Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Курский государственный университет» Кафедра программного обеспечения и администрирования информационных систем Рабочая программа дисциплины «Организация защиты персональных данных на предприятии» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет физики, математики, информатики Очная форма обучения Министерство образования и науки Российской Федерации Государственное образовательное учреждение высшего профессионального образования «Курский государственный университет» Кафедра программного обеспечения и администрирования информационных систем Утверждаю Декан факультета Информатики и вычислительной техники _________________ В.А.Кудинов «____» ________________ 2011 г. Рабочая программа дисциплины ««Организация защиты персональных данных на предприятии» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет информатики и вычислительной техники Очная форма обучения Курск 2011 Рецензенты: В.Н. Лопин, доктор технических наук, профессор кафедры программного обеспечения и администрирования информационных систем Курского государственного университета; Д. О. Косогов, начальник отдела режима секретности и безопасности информации УФК по Курской области. Рабочая программа дисциплины «Организация защиты персональных данных на предприятии» Текст сост. В.В. Гордиенко; Курск. гос. ун-т. – Курск, 2011. – 31 с. Рабочая программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 090900 Информационная безопасность, утвержденным приказом Министерства образования и науки Российской Федерации от 28 октября 2009 г. № 496. Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная безопасность. «____» ____________________ 2011 г. Составитель _____________________ В.В. Гордиенко, кандидат технических наук, доцент кафедры программного обеспечения и администрирования информационных систем КГУ Гордиенко.В.В., 2011 Курский государственный университет, 2011 Лист согласования рабочей программы дисциплины «Организация защиты персональных данных на предприятии» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет информатики и вычислительной техники Очная форма обучения 2011/2012 учебный год Рабочая программа утверждена на заседании кафедры математического обеспечения информационных систем, протокол № 1 от «29» августа 2011 г. Заведующий кафедрой _________________ А.П.Жмакин Составитель ___________________________ В.В. Гордиенко Согласовано: Начальник УМУ __________________ И.Я. Благирева, «____» ______________ 2011 г. Заведующий отделом комплектования научной библиотеки __________________ О.В. Терещенко, «____» _______________ 2011 г. Председатель методической комиссии по направлению __________________ В.Н. Лопин, «____» _________________ 2011 г. Пояснительная записка 1. Место дисциплины в структуре основной образовательной программы, в модульной структуре ООП «Организация защиты персональных данных на предприятии» включена вариативную часть профессионального блока дисциплин ООП. К исходным требованиям, необходимым для изучения дисциплины относятся знания, умения и виды деятельности, сформированные в процессе изучения дисциплин «Правоведение», «Информатика», «Пакеты прикладных программ современного офиса». Дисциплина «Организация защиты персональных данных на предприятии» является самостоятельным модулем и служит основой для последующего изучения других дисциплин базовой части базовой и вариативных частей цикла профессиональных дисциплин . 2. Цель и задачи изучения дисциплины Целью изучения дисциплины является развитие делового и логического мышления студентов, ознакомление студентов с основами теории, необходимыми для решения прикладных задач путем использования нормативноправовых документов в профессиональной деятельности, защиты своих прав в соответствии с гражданским, гражданско-процессуальным и трудовым законодательство , путем анализа и оценки результатов и последствий деятельности (бездействия) с правовой точки зрения. Задачи изучения дисциплины: - изучение основных вопросов современной теории подготовки нормативных документов; - изучение основ законодательства в сфере государственной, коммерческой и профессиональной тайны; - воспитание делового и логического мышления на примере решения задач создания и принципов организации в области применения современного законодательства. 3. Требования к входным знаниям, умениям, компетенциям Приступая к освоению дисциплины, обучающийся должен: - Знать: понятий аппарат безопасности информации; основы понятия о персональных данных; организационное обеспечение информационной безопасности и защиты персональных данных; – Уметь: анализировать текущее состояние ИБДПД в организации с целью разработки требований к разрабатываемым процессам управления ИБДПД; практически решать задачи формализации разрабатываемых процессов управления ИБДПД и оценивать их эффективность; – Владеть: разрабатывать организационные и нормативно-методические материалы в целях обеспечения персональных данных; разрабатывать и внедрять новейшие информационные технологии; руководить службой документационного обеспечения управления и совершенствовать организацию ее работы для устранения утечки персональных данных. 4. Ожидаемые результаты образования и компетенции по завершении освоения учебной дисциплины. В результате изучения дисциплины обучающийся должен продемонстрировать следующие образовательные результаты: № Формируемые компетенции Образовательные результаты, соответп.п. ствующие формируемым компетенциям ИнКомпетенция ИнРезультат декс декс 1. ОК-1 способность осозна- З-1 Знать понятий аппарат безопасвать необходимость ности информации; основы пособлюдения Констинятия о персональных данных; туции Российской организационное обеспечение Федерации, прав и информационной безопасности и обязанностей гражзащиты персональных данных данина своей страны, У-1 Уметь анализировать текущее гражданского долга и состояние ИБДПД в организации проявления патриос целью разработки требований к тизма разрабатываемым процессам управления ИБДПД; практически решать задачи формализации разрабатываемых процессов управления ИБДПД и оценивать их эффективность В-1 Владеть навыками и разрабатывать организационные и нормативно-методические материалы в целях обеспечения персональных данных; разрабатывать и внедрять новейшие информационные технологии; руководить службой документационного обеспечения управления и совершенствовать 2. ПК-2 способность пони- З-1 мать сущность и значение информации в развитии современного общества, применять достижения информатики и вы- У-1 числительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том В-1 числе в глобальных компьютерных системах 3. ПК-4 способность форми- З-1 ровать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административноУ-1 управленческой и технической реализуемости и экономической целесообразности организацию ее работы для устранения утечки персональных данных Знать понятий аппарат безопасности информации; основы понятия о персональных данных; организационное обеспечение информационной безопасности и защиты персональных данных Уметь анализировать текущее состояние ИБДПД в организации с целью разработки требований к разрабатываемым процессам управления ИБДПД; практически решать задачи формализации разрабатываемых процессов управления ИБДПД и оценивать их эффективность Владеть навыками и разрабатывать организационные и нормативно-методические материалы в целях обеспечения персональных данных; разрабатывать и внедрять новейшие информационные технологии; руководить службой документационного обеспечения управления и совершенствовать организацию ее работы для устранения утечки персональных данных Знать понятий аппарат безопасности информации; основы понятия о персональных данных; организационное обеспечение информационной безопасности и защиты персональных данных Уметь анализировать текущее состояние ИБДПД в организации с целью разработки требований к разрабатываемым процессам управления ИБДПД; практически решать задачи формализации разрабатываемых процессов управления ИБДПД и оценивать их эффективность В-1 Владеть навыками и разрабатывать организационные и нормативно-методические материалы в целях обеспечения персональных данных; разрабатывать и внедрять новейшие информационные технологии; руководить службой документационного обеспечения управления и совершенствовать организацию ее работы для устранения утечки персональных данных 5. Структура дисциплины: Введение. Базовые вопросы управления информационной безопасностью персональных данных (ИБДПД). Процессный подход. Область деятельности ИБДПД. Ролевая ИБДПД. Политика ИБДПД. ИБДПД. Основные процессы ИБДПД. Обязательная документация ИБДПД. Эксплуатация и независимый аудит ИБДПД. Внедрение разработанных процессов. Документ «Положение о применимости». Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения..Обеспечение соответствия требованиям законодательства РФ. Правовая защита служебной тайны, основу которой составляет конфиденциальная информация. 6. Основные образовательные технологии В процессе изучения дисциплины используются не только традиционные технологии, методы и формы обучения, но и инновационные технологии, активные и интерактивные формы проведения занятий: лекции, практические занятия, консультации, самостоятельная и научно-исследовательская работы, лекции с элементами проблемного изложения. 7. Форма(-ы) контроля Оценка качества освоения дисциплины «Особенности защиты профессиональной тайны в различных сферах» включает текущий контроль успеваемости (фронтальный опрос, конспект, проверка выполнения домашних заданий) и промежуточную аттестацию (экзамен). Оценка «отлично» ставится, когда компетенции освоены на повышенном уровне, оценка «хорошо» ставится, когда компетенции освоены на повышенном уровне, но имеются нет очности в изложении материала, оценка «удовлетворительно» ставится когда компетенции освоены на пороговом уровне, оценка «неудовлетворительно» ставится , когда компетенции не освоены на пороговом уровне. Структура и содержание дисциплины № Наименование раздела п.п. Формируемые компетенции Образовательные результаты Формы контроля, оценочные средства 1. ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы ПК-2, ПК-4 З-1, У-1, В-1 ПК-2, З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы 2. 3. Образовательные технологии, в т.ч. инновационные Введение. Базовые во- объяснительнопросы управления иллюстративноИБДПД. Процессный го обучения подход Методы и формы обучения, в т.ч. активные и интерактивные Проблемные лекции, практические лабораторные занятия, лекции, лекциидиалоги, алгоритмический метод Область деятельности объяснительноЛекции-диалоги, ИБДПД. Ролевая струк- иллюстративно- практические латура ИБДПД. Политика го обучения бораторные заИБДПД нятия, лекции, лекции-диалоги, алгоритмический метод Рискология ИБДПД объяснительноПроблемные иллюстративно- лекции, практиго об. с элемен- ческие лаборатами проблемно- торные занятия, го изложения лекции, лекциидиалоги, алгоритмический метод 4. Основные процессы объяснительноИБДПД. Обязательная иллюстративнодокументация ИБДПД го об. с элементами проблемного изложения Лекции-диалоги, практические и лабораторные занятия, лекции ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы 5. Эксплуатация и незави- объяснительносимый аудит ИБДПД иллюстративного об. с элементами проблемного изложения ОК-1, ПК-2, З-1, У-1, В-1 6. Внедрение разработанных процессов. Документ «Положение о применимости» объяснительноиллюстративного об. с элементами проблемного изложения ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы 7. Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения объяснительноиллюстративного об. с элементами проблемного изложения Проблемные лекции, практические лабораторные занятия, лекции, лекциидиалоги, алгоритмический метод Проблемные лекции, практические лабораторные занятия, лекции, лекциидиалоги, алгоритмический метод Проблемные лекции, практические лабораторные занятия, лекции, лекциидиалоги, алго- ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контроль- 8. Обеспечение соответ- объяснительноствия требованиям зако- иллюстративнонодательства РФ го об. с элементами проблемного изложения 9. Правовая защита служебной тайны, основу которой составляет конфиденциальная информация. объяснительноиллюстративного об. с элементами проблемного изложения ритмический метод Лекции, практические лабораторные занятия, лекции, лекциидиалоги, алгоритмический метод Лекции, практические лабораторные занятия, лекции, лекциидиалоги, алгоритмический метод ная работы ОК-1, ПК-2, З-1, У-1, В-1 ПК-2, ПК- 4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Лекционный курс Тема 1. Введение. Базовые вопросы управления ИБДПД. Процессный подход Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний. Сущность и функции управления. Наука управления. Принципы, подходы и виды управления. Цели и задачи управления ИБДПД. Понятие системы управления. Понятие ИБДПД. Место ИБДПД в рамках общей системы управления предприятием. Стандартизация в области построения систем управления. История развития. Понятие процесса. Методы формализации процессов. Цели и задачи формализации процессов. Понятие процессного подхода. Процессный подход к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления (на примере ИБДПД). Основные процессы ИБДПД и требования, предъявляемые к ним каждым из стандартов. Тема 2. Область деятельности ИБДПД. Ролевая структура ИБДПД. Политика ИБДПД Понятие области деятельности ИБДПД. Механизм выбора области деятельности. Состав области деятельности (процессы, структурные конфиденциальной информации как научная дисциплина. В разделе рассматривается понятие тайны в свете современного законодательства, отличие государственной тайны от других видов тайн (коммерческой, профессиональной тайны, а также конфиденциальной информации). подразделения организации, кадры). Описание области деятельности (структура и содержание документа). Понятие роли. Использование ролевого принципа в рамках ИБДПД. Преимущества использования ролевого принципа. Ролевая структура ИБДПД (основные и дополнительные роли). Роль высшего руководства организации в ИБДПД. Этапы разработки и функционирования ИБДПД, на которых важно участие руководства организации. Суть участия руководства организации на этих этапах (утверждение документов, результатов анализа рисков и т.