042 Кафедра криптологии и дискретной математики
Описание:
Нормативно-правовые документы являются одной из важных составляющих информационной безопасности. Каждый специалист должен знать, понимать и уметь применять законодательные акты в области информационной безопасности.
На лекционных занятиях рассматриваются международные, российские и отраслевые документы по защите информации и практика их правоприменения. Изучается УК РФ в части статей по информационной безопасности и защите информации. Изучается организация защиты информации на уровне государства (с учетом 187-ФЗ) и предприятия, необходимые ресурсы (технические и программные, сотрудники), процесс проектирования системы защиты информации на предприятии, рассматриваются совершенные и современные кибер-инциденты.
В ходе практических занятий со студентами разбираются важнейшие организационно-правовые документы, объясняется в чем их смысл и как применить данный документ в реальной жизни. Студенты решают задачи, которые разработаны специально для курса и основаны на реальных информационных системах. По итогам курса студенты самостоятельно делают проект, в котором применяют полученные знания
Структура:
Семестр |
Всего (ч) (Лекц / Практ. / Лаб.) |
Аттестация |
8 |
72 (30 / 0 / 0) |
Зачет |
Итого |
72 (30 / 0 / 0) |
Зачет |
Компетенции:
- УК-2 - Способен определять круг задач в рамках поставленной цели и выбирать оптимальные способы их решения, исходя из действующих правовых норм, имеющихся ресурсов и ограничений
- ОПК-5 - Способен применять нормативные правовые акты, нормативные и методические документы, регламентирующие деятельность по защите информации в сфере профессиональной деятельности
- ОПК-8 - Способен осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических документов в целях решения задач профессиональной деятельности
- ОПК-10 - Способен в качестве технического специалиста принимать участие в формировании политики информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации на объекте защиты
- ОПК-12 - Способен проводить подготовку исходных данных для проектирования подсистем, средств обеспечения защиты информации и для технико-экономического обоснования соответствующих проектных решений
- ПК-2 - способен проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов
Задачи воспитания:
- В23 - формирование культуры информационной безопасности
- В40 - формирование профессионально значимых установок: не производить, не копировать и не использовать программные и технические средства, не приобретённые на законных основаниях; не нарушать признанные нормы авторского права; не нарушать тайны передачи сообщений, не практиковать вскрытие информационных систем и сетей передачи данных; соблюдать конфиденциальность доверенной информации