Скачать 198.05 Kb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Саратовский государственный университет имени Н.Г. Чернышевского Социологический факультет УТВЕРЖДАЮ ___________________________ "__" __________________20__ г. Рабочая программа дисциплины «Информационная безопасность» Направление подготовки 230700 «Прикладная информатика» Профиль подготовки «Прикладная информатика в социологии» Квалификация (степень) выпускника Бакалавр Форма обучения очная Саратов, 2011 1. Цели освоения дисциплины Целями освоения дисциплины являются формирование навыков и умений по обеспечению информационной безопасности в ИС, выявлению угроз. 2. Место дисциплины в структуре ООП бакалавриата Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая (общеобразовательная) часть» ФГОС-3. Дисциплина является обобщением и расширением знаний и методов, содержащихся в таких дисциплинах как программирование, информационные системы, информационные технологии, проектирование информационных систем. Обучаемый должен иметь общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности. 3. Компетенции обучающегося, формируемые в результате освоения дисциплины Данная дисциплина способствует формированию следующих компетенций: - способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОК- 13); - способен при решении профессиональных задач анализировать социально-экономические проблемы и процессы с применением методов системного анализа и математического моделирования (ПК-2); - способен анализировать и выбирать методы и средства обеспечения информационной безопасности (ПК-18); - способен анализировать рынок программно-технических средств, информационных продуктов и услуг для решения прикладных задач и создания информационных систем (ПК-19); В результате освоения дисциплины обучающийся должен:
4. Структура и содержание дисциплины «Информационная безопасность» Общая трудоемкость дисциплины составляет 7 зачетных единиц, 252 часа (98 часов аудиторных).
Раздел «Основные понятия и определения». Понятие информации, информационной системы. Критериальные признаки выделения видов информации. Многообразие видов информации. Анализ угроз информационной безопасности и их классификация. Практическая работа: разбор примеров угроз информационной безопасности. Самостоятельная работа: реферат по теме раздела. Раздел «Методы и средства обеспечения информационной безопасности». Структуризация методов обеспечения информационной безопасности. Правовые, организационно-технические и экономические методы. Программно-аппаратные средства защиты информации. Практическая работа: разбор и выделение основных методов обеспечения информационной безопасности. Самостоятельная работа: реферат по теме раздела. Раздел «Организационно-правовые методы информационной безопасности». Обзор российского законодательства в области информационной безопасности. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Законодательная база информационной безопасности. Практическая работа: поиск нормативных актов в области информационной безопасности. Самостоятельная работа: провести обзор зарубежного законодательства в области информационной безопасности. Раздел «Политика безопасности». Понятие политики безопасности. Понятие доступа и монитора безопасности. Основные типы политик безопасности. Разработка и реализация политик безопасности. Домены безопасности. Практическая работа: разработка политики безопасности. Самостоятельная работа: реферат по теме раздела. Раздел «Криптографические средства защиты информации». Методы криптографии. Средства криптографической защиты информации. Криптографические преобразования. Шифрование и дешифрование информации. Причины нарушения безопасности информации при ее обработке (утечки информации по техническому каналу, работа совместно с другими программами). Использование криптографических средств для решения задач идентификация и аутентификация. Электронная цифровая подпись (ЭЦП), принципы ее формирования и использования. Подтверждение подлинности объектов и субъектов информационной системы. Контроль за целостностью информации. Хэш-функции, принципы использования хэш-функций для обеспечения целостности данных. Практическая работа: разбор примеров криптографических средств защиты информации. Самостоятельная работа: реферат по теме раздела. Раздел «Программно-технические средства защиты информации». Общее представление о структуре защищенной информационной системы. Понятие информационного сервиса безопасности. Виды сервисов безопасности. Идентификация и аутентификация. Парольные схемы аутентификации. Симметричные схемы аутентификации субъекта. Несимметричные схемы аутентификации (с открытым ключом). Аутентификация с третьей доверенной стороной. Использование биометрических данных при аутентификации пользователей. Сервисы управления доступом. Механизмы доступа данных в операционных системах, системах управления базами данных. Ролевая модель управления доступом. Протоколирование и аудит. Задачи и функции аудита. Структура журналов аудита. Активный аудит, методы активного аудита. Обеспечение защиты корпоративной информационной среды от атак на информационные сервисы. Защита Интернет-подключений, функции и назначение межсетевых экранов. Понятие демилитаризованной зоны. Защита данных и сервисов от воздействия вредоносных программ. Вирусы, троянские программы. Антивирусное программное обеспечение. Защита системы электронной почты. Спам, борьба со спамом. Практическая работа: разбор программно-технические средства защиты информации. Самостоятельная работа: реферат по теме раздела. 5. Образовательные технологии Рекомендуемые образовательные технологии: лекции, самостоятельная работа студентов, интерактивные доклады обучающихся по темам дисциплины (см. пункт 6.1). При проведении занятий планируется использование таких активных и интерактивных форм занятий, как промежуточное тестирование, перекрестный опрос, мультимедийные презентации. 6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины. 6.1. В процессе обучения каждый обучающийся готовит доклад для коллег по одной из тем дисциплины. Доклад сопровождается обсуждением и конкретизацией затронутых докладчиком вопросов вместе с коллегами и преподавателем дисциплины. Список тем доклада:
6.2. Контрольные вопросы и задания для проведения текущего контроля:
Текущий контроль Тест №1. Вопрос 1. Информация в семантической теории - это:
Вопрос 2. Примером числовой информации может служить:
Вопрос 3. В соответствии с федеральным законом РФ «Об информации, информатизации и защите информации» (1995) информация - это:
Вопрос 4.Информацию, существенную и важную в настоящий момент времени, называют:
Вопрос 5. Показателями безопасности информации являются:
Вопрос 6.Виды уязвимостей.
Вопрос 7.В человеко-компьютерных системах необходимо обеспечивать защиту информации от трёх угроз (укажите правильные).
Вопрос 8. Какие основные цели преследует злоумышленник при несанкционированном доступе к информации?
Вопрос 9. Что в себя морально-нравственные методы защиты информации?
Вопрос 10. Какие существуют наиболее общие задачи защиты информации на предприятии?
Вопрос 11. Выделите три наиболее важных метода защиты информации от нелегального доступа.
Вопрос 12. Выделите три наиболее важных метода защиты информации от ошибочных действий пользователя.
Вопрос 13. Что включают в себя технические мероприятия по защите информации?
Вопрос 14. На каком уровне защиты информации создаются комплексные системы защиты информации?
Вопрос 15. Что включает в себя ранжирование как метод защиты информации?
Тест №2 Вопрос 1. Незаконный сбор, присвоение и передача сведений составляющих коммерческую тайну, наносящий ее владельцу ущерб, - это...
Вопрос 2. Какая информация является охраняемой внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности?
Вопрос 3. Кто может быть владельцем защищаемой информации?
Вопрос 4. Какие сведения на территории РФ могут составлять коммерческую тайну?
Вопрос 5. Какие секретные сведения входят в понятие «коммерческая тайна»?
Вопрос 6. В каком нормативном акте говорится о формировании и защите информационных ресурсов как национального достояния?
Вопрос 7. На какую структуру возложены организационные, коммерческие и технические вопросы использования информационных ресурсов страны
Вопрос 8. В каком документе содержаться основные требования к безопасности информационных систем в США?
Вопрос 9. В соответствии с федеральным законом РФ «Об информации, информатизации и защите информации» (1995) информация - это:
сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вопрос 10. Метод скрытие — это...
Вопрос 11. Какие существуют наиболее общие задачи защиты информации на предприятии?
Вопрос 12. Какие средства защиты информации в ПК наиболее распространены?
все вышеперечисленные. Тест №3 Вопрос 1. Что такое политика безопасности? __________________________________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________________________________ Вопрос 2. Перечислите основные виды политик безопасности? __________________________________________________________________________________________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Вопрос 3. Что должна включать политика безопасности? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 4. Что учитывается при разработке политики безопасности? ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 5. Что такое домен безопасности и каково его назначение? ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Тест №4 Вопрос 1. Что такое криптография? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 2. Дешифрование - это … _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 3. Электронной (цифровой) подписью называется … _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 4. Что такое хэш-функция (hash-function)? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 5. Что такое аутентификация данных? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 6. Что включают в себя технические мероприятия по защите информации? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 7. Что такое сервис безопасности? _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопрос 8. Основное назначение протоколирования и аудита. _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Вопросы на зачет:
Экзаменационные вопросы:
7. Учебно-методическое и информационное обеспечение дисциплины а) основная литература:
б) дополнительная литература:
в) программное обеспечение и Интернет-ресурсы:
8. Материально-техническое обеспечение дисциплины (модуля) Мультимедийная лекционная аудитория. Компьютерный класс. Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по направлению подготовки 230700 «Прикладная информатика» и профилю «Прикладная информатика в социологии». Автор: Гераськин Алексей Сергеевич, ст. преподаватель кафедры теоретических основ компьютерной безопасности и криптографии факультета компьютерных наук и информационных технологий Саратовского государственного университета. Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от ___________года, протокол № _________________. Подписи: Ст. преподаватель А.С. Гераськин Зав. кафедрой В.Н. Салий Декан социологического факультета, Профессор Г.В. Дыльнов |
Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России... | Рабочая программа для студентов очной формы обучения, направление... Иванов Д. И. Математическая логика и теория алгоритмов. Учебно-методический комплекс. Рабочая программа для студентов очной формы... | ||
Основная образовательная программа по направлению подготовки 090900 Информационная безопасность «Информационная безопасность», утвержденного 28 октября 2009 г. Приказом Министерства образования и науки Российской Федерации n... | Рабочая программа для студентов направлений: 090301. 65 «Компьютерная безопасность» ... | ||
Рабочая программа дисциплины «Этика» Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная... | Рабочая программа дисциплины «История религии» Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная... | ||
Рабочая программа дисциплины «Пакеты прикладных программ современного офиса» Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная... | Рабочая программа дисциплины «Информационная безопасность и защита информации» Рабочая программа дисциплины составлена на основании гос впо утвержденного Министерством образования и науки РФ и учебного плана... | ||
Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности... | Тема: Информационная безопасность Информационная безопасность это защищенность информации от любых случайных или злонамеренных воздействий, результатом которых может... | ||
Рабочая программа учебной дисциплины «информационная безопасность и защита информации» «Теория и математические методы системного анализа и управления в технических и социально-экономических системах» | Рабочая программа составлена в соответствии с требованиями фгос впо... Платонов М. Л. Дополнительные главы теории чисел. Учебно-методический комплекс. Рабочая программа для студентов специальности 090900.... | ||
Программа дисциплины Информационная безопасность для направления... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направлений подготовки 010400.... | Авторская программа учебной дисциплины история (для 1 курса) Спо 230113 Компьютерные системы и комплексы, 210723 Сети связи и системы коммутации, 210709 Многоканальные системы, 280703 Пожарная... | ||
Основная образовательная программа высшего профессионального образования Основная образовательная программа высшего профессионального образования, реализуемая вузом по направлению подготовки 090900 Информационная... | Информационная безопасность, этика и право пользования информацией.... Тема: Информационная безопасность, этика и право пользования информацией. Алфавитный подход к измерению информации. Вероятностный... |