________________________________________

^{наименование профиля, специализации, магистерской программы}

Дисциплина : ____ Организация и управление службой защиты информации __________

Форма обучения: _____________Очная___________________________________________________

^{(очная, очно-заочная, заочная)}

Учебный год ___2014_________________________________________________________________

Обсуждена и одобрена на заседании учебно-методической комиссии факультета (института)

протокол № ________ от «___» __________ 20__г.

Председатель учебно-методической

комиссии факультета (института)________________________________________________

^{подпись, расшифровка подписи, дата}

 Обсуждена и рекомендована на заседании кафедры _______________________________________________________________________________^{наименование кафедры}

протокол № ________ от «___» __________ 20__г.

Заведующий кафедрой __Ксенофонтов А.С._____________________ __________________

^{подпись, расшифровка подписи, дата}

СОГЛАСОВАНО:

Заведующий отделом комплектования

библиотеки___________________________________________________________________

^{личная подпись расшифровка подписи дата}

Начальник УМУ _________________________________________________________________

^{личная подпись расшифровка подписи дата}

Рабочая программа зарегистрирована в УМУ под учетным номером ____________________