Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Курский государственный университет» Кафедра программного обеспечения и администрирования информационных систем Рабочая программа дисциплины «Международные и российские нормативные акты и стандарты по информационной безопасности» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет физики, математики, информатики Очная форма обучения Министерство образования и науки Российской Федерации Государственное образовательное учреждение высшего профессионального образования «Курский государственный университет» Кафедра программного обеспечения и администрирования информационных систем Утверждаю Декан факультета информатики и вычислительной техники _________________ В.А.Кудинов «____» ________________ 2011 г. Рабочая программа дисциплины «Международные и российские нормативные акты и стандарты по информационной безопасности» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет информатики и вычислительной техники Очная форма обучения Курск 2011 Рецензенты: В.Н. Лопин, доктор технических наук, профессор кафедры программного обеспечения и администрирования информационных систем Курского государственного университета; Г.В. Петрухин, технический директор ООО «ДС БАРС Плюс». Рабочая программа дисциплины «Международные и российские нормативные акты и стандарты по информационной безопасности» Текст сост. В.В. Гордиенко; Курск. гос. ун-т. – Курск, 2011. – 30 с. Рабочая программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 090900 Информационная безопасность, утвержденным приказом Министерства образования и науки Российской Федерации от 28 октября 2009 г. № 496. Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная безопасность. «____» ____________________ 2011 г. Составитель _____________________ В.В. Гордиенко, кандидат технических наук, доцент кафедры программмного обеспечения и администрирования информационных систем КГУ Гордиенко.В.В., 2011 Курский государственный университет, 2011 Лист согласования рабочей программы дисциплины ««Международные и российские нормативные акты и стандарты по информационной безопасности» Направление подготовки 090900 Информационная безопасность Профиль подготовки Организация и технология защиты информации Квалификация (степень) Бакалавр Факультет физики, математики и информатики Очная форма обучения 2011/2012 учебный год Рабочая программа утверждена на заседании кафедры математического обеспечения информационных систем, протокол № 1 от «29» августа 2011 г. Заведующий кафедрой _________________ А.П.Жмакин Составитель ___________________________ В.В. Гордиенко Согласовано: Начальник УМУ __________________ И.Я.Благирева, «____» ______________ 2011 г. Заведующий отделом комплектования научной библиотеки __________________ О.В. Терещенко, «____» _______________ 2011 г. Председатель методической комиссии по направлению __________________ В.Н. Лопин, «____» _________________ 2011 г. Пояснительная записка 1. Место дисциплины в структуре основной образовательной программы, в модульной структуре ООП Дисциплина «Международные и российские нормативные акты и стандарты по информационной безопасности» включена в вариативную часть цикла профессиональных дисциплин ООП. К исходным требованиям, необходимым для изучения дисциплины относятся знания, умения и виды деятельности, сформированные в процессе изучения дисциплин «Правоведение», «Информатика», «Пакеты прикладных программ современного офиса». Дисциплина «Международные и российские нормативные акты и стандарты по информационной безопасности» является самостоятельным модулем и служит основой для последующего изучения других дисциплин базовой части цикла математических и естественнонаучных дисциплин и базовой и вариативных частей цикла дисциплин ООП направления подготовки бакалавров. 2. Цель и задачи изучения дисциплины Целью изучения дисциплины является развитие делового и логического мышления студентов, ознакомление студентов с основами теории, необходимыми для решения прикладных задач по метрологической и сертификационной деятельности средств информационной безопасности к которым относится также и разработка нормативных документов, и может быть использована при подготовки средств информационной безопасности. Задачи изучения дисциплины: изучение основных вопросов современной теории подготовки нормативных документов; изучение основ стандартизации; воспитание делового и логического мышления на примере решения задач создания и принципов организации в области применения стандартов. 3. Требования к входным знаниям, умениям, компетенциям Приступая к освоению дисциплины, обучающийся должен: - знать: – уметь: понятие безопасности информации; основы метрологии и сертификации; правоведение; правовое обеспечение и стандартизацию информационной безопасности; разрабатывать организационные и нормативно-методические материалы в целях обеспечения информационной безопасности; унифи- цировать тексты документов; оформлять документы в соответствии с требованиями государственных стандартов; применять отечественные и зарубежные стандарты по обеспечению информационной безопасности; разрабатывать и внедрять новейшие информационные технологии; - владеть: (быть в состоянии продемонстрировать): методикой формирования комплексных мер по защите информации на основе современного законодательства и международных актов и стандартов; методикой использования компьютерной техники и информационных технологий при составлении и оформлении документации, связанной с международными и Российскими актами и стандартами информ-безопасности. 4. Ожидаемые результаты образования и компетенции по завершении освоения учебной дисциплины В результате изучения дисциплины обучающийся должен продемонстрировать следующие образовательные результаты: № п.п. 1. Формируемые компетенции Индекс ОК-1 Компетенция способностью осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма Образовательные результаты, соответствующие формируемым компетенциям ИнРезультат декс З-1 Знать понятие безопасности информации; основы метрологии и сертификации З-2 Знать правоведение; правовое обеспечение и стандартизацию информационной безопасности У-1 Уметь разрабатывать организационные и нормативнометодические материалы в целях обеспечения информационной безопасности; унифицировать тексты документов; оформлять документы в соответствии с требованиями государственных стандартов В-1 Владеть методикой формирования комплексных мер по защите информации на основе современного законодательства и международных актов и стандартов 2. ОК-2 способностью осу- З-1 ществлять свою деятельность в различных сферах обще- З-2 ственной жизни с учетом принятых в обществе моральных У-1 и правовых норм В-1 В-2 3. ПК-3 способностью ис- З-1 пользовать нормативные правовые документы в своей профессиональной У-1 деятельности У-2 Знать понятие безопасности информации; основы метрологии и сертификации Знать правоведение; правовое обеспечение и стандартизацию информационной безопасности Уметь разрабатывать организационные и нормативнометодические материалы в целях обеспечения информационной безопасности; унифицировать тексты документов; оформлять документы в соответствии с требованиями государственных стандартов Владеть навыками поиска необходимых правовых актов для решения конкретных задач обеспечения безопасности информации с ограниченным доступом Владеть методикой использования компьютерной техники и информационных технологий при составлении и оформлении документации, связанной с международными и Российскими актами и стандартами информбезопасности. Знать основные понятия и содержание основных нормативных правовых актов в сфере информационной безопасности Уметь разрабатывать организационные и нормативнометодические материалы в целях обеспечения информационной безопасности; унифицировать тексты документов; оформлять документы в соответствии с требованиями государственных стандартов Уметь применять отечественные и зарубежные стандарты по обеспечению информационной В-1 безопасности; разрабатывать и внедрять новейшие информационные технологии Владеть методикой формирования комплексных мер по защите информации на основе современного законодательства и международных актов и стандартов 5. Структура дисциплины 1. Международные и российские акты и стандарты по защите информации их взаимосвязь и различия. 2. Понятие безопасности информации. 3. Особенности процесса стандартизации в сети Интернет. 4. Особенности процесса стандартизации в сети Интернет. 5. Особенности государственных стандартов программных продуктов. 6. Государственные стандарты общие положения. 7. ГОСТ Р ИСО 7498-2-99 . 8. ГОСТ ИСО/ МЭК 9594-8-98. 9. Руководящий документ Гостехкоммиссии Межсетевые экраны. 10.Основы сертификации на примере средств защиты информации. 11. ГОСТ Р 50922-2006 Сертификация на соответствие требованиям по безопасности информации. 12. Системы сертификации средств защиты информации по требованиям безопасности информации. 6. Основные образовательные технологии В процессе изучения дисциплины используются не только традиционные технологии, методы и формы обучения, но и инновационные технологии, активные и интерактивные формы проведения занятий: лекции, практические занятия, консультации, самостоятельная и научно-исследовательская работы, лекции с элементами проблемного изложения 7. Форма(-ы) контроля Оценка качества освоения дисциплины «Международные и российские нормативные акты и стандарты по информационной безопасности» включает текущий контроль успеваемости (фронтальный опрос, конспект, проверка выполнения домашних заданий) и промежуточную аттестацию (экзамен, зачет ).На экзамене оценка « отлично»- Компетенции освоены на повышенном уровне, оценка «хорошо» - компетенции освоены на повышенном уровне, но имеются неточности в изложении материала, оценка «удовлетворительно»компетенции освоены на пороговом уровн е, оценка –« неудовлетворительно» компетенции не освоены на пороговом уровне. Зачет проходит по выданным вопросам, количество вопросов 2. Отметка «зачтено» ставится при условии освоения компетенций на пороговом уровне. В противном случае ставится отметка «не зачтено». Структура и содержание дисциплины № Наименование раздела п.п. 1. 2. 3. 4. 5. Международные и российские акты и стандарты по защите информации их взаимосвязь и различия. Понятие безопасности информации. Образовательные технологии, в т.ч. инновационные Методы и формы Формируемые обучения, в т.ч. компетенции активные и интерактивные Образовательные результаты Формы контроля, оценочные средства объяснительноиллюстративного обучения Проблемные лекции, практические, лекции-диалоги, алгоритмический метод ОК-1-2, ПК-3 З-1, 2 У-1,2 В-1,2 объяснительноиллюстративного обучения Лекции-диалоги, практические занятия, лекции, лекции-диалоги, алгоритмический метод ОК-1-2, З-1, 2 У-1, В-1,2 ПК-3 З-1, У-1,2 В-1 ОК-2, З-1, 2 У-1, В-1,2 Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам, самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по ла- Проблемные лекОсобенности процесса объяснительноиллюстративного ции, практические стандартизации в сети об. с элементами занятия, лекции, Интернет. проблемного изло- лекции-диалоги, алжения горитмический метод Лекции-диалоги, Основные стандарты объяснительноиллюстративного практические занябезопасности в сети Иноб. с элементами тия тернет. проблемного изложения Проблемные лекОсобенности государ- объяснительноиллюстративного ции, практические ственных стандартов программных продук- об. с элементами занятия, лекции, ОК-1, ОК-2, ПК-3 З-1, 2 У-1,2 В-1,2 тов. 6. 7. 8. 9. проблемного изло- лекции-диалоги, алжения горитмический метод Проблемные лекГосударственные стан- объяснительноции, практические дарты общие положе- иллюстративного об. с элементами занятия, лекции, ния. проблемного изло- лекции-диалоги, алжения горитмический метод объяснительноПроблемные лекГОСТ Р ИСО 7498-2-99 иллюстративного ции, практические об. с элементами занятия, лекции, проблемного изло- лекции-диалоги, алжения горитмический метод Лекции, практичеГОСТ ИСО/ МЭК 9594- объяснительноиллюстративного ские занятия, лек8-98. об. с элементами ции, лекциипроблемного изло- диалоги, алгоритжения мический метод бораторным работам самостоятельная и контрольная работы ПК-3 З-1, У-1, В-1 ОК-1, ОК-2, ПК-3 З-1, У-1, В-1 ОК-1, ОК-2, З-1, У-1, В-1 Лекции, практичеРуководящий документ объяснительноиллюстративного ские занятия, лекГостехкоммиссии Межоб. с элементами ции, лекциисетевые экраны. ОК-1 З-1, У-1, В-1 Проблемные лекОсновы сертификации объяснительноиллюстративного ции, практические на примере средств заоб. с элементами занятия, лекции, щиты информации. ОК-1, ОК-2, ПК-3 З-1, У-1, В-1 проблемного изло- диалоги, алгоритжения мический метод 10. проблемного изло- лекции-диалоги, алжения горитмический метод Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы 11. 12. ГОСТ Р 50922-2006 Сертификация на соответствие требованиям по безопасности информации. Системы сертификации средств защиты информации по требованиям безопасности информации. объяснительноЛекции-диалоги, иллюстративного практические заняоб. с элементами тия проблемного изложения ОК-2, ПК-3 З-1, У-1, В-1 объяснительноиллюстративного об. с элементами проблемного изложения ПК-3 З-1, У-1, В-1 Проблемные лекции, практические занятия, лекции, лекции-диалоги, алгоритмический метод Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Текущий контроль: фронтальный опрос, конспект, отчет по лабораторным работам самостоятельная и контрольная работы Лекционный курс № Наименование раздела п.п. 1. 2. 3. 4. 5. Образовательные технологии, в т.ч. инновационные Международные и объяснительнороссийские акты и иллюстративностандарты по защите го обучения информации их взаимосвязь и различия. Понятие безопасности объяснительноиллюстративноинформации. го обучения Особенности процесса объяснительностандартизации в сети иллюстративного об. с элеменИнтернет. тами проблемного изложения Основные стандарты объяснительнобезопасности в сети иллюстративного об. с элеменИнтернет. тами проблемного изложения Особенности государ- объяснительноственных стандартов иллюстративнопрограммных продук- го об. с элементами проблемнотов. го изложения Методы и формы обучения, в т.ч. активные и интерактивные Проблемная лекция Формируемые компетенции Образовательные результаты Формы контроля, оценочные средства ОК-1-2, ПК-3 З-1, Текущий контроль: фронтальный опрос Лекция-диалог, ОК-1-2, З-1, З-2, Проблемные лекции, ПК-3 З-1, З-2, Текущий контроль: фронтальный опрос Текущий контроль: фронтальный опрос, конспект Лекции-диалоги, ОК-2, З-1, З-2, Текущий контроль: фронтальный опрос, конспект Проблемные лекции, ОК-1, ОК-2, ПК-3 З-1, З-2; Текущий контроль: фронтальный опрос 6. 7. 8. 9. 10. 11. объяснительноГосударственные стандарты общие по- иллюстративного об. с элеменложения. тами проблемного изложения ГОСТ Р ИСО 7498-2-99 объяснительноиллюстративного об. с элементами проблемного изложения ГОСТ ИСО/ МЭК объяснительноиллюстративно9594-8-98. го об. с элементами проблемного изложения Руководящий доку- объяснительномент Гостехкоммиссии иллюстративного об. с элеменМежсетевые экраны. тами проблемного изложения Основы сертификации объяснительнона примере средств иллюстративного об. с элемензащиты информации. тами проблемного изложения Проблемные лекции, ПК-3 З-1; Текущий контроль: фронтальный опрос лекции-диалоги, ОК-1, ОК-2, алгоритмический ПК-3 метод З-1; Текущий контроль: фронтальный опрос, конспект Лекции, лекциидиалоги, алгоритмический метод, ОК-1, ОК-2, З-2; Текущий контроль: фронтальный опрос Лекции, лекциидиалоги, ОК-1 З-2; Текущий контроль: фронтальный опрос Проблемные лекции, лекциидиалоги, ОК-1, ОК-2, ПК-3 З-2; Текущий контроль: фронтальный опрос З-1,З-2; Текущий контроль: фронтальный опрос Лекции -диалоги, ОК-2, ПК-3 ГОСТ Р 50922-2006 объяснительноСертификация на со- иллюстративно- алгоритмический ответствие требовани- го об. с элемен- метод 12. ям по безопасности информации. Системы сертификации средств защиты информации по требованиям безопасности информации. тами проблемного изложения объяснительнолекции-диалоги, ПК-3 иллюстративно- алгоритмический го об. с элемен- метод тами проблемного изложения З-2; Текущий контроль: фронтальный опрос, конспект Промежуточная аттестация – экзамен, зачет Лекционный курс: Тема 1. Международные и российские акты и стандарты по защите информации их взаимосвязь и различия. Понятие методики определения качества продукции и услуг. Стандартизация и ее результаты в сфере систематизации требований и характеристик защищенных информационных комплексов. Система национальных и международных стандартов безопасности информации. Основные угрозы информационной безопасности их оценка и требования безопасности. Тема 2. Понятие безопасности информации Развитие информационных и телекоммуникационных систем и угрозы несанкционированного доступа. Сеть Интернет и особенности ее стандартизации .Состояние устойчивости данных конфиденциальности. Главные преимущества и объект оценки качества. Требования к безопасности средств защиты информации. Тема 3 Особенности процесса стандартизации в сети Интернет. Стандартизация интернет технологий и организации в компетенцию которых входит данная деятельность. Протоколы для передачи данных TCP/IP, SMTR, POP для электронной почты. Тема 4. . Основные стандарты безопасности в сети Интернет. Протоколы защищенной передачи данных .SSL (TLS) сетевой протокол шифрования его описание и параметры .SET его описания и основные разделы. IPSec его описание и основные параметры, требования предъявляемые к этим протоколом. Тема 5. Особенности государственных