Рабочая программа курсов повышения квалификации по направлению icon

Рабочая программа курсов повышения квалификации по направлению


Смотрите также:
Рабочая программа курсов повышения квалификации Разработчик программы и составитель...
Рабочая программа учебной дисциплины (курса) «Язык конференций и ораторское искусство»...
Программа курса повышения квалификации разработана для обучения и повышения квалификации...
Программа курсов повышения квалификации профессорско-преподавательского состава по направлению...
Программа курсов повышения квалификации «Живая География» (72 часа)  ...
Программа адаптационного повышения квалификации молодых специалистов рфяц-внииэф на базе...
Программа адаптационного повышения квалификации молодых специалистов рфяц-внииэф на базе...
«Всероссийский учебно-научно-методический центр по непрерывному медицинскому и фармацевтическому...
«Всероссийский учебно-научно-методический центр по непрерывному медицинскому и фармацевтическому...
«Всероссийский учебно-научно-методический центр по непрерывному медицинскому и фармацевтическому...
«Всероссийский учебно-научно-методический центр по непрерывному медицинскому и фармацевтическому...
«Всероссийский учебно-научно-методический центр по непрерывному медицинскому и фармацевтическому...



Загрузка...
скачать


Приложение 1 к договору №__________


Администрация Брянской области

ГОУ ВПО “Брянский государственный технический университет”

Региональный научно-технический и учебный центр по информационной безопасности


УТВЕРЖДАЮ


Проректор по информатизации и международному сотрудничеству ГОУ ВПО “БГТУ”, д.т.н., профессор


________________ В.И.Аверченков

«___» ____________2008 г.


РАБОЧАЯ ПРОГРАММА


курсов повышения квалификации по направлению

«Информационная безопасность и защита государственной тайны

в органах исполнительной власти и органах местного самоуправления

субъектов РФ»



СОГЛАСОВАНО




Начальник отдела безопасности

администрации Брянской области

администрации Брянской области

_________________ А.В. Кувыклин

« ___ » __________ 2008 г.

Программу составил:

канд. техн. наук, доцент


_____________ М.Ю. Рытов

« ___ » __________ 2008 г.




















БРЯНСК 2008


^ 1. ОБЩИЕ ЦЕЛИ И ЗАДАЧИ


Рабочая программа курсов повышения квалификации по направлению «Информационная безопасность и защита государственной тайны в органах исполнительной власти и органах местного самоуправления субъектов РФ» предназначается для слушателей Регионального научно-технического и учебного центра по информационной безопасности при ГОУ ВПО “БГТУ”.


Курсы повышения квалификации направлены на изучение теоретических и прикладных вопросов организации системы информационной безопасности и построения систем защиты информации в органах исполнительной власти и органах местного самоуправления субъектов РФ.


При проведении курсов повышения квалификации ставятся следующие цели:

  • систематизация теоретических сведений в области теории и методологии информационной безопасности, организационно – правовой, математической и инженерно-технической защиты информации;

  • ознакомление специалистов с современным уровнем развития комплексных систем защиты информации и обучение практическим приемам разработки и применения подобных систем для решения прикладных задач.


В задачи курсов повышения квалификации переподготовки входит изучение:

  • методологических подходов к защите информации и принципов ее организации;

  • методов и средств защиты информации;

  • обеспечение безопасности информации ограниченного доступа;

  • стандартов информационной безопасности.


По окончании курсов повышения квалификации слушатели сдают зачет и по его результатам им выдаются свидетельства установленного образца.


2. Содержание КУРСОВ повышения квалификации


Курсы включают введение и 7 разделов, раскрывающих особенности обеспечения информационной безопасности в органах исполнительной власти и органов местного самоуправления.

Общий объем курсов составляет 72 часа аудиторных занятий, из них лекции – 61 час, практические занятия – 12 часов.


Структура курсов повышения квалификации


Общее кол-во часов

Всего аудиторных занятий, час.


Самостоят. работа,

час.


Форма контроля

Лекции

Практ. занятия


72

60

12

-

зачет


3. ТЕМАТИЧЕСКИЙ ПЛАН КУРСов

повышения квалификации






Разделы и темы


Всего

Аудиторные

занятия, час.


Самост.







часов

Лекции

Практ. занятия

работа




  1. Введение




1

1







1.1.

Основные понятия информационной безопасности и направления деятельности в области защиты информации. История развития проблемы защиты информации. Основные положения современной технологии защиты информации.

1

1




























2. Информационное противоборство в системе международных отношений современного общества


6

6







2.1.

Основы информационно-психологического воздействия. Информационная война.

2

2







2.2.

Концепции информационных войн в развитых зарубежных странах

2

2







2.3.

Международное сотрудничество в области обеспечения информационной безопасности

2

2




























3. методологические подходы к защите информации и принципы ее организации в РФ


8

8







3.1.

сущность и понятие информационной безопасности в РФ. виды угроз и источников угроз информационной безопасности. Задачи обеспечения информационной безопасности в различных сферах деятельности. Функции и структура государственной системы обеспечения информационной безопасности. Силы обеспечения безопасности РФ.

4

4







3.2.

Концепция построения системы безопасности. Общая характеристика организационных методов защиты информации. Требования к построению систем безопасности. Концептуальная модель информационной безопасности. Виды объектов защиты. Классификация угроз информационной безопасности и виды каналов утечки информации. Разработка концепции обеспечения информационной безопасности.

4

4




























4. Аудит информационной безопасности органов исполнительной власти и органов местного самоуправления


8

6

2




4.1.

Нормативная база аудита информационной безопасности исполнительных органов государственной власти и органов местного самоуправления субъектов Российской Федерации

2

2







4.2.

Методика аудита информационной безопасности исполнительных органов государственной власти и органов местного самоуправления субъектов Российской Федерации

2

2







4.3.

Анализ информационных рисков. Управление информационными рисками. Международные стандарты информационной безопасности.

4

2

2
























5. Методы и средства защиты

информации


22

14

8




5.1.

Способы пресечения разглашения информации. противодействие несанкционированному доступу (НСД) к защищаемой информации.

2

2







5.2.

классификация методов и средств защиты информации. Организационно-правовые методы защиты информации.

2

2







5.3.

Программно-аппаратные способы и средства защиты информации.

4

2

2




5.4.

Криптографические способы и средства защиты информации.

4

2

2




5.5.

Инженерно-технические средства защиты информации, технические средства охраны и средства антитеррористической защиты объектов.

8

4

4




5.6.

Методика проектирования комплексных систем защиты информации

2

2




























^ 6. Обеспечение безопасности информации ограниченного доступа


22

18

4




6.1.

Служебная тайна. Особенности работы с персоналом, владеющим служебной тайной.

4

4







6.2.

^ Организация режима секретности в РФ, его особенности и содержание.* (Занятия проводятся в выделенном помещении с использованием документов, имеющих гриф ”Секретно”)

Правовое обеспечение защиты информации ограниченного доступа. Классификация информации по режиму доступа. Защита государственной тайны. порядок засекречивания и рассекречивания сведений, документов и продукции. Подразделения по защите государственной тайны и постоянно действующие технические комиссии. Организация режима секретности, его особенности и содержание. Ответственность за разглашение государственной тайны и нарушение режима секретности.

6

6







6.3.

Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну. Особенности работы с персоналом, владеющим конфиденциальной информацией.

2

2







6.4.

Организация защиты персональных данных в соответствии с требованиями Федерального закона РФ № 152- ФЗ от 27.07.2006 “О персональных данных”.

6

4

2




6.5.

Лицензирование и сертификация деятельности в области защиты информации.

4

2

2

























7. организация защищенного документооборота в органах исполнительной власти и органах местного самоуправления


5

5







7.1.

Понятие документа. Классификация носителей документной информации

1

1







7.2.

Составление и оформление документов, содержащих государственную тайну*

2

2







7.3.

Организация защищаемых документопотоков. Порядок работы с документами, содержащими государственную тайну*.

2

2










* (Занятия проводятся в выделенном помещении с использованием документов, имеющих гриф ”Секретно”)

















Всего:

72

60

12




^ 4. КОНТРОЛЬНЫЕ ВОПРОСЫ К ЗАЧЕТУ


        1. Перечислите виды угроз информационной безопасности.

        2. Что является источниками угроз информационной безопасности?

        3. Назовите основные задачи обеспечения информационной безопасности РФ. Какие из них требуют безотлагательного решения?

        4. Какова структура государственной системы обеспечения информационной безопасности РФ?

        5. Что включают организационные методы защиты информации?

        6. На что направлена деятельность по защите информации?

        7. На основе каких принципов осуществляется функционирование системы безопасности?

        8. Что является компонентами комплексной модели информационной безопасности?

        9. Перечислите виды объектов защиты.

        10. Назовите возможные пути утраты информации.

        11. Приведите концептуальную модель информационной безопасности.

        12. Дайте определения понятиям, используемым для организации работ с информацией, относимой к государственным секретам, таким как государственная тайна, система защиты государственной тайны, гриф секретности, степень секретности.

        13. Приведите примеры информации, относимой к государственным секретам.

        14. Какая информация не может быть отнесена к государственной тайне?

        15. Как осуществляется отнесение информации к государственной тайне? В соответствии с какими нормативно-правовыми документами?

        16. В соответствии с какими принципами происходит отнесение информации к государственной тайне?

        17. Что является основанием для рассекречивания секретных сведений?

        18. Назовите формы допуска к секретным сведениям. Доступ к какой по степени секретности информации имеет право гражданин, у которого имеется первая форма допуска?

        19. Какие по содержанию мероприятия включает в себя режим секретности?

        20. Приведите классификацию информации по режиму доступа.

        21. Что такое коммерческая тайна? Чем отличается от государственной ?

        22. На основе каких критериев происходит отнесение информации к коммерческой тайне предприятия?

        23. Как происходит оформление допуска сотрудников предприятия к коммерческой тайне?

        24. Что такое защитные действия?

        25. Приведите классификацию защитных действий.

        26. Назовите современные инженерно-технические средства защиты информации.

        27. Что является основными целями защиты информации в информационных системах?

        28. Назовите основные этапы проектирования комплексных систем защиты информации.

        29. Дайте характеристику организационно-правовым методам защиты информации.

        30. Назовите современные методы и средства программно-аппаратной защиты информации.

        31. В каких случаях возможно разглашение конфиденциальной информации?

        32. Что такое криптография?

        33. Назовите способы НСД к охраняемым сведениям конфиденциального характера.

        34. Что представляет собой процесс лицензирования деятельности по защите информации в РФ?

        35. Что такое сертификат на средство защиты информации? Для чего он нужен?

        36. Какие государственные органы РФ уполномочены на ведение лицензионной деятельности в области защиты информации?

        37. Назовите нормативно-правовые документы РФ, являющиеся базой лицензирования и сертификации в области защиты информации.

        38. В чем отличие и особенности проведения внешнего и внутреннего аудита?

        39. Назовите основные цели проведения аудита ИБ.

        40. Какая последовательность действий при проведении аудита ИБ на предприятии?

        41. Назовите задачи, решаемые при анализе рисков.

        42. Назовите 10 разделов для управления ИБ по стандарту ISO 17799.

        43. Расскажите о ключевых средствах контроля ИБ предприятия.

        44. Дайте определения понятия «Политика безопасности» и опишите особенности его разработки.

        45. Опишите основные положения политики обеспечения информационной безопасности.

        46. Перечислите правила безопасности при работе с персоналом.

        47. Какие вопросы должны рассматриваться при обучении персонала основам информационной безопасности?

        48. Назовите основные правила защиты центров данных и компьютерных залов.

        49. Определите основные правила работы с носителями информации и их защитой.

        50. С какой целью разрабатывались международные стандарты ИБ? Назовите основные международные стандарты ИБ.



^ 5. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ


  1. Аверченков, В.И. Организационная защита информации: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов – Брянск: БГТУ, 2005 – 184с.

  2. Аверченков, В.И., Служба защиты информации: организация и управление: учеб. пособие / В.И. Аверченков, М.Ю. Рытов – Брянск: БГТУ, 2005 – 186с.

  3. Аверченков, В.И. Аудит информационной безопасности органов исполнительной власти: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов, А.В. Кувыклин, М.В. Рудановский – Брянск: БГТУ, 2007 – 100с.

  4. Аверченков, В.И. Система обеспечения безопасности Российской Федерации: учеб. пособие/В.И. Аверченков, В.В. Ерохин – Брянск: БГТУ, 2005 – 120с.

  5. Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский – Брянск: БГТУ, 2007 – 100с.

  6. Буянов, В.П. Методика информационной безопасности / В.П. Буянов, Е.А. Ерофеев, Г.Л. Курбатов – М.: «Экзамен», 2004.-544 с.

  7. Галатенко, В.А. Основы информационной безопасности: учеб. пособие/В.А. Галатенко – М: ИНТУИТ.РУ «Интернет-университет информационных технологий», 2004. – 264с.

  8. Домарев, В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев – Киев: ООО «ТиД», 2004. – 914с.

  9. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность/ С.А. Петренко, С.В. Симонов – М: Академия АиТи: ДМК Пресс, 2004. – 384с.

  10. Ярочкин, В.И. Информационная безопасность./ В.И. Ярочкин - М. Академический проект, 2003.-640 с.


Список дополнительной литературы


  1. Петраков, А.В. Основы практической защиты информации. 2 – е изд: учеб. пособие./ А.В. Петраков – М.: Радио и связь, 2000. – 368 с.

  2. Соловьев, Э.Я. Коммерческая тайна и ее защита. – М.: «Ось – 89», 2001.-128 с.

  3. Степанов, Е.А., Информационная безопасность и защита информации: учеб. пособие./ Е.А. Степанов, И.К. Корнеев – М.: ИНФРА – М, 2001. – 304 с.

  4. Медведовский, И.Д. Практическое применение международного стандарта безопасности информационных систем ISO 17799 www.dsec.ru/cd-courses/iso 17799 cd.php/

  5. Ярочкин, В.И. Секюритология – наука о безопасности жизнедеятельности. / В.И. Ярочкин – М.: “Ось-89”, 2000.- 400 с.



Михаил Юрьевич Р ы т о в


Рабочая программа


курсов повышения квалификации по направлению


«Информационная безопасность и защита государственной тайны

в органах исполнительной власти и органах местного самоуправления

субъектов РФ»


© Рытов М.Ю., 2008





Скачать 184,4 Kb.
оставить комментарий
Дата02.10.2011
Размер184,4 Kb.
ТипРабочая программа, Образовательные материалы
Добавить документ в свой блог или на сайт

Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

наверх