Компетенции обучающегося, формируемые в результате освоения дисциплины.
Место дисциплины в структуре ООП бакалавриата
Дисциплина профессионального цикла, обеспечивает подготовку студентов к изучению дисциплин:
− Защита информационных процессов в компьютерных системах
− Комплексная система защиты информации на предприятии
− Криптографические методы защиты информации
− Защита и обработка конфиденциальных документов
Дисциплину обеспечивают:
− Основы информационной безопасности
− Управление информационной безопасностью.
Выпускник должен обладать следующими компетенциями:
Общекультурные компетенции (ОК):
способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6);
способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);
способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);
способностью логически верно, аргументированно и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);
способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);
Профессиональные компетенции (ПК):
общепрофессиональные:
способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК-2);
способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);
способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);
способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);
способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);
способностью использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий (ПК-7);
способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);
проектная деятельность:
способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);
аналитическая деятельность:
способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);
экспериментально-исследовательская деятельность:
способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);
способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);
способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);
способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);
организационно-управленческая деятельность:
способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);
способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);
способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);
способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);
способностью участвовать в работах по реализации политики информационной безопасности (ПК-29).
В результате освоения дисциплины обучающийся должен:
знать:
− основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю в данной области;
− правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны;
− правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
− принципы и методы организационной защиты информации;
уметь:
− анализировать и оценивать угрозы информационной безопасности объекта;
− применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
− пользоваться нормативными документами по защите информации;
владеть:
− навыками работы с нормативными правовыми актами;
− методами и средствами выявления угроз безопасности автоматизированным системам;
− навыками организации и обеспечения режима секретности.
Техническая защита информации