Рабочая программа Учебной дисциплины Информационная безопасность Для направления подготовки 080500 «Бизнес-информатика»

Скачать 160.17 Kb.

Название	Рабочая программа Учебной дисциплины Информационная безопасность Для направления подготовки 080500 «Бизнес-информатика»
Дата публикации	07.11.2014
Размер	160.17 Kb.
Тип	Рабочая программа

100-bal.ru > Информатика > Рабочая программа

Департамент образования города Москвы
Государственное бюджетное образовательное учреждение
высшего профессионального образования города Москвы
«Московский городской педагогический университет»
Институт математики и информатики
Кафедра прикладной информатики

РАБОЧАЯ ПРОГРАММА
Учебной дисциплины

Информационная безопасность
Для направления подготовки 080500 «Бизнес-информатика»
Профиля «Технологическое предпринимательство»
Квалификация (степень) выпускника

«бакалавр бизнес-информатики»
Форма обучения очная

Москва 2013

Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 080500 «Бизнес-информатика»

Разработчики:

Кафедра прикладной информатики, профессор Ромашкова О.Н.
Программа одобрена на заседании кафедры прикладной информатики

Протокол № ______ от «_____» _______________ 2013 г.

Зав. кафедрой: доцент В.П. Офицеров

© ГБОУ ВПО МГПУ, 2013

© Кафедра прикладной информатики, 2013

1. Цели и задачи дисциплины:

Заложить методически правильные основы знаний по информационной безопасности (ИБ), необходимых специалистам, занимающимся вопросами проектирования, внедрения и эксплуатации корпоративных вычислительных и информационных систем (ВС/ИС). Дисциплина является важной составной частью теоретической подготовки специалиста по прикладной информатике и занимает существенное место в его будущей практической деятельности. Она обеспечивает возможность эффективной работы специалиста в
ИТ-службах предприятий и государственных учреждений.

Преподавание дисциплины «Информационная безопасность» имеет следующие базовые задачи:

дать будущим специалистам необходимые для их работы теоретические знания о современных средствах, методах и технологиях обеспечения информационной безопасности ВС/ИС;
сформировать у студентов практические навыки организации работ по обеспечению информационной безопасности на предприятиях.

2. Место дисциплины в структуре ООП:

Б.3.32

Курс дает базовую основу для понимания, анализа и оценки основных проблем, связанных с обеспечением ИБ предприятия и защитой информации, а также разработкой, внедрением и сопровождением средств информационной защиты.

Курс подготавливает выпускника к работе в современной компании, внедряющей, использующей или разрабатывающей программные средства для обеспечения информационной безопасности.

3. Требования к результатам освоения дисциплины:

ОК-1	Способен использовать, обобщать и анализировать информацию, ставить цели и находить пути их достижения в условиях формирования и развития информационного общества
ОК-3	Способен работать в коллективе, нести ответственность за поддержание партнерских, доверительных отношений
ОК-4	Способен находить организационно-управленческие решения и готов нести за них ответственность
ОК-5	Способен самостоятельно приобретать и использовать в практической деятельности новые знания и умения, стремиться к саморазвитию
ОК-6	Способен осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности
ОК-7	Способен понимать сущность и проблемы развития современного информационного общества
ОК-8	Способен работать с информацией в глобальных компьютерных сетях
ОК-9	Способен свободно пользоваться русским языком и одним из иностранных языков на уровне, необходимом для выполнения профессиональных задач
ОК-16	Способен использовать основные методы, способы и средства получения, хранения, переработки информации с помощью информационных технологий
ПК-1	Способен использовать нормативные правовые документы в профессиональной деятельности
ПК-2	Способен при решении профессиональных задач анализировать социально-экономические проблемы и процессы с применением методов системного анализа и математического моделирования
ПК-3	Способен использовать основные законы естественнонаучных дисциплин в профессиональной деятельности и эксплуатировать современное электронное оборудование и информационно-коммуникационные технологии в соответствии с целями образовательной программы
ПК-4	Способен ставить и решать прикладные задачи с использованием современных информационно-коммуникационных технологий
ПК-5	Способен осуществлять обосновывать выбор проектных решений по видам обеспечения информационных систем на всех стадиях жизненного цикла
ПК-7	Способен использовать технологические и функциональные стандарты, современные модели и методы оценки качества и надежности при проектировании конструировании и отладке программных средств
ПК-8	Способен проводить обследование организаций ,выявлять информационные потребности пользователей, формировать требования к информационной системе, участвовать в реинжиниринге прикладных и информационных процессов
ПК-10	Способен применять к решению прикладных задач базовые алгоритмы обработки информации, выполнять оценку сложности алгоритмов, программировать и тестировать программы
ПК-18	Способен анализировать и выбирать методы и средства обеспечения информационной безопасности
ПК-19	Способен анализировать рынок программных средств, информационных продуктов и услуг для решения прикладных задач и создания информационных систем
ПК-23	Способен проводить обследование деятельности и ИТ- инфраструктуры предприятий

В результате изучения дисциплины студент должен:

Знать: Предпосылки формирования сферы знаний по информационной безопасности; законодательную и нормативную базу ИБ; основные меры, направленные на обеспечение ИБ на различных уровнях деятельности современного предприятия; иметь полное представление о значение информационной безопасности для современного бизнеса, о перспективах развития технологий обеспечения информационной безопасности.

Уметь: Анализировать и выбирать адекватные модели информационной безопасности, планировать их реализацию на базе требований к современному уровню ИБ. Использовать знания о современной методологии управления ИБ для разработки реальных методов формирования защиты информационной инфраструктуры. Применять эти методы для формирования и применения политик ИБ предприятия для эффективного управления процессами, работами и процедурами обеспечения ИБ. Ориентироваться в инфраструктуре проекта по разработке и внедрению средств, реализующих ИБ.

Владеть: Способностью применять на практике международные и российские профессиональные стандарты информационной безопасности, современные парадигмы и методологии, инструментальные средства реализации ИБ. Способностью разрабатывать концепцию, программу, политику информационной безопасности предприятия; организовывать и проводить аудит ИБ; использовать современные инструментальные средства анализа рисков и разработки политики ИБ. Навыками работы с современными информационными системами и средствами обеспечения их информационной безопасности.

4. Объем дисциплины и виды учебной работы

Общая трудоемкость дисциплины составляет 6 зачетных единиц.

Вид учебной работы	Всего часов (7 семестр)
Вид учебной работы	Всего часов (7 семестр)
Аудиторные занятия (всего)	76
В том числе:
Лекции	38
Практические занятия (ПЗ)	18
Лабораторные занятия (ЛЗ)	20
Самостоятельная работа (всего)	41
Общая трудоемкость час зач. ед.	144
Общая трудоемкость час зач. ед.	4

5. Содержание дисциплины

5.1. Содержание разделов дисциплины

№ п/п	Наименование раздела дисциплины	Содержание раздела
1.	Ключевые аспекты и вопросы формирования информационной безопасности современного предприятия	Тема 1. Предпосылки становления предметной области информационной безопасности. Ключевые вопросы информационной безопасности Тема 2. Концепция информационной безопасности Российской Федерации. Разработка корпоративной концепции информационной безопасности Тема 3. Правовые аспекты информационной безопасности. Международное и российское законодательство в сфере информационной безопасности
2.	Защищенная информационная система. Уровни и структура ИБ	Тема 4. Виды защищаемой информации. Модель угроз и модель информационной безопасности Тема 5. Понятие защищенной информационной системы. Программа информационной безопасности Тема 6. Организационно-распорядительные документы в сфере информационной безопасности. Политика информационной безопасности
3	Модели и стандарты в сфере ИБ и управления рисками ИБ	Тема 7. Управление информационными рисками Тема 8. Стандартизация в сфере информационной безопасности Тема 9. Математические модели систем и процессов защиты информации. Сервисы ИБ и защита от инсайдеров
4	Технологии и методы реализации ИБ. Комплексная защита информационной инфраструктуры	Тема 10. Криптографические методы защиты информации Тема 11. Защита информационной инфраструктуры от атак. Антивирусные средства защиты Тема 12. Комплексная защита информационной инфраструктуры и ресурсов. Оценка эффективности СЗИ

5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

№ п/п	Наименование обеспе-чиваемых (последую-щих) дисциплин	№ № разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин
№ п/п	Наименование обеспе-чиваемых (последую-щих) дисциплин	1	2	3	4	5	6	7	8	…
1
2

5.3. Разделы дисциплин и виды занятий

№ п/п	Наименование раздела дисциплины	Лекц.	Практ. зан.	СРС	Лаб раб	Все-го час.
1.	Ключевые аспекты и вопросы формирования информационной безопасности современного предприятия	6	4	10
2.	Защищенная информационная система. Уровни и структура ИБ	12	6	11
3	Модели и стандарты в сфере ИБ и управления рисками ИБ	12	4	10
4	Технологии и методы реализации ИБ. Комплексная защита информационной инфраструктуры	8	4	10
	Итого:	38	18	41	20	144

6. Лабораторный практикум:

Проблемная область формирования информационной безопасности
Правовые основы реализации информационной безопасности
Защита интеллектуальной собственности как одна из форм защиты информации
Использование принципа системного подхода при анализе информационной защищенности предприятия
Методологии и инструменты формирования информационной защиты предприятия
Современные международные стандарты реализации ИБ
Принципы построения системы ИБ
Модели «нарушителя» и модели угроз ИБ
Разработка системы качественных и количественных показателей для оценки защищенности информационной инфраструктуры
Особенности информационных рисков, современные стандарты и программные продукты для оценки информационных рисков.

7. Практические занятия (семинары)

Практическая работа по данному курсу проводится в виде ролевой деловой игры «Разработка элементов информационной защиты современного высокотехнологичного предприятия».

Эта игра продолжает деловую игру по разработке модели современной компании и её бизнес-процесса по разработке программного обеспечения, которая проводилась этими студентами в 5-м семестре. В данном случае группы студентов, которые построили модель компании по разработке ПО, строят модель информационной безопасности для своих компаний. Модель ИБ включает в себя концепцию, программу и политику ИБ, модель угроз, модель защиты данных и информации. В результате должна быть разработана модель комплексной защиты информационной инфраструктуры компании.

Темы семинарских занятий включают:

Тема 1. Подготовка предварительного варианта концепции информационной безопасности компании

Тема 2. Построение структуры нормативно-правовых документов деятельности компании на базе российского законодательства в сфере информационного права.

Тема 3. Подготовка описания охраняемой информации, «портрета» нарушителя, модели угроз, построение модели информационной безопасности

Тема 4. Разработка параметров защищенности программных и информационных систем компании и программы ИБ

Тема 5. Разработка модели общей и частных политик информационной безопасности компании. Подготовка нормативного документа для введения в действия политики ИБ.

Тема 6. Описание структуры информационных рисков, построение модели процесса оценки рисков, составление списка мероприятий для уменьшения рисков. Обзор программных продуктов для оценки информационных рисков.

Тема 7. Формирование опорной системы стандартов для реализации информационной безопасности предприятия.

Тема 8. Подготовка базовой совокупности сервисов информационной защиты. Выбор и внедрение средств криптографической защиты информации.

Тема 9. Формирование программно-аппаратных и технических средств защиты информационных ресурсов от внешних атак и вирусной опасности. Построение комплексной системы информационной защиты.

Отчётным материалом является сайт компании, на котором представлены результаты деловой игры. На каждом практическом занятии (семинаре) заслушиваются доклады всех групп, сопровождаемые презентациями о пошаговой реализации модели ИБ.
8. Учебно-методическое и информационное обеспечение дисциплины:

а) основная литература

1. Барабанова М.И., Кияев В.И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях (Учебное пособие). – СПб, изд-во СПбГУЭФ, 2010, 270 с.

2. Партыка Т.П., Попов И.И. Информационная безопасность. – М:, ФОРУМ, 2010, 432 с.

б) дополнительная литература

1. Галатенко В.А. Основы информационной безопасности. – М:, ИНТУИТ, 2006, 208 с.

Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М:, Горячая линия – Телеком, 2000, 452 с.

2. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. – М,: ДМК Пресс, 2002, 656 с.

3. Астахов А.Н. Анализ защищенности корпоративных систем. – «Открытые системы», 2002, № 7,8.

4. Левин М. Безопасность в сетях Internet и Intranet. – М:, Познавательная книга плюс, 2001, 320 с.

5. Ховард М., Лебланк Д. Защищенный код. – М:, изд-во «Русская Редакция», 2005, 704 с.

в) программное обеспечение:
MS Windows, MS Visio, MS Project, BP Win.

г) базы данных, информационно-справочные и поисковые системы:

Google, Yahoo, Yandex, Rambler и.т.д.

9. Материально-техническое обеспечение дисциплины:

Стандартное оборудование лекционного и компьютерного класса с проектором и экраном.

11. Методические рекомендации по организации изучения дисциплины:

Курс состоит из четырех модулей (разделов), которые отражают и реализуют смысловую нагрузку курса.

Первый модуль трактует общие подходы к реализации информационной безопасности современного предприятия. Здесь следует обратить особое внимание на то, что в переходный период к построению информационного общества информационные ресурсы становятся востребуемым продуктом, имеющим высокую потребительскую ценность. Отсюда следует объективная необходимость развития мер защиты информации и данных.

Во втором модуле излагаются общие подходы к построению защищенной информационной или вычислительной системы. Основным моментом этого раздела следует считать системный подход формированию моделей угроз, общей модели информационной защиты, модели политики ИБ и структуре документов в сфере ИБ современного предприятия. Для каждого вида угроз необходимо выстраивать цепочку: <вид угрозы> - <оценка риска реализации> - <оценка достаточности средств защиты> - <компенсация возможного ущерба>.

Третий модуль посвящен стандартам информационной безопасности. Развитие семейства стандартов следует рассматривать в контексте развития информационных технологий в целом. При этом особое внимание следует обратить на построение системы оценки рисков, которая является одной из основных составляющих общей системы безопасности. Здесь необходимо достаточно подробно рассматривать содержание современных стандартов обеспечения ИБ и информационных рисков.

В четвертом модуле рассматриваются современные технологии и инструменты информационной безопасности. Важным аспектом является то, что вследствие быстрого развития ИТ постоянно изменяются методы и технологии работы с информацией, появляются способы проникновения в информационные системы предприятия, а также всё новые и новые семейства вирусов. Всё это приводит к необходимости постоянного совершенствования защиты информационной инфраструктуры предприятия и необходимости построения комплексной информационной защиты ПО.
модулей и проведение по ним промежуточного контроля.

Распределение баллов, составляющих основу оценки работы студента по изучению дисциплины:

Самостоятельная работа студентов	1 семестр
	Количество баллов
	min	max
Реферат	5	10
Аналитическая работа	20	25
Контрольная работа	5	10
Расчетно-графическая работа	20	25
Презентация	5	10
Экзамен	15	20
Итого	70	100
Экзамен	55	100

Итоговая оценка по курсу: Для формирования итоговой оценки за семестр рассчитывается средняя взвешенная величина: 80% оценки составляет работа студента в течение семестра (количество набранных баллов по каждому виду самостоятельной работы) и 20% оценки составляет ответ на экзамене.
Соответствие баллов рейтинга числовым оценкам за семестр:

менее 55 баллов – «неудовлетворительно».

55-70 баллов – «удовлетворительно»

71-85 баллов – «хорошо»

86-100 баллов – «отлично»

Добавить документ в свой блог или на сайт

	Рабочая программа учебной дисциплины безопасность бизнеса для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины Научно-исследовательский семинар... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа учебной дисциплины Основная образовательная программа... Рабочая программа учебной дисциплины «Управление информационными системами» составлена в соответствии с требованиями ооп: 080500....		Рабочая программа Учебной дисциплины менеджмент для направления подготовки... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины менеджмент для направления подготовки... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины управление проектами для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины Деловые коммуникации Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины архитектура предприятия для... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа учебной дисциплины мировые информационные ресурсы... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа учебной дисциплины интернет-программирование в... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины управление электронным предприятием... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа учебной дисциплины информационные системы управления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Рабочая программа Учебной дисциплины Управление жизненным циклом... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...		Рабочая программа Учебной дисциплины основы предпринимательской деятельности... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования...
	Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности...		Программа дисциплины «Методология и практика ит-консалтинга» для... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления 080500. 68 «Бизнес-информатика»...

Рабочая программа Учебной дисциплины Информационная безопасность Для направления подготовки 080500 «Бизнес-информатика»

Похожие: