Компетенции обучающегося, формируемые в результате освоения дисциплины.

Место дисциплины в структуре ООП бакалавриата

Цели освоения дисциплины

Комплексная система защиты информации на предприятии

Целью освоения дисциплины является раскрытие структуры комплексной системы защиты информации на предприятии (КСЗИ), методики и технологии ее организации, принципы и содержание управления системой, методы обеспечения ее надежности.

Дисциплина «Комплексные системы защиты информации на предприятии» относится к вариативной части профессионального цикла дисциплин, устанавливаемой вузом.

Для освоения дисциплины «Комплексные системы защиты информации на предприятии» студенты используют знания, умения, навыки, сформированные на предыдущей ступени обучения, в процессе изучения дисциплин «Математика», «Теория вероятностей и математическая статистика» «Математические пакеты прикладных программ», «Информатика», «Основы алгоритмизации и программирования», «Языки программирования», «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Программно-аппаратные средства защиты информации», «Технологии и методы программирования», «Управление информационной безопасностью», «Защита и обработка конфиденциальных документов», «Защита информационных процессов в компьютерных системах».

Изучение данной дисциплины является фундаментальной основой для курсового и дипломного проектирования, для будущей деятельности.

Процесс изучения дисциплины направлен на формирование у студента следующих компетенций:

- способностью к кооперации с коллегами, работе в коллективе (ОК-5);

- способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);

- способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

- способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);

- способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);

- способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

- способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

- способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

- способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

- способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);

- способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);

- способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);

- способностью участвовать в работах по реализации политики информационной безопасности (ПК-29);

- способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);

- способностью организовать работу малого коллектива исполнителей с учетом требований защиты информации (ПК-31);

- способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).

В результате освоения дисциплины обучающийся должен:

знать:

- технические каналы утечки информации на КСЗИ, возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам, методы и средства контроля эффективности технической защиты информации;

- принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;

- основные понятия, цели и задачи КСЗИ на предприятии;

- сущность и составляющие КСЗИ;

- принципы организации и этапы разработки КСЗИ;

- факторы, влияющие на организацию КСЗИ;

- технологию определения состава защищаемой информации и объектов защиты;

- методы анализа и оценки угроз защищаемой информации;

- технологическое и организационное построение КСЗИ;

- состав мероприятий и условия, обеспечивающие функционирование КСЗИ;

- технологию управления КСЗИ;

- методику проведения анализа эффективности функционирования КСЗИ.

уметь:

- анализировать и оценивать угрозы информационной безопасности объекта;

- применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;

- пользоваться нормативными документами по защите информации;

- определять состав защищаемой информации и объектов защиты;

- выявлять угрозы защищаемой информации, определять степень их опасности;

- разрабатывать структуру КСЗИ с учетом условий ее функционирования;

- определять состав защитных мероприятий;

- определять состав кадрового, нормативно-методического и материально-технического обеспечения функционирования КСЗИ;

- выбирать методы и средства, необходимые для организации и функционирования КСЗИ;

- разрабатывать планы функционирования КСЗИ;

- осуществлять текущее руководство функционированием КСЗИ;

- обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ;

- анализировать эффективность функционирования КСЗИ.

владеть:

- методами и средствами выявления угроз безопасности автоматизированным системам;

- навыками организации и обеспечения режима секретности;

- методами технической защиты информации;

- методами формирования требований по защите информации;

- методами расчета и инструментального контроля показателей технической защиты информации;

- методами организации и управления деятельностью служб защиты информации на предприятии;

- методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;

- профессиональной терминологией.