Компетенции обучающегося, формируемые в результате освоения дисциплины.

Место дисциплины в структуре ООП бакалавриата

Дисциплина профессионального цикла, обеспечивает подготовку студентов к изучению дисциплин:

− Защита информационных процессов в компьютерных системах

− Комплексная система защиты информации на предприятии

− Криптографические методы защиты информации

− Защита и обработка конфиденциальных документов

Дисциплину обеспечивают:

− Основы информационной безопасности

− Управление информационной безопасностью.

Выпускник должен обладать следующими компетенциями:

Общекультурные компетенции (ОК):

способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);

способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);

способностью логически верно, аргументированно и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);

способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);

 

Профессиональные компетенции (ПК):

общепрофессиональные:

способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК-2);

способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);

способностью использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий (ПК-7);

способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

проектная деятельность:

способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);

аналитическая деятельность:

способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);

экспериментально-исследовательская деятельность:

способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);

способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);

способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

организационно-управленческая деятельность:

способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);

способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);

способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);

способностью участвовать в работах по реализации политики информационной безопасности (ПК-29).

В результате освоения дисциплины обучающийся должен:

знать:

− основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю в данной области;

− правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны;

− правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;

− принципы и методы организационной защиты информации;

уметь:

− анализировать и оценивать угрозы информационной безопасности объекта;

− применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;

− пользоваться нормативными документами по защите информации;

владеть:

− навыками работы с нормативными правовыми актами;

− методами и средствами выявления угроз безопасности автоматизированным системам;

− навыками организации и обеспечения режима секретности.

Техническая защита информации