Опис навчальної дисципліни ВВ2.2.02

«Захист інформації в офісі»

Обсяг навчального часу: 3 кредити ЕCTS, 90 годин.

Мета навчальної дисципліни: оволодіння теоретичними і практичними питаннями забезпечення інформаційної безпеки офісної діяльності в підприємницьких структурах різних типів, у тому числі в малому бізнесі; освоєння системних комплексних методів захисту цінних виробничих і комерційних інформаційних ресурсів від різних видів загроз в процесі формування, обробки, використання і зберігання інформації.

Предмет вивчення: організаційні та технологічні сфери захисту як документованої інформації (на паперових і технічних носіях), що циркулює в традиційному або електронному документообігу, так і недокументованої інформації; побудова ефективної системи організації роботи з персоналом, що володіє конфіденційною інформацією.

Завдання навчальної дисципліни: вивчення питань забезпечення інформаційної безпеки і захисту інформації офісної діяльності в підприємницьких структурах різного типу при проведенні переговорів і нарад, прийомі відвідувачів, захисту персональних даних в кадровій службі; головні операційні технологічні схеми обробки і зберігання конфіденційних документів; питання практичного вирішення проблем інформаційної безпеки офісної та підприємницької діяльності.

Зміст навчальної дисципліни: Організація офісної діяльності. Поняття і функції офісних технологій. Технології захисту даних. Основні напрямки забезпечення безпеки інформаційних ресурсів. Інформаційна безпека підприємницької         діяльності. Інформаційні ресурси, продукти та послуги. Конфіденціальність як головна умова захисту інформації від несанкціонованого доступу. Конфіденційні документи. Загрози конфіденційній інформації. Канали втрати інформації. 

Аналітична робота в сфері безпеки інформації та система захисту інформаційних ресурсів. Поняття інформаційно-аналітичної роботи. Напрямки аналітичної роботи. Етапи аналітичної роботи. Методи аналітичної роботи.

Система захисту конфіденційної інформації. Особливості роботи з персоналом, що володіє конфіденційною інформацією. Персонал як основна небезпека втрати конфіденційної інформації. Методи отримання цінної інформації у персоналу. Особливості прийому і переведення співробітників на роботу, пов'язану з володінням конфіденційної інформацією. Доступ персоналу до конфіденційної інформації, документів і баз даних. Поточна робота з персоналом, що володіє конфіденційною інформацією. Особливості звільнення співробітників, які володіють конфіденційною інформацією.

Технологічні основи обробки конфіденційних документів. Захищений документообіг. Технологічні системи захисту і обробки конфіденційних документів. Принципи обліку конфіденційних документів. Технологія обробки конфіденційних документів. Облік пакетів і документів. Розподіл, розгляд і направлення документів на виконання. Технологія обробки підготовлених конфіденційних документів. Етапи підготовки конфіденційних документів. Облік, виготовлення і видання документів. Технологія контролю виконання документів і доручень.

Порядок роботи персоналу з конфіденційними документами і матеріалами. Обробка виданих документів. Перевірка наявності та знищення конфіденційних документів, справ і носіїв інформації. Призначення і порядок проведення перевірки наявності документів, справ і носіїв інформації. Порядок знищення документів, справ і носіїв інформації. Формування і зберігання конфіденційних справ. Особливості складання і ведення номенклатури справ. Формування і оформлення справ.

Забезпечення безпеки інформації на найбільш вразливих ділянках офісної діяльності. Захист інформації при проведенні нарад і переговорів. Захист інформації при роботі з відвідувачами. Захист інформації в роботі кадрової служби. Нормативно-методичні документи щодо забезпечення безпеки інформації. Основні операційні технологічні схеми обробки конфіденційних документів.

У результаті вивчення дисципліни студенти повинні:

Знати: технології забезпечення безпеки інформації в інформаційних системах від випадкових або навмисних впливів персоналу, спрямованих на неправомірне використання, знищення, модифікацію даних, зміну ступеня доступності цінних відомостей в машинній і немашинній сферах;

Уміти: використовувати в обробці традиційних, машиночитаних і електронних конфіденційних документів ефективної для конкретної фірми спеціалізованої традиційної або автоматизованої технологічної системи, що дозволяє вирішувати завдання не тільки документаційного забезпечення управлінської та виробничої діяльності, а й збереження носіїв і конфіденційності інформації.

Володіти: здатністю аналізувати та визначати роль та місце програмно-апаратних засобів захисту інформації в офісі; здатністю організовувати роботу за різними напрямками застосування захисту інформації в офісі; планувати, координувати та організовувати комплексні системи захисту інформації, здійснювати експертизу середовища з метою визначення потреби в певних видах захисту інформації в офісі; визначати оптимальні форми інформаційної безпеки, володіння методами та техніками захисту інформації в офісі.