д.). Понятие Политики ИБДПД. Цели Политики ИБДПД. Структура и содержание Политики ИБДПД. Источники информации для разработки Политики ИБДПД. Тема 3. Рискология ИБДПД Цель процесса анализа рисков ИБДПД. Этапы и участники процесса анализа рисков ИБДПД. Разработка Методики анализа рисков ИБДПД. Инвентаризация активов. Понятие актива. Типы активов. Источники информации об активах организации. Выбор угроз ИБДПД и уязвимостей для выделенных на этапе инвентаризации активов. Оценка рисков ИБДПД. Планирование мер по обработке выявленных рисков ИБДПД. Утверждение результатов анализа рисков ИБДПД у высшего руководства. Использование результатов анализа рисков ИБДПД. Тема 4. Основные процессы ИБДПД. Обязательная документация ИБДПД Процессы «Управление документами» и «Управление записями» (цели и задачи процессов, входные/выходные данные, роли участников, обязательные этапы процессов, связи с другими процессами ИБДПД). Процессы улучшения ИБДПД («Внутренний аудит», «Корректирующие действия», «Предупреждающие действия»). Процесс «Мониторинг эффективности» (включая разработку метрик эффективности). Понятие «Зрелость процесса». Процесс «Анализ со стороны высшего руководства». Процесс «Обучение и обеспечение осведомленности». Тема 5. Эксплуатация и независимый аудит ИБДПД Ввод системы в эксплуатацию. Возможные проблемы и способы их решения. Внешние аудиты ИБДПД на соответствие требованиям нормативных документов. Этапы проведения аудита ИБДПД. Результаты аудита ИБДПД и их интерпретация. Сертификация по ISO/IEC 27001 или ГОСТ Р ИСО/МЭК 27001. Период эксплуатации ИБДПД перед сертификацией. Органы по сертификации, работающие в РФ (их различия и требования). Этапы сертификационного аудита. Решение о сертификации. Тема 6. Внедрение разработанных процессов. Документ «Положение о применимости» Этапы внедрения процессов и их последовательность. Обучение сотрудников, как один из этапов внедрения. Сложности, возникающие при внедрении процессов управления ИБДПД, и способы их решения. Контроль над внедрением процессов. Документирование процесса внедрения разработанных процессов. Типовой документ «Положение о применимости». Цель документа. Структура и содержание документа. Процесс разработки документа, решение спорных ситуаций при разработке документа. Тема 7. Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения Цели и задачи процесса «Управления инцидентами ИБДПД, важность процесса с точки зрения управления ИБДПД Входные/выходные данные процесса. Участники процесса. Обязательные этапы процесса. Связи с другими процессами ИБДПД. Цели и задачи процесса «Обеспечение непрерывности ведения бизнеса». Входные/выходные данные процесса. Участники процесса. Обязательные этапы процесса. Связи с другими процессами ИБДПД. Тема 8. Обеспечение соответствия требованиям законодательства РФ Российское законодательство, затрагивающее аспекты и механизмы обеспечения безопасности в рамках ИБДПД (авторское право, защита персональных данных и т.д.). Разработка процессов или дополнение существующих процессов управления ИБДПД с целью удовлетворения этим требованиям (необходимые документы, процессы, в которых данные требования могут быть выполнены). Тема 9. Правовая защита служебной тайны, основу которой составляет конфиденциальная информация. Налоговая тайна как вид служебной тайны содержащей персональные данные. Юридические санкции применяемые в области защиты персональных данных на предприятии. Практика совершенства института сведений ограниченного распространения как основа формирования и совершенствования института служебной тайны. Лекционный кур с № Тема лекций п.п. 1. 2. 3. Введение. Базовые вопросы управления ИБДПД. Процессный подход Область деятельности ИБДПД. Ролевая структура ИБДПД. Политика ИБДПД Рискология ИБДПД Литература и др. источники Образовательные технологии, в т.ч. инновационные Методы и формы обучения, в т.ч. активные и интерактивные Формируемые компетенции Литература: осн. –1, 2; доп.– 1, 8, 13, 10 объяснительноиллюстративного обучения Лекции ОК-1, ПК-2, ПК-4 Литература: осн. –1,2; доп.– 1, 3, 5, 8, объяснительноиллюстративного об. с элементами проблемного изложения объяснительноиллюстративного об. с элементами проблемного изложения объяснительноиллюстративного об. с элементами проблемного изложения объяснительноиллюстративно- Проблемная лекция ПК-2, ПК-4 З-1, У-1, В-1 Лекции ПК-2, З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект Лекции ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект Лекции ОК-1, ПК-2, З-1, У-1, Текущий контроль: фрон- Литература: осн. –1, 2; доп.– 1, 3, 5, 8 4. Основные процессы Литература: ИБДПД. Обязатель- осн. –1,2; ная документация доп.– 1, 5, 7, 9, ИБДПД 5. Эксплуатация и не- Литература: зависимый аудит осн. –1; Образовательные результаты З-1, У-1, В-1 Формы контроля, оценочные средства Текущий контроль: фронтальный опрос, конспект Текущий контроль: фронтальный опрос, конспект 6. 7. 8. 9. ИБДПД доп.– 3, 4, 6, 7,8,9, 10 Внедрение разработанных процессов. Документ «Положение о применимости» Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения Обеспечение соответствия требованиям законодательства РФ Литература: осн. –1,2; доп.– 1, 3, 9, Литература: осн. –1,2; доп.– 1, 3, 4, 10, Литература: осн. –1,2; доп.– 1, 3, 5, 8, 9 Правовая защита Литература: служебной тайны, осн. –1, 2; основу которой со- доп.– 1, 3, 5, 10 ставляет конфиденциальная информация. го об. с элементами проблемного изложения Лекции объяснительноиллюстративного об. с элементами проблемного изложения Лекции объяснительноиллюстративного об. с элементами проблемного изложения Проблемная лекобъяснительноиллюстративно- ция го об. с элементами проблемного изложения Лекции объяснительноиллюстративного об. с элементами проблемного изложения В-1 тальный опрос, конспект ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект ОК-1, ПК-2, З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект ОК-4, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: фронтальный опрос, конспект Промежуточная аттестация – экзамен № Тема занятия п.п. 1. 2. 3. 4. 5. Литература и др. источники Практические занятия Образовательные Методы и технологии, в формы обучет.ч. инновацион- ния, в т.ч. акные тивные и интерактивные Формируемые компетенции Образовательные результаты Формы контроля, оценочные средства Введение. Базовые вопросы управления ИБДПД. Процессный подход Область деятельности ИБДПД. Ролевая структура ИБДПД. Политика ИБДПД Рискология ИБДПД Литература: осн. –1, 2; доп.– 1, 3, 5, 8, 13, 10 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ОК-1, ПК- З-1, 2, ПК-4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 1, 3, 5, 8, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ПК-2, ПК- З-1, 4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 1, 3, 5, 8 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ПК-2, Основные процессы ИБДПД. Обязательная документация ИБДПД Эксплуатация и независимый Литература: осн. –1, 2; доп.– 1, 5, 7, 9, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ПК-2, ПК- З-1, 4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 3, 4, 6, 7,8,9, 10 объяснительноиллюстративное обучение Практическое занятие, алгоритмический ОК-1, ПК- З-1, 2, У-1, З-1, У-1, В-1 Текущий контроль: домашняя работа, са- метод аудит ИБДПД 6. 7. 8. 9. Внедрение разработанных процессов. Документ «Положение о применимости» Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения Обеспечение соответствия требованиям законодательства РФ В-1 мостоятельная работа Литература: осн. –1, 2; доп.– 1, 3, 5, 9, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ПК-2, ПК- З-1, 4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 1, 3, 4, 10, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ОК-1, ПК- З-1, 2, ПК-4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 1, 3, 5, 8, 9 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ОК-1, ПК- З-1, 2, У-1, В-1 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ОК-4, ПК- З-1, 2, ПК-4 У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа Правовая защита Литература: служебной тайны, осн. –1, 2; основу которой доп.– 1, 3, 5, 10 составляет конфиденциальная информация. Промежуточная аттестация – экзамен Самостоятельная работа № Раздел или тема, вып.п. носимые на самосто- Виды и содержание само- Литература и др. стоятельной работы источники Формируемые компетенции Образовательные результаты Формы контроля, оценочные средства ятельное изучение Нормы защиты Конспектирование нарушенных прав и судебный порядок разрешения споров. Понятие дисци- Конспектирование плинарной и административной ответственности при нарушении закона о нарушении персональных данных Правовой режим Конспектирование сохранения персональных данных Литература: осн. –1; доп. –2, 4, 6, 7, 10 ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: опрос, конспект Литература: осн. –1; доп. –3,5, 6, 7, 9 ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: опрос, конспект Литература: осн. –1; доп. –6 ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: опрос, конспект 4. Распорядительные Конспектирование документы, содержащих персональные данные Литература: осн. –1; доп. –6 ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: опрос, конспект 5. Защита прав на не прикосновенность частной жизни Конспектирование Литература: осн. –1; доп. –6, 7, 9 ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 Текущий контроль: опрос, конспект 1. 2. 3. 6. 7. 8. Правовая защита персональных данных Служебная документация о персональных данных Формы допуска к работе с персональными данными Конспектирование Литература: осн. –1; доп. –3, 4, 5, 8, 10 ОК-1, ПК-2, ПК-4 Конспектирование Литература: осн. –1; доп. –1, 2, 3-8 ОК-1, ПК-2, ПК-4 Конспектирование Литература: осн. –2; доп. –1,2, 6,7, 9 ОК-1, ПК-2, ПК-4 З-1, У-1, В-1 З-1, У-1, В-1 З-1, У-1, В-1 Текущий контроль: опрос, конспект Текущий контроль: опрос, конспект Текущий контроль: опрос, конспект Промежуточная аттестация – экзамен Вопросы для самоконтроля по самостоятельно изученным темам Тема 1: Нормы защиты нарушенных прав и судебный порядок разрешения споров. 1) Каким нормативным актом регулируются отношения связанные с персональными данными? 2) Какие документы требуются для судебного разбирательства в области защиты персональных данных? Тема 2: Понятие дисциплинарной и административной ответственности при нарушении закона о нарушении персональных данных 1) Какими нормативно-правовыми актами регулируется ответственность за правонарушения в сфере защиты персональных данных? 2) В чем отличие преступления от правонарушения ? Тема 3: Правовой режим сохранения персональных данных 1) Какая информация относится к персональным данным? 2) Понятие формуляра-образца. Тема 4: Распорядительные документы, содержащих персональные данные 1) Какова классификация распорядительной документации? Тема 5: Защита прав на неприкосновенность частной жизни. 1) В чем различия неприкосновенности частной жизни от персональных данных? 2) Разъясните взаимосвязь ответственности за неприкосновенность частной жизни и персональных данных. Тема 6: Правовая защита персональных данных 1) Какими нормативно правовыми актами регулируются данные правоотношения? Тема 7: Служебная документация о персональных данных 1) Разъясните основные положения работы с документами, содержащие персональные данные. 2) Обращения и формуляры. Тема 8: Формы допуска к работе с персональными данными 1) Какой допуск требуется для работы с документацией содержащий персональные данные? 2) Проект документа. Примерный перечень вопросов к экзамену (7 семестр) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Сущность и функции управления. Наука управления. Принципы, подходы и виды управления. Цели и задачи управления ИБДПД. Понятие системы управления. Понятие ИБДПД. Место ИБДПД в рамках общей системы управления предприятием. Стандартизация в области построения систем управления. История развития. Понятие процесса. Методы формализации процессов. Цели и задачи формализации процессов. Понятие процессного подхода. Процессный подход к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления (на примере ИБДПД). Основные процессы ИБДПД и требования, предъявляемые к ним каждым из стандартов. Понятие области деятельности ИБДПД. Механизм выбора области деятельности. Состав области деятельности (процессы, структурные конфиденциальной информации как научная дисциплина. Понятие тайны в свете современного законодательства, отличие государственной тайны от других видов тайн (коммерческой, профессиональной тайны, а также конфиденциальной информации). Подразделения организации, кадры). Описание области деятельности (структура и содержание документа). Понятие роли. Использование ролевого принципа в рамках ИБДПД. Преимущества использования ролевого принципа. Ролевая структура ИБДПД (основные и дополнительные роли). Роль высшего руководства организации в ИБДПД. Этапы разработки и функционирования ИБДПД, на которых важно участие руководства организации. Суть участия руководства организации на этих этапах (утверждение документов, результатов анализа рисков и т.д.). Понятие Политики ИБДПД. Цели Политики ИБДПД. Структура и содержание Политики ИБДПД. Источники информации для разработки Политики ИБДПД. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. Цель процесса анализа рисков ИБДПД. Этапы и участники процесса анализа рисков ИБДПД. Разработка Методики анализа рисков ИБДПД. Инвентаризация активов. Понятие актива. Типы активов. Источники информации об активах организации. Выбор угроз ИБДПД и уязвимостей для выделенных на этапе инвентаризации активов. Оценка рисков ИБДПД. Планирование мер по обработке выявленных рисков ИБДПД. Утверждение результатов анализа рисков ИБДПД у высшего руководства. Использование результатов анализа рисков ИБДПД. Процессы «Управление документами» и «Управление записями» (цели и задачи процессов, входные/выходные данные, роли участников, обязательные этапы процессов, связи с другими процессами ИБДПД). Процессы улучшения ИБДПД («Внутренний аудит», «Корректирующие