Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ:  Археология Биология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия ЭкологияТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву 
Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Алтайский государственный техническийСтр 1 из 6Следующая ⇒
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Алтайский государственный технический университет им. И.И. Ползунова Загинайлов Ю.Н.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ к семинарским занятиям и указания к СРС по дисциплине «Основы информационной безопасности»
Направление подготовки 090900 «Информационная безопасность» http://www.elib. altstu.ru
Барнаул 2011
УДК 004.056 (075.5)
Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям и указания к СРС по дисциплине «Основы информационной безопасности»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- 2011- 92с. [электронный ресурс]: -режим доступа: 1. Ауд.98. D, Загинайлов, ОИБ, 2.http://www.elib.altstu.ru
Приводится тематический план курса, темы и вопросы семинаров, методические рекомендации по подготовке к семинарам, содержание самостоятельной работы студентов и система оценки знаний по дисциплине. Предназначены для студентов Направление подготовки 090900 «Информационная безопасность».
Рассмотрены и одобрены на заседании Кафедры «Вычислительные системы и информационная безопасность». Протокол №1 от.03.09.2011
©Загинайлов Ю.Н., составление, оформление, 2011 ©Алтайский государственный технический университет им. И.И. Ползунова, 2011
СОДЕРЖАНИЕ
ТЕМАТИЧЕСКИЙ ПЛАН КУРСА Лекции Номер Модуля, Лекции | Тема, перечень рассматриваемых вопросов | Объём, час | Литера-тура | |||||||||||||||||
| 1 семестр (модули 1-3) | |||||||||||||||||||||
|
Модуль 1 | 1 | Введение Программы ВПО в области информационной безопасности. Социальная значимость профессий в области информационной безопасности. Основная образовательная программа по направлению подготовки бакалавров «Информационная безопасность». Программа дисциплины «Основы информационной безопасности». | 3 | [9] | |||||||||||||||||
| 2 | Сущность и понятие информационной безопас-ности, характеристика её составляющих. Современное состояние развития теории информационной безопасности. Безопасность в информационном обществе. Информация в современном мире и её свойства. Понятие безопасности. Информационная безопасность: понятие и составляющие. | 2 | [1,3] | ||||||||||||||||||
| 3 | Местоинформационной безопасности в системе национальной безопасности России. Информационная война как угроза национальной безопасности. Место информационной безопасности в системе национальной безопасности. Значение информа-ционной безопасности для субъектов информационных отношений. Нормативные правовые акты. | 4 | [1-4] | ||||||||||||||||||
|
Модуль 2
| 4 | Основы информационной безопасности Российской Федерации. Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности России. Система угроз информационной безопасности России. Политика обеспечения информационной безопасности Рос-сии. Система обеспечения информационной безопасности России. Нормативно-методические документы: Доктрина информационной безопасности Российской федерации. | 4 | [1-4] | |||||||||||||||||
|
Модуль 3 | 5 | Основы информационной безопасности органи-зации. Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности организации. Угрозы информационной безопасности организации. Политика обеспечения информационной безопасности организации. Система обеспечения информационной безопасности организации. Модель безопасности информационных технологий организации. | 4 | [1,3] | |||||||||||||||||
| 2 семестр (модули 4-6) | |||||||||||||||||||||
|
Модуль 4 | 6 | Понятие, сущность, цели и концептуальные основы защиты информации. Общий контекст защиты информации. Понятие «защита информации». Сущность и содержание защиты информации. Цели и задачи защиты информации. Кон-цептуальная модель защиты информации. | 2 | [1-3] | |||||||||||||||||
| 7 | Состав и основные свойства защищаемой информации. Носители защищаемой информации. Основные свойства информации с точки зрения её безопасности. Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой. Носители защищаемой информации. | 2 | [1-5] | ||||||||||||||||||
| 8
| Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности Показатели разделения конфиденциальной информации на виды тайны. Понятие «тайна». Государственная тайна. Виды тайн, составляющих конфиденциальную информацию. Служебная тайна. Коммерческая тайна. Банковская и налоговая тайна. Профессиональная тайна. Персональные данные. Нормативные правовые акты по видам тайны. | 4 | [1-5] | ||||||||||||||||||
| 9 | Объекты защиты информации. Понятие объекта защиты информации. Носители защищаемой информации как конечные объекты защиты. Средства и системы обработки информации как объекты защиты. Средства обеспечения объекта информатизации. Помещения объектов информатизации как объекты защиты. Защищаемые информационные процессы. Нормативные документы и стандарты. | 2 | [1-5] | ||||||||||||||||||
|
Модуль 5 | 10 | Понятие и структура угроз защищаемой информации. Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации. | 2 | [1,3] | |||||||||||||||||
| 11 | Источники и способы реализации угроз безо-пасности информации. Уязвимости систем обработки информации. Источники угроз безопасности информации. Виды угроз безопасности информации и способы их реализации со стороны субъективных источников. Уязвимости систем обработки информации. Нормативные документы. | 4 | [1-5] | ||||||||||||||||||
| 12 | Каналы и методы несанкционированного доступа к конфиденциальной информации. Канал утечки конфиденциальной информации как составная часть угрозы безопасности информации. Методы несанкционированного доступа к конфиденциальной информации с использованием различных каналов. Неформальная модель нарушителя безопасности информации АС. | 2 | [1-5] | ||||||||||||||||||
| 13 | Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации. Государственные разведывательные службы зарубеж-ных стран. Структура разведывательных служб частных объединений. Направления и виды разведывательной деятельности. Способы несанкционированного доступа к конфиденциальной информации агентурной разведкой. Компьютерная разведка. | 2 | [1,2] | ||||||||||||||||||
|
Модуль 6 Модуль 5 | 14 | Виды, методы и средства защиты информации. Виды защиты информации и сферы их действия. Общие способы защиты информации. Общая классифи-кация средств защиты информации. Характеристика спо-собов и средств по видам защиты информации | 4 | [1,3] | |||||||||||||||||
| 15 | Назначение и структура систем защиты информации. Понятие и общая структура системы защиты информации. Общеметодологические требования и принципы построения систем защиты. Типизация, стандар-тизация, классификация систем защиты информации. | 2 | [1-5] | ||||||||||||||||||
| 16 | Технологии безопасности компьютерных систем и защиты информации в автоматизированных системах. Технологии безопасности компьютерных систем. Технологии защиты информации от НСД в автоматизированных системах. Нормативно-методические документы ФСТЭК и ФСБ. | 4 | [1-5] | ||||||||||||||||||
| 17 | Комплексная система защиты информации на предприятии. Понятие и общая структура комплексной системы защиты информации на предприятии. Компоненты комп-лексной системы защиты информации на предприятии их назначение и состав. Нормативно-методические документы и стандарты для реализации различных компонентов. | 2 | [1,3] | ||||||||||||||||||
| 18
| Современные проблемы практики обеспечения информационной безопасности и защиты информации | 1 | [4] | ||||||||||||||||||
Номер
Модуля,
ПЗ (С)
Модуль 1
Модуль 2
Модуль 3
|
|
Модуль 4
С
9
С
10
С
11
Модуль 5
С
12
ПЗ
13
Модуль 6
Модуль 5
С
14
ПЗ
15
С
|
|
16
Рекомендуется следующий сценарий изучения каждой темы дисциплины:
- ознакомление с материалом предстоящей по плану темой лекции – путём просмотра курса визуальных лекций (Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: курс визуальных лекций. - Барнаул: АлтГТУ, 2010 – [электронный ресурс]:- / режим доступа: 1. Ауд.98. D, Загинайлов, ТИБМЗИ, 2.http://www.elib.altstu.ru [3]);
- заучивание терминов и их определений из базового перечня к данной теме наизусть [9];
- конспектирование материалов в конспект (рабочую тетрадь) в период чтения лекции преподавателем [3];
- повторение материала лекции и углубление знаний по рассматриваемым вопросам при подготовке к практическому или семинарскому занятию с использованием основного пособия [1]);:
- изучение вопроса темы заданного на самостоятельное изучение, конспектирование материала [1]);
- работа по теме реферата [1-10, 1-17 п.4.2.1]);;
- самоконтроль знания терминов и их определений из базового перечня к данной теме, при необходимости «доучивание» их до знания наизусть;
- изучение и сравнение иных подходов к рассмотрению изучаемых вопросов темы в «альтернативном» изложении в других учебных пособиях, приведенных в списке основной литературы [4-6];
2 СОДЕРЖАНИЕ ПРАКТИЧЕСКИХ (СЕМИНАРСКИХ) ЗАНЯТИЙ
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №1
ПЛАН ФОРМИРОВАНИЯ КОМПЕТЕНЦИЙ ПО ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЕ БАКАЛАВРА «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
(раздаточный материал: ГОС ВПО 090900 Информационная безопасность, рабочий учебный план направления подготовки 090900)
Контрольные вопросы.
СЕМИНАР №2
СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ХАРАКТЕРИСТИКА ЕЁ СОСТАВЛЯЮЩИХ.
1. Безопасность в информационном обществе. Информационное общество как новый этап развития цивилизации. Основные угрозы и проблемы безопасности в информационном обществе.
2. Информация в современном мире. Основные формы представления информации. Информационная инфраструктура. Информация как предмет защиты. Свойства информации.
3. Понятие безопасности и её составляющие. Понятие безопасности. Компоненты безопасности. Содержание обеспечения безопасности.
4. Понятие информационной безопасности и ёё составляющие. Концептуальная модель информационной безопасности: компоненты информационной безопасности. Понятие информационной безопасности для различных организационных уровней: уровень государства (Россия), организации, технической системы. Понятия информационной безопасности государства, общества, личности.
Доклад: Информационная безопасность личности в «информационном обществе».
Вопросы для дискуссии:
Электронные ресурсы
1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа и сравнения понятий, приводимых в научной литературе и нормативных правовых документах в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1. Наиболее важные проявления использования информации и информационных технологий во вред обществу, личности, государству и определяющие проблему безопасности в информационном обществе.
2. Формы представления информации.
3. Свойства информации как объекта безопасности.
4. Компоненты информационной безопасности.
4. Многоаспектность подхода к определению понятия информационная безопасность и основные её определения.
Для подготовки доклада использовать положения Доктрины информационной безопасности РФ и электронные ресурсы сети Интернет: http://fstec.ru.
СЕМИНАР №3
ИНФОРМАЦИОННАЯ ВОЙНА КАК УГРОЗА НАЦИОНАЛЬНОЙ
БЕЗОПАСНОСТИ
Вопросы
1. Концепции информационной войны. Понятие информационной войны. Особенности информационной войны. Концепция информационной войны по оценкам российских спецслужб. Мероприятия проводимые ведущими мировыми державами (США) по подготовке и ведению информационной войны.
2.Информационное оружие. Понятие информационного оружия по определению американских экспертов. Понятие информационного оружия по определению российских учёных и экспертов. Отличия информационного оружия от обычных средств поражения. Сфера и цели применения информационного оружия..Основные объекты применения информационного оружия.
Доклады:
1.Концепция информационной войны по взглядам военных кругов США.
2. Концепция информационной войны по взглядам российских спецслужб и учёных.
3.Информационное оружие.
Дискуссионные вопросы:
1. Принципиальные отличия взглядов на понятие и применение информационного оружия зарубежными и российскими экспертами.
Литература
Основная
1. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)
2. Расторгуев С.П. Основы информационной безопасности..- М.: Издательский центр «Академия», 2008.- 192с. (20экз. Гриф УМО)
3. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: курс визуальных лекций. - Барнаул: АлтГТУ, 2010 –[электронный ресурс]:- / режим доступа: 1. Ауд.98. D, Загинайлов, ТИБМЗИ, 2.http://www.elib.altstu.ru
б) дополнительная литература:
4. Мельников В. П. Информационная безопасность и защита информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. - М.: Издательский центр «Академия», 2008. — 336 с. (20экз.-Гриф УМО.)
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
2. Информационные войны: http://www.infwar.ru/articles.php?art_v=1
3.Исследовательский центр (ИЦ Agentura.Ru): http://www.agentura.ru /
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1. Мероприятия иностранных государств (США) к ведению информационной войны и масштабность применения информационного оружия.
СЕМИНАР №4
МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ.
Вопросы
1.Место информационной безопасности в системе национальной безопасности России. Понятие и современная стратегия национальной безопасности России. Информационная безопасность в системе национальной безопасности РФ. Наиболее важные меры, характеризующие важность информационной безопасности для национальной безопасности.
2.Значение информационной безопасности для субъектов информационных отношений. Понятие и структура информационного правоотношения. Состав информационных правоотношений. Значение ИБ для субъектов информационных отношений, связанное с их правами. Значение ИБ для субъектов информационных отношений, связанное с их обязанностями.
Дискуссионные вопросы: Значение информационной безопасности для субъектов информационных отношений.
Литература
Основная
1. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)
2. Расторгуев С.П. Основы информационной безопасности..- М.: Издательский центр «Академия», 2008.- 192с.
3. Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
4. Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
5. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Дополнительная
6. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1. Наиболее важные меры, характеризующие важность информационной безопасности для национальной безопасности.
2. Значение ИБ для субъектов информационных отношений, связанное с их правами.
3. Значение ИБ для субъектов информационных отношений, связанное с их обязанностями.
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №5
СЕМИНАР №6
Вопросы
1. Концептуальная модель ИБ РФ и основные понятия. Понятие информационной безопасности РФ. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.
2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры РФ. Угрозы безопасности информации и информационным ресурсам, ИС и ИТКС.
3. Политика обеспечения информационной безопасности РФ. Принципы государственной политики обеспечения ИБ РФ. Нормативные документы, реализующие политику РФ в области ИБ.
4. Система обеспечения информационной безопасности Российской Федерации. Состав системы обеспечения ИБ РФ. Функции системы обеспечения ИБ РФ. Правовое обеспечение СОИБ РФ. Организационная основа СОИБ РФ.
Доклады:
1. Система угроз информационной безопасности Российской Федерации.
2. Основные органы обеспечения информационной безопасности на государственном уровне, их функции и задачи.
Дискуссионные вопросы:
1. Внутренние и внешние угрозы ИБ РФ.
2. Роль президента и правительства РФ в управлении СОИБ РФ.
Литература
Основная
1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.27-37).
2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Дополнительная
5. Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке к семинару особое внимание обратить на:
1) Концептуальную модель ИБ РФ;
2) Объекты обеспечения ИБ РФ;
3) Состав и функции СОИБ РФ
4) Дискуссионные вопросы.
СЕМИНАР №7
Вопросы
1. Концептуальная модель ИБ организации и основные понятия. Понятие информационной безопасности организации. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.
2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры. Угрозы, уязвимости, инциденты, риски.
3. Политика обеспечения информационной безопасности организации. Понятие политики ИБ организации. Иерархия политик безопасности. Политика безопасности ИТ и ИТТ.
Литература
Основная
1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).
2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.
4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.
Дополнительная
5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.
6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке к семинару особое внимание обратить на:
1) концептуальную модель ИБ организации;
2) объекты обеспечения ИБ организации:
СЕМИНАР №8
Литература
Основная
1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).
2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.
4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.
Дополнительная
5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.
6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке к семинару особое внимание обратить на:
1) состав СОИБ организации;
2) модель безопасности ИТ.
3) дискуссионные вопросы.
СЕМИНАР №9
Вопросы
1.Общий контекст защиты информации. Проблема защиты информации её значимость, важность и значение. Системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.
