Скачать 160.17 Kb.
|
РАБОЧАЯ ПРОГРАММА Учебной дисциплины Информационная безопасность Для направления подготовки 080500 «Бизнес-информатика» Профиля «Технологическое предпринимательство» Квалификация (степень) выпускника «бакалавр бизнес-информатики» Форма обучения очная Москва 2013 Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 080500 «Бизнес-информатика» Разработчики: Кафедра прикладной информатики, профессор Ромашкова О.Н. Программа одобрена на заседании кафедры прикладной информатики Протокол № ______ от «_____» _______________ 2013 г. Зав. кафедрой: доцент В.П. Офицеров © ГБОУ ВПО МГПУ, 2013 © Кафедра прикладной информатики, 2013 1. Цели и задачи дисциплины: Заложить методически правильные основы знаний по информационной безопасности (ИБ), необходимых специалистам, занимающимся вопросами проектирования, внедрения и эксплуатации корпоративных вычислительных и информационных систем (ВС/ИС). Дисциплина является важной составной частью теоретической подготовки специалиста по прикладной информатике и занимает существенное место в его будущей практической деятельности. Она обеспечивает возможность эффективной работы специалиста в ИТ-службах предприятий и государственных учреждений. Преподавание дисциплины «Информационная безопасность» имеет следующие базовые задачи:
2. Место дисциплины в структуре ООП: Б.3.32 Курс дает базовую основу для понимания, анализа и оценки основных проблем, связанных с обеспечением ИБ предприятия и защитой информации, а также разработкой, внедрением и сопровождением средств информационной защиты. Курс подготавливает выпускника к работе в современной компании, внедряющей, использующей или разрабатывающей программные средства для обеспечения информационной безопасности. 3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины направлен на формирование следующих компетенций:
В результате изучения дисциплины студент должен: Знать: Предпосылки формирования сферы знаний по информационной безопасности; законодательную и нормативную базу ИБ; основные меры, направленные на обеспечение ИБ на различных уровнях деятельности современного предприятия; иметь полное представление о значение информационной безопасности для современного бизнеса, о перспективах развития технологий обеспечения информационной безопасности. Уметь: Анализировать и выбирать адекватные модели информационной безопасности, планировать их реализацию на базе требований к современному уровню ИБ. Использовать знания о современной методологии управления ИБ для разработки реальных методов формирования защиты информационной инфраструктуры. Применять эти методы для формирования и применения политик ИБ предприятия для эффективного управления процессами, работами и процедурами обеспечения ИБ. Ориентироваться в инфраструктуре проекта по разработке и внедрению средств, реализующих ИБ. Владеть: Способностью применять на практике международные и российские профессиональные стандарты информационной безопасности, современные парадигмы и методологии, инструментальные средства реализации ИБ. Способностью разрабатывать концепцию, программу, политику информационной безопасности предприятия; организовывать и проводить аудит ИБ; использовать современные инструментальные средства анализа рисков и разработки политики ИБ. Навыками работы с современными информационными системами и средствами обеспечения их информационной безопасности. 4. Объем дисциплины и виды учебной работы Общая трудоемкость дисциплины составляет 6 зачетных единиц.
5. Содержание дисциплины 5.1. Содержание разделов дисциплины
5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
5.3. Разделы дисциплин и виды занятий
6. Лабораторный практикум:
7. Практические занятия (семинары) Практическая работа по данному курсу проводится в виде ролевой деловой игры «Разработка элементов информационной защиты современного высокотехнологичного предприятия». Эта игра продолжает деловую игру по разработке модели современной компании и её бизнес-процесса по разработке программного обеспечения, которая проводилась этими студентами в 5-м семестре. В данном случае группы студентов, которые построили модель компании по разработке ПО, строят модель информационной безопасности для своих компаний. Модель ИБ включает в себя концепцию, программу и политику ИБ, модель угроз, модель защиты данных и информации. В результате должна быть разработана модель комплексной защиты информационной инфраструктуры компании. Темы семинарских занятий включают: Тема 1. Подготовка предварительного варианта концепции информационной безопасности компании Тема 2. Построение структуры нормативно-правовых документов деятельности компании на базе российского законодательства в сфере информационного права. Тема 3. Подготовка описания охраняемой информации, «портрета» нарушителя, модели угроз, построение модели информационной безопасности Тема 4. Разработка параметров защищенности программных и информационных систем компании и программы ИБ Тема 5. Разработка модели общей и частных политик информационной безопасности компании. Подготовка нормативного документа для введения в действия политики ИБ. Тема 6. Описание структуры информационных рисков, построение модели процесса оценки рисков, составление списка мероприятий для уменьшения рисков. Обзор программных продуктов для оценки информационных рисков. Тема 7. Формирование опорной системы стандартов для реализации информационной безопасности предприятия. Тема 8. Подготовка базовой совокупности сервисов информационной защиты. Выбор и внедрение средств криптографической защиты информации. Тема 9. Формирование программно-аппаратных и технических средств защиты информационных ресурсов от внешних атак и вирусной опасности. Построение комплексной системы информационной защиты. Отчётным материалом является сайт компании, на котором представлены результаты деловой игры. На каждом практическом занятии (семинаре) заслушиваются доклады всех групп, сопровождаемые презентациями о пошаговой реализации модели ИБ. 8. Учебно-методическое и информационное обеспечение дисциплины: а) основная литература 1. Барабанова М.И., Кияев В.И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях (Учебное пособие). – СПб, изд-во СПбГУЭФ, 2010, 270 с. 2. Партыка Т.П., Попов И.И. Информационная безопасность. – М:, ФОРУМ, 2010, 432 с. б) дополнительная литература 1. Галатенко В.А. Основы информационной безопасности. – М:, ИНТУИТ, 2006, 208 с. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М:, Горячая линия – Телеком, 2000, 452 с. 2. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. – М,: ДМК Пресс, 2002, 656 с. 3. Астахов А.Н. Анализ защищенности корпоративных систем. – «Открытые системы», 2002, № 7,8. 4. Левин М. Безопасность в сетях Internet и Intranet. – М:, Познавательная книга плюс, 2001, 320 с. 5. Ховард М., Лебланк Д. Защищенный код. – М:, изд-во «Русская Редакция», 2005, 704 с. в) программное обеспечение: MS Windows, MS Visio, MS Project, BP Win. г) базы данных, информационно-справочные и поисковые системы: Google, Yahoo, Yandex, Rambler и.т.д. 9. Материально-техническое обеспечение дисциплины: Стандартное оборудование лекционного и компьютерного класса с проектором и экраном. 11. Методические рекомендации по организации изучения дисциплины: Курс состоит из четырех модулей (разделов), которые отражают и реализуют смысловую нагрузку курса. Первый модуль трактует общие подходы к реализации информационной безопасности современного предприятия. Здесь следует обратить особое внимание на то, что в переходный период к построению информационного общества информационные ресурсы становятся востребуемым продуктом, имеющим высокую потребительскую ценность. Отсюда следует объективная необходимость развития мер защиты информации и данных. Во втором модуле излагаются общие подходы к построению защищенной информационной или вычислительной системы. Основным моментом этого раздела следует считать системный подход формированию моделей угроз, общей модели информационной защиты, модели политики ИБ и структуре документов в сфере ИБ современного предприятия. Для каждого вида угроз необходимо выстраивать цепочку: <вид угрозы> - <оценка риска реализации> - <оценка достаточности средств защиты> - <компенсация возможного ущерба>. Третий модуль посвящен стандартам информационной безопасности. Развитие семейства стандартов следует рассматривать в контексте развития информационных технологий в целом. При этом особое внимание следует обратить на построение системы оценки рисков, которая является одной из основных составляющих общей системы безопасности. Здесь необходимо достаточно подробно рассматривать содержание современных стандартов обеспечения ИБ и информационных рисков. В четвертом модуле рассматриваются современные технологии и инструменты информационной безопасности. Важным аспектом является то, что вследствие быстрого развития ИТ постоянно изменяются методы и технологии работы с информацией, появляются способы проникновения в информационные системы предприятия, а также всё новые и новые семейства вирусов. Всё это приводит к необходимости постоянного совершенствования защиты информационной инфраструктуры предприятия и необходимости построения комплексной информационной защиты ПО. модулей и проведение по ним промежуточного контроля. Распределение баллов, составляющих основу оценки работы студента по изучению дисциплины:
Итоговая оценка по курсу: Для формирования итоговой оценки за семестр рассчитывается средняя взвешенная величина: 80% оценки составляет работа студента в течение семестра (количество набранных баллов по каждому виду самостоятельной работы) и 20% оценки составляет ответ на экзамене. Соответствие баллов рейтинга числовым оценкам за семестр: менее 55 баллов – «неудовлетворительно». 55-70 баллов – «удовлетворительно» 71-85 баллов – «хорошо» 86-100 баллов – «отлично» |
Рабочая программа учебной дисциплины безопасность бизнеса для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины Научно-исследовательский семинар... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа учебной дисциплины Основная образовательная программа... Рабочая программа учебной дисциплины «Управление информационными системами» составлена в соответствии с требованиями ооп: 080500.... | Рабочая программа Учебной дисциплины менеджмент для направления подготовки... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины менеджмент для направления подготовки... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины управление проектами для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины Деловые коммуникации Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины архитектура предприятия для... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа учебной дисциплины мировые информационные ресурсы... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа учебной дисциплины интернет-программирование в... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины управление электронным предприятием... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа учебной дисциплины информационные системы управления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины Управление жизненным циклом... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины основы предпринимательской деятельности... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности... | Программа дисциплины «Методология и практика ит-консалтинга» для... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления 080500. 68 «Бизнес-информатика»... |