Учебно-методическое и информационное обеспечение дисциплины
а) нормативные правовые акты:
1. Конституция Российской Федерации.
2. Доктрина информационной безопасности России утв. Президентом РФ 9 сентября 2000 г. № Пр-1895.
3. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. N 149-ФЗ.
4. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. № 86-ФЗ).
5. Уголовный кодекс Российской Федерации от 13 июня 1996 года №63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. № 162-ФЗ).
6. Федеральный закон «О лицензировании отдельных видов деятельности» от 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ).
7. Федеральный закон «О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации» N 164-ФЗ от 1 октября 2008 г. Принят Государственной Думой 12 сентября 2008 года. Одобрен Советом Федерации 19 сентября 2008 года.
8. Трудовой кодекс Российской Федерации (Глава 14. Защита персональных данных работника) от 30 декабря 2001 г. № 197-ФЗ (ТК РФ);
9. Гражданский кодекс РФ (Часть четвертая. Интеллектуальная собственность). Принят Государственной Думой 24 ноября 2006 года одобрен Советом Федерации 8 декабря 2006 года.
10. Федеральный закон «О персональных данных» от 27 июля 2006 г.
N 152-ФЗ.
11. Федеральный закон «О техническом регулировании» от 27 декабря 2002 г. N 184-ФЗ.
12. Федеральный закон «О коммерческой тайне» от 29 июля 2004 г. N 98-ФЗ.
13. Федеральный закон «О безопасности» от 5 марта 1992 г. № 2446-I (с изменениями и дополнениями от 25 декабря 1992 г. №4235-I; от 24 декабря 1993 г. №2288; от 25 июля 2002 г. №116-ФЗ; от 7 марта 2005 г. №15-ФЗ).
14. Федеральный закон «Об электронной цифровой подписи» (от 10 января 2002 года № 1–ФЗ).
15. Федеральный закон «О государственной тайне» от 21 июня 1993 г. № 5485-I (с изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 30 июня 2003 г. № 86-ФЗ; от 11 ноября 2003 г. № 153-ФЗ; от 29 июня 2004 г. № 58-ФЗ; от 22 августа 2004 г. № 122-ФЗ).
16. Федеральный закон «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» N 68-фз.
17. Федеральный закон «Об оперативно-розыскной деятельности» от 12 августа 1995 года № 144-ФЗ.
18. ГОСТ 50922-2006 «Защита информации. Основные термины и определения».
19. Руководящие документы ФСТЭК – «Основные термины и определения».
20. ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения».
21. ГОСТ Р 53113.1-2008 «Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения».
22. ГОСТ Р 53113.2-2009 «Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов».
23. ГОСТ Р ИСО/МЭК 18045-2008 «Методология оценки безопасности информационных технологий».
24. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981г. с изменениями от 15 июня 1999г.).
б) основная литература:
1. Мельников В.П., Клейменов С.А., Петраков А.В. Информационная безопасность и защита информации: Учебное пособие. – М.: Академия, 2011.
2. Грибунин В.Г., Чудовский В.В. Комплексная защита информации на предприятии: Учебное пособие. – М.: Академия, 2009.
3. Белов Е.Б., Лось В.П., Мещереков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов.- М.: Горячая линия – Телеком, 2006.
4. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: Учебное пособие. – М.: Академия, 2008.
5. Расторгуев С.П. Основы информационной безопасности: Учебное пособие. – М.: Академия, 2007.
6. Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты: Учебное пособие. – СПб.: Питер, 2008.
7. Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. – М.: МосУ МВД России, 2005.
в) дополнительная литература:
1. Организационно-правовое обеспечение информационной безопасности: Учебное пособие. Под ред. А.А. Стрельцова. – М.: Академия, 2008.
2. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности. Учебное пособие. – М.: Академия, 2008.
3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации. Учебное пособие. – М.: Академия, 2008.
4. Казанцев С.Я., Згадзай О.Э., Оболенский Р.М. Правовое обеспечение информационной безопасности: Учебное пособие. – М.: Академия, 2008.
5. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Горячая линия-Телеком, 2005.
6. Галатенко В.А. Основы информационной безопасности: курс лекций: учебное пособие. – М.: ИНТУИТ.РУ, 2006.
7. Касперски К. Записки исследователя компьютерных вирусов. – СПб.: Питер, 2005.
8. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации: учебное пособие для студентов высш. учеб. заведений. – М.: Издательский центр «Академия», 2006.
9. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект, Гаудеамус. – 2004.
10. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации: Учебное пособие. – М.: Академия, 2010.
11. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства, изд. ДМК-Пресс, 2008.
12. Петраков А.В. Основы практической защиты информации: Учебное пособие, изд. Солон-пресс, 2005.
13. Губенков А.А., Бойбурин П.Б. Информационная безопасность. – М.: Новый издательский дом, 2005.
14. Дворянкин С.В., Минаев В.А., Никитин.М.М., Скрыл А.А. Правовое обеспечение информационной безопасности. – М.: Маросейка, 2008.
г) программное обеспечение:
1. Современная многозадачная операционная система;
2. Интегральный офисный пакет, поддерживаемый выше указанной операционной системой;
3. Сетевые программы: браузер, почтовая программа, программные средства коммуникации и сетевого общения;
4. Мультимедийные программы;
5. Специальные программные средства.
д) базы данных, информационно-справочные и поисковые системы:
http://www.iso27000.ru/.
9. Материально-техническое обеспечение дисциплины:
1. Мультимедийный компьютерный класс;
2. Сканер, принтер и другие устройства для ввода-вывода информации;
3. Литература в библиотеке;
4. Методическое обеспечение аудиторных занятий.
10. Методические рекомендации по организации изучения дисциплины:
Изучение дисциплины «Основы информационной безопасности органов внутренних дел» осуществляется в форме учебных занятий под руководством профессорско-преподавательского состава кафедры и самостоятельной подготовки обучающихся.
Основными видами учебных занятий по изучению данной дисциплины являются:
· лекционное занятие;
· семинарское занятие;
· практическое занятие в компьютерном классе;
· консультация преподавателя (индивидуальная, групповая);
· доклады, научные сообщения и их обсуждение.
При проведении учебных занятий используются элементы классических и современных педагогических технологий, в том числе проблемного и проблемно-деятельностного обучения.
Предусматриваются следующие формы работы обучающихся:
· прослушивание лекционного курса;
· чтение и конспектирование рекомендованной литературы;
· проведение семинарских занятий с более подробным рассмотрением ключевых проблем обеспечения информационной безопасности;
· проведение практических занятий в компьютерных классах и выработки у учащихся навыков защиты информационных технологий в процессе профессиональной деятельности.
Помимо устного изложения материала, в процессе лекций предполагается использовать визуальную поддержку в виде мультимедийных презентаций содержания лекции, отражающих основные тезисы, понятия, схемы, иллюстрации, выдержки из учебных, документальных и художественных фильмов по вопросам информационной безопасности.
Контроль знаний обучающихся проводится в форме текущей, предварительной и промежуточной аттестации.
Контроль текущей успеваемости обучающихся – текущая аттестация– проводится в ходе семестра с целью определения уровня усвоения обучающимися знаний; сформированности у них умений и навыков; своевременного выявления преподавателем недостатков в подготовке обучающихся ипринятия необходимых мер по ее корректировке; совершенствованию методики обучения; организации учебной работы и оказания обучающимся индивидуальной помощи.
К контролю текущей успеваемости относятся проверка знаний, умений и навыков обучающихся:
▪ на занятиях;
▪ по результатам выполнения контрольной работы;
▪ по результатам проведения рубежного контроля уровня усвоения знаний (с помощью тестовых заданий или контрольных вопросов);
▪ по результатам выполнения обучающимися индивидуальных заданий;
▪ по результатам проверки качества конспектов лекций и иных материалов;
▪ по результатам отчета обучающихся в ходе индивидуальной консультации преподавателя, проводимой в часы самоподготовки, по имеющимся задолженностям.
Контроль за выполнением обучающимися каждого вида работ может осуществляться поэтапно и служит основанием для предварительной и промежуточной аттестации по дисциплине.
Предварительная аттестацияобучающихся проводитсяпреподавателемв целях подведения промежуточных итогов текущей успеваемости, анализа состояния учебной работы обучающихся, выявления неуспевающих, оперативной ликвидации задолженностей.
Промежуточная аттестация обучающихся проводится с целью выявления соответствия уровня теоретических знаний, практических умений и навыков обучающихся по дисциплине «Основы информационной безопасности ОВД» в форме зачета.
Зачет проводится после завершения изучения дисциплины в объеме рабочей учебной программы.
Форма проведения зачета определяется кафедрой (устный – по билетам или путем собеседования по вопросам; письменная работа, тестирование, коллоквиум и др.). Оценка по результатам зачета носит недифференцированный характер – зачтено / не зачтено.
Билеты для проведения зачета состоят из одного теоретического вопроса и одного практического задания.