Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления icon

Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления



НазваниеРабочая программа по дисциплине «Информационная безопасность и защита информации» для направления
Дата конвертации13.12.2012
Размер189.48 Kb.
ТипРабочая программа
скачать >>>
1. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Архитектура современных информационных систем.doc
2. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Иностранный язык.doc
3. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Интелектуальные информационные системы.doc
4. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Информационная безопасность и защита информации.doc
5. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Информационные технологии.doc
6. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Компьютерные технологии в науке .doc
7. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Компьютерные технологии в науке(ФиК) .doc
8. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Корпоративные информационные системы.doc
9. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Логика и методология науки .doc
10. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ.doc
11. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Методы исследования и моделирования информационных процессов и технологий.doc
12. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Мировые информационые ресурсы.doc
13. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Основы научных иссследований.doc
14. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/ПРОФ. ПЕРЕВОД зач для Маг.doc
15. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/ПРОФ. ПЕРЕВОД экз для МАГ.doc
16. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Проектирование информационных систем.doc
17. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Системная инженерия.doc
18. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Системы мультимедиа и гипермедиа.doc
19. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Специальные главы математики.doc
20. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Теоретические основы информационых процессов.doc
21. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Теория оптимального управления и методы оптимизации.doc
22. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/ФГОС20110321100002.pdf
23. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Философские проблемы науки и техники.doc
24. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Хранилища данных.doc
25. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Эконометрика.doc
26. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Эконометрическое моделирование.doc
27. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Экономико-математические методы.doc
28. /230400.68 Информационные системы и технологии Информационные системы плнирования ресурсов и управления предприятием/Экономическое обоснования научных решений.doc
Рабочая программа по дисциплине «Архитектура современных информационных систем» для направления
Рабочая программа по дисциплине «Иностранный язык» для направления
Рабочая программа по дисциплине «Интеллектуальные информационные системы» для направления
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления
Рабочая программа по дисциплине «Информационные технологии» для направления
Рабочая программа по дисциплине «Компьютерные технологии в науке» для направления
Рабочая программа по дисциплине «Компьютерные технологии в науке» для направления
Рабочая программа по дисциплине «Корпоративные информационные системы» для направления
Рабочая программа по дисциплине «Логика и методология науки» для направления
Программа для всех программ магистратуры Гарант модуля Тененев В. А., д ф. м н., профессор
Рабочая программа по дисциплине «Методы исследования и моделирования информационных процессов и технологий» для направления
Рабочая программа по дисциплине «Мировые информационные ресурсы» для направления
Программа Для всех магистерских программ Гарант модуля
Программа для всех направлений магистратуры Гарант модуля Архипова Е. И., к п. н., доцент
Программа для всех направлений магистратуры Гарант модуля Архипова Е. И., к п. н., доцент
Рабочая программа по дисциплине «Проектирование информационных систем» для направления
Рабочая программа по дисциплине «Системная инженерия» для направления
Рабочая программа по дисциплине «Системы мультимедиа и гипермедиа» для направления
Рабочая программа по дисциплине «Специальные главы математики» для направления
Рабочая программа по дисциплине «Теоретические основы информационных процессов» для направления
Рабочая программа по дисциплине «Теория оптимального управления и методы оптимизации для направления 220400. 68 «Информационные системы и технологии» по программе
Программа Для всех направлений магистратуры Гарант модуля Петрова Мария Владимировна
Рабочая программа по дисциплине «Хранилища данных» для направления
Рабочая программа по дисциплине «Теория оптимального управления и методы оптимизации для направления 220400. 68 «Информационные системы и технологии» по программе
Рабочая программа по дисциплине «Эконометрическое моделирование» для направления
Рабочая программа по дисциплине «Иностранный язык» для направления
Цели: получение студентами необходимыми знаний и навыков для анализа, обоснования и принятия решений по нир и ниокр. Задачи


Государственное образовательное учреждение

высшего профессионального образования

"Ижевский государственный технический университет"


У Т В Е Р Ж Д А Ю

Ректор ИжГТУ

_____________Б.А.Якимович

_______________________20__ г.


РАБОЧАЯ ПРОГРАММА


по дисциплине «Информационная безопасность и защита информации»

для направления 230400.68 «Информационные системы и технологии»

по программе «Информационные системы планирования ресурсов и управления предприятием»

форма обучения: очная

общая трудоемкость дисциплины составляет 3 зачетных единицы.


Вид учебной работы

Всего часов

Семестры

1

2

3

4

Аудиторные занятия (всего)

30 ч.







30 ч.




В том числе:

Лекции

10 ч.







10 ч.




Практические занятия (ПЗ)
















Семинары (С)
















Лабораторные работы (ЛР)

20 ч.







20 ч.




Самостоятельная работа (всего)

78 ч.







78 ч.




В том числе:

Курсовой проект (работа)
















Расчетно-графические работы
















Реферат
















Другие виды самостоятельной работы

78 ч.







78 ч.




Вид промежуточной аттестации

З







зачет




Общая трудоемкость час

зач. ед.

108 ч.







108 ч.






Кафедра «Информационные системы»


Составитель: Бас Алексей Анатольевич, к.т.н., доцент


Рабочая программа составлена на основании государственного образовательного стандарта высшего профессионального образования и утверждена на заседании кафедры

Протокол от __________ № ____.



Заведующий кафедрой «ИС»




М.М. Горохов







2010 г.




Согласовано:







Председатель

учебно-методической комиссии

по направлению 230400.68








Ю.В.Турыгин







2010 г.



Количество часов рабочей программы соответствует количеству часов рабочего учебного плана программы «Информационные системы планирования ресурсов и управления предприятием».



Начальник учебно-инженерного отдела




Н.В.Исакова







2010 г.



Название модуля

Информационная безопасность и защита информации

Номер

Академический год2011–2012

семестр

3

кафедра

Информационные системы

Программа

Информационные системы планирования ресурсов и управления предприятием

Гарант модуля


К.т.н., доцент А.А. Бас

Цели и задачи дисциплины, основные темы


Цели: ознакомление магистрантов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации.

Задачи: изучение основ комплексного обеспечения защиты информации и информационной безопасности; модели угроз со стороны нарушителя безопасности информационной системы; основных понятий и информативных российских и иностранных документов по информационной безопасности.

Знания: содержание основных понятий обеспечения информационной безопасности; источники угроз безопасности информации; методы пресечения разглашения конфиденциальной информации.

Умения: использовать программные и аппаратные ресурсы с целью обеспечения информационной безопасности информационной системы; строить модель угроз нарушителя применительно к конкретной информационной системе; реализовывать схему обеспечения на предприятии информационной безопасности.

В результате изучения дисциплины студент должен владеть: терминологией информационной безопасности; методами и средствами обеспечения информационной безопасности; разработкой проектов положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации.

Лекции (основные темы): законодательные и правовые аспекты защиты информации; угрозы информационной безопасности и методы их реализации; методы и средства обеспечения информационной безопасности информационных систем; особенности защиты в операционных системах; защита информации в компьютерных сетях; использование защищенных компьютерных систем.

Лабораторные: количественная оценка стойкости парольной защиты; реализация генератора паролей с заданными требованиями; реализация дискреционной и мандатной моделей политик безопасности; реализация методов симметричного шифрования; комплексные программные системы защиты от угроз НСД, межсетевые экраны.

Основная литература


  1. Цирлов В.Л. “Основы информационной безопасности автоматизированных систем. Краткий курс”. М., Феникс, 2008.

  2. Безбогов А.А., Яковлев А.В., Шамкин В.Н. “Методы и средства защиты компьютерной информации”. Тамбов, изд-во ТГТУ, 2007.

  3. Основы информационной безопасности: Учебное пособие для вузов/ Е. Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. - М.: Горячая линия-Телеком, 2006.

Технические средства


  1. Среда программирования Delphi

  2. Класс персональных ЭВМ

Компетенции


Приобретаются студентами при освоении модуля

Профессиональные


Умение организовывать взаимодействие коллективов разработчика и заказчика, принятие управленческих решений в условиях различных мнений; умение находить компромисс между различными требованиями (стоимости, качества, сроков выполнения) как при долгосрочном, так и при краткосрочном планировании, нахождение оптимальных решений.

Зачетных единиц

3

Форма прове-дения занятий

Лекции

Практические занятия

Лабораторные работы

Самостоятельная работа

всего

10



20

78

Виды

контроля

Диф.зач /зач/ экз

КП/КР

Условие зачета модуля

оценки 3,4 или 5

Форма проведения самостоятельной работы

подготовка к лекционным и лабораторным работам

формы

зачет

Перечень модулей, знание которых необходимо для изучения модуля

«Информатика», «Операционные системы», «Вычислительные машины, системы и сети телекоммуникаций», «Администрирование в информационных системах»




1 Цели и задачи дисциплины

Целью преподавания дисциплины является ознакомление магистрантов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации.

Задачи дисциплины:

- изучение основ комплексного обеспечения защиты информации и информационной безопасности;

- изучение модели угроз со стороны нарушителя безопасности информационной системы;

- изучение основных понятий и информативных российских и иностранных документов по информационной безопасности.


2 Место дисциплины в структуре ООП


Дисциплина относится к профессиональному циклу M2.

Знания: содержание основных понятий обеспечения информационной безопасности; источники угроз безопасности информации; методы пресечения разглашения конфиденциальной информации.

Умения: использовать программные и аппаратные ресурсы с целью обеспечения информационной безопасности информационной системы; строить модель угроз нарушителя применительно к конкретной информационной системе; реализовывать схему обеспечения на предприятии информационной безопасности.

В результате изучения дисциплины студент должен владеть: терминологией информационной безопасности; методами и средствами обеспечения информационной безопасности; разработкой проектов положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации.

Для изучения дисциплины необходимы знания следующих модулей: «Информатика», «Операционные системы», «Вычислительные машины, системы и сети телекоммуникаций», «Администрирование в информационных системах»

3 Требования к результатам освоения дисциплины

3.1 Знания, умения, навыки, приобретаемые в ходе изучения дисциплины




Знания



Умения



Навыки

1.

Основные понятия обеспечения информационной безопасности

1.

Использовать программные и аппаратные ресурсы с целью обеспечения информационной безопасности информационной системы

1.

Владение терминологией информационной безопасности

2.

Источники угроз безопасности информации

2.

Строить модель угроз нарушителя применительно к конкретной информационной системе

2.

Владение методами и средствами обеспечения информационной безопасности

3.

Методы пресечения разглашения конфиденциальной информации

3.

Реализовывать схему обеспечения на предприятии информационной безопасности

3.

Разработка проектов положений, инструкций, регламентирующих работу по защите информации


3.2. Компетенции, приобретаемые в ходе изучения дисциплины


Компетенции

Знания

Умения

Навыки

ПК-5, ПК-6

1, 2, 3

1, 2, 3

1, 2, 3


4. Структура и содержание дисциплины

4.1. Разделы дисциплин и виды занятий




Раздел дисциплины

Семестр

Неделя

Виды учебной работы, объев в часах

Формы текущего контроля успеваемости

Л

ПЗ

ЛР

СР

1.

Законодательные и правовые аспекты защиты информации

3

1

2



4

15

Отчет

2.

Угрозы информационной безопасности и методы их реализации

3

4

2



4

15

Отчет

3.

Методы и средства обеспечения информационной безопасности информационных систем

3

7

2



4

15

Отчет

4.

Особенности защиты в операционных системах

3

10

2



4

16

Отчет

5.

Защита информации в компьютерных сетях; использование защищенных компьютерных систем

3

13

2



4

17

Отчет


4.2. Содержание разделов дисциплины




Раздел дисциплины

Знания

Умения

Навыки

1.

Правовое обеспечение информационной безопасности. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Компьютерные преступления.

1, 2, 3

1, 2, 3

1, 2, 3

2.

Три вида возможных нарушений информационной системы. Понятие угрозы. Анализ угроз безопасности информации. Причины, виды, каналы утечки и искажения информации. Основные методы реализации угроз информационной безопасности: методы нарушения секретности, целостности и доступности информации. Виды нарушителей.

1, 2, 3

1, 2, 3

1, 2, 3

3.

Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Программные и технические средства обнаружения и отражения угроз. Средства и методы обеспечения конфиденциальности и целостности информации.

1, 2, 3

1, 2, 3

1, 2, 3

4.

Подходы к построению защищенной операционной системы. Административные меры защиты. Стандарты защищенности операционных систем. Виды уязвимости и атак на ОС. Классификация угроз безопасности операционной системы. Типичные атаки на операционную систему.

1, 2, 3

1, 2, 3

1, 2, 3

5.

Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем. Использование защищенных компьютерных систем. Стандарты по оценке защищенных систем. Способы противодействия несанкционированному сетевому и межсетевому доступу. Аутентификация пользователя локальной сети. Разграничение доступа к локальной сети. Использование межсетевых экранов, критерии их оценки. Защита удаленного доступа к локальной сети. Безопасная доставка Е-mail сообщений. Использование ключей и цифровых подписей. Сертификация серверов Интернет. Защита информации для электронной коммерции в Интернет.

1, 2, 3

1, 2, 3

1, 2, 3


4.3. Наименования тем лабораторных занятий и их объем в часах

По результатам каждого лабораторного занятия студентом оформляется отчет с его последующей защитой.




Название лабораторных работ

Объем, в часах

1.

Количественная оценка стойкости парольной защиты

4

2.

Реализация генератора паролей с заданными требованиями

4

3.

Реализация дискреционной и мандатной моделей политик безопасности

4

4.

Реализация методов симметричного шифрования

4

5.

Комплексные программные системы защиты от угроз НСД, межсетевые экраны

4

Всего

20


4.4. Учебно-методическое обеспечение самостоятельной работы. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины

Самостоятельная работа студентов проводится в соответствии с нижеприведенными темами самостоятельной работы. Результатом самостоятельной работы является подготовка к лекционным и лабораторным работам.







Название тем самостоятельной работы

Объем,

в часах

1.

Особенности защиты информации в СУБД

15

2.

Парольная защита ОС Linux, семейства ОС Windows NT

15

3.

Восстановление информации на жестком диске. Использование специализированных программ по уничтожению остаточных данных

15

4.

Резервное копирование системных данных

16

5.

Использование общесисистемных и специализированных программных средств для шифрования данных

17

Всего

78


Перечень контрольных вопросов для проведения зачета


  1. Виды взломов компьютерных систем.

  2. Основные рекомендации по защите компьютерных систем.

  3. Определение программной закладки. Методы внедрения закладок в систему. Условия работы программной закладки.

  4. Группы деструктивных действий программных закладок.

  5. Модель «Перехват».

  6. Модель «Искажение». Статическое и динамическое искажение. Воздействие искажения на цифровую подпись.

  7. Модель «Уборка мусора».

  8. Модели «Наблюдение» и «Компрометация».

  9. Защита от внедрения программных закладок. Понятие изолированного компьютера. Выявление и удаление внедренной программной закладки.

  10. Определение троянской программы. Методы распознавания троянских программ.

  11. Принцип действия имитаторов. Условия надежной защиты от имитаторов.

  12. Принцип действия фильтров. Условия надежной защиты от фильтров.

  13. Принцип действия заместителей.

  14. Защита от клавиатурных шпионов.

  15. Определение сканера. Принцип действия сканера. Примеры сканеров.

  16. Широковещательный обмен сообщениями.

  17. Принцип действия анализатора протоколов. Атаки второго уровня.

  18. Защита от анализаторов протоколов.

  19. Шифрование, расшифрование. Функции шифрования и расшифрования.

  20. Аутентификация, целостность и неоспоримость.

  21. Алгоритмы шифрования. Ключи шифрования.

  22. Симметричные алгоритмы шифрования. Алгоритмы шифрования с открытым ключом.

  23. Типы криптоаналитических атак.

  24. Вскрытие шифра.

  25. Сложность криптоаналитической атаки.

  26. Виды шифров замены. Шифры перестановки. Роторные машины.

  27. Операция сложения по модулю 2. Одноразовые блокноты.

  28. Определение основных понятий, используемых при описании обнаружения вторжений.

  29. Типы нарушителей в интрасетях.

  30. Состав интрасетей.

  31. Виды интрасетей.

  32. Ошибки в программном обеспечении.

  33. Конфигурация системы.

  34. Перехват паролей.

  35. Виды атак на пароли.

  36. Перехват незащищенного графика.

  37. Классификация методов отражения вторжений в интрасети.

  38. Составляющие многоуровневой защита интрасетей.

  39. Политика безопасности интрасети. Основ­ные компоненты ПБ. Требования к ПБ. Категории ПБ.

  40. Трастовые модели для интрасетей.

  41. Меры защиты, связанные с обнаружени­ем вторжений в интрасети.

  42. Сетевой аудит. Состав сетевого аудита.




  1. Учебно-методическое и информационное обеспечение дисциплины:


а) основная литература

  1. Цирлов В.Л. “Основы информационной безопасности автоматизированных систем. Краткий курс”. М., Феникс, 2008.

  2. Безбогов А.А., Яковлев А.В., Шамкин В.Н. “Методы и средства защиты компьютерной информации”. Тамбов, изд-во ТГТУ, 2007.

  3. Основы информационной безопасности: Учебное пособие для вузов/ Е. Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. - М.: Горячая линия-Телеком, 2006.


б) дополнительная литература

  1. Проскурин В.Г., Крутов С.В., Мацкевич И.В. "Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах". "Радио и связь". Москва. 2000 г.

  2. Белкин П.Ю. "Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных". "Радио и связь". Москва. 1999 г.

  3. Горбатов В.С. Фатьянов А.А. "Правовые основы защиты информации". МИФИ. Москва. 1999 г.


в) программное обеспечение

Среда программирования Delphi


  1. Материально-техническое обеспечение дисциплины


Класс персональных ЭВМ






Похожие:

Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа дисциплины информационная безопасность и защита информации
Дисциплина «Информационная безопасность и защита информации» ( в 8) относится к дисциплинам профиля «Геоинформационные системы» (...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа дисциплины информационная безопасность и защита информации
Дисциплина «Информационная безопасность и защита информации» ( в 8) относится к дисциплинам профиля «Геоинформационные системы» (...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа дисциплины информационная безопасность и защита информации

Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconЭ. Н. Камышев информационная безопасность и защита информации
Камышев Э. Н. Информационная безопасность и защита информации: Учебное пособие. Томск: тпу, 2009. 95 с
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconПримерная рабочая программа по дисциплине методы и средства защиты компьютерной информации
Цель и задачи дисциплины, ее роль и место в общей системе подготовки специалиста. Защита информации и информационная безопасность...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа по курсу "Передача дискретных сообщений (Многоканальные цифровые системы передачи информации и средства их защиты)" для студентов специальности 090106 "Информационная безопасность телекоммуникационных систем"
Рабочая программа составлена на основании гос для специальности 090106 "Информационная безопасность телекоммуникационных систем",...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа по курсу "Системы и сети передачи информации (Сети электросвязи) " для студентов специальности 090106 "Информационная безопасность телекоммуникационных систем"
Рабочая программа составлена на основании гос для специальности 090106 "Информационная безопасность телекоммуникационных систем",...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconА. И. Алексенцев
Сущность и соотношение понятий "защита информации", "безопасность информации", "информационная безопасность"
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconЭ. Н. Камышев информационная безопасность и защита информации рабочая тетрадь
Рабочая тетрадь сдается преподавателю перед зачетом или экзаменом как показатель
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconСписок книг ко дню информации 12-14 октября 2010 г
Бурова М. А. Информационная безопасность и криптографическая защита информации [Электронное издание] : конспект лекций / М. А. Бурова,...
Рабочая программа по дисциплине «Информационная безопасность и защита информации» для направления iconРабочая программа По дисциплине Основы технической эксплуатации защищенных
Рабочая программа составлена на основании гос впо по специальности 090106 «Информационная безопасность телекоммуникационных систем»,...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©rushkolnik.ru 2000-2015
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы