|
Государственное автономное образовательное учреждение
высшего профессионального образования Тюменской области
«Тюменская государственная академия мировой экономики, управления и права»
|
2.5. Реализация образовательных программ
|
СМК – РОП - ООП - 2.5.-2012
|
Безопасность в банковской сфере
|
Согласовано
Проректор по учебной работе
_______________ Т.А.Кольцова
"___"_______________2012 г.
|
УТВЕРЖДЕНО
Решением Учёного совета
(протокол №11 от "27" июня 2012 г.)
|
Д.Е.Лаптев
БЕЗОПАСНОСТЬ В БАНКОВСКОЙ СФЕРЕ
Рабочая программа дисциплины
Специальность
080801.65 «Прикладная информатика в экономике»
Форма обучения
очная, заочная
Тюмень
2012
|
ББК 32.973.26-018.2
И 74
Безопасность в банковской сфере[Текст]: рабочая программа дисциплины. Тюмень: ТГАМЭУП, 2012. 12 с.
Рабочая программа дисциплины «Безопасность в банковской сфере» составлена в соответствии с учебным планом специальности «Прикладная информатика в экономике».
РПД содержит: организационно-методический раздел дисциплины, объем дисциплины, виды учебной работы и формы контроля в соответствии с учебным планом специальности по формам обучения, тематический план дисциплины, содержание дисциплины, планы семинарских (практических) занятий, контрольная работа для студентов заочной формы обучения, учебно-методический материалы по дисциплине, формы текущего, промежуточного, рубежного и итогового контроля, самостоятельная работа студентов.
Рабочая программа дисциплины одобрена на заседании кафедры математики и информатики (протокол №8 от 28.05.2012), печатается по решению Учебно-методического совета (протокол заседания УМС №10 от 20.06.2012).
Рецензенты:
О.М.Барбаков, д.с.н., профессор, зав.кафедрой ММЭ ТюмГНГУ
Д.К. Беляков, к.с.н., доцент кафедры МиИ.
Автор-составитель: ассистент Д.Е. Лаптев
ТГАМУЭП, 2012
Д.Е. Лаптев, 2012
1.ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ
Цели и задачи дисциплины
Целью дисциплины является формирование у обучаемых знаний в области теоретических основ информационной безопасности и навыков практического обеспечения защиты информации и безопасного использования программных средств в вычислительных системах.
В результате изучения программы курса студенты должны:
1. Знать основы информационной безопасности и защиты информации, принципы криптографических преобразований, типовые программно-аппаратные средства и системы защиты информации от несанкционированного доступа в компьютерную среду.
2. Уметь реализовывать мероприятия для обеспечения на предприятии (в организации) деятельности в области защиты информации.
3. Проводить анализ степени защищенности информации и осуществлять повышение уровня защиты с учетом развития математического и программного обеспечения вычислительных систем, разрабатывать средства и системы защиты информации.
4. Иметь представление о типовых разработанных средствах защиты информации и возможностях их использования в реальных задачах создания и внедрения информационных систем.
Место дисциплины в профессиональной подготовке выпускников
Изучение дисциплины формирует знания по проектному и экономическому видам деятельности квалификационной характеристики «информатик-экономист» специальности 080801 (специализация «Прикладная информатика в экономике»).
Дисциплина «Безопасность в банковской сфере» базируется на изучении студентами следующих дисциплин: информатика и программирование, элементы высшей математики, информатика, английский язык, в соответствии с учебным планом и позволяют основательней подойти к изучению смежных дисциплин.
Программа разработана, исходя из необходимости того, чтобы деятельность специалиста специальности 080801, специализация «Прикладная информатика в экономике», была направлена на обеспечение безопасного функционирования экономических подразделений предприятия, оснащенных средствами автоматизированной обработки информации и требующих профессиональных знаний в области управления защитой информационными системами.
2.Объем дисциплины, виды учебной работы и формы контроля в соответствии с учебным планом
специальностей по формам обучения
очная форма обучения
Общие часы – 161 ч.
Аудиторные занятия – 51 ч.
Лекции – 17 ч.
Практические занятия – 34 ч.
Самостоятельная работа – 110 ч.
Формы текущего и итогового контроля – подготовка рефератов, выполнение контрольных работ, зачет.
заочная форма обучения
Общие часы – 161 ч.
Аудиторные занятия – 10/16 ч.
Лекции – 4/8 ч.
Практические занятия – 6/8 ч.
Самостоятельная работа – 151/145 ч.
Формы текущего и итогового контроля – контрольная работа, зачет. 3. ТЕМАТИЧЕСКИЕ ПЛАНЫ очная форма обучения
Наименование темы
|
Всего
|
Аудиторная
|
СРС
|
всего
|
лекц.
|
практ.
|
без преп.
|
1. Автоматизированные банковские системы
|
18
|
3
|
1
|
2
|
15
|
2. Банковские программно-техни-ческие комплексы (БПТК)
|
18
|
3
|
1
|
2
|
15
|
3. Безопасность АБС
|
20
|
4
|
1
|
3
|
16
|
4. Криптографическая защита информации АБС
|
26
|
10
|
4
|
6
|
16
|
5. Компьютерная организация информационных процессов и их защита от несанкционированного доступа
|
28
|
12
|
4
|
8
|
16
|
6. Методы и механизмы защиты информации в компьютерных сетях
|
26
|
10
|
3
|
7
|
16
|
7. Физические основы сбора и защиты информации
|
25
|
9
|
3
|
6
|
16
|
ИТОГО
|
161
|
51
|
17
|
34
|
110
| заочная форма обучения (3,5/6 лет)
Наименование темы
|
Всего
|
Аудиторная
|
СРС
|
всего
|
лекц.
|
прак.
|
1. Автоматизированные банковские системы
|
18
|
0/2
|
0/1
|
0/1
|
18/16
|
2. Банковские программно-технические комплексы (БПТК)
|
18
|
1/2
|
0/1
|
1
|
17/16
|
3. Безопасность АБС
|
20
|
1/2
|
0/1
|
1
|
19/18
|
4. Криптографическая защита информации АБС
|
26
|
2
|
1
|
1
|
24
|
5. Компьютерная организация информационных процессов и их защита от несанкционированного доступа
|
28
|
2
|
1
|
1
|
26
|
6. Методы и механизмы защиты информации в компьютерных сетях
|
26
|
2
|
1
|
1
|
24
|
7. Физические основы сбора и защиты информации
|
25
|
2/4
|
1/2
|
1/2
|
23/21
|
ИТОГО
|
161
|
10/16
|
4/8
|
6/8
|
151/145
| 4.СОДЕРЖАНИЕ ДИСЦИПЛИНЫ 1. Автоматизированные банковские системы. Структура АБС. Модульный принцип построения АБС. Состав и задачи центрального модуля. Модули по выполнению основных комплексов банковских операций. Модули связи с внешней средой. Модули анализа и прогнозирования. Отличия систем автоматизации банковской деятельности от АБС. 2. Банковские программно-технические комплексы (БПТК). Специфика банковских ПТК. Распределенное размещение рабочих мест. Связь с удаленными объектами. Основное, периферийное и сервисное оборудование. Основные требования к ЭВМ. Различия в составе технических средств в зависимости от уровня иерархии. Глобальные и локальные банковские сети. Архитектура банковских комплексов. Сетевая модель и модель с центральной ЭВМ. Архитектура «Клиент-сервер». 3. Безопасность АБС. Основные понятия. Классификация мер обеспечения безопасности АБС. Универсальные способы защиты АБС. Угрозы безопасности АБС. 4. Криптографическая защита информации АБС. Стандарты систем шифрования Ознакомление с современными методами и программами шифрования . Система шифрования RSA. Электронная цифровая подпись: понятие и внедрение электронной подписи в банках. Аутентичность информации. Конфиденциальная передача сообщений. Изучение криптографических алгоритмов с открытым ключом. Математические основы криптографии. Изучение криптографических протоколов. Протоколы аутентификации и электронной подписи. Неотслеживаемость. Разделение секрета. Программно-аппаратные средства шифрования. 5. Технология расчетов с использованием пластиковых карт. Типы пластиковых карт. Использование пластиковых карт в банкоматах. Схемы расчетов за товары и услуги с применением пластиковых карт. Российские и международные системы с использованием пластиковых карт. Перспективы применения пластиковых карт в России. 6. Компьютерная организация информационных процессов и их защита от несанкционированного доступа. Изучение методов вскрытия защиты наборов данных на персональных компьютерах. Основные нормативные руководящие документы, касающиеся банковской деятельности, нормативно-справочные документы. Назначение и задачи в сфере обеспечения безопасности в банковской деятельности. Основные положения теории безопасности банковских систем. Модели безопасности и их применение. 7. Методы и механизмы защиты информации в компьютерных сетях. Виды противников или «нарушителей». Понятие о видах вирусов. Три вида возможных нарушений банковской системы. Защита. Основные технологии построения защищенных ЭИС. Место информационной безопасности банковской сферы в национальной безопасности страны. 8. Физические основы сбора и защиты информации. Таксономия нарушений банковской безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений банковской безопасности. Использование защитных компьютерных систем. 5. ПЛАНЫ СЕМИНАРСКИХ (ПРАКТИЧЕСКИХ) ЗАНЯТИЙ 1. Уязвимые места вычислительных систем. Защита информации от уничтожения по техническим причинам. Остаточное уничтожение информации. 2. Несанкционированный доступ к информации. Средства предупреждения, обнаружения, минимизации последствий несанкционированного доступа. Программы Zone Alarm и Kaspersky AntiHacker. 3. Правила разграничения доступа. Идентификация, аутентификация и авторизация. Защищенная файловая система NTFS. 4. Компьютерные вирусы. Антивирусные средства. Стратегия борьбы с вирусами. Программы Kaspersky AntiVirus и Dr.Web. 5. Программная закладка. 6. Система открытого распределения ключей Диффи-Хеллмана. Программа PGP Desktop Security. 7. Система RSA. Электронная подпись (на примере программы WinRAR 3.20). 8. Аутентификация отправителя, сообщения, сеанса связи (на примере программы Outlook Express 5). 9. Распределение ключей. Криптографические протоколы (на примере программы PGP Desktop Security для криптографической защиты сетевого трафика). Перечень форм и методов контроля знаний с указанием применения по видам занятий, требований к уровню усвоения материала, перечнем критериев, устанавливающих требования к оценке знаний на экзаменах и зачетах.
№ п. п.
|
Форма
контроля
|
Метод
контроля
|
Вид занятий, по которым осуществляется контроль
|
Критерий
|
1
|
Промежуточная аттестация
|
Устный ответ
|
Реферат
|
Знание основных методов защиты информации
|
2
|
Зачет
|
Устный ответ
|
Лекционные, лабораторные занятия и самостоятельная работа.
|
Знания о составе, сущности, принципах функционирования и возможностях практического использования современных программно-аппаратных средств и систем защиты информации
| 6.КОНТРОЛЬНАЯ РАБОТА ДЛЯ СТУДЕНТОВ
ЗАОЧНОЙ ФОРМЫ ОБУЧЕНИЯ Контрольная работа предназначена для студентов заочной формы обучения и позволяет увеличить объем знаний путем самостоятельного изучения дополнительного материала и проверки уже полученных знаний. В ходе подготовки к контрольной работе рекомендуется использовать данный УМК по дисциплине. Контрольная работа выполняется студентом в межсессионный период и защищается у руководителя. Студенты, не выполнившие контрольную работу, не допускаются к сдаче зачета. Работа должна быть оформлена на листах формата А4, 14 шрифтом. Объем работы – не менее 5 печатных листов. Титульный лист контрольной работы должен быть оформлен в соответствии с установленными требованиями для подготовки контрольных работ. Контрольная работа предполагает дополнительное изучение теоретического и практического материала по следующим темам,вопросам, которые выбираются в зависимости от последней цифры номера зачетки:
1
|
1,11,21,31,41
|
6
|
6,16,26,36,46
|
2
|
2,12,22,32,42
|
7
|
7,17,27,37,47
|
3
|
3,13,23,33,43
|
8
|
8,18,28,38,48
|
4
|
4,14,24,34,44
|
9
|
9,19,29,39,49
|
5
|
5,15,25,35,45
|
0
|
10,20,30,40,50
| Темы контрольных работ
Банковская информационная система.
Системы кодирования информации.
Этапы проектирования баз данных.
Прикладное программное обеспечение.
В чем сущность CASE-технологий?
Компьютерные сети: понятие и классификация.
Угрозы безопасности: понятие, виды, классификация.
Электронная цифровая подпись: понятие и назначение, компоненты.
Опишите основные типы нейронных сетей.
Нейросетевые технологии: понятие, назначение, особенности.
Понятие, назначение и виды интеллектуальных систем.
Экспертные системы: понятие, назначение, особенности, классификация.
Структура экспертных систем.
Принципы оперативной аналитической обработки данных OLAP.
В чем особенности технологии «хранилище данных»?
Опишите концептуальную модель хранилища данных.
Понятие «Бизнес-процесс».
Понятие Workflow технологий.
Алгоритм получения жестких отчетов.
Алгоритм получения гибких отчетов.
Алгоритм получения баланса банка.
Структура языка аналитических формул для составления гибких отчетов.
Система электронных расчетов.
Виды межбанковских расчетов.
Технология межбанковских расчетов через РКЦ.
Технология кредитования по «овердрафту».
Особенности системы «Российские финансовые коммуникации».
Задачи, решаемые в модуле «Операционный день депозитария».
Особенности технологий обслуживания физических лиц.
Технология обслуживания вкладов/депозитов физических лиц.
Виды технологий оказания розничных услуг банка.
ППП «Анализ финансового состояния банка» и «Общая финансовая отчетность КБ».
Программные продукты, используемые для анализа финансовой деятельности клиента.
Цели и задачи применения ППП «Audit Expert».
Цели и задачи применения ППП «ИНЭК-Холдинг».
Цели и задачи применения ППП «Project Expert»
Программные продукты, используемые для анализа проектов.
Сформулируйте особенности и задачи аналитического модуля ИБС.
Правила работы со счетами депозитария.
Особенности технологий депозитария.
Опишите технологию учета ценных бумаг в депозитарии КБ.
Технология вексельного обращения.
Сформулируйте понятие платежной системы.
Участники платежной системы.
Архитектура платежной системы.
Виды пластиковых карт.
Смарт-карты: преимущества и недостатки.
Электронные услуги банка.
Системы удаленного доступа.
«Банковский информационный киоск».
7. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ Литератураосновная
Ватаманюк А. Установка, настройка и восстановление WINDOWS 7.-СПб:Питер, 2010.-160 с.-
Вдовин В.М.Информационные технологии в финансово-банковской сфере: практикум/В.М.Вдовин, Л.Е. Суркова.-М.:Дашков и К, 2009.-248 с.
Ивасенко А. Г. Информационные технологии в экономике и управлении: учебное пособие/А.Г.Ивасенко, А.Ю.Гридасов, В.А. Павленко.-3-е изд.,стер.-М.:КНОРУС, 2009.-154 с.
Информатика и информационные технологии [текст]:Учеб. пособие/Под ред. Ю.Д. Романовой.-2-е изд.-М.:ЭКСМО, 2008.-544 с.
Информационные технологии в антикризисном управлении. Компьютерный практикум:методические рекомендации/Р.Н.Корчагин, Т.М.Поленова, А.В.Резниченко, Т.Е.Сафонова.-М.:Изд-во РАГС, 2009.-104 с.
Климов А. Реестр WINDOWS 7.-СПб:Питер, 2010.-208 с.
Куприянов А. И. Основы защиты информации [текст]:Учеб. пособие/А.И. Куприянов, А.В. Сахаров, В.А. Шевцов.-2-е изд., стереотип.-М.:Академия, 2008.-256 с.
Мельников В. П. Информационная безопасность и защита информации: Учебное пособие/Мельников В.П., С.А.Клейменов, А. М.Петраков.-М.: Академия, 2008.-336 с.
Пескова С.А.Сети и телекоммуникации [текст]:Учеб. пособие С.А. Пескова, А.В. Кузин, А.Н. Волков.-2-е изд., стереотип.- М. :Академия, 2009.-352 с.
Хорев П. Б.Методы и средства защиты информации в компьютерных системах [текст]: Учеб. пособие/П.Б. Хорев.-3-е изд., стереотип.-М.:Академия, 2008.-256 с.
дополнительная
Алан Р. Саймон Стратегические технологии баз данных: менеджмент на 2000 год. — М.: Финансы и статистика, 1999.
Алиев B.C. Методические материалы по использованию программы Project Expert для инвестиционного проектирования. — М.: Финан. академия при Правит. РФ, 2001.
Гобарева Я.Л., Городецкая О.Ю., Кочанова Е.Р. Сборник практических заданий по курсу «Автоматизированные информационные системы в экономике». — М.: Финансовая академия, 2001.
Демин И.С. Многослойные гипертекстовые среды. — М.: Финансы и статистика, 2003.
периодическая (журналы):
Банковские технологии
Банки и технологии
Автоматизация и современные технологии
другие информационные источники:
http://www.citforum.ru
http://www.dator.ru
http://www.splan.ru
http://www.sbrf.ru
рекомендуемые сайты фирм-разработчиковсайты российских фирм-разработчиков АБС:
http://www.asoft .MSk.su
http://www.bis.ru
http://www.bMS'.sgg.ru
http://www.ftc.ru
http://www.ibs.ru
http://www.inveRSion.ru
http://www.mimtech.com
http://www.quorum.ru
http://www.r-style.ru
http://www.scil.ru
http://www.temenos.ch
Сайты зарубежных фирм-разработчиков АБС
http://www.absl.com
http://www.actisfrankfurt.com
http://www.citibank.com/citil/html/mbanker.htm
http://www.demica.com
http://www.midas-kapiti.com
http://www.om&SysteMS'.com
http://www.systemaccess.com
8.ФОРМЫ ТЕКУЩЕГО, ПРОМЕЖУТОЧНОГО, РУБЕЖНОГО И ИТОГОВОГО КОНТРОЛЯ Перечень примерных вопросов к зачету
Угрозы безопасности: понятие, виды, классификация.
Назовите наиболее распространенные угрозы безопасности АБС, в чем их основная сущность?
Укажите основные механизмы защиты АБС, в чем их сущность?
Перечислите основные факторы защиты АБС.
Требования, предъявляемые к системе защиты АБС, характеристики, обеспечивающие безопасность АБС.
Электронная цифровая подпись: понятие и назначение, компоненты.
Банковская информационная система.
Системы кодирования информации.
Прикладное программное обеспечение.
В чем сущность CASE-технологий?
Компьютерные сети: понятие и классификация.
Угрозы безопасности: понятие, виды, классификация.
Электронная цифровая подпись: понятие и назначение, компоненты.
Опишите основные типы нейронных сетей.
Нейросетевые технологии: понятие, назначение, особенности.
Структура экспертных систем.
Принципы оперативной аналитической обработки данных OLAP.
В чем особенности технологии «хранилище данных»?
Опишите концептуальную модель хранилища данных.
Понятие Workflow технологий.
Алгоритм получения жестких отчетов.
Алгоритм получения гибких отчетов.
Алгоритм получения баланса банка.
Система электронных расчетов.
Виды межбанковских расчетов.
Технология межбанковских расчетов через РКЦ.
Технология кредитования по «овердрафту».
Особенности системы «Российские финансовые коммуникации».
Задачи, решаемые в модуле «Операционный день депозитария».
Особенности технологий обслуживания физических лиц.
Технология обслуживания вкладов/депозитов физических лиц.
Виды технологий оказания розничных услуг банка.
ППП «Анализ финансового состояния банка» и «Общая финансовая отчетность КБ».
Программные продукты, используемые для анализа финансовой деятельности клиента.
Цели и задачи применения ППП «Audit Expert».
Цели и задачи применения ППП «ИНЭК-Холдинг».
Цели и задачи применения ППП «Project Expert»
Программные продукты, используемые для анализа проектов.
Сформулируйте особенности и задачи аналитического модуля ИБС.
Опишите технологию учета ценных бумаг в депозитарии КБ.
Технология вексельного обращения.
Сформулируйте понятие платежной системы.
Виды пластиковых карт.
Смарт-карты: преимущества и недостатки.
Электронные услуги банка.
Системы удаленного доступа.
«Банковский информационный киоск».
9.САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ ГРАФИК СРС
Разделы
|
Сем.
|
Недели
|
Часы
|
Содержание СРС
|
Формы
контроля СРС
|
1. Автоматизированные банковские системы
|
6
|
2
|
15
|
Выполнение контрольных работ
|
Проверка
|
2. Банковские программно-техни-ческие комплексы (БПТК)
|
6
|
5
|
15
|
Выполнение контрольных работ
|
Проверка
|
3. Безопасность АБС
|
6
|
8
|
16
|
Лабораторная работа
|
Проверка
|
4. Криптографическая защита информации АБС
|
6
|
10
|
16
|
Рефераты
|
Защита и обсуждение
|
5. Компьютерная организация информационных процессов и их защита от несанкционированного доступа
|
6
|
12
|
16
|
Выполнение контрольных работ
|
Проверка
|
6. Методы и механизмы защиты информации в компьютерных сетях
|
6
|
14
|
16
|
Лабораторная работа
|
Проверка
|
7. Физические основы сбора и защиты информации
|
6
|
16
|
14
|
Рефераты
|
Защита и обсуждение
|
Итоговая контрольная работа
|
6
|
17
|
2
|
Выполнение контрольных работ
|
Протокол
| СОДЕРЖАНИЕ
1.ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ 3
2.Объем дисциплины, виды учебной работы и формы контроля в соответствии с учебным планом
специальностей по формам обучения 3
3. ТЕМАТИЧЕСКИЕ ПЛАНЫ 4
4.СОДЕРЖАНИЕ ДИСЦИПЛИНЫ 4
5. ПЛАНЫ СЕМИНАРСКИХ (ПРАКТИЧЕСКИХ) ЗАНЯТИЙ 5
6.КОНТРОЛЬНАЯ РАБОТА ДЛЯ СТУДЕНТОВ
ЗАОЧНОЙ ФОРМЫ ОБУЧЕНИЯ 6
7. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ 8
8.ФОРМЫ ТЕКУЩЕГО, ПРОМЕЖУТОЧНОГО, РУБЕЖНОГО 10
И ИТОГОВОГО КОНТРОЛЯ 10
9.САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ 11
Денис Евгеньевич Лаптев БЕЗОПАСНОСТЬ В БАНКОВСКОЙ СФЕРЕ Рабочая программа дисциплины для студентов специальности 080801.65 «Прикладная информатика в экономике» очной и заочной форм обучения (сохранена редакция автора-составителя) Ответственный за выпуск к. т. н. В.В. Сергеев Формат 60х84/16. Гарнитура Times New Roman. «ТЮМЕНСКАЯ ГОСУДАРСТВЕННАЯ АКАДЕМИЯ МИРОВОЙ ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА» 625051, г. Тюмень, ул. 30 лет Победы, 102
|
