Рабочая программа для студентов направления подготовки 050100 (44. 03. 05)

Скачать 1 Mb.

Название	Рабочая программа для студентов направления подготовки 050100 (44. 03. 05)
страница	3/9
Дата публикации	13.08.2015
Размер	1 Mb.
Тип	Рабочая программа

100-bal.ru > Право > Рабочая программа

1 2 3 4 5 6 7 8 9

*- если предусмотрены учебным планом ОП.

Виды и формы оценочных средств в период текущего контроля

Таблица 4.

№ Темы	Устный опрос			Письменные работы					Технические формы контроля		Информации ные системы и технологии		Итого количество баллов
№ Темы	номенклатура	собеседование	ответ на семинаре	лабораторная работа	контрольная работа	тест	реферат	эссе	программы компьютерного тестирования	комплексные ситуационные задания	электронные практикумы	другие формы
Модуль 1
1.1			0-10										0-10
			0-10				0-20						0-30
			0-10										0-10
Всего			0-30				0-20						0-50
Модуль 2
2.1			0-10										0-10
			0-30										0-30
			0-10										0-10
Всего			0-50										0-50
Итого			0-80				0-20						0-100
Модуль 3
3.1			0-40			0-20							0-60
3.2			0-40										0-40
Всего			0-80			0-20							0-100
Итого

5. Содержание дисциплины

Модуль 1.

1.1. Международные стандарты информационного обмена. Понятие угрозы.

Понятие информационной безопасности и защищенной системы. Необходимость защиты информационных систем и телекоммуникаций. Технические предпосылки кризиса информационной безопасности. Информационная безопасность в условиях функционирования в России глобальных сетей. Основные задачи обеспечения защиты информации. Основные методы и средства защиты информационных систем.

1.2. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей».

Понятие угрозы. Виды противников или «нарушителей». Виды возможных нарушений информационной системы. Анализ угроз информационной безопасности. Классификация видов угроз информационной безопасности по различным признакам (по природе возникновения, степени преднамеренности и т.п.).

Свойства информации: конфиденциальность, доступность, целостность. Угроза раскрытия параметров системы, угроза нарушения конфиденциальности, угроза нарушения целостности, угроза отказа служб. Примеры реализации угроз информационной безопасности.

Защита информации. Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины, виды и каналы утечки информации.

1.3. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.

Основные положения теории информационной безопасности информационных систем. Формальные модели безопасности их значение для построения защищенных информационных систем. Понятие доступа к данным и монитора безопасности. Функции монитора безопасности. Понятие политики безопасности информационных систем. Разработка и реализация политики безопасности. Управление доступом к данным. Основные типы политики безопасности управления доступом к данным: дискреционная и мандатная политика безопасности. Анализ способов нарушений безопасности. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

Модуль 2.

2.1. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

Методы криптографии. Средства криптографической защиты информации (СКЗИ). Криптографические преобразования. Шифрование и дешифрование информации.

Причины нарушения безопасности информации при ее обработке СКЗИ (утечки информации по техническому каналу, неисправности в элементах СКЗИ, работа совместно с другими программами).Использование криптографических средств для решения задач идентификация и аутентификация.

Электронная цифровая подпись (ЭЦП), принципы ее формирования и использования. Подтверждение подлинности объектов и субъектов информационной системы. Контроль за целостностью информации. Хэш-функции, принципы использования хэш-функций для обеспечения целостности данных.

2.2. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Общее представление о структуре защищенной информационной системы. Особенности современных информационных систем, факторы влияющие на безопасность информационной системы. Понятие информационного сервиса безопасности. Виды сервисов безопасности.

Идентификация и аутентификация. Парольные схемы аутентификации. Симметричные схемы аутентификации субъекта. Несимметричные схемы аутентификации (с открытым ключом). Аутентификация с третьей доверенной стороной (схема Kerberos). Токены, смарт-карты, их применение. Использование биометрических данных при аутентификации пользователей.

Сервисы управления доступом. Механизмы доступа данных в операционных системах, системах управления базами данных. Ролевая модель управления доступом.

Протоколирование и аудит. Задачи и функции аудита. Структура журналов аудита. Активный аудит, методы активного аудита.

Обеспечение защиты корпоративной информационной среды от атак на информационные сервисы. Защита Интернет-подключений, функции и назначение межсетевых экранов. Понятие демилитаризованной зоны. Виртуальные частные сети (VPN), их назначение и использование в корпоративных информационных системах.

Защита данных и сервисов от воздействия вредоносных программ. Вирусы, троянские программы. Антивирусное программное обеспечение. Защита системы электронной почты. Спам, борьба со спамом.

2.3. Концепция информационной безопасности.

Использование защищенных компьютерных систем. Общие принципы построения защищенных систем. Иерархический метод разработки защищенных систем. Структурный принцип. Принцип модульного программирования. Исследование корректности реализации и верификации автоматизированных систем. Спецификация требований предъявляемых к системе. Основные этапы разработки защищенной системы: определение политики безопасности, проектирование модели ИС, разработка кода ИС, обеспечение гарантий соответствия реализации заданной политике безопасности.

Модуль 3.

3.1. Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны.

Роль стандартов информационной безопасности. Квалификационный анализ уровня безопасности. Критерии безопасности компьютерных систем министерства обороны США (“Оранжевая книга”). Базовые требования безопасности: требования политики безопасности, требования подотчетности (аудита), требования корректности. Классы защищенности компьютерных систем. Интерпретация и развитие Критериев безопасности.

Руководящие документы Гостехкомиссии России. Структура требований безопасности. Основные положения концепции защиты средств вычислительной техники от несанкционированного доступа (НСД) к информации. Показатели защищенности средств вычислительной техники от НСД. Классы защищенности автоматизированных систем.

Международные стандарты информационной безопасности. Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий» («Единые критерии»). Основные положения Единых критериев. Функциональные требования и требования доверия. Понятие Профиля защиты и Проекта защиты.

3.2. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии.

Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Особенности сертификации и стандартизации криптографических услуг. Законодательная база информационной безопасности. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности.

6. Планы семинарских (практических) занятий.

Семинарское занятие 1

Что понимается под угрозой безопасности информации?
Перечислите и охарактеризуйте случайные угрозы.
Дайте общую характеристику преднамеренных угроз.
В чем состоит особенность определения несанкционированного доступа к информации?
Какие физические процессы лежат в основе появления побочных электромагнитных излучений и наводок?
Охарактеризуйте особенности угроз безопасности информации, связанных с несанкционированной модификацией структур КС.
Назовите особенности такого вида угроз как вредительские программы.

1 2 3 4 5 6 7 8 9

Похожие:

	Рабочая программа для студентов направления подготовки 050100 Содержание: умк по дисциплине в. Од. 3 Зарубежная литература для студентов направления подготовки 050100 Педагогическое образование...		Рабочая программа для студентов направления подготовки 050100 (44. 03. 01) Содержание: умк по дисциплине Популяционная экология для студентов направления подготовки 050100 (44. 03. 01) Педагогическое образование...
	Рабочая программа для студентов направления подготовки 050100 (44. 03. 05) Содержание: умк по дисциплине Основы экологической безопасности для студентов направления подготовки 050100 (44. 03. 05) Педагогическое...		Рабочая программа для студентов направления подготовки 050100. 62 «История, теория, методика и технологии музыкального образования». Учебно-методический комплекс. Рабочая программа для студентов...
	Рабочая программа для студентов направления подготовки 050100 Педагогическое образование Содержание: умк по дисциплине б в. Дв 2 Мировая художественная культурадля студентов направления подготовки 050100 Педагогическое...		Учебно-методический комплекс рабочая программа для студентов направления... Содержание: умк по дисциплине Основы исследований в математическом образовании для студентов направления подготовки 050100 (44. 03....
	Рабочая программа для студентов направления подготовки 050100 (44.... Содержание: умк по дисциплине Экология растений для студентов направления подготовки 050100 (44. 03. 05) Педагогическое образование...		Рабочая программа для студентов направления подготовки 050100 (44.... Содержание: умк по дисциплине Возрастная анатомия, физиология и гигиена для студентов направления подготовки 050100 (44. 03. 01)...
	Учебно-методический комплекс рабочая программа для студентов направления... Содержание: умк по дисциплине Философия для студентов направления подготовки 050100. 62 (44. 03. 01) Педагогическое образование профиля...		Учебно-методический комплекс рабочая программа для студентов направления... Содержание: умк по дисциплине б 2 Педагогика школы для студентов направления подготовки 050100. 62 Педагогическое образование профиля...
	Учебно-методический комплекс рабочая программа для студентов направления... Содержание: умк по дисциплине Материаловедение и технология конструкционных материалов для студентов направления подготовки 050100....		Учебно-методический комплекс рабочая программа для студентов направления... Содержание: умк по дисциплине Материаловедение и технология конструкционных материалов для студентов направления подготовки 050100....
	Рабочая программа для студентов направления подготовки 050100 Педагогическое образование Содержание: умк по дисциплине философия для студентов направления подготовки 050100 Педагогическое образование профиля подготовки...		Рабочая программа для студентов направления подготовки 050100 (44.... Содержание: умк по дисциплине «Астрономия» для студентов направления подготовки 050100 (44. 03. 01) – Педагогическое образование,профиля...
	Учебно-методический комплекс рабочая программа для студентов направления подготовки 050100. 62 Трифонова И. А. Модуль «Сольное пение» дисциплины «Исполнительская подготовка». Учебно-методический комплекс. Рабочая программа для...		Учебно-методический комплекс рабочая программа для студентов направления подготовки 050100. 62 Овсянникова О. А. Подготовка и защита выпускной квалификационной работы. Учебно-методический комплекс. Рабочая программа для студентов...

Школьные материалы