страница 1
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие работы
|
Рабочая программа для студентов очной формы обучения специальности 090900. 62 «Информационная - страница №1/1
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Проректор по учебной работе _______________/ Л.М. Волосникова «___» _______________ 2011 г. Программно-аппаратные средства защиты информации Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения профиль подготовки «Безопасность автоматизированных систем» «ПОДГОТОВЛЕНО К ИЗДАНИЮ»: Автор работы __________________________________________/К.А. Бажин/ « » ____________ 2011 г. Соответствует требованиям к содержанию, структуре и оформлению. «РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»: Объем __ стр. Зав. кафедрой __________________________________________/А.А. Захаров/ « » ____________ 2011 г. Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011., протокол № 2. Соответствует ФГОС ВПО и учебному плану образовательной программы. «СОГЛАСОВАНО»: Председатель УМК _____________________________________/ И.Н. Глухих/ « » ___________ 2011 г. Зав. методическим отделом УМУ _________________________/С.А. Федорова/ «_____» _______________ 2011 г. РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИГосударственное образовательное учреждение высшего профессионального образования ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики, естественных наук и информационных технологийКафедра информационной безопасностиБАЖИН К.А. Программно-аппаратные средства защиты информации Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения, специальности 090900.62 «Информационная безопасность», профиль подготовки: «Безопасность автоматизированных систем» Тюменский государственный университет 2011 К.А. Бажин. Программно-аппаратные средства защиты информации. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090900.62 «Информационная безопасность», профиль подготовки «Безопасность автоматизированных систем». Тюмень, 2011, 16 стр. Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Аудит информационной безопасности [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru., свободный. Рекомендовано к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе ТюмГУ © ГОУ ВПО Тюменский государственный университет, 2011 © Бажин К.А., 2011
Дисциплина "Программно-аппаратные средства защиты информации" реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900.62 «Информационная безопасность». Целью преподавания дисциплины "Программно-аппаратные средства защиты информации" является изучение методов и средств управления информационной безопасностью (ИБ) на объекте, а также на изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью определенного объекта (СУИБ). Приобретенные знания позволят студентам основывать свою профессиональную деятельность на процессном подходе, формировать требования к системе управления ИБ конкретного объекта, принимать участие в проектировании системы управления ИБ, принимать участие в эксплуатации системы управления ИБ. Задачами дисциплины являются:
Таким образом, дисциплина "Программно-аппаратные средства защиты информации" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090900.62 «Информационная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:
1.2. Место дисциплины в структуре ООП бакалавриата: Дисциплина принадлежит циклу гуманитарных, социальных и экономических дисциплин. Дисциплина "Программно-аппаратные средства защиты информации" основывается на знаниях, полученных при изучении дисциплин · «История создания технологий хранения, передачи и защиты информации» «Основы информационной безопасности» «Криптографические методы защиты информации» «Управление информационной безопасностью» 1.3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины направлен на формирование следующих компетенций: - способностью понимать социальную значимость своей будущей профессии, цели и смысл государственной службы, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-5); Профессиональные компетенции (ПК): -способностью понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3); В результате изучения дисциплины студент должен: Знать:
Уметь:
Владеть:
Таблица 1.
Таблица 2. Тематический план
Таблица 3. Виды и формы оценочных средств в период текущего контроля
Таблица 4. Планирование самостоятельной работы студентов
Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний. Понятие «обеспечение». Понятие «безопасность». Объекты безопасности. Модель и угрозы объекту безопасности. Обеспечение безопасности объекта. Понятие «информационной безопасности» (защита информации (данных) и ресурсов ИС). Обеспечение информационной безопасности (защиты информации (данных) и ресурсов ИС).
Мероприятия, направленные на обеспечение информационной безопасности. Соответствие уровня безопасности информации. Установка полномочий субъектов, имеющих доступ к информации. Разграничение доступа к информации.
Основные зарубежные и отечественные стандарты в области информационной безопасности. Применение.
Политика информационной безопасности (защиты информации (данных) и ресурсов ИС). Общие требования по обеспечению информационной безопасности (защиты информации (данных) и ресурсов ИС): - при назначении и распределении ролей и обеспечения доверия к персоналу; - при управлении доступом и регистрации; - средствами антивирусной защиты; - при использовании ресурсов сети; - при использовании средств криптографической защиты информации. Классификация угроз ИБ. Рекомендации по предотвращению утечки информации. Типовые меры по защите информации от наблюдения. Типовые меры по защите информации от подслушивания. Типовые меры по защите информации от перехвата. Методические рекомендации по «чистке» помещений от закладных устройств. Меры по защите информации от утечки по вещественному каналу
Атаки и методы защиты на уровне СУБД, атаки и методы защиты на уровне операционной системы, атаки и методы защиты на уровне сетевого программного обеспечения. Общие рекомендации для сведения рисков в минимуму.
Определения. Классификация программных закладок по методу внедрения. Классификация негативных действий программных закладок. Воздействие программных закладок на компьютер: -перехват; -искажение; Методы защиты от программных закладок: -предотвращение внедрения; -обнаружение внедренной программной закладки; -удаление программной закладки.
Российское законодательство, затрагивающее аспекты и механизмы обеспечения безопасности в рамках СУИБ (авторское право, защита персональных данных и т.д.). Разработка процессов или дополнение существующих процессов управления ИБ с целью удовлетворения этим требованиям (необходимые документы, процессы, в которых данные требования могут быть выполнены).
Тема 1. Необходимость и цели защиты информации Существующие стандарты и методологии по управлению ИБ: их отличия, сильные и слабые стороны (на примере семейства стандартов ISO/IEC 2700x, СТО БР ИББС-1.0, ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК 27001, ISO/IEC 18044, ISO/IEC 25999 и др.). Тема 2. Основные принципы организации защиты информации - Разработка и управление политикой ИБ информационной системы Тема 3. Стандарты ИБ и их роль - Анализ модели угроз ИБ и уязвимостей - Анализ модели информационных потоков -Процессы улучшения СУИБ («Внутренний аудит», «Корректирующие действия», «Предупреждающие действия»). - Процесс «Мониторинг эффективности» (включая разработку метрик эффективности). Понятие «Зрелость процесса». -Процесс «Анализ со стороны высшего руководства». -Процесс «Обучение и обеспечение осведомленности». Сертификация по ISO/IEC 27001 или ГОСТ Р ИСО/МЭК 27001. Период эксплуатации СУИБ перед сертификацией. Органы по сертификации, работающие в РФ (их различия и требования). Этапы сертификационного аудита. Решение о сертификации Тема 6. Методы защиты компьютерной системы от взлома Документирование процесса внедрения разработанных процессов. Типовой документ «Положение о применимости». Цель документа. Структура и содержание документа. Процесс разработки документа, решение спорных ситуаций при разработке документа.
Участники процесса. Обязательные этапы процесса. Связи с другими процессами СУИБ. Тема 8.Обеспечение соответствия требованиям законодательства РФ Разработка процессов или дополнение существующих процессов управления ИБ с целью удовлетворения этим требованиям (необходимые документы, процессы, в которых данные требования могут быть выполнены).
Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля: а) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле; б) выполнение расчетной работы на компьютере по индивидуальным вариантам (одна работа); в) подготовка студентом доклада. Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок. Примерные темы докладов:
Вопросы к зачету
Образовательные технологииПредусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, решения задач на практических занятиях самостоятельно и в группах, выполнение домашних контрольных работ по индивидуальным вариантам, проведение аудиторных контрольных работ, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ. Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме 9. Литература 9.1.Основная литература
9.2 Дополнительная литература
9.3. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информации ВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru 10. Технические средства и материально-техническое оснащение. Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, ГРИФ. |
|