Рабочая программа профессионального модуля ПМ.01 Участие в планировании и организации работ по обеспечению защиты объекта
рабочая программа по информатике и икт на тему

Код

Наименование результата обучения

ПК 1.1.

Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

ПК 1.2.

Участвовать в разработке программ и методик организации защиты информации на объекте.

ПК 1.3.

Осуществлять планирование и организацию выполнения мероприятий по защите информации.

ПК 1.4.

Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности.

ПК 1.5.

Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации.

ПК 1.6.

Обеспечивать технику безопасности при проведении организационно-технических мероприятий.

ПК 1.7.

Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите.

ПК 1.8.

Проводить контроль соблюдения персоналом требований режима защиты информации.

ПК 1.9.

Участвовать в оценке качества защиты объекта.

ОК 1.

Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

ОК 2.

Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3.

Принимать решения в стандартных и нестандартных ситуациях и  нести за них ответственность.

ОК 4.

Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5.

Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6.

Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7.

Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

ОК 8.

Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9.

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 10.

Использовать воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

ОК 11.

Применять математический аппарат для решения профессиональных задач.

ОК 12.

Оценивать значимость документов, применяемых в профессиональной деятельности.

ОК 13.

Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность.

Код профес-сиональных компетенций

Наименование разделов профессионального модуля

Всего часов

Объем времени, отведенный на основание междисциплинарного курса (курсов)

Практика

Обязательная аудиторная учебная нагрузка студентов

Самостоятельная работа студентов

Учебная, часов

Производственная (по профилю специальности),  часов

Всего,
часов

в т.ч. лаборторные работы  и практические занятия, часов

в т.ч., курсовая работа (проект), часов

Всего,

часов

в т.ч., курсовая работа (проект), часов

1

2

3

4

5

6

7

8

9

10

ПК 1.1. – 1.9.

Раздел 1. Концепция обеспечения безопасности информации в системе организации.

267

178

42

40

89

-

-

-

ПК 1.1. – 1.9.

Раздел 2. Работа подразделений защиты информации.

120

80

-

-

40

-

-

-

ПК 1.1. – 1.9.

Раздел 3. Работа персонала с конфиденциальной информацией.

141

94

30

-

47

-

-

-

ПК 1.1. – 1.9.

Производственная практика (по профилю специальности)

108

-

108

Всего:

594

486

72

40

162

-

-

108

Наименование разделов профессионального модуля (ПМ), междисциплинарных курсов
(МДК) и тем

Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся, курсовая работ (проект)

Объем часов

Уровень освоения

1

2

3

4

Раздел ПМ 1. Концепция обеспечения безопасности информации в системе организации.

267

МДК 01.01. Обеспечение организации системы безопасности предприятия

267

Тема 1. Общие положения концепции обеспечения безопасности информации в системе организации.

Содержание

4

1.

Назначение обеспечения безопасности информации в системе организации.

2

2

2.

Правовая основа обеспечения безопасности информации в системе организации.

2

2

Тема 2. Объекты защиты

Содержание

12

1.

Объекты информационной безопасности.

2

2

2.

Назначение, цели создания и эксплуатации автоматизированной системы (АС) организации как объекта информатизации.

2

2

3.

Структура, состав и размещение основных элементов АС организации.

2

2

4.

Категории информационных ресурсов, подлежащих защите.

2

2

5.

Категории пользователей АС организации.

2

2

6.

Уязвимость основных компонентов АС организации

2

2

Тема 3. Цели и задачи обеспечения безопасности информации.

Содержание

18

1.

Интересы затрагиваемых при эксплуатации АС организации субъектов информационных отношений.

2

2

2.

Цели защиты.

2

2

3.

Организация защиты от вмешательства в процесс функционирования АС организации.

2

2

4.

Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам.

2

2

5.

Регистрация действия пользователей при использовании защищаемых ресурсов.

2

2

6.

Организация защиты от несанкционированной модификации, контроль целостности.

2

2

7.

Своевременное выявление источников угроз безопасности информации.

2

2

8.

Основные пути достижения целей защиты.

2

2

9.

Решение задач системы защиты.

2

2

Тема 4. Основные непреднамеренные угрозы безопасности информации АС организации.

Содержание

20

1.

Угрозы безопасности информации и их источники.

2

2

2.

Пути реализации непреднамеренных искусственных угроз.

2

2

Практические занятия

16

1.

Меры по нейтрализации действий сотрудников организации, приводящие к частичному или полному отказу системы.

2.

Защита от несанкционированного запуска технологических программ.

3.

Защита от несанкционированное внедрение и использование неучтенных программ.

4.

Защита от непреднамеренное заражение компьютера вирусами.

5.

Защита от разглашения, передачи, утраты атрибутов разграничения доступа.

6.

Защита от игнорирования организационных ограничений.

7.

Защита от некомпетентного использования настроек, неправомерного отключения средств защиты.

8.

Защита от ввода ошибочных данных.

Тема 5. Основные умышленные угрозы безопасности информации.

Содержание

30

1.

Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала.

2

2

2.

Утечка информации по техническим калам.

2

2

3.

Перехват информации ограниченного распространения.

2

2

4.

Неформальная модель возможных нарушителей.

2

2

5.

Типы нарушителей в информационной системе организации.

2

2

6.

Внутренние нарушители в информационной системе организации.

2

2

7.

Внешние нарушители в информационной системе организации.

2

2

8.

Ограничения и предположения о характере действия возможных нарушителе.

2

2

Практические занятия

14

1.

Организация мер по нейтрализации физического разрушения компонентов АС.

2.

Организационные меры по нейтрализации внедрения агентов в число персонала системы, имеющих доступ.

3.

Нейтрализация несанкционированного копирования информации.

4.

Нейтрализация незаконного получения паролей и других реквизитов разграничения доступа.

5.

Нейтрализация несанкционированного использования АРМ пользователей.

6.

Защита от перехвата данных, передаваемых по каналам связи.

7.

Защита от вмешательства в процесс функционирования АС сетей общего пользования.

Тема 6. Основные положения технической политики в области обеспечения безопасности информации АС организации.

Содержание

40

1.

Техническая политика в области обеспечения безопасности информации

2

2

2.

Основные направления реализации технической политики обеспечения безопасности информации.

2

2

3.

Системы допуска исполнителей.

2

2

4.

Инженерно-технические и организационные меры охраны.

2

2

5.

Формирование режима безопасности информации.

2

2

6.

Комплекс мер по формированию режима безопасности информации.

2

2

7.

Организационно-правовой режим.

2

2

8.

Приказы и распоряжения по установлению режима безопасности информации.

2

2

9.

Инструкции и функциональные обязанности сотрудников.

2

2

10.

Организационно-технические мероприятия по защите информации.

2

2

11.

Физическая охрана объектов информатизации.

2

2

12.

Выполнение режимных требований при работе с информацией.

2

2

13.

Мероприятия технического контроля.

2

2

14.

Оснащение техническими средствами хранения и обработки информации.

2

2

Практические занятия

12

1.

Разработка организационно-распорядительных документов для установления режима безопасности информации.

2.

Разработка комплекса мер для установления режима безопасности  информации.

3.

Разработка инструкций и функциональных обязанностей сотрудников отвечающих режиму безопасности  информации.

4.

Разграничение допуска к информационным ресурсам.

5.

Организация технического контроля.

6.

Разработка комплекса мер, позволяющих выявлять каналы утечки информации.

Тема 7. Основные принципы построения системы комплексной защиты информации.

Содержание

14

1.

Принципы построения системы комплексной защиты информации.

2

2

2.

Принцип законности и системности.

2

2

3.

Принципы комплексности и непрерывности защиты.

2

2

4.

Принципы преемственности, совершенствования и разумной достаточности.

2

2

5.

Принцип персональной ответственности.

2

2

6.

Принцип научной обоснованности и технической реализуемости.

2

2

7.

Принцип обязательности контроля.

2

2

Курсовая работа

40

Самостоятельная работа при изучении раздела 1.

Систематическая проработка конспектов занятий, учебной и специальной литературы по страховой тематике (по вопросам параграфам, главам учебных пособий, составленных преподавателем).

Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите.

Проработка нормативно-правовой базы и инструктивного материала по темам раздела.

Основные компоненты компьютерных сетей.

Основные виды потенциальных опасностей и их последствия в страховой деятельности и быту, принципы снижения вероятности их реализации.

89

Примерная тематика внеаудиторной самостоятельной работы:

Разработка схем-конспектов для систематизации закрепления учебного материала.

Подготовка сообщений и рефератов по темам раздела.

Раздел ПМ 2. Работа подразделений защиты информации.

120

МДК 01.02 Организация работ подразделений защиты информации

120

Тема 1. Общие положения подразделения по защите информации (ЗИ).

Содержание

12

1.

Анализ состояния информационной безопасности в организации.

2

1

2.

Решение о необходимости создания структурного подразделения по ЗИ.

2

1

3.

Разработка проекта структуры подразделения ЗИ.

2

1

4.

Руководство подразделений по ЗИ.

2

1

5.

Цели создания подразделения по ЗИ.

2

2

6.

Принципы организации подразделения по ЗИ.

2

2

Тема 2. Структура подразделения по ЗИ.

Содержание

12

1.

Состав и штатная численность подразделения по ЗИ.

2

2

2.

Организация руководства подразделения по ЗИ.

2

2

3.

Основные этапы построения подразделения по ЗИ.

2

2

4.

Типовая структура подразделения по ЗИ.

2

2

5.

Требования к уровню подготовки руководителя подразделения по ЗИ.

2

2

6.

Обязанности специалиста подразделения по ЗИ.

2

2

Тема 3. Основные задачи подразделений по ЗИ.

Содержание

6

1.

Разработка единой политики (концепции) обеспечения информационной безопасности организации.

2

2

2.

Организация мероприятий и координация работ всех подразделений по ЗИ.

2

2

3.

Контроль и оценка эффективности принятых мер и применяемых средств защиты информации.

2

2

Тема 4. Функции подразделений по ЗИ.

Содержание

16

1.

Разработка концепции и политики информационной безопасности организации.

2

2

2.

Выработка принципов классификации информационных активов организации и оценки их защищенности.

2

2

3.

Оценка и управление информационными рисками.

2

2

4.

Обучение сотрудников организации по вопросам обеспечения ИБ.

2

2

5.

Кадровая работа подразделений по ЗИ.

2

2

6.

Согласование частной политики и отдельных регламентов безопасности среди подразделений организации.

2

2

7.

Подготовка аналитических справок о текущем состоянии информационной безопасности.

2

2

8.

Обеспечение сотрудников фирмы информационной поддержкой по вопросам ИБ.

2

2

Тема 5. Регламентирующие документы подразделения по ЗИ.

.

Содержание

4

1.

Внутренние регламентирующие документы подразделения по ЗИ.

2

2

2.

Внешние регламентирующие документы подразделения по ЗИ.

2

2

Тема 6.  Взаимоотношения поразделения по ЗИ с другими подразделениями.

Содержание

10

1.

Работа с отделом кадров.

2

2

2.

Работа с отделом по организации и оплаты труда.

2

2

3.

Работа с отделом подготовки кадров.

2

2

4.

Работа с юридическим отделом.

2

2

5.

Организация работы подразделения со всеми производственными и технологическими подразделениями.

2

2

Тема 7.  Права подразделения по ЗИ.

Содержание

10

1.

Допуск к работе основных структурных подразделений.

2

2

2.

Контроль за деятельностью структурных подразделений предприятия.

2

2

3.

Порядок получения лицензии на выполнение работ по ЗИ.

2

2

4.

Финансирование подразделения по ЗИ.

2

2

5.

Ответственность отдела по ЗИ.

2

2

Тема 8.  Нормативно-методические основы деятельности подразделения по ЗИ.

Содержание

10

1.

Основные нормативные документы, регулирующие деятельность подразделения по ЗИ.

2

2

2.

Должностные инструкции сотрудников подразделения.

2

2

3.

Положение о сохранении конфиденциальной информации организации.

2

2

4.

Инструкция о допуске и доступе к конфиденциальной информации и правила обращения с ней.

2

2

5.

Соглашение о неразглашении сведений конфиденциального характера организации.

2

2

Самостоятельная работа при изучении раздела 2

40

Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам к параграфам, главам учебных пособий, составленным преподавателем).

Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите.

Тематика внеаудиторной самостоятельной работы

Изучение нормативных документов.

Рефераты по темам раздела.

Оформление пакета документов, связанных с работой подразделения по ЗИ.

Раздел ПМ 3. Работа персонала с конфиденциальной информацией.

141

МДК 01.03 Организация работы персонала с конфиденциальной информацией.

141

Тема 1. Особенности работы с конфиденциальной информацией.

Содержание

8

1.

Общие положение. Конфиденциальная информация.

2

1

2.

Нормативная база конфиденциального делопроизводства.

2

2

3.

Особенности работы с конфиденциальной информацией

2

Практические занятия

2

1.

Обработка персональных данных без использования средств автоматизации.

Тема 2. Документирование конфиденциальной информации.

Содержание

12

1.

Особенности документирования конфиденциальной информации.

2

2

2.

Учет бумажных носителей конфиденциальной информации и их проектов.

2

2

3.

Документирование конфиденциальной информации

2

Практические занятия

6

1.

Разработка перечня конфиденциальной документированной информации.

2.

Определение степени ограничения доступа к документам.

3.

Использование отметки конфиденциальности при оформлении документов.

Тема 3. Организация конфиденциального документооборота.

Содержание

20

1.

Учет и регистрация конфиденциальной документированной информации.

2

2

2.

Учет и регистрация входящих конфиденциальных документов.

2

2

3.

Учет и регистрация внутренних конфиденциальных документов.

2

2

4.

Реестр конфиденциальной информации

2

5.

Ведение реестра конфиденциальной информации.

2

6.

Организация конфиденциального документооборота

2

7.

Обработка поступающих и внутренних конфиденциальных документов

2

8.

Исполнение и контроль за исполнением конфиденциальных документов

2

Практические занятия

4

1.

Обработка поступающих и внутренних конфиденциальных документов, их учет и регистрация.

2.

Учет и регистрация внутренних конфиденциальных документов.

Итоговое занятие за 6 семестр

2

Тема 4. Разрешительная система доступа к конфиденциальной информации.

Содержание

18

1.

Регламент доступа к конфиденциальной информации.

2

2

2.

Обязательство о неразглашении конфиденциальной информации.

2

2

3.

Федеральный закон №152 "О персональных данных"

2

4.

Доступ к архивным конфиденциальным документам

2

5.

Органы государственной власти

2

6.

Служебная и коммерческая тайна

2

Практические занятия

4

1.

Доступ к информации, составляющей служебную, коммерческую, профессиональную тайны, секрет производства.

2

Доступ к информации, составляющей персональные данные

3.

Доступ к информации при ее предоставлении уполномоченным органам государственной власти.

Тема 5. Составление номенклатуры дел, формирование и оформление конфиденциальных дел.

Содержание

8

1.

Номенклатура конфиденциальных дел

2

2

Учет конфиденциальных дел и составление номенклатуры конфиденциальных дел.

2

2

Практические занятия

4

1.

Учет конфиденциальной информации формирование конфиденциальных дел.

2.

Формирование конфиденциальных дел.

Тема 6. Подготовка конфиденциальных документов к архивному хранению и уничтожению.

Содержание

12

1.

Экспертиза ценности конфиденциальных документов.

2

2

2.

Подготовка конфиденциальных документов и дел к архивному хранению.

2

2

3.

Хранение архивных документов

2

4.

Подготовка конфиденциальных документов и дел к уничтожению.

2

5.

Уничтожение документов

6.

Архивное хранение носителей информации

Практические занятия

4

1.

Экспертиза ценности конфиденциальных документов.

2.

Подготовка конфиденциальных документов дел ля архивного хранения и уничтожения.

Тема 7. Режим конфиденциальности документированной информации.

Содержание

6

1

Формы обмена конфиденциальной информацией

2

2

Режим обмена конфиденциальной документированной информацией.

2

2

3

Учет и регистрация носителей конфиденциальной информации.

2

Практические занятия

2

1.

Обмен конфиденциальной документированной информацией.

2.

Проверка наличия носителей конфиденциальной информации.

Зачетная работа 8 семестре

2

Самостоятельная работа при изучении раздела 3.

47

Систематическая проработка конспектов занятий, учебной и специальной литературы (по вопросам к параграфам, главам учебных пособий, составленным преподавателем).

Подготовка к практическим работам с использованием методических рекомендаций преподавателя, оформление практических работ, отчетов и подготовка к их защите.

Тематика внеаудиторной самостоятельной работы

Изучение нормативных документов.

Выполнение рефераты по темам.

Оформление пакета документов, связанных с электронным документооборотом.

Курсовая работа

40

Производственная практика

108

Всего:

594

Результаты (освоенные
профессиональные

компетенции)

Основные показатели оценки результата

Формы и методы контроля и оценки

ПК 1.1. Участвовать в сборе и обработке материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

Сбор и обработка материалов для выработки решений по обеспечению защиты информации и эффективному использованию средств обнаружения возможных каналов утечки конфиденциальной информации.

Практические работы.

Отчет по учебной и производственной практике. Самостоятельная работа

ПК 1.2. Участвовать в разработке программ и методик организации защиты информации на объекте.

Участие в разработке программ и методик организации защиты информации на объекте.

ПК 1.3. Осуществлять планирование и организацию выполнения мероприятий по защите информации.

Разработка плана и организация выполнения мероприятий по защите информации.

ПК 1.4. Участвовать во внедрении разработанных организационных решений на объектах профессиональной деятельности.

Внедрении разработанных организационных решений на объектах профессиональной деятельности.

ПК 1.5. Вести учет, обработку, хранение, передачу, использование различных носителей конфиденциальной информации.

Работа по учету, обработке, хранении, передаче, использовании различных носителей  конфиденциальной информации

ПК 1.6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий.

Соблюдение техники безопасности при проведении организационно-технических мероприятий.

ПК 1.7.  Участвовать в организации и проведении проверок объектов информатизации, подлежащих защите.

Участие в организации и проведении проверок объектов информатизации, подлежащих защите.

ПК 1.8. Проводить контроль соблюдения персоналом требований режима защиты информации.

Организация контроля соблюдения персоналом требований режима защиты информации.

ПК 1.9. Участвовать в оценке качества защиты объекта.

Участие в оценке качества защиты объекта.

Результаты

(освоенные общие компетенции)

Основные показатели оценки результата

Формы и методы контроля и оценки

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

Демонстрация интереса к будущей профессии.

Интерпретация результатов наблюдений за деятельностью обучающегося в процессе освоения образовательной программы

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

Выбор и применение методов и способов решения профессиональных задач;

оценка эффективности и качества выполнения.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и  нести за них ответственность.

Решение стандартных и нестандартных задач;

нести за них ответственность

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

Эффективный поиск необходимой информации;

использование различных источников, включая электронные.

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

Работа на компьютерах (в том числе в сети) с использованием соответствующего программного обеспечения.

ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

Планирование и организация работы малых коллективов.

ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

Планирование и организация работы малых коллективов.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

Организация самостоятельных занятий при изучении профессионального модуля.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

Изучение и анализ изменений технологий в профессиональной деятельности.

ОК 10. Использовать воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

Применение полученных знаний при исполнении воинской обязанности (для юношей).

ОК 11. Применять математический аппарат для решения профессиональных задач.

Работа с общим и специализированным программным обеспечением

ОК 12. Оценивать значимость документов, применяемых в профессиональной деятельности.

Ведение переговоров и деловой переписки

ОК 13. Ориентироваться в структуре федеральных органов исполнительной власти, обеспечивающих информационную безопасность.

Изучение и анализ изменений современного законодательства