Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник»




НазваниеУчебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник»
страница1/5
Дата02.02.2013
Размер0.58 Mb.
ТипУчебно-методический комплекс
  1   2   3   4   5
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

АРМАВИРСКАЯ ГОСУДАРСТВЕННАЯ ПЕДАГОГИЧЕСКАЯ АКАДЕМИЯ


Утверждено на заседании кафедры


Зав. кафедрой___________________


УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

по дисциплине выбору


« Информационная безопасность»

для специальности


«Социальный работник»


Факультет психолого-педагогический


Форма отчетности: зачет

2 курс, 1 семестр, ОЗО


Программа составлена

доцентом кафедры информатики и ИТО

Бабенко Т. А.


АРМАВИР 2012




1. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА.


Дисциплина «Информационная безопасность» изучается студентами факультета технологии и предпринимательства на пятом курсе дневного отделения. Содержание дисциплины соответствует Государственным образовательным стандартам. В дисциплине рассматриваются: методы и средства защиты информации в персональном компьютере и компьютерных сетях, способы хранения и шифрования данных, проблемы несанкционированного межсетевого доступа к информации, современные средства криптографической защиты информации.

Цели преподавания дисциплины:

- Понимание роли и перспектив развития информационных процессов и информатизации общества;

- Ознакомление студентов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а также с нормативными документами России по данному вопросу и правилами получения соответствующих лицензий.

Для достижения указанных целей должны быть решены следующие задачи:

- Проектирование политики информационной безопасности в профессиональной компьютеризированной среде;

- Приобретение практических навыков работы с современными функционально-ориентированными программными средствами защиты информации и использования сетевых ресурсов.

Изучение дисциплины формирует знания и навыки, необходимые специалистам по защите информации и администраторам локальных сетей.

Решение поставленных задач достигается в процессе изучения лекционного материала, самостоятельного изучения отдельных разделов и выполнения практических работ.


2. ТЕМАТИЧЕСКИЙ ПЛАН УЧЕБНОЙ ДИСЦИПЛИНЫ.



№ п/п

Раздел, тема

Всего часов

В т.ч. аудиторных,час


Самостоятельная работа,час










Всего аудит

Из них
















Лекции

Практ

Лабор




1

2

3

4

5

6

7

8

1.

Международные стандарты информационного обмена. Понятие угрозы.

8

4

2

2




4

2.

Информационная безопасность в условиях функционирования в России глобальных сетей.

8

4

2

2




4

3.

Виды противников или «нарушителей». Понятие о видах вируса.

8

4

2

2




4

4.

Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы

8

4

2

2




4

5.

Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

8

4

2

2




4

6.

Основные положения теории информационной безопасности информационных систем.

8

4

2

2




4

7.

Модели безопасности и их применение.

8

4

2

2




4

8.

Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

8

4

2

2




4

9.

Анализ способов нарушений информационной безопасности.

8

4

2

2




4

10.

Использование защищенных компьютерных систем.

8

4

2

2




4

11.

Методы криптографии.

6

4

2

2




2

12.

Основные технологии построения защищенных ЭИС.

4

2

2







2

13.

Место информационной безопасности экономических систем в национальной безопасности страны.

8

4

2

2




4

14.

Концепция информационной безопасности.

2













2




Итого:

42

20

14

8




20
























3. СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ.


3.1. Содержание учебного материала.


Лекция № 1. Международные стандарты информационного обмена. Понятие угрозы.

Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт. Основные понятия. Механизмы безопасности. Классы безопасности. Основные определения и критерии классификации угроз.


Лекция № 2. Информационная безопасность в условиях функционирования в России глобальных сетей.

Понятие информационной безопасности. Основные составляющие информационную безопасность. Важность и сложность проблемы информационной безопасности в условиях функционирования в России глобальных сетей.


Лекция № 3. Виды противников или «нарушителей». Понятие о видах вируса.

Основные определения и критерии классификации угроз. Наиболее распространенные угрозы доступности. Некоторые примеры угроз доступности. Вредоносное программное обеспечение. Основные угрозы целостности. Основные угрозы конфиденциальности.


Лекция № 4. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы

Основные классы мер процедурного уровня. Управление персоналом. Физическая защита. Поддержание работоспособности. Реагирование на нарушение режима безопасности. Планирование восстановительных работ. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы


Лекция № 5. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства

Законодательный уровень информационной безопасности. Обзор российского законодательства в области информационной безопасности. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Закон «Об информации, информатизации и защите информации».


Лекция № 6. Основные положения теории информационной безопасности информационных систем.

Основные понятия программно-технического уровня информационной безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.


Лекция № 7. Модели безопасности и их применение

Модели безопасности и их применение. Концепция доступа. Модели управления доступом: дискреционное управление, мандатное управление, многоуровневая защита.


Лекция № 8. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

Причины уязвимости информационной безопасности вычислительной системы: подверженность информации воздействию различных дестабилизирующих факторов, которые могут привести к нарушению её конфиденциальности, целостности, доступности, неправомерному её тиражированию.


Лекция № 9. Анализ способов нарушений информационной безопасности. Основные понятия программно-технического уровня информационной безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.


Лекция № 10. Использование защищенных компьютерных систем

Технические средства и способы защиты информации. Аппаратные, автономные, программные средства защиты информации. Основные понятия программно-технического уровня информационной безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности.


Лекция № 11. Методы криптографии

Обзор и классификация методов шифрования. Методы перестановки. Методы замены. Аддитивные методы. Комбинированный метод. Выбор метода преобразования. Методы и средства защиты информации от случайных воздействий.


Лекция № 12. Основные технологии построения защищенных ЭИС.

Основные классы мер процедурного уровня. Управление персоналом. Физическая защита. Поддержание работоспособности. Реагирование на нарушение режима безопасности. Планирование восстановительных работ.


Лекция № 13. Место информационной безопасности экономических систем в национальной безопасности страны

Информационная безопасность экономических систем. Основные понятия. Функциональные требования. Административный уровень информационной безопасности экономических систем в национальной безопасности страны.


3.2. Содержание практических занятий.


Практическое занятие № 1. Международные стандарты информационного обмена. Понятие угрозы

Цель работы: Получение знаний о видах угроз, путей и каналов утечки информации, от кого они исходят и к чему приводят. Изучение видов атак и методов взлома интрасетей злоумышленниками.

Рекомендации к самостоятельной работе:

Повторить лекционный материал по теме «Международные стандарты информационного обмена. Понятие угрозы».

Изучив тему, студент должен:

  • знать закономерности возникновения угроз информационной безопасности;

  • знать классификацию угроз информационной безопасности;

  • знать пути и каналы утечки информации;

  • знать виды удаленных атак на интрасеть;

  • знать классические и современные методы взлома интрасетей.

Изучая тему, необходимо акцентировать внимание на следующих понятиях:

угроза информационной безопасности, утечка информации, нарушение целостности информации, модификация информации, искажение информации, подделка информации, уничтожение информации, блокирование информации, побочное электромагнитное излучение, электромагнитная наводка, специальное электронное закладное устройство, внешнее воздействие на информационный ресурс.


Содержание работы:


Виды самостоятельной работы студентов:

  • изучение учебного пособия «Информационная безопасность»;

  • подготовка к участию в форуме по теме «Виды атак и методы взлома интрасетей»;

  • изучение дополнительной литературы;

  • выполнение тестовых заданий по теме.

Вопросы темы

1. Основные закономерности возникновения и классификация угроз информационной безопасности.

  1. Пути и каналы утечки информации.

  2. Удаленные атаки на интрасети.

  3. Классические методы взлома интрасетей.

  4. Современные методы взлома интрасетей.

Методические указания по изучению вопросов темы

При изучении вопроса 1:

  • читать учебное пособие «Информационная безопасность»;

  • принять участие в форуме по теме «Виды атак и методы взлома интрасетей»;

  • изучить дополнительные материалы

- ссылки на ресурсы Интернет: www.compulenta.ru, www.isecurity.ru,www.oxpaha.ru, www.cyberterrorism report.ru.

■ ответить на контрольные вопросы: 1, 2, 3.

  1   2   3   4   5

Похожие:

Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине «Безопасность жизнедеятельности»
Дисциплина входит в федеральный компонент цикла общих общепрофессиональных дисциплин специальности и является обязательной для изучения....
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине Симбиогенез
Блок дисциплин дв1 Гуманитарный, социальный и экономический цикл. Дисциплины по выбору
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине Эволюционные теории
Блок дисциплин дв1 Гуманитарный, социальный и экономический цикл. Дисциплины по выбору
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс «Информационная безопасность и защита информации»
Авлен в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования, Профессиональной...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине опд. В. 04 В. Шукшин в школе (уд-04. 13-020) Для специальности 050301 Русский язык и литература
Настоящий учебно-методический комплекс разработан для дисциплины по выбору «В. Шукшин в школе». Семинарские занятия проводятся в...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине опд. В. 01. «Экобиоморфология» для студентов, обучающихся по специальности 020201. 65 «Биология» Квалификация: биолог
Учебно-методический комплекс по дисциплине “Экобиоморфология” составлен в соответствии с требованиями Государственного образовательного...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине «Радиационная безопасность товаров», составлен в соответствии с примерной образовательной программой по специальности 080401 «Товароведение и экспертиза товаров».
...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс для специальности 030501 Юриспруденция м осква 2008 Автор составитель: Заслуженный юрист Российской Федерации, д ю. н., профессор Г. М. Мелков Учебно-методический комплекс «Международное право»
Учебно-методический комплекс «Международное право» составлен в соот­ветствии с требованиями Государственного образовательного стандарта...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по специальности 071201 «Библиотечно-информационная деятельность»
Государственного образовательного стандарта высшего профессионального образования, Профессиональной образовательной программой по...
Учебно-методический комплекс по дисциплине выбору «Информационная безопасность» для специальности «Социальный работник» iconУчебно-методический комплекс по дисциплине опд. Ф. 02. 1 “Физиология растений” для студентов, обучающихся по специальности 020201. 65 “Биология”
Учебно-методический комплекс по дисциплине опд. Ф. 02. 1 “Физиология растений” составлен в соответствии с требованиями Государственного...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница