Рабочая программа профессионального модуля ПМ.01 Участие в планировании и организации работ по обеспечению защиты объекта
рабочая программа по информатике и икт на тему
Рабочая программа профессионального модуля по специальности СПО 090905 «Организация и технология защиты информации»
Скачать:
Предварительный просмотр:
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ
«ТЕХНОЛОГИЧЕСКИЙ КОЛЛЕДЖ № 34»
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
ПМ.01 Участие в планировании и организации работ
по обеспечению защиты объекта
Специальность 090905 «Организация и технология защиты информации»
Преподаватель: Панкова Татьяна Анатольевна
Москва, 2014 г.
СОДЕРЖАНИЕ
1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ 4
2. РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ 7
3. СТРУКТУРА И СОДЕРЖАНИЕ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ 9
4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ 18
5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ РОФЕССИОНАЛЬНОГО МОДУЛЯ (ВИДА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ) 21
1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ
ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
УЧАСТИЕ В ПЛАНИРОВАНИИ И ОРГАНИЗАЦИИ РАБОТ
ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ОБЪЕКТА
- Область применения программы
Рабочая программа профессионального модуля является частью основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО 090905 «Организация и технология защиты информации» в части освоения основного вида профессиональной деятельности (ВПД): Участие в планировании и организации работ по обеспечению защиты объекта и соответствующих профессиональных компетенций (ПК):
1. Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.
2. Участвовать в разработке программ и методик организации защиты информации на объекте.
3. Осуществлять планирование и организацию выполнения мероприятий по защите информации.
4. Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности.
5. Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации.
6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий.
7. Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите.
8. Проводить контроль соблюдениия персоналом требований режима защиты информации.
9. Участвовать в оценке качества защиты объекта.
Рабочая программа профессионального модуля может быть использована в дополнительном профессиональном образовании и профессиональной подготовке работников в области оказания услуг по участию в планировании и органзации работпо обеспечению защиты объекта при наличии среднего (полного) общего образования.
1.2. Цели и задачи модуля – требования к результатам освоения модуля
С целью овладения указанным видом профессиональной деятельности и соответствующими профессиональными компетенциями студентов в ходе освоения профессионального модуля должен:
Иметь практический опыт:
- использования физических средств защиты объекта;
- применения физических средств контроля доступа на объект;
- ведения текущей работы исполнителей с конфиденциальной информацией.
Уметь:
- организовывать охрану персонала, территорий, зданий, помещений и продукции организаций;
- пользоваться аппаратурой систем контроля доступа;
- выделять зоны доступа по типу и степени конфиденциальности работ;
- определять порядок организации и проведения рабочих совещаний;
- использовать методы защиты информации в рекламной и выставочной деятельности;
- использовать критерии подбора и расстановки сотрудников подразделений защиты информации;
- организовывать работу с персоналом, имеющим доступ к конфиденциальной информации;
- проводить инструктаж персонала по организации работы с конфиденциальной информацией;
- контролировать соблюдение персоналом требований режима защиты информации.
Знать:
- виды и способы охраны объекта;
- особенности охраны персонала организации;
- основные направления и методы организации режима и охраны объекта;
- разрешительную систему доступа к конфиденциальной информации;
- принципы действия аппаратуры систем контроля доступа;
- принципы построения и функционирования биометрических систем безопасности;
- требования и особенности оборудования режимных помещений;
- требования и порядок реализации режимных мер в ходе подготовки и проведения совещаний по конфиденциальным вопросам и переговоров;
- требования режима защиты информации при приеме в организации посетителей;
- организацию работы при осуществлении международного сотрудничества;
- требования режима защиты информации в процессе рекламной деятельности;
- требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати;
- задачи, функции и структуру подразделений защиты информации;
- принципы, методы и технологию управления подразделений защиты информации;
- порядок оформления допуска лиц к конфиденциальным сведениям;
- методы проверки персонала по защите информации;
- процедуру служебного расследования нарушения сотрудниками режима работы с конфиденциальной информацией.
1.3. Рекомендуемое количество часов на освоение программы профессионального модуля:
Всего – 594 часа, в том числе:
- максимальной учебной нагрузки обучающегося – 486 часов, включая:
- обязательной аудиторной учебной нагрузки обучающегося – 324 часов (из них 72 часов - практических работ, 40 часов – курсовое проектирование);
- самостоятельной работы обучающегося – 162 часа.
- производственной практики – 108 часов.
2. РЕЗУЛЬТАТЫ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
Результатом освоения программы профессионального модуля является овладение студентами видом профессиональной деятельности: Участив в планировании и организации работ по обеспечению защиты объекта, в том числе профессиональными (ПК) и общими (ОК) компетенциями (по базовой подготовке):
Код | Наименование результата обучения |
ПК 1.1. | Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации. |
ПК 1.2. | Участвовать в разработке программ и методик организации защиты информации на объекте. |
ПК 1.3. | Осуществлять планирование и организацию выполнения мероприятий по защите информации. |
ПК 1.4. | Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности. |
ПК 1.5. | Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации. |
ПК 1.6. | Обеспечивать технику безопасности при проведении организационно-технических мероприятий. |
ПК 1.7. | Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите. |
ПК 1.8. | Проводить контроль соблюдения персоналом требований режима защиты информации. |
ПК 1.9. | Участвовать в оценке качества защиты объекта. |
ОК 1. | Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности. |
ОК 2. | Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. |
ОК 3. | Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность. |
ОК 4. | Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития. |
ОК 5. | Использовать информационно-коммуникационные технологии в профессиональной деятельности. |
ОК 6. | Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями. |
ОК 7. | Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. |
ОК 8. | Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации. |
ОК 9. | Ориентироваться в условиях частой смены технологий в профессиональной деятельности. |
ОК 10. | Использовать воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей). |
ОК 11. | Применять математический аппарат для решения профессиональных задач. |
ОК 12. | Оценивать значимость документов, применяемых в профессиональной деятельности. |
ОК 13. | Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность. |
3. СТРУКТУРА И СОДЕРЖАНИЕ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
3.1. Тематический план профессионального модуля
Код профес-сиональных компетенций | Наименование разделов профессионального модуля | Всего часов | Объем времени, отведенный на основание междисциплинарного курса (курсов) | Практика | |||||
Обязательная аудиторная учебная нагрузка студентов | Самостоятельная работа студентов | Учебная, часов | Производственная (по профилю специальности), часов | ||||||
Всего, | в т.ч. лаборторные работы и практические занятия, часов | в т.ч., курсовая работа (проект), часов | Всего, часов | в т.ч., курсовая работа (проект), часов | |||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
ПК 1.1. – 1.9. | Раздел 1. Концепция обеспечения безопасности информации в системе организации. | 267 | 178 | 42 | 40 | 89 | - | - | - |
ПК 1.1. – 1.9. | Раздел 2. Работа подразделений защиты информации. | 120 | 80 | - | - | 40 | - | - | - |
ПК 1.1. – 1.9. | Раздел 3. Работа персонала с конфиденциальной информацией. | 141 | 94 | 30 | - | 47 | - | - | - |
ПК 1.1. – 1.9. | Производственная практика (по профилю специальности) | 108 | - | 108 | |||||
Всего: | 594 | 486 | 72 | 40 | 162 | - | - | 108 |
3.2. Содержание обучения по профессиональному модулю (ПМ)
Наименование разделов профессионального модуля (ПМ), междисциплинарных курсов | Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся, курсовая работ (проект) | Объем часов | Уровень освоения | |
1 | 2 | 3 | 4 | |
Раздел ПМ 1. Концепция обеспечения безопасности информации в системе организации. | 267 | |||
МДК 01.01. Обеспечение организации системы безопасности предприятия | 267 | |||
Тема 1. Общие положения концепции обеспечения безопасности информации в системе организации. | Содержание | 4 | ||
1. | Назначение обеспечения безопасности информации в системе организации. | 2 | 2 | |
2. | Правовая основа обеспечения безопасности информации в системе организации. | 2 | 2 | |
Тема 2. Объекты защиты | Содержание | 12 | ||
1. | Объекты информационной безопасности. | 2 | 2 | |
2. | Назначение, цели создания и эксплуатации автоматизированной системы (АС) организации как объекта информатизации. | 2 | 2 | |
3. | Структура, состав и размещение основных элементов АС организации. | 2 | 2 | |
4. | Категории информационных ресурсов, подлежащих защите. | 2 | 2 | |
5. | Категории пользователей АС организации. | 2 | 2 | |
6. | Уязвимость основных компонентов АС организации | 2 | 2 | |
Тема 3. Цели и задачи обеспечения безопасности информации. | Содержание | 18 | ||
1. | Интересы затрагиваемых при эксплуатации АС организации субъектов информационных отношений. | 2 | 2 | |
2. | Цели защиты. | 2 | 2 | |
3. | Организация защиты от вмешательства в процесс функционирования АС организации. | 2 | 2 | |
4. | Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам. | 2 | 2 | |
5. | Регистрация действия пользователей при использовании защищаемых ресурсов. | 2 | 2 | |
6. | Организация защиты от несанкционированной модификации, контроль целостности. | 2 | 2 | |
7. | Своевременное выявление источников угроз безопасности информации. | 2 | 2 | |
8. | Основные пути достижения целей защиты. | 2 | 2 | |
9. | Решение задач системы защиты. | 2 | 2 | |
Тема 4. Основные непреднамеренные угрозы безопасности информации АС организации. | Содержание | 20 | ||
1. | Угрозы безопасности информации и их источники. | 2 | 2 | |
2. | Пути реализации непреднамеренных искусственных угроз. | 2 | 2 | |
Практические занятия | 16 | |||
1. | Меры по нейтрализации действий сотрудников организации, приводящие к частичному или полному отказу системы. | |||
2. | Защита от несанкционированного запуска технологических программ. | |||
3. | Защита от несанкционированное внедрение и использование неучтенных программ. | |||
4. | Защита от непреднамеренное заражение компьютера вирусами. | |||
5. | Защита от разглашения, передачи, утраты атрибутов разграничения доступа. | |||
6. | Защита от игнорирования организационных ограничений. | |||
7. | Защита от некомпетентного использования настроек, неправомерного отключения средств защиты. | |||
8. | Защита от ввода ошибочных данных. | |||
Тема 5. Основные умышленные угрозы безопасности информации. | Содержание | 30 | ||
1. | Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала. | 2 | 2 | |
2. | Утечка информации по техническим калам. | 2 | 2 | |
3. | Перехват информации ограниченного распространения. | 2 | 2 | |
4. | Неформальная модель возможных нарушителей. | 2 | 2 | |
5. | Типы нарушителей в информационной системе организации. | 2 | 2 | |
6. | Внутренние нарушители в информационной системе организации. | 2 | 2 | |
7. | Внешние нарушители в информационной системе организации. | 2 | 2 | |
8. | Ограничения и предположения о характере действия возможных нарушителе. | 2 | 2 | |
Практические занятия | 14 | |||
1. | Организация мер по нейтрализации физического разрушения компонентов АС. | |||
2. | Организационные меры по нейтрализации внедрения агентов в число персонала системы, имеющих доступ. | |||
3. | Нейтрализация несанкционированного копирования информации. | |||
4. | Нейтрализация незаконного получения паролей и других реквизитов разграничения доступа. | |||
5. | Нейтрализация несанкционированного использования АРМ пользователей. | |||
6. | Защита от перехвата данных, передаваемых по каналам связи. | |||
7. | Защита от вмешательства в процесс функционирования АС сетей общего пользования. | |||
Тема 6. Основные положения технической политики в области обеспечения безопасности информации АС организации. | Содержание | 40 | ||
1. | Техническая политика в области обеспечения безопасности информации | 2 | 2 | |
2. | Основные направления реализации технической политики обеспечения безопасности информации. | 2 | 2 | |
3. | Системы допуска исполнителей. | 2 | 2 | |
4. | Инженерно-технические и организационные меры охраны. | 2 | 2 | |
5. | Формирование режима безопасности информации. | 2 | 2 | |
6. | Комплекс мер по формированию режима безопасности информации. | 2 | 2 | |
7. | Организационно-правовой режим. | 2 | 2 | |
8. | Приказы и распоряжения по установлению режима безопасности информации. | 2 | 2 | |
9. | Инструкции и функциональные обязанности сотрудников. | 2 | 2 | |
10. | Организационно-технические мероприятия по защите информации. | 2 | 2 | |
11. | Физическая охрана объектов информатизации. | 2 | 2 | |
12. | Выполнение режимных требований при работе с информацией. | 2 | 2 | |
13. | Мероприятия технического контроля. | 2 | 2 | |
14. | Оснащение техническими средствами хранения и обработки информации. | 2 | 2 | |
Практические занятия | 12 | |||
1. | Разработка организационно-распорядительных документов для установления режима безопасности информации. | |||
2. | Разработка комплекса мер для установления режима безопасности информации. | |||
3. | Разработка инструкций и функциональных обязанностей сотрудников отвечающих режиму безопасности информации. | |||
4. | Разграничение допуска к информационным ресурсам. | |||
5. | Организация технического контроля. | |||
6. | Разработка комплекса мер, позволяющих выявлять каналы утечки информации. | |||
Тема 7. Основные принципы построения системы комплексной защиты информации. | Содержание | 14 | ||
1. | Принципы построения системы комплексной защиты информации. | 2 | 2 | |
2. | Принцип законности и системности. | 2 | 2 | |
3. | Принципы комплексности и непрерывности защиты. | 2 | 2 | |
4. | Принципы преемственности, совершенствования и разумной достаточности. | 2 | 2 | |
5. | Принцип персональной ответственности. | 2 | 2 | |
6. | Принцип научной обоснованности и технической реализуемости. | 2 | 2 | |
7. | Принцип обязательности контроля. | 2 | 2 | |
Курсовая работа | 40 | |||
Самостоятельная работа при изучении раздела 1. Систематическая проработка конспектов занятий, учебной и специальной литературы по страховой тематике (по вопросам параграфам, главам учебных пособий, составленных преподавателем). Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите. Проработка нормативно-правовой базы и инструктивного материала по темам раздела. Основные компоненты компьютерных сетей. Основные виды потенциальных опасностей и их последствия в страховой деятельности и быту, принципы снижения вероятности их реализации. | 89 | |||
Примерная тематика внеаудиторной самостоятельной работы: Разработка схем-конспектов для систематизации закрепления учебного материала. Подготовка сообщений и рефератов по темам раздела. | ||||
Раздел ПМ 2. Работа подразделений защиты информации. | 120 | |||
МДК 01.02 Организация работ подразделений защиты информации | 120 | |||
Тема 1. Общие положения подразделения по защите информации (ЗИ). | Содержание | 12 | ||
1. | Анализ состояния информационной безопасности в организации. | 2 | 1 | |
2. | Решение о необходимости создания структурного подразделения по ЗИ. | 2 | 1 | |
3. | Разработка проекта структуры подразделения ЗИ. | 2 | 1 | |
4. | Руководство подразделений по ЗИ. | 2 | 1 | |
5. | Цели создания подразделения по ЗИ. | 2 | 2 | |
6. | Принципы организации подразделения по ЗИ. | 2 | 2 | |
Тема 2. Структура подразделения по ЗИ. | Содержание | 12 | ||
1. | Состав и штатная численность подразделения по ЗИ. | 2 | 2 | |
2. | Организация руководства подразделения по ЗИ. | 2 | 2 | |
3. | Основные этапы построения подразделения по ЗИ. | 2 | 2 | |
4. | Типовая структура подразделения по ЗИ. | 2 | 2 | |
5. | Требования к уровню подготовки руководителя подразделения по ЗИ. | 2 | 2 | |
6. | Обязанности специалиста подразделения по ЗИ. | 2 | 2 | |
Тема 3. Основные задачи подразделений по ЗИ. | Содержание | 6 | ||
1. | Разработка единой политики (концепции) обеспечения информационной безопасности организации. | 2 | 2 | |
2. | Организация мероприятий и координация работ всех подразделений по ЗИ. | 2 | 2 | |
3. | Контроль и оценка эффективности принятых мер и применяемых средств защиты информации. | 2 | 2 | |
Тема 4. Функции подразделений по ЗИ. | Содержание | 16 | ||
1. | Разработка концепции и политики информационной безопасности организации. | 2 | 2 | |
2. | Выработка принципов классификации информационных активов организации и оценки их защищенности. | 2 | 2 | |
3. | Оценка и управление информационными рисками. | 2 | 2 | |
4. | Обучение сотрудников организации по вопросам обеспечения ИБ. | 2 | 2 | |
5. | Кадровая работа подразделений по ЗИ. | 2 | 2 | |
6. | Согласование частной политики и отдельных регламентов безопасности среди подразделений организации. | 2 | 2 | |
7. | Подготовка аналитических справок о текущем состоянии информационной безопасности. | 2 | 2 | |
8. | Обеспечение сотрудников фирмы информационной поддержкой по вопросам ИБ. | 2 | 2 | |
Тема 5. Регламентирующие документы подразделения по ЗИ. . | Содержание | 4 | ||
1. | Внутренние регламентирующие документы подразделения по ЗИ. | 2 | 2 | |
2. | Внешние регламентирующие документы подразделения по ЗИ. | 2 | 2 | |
Тема 6. Взаимоотношения поразделения по ЗИ с другими подразделениями. | Содержание | 10 | ||
1. | Работа с отделом кадров. | 2 | 2 | |
2. | Работа с отделом по организации и оплаты труда. | 2 | 2 | |
3. | Работа с отделом подготовки кадров. | 2 | 2 | |
4. | Работа с юридическим отделом. | 2 | 2 | |
5. | Организация работы подразделения со всеми производственными и технологическими подразделениями. | 2 | 2 | |
Тема 7. Права подразделения по ЗИ. | Содержание | 10 | ||
1. | Допуск к работе основных структурных подразделений. | 2 | 2 | |
2. | Контроль за деятельностью структурных подразделений предприятия. | 2 | 2 | |
3. | Порядок получения лицензии на выполнение работ по ЗИ. | 2 | 2 | |
4. | Финансирование подразделения по ЗИ. | 2 | 2 | |
5. | Ответственность отдела по ЗИ. | 2 | 2 | |
Тема 8. Нормативно-методические основы деятельности подразделения по ЗИ. | Содержание | 10 | ||
1. | Основные нормативные документы, регулирующие деятельность подразделения по ЗИ. | 2 | 2 | |
2. | Должностные инструкции сотрудников подразделения. | 2 | 2 | |
3. | Положение о сохранении конфиденциальной информации организации. | 2 | 2 | |
4. | Инструкция о допуске и доступе к конфиденциальной информации и правила обращения с ней. | 2 | 2 | |
5. | Соглашение о неразглашении сведений конфиденциального характера организации. | 2 | 2 | |
Самостоятельная работа при изучении раздела 2 | 40 | |||
Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам к параграфам, главам учебных пособий, составленным преподавателем). Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите. | ||||
Тематика внеаудиторной самостоятельной работы Изучение нормативных документов. Рефераты по темам раздела. Оформление пакета документов, связанных с работой подразделения по ЗИ. | ||||
Раздел ПМ 3. Работа персонала с конфиденциальной информацией. | 141 | |||
МДК 01.03 Организация работы персонала с конфиденциальной информацией. | 141 | |||
Тема 1. Особенности работы с конфиденциальной информацией. | Содержание | 8 | ||
1. | Общие положение. Конфиденциальная информация. | 2 | 1 | |
2. | Нормативная база конфиденциального делопроизводства. | 2 | 2 | |
3. | Особенности работы с конфиденциальной информацией | 2 | ||
Практические занятия | 2 | |||
1. | Обработка персональных данных без использования средств автоматизации. | |||
Тема 2. Документирование конфиденциальной информации. | Содержание | 12 | ||
1. | Особенности документирования конфиденциальной информации. | 2 | 2 | |
2. | Учет бумажных носителей конфиденциальной информации и их проектов. | 2 | 2 | |
3. | Документирование конфиденциальной информации | 2 | ||
Практические занятия | 6 | |||
1. | Разработка перечня конфиденциальной документированной информации. | |||
2. | Определение степени ограничения доступа к документам. | |||
3. | Использование отметки конфиденциальности при оформлении документов. | |||
Тема 3. Организация конфиденциального документооборота. | Содержание | 20 | ||
1. | Учет и регистрация конфиденциальной документированной информации. | 2 | 2 | |
2. | Учет и регистрация входящих конфиденциальных документов. | 2 | 2 | |
3. | Учет и регистрация внутренних конфиденциальных документов. | 2 | 2 | |
4. | Реестр конфиденциальной информации | 2 | ||
5. | Ведение реестра конфиденциальной информации. | 2 | ||
6. | Организация конфиденциального документооборота | 2 | ||
7. | Обработка поступающих и внутренних конфиденциальных документов | 2 | ||
8. | Исполнение и контроль за исполнением конфиденциальных документов | 2 | ||
Практические занятия | 4 | |||
1. | Обработка поступающих и внутренних конфиденциальных документов, их учет и регистрация. | |||
2. | Учет и регистрация внутренних конфиденциальных документов. | |||
Итоговое занятие за 6 семестр | 2 | |||
Тема 4. Разрешительная система доступа к конфиденциальной информации. | Содержание | 18 | ||
1. | Регламент доступа к конфиденциальной информации. | 2 | 2 | |
2. | Обязательство о неразглашении конфиденциальной информации. | 2 | 2 | |
3. | Федеральный закон №152 "О персональных данных" | 2 | ||
4. | Доступ к архивным конфиденциальным документам | 2 | ||
5. | Органы государственной власти | 2 | ||
6. | Служебная и коммерческая тайна | 2 | ||
Практические занятия | 4 | |||
1. | Доступ к информации, составляющей служебную, коммерческую, профессиональную тайны, секрет производства. | |||
2 | Доступ к информации, составляющей персональные данные | |||
3. | Доступ к информации при ее предоставлении уполномоченным органам государственной власти. | |||
Тема 5. Составление номенклатуры дел, формирование и оформление конфиденциальных дел. | Содержание | 8 | ||
1. | Номенклатура конфиденциальных дел | 2 | ||
2 | Учет конфиденциальных дел и составление номенклатуры конфиденциальных дел. | 2 | 2 | |
Практические занятия | 4 | |||
1. | Учет конфиденциальной информации формирование конфиденциальных дел. | |||
2. | Формирование конфиденциальных дел. | |||
Тема 6. Подготовка конфиденциальных документов к архивному хранению и уничтожению. | Содержание | 12 | ||
1. | Экспертиза ценности конфиденциальных документов. | 2 | 2 | |
2. | Подготовка конфиденциальных документов и дел к архивному хранению. | 2 | 2 | |
3. | Хранение архивных документов | 2 | ||
4. | Подготовка конфиденциальных документов и дел к уничтожению. | 2 | ||
5. | Уничтожение документов | |||
6. | Архивное хранение носителей информации | |||
Практические занятия | 4 | |||
1. | Экспертиза ценности конфиденциальных документов. | |||
2. | Подготовка конфиденциальных документов дел ля архивного хранения и уничтожения. | |||
Тема 7. Режим конфиденциальности документированной информации. | Содержание | 6 | ||
1 | Формы обмена конфиденциальной информацией | 2 | ||
2 | Режим обмена конфиденциальной документированной информацией. | 2 | 2 | |
3 | Учет и регистрация носителей конфиденциальной информации. | 2 | ||
Практические занятия | 2 | |||
1. | Обмен конфиденциальной документированной информацией. | |||
2. | Проверка наличия носителей конфиденциальной информации. | |||
Зачетная работа 8 семестре | 2 | |||
Самостоятельная работа при изучении раздела 3. | 47 | |||
Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам к параграфам, главам учебных пособий, составленным преподавателем). Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите. | ||||
Тематика внеаудиторной самостоятельной работы Изучение нормативных документов. Выполнение рефераты по темам. Оформление пакета документов, связанных с электронным документооборотом. | ||||
Курсовая работа | 40 | |||
Производственная практика | 108 | |||
Всего: | 594 |
4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ
ПРОФЕССИОНАЛЬНОГО МОДУЛЯ
4.1. Требования к минимальному материально-техническому обеспечению.
Реализация программы модуля предполагает наличие учебных кабинетов Организации работы подразделений защиты информации, Организации работы персонала с конфиденциальной информацией; лаборатории по Обеспечению организации системы безопасности предприятия.
Оборудование учебных кабинетов:
- посадочные места по количеству обучающихся;
- рабочее место преподавателя;
- комплект учебно-наглядных пособий;
- комплект учебно-методической документации;
- учебные пособия.
Технические средства обучения кабинетов:
- компьютер (или ноутбук) для преподавателя;
- интерактивная доска (или проектор с проекционным экраном);
- лицензионное программное обеспечение, предусмотренное учебной программой.
Оборудование лаборатории по Обеспечению организации системы безопасности предприятия:
- посадочные места по количеству обучающихся;
- рабочее место преподавателя;
- комплект учебно-методической документации;
- комплект учебно-наглядных пособий.
Технические средства обучения лаборатории по Обеспечению организации системы безопасности предприятия:
- компьютер (или ноутбук) для преподавателя;
- интерактивная доска (или проектор с проекционным экраном);
- лицензионное программное обеспечение, предусмотренное учебной программой;
- посадочные места по количеству обучающихся, оборудованные ПК;
- внешние накопители информации;
- локальная сеть;
- доступ к глобальной сети Интернет.
- аудиосистема.
Реализация программы модуля предполагает обязательную производственную практику, которая проводится концентрированно.
Оборудование и технологическое оснащение рабочих мест:
- - персональные компьютеры с лицензионным программным обеспечением;
- - мобильные устройства для хранения информации;
- - локальная сеть;
- - подключение к глобальной сети Интернет.
4.2. Информационное обеспечение обучения
Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы.
Основные источники:
1. Мельников Д.А. Организация и обеспечение безопасности информационно-технологических сетей и систем. – М.: Университетская книга, 2012.
2. Аверченков В.И., Рытов М.Ю. Службы защиты информации: организация и управление. – М.:ФЛИНТА, 2010.
3. Некраха А.В. Организация конфиденциального делопроизводства и защита информации. – М.: Академический Проект, 2007.
Дополнительные источники:
1. Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. – М.: Горячая линия-Телеком, 2010.
2. Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2010.
3. Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2009.
4. Санкина, Л.В. Делопроизводство в коммерческих организациях. - М.: МЦФЭР, 2005.
Электронные ресурсы:
1. Информационно-правовой портал «Гарант». Форма доступа: http://www.garant.ru/
2. Официальный сайт компании «Консультант плюс». Форма доступа: http://www.consultant.ru/
4.3. Общие требования к организации образовательного процесса
Освоение программы модуля базируется на изучении общепрофессиональных дисциплин Документоведение, Документационное обеспечение управления, Технические средства информатизации, Основы информационной безопасности..
Реализация программы модуля предполагает (концентрированную) производственную практику. Производственная практика проводится в организациях, направление деятельности которых соответствует профилю подготовки студентов.
Обязательным условием допуска к производственной практике (по профилю специальности) в рамках профессионального модуля является освоение междисциплинарных курсов.
5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ПРОФЕССИОНАЛЬНОГО МОДУЛЯ (ВИДА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ)
Результаты (освоенные компетенции) | Основные показатели оценки результата | Формы и методы контроля и оценки |
ПК 1.1. Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации. | Сбор и обработка материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации. | Практические работы. Отчет по учебной и производственной практике. Самостоятельная работа |
ПК 1.2. Участвовать в разработке программ и методик организации защиты информации на объекте. | Участие в разработке программ и методик организации защиты информации на объекте. | |
ПК 1.3. Осуществлять планирование и организацию выполнения мероприятий по защите информации. | Разработка плана и организация выполнения мероприятий по защите информации. | |
ПК 1.4. Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности. | Внедрении разработанных организационных решений на объектах профессиональной деятельности. | |
ПК 1.5. Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации. | Работа по учету, обработке, хранении, передаче, использовании различных носителей конфиденциальной информации | |
ПК 1.6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий. | Соблюдение техники безопасности при проведении организационно-технических мероприятий. | |
ПК 1.7. Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите. | Участие в организации и проведении проверок объектов информатизации, подлежащих защите. | |
ПК 1.8. Проводить контроль соблюдения персоналом требований режима защиты информации. | Организация контроля соблюдения персоналом требований режима защиты информации. | |
ПК 1.9. Участвовать в оценке качества защиты объекта. | Участие в оценке качества защиты объекта. |
Формы и методы контроля и оценки результатов обучения позволяют проверять у студентов не только сформированность профессиональных компетенций, но и развитие общих компетенций обеспечивающих их умения.
Результаты (освоенные общие компетенции) | Основные показатели оценки результата | Формы и методы контроля и оценки |
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности. | Демонстрация интереса к будущей профессии. | Интерпретация результатов наблюдений за деятельностью обучающегося в процессе освоения образовательной программы |
ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество. | Выбор и применение методов и способов решения профессиональных задач; оценка эффективности и качества выполнения. | |
ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность. | Решение стандартных и нестандартных задач; нести за них ответственность | |
ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития. | Эффективный поиск необходимой информации; использование различных источников, включая электронные. | |
ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности. | Работа на компьютерах (в том числе в сети) с использованием соответствующего программного обеспечения. | |
ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями. | Планирование и организация работы малых коллективов. | |
ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий. | Планирование и организация работы малых коллективов. | |
ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации. | Организация самостоятельных занятий при изучении профессионального модуля. | |
ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности. | Изучение и анализ изменений технологий в профессиональной деятельности. | |
ОК 10. Использовать воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей). | Применение полученных знаний при исполнении воинской обязанности (для юношей). | |
ОК 11. Применять математический аппарат для решения профессиональных задач. | Работа с общим и специализированным программным обеспечением | |
ОК 12. Оценивать значимость документов, применяемых в профессиональной деятельности. | Ведение переговоров и деловой переписки | |
ОК 13. Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность. | Изучение и анализ изменений современного законодательства |
По теме: методические разработки, презентации и конспекты
ДЕПАРТАМЕНТ ОБЩЕГО И ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ БРЯНСКОЙ ОБЛАСТИ ГБОУ СПО «СУРАЖСКИЙ ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ ИМЕНИ А.С. ПУШКИНА» РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПРОЦЕССА ФИЗИЧЕСКОГО ВОС
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПРОЦЕССА ФИЗИЧЕСКОГО ВОСПИТАНИЯ специальность 050141 физическая культура...
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПРОЦЕССА ФИЗИЧЕСКОГО ВОСПИТАНИЯ
Рабочая программа профессионального модуля разработана на основе Федерального государственного образовательного стандарта (далее – ФГОС) по специальности среднего профессионального образования (далее ...
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ ПМ.04 Методическое обеспечение образовательного процесса
Рабочая программа профессионального модуля (далее рабочая программа) – является частью рабочей основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО...
Рабочая программа профессионального модуля ПМ. 03 ОРГАНИЗАЦИЯ ТРАНСПОРТНО - ЛОГИСТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ (по видам транспорта) для специальности 190701 Организация перевозок и управление на транспорте (по видам) Заочная форма обучения
Рабочая программа профессионального модуля разработана на основе Федерального государственного образовательного стандарта по специальности среднего профессионального образования 190701 Организация пер...
РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ Организация различных видов деятельности и общения детей (МДК.02.07. Теоретические и методические основы организации деятельности дошкольников с компьютером)
Рабочая программа профессионального модуля – является частью примерной основной профессиональной образовательной программы по специальности СПО в соответствии с ФГОС по специальности СПО 150144 Дошкол...
Рабочая программа профессионального модуля ПМ 1 Разработка программных модулей программного обеспечения для компьютерных систем
Рабочая программа соответсвует требованиям ФГОС втрого поколения...
Рабочая программа профессионального модуля ПМ.01 «Обеспечение реализации прав граждан в сфере пенсионного обеспечения и социальной защиты»
Для студентов по специальности 40.02.01 Право и организация социального обеспечения...