Основная образовательная программа по направлению подготовки 090900 Информационная безопасность

Скачать 1.44 Mb.

Название	Основная образовательная программа по направлению подготовки 090900 Информационная безопасность
страница	9/14
Дата публикации	26.03.2015
Размер	1.44 Mb.
Тип	Основная образовательная программа

100-bal.ru > Информатика > Основная образовательная программа

1 ... 6 7 8 9 10 11 12 13 14

Ставрополь, 2013

1. Цели и задачи дисциплины

Дисциплина «Защищенные информационные системы» реализует требования государственного образовательного стандарта по направлению 090900 «Информационная безопасность» (квалификация (степень) выпускника «Магистр») и содействует формированию у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности.

Задачами дисциплины «Защищенные информационные системы» являются:

изучение терминологии, понятийного аппарата и общих подходов к обеспечению информационной безопасности автоматизированных систем;
изучение средств и методов управления доступом в защищенных информационных системах;
изучение средств и методов аутентификации пользователей в защищенных информационных системах;
изучение средств и методов реализации аудита в защищенных информационных системах;
изучение методов интеграции защищенных операционных систем в защищенную сеть;
изучение типовых угроз безопасности в компьютерных сетях;
изучение средств и методов обеспечения информационной безопасности в компьютерных сетях;
изучение средств и методов защиты в СУБД;
формирование у обучаемых понимания комплексного подхода построения защищенных информационных систем.

Таким образом, дисциплина «Защищенные информационные системы» является неотъемлемой составной частью профессиональной подготовки магистров по направлению подготовки 090900 «Информационная безопасность». Вместе с другими дисциплинами общенаучного и профессионального циклов дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:

строгость в суждениях;
творческое мышление;
организованность и работоспособность;
дисциплинированность;
самостоятельность и ответственность.

2. Место дисциплины в структуре ООП

Дисциплина «Защищенные информационные системы» относится к числу дисциплин базовой части профессионального цикла.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:

изучения программы общеобразовательной школы;
освоения программы подготовки бакалавров или программ подготовки специалистов по родственным направлениям высшего профессионального образования.

Знания, полученные при изучении дисциплины «Защищенные информационные системы», являются базовыми для дисциплин «Технологии обеспечения информационной безопасности объектов», «Управление информационной безопасностью» и профессиональных дисциплин, входящих в вариативную часть профессионального цикла учебного плана подготовки магистров по направлению 090900 «Информационная безопасность», а так же при проведении практической и научно-исследовательской работы.

3. Требования к результатам освоения дисциплины

Процесс изучения дисциплины направлен на формирование следующих компетенций:

способностью к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности (ОК – 2);
способностью использовать на практике умения и навыки в организации научно-исследовательских и проектных работ, в управлении коллективом (ОК – 4);
способностью проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК – 5);
способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК – 6);
способностью понимать и анализировать направления развития информационно-коммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем ИБ, оценивать затраты и риски, формировать стратегию создания систем ИБ в соответствии со стратегией развития организации (ПК - 1);
способностью проектировать сложные системы и комплексы управления информационной безопасностью с учетом особенностей объектов защиты (ПК - 2);
способностью произвести и детально обосновать выбор структуры, принципов организации, комплекса средств и технологий обеспечения ИБ объектов защиты (ПК - 3);
способностью самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения ИБ, вновь вводимые отечественные и международные стандарты (ПК - 4);
способностью анализировать угрозы ИБ объектов и разрабатывать методы противодействия им (ПК - 7);
способностью осуществлять сбор, обработку, анализ и систематизацию научно-технической информации по теме исследования, выбор методик и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок (ПК - 8);
способностью проводить экспериментальные исследования защищенности объектов с применением современных математических методов, технических и программных средств обработки результатов эксперимента (ПК - 9);
способностью разрабатывать проекты методических и нормативных документов, технической документации, а также предложения и мероприятия по реализации разработанных проектов и программ (ПК - 15);
способен организовать и выполнить работы по осуществлению при изготовлении, монтаже, наладке, испытаниях и сдаче в эксплуатацию систем и средств обеспечения информационной безопасности (ПК - 16).

В результате изучения дисциплины «Защищенные информационные системы» студенты должны:

знать:

основные принципы организации технического, программного и информационного обеспечения защищенных информационных систем;
основные методы и средства обеспечения безопасности операционных систем;
основные методы и средства обеспечения сетевой безопасности;
основные методы и средства обеспечения безопасности в системах управления базами данных;

уметь:

осуществлять выбор функциональной структуры системы обеспечения информационной безопасности;

владеть:

навыками настройки подсистем защиты основных операционных систем.

4. Объём дисциплины и виды учебной работы

Общая трудоемкость дисциплины составляет 3 зачётных единицы.

Вид учебной работы	Всего часов	Семестры
Вид учебной работы	Всего часов	2
Аудиторные занятия (всего)	56	56
В том числе:
Лекции	22	22
Практические занятия (ПЗ)
Семинары (С)
Лабораторные работы (ЛР)	34	34
Контрольные работы (КР)	-	-
Самостоятельная работа (всего)	88	88
В том числе:
Курсовой проект (работа)	-	-
Расчетно-графические работы	-	-
Коллоквиум	-	-
Реферат	20	20
Домашнее задание	30	30
Другие виды самостоятельной работы (подготовка к занятиям)	38	38
Вид промежуточной аттестации и его трудоемкость	экзамен 36	экзамен 36
Общая трудоемкость часов зачетных единиц	144	144
Общая трудоемкость часов зачетных единиц	4	4

5. Содержание дисциплины

5.1. Содержание разделов (тем) дисциплины

Раздел №1. Защита в операционных системах

Тема №1. Механизмы защиты операционной системы

Угрозы безопасности операционной системы. Понятие защищенной операционной системы. Подходы к организации защиты. Структура системы обеспечения информационной безопасности. Принципы организации технического, программного и информационного обеспечения. Этапы построения защиты.

Субъекты, объекты, методы и права доступа, привилегии субъекта доступа. Дискреционное управление доступом. Изолированная программная среда. Мандатное управление доступом. Контроль информационных потоков.

Идентификация, аутентификация и авторизация. Аутентификация на основе паролей. Парольная аутентификация в операционных системах семейства Windows и UNIX. Аутентификация на основе внешних носителей ключа. Биометрическая аутентификация: общая схема, преимущества, проблемы.

Управление доступом в операционных системах семейства Windows и UNIX.

Аудит. Требования к подсистеме аудита. Необходимость аудита в защищенной системе. Реализация аудита в операционных системах семейства Windows и UNIX.

Тема №2. Интеграция защищенных операционных систем

Домены Windows. Преимущества доменной архитектуры локальной сети. Понятие домена, контроллер домена. Сквозная аутентификация. Централизованное управление политикой безопасности в домене.

Идентификация компьютеров в сети. Двусторонние транзитивные отношения доверия. Групповая политика. Делегирование полномочий.

Раздел №2. Защита в компьютерных сетях

Тема №3. Типовые угрозы сетевой безопасности

Сетевые атаки. Стадии проведения сетевой атаки. Классификации сетевых угроз, уязвимостей и атак. Примеры типичных сетевых атак.

Механизмы реализации атак в сетях TCP/IP. Удаленное определение версии ОС. Методы сканирования портов. Методы обнаружения пакетных сниферов.

Методы перехвата сетевых соединений в сетях TCP/IP. Десинхронизация TCP-соединений. Атаки, направленные на маршрутизаторы. Несанкционированный обмен данными.

Технические меры защиты от сетевых атак.

Тема №4. Методы и средства обеспечения информационной безопасности в вычислительных сетях

Виртуальные частные сети (VPN). Организация туннелирования на различных уровнях модели ISO/OSI. Достоинства и недостатки применения VPN. Протокол IPSEC. Использование протокола PPTP для организации виртуальных частных сетей.

Криптографические протоколы аутентификации. Разработка защищенных сетевых приложений.

Средства защиты локальных сетей при подключении к Интернет. Межсетевые экраны (МЭ). Основные возможности и схемы развертывания МЭ. Построение правил фильтрации. Методы сетевой трансляции адресов (NAT). Методы обхода межсетевых экранов.

Системы обнаружения вторжений (СОВ). Средства обнаружения уязвимостей сетевых служб. Способы противодействия вторжениям. Системы виртуальных ловушек (Honey Pot и Padded Cell).

Раздел 3. Защита в системах управления базами данных

Тема №5. Теоретические основы безопасности в СУБД

Понятие безопасности БД. Угрозы безопасности БД. Целостность БД. Аудит. Средства обеспечения защиты информации в СУБД и многоуровневая защита.

Политика безопасности в СУБД. Модели безопасности в СУБД.

Тема №6. Механизмы обеспечения конфиденциальности, целостности и высокой готовности СУБД

Угрозы конфиденциальности СУБД. Основные методы нарушения конфиденциальности. Способы противодействия. Методы аутентификации пользователей СУБД. Их преимущества и недостатки. Средства управления доступом. Использование ролей и привилегий пользователей. Аудит и подотчетность. Криптографические методы защиты баз данных.

Угрозы целостности СУБД. Основные виды и причины возникновения угроз целостности. Способы противодействия. Понятие транзакции. Блокировки. Ссылочная целостность. Правила (триггеры).

Средства, поддерживающие высокую готовность. Аппаратная и программная поддержки. Сохранение и восстановление БД. Мониторинг серверов СУБД. Аппаратная избыточность и избыточность данных.

5.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

№ п/п	Наименование обеспечиваемых (последующих) дисциплин	№ разделов (тем) данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин
№ п/п	Наименование обеспечиваемых (последующих) дисциплин	1	2	3
1.	Технологии обеспечения информационной безопасности объектов	+	+	+
2.	Управление информационной безопасностью	+	+	+

6. Лабораторный практикум

№ п/п	№ раздела дисциплины	Тематика лабораторных работ	Трудо-емкость (час.)
1.	1	Управление доступом в операционных системах семейства Windows	4
2.	1	Управление доступом в операционных системах семейства UNIX	4
3.	1	Средства и методы аутентификации. Настройка и анализ аудита	4
4.	2	Перехват сетевых соединений. Реализация сетевых атак	4
5.	2	Настройка защищенных каналов и виртуальных частных сетей	6
6.	3	Основы работы с данными в СУБД	6
7.	3	Управление доступом в СУБД. Настройка и анализ аудита	6

1 ... 6 7 8 9 10 11 12 13 14

	Основная образовательная программа высшего профессионального образования Основная образовательная программа высшего профессионального образования, реализуемая вузом по направлению подготовки 090900 Информационная...		Основная образовательная программа высшего профессионального образования... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Рабочая программа для студентов очной формы обучения, направление... Иванов Д. И. Математическая логика и теория алгоритмов. Учебно-методический комплекс. Рабочая программа для студентов очной формы...		Регламент по организации периодического обновления ооп впо в целом... Нормативные документы для разработки ооп по направлению подготовки 090900 «Информационная безопасность» и профилю подготовки «Комплексная...
	Примерная программа учебной дисциплины «История» Сборник примерных программ учебных дисциплин по направлению подготовки 090900 «Информационная безопасность», квалификация (степень)...		Основная образовательная программа подготовки специалиста по специальности... Основная образовательная программа подготовки специалиста по специальности (специальностям)
	Рабочая программа для студентов 090900. 62 направления «Информационная безопасность» ...		Социально-гуманитарный факультет Направление подготовки: 090900 «Информационная безопасность», 230700 «Прикладная информатика», 221400 «Управление качеством»
	Основная образовательная программа высшего профессионального образования... Основная образовательная программа (ооп) бакалавриата, реализуемая вузом по направлению подготовки 050100. 62 «Педагогическое образование»...		Основная образовательная программа по направлению 022000. 68 Экология... ...
	Основная образовательная программа высшего профессионального образования... Основная образовательная программа высшего профессионального образования, реализуемая вузом по направлению подготовки 280705 «Пожарная...		Рабочая программа составлена в соответствии с требованиями фгос впо... Платонов М. Л. Дополнительные главы теории чисел. Учебно-методический комплекс. Рабочая программа для студентов специальности 090900....
	Рабочая программа по дисциплине В. В математическая логика и теория алгоритмов Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность		Рабочая программа по дисциплине В. В математическая логика и теория алгоритмов Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность
	Рабочая программа по дисциплине В. В. Математические основы защиты информации Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность		Основная образовательная программа бакалавриата, реализуемая вузом...

Основная образовательная программа по направлению подготовки 090900 Информационная безопасность

Похожие: