Негосударственное аккредитованное некоммерческое частное образовательное учреждение высшего образования

«Академия маркетинга и социально-информационных технологий –ИМСИТ»

г. Краснодар

Факультет среднего профессионального образования

УТВЕРЖДАЮ

Председатель НМС, проректор

по учебной работе, профессор

Н.Н. Павелко 17.04.2017

ОП.06 «Основы информационной безопасности»

Программа разработана на основе основной профессиональной образовательной программы среднего профессионального образования подготовки специалистов среднего звена, разработана на основе ФГОС по специальности 10.02.01

Разработчик: В.В. Алферова, преподаватель ФСПО, Академии ИМСИТ

_____________ (подпись)

Рецензенты:

_____________________________________

____________________________________________________________________

_______________________________

(подпись)

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

_______________________________

(подпись)

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

_______________________________

(подпись)

1 Паспорт программы учебной дисциплины

3.3 Методические указания для обучающихся по освоению учебной дисциплины

Рабочая программа учебной дисциплины разработана на основе Федерального государственного образовательного стандарта среднего профессионального образования, по специальности 10.02.01 «Организация и технология защиты информации» , утвержденного приказом Министерства образования и науки Российской Федерации от «28» июля 2014 г. № 805.

Методические указания по дисциплине основы информационной безопасности разработаны на основе Федерального государственного образовательного стандарта среднего профессионального образования, по специальности 10.02.01 «Организация и технология защиты информации» , утвержденного приказом Министерства образования и науки Российской Федерации от «28» июля 2014 г. № 805. Указания включают в себя методические указания по выполнению практических занятий и самостоятельной работы. Методические указания рассмотрены и одобрены Предметно-цикловои ̆ комиссиеи ̆ технического профиля.

3.4 Методические указания к лабораторным занятиям

Лабораторных занятий не предусмотрено.

3.5 Методические указания к практическим занятиям

Методические указания к практическим занятиям по дисциплине информационно-коммуникационные системы и сети разработаны на основе Федерального государственного образовательного стандарта среднего профессионального образования, по специальности 10.02.01 «Организация и технология защиты информации» , утвержденного приказом Министерства образования и науки Российской Федерации от «28» июля 2014 г. № 805. Указания включают материал, необходимы и для выполнения практических занятий, требования к оформлению отчета по практическим занятиям, образцы оформления отчета. Методические указания рассмотрены и одобрены Предметно-цикловой комиссией технического профиля.

3.6 Методические указания к курсовому проектированию и другим видам самостоятельной работы

Методические указания к самостоятельной работе студентов по дисциплине информационно-коммуникационные системы и сети разработаны на основе Федерального государственного образовательного стандарта среднего профессионального образования, по специальности 10.02.01 «Организация и технология защиты информации» , утвержденного приказом Министерства образования и науки Российской Федерации от «28» июля 2014 г. № 805. Указания включают материал, необходимыи ̆ для выполнения самостоятельной работы, требования к оформлению отчета по самостоятельное работе. Методические указания рассмотрены и одобрены Предметно-цикловой комиссией технического профиля.

Курсовое проектирование не предусмотрено

3.7 Программное обеспечение современных информационно-коммуникационных технологий

Преподавание и подготовка студентов предполагает использование стандартного программного обеспечения для персонального компьютера:

No п/п

Название технических и компьютерных средств обучения

Операционная система Microsoft Windows XP , 7

Офисный пакет Microsoft Office Professional

Система КонсультантПлюс

Браузер для поиска информации по дисциплине в глобальной сети ИНТЕРНЕТ: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,

INTERNET EXPLORER

3.8 Условия реализации программы для обучающихся инвалидов и лиц с ограниченными возможностями здоровья

Специфика получаемой направленности (профиля) образовательной программы предполагает возможность обучения следующих категорий инвалидов и лиц с ограниченными возможностями здоровья:

с ограничением двигательных функций;

с нарушениями слуха.

Организация образовательного процесса обеспечивает возможность беспрепятственного доступа обучающихся с ограниченными возможностями здоровья и (или) инвалидов в учебные аудитории и другие помещения, для этого имеются пандусы, поручни, лифты и расширенные дверные проемы.

В учебных аудиториях и лабораториях имеется возможность оборудовать места для студентов-инвалидов с различными видами нарушения здоровья, в том числе опорно-двигательного аппарата и слуха. Освещенность учебных мест устанавливается в соответствии с положениями СНиП 23-05-95 «Естественное и искусственное освещения». Все предметы, необходимые для учебного процесса, располагаются в зоне максимальной досягаемости вытянутых рук.

Помещения предусматривают учебные места для лиц с ограниченными возможностями здоровья и инвалидов, имеющих сердечно-сосудистые заболевания, они оборудованы солнцезащитными устройствами (жалюзи), в них имеется система климат-контроля.

По необходимости для инвалидов и лиц с ограниченными возможностями здоровья разрабатываются индивидуальные учебные планы и индивидуальные графики, обучающиеся обеспечиваются печатными и электронными образовательными ресурсами в формах, адаптированных к ограничениям их здоровья.

4 Характеристика основных видов деятельности обучающихся

ПК 1.6. Обеспечивать технику безопасности при проведении организационно-технических мероприятий

Уметь:

Рассмотреть пример объектно-ориентированного подхода на информационную безопасность.

Обзор законодательного уровня информационной безопасности и почему он важен, обзор российского законодательства в области информационной безопасности, закон "Об информации, информатизации и защите информации", другие законы и нормативные акты, обзор зарубежного законодательства в области информационной безопасности.

Знать:

Перечень тем:

Понятие компонент, класс, семейства.

Что такое законодательный уровень информационной безопасности и почему он важен .

Обзор российского законодательства в области информационной безопасности.

Другие законы и нормативные акты.

Обзор зарубежного законодательства в области информационной безопасности.

ПК 3.1. Применять программно-аппаратные и технические средства защиты информации на объектах профессиональной деятельности

Уметь:

Разработать архитектуры модели безопасности информационных систем и сетей.

Тематика лабораторных/практических работ:

Экранирование.

Понятие конфиденциальности.

Архитектурные аспекты.

Знать:

Основные программно-технические меры.

Основные понятия программно-технического уровня информационной безопасности.

Перечень тем:

Основные понятия.

Политика безопасности.

Программа безопасности.

Основные понятия программно-технического уровня информационной безопасности.

Сервиса безопасности, анализ защищенности, обеспечение отказоустойчивости, обеспечение безопасного восстановления.

Основные понятия регистрационной информации.

Активный аудит.

Шифрование.

Контроль целостности.

Цифровые сертификаты.

ПК 3.2. Участвовать в эксплуатации систем и средств защиты информации защищаемых объектов

Уметь:

Разработать архитектуру модели безопасности информационных систем и сетей.

Тематика лабораторных/практических работ:

Основные понятия, механизмы безопасности, классы безопасности, информационная безопасность распределенных систем, рекомендации X.800,

Подготовительные этапы управления рисками, основные этапы управления рисками, создания карты информационной системы организации.

Знать:

Управление рисками.

Перечень тем:

Механизмы безопасности.

Классы безопасности.

Информационная безопасность распределенных систем. Рекомендации X.800.

Администрирование средств безопасности.

Основные понятия и подготовительные этапы управления рисками.

Основные понятия, наложение технических ограничений, управление сроком действия паролей.

ПК 3.3. Фиксировать отказы в работе средств защиты

Уметь:

Организовать физическую защиту информации.

Разработать план восстановление работы.

Разграничит доступ.

Тематика лабораторных/практических работ:

Одноразовые пароли, сервер аутентификации Kerberos. Идентификация/аутентификация с помощью биометрических данных.

Управление доступом в Java-среде.

Знать:

Основные классы мер процедурного уровня.

Перечень тем:

Управление персоналом.

Физическая защита.

Планирование восстановительных работ.

ПК 3.4. Выявлять и анализировать возможные угрозы информационной безопасности объектов

Уметь:

Выявит и анализировать угрозы защиты информации.

Тематика лабораторных/практических работ:

Понятие мобильные агенты, вирусов, "червей" статической и динамической целостностью.

Туннелирование, управление, многоуровневая архитектура менеджер/агент, контроль производительности.

Знать:

Перечень тем:

Некоторые примеры угроз доступности.

5 Контроль и оценка результатов освоения дисциплины

Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения практических занятий, тестирования, а также выполнения обучающимися индивидуальных заданий, проектов, исследований.

Результаты обучения

(освоенные умения, усвоенные знания)

Формы и методы контроля и оценки результатов обучения

В результате освоения дисциплины обучающийся должен уметь:

Формы контроля обучения:

классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности, применять основные правила и документы системы сертификации Российской Федерации, классифицировать основные угрозы безопасности информации.

В результате освоения дисциплины обучающийся должен знать:

сущность и понятие информационной безопасности, характеристику ее составляющих, место информационной безопасности в системе национальной безопасности страны, источники угроз информационной безопасности и меры по их предотвращению, современные средства и способы обеспечения информационной безопасности

устный опрос, письменное тестирование; самостоятельная работа, практические задания, активность на занятиях

Вопросы для самоконтроля

Закон РФ "О правовой охране программ для ЭВМ и баз данных"

Основные понятия

Закон РФ "О правовой охране программ...". Отношения, регулируемые Законом

Закон РФ "О правовой охране программ...". Объект правовой охраны

Закон РФ "О правовой охране программ...". Условия признания авторского права

Закон РФ "О правовой охране программ...". Авторское право на базу данных

Закон РФ "О правовой охране программ...". Срок действия авторского права

Закон РФ "О правовой охране программ...". Авторство

Закон РФ "О правовой охране программ...". Личные права

Закон РФ "О правовой охране программ...". Исключительное право

Закон РФ "О правовой охране программ...". Передача исключительного права

Закон РФ "О правовой охране программ...". Принадлежность исключительного права на программу

Закон РФ "О правовой охране программ...". Право на регистрацию

Закон РФ "О правовой охране программ...". Использование программы

Закон РФ "О правовой охране программ...". Свободное воспроизведение и адаптация программы

Закон РФ "О правовой охране программ...". Контрафактные экземпляры программы

Закон РФ "О правовой охране программ...". Защита прав на программу

Жизненный цикл экземпляра программы и «общая стоимость владения им.

Монополизация услуг

Вопросы к зачету

Понятие информационной безопасности. Основные составляющие.

Распространение объектно-ориентированного подхода на информационную безопасность.

Основные определения и критерии классификации угроз.

Законодательный уровень информационной безопасности.

Вредоносное программное обеспечение.

Закон "Об информации, информатизации и защите информации".

Понятие информационной безопасности. Основные составляющие. Важность проблемы.

Наиболее распространенные угрозы.

Стандарты и спецификации в области информационной безопасности.

Административный уровень информационной безопасности.

Управление рисками.

Процедурный уровень информационной безопасности.

Основные программно-технические меры.

Идентификация и аутентификация, управление доступом.

Моделирование и аудит, шифрование, контроль целостности.

Экранирование, анализ защищенности.

Туннелирование и управлениe.

Понятие национальной безопасности.

Виды безопасности личности, общества и государства.

Роль информационной безопасности в обеспечении национальной безопасности государства.

Обеспечение информационной безопасности в нормальных и чрезвычайных ситуациях.

Основные правовые и нормативные акты в области информационной безопасности.

Понятие класса, компонента.

Структурированное программирование, декомпозиции, структурный подход. Основным инструментом борьбы со сложностью в объектно-ориентированном подходе.

Понятие мобильные агенты, вирусов, "червей " статической и динамической целостностью.

Механизмы безопасности, классы безопасности, информационная безопасность распределенных систем.

Программирование для бизнеса

Важность проблемы.

Компьютерные технологии в бизнесе

Бизнес в программировании

Программа как товар

Офшорное программирование. Достоинства и недостатки

Лицензионные программные продукты. Основные правила использования

Получение сертификата у полномочного представителя (Certification Authority). Сертификация 2 и 3 класса Содержание авторского (лицензионного) договора . Лицензионные платежи

"Оберточные" лицензии

Свободно программное обеспечение

Жизненный цикл экземпляра программы и «общая стоимость владения» им

Свободная и несвободная модели коммерческого ПО

Несвободное программное обеспечение

Несвободное программное обеспечение. Монополизация услуг

Возможности экономии за счет свободы ПО

Государство как правообладатель свободного ПО

Администрирование средств безопасности.

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий.

Гармонизированные критерии Европейских стран, интерпретация "Оранжевой книги" для сетевых конфигураций.

Руководящие документы Гостехкомиссии России.

Программа безопасности, роли и обязанности, непрерывность защиты.

Синхронизация программы безопасности с жизненным циклом систем.

Подготовительные этапы управления рисками.

Основные этапы управления рисками.

Создания карты информационной системы организации.

Идентификации угрозы, оценка вероятности.

Управление персоналом, физическая защита, планирование восстановительных работ.

Основные понятия программно-технического уровня информационной безопасности.

Анализ защищенности, обеспечение отказоустойчивости.

Идентификация и аутентификация.

Наложение технических ограничений, управление сроком действия паролей.

Одноразовые пароли, сервер аутентификации Kerberos.

Правила разграничения доступа.

Протоколирование и аудит. Основные понятия регистрационной информации Активный аудит.

Функциональные компоненты и архитектура.

Шифрование.

Контроль целостности.

Цифровые сертификаты.

Экранирование.

Понятие конфиденциальности.

Архитектурные аспекты.

Анализ защищенности.

Туннелирование.

Многоуровневая архитектура менеджер/агент.

Контроль производительности .

6 Дополнения и изменения в рабочей программе

изменения, дата внесения изменения; № страницы с изменением;

БЫЛО

СТАЛО

Основание:

Подпись лица внесшего изменения

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Саратовский государственный университет имени

Факультет компьютерных наук и информационных технологий

УТВЕРЖДАЮ

___________________________

"__" __________________20__ г.

Рабочая программа дисциплины

Специальность

090301 Компьютерная безопасность

Специализация

Математические методы защиты информации

Квалификация выпускника

Специалист

Форма обучения

Очная

Саратов,

2012

1. Цели освоения дисциплины

Ц елью дисциплины является формирование основ компетентности в обеспечении информационной безопасности государства.

Задачи дисциплины:

развитие системного мышления в области обеспечения информационной безопасности государства;

обучение методологии создания систем защиты информации, методам оценки защищенности и обеспечения информационной безопасности компьютерных систем;

освоение обучаемым социальной роли специалиста по защите информации.

2. Место дисциплины в структуре ООП

Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Защита в операционных системах», «Основы построения защищенных компьютерных сетей», «Основы построения защищенных баз данных », «Защита программ и данных», «Программно-аппаратные средства обеспечения информационной безопасности», «Основы компьютерной экспертизы», «Модели безопасности компьютерных систем».

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

Данная дисциплина способствует формированию следующих компетенций:

способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм , соблюдать принципы профессиональной этики (ОК-2);

способность логически верно, аргументировано и ясно строить устную и письменную речь на русском языке , готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7);

способность к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8);

способность к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9);

способность самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой деятельности, развития социальных и профессиональных компетенций, изменения вида своей профессиональной деятельности (ОК-10);

способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);

способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);

способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3)

способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4);

способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК-5);

способность учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности (ПК-7);

способность работать с программными средствами прикладного, системного и специального назначения (ПК-8);

способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);

способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);

способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);

способность осуществлять подбор, изучение и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);

способность применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15);

способность проводить анализ безопасности компьютерных систем с использованием отечественных и зарубежных стандартов в области компьютерной безопасности (ПК-16);

способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17);

способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);

способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);

способность проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20);

способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);

способность участвовать в разработке проектной документации (ПК-22);

способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23);

способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24);

способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25);

способность участвовать в проведении экспериментально-исследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26);

способность к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей (ПК-27);

способность обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28);

способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29);

способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32);

способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33);

способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34);

способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35);

способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38).

способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1);

способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2);

способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3);

способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5);

способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6);

способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7).

В результате освоения дисциплины обучающийся должен:

Знать:

средства и методы хранения и передачи аутентификационной информации;

механизмы реализации атак в сетях, реализующих протоколы Интернет транспортного и сетевого уровня;

основные протоколы идентификации и аутентификации абонентов сети;

средства и методы предотвращения и обнаружения вторжений;

сущность и понятие информации, информационной безопасности и характеристику ее составляющих;

место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;

источники и классификацию угроз информационной безопасности;

основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;

основные виды политик управления доступом и информационными потоками в компьютерных системах;

основные формальные модели дискреционного, мандатного, ролевого управления доступом, модели изолированной программной среды и безопасности информационных потоков;

Уметь:

разрабатывать и сопровождать программные средства с учетом требований к их защищенности;

разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации;

формулировать и настраивать политику безопасности основных операционных систем, а также локальных компьютерных сетей, построенных на их основе;

применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в сетях;

осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;

анализировать и оценивать угрозы информационной безопасности объекта ;

определять состав компьютера: тип процессора и его параметры, тип модулей памяти и их характеристики, тип видеокарты, состав и параметры периферийных устройств;

Владеть:

профессиональной терминологией в области информационной безопасности;

навыками применения технических и программных средств тестирования с целью определения исправности компьютера и оценки его производительности;

навыками настройки межсетевых экранов;

методиками анализа сетевого трафика;

профессиональной терминологией в области информационной безопасности.

4. Структура и содержание дисциплины

Общая трудоемкость дисциплины составляет 2 зачетных единицы, 72 часа.

	Раздел дисциплины	Семестр	Неделя семестра	Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах)	Формы текущего контроля успеваемости (по неделям семестра)
	Теоретические основы защиты информации
	Методы защиты информации							Контрольная работа №1 на 10 неделе
	Программные средства защиты информации
	Аппаратные средства защиты информации							Контрольная работа №2 на 18 неделе
	Промежуточная аттестация

Раздел 1 - «Теоретические основы защиты информации». Основные определения. Угрозы информационной безопасности, их классификация. Разглашение, утечка, несанкционированный доступ к информации. Правила работы с машинными носителями информации. Формальные модели информационной безопасности. Модель политики контроля целостности. Модель Кларка-Вилсона. Идентификация и аутентификация. Виды парольных систем. Угрозы безопасности парольных систем. Атаки на парольные системы. Построение парольных систем.

Раздел 2 - « Методы защиты информации ». Использование контрольных сумм и хеширования для контроля целостности. Защита от разрушающих программных воздействий. Алгоритмы работы антивирусных программ. Сокрытие информации. Стеганография.

Раздел 3 - « Программные средства защиты информации ». Защита программ от изучения. Защита программ от несанкционированного использования. Межсетевые экраны. Настройка виртуальных частных сетей.

Раздел 4 - « Аппаратные средства защиты информации ». Устройства для защищенного хранения информации. Электронные замки. Разграничение доступа с использованием программно-аппаратных средств. Биометрическая защита. Использование ГБШ для предотвращения утечки информации по техническим каналам.

5. Образовательные технологии

Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами, встречи с представителями ведущих отечественных фирм по защите информации, ознакомительные беседы с представителями потенциальных работодателей, экскурсия в музей регионального Управления ФСБ.

6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины.

7. Учебно-методическое и информационное обеспечение дисциплины

а) основная литература:

1) Юрин и практические основы защиты информации.

2012.

http://library. *****/uch_lit/620.pdf

б) дополнительная литература:

1) Сорокина драйверов и систем безопасности [Текст] : учеб. пособие / , . - СПб. ; М. : БХВ-Петербург: Изд. , 2003.

2) Соболев основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем " и 075200 "Компьютерная безопасность" / , . - М. : Гелиос АРВ, 2004.

3) Гайдамакин, доступа к информации в компьютерных системах [Текст] / . - Екатеринбург: Изд-во Урал. ун-та, 2003.

4) Малюк безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / . - М. : Горячая линия - Телеком, 2004.

5) Корт основы защиты информации [Текст] : учеб. пособие / . - М. : Гелиос АРВ, 2004.

в) программное обеспечение и Интернет-ресурсы

Пр ограммно-аппаратный комплекс «Аккорд 2000/ NT »;

- программно-аппаратный комплекс «Соболь»;

- программно-аппаратный комплекс « Esmart Access Box »;

- биометрическая защита « Eyes OptiMouse »;

- программный продукт « КриптоПро »;

- антивирусные программы .

8. Материально-техническое обеспечение дисциплины

Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением.

Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации».

старший преподаватель

Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___

Зав. кафедрой

теоретических основ

компьютерной безопасности и криптографии

профессор

Декан факультета

компьютерных наук

и информационных технологий

Государственное бюджетное образовательное учреждение среднего профессионального образования города Москвы

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ КОЛЛЕДЖ ЭЛЕКТРОМЕХАНИКИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ

Основы информационной безопасности

для специальности

230401 Информационные системы (по отраслям)

2014

	стр.
ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

1.1. Область применения программы

Рабочая программа учебной дисциплины является частью основной профессиональной образовательной программы, введенная за счет вариативной составляющей стандарта по специальности.

Программа учебной дисциплины может быть использована в дополнительном профессиональном образовании при реализации программ повышения квалификации и профессиональной подготовки по профессии рабочих 16199 Оператор электронно-вычислительных машин

1.2. Место дисциплины в структуре основной профессиональной образовательной программы

Учебная дисциплина входит в профессиональный цикл как общепрофессиональная дисциплина

1.3. Цели и задачи учебной дисциплины – требования к результатам освоения учебной дисциплины:

В результате освоения учебной дисциплины у обучающегося должны быть сформированы следующие общие и профессиональные компетенции:

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6. Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ПК 1.9. Выполнять регламенты по обновлению, техническому сопровождению и восстановлению данных информационной системы, работать с технической документацией.

ПК 1.10. Обеспечивать организацию доступа пользователей информационной системы в рамках своей компетенции .

ПК 2.6. Использовать критерии оценки качества и надежности функционирования информационной системы.

уметь :

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;

Применять основные правила и документы системы сертификации Российской Федерации;

Классифицировать основные угрозы безопасности информации;

В результате освоения учебной дисциплины обучающийся должен

знать :

Сущность и понятие информационной безопасности, характеристику ее составляющих;

Место информационной безопасности в системе национальной безопасности страны;

Источники угроз информационной безопасности и меры по их предотвращению;

Жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи;

Современные средства и способы обеспечения информационной безопасности.

90 ____часов, в том числе:

обязательная аудиторная учебная нагрузка обучающегося ___ 60 __ часов;

самостоятельная работа обучающегося _ 30 _ часов.

2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

2.1. Объем учебной дисциплины и виды учебной работы

3.2. Информационное обеспечение обучения.

Основные источники:

1. Клейменов С.А., Мельников В.П. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования. Гриф МО РФ. 7-е изд. - М.: Издательство: Академия, 2012. – 336 с.

Дополнительные источники:

1. Попов В.Б. Основы информационных и телекоммуникационных технологий. Основы информационной безопасности: Учебное пособие – М.: Финансы и статистика, 2005. – 176 с.
2. С. П. Расторгуев Основы информационной безопасности – М.: Академия, 2007. – 192 с.
3. Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов Основы информационной безопасности – М.: Горячая Линия – Телеком, 2006. – 544 с.

4 . Цирлов В.Л. Основы информационной безопасности: краткий курс/Профессиональное образование. – М.: Феникс, 2008. – 400 с.

Интернет-ресурсы:

1. http://fcior.edu.ru/ - Федеральный центр информационно- образовательных ресурсов
2. http://www.edu.ru/ - Федеральные образовательные ресурсы

3. http:// www.adinf.ru – Web-сайт разработчиков антивируса ADinf.

4. http:// www.dials.ru – сервер антивирусной лаборатории.

5. http:// www.symantec.ru – Российское интернет-представительство компании Symantec, производящей антивирусный пакет Norton AntiVirus.

4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

Результаты обучения (освоенные умения, усвоенные знания)	Формируемые общие и профессиональные компетенции	Формы и методы контроля и оценки результатов обучения
Умение классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности; Умение применять основные правила и документы системы сертификации Российской Федерации; Умение классифицировать основные угрозы безопасности информации. Знание сущности и понятия информационной безопасности, характеристики ее составляющих; Знание места информационной безопасности в системе национальной безопасности страны; Знание источников угроз информационной безопасности и меры по их предотвращению; Знание жизненных циклов конфиденциальной информации в процессе ее создания, обработки, передачи; Знание современных средств и способов обеспечения информационной безопасности.	ОК 1-ОК 9 ПК 1.9., ПК 1.10., ПК 2.6.	Экспертная оценка результатов деятельности обучающихся при выполнении и защите результатов практических занятий, тестировании, внеаудиторной самостоятельной работы, других видов текущего контроля. РОССИЙСКАЯ ФЕДЕРАЦИЯ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «УТВЕРЖДАЮ» Проректор по учебной работе _______________/ Л.М. Волосникова «___» _______________ 2011 г. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090301.65 «Компьютерная безопасность», профиль подготовки «Безопасность автоматизированных систем» « » ____________ 2011 г. Рассмотрено на заседании кафедры информационной безопасности 20.04.2011г., протокол № 8. Соответствует требованиям к содержанию, структуре и оформлению. Объем __ стр. Зав. кафедрой __________________________________________/А.А. Захаров/ « » ____________ 2011 г. Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011., протокол № 2. Соответствует ФГОС ВПО и учебному плану образовательной программы. «СОГЛАСОВАНО»: Председатель УМК _____________________________________/ И.Н. Глухих/ « » ___________ 2011 г. «СОГЛАСОВАНО»: Зав. методическим отделом УМУ _________________________/С.А. Федорова/ «_____» _______________ 2011 г. РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ Государственное образовательное учреждение высшего профессионального образования ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности КАЛИНИН А.С. Основы информационной безопасности Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения, специальности профиль подготовки: «Безопасность автоматизированных систем» Тюменский государственный университет А.С. Калинин. Основы информационной безопасности. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090301.65 «Компьютерная безопасность», профиль подготовки «Безопасность автоматизированных систем». Тюмень, 2011, 13 стр. Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки. Утверждено проректором по учебной работе ТюмГУ Ответственный редактор: А.А. Захаров, зав. кафедрой информационной безопасности, д.т.н., проф. © ГОУ ВПО Тюменский государственный университет, 2011 © Калинин А.С., 2011 Пояснительная записка Цели и задачи дисциплины Дисциплина "Основы информационной безопасности" реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090301.65 «Компьютерная безопасность». Целью изучения дисциплины «Основы информационной безопасности» является ознакомление студентов с основами информационной безопасности. Изучаются информационные угрозы, их нейтрализация, вопросы организации мер защиты информационных ресурсов, нормативные документы, ркгламентирующие информационную деятельность, криптография, другие вопросы, связанные с обеспечением безопасности компьютерных сетей. Задачами дисциплины являются: Изложение основных положений Доктрины информационной безопасности РФ. Дать знания основ комплексной системы защиты информации; Дать знания основ организационно-правового обеспечения защиты информации. Формирование основы для дальнейшего самостоятельного изучения вопросов обеспечения компьютерной и информационной безопасности Таким образом, дисциплина "Основы информационной безопасности" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090301 «Компьютерная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества , как: строгость в суждениях, творческое мышление, организованность и работоспособность, дисциплинированность, самостоятельность и ответственность. 1.2. Место дисциплины в структуре ООП: Дисциплина принадлежит циклу Гуманитарных, социальных и экономических дисциплин. Знания, полученные при изучении дисциплины "Основы информационной безопасности", используются при изучении дисциплин Аудит информационной безопасности, Безопасность беспроводных коммуникаций Безопасность виртуализации 1.3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины направлен на формирование следующих компетенций: Общекультурные компетенции (ОК): способностью действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1); способностью осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2); Профессиональные компетенции (ПК): способностью использовать основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий (ПК-6); способностью использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9); В результате изучения дисциплины студент должен: Знать: источники угроз безопасности информации; методы оценки уязвимости информации; методы создания, организации и обеспечения функционирования систем комплексной защиты информации; методы пресечения разглашения конфиденциальной информации; виды и признаки компьютерных преступлений Уметь: отыскивать необходимые нормативные правовые акты и информационные правовые нормы в системе действующего законодательства, в том числе с помощью систем правовой информации; применять действующую законодательную базу в области информационной безопасности; разрабатывать проекты положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации. Структура и трудоемкость дисциплины. Таблица 1. Вид занятий Семестр Общая трудоемкость Аудиторные занятия Практические занятия Самостоятельная работа Вид итогового контроля Тематический план. Таблица 2. Тема недели семестра Виды учебной работы и самостоятельная работа, в час. Итого часов по теме Из них в интерактивной форме Итого количество баллов Лекции Практические занятия Самостоятельная работа Модуль 1 Информационные угрозы. Компьютерные вирусы. Всего Модуль 2 Всего Модуль 3 Всего Итого (часов, баллов) за семестр: Из них в интерактивной форме Таблица 3. Виды и формы оценочных средств в период текущего контроля Устный опрос Письменные работы Информационные системы и технологии Другие формы контроля Итого количество баллов коллоквиумы собеседование ответ на семинаре контрольная работа Домашняя контрольная работа Расчетная работа на компьютере Модуль 1 Всего Модуль 2 Всего Модуль 3 Всего Итого Таблица 4. Планирование самостоятельной работы студентов Модули и темы Виды СРС Неделя семестра Объем часов Колво баллов Обязательные дополнительные Модуль 1 Информационные угрозы. Конспектирование материала на лекционных занятиях., подготовка к докладу Компьютерные вирусы. Конспектирование материала на лекционных занятиях. подготовка к ответу на коллоквиуме. Работа с учебной литературой Всего по модулю 1: Модуль 2 Правовое регулирование защиты информации Конспектирование материала на лекционных занятиях, подготовка к докладу Работа с учебной литературой Организационные меры обеспечения информационной безопасности компьютерных систем Конспектирование материала на лекционных занятиях, подготовка к ответу на коллоквиуме, подготовка к докладу Работа с учебной литературой, выполнение расчетной работы на компьютере Всего по модулю 2: Модуль 3 Защита данных криптографическими методами Работа с учебной литературой, выполнение домашней контрольной работы Политика информационной безопасности Конспектирование материала на лекционных занятиях. Выполнение домашних работ, подготовка к ответу на семинаре и к собеседованию. Работа с учебной литературой, выполнение расчетной работы на компьютере Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Конспектирование материала на лекционных занятиях. Выполнение контрольной работы, подготовка к ответу на коллоквиуме. Работа с учебной литературой, подготовка доклада. Всего по модулю 3: ИТОГО: Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин Наименование обеспечиваемых (последующих) дисциплин Управление информационной безопасностью Аудит информационной безопасности Безопасность виртуализации Безопасность операционных систем Защита конфиденциальной информации Защита персональных данных в ИСПДн Защищенные информационные сети Организационное и правовое обеспечение информационной безопасности Тема 1. Информационные угрозы. Понятие информационных угроз. Понятие информации. Информационные войны. Изучаются основные определения информации, ее ценности, информационные угрозы. Информационные угрозы безопасности Р.Ф. Доктрина информационной безопасности. Рассматриваются вопросы построения информационной структуры в РФ, различные проблемы, возникающие в связи с этим процессом, участие РФ в международном информационном обмене. Виды противников. Хакеры. Изучается социально-психологический портрет нарушителя информационной безопасности, его возможности и методика действий. Виды возможных нарушений информационной системы. Общая классификация информационных угроз. Изучаются нарушения работы ИС, вводится классификация угроз ИС, рассматриваются возможные субъекты и объекты доступа к ИС, угрозы, реализуемые на уровне локальной (изолированной) компьютерной системы. Причины уязвимостей компьютерных сетей. Тема 2. Компьютерные вирусы. Изучаются вредоносные программы, история их развития, ответственность за создание и распространение, виды, принципы действия вирусов, демаскирующие признаки. Тема 3. Правовое регулирование защиты информации (анализ статей УК, других нормативных актов). Стандарты ИБ Нормативные документы, регулирующие информационную деятельность в РФ и мире. Стандарты информационной безопасности Тема 4. Организационные меры обеспечения информационной безопасности компьютерных систем. Роль задачи и обязанности администратора безопасности, определение подходов к управлению рисками, структуризация контр мер, порядок сертификации на соответствие стандартам в области ИБ Тема 5. Защита данных криптографическими методами. Методы и алгоритмы шифрования, требования к шифрам, наиболее распространенные шрифты Тема 6. Политика информационной безопасности. Модели защиты информации в КС Политика безопасности и ее основные составляющие, модели защиты информации в компьютерных системах, технологии защиты и разграничения доступа к информации. Тема 7. Атаки на ARP- протокол, ICMP – протокол, DNS – протокол, TCP – протокол, виды атак. Семинарские занятия . Тема 1. Защита данных криптографическими методами .  Методы и алгоритмы шифрования. Написание наиболее распространенных шрифтов. Тема 2. Политика информационной безопасности.  Модели защиты информации в КС  Политика безопасности и ее основные составляющие,  Модели защиты информации в компьютерных системах,  Технологии защиты и разграничения доступа к информации.  Причины, виды, каналы утечки и искажения информации Тема 3. Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Удаленные атаки на ARP- протокол, Удаленные атаки на ICMP – протокол, Удаленные атаки на DNS – протокол, Удаленные атаки на TCP – протокол. Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля). Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля: а) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле; б) подготовка студентом доклада. в) проведение контрольной работы по теоретическому курсу Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок. Примерные темы докладов: Определение политики ИБ (Определение используемых руководящих документов и стандартов. Определение подходов к управлению рисками). Определение границ управления ИБ (Описание существующей структуры АС. Размещение средств CВТ и поддерживающей инфраструктуры) Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак. Вопросы к зачету Понятие информационных угроз. Информационные войны. Информационные угрозы безопасности РФ. Доктрина информационной безопасности РФ. Виды противников. Хакеры. Компьютерные вирусы. История. Определение по УК РФ. Виды, принципы действия вирусов, демаскирующие признаки. Виды возможных нарушений информационной системы. Общая классификация информационных угроз. Угрозы ресурсам компьютерной безопасности. Угрозы, реализуемые на уровне локальной компьютерной системы. Человеческий фактор. Угрозы компьютерной информации, реализуемые на аппаратном уровне. Удаленные атаки на компьютерные системы. Причины уязвимостей компьютерных сетей. Правовое урегулирование защиты информации. Роль, задачи и обязанности администратора безопасности КС. Защита данных криптографическими методами. Методы шифрования. Защита данных криптографическими методами. Алгоритмы шифрования. Требования к шифрам. Сравнение DES и ГОСТ 28147-89 Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак. Политика безопасности и ее составляющие. Модели защиты информации в КС. Технологии защиты и разграничения доступа. Стандарты ИБ. Образовательные технологии Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, ответов на семинарах, подготовки докладов, проведение аудиторных контрольных работ, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ. Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме 9. Литература 9.1. Основная литература Расторгуев С. П. Основы информационной безопасности: учеб. пособие для студ. вузов, обуч. по спец. "Компьютерная безопасность", "Комплексное обеспечение информ. безопасности автомат. систем" и "Информ. безопасность телеком. систем"/ С. П. Расторгуев. -М.: Академия, 2007 .-192 с Основы информационной безопасности: учеб. пособие для студ. вузов/ сост. Е. Б. Белов. -М.: Горячая линия - Телеком, 2006 .-544 с В.Г. Олифер, Н.А. Олифер Компьютерные сети.Принципы, технологии, протоколы.-СПб.:Питер, 2001.- 672 с. Ярочкин В.И. Информационная безопасность.- М.: Академический проект, 2003.-639 с. Галатенко В.А. Основы информационной безопасности: Курс лекций.- М.: Интернет- Университет Информационных технологий, 2003. – 239 с. 9.2. Дополнительная литература Уфимцев Ю.С.и др. Методика информационной безопасности. – М.: Экзамен, 2004.- 543 с. информационной БЕЗОПАСНОСТИ Тема 1. Понятие... Не нашли ответ на свой вопрос? Посмотрите здесь Федор Успенский История Византийской империи Энциклопедия сказочных героев: "Карлик нос" Станкостроение в современной россии Среди российских предприятий станкостроения