Робоча програма навчальної дисципліни «Управління інформаційною безпекою»



Скачати 272.92 Kb.
Дата конвертації18.04.2016
Розмір272.92 Kb.


Форма № Н - 3.04
Одеська національна академія зв’язку ім. О.С. Попова

Кафедра менеджменту та маркетингу



«ЗАТВЕРДЖУЮ»

Завідувач кафедри

менеджменту та маркетингу
____________ Є.М. Стрельчук

«30» серпня 2013 р.






РОБОЧА ПРОГРАМА НАВЧАЛЬНОЇ ДИСЦИПЛІНИ



«Управління інформаційною безпекою»

(шифр і назва навчальної дисципліни)


напрям підготовки 1601 «Інформаційна безпека»

(шифр і назва напряму)

спеціалізація 6.170102- «Системи технічного захисту інформації»

(назва спеціалізації)

навчально-науковий інститут радіо, телебачення, електроніки

(назва інституту, факультету, відділення)

2013 – 2014 навчальний рік

Робоча програма «Управління інформаційною безпекою» для студентів за напрямом підготовки 6.170102 «Системи технічного захисту інформації» галузі знань 1601 «Інформаційна безпека»


Розробники: к.е.н., доц. кафедри менеджменту та маркетингу Бакова І.В.
________________ (Бакова І.В.)

(підпис) (прізвище та ініціали)


Робочу програму схвалено на засіданні кафедри менеджменту та маркетингу


Протокол від “30вересня 2013 року № 1
Завідувач кафедри менеджменту та маркетингу, проф., к.е.н.
________________ (Стрельчук Є.М.)

(підпис) (прізвище та ініціали)

 розроблено, 2013 рік

 __________, 20__ рік



  1. Опис навчальної дисципліни





Найменування показників

Галузь знань, напрям підготовки, освітньо-кваліфікаційний рівень

Характеристика навчальної дисципліни

денна форма навчання

заочна форма навчання

Кількість кредитів – 2

Галузь знань

1601 «Інформаційна безпека» (шифр і назва)

напрямом підготовки 6.170102 «Системи технічного захисту інформації»



нормативна

Напрям підготовки



Модулів – 1

Спеціальність: -

«Системи технічного захисту інформації»



Рік підготовки

Змістових модулів – 3

4-й




Індивідуальне науково-дослідне завдання –

комплексне завдання (назва)- Реферат

Семестр

Загальна кількість годин – 72

4.1




Лекції

Тижневих годин для денної форми навчання:

аудиторних – 3

самостійної та індивідуальної роботи студента – 4


Освітньо-кваліфікаційний рівень:
бакалавр

28 год.




Практичні, семінарські

14 год.




Лабораторні

-

-

Самостійна робота

30 год.




Індивідуальна робота:

14 - год.

Вид контролю:

залік



Примітка.

Співвідношення кількості годин аудиторних занять до самостійної і індивідуальної роботи становить (%):

для денної форми навчання – 58% до 42%;





  1. Мета та завдання навчальної дисципліни

Дисципліна «Управління інформаційною безпекою» складається з 1 модуля, 1,5 кредитів за ECTS, змістових модулів 3, загальна кількість годин 72, в тому числі: лекції 28 год.; практичні заняття 14 год. Самостійна та індивідуальна робота 30 год., вид контролю - залік.

В курсі розглядаються основні поняття та задачі управління інформаційною безпекою в умовах формування інформаційного суспільства. Розглядаються основні цілі, задачі та функції забезпечення інформаційної безпеки, джерела загроз та засоби їх впливу на об’єкти інформаційної безпеки, особливості побудови архітектури телекомунікаційних мереж відповідно до вимог інформаційної безпеки.



Мета дисципліни: «Управління інформаційною безпекою» - формування системного уявлення про принципи, методи і засоби управління інформаційною безпекою підприємстві; розвиток у студентів комплексних знань у сфері інформаційної безпеки та вміння ефективно організувати захист інформації та володіти сучасними технологіями захисту інформації, забезпечення у студентів практичних знань та практичних навичок для проектування та розробки нових засобів і методів захисту інформації.

Завдання дисципліни: забезпечити розуміння сутності управління інформаційною безпекою у державі, на підприємстві та для окремої особистості; сформувати науковий світогляд та знання із технологій та методів щодо управління інформаційною безпекою за умови глобалізації в суспільстві та використання інформаційно-комунікаційних систем на підприємствах та в організаціях. У результаті вивчення навчальної дисципліни студент повинен

Знати: сутність, об'єкти та суб'єкти менеджменту інформаційної безпеки; визначення основних понять у сфері інформаційної безпеки (ІБ) та основні задачі управління інформаційною безпекою (УІБ) і характеризувати стан інформаційної безпеки в Україні, а також правові і нормативні акти, які визначають систему ІБ; основні цілі, задачі, функції, складові системи ІБ, існуючі методи оцінки ІБ підприємства та основні методи, засоби та особливості організації служби УІБ на підприємствах.

Вміти: характеризувати сучасну національну та міжнародну нормативну базу у сфері ІБ; визначати основні загрози та засоби їх впливу на об'єкти ІБ та застосовувати основні методи захисту конфіденційної інформації на підприємстві. приймати рішення про додержання чи наявність факту порушення конфіденційності інформації обмеженого доступу, фіксувати інформацію з додержання чи факту порушення конфіденційності інформації у відповідних документах та будувати архітектуру телекомунікаційних мереж відповідно до вимог ІБ; розробляти план заходів для запобігання розголошення чи витоку відомостей, документації обмеженого доступу-під час виконання робіт з системами технічного захисту інформації; розраховувати оцінку витрат на створення і впровадження системи забезпечення ІБ будь-якого підприємства та розробляти організаційну структуру служби ІБ підприємства.



  1. Програма навчальної дисципліни


Змістовий модуль 1.1. Організаційно-правові основи системи управління

інформаційною безпекою (8 год.).
Тема 1. Основні поняття та задачі менеджменту інформаційної безпеки в умовах формування інформаційного суспільства

Тема 2. Характеристика сучасної національної та міжнародної нормативної бази у сфері інформаційної безпеки.
Змістовий модуль 1.2 Принципи, методи і технологія управління

інформаційною безпекою ( 12 год.)
Тема 3. Основні цілі та задачі забезпечення інформаційної безпеки

Тема 4. Технологічне управління інформаційною безпекою. Методичні основи оцінки економічної доцільності захисту інформації Тема 5. Джерела загроз та засоби їх впливу на об’єкти інформаційної безпеки. Ризики інформаційної безпеки.
Змістовий модуль 1.3 Організаційні основи і принципи діяльності

служби захисту інформації ( 8 год)
Тема 6. Складові інформаційної безпеки підприємства. Особливості побудови архітектури телекомунікаційних мереж відповідно до вимог інформаційної безпеки.

Тема 7. Організація служби інформаційної безпеки підприємства та перспективи розвитку інформаційної безпеки в Україні

4. Структура навчальної дисципліни


Назви змістових модулів і тем

Кількість годин

літ-ра

денна форма

заочна форма

усього

у тому числі

усього

у тому числі

л

п

лаб.

інд.

с.р.

л

п

лаб.

інд.

ср

1

2

3

4

5

6

7

8

9

10

11

12

1

14


Змістовий модуль 1.1 Організаційно-правові основи системи управління

Інформаційною безпекою (20/ 0,28)

Тема 1. Основні поняття та задачі менеджменту ІБ в умовах формування інформаційного суспільства

10

4

2

-

-

4



















[1-12]

Тема 2. Характеристика сучасної національної та міжнародної нормативної бази у сфері ІБ


10

4

2

-

-

4



















[1-12]

Разом за змістовим модулем 1

20

8

4







8






















Змістовий модуль 1.2 Принципи, методи і технологія управління

інформаційною безпекою (32/0,44)


Тема 3. Основні цілі та задачі забезпечення ІБ

10

4

2

-

-

4



















[1-12]

Тема 4. . Технологічне управління ІБ

Методичні основи оцінки економічної доцільності захисту інформації




10

4

2

-

-

4



















[1-12]

Тема 5. Джерела загроз та засоби їх впливу на об’єкти інформаційної безпеки. Ризики інформаційної безпеки

12

4

2







6



















[1-12]

Разом за змістовим модулем 2


32

12

6







14





















1

2

3

4

5

6

7

8

9

10

11

12




14

Змістовий модуль 1.3. Організаційні основи і принципи діяльності служби захисту

інформації на підприємстві (20/ 0,28)


Тема 6. Складові ІБ підприємства.

Особливості побудови архітектури телекомунікаційних мереж відповідно до вимог ІБ



8

2

2

-

-

4



















[1-12]

Тема 7.

. Організація служби ІБ підприємства та перспективи розвитку інформаційної безпеки в Україні



8

2

2

-

-

4



















[1-12]

Разом за змістовим модулем 3

16

4

4







8





















Усього годин


72

28

14

-




30





















ІНДЗ (К.З. - Реферат)








-
























5. Теми семінарських занять

з/п


Назва теми

Кількість

годин


1

не передбачено навчальним планом




...








6. Теми практичних занять


з/п


Назва теми

Кількість

годин





1

Тема 1. Основні поняття та задачі менеджменту ІБ в умовах формування інформаційного суспільства

2




2

Тема 2. Характеристика сучасної національної та міжнародної нормативної бази у сфері ІБ

2




3

Тема 3. Основні цілі та задачі забезпечення ІБ

2




4

Тема 4. . Технологічне управління ІБ

Методичні основи оцінки економічної доцільності захисту інформації



2




5

Тема 5. Джерела загроз та засоби їх впливу на об’єкти інформаційної безпеки. Ризики інформаційної безпеки

2




6

Тема 6. Складові ІБ підприємства.

Особливості побудови архітектури телекомунікаційних мереж відповідно до вимог ІБ



2




2

-

-

5

9

1

-

-

-

8

[1-15]

7

Тема 7. Організація служби ІБ підприємства та перспективи розвитку інформаційної безпеки в Україні

2




7. Теми лабораторних занять

з/п


Назва теми

Кількість

годин


1

не передбачено навчальним планом




...








8. Самостійна робота


з/п


Назва теми

Кількість

годин


1

2

3

1

Основні поняття та задачі менеджменту ІБ в умовах формування інформаційного суспільства

  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4

2

Характеристика сучасної національної та міжнародної нормативної бази у сфері ІБ

  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4

3

Основні цілі та задачі забезпечення ІБ

  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4

4

Технологічне управління ІБ. Методичні основи оцінки економічної доцільності захисту інформації

  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4

5

Джерела загроз та засоби їх впливу на об’єкти інформаційної безпеки. Ризики інформаційної безпеки

- огляд основної та додаткової літератури;



  • розгляд контрольних запитань

6

6

Складові ІБ підприємства.

Особливості побудови архітектури телекомунікаційних мереж відповідно до вимог ІБ



  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4

7

Організація служби ІБ підприємства та перспективи розвитку інформаційної безпеки в Україні

  • огляд основної та додаткової літератури;

  • розгляд контрольних запитань

4




Разом

30


9. Індивідуальні завдання
Індивідуальним завданням з дисципліни «Управління інформаційною безпекою» є комплексне завдання, що виконується студентами самостійно при консультуванні викладачем.

Метою індивідуальної роботи є придбання студентами досвіду в дослідженні актуальних проблем управління інформаційною безпекою, розширення професійних знань, отриманих в процесі вивчення дисципліни «Управління інформаційною безпекою», формування практичних навичок ведення самостійної дослідницької роботи.

В процесі виконання індивідуальної роботи студент повинен продемонструвати вміння:


  • формулювати мету і завдання роботи;

  • обґрунтовувати методи вирішення поставлених завдань;

  • розробляти структуру роботи;

  • працювати з літературними джерелами та статистичними даними;

  • виявляти проблеми в рамках досліджуваної теми;

  • формулювати результати своєї роботи і давати їм оцінку.


Рекомендовані теми індивідуальних завдань: Тематика рефератів

з дисципліни «Управління інформаційною безпекою»

1. Концепція ієрархічної декомпозиції системи захисту інформації. Поняття про політику безпеки, послуги безпеки, механізми захисту.

2. Роль соціальної інформації в житті інформаційного суспільства. Прояви феномену соціальної інформації.

3. Системи соціального захисту інформації (СЗІ), приклади, характеристика їх складових. Стратегія управління соціальним ЗІ, засоби, що використовуються

4. Типи функцій управління ІБ, їх характеристика відповідно до специфіки ОІД типу телекомунікаційних мереж.

5. Загальні принципи управління безпекою об’єктів інформаційної діяльності (ОІД). Управління механізмами безпеки.

6. Аналіз процедур управління послугами та механізмами захисту в ОІД типу телекомунікаційних мереж.

7. Категорії та характеристика складових витрат на ІБ в ОІД типу телекомунікаційних мереж.

8. Ризики ІБ. Характеристика та алгоритм використання систем ІБ в ОІД типу телекомунікаційних мереж за допомогою страхування ризиків.

9. Створення систем ІБ в ОІД типу телекомунікаційних мереж за допомогою страхування ризиків для забезпечення електронної бізнес- співпраці.

10. Менеджмент персоналу у сфері безпеки інформації, основні завдання цього напрямку, вимоги до підготовки фахівців з БІ.

11. Системний підхід до захисту інформації, основні концептуальні положення. Кадровий консалтинг. Наведіть варіант організації структури служби безпеки конкретного телекомунікаційного оператора, проаналізуйте його.

12. Комплексна система інформаційної безпеки (КСІБ), основні вимоги щодо їх створення. Характеристика видів їх забезпечення

13. Типовий алгоритм дії порушника та функціонування системи захисту. Особливості функціонування сучасних систем захисту

14. Загальні положення та принципи управління ІБ інформаційних систем

15. Адміністрування комп’ютерних систем та обчислювальних мереж

16. Поняття про фіксоване програмне середовище, забезпечення його формування з використанням монітора безпеки суб’єктів

17. Особливості моделі порушника для операційних систем (ОС). Основні функції підсистеми захисту ОС та її механізми. Механізми захисту, що реалізуються сучасними процесорами.

18. Основні механізми захисту сучасного активного мережного обладнання

19. Основні функції забезпечення безпеки СКБД та механізми їх реалізації.

20. Особливості захисту мобільного програмного забезпечення. Організація системи захисту Java-архітектури

21. Основні задачі захисту інформації та механізмі їх реалізації.

22. Поняття про руйнуючі програмні впливи, заходи щодо їх зпрлбігання

23. Модель розподіленої обчислювальної системи та її системи безпеки. Основні положення стандарту ISO 7498-2.

24. Функції(служби) системи захисту інформації та механізми, що їх реалізують згідно стандарту ISO 7498-2.

25. Розподіл механізмів захисту по рівням ВВС згідно стандарту ISO 7498-2.

26. Інфраструктура систем безпеки інформації: визначення, призначення, основні елементи архітектури.

27. Системи виявлення вторгнень: визначення, призначення та принципи функціонування.

28. Системи аналізу вразливостей: визначення, призначення та принципи функціонування.

29. Системи моніторингу безпеки: визначення, призначення та принципи функціонування.




10. Методи навчання
Методами навчання дисципліни «Управління інформаційною безпекою» є способи спільної діяльності й спілкування викладача і студентів, що забезпечують вироблення позитивної мотивації навчання, оволодіння системою професійних знань, умінь і навичок, формування наукового світогляду, розвиток пізнавальних сил, культури розумової праці майбутніх фахівців за напрямом підготовки 1601 «Системи технічного захисту інформації».

Залежно від джерела знань, під час навчальних занять, як практичних, так і лекційних, використовуються наступні методи навчання: словесні (пояснення, бесіда, дискусія, діалог), наочні (демонстрація, ілюстрація), практичні (рішення задач, ділові ігри).

За характером пізнавальної діяльності, при вивченні дисципліни «Управління інформаційною безпекою» використовуються: пояснювально-наочний проблемний виклад; частково-пошуковий та дослідницький методи.

За місцем в структурній діяльності використовуються:



  • методи організації й здійснення навчальної діяльності, що поєднує словесні, наочні і практичні методи; репродуктивні й проблемно-пошукові; методи навчальної роботи під керівництвом викладача й методи самостійної роботи студентів;

  • методи стимулювання й мотивації навчальної роботи, що об'єднали в собі пізнавальні ігри, навчальні дискусії, моделювання рольових ситуацій, створення ситуацій успіху в навчальній роботі, пред'явлення вимог і метод заохочення;

  • методи контролю й самоконтролю за навчальною діяльністю: методи усного, письмового контролю; індивідуального й фронтального, тематичного і систематичного контролю.


11. Методи контролю

Методами контролю з дисципліни «Управління інформаційною безпекою» є поточний та підсумковий контроль.

Поточний контроль здійснюється під час проведення практичних занять і має на меті перевірку рівня підготовленості студента до виконання конкретної роботи. Формами проведення поточного контролю з дисципліни є:

1) усні опитування на практичних заняттях;

2) письмові контрольні роботи (на лекційних та практичних заняттях);

3) тестування тощо.

Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Управління інформаційною безпекою» включає семестровий контроль у формі накопичувального заліку (враховуються результати виконання письмових модульних КР, виконання та захист індивідуальних завдань СРС).

12. Розподіл балів, які отримують студенти


Поточне тестування та самостійна робота

Р

Е

Ф

Е

Р

А

Т

КР


Т

Е

С



Т

И


накопичувальний залік

- сума


Змістовий

модуль 1


Змістовий модуль 1

Змістовий

модуль 3


Т1

Т2

Т3

Т4

Т5

Т6

Т7










100

7

7

7

7

7

7

7


25

16

10


Т

Т1, Т2 ... Т7 – теми змістових модулів.


Оцінювання проводиться за шкалою ECTS, національною та за шкалою ОНАЗ (100 бал). Переведення даних 100-бальної шкали оцінювання в 4-х бальну національну шкалу та шкалу за системою ECTS здійснюється в такому порядку:
Шкала оцінювання: національна та ECTS


Сума балів за всі види навчальної діяльності

Оцінка ECTS

Оцінка за національною шкалою

для екзамену, курсового проекту (роботи), практики

для заліку

90 – 100

А

відмінно

зараховано

82 – 89

В

добре

74 – 81

С

добре

зараховано

64 – 73

D

задовільно

60 – 63

Е

35 – 59

FX

незадовільно з можливістю повторного складання

не зараховано з можливістю повторного складання

0 – 34

F

незадовільно з обов’язковим повторним вивченням дисципліни

не зараховано з обов’язковим повторним вивченням дисципліни

13. Методичне забезпечення
Конспект лекцій, комплекс навчально-методичного забезпечення дисципліни, нормативні документи, презентаційні матеріали.
14. Рекомендована література
Базова

1. Менеджмент інформаційної безпеки в галузі зв’язку: навч. посіб. / Тардаскіна Т.М., Кононович В.Г. - Одеса: ОНАЗ ім. О.С. Попова, 2010. - 268 с.2. Балабанов И.Т. Электронная коммерция / Балабанов И.Т. - СПб.: Питер, 2001.-336 с.

2. Защита информации в телекоммуникационных системах / Г.Ф. Конахович, В.П. Климчик, С.М. Паук, В.Г. Потапов. - К.: МК-Пресс, 2005. - 288 с.

3. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000. - 452 с.

4. Кормич Б.А. Інформаційна безпека: організаційно-правові основи: Навч. посіб. - К.: Кондор, 2004. - 384 с.

5. Малюк А.А. Информационная безопасность: концептуальне и методологические основы защиты информации: Учеб. пособ. для вузов. - М: Горячая линия - Телеком, 2004. - 280 с.

6. Методика информационной безопасности / Сост. Ю.С. Уфимцев, В.П. Буянов, Е.А. Ерофеев и др. - М.: Экзамен, 2004. - 544 с.

7. Основы информационной безопасности. Учебное пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. - М.: Горячая линия - Телеком, 2006. - 544 с.

8. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: Учеб. пособ. - М.: Академия, 2005. - 256 с.

9. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации - К.: Юниор, 2003. - 504 с.

10. Закон України „Про захист інформації в автоматизованих системах” від 5.06.1994 p. № 81/94-BP.

11. Закон України „Про державну таємницю” від 21.09.1999 р. № 1079-XIV.

12. Закон України „Про захист інформації в інформаційно- телекомунікаційних системах” від 31.05.2005 p. №2594-IV.
Допоміжна

13. Домарев В.В. Безопасность информационных технологий. - С.Пб.:

ДиаСофтЮП, 2004. - 992 с.

14. Домарев В.В. Защита информации и безопасность компьютерных систем. –



К.: Диасофт, 1999. - 480 с.
15. Інформаційні ресурси


  1. Президент України http://www.president.gov.ua

  2. Верховна Рада України. http://www.rada.gov.ua

  3. Кабінет Міністрів України http://www.kmu.gov.ua

  4. Міністерство економіки України http://www.me.gov.ua

  5. Міністерство фінансів України http://minfin.kmu.gov.ua

  6. Міністерство освіти і науки України http://www.mon.gov.ua

  7. Міністерство промислової політики

http://www.industry.kmu.gov.ua/control/uk/index

  1. Головне управління статистики України http://www.ukrstat.gov.ua

  2. Веб-журнал «Інтелектус» http://www.patent.net.ua/intellectus/ua.html

  3. Науково-практичний журнал «Інтелектуальна власність»

http://www.intelvlas.com.ua/

  1. Журнал «Теория. Эксперимент. Технологии». http://www.tet.zp.ua/

  2. Международный технический журнал «Мир техники и технологий»

http://www.mtt.com.ua/

  1. Инновации, управление изменениями в организациях, управление знаниями http://www.bizbooks.com.ua/catalog/cat.php3?c=193&lang=1

  2. Державний фонд фундаментальних досліджень: http://www.dffd.gov.ua/

  3. Генерация идей: http://content.mail.ru/pages/p_27901.html

  4. Эксперт Украина: http://www.expert.ua/



База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка