Работна програма на дисциплината основи на информационната сигурност. Работна програма по дисциплината основи на информационната сигурност работна програма по компютърни науки и ИКТ по темата Правни основи на информационната сигурност работна програма

Държавен бюджет образователна институциясредно аритметично професионално образованиеМосковски градове

МОСКОВСКИ ДЪРЖАВЕН КОЛЕЖ ПО ЕЛЕКТРОМЕХАНИКА И ИНФОРМАЦИОННИ ТЕХНОЛОГИИ

ПРОГРАМА НА УЧЕБНАТА ДИСЦИПЛИНА

Основи на информационната сигурност

за специалност

230401 Информационни системи (по отрасли)

2014

	стр.
ПАСПОРТ НА РАБОТНАТА ПРОГРАМА НА УЧЕБНАТА ДИСЦИПЛИНА
СТРУКТУРА И СЪДЪРЖАНИЕ НА УЧЕБНАТА ДИСЦИПЛИНА
УСЛОВИЯ ЗА ИЗПЪЛНЕНИЕ НА ПРОГРАМАТА НА УЧЕБНАТА ДИСЦИПЛИНА
КОНТРОЛ И ОЦЕНЯВАНЕ НА РЕЗУЛТАТИТЕ ОТ ОВЛАДЯВАНЕТО НА УЧЕБНА ДИСЦИПЛИНА

1. ПАСПОРТ НА РАБОТНАТА ПРОГРАМА НА УЧЕБНАТА ДИСЦИПЛИНА

1.1. Обхват на приложение

Работна програма учебна дисциплинае част от основния професионалист образователна програма, въведени поради вариативния компонент на стандарта по специалността.

Може да се използва учебната програма на учебната дисциплинав допълнителното професионално образование при реализиране на програми за повишаване на квалификацията и професионално обучение по професията на работниците 16199 Оператор на електронно-изчислителни машини

1.2. Мястото на дисциплината в структурата на основната професионална образователна програма

Учебната дисциплина е включена в професионалния цикъл като общопрофесионална дисциплина

1.3. Цели и задачи на учебната дисциплина - изисквания към резултатите от усвояването на учебната дисциплина:

В резултат на усвояването на учебната дисциплина студентът трябва да развие следните общи и професионални компетенции:

ОК 1. Разберете същността и социалната значимост на бъдещата си професия, проявявайте устойчив интерес към нея.

OK 2. Организирайте собствени дейности, изберете стандартни методи и методи на изпълнение професионални задачи, оцени тяхната ефективност и качество.

OK 3. Вземете решения в стандартни и нестандартни ситуации и поемете отговорност за тях.

OK 4. Търсене и използване на информация, необходима за ефективно изпълнение на професионални задачи, професионални и личностно развитие.

OK 5. Използвайте информационни и комуникационни технологии в професионална дейност.

OK 6. Работете в екип и в екип, общувайте ефективно с колеги, ръководство и потребители.

OK 7. Поемете отговорност за работата на членовете на екипа (подчинените) и за резултатите от изпълнението на задачите.

ОК 8. Самостоятелно определяне на задачите за професионално и личностно развитие, самообучение, съзнателно планиране на професионалното развитие.

OK 9. Да се ориентирате в условията на чести промени в технологиите в професионалните дейности.

PC 1.9. Спазване на разпоредбите за актуализиране, техническа поддръжка и възстановяване на данни на информационната система, работа с техническа документация.

PC 1.10. Осигурява организирането на достъпа на потребителите до информационната система в рамките на своята компетентност.

PC 2.6. Използвайте критерии за оценка на качеството и надеждността на информационната система.

да може да:

Класифицира защитената информация по вид тайна и степен на поверителност;

Прилага основните правила и документи на системата за сертифициране Руска федерация;

Класифицира основните заплахи за информационната сигурност;

В резултат на усвояването на учебната дисциплина студентът трябва

зная :

Същност и понятие за информационна сигурност, характеристики на нейните компоненти;

Мястото на информационната сигурност в системата за национална сигурност на страната;

Източници на заплахи за информационната сигурност и мерки за предотвратяването им;

Жизнени цикли на поверителна информация в процеса на нейното създаване, обработка, предаване;

Съвременни средства и методи за осигуряване на информационна сигурност.

90 ____часа, включително:

задължителна класна стая учебно натоварванестудент ___ 60 __ часа;

самостоятелна работа на ученика _ 30 _ часа.

2. СТРУКТУРА И СЪДЪРЖАНИЕ НА УЧЕБНАТА ДИСЦИПЛИНА

2.1. Обхват на учебната дисциплина и видове академична работа

3.2. Информационно осигуряване на обучението.

Основни източници:

Клейменов С.А., Мелников В.П. Информационна сигурност. Урокза ученици от институциите за средно професионално образование. Изявление на Министерството на отбраната на Руската федерация. 7-мо изд. - М.: Издателство: Академия, 2012. – 336 с.

Допълнителни източници:

Попов В.Б. Основи на информационните и телекомуникационни технологии. Основи на информационната сигурност: Учебник - М.: Финанси и статистика, 2005. - 176 с.
С. П. Расторгуев Основи на информационната сигурност - М.: Академия, 2007. - 192 с.
Е. Б. Белов, В. П. Лос, Р. В. Мещеряков, А. А. Шелупанов Основи на информационната сигурност - М.: Гореща линия - Телеком, 2006. - 544 с.

4 . Цирлов В.Л. Основи на информационната сигурност: кратък курс/Професионално образование. – М.: Феникс, 2008. – 400 с.

Интернет ресурси:

http://fcior.edu.ru/ - Федерален центъринформационни и образователни ресурси
http://www.edu.ru/ - Федерални образователни ресурси

3. http://www.adinf.ru – Уебсайт на разработчиците на антивирусната програма ADinf.

4. http:// www.dials.ru – антивирусен лабораторен сървър.

5. http:// www.symantec.ru – Руското интернет представителство на Symantec, което произвежда антивирусния пакет Norton AntiVirus.

4. КОНТРОЛ И ОЦЕНЯВАНЕ НА РЕЗУЛТАТИТЕ ОТ ОВЛАДЯВАНЕТО НА УЧЕБНАТА ДИСЦИПЛИНА

Резултати от обучението

(усвоени умения, придобити знания)

Формирани общи и професионални компетентности

Форми и методи за наблюдение и оценяване на резултатите от обучението

Възможност за класифициране на защитена информация по вид тайна и степен на поверителност;

Способност за прилагане на основните правила и документи на системата за сертифициране на Руската федерация;

Способност за класифициране на основните заплахи за информационната сигурност.

Познаване на същността и понятието информационна сигурност, характеристики на нейните компоненти;

Познаване на мястото на информационната сигурност в системата за национална сигурност на страната;

Познаване на източниците на заплахи за информационната сигурност и мерките за предотвратяването им;

Познаване на жизнените цикли на поверителна информация в процеса на нейното създаване, обработка, предаване;

Познаване на съвременните средства и методи за осигуряване на информационна сигурност.

ОК 1-ОК 9

PC 1.9., PC 1.10.,

PC 2.6.

Експертна оценка на резултатите от работата на студентите при представяне и защита на резултати практически занятия, изпитване, извънкласно самостоятелна работа, други видове текущ контрол.

Недържавна акредитирана частна образователна институция с нестопанска цел висше образование

„Академия по маркетинг и социални информационни технологии-IMSIT"

град Краснодар

Факултет за средно професионално образование

ОДОБРИХ

Председател на НДСВ, зам.-ректор

за учебна работа, проф

Н.Н. Павелко17.04.2017

OP.06 „Основи на информационната сигурност“

Програмата е разработена въз основа на основната професионална образователна програма за средно професионално образование за обучение на специалисти от средно ниво, разработена въз основа на Федералния държавен образователен стандарт за специалност 10.02.01

Разработчик: V.V. Алферова, преподавател по FSF, IMSIT Academy

_____________ (подпис)

Рецензенти:

_____________________________________

____________________________________________________________________

_______________________________

(подпис)

____________________________________________________________________

_______________________________

(подпис)

____________________________________________________________________

_______________________________

(подпис)

1 Паспорт на програмата по учебна дисциплина

3.3 Насоки за студентите за усвояване на учебната дисциплина

Работната програма на учебната дисциплина е разработена въз основа на Федералния държавен образователен стандарт за средно професионално образование, специалност 10.02.01 "Организация и технология на информационната сигурност", одобрен със заповед на Министерството на образованието и науката на Руската федерация от 28 юли 2014 г. № 805.

Насокив дисциплината основите на информационната сигурност са разработени въз основа на Федералния държавен образователен стандарт за средно професионално образование, специалност 10.02.01 "Организация и технология на информационната сигурност", одобрен със заповед на Министерството на образованието и науката на Руската федерация от 28 юли 2014 г. № 805. Инструкциите включват методически указания за изпълнение на практически упражнения и самостоятелна работа. Насоките бяха прегледани и одобренй комисионни ̆ технически профил.

3.4. Указания за лабораторни упражнения

Не са предвидени лабораторни упражнения.

3.5 Методически указания за практически упражнения

Указанията за практическо обучение по дисциплината информационни и комуникационни системи и мрежи са разработени на базата на Федералния държавен образователен стандарт за средно професионално образование, специалност 10.02.01 "Организация и технология на информационната сигурност", одобрен със заповед на Министерството на образованието и науката на Руската федерация от 28 юли 2014 г. № 805. Инструкциите включват материалите, необходими за изпълнение на практически упражнения, изисквания за изготвяне на доклад за практически упражнения и форматиране на примерен доклад. Насоките бяха прегледани и одобрени от Техническата комисия по предметния цикъл.

3.6 Насоки за курсово проектиране и други видове самостоятелна работа

Указанията за самостоятелна работа на студентите по дисциплината информационни и комуникационни системи и мрежи са разработени въз основа на Федералния държавен образователен стандарт за средно професионално образование, специалност 10.02.01. "Организация и технология на информационната сигурност", одобрен със заповед на Министерството на образованието и науката на Руската федерация от 28 юли 2014 г. № 805. Инструкциите включват необходимия материал̆ за извършване на самостоятелна работа, изисквания за изготвяне на доклад за самостоятелна работа. Насоките бяха прегледани и одобрени от Техническата комисия по предметния цикъл.

Дизайнът на курса не е предоставен

3.7 Софтуер на съвременните информационни и комуникационни технологии

Обучението и обучението на студентите включва използването на стандартен софтуер за персонален компютър:

Не.

Наименование на технически и компютърни средства за обучение

Операционна система Microsoft WindowsXP, 7

офиснайлонов пликMicrosoft Office Professional

Системен консултантПлюс

Браузър за търсене на информация по дисциплината в глобалния ИНТЕРНЕТ: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,

INTERNET EXPLORER

3.8 Условия за провеждане на програмата за ученици с увреждания и лица с ограничени здравословни възможности

Спецификата на получената ориентация (профил) на образователната програма предполага възможността за обучение на следните категории хора с увреждания и хора с увреждания уврежданияздраве:

с ограничени двигателни функции;

с увреждане на слуха.

Организация учебен процесосигурява възможност за безпрепятствен достъп на ученици с увреждания и (или) хора с увреждания до класни стаи и други помещения; за тази цел има рампи, парапети, асансьори и разширени врати.

В класните стаи и лабораториите е възможно да се оборудват места за студенти с увреждания с различни видове здравословни увреждания, включително опорно-двигателния апарат и слуха. Осветлението на класните стаи е установено в съответствие с разпоредбите на SNiP 23-05-95 „Естествено и изкуствено осветление“. Всички предмети, необходими за учебния процес, са разположени в максимална степен на обсег на протегнати ръце.

Помещенията предоставят учебни местаза хора с увреждания и хора със сърдечно-съдови заболявания, оборудвани са със слънцезащитни устройства (щори) и разполагат с климатична система.

При необходимост се разработват индивидуални учебни програми и индивидуални графици за хора с увреждания и лица с ограничени здравословни възможности, студенти.предоставени в печатен и електронен вид образователни ресурсивъв форми, адаптирани към техните здравословни ограничения.

4 Характеристика на основните видове дейности на учениците

PC 1.6. Осигуряване на предпазни мерки по време на организационни и технически дейности

Умейте да:

Помислете за пример за обектно-ориентиран подход към информационната сигурност.

Преглед на законодателното ниво на информационната сигурност и защо е важно, преглед на руското законодателство в областта на информационната сигурност, закона „За информацията, информатизацията и защитата на информацията“, други закони и регламенти, преглед на чуждестранното законодателство в областта на информационната сигурност.

Зная:

Списък с теми:

Концепцията за компонент, клас, семейство.

Какво е законодателното ниво на информационна сигурност и защо е важно?.

Преглед на руското законодателство в областта на информационната сигурност.

Други закони и разпоредби.

Преглед на чуждестранното законодателство в областта на информационната сигурност.

PC 3.1. Прилага софтуер, хардуер и технически средства за информационна сигурност в професионални обекти

Умейте да:

Разработване на архитектури на модели за сигурност информационни системии мрежи.

Предмети на лабораторна/практическа работа:

Екраниране.

Концепция за поверителност.

Архитектурни аспекти.

Зная:

Основни софтуерни и хардуерни мерки.

Основни понятия за софтуерно и хардуерно ниво на информационна сигурност.

Списък с теми:

Основни понятия.

Политика за сигурност.

Програма за сигурност.

Основни понятия за софтуерно и хардуерно ниво на информационна сигурност.

Услуги за сигурност, анализ на сигурността, осигуряване на толерантност към грешки, осигуряване на безопасно възстановяване.

Основни понятия за регистрационна информация.

Активен одит.

Шифроване.

Контрол на целостта.

Цифрови сертификати.

PC 3.2. Участвайте в работата на системи и средства за защита на информацията на защитени обекти

Умейте да:

Разработване на архитектура за модел на сигурност на информационни системи и мрежи.

Предмети на лабораторна/практическа работа:

Основни понятия, механизми за сигурност, класове за сигурност, информационна сигурност на разпределени системи, препоръки X.800,

Подготвителни етапи на управление на риска, основни етапи на управление на риска, създаване на карта на информационната система на организацията.

Зная:

Управление на рисковете.

Списък с теми:

Механизми за сигурност.

Класове за сигурност.

Информационна сигурност на разпределени системи. Препоръки X.800.

Управление на сигурността.

Основни понятия и подготвителни етапиуправление на риска.

Основни понятия, налагане на технически ограничения, управление на изтичането на паролата.

PC 3.3. Запишете повреди в работата на защитното оборудване

Умейте да:

Организира физическа защита на информацията.

Разработете план за възстановяване на работата.

Ще ограничи достъпа.

Предмети на лабораторна/практическа работа:

Еднократни пароли, Kerberos сървър за удостоверяване. Идентификация/удостоверяване чрез биометрия.

Контрол на достъпа в Java среда.

Зная:

Основни класове мерки на процесуално ниво.

Списък с теми:

Управление на персонала.

Физическа защита.

Планиране на реставрационни работи.

PC 3.4. Идентифицирайте и анализирайте възможните заплахи за информационната сигурност на обектите

Умейте да:

Идентифицира и анализира заплахи за информационната сигурност.

Предмети на лабораторна/практическа работа:

Концепцията за мобилни агенти, вируси, червеи със статична и динамична цялост.

Тунелиране, управление, многостепенна архитектура на мениджър/агент, мониторинг на производителността.

Зная:

Списък с теми:

Някои примери за заплахи за достъпността.

5 Контрол и оценка на резултатите от усвояването на дисциплината

Контролът и оценката на резултатите от усвояването на дисциплината се извършва от преподавателя в процеса на провеждане на практически занятия, тестване, както и представянето на студентите индивидуални задачи, проекти, изследвания.

Резултати от обучението

(усвоени умения, придобити знания)

Форми и методи за наблюдение и оценяване на резултатите от обучението

В резултат на усвояването на дисциплината студентът трябва да може:

Форми на контрол на обучението:

класифицира защитената информация по вид тайна и степен на поверителност, прилага основните правила и документи на системата за сертифициране на Руската федерация, класифицира основните заплахи за информационната сигурност.

В резултат на усвояването на дисциплината студентът трябва да знае:

същността и концепцията на информационната сигурност, характеристиките на нейните компоненти, мястото на информационната сигурност в системата за национална сигурност на страната, източниците на заплахи за информационната сигурност и мерките за предотвратяването им, модерни средстваи начини за осигуряване на информационна сигурност

устно изпитване, писмено изпитване; самостоятелна работа, практически задачи, дейност в час

Въпроси за самоконтрол

Закон на Руската федерация "За правната защита на компютърните програми и бази данни"

Основни понятия

Закон на Руската федерация "За правната защита на програмите...".Отношения, уредени със закон

Закон на Руската федерация "За правната защита на програмите...".Обект на правна защита

Закон на Руската федерация "За правната защита на програмите...".Условия за признаване на авторското право

Закон на Руската федерация "За правната защита на програмите...".Авторско право на бази данни

Закон на Руската федерация "За правната защита на програмите...".Продължителност на авторското право

Закон на Руската федерация "За правната защита на програмите...".Авторство

Закон на Руската федерация "За правната защита на програмите...".Лични права

Закон на Руската федерация "За правната защита на програмите...".Изключително право

Закон на Руската федерация "За правната защита на програмите...".Прехвърляне на изключително право

Закон на Руската федерация "За правната защита на програмите...".Притежаване на изключителното право върху програмата

Закон на Руската федерация "За правната защита на програмите...".Право на регистрация

Закон на Руската федерация "За правната защита на програмите...".Използване на програмата

Закон на Руската федерация "За правната защита на програмите...".Безплатно възпроизвеждане и адаптиране на програмата

Закон на Руската федерация "За правната защита на програмите...".Фалшиви копия на програмата

Закон на Руската федерация "За правната защита на програмите...".Защита на правата върху програмата

Жизненият цикъл на програмен екземпляр и „общата цена на притежание.

Монополизация на услугите

Въпроси за тестване

Концепцията за информационна сигурност. Главни компоненти.

Разширяване на обектно-ориентирания подход към информационната сигурност.

Основни дефиниции и критерии за класификация на заплахите.

Законодателно ниво на информационна сигурност.

Зловреден софтуер.

Закон "За информацията, информатизацията и защитата на информацията".

Концепцията за информационна сигурност. Главни компоненти. Важността на проблема.

Най-честите заплахи.

Стандарти и спецификации в областта на информационната сигурност.

Административно ниво на информационна сигурност.

Управление на рисковете.

Процедурно ниво на информационна сигурност.

Основни софтуерни и хардуерни мерки.

Идентификация и автентификация, контрол на достъпа.

Моделиране и одит, криптиране, контрол на целостта.

Екраниране, анализ на сигурността.

Тунелиране и управление.

Концепцията за национална сигурност.

Видове сигурност на личността, обществото и държавата.

Ролята на информационната сигурност за осигуряване на националната сигурност на държавата.

Осигуряване на информационна сигурност в нормални и извънредни ситуации.

Основни нормативни актове в областта на информационната сигурност.

Понятието клас, компонент.

Структурно програмиране, декомпозиции, структурен подход.Основният инструмент за справяне със сложността в обектно-ориентирания подход.

Концепция мобилни агенти, вируси, червеи" статична и динамична цялост.

Механизми за сигурност, класове на сигурност, информационна сигурност на разпределени системи.

Програмиране за бизнеса

Важността на проблема.

Компютърни технологии в бизнеса

Бизнес в програмирането

Програма като продукт

Офшорно програмиране. Предимства и недостатъци

Лицензирани софтуерни продукти. Основни правила за употреба

Получаване на сертификат от упълномощен представител (Удостоверяващ орган). Сертификация клас 2 и 3Съдържание на авторското (лицензионното) споразумение. Лицензионни такси

Лицензи "Wrap".

Безплатен софтуер

Жизнен цикъл на програмен екземпляр и неговата „обща цена на притежание“

Безплатни и патентовани търговски софтуерни модели

Собствен софтуер

Собствен софтуер. Монополизация на услугите

Спестяване на възможности чрез софтуерна свобода

Държавата като носител на авторските права върху свободния софтуер

Управление на сигурността.

Стандарт ISO/IEC 15408 „Критерии за оценка на сигурността на информационните технологии.

Хармонизирани критерии на европейските страни, тълкуване на "Оранжевата книга" за мрежовите конфигурации.

Ръководни документи на Държавната техническа комисия на Русия.

Програма за сигурностроли и отговорности, непрекъснатост на защитата.

Синхронизиране на програмата за сигурност с жизнения цикъл на системите.

Подготвителни етапи на управление на риска.

Основни етапи на управление на риска.

Съществакарти на информационната системаорганизации.

Идентификация на заплахи,класвероятности.

Управление на персонала, физическа защита, планиране на възстановяване.

Основни понятия за софтуерно и хардуерно ниво на информационна сигурност.

Анализ на сигурността,сигурностотказоустойчивост.

Идентификация и удостоверяване.

Налагане на технически ограничения, управление на датите на изтичане на паролите.

Еднократни пароли, Kerberos сървър за удостоверяване.

Правила за контрол на достъпа.

Записване и одитиране. Основни понятия на регистрационната информация Активен одит.

Функционални компоненти и архитектура.

Шифроване.

Контрол на целостта.

Цифрови сертификати.

Екраниране.

Концепция за поверителност.

Архитектурни аспекти.

Анализ на сигурността.

Тунелиране.

Слоеста архитектурамениджър/агент.

Мониторинг на производителността.

6 Допълнения и промени в работната програма

промени, дата на промяна; Номер на страница с промяна;

БЕШЕ

СТАНА

Основа:

Подпис на лицето, което извършва промяната

МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА

РУСКА ФЕДЕРАЦИЯ

Саратовски Държавен университетиме

Факултет по компютърни науки и информационни технологии

ОДОБРИХ

___________________________

"__" __________________20__

Работна програма на дисциплината

Специалност

090301 Компютърна сигурност

Специализация

Математически методизащита на информацията

Дипломирани квалификации

Специалист

Форма на обучение

Пълен работен ден

Саратов,

2012

1. Цели на овладяването на дисциплината

° С Целта на дисциплината е да формира основите на компетентността в осигуряването на информационната сигурност на държавата.

Цели на дисциплината:

развитие на системното мислене в областта на осигуряването на информационна сигурност на държавата;

обучение по методология за създаване на системи за информационна сигурност, методи за оценка на сигурността и осигуряване на информационна сигурност на компютърните системи;

овладяване от страна на обучаемия на социалната роля на специалист по информационна сигурност.

2. Мястото на дисциплината в структурата на ООП

Компетенциите, знанията, уменията и готовността, развити от студентите в резултат на усвояването на тази дисциплина, са необходими за изучаване на следните курсове: „Защита в операционните системи“, „Основи на изграждане на защитени компютърни мрежи“, „Основи на изграждане на защитени бази данни“, “Защита на програми и данни”, “Софтуер и хардуер за информационна сигурност”, “Основи на компютърната криминалистика”, “Модели за сигурност на компютърни системи”.

3. Компетенции на студентите, формирани в резултат на усвояване на дисциплината

Тази дисциплина допринася за формирането на следните компетенции:

способност за извършване на дейности в различни сфери на обществения живот, като се вземат предвид моралните и правни норми, приети в обществото, да се спазват принципите на професионалната етика (ОК-2);

способността за логично правилно, разумно и ясно конструиране на устна и писмена реч на руски език, подготовка и редактиране на текстове за професионални цели, публично представяне на собствени и добре познати научни резултати, водят дискусии (ОК-7);

умение за писмена и устна делова комуникация, четене и превод на текстове на професионална тематика на един от чуждите езици (ОК-8);

способност за логично и правилно мислене, обобщение, анализ, критично разбиране на информацията, систематизиране, прогнозиране, поставяне на изследователски проблеми и избор на начини за решаването им въз основа на принципи научно познание(ОК-9);

способността за самостоятелно прилагане на методи и средства за познание, обучение и самоконтрол за придобиване на нови знания и умения, включително в нови области, които не са пряко свързани със сферата на дейност, развиват социални и професионални компетенции, променят вида на професионалната си дейност ( ОК-10);

способността да се идентифицира естествено-научната същност на проблемите, възникващи в хода на професионалната дейност, и да се прилага подходящ физически и математически апарат за тяхното формализиране, анализ и разработване на решения (PC-1);

способност за използване на математически апарат, включително използване компютърна технология, за решаване на професионални задачи (ПК-2);

способност за разбиране на същността и значението на информацията в развитието модерно общество, прилагане на постиженията на съвременните информационни технологии за търсене и обработка на големи обеми информация от профила на дейност в глобални компютърни системи, мрежи, библиотечни колекции и други източници на информация (PC-3)

способност за прилагане на методология научно изследванев професионални дейности, включително работа по интердисциплинарни и иновативни проекти (PC-4);

способността да се използват нормативни и правни документи в професионалните дейности (PC-5);

способност за вземане под внимание модерни тенденцииразвитие на информатиката и компютърните технологии, компютърните технологии в професионалната им дейност (ПК-7);

умение за работа с приложен, системен и специализиран софтуер (PC-8);

способност за използване на програмни езици и системи, инструменти за решаване на различни професионални, изследователски и приложни проблеми(PC-9);

способност за формулиране на резултатите от изследването под формата на конкретни препоръки, изразени в термини предметна областявлението, което се изследва (PC-10);

способност за организиране на антивирусна защита на информацията при работа с компютърни системи (PC-13);

способност за подбор, изучаване и обобщаване на научна и техническа информация, нормативни и методически материали за методите за осигуряване на информационна сигурност на компютърните системи (PC-14);

възможност за кандидатстване съвременни методии изследователски средства за осигуряване на информационна сигурност на компютърни системи (PC-15);

способност за извършване на анализ на сигурността на компютърни системи, използвайки местни и чуждестранни стандарти в областта на компютърната сигурност (PC-16);

способност за изготвяне на научни и технически доклади, рецензии, публикации въз основа на резултатите от извършената работа (PC-17);

способност за разработване на математически модели за сигурност на защитени компютърни системи (PC-18);

способност за извършване на обосновка и подбор рационално решениеспоред нивото на сигурност на компютърната система, като се вземат предвид посочените изисквания (PC-19);

способност за анализиране и формализиране на възложените задачи в областта на компютърната сигурност (PC-20);

умение за събиране и анализ на изходни данни за проектиране на системи за информационна сигурност (PC-21);

способност за участие в разработването на конструкторска документация (ПК-22);

способност за анализиране на проектни решения за осигуряване сигурността на компютърните системи (PC-23);

способност за участие в разработването на система за информационна сигурност на предприятие (организация) и подсистема за информационна сигурност на компютърна система (PC-24);

способността да се оцени степента на надеждност на избраните защитни механизми за решаване на дадена задача (PC-25);

способността да участва в експериментална изследователска работа по време на сертифициране на система за информационна сигурност, като се вземат предвид изискванията за нивото на сигурност на компютърна система (PC-26);

способност за провеждане експериментални изследваниякомпютърни системи за идентифициране на уязвимости (PC-27);

способност за обосноваване на правилността на избрания модел за решаване на професионален проблем, сравняване на експериментални данни и теоретични решения(PC-28);

способност за оценка на ефективността на системите за информационна сигурност в компютърните системи (PC-29);

способност за разработване на предложения за подобряване на системата за управление на информационната сигурност на компютърна система (PC-32);

способност за разработване на проекти на нормативни и методически материали, регламентиращи работата по осигуряване на информационната сигурност на компютърните системи, както и наредби, инструкции и други организационни и административни документи в областта на професионалната дейност (PC-33);

умение за инсталиране, тестване на програмно и хардуерно-програмно осигуряване на информационната сигурност на компютърните системи (PC-34);

способност за участие в работата на програмно-хардуерно-програмното осигуряване на информационната сигурност на компютърните системи (ПК-35);

способност за разработване и съставяне на инструкции и ръководства за работа със средства за информационна сигурност за компютърни системи и хардуер и софтуер за информационна сигурност (PC-38).

способността да се ориентирате в съвременни и обещаващи математически методи за информационна сигурност, да оцените възможността и ефективността на тяхното приложение при конкретни проблеми на информационната сигурност (PSK-2.1);

способността за изграждане на математически модели за оценка на сигурността на компютърни системи и анализ на компонентите на система за сигурност с помощта на съвременни математически методи (PSK-2.2);

способност за разработване на изчислителни алгоритми, които прилагат съвременни математически методи за информационна сигурност (PSK-2.3);

способността, въз основа на анализа на приложените математически методи и алгоритми, да се оцени ефективността на средствата за информационна сигурност (PSK-2.5);

способност за разработване, анализиране и обосноваване на адекватността математически моделипроцеси, възникващи по време на работа на софтуерни и хардуерни средства за защита на информацията (PSK-2.6);

способност за провеждане сравнителен анализи да направи информиран избор на софтуер и хардуер за информационна сигурност (PSK-2.7).

В резултат на усвояването на дисциплината студентът трябва:

Зная:

средства и методи за съхраняване и предаване на информация за удостоверяване;

механизми за реализиране на атаки в мрежи, които реализират интернет транспорт и протоколи на мрежовия слой;

основни протоколи за идентификация и автентикация на мрежови абонати;

средства и методи за предотвратяване и откриване на прониквания;

същността и понятието информация, информационна сигурност и характеристики на нейните компоненти;

мястото и ролята на информационната сигурност в системата за национална сигурност на Руската федерация, основите на държавната информационна политика, стратегията за развитие на информационното общество в Русия;

източници и класификация на заплахите за информационната сигурност;

основни средства и методи за осигуряване на информационна сигурност, принципи на изграждане на системи за информационна сигурност;

основни видове политики за контрол на достъпа и информационните потоци в компютърните системи;

основни формални модели на дискреционен, задължителен, ролеви контрол на достъпа, модели на пясъчна среда и сигурност на информационния поток;

Умейте да:

разработват и поддържат софтуер, като отчитат изискванията за тяхната сигурност;

разработва проекти на нормативни и организационни и административни документи, регулиращи работата по защита на информацията;

формулира и конфигурира политиката за сигурност на основните операционни системи, както и изградените на тяхна база локални компютърни мрежи;

прилагат защитени протоколи, защитни стени и инструменти за откриване на проникване за защита на информацията в мрежите;

прилагат мерки за противодействие на нарушенията на мрежовата сигурност с помощта на различни софтуерни и хардуерни средства за защита;

анализира и оценява заплахите за информационната сигурност на съоръжението;

определят състава на компютъра: тип процесор и неговите параметри, вид на модулите памет и техните характеристики, тип видеокарта, състав и параметри на периферните устройства;

Собствен:

професионална терминология в областта на информационната сигурност;

умения за използване на технически и софтуерни инструменти за тестване за определяне на изправността на компютър и оценка на неговата производителност;

умения за конфигуриране на защитна стена;

техники за анализ на мрежов трафик;

професионална терминология в областта на информационната сигурност.

4. Структура и съдържание на дисциплината

Общата трудоемкост на дисциплината е 2 кредитни единици, 72 часа.

Дисциплинарна секция	Семестър	Седмица от семестъра	Видове учебна работа, включително самостоятелна работа на учениците и интензивност на труда (в часове)	Форми за текущ мониторинг на напредъка (по седмици от семестъра)
Теоретични основи на информационната сигурност
Методи за защита на информацията					Тест№1 в седмица 10
Софтуер за информационна сигурност
Хардуерна информационна сигурност					Тест № 2 на 18 седмица
Временно освидетелстване

Секция 1 - „Теоретични основи на информационната сигурност“. Основни определения. Заплахи за информационната сигурност, тяхната класификация. Разкриване, изтичане, неоторизиран достъп до информация. Правила за работа с компютърни носители. Формални модели на информационна сигурност. Политически модел за контрол на интегритета. Модел на Кларк-Уилсън. Идентификация и удостоверяване. Видове системи за пароли. Заплахи за сигурността на системите с пароли. Атаки срещу системи с пароли. Изграждане на системи за пароли.

Раздел 2 - " Методи за защита на информацията" Използване на контролни суми и хеширане за контрол на целостта. Защита от разрушителни софтуерни влияния. Алгоритми за работа на антивирусни програми. Скриване на информация. Стеганография.

Раздел 3 - " Софтуер за информационна сигурност" Защита на програмите от изучаване. Защита на програми от неразрешено използване. Защитни стени. Настройка на виртуални частни мрежи.

Раздел 4 - " Хардуерна информационна сигурност" Устройства за сигурно съхранение на информация. Електронни брави. Контрол на достъпа чрез софтуер и хардуер. Биометрична защита. Използване на GBSH за предотвратяване на изтичане на информация през технически канали.

5. Образователни технологии

Представено образователни технологии: лабораторни занятия, интерактивно проучване, евристичен разговор, диалог, изказвания на експерти и специалисти пред студенти, срещи с представители на водещи местни фирми за информационна сигурност, встъпителни разговори с представители на потенциални работодатели, екскурзия до музея на регионалната дирекция на FSB.

6. Учебно-методическа помощ за самостоятелна работа на студентите. Инструменти за оценка за текущо наблюдение на напредъка, междинно сертифициране въз основа на резултатите от усвояването на дисциплината.

7. Учебно-методическо и информационно осигуряване на дисциплината

а) основна литература:

1) Юрин и практически основи на информационната сигурност.

2012.

http://library. *****/uch_lit/620.pdf

б) допълнителна литература:

1) Шофьори и системи за сигурност Сорокин [Текст]: учебник. надбавка / , . - Санкт Петербург. ; М.: BHV-Петербург: Издателство. , 2003.

2) Соболев основите на техническите средства за осигуряване на информационна сигурност [Текст]: учебник. наръчник за студенти по специалности 075500 "Комплексно осигуряване на информационната сигурност на автоматизираните системи" и 075200 "Компютърна сигурност" / , . - М.: Гелиос АРВ, 2004.

3) Гайдамакин, достъп до информация в компютърни системи [Текст] /. - Екатеринбург: Уралско издателство. университет, 2003.

4) Безопасност на Малюк: концептуална и методическа основазащита на информацията [Текст]: учеб. надбавка / . - М.: Гореща линия- Телеком, 2004г.

5) Cort основи на информационната сигурност [Текст]: учебник. надбавка / . - М.: Гелиос АРВ, 2004.

в) софтуер и интернет ресурси

и т.н софтуерно-хардуерен комплекс "Акорд 2000/ NT";

- програмно-хардуерен комплекс “Собол”;

- хардуерна и софтуерна система" Esmart Access Box“;

- биометрична защита"Очи OptiMouse";

- софтуер"КриптоПро";

- антивирусни програми.

8. Материално-техническо осигуряване на дисциплината

Лекционна зала с възможност за демонстриране на електронни презентации при ниво на осветеност, достатъчно за работа с бележки. Компютърен клас, оборудван с персонални компютри и необходимия софтуер и хардуер.

Програмата е съставена в съответствие с изискванията на Федералния държавен образователен стандарт за висше професионално образование, като се вземат предвид препоръките и Примерният ООП на висшето професионално образование по специалността 090301 „Компютърна сигурност“ и специализацията „Математически методи за информационна сигурност ”.

Старши преподавател

Програмата беше одобрена на заседание на катедрата теоретични основикомпютърна сигурност и криптография от "___" __________2012 г., протокол № ___

Глава отдел

теоретични основи

компютърна сигурност и криптография

професор

декан на факултета

Информатика

и информационни технологии

Учебно-методичен комплекс. Работна програма за студенти от специалност 10.05.03 Информационна сигурност на автоматизирани системи, специализация “Осигуряване на информационна сигурност на разпределени информационни системи” пълен работен денобучение Тюменски държавен университет T.I. Паюсова. Основи на информационната сигурност. Учебно-методичен комплекс.

Работна програма за студенти от специалност 10.05.03 Информационна сигурност на автоматизирани системи, специализация „Осигуряване на информационна сигурност на разпределени информационни системи” редовно обучение. Тюмен, 2015 г., 20 стр.

Работната програма е съставена в съответствие с изискванията на Федералния държавен образователен стандарт за висше професионално образование, като се вземат предвид препоръките и препоръките на висшето професионално образование по специалността.

ОТГОВОРЕН РЕДАКТОР: А.А. Захаров, доктор на техническите науки. наук, проф., ръководител на катедрата по информационна сигурност, Тюменски държавен университет.

Обяснителна бележка 1.

Цели и задачи на дисциплината 1.1.

Учебната дисциплина „Основи на информационната сигурност” осигурява усвояването на знания и умения в съответствие със държавното образователен стандарт, допринася за формирането на мироглед и системно мислене.

Основната цел на дисциплината „Основи на информационната сигурност” е теоретичната и практическо обучениеспециалисти по дейности, свързани с информационната сигурност; обучение по основи на информационната сигурност, принципи и методи за защита на информацията в информационните системи.

Цели на дисциплината “Основи на информационната сигурност”:

изучаване на основните методи и принципи за осигуряване на конфиденциалност, цялостност и достъпност на информацията в информационните системи;

изучаване на типични заплахи за сигурността на информацията при нейната обработка в информационни системи;

изучаване на основните принципи на информационната сигурност;

изучаване на основите на изграждане на модел на заплаха и политика за сигурност;

проучване на основните модели за достъп.

1.2. Място на дисциплината в структурата на образователната програма Дисциплината „Основи на информационната сигурност” принадлежи към основната част на професионалния цикъл. Изучаването му се основава на следните дисциплини:

“Информатика”, “Организация на компютри и изчислителни системи”, “Сигурност на системи от бази данни”, “Езици за програмиране”, “Хуманитарни аспекти на информационната сигурност”.

В резултат на изучаването на тези дисциплини студентът трябва да знае:

свойства на информацията и подходи за определяне на количеството информация;

принципи на работа на мрежовата инфраструктура;

алгоритми за кодиране на информация;

основи на интернет технологиите;

формализира задачата;

извършва софтуерна реализация на алгоритъма;

оценяват сложността на алгоритмите.

Дисциплината „Основи на информационната сигурност“ предвижда изучаването на следните дисциплини: „Информационна сигурност отворени системи“, „Организационни и правна подкрепаинформационна сигурност“, „Разработване и експлоатация на защитени автоматизирани системи“, „Мрежи и системи за пренос на информация“, „Управление на информационната сигурност“, „Защита на личните данни“, „Съвременни информационни системи“, „Системи за откриване на компютърни атаки“, „Криптографски протоколи “.

Маса 1.

Раздели на дисциплината и междудисциплинарни връзки с предоставените (последващи) дисциплини

– – –

1.3. Компетенции на ученика, формирани в резултат на усвояването на тази образователна програма.

В резултат на усвояването на ЕП завършилият трябва да притежава следните компетенции:

общокултурен (ОК):

способността за самостоятелно прилагане на методи и средства за познание, обучение и самоконтрол за придобиване на нови знания и умения, включително в нови области, които не са пряко свързани с областта на професионалната дейност, за развиване на социални и професионални компетенции, за промяна на вида на собствените професионална дейност (ОК-10) ;

способността да се анализират социално значими явления и процеси, включително политически и икономически, идеологически и философски проблеми, да се прилагат основните принципи и методи на хуманитарните, социалните и икономически наукипри решаване на социални и професионални проблеми (ОК-3);

способността за логично правилно, разумно и ясно конструиране на устна и писмена реч на руски език, подготовка и редактиране на текстове за професионални цели, публично представяне на собствени и добре известни научни резултати и провеждане на дискусии (OK-7);

умение за писмена и устна бизнес комуникация, четене и превод на текстове на професионална тематика на един от чуждите езици (ОК умение за логично мислене, обобщение, анализ, критично осмисляне на информацията, систематизиране, прогнозиране, поставяне на изследователски проблеми и избор на начини за тяхното решаване въз основа на принципите на научното познание (ОК-9);

професионален (PC):

способност за участие в експериментални изследвания по време на сертифициране на автоматизирани системи, като се вземат предвид нормативните изисквания за информационна сигурност (PC-25);

възможност за провеждане на инструментален мониторинг на сигурността на автоматизирани системи (PC-26);

способността да разработва предложения за подобряване на системата за управление на информационната сигурност на автоматизирана система (PC-29).

1.4. Списък на планираните резултати от обучението по дисциплината (модул):

основни закони, наредби, насоки, регулиращи отношенията в областта на информационната сигурност;

основни методи за осигуряване сигурността на информационните системи;

основни заплахи за информационната сигурност;

внедрява основни механизми за осигуряване сигурността на информационните системи;

разработва основни документи, регулиращи аспектите на информационната сигурност;

изготвя модел на заплаха за информационната система;

умения за използване на софтуерни и хардуерни инструменти за сигурност;

умения за разработване на нормативни документи, които осигуряват защита на данните в информационните системи.

2. Структура и трудоемкост на дисциплината.

Семестър 5. Форма на междинна заверка - тест.

Общата трудоемкост на дисциплината е 3 кредитни единици, 108 академични часа, от които 74,6 часа контактна работа (36 часа лекции, 36 часа практика, 2,6 часа други видове работа), 33,4 часа, отделени за самостоятелна работа.

– – –

Основни понятия на теорията на информационната сигурност. Основен 1.

понятия и дефиниции: уязвимост, заплаха, атака, експлоатация. Информационни свойства:

конфиденциалност, почтеност, достъпност.

Класификация на заплахите за информационната сигурност. Класификация 2.

заплахите за информационната сигурност на информационните системи според редица основни характеристики: по естеството на възникване, по степента на преднамереност на възникването, по прекия източник на заплахите, по позицията на източника на заплахите, по степента на зависимост от дейността на информационната система, от степента на въздействие върху информационната система и др.

Дефиниране и прилагане на методи за идентификация, удостоверяване, авторизация и одит. Осигуряване на удостоверяване с помощта на "секрет" и криптография. Упълномощаване, базирано на дискреционни, задължителни, ролеви и базирани на атрибути модели за достъп.

Формални методи за доказване на информационната сигурност на информационна система (верифицирана защита). Формално описание на обобщени и вероятностни модели на системи за сигурност за разпределена информационна система. Формално описание на модела за сигурност на разпределена информационна система, изградена чрез теория на графите и теория на автоматите.

сигурност. Обекти правна уредбапри създаване и експлоатация на система за информационна сигурност. Използване на съществуващите разпоредби за създаване на система за информационна сигурност. Основни разпоредби на уреждащите правни документи. Основни разпоредби на критериите на TCSEC (Оранжева книга).

Основни разпоредби на Ръководните документи на FSTEC в областта на информационната сигурност.

Определение и класификация на неоторизиран достъп.

информационна сигурност. Нива на достъп до информация, съхранявана, обработвана, защитавана в информационната система. Основни методи за реализиране на заплахи за информационната сигурност. Провеждане на тестове за проникване, практически аспекти на сигурността. Принципи на информационната сигурност:

систематичност, комплексност, непрекъснатост на защитата, разумна достатъчност, гъвкавост на управление и приложение, отвореност на алгоритмите и механизмите за защита, лекота на прилагане на защитните мерки и средства.

Изграждане на модел на заплаха. Идентифициране на текущи заплахи за сигурността 7.

информационни системи. Сканиране на системата за идентифициране на текущи уязвимости, като се вземат предвид съществуващите структурни и функционални връзки в системата. Бази данни (речници) на уязвимости. Metasploit Framework.

Дефиниране и разработване на политика за сигурност. Понятие за политика 8.

сигурност, модели на политики за сигурност. Дискреционна политика за сигурност.

Задължителна политика за сигурност. Задължителна политика за почтеност. Политиката за информационна сигурност като основа на организационната дейност. Контролът и моделирането като основни форми на организационни действия при проверка на ефективността на системата за информационна сигурност. Разграничаване на правата за достъп като основно изискване на организационните мерки и тяхното практическо прилагане в защитения обект.

Одит на информационната сигурност. Одит на информационната система 9.

сигурност. Определяне нивото на сигурност на информационна система.

Количествени и качествени оценки на риска. Одит на системата за информационна сигурност в обекта като основа за подготовка на организационни и правни мерки. Неговите критерии, форми и методи.

6. Планове на семинарни уроци.

Модул 1. Въведение в теорията на информационната сигурност.

Основни понятия на теорията на информационната сигурност. Определение 1.

субекти и обекти на сигурността в информационната система. Определяне на релевантността на задачата за осигуряване на конфиденциалност, цялостност и достъпност за конкретна информационна система.

Класификация на заплахите за информационната сигурност. Провеждане 2.

класификация на заплахите за информационната сигурност в информационната система.

Основни механизми за осигуряване на информационна сигурност.

Внедряване на системно удостоверяване на потребителя въз основа на двойка потребителско име/парола („тайна“).

Модул 2. Подходи за информационна сигурност.

Теоретичен подход за осигуряване на информационна сигурност.

Изграждане на обобщена система за защита на информационната система.

Регулаторен подход към предоставянето на информация 5.

сигурност. Класификация на неоторизиран достъп и определяне на класа на сигурност на информационната система.

Практически (експериментален) подход за осигуряване на 6.

информационна сигурност. Изграждане на система за сигурност на информационна система.

Модул 3. Осигуряване и оценка на ефективността на системата за защита на информационните системи.

Изграждане на модел на заплаха. Разработване и обосновка на модел на частна заплаха 7.

за информационна система.

Дефиниране и разработване на политика за сигурност. Развитие и 8.

обосновка на политиката за сигурност на информационната система.

Одит на информационната сигурност. Дефиниция на ниво 9.

сигурност на информационната система.

7. Теми на лабораторната работа (Лабораторен практикум).

Лабораторните упражнения не са включени в учебния план.

8. Приблизителни теми на курсовата работа.

Курсовата работа не е включена в учебната програма.

– – –

9.1. Въпроси за колоквиума.

Въпросите за колоквиума съвпадат с въпросите за теста, дадени по-долу и подбрани в съответствие с модула, в който се провежда колоквиумът.

9.2. Примерни теми на доклади:

1. Социално инженерство: определение, цели, примери за прилагане за нарушаване на поверителността, целостта и достъпността на информацията.

2. Осигуряване на анонимност в мрежата: прокси, анонимайзери, VPN, TOR и др.

3. Системи за откриване на проникване (IDS) и системи за предотвратяване на проникване (IPS).

4. Системи за предотвратяване на изтичане на информация (DLP): структура на системата, цели и задачи, грешки от първи и втори вид.

5. SQL инжекции: основни понятия, цели и задачи на „инжекцията“, пример.

6. Фъзингът като средство за намиране на уязвимости и средство за преодоляване на системата за сигурност.

7. Атака за отказ на услуга: DoS, DDoS. Принципът на изграждане на „зомби“ мрежи, основните цели на атаката. Наличността като едно от основните свойства на информацията.

8. Cross-site scripting (XSS): пример за използване, основни цели и цели, как работи XSS.

9. Историята на появата на "вирусите". Най-известните "вируси". Структурата на "вируса". Как работят антивирусните програми.

10. SCADA системи. Сигурност на SCADA системи.

10. Фонд за оценка на средствата за провеждане на междинно сертифициране въз основа на резултатите от усвояването на дисциплината.

10.1 Списък на компетентностите, посочващи етапите на тяхното формиране в процеса на усвояване на образователната програма (извадка от матрицата на компетентностите):

– – –

OK-10 PK-25 PK-26 PK-29 OK-3 OK-7 OK-8

– – –

10.3. Типично контролни задачиили други материали, необходими за оценка на знания, способности, умения и (или) опит в дейности, характеризиращи етапите на развитие на компетентности в процеса на усвояване на образователната програма.

Примерни тестови теми:

1) Основни подходи за осигуряване на информационна сигурност;

2) Класификация на заплахите за сигурността на информационните системи;

3) Методи за автентификация на потребителите в информационните системи;

4) Сила на системите за удостоверяване на парола;

5) Основни модели за разграничаване на правата за достъп;

6) Описание и разработване на модел на заплаха и политика за сигурност;

7) Принципи за осигуряване на информационна сигурност на информационните системи;

8) Симетрично и асиметрично криптиране;

9) Обобщени модели на системи за защита на информационните системи;

10) Модели за сигурност на информационните системи, изградени чрез теория на графите.

Въпроси към теста:

Определение за информационна сигурност (ИС). Определение 1) поверителност, цялостност и наличност. Основни подходи към информационната сигурност.

Дефиниция на "уязвимост", "заплаха", "атака" и "експлойт". Модели на заплахи 2) и видове заплахи (антропогенни, причинени от човека, природни източници на заплахи).

Моделът на натрапника: Дефиниране на хакерството. Цели и задачи на хакера. „Бели“, 3) „сиви“ и „черни“ хакери. Социално инженерство: определение, цели, примери за прилагане за нарушаване на поверителността, целостта и достъпността на информацията.

Основните механизми за осигуряване на информационна сигурност: идентификация, удостоверяване, 4) авторизация, одит.

Системи за удостоверяване на парола. Сила на системите с пароли 5) удостоверяване. Взаимна автентификация на потребителите на информационната система.

Системи за биометрична идентификация. Основни методи за хакване 6) биометрични системи за удостоверяване.

Основните модели за разграничаване на правата за достъп: дискреционен, задължителен и 7) ролеви модели за достъп.

Защита на криптографска информация: дефиниция на криптиране, 8) декриптиране, дешифриране, криптографски ключ, хеширане на информация.

Симетрично и асиметрично криптиране. Примери за симетрично и 9) асиметрично криптиране: шифър на Vigenère, RSA алгоритъм.

Електронен цифров подпис (EDS): дефиниция на EDS, EDS схема, 10) дефиниция на сертификат за публичен ключ, сертифициращ орган. Инфраструктура с публичен ключ (PKI).

Кодирането на информацията като средство за осигуряване на целостта на 11) информацията. Примери за кодиращи алгоритми.

Стеганографията като един от начините за осигуряване на конфиденциалност и 12) целостта на информацията.

Официални модели на сигурност на информационните системи (ИС):

13) обобщени модели на системи за защита на IP; вероятностни модели на системи за информационна сигурност; Модели за сигурност на ИС, изградени чрез теория на графите;

Модели за сигурност на ИС, изградени с помощта на теорията на автоматите.

18 Референтни модели за взаимодействие на отворени ИС: TCP/IP и OSI. Структура на 14) модели. Уязвимости на слоя на връзката.

Еталонни модели за взаимодействие на отворени ИС: TCP/IP и OSI. Структура на 15) модели. Уязвимости на ниво мрежа.

Еталонни модели за взаимодействие на отворени ИС: TCP/IP и OSI. Структура на 16) модели. Уязвимости на транспортния слой.

Еталонни модели за взаимодействие на отворени ИС: TCP/IP и OSI. Структура на 17) модели. Уязвимости на ниво приложение.

Регулаторен подход към информационната сигурност. Политика за сигурност (SP), 18) SI модел. Orange Book, IP Security Classes.

Аспекти на защитата на интелектуалната собственост. Проблеми на пиратството.

19) Обратно инженерство (обратно инженерство): цели, задачи, основни методи.

Алгоритъм за оценка и анализ на рисковете за сигурността на ИС. 20) Управление на риска за сигурността на ИС.

Технически канали за изтичане на информация: акустични и 21) виброакустични канали; оптичен канал за изтичане; електромагнитен канал за изтичане на информация PEMIN; материален канал за изтичане на информация. Основни методи за защита срещу изтичане.

Организационни, технически и режимни мерки за осигуряване на 22) информационна сигурност на информационните системи.

Определение за "вирус". Структурата на "вируса". Принципът на работа на антивирусните 23) програми. Обфускация (обфускация на програмен код) и деобфускация.

Атака за отказ на услуга: DoS, DDoS. Принципът на изграждане 24) на „зомби“ мрежи, основните цели на атаката. Наличността като едно от основните свойства на информацията.

10.4. Методически материали, определящи процедури за оценка на знания, способности, умения и (или) опит, които характеризират етапите на развитие на компетенциите.

До тест се допускат студенти, събрали през семестъра 35 точки. Тестът се провежда в традиционната форма с билети. Билетът съдържа 2 въпроса. За да получи кредит, ученикът трябва да представи поне 5 изчислителни работи и да отговори на 2 въпроса от билета.

Отговорите трябва да са подробни, да покриват изцяло темата и да не съдържат груби или съществени грешки.

11. Образователни технологии.

IN учебен процесизползват се традиционни видове учебни дейности - лекции и практически занятия. Използват се и активни и интерактивни видове учебни дейности, например съвместно обсъждане на материал, кръгли масиотносно участието в научни конференциипо темата на предмета; обсъждане на материали от конференции и статии от последните научни списания, широко обхващащи темата за информационната сигурност, например „Информационна сигурност“, студентите под ръководството на учител преглеждат местна и чуждестранна литература по дадена тема.

12. Учебно-методически Информационна поддръжкадисциплини.

12.1. Основна литература:

Башли, П.Н. Информационна сигурност и защита на информацията: Учебник 1.

[Електронен ресурс] / П. Н. Башли, А. В. Бабаш, Е. К. Баранова. – М.: РИОР, 2013. – 222 с. – Режим на достъп: http://znanium.com/bookread.php?book=405000 (дата на достъп 01.02.2015 г.);

Шангин, В.Ф. Цялостна защита на информацията в корпоративната 2.

системи: учебник [електронен ресурс] / V.F. Шангин. – М.: ID ФОРУМ: NIC INFRA-M, 2013. – 592 с. – Режим на достъп: http://znanium.com/bookread.php?book=402686 (дата на достъп 01.02.2015 г.).

12.2. Допълнителна литература:

Бабаш, А.В. Криптографски методи за защита на информацията. Том 3:

Учебно ръководство / A.V. Бабаш. – 2-ро изд. – М.: IC RIOR: NIC INFRA-M, 2014. – 216 с. – Режим на достъп: http://znanium.com/bookread.php?book=432654 (дата на достъп 01.02.2015 г.);

Дубинин, Е.А. Относителна оценка на щетите по безопасността 4.

информационна система: Монография [електронен ресурс] / E.A. Дубинин, Ф.Б.

Тебуева, В.В. Копитов. – М.: IC RIOR: NIC INFRA-M, 2014. – 192 с. - Режим на достъп:

http://znanium.com/bookread.php?book=471787 (посетен на 01.02.2015 г.);

12.3. Интернет ресурси:

ФСБ на Русия [Електронен ресурс]. – Режим на достъп: http://fsb.ru (дата 1.

обжалвания 01.02.2015 г.);

ФСТЕК на Русия [Електронен ресурс]. – Режим на достъп: http://fstec.ru (дата 2.

обжалване 01.02.2015 г.).

13. Списък на информационните технологии, използвани при осъществяване на учебния процес по дисциплината (модул), включително списък на софтуерни и информационни справочни системи (при необходимост).

Свободно разпространявана система за виртуализация Virtual Box;

Linux операционна система;

операционна система Windows;

Среда за разработка MS Visual Studio;

СУБД MS SQL Server.

14. Технически средства и материално-техническо осигуряване на дисциплината.

За практически занятия трябва да имате компютърна лаборатория, свързана към локална мрежа. Компютрите трябва да имат инсталирани сървърни версии на операционната система (ОС) Linux или Windows (алтернатива е да разположите операционната система във виртуални машини). Превключвателите могат да се използват като комуникационно оборудване, което ви позволява да организирате VLAN. Желателно е да има рутер, както и достъп до интернет. За да запазят резултатите от работата си е препоръчително учениците да имат със себе си носители за съхранение (флашки).

15. Насоки за студентите за усвояване на дисциплината (модул).

В учебния план е предвиден един семестър за изучаване на дисциплината. Като финален контрол е предвиден тест. Препоръчително е тестът да се проведе под формата на устна анкета върху билети.

При провеждане лекцииПрепоръчително е широко да се използва тази форма на обучение като лекция-визуализация, придружаваща представянето на теоретичен материал с презентации, като е препоръчително да се предоставят на студентите предварително раздавателни материали.

Основният акцент в методиката на провеждане на практическите занятия трябва да бъде върху упражняването и консолидирането учебен материалв процеса на изпълнение на задачи с помощта на компютърни технологии в компютърен клас. Особено внимание трябва да се обърне на използването на елементи от проблемно базирано и контекстно обучение.

Текущият контрол на усвояването на знанията се осъществява чрез извършване на изчисления и отговаряне на въпроси на колоквиуми в края на всеки модул.

Подобни произведения:

« Институт по математика и компютърни науки "ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ" Катедра по информационна сигурност Олга Владимировна Нисенбаум ДОПЪЛНИТЕЛНИ ГЛАВИ ПО КРИПТОГРАФИЯ Учебно-методически комплекс. Работна програма за студенти от специалност 10.05.01 Компютърна сигурност, спец. "Сигурност на разпределени..."

„ЛИСТ ЗА ОДОБРЕНИЕ от 09.06.2015 г. Рег. номер: 2138-1 (09.06.2015 г.) Дисциплина: Сигурност на информацията 036401.65 Митници / 5 години ОЗО; 036401.65 Митници / 5г Учебна програма: ODO; 38.05.02 Митници/5 години ОЗО; 05/38/02 Митници/5 години ODO; 05.38.02 Митнически бизнес/5 години ODO Тип учебни материали: Електронно издание Инициатор: Нисенбаум Олга Владимировна Автор: Нисенбаум Олга Владимировна Катедра: Катедра по информационна сигурност на учебни материали: Финансово-икономически институт Дата..."

„ТАДЖИКСКИ ДЪРЖАВЕН МЕДИЦИНСКИ УНИВЕРСИТЕТ НА ИМЕТО НА ABUALI IBNI SINO НАУЧНА БИБЛИОТЕКА Безопасност на храните Препоръчителен списък с литература Душанбе -2015 UDC 01:613 Редактор: ръководител на библиотеката S. E. Khairullaeva Съставител: ръководител. отдел автоматизация З. Маджидов От съставителя Световният ден на здравето се отбелязва ежегодно на 7 април, деня на създаването на Световната здравна организация през 1948 г. Всяка година Световният ден на здравето е посветен на глобалните проблеми...

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ“ ФИНАНСОВО-ИКОНОМИЧЕСКИ ИНСТИТУТ Отдел икономическа сигурност, счетоводство, анализ и одит ДЪРЖАВНА ЗАКЛЮЧИТЕЛНА АТЕСТАЦИЯ Учебно-методически комплекс. Указания за попълване и защита на заключителна квалификационна работа за студенти от специалност 38.05.01 (080101.65) "Икономически ..."

„БЕЗОПАСНОСТ НА ЖИВОТА В ТЕХНОСФЕРАТА В 2 части Част 1 ОСНОВНА ИНФОРМАЦИЯ ЗА BZD Учебник Министерство на образованието и науката на Руската федерация Урал федерален университетна името на първия президент на Русия Б. Н. Елцин БЕЗОПАСНОСТ НА ЖИВОТА В ТЕХНОСФЕРАТА В две части Част 1 В. С. Цепелев, Г. В. Тягунов, И. Н. Фетисов ОСНОВНА ИНФОРМАЦИЯ ЗА BZD Препоръчва се от методическия съвет на UrFU като учебно помагало за студенти, всички студенти, записани в бакалавърска програма..."

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ“ Институт по математика и компютърни науки Катедра по информационна сигурност Олга Владимировна Нисенбаум ЧИСЛЕНО-ТОРЕТИЧНИ МЕТОДИ В КРИПТОГРАФИЯТА Учебно-методически комплекс. Работна програма за студенти от специалност 10.05.01 Компютърна сигурност, спец. "Сигурност на разпределени..."

„ДОДОБРИТЕЛЕН ЛИСТ от 20 юни 2015 г. Рег. номер: 3187-1 (06/19/2015) Дисциплина: Безопасност на живота Учебна програма: 03.03.02 Физика/4 години ОДО Вид на учебните материали: Електронно издание Инициатор: Малярчук Наталия Николаевна Автор: Малярчук Наталия Николаевна Катедра: Катедра по биомедицински дисциплини и безопасност на живота UMK: Физико-технически институт Дата на заседанието 16.04.2015 UMK: Протокол № 6 от заседанието на UMK: Дата Дата Резултат Одобряване пълно име Коментари за получаване на одобрение за одобрение...”

"МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЛНА ДЪРЖАВНА БЮДЖЕТНА УЧЕБНА ИНСТИТУЦИЯ ЗА ВИСШЕ ОБРАЗОВАНИЕ "САМАРСКИ ДЪРЖАВЕН ТЕХНИЧЕСКИ УНИВЕРСИТЕТ" Катедра по безопасност на живота ОРГАНИЗАЦИОННИ СЪБИТИЯ ЗА ОСИГУРЯВАНЕ НА БЕЗОПАСНОСТТА НА РАБОТАТА, ИЗВЪРШВАНА В ЕЛЕКТРИЧЕСКИ ИНСТАЛАЦИИ Насоки за практическа работаСамара Самарска държава Технически университетПубликувано с решение на методическия съвет на FMMT SamSTU UDC 621.3(07) BBK 31.29n ya73 Организационни...”

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „Кемеровски държавен университет“ Новокузнецки институт (филиал) на федералната държавна бюджетна образователна институция за висше професионално образование „Кемеровски държавен университет“ Факултет по информационни технологии Катедра по екология и техносферна безопасност Работна програма по дисциплина B1 .B3..."

„Министерство на образованието на Московска област Служба на Държавната инспекция по безопасност на движението на Главна дирекция на вътрешните работи за Московска област ПАСПОРТ на общообразователна институция за осигуряване на сигурност трафикОбщински бюджет образователна институциясредно училище № с задълбочено проучванеотделни предмети Московска област „СЪГЛАСОВАНО“ „ОДОБРЕНО“ Началник на ОГИБ МУ Министерство на вътрешните работи Директор на МБОУ Средно училище № на Русия „Балашихинское“ със задълбочено изучаване Полковник от полицията по отделни предмети _ А. Н. Ягупа...“

„ЛИСТ ЗА ОДОБРЕНИЕ от 09.06.2015 г. Рег. номер: 1941-1 (07.06.2015 г.) Дисциплина: Безопасност на живота Учебна програма: 38.03.04 Държавно и общинско управление/4 години ОДО Вид на учебните материали: Електронно издание Инициатор: Малярчук Наталия Николаевна Автор: Малярчук Наталия Николаевна Отдел: Катедра по биомедицински дисциплини и безопасност на живота UMC: Дата на заседанието на Института за държава и право 29.04.2015 г. UMC: Протокол № 9 от заседанието на UMC: Дата Дата Резултат Одобряване на пълните имена...”

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше образование „ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ“ Институт за държавата и правото Катедра по чужди езици и междукултурна професионална комуникация на икономически и правни направления Чужд езикв професионалните дейности (английски език) Учебно-методически комплекс. Работна програма за студенти от специалност 38.05.01 (080101.65) Икономическа сигурност...”

„МЕТОДИЧЕСКИ УКАЗАНИЯ ЗА ИЗПЪЛНЕНИЕ НА ЛАБОРАТОРНА РАБОТА „СИСТЕМА ЗА ВИДЕОНАБЛЮДЕНИЕ „ВИДЕОЛОКАТОР““ Восканян З.Н., Рубльов Д.П. отдел Сигурност на информационните технологии, Институт по компютърни технологии и сигурност, Академия за инженерство и технологии, Южен федерален университет. Таганрог, Русия МЕТОДИЧЕСКИ РЪКОВОДСТВА ЗА ЛАБОРАТОРНА РАБОТА СИСТЕМА ЗА ВИДЕОНАБЛЮДЕНИЕ ВИДЕОЛОКАТОР Восканян З.Н., Рубльов Д.П. деп. Сигурност на информационните технологии, Институт по компютърни науки Технология иИнформация..."

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ“ Институт по химия Катедра по неорганична и физическа химия Монина Л.Н. ФИЗИКО-ХИМИЯ НА ДИСПЕРСНИТЕ СИСТЕМИ Учебно-методически комплекс. Работна програма за студенти от направление 04.03.01 Химия приложна бакалавърска програма профили на обучение "Физикохимия", "Химия на околната среда,..."

„M.E. Краснянски Основи на екологичната безопасност на териториите и водните площи РЪКОВОДСТВО ЗА ОБУЧЕНИЕ за студенти и магистри 2-ро издание, преработено и разширено Клод Моне Дамата в градината „Ние не сме наследили Земята от нашите предци - просто я взехме назаем от нашите деца“ Антоан дьо Сен -Екзюпери UDC 502/504/075.8 BBK 29.080ya73 K 78 Krasnyansky M. E. K 78 Основи на екологичната безопасност на територии и водни площи. Урок. Издание 2, коригирано и разширено Харков: „Бурун...“

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „Кемеровски държавен университет“ Филиал в Прокопьевск (PF KemSU) (Име на факултета (филиала), където се изпълнява тази дисциплина) Работна програма на дисциплината (модул) Безопасност на живота ( Наименование на дисциплината (модул)) Направление на обучение 38.03.01/080100.62 Икономика (код, наименование на направлението)..."

„Публикации, представени в колекция НТБ, 2005-2015. Раздел по УДК 629.3 „Наземни транспортни средства”1. Безопасност на сухопътните превозни средства: учебник за студенти. университети, образователни според спец „Наземни транспортно-технологични комплекси и средства“ (UMO) Тула: Тулски държавен университет, 2014.-310 с. 1 копие Местоположение на BS 2. Kharlamova T.I. Кола или руска количка: уроци по история.-М .: Издател Мархотин П.Ю., 2014 г. - 10 бр. Местоположение на BS 3. Бочкарев С.В. Диагностика и надеждност на автоматизирани..."

„МИНИСТЕРСТВО НА ОБРАЗОВАНИЕТО И НАУКАТА НА РУСКАТА ФЕДЕРАЦИЯ Федерална държавна бюджетна образователна институция за висше професионално образование „ТЮМЕНСКИ ДЪРЖАВЕН УНИВЕРСИТЕТ“ Институт по математика и компютърни науки Катедра по информационна сигурност Татяна Игоревна Паюсова ОСНОВИ НА ИНФОРМАЦИОННАТА СИГУРНОСТ Учебно-методически комплекс. Работна програма за студенти от специалност 10.05.01 Компютърна сигурност, спец. "Сигурност на разпределени..."

« с подкрепата на Дигитална грамотност и интернет безопасност Солдатова Г., Зотова Е., Лебешева М., Шляпников В. Методическо ръководство за специалисти от осн. общо образованиеМосква 2013 UDC BBK Рецензенти: А. Г. Асмолов, академик на Руската академия на образованието, доктор психологически наукиА. Л. Семенов, академик на Руската академия на науките и Руската академия на образованието, доктор на физико-математическите науки..."

„Каталог на литературата в библиотеката на общинската образователна институция „Гимназия“, Велики Устюг Общ брой заглавия: 14150 1. Гризик Т.И. Аз опознавам света Година на издаване 1999 Издателство Просвещение 2. Гербова В.В. Да се научим да говорим Година на издаване 2002 Издателство Просвещение 3. Виноградова Н.Ф. Моята страна Русия Година на издаване 1999 Издателство Просвещение 4. Шайтанов И.О. Чужда литератураГодина на издаване 1999 Издателство Prosveshcheniye 5. Литвиненко В.Н. Геометрия Година на издаване 1999 Издателство Просвещение 6. Цукар А.Я.."