Рабочая программа дисциплины "Нормативная база информационной безопасности"
рабочая программа на тему

Зябухина Алла Владимировна

Рабочая программа учебной дисциплины является частью основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО 090305 «Информационная безопасность автоматизированных систем» (базовой подготовки) укрупненной группы специальностей 090000 «Информационная безопасность»

Скачать:

ВложениеРазмер
Файл rp_nbib.docx49.54 КБ

Предварительный просмотр:

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КРАСНОДАРСКОГО КРАЯ

ГБОУ СПО «КРАСНОДАРСКИЙ КОЛЛЕДЖ ЭЛЕКТРОННОГО ПРИБОРОСТРОЕНИЯ» КК

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

ОП 15 «НОРМАТИВНАЯ БАЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

для специальности

090305 «Информационная безопасность автоматизированных систем»,

укрупненная группа специальностей

090000 «Информационная безопасность»

квалификация «Техник по защите информации»

2012 г


Составлено на основе Федерального государственного образовательного стандарта в соответствии с требованиями к уровню подготовки выпускников специальности 090305 «Информационная безопасность автоматизированных систем» укрупненной группы специальностей 090000 «Информационная безопасность».

 

Одобрена цикловой комиссией

____________________________

Протокол № ________ от ___________ 2012 г.

Председатель цикловой комиссии

_______________________

УТВЕРЖДАЮ

Зам. директора по УМР

              _____________

 «____» _____________ 2012 г.

Автор:                                        Зябухина Алла Владимировна

преподаватель ГБОУ СПО ККЭП  КК

Квалификация по диплому:

Инженер

Рецензенты:        


СОДЕРЖАНИЕ

  1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ                4
  2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ                        7
  3. УСЛОВИЯ РЕАЛИЗАЦИИ УЧЕБНОЙ ДИСЦИПЛИНЫ                             11
  4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ                           12
        УЧЕБНОЙ ДИСЦИПЛИНЫ


1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

«Нормативная база информационной безопасности»

1.1.        Область применения рабочей программы

Рабочая программа учебной дисциплины является частью основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО 090305 «Информационная безопасность автоматизированных систем» (базовой подготовки) укрупненной группы специальностей 090000 «Информационная безопасность», в части освоения соответствующих общих и профессиональных компетенций:

ПК 1.1. Участвовать в эксплуатации компонент подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.

ПК 1.4. Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них.

ПК 1.5. Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в автоматизированных системах.

ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности.

ПК 2.5. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.

ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

ПК 3.3. Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.

ПК 3.4. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.

ПК 3.5. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач,  профессионального и личностного развития.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

1.2.        Место учебной дисциплины в структуре основной профессиональной образовательной программы:

Учебная дисциплина является общепрофессиональной дисциплиной входящей в состав профессионального цикла.

1.3.        Цели и задачи учебной дисциплины — требования к результатам освоения учебной дисциплины:

В результате изучения дисциплины студенты должны знать:

  • взаимосвязь российских и международных стандартов;
  • стандарты и спецификации в области информационной безопасности;
  • об административном, процедурном и программно-техническом уровне информационной безопасности;
  • требования и нормы руководящих документов федеральной службы по техническому и экспертному контролю РФ в области информационной безопасности;

В результате изучения дисциплины студенты должны уметь:

  • применять нормы стандартов в области информационной безопасности;
  • применять методику оценки и классификации информационных систем и средств защиты информации по требованиям безопасности.

В результате освоения учебной дисциплины обучающийся должен владеть:

  • законодательной и нормативно-методической базой в сфере информационной безопасности;
  • терминологией в сфере информационной безопасности.

1.4. Рекомендуемое количество часов на освоение рабочей программы учебной дисциплины:

максимальной учебной нагрузки обучающегося       81    час, в том числе:

  • обязательной аудиторной учебной нагрузки обучающегося    54    часа;
  • из них лабораторно - практические занятия      10      часов;
  • самостоятельной работы обучающегося      27      часов.


2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

2.1. Объем учебной дисциплины и виды учебной работы

Вид учебной работы

Объем часов

Максимальная учебная нагрузка (всего)

81

Обязательная аудиторная учебная нагрузка (всего)

54

в том числе:

лабораторные работы

2

практические занятия

8

Самостоятельная работа обучающегося (всего)

27

в том числе:

- подготовка докладов на конференции;

- конспектирование первоисточников.

