Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика

Скачать 271.12 Kb.

Название	Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика
страница	2/3
Дата публикации	07.11.2014
Размер	271.12 Kb.
Тип	Программа дисциплины

100-bal.ru > Информатика > Программа дисциплины

1 2 3

Содержание программы

Раздел 1. Безопасность информационных систем
Тема 1. Актуальность информационной безопасности, понятия и определения

Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности. Международные стандарты информационного обмена. Классификация компьютерных преступлений. Способы совершения компьютерных преступлений. Пользователи и злоумышленники в Internet. Причины уязвимости сети Internet. Понятия и определения в информационной безопасности.
Тема 2. Угрозы информации

Виды угроз информационной безопасности. Три вида возможных нарушений информационной системы. Защита. Источники угроз информационной безопасности РФ. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Удаленные атаки на интрасети.
Тема 3. Вредоносные программы

Условия существования вредоносных программ. Понятия о видах вирусов. Классические компьютерные вирусы. Сетевые черви. Троянские программы. Rootkit. Спам. Защита от компьютерных вирусов. Признаки заражения компьютера. Источники компьютерных вирусов. Основные правила защиты. Антивирусные программы.
Тема 4. Безопасности информационных систем

Основные положения теории информационной безопасности информационных систем. Концепция информационной безопасности. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем.
Раздел 2. Методы обеспечения безопасности информационных систем
Тема 5. Методы и средства защиты компьютерной информации

Методы обеспечения информационной безопасности РФ. Ограничение доступа. Контроль доступа к аппаратуре. Разграничение и контроль доступа к информации. Предоставление привилегий на доступ. Идентификация и установление подлинности объекта (субъекта). Защита информации от утечки за счет побочного электромагнитного излучения и наводок. Методы и средства защиты информации от случайных воздействий. Методы защиты информации от аварийных ситуаций. Организационные мероприятия по защите информации. Организация информационной безопасности компании. Выбор средств информационной информации. Информационное страхование.
Тема 6. Криптографические методы информационной безопасности

Методы криптографии. Классификация криптографических методов. Характеристики существующих шифров. Кодирование. Стеганография. Электронная цифровая подпись. Программные интерфейсы Crypto API.
Тема 7. Лицензирование и сертификация в области защиты информации

Законодательство в области лицензирования и сертификации. Правила функционирования системы лицензирования. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Тема 8. Критерии безопасности компьютерных систем

Стандарты безопасности. Критерии безопасности компьютерных систем «Оранжевая книга». Руководящие документы Гостехкомиссии.
Тема 10. Безопасность операционных систем

Виды угроз. Разграничение доступа к ресурсам ИС. Идентификация и аутентификация пользователей в ОС семейства Windows и Linux. Аудит событий безопасности. Администрирование прав пользователей. Аппаратно-программные комплексы обеспечения безопасности ОС.

Тема 9. Безопасность баз данных

Виды угроз. SQL Injection и XSS в распределенных информационных системах. Резервное копирование и восстановление данных. Разграничение доступа пользователей. Права доступа в БД. Использование процедур PL/SQL для повышения безопасности и быстродействия информационных систем. Аудит в БД. Повышение надежности систем хранения данных. Сериализация транзакций. Журнализация.

Учебно-методическое обеспечение дисциплины

Литература:

Базовый учебник:

Виейра, Р. Программирование баз данных Microsoft SQL Server 2008. пер. с англ. под ред. К.А. Птицын . - М.; СПб.; К. : Диалектика ; М.; СПб.; К. : Вильямс , 2010. - 812 с

Основная:

Лядова Л.Н., Мызникова Б.И., Фролова Н.В. Основы информатики и информационных технологий. Пермь: Перм. ун т, 2004.
Кузнецов С.Д. Введение в реляционные базы данных [Электронный ресурс] [www.intuit.ru]

Дополнительная:

О сертификации продукции и услуг/ Закон Российской Федерации
О федеральных органах правительственной связи и информации/ Закон Российской Федерации
О государственной тайне/ Закон Российской Федерации
Об информации, информатизации и защите информации/ Закон Российской Федерации
О лицензировании отдельных видов деятельности/Постановление Правительства РФ
О сертификации средств защиты информации/ Постановление Правительства РФ
Руководящий документ «Защита от несанкционированного доступа к информации, термины и определения»/ Гостехкомиссия России
Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»/ Гостехкомиссия России
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Покзатели защищенности от несанкционированного доступа к информации»/ Гостехкомиссия России
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»/ Гостехкомиссия России
Руководящий документ «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты секретной информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники» Гостехкомиссия России

2. Тематика заданий по различным формам текущего контроля:

Приложение 1. План практических занятий

Приложение 2. Перечень вопросов для самоконтроля студентов

Приложение 3. Тематика домашних заданий

3. Методические рекомендации (материалы) преподавателю:

На лекциях используется «проблемный» подход к изложению материала: материал каждой лекции иллюстрируется примерами, рассматриваются нестандартные ситуации, требующие решения с использованием рассматриваемого материала. При этом студенты должны активно участвовать в обсуждении вопросов, выработке решений. Для самостоятельного изучение предлагается использовать электронные ресурсы. При разборе примеров обращать особое внимание на типичные ошибки, связанные с проектированием информационных систем.

На практических занятиях используются следующие методы обучения и контроля усвоения материала:

выполнение практических работ по теме занятия сопровождается контрольным опросом и/или защитой отчета;
обсуждение различных вариантов решения, предложенных студентами, сравнение решений, анализ возможных ситуаций.

4. Методические указания студентам:

Студенту рекомендуется следующая схема подготовки к практическому занятию:

проработать конспект лекций;
проанализировать основную и дополнительную литературу, рекомендованную по изучаемому разделу;
проанализировать варианты решений, предложенные преподавателем;
при затруднениях сформулировать вопросы к преподавателю.

При выполнении лабораторных заданий использовать методические рекомендации и руководства, приведенные в рекомендованных источниках

5. Рекомендации по использованию информационных технологий

Все практические занятия проводятся в компьютерном классе. Программное обеспечение сети должно поддерживать

возможность использовать средства разработки баз данных и виртуальных приложений (Virtual PC, Oracle XE), справочные системы.

Автор программы: __________________________________________ /А.Н. Кокоулин /

V. Тематический расчет часов

№	Наименование разделов и тем (с разбивкой по модулям)	Аудиторные часы			Самостоятельная работа	Всего часов
№	Наименование разделов и тем (с разбивкой по модулям)	Лекции	Семинарские или практические занятия	Всего	Самостоятельная работа	Всего часов

	Модуль 3	32	36	68	94	162
Раздел 1. Безопасность информационных систем
	Актуальность информационной безопасности, понятия и определения	2			4	6
	Угрозы информации	2			6	8
	Вредоносные программы	2			10	12
	Защита от компьютерных вирусов	2	4		10	16
Раздел 2. Методы обеспечения безопасность информационных систем
	Методы и средства защиты компьютерной информации	4			20	24
	Криптографические методы информационной безопасности	4	4		10	18
	Лицензирование и сертификация в области защиты информации	2			10	12
	Критерии безопасности компьютерных систем	2			8	10
9	Безопасность операционных систем	6	14		8	28
10	Безопасность баз данных	6	14		8	28
	Всего за модуль:	32	36	68	94	162
	Всего	32	36	68	94	162

Автор программы: __________________________________________ /А.Н. Кокоулин/

Приложение 1.

План практических занятий

В ходе практических занятий студенты должны продемонстрировать степень владения теоретическим материалом в области безопасности операционных систем и баз данных.

Тема 1. Защита от компьютерных вирусов (4 часа)

Настройка типового антивируса. Обновление баз. Настройка файервола. Поиск вирусной активности с использованием реестра, диспетчера процессов, файловых менеджеров.

Тема 2. Криптографические методы защиты информации (4 часа)

Использование программного обеспечения шифрования данных. Использование безопасных протоколов передачи данных. Перехват трафика с использованием ПО Wireshark.

Тема 3. Безопасность операционных систем (14 часов)

Настройка виртуальной машины Virtual PC. Поиск уязвимостей сканерами безопасности. Настройка локальной политики безопасности и аудита. Установка прав на доступ к файловым объектам, реестру и журналам событий.

Тема 4. Безопасность баз данных (14 часов)

Установка СУБД Oracle XE на подготовленной виртуальной машине. Настройка автоматического резервного копирования. Перенос данных с помощью утилит экспорта/импорта. Подключение к удаленным БД. Создание пользователей и задание привилегий. Создание пакетов процедур и триггеров на языке PL/SQL. Настройка аудита.

Приложение 2.
Перечень вопросов для самоконтроля студентов:
Тема 1. Актуальность информационной безопасности, понятия и определения.

Когда появились первые преступления с использованием компьютерной техники в России?
Что понимается под информационной безопасностью Российской Федерации?
Первая составляющая национальных интересов Российской Федерации в информационной сфере?
Вторая составляющая национальных интересов Российской Федерации в информационной сфере?
Третья составляющая национальных интересов Российской Федерации в информационной сфере?
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере?
Классификация компьютерных преступлений?
Экономические компьютерные преступления?
Компьютерными преступлениями против личных прав и частной сферы?
Компьютерные преступления против государственных и общественных интересов?
Основные виды преступлений, связанных с вмешательством в работу компьютеров?
Способы совершения компьютерных преступлений?
Методы перехвата компьютерной информации?
Пользователи и злоумышленники в Internet?
Кто такие хакеры?
Кто такие кракеры?
Кто такие фишеры?
Кто такие скамеры?
Кто такие спамеры?
Причины уязвимости сети Internet?
Защищаемая информация это?
Защита информации это?
Защита информации от утечки это?
Защита информации от несанкционированного воздействия это?
Защита информации от непреднамеренного воздействия это?
Защита информации от разглашения это?
Защита информации от несанкционированного доступа это?
Защита информации от иностранной разведки это?
Защита информации от иностранной технической разведки это?
Защита информации от агентурной разведки это?
Цель защиты информации?
Эффективность защиты информации это?
Показатель эффективности защиты информации это?
Нормы эффективности защиты информации это?
Организация защиты информации это?
Система защиты информации это?
Мероприятие по защите информации это?
Мероприятие по контролю эффективности защиты информации это?
Техника защиты информации это?
Объект защиты это?
Способ защиты информации это?
Категорирование защищаемой информации это?
Метод контроля эффективности защиты информации это?
Контроль состояния защиты информации это?
Средство защиты информации это?
Средство контроля эффективности защиты информации это?
Контроль организации защиты информации это?
Контроль эффективности защиты информации это?
Организационный контроль эффективности защиты информации это?
Технический контроль эффективности защиты информации это?
Информация это?
Доступ к информации это?
Субъект доступа к информации это?
Носитель информации это?
Собственник информации это?
Владелец информации это?
Пользователь (потребитель) информации это?
Право доступа к информации это?
Правило доступа к информации это?
Орган защиты информации это?
Информационные процессы это?
Информационная система это?
Информационными ресурсами это?
Что понимают под утечкой информации?
Несанкционированный доступ это?
Несанкционированное воздействие это?
Что понимается под непреднамеренным воздействием на защищенную информацию?
Что понимается под эффективностью защиты информации?
Конфиденциальность информации это?
Шифрование информации это?
Уязвимость информации это?

1 2 3

	Рабочая программа Учебной дисциплины Базы данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины Анализ данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины Операционные системы Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины Хранилища данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины Объектно-ориентированный анализ... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Программа дисциплины Безопасность жизнедеятельности для направления... Автор программы: к т н., доцент кафедры физического воспитания Полшков Александр Владимирович
	Программа дисциплины «Базы данных» для направления 080700. 62 Бизнес-информатика... «Базы данных» для направления 080700. 62 Бизнес-информатика подготовки бакалавра		Программа дисциплины «Архитектура корпоративных информационных систем»... «Архитектура корпоративных информационных систем» для направления 080700. 68 «Бизнес-информатика» подготовки бакалавра
	Рабочая программа Учебной дисциплины Информационная безопасность... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Программа дисциплины «Проектирование информационных систем» для направления... «Проектирование информационных систем» для направления 080700. 68 «Бизнес-информатика» подготовки бакалавра
	Программа дисциплины «Современные средства построения интеллектуальных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080700....		Программа дисциплины Английский язык для профессиональной деятельности... Английский язык для профессиональной деятельности для направления 080700. 62 Бизнес-информатика
	Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности...		Рабочая программа Учебной дисциплины Программная инженерия Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Программа дисциплины «Автоматизация учета на предприятии» для направления... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080500...		Программа дисциплины «Основы работы в Microsoft Dynamics Ax» для... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080700....

Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика

Содержание программы

Похожие: