Компетенции обучающегося, формируемые в результате освоения дисциплины.
Место дисциплины в структуре ООП бакалавриата
Цели освоения дисциплины
Комплексная система защиты информации на предприятии
Целью освоения дисциплины является раскрытие структуры комплексной системы защиты информации на предприятии (КСЗИ), методики и технологии ее организации, принципы и содержание управления системой, методы обеспечения ее надежности.
Дисциплина «Комплексные системы защиты информации на предприятии» относится к вариативной части профессионального цикла дисциплин, устанавливаемой вузом.
Для освоения дисциплины «Комплексные системы защиты информации на предприятии» студенты используют знания, умения, навыки, сформированные на предыдущей ступени обучения, в процессе изучения дисциплин «Математика», «Теория вероятностей и математическая статистика» «Математические пакеты прикладных программ», «Информатика», «Основы алгоритмизации и программирования», «Языки программирования», «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Программно-аппаратные средства защиты информации», «Технологии и методы программирования», «Управление информационной безопасностью», «Защита и обработка конфиденциальных документов», «Защита информационных процессов в компьютерных системах».
Изучение данной дисциплины является фундаментальной основой для курсового и дипломного проектирования, для будущей деятельности.
Процесс изучения дисциплины направлен на формирование у студента следующих компетенций:
- способностью к кооперации с коллегами, работе в коллективе (ОК-5);
- способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);
- способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);
- способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);
- способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);
- способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);
- способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);
- способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);
- способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);
- способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);
- способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);
- способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);
- способностью участвовать в работах по реализации политики информационной безопасности (ПК-29);
- способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);
- способностью организовать работу малого коллектива исполнителей с учетом требований защиты информации (ПК-31);
- способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).
В результате освоения дисциплины обучающийся должен:
знать:
- технические каналы утечки информации на КСЗИ, возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам, методы и средства контроля эффективности технической защиты информации;
- принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;
- основные понятия, цели и задачи КСЗИ на предприятии;
- сущность и составляющие КСЗИ;
- принципы организации и этапы разработки КСЗИ;
- факторы, влияющие на организацию КСЗИ;
- технологию определения состава защищаемой информации и объектов защиты;
- методы анализа и оценки угроз защищаемой информации;
- технологическое и организационное построение КСЗИ;
- состав мероприятий и условия, обеспечивающие функционирование КСЗИ;
- технологию управления КСЗИ;
- методику проведения анализа эффективности функционирования КСЗИ.
уметь:
- анализировать и оценивать угрозы информационной безопасности объекта;
- применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
- пользоваться нормативными документами по защите информации;
- определять состав защищаемой информации и объектов защиты;
- выявлять угрозы защищаемой информации, определять степень их опасности;
- разрабатывать структуру КСЗИ с учетом условий ее функционирования;
- определять состав защитных мероприятий;
- определять состав кадрового, нормативно-методического и материально-технического обеспечения функционирования КСЗИ;
- выбирать методы и средства, необходимые для организации и функционирования КСЗИ;
- разрабатывать планы функционирования КСЗИ;
- осуществлять текущее руководство функционированием КСЗИ;
- обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ;
- анализировать эффективность функционирования КСЗИ.
владеть:
- методами и средствами выявления угроз безопасности автоматизированным системам;
- навыками организации и обеспечения режима секретности;
- методами технической защиты информации;
- методами формирования требований по защите информации;
- методами расчета и инструментального контроля показателей технической защиты информации;
- методами организации и управления деятельностью служб защиты информации на предприятии;
- методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
- профессиональной терминологией.