МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ДАГЕСТАН
Государственное бюджетное профессиональное образовательное учреждение
Республики Дагестан
«Кизлярский профессионально-педагогический колледж»
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ
ОП.02 Организационно - правовое обеспечение информационной
безопасности
Код и наименование специальности (профессии): 10.05.02 Обеспечение
информационной безопасности автоматизированных систем
входящей в состав УГПС 10.00.00 Информационная безопасность
Квалификация выпускника: техник по защите информации
��СОДЕРЖАНИЕ
1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОЧЕЙ ПРОГРАММЫ
УЧЕБНОЙ ДИСЦИПЛИНЫ
2. СТРУКТУРА УЧЕБНОЙ ДИСЦИПЛИНЫ
3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ
ДИСЦИПЛИНЫ
4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ
УЧЕБНОЙ ДИСЦИПЛИНЫ
�1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ
ДИСЦИПЛИНЫОП.02 ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Место дисциплины в структуре основной профессиональной образовательной
программы:
Дисциплина
ОП.02 Организационно-правовое
обеспечение
информационной
безопасности входит в общепрофессиональный цикл, является дисциплиной,
закладывающей базу для последующего изучения профессиональных модулей:
ПМ.01 Эксплуатация автоматизированных (информационных) систем в защищённом
исполнении, ПМ.02 Защита информации в автоматизированных системах программными
и программно-аппаратными средствами, ПМ.03 Защита информации техническими
средствами.
1.2. Цель и планируемые результаты освоения дисциплины
Код ПК,
ОК
ОК 01,
ОК 02,
ОК 03,
ОК 04,
ОК 06,
ОК 9
ПК 1.4,
ПК 2.1,
ПК 2.4,
ПК 3.2,
ПК 3.5
Умения
Знания
–
осуществлять
организационное
обеспечение
информационной безопасности
автоматизированных
(информационных) систем в
рамках
должностных
обязанностей техника по защите
информации;
– применять нормативные
правовые акты и нормативные
методические
документы
в
области защиты информации;
–
контролировать
соблюдение
персоналом
требований
по
защите
информации при ее обработке с
использованием
средств
вычислительной техники;
– оформлять документацию
по регламентации мероприятий и
оказанию услуг в области
защиты информации;
– защищать свои права в
соответствии
с
трудовым
законодательством
– основные нормативные правовые акты в области
информационной безопасности и защиты информации, а
также
нормативные
методические
документы
Федеральной
службы
безопасности
Российской
Федерации, Федеральной службы по техническому и
экспортному контролю в данной области;
–
правовые
основы
организации
защиты
информации, содержащей сведения, составляющие
государственную
тайну
и
информации
конфиденциального характера, задачи органов защиты
государственной тайны;
– нормативные документы в области обеспечения
защиты информации ограниченного доступа;
–
организацию
ремонтного
обслуживания
аппаратуры и средств защиты информации;
– принципы и методы организационной защиты
информации,
организационное
обеспечение
информационной безопасности в организации;
– правовое положение субъектов правоотношений в
сфере
профессиональной
деятельности
(включая
предпринимательскую деятельность);
–
нормативные
методические
документы,
регламентирующие порядок выполнения мероприятий по
защите
информации,
обрабатываемой
в
автоматизированной (информационной) системе;
– законодательные и нормативные правовые акты,
регламентирующие трудовые правоотношения.
�2.СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
2.1. Объем учебной дисциплины и виды учебной работы
Вид учебной работы
Обязательная учебная нагрузка
Объем в
часах
130
в том числе:
теоретическое обучение
78
практические занятия (если предусмотрено)
30
Самостоятельная работа1
20
Консультация
2
Промежуточная аттестация2
Самостоятельная работа в рамках образовательной программы планируется образовательной организацией
в соответствии с требованиями ФГОС СПО в пределах объема учебной дисциплины в количестве часов,
необходимом для выполнения заданий самостоятельной работы обучающихся, предусмотренных
тематическим планом и содержанием учебной дисциплины.
2
Выбор формы промежуточной аттестации в основных образовательных программах определяется
образовательной организацией.
1
�2.2. Тематический план и содержание учебной дисциплины «Организационно-правовое обеспечение информационной безопасности»
Осваиваемые
Наименование
Содержание учебного материала, лабораторные и практические работы,
Объем
элементы
разделов и тем
самостоятельная работа обучающихся
часов
компетенций
1
2
3
4
Введение
Содержание учебного материала
2
ОК 02,
ОК 03,
Основные правовые понятия. Источники права. Основы государственного устройства
2
ОК 06
РФ.
Раздел 1 Правовое обеспечение информационной безопасности
Тема 1.1 Введение в Содержание учебного материала
правовое
Информационная безопасность государства. Нормативные правовые акты Российской
обеспечение
Федерации в области информации, информационных технологий и защиты
информационной
информации. Конституционные права граждан на информацию и возможности их
безопасности
ограничения
42
6
Содержание учебного материала
Государственная система защиты информации в Российской Федерации, ее
организационная структура и функции. Федеральная служба безопасности Российской
Федерации, ее задачи и функции в области защиты информации и информационной
безопасности.
6
Тема 1.2
Государственная
система защиты
информации в
Российской
Федерации, ее
организационная
структура и функции
Федеральная служба по техническому и экспортному контролю, ее задачи, полномочия и права
в области защиты информации
6
6
ОК 02,
ОК 03,
ОК 06,
ОК 09
ОК 02,
ОК 03,
ОК 06,
�Тема 1.3 Информация Содержание учебного материала
как объект правового
Информация как объект правовых отношений. Субъекты и объекты правовых
регулирования
Тема 1.4 Правовой
режим защиты
государственной
тайны
отношений в информационной сфере.
Виды информации по законодательству Российской Федерации.
Нормы законодательства Российской Федерации, определяющие защиту информации.
Практические занятия:
1.Работа с нормативными документами
2. Защита информации, содержащейся в информационных системах общего
пользования
Содержание учебного материала
Государственная тайна как особый вид защищаемой информации. Законодательство
Российской Федерации в области защиты государственной тайны.
Основные понятия, используемые в Законе Российской Федерации «О государственной
тайне», и их определения. Степени секретности сведений, составляющих
государственную тайну. Отнесение сведений к государственной тайне. Засекречивание
и рассекречивание.
Документирование сведений, составляющих государственную тайну. Реквизиты
носителей сведений, составляющих государственную тайну.
Допуск к государственной тайне и доступ к сведениям, составляющим государственную
тайну.
Органы защиты государственной тайны в Российской Федерации.
Ответственность за нарушения правового режима защиты
Тема 1.5 Правовые
Содержание учебного материала
10
4
6
8
ОК 01,
ОК 02,
ОК 03,
ОК 06,
ОК 09
ПК 2.4
ОК 01,
ОК 02,
ОК 03,
ОК 06
8
государственной тайны
14
ОК 01,
�режимы защиты
конфиденциальной
информации
Законодательство Российской Федерации в области защиты конфиденциальной
информации. Виды конфиденциальной информации по законодательству Российской
Федерации. Отнесение сведений к конфиденциальной информации.
8
Нормативно-правовое содержание Федерального закона «О
персональных данных».
Документирование сведений конфиденциального характера. Защита конфиденциальной
информации. Ответственность за нарушение режима защиты конфиденциальной информации.
Практические занятия:
Разработка базового блока документов для обеспечения информационной безопасности
ИСПДн:
1. Составление перечня ПДн,
2. Составление перечня защищаемых ресурсов ПДн,
3. Классификация ИСПДн.
Раздел 2 Лицензирование и сертификация в области защиты информации
Тема 2.1
Содержание учебного материала
Лицензирование
Основные понятия в области лицензирования и их определения. Нормативные
деятельности в
правовые акты, регламентирующие лицензирование деятельности в области защиты
области защиты
информации. Виды деятельности в области защиты информации, подлежащие
информации
лицензированию. Участники лицензионных отношений в области защиты информации.
Порядок получения лицензий на деятельность в области защиты информации.
Практические занятия:
Подготовка документов к получению лицензии
Тема 2.2
Содержание учебного материала
Сертификация и
Аттестация объектов информатизации по требованиям безопасности информации.
аттестация по
Основные понятия в области аттестации по требованиям безопасности информации и
требованиям
их определения. Системы сертификации средств защиты информации по требованиям
безопасности
безопасности информации
информации
Практические занятия:
1. Подготовки документов к сертификации
2. Подготовка документов к аттестации объектов информатизации
Раздел 3 Организационное обеспечение информационной безопасности
Тема 3.1 Допуск лиц Содержание учебного материала
ОК 02,
ОК 03,
ОК 06,
ОК 09
ПК 2.4
6
24
12
6
6
ОК 01,
ОК 02,
ОК 03,
ОК 09
ПК 2.4,
ПК 3.2,
ПК 3.5
12
6
6
16
4
ОК 1,
ОК 2,
ОК 3,
ОК 9
ПК 2.4,
ПК 3.2,
ПК 3.5
ОК 01,
�и сотрудников к
сведениям,
составляющим
государственную
тайну и
конфиденциальную
информацию
Тема 3.2 Организация
пропускного и
внутриобъектового
режимов
Особенности подбора персонала на должности, связанные с работой с
конфиденциальной информацией. Должности, составляющие с точки зрения защиты
информации «группы риска».
Понятие «допуск». Формы допусков, их назначение и классификация. Номенклатура
должностей работников, подлежащих оформлению на допуск и порядок ее составления,
утверждения.
Работа по обучению персонала, допускаемому к конфиденциальной информации
Содержание учебного материала
1. Понятие «охрана». Организация охраны территории, зданий, помещений и персонала.
Цели и задачи охраны. Объекты охраны. Виды и способы охраны.
2. Понятие пропускного режима. Цели и задачи пропускного режима. Организация
пропускного режима. Основные положения инструкции об организации пропускного
режима и работе бюро пропусков. Понятие пропуска. Понятие внутриобъектового
режима. Общие требования внутриобъектового режима
4
8
8
Требования к помещениям, в которых ведутся работы с конфиденциальной
информацией, конфиденциальные переговоры.
Тема 3.3 Организация Содержание учебного материала
ремонтного
Изъятие компьютерной техники и носителей информации. Инструкция изъятия
обслуживания
компьютерной техники.
4
аппаратуры и средств
защиты
4
Исследование компьютерной техники и носителей информации. Оформление результатов
исследования
Раздел 4 Основы трудового права
Тема 4.1
Содержание учебного материала
Законодательные и
нормативные
правовые акты,
регламентирующие
трудовые
10
Законодательные и нормативные правовые акты, регламентирующие трудовые
правоотношения.
Понятие, стороны и содержание трудового договора. Виды трудовых договоров.
Заключения трудового договора.
Испытательный срок. Правовые гарантии в области оплаты труда.
6
ОК 02,
ОК 03,
ОК 04,
ОК 06,
ПК 2.4
ОК 01,
ОК 02,
ОК 03,
ОК 04,
ОК 06
ПК 2.4,
ПК 3.5
ОК 01,
ОК 02,
ОК 03,
ПК 1.3,
ПК 2.4
ПК 3.2
ОК 02,
ОК 03,
ОК 04,
ОК 06,
ОК 09
�Практическое занятие:
Составление трудового договора сотрудника службы информационной безопасности
Промежуточная аттестация по учебной дисциплине
Самостоятельная работа
Всего:
правоотношения.
4
2
20
130
�3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
3.1. Для реализации программы учебной дисциплины должны быть предусмотрены
следующие специальные помещения:
Реализация программы дисциплины требует наличия учебного кабинета
нормативного правового обеспечения информационной безопасности и лаборатории
информационных технологий.
Оборудование учебного кабинета: персональный компьютер, подключение к сети
Интернет, проектор, презентации уроков, стенды, плакаты, методические пособия,
справочная правовая система.
Оборудование лаборатории информационных технологий: рабочие места на базе
вычислительной техники по одному рабочему месту на обучающегося, подключенными к
локальной вычислительной сети и сети «Интернет»; программное обеспечение сетевого
оборудования; мультимедийное оборудование; программное обеспечение (справочная
правовая система).
3.2. Информационное обеспечение реализации программы
3.2.1. Основные печатные источники:
1. Пржегорлинский В.Н. Организационно-правовое обеспечение информационной
безопасности. –М.: Акадения. 2015.
3.2.2. Дополнительные печатные источники:
1. Родичев Ю.А. Нормативная база и стандарты в области информационной
безопасности. Учебное пособие. – С-Пб.: Изд. Питер. 2017.
2. Бубнов А.А., Пржегорлинский В.Н., Савинкин О.А. Основы информационной
безопасности. –М.: Академия. 2015.
3. Организационно-правовое обеспечение информационной безопасности: учеб.
Пособие для студентов вузов / под ред. А. А. Стрельцова. –М.: Изд. Центр «Академия»
4. Жигулин Г.П. Организационное и правовое обеспечение информационной
безопасности. – СПб: НИУ ИТМО, 2014.
5. Кармановский Н.С. и др. Организационно-правовое и методическое обеспечение
информационной безопасности. – Учебное пособие. — СПб: НИУ ИТМО, — 2013.
3.2.3.Электронные источники:
1. Электронная юстиция http://pravoinfo.su/magistratura_chapter2.html
2. Сайт Совета Безопасности РФ http://www.scrf.gov.ru/
3. Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
www.fstec.ru
4. Образовательные порталы по различным направлениям образования и тематике
http://depobr.gov35.ru/
5. Справочно-правовая система «Консультант Плюс» www.consultant.ru
6. Справочно-правовая система «Гарант» » www.garant.ru
7. Федеральный портал «Российское образование www.edu.ru
8. Федеральный правовой портал «Юридическая Россия» http://www.law.edu.ru/
9. Российский биометрический портал www.biometrics.ru
�10. Федеральный портал «Информационно- коммуникационные
образовании» htpp\\:www.ict.edu.ru
11. Сайт Научной электронной библиотеки www.elibrary.ru
технологии
в
4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ
ДИСЦИПЛИНЫ
Результаты обучения
Критерии оценки
Формы и методы
оценки
Знания:
Оценка устных
Устное и письменное
выполнение
–
основные
нормативные ответов
индивидуальных
правовые
акты
в
области обучающихся.
практических работ,
информационной
безопасности
и Оценка
решение
тестовых
защиты
информации,
а
также контрольных работ. заданий.
нормативные методические документы
Федеральной службы безопасности
Российской Федерации, Федеральной
службы по техническому и экспортному
контролю в данной области;
– правовые основы организации
защиты
информации,
содержащей
сведения,
составляющие
государственную тайну и инфор мации
конфиденциального характера, задачи
органов
защиты
государственной
тайны;
– нормативные документы в
области
обеспечения
защиты
информации ограниченного доступа;
–
организацию
ремонтного
обслуживания аппаратуры и средств
защиты информации;
–
принципы
и
методы
организационной защиты информации,
организационное
обеспечение
информационной
безопасности
в
организации;
– правовое положение субъектов
правоотношений
в
сфере
профессиональной
деятельности
(включая
предпринимательскую
деятельность);
– нормативные методические
документы, регламентирующие порядок
выполнения мероприятий по защите
информации,
обрабатываемой
в
�автоматизированной (информационной)
системе;
– законодательные и нормативные
правовые акты, регламентирующие
трудовые правоотношения.
Умения:
– осуществлять организационное
обеспечение
информационной
безопасности
автоматизированных
(информационных) систем в рамках
должностных обязанностей техника по
защите информации;
–
применять
нормативные
правовые
акты
и
нормативные
методические документы в области
защиты информации;
– контролировать соблюдение
персоналом требований по защите
информации при ее обработке с
использованием
средств
вычислительной техники;
– оформлять документацию по
регламентации
мероприятий
и
оказанию услуг в области защиты
информации;
– защищать свои права в
соответствии
с
трудовым
законодательством;
Выполнение
практических работ
в соответствии с
заданием
Оценка
результатов
выполнения
практических работ.
Экспертное наблюдение
за выполнением работ.
�
