Geum.ru

Ми­ни­стер­ст­во об­ра­зо­ва­ния и нау­ки Рос­сий­ской Фе­де­ра­ции Учеб­но-ме­то­ди­че­ское объ­е­ди­не­ние ву­зов по об­ра­зо­ва­нию в об­лас­ти ин­фор­ма­ци­он­ной безо­пас­но­сти сборник примерных программ учебных дисциплин по направлению подготовки (специальности)

Вид материалаДокументы

Содержание


1. Це­ли и за­да­чи дис­ци­п­ли­ны
2. Ме­сто дис­ци­п­ли­ны в струк­ту­ре ООП
3. Тре­бо­ва­ния к ре­зуль­та­там ос­вое­ния дис­ци­п­ли­ны
В ре­зуль­та­те изу­че­ния дис­ци­п­ли­ны сту­дент дол­жен
Подобный материал:
1   ...   14   15   16   17   18   19   20   21   22

1. Це­ли и за­да­чи дис­ци­п­ли­ны


Дис­ци­п­ли­на "Управ­ле­ние ин­фор­ма­ци­он­ной безо­пас­но­стью" име­ет це­лью изу­че­ние ос­нов­ных по­ня­тий, ме­то­до­ло­гии и прак­ти­че­ских прие­мов управ­ле­ния тех­ни­че­ской и ор­га­ни­за­ци­он­ной ин­фра­струк­ту­рой обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти на пред­при­ятии.

За­да­ча­ми дис­ци­п­ли­ны яв­ля­ют­ся:

– при­об­ре­те­ние обу­чае­мы­ми не­об­хо­ди­мо­го объ­е­ма зна­ний и прак­ти­че­ских на­вы­ков в об­лас­ти стан­дар­ти­за­ции и нор­мо­твор­че­ст­ва в управ­ле­нии ин­фор­ма­ци­он­ной безо­пас­но­стью, оцен­ки рис­ков ин­фор­ма­ци­он­ных ре­сур­сов пред­при­ятия и ау­ди­та ин­фор­ма­ци­он­ной безо­пас­но­сти, ор­га­ни­за­ции ра­бо­ты и раз­гра­ни­че­ния пол­но­мо­чий пер­со­на­ла, от­вет­ст­вен­но­го за ин­фор­ма­ци­он­ную безо­пас­ность;

– фор­ми­ро­ва­ние у обу­чае­мых це­ло­ст­но­го пред­став­ле­ния об ор­га­ни­за­ции и со­дер­жа­нии про­цес­сов управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью на пред­при­ятии как ре­зуль­та­та вне­дре­ния сис­тем­но­го под­хо­да к ре­ше­нию за­дач обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти (ИБ) ав­то­ма­ти­зи­ро­ван­ных систем (АС).

2. Ме­сто дис­ци­п­ли­ны в струк­ту­ре ООП


Дис­ци­п­ли­на "Управ­ле­ние ин­фор­ма­ци­он­ной безо­пас­но­стью" от­но­сит­ся к чис­лу дис­ци­п­лин ба­зо­вой час­ти про­фес­сио­наль­но­го цик­ла.

Для ус­пеш­но­го ус­вое­ния дан­ной дис­ци­п­ли­ны не­об­хо­ди­мо, что­бы сту­дент вла­дел зна­ния­ми, уме­ния­ми и на­вы­ка­ми, сфор­ми­ро­ван­ны­ми в про­цес­се изу­че­ния дис­ци­п­лин:

"Пра­во­ве­де­ние" – знать ос­но­вы пра­ва и за­ко­но­да­тель­ст­ва Рос­сии, уметь ис­поль­зо­вать в прак­ти­че­ской дея­тель­но­сти пра­во­вые зна­ния, ана­ли­зи­ро­вать ос­нов­ные пра­во­вые ак­ты, да­вать пра­во­вую оцен­ку ин­фор­ма­ции, ис­поль­зуе­мой в про­фес­сио­наль­ной дея­тель­но­сти; вла­деть на­вы­ка­ми по­ис­ка нор­ма­тив­ной пра­во­вой ин­фор­ма­ции, не­об­хо­ди­мой для про­фес­сио­наль­ной дея­тель­но­сти;

"Ос­но­вы управ­лен­че­ской дея­тель­но­сти" – знать на­уч­ные ос­но­вы, це­ли, прин­ци­пы, ме­то­ды и тех­но­ло­гии управ­лен­че­ской дея­тель­но­сти; уметь ра­бо­тать в кол­лек­ти­ве, при­ни­мать управ­лен­че­ские ре­ше­ния и оце­ни­вать их эф­фек­тив­ность; вла­деть на­вы­ка­ми вы­бо­ра, обос­но­ва­ния, реа­ли­за­ции и кон­тро­ля ре­зуль­та­тов управ­лен­че­ско­го ре­ше­ния;

"Ос­но­вы ин­фор­ма­ци­он­ной безо­пас­но­сти" – знать сущ­ность и по­ня­тие ИБ и ха­рак­те­ри­сти­ку ее со­став­ляю­щих, ис­точ­ни­ки и клас­си­фи­ка­цию уг­роз ИБ, ос­нов­ные сред­ст­ва и спо­со­бы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, прин­ци­пы по­строе­ния сис­тем за­щи­ты ин­фор­ма­ции; уметь клас­си­фи­ци­ро­вать и оце­ни­вать уг­ро­зы ин­фор­ма­ци­он­ной безо­пас­но­сти для объ­ек­та ин­фор­ма­ти­за­ции; вла­деть про­фес­сио­наль­ной тер­ми­но­ло­ги­ей в об­лас­ти ин­фор­ма­ци­он­ной безо­пас­но­сти;

"Про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти" – знать про­грамм­но-ап­па­рат­ные сред­ст­ва обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в ти­по­вых опе­ра­ци­он­ных сис­те­мах, сис­те­мах управ­ле­ния ба­за­ми дан­ных и ком­пь­ю­тер­ных се­тях; уметь про­во­дить вы­бор про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти для ис­поль­зо­ва­ния их в со­ста­ве ав­то­ма­ти­зи­ро­ван­ной сис­те­мы с це­лью обес­пе­че­ния тре­буе­мо­го уров­ня за­щи­щен­но­сти ав­то­ма­ти­зи­ро­ван­ной сис­те­мы; вла­деть на­вы­ка­ми ис­поль­зо­ва­ния про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния безо­пас­но­сти ком­пь­ю­тер­ных се­тей;

"Раз­ра­бот­ка и экс­плуа­та­ция за­щи­щен­ных ав­то­ма­ти­зи­ро­ван­ных сис­тем" – знать ме­то­ды, спо­со­бы, сред­ст­ва, по­сле­до­ва­тель­ность и со­дер­жа­ние эта­пов раз­ра­бот­ки под­сис­тем безо­пас­но­сти АС, ос­нов­ные ме­ры по за­щи­те ин­фор­ма­ции в ав­то­ма­ти­зи­ро­ван­ных сис­те­мах, крип­то­гра­фи­че­ские ме­то­ды, ис­поль­зуе­мые для обес­пе­че­ния ИБ в АС; уметь ад­ми­ни­ст­ри­ро­вать под­сис­те­мы ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем, ис­сле­до­вать эф­фек­тив­ность соз­да­вае­мых средств ав­то­ма­ти­за­ции; вла­деть ме­то­да­ми и тех­но­ло­гия­ми про­ек­ти­ро­ва­ния, мо­де­ли­ро­ва­ния, ис­сле­до­ва­ния под­сис­тем безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем, на­вы­ка­ми ис­поль­зо­ва­ния про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем; на­вы­ка­ми ана­ли­за ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры безо­пас­но­сти АС;

"Безо­пас­ность жиз­не­дея­тель­но­сти" – знать опас­ные и вред­ные фак­то­ры сис­те­мы «че­ло­век – сре­да оби­та­ния»; уметь реа­ли­зо­вы­вать и кон­тро­ли­ро­вать вы­пол­не­ние тре­бо­ва­ний по ох­ра­не тру­да и тех­ни­ке безо­пас­но­сти в про­фес­сио­наль­ной дея­тель­но­сти, при­ме­нять ос­нов­ные ме­то­ды за­щи­ты про­из­вод­ст­вен­но­го пер­со­на­ла и на­се­ле­ния от воз­мож­ных по­след­ст­вий ава­рий; вла­деть на­вы­ка­ми безо­пас­но­го ис­поль­зо­ва­ния тех­ни­че­ских средств в про­фес­сио­наль­ной дея­тель­но­сти.

Дис­ци­п­ли­на яв­ля­ет­ся пред­ше­ст­вую­щей для про­хо­ж­де­ния прак­ти­ки и ито­го­вой го­су­дар­ст­вен­ной ат­те­ста­ции.

3. Тре­бо­ва­ния к ре­зуль­та­там ос­вое­ния дис­ци­п­ли­ны


В ре­зуль­та­те изу­че­ния дис­ци­п­ли­ны "Управ­ле­ние ин­фор­ма­ци­он­ной безо­пас­но­стью" обу­чаю­щие­ся долж­ны

об­ла­дать сле­дую­щи­ми ком­пе­тен­ция­ми:

спо­соб­ность при­ме­нять ме­то­до­ло­гии на­уч­но-ис­сле­до­ва­тель­ской и прак­ти­че­ской дея­тель­но­сти (ПК-5)

спо­соб­ность ис­поль­зо­вать нор­ма­тив­ные и пра­во­вые до­ку­мен­ты в сво­ей про­фес­сио­наль­ной дея­тель­но­сти (ПК- 6);

спо­соб­ность раз­ра­ба­ты­вать и ис­сле­до­вать мо­де­ли ав­то­ма­ти­зи­ро­ван­ных сис­тем (ПК-11)

спо­соб­ность про­во­дить ана­лиз за­щи­щен­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем (ПК-12);

спо­соб­ность раз­ра­ба­ты­вать мо­де­ли уг­роз и мо­де­ли на­ру­ши­те­ля ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК-13);

спо­соб­ность про­во­дить ана­лиз рис­ков ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК-14);

спо­соб­ность про­во­дить син­тез и ана­лиз про­ект­ных ре­ше­ний по обес­пе­че­нию безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных систем   (ПК-17);

спо­соб­ность уча­ст­во­вать в раз­ра­бот­ке за­щи­щен­ных ав­то­ма­ти­зи­ро­ван­ных сис­тем по про­фи­лю сво­ей про­фес­сио­наль­ной дея­тель­но­сти (ПК-18);

спо­соб­ность раз­ра­ба­ты­вать по­ли­ти­ки ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем (ПК-20);

спо­соб­ность уча­ст­во­вать в про­ек­ти­ро­ва­нии сис­те­мы управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК 21);

спо­соб­ность ор­га­ни­зо­вы­вать ра­бо­ту ма­лых кол­лек­ти­вов ис­пол­ни­те­лей, на­хо­дить и при­ни­мать управ­лен­че­ские ре­ше­ния в сфе­ре про­фес­сио­наль­ной дея­тель­но­сти (ПК-27);

спо­соб­ность раз­ра­ба­ты­вать опе­ра­тив­ные пла­ны ра­бо­ты пер­вич­ных под­раз­де­ле­ний (ПК-28);

спо­соб­ность раз­ра­ба­ты­вать пред­ло­же­ния по со­вер­шен­ст­во­ва­нию сис­те­мы управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК-29);

спо­соб­ность ор­га­ни­зо­вать экс­плуа­та­цию ав­то­ма­ти­зи­ро­ван­ной сис­те­мы с уче­том тре­бо­ва­ний ин­фор­ма­ци­он­ной безо­пас­но­сти (ПК-30);

спо­соб­ность раз­ра­ба­ты­вать про­ек­ты нор­ма­тив­ных и ме­то­ди­че­ских ма­те­риа­лов, рег­ла­мен­ти­рую­щих ра­бо­ту по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем, а так­же по­ло­же­ний, ин­ст­рук­ций и дру­гих ор­га­ни­за­ци­он­но-рас­по­ря­ди­тель­ных до­ку­мен­тов в сфе­ре про­фес­сио­наль­ной дея­тель­но­сти (ПК-31);

спо­соб­ность про­во­дить ана­лиз осо­бен­но­стей дея­тель­но­сти ор­га­ни­за­ции и ис­поль­зо­ва­ния в ней ав­то­ма­ти­зи­ро­ван­ных сис­тем с це­лью оп­ре­де­ле­ния ин­фор­ма­ци­он­но-тех­но­ло­ги­че­ских ре­сур­сов, под­ле­жа­щих за­щи­те (ПК-32);

спо­соб­ность уча­ст­во­вать в фор­ми­ро­ва­нии по­ли­ти­ки ин­фор­ма­ци­он­ной безо­пас­но­сти ор­га­ни­за­ции и кон­тро­ли­ро­вать эф­фек­тив­ность ее реа­ли­за­ции (ПК-33);

спо­соб­ность фор­ми­ро­вать ком­плекс мер (пра­ви­ла, про­це­ду­ры, прак­ти­че­ские прие­мы, ру­ко­во­дя­щие прин­ци­пы, ме­то­ды, сред­ст­ва) для обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной системы (ПК-34);

спо­соб­ность ад­ми­ни­ст­ри­ро­вать под­сис­те­му ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной системы (ПК-37);

спо­соб­ность вы­пол­нять пол­ный объ­ем ра­бот, свя­зан­ных с реа­ли­за­ци­ей ча­ст­ных по­ли­тик ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной сис­те­мы, осу­ще­ст­в­лять мо­ни­то­ринг безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК-38);

спо­соб­ность управ­лять ин­фор­ма­ци­он­ной безо­пас­но­стью ав­то­ма­ти­зи­ро­ван­ной сис­те­мы (ПК-39).

В ре­зуль­та­те изу­че­ния дис­ци­п­ли­ны сту­дент дол­жен

знать:

– ос­нов­ные ме­то­ды управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью;

– ме­то­ды ат­те­ста­ции уров­ня за­щи­щен­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– ос­нов­ные уг­ро­зы безо­пас­но­сти ин­фор­ма­ции и мо­де­ли на­ру­ши­те­ля в ав­то­ма­ти­зи­ро­ван­ных сис­те­мах;

– прин­ци­пы фор­ми­ро­ва­ния по­ли­ти­ки ин­фор­ма­ци­он­ной безо­пас­но­сти в ав­то­ма­ти­зи­ро­ван­ных сис­те­мах;

уметь:

– оп­ре­де­лять ин­фор­ма­ци­он­ную ин­фра­струк­ту­ру и ин­фор­ма­ци­он­ные ре­сур­сы ор­га­ни­за­ции, под­ле­жа­щие за­щи­те;

– раз­ра­ба­ты­вать мо­де­ли уг­роз и на­ру­ши­те­лей ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– вы­яв­лять уяз­ви­мо­сти ин­фор­ма­ци­он­но-тех­но­ло­ги­че­ских ре­сур­сов ав­то­ма­ти­зи­ро­ван­ных сис­тем, про­во­дить мо­ни­то­ринг уг­роз безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– оце­ни­вать ин­фор­ма­ци­он­ные рис­ки в ав­то­ма­ти­зи­ро­ван­ных сис­те­мах;

– оп­ре­де­лять ком­плекс мер (пра­ви­ла, про­це­ду­ры, прак­ти­че­ские прие­мы, ру­ко­во­дя­щие прин­ци­пы, ме­то­ды, сред­ст­ва) для обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем, со­став­лять ана­ли­ти­че­ские об­зо­ры по во­про­сам обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– раз­ра­ба­ты­вать ча­ст­ные по­ли­ти­ки ин­фор­ма­ци­он­ной безо­пас­но­сти ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– кон­тро­ли­ро­вать эф­фек­тив­ность при­ня­тых мер по реа­ли­за­ции ча­ст­ных по­ли­тик ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– раз­ра­ба­ты­вать пред­ло­же­ния по со­вер­шен­ст­во­ва­нию сис­те­мы управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью ав­то­ма­ти­зи­ро­ван­ных сис­тем;

вла­деть:

– на­вы­ка­ми ана­ли­за ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры ав­то­ма­ти­зи­ро­ван­ной сис­те­мы и ее безо­пас­но­сти;

– ме­то­да­ми мо­ни­то­рин­га и ау­ди­та, вы­яв­ле­ния уг­роз ин­фор­ма­ци­он­ной безо­пас­но­сти ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– ме­то­да­ми управ­ле­ния ин­фор­ма­ци­он­ной безо­пас­но­стью ав­то­ма­ти­зи­ро­ван­ных сис­тем;

– ме­то­да­ми оцен­ки ин­фор­ма­ци­он­ных рис­ков;

– на­вы­ка­ми вы­бо­ра и обос­но­ва­ния кри­те­ри­ев эф­фек­тив­но­сти функ­цио­ни­ро­ва­ния за­щи­щен­ных ав­то­ма­ти­зи­ро­ван­ных ин­фор­ма­ци­он­ных сис­тем;

– на­вы­ка­ми уча­стия в экс­пер­ти­зе со­стоя­ния за­щи­щен­но­сти ин­фор­ма­ции на объ­ек­те за­щи­ты.