СТО АлтГТУ 13.62.1.1178-2012 ПРИЛОЖЕНИЕ Б ФБГОУ ВПО Алтайский государственный технический университет им. И.И.Ползунова Памятка для студентов направления Информационная безопасность по изучению дисциплины «Управление информационной безопасностью» 7семестр Составил Утверждаю Профессор каф. ВСИБ Ю.Н. Загинайлов Зав. кафедрой ____________ « » ___________201__ года 1 Содержание дисциплины. В 7 семестре дисциплина включает всего 108 час., лекции -17 час, практические (семинарские) занятия-34 час, СРС- 57 часов, темы рефератов приводятся в [8]) При изучении дисциплины «УИБ» будут рассмотрены следующие темы. модуль 1 Номер модуля, лекции 1 2 3 Модуль 2 4 Тема, перечень рассматриваемых вопросов Назначение, структура и содержание управления информационной безопасностью. Понятие, сущность и цели, принципы управления информационной безопасностью. Основные процессы, функции и задачи управления информационной безопасностью. Структура и содержание общей технологии управления информационной безопасностью. Основные стандарты по управлению информационной безопасностью. Современные модели управления информационной безопасностью предприятия. Процессный подход. Модель «plan-docheck-act» " (PDCA). Основные этапы работ по созданию и (или) внедрению СУИБ. Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности. Общая структура управленческой работы по обеспечению информационной безопасности на уровне предприятия. Формирование политики информационной безопасности на предприятии Методология управления рисками в области информационной безопасности. Оценка риска. Расчет риска. Объём , час 2 Литература 2 [1,3] 2 [1-4] [1,3] 4 Рекомендации по управлению рисками. Разработка документации. Снижение рисков. Методика снижения рисков. 5 Менеджмент инцидентов информационной безопасности в организации. Структурный подход к менеджменту инцидентов ИБ. Международная практика управления инцидентами ИБ. Этапы менеджмента инцидентов ИБ: планирование и подготовка, использование, анализ, улучшение. Разработка политики и программы менеджмента инцидентов ИБ. Реагирование на инциденты ИБ. 2 [1,3] СТО АлтГТУ 13.62.1.1178-2012 Модуль 3 6 7 Структура, задачи и функции подразделений обеспечивающих информационную безопасность предприятия. Организационная структура подразделений обеспечивающих информационную безопасность предприятия. Задачи и функции подразделений обеспечивающих информационную безопасность. Управление информационной безопасностью на государственном уровне: общие принципы и российская практика. Предпосылки развития государственного управления в сфере информационной безопасности. Общая методология и структура организационного обеспечения информационной безопасности на уровне государства. Общая политика России в сфере информационной безопасности. Структура органов государственной власти, обеспечивающих информационную безопасность в РФ 1 2 [1-3] 2 [1-5] Объём , час Литература Назначение, структура и содержание управления информационной безопасностью. Современные модели управления информационной безопасностью предприятия. 4 [1,3] [1,3] 4 [1-3] Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности. Методология управления рисками в области информационной безопасности.. Менеджмент инцидентов информационной безопасности в организации. 4 Структура, задачи и функции подразделений обеспечивающих информационную безопасность предприятия. Управление информационной безопасностью на государственном уровне: общие принципы и российская практика. Практические занятия Номер модуля, лекции Тема, перечень рассматриваемых вопросов СЕМИНАРЫ 7 семестр (модули 1-3) Модуль3 Модуль2 Модуль1 1 2 3 4 5 6 7 2 8 [1-5] 4 [1-5] 4 [1-5] 6 [1,3] Литература и учебно-методические материалы а) основная литература: 1. Загинайлов Ю. Н. Русанова Я.А. Управление информационной безопасностью : Учебное пособие / Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: Изд-во АлтГТУ.-2013-128с. –[электронный ресурс]:- / режим доступа: 1. Ауд.98. D, Загинайлов, УИБ, 2.http://www.elib.altstu.ru 2. Русаков С.А. Основы управленческой деятельности: учеб. пособие для студ. высш. учеб. заведений/С.А.Русаков. –М.: Издательский центр «Академия», 2008.-240с.- (24 экз.библ-гриф УМО). б) дополнительная литература: 3. Загинайлов Ю.Н., Донских Ю.В. Комплексная система защиты информации на предприятии: методические рекомендации по внедрению системы управления информационной безопасностью организации на основе международного стандарта ИСО/МЭК 17799/ Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: Изд-во АлтГТУ.-200982с.(40экз.) 4. Загинайлов Ю.Н., Решетицкая А.В. Комплексная система защиты информации на предприятии: Методические рекомендации по внедрению системы менеджмента информационной безопасности организации на основе стандарта ИСО/МЭК 27001/ СТО АлтГТУ 13.62.1.1178-2012 Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: Изд-во АлтГТУ.-2009-74с. .(40экз.) в) программное обеспечение и Интернет-ресурсы: При проведении семинаров и самостоятельной работе студентов используется информационные ресурсы включающий в себя: 5.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru. 6.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru// 7.Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru г) учебно-методические материалы и пособия для студентов, используемые при изучении дисциплины: 8.Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям и указания к СРС по дисциплине «Управление информационной безопасностью»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- 2013- 92с. [электронный ресурс]: режим доступа: 1. Ауд.98. D, Загинайлов, УИБ, 2.http://www.elib.altstu.ru 9. Загинайлов Ю.Н. Информационная безопасность в терминах и определениях законодательства и стандартов защиты информации: учебно-справочное пособие /Ю.Н.Загинайлов, Е.В. Урминский.- Алт. гос. тех. ун-т им. И.И. Ползунова. – Барнаул, 2010. - 204с. [электронный ресурс]: -режим доступа: 1. Ауд.98. D, Загинайлов, ИБ термины, 2.http://www.elib.altstu.ru Вид занятия Лекции. Модуль 1. (темы 1-3) Лекции. Модуль 2. (тема 4-5) Лекции. Модуль 3. (темы тема 6-7) ПЗ (Семинары) СРС. Реферат Лекции. Модуль 1-3. 3 График контроля Вид контрольного Время испытания проведения Письменный контрольный опрос 6-я неделя Письменный контрольный опрос 12-я неделя Письменный контрольный опрос 16-я неделя Устный опрос 1-17 недели Защита реферата В течение семестра Во время семестра Зачёт 17неделя Вес в итоговом рейтинге 0,1 0,1 0,06 0,015х16=0,24 0.1 0,4 4 Шкала оценок и правила вычисления рейтинга В АлтГТУ принята 100-балльная шкала оценок. Именно эти оценки учитываются при подсчёте рейтингов, назначении стипендии и в других случаях. Традиционная шкала будет использоваться только в зачётных книжках. Соответствие оценок устанавливается следующим образом: 75 баллов и выше – «отлично», 50 – 74 балла – «хорошо», 25 – 49 баллов – «удовлетворительно», менее 25 баллов – «неудовлетворительно». Успеваемость студента оценивается с помощью текущего рейтинга (во время каждой аттестации) и итогового рейтинга (после сессии). Во всех случаях рейтинг вычисляется по формуле: R i pi , RT pi где Ri – оценка за i-ю контрольную точку, pi – вес этой контрольной точки. Суммирование проводится по всем контрольным точкам с начала семестра до момента вычисления рейтинга. Семестровый рейтинг вычисляется с учётом посещаемости студентом занятий. СТО АлтГТУ 13.62.1.1178-2012 R СЕМ 0,9R Б П где R – текущий рейтинг на конец семестра, вычисленный по результатам контрольных точек, Бп – дополнительные баллы за посещаемость занятий определённые по следующей схеме Приведём пример. Пусть студент Володин Илья Анатольевич получил следующие оценки. Контрольный опрос №1 (Модуль №1) – 38 баллов, контрольный опрос №2 (Модуль №2) - 50баллов, контрольный опрос №3 – 70 баллов. Реферат 50 баллов. Зачёт 45 баллов. Посещаемость составила 90% (8 баллов). На 1-й аттестации (6 неделя) его рейтинг равен: RT 1 38 . На 2-й аттестации ( 12 неделя): 38 0,15 50 0,2 RT 2 44 . 0,15 0,2 Перед началом сессии вычисляется семетровый рейтинг: 38 0,15 50 0,2 70 0,15 50 0,1 0,9 8 55 0,15 0,2 0,15 0,1 Итоговый рейтинг, учитывающий зачёт: R ИТОГ 55 0,6 45 0,4 51 В зачётку выставляется оценка «зачтено». Примечания. 1. Любая контрольная точка, выполненная после срока без уважительной причины, оценивается на 10% ниже. Максимальная оценка в этом случае 90 баллов. 2. К зачёту допускаются студенты, имеющие не более двух задолжностей по контрольным точкам. При наличии одной или двух задолженностей студенту на зачёте выдаётся дополнительное задание. 3. «Автоматы» выставляются студентам прошедшим все контрольные испытания (четыре) при наличии высокого семестрового рейтинга студента RДсем 50, и подавшим письменное заявление с просьбой об «автомате» с итоговым рейтингом RДитог = RДсем . R сем 5 Возможности повышения рейтинга Для студентов с высоким текущим рейтингом по их желанию может быть организовано углубленное изучение предмета, выдано дополнительное задание. В этом случае проводится дополнительный контроль: либо решение задач (контрольная работа, олимпиада), либо защита реферата. После проведения такого контроля (с оценкой R* ), текущий рейтинг пересчитывается: (100 R T )(R 50) . R T R T 100 Деканат, учитывая рейтинги студента по каждой дисциплине, вычисляет комплексные рейтинги, вывешивает рейтинг-листы специальности, курса, факультета.