стандартов программных продуктов. Приоритет экономических факторов для снижения финансовых потерь и банковских рисков. Открытость проектирования создание подсистем защиты информации. Юридическая значимость коммерческой информации. Тема 6. Государственные стандарты общие положения. Документы регламентирующие защиту взаимосвязи открытых систем. Нормативные документы по средствам, системам и критериям оценки защищенности средств вычислительной техники и автоматизированных систем. Распорядительные документы Гостехкоммиссии. Критерии для оценки механизмов защиты программно-технического уровня используемые при анализе защищенности АС, и СВТ. Тема 7. ГОСТ Р ИСО 7498-2-99 . Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Тема 8. ГОСТ ИСО/ МЭК 9594-8-98. Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 9. Дублирование. Тема 10. Основы сертификации на примере средств защиты информации. Федеральный закон от 27.12.2002г. № 184-ФЗ « О техническом регулировании». Основные цели соответствия продукции. Процессов. Проектирования. Производства техническим регламентом. Понятие сертификата соответствия. Декларация соответствия. Обязательный сертификат. Постановление правительства РФ от 26 июня 1995 г. «О сертификации средств защиты информации». Положение о сертификации средств защиты информации по требованиям безопасности информации (приказ председателя Гостехкоммиссии России от 27 .10.1995 г. №199). Тема 11. ГОСТ Р 50922-2006 Сертификация на соответствие требованиям по безопасности информации. Описание разделов ГОСТа Р 50922-2006 . Добровольная сертификация. Тема12. Системы сертификации средств защиты информации по требованиям безопасности информации. Перечень средств защиты подлежащих обязательной сертификации. Система сертификации средств защиты подлежащих обязательной сертификации. Признаки отличия систем сертификации. Практические занятия № Тема занятия п.п. 1. Международные и российские акты и стандарты по защите информации их взаимосвязь и различия. 2. Понятие опасности формации. Литература и др. источники Образовательные технологии, в т.ч. инновационные Методы и формы обучения, в т.ч. активные и интерактивные Формируемые компетенции ОбразоваФормы контельные ре- троля, оцезультаты ночные средства Литература: осн. – 1,2; доп.– 1, 8, 13, 10 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ,интерактивные занятия ОК-1-2, ПК-3 З-1, У-1, В-1 Текущий контроль: домашняя работа, самостоятельная работа объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод ,интерактивные занятия Практическое занятие, алгоритмический метод ,интерактивные занятия Практическое занятие, алгоритмический ОК-1-2 З-1, З-2, У-2, В-1 ПК-3 З-2, З-3, У-2, В-1 ОК-2, З-1, З-2, У-2, В-1 Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя рабо- без- Литература: ин- осн. –1,2; доп.– 1, 3, 5, 8, 3. Литература: Особенности процесса стан- осн. –1,2; дартизации в се- доп.– 1, 6,7, 8 ти Интернет. объяснительноиллюстративное обучение 4. Основные стан- Литература: дарты безопас- осн. –1,2; ности в сети Ин- доп.– 2, 3, 6, 9, объяснительноиллюстративное обучение метод, интерактивные занятия тернет. та, самостоятельная работа 5. Литература: Особенности государственных осн. –1,2; стандартов про- доп.– 1, 3, 9,10. граммных продуктов. объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-1, ОК-2, ПК-3 З-1, З-2; У-1; В-2 Текущий контроль: домашняя работа, самостоятельная работа 6. Литература: Государственные стандарты осн. –1,2; общие положе- доп.– 1, 3, 7, 9, ния. объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ПК-3 З-1; У-2; В-2 7. ГОСТ Р 7498-2-99 осн. –1,2; доп.– 1, 3, 5, 10, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-1, ОК-2, ПК-3 З-1; У-2; В-2 8. Основы сертификации на примере средств защиты информации. Руководящий документ Гостехкоммиссии Межсетевые экраны. Литература: осн. –1,2; доп.– 1, 6,7, 10 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-1, ОК-2, З-2; У-2; В-1 Литература: осн. –1,2; доп.– 2, 3, 5, 10 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-1 З-2; У-1; В-1 Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа Текущий контроль: домашняя работа, самостоятельная работа 9. ИСО Литература: 10. 11. 12. Основы сертификации на примере средств защиты информации. ГОСТ Р 509222006 Сертификация на соответствие требованиям по безопасности информации. Системы сертификации средств защиты информации по требованиям безопасности информации. Литература: осн. –1,2; доп.