Принято на заседании

Педагогического совета

Протокол № 8

От «28» августа 2018 года

УТВЕРЖДАЮ

Директор ГБПОУ ПК

им.П.А.Овчинникова

___________Н.В.Еремина

«___ »________ 2018 года

1. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА                                                                     3

2.РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОГРАММЫ                                                12

3. СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ                                             14

4. УСЛОВИЯ РЕАЛИЗАЦИИ РАБОЧЕЙ
ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ                                                  18

5.КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ
ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ                                                      21

Код

Наименование результата обучения

ПК 1.1.

Участвовать в сборе и обработке материалов для выработки оптимальных решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

ПК 1.2.

Участвовать в разработке программ и методик организации защиты информации на объекте.

ПК 1.3.

Осуществлять планирование и организацию выполнения мероприятий по защите информации.

ПК 1.4.

Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности.

ПК 1.5.

Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации.

ПК 1.6.

Обеспечивать технику безопасности при проведении организационно-технических мероприятий.

ПК 1.7.

Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите.

ПК 1.8.

Проводить контроль соблюдения персоналом требований режима защиты информации.

ПК 1.9.

Участвовать в оценке качества защиты объекта.

ПК 2.1.

Участвовать в подготовке организационных и распорядительных документов, регламентирующих работу по защите информации.

ПК 2.2.

Организовывать и обеспечивать технологию ведения делопроизводства с учетом конфиденциальности информации.

ПК 2.3.

Организовывать документооборот, в том числе электронный, с учетом конфиденциальности информации.

ПК 2.4.

Организовывать архивное хранение конфиденциальных документов.

ПК 2.5.

Оформлять документацию по оперативному управлению средствами защиты информации и персоналом.

ПК 2.6.

Вести учет работ и контроль объектов, подлежащих защите.

ПК 2.7.

Подготавливать отчетную документацию, связанную с эксплуатацией средств контроля и защиты информации.

ПК 2.8.

Документировать ход и результаты служебного расследования.

ПК 2.9.

Использовать нормативные правовые акты, нормативно-методические документы и справочную документацию по защите информации.

ПК 3.1.

Применять программно-аппаратные и технические средства защиты информации на объектах профессиональной деятельности.

ПК 3.2.

Участвовать в эксплуатации систем и средств защиты информации защищаемых объектов.

ПК 3.3.

Фиксировать отказы в работе средств защиты.

ПК 3.4.

Выявлять и анализировать возможные угрозы информационной безопасности объектов.

ПК 4.1.

Участвовать в разработке организационной структуры комплексной системы защиты информации.

Наименование разделов ПМ, МДК и тем

Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающегося, курсовая работа (проект)

Объeм чacoв

Уpoвeнь ocвoeния

1

2

3

4

Раздел 1.Телекоммуникационные системы передачи информации и их техническое обслуживание

12

Тема 1.1.Приемо-передающие устройства, линейные сооружения связи и источники электропитания

Содержание учебного материала

8

1.Общая характеристика систем передачи информации: Информация, сообщение, сигнал. Системы связи. Принцип радиосвязи. Понятие об излучении электромагнитных волн. Антенны систем радиосвязи.

2

1

2

1

3.Радиоприёмные устройства систем радиосвязи: Основные характеристики и структурная схема радиоприёмника. Усилители радиочастоты. Преобразователи частоты. Обработка радиосигналов в радиоприёмниках. Регулировки в радиоприёмниках

2

1

4.Системы связи: Качественные характеристики каналов и трактов связи. Аналоговые системы радиосвязи. Импульсные системы радиосвязи. Основы теории кодирования. Многоканальные радиосистемы передачи информации.

2

1

Тема 1.2.Телекоммуникационные системы

1.Основы построения телекоммуникационных систем и сетей: Принципы построения и структура взаимоувязанной сети РФ. Основные тенденции развития телекоммуникационных систем.

2

1

2.Цифровые системы передачи: Цифровые сигналы: дискретизация, квантование¸ кодирование.

2

1

Раздел 2.Организация работ по обеспечению информационной безопасности телекоммуникационных систем

24

Тема 2.1.Организационное и правовое обеспечение информационной безопасности

Содержание учебного материала

8

1.Основы теории обеспечения информационной безопасности: Информационная безопасность и ее обеспечение. Обеспечение информационной безопасности

2

1

2.Законодательство о персональных данных. Обработка персональных данных, их конфиденциальность. Права субъектов персональных данных. Контроль и надзор за соблюдением.

2

3. Законодательство об информации, информационных технологиях и о защите информации. Правовой режим информации и информационных технологий. Правовой статус обладателя информации.

2

4.Организационное обеспечение информационной безопасности. Структуры государственной системы обеспечения информационной безопасности и системы обеспечения информационной безопасности предприятия. Управление персоналом на предприятиях и в организациях. Политика безопасности.

2

Тема 2.2.Организация работ подразделений защиты информации

Содержание учебного материала

8

1.Структура службы информационной безопасности. Основные направления деятельности. Цели и задачи СБИ

2

1

2.Функции основных групп службы безопасности.

2

1

3.Функциональные обязанности и ответственность начальника службы защиты информации инженера по защите информации и руководителя службы защиты информации, администратора безопасности системы

2

1

4.Обеспечение информационной безопасности предприятия. Цели системы защиты локальной сети и информации предприятия. Пакет документов для службы информационной безопасности предприятия.

2

1

Тема 2.3.Организация и сопровождение электронного документооборота и конфиденциального делопроизводства

Содержание учебного материала

8

1.Классификация систем электронного делопроизводства. Критерии оценки программного обеспечения и критерии выбора автоматизированных систем делопроизводства. Выбор компании, занимающейся автоматизацией доу.

2

1

2.Учет конфиденциальных документов. Общие требования к учету. Размножение конфиденциальных документов. Организация конфиденциального документооборота.

2

1

3.Сущность, задачи и особенности конфиденциального делопроизводства.

2

1

4.Режим хранения конфиденциальных документов и обращения с ними. Проверки наличия конфиденциальных документов.

2

1

Раздел 3.Программно-аппаратные средства и инженерно-технические методы обеспечения информационной безопасности

32

Тема 3.1.Программно-аппаратные средства и технологии защиты информации

Содержание учебного материала

16

1.Основы сетевого и межсетевого взаимодействия. Модель OSI.

2

1

2.Системная классификация угроз.

2

1

3.Информационная безопасность. Схема управления информационной безопасностью

2

1

4.Политика безопасности. Шаблоны политик безопасности

2

1

5.Применение средств защиты информации от несанкционированных действий для организации защищенных компьютерных систем.

2

1

6.Применение средств организации виртуальных частных сетей.

2

1

7.Создание учетных записей. Разграничение доступа. Обеспечение замкнутости программной среды. Контроль целостности. Организация учета сменных носителей информации. Регистрация событий. Гарантированное удаление данных.

2

1

8. Протоколы защиты передаваемых по сети и хранимых данных. Шифрование трафика. Межсетевые экраны.

2

1

Тема 3.2.Криптографическая защита информации

Содержание учебного материала

12

1. Основные понятия и положения криптографии: Криптография. Криптографическая защита. Криптосистема. Криптоалгоритм. Шифрование. Ключ.  

2

1

2.Шифры замены и перестановки: Шифр Цезаря (замены). Шифр Сцитала (перестановки). Квадрат Полибия (замены). Магический квадрат. Шифр Вижинера.

2

1

3.Случайные и псевдослучайные числа. Генератор псевдослучайных чисел. Роторные машины.

2

1

4.Гаммирование. Шифр RC 4. Блочные шифры. Режимы: простой замены и шифрование с зацеплением.

2

1

5. Симметричный алгоритм шифрования DES (Data Encription Standart). Атаки на блочные и поточные шифры. Алгоритм RSA.

2

1

6. Открытый ключ. Электронная цифровая подпись.

2

1

Тема 3.3.Инженерно-техническая защита информации

Содержание учебного материала

4

1.Инженерно-техническая защита каналов информации. Каналы утечки информации. Обеспечение защиты конфиденциальности переговоров и встреч. Несанкционированный доступ к информации с помощью техники.

2

1

2.Охранная и тревожная сигнализации офиса. Обязанности инженера технической защиты.

2

1

Всего:

68

№ п/п

Наименование

Автор

Издательство и год издания

1

Приёмо-передающие радиоустройства и системы связи. учебное пособие.

Садомовский А.С.

Ульяновск. 2007.

2

Криптографическая защита информации. Учебное пособие.

Гатченко Н.А., Исаев А.С., Яковлев А.Д.

СПб: НИУ ИТМО, 2012.

3

Организационно-правовое обеспечение информационной безопасности. Учебное пособие.

Под ред. Стрельцова А.А.

М.: Издательский центр «Академия»¸ 2008.

4

Конфиденциальное делопроизводство. Учебное пособие.

Алексенцев А.И.,

М. Библиотека журнала «Управление персоналом» 2003.

5

Операционная система Linux. Курс лекций: учебное пособие. –

2-е изд.

Курячий Г.В., Маслинский К.А.

М.: Интернет-университет информационных технологий, 2010.

6

Компьютерные сети. Принципы, технологии, протоколы: учеб. Для вузов. – 4-е изд.

Олифер В.

СПб: Питер, 2010.

7

Аппаратные средства PC

Колесниченко, О. Шишигин И.,

В. Соломенчук

СПб: БХВ – Петербург,  2010.

8

CompTIA®  A+ Устройство,  настройка, обслуживание  и ремонт ПК.

Чарльз Дж. Брукс

СПб: БХВ – Петербург,  2010.

№ п/п

Наименование

Автор

Издательство и год издания

9

Linux. От новичка к профессионалу.

Колисниченко Д.

СПб:  БХВ – Петербург, 2011.

10

Компьютерные сети. Многоуровневая архитектура Интернет.

Джеймс Ф. Куроуз Кит В. Росс

СПб: Питер, 2006.

11

Создание, обслуживание и администрирование сетей на 100%.

Ватаманюк А.

СПб: Питер, 2010.

12

Web-протоколы. Теория и практика.

Кришнамурти Б., Рексфорд Дж.

М.: Бином, 2010.

13

Компьютерные сети.

Максимов Н.В., Попов И.И.

М.: ФОРУМ-ИНФРА-М, 2007.

14

Проектирование и расчет структурированных кабельных систем и их компонентов

Андрей Семенов

M.: ДМК Пресс, Компания Ай Ти 2010.

Результаты обучения

(освоенные умения, усвоенные знания)

Коды формируемых профессиональ

ных и общих  компетенций

Формы и методы контроля и оценки результатов обучения

В результате освоения дисциплины обучающийся должен уметь:

Проведение текущего контроля, контрольной работы, дифференцированного зачета

Оценка результатов деятельности обучающихся на  занятиях.

Методы оценки результатов обучения:

- традиционная система оценок в баллах, выставление итоговой оценки на основе промежуточной аттестации;

- мониторинг промежуточного контроля.

пользоваться аппаратурой систем контроля доступа;

ПК 1.2

выделять зоны доступа по типу и степени конфиденциальности работ;

защиты информации;

ПК 1.3

определять порядок организации и проведения рабочих совещаний;

ПК.1.4

использовать методы защиты информации в рекламной и выставочной деятельности;

ПК.1.5

использовать критерии подбора и расстановки сотрудников подразделений защиты информации;

ПК.1.6

организовывать работу с персоналом, имеющим доступ к конфиденциальной информации;

ПК.1.7

проводить инструктаж персонала по организации работы с конфиденциальной информацией;

ПК.1.8

контролировать соблюдение персоналом требований режима

ПК.1.9

использовать в профессиональной деятельности нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю в данной области;

ПК.2.1

разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;

ПК.2.2

документировать ход и результаты служебного расследования;

ПК.2.3

определять состав документируемой конфиденциальной информации;

ПК.2.4

подготавливать, издавать и учитывать конфиденциальные документы;

ПК.2.5

составлять номенклатуру конфиденциальных дел;

ПК.2.6.

формировать и оформлять конфиденциальные дела;

ПК.2.7

организовывать и вести конфиденциальное делопроизводство, в том числе с использованием вычислительной техники;

ПК.2.8

использовать системы электронного документооборота;

ПК.2.9

В результате освоения дисциплины обучающийся должен знать:

правовые основы защиты конфиденциальной информации по видам тайны;

ОК 1-12

порядок лицензирования деятельности по технической защите конфиденциальной информации;

ОК 1-12

правовые основы деятельности подразделений защиты информации;

ОК 1-12

правовую основу допуска и доступа персонала к защищаемым сведениям;

ОК 1-12

правовое регулирование взаимоотношений администрации и персонала в области защиты информации;

ОК 1-12

систему правовой ответственности за утечку информации и утрату носителей информации;

ОК 1-12

правовые нормы в области защиты интеллектуальной собственности;

ОК 1-12

порядок отнесения информации к разряду конфиденциальной информации;

ОК 1-12

порядок разработки, учета, хранения, размножения и уничтожения конфиденциальных документов;

ОК 1-12

организацию конфиденциального документооборота;

ОК 1-12

технологию работы с конфиденциальными документами;

ОК 1-12

организацию электронного документооборота

ОК 1-12