Рабочая программа учебной дисциплины «информационная безопасность и защита информации»

Скачать 474.06 Kb.

Название	Рабочая программа учебной дисциплины «информационная безопасность и защита информации»
страница	1/5
Дата публикации	19.03.2015
Размер	474.06 Kb.
Тип	Рабочая программа

100-bal.ru > Информатика > Рабочая программа

1 2 3 4 5

ПЕРВОЕ ВЫСШЕЕ ТЕХНИЧЕСКОЕ УЧЕБНОЕ ЗАВЕДЕНИЕ РОССИИ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«НАЦИОНАЛЬНЫЙ МИНЕРАЛЬНО-СЫРЬЕВОЙ УНИВЕРСИТЕТ «ГОРНЫЙ»

Согласовано
_____________________________

Руководитель ООП по

направлению 220100

профессор Первухин Д.А.

Утверждаю
___________________________

Зав. кафедрой

Системного анализа и управления

профессор Первухин Д.А

РАБОЧАЯ ПРОГРАММА

УЧЕБНОЙ ДИСЦИПЛИНЫ
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

И ЗАЩИТА ИНФОРМАЦИИ»
Направление подготовки: 220100 Системный анализ и управление

Магистерская программа:

«Теория и математические методы системного анализа и управления в технических и социально-экономических системах»

Формы обучения: очная, очно-заочная, заочная

Квалификация (степень) выпускника: магистр

Составитель: доц. Афанасьева О.В.
Санкт-Петербург

2012

УДК 004.45

ББК 32.973-04

А 941
Данная методическая разработка соответствует требованиям государственного образовательного стандарта высшего профессионального образования подготовки магистра техники и технологии по направлению 220100.68 – «Системный анализ и управление».

В дисциплине рассматриваются базовые понятия защиты информации, основные аспекты комплексной информационной безопасности, в том числе технические средства защиты информации, обеспечение безопасности сетевых коммуникаций, основы криптографии и криптоанализа, основные методы, законы и нормативные акты обеспечения информационной безопасности.
Утверждено на заседании кафедры системного анализа и управления

Протокол №1 от 28.09.12г.

Зав. каф. САиУ ______________________ Д.А. Первухин
Рецензенты: д-р техн. наук, проф. Злотников К.А. (главный конструктор ООО «Венга»); д-р техн. наук, проф. С.В. Бачевский (кафедра информационных и управляющих систем СПбГУТ им. М.А. Бонч-Бруевича).
О.В Афанасьева

А 941 Информационная безопасность и защита информации: Рабочая программа/ О.В Афанасьева, Национальный минерально-сырьевой университет «Горный». СПб, Изд-во ООО «СатисЪ», 2012. 20 с.

УДК 004.45

ББК 32.973-04
© Национальный минерально-сырьевой

университет «Горный», 2012

1. Цели и задачи дисциплины

Дисциплина «Информационная безопасность и защита информации» изучается магистрантами по направлению 220100.68 всех форм обучения в одном семестре.

Дисциплина включает в себя разделы: принципы обеспечения защиты информации, уровни информационной защиты; системы безопасности и их дефекты, криптографические системы обеспечения защиты информации; атаки системы; основные направления работ по созданию систем комплексной защиты информационной системы объекта; мобильные программы.

Целью изучения дисциплины является систематизация и расширение знаний и навыков по защите информации в рамках современной концепции обеспечения информационной безопасности различных объектов.

Задачи изучения дисциплины – знание основных аспектов комплексной информационной безопасности, в том числе технических средств защиты информации, обеспечения безопасности сетевых коммуникаций, основ криптографии и криптоанализа, основных методов, законов и нормативных актов обеспечения информационной безопасности.

Место дисциплины в структуре ООП

Дисциплина «Информационная безопасность и защита информации» входит в базовую часть дисциплин к базовой части Математического и естественнонаучного цикла ФГОС ВПО и изучается в семестре B (на 2 курсе в осеннем семестре). Теоретической и практической основами дисциплины являются курсы «Информатика», «Правоведение», «Теория информационных систем», «Теория и технология программирования», «Информационная безопасность и защита информации», изучаемые в бакалавритате.

Приобретенные знания магистрантами являются необходимыми для последующего логического перехода к выполнению научно-исследовательских работ и написанию магистерских диссертаций, и будут непосредственно использованы при изучении дисциплин:

- «Методы многокритериальной оптимизации»;

- «Программное обеспечение теории моделирования и принятия решений»

- «Управление в системах диагностики»,

- «Методы системного анализа данных»,

Дисциплина изучается студентами в течение одного семестра на втором курсе.

Требования к результатам освоения дисциплины

Процесс изучения дисциплины направлен на формирование следующих компетенций:

общекультурных

- способность совершенствовать и развивать свой интеллектуальный и общекультурный уровень (ОК-1);

- способность применять в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК-6);

- способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОК-8);

профессиональных:

- способность анализировать, синтезировать и критически резюмировать информацию (ПК-3);

Проектно-конструкторские компетенции

- способность разработать и реализовать проекты по системному анализу сложных систем на основе современных информационных технологий (ПК-8).

В результате изучения дисциплины студент должен:

Иметь представление:

– об основных целях и принципах обеспечения информационной безопасности различных объектов и структур;

– о правовых аспектах обеспечения комплексной защиты объектов и информации, законодательной базе, системе государственного контроля и управления в области информационной безопасности;

– о характеристиках и источниках наиболее распространенных угроз информационной безопасности;

– о принципах построения систем информационной безопасности.

Знать:

– содержание и общие принципы обеспечения информационной безопасности на законодательном уровне;

– основные меры и подходы к обеспечению информационной безопасности на административном уровне;

– содержание и способы процедурного уровня защиты информации;

– методы и средства реализации программно-технического уровня защиты информационных систем;

– достоинства и недостатки, а также возможности применения изучаемых уровней информационной защиты.

Уметь:

– проводить обследование объекта (предприятия) на предмет выявления реальных угроз несанкционированного доступа к конфиденциальной информации;

– разрабатывать политику безопасности и мероприятия по обеспечению информационной безопасности системы управления предприятием в соответствии с требованиями по защищенности технических и программных средств от утечки конфиденциальной информации;

– внедрять систему информационной безопасности в действующую структуру предприятия;

Владеть:

– основами защиты информационных систем от несанкционированного доступа.
4. Объем дисциплины и виды учебной работы

Общая трудоемкость дисциплины составляет 3 зачетные единицы.

4.1. Объем дисциплины и виды учебной работы

для очной формы обучения

Вид учебной работы	Всего часов	5 курс, семестры
Вид учебной работы	Всего часов	9	А
Аудиторные занятия (всего)	48	-	48
В том числе:		-	-
Лекции	12	-	12
Практические занятия (ПЗ)	36	-	36
Семинары (С)	-	-	-
Лабораторные работы (ЛР)	-	-	-
Самостоятельная работа (всего)	60	-	60
В том числе:		-	-
Курсовой проект (работа)	-	-	-
Расчетно-графические работы (РГР)	-	-	-
Реферат	12	-	12
Другие виды самостоятельной работы:		-	-
Оформление отчётов по лабораторным работам	-	-	-
Домашнее задание	12	-	12
Подготовка к зачету и экзамену (всего) в том числе:	36	-	36
самостоятельное изучение теории и методов решения задач	6	-	6
изучение теории и методов при выполнении домашнего задания	6	-	6
изучение теории и методов при подготовке к защите РГР	-	-	-
изучение теории и методов при подготовке к практическим занятиям	12	-	12
изучение теории и методов при подготовке к защитам лабораторных работ	-	-	-
изучение теории и методов при подготовке к курсовому проектированию	-	-	-
работа со справочной научно-технической литературой	12	-	12
Вид промежуточной аттестации (зачет, экзамен)		-	Зач.
Общая трудоемкость час зач. Ед.	108	-	-
Общая трудоемкость час зач. Ед.	3	-	3

4.2. Объем дисциплины и виды учебной работы

для очно-заочной формы обучения

Вид учебной работы	Всего часов	5 курс, семестры
Вид учебной работы	Всего часов	9	А
Аудиторные занятия (всего)	26	-	26
В том числе:		-	-
Лекции	12	-	8
Практические занятия (ПЗ)	36	-	18
Семинары (С)	-	-	-
Лабораторные работы (ЛР)	-	-	-
Самостоятельная работа (всего)	82	-	82
В том числе:		-	-
Курсовой проект (работа)	-	-	-
Расчетно-графические работы (РГР)	-	-	-
Реферат	12	-	12
Другие виды самостоятельной работы:		-	-
Оформление отчётов по лабораторным работам	-	-	-
Домашнее задание	12	-	12
Подготовка к зачету и экзамену (всего) в том числе:	58	-	58
самостоятельное изучение теории и методов решения задач	12	-	12
изучение теории и методов при выполнении домашнего задания	12	-	12
изучение теории и методов при подготовке к защите РГР	-	-	-
изучение теории и методов при подготовке к практическим занятиям	12	-	12
изучение теории и методов при подготовке к защитам лабораторных работ	-	-	-
изучение теории и методов при подготовке к курсовому проектированию	-	-	-
работа со справочной научно-технической литературой	22	-	22
Вид промежуточной аттестации (зачет, экзамен)		-	Зач.
Общая трудоемкость час зач. Ед.	108	-	-
Общая трудоемкость час зач. Ед.	3	-	3

4.3. Объем дисциплины и виды учебной работы

для заочной формы обучения

Вид учебной работы	Всего часов	5 курс, семестры
Вид учебной работы	Всего часов	9	А
Аудиторные занятия (всего)	14	-	14
В том числе:		-	-
Лекции	12	-	6
Практические занятия (ПЗ)	36	-	8
Семинары (С)	-	-	-
Лабораторные работы (ЛР)	-	-	-
Самостоятельная работа (всего)	94	-	94
В том числе:		-	-
Курсовой проект (работа)	-	-	-
Расчетно-графические работы (РГР)	-	-	-
Реферат	12	-	12
Другие виды самостоятельной работы:		-	-
Оформление отчётов по лабораторным работам	-	-	-
Домашнее задание	12	-	12
Подготовка к зачету и экзамену (всего) в том числе:	70	-	70
самостоятельное изучение теории и методов решения задач	16	-	16
изучение теории и методов при выполнении домашнего задания	16	-	16
изучение теории и методов при подготовке к защите РГР	-	-	-
изучение теории и методов при подготовке к практическим занятиям	16	-	16
изучение теории и методов при подготовке к защитам лабораторных работ	-	-	-
изучение теории и методов при подготовке к курсовому проектированию	-	-	-
работа со справочной научно-технической литературой	22	-	22
Вид промежуточной аттестации (зачет, экзамен)		-	Зач.
Общая трудоемкость час зач. Ед.	108	-	-
Общая трудоемкость час зач. Ед.	3	-	3

5. Содержание дисциплины
5.1. Содержание разделов дисциплины

№ п/п	Наименование	Содержание раздела
1.	Введение	Основные понятия защиты информации. Роль и место конфиденциальной информации в обеспечении безопасности Российской Федерации. Общие принципы обеспечения информационной безопасности объекта (предприятия). Структура дисциплины.
2.	Принципы обеспечения защиты информации. Уровни информационной защиты	Классификация и источники наиболее распространенных угроз информационной безопасности. Анализ уязвимости информационных систем. Классификация сетевых атак. Безопасность локальных вычислительных сетей и интегрированных информационных систем управления. Распределенное хранение файлов. Оценка рисков. Требования по обеспечению информационной безопасности информационной системы. Уровни информационной защиты. Знаменитые дефекты системы безопасности UNIX, TENEX, OS/360. Принципы проектирования систем безопасности.
3.	Криптографические системы и криптоанализ	Криптология. Криптосистемы. Понятие стойкости криптографического алгоритма. Анализ надежности криптосистем. Классические методы криптоанализа. Архитектура систем защиты данных.
4.	Технические аспекты обеспечения защиты информации	Методы реализации программно-технического уровня защиты информационных систем. Программно - аппаратные средства комплексной защиты информации. Подсистема идентификации и аутентификации. Подсистема управления доступом. Подсистема протоколирования аудита. Конфиденциальность и целостность данных и сообщений. Контроль участников взаимодействия. Излечения элементов ПЭВМ. Экранирование помещений, предназначенных для размещения ПЭВМ и технических средств обработки информации.
5.	Атаки системы снаружи и изнутри	Основные характеристики технических средств защиты от несанкционированного доступа. Требования по защите информации от несанкционированного доступа для автоматизированных систем защиты третьей, второй и первой групп. Требования по защите информации от несанкционированного доступа для средств вычислительной техники. Требования к межсетевым экранам.
6.	Основные направления работ по созданию систем комплексной защиты информационной системы объекта (предприятия)	Организация работ по защите от несанкционированного доступа интегрированной информационной системы управления предприятием. Классификация интегрированных информационных систем управления предприятием. Система компьютерной безопасности. Оснащение объекта техническими средствами противодействия экономическому шпионажу и защиты речевой информации. Этапы проведения работ по обеспечению информационной безопасности предприятия.
7.	Мобильные программы	Мобильные программы, апплеты. Примеры. Метод «песочницы». Интерпретируемые программы. Программы с подписями. Примеры систем безопасности. Безопасность в системе Java.
8.	Заключение	Документы, регламентирующие деятельность по обеспечению защиты информации. Политика информационной безопасности Российской Федерации. Законы РФ в области информационной безопасности. Проблемные вопросы. Перспективы развития. Исследования в области безопасности. Рекомендации по дальнейшему овладению дисциплиной «Информационная безопасность и защита информации».

5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

№ п/п	Наименование обеспечиваемых (последующих) дисциплин	№ разделов данной дисциплины, необходимых для изучения обеспечиваемых дисциплин
№ п/п	Наименование обеспечиваемых (последующих) дисциплин	1	2	3	4	5	6	7	8
1.	Программное обеспечение теории моделирования и принятия решений	+	+	+	+	+			+
2.	Методы многокритериальной оптимизации	+		+	+		+	+	+
3.	Основы теории эффективности сложных систем	+	+	+		+	+	+	+
4.	Исследование операций в задачах оптимизации	+	+		+		+	+	+

5.3. Разделы дисциплин и виды занятий
5.3.1. Разделы дисциплины и виды занятий для очной формы обучения

№ п/п	Наименование раздела дисциплины	Лекц.	Практ. зан.	Лаб. зан.	Сем	СРС	Всего час.
1.	Введение	1				4	5
2.	Принципы обеспечения защиты информации. Уровни информационной защиты	1	6			7	14
3.	Криптографические системы и криптоанализ	2	12			14	28
4.	Технические аспекты обеспечения защиты информации	1	8			9	18
5.	Атаки системы снаружи и изнутри	2				6	8
6.	Основные направления работ по созданию систем комплексной защиты информационной системы объекта (предприятия)	2	6			8	16
7.	Мобильные программы	2	4			6	12
8.	Заключение	1				6	7
	Итого:	12	36			60	108

5.3.2. Разделы дисциплины и виды занятий

для очно - заочной формы обучения

№ п/п	Наименование раздела дисциплины	Лекц.	Практ. зан.	Лаб. зан.	Сем	СРС	Всего час.
1.	Введение	1				4	5
2.	Принципы обеспечения защиты информации. Уровни информационной защиты	1	3			10	14
3.	Криптографические системы и криптоанализ	1	6			21	28
4.	Технические аспекты обеспечения защиты информации	1	4			13	18
5.	Атаки системы снаружи и изнутри	1				7	8
6.	Основные направления работ по созданию систем комплексной защиты информационной системы объекта (предприятия)	1	3			12	16
7.	Мобильные программы	1	2			9	12
8.	Заключение	1				6	7
	Итого:	8	18			82	108

5.3.3. Разделы дисциплины и виды занятий для заочной формы обучения

№ п/п	Наименование раздела дисциплины	Лекц.	Практ. зан.	Лаб. зан.	Сем	СРС	Всего час.
1.	Введение	1				4	5
2.	Принципы обеспечения защиты информации. Уровни информационной защиты	1	1			11	14
3.	Криптографические системы и криптоанализ		3			27	28
4.	Технические аспекты обеспечения защиты информации		2			16	18
5.	Атаки системы снаружи и изнутри	1				7	8
6.	Основные направления работ по созданию систем комплексной защиты информационной системы объекта (предприятия)	1	1			13	16
7.	Мобильные программы	1	1			10	12
8.	Заключение	1				6	7
	Итого:	6	8			94	108

6. Лабораторный практикум не предусмотрены учебным планом и основной образовательной программой

1 2 3 4 5

Добавить документ в свой блог или на сайт

	Рабочая программа дисциплины «Информационная безопасность и защита информации» Рабочая программа дисциплины составлена на основании гос впо утвержденного Министерством образования и науки РФ и учебного плана...		Конспект установочной лекции по теме «Введение в информационную безопасность» Содержание контрольной работы должно соответствовать программе курса «Информационная безопасность и защита информации» по специальности...
	Тема: Информационная безопасность Информационная безопасность это защищенность информации от любых случайных или злонамеренных воздействий, результатом которых может...		Программа дисциплины опд. Ф. 18 Программно-аппаратная защита информации... Цель дисциплины обучить студентов принципам, методам и средствам защиты данных и программного обеспечения от различных типов угроз...
	Рабочая программа дисциплины б. 5 «теория горения и взрыва» Профиль (Специализация)подготовки «Пожарная безопасность», «Безопасность технологических процессов и производств», «Инженерная защита...		Информационная безопасность, этика и право пользования информацией.... Тема: Информационная безопасность, этика и право пользования информацией. Алфавитный подход к измерению информации. Вероятностный...
	Рабочая программа по курсу «Информационная безопасность и защита... Специальность 032001 – Документоведение и документационное обеспечение управления		Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России...
	Рабочая программа «Защита в чрезвычайных ситуациях» Профиль: «Инженерная... «Защита в чрезвычайных ситуациях» «Пожарная безопасность» «Инженерная защита окружающей среды». Направление 280700 «Техносферная...		Рабочая программа учебной дисциплины «безопасность жизнедеятельности»... Рабочая программа учебной дисциплины «Безопасность жизнедеятельности». – Новороссийск: нф мгэи, 2013. – 26 с
	Рабочая программа для студентов очной формы обучения, направление... Иванов Д. И. Математическая логика и теория алгоритмов. Учебно-методический комплекс. Рабочая программа для студентов очной формы...		Рабочая программа учебной дисциплины Основная образовательная программа... Рабочая программа учебной дисциплины «Управление информационными системами» составлена в соответствии с требованиями ооп: 38. 04....
	Рабочая программа учебной дисциплины Основная образовательная программа... Рабочая программа учебной дисциплины «Управление информационными системами» составлена в соответствии с требованиями ооп: 38. 04....		Рабочая программа по дисциплине В. В. Математические основы защиты информации Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность
	Программа по формированию навыков безопасного поведения на дорогах... Рабочая программа предназначена для преподавания дисциплины «Системы и сети передачи информации» студентам очной полной формы обучения...		Основная образовательная программа по направлению подготовки 090900 Информационная безопасность «Информационная безопасность», утвержденного 28 октября 2009 г. Приказом Министерства образования и науки Российской Федерации n...

Рабочая программа учебной дисциплины «информационная безопасность и защита информации»

«НАЦИОНАЛЬНЫЙ МИНЕРАЛЬНО-СЫРЬЕВОЙ УНИВЕРСИТЕТ «ГОРНЫЙ»

Похожие: