Программа дисциплины «Информационная безопасность и защита информации»




НазваниеПрограмма дисциплины «Информационная безопасность и защита информации»
страница1/3
Дата29.01.2013
Размер278 Kb.
ТипПрограмма дисциплины
  1   2   3



Федеральное агентство по образованию

ГОУ ВПО Самарский государственный архитектурно-строительный университет


Факультет информационных систем и технологий


Утверждаю

Декан факультета ИСТ




_____________ (Пиявский С.А.)

___________________________ .

Программа дисциплины


«Информационная безопасность и защита информации»


Направление 230200 Информационные системы


Специальность 230201 Информационные системы и технологии

Форма обучения очная


Всего часов на дисциплину: 136

в том числе аудиторных часов -85 часов.

самостоятельная работа студента 51 час.


Форма итогового контроля экзамен

Курс обучения 3

Семестр обучения 6


Разработана: доц. каф. ПМ и ВТ

к.п.н. _____________(М. Додонов)


Рассмотрена и одобрена на заседании кафедры ПМ и ВТ

от «___» ___________ ____ г., протокол № _____

Зав. кафедрой ПМ и ВТ ________________(С. Пиявский)


Рассмотрена и одобрена на заседании методической комиссии

по спец. № 230201

от «___» ___________ ____ г., протокол № _____

Председатель методической комиссии _______________(С.Пиявский)


Самара 2006 г.

1. Цели и задачи изучения дисциплины, ее место в учебном процессе

Основной целью дисциплины является ознакомление студентов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а так же с нормативными документами России, по данному вопросу и правилами получения соответствующих лицензий.

Изучение дисциплины «Информационная безопасность» направлено на решение следующих задач:

  • получения студентами знаний по существующим угрозам безопасности информации, подбору и применению современных методов и способов защиты информации;

  • формирование навыков, необходимых студентам по защите информации и администраторам локальных сетей.

В результате изучения дисциплины студент должен:

знать:

  • основные понятия и определения, используемые при изучении информационной безопасности;

  • классификацию угроз информационной безопасности;

  • классические и современные методы взлома интрасетей;

  • классификацию "компьютерных вирусов", какую угрозу они представляют для безопасности информации и правила защиты от "компьютерных вирусов";

  • как организовать информационную безопасность на предприятии

  • нормы и требования российского законодательства в области лицензирования и сертификации;

уметь:

  • правильно выбрать и использовать антивирусную программу;

  • восстанавливать пораженные "компьютерными вирусами" объекты;

  • подключить организацию к Internet с соблюдением требований информационной безопасности;

  • классифицировать автоматизированные системы согласно руководящих документов Гостехкомиссии Российской Федерации.


Изучение дисциплины предусматривает проведение лекционных и лабораторных занятий, тестирование по темам разделов.


2. Содержание дисциплины

Основные разделы

  1. Общая проблема информационной безопасности информационных систем.

  2. Защита информации при реализации информационных процессов (ввод, вывод, передача, обработка, накопление, хранение).

  3. Организационное обеспечение информационной безопасности.

  4. Защита информации от несанкционированного доступа.

  5. Методы и средства защиты информации.

  6. Математические средства защиты информации.

  7. Методические средства защиты информации.

  8. Компьютерные средства реализации защиты в информационных системах.

  9. Программа информационной безопасности России и пути ее реализации.

Объем дисциплины и виды учебной работы (час)

Вид занятий

Всего часов

Семестр 6

Общая трудоемкость

136

136

Аудиторные занятия:







- лекции

51

51

- практические занятия (ПЗ)







- семинары (С)







- лабораторные работы

34

34

- другие виды аудиторных занятий







Самостоятельная работа

85

85

- курсовой проект

1

1

Вид итогового контроля

экзамен

экзамен


Содержание лекционных занятий

Вводная лекция (2 часа)

Задачи и содержание курса, порядок его изучения. Материально-техническая и учебно-методическая база. Современное состояние защиты информации.

Актуальность информационной безопасности в современных условиях (4 часа)

Международные стандарты информационного обмена. Получение статистических знаний об атаках, которым подвергаются компьютерные системы и потерях банков. Изучение основных понятий и определений, используемых при изучении дисциплины.

Классификация угроз информации (4 часа)

Понятие угрозы. Получение знаний о видах угроз, путей и каналов утечки информации, от кого они исходят и к чему приводят. Изучение видов атак и методов взлома интрасетей злоумышленниками. Три вида возможных нарушений информационной системы. Виды противников или «нарушителей». Информационная безопасность в условиях функционирования в России глобальных сетей.

Понятие и классификация «компьютерных вирусов» (2 часа)

Понятия о видах вирусов. Получение знаний о существующих "компьютерных вирусах". Классификация "компьютерных вирусов". Угроза вирусов безопасности информации. Алгоритмы работы "компьютерных вирусов" и пути их внедрения в систему. Индивидуальные признаки, используемые для определения "компьютерных вирусов" различных классов.

Защита от «компьютерных вирусов» (2 часа)

Основные правила защиты от "компьютерных вирусов". Обзор антивирусных программ. Методика использования антивирусных программ. Восстановление пораженных "компьютерными вирусами" объектов.

Современные методы защиты информации (6 часов)

Рассматриваются методы защиты информации: ограничение доступа, разграничение доступа, разделение доступа, криптографическое преобразование информации, контроль и учет доступа, законодательные меры, обеспечение информационной безопасности в Internet. Основные технологии построения защищенных ИС. Место информационной безопасности в национальной безопасности страны. Концепция информационной безопасности.

Модели безопасности и их применение (4 часа)

Дискреционная и мандатная модели политики безопасности. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем.

Методы криптографии (6 часов)

Традиционные и современные криптосистемы. Методы шифрования данных. Основные криптографические алгоритмы. Абонентское и пакетное шифрование. Взаимное подтверждение подлинности (аутентификация) абонентов и объектов сети. Обеспечение целостности информации на основе электронной цифровой подписи.

Лицензирование и сертификация в области информационной безопасности (4 часа)

Нормы и требования российского законодательства в области лицензирования и сертификации. Правила построения и функционирования системы лицензирования ФАПСИ. Порядок оформления и получения лицензий и сертификатов в области информационной безопасности. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.

Концепция безопасности реляционных баз данных (4 часа)

Угрозы безопасности БД: общие и специфические. Требования безопасности БД. Защита от несанкционированного доступа (НСД). Защита от вывода. Целостность БД. Аудит. Задачи и средства администратора безопасности баз данных. Многоуровневая защита.

Модели и механизмы обеспечения безопасности в СУБД (4 часа)

Классификация моделей. Особенности применения моделей безопасности в СУБД Oracle и DB2. Механизмы обеспечения целостности СУБД. Метаданные и словарь данных. Доступ к словарю данных. Транзакции как средство изолированности пользователей. Правила согласования блокировок. Тупиковые ситуации, их распознавание и разрушение. Способы поддержания ссылочной целостности. Механизмы правил и событий. Механизмы обеспечения конфиденциальности в СУБД. Причины, виды, основные методы нарушения конфиденциальности. Получение несанкционированного доступа к конфиденциальной информации путем логических выводов. Методы защиты информации. Особенности применения криптографических методов. Средства идентификации и аутентификации. Средства управления доступом. Аудит и подотчетность.

Критерии безопасности компьютерных систем «Оранжевая книга» (4 часа)

Рассмотрение критериев, с помощью которых оценивается защищенность вычислительных систем. Ознакомление со стандартом США "Оранжевая книга".

Руководящие документы Гостехкомиссии (5 часов)

Изучение руководящих документов Гостехкомиссии Российской Федерации.

ИТОГО: 51 час.

Темы для самостоятельной работы студентов

Поиск в Интернете, журналах “Информационные технологии”, “Программные продукты и системы”, «Альма матер», «Дополнительное образование».

3. Учебно-методическое обеспечение дисциплины

Перечень основных и дополнительных литературных источников по дисциплине.

а) основные

  1. Доктрина информационной безопасности Российской Федерации. Российская газета от 28.09.2000г.

  2. Информационные технологии на железноодорожном транспорте: Учебник для вузов железнодорожного транспорта / Э.К. Лецкий, В.И. Панкратов, В.В. Яковлев и др.; Под ред. Э.К. Лецкого, Э.С. Поддавашкина, В.В Яковлева.- М.: УМК МПС России, 2000. - 680 с.

  3. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных: Учебное пособие. М.: СИНТЕГ, 2000. —248 с.

  4. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия— Телеком, 2000.— 452 с.

  5. Девянин П.Н., Михальский ОО, Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. М.: Радио и связь, 1999. —192 с.

  6. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учебное пособие для вузов. М.: Радио и связь, 2000. — 168 с.

  7. Романцев Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999. — 328с

б) дополнительная

  1. Телекоммуникационные технологии на железнодорожном транспорте: Учебник для вузов железнодорожного транспорта / Г.В. Горелов, А.В. Кудряшов, В.В. Шмытинский и др.; Под ред. Г.В. Горелова. М.: УМК МПС России, 1999. — 576 с.

  2. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения. М.: Гостехкомиссия России, 1992. — 13 с.

  3. Руководящий документ: Средства вычислительной техники. Межсетевые экраны. Показатели защищенности от несанкционированного доступа. М.: Гостехкомиссия России, 1997. — 17 с.

  4. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

  5. ГОСТ Р 50922-96. Защита информации. Основные требования и определения.

  6. ОСТ 45.127-99. Система обеспечения информационной безопасности взаимоувязанной сети связи РФ. Термины и определения.

  7. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика —Электроинформ,1997. — 368 с.

  8. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб.: Мир и семья, 2000. — 336с.

  9. Эдвардс М.Дж.. Безопасность в Интернете на основе Windows NT / Пер.с англ. М.: Русская редакция,1998.

  10. Кульгин М. Технология корпоративных сетей. Энциклопедия. СПб.: Питер, 1999. —704 с.

  11. Информационные технологии на железнодорожном транспорте: Доклады 5-ой международной научно-практической конференции «ИНФОТРАНС-2000». СПб.: ПГУПС, 2000. —304 с.

  12. Введение в криптографию / Под общ. ред. В.В, Ященко. – М.: МЦНМО, «ЧеРо», 1998. – 272 с.

  13. В. Гайкович, А.Першин. Безопасность электронных банковских систем. - М.: Компания «Единая Европа», - 1994 г. - 324 с.

  14. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. - М.: Энергоатомиздат, -1994 г. - 400 с.

  15. ISO/DIS 2382/8. Data processing/ Vocabulary Part 8: Control integrity and security // ISO, 1985

  16. ISO/DIS 7498/2. Information Processing Systems Open Systems Interconnection Reference Model/ Part 2: Security Architecture // ISO/ 1989/

Технические средства обеспечения освоения дисциплины

Компьютерный класс с выходом в Интернет, Интернет-портал www.sciyouth.ru.


Методические рекомендации преподавателю дисциплины

Основными видами обучения студентов являются лекции, лабораторные занятия в дисплейном классе и самостоятельная работа студентов, прежде всего, при выполнении курсового проекта.

При чтении лекций особое внимание следует уделить выработке у студентов понимания того, что современное информационное общество в корне меняет парадигму высшего образования, превращая его в непрерывное образование в течение всей жизни на базе централизованных электронных информационных ресурсов. Необходимо широко использовать мультимедийную технику, демонстрировать не только статичные иллюстрацитонные материалы, но и вести непосредственно компьютеное моделирование, обсуждая с аудиторией его ход и результаты.

Лабораторный практикум ориентируется на использование Интернет для информационного поиска под контролем преподавателя. Необходимо, чтобы студенты самостоятельно выбирали направление исследования по теме занятия. Очень важно, чтобы результаты каждого занятия оформлялись в соответствии с обычными требованиями и сохранялись студентами до завершения всего курса.

Самостоятельная работа ориентирована на домашнюю или классную работу как с компьютером, так и без него. Студенты должны систематически работать с литературой и конспектом лекций, с материалами Интернет. Оценка самостоятельной работы должна входить в оценку контрольных точек практикума с учётом контроля остаточных знаний по тестовым вопросам.

Методические указания для студентов

Основными методами обучения являются лекции, лабораторные занятия в дисплейном классе и самостоятельная работа.

При прослушивании и проработке лекций особое внимание следует уделить терминологии, используемой в дисциплине, и основным понятиям. Записывать следует только основные положения, формулируемые преподавателем и ссылки на информационные источники, которые вы проработаете самостоятельно. Необходимо активно участвовать в обсуждении предлагаемых преподавателем тем, высказывать собственные соображения, тем более, что объект курса – система высшего образования – хорошо вам знаком.

При подготовке к лабораторному практикуму необходимо по заданию сделать заготовки к будущему занятию и согласовать их в начале занятия с преподавателем, чтобы не терять время на переделки и доработки проекта или реализации системы. Если в размещенной в Интернете технологической карте указано, что вы должны до занятия отправить преподавателю информацию по электронной почте, нужно сделать это не в последний момент, а заблаговременно, чтобы преподаватель успел с нею ознакомиться.

Следует учесть, что без самостоятельной работы по подготовке выполнить график лабораторного практикума практически невозможно, так как работы имеют элемент творчества и исследований, а не просто демонстрируют возможности какой-либо системы.

Документирование и формирование итоговой отчётности следует начинать заблаговременно и вести в соответствии со стандартами оформления учебных документов и научно-исследовательских отчётов. Без предоставления отчётов студенты не могут быть аттестованы по дисциплине в целом.

Важной частью промежуточной аттестации является контроль остаточных знаний, соответствующие вопросы следует попросить у преподавателя заранее и самостоятельно к ним подготовиться.

Помимо листинга основного модуля студенты в отчётной документации по лабораторному практикуму должны представить полные исходные тексты программ и данные контрольного примера на машинном носителе.

4. Требования к уровню содержания и освоения дисциплины. Формы текущего, промежуточного и итогового контроля

Знания в объеме, определяемом банком контрольных вопросов на экзамене.

Текущий контроль

Осуществляется отметкой посещения каждого занятия и выставлением оценки по лабораторным работам в электронной технологической карте. Еженедельно выставляется комплексный рейтинг учебной активности, в соответствии с которым ведется индивидуальная работа со студентами.

Промежуточный контроль

Осуществляется по контрольным точкам. Сдача задания, предусмотренного контрольной точкой, оценивается и вносится в электронную технологическую карту. Еженедельно выставляется комплексный рейтинг учебной активности, в соответствии с которым ведется индивидуальная работа со студентами.

Итоговый контроль

Экзамен.

Вопросы теста
  1   2   3

Похожие:

Программа дисциплины «Информационная безопасность и защита информации» iconПрограмма дисциплины опд. Ф. 18 Программно-аппаратная защита информации Рекомендуется умц кгту им. А. Н. Туполева для Направления 090000 «Информационная безопасность» Специальность 090104 «Комплексная защита объектов информатизации»
Цель дисциплины обучить студентов принципам, методам и средствам защиты данных и программного обеспечения от различных типов угроз...
Программа дисциплины «Информационная безопасность и защита информации» iconВопросы по дисциплине
Основные термины и определения: информационная безопасность, защита информации, объекты защиты, информационная система (ИС), компоненты...
Программа дисциплины «Информационная безопасность и защита информации» iconРабочая программа По дисциплине «Информационная безопасность и защита информации»
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Программа дисциплины «Информационная безопасность и защита информации» iconПрограмма дисциплины «Информационная безопасность»
«Информационная безопасность» для направления 080700. 68 «Бизнес-информатика» подготовки бакалавров
Программа дисциплины «Информационная безопасность и защита информации» iconУказатель безопасность. Защищенность данных
Информационная безопасность и защита информации : учеб пособие / Ю. Ю. Громов [и др.]. Старый Оскол : тнт, 2010. 383 с. (Тонкие наукоемкие...
Программа дисциплины «Информационная безопасность и защита информации» iconСписок книг ко дню информации 12-14 октября 2010 г
Бурова М. А. Информационная безопасность и криптографическая защита информации [Электронное издание] : конспект лекций / М. А. Бурова,...
Программа дисциплины «Информационная безопасность и защита информации» iconЭлективный курс «Компьютерная и информационная безопасность»
«Информация «под замком» поможет усвоить основную мысль раздела «Теоретические основы информационной безопасности»: информационная...
Программа дисциплины «Информационная безопасность и защита информации» iconПрограмма дисциплины опд. Ф. 09 Теория информационной безопасности и методология защиты информации Рекомендуется умц кгту им. А. Н. Туполева для направления 090100 «Информационная безопасность»
Рекомендуется умц кгту им. А. Н. Туполева для направления 090100 «Информационная безопасность»
Программа дисциплины «Информационная безопасность и защита информации» iconНекоторые термины Средство вычислительной техники (свт)
Информационная безопасность и защита информации. Сборник терминов и определений. Гостехкомиссия России. – М.: Типография 3 цнии мо...
Программа дисциплины «Информационная безопасность и защита информации» iconТомский государственный университет систем управления и радиоэлектроники (тусур) примерная
Цель и задачи дисциплины, ее роль и место в общей системе подготовки специалиста. Защита информации и информационная безопасность...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница