Організаційне забезпечення технічного захисту інформації

Код модуля: 
ЗІ_6070_С01
Тип модуля: 
обов’язковий
Семестр: 
Сьомий
Обсяг модуля: 
загальна кількість годин — 105 (кредитів ЄКТС — 3,5, аудиторні години — 48 (лекції — 32, практ. — 16)
Лектори: 
Ст. викладач Зачепило Віталій Станіславович
Результати навчання: 
Знати:
  • нормативні акти;
  • принципи створення, побудови і структуру спеціальних підрозділів;
  • комплекс організаційно-правових, інженерно-технічних та оперативних заходів.
Вміти:
  • використовувати чинну законодавчо-нормативну базу;
  • керувати підрозділами: режимно-секретним, технічного захисту інформації підприємств, установ і організацій.
Спосіб навчання (аудиторне, дистанційне навчання): 
аудиторне
Необхідні обов’язкові попередні та супутні модулі: 
пререквізит:
  • Правові основи охорони інформації з обмеженим доступом
кореквізити: — .
Зміст навчального модуля: 
Принципи, заходи, засоби й умови організаційного захисту інформації; порядок розсекречування та засекречування відомостей, документів та продукції; допуск та доступ до конфіденційної інформації та документам; організація внутріоб’єктового й пропускного режимів на підприємствах; організація підготовки й проведення нарад і засідань по конфіденційних питаннях; організація охорони підприємств; захист інформації при публікації матеріалів; захист інформації при рекламній діяльності; організація аналітичної роботи з попередження витоку конфіденційної інформації; напрямки й методи роботи з персоналом, що володіє конфіденційною інформацією. Організація процесу захисту інформаційних ресурсів та баз даних інформаційно-комунікаційних систем та мереж у відповідності до державних (міжнародних) вимог та стандартів, а також у відповідності до нормативно-правових документів, внутрішніх стандартів та визначеної політики безпеки організації; організація процесу визначення моделей порушників, ризиків або прогнозування загроз конфіденційності, цілісності, доступності інформаційних ресурсів та рівня їх небезпеки; розробка політики безпеки, моделей загроз та критеріїв захисту інформаційних ресурсів. Організація та управління службою захисту інформації. Місце й роль служби захисту інформації в системі захисту інформації; завдання й функції служби; структура та штат служби; організаційні основи та принципи діяльності служби; підбір, розміщення та навчання співробітників служби; організація праці співробітників служби; принципи, методи та технологія керування службою.
Рекомендована література: 
  1. Закони України: «Про інформацію», «Про державну таємницю», «Про захист інформації в автоматизованих системах», «Про науково-технічну інформацію».
Форми та методи навчання: 
лекції, практичні /семінарські/заняття, самостійна робота
Методи і критерії оцінювання: 
  • Поточний контроль (20%): виступ на семінарах
  • Підсумковий контроль (80 %, диференційований залік): реферат, усне опитування.
Мова навчання: 
українська