Итоговая аттестация в форме – дифференцированного зачета


2.2. Тематический план и содержание учебной дисциплины «Нормативная база информационной безопасности»

Наименование разделов и тем

Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся.

Объем часов

Уровень освоения

1

2

3

4

Тема 1. Обзор стандартов в области информационной безопасности.

Содержание учебного материала

6

1

Понятие «стандартизация». Роль стандартов.

1

2

Стандарты РФ

1

3

Стандарт Минобороны США «Критерии оценки доверенных компьютерных систем» («оранжевая книга»).

1

4

Радужная серия

1

5

Гармонизированные критерии европейских стран

1

Самостоятельная работа обучающихся:

- Роль стандартов.

4

2

Тема 2. Лицензирование и сертификация в области защиты информации

Содержание учебного материала

8

1

Понятия лицензирования по ФЗ. Виды деятельности в сфере защиты информации, подлежащие лицензированию.

1

2

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну

1

3

Понятие сертификации по ФЗ

1

4

Порядок сертификации средств защиты информации в соответствии с ФЗ «О государственной тайне».

1

Самостоятельная работа обучающихся:

- Порядок сертификации средств защиты

4

Тема 3. Руководящие документы Гостехкомиссии (ФСТЭК)

Содержание учебного материала

6

1

Сфера действия РД Гостехкомиссии (ФСТЭК)

1

2

Основные положения РД Гостехкомиссии (ФСТЭК)

1

Практическая работа №1. Определение класса защищенности АС.

2

2

Практическая работа № 2.Сравнение функций безопасности одной из операционных систем с требованиями руководящего документа Гостехкомиссии.

2

2

Самостоятельная работа обучающихся:

-Изучение РД ФСТЭК

6

2

Тема 4. Международный стандарт ISO/IEK 15407:1999

Содержание учебного материала

6

1

Международный стандарт ISO/IEK 15407:1999.

1

2

Критерии оценки безопасности информационных технологий

1

Практическая работа № 3.Сравнение функций безопасности одной из операционных систем с требованиями Международного стандарта ISO/IEK 15407:1999

2

2

Самостоятельная работа обучающихся:

- Роль стандарта в вопросах аудита ИБ.

4

3

Тема 5. Серия стандартов ISO  27000

Содержание учебного материала

4

1

Перечень стандартов  ISO 27000. Сфера действия  

1

2

Содержание стандартов ISO  27000

1

Самостоятельная работа обучающихся:

- Стандарт ISO/IEC 27002:2005

4

1

Тема 6. Британский стандарт BS 7799 «Управление информационной безопасностью. Практические правила».

Содержание учебного материала

6

1

Британский стандарт BS 7799 «Управление информационной безопасностью. Практические правила».

1

Самостоятельная работа обучающихся:

- Практические правила управления информационной безопасности.

4

2

Тема7. Аудит и сертификация информационной безопасности

Содержание учебного материала

8

1

Аудит информационной безопасности. Нормативная база аудита.

1

2

Методика проведения аудита.

1

3

Аудит информационной безопасности на российском рынке. 

1

4

Методы и инструментальные средства активного аудита. Сертификация СМИБ и специалистов.

1

5

Внедрение СМИБ и сертификация.

1

Лабораторная работа №1. Изучение инструментальных средств активного аудита ИБ.

4

2

Самостоятельная работа обучающихся:

- Сертификация специалистов в области ИБ.

5

3

Всего:  

81

Для характеристики уровня освоения учебного материала используются следующие обозначения:

  1. ознакомительный (узнавание ранее изученных объектов, свойств);
  2. репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)
  3. продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)

3. УСЛОВИЯ РЕАЛИЗАЦИИ УЧЕБНОЙ ДИСЦИПЛИНЫ

3.1. Требования к минимальному материально-техническому обеспечению.

Реализация программы дисциплины требует наличия учебного кабинета «Информационная безопасность автоматизированных систем» и лаборатории «Информационная безопасность автоматизированных систем».

Оборудование учебного кабинета:

  1. посадочные места по количеству обучающихся;
  2. рабочее место преподавателя;
  3. комплект нормативно-правовых актов: Конституция РФ, Уголовный кодекс РФ, Гражданский кодекс РФ, Кодекс об административных правонарушениях.

Оборудование лаборатории:

  1. Технические средства обучения по количеству обучающихся:

компьютер с лицензионным программным обеспечением и справочно-правовой системой «Гарант» или «КонсультантПлюс»;

  1. интерактивная доска.

3.2. Информационное обеспечение обучения.

Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы:

Основные источники:

  1. Информационная безопасность : учебное пособия для студентов образовательных учреждений СПО / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 4-е изд., стер. - Москва : Академия, 2009. - 331с.
  2. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности: учебник: Рекомендовано УМО, 2009. - 192с., пер. №7 бц.
  3. Северин В.А. Правовое обеспечение информационной безопасности предприятия: Учебно-практическое пособие. - М.: Городец,  2000. - 192 с.
  4. Торокин А. А. Основы инженерно-технической защиты информации. М: «Ось-89», 2005, 334 с..

Дополнительные источники:

  1. Стрельцов А.А., Горбатов В.С., Полякова Т.А. Организационно-правовое обеспечение информационной безопасности, - 2008. - 256с.
  2. Вус М.А. Государственная тайна и ее защита в Российской Федерации / М.А. Вус, А.В. Федорова. - Спб., 2003.


4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ДИСЦИПЛИНЫ

Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения практических занятий и лабораторных работ, тестирования, а также выполнения обучающимися индивидуальных заданий.

Результаты обучения

(освоенные умения, усвоенные знания)

Формы и методы контроля и

оценки результатов обучения

1

2

Уметь:

применять нормы стандартов в области информационной безопасности;

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка

 

применять методику оценки и классификации информационных систем и средств защиты информации по требованиям безопасности.

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка

Знать:

взаимосвязь российских и международных стандартов

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка

стандарты и спецификации в области информационной безопасности

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка

об административном, процедурном и программно-техническом уровне информационной безопасности

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка

требования и нормы руководящих документов федеральной службы по техническому и экспертному контролю РФ в области информационной безопасности

Практическая работа, отчет

Самостоятельная работа, оценка

Тестирование, оценка

Самостоятельная работа, оценка


По теме: методические разработки, презентации и конспекты

Рабочая программа учебной дисциплины " Информационные технологии в профессиональной деятельности" по специальности 040401 Социальная работа

        Рабочая программа учебной дисциплины  "Информационные технологии в профессиональной деятельности" является частью  основной...

Рабочая программа по дисциплине "Информационные технологии в профессиональной деятельности"

Рабочая программа составлена в соотвествии с ФГОС 3-го поколения...

Рабочая программа по дисциплине "Информационные технологии в профессиональной деятельности"

Рабочая программа по дисциплине "Информационные технологии в профессиональной деятельности" предназначена для специальности Коммерция (по отраслям)....

Рабочая программа "Медико-биологические основы безопасности жизнедеятельности" для специальности "Пожарная безопасность"

Программа учебной дисциплины разработана на основе Федерального государственного образовательного стандарта (ФГОС) по специальности среднего профессионального образования  20.02.04 Пожарная безоп...

РАБОЧИЕ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ Информационные технологии по специальностям 09.02.07 Информационные системы и программирование, 38.02.05. Товароведение и экспертиза качества потребительских товаров, 38.02.04 Коммерция

Рабочие программы учебной дисциплины Информационные технологии  разработаны на основе Федеральных государственных образовательных стандарта по специальности среднего профессионального образования...

РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ ОСНОВЫ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ основной профессиональной образовательной программы среднего профессионального образования подготовка квалифицированных рабочих, служащих по профессии 35.01.19 «Мастер садово-п

РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫОСНОВЫ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ  основной профессиональной образовательной программысреднего профессионального образованияподготовка квалифицир...

Рабочая программа по дисциплине Информационные технологии в профессиональной деятельности для специальности 09.02.07 Информационные системы и программирование

Рабочая программа по дисциплине Информационные технологии в профессиональной деятельности для специальности 09.02.07 Информационные системы и программирование...