действия», «Предупреждающие действия»). Процесс «Мониторинг эффективности» (включая разработку метрик эффективности). Понятие «Зрелость процесса». Процесс «Анализ со стороны высшего руководства». Процесс «Обучение и обеспечение осведомленности». Ввод системы в эксплуатацию. Возможные проблемы и способы их решения. Внешние аудиты ИБДПД на соответствие требованиям нормативных документов. Этапы проведения аудита ИБДПД. Результаты аудита ИБДПД и их интерпретация. Сертификация по ISO/IEC 27001 или ГОСТ Р ИСО/МЭК 27001. Период эксплуатации ИБДПД перед сертификацией. Органы по сертификации, работающие в РФ (их различия и требования). Этапы сертификационного аудита. Решение о сертификации. Этапы внедрения процессов и их последовательность. Обучение сотрудников, как один из этапов внедрения. Сложности, возникающие при внедрении процессов управления ИБДПД, и способы их решения. Контроль над внедрением процессов. Документирование процесса внедрения разработанных процессов. Типовой документ «Положение о применимости». Цель документа. Структура и содержание документа. Процесс разработки документа, решение спорных ситуаций при разработке документа. Цели и задачи процесса «Управления инцидентами ИБДПД, важность процесса с точки зрения управления ИБДПД Входные/выходные данные процесса. Участники процесса. Обязательные этапы процесса. Связи с другими процессами ИБДПД. Цели и задачи процесса «Обеспечение непрерывности ведения бизнеса». Вход- 32. 33. 34. 35. 36. ные/выходные данные процесса. Участники процесса. Обязательные этапы процесса. Связи с другими процессами ИБДПД. Российское законодательство, затрагивающее аспекты и механизмы обеспечения безопасности в рамках ИБДПД (авторское право, защита персональных данных и т.д.). Разработка процессов или дополнение существующих процессов управления ИБДПД с целью удовлетворения этим требованиям (необходимые документы, процессы, в которых данные требования могут быть выполнены). Налоговая тайна как вид служебной тайны содержащей персональные данные. Юридические санкции применяемые в области защиты персональных данных на предприятии. Практика совершенства института сведений ограниченного распространения как основа формирования и совершенствования института служебной тайны. Научно-исследовательская работа № Наименование разде- Виды и содержание п.п. ла или темы научноисследовательской работы 1. Правовая охрана про- Написание докладов грамм для ЭВМ и баз на студенческие конданных содержащих ференции персональные данные Литература и др. Формируемые источники компетенции Литература: доп. ОК-1, ПК-2, –1. ПК-4 Интернет-ресурс: 4 Образовательные результаты З-1, У-1, В-1 Формы контроля, оценочные средства Доклад на миниконференции 2. Законодательное ре- Написание докладов гулирован сведений на студенческие консодержащих персо- ференции нальные данные Литература: доп. ОК-1, ПК-2, –10. ПК-4 Интернет-ресурс: 2 З-1, У-1, В-1 Доклад на миниконференции 3. Особенности россий- Написание докладов ских зарубежных на студенческие коннормативных актов и ференции стандартов и их отличие от зарубежных аналогов в области в области защиты персональных данных Литература: доп. ОК-1, ПК-2, –8, 9. ПК-4 Интернет-ресурс: 5 З-1, У-1, В-1 Доклад на конференции Промежуточная аттестация – экзамен Примерные темы докладов 1. Правовые режимы распространения информации в случаях разглашения сведений о персональных данных. 2. Уголовно-правовая защита сведений персонального характера. 3. Правовая защита персональных данных. 4. Правовая защита персональных данных основу которой составляют документы строгой отчетности. 5. Правовая охрана и защита прав на информационно-телекоммуникационные системы, содержащие персональные данные. 6. Правила ведения и работы с документами, содержащими персональные данные. 7. Правовое регулирование деятельности в области ведомственной переписки содержащей персональные данные. 8. Основные угрозы сведений, составляющих персональные данные. 9. Критерии оценки защищенности программных продуктов содержащих персональные данные. Учебно-методическое и информационное обеспечение дисциплины Литература Основная 1. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право: учебник / Под ред. акад. РАН Б. Н. Топорнина. СПб.: Изд-во “Юридический центр Пресс”, 2009. – 139 с. 2. Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Защита персональных данных в организациях. – М.: Флинта, 2011. - 124 с. Режим доступа: http://e.lanbook.com/books/element.php?pl1_id=44742 Дополнительная литература: 3. Петренко С., Симонов С. Управление информационными рисками. Экономически оправданная безопасность. — М.: АйТи-Пресс, 2004. — 392 с. 4. Тихонов В., Райх В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. – М.: Гелиос АРВ, 2006 г. – 528 с. 5. Минаев В.А., Фисун А.П. Правовое обеспечение информационной безопасности, Москва, 2008 г. – 368 с. 6. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности. – М.: Академия, 2008 г. – 192 с. 7. Аудит информационной безопасности. Под ред. А.П.Курило. – М: БДЦПресс, 2006 г – 304 с. 8. Галатенко В.А. Стандарты информационной безопасности. – М.: Интернетуниверситет информационных технологий, 2006 г. – 264 с. 9. Агапов А. Б. Основы государственного управления в сфере информатизации в Российской Федерации.- М.: Юристъ, 2012.-221с. 10. Бачило И.Л. Информационное право. Роль и место в системе права Российской Федерации / И.Л. Бачило // Государство и право.- 2009. - № 2. - С. 14. 11. Копылов В.А. О структуре и составе информационного законодательства // Государство и право. 2010. № 6. -С. 23-25. 12. Рассолов М.М. Информационное право. / М.М. Рассолов М.: Юрист, 2009. 198 с. 13.Федеральный закон РФ «Об информации, информационных технологиях и о защите информации», № 149, 27 июля 2006 года. 14.Федеральный закон РФ “О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации” от 13.01.95 № 7-ФЗ. 15. Модельный закон МПА СНГ “О защите персональных данных” от 16.10.99. 23.09.92 № 3526-1. 16.Декларация о правах и свободах человека и гражданина Российской Федерации от 22.11.91. 17. Окинавская Хартия глобального информационного общества от 22.07.00. 18. Конвенция Совета Европы “О защите личности в связи с автоматизированной обработкой персональных данных” от 28.01.81. 19. Рекомендательный законодательный Акт “О принципах регулирования информационных отношений в государствах МПА СНГ” от 23.05.93. 20. Указ Президента РФ “О дополнительных гарантиях прав граждан на информацию” от 31.12.93 № 2334. 21. Федеральный закон РФ “О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания” от 14.06.94 № 5-ФЗ. 22. Указ Президента РФ “О перечне сведений конфиденциального характера” от 06.03.97 № 188. 23. Закон РФ “О средствах массовой информации” от 27.12.91 № 2124-1 (с изменениями и дополнениями, внесенными федеральными законами от 13.01.95 № 6-ФЗ; от 06.06.95 № 87-ФЗ; от 19.07.95 № 114-ФЗ; от 27.12.95 № 211-ФЗ). 24. Федеральный закон РФ “О рекламе” от 18.07.95 № 108-ФЗ.Прикладная информатика (по отраслям) Федеральный закон РФ «О персональных данных», № 152, от14 июля 2006 года Программное обеспечение и Internet-ресурсы: 1. http://abc.vvsu.ru/Books/dokumentoved_hrestomat_ch2/page0018.asp 2. http://www.vniidad.ru 3. http://www.gdm.ru 4. http://www.top-personal.ru/page.html60 5. http://www.delo-press.ru/documents-it/index.html 6. http://portal.tpu.ru 7. Электронная библиотечная система «КнигаФонд»: http://www.knigafund.ru/ 8. Электронная библиотечная система издательства «Лань»: http://e.lanbook.com/ Материально-техническое обеспечение дисциплины 1. Лекционная аудитория; 2. Аудитория для проведения практических и лабораторных занятий; 3. Компьютерная аудитория с доступом к сети Интернет для организации подготовки докладов на мини конференцию. Схема распределения учебного времени по видам учебной деятельности Общая трудоемкость дисциплины – 4 зачетные единицы (144 академических часов) Трудоемкость, Виды учебной деятельности час Общая трудоемкость Аудиторная работа в том числе: лекции практические занятия лабораторные занятия Самостоятельная работа Промежуточная аттестация в том числе: зачет экзамен 144 54 36 18 0 54 36 36 Схема распределения учебного времени по семестрам Трудоемкость, Виды учебной деятельности час 7 сеВсего мест р 144 144 Общая трудоемкость 54 54 Аудиторная работа в том числе: лекции 36 36 практические занятия 18 18 0 лабораторные занятия 0 54 54 Самостоятельная работа в том числе: курсовой проект 0 0 курсовая работа 0 0 расчетно-графическая работа 0 0 реферат 0 0 контрольная работа 0 0 Промежуточная аттестация в том числе: зачет экзамен 36 36 Учебно-тематический план № п/п Наименование раздела, тема 1. Введение. Базовые вопросы управления ИБДПД. Процессный подход Область деятельности ИБДПД. Ролевая структура ИБДПД. Политика ИБДПД Рискология ИБДПД 2. 3. 4. 5. 6. 7. 8. 9. Основные процессы ИБДПД. Обязательная документация ИБДПД Эксплуатация и независимый аудит ИБДПД Внедрение разработанных процессов. Документ «Положение о применимости» Процесс «Управление инцидентами ИБДПД». Процесс «Обеспечение непрерывности ведения Обеспечение соответствия требованиям законодательства РФ Правовая защита служебной тайны, основу которой составляет конфиденциальная информация. Промежуточная аттестация - экзамен Итого: Общая трудоемкость, час всего лекц. 12 6 4 2 0 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 12 6 4 2 0 6 36 144 В том числе аудиторных 54 36 из них: практ. лабор. 18 0 Самостоятельная работа Промежут. аттестация 6 54 36 36