– 3, 5, 8, 9, объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-1, ОК-2, ПК-3 З-2; У-2; В-2 Текущий контроль: контрольная работа №1. Литература: осн. –1,2; доп.– 4,6, 7, 9 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ОК-2, ПК-3 З-1,З-2; У-1; В-2 Текущий контроль: домашняя работа, самостоятельная работа Литература: осн. –1, 2; доп.– 4, 6, 8 объяснительноиллюстративное обучение Практическое занятие, алгоритмический метод, интерактивные занятия ПК-3 З-2; У-2; В-2 Текущий контроль: домашняя работа, самостоятельная работа Промежуточная аттестация – экзамен, зачет Самостоятельная работа № Раздел или тема, вып.п. носимые на самосто- Виды и содержание само- Литература и др. стоятельной работы источники Формируемые компетенции Образовательные результаты Формы контроля, оценочные средства Конспектирование Литература: осн. –1,2; доп. –2, 4, 6, 7, 11 ОК-1,2, ПК-3 Текущий контроль: опрос, конспект Конспектирование Литература: осн. –1,2; доп. –2, 4, 6, 7, 11 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 З-1, З-2 У-1, У-2 В-1, В-2 Конспектирование Литература: осн. –1,2; доп. –6, 8 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 Текущий контроль: опрос, конспект Конспектирование Литература: осн. –1,2; доп. –6 ОК-1,2, ПК-3 Текущий контроль: опрос, конспект Конспектирование ГОСТ Р ИСО 7498-2-99 ГОСТ Р ИСО 7498-2-99 Конспектирование ГОСТ Р 509222006 Сертификация на соответствие требованиям по безопасности информации. Литература: осн. –1,2; доп. – 6, 7, 9 ОК-1,2, ПК-3 Литература: осн. –1,2; доп. –1-4,6 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 З-1, З-2 У-1, У-2 В-1, В-2 З-1, З-2 У-1, У-2 В-1, В-2 ятельное изучение 1. 2. 3. 4. 5. 6. Особенности стандартизации в сети Интернет Международный стандарт по информационной безопасности Системы сертификации средств защиты информации по требованиям безопасности информации. Распорядительные документы Текущий контроль: опрос, конспект Текущий контроль: опрос, конспект Текущий контроль: опрос, конспект 7. 8. Конспектирование Постановление правительства РФ « Единый перечень продукции подлежащий обязательной сертификации» от 1декабря 2009года №982 Конспектирование Федеральный закон №184-ФЗ « О техническом регулировании» Литература: осн. –1,2; доп. –4, 6, 8 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 Текущий контроль: опрос, конспект Литература: осн. – 1,2; доп. –1,5, 8 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 Текущий контроль: опрос, конспект Промежуточная аттестация – экзамен, зачет Вопросы для самоконтроля по самостоятельно изученным темам 1. Тема: Особенности стандартизации в сети Интернет 1) Каким нормативным актом регулируются отношения в сети Интернет? 2) Дайте определение безопасности информации по ГОСТу Р 509222006? 2. Тема: Международные стандарты по информационной безопасности. 1) Какие международные стандарты регулируют информационную безопасность? 2) В чем отличие стандарта ISO/IEC 15408-1999 от ГОСТа Р ИСО/МЭК 15408-2002 ? 3. Тема: Системы сертификации средств защиты информации по требованиям безопасности информации. 1) Какими требованиями необходимо воспользоваться? 2) Понятие формуляра-образца. 4. Тема: Распорядительные документы 1) Какова классификация распорядительной документации? 5. Тема: ГОСТ Р ИСО 7498-2-99 ГОСТ Р ИСО 7498-2-99 1) Разъясните информационную технологию . 2) Разъясните взаимосвязь открытых систем. 3) Разьясните архитектуру защиты информации. 6. Тема: ГОСТ Р 50922-2006 Сертификация на соответствие требованиям по безопасности информации. 1)Структура и состав данного ГОСТа? 7. Тема: Постановление правительства РФ « Единый перечень продукции подлежащий обязательной сертификации» от 1декабря 2009года №982 1) Разъясните основные положения данного постановления. 2) Обращения и формуляры. 8. Тема: Федеральный закон №184-ФЗ « О техническом регулировании» от 27.12.2002 года. 1) Основные разделы закона. 2) Проект документа. Примерный перечень вопросов к экзамену (6 семестр) 1.Особенности применения международных и российских нормативных актов и стандартов. 2. Предмет и задачи курса. Становление и развитие Стандартизации как научной дисциплины, её место в системе наук. 3. Методы исследования проблем стандартизации ,Общенаучные и специальные методы 4. Особенности стандартизации в сети Интернет. 5. Понятие безопасности информации в соответствии с существующими ГОСТами. 6. Основные функции Руководящих разъяснительных документов по защите информации, их особенности. 7. Общие положение международных стандартов информации. 8.Стандарт ISO\IEC 15408-1999 . 9. ГОСТ Р ИСО\ МЭК 15408-2002 10. Критерии безопасности по ГОСТу ИСО\ МЭК 15408-2002 11. Понятие носителя документированной информации . 12 Общие и специфические свойства ГОСТа Р ИСО \МЭК 15408-2002 13. Понятия «способ документирования», «средство документирования», «система документирования». 14. Понятия «информационная ёмкость», «информативность», «информационная плотность ». 15. Понятие носителя документированной информации . 16. Тождественность и отличие ГОСТ ИСО\ МЭК 15408-2002 от Международного его аналога. 17. Протоколы защищенности передачи данных SSL(TSL), SET IP v.6. 18. Описание SET. 19. Сущность и особенности IPSes. 20. Унифицированные системы документации. Государственные стандарты на документацию. 21.Описание стандарта SET . 22.Протоколы стандартных способов шифрования. 23.Особенности российского рынка программных продуктов. 24.Регистрация документов и виды распорядительной документации. 25.Государственные стандарты общие положения. 26.Руководящие документы Гостехкоммиссии. 27.РД «СВТ.Защита от НСД к информации. Показатели защищенности от НСД к информации. 28.Директивный документ. 29.Требование к составлению и оформлению протоколов. 30.Организационное и техническое проведение экспертиз. 31.Критерии для оценки защищенности механизмов защиты от НСД. 32.ГОСТ Р ИСО 7498-2-99 описание. 33.ГОСТ Р ИСО/ МЭК 9594-8-98. 34.ГОСТ Р ИСО/МЭК 9594-8-95. 35.РД Гостехкомиссии «РД. СВТ.Межсетевые экраны.. 36.Федеральные законы регулирующие защиту информации. 37.ГОСТ Р 50739-95. 38.ГОСТ 28147-89. 39.ГОСТ Р 34.10-94. 40.ГОСТ Р 34.11-94. 41.ГОСТ28147. Научно-исследовательская работа № Наименование п.п. раздела или темы Литература и др. Формируемые источники компетенции ОбразоваФормы контроля, тельные ре- оценочные средзультаты ства 1. Виды и содержание научноисследовательской работы Основы сертифи- Написание докладов кации на примере на студенческие консредств защиты ференции информации. Обязательная и Написание докладов добровольная сер- на студенческие контификация. ференции Литература: доп. –10-ресурс: 1 ОК-1,2, ПК-3 З-1, З-2 У-1, У-2 В-1, В-2 Доклад на миниконференции Литература: доп. ОК-1,2, ПК-3 –10. Интернет-ресурс: 2 З-1, З-2 У-1, У-2 В-1, В-2 Доклад на миниконференции Особенности рос- Написание докладов сийских норма- на студенческие контивных актов и ференции стандартов и их отличие от зарубежных. Литература: доп. ОК-1,2, ПК-3 –10. Интернет-ресурс: 3 З-1, З-2 У-1, У-2 В-1, В-2 Доклад на конференции 2. 3. Промежуточная аттестация – экзамен, зачет Примерные темы докладов 1. Особенности стандартизации в сети Интернет. 2. Области применения различных стандартов. 3. Государственные стандарты. 4. Добровольная сертификация. 5. Обязательная сертификация средств защиты. 6. Сходство и различия международных и российских стандартов безопасности. 7.Требование к документам по получению сертификата. 8.Основы сертификации на примере средств защиты. 9.Критерии оценки защищенности программных продуктов. Учебно-методическое и информационное обеспечение дисциплины Литература Основная 1. Талимончик В.П. Международно-правовое регулирование отношений информационного обмена/ Издательство: Юридический центр Пресс, 2011 г. Режим доступа: http://www.knigafund.ru/books/169503/read 2. Родичев, Ю.А.Информационная безопасность: нормативно-правовые аспекты : учеб. пособие, доп. УМО / Ю. Родичев .— СПб. : Питер, 2008 .— 271с. 1. 2. 3. 4. 5. 6. 7. 8. 9. Дополнительная ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Электронный ресурс]: введен 01.02.2008. – Режим доступа: http://ockc.ru/wp-content/standart/50922-06.pdf Стандарты информационной безопасности [Электронный ресурс]. – Режим доступа: http://bre.ru/security/10808.html Федеральный закон № 184-ФЗ «О техническом регулировании» [Электронный ресурс]: введен 27.12.2002. – Режим доступа: http://www.consultant.ru/popular/techreg/45_1.html Система сертификации ГОСТ Р [Электронный ресурс]: введен 27.12.1995. – Режим доступа: http://sibirtest.ru/sistema-sertifikatsii-gost-r/ Постановление Правительства «Единый перечень продукции, подлежащей обязательной сертификации и Единый перечень продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии» от 