Πρόγραμμα εργασίας της βάσης του πανεπιστημίου ασφάλειας πληροφοριών. Πρόγραμμα εργασίας για την πειθαρχία των βασικών της ασφάλειας πληροφοριών Πρόγραμμα εργασίας για την πληροφορική και τις ΤΠΕ σχετικά με το θέμα

Μη κρατικό διαπιστευμένο μη κερδοσκοπικό ιδιωτικό εκπαιδευτικό ίδρυμα τριτοβάθμιας εκπαίδευσης

"Ακαδημία Μάρκετινγκ και Τεχνολογιών Κοινωνικής Πληροφορίας -IMSIT"

Πόλη του Κρασνοντάρ

Σχολή δευτεροβάθμιας επαγγελματικής εκπαίδευσης

ΕΓΚΡΙΝΩ

Πρόεδρος ΝΜΣ, Αντιπρύτανης

για ακαδημαϊκό έργο, καθηγητής

Ν.Ν. Πάβελκο17.04.2017

ΕΠ.06 «Βασικές αρχές ασφάλειας πληροφοριών»

Το πρόγραμμα αναπτύχθηκε με βάση το κύριο επαγγελματικό εκπαιδευτικό πρόγραμμα της δευτεροβάθμιας επαγγελματικής εκπαίδευσης για την κατάρτιση ειδικών μεσαίου επιπέδου, που αναπτύχθηκε με βάση το ομοσπονδιακό κρατικό εκπαιδευτικό πρότυπο στην ειδικότητα 10.02.01

Προγραμματιστής: V.V. Alferova, Λέκτορας FSF, Ακαδημία IMSIT

_____________ (υπογραφή)

Αξιολογητές:

_____________________________________

____________________________________________________________________

_______________________________

(υπογραφή)

____________________________________________________________________

_______________________________

(υπογραφή)

____________________________________________________________________

_______________________________

(υπογραφή)

1 Διαβατήριο του προγράμματος του ακαδημαϊκού κλάδου

3.3 Οδηγίες για μαθητές σχετικά με την κατάκτηση του ακαδημαϊκού κλάδου

Το πρόγραμμα εργασίας του ακαδημαϊκού κλάδου αναπτύχθηκε με βάση το Ομοσπονδιακό Κρατικό Εκπαιδευτικό Πρότυπο Δευτεροβάθμιας Επαγγελματικής Εκπαίδευσης, στην ειδικότητα 10.02.01 «Οργάνωση και τεχνολογία ασφάλειας πληροφοριών», που εγκρίθηκε με εντολή του Υπουργείου Παιδείας και Επιστημών της Ρωσικής Ομοσπονδίας της 28ης Ιουλίου 2014 Αρ. 805.

Οι κατευθυντήριες γραμμές για την πειθαρχία των βασικών στοιχείων της ασφάλειας πληροφοριών αναπτύσσονται με βάση το Ομοσπονδιακό Εκπαιδευτικό Πρότυπο Δευτεροβάθμιας Επαγγελματικής Εκπαίδευσης, ειδικότητα 10.02.01 «Οργάνωση και τεχνολογία ασφάλειας πληροφοριών», που εγκρίθηκε με εντολή του Υπουργείου Παιδείας και Επιστημών της Ρωσικής Ομοσπονδίας με ημερομηνία 28 Ιουλίου 2014 Αρ. 805. Οι οδηγίες περιλαμβάνουν οδηγίες για την εκτέλεση πρακτικών ασκήσεων και ανεξάρτητης εργασίας. Οι κατευθυντήριες γραμμές εξετάστηκαν και εγκρίθηκαν̆ προμήθειες ̆ τεχνικό προφίλ.

3.4 Οδηγίες για εργαστηριακές ασκήσεις

Δεν υπάρχουν εργαστηριακά μαθήματα.

3.5 Οδηγίες για πρακτικές ασκήσεις

Οδηγίες για πρακτικές ασκήσεις στον κλάδο των συστημάτων και δικτύων πληροφοριών και επικοινωνιών αναπτύσσονται με βάση το ομοσπονδιακό κρατικό εκπαιδευτικό πρότυπο δευτεροβάθμιας επαγγελματικής εκπαίδευσης, ειδικότητα 10.02.01 «Οργάνωση και τεχνολογία ασφάλειας πληροφοριών», που εγκρίθηκε με εντολή του Υπουργείου Παιδείας και Επιστημών της Ρωσικής Ομοσπονδίας με ημερομηνία 28 Ιουλίου 2014 Αρ. 805. Οι οδηγίες περιλαμβάνουν υλικό που είναι επίσης απαραίτητο για την εκτέλεση πρακτικών ασκήσεων, απαιτήσεις για το σχεδιασμό μιας έκθεσης για πρακτικές ασκήσεις και δείγμα σχέδιο έκθεσης. Οι μεθοδολογικές οδηγίες εξετάζονται και εγκρίνονται από την επιτροπή θεματικού κύκλου ενός τεχνικού προφίλ.

3.6 Οδηγίες για το σχεδιασμό μαθημάτων και άλλους τύπους ανεξάρτητης εργασίας

Οι κατευθυντήριες γραμμές για την ανεξάρτητη εργασία των μαθητών στον κλάδο των συστημάτων και δικτύων πληροφοριών και επικοινωνιών αναπτύσσονται με βάση το Ομοσπονδιακό Κρατικό Εκπαιδευτικό Πρότυπο Δευτεροβάθμιας Επαγγελματικής Εκπαίδευσης, ειδικότητα 10.02.01 «Οργάνωση και τεχνολογία ασφάλειας πληροφοριών», που εγκρίθηκε με εντολή του Υπουργείου Παιδείας και Επιστημών της Ρωσικής Ομοσπονδίας της 28ης Ιουλίου 2014 Αρ. 805. Οι οδηγίες περιλαμβάνουν το απαιτούμενο υλικό̆ για την εκτέλεση ανεξάρτητης εργασίας, απαιτήσεις για την προετοιμασία έκθεσης για ανεξάρτητη εργασία. Οι μεθοδολογικές οδηγίες εξετάζονται και εγκρίνονται από την επιτροπή θεματικού κύκλου ενός τεχνικού προφίλ.

Ο σχεδιασμός του μαθήματος δεν παρέχεται

3.7 Λογισμικό σύγχρονων τεχνολογιών πληροφορικής και επικοινωνίας

Η διδασκαλία και η κατάρτιση των μαθητών περιλαμβάνει τη χρήση τυπικού λογισμικού για έναν προσωπικό υπολογιστή:

Όχι p / p

Ονομασία τεχνικών και ηλεκτρονικών βοηθημάτων διδασκαλίας

Λειτουργικό σύστημα Microsoft WindowsXP, 7

ΓραφείοπακέτοMicrosoft Office Professional

System ConsultantPlus

Πρόγραμμα περιήγησης για αναζήτηση πληροφοριών σχετικά με τον κλάδο στο παγκόσμιο INTERNET: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,

INTERNET EXPLORER

3.8 Προϋποθέσεις υλοποίησης του προγράμματος για μαθητές με αναπηρία και άτομα με αναπηρία

Η ιδιαιτερότητα του προκύπτοντος προσανατολισμού (προφίλ) του εκπαιδευτικού προγράμματος συνεπάγεται τη δυνατότητα κατάρτισης των ακόλουθων κατηγοριών ατόμων με αναπηρία και ατόμων με αναπηρία:

με περιορισμένες λειτουργίες κινητήρα.

με προβλήματα ακοής.

Η οργάνωση της εκπαιδευτικής διαδικασίας παρέχει τη δυνατότητα ανεμπόδιστης πρόσβασης μαθητών με αναπηρία και (ή) ατόμων με αναπηρία σε αίθουσες διδασκαλίας και άλλους χώρους, υπάρχουν ράμπες για αυτό, κιγκλιδώματα, ανελκυστήρες και εκτεταμένες πόρτες.

Σε αίθουσες διδασκαλίας και εργαστήρια, είναι δυνατό να εξοπλιστούν χώροι για μαθητές με αναπηρία με διάφορους τύπους διαταραχών υγείας, συμπεριλαμβανομένου του μυοσκελετικού συστήματος και της ακοής. Ο φωτισμός των εκπαιδευτικών χώρων καθορίζεται σύμφωνα με τις διατάξεις του SNiP 23-05-95 "Φυσικός και τεχνητός φωτισμός". Όλα τα απαραίτητα για την εκπαιδευτική διαδικασία βρίσκονται στη ζώνη μέγιστης εμβέλειας των τεντωμένων χεριών.

Οι εγκαταστάσεις παρέχουν χώρους εκπαίδευσης για άτομα με αναπηρία και άτομα με αναπηρία με καρδιαγγειακά νοσήματα, είναι εξοπλισμένα με αντηλιακές συσκευές (στόρια), διαθέτουν σύστημα κλιματισμού.

Εάν είναι απαραίτητο, για τα άτομα με αναπηρία και τα άτομα με αναπηρία, αναπτύσσονται ατομικά προγράμματα σπουδών και ατομικά προγράμματα, μελετώνταςπαρέχονται έντυπες και ηλεκτρονικές εκπαιδευτικές πηγές σε μορφές προσαρμοσμένες στους περιορισμούς υγείας τους.

4 Χαρακτηριστικά των κύριων δραστηριοτήτων των μαθητών

PC 1.6. Διασφαλίστε την ασφάλεια κατά τις οργανωτικές και τεχνικές δραστηριότητες

Εχω την δυνατότητα να:

Εξετάστε ένα παράδειγμα αντικειμενοστρεφούς προσέγγισης για την ασφάλεια των πληροφοριών.

Μια επισκόπηση του νομοθετικού επιπέδου ασφάλειας των πληροφοριών και γιατί είναι σημαντικό, μια επισκόπηση της ρωσικής νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών, ο νόμος "Περί πληροφοριών, πληροφόρησης και προστασίας πληροφοριών", άλλοι νόμοι και κανονισμοί, μια επισκόπηση της ξένης νομοθεσίας στο στον τομέα της ασφάλειας των πληροφοριών.

Ξέρω:

Λίστα θεμάτων:

Η έννοια του συστατικού, της τάξης, της οικογένειας.

Ποιο είναι το νομοθετικό επίπεδο ασφάλειας πληροφοριών και γιατί είναι σημαντικό.

Ανασκόπηση της ρωσικής νομοθεσίας στον τομέα της ασφάλειας πληροφοριών.

Άλλοι νόμοι και κανονισμοί.

Αναθεώρηση της αλλοδαπής νομοθεσίας στον τομέα της ασφάλειας πληροφοριών.

PC 3.1. Εφαρμόστε λογισμικό, υλικό και τεχνικά μέσα προστασίας πληροφοριών στα αντικείμενα επαγγελματικής δραστηριότητας

Εχω την δυνατότητα να:

Ανάπτυξη αρχιτεκτονικών μοντέλων ασφαλείας για πληροφοριακά συστήματα και δίκτυα.

Θέματα εργαστηριακής/πρακτικής εργασίας:

Θωράκιση.

Η έννοια της ιδιωτικής ζωής.

αρχιτεκτονικές πτυχές.

Ξέρω:

Βασικά μέτρα λογισμικού και υλικού.

Βασικές έννοιες του επιπέδου λογισμικού και υλικού ασφάλειας πληροφοριών.

Λίστα θεμάτων:

ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ.

Πολιτική ασφαλείας.

Πρόγραμμα ασφαλείας.

Βασικές έννοιες του επιπέδου λογισμικού και υλικού ασφάλειας πληροφοριών.

Υπηρεσίες ασφαλείας, ανάλυση ασφαλείας, ανοχή σφαλμάτων, ασφαλής ανάκτηση.

Βασικές έννοιες των πληροφοριών εγγραφής.

Ενεργός έλεγχος.

Κρυπτογράφηση.

Έλεγχος ακεραιότητας.

Ψηφιακά πιστοποιητικά.

PC 3.2. Συμμετοχή στη λειτουργία συστημάτων και μέσων προστασίας πληροφοριών προστατευόμενων αντικειμένων

Εχω την δυνατότητα να:

Ανάπτυξη της αρχιτεκτονικής του μοντέλου ασφάλειας πληροφοριακών συστημάτων και δικτύων.

Θέματα εργαστηριακής/πρακτικής εργασίας:

Βασικές έννοιες, μηχανισμοί ασφαλείας, τάξεις ασφαλείας, ασφάλεια πληροφοριών κατανεμημένων συστημάτων, συστάσεις X.800,

Προπαρασκευαστικά στάδια διαχείρισης κινδύνου, τα κύρια στάδια διαχείρισης κινδύνου, δημιουργία χάρτη του πληροφοριακού συστήματος του οργανισμού.

Ξέρω:

Διαχείριση κινδύνων.

Λίστα θεμάτων:

Μηχανισμοί ασφαλείας.

Μαθήματα ασφαλείας.

Ασφάλεια πληροφοριών κατανεμημένων συστημάτων. Χ.800 συστάσεις.

Διαχείριση ασφάλειας.

Βασικές έννοιες και προπαρασκευαστικά στάδια διαχείρισης κινδύνου.

Βασικές έννοιες, τεχνικοί περιορισμοί, διαχείριση λήξης κωδικού πρόσβασης.

PC 3.3. Διορθώστε αστοχίες στη λειτουργία του προστατευτικού εξοπλισμού

Εχω την δυνατότητα να:

Κανονίστε τη φυσική προστασία των πληροφοριών.

Αναπτύξτε ένα σχέδιο αποκατάστασης.

Περιορίστε την πρόσβαση.

Θέματα εργαστηριακής/πρακτικής εργασίας:

Κωδικοί πρόσβασης μίας χρήσης, διακομιστής ελέγχου ταυτότητας Kerberos. Ταυτοποίηση/αυθεντικοποίηση με χρήση βιομετρικών δεδομένων.

Έλεγχος πρόσβασης σε περιβάλλον Java.

Ξέρω:

Οι κύριες κατηγορίες μέτρων του διαδικαστικού επιπέδου.

Λίστα θεμάτων:

Διαχείριση προσωπικού.

Φυσική προστασία.

Σχεδιασμός αποκατάστασης.

PC 3.4. Εντοπισμός και ανάλυση πιθανών απειλών για την ασφάλεια πληροφοριών των αντικειμένων

Εχω την δυνατότητα να:

Προσδιορισμός και ανάλυση απειλών για την ασφάλεια των πληροφοριών.

Θέματα εργαστηριακής/πρακτικής εργασίας:

Η έννοια των φορητών πρακτόρων, των ιών, των «σκουληκιών» στατικής και δυναμικής ακεραιότητας.

Σήραγγες, διαχείριση, πολυεπίπεδη αρχιτεκτονική διαχειριστή/πράκτορα, παρακολούθηση απόδοσης.

Ξέρω:

Λίστα θεμάτων:

Μερικά παραδείγματα απειλών προσβασιμότητας.

5 Έλεγχος και αξιολόγηση των αποτελεσμάτων απόκτησης του επιστημονικού κλάδου

Ο έλεγχος και η αξιολόγηση των αποτελεσμάτων της κατοχής της πειθαρχίας πραγματοποιείται από τον δάσκαλο κατά τη διαδικασία διεξαγωγής πρακτικών μαθημάτων, δοκιμών, καθώς και υλοποίησης μεμονωμένων εργασιών, έργων και έρευνας από τους μαθητές.

Μαθησιακά αποτελέσματα

(αποκτημένες δεξιότητες, αποκτηθείσες γνώσεις)

Μορφές και μέθοδοι παρακολούθησης και αξιολόγησης μαθησιακών αποτελεσμάτων

Ως αποτέλεσμα της κατάκτησης της πειθαρχίας, ο μαθητής θα πρέπει να είναι σε θέση:

Μορφές μαθησιακού ελέγχου:

ταξινομήστε τις προστατευόμενες πληροφορίες κατά τύπους μυστικών και βαθμούς εμπιστευτικότητας, εφαρμόστε τους βασικούς κανόνες και έγγραφα του συστήματος πιστοποίησης της Ρωσικής Ομοσπονδίας, ταξινομήστε τις κύριες απειλές για την ασφάλεια των πληροφοριών.

Ως αποτέλεσμα της κατάκτησης της πειθαρχίας, ο μαθητής πρέπει να γνωρίζει:

η ουσία και η έννοια της ασφάλειας πληροφοριών, τα χαρακτηριστικά των συστατικών της, η θέση της ασφάλειας πληροφοριών στο εθνικό σύστημα ασφάλειας της χώρας, οι πηγές απειλών για την ασφάλεια των πληροφοριών και τα μέτρα για την πρόληψή τους, σύγχρονα μέσα και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών

Προφορική ερώτηση, γραπτή εξέταση. ανεξάρτητη εργασία, πρακτικές εργασίες, δραστηριότητα στην τάξη

Ερωτήσεις για αυτοέλεγχο

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία προγραμμάτων ηλεκτρονικών υπολογιστών και βάσεων δεδομένων"

ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Σχέσεις που ρυθμίζονται από το νόμο

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Αντικείμενο έννομης προστασίας

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Όροι αναγνώρισης πνευματικών δικαιωμάτων

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Πνευματικά δικαιώματα βάσης δεδομένων

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Όρος πνευματικών δικαιωμάτων

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Συγγραφή

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Προσωπικά δικαιώματα

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Αποκλειστικό δικαίωμα

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Μεταβίβαση αποκλειστικού δικαιώματος

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Η ιδιοκτησία του αποκλειστικού δικαιώματος στο πρόγραμμα

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Δικαίωμα εγγραφής

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Χρησιμοποιώντας το πρόγραμμα

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Δωρεάν αναπαραγωγή και προσαρμογή του προγράμματος

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Πλαστά αντίγραφα του προγράμματος

Νόμος της Ρωσικής Ομοσπονδίας "Σχετικά με τη νομική προστασία των προγραμμάτων ...".Προστασία των δικαιωμάτων του προγράμματος

Ο κύκλος ζωής ενός στιγμιότυπου προγράμματος και το «συνολικό κόστος ιδιοκτησίας του.

Μονοπώληση υπηρεσιών

Ερωτήσεις για offset

Η έννοια της ασφάλειας πληροφοριών. Κύρια εξαρτήματα.

Επέκταση της αντικειμενοστρεφούς προσέγγισης στην ασφάλεια των πληροφοριών.

Βασικοί ορισμοί και κριτήρια ταξινόμησης απειλών.

Νομοθετικό επίπεδο ασφάλειας πληροφοριών.

Κακόβουλο λογισμικό.

Νόμος «Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών».

Η έννοια της ασφάλειας πληροφοριών. Κύρια εξαρτήματα. Η σημασία του προβλήματος.

Οι πιο συχνές απειλές

Πρότυπα και προδιαγραφές στον τομέα της ασφάλειας πληροφοριών.

Διοικητικό επίπεδο ασφάλειας πληροφοριών.

Διαχείριση κινδύνων.

Διαδικαστικό επίπεδο ασφάλειας πληροφοριών.

Βασικά μέτρα λογισμικού και υλικού.

Αναγνώριση και έλεγχος ταυτότητας, έλεγχος πρόσβασης.

Μοντελοποίηση και έλεγχος, κρυπτογράφηση, έλεγχος ακεραιότητας.

Έλεγχος, ανάλυση ασφαλείας.

Σήραγγες και διαχείριση.

Η έννοια της εθνικής ασφάλειας.

Τύποι ασφάλειας του ατόμου, της κοινωνίας και του κράτους.

Ο ρόλος της ασφάλειας των πληροφοριών στη διασφάλιση της εθνικής ασφάλειας του κράτους.

Διασφάλιση της ασφάλειας των πληροφοριών σε κανονικές και έκτακτες καταστάσεις.

Βασικές νομοθετικές και κανονιστικές πράξεις στον τομέα της ασφάλειας πληροφοριών.

Η έννοια της κλάσης, συστατικό.

Δομημένος προγραμματισμός, αποσυνθέσεις, δομική προσέγγιση.Το κύριο εργαλείο για την αντιμετώπιση της πολυπλοκότητας σε μια αντικειμενοστραφή προσέγγιση.

έννοια φορητοί πράκτορες, ιοί, σκουλήκια" στατική και δυναμική ακεραιότητα.

Μηχανισμοί ασφαλείας, τάξεις ασφαλείας, ασφάλεια πληροφοριών κατανεμημένων συστημάτων.

Επιχειρηματικός προγραμματισμός

Η σημασία του προβλήματος.

Τεχνολογίες υπολογιστών στην επιχείρηση

Επιχείρηση στον προγραμματισμό

Το πρόγραμμα ως εμπόρευμα

υπεράκτιο προγραμματισμό. Πλεονεκτήματα και μειονεκτήματα

Προϊόντα λογισμικού με άδεια χρήσης. Βασικοί κανόνες χρήσης

Λήψη πιστοποιητικού από εξουσιοδοτημένο αντιπρόσωπο (Αρχή Πιστοποίησης). Πιστοποίηση Κατηγορίας 2 και 3Περιεχόμενα της σύμβασης πνευματικών δικαιωμάτων (άδειας χρήσης).. Δικαιώματα

Άδειες «αναδίπλωσης».

Ελεύθερο λογισμικό

Ο κύκλος ζωής ενός στιγμιότυπου προγράμματος και το "συνολικό κόστος ιδιοκτησίας" του

Δωρεάν και μη μοντέλα εμπορικού λογισμικού

Μη ελεύθερο λογισμικό

Μη ελεύθερο λογισμικό. Μονοπώληση υπηρεσιών

Εξοικονόμηση από την ελευθερία λογισμικού

Το κράτος ως κάτοχος του ελεύθερου λογισμικού

Διαχείριση ασφάλειας.

ISO/IEC 15408 "Κριτήρια αξιολόγησης ασφάλειας της τεχνολογίας πληροφοριών.

Εναρμονισμένα κριτήρια ευρωπαϊκών χωρών, ερμηνεία του «Orange Book» για διαμορφώσεις δικτύου.

Καθοδηγητικά έγγραφα της Κρατικής Τεχνικής Επιτροπής της Ρωσίας.

πρόγραμμα ασφαλείας,ρόλους και ευθύνες, συνέχεια προστασίας.

Συγχρονισμός του προγράμματος ασφαλείας με τον κύκλο ζωής των συστημάτων.

Προπαρασκευαστικά στάδια διαχείρισης κινδύνου.

Τα κύρια στάδια διαχείρισης κινδύνου.

δημιουργίεςκάρτες πληροφοριακών συστημάτωνοργανώσεις.

αναγνώριση απειλής,Βαθμόςπιθανότητες.

Διαχείριση προσωπικού, φυσική προστασία, σχεδιασμός αποκατάστασης.

Βασικές έννοιες του επιπέδου λογισμικού και υλικού ασφάλειας πληροφοριών.

ανάλυση ασφαλείας,ασφάλειαανοχή σε σφάλματα.

Ταυτοποίηση και έλεγχος ταυτότητας.

Επιβολή τεχνικών περιορισμών, διαχείριση λήξης κωδικού πρόσβασης.

Κωδικοί πρόσβασης μίας χρήσης, διακομιστής ελέγχου ταυτότητας Kerberos.

Κανόνες ελέγχου πρόσβασης.

Καταγραφή και έλεγχος. Βασικές έννοιες πληροφοριών εγγραφής Ενεργός έλεγχος.

Λειτουργικά στοιχεία και αρχιτεκτονική.

Κρυπτογράφηση.

Έλεγχος ακεραιότητας.

Ψηφιακά πιστοποιητικά.

Θωράκιση.

Η έννοια της ιδιωτικής ζωής.

αρχιτεκτονικές πτυχές.

Ανάλυση ασφάλειας.

Σήραγγες.

Πολυεπίπεδη αρχιτεκτονικήδιευθυντής/πράκτορας.

Έλεγχος απόδοσης.

6 Προσθήκες και αλλαγές στο πρόγραμμα εργασίας

αλλαγές, την ημερομηνία που έγινε η αλλαγή· αριθμός σελίδας με την αλλαγή?

ΗΤΑΝ

ΓΙΝΟΜΑΙ

Βάση:

Υπογραφή του ατόμου που έκανε την αλλαγή

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΕΠΙΣΤΗΜΗΣ

ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ

Κρατικό Πανεπιστήμιο του Σαράτοφ που πήρε το όνομά του

Σχολή Πληροφορικής και Τεχνολογίες πληροφορικής

ΕΓΚΡΙΝΩ

___________________________

"__" __________________ 20__

Πρόγραμμα εργασίας του κλάδου

Ειδικότητα

090301 Ασφάλεια υπολογιστών

Ειδίκευση

Μαθηματικές Μέθοδοι ασφάλεια πληροφοριών

Προσόντα Πτυχιούχου

Ειδικός

Μορφή σπουδών

πλήρης απασχόληση

Σαράτοφ,

2012

1. Οι στόχοι της κατάκτησης της πειθαρχίας

ντο Ο σκοπός της πειθαρχίας είναι να διαμορφώσει τα θεμέλια της ικανότητας για τη διασφάλιση της ασφάλειας πληροφοριών του κράτους.

Εργασίες πειθαρχίας:

ανάπτυξη συστημικής σκέψης στον τομέα της ασφάλειας πληροφοριών του κράτους.

εκπαίδευση στη μεθοδολογία για τη δημιουργία συστημάτων ασφάλειας πληροφοριών, μεθόδους για την αξιολόγηση της ασφάλειας και τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων υπολογιστών.

κατακτώντας τον κοινωνικό ρόλο ενός ειδικού σε θέματα ασφάλειας πληροφοριών από τον εκπαιδευόμενο.

2. Η θέση της πειθαρχίας στη δομή του ΕΟΠ

Οι ικανότητες, οι γνώσεις, οι δεξιότητες και η ετοιμότητα που σχηματίζονται από τους φοιτητές ως αποτέλεσμα της κατάκτησης αυτού του κλάδου είναι απαραίτητες για τη μελέτη των ακόλουθων μαθημάτων: "Προστασία στα λειτουργικά συστήματα", "Βασικές αρχές της κατασκευής ασφαλών δικτύων υπολογιστών", "Βασικές αρχές της δημιουργίας ασφαλών βάσεις δεδομένων», «Προστασία Προγράμματος και Δεδομένων», «Υλικό και Λογισμικό Ασφάλειας Πληροφοριών», «Βασικά στοιχεία της Εγκληματολογίας Υπολογιστών», «Μοντέλα Ασφαλείας Συστημάτων Υπολογιστών».

3. Ικανότητες του μαθητή, που σχηματίζονται ως αποτέλεσμα της κατάκτησης της πειθαρχίας

Αυτή η πειθαρχία συμβάλλει στη διαμόρφωση των ακόλουθων ικανοτήτων:

την ικανότητα να ασκούν τις δραστηριότητές τους σε διάφορους τομείς της δημόσιας ζωής, λαμβάνοντας υπόψη τα ηθικά και ηθικά και νομικές ρυθμίσεις, συμμορφώνονται με τις αρχές της επαγγελματικής δεοντολογίας (OK-2).

την ικανότητα να χτίζεις λογικά σωστά, εύλογα και ξεκάθαρα τον προφορικό και γραπτό λόγο στα ρώσικα, προετοιμάζουν και επεξεργάζονται κείμενα για επαγγελματικούς σκοπούς, παρουσιάζουν δημόσια τα δικά τους και γνωστά επιστημονικά αποτελέσματα, διεξάγουν συζητήσεις (OK-7).

την ικανότητα για γραπτή και προφορική επαγγελματική επικοινωνία, για ανάγνωση και μετάφραση κειμένων για επαγγελματικά θέματα σε ένα από ξένες γλώσσες(ΟΚ-8);

την ικανότητα να διορθώνει λογικά τη σκέψη, τη γενίκευση, την ανάλυση, την κριτική κατανόηση των πληροφοριών, τη συστηματοποίηση, την πρόβλεψη, τον καθορισμό ερευνητικών προβλημάτων και την επιλογή τρόπων επίλυσής τους με βάση τις αρχές της επιστημονικής γνώσης (OK-9).

την ικανότητα ανεξάρτητης εφαρμογής μεθόδων και μέσων γνώσης, μάθησης και αυτοελέγχου για την απόκτηση νέων γνώσεων και δεξιοτήτων, μεταξύ άλλων σε νέους τομείς που δεν σχετίζονται άμεσα με το πεδίο δραστηριότητας, ανάπτυξη κοινωνικών και επαγγελματικών ικανοτήτων, αλλαγή του τύπου των δικών του επαγγελματική δραστηριότητα(ΟΚ-10);

την ικανότητα να αναγνωρίζει την ουσία της φυσικής επιστήμης των προβλημάτων που προκύπτουν κατά τη διάρκεια της επαγγελματικής δραστηριότητας και να εφαρμόζει την κατάλληλη φυσική και μαθηματική συσκευή για την επισημοποίηση, ανάλυση και λήψη αποφάσης(PC-1);

την ικανότητα εφαρμογής της μαθηματικής συσκευής, συμπεριλαμβανομένης της χρήσης τεχνολογίας υπολογιστών, για την επίλυση επαγγελματικών προβλημάτων (PC-2).

η ικανότητα κατανόησης της ουσίας και της σημασίας της πληροφορίας στην ανάπτυξη της σύγχρονης κοινωνίας, η εφαρμογή των επιτευγμάτων των σύγχρονων τεχνολογιών πληροφοριών για την αναζήτηση και επεξεργασία μεγάλου όγκου πληροφοριών σχετικά με το προφίλ των δραστηριοτήτων σε παγκόσμια συστήματα υπολογιστών, δίκτυα, συλλογές βιβλιοθηκών και άλλες πηγές πληροφοριών (PC-3)

την ικανότητα εφαρμογής της μεθοδολογίας της επιστημονικής έρευνας σε επαγγελματικές δραστηριότητες, συμπεριλαμβανομένης της εργασίας σε διεπιστημονικές και καινοτόμα έργα(PC-4);

τη δυνατότητα χρήσης κανονιστικών και νομικών εγγράφων στις επαγγελματικές τους δραστηριότητες (PC-5).

την ικανότητα να λαμβάνουν υπόψη τις σύγχρονες τάσεις στην ανάπτυξη της πληροφορικής και της τεχνολογίας υπολογιστών, την τεχνολογία υπολογιστών στις επαγγελματικές τους δραστηριότητες (PC-7).

ικανότητα εργασίας με λογισμικό για εφαρμοσμένους, συστημικούς και ειδικούς σκοπούς (PC-8).

η ικανότητα χρήσης γλωσσών και συστημάτων προγραμματισμού, εργαλείων για την επίλυση διαφόρων επαγγελματικών, ερευνητικών και εφαρμοσμένων εργασιών (PC-9).

την ικανότητα διατύπωσης του αποτελέσματος της διεξαγόμενης έρευνας με τη μορφή συγκεκριμένων συστάσεων που εκφράζονται από την άποψη της θεματικής περιοχής του φαινομένου που μελετήθηκε (PC-10).

η δυνατότητα οργάνωσης προστασίας πληροφοριών από ιούς κατά την εργασία με συστήματα υπολογιστών (PC-13).

την ικανότητα επιλογής, μελέτης και γενίκευσης επιστημονικών και τεχνικών πληροφοριών, κανονιστικών και μεθοδολογικών υλικών σχετικά με μεθόδους για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων υπολογιστών (PC-14).

την ικανότητα εφαρμογής σύγχρονων μεθόδων και εργαλείων έρευνας για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων υπολογιστών (PC-15).

την ικανότητα ανάλυσης της ασφάλειας συστημάτων υπολογιστών χρησιμοποιώντας εγχώρια και ξένα πρότυπα στον τομέα της ασφάλειας υπολογιστών (PC-16).

ικανότητα σύνταξης επιστημονικών και τεχνικών εκθέσεων, επισκοπήσεων, δημοσιεύσεων με βάση τα αποτελέσματα εκτελεσθείσες εργασίες(PC-17);

ικανότητα ανάπτυξης μαθηματικών μοντέλων ασφαλείας για προστατευμένα συστήματα υπολογιστών (PC-18).

την ικανότητα αιτιολόγησης και επιλογής μιας ορθολογικής λύσης για το επίπεδο ασφάλειας ενός συστήματος υπολογιστή, λαμβάνοντας υπόψη τις καθορισμένες απαιτήσεις (PC-19).

την ικανότητα ανάλυσης και επισημοποίησης των εργασιών στον τομέα της ασφάλειας υπολογιστών (PC-20).

την ικανότητα συλλογής και ανάλυσης αρχικών δεδομένων για το σχεδιασμό συστημάτων ασφάλειας πληροφοριών (PC-21).

ικανότητα συμμετοχής στην ανάπτυξη τεκμηρίωση του έργου(PK-22);

την ικανότητα ανάλυσης σχεδιαστικών λύσεων για τη διασφάλιση της ασφάλειας των συστημάτων υπολογιστών (PC-23).

η ικανότητα συμμετοχής στην ανάπτυξη του συστήματος ασφάλειας πληροφοριών μιας επιχείρησης (οργανισμού) και του υποσυστήματος ασφάλειας πληροφοριών ενός συστήματος υπολογιστή (PC-24).

η ικανότητα αξιολόγησης του βαθμού αξιοπιστίας των επιλεγμένων μηχανισμών ασφαλείας για την επίλυση της εργασίας (PC-25).

την ικανότητα συμμετοχής στη διεξαγωγή πειραματικών και ερευνητικών εργασιών κατά την πιστοποίηση του συστήματος ασφάλειας πληροφοριών, λαμβάνοντας υπόψη τις απαιτήσεις για το επίπεδο ασφάλειας ενός συστήματος υπολογιστή (PC-26)·

την ικανότητα διεξαγωγής πειραματικής μελέτης συστημάτων υπολογιστών προκειμένου να εντοπιστούν τρωτά σημεία (PC-27).

την ικανότητα να αιτιολογεί την ορθότητα του επιλεγμένου μοντέλου για την επίλυση ενός επαγγελματικού προβλήματος, να συγκρίνει πειραματικά δεδομένα και θεωρητικές λύσεις (PC-28).

την ικανότητα αξιολόγησης της αποτελεσματικότητας των συστημάτων ασφάλειας πληροφοριών σε συστήματα υπολογιστών (PC-29).

την ικανότητα ανάπτυξης προτάσεων για τη βελτίωση του συστήματος διαχείρισης ασφάλειας πληροφοριών ενός συστήματος υπολογιστή (PC-32).

την ικανότητα ανάπτυξης σχεδίων κανονιστικών και μεθοδολογικών υλικών που διέπουν τις εργασίες για τη διασφάλιση της ασφάλειας πληροφοριών των συστημάτων υπολογιστών, καθώς και κανονισμούς, οδηγίες και άλλα οργανωτικά και διοικητικά έγγραφα στον τομέα της επαγγελματικής δραστηριότητας (PC-33).

δυνατότητα εγκατάστασης, δοκιμής λογισμικόκαι λογισμικό και υλικό για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων υπολογιστών (PC-34).

την ικανότητα συμμετοχής στη λειτουργία λογισμικού και υλικού και λογισμικού για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων υπολογιστών (PC-35)·

την ικανότητα ανάπτυξης και σύνταξης οδηγιών και εγχειριδίων χρήστη για τη λειτουργία εργαλείων ασφάλειας πληροφοριών για συστήματα υπολογιστών και εργαλείων προστασίας πληροφοριών υλικού και λογισμικού (PC-38).

ικανότητα πλοήγησης στο σύγχρονο και στο μέλλον μαθηματικές μεθόδουςασφάλεια πληροφοριών, αξιολογούν τη δυνατότητα και την αποτελεσματικότητα της εφαρμογής τους σε συγκεκριμένα καθήκοντα ασφάλειας πληροφοριών (PSK-2.1).

ικανότητα κατασκευής μαθηματικών μοντέλων για την αξιολόγηση της ασφάλειας των συστημάτων υπολογιστών και την ανάλυση στοιχείων συστήματα ασφαλείαςχρησιμοποιώντας σύγχρονες μαθηματικές μεθόδους (PSK-2.2).

την ικανότητα ανάπτυξης υπολογιστικών αλγορίθμων που εφαρμόζουν σύγχρονες μαθηματικές μεθόδους ασφάλειας πληροφοριών (PSK-2.3).

την ικανότητα, βάσει της ανάλυσης των εφαρμοζόμενων μαθηματικών μεθόδων και αλγορίθμων, να αξιολογεί την αποτελεσματικότητα των εργαλείων ασφάλειας πληροφοριών (PSK-2.5).

την ικανότητα ανάπτυξης, ανάλυσης και αιτιολόγησης της επάρκειας των μαθηματικών μοντέλων διαδικασιών που συμβαίνουν κατά τη λειτουργία λογισμικού και υλικού για προστασία πληροφοριών (PSK-2.6).

την ικανότητα διεξαγωγής συγκριτικής ανάλυσης και εύλογης επιλογής προστασίας πληροφοριών λογισμικού και υλικού (PSK-2.7).

Ως αποτέλεσμα της κατάκτησης της πειθαρχίας, ο μαθητής πρέπει:

Ξέρω:

μέσα και μεθόδους αποθήκευσης και μετάδοσης πληροφοριών επαλήθευσης ταυτότητας·

μηχανισμοί για την υλοποίηση επιθέσεων σε δίκτυα που εφαρμόζουν πρωτόκολλα μεταφοράς και επιπέδου δικτύου στο Διαδίκτυο.

κύρια πρωτόκολλα για την ταυτοποίηση και τον έλεγχο ταυτότητας των συνδρομητών δικτύου.

μέσα και μεθόδους για την πρόληψη και τον εντοπισμό εισβολών·

την ουσία και την έννοια των πληροφοριών, την ασφάλεια των πληροφοριών και τα χαρακτηριστικά των συστατικών τους·

η θέση και ο ρόλος της ασφάλειας των πληροφοριών στο σύστημα εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας, τα θεμέλια της κρατικής πολιτικής πληροφοριών, η στρατηγική για την ανάπτυξη της κοινωνίας της πληροφορίας στη Ρωσία.

πηγές και ταξινόμηση των απειλών για την ασφάλεια των πληροφοριών·

τα κύρια μέσα και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών, οι αρχές της κατασκευής συστημάτων ασφάλειας πληροφοριών·

κύριοι τύποι πολιτικών πρόσβασης και ελέγχου ροής πληροφοριών σε συστήματα υπολογιστών.

τα κύρια επίσημα μοντέλα διακριτικού, υποχρεωτικού, βασισμένου σε ρόλους ελέγχου πρόσβασης, απομονωμένων μοντέλων περιβάλλοντος λογισμικού και ασφάλεια πληροφοριώνροές?

Εχω την δυνατότητα να:

ανάπτυξη και συντήρηση λογισμικού, λαμβάνοντας υπόψη τις απαιτήσεις για την ασφάλειά τους·

να αναπτύξει σχέδια κανονιστικών και οργανωτικών και διοικητικών εγγράφων που ρυθμίζουν τις εργασίες για την προστασία των πληροφοριών·

να διαμορφώσει και να διαμορφώσει την πολιτική ασφαλείας των κύριων λειτουργικών συστημάτων, καθώς και των τοπικών δικτύων υπολογιστών που έχουν δημιουργηθεί στη βάση τους·

εφαρμόζουν ασφαλή πρωτόκολλα, τείχη προστασίας και εργαλεία ανίχνευσης εισβολών για την προστασία των πληροφοριών στα δίκτυα.

εφαρμογή μέτρων για την αντιμετώπιση παραβιάσεων της ασφάλειας του δικτύου χρησιμοποιώντας διάφορα εργαλεία προστασίας λογισμικού και υλικού·

να αναλύσει και να αξιολογήσει τις απειλές για τις πληροφορίες ασφάλεια εγκαταστάσεων ;

προσδιορίστε τη σύνθεση του υπολογιστή: τον τύπο του επεξεργαστή και τις παραμέτρους του, τον τύπο των μονάδων μνήμης και τα χαρακτηριστικά τους, τον τύπο της κάρτας βίντεο, τη σύνθεση και τις παραμέτρους των περιφερειακών συσκευών.

Το δικό:

επαγγελματική ορολογία στον τομέα της ασφάλειας πληροφοριών·

δεξιότητες στη χρήση τεχνικών και εργαλείων δοκιμής λογισμικού για τον προσδιορισμό της υγείας του υπολογιστή και την αξιολόγηση της απόδοσής του·

δεξιότητες στη ρύθμιση τείχη προστασίας·

Τεχνικές ανάλυσης κυκλοφορίας δικτύου.

επαγγελματική ορολογία στον τομέα της ασφάλειας πληροφοριών.

4. Δομή και περιεχόμενο του κλάδου

Η συνολική ένταση εργασίας του κλάδου είναι 2 μονάδες, 72 ώρες.

Τμήμα πειθαρχίας	Εξάμηνο	Εβδομάδα εξαμήνου	Είδη εκπαιδευτικής εργασίας, συμπεριλαμβανομένης της ανεξάρτητης εργασίας των μαθητών και της έντασης εργασίας (σε ώρες)	Μορφές τρέχοντος ελέγχου προόδου (ανά εβδομάδα του εξαμήνου)
Θεωρητικά θεμέλια ασφάλειας πληροφοριών
Μέθοδοι ασφάλειας πληροφοριών					Τεστ Νο. 1 την εβδομάδα 10
Λογισμικό ασφάλειας πληροφοριών
Υλικό ασφάλειας πληροφοριών					Τεστ Νο. 2 την εβδομάδα 18
Ενδιάμεση πιστοποίηση

Ενότητα 1 - «Θεωρητικά θεμέλια της ασφάλειας πληροφοριών». Βασικοί ορισμοί. Απειλές για την ασφάλεια των πληροφοριών, ταξινόμηση τους. Αποκάλυψη, διαρροή, μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες. Κανόνες για την εργασία με μέσα αποθήκευσης μηχανής. Επίσημα μοντέλα ασφάλειας πληροφοριών. Μοντέλο Πολιτικής Ελέγχου Ακεραιότητας. Μοντέλο Clark-Wilson. Ταυτοποίηση και έλεγχος ταυτότητας. Τύποι συστημάτων κωδικών πρόσβασης. Απειλές για την ασφάλεια κωδικών πρόσβασης. Επιθέσεις σε συστήματα κωδικών πρόσβασης. Κατασκευή συστημάτων κωδικών πρόσβασης.

Τομέας 2 - " Μέθοδοι ασφάλειας πληροφοριών". Χρήση αθροίσματα ελέγχουκαι κατακερματισμός για έλεγχο ακεραιότητας. Προστασία από καταστροφικές επιρροές προγραμμάτων. Αλγόριθμοι για τη λειτουργία προγραμμάτων προστασίας από ιούς. Απόκρυψη πληροφοριών. Στεγανογραφία.

Ενότητα 3 - " Λογισμικό ασφάλειας πληροφοριών". Προστασία προγραμμάτων από σπουδές. Προστασία προγραμμάτων από μη εξουσιοδοτημένη χρήση. Τείχη προστασίας. Ρύθμιση εικονικών ιδιωτικών δικτύων.

Ενότητα 4 - " Υλικό ασφάλειας πληροφοριών". Συσκευές για ασφαλή αποθήκευση πληροφοριών. Ηλεκτρονικές κλειδαριές. Έλεγχος πρόσβασης με χρήση λογισμικού και υλικού. Βιομετρική προστασία. Η χρήση του GBSH για την αποτροπή διαρροής πληροφοριών μέσω τεχνικών καναλιών.

5. Εκπαιδευτικές τεχνολογίες

Προτεινόμενες εκπαιδευτικές τεχνολογίες: εργαστηριακά μαθήματα, διαδραστική έρευνα, ευρετική συνομιλία, διάλογος, παρουσιάσεις από ειδικούς και ειδικούς σε μαθητές, συναντήσεις με εκπροσώπους κορυφαίων εγχώριων εταιρειών ασφάλειας πληροφοριών, εισαγωγικές συνομιλίες με εκπροσώπους πιθανών εργοδοτών, εκδρομή στο μουσείο του περιφερειακού τμήματος της Ομοσπονδιακής Υπηρεσίας Ασφαλείας.

6. Εκπαιδευτική και μεθοδολογική υποστήριξη για την ανεξάρτητη εργασία των μαθητών. Εργαλεία αξιολόγησης για την τρέχουσα παρακολούθηση της προόδου, ενδιάμεση πιστοποίηση με βάση τα αποτελέσματα απόκτησης του κλάδου.

7. Εκπαιδευτικό και μεθοδικό Υποστήριξη Πληροφοριώνπειθαρχίες

α) βασική βιβλιογραφία:

1) Yurin και τα πρακτικά θεμέλια της ασφάλειας των πληροφοριών.

2012.

http://library. *****/uch_lit/620.pdf

β) πρόσθετη βιβλιογραφία:

1) Προγράμματα οδήγησης και συστήματα ασφαλείας Sorokin [Κείμενο]: σχολικό βιβλίο. επίδομα / , . - Αγία Πετρούπολη. ; M. : BHV-Petersburg: Εκδ. , 2003.

2) Sobolev βασικά τεχνικά μέσα για τη διασφάλιση της ασφάλειας των πληροφοριών [Κείμενο]: σχολικό βιβλίο. εγχειρίδιο για φοιτητές που σπουδάζουν στις ειδικότητες 075500 «Ολοκληρωμένη ασφάλεια πληροφοριών αυτοματοποιημένα συστήματα" και 075200 "Computer Security" /, . - M .: Helios ARV, 2004.

3) Gaidamakin, πρόσβαση σε πληροφορίες σε υπολογιστικά συστήματα [Κείμενο] / . - Αικατερινούπολη: Εκδοτικός Οίκος Ural. un-ta, 2003.

4) Ασφάλεια Malyuk: εννοιολογικές και μεθοδολογικές βάσεις της ασφάλειας πληροφοριών [Κείμενο]: εγχειρίδιο. επίδομα / . - M. : Hot line - Telecom, 2004.

5) Court of the basics of information security [Κείμενο]: σχολικό βιβλίο. επίδομα / . - Μ. : Helios ARV, 2004.

γ) λογισμικό και πόροι Διαδικτύου

Και τα λοιπά σύμπλεγμα gram-hardware "Accord 2000/ NT";

- συγκρότημα λογισμικού και υλικού "Sobol"?

- σύστημα υλικού και λογισμικού" Esmart Access Box";

- βιομετρική ασφάλεια" Eyes OptiMouse";

- λογισμικό " CryptoPro";

- προγράμματα προστασίας από ιούς.

8. Επιμελητεία της πειθαρχίας

Αίθουσα διαλέξεων με δυνατότητα επίδειξης ηλεκτρονικών παρουσιάσεων σε επίπεδο φωτισμού επαρκές για εργασία με περιλήψεις. Τάξη ηλεκτρονικών υπολογιστών εξοπλισμένο με προσωπικούς υπολογιστές και το απαραίτητο λογισμικό και υλικό.

Το πρόγραμμα καταρτίστηκε σύμφωνα με τις απαιτήσεις του Ομοσπονδιακού Κρατικού Εκπαιδευτικού Προτύπου της Ανώτατης Επαγγελματικής Εκπαίδευσης, λαμβάνοντας υπόψη τις συστάσεις και το Κατά προσέγγιση OOP της Ανώτατης Επαγγελματικής Εκπαίδευσης στην ειδικότητα 090301 "Ασφάλεια Υπολογιστών" και την εξειδίκευση "Μαθηματικές Μέθοδοι Ασφάλεια Πληροφοριών».

Ανώτερος Λέκτορας

Το πρόγραμμα εγκρίθηκε σε συνεδρίαση του Τμήματος Θεωρητικών Βάσεων Ασφάλειας Υπολογιστών και κρυπτογράφησημε ημερομηνία "___" __________2012, αρ. πρωτοκόλλου ___

Κεφάλι τμήμα

θεωρητικές βάσεις

ασφάλεια υπολογιστών και κρυπτογραφία

Καθηγητής

Κοσμήτορας της Σχολής

επιστήμη των υπολογιστών

και της πληροφορικής

Κρατικό δημοσιονομικό εκπαιδευτικό ίδρυμα δευτεροβάθμιας επαγγελματικής εκπαίδευσης της πόλης της Μόσχας

ΚΡΑΤΙΚΟ ΚΟΛΕΙΟ ΗΛΕΚΤΡΟΜΗΧΑΝΙΚΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΟΣΧΑΣ

ΑΚΑΔΗΜΑΪΚΟ ΠΡΟΓΡΑΜΜΑ

Βασικές αρχές ασφάλειας πληροφοριών

για την ειδικότητα

230401 Πληροφοριακά συστήματα (ανά κλάδο)

2014

	σελίδα
ΔΙΑΒΑΤΗΡΙΟ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΡΓΑΣΙΑΣ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΕΙΘΑΡΧΙΑΣ
ΔΟΜΗ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΕΙΘΑΡΧΙΑΣ
ΠΡΟΫΠΟΘΕΣΕΙΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΤΗΣ ΑΚΑΔΗΜΑΪΚΗΣ ΠΕΙΘΑΡΧΙΑΣ
ΕΛΕΓΧΟΣ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΩΝ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΚΑΤΑΣΚΕΥΗΣ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΕΙΘΑΡΧΙΑΣ

1. ΔΙΑΒΑΤΗΡΙΟ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΡΓΑΣΙΑΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΕΙΘΑΡΧΟΥ

1.1. Πεδίο εφαρμογής του προγράμματος

Το πρόγραμμα εργασίας του ακαδημαϊκού κλάδου αποτελεί μέρος του κύριου επαγγελματικού εκπαιδευτικού προγράμματος, που εισάγεται σε βάρος της μεταβλητής συνιστώσας του προτύπου στην ειδικότητα.

Το πρόγραμμα της πειθαρχίας μπορεί να χρησιμοποιηθείστην πρόσθετη επαγγελματική εκπαίδευση στην υλοποίηση προγραμμάτων προχωρημένης κατάρτισης και επαγγελματικής κατάρτισης στο επάγγελμα των εργαζομένων 16199 Χειριστής ηλεκτρονικών υπολογιστών

1.2. Η θέση της πειθαρχίας στη δομή του κύριου επαγγελματικού εκπαιδευτικού προγράμματος

Ο ακαδημαϊκός κλάδος περιλαμβάνεται στον επαγγελματικό κύκλο ως γενικός επαγγελματικός κλάδος

1.3. Στόχοι και στόχοι του ακαδημαϊκού κλάδου - απαιτήσεις για τα αποτελέσματα της κατάκτησης του ακαδημαϊκού κλάδου:

Ως αποτέλεσμα της κατάκτησης της ακαδημαϊκής πειθαρχίας, ο μαθητής θα πρέπει να έχει τις ακόλουθες γενικές και επαγγελματικές ικανότητες:

ΟΚ 1. Κατανοήστε την ουσία και την κοινωνική σημασία του μελλοντικού σας επαγγέλματος, δείξτε σταθερό ενδιαφέρον για αυτό.

ΟΚ 2. Οργανώνουν τις δικές τους δραστηριότητες, επιλέγουν τυπικές μεθόδους και μεθόδους για την εκτέλεση επαγγελματικών εργασιών, αξιολογούν την αποτελεσματικότητα και την ποιότητά τους.

ΟΚ 3. Λάβετε αποφάσεις σε τυπικές και μη τυποποιημένες καταστάσεις και είστε υπεύθυνοι για αυτές.

ΟΚ 4. Αναζητήστε και χρησιμοποιήστε τις απαραίτητες πληροφορίες για την αποτελεσματική υλοποίηση επαγγελματικών καθηκόντων, επαγγελματική και προσωπική ανάπτυξη.

ΟΚ 5. Χρήση τεχνολογιών πληροφοριών και επικοινωνιών σε επαγγελματικές δραστηριότητες.

ΟΚ 6. Εργαστείτε σε ομάδα και σε ομάδα, επικοινωνήστε αποτελεσματικά με τους συναδέλφους, τη διοίκηση, τους καταναλωτές.

ΟΚ 7. Αναλάβετε την ευθύνη για την εργασία των μελών της ομάδας (υφισταμένων), για το αποτέλεσμα της ολοκλήρωσης των εργασιών.

ΟΚ 8. Καθορίστε ανεξάρτητα τα καθήκοντα επαγγελματικής και προσωπικής ανάπτυξης, ασχοληθείτε με την αυτοεκπαίδευση, σχεδιάστε συνειδητά την προηγμένη εκπαίδευση.

ΟΚ 9. Πλοηγηθείτε σε συνθήκες συχνής αλλαγής τεχνολογιών στην επαγγελματική δραστηριότητα.

PC 1.9. Ακολουθήστε τους κανονισμούς ενημέρωσης, τεχνικής υποστήριξης και ανάκτησης δεδομένων του πληροφοριακού συστήματος, εργαστείτε με την τεχνική τεκμηρίωση.

PC 1.10. Διασφάλιση της οργάνωσης της πρόσβασης των χρηστών του πληροφοριακού συστήματος στο πλαίσιο της αρμοδιότητάς του.

PC 2.6. Χρησιμοποιήστε κριτήρια για την αξιολόγηση της ποιότητας και της αξιοπιστίας του πληροφοριακού συστήματος.

έχω την δυνατότητα να :

Ταξινόμηση των προστατευόμενων πληροφοριών κατά είδη μυστικών και βαθμούς εμπιστευτικότητας.

Εφαρμόστε τους βασικούς κανόνες και έγγραφα του συστήματος πιστοποίησης της Ρωσικής Ομοσπονδίας.

Ταξινομήστε τις κύριες απειλές για την ασφάλεια των πληροφοριών.

Ως αποτέλεσμα της κατάκτησης της ακαδημαϊκής πειθαρχίας, ο μαθητής πρέπει

ξέρω :

Ουσία και έννοια της ασφάλειας πληροφοριών, χαρακτηριστικά των στοιχείων της.

Η θέση της ασφάλειας των πληροφοριών στο εθνικό σύστημα ασφαλείας της χώρας·

Πηγές απειλών για την ασφάλεια των πληροφοριών και μέτρα για την πρόληψή τους·

Κύκλοι ζωής εμπιστευτικών πληροφοριών κατά τη διαδικασία δημιουργίας, επεξεργασίας, μετάδοσης.

Σύγχρονα μέσα και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών.

90 ____ ώρες, συμπεριλαμβανομένων:

υποχρεωτικός φόρτος εργασίας στην τάξη ενός μαθητή ___ 60 __ ώρες?

ανεξάρτητη εργασία μαθητή _ 30 _ ώρες.

2. ΔΟΜΗ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΕΙΘΑΡΧΙΑΣ

2.1. Όγκος ακαδημαϊκής πειθαρχίας και είδη εκπαιδευτικού έργου

3.2. Ενημερωτική υποστήριξη της εκπαίδευσης.

Βασικές πηγές:

Kleymenov S.A., Melnikov V.P. Ασφάλεια Πληροφοριών. Εγχειρίδιο για μαθητές ιδρυμάτων δευτεροβάθμιας επαγγελματικής εκπαίδευσης. Γύπας του Υπουργείου Άμυνας της Ρωσικής Ομοσπονδίας. 7η έκδ. - Μ.: Εκδότης: Ακαδημία, 2012. - 336 σελ.

Πρόσθετες πηγές:

Popov V.B. Βασικές αρχές τεχνολογιών πληροφοριών και τηλεπικοινωνιών. Fundamentals of Information Security: Textbook - M.: Finance and Statistics, 2005. - 176 p.
S. P. Rastorguev Βασικές αρχές της ασφάλειας πληροφοριών - M .: Academy, 2007. - 192 p.
E. B. Belov, V. P. Los, R. V. Meshcheryakov, A. A. Shelupanov Fundamentals of Information Security - M .: Hot Line - Telecom, 2006. - 544 p.

4 . Tsirlov V.L. Βασικές αρχές ασφάλειας πληροφοριών: σύντομος κύκλος μαθημάτων/Επαγγελματική εκπαίδευση. - Μ.: Φοίνιξ, 2008. - 400 σελ.

Πόροι του Διαδικτύου:

http://fcior.edu.ru/ - Ομοσπονδιακό Κέντρο Πληροφοριών και Εκπαιδευτικών Πόρων
http://www.edu.ru/ - Ομοσπονδιακοί εκπαιδευτικοί πόροι

3. http://www.adinf.ru - Ιστότοπος προγραμματιστών προστασίας από ιούς ADinf.

4. http:// www.dials.ru – διακομιστής εργαστηρίου προστασίας από ιούς.

5.http:// www.symantec.ru – Ρωσική αντιπροσωπεία Διαδικτύου της Symantec, η οποία παράγει το πακέτο προστασίας από ιούς Norton AntiVirus.

4. ΕΛΕΓΧΟΣ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΩΝ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΚΑΤΑΣΚΕΥΗΣ ΤΗΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΕΙΘΑΡΧΙΑΣ

Μαθησιακά αποτελέσματα

(αποκτημένες δεξιότητες, αποκτηθείσες γνώσεις)

Διαμορφωμένες γενικές και επαγγελματικές ικανότητες

Μορφές και μέθοδοι παρακολούθησης και αξιολόγησης μαθησιακών αποτελεσμάτων

Δυνατότητα ταξινόμησης προστατευόμενων πληροφοριών κατά είδη μυστικών και βαθμούς εμπιστευτικότητας.

Δυνατότητα εφαρμογής των βασικών κανόνων και εγγράφων του συστήματος πιστοποίησης της Ρωσικής Ομοσπονδίας.

Δυνατότητα ταξινόμησης των κύριων απειλών για την ασφάλεια των πληροφοριών.

Γνώση της ουσίας και της έννοιας της ασφάλειας πληροφοριών, των χαρακτηριστικών των στοιχείων της.

Γνώση της θέσης της ασφάλειας πληροφοριών στο εθνικό σύστημα ασφαλείας της χώρας.

Γνώση των πηγών απειλών για την ασφάλεια των πληροφοριών και των μέτρων για την αποτροπή τους.

Γνώση των κύκλων ζωής των εμπιστευτικών πληροφοριών κατά τη διαδικασία δημιουργίας, επεξεργασίας, μετάδοσής τους.

Γνώση σύγχρονων μέσων και μεθόδων διασφάλισης της ασφάλειας των πληροφοριών.

ΟΚ 1-ΟΚ 9

PC 1.9., PC 1.10.,

PC 2.6.

Αξιολόγηση από εμπειρογνώμονες των αποτελεσμάτων των δραστηριοτήτων των μαθητών στην εφαρμογή και προστασία των αποτελεσμάτων των πρακτικών μαθημάτων, των δοκιμών, της εξωσχολικής ανεξάρτητης εργασίας και άλλων τύπων τρέχοντος ελέγχου.

ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ

ΚΡΑΤΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ

ΑΝΩΤΕΡΗ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ

"ΕΓΚΡΙΝΩ"

Αντιπρύτανης Ακαδημαϊκών Υποθέσεων

_______________ / Λ.Μ. Volosnikova

"___" _______________ 2011

Σύμπλεγμα εκπαίδευσης και μεθοδολογίας.

Πρόγραμμα εργασίας για φοιτητές πλήρους φοίτησης
ειδικότητα 090301.65 «Ασφάλεια Η/Υ»,

προφίλ εκπαίδευσης "Ασφάλεια αυτοματοποιημένων συστημάτων"

« » ____________ 2011

Εξετάστηκε σε συνεδρίαση του Τμήματος Ασφάλειας Πληροφοριών στις 20 Απριλίου 2011, πρωτόκολλο αρ. 8.

Πληροί τις απαιτήσεις για περιεχόμενο, δομή και σχεδιασμό.

Τόμος __ σελίδα

Κεφάλι τμήμα ________________________________________________ / Α.Α. Ζαχάρωφ/

« » ____________ 2011

Εξετάστηκε στη συνεδρίαση της CMD του Ινστιτούτου Μαθηματικών, Φυσικών Επιστημών και Πληροφορικής στις 15 Μαΐου 2011, Πρωτόκολλο Αρ. 2.

Αντιστοιχεί στο Ομοσπονδιακό Κρατικό Εκπαιδευτικό Πρότυπο Ανώτατης Επαγγελματικής Εκπαίδευσης και στο πρόγραμμα σπουδών του εκπαιδευτικού προγράμματος.

"ΣΥΜΦΩΝΟΣ":

Πρόεδρος ΚΜΔ _____________________________________ / Ι.Ν. κουφός/

« » ___________ 2011

"ΣΥΜΦΩΝΟΣ":

Κεφάλι μεθοδολογικό τμήμα του UMU ________________________ / Α.Ε. Fedorova/

"_____" _______________ 2011

ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΕΠΙΣΤΗΜΗΣ

Κρατικό εκπαιδευτικό ίδρυμα

ανώτερη επαγγελματική εκπαίδευση

ΚΡΑΤΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΥΜΕΝ

Ινστιτούτο Μαθηματικών, Φυσικών Επιστημών και Τεχνολογιών Πληροφορικής

Τμήμα Ασφάλειας Πληροφοριών

KALININ A.S.

Βασικές αρχές ασφάλειας πληροφοριών

Σύμπλεγμα εκπαίδευσης και μεθοδολογίας.

Πρόγραμμα εργασίας για φοιτητές πλήρους φοίτησης,

προφίλ εκπαίδευσης ειδικότητας: "Ασφάλεια αυτοματοποιημένων συστημάτων"

Κρατικό Πανεπιστήμιο του Tyumen

ΟΠΩΣ ΚΑΙ. Καλίνιν. Βασικές αρχές ασφάλειας πληροφοριών.

Σύμπλεγμα εκπαίδευσης και μεθοδολογίας. Πρόγραμμα εργασίας για φοιτητές πλήρους φοίτησης της ειδικότητας 090301.65 "Ασφάλεια υπολογιστών",προφίλ εκπαίδευσης «Ασφάλεια αυτοματοποιημένων συστημάτων». Tyumen, 2011, 13 σελ.

Το πρόγραμμα εργασίας καταρτίστηκε σύμφωνα με τις απαιτήσεις του Ομοσπονδιακού Κρατικού Εκπαιδευτικού Προτύπου της Ανώτατης Επαγγελματικής Εκπαίδευσης, λαμβάνοντας υπόψη τις συστάσεις και το ProOP της Ανώτατης Επαγγελματικής Εκπαίδευσης για την κατεύθυνση και το προφίλ της κατάρτισης.

Εγκρίθηκε από τον Αντιπρύτανη Ακαδημαϊκών Υποθέσεων του Tyumen State University

Διευθύνων Συντάκτης: A.A. Ζαχάρωφ, επικεφαλής Τμήμα Ασφάλειας Πληροφοριών, Διδάκτωρ Τεχνικών Επιστημών, καθ.

Επεξηγηματικό σημείωμα

Στόχοι και στόχοι του κλάδου

Η πειθαρχία "Βασικές αρχές της ασφάλειας πληροφοριών" εφαρμόζει τις απαιτήσεις του ομοσπονδιακού κρατικού εκπαιδευτικού προτύπου τριτοβάθμιας επαγγελματικής εκπαίδευσης στην κατεύθυνση της εκπαίδευσης 090301.65 "Ασφάλεια Υπολογιστών".

σκοπόςΗ μελέτη του κλάδου "Βασικές αρχές της ασφάλειας πληροφοριών" είναι η εξοικείωση των μαθητών με τα βασικά στοιχεία της ασφάλειας των πληροφοριών. Μελετώνται οι απειλές πληροφοριών, η εξουδετέρωση τους, θέματα οργάνωσης μέτρων για την προστασία των πόρων πληροφοριών, κανονιστικά έγγραφα που διέπουν τις δραστηριότητες πληροφοριών, η κρυπτογραφία και άλλα θέματα που σχετίζονται με τη διασφάλιση της ασφάλειας των δικτύων υπολογιστών.

Τα καθήκοντα του κλάδου είναι:

Δήλωση των κύριων διατάξεων του Δόγματος για την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας.

Να δώσει γνώσεις για τα βασικά ενός ολοκληρωμένου συστήματος ασφάλειας πληροφοριών.

Να δώσει γνώσεις για τα βασικά της οργανωτικής και νομικής υποστήριξης για την προστασία των πληροφοριών.

Διαμόρφωση της βάσης για περαιτέρω ανεξάρτητη μελέτη θεμάτων διασφάλισης της ασφάλειας των υπολογιστών και των πληροφοριών

Έτσι, ο κλάδος «Βασικές αρχές Ασφάλειας Πληροφοριών» αποτελεί αναπόσπαστο μέρος της επαγγελματικής κατάρτισης στην κατεύθυνση της εκπαίδευσης 090301 «Ασφάλεια Υπολογιστών». Μαζί με άλλους κλάδους του κύκλου των επαγγελματικών κλάδων, η μελέτη αυτού του κλάδου αποσκοπεί στη διαμόρφωση ενός ειδικού και ειδικότερα στην ανάπτυξη τέτοιου είδους ποιότητα, πως:

αυστηρότητα στην κρίση

δημιουργική σκέψη,

οργάνωση και απόδοση

πειθαρχία,

ανεξαρτησία και υπευθυνότητα.

1.2. Η θέση της πειθαρχίας στη δομή του OOP:

Η πειθαρχία ανήκει στον κύκλο των Ανθρωπιστικών, Κοινωνικών και

οικονομικούς κλάδους.

Οι γνώσεις που αποκτήθηκαν στη μελέτη του κλάδου "Βασικές αρχές της ασφάλειας πληροφοριών" χρησιμοποιούνται στη μελέτη των κλάδων

Έλεγχος ασφάλειας πληροφοριών,

Ασύρματη ασφάλεια

Ασφάλεια εικονικοποίησης

1.3. Απαιτήσεις για τα αποτελέσματα της εκμάθησης της πειθαρχίας:

Η διαδικασία της μελέτης του κλάδου στοχεύει στη διαμόρφωση των ακόλουθων ικανοτήτων:

Γενικές πολιτιστικές ικανότητες (ΟΚ):

την ικανότητα να ενεργούν σύμφωνα με το Σύνταγμα της Ρωσικής Ομοσπονδίας, να εκπληρώνουν το αστικό και επαγγελματικό τους καθήκον, με γνώμονα τις αρχές της νομιμότητας και του πατριωτισμού (OK-1).

την ικανότητα να ασκούν τις δραστηριότητές τους σε διάφορους τομείς της δημόσιας ζωής, λαμβάνοντας υπόψη τους ηθικούς και νομικούς κανόνες που είναι αποδεκτοί στην κοινωνία, να συμμορφώνονται με τις αρχές της επαγγελματικής δεοντολογίας (OK-2).

Επαγγελματικές ικανότητες (PC):

την ικανότητα χρήσης των βασικών μεθόδων προστασίας του προσωπικού παραγωγής και του πληθυσμού από πιθανές συνέπειες ατυχημάτων, καταστροφών, φυσικών καταστροφών (PC-6).

Ως αποτέλεσμα της μελέτης της πειθαρχίας, ο μαθητής πρέπει:

Ξέρω:

πηγές απειλών για την ασφάλεια των πληροφοριών·

μέθοδοι για την αξιολόγηση της ευπάθειας των πληροφοριών·

μέθοδοι δημιουργίας, οργάνωσης και συντήρησης της λειτουργίας συστημάτων σύνθετης προστασίας πληροφοριών·

μεθόδους αποτροπής της αποκάλυψης εμπιστευτικών πληροφοριών·

είδη και σημεία εγκλημάτων ηλεκτρονικών υπολογιστών

Εχω την δυνατότητα να:

αναζήτηση των απαραίτητων κανονιστικών νομικών πράξεων και ενημερωτικών νομικών κανόνων στο σύστημα της ισχύουσας νομοθεσίας, μεταξύ άλλων με τη βοήθεια συστημάτων νομικών πληροφοριών·

εφαρμόζει το ισχύον νομικό πλαίσιο στον τομέα της ασφάλειας των πληροφοριών·

να αναπτύξει σχέδια κανονισμών, οδηγιών και άλλων οργανωτικών και διοικητικών εγγράφων που ρυθμίζουν τις εργασίες για την προστασία των πληροφοριών.

Η δομή και η πολυπλοκότητα του κλάδου.

Τραπέζι 1.

Είδος επαγγέλματος	Εξάμηνο
Είδος επαγγέλματος
Γενική ένταση εργασίας
Ακουστικά μαθήματα

Εργαστήρια
Ανεξάρτητη εργασία
Είδος τελικού ελέγχου

Θεματικό σχέδιο.

Πίνακας 2.

	Θέμα	εβδομάδες εξαμήνου	Είδη εκπαιδευτικού έργου και ανεξάρτητη εργασία, ανά ώρα.			Σύνολο ωρών ανά θέμα	Εκ των οποίων διαδραστικό	Συνολικοί πόντοι
	Θέμα	εβδομάδες εξαμήνου	Διαλέξεις	Εργαστήρια	Ανεξάρτητη εργασία	Σύνολο ωρών ανά θέμα	Εκ των οποίων διαδραστικό	Συνολικοί πόντοι

Ενότητα 1
	απειλές πληροφοριών.
	Ιοί υπολογιστών.
	Σύνολο
Ενότητα 2


	Σύνολο
Ενότητα 3



	Σύνολο
	Σύνολο (ώρες, μόρια) ανά εξάμηνο:
	Εκ των οποίων διαδραστικό

Πίνακας 3

Τύποι και μορφές εργαλείων αποτίμησης κατά την τρέχουσα περίοδο ελέγχου

	προφορική ερώτηση			Γραπτές εργασίες		Πληροφοριακά συστήματα και τεχνολογίες	Άλλες μορφές ελέγχου	Συνολικοί πόντοι
	συνομιλίες	συνέντευξη	απάντηση σεμιναρίου	δοκιμή	Δοκιμή στο σπίτι	Εργασία υπολογισμού στον υπολογιστή		Συνολικοί πόντοι
Ενότητα 1


Σύνολο
Ενότητα 2


Σύνολο
Ενότητα 3



Σύνολο
Σύνολο

Πίνακας 4

Σχεδιασμός για ανεξάρτητη εργασία των μαθητών

	Ενότητες και Θέματα	Τύποι SRS			Εβδομάδα εξαμήνου	Ένταση ρολογιού	Αριθμός πόντων
		Επιτακτικός	πρόσθετος
Ενότητα 1
	απειλές πληροφοριών.	Σημείωση υλικού σε διαλέξεις, προετοιμασία για την έκθεση
	Ιοί υπολογιστών.	Κρατώντας σημειώσεις κατά τη διάρκεια των διαλέξεων. προετοιμασία για την απάντηση στο συνέδριο.	Εργασία με εκπαιδευτική βιβλιογραφία
	Συνολικό modulo 1:
Ενότητα 2
	Νομική ρύθμιση προστασίας πληροφοριών	Σημείωση υλικού σε διαλέξεις, προετοιμασία για έκθεση		Εργασία με εκπαιδευτική βιβλιογραφία
	Οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών των συστημάτων πληροφορικής	Κρατώντας σημειώσεις σε διαλέξεις, προετοιμασία για απάντηση σε συνέδριο, προετοιμασία για έκθεση		Εργασία με εκπαιδευτική βιβλιογραφία, εκτέλεση υπολογιστικής εργασίας σε υπολογιστή
	Συνολικό modulo 2:
Ενότητα 3
	Προστασία δεδομένων με κρυπτογραφικές μεθόδους		Εργασία με εκπαιδευτική βιβλιογραφία, εργασία για το σπίτι
	Πολιτική ασφάλειας πληροφοριών	Κρατώντας σημειώσεις κατά τη διάρκεια των διαλέξεων. Κάνοντας εργασίες για το σπίτι, προετοιμασία για την απάντηση στο σεμινάριο και για τη συνέντευξη.	Εργασία με εκπαιδευτική βιβλιογραφία, εκτέλεση υπολογιστικής εργασίας σε υπολογιστή
	Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία στα πρωτόκολλα δικτύου.	Κρατώντας σημειώσεις κατά τη διάρκεια των διαλέξεων. Εκτέλεση εργασιών ελέγχου, προετοιμασία για την απάντηση στο συνέδριο.	Εργασία με εκπαιδευτική βιβλιογραφία, προετοιμασία έκθεσης.
	Συνολικό modulo 3:
	ΣΥΝΟΛΟ:

Ενότητες του κλάδου και διεπιστημονικοί δεσμοί με τους παρεχόμενους (επακόλουθους) κλάδους

Αντικείμενα του κλάδου που είναι απαραίτητα για τη μελέτη των προβλεπόμενων (μετέπειτα) κλάδων

	Όνομα των παρεχόμενων (μεταγενέστερων) κλάδων
	Όνομα των παρεχόμενων (μεταγενέστερων) κλάδων
	Διαχείριση ασφάλειας πληροφοριών
	Έλεγχος ασφάλειας πληροφοριών
	Ασφάλεια εικονικοποίησης
	Ασφάλεια λειτουργικού συστήματος
	Προστασία εμπιστευτικών πληροφοριών
	Προστασία προσωπικών δεδομένων στο ISPD
	Ασφαλή δίκτυα πληροφοριών
	Οργανωτική και νομική υποστήριξη ασφάλειας πληροφοριών

Θέμα 1. Πληροφοριακές απειλές. Η έννοια των απειλών πληροφοριών. Η έννοια της πληροφορίας. πληροφοριακούς πολέμους. Μελετώνται οι κύριοι ορισμοί της πληροφορίας, οι αξίες της, οι απειλές πληροφοριών. Απειλές για την ασφάλεια των πληροφοριών R.F. Δόγμα ασφάλειας πληροφοριών. Εξετάζονται τα θέματα οικοδόμησης μιας δομής πληροφοριών στη Ρωσική Ομοσπονδία, διάφορα προβλήματα που προκύπτουν σε σχέση με αυτή τη διαδικασία, η συμμετοχή της Ρωσικής Ομοσπονδίας στη διεθνή ανταλλαγή πληροφοριών. Τύποι αντιπάλων. Χάκερ. Μελετώνται το κοινωνικο-ψυχολογικό πορτρέτο του παραβάτη της ασφάλειας των πληροφοριών, οι δυνατότητες και οι μέθοδοι δράσης του. Τύποι πιθανών παραβιάσεων του πληροφοριακού συστήματος. Γενική ταξινόμηση των απειλών πληροφοριών. Μελετώνται οι παραβιάσεις IS, εισάγεται μια ταξινόμηση των απειλών IS, εξετάζονται πιθανά θέματα και αντικείμενα πρόσβασης σε IS, απειλές που εφαρμόζονται σε επίπεδο τοπικού (απομονωμένου) συστήματος υπολογιστών. Αιτίες ευπάθειας δικτύου υπολογιστών.

Θέμα 2. Ιοί υπολογιστών. Μελετάται κακόβουλα προγράμματα, το ιστορικό της ανάπτυξής τους, η ευθύνη για τη δημιουργία και τη διανομή, τύποι, αρχές λειτουργίας ιών, σημάδια αποκάλυψης.

Θέμα 3. Νομική ρύθμιση προστασίας πληροφοριών (ανάλυση άρθρων του Ποινικού Κώδικα, άλλες ρυθμίσεις). Πρότυπα IS Κανονιστικά έγγραφα που ρυθμίζουν τη δραστηριότητα πληροφοριών στη Ρωσική Ομοσπονδία και στον κόσμο. Πρότυπα ασφάλειας πληροφοριών

Θέμα 4. Οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας πληροφοριών πληροφοριακών συστημάτων. Ο ρόλος των καθηκόντων και των ευθυνών του διαχειριστή ασφαλείας, ο καθορισμός προσεγγίσεων για τη διαχείριση κινδύνων, η δομή των αντίμετρων, η διαδικασία πιστοποίησης για τη συμμόρφωση με τα πρότυπα ασφάλειας πληροφοριών

Θέμα 5. Προστασία δεδομένων με κρυπτογραφικές μεθόδους. Μέθοδοι και αλγόριθμοι κρυπτογράφησης, απαιτήσεις κρυπτογράφησης, πιο κοινές γραμματοσειρές

Θέμα 6. Πολιτική ασφάλειας πληροφοριών. Μοντέλα προστασίας πληροφοριών στην πολιτική CS Security και τα κύρια στοιχεία της, μοντέλα προστασίας πληροφοριών σε συστήματα υπολογιστών, τεχνολογίες προστασίας και οριοθέτησης της πρόσβασης σε πληροφορίες.

Θέμα 7. Επιθέσεις στο πρωτόκολλο ARP, πρωτόκολλο ICMP, πρωτόκολλο DNS, πρωτόκολλο TCP, είδη επιθέσεων.

Σεμινάρια.

Θέμα 1. Προστασία δεδομένων με κρυπτογραφικές μεθόδους.

 Μέθοδοι και αλγόριθμοι κρυπτογράφησης.

Γράψιμο των πιο συνηθισμένων γραμματοσειρών.

Θέμα 2. Πολιτική ασφάλειας πληροφοριών.

 Μοντέλα ασφάλειας πληροφοριών στο CS

 Πολιτική ασφαλείας και τα κύρια στοιχεία της,

 Μοντέλα ασφάλειας πληροφοριών σε συστήματα υπολογιστών,

 Τεχνολογίες προστασίας και διαφοροποίησης της πρόσβασης στις πληροφορίες.

 Αιτίες, είδη, κανάλια διαρροής και παραμόρφωσης πληροφοριών

Θέμα 3. Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία σε πρωτόκολλα δικτύου.

Απομακρυσμένες επιθέσεις στο πρωτόκολλο ARP,
Απομακρυσμένες επιθέσεις στο ICMP - ένα πρωτόκολλο
Απομακρυσμένες επιθέσεις σε DNS - πρωτόκολλο,
Απομακρυσμένες επιθέσεις στο πρωτόκολλο TCP.

Εκπαιδευτική και μεθοδολογική υποστήριξη για την ανεξάρτητη εργασία των μαθητών. Εργαλεία αξιολόγησης για την τρέχουσα παρακολούθηση της προόδου, ενδιάμεση πιστοποίηση με βάση τα αποτελέσματα απόκτησης του κλάδου (ενότητα).

Ο έλεγχος της ποιότητας προετοιμασίας κατά τη διάρκεια του εξαμήνου περιλαμβάνει τους ακόλουθους τύπους ενδιάμεσων ελέγχων:

α) διεξαγωγή προφορικών θεωρητικών ερευνών (συνομιλίες), μία σε κάθε εκπαιδευτική ενότητα·

β) σύνταξη έκθεσης από μαθητή.

γ) εκτέλεση εργασιών ελέγχου σε θεωρητικό μάθημα

Ο τρέχων και ενδιάμεσος έλεγχος της ανάπτυξης και αφομοίωσης της ύλης του κλάδου πραγματοποιείται στο πλαίσιο του συστήματος αξιολόγησης βαθμολόγησης (100 βαθμών).

Κατά προσέγγιση θέματα των αναφορών:

Καθορισμός της πολιτικής ασφάλειας πληροφοριών (Προσδιορισμός των κατευθυντήριων γραμμών και προτύπων που χρησιμοποιούνται. Καθορισμός προσεγγίσεων διαχείρισης κινδύνων).
Καθορισμός των ορίων διαχείρισης ασφάλειας πληροφοριών (Περιγραφή της υφιστάμενης δομής AS. Τοποθέτηση εγκαταστάσεων CVT και υποστηρικτικής υποδομής)
Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία στα πρωτόκολλα δικτύου. Ταξινόμηση απομακρυσμένων επιθέσεων.

Ερωτήσεις για offset

Η έννοια των απειλών πληροφοριών.
πληροφοριακούς πολέμους.
Πληροφοριακές απειλές για την ασφάλεια της Ρωσικής Ομοσπονδίας. Δόγμα ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας.
Τύποι αντιπάλων. Χάκερ.
Ιοί υπολογιστών. Ιστορία. Ορισμός σύμφωνα με τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας.
Τύποι, αρχές δράσης ιών, σημάδια αποκάλυψης.
Τύποι πιθανών παραβιάσεων του πληροφοριακού συστήματος. Γενική ταξινόμηση των απειλών πληροφοριών.
Απειλές για πόρους ασφάλειας υπολογιστών. Απειλές που εφαρμόζονται σε επίπεδο τοπικού υπολογιστικού συστήματος. Ανθρώπινος παράγοντας.
Απειλές για πληροφορίες υπολογιστή που εφαρμόζονται σε επίπεδο υλικού.
Απομακρυσμένες επιθέσεις σε συστήματα υπολογιστών. Αιτίες ευπάθειας δικτύου υπολογιστών.
Νομική ρύθμιση προστασίας πληροφοριών.
Ρόλος, καθήκοντα και ευθύνες του διαχειριστή ασφάλειας CS.
Προστασία δεδομένων με κρυπτογραφικές μεθόδους. μεθόδους κρυπτογράφησης.
Προστασία δεδομένων με κρυπτογραφικές μεθόδους. αλγόριθμους κρυπτογράφησης.
απαιτήσεις κρυπτογράφησης. Σύγκριση DES και GOST 28147-89
Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία στα πρωτόκολλα δικτύου. Ταξινόμηση απομακρυσμένων επιθέσεων.
Πολιτική ασφαλείας και τα στοιχεία της.
Μοντέλα ασφάλειας πληροφοριών στο CS.
Τεχνολογίες προστασίας και ελέγχου πρόσβασης.
IS πρότυπα.

Εκπαιδευτικές τεχνολογίες

Παρέχεται ένας συνδυασμός παραδοσιακών τύπων εκπαιδευτικής δραστηριότητας, όπως η λήψη σημειώσεων διαλέξεων και η παρακολούθηση της αφομοίωσης του θεωρητικού υλικού με τη μορφή συνομιλιών, απαντήσεις σε σεμινάρια, προετοιμασία εκθέσεων, διεξαγωγή τεστ στην τάξη και διαδραστικές τεχνολογίες, όπως συνεντεύξεις, εκτέλεση και συζήτηση εκθέσεων και υπολογισμών.

Η προετοιμασία και η υπεράσπιση εκθέσεων από φοιτητές για θέματα που δεν περιλαμβάνονται στο πρόγραμμα διάλεξης επιτρέπει στους μαθητές να διευρύνουν τους επιστημονικούς τους ορίζοντες, να βελτιώσουν τις δεξιότητές τους στην εργασία με εκπαιδευτική και επιστημονική εγχώρια και ξένη βιβλιογραφία, να αναπτύξουν γλωσσικές δεξιότητες, να βελτιώσουν τη μαθηματική προετοιμασία, να ενισχύσουν τους διεπιστημονικούς δεσμούς. βελτίωση των δεξιοτήτων προγραμματισμού, ανάπτυξη δεξιοτήτων συστηματοποίησης και παρουσίασης υλικού στο κοινό για ένα δεδομένο θέμα

9. Λογοτεχνία

9.1. Κύρια λογοτεχνία

Rastorguev S.P. Βασικές αρχές της ασφάλειας πληροφοριών: εγχειρίδιο. επίδομα για φοιτητές. πανεπιστήμια, εκπαίδευση σύμφωνα με ειδικές "Ασφάλεια υπολογιστών", "Ολοκληρωμένη ασφάλεια πληροφοριών των αυτόματων συστημάτων" και "Ασφάλεια πληροφοριών τηλεπικοινωνιακών συστημάτων" / S. P. Rastorguev. -Μ.: Ακαδημία, 2007 .-192 σελ.

Βασικές αρχές ασφάλειας πληροφοριών: εγχειρίδιο. επίδομα για φοιτητές. πανεπιστήμια / συγκρ. E. B. Belov. -M.: Hotline - Telecom, 2006 .-544 s

V.G. Olifer, N.A. Olifer Δίκτυα υπολογιστών Αρχές, τεχνολογίες, πρωτόκολλα - Αγία Πετρούπολη: Peter, 2001. - 672 σελ.

Yarochkin V.I. Ασφάλεια πληροφοριών.- Μ.: Ακαδημαϊκό έργο, 2003.-639 σελ.

Galatenko V.A. Βασικές αρχές της ασφάλειας πληροφοριών: ένα μάθημα διαλέξεων - M .: Internet University of Information Technologies, 2003. - 239 p.

9.2. πρόσθετη βιβλιογραφία

Ufimtsev Yu.S. et al. Μέθοδοι ασφάλειας πληροφοριών. - Μ .: Εξέταση, 2004. - 543 σελ.

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ Θέμα 1. Η έννοια ...

Προγραμματιστής: V.V. Alferova, Λέκτορας FSF, Ακαδημία IMSIT

_____________ (υπογραφή)

1 Διαβατήριο του προγράμματος του ακαδημαϊκού κλάδου

3.3 Οδηγίες για μαθητές σχετικά με την κατάκτηση του ακαδημαϊκού κλάδου

3.4 Οδηγίες για εργαστηριακές ασκήσεις

3.5 Οδηγίες για πρακτικές ασκήσεις

3.6 Οδηγίες για το σχεδιασμό μαθημάτων και άλλους τύπους ανεξάρτητης εργασίας

3.7 Λογισμικό σύγχρονων τεχνολογιών πληροφορικής και επικοινωνίας

3.8 Προϋποθέσεις υλοποίησης του προγράμματος για μαθητές με αναπηρία και άτομα με αναπηρία

4 Χαρακτηριστικά των κύριων δραστηριοτήτων των μαθητών

5 Έλεγχος και αξιολόγηση των αποτελεσμάτων απόκτησης του επιστημονικού κλάδου

6 Προσθήκες και αλλαγές στο πρόγραμμα εργασίας

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΕΠΙΣΤΗΜΗΣ

Ινστιτούτο Μαθηματικών, Φυσικών Επιστημών και Τεχνολογιών Πληροφορικής

Τμήμα Ασφάλειας Πληροφοριών

Θέμα 5. Προστασία δεδομένων με κρυπτογραφικές μεθόδους. Μέθοδοι και αλγόριθμοι κρυπτογράφησης, απαιτήσεις κρυπτογράφησης, πιο κοινές γραμματοσειρές

Θέμα 7. Επιθέσεις στο πρωτόκολλο ARP, πρωτόκολλο ICMP, πρωτόκολλο DNS, πρωτόκολλο TCP, είδη επιθέσεων.

Θέμα 3. Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία σε πρωτόκολλα δικτύου.

Απομακρυσμένες επιθέσεις στο πρωτόκολλο ARP,

Απομακρυσμένες επιθέσεις στο ICMP - ένα πρωτόκολλο

Απομακρυσμένες επιθέσεις σε DNS - πρωτόκολλο,

Απομακρυσμένες επιθέσεις στο πρωτόκολλο TCP.

Καθορισμός των ορίων διαχείρισης ασφάλειας πληροφοριών (Περιγραφή της υφιστάμενης δομής AS. Τοποθέτηση εγκαταστάσεων CVT και υποστηρικτικής υποδομής)

Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία στα πρωτόκολλα δικτύου. Ταξινόμηση απομακρυσμένων επιθέσεων.

Ερωτήσεις για offset

Η έννοια των απειλών πληροφοριών.

πληροφοριακούς πολέμους.

Πληροφοριακές απειλές για την ασφάλεια της Ρωσικής Ομοσπονδίας. Δόγμα ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας.

Τύποι αντιπάλων. Χάκερ.

Ιοί υπολογιστών. Ιστορία. Ορισμός σύμφωνα με τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας.

Τύποι, αρχές δράσης ιών, σημάδια αποκάλυψης.

Τύποι πιθανών παραβιάσεων του πληροφοριακού συστήματος. Γενική ταξινόμηση των απειλών πληροφοριών.

Απειλές για πόρους ασφάλειας υπολογιστών. Απειλές που εφαρμόζονται σε επίπεδο τοπικού υπολογιστικού συστήματος. Ανθρώπινος παράγοντας.

Απειλές για πληροφορίες υπολογιστή που εφαρμόζονται σε επίπεδο υλικού.

Απομακρυσμένες επιθέσεις σε συστήματα υπολογιστών. Αιτίες ευπάθειας δικτύου υπολογιστών.

Νομική ρύθμιση προστασίας πληροφοριών.

Ρόλος, καθήκοντα και ευθύνες του διαχειριστή ασφάλειας CS.

Προστασία δεδομένων με κρυπτογραφικές μεθόδους. μεθόδους κρυπτογράφησης.

Προστασία δεδομένων με κρυπτογραφικές μεθόδους. αλγόριθμους κρυπτογράφησης.

απαιτήσεις κρυπτογράφησης. Σύγκριση DES και GOST 28147-89

Τυπικές απομακρυσμένες επιθέσεις που χρησιμοποιούν τρωτά σημεία στα πρωτόκολλα δικτύου. Ταξινόμηση απομακρυσμένων επιθέσεων.

Πολιτική ασφαλείας και τα στοιχεία της.

Μοντέλα ασφάλειας πληροφοριών στο CS.

Τεχνολογίες προστασίας και ελέγχου πρόσβασης.

IS πρότυπα.

Εκπαιδευτικές τεχνολογίες