1 декабря 2009 г. N 982 [Электронный ресурс]. – Режим доступа: http://base.consultant.ru/conc/cgi/online.cgi?req=doc;base=LAW;n=131454 Приказ Федерального агентства по техническому регулированию и метрологии от 8 февраля 2006 г. № 267 «О внесении изменений в Номенклатуру продукции, в отношении которой законодательными актами Российской Федерации предусмотрена обязательная сертификация, и номенклатуру продукции, подлежащей декларированию соответствия» [Электронный ресурс]. – Режим доступа: http://russia.bestpravo.ru/fed2006/data07/tex22441.htm Постановление Правительства Российской Федерации № 608. «О сертификации средств защиты информации» [Электронный ресурс]. – Режим доступа: http://base.garant.ru/102670 Положение о сертификации средств защиты информации по требованиям безопасности информации (Приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199) [Электронный ресурс]. – Режим доступа: http://www.fstec.ru/_spravs/_dlic.htm Положение о сертификации средств защиты информации (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 29.03.99 N 342, от 17.12.2004 N 808, от 21.04.2010 N 266) [Электронный ресурс]. – Режим доступа: http://iso27000.ru/zakonodatelstvo/postanovleniya-pravitelstva-rf32«Система сертификации средств криптографической защиты информации (СКЗИ)» POCC RU.0001.030001 от 15.11.93 [Электронный ресурс]. – Режим доступа: www.libertarium.ru/15357 10. Минин И.В., Минин О.В. Международные и российские акты и стандарты по информационной безопасности: основы стандартизации и сертификации [Текст]: Учеб. Пособие – Новосибирск: СГГА, 2013. 35 с. 11. .Закон РФ «Об информации, информационных технологиях и защите информации» от 25.01.2007 // Собр. Законов РФ. 1995. № 1. 2. 3. 4. 5. 6. 7. 8. Программное обеспечение и Internet-ресурсы http://abc.vvsu.ru/Books/dokumentoved_hrestomat_ch2/page0018.asp http://www.vniidad.ru http://www.gdm.ru http://www.top-personal.ru/page.html60 http://www.delo-press.ru/documents-it/index.html http://portal.tpu.ru Электронная библиотечная система «КнигаФонд»: http://www.knigafund.ru/ Электронная библиотечная система издательства «Лань»: http://e.lanbook.com/ Материально-техническое обеспечение дисциплины 1. Лекционная аудитория; 2. Аудитория для проведения практических и лабораторных занятий; 3. Компьютерная аудитория с доступом к сети Интернет для организации подготовки докладов на мини конференцию. Схема распределения учебного времени по видам учебной деятельности Общая трудоемкость дисциплины – 7 зачетных единиц (252 академических часа) Виды учебной деятельности Трудоемкость, час Общая трудоемкость Аудиторная работа в том числе: лекции практические занятия лабораторные занятия Самостоятельная работа Промежуточная аттестация в том числе: зачет экзамен 252 126 54 72 0 90 + 36 Схема распределения учебного времени по семестрам Трудоемкость, час Виды учебной деятельности 6 се7 сеВсего местр местр 153 99 252 Общая трудоемкость 72 54 126 Аудиторная работа в том числе: лекции 36 18 54 практические занятия 36 36 72 лабораторные занятия 0 0 45 45 90 Самостоятельная работа в том числе: курсовой проект 0 курсовая работа 0 расчетно-графическая работа 0 реферат 0 контрольная работа 0 Промежуточная аттестация в том числе: зачет экзамен 36 36 + 36 + 36 Учебно-тематический план № п/п Наименование раздела, тема 1. Основные стандарты безопасности в сети Интернет. Особенности государственных стандартов программных продуктов. Государственные стандарты общие положения. ГОСТ Р ИСО 7498-2-99 2. 3. 4. Основные стандарты безопасности в сети Интернет. 6. Особенности государственных стандартов программных продуктов. 7. Государственные стандарты общие положения. 8. Основы сертификации на примере средств защиты информации. 9. Руководящий документ Гостехкоммиссии Межсетевые экраны. 10. Основы сертификации на примере средств защиты информации. 11. ГОСТ Р 50922-2006 Сертификация на соответствие требованиям по безопасности информации. 12. Системы сертификации средств защиты информации по требованиям безопасности информации. Промежуточная аттестация Итого: Общая трудоемкость, час В том числе аудиторных всего лекц. 18 10 4 6 0 8 18 12 6 6 0 6 18 10 4 6 0 8 18 11 5 6 0 7 19 11 5 6 0 8 18 10 4 6 0 8 17 10 4 6 0 7 17 9 3 6 0 8 21 11 5 6 0 10 16 11 5 6 0 5 17 10 4 6 0 7 19 11 5 6 0 8 из них: практ. лабор. Самостоятельная работа Промежут. аттестация 5. 36 252 36 126 54 72 0 90 36