Информационная безопасность - Учебно

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Филиал ТюмГУ в г. Тобольске
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Учебно-методический комплекс. Рабочая программа
для студентов направления «051000.62 Профессиональное обучение»,
очная форма обучения
заочная форма обучения
Тобольск, 2015
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Филиал ТюмГУ в г. Тобольске
Кафедра информатики и методики преподавания
Попов П.П.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Учебно-методический комплекс. Рабочая программа
для студентов направления «051000.62 Профессиональное обучение»,
очная форма обучения
заочная форма обучения
Тобольск, 2014
2
1 Цели и задачи освоения дисциплины
Цели освоения дисциплины (модуля): заложить в систему профессиональной
подготовки учителя математики основы знаний в области теории информационной
безопасности и защиты информации.
Задачи:
— ознакомить с основными понятиями и моделями теории информационной
безопасности;
— ознакомить с основами криптографии;
— ознакомить с основными методами защиты электронной информации.
2 Место дисциплины в структуре ОП ВО
Дисциплина «Информационная безопасность» относится к дисциплинам по выбору
вариативной части блока 1 и изучается в 5 семестре.
Для освоения дисциплины «Информационная безопасность» студенты используют
знания, умения, навыки, способы деятельности и установки, полученные и сформированные в
ходе изучения дисциплин: «Информационные технологии».
3 Требования к результатам освоения содержания дисциплины
Процесс изучения дисциплины направлен на формирование следующих специальных
компетенций:
 способностью организовывать профессионально-педагогическую деятельность на
нормативно-правовой основе (ПК-4);
 готовностью к конструированию, эксплуатации и техническому обслуживанию учебнотехнологической среды для практической подготовки рабочих (специалистов) (ПК-28).
В результате освоения дисциплины обучающийся должен:
знать:
 общие проблемы безопасности, роль и место информационной безопасности на
современном этапе развития общества;
 правовые основы защиты информации;
 основные методы криптографической защиты информации;
 методы защиты информации в вычислительных сетях;
 технические средства обеспечения безопасности;
 принципы функционирования компьютерных вирусов и методы борьбы с ними;
уметь:
 проектировать использовать полученные в ходе изучения дисциплины «Защита
информации» знания для организации безопасной работы как отдельного ПК, так и
функционирования целой компьютерной сети в режиме защиты;
 использовать программные и аппаратные средства защиты от несанкционированного
доступа и модификации информации;
 защищать ресурсы отдельного ПК и целой вычислительной сети от компьютерных
вирусов и их вредного воздействия;
владеть:
 навыками работы со специальной литературой;
 навыками работы со специализированным программным и аппаратным обеспечением
в аспекте компьютерной безопасности.
4 Структура и трудоемкость дисциплины
3
Общая трудоемкость дисциплины составляет 3 зачетные единицы (108 часов)
Вид работы
Общая трудоемкость
Аудиторная работа:
Лекции (Л)
Практические занятия (ПЗ)
Лабораторные работы (ЛР)
КСР
Самостоятельная работа:
Курсовой проект (КП), курсовая работа (КР)1
Расчетно-графическое задание (РГЗ)
Реферат (Р)
Эссе (Э)
Самостоятельное изучение разделов
Контрольная работа (К)2
Самоподготовка (проработка и повторение лекционного
материала и материала учебников и учебных пособий,
подготовка к лабораторным и практическим занятиям,
коллоквиумам, рубежному контролю и т.д.),
Контроль
Вид итогового контроля (зачет, экзамен)
Трудоемкость, часов
Очная форма Заочная форма
108
108
48
10
16
2
32
2
58
6
2
96
58
96
зачет
4
зачет
4.3 Лабораторные работы
№
раздела
Наименование лабораторных работ
Кол-во
часов
2
Введение в криптографию. Шифр сдвига
5
2
Введение в криптографию. Шифр замены
5
3
Средства антивирусный защиты
5
4
Нормативно-правовая база. Акт классификации ИСПДн
5
4
4
4
Нормативно-правовая база. Опросный лист для сбора исходных
данных о ИСПДн
Нормативно-правовая база. Частная модель угроз безопасности
ИСПДн
Нормативно-правовая база. Согласие на обработку ПДн
5
5
6
4.4 Практические занятия (семинары)
Не предусмотрено.
1
2
На курсовой проект (работу) выделяется не менее одной зачетной единицы трудоемкости (36 часов)
Только для заочной формы обучения
4
4.5 Курсовой проект (курсовая работа)
Не предусмотрено.
4.6 Самостоятельное изучение разделов дисциплины
№
раздела
Вопросы, выносимые на самостоятельное изучение
Кол-во
часов
1
2
3
1
Работа с анкетой по определениям рисков информационной
безопасности
24
2
Конспект. Комбинированные методы шифрования
24
3
Конспект. Программные средства для защиты информации
24
4
Работа с нормативными документами в области защиты информации
24
5 Образовательные технологии
5.1 Интерактивные образовательные технологии, используемые в аудиторных
занятиях
Семестр
10
Вид
занятия
(Л, ПР,
ЛР)
Л
ПР
ЛР
Итого:
Используемые интерактивные
образовательные технологии
Портал
дистанционного
образования
(материалы
лекций,
рабочие
тетради,
обсуждение материала, форум)
Портал
дистанционного
образования
(материалы
заданий,
интерактивный
тренажер, обсуждение решения, форум)
Портал
дистанционного
образования
(материалы заданий, отправка решений,
обсуждение решения, форум)
Количество
часов
18
18
18
54
6 Оценочные средства для текущего контроля успеваемости и промежуточной
аттестации
Перечень вопросов:
1. В чем заключается проблема «информационной безопасности»?
2. Дайте определение «информационной безопасности».
3. Перечислите составляющие информационной безопасности и их определение.
4. Каким образом взаимосвязаны между собой составляющие информационной
безопасности? Приведите собственные примеры.
5. Перечислите уровни формирования режима информационной безопасности.
6. Перечислите основополагающие документы по «информационной безопасности».
5
7. Основные задачи «информационной безопасности» в соответствии с Концепцией
национальной безопасности РФ.
8. Какая ответственность в Уголовном кодексе РФ предусмотрена за создание,
использование и распространение вредоносных программ для ЭВМ?
9. Какие виды требований включает стандарт ISO/IEC 15408?
10. Дайте характеристику составляющих «информационной безопасности»
применительно к вычислительным сетям.
11. Перечислите основные механизмы безопасности.
12. Что понимается под администрированием средств безопасности?
13. Классы защищенности межсетевых экранов.
14. Содержание административного уровня обеспечения «информационной
безопасности».
15. Дайте определение политики безопасности.
16. Направления разработки политики безопасности.
17. Перечислите классы угроз информационной безопасности.
18. Назовите причины и источники случайных воздействий на информационные
системы.
19. Дайте характеристику преднамеренным угрозам.
20. Перечислите каналы несанкционированного доступа.
21. Что понимается под техническим каналом утечки информации?
22. Каковы причины возникновения электромагнитных каналов утечки информации?
23. Как образуется параметрический канал утечки информации?
24. Основные угрозы целостности информации.
25. Охарактеризуйте угрозы доступности информации.
26. Охарактеризуйте организационно-техническое обеспечение информационной
безопасности.
27. Охарактеризуйте планирование обеспечения информационной безопасности
28. Раскройте понятие идентификации и аутентификации.
29. Разграничение доступа и основные подходы в его реализации.
30. Регистрация и аудит, основные особенности.
31. Основные положение теории криптографии.
32. Основные направления теории обеспечения защиты программного обеспечения.
33. Особенности симметричных криптосистем. Шифр сдвига. Шифрование заменой.
34. Несимметричные алгоритмы шифрования. Система шифрования PGP.
35. Стеганографические методы защиты информации.
7 Учебно-методическое обеспечение дисциплины (модуля)
7.1 Основная литература
Мельников В.П. Информационная безопасность и защита информации : учеб. пособ.
д/студ. вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; ред. С. А. Клейменов. - 5-е
изд. - М. : Академия, 2011. - 336 с.; УМО.
Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты
информации: учебное пособие / Ю.Н. Загинайлов. - М.; Берлин: Директ-Медиа, 2015. - 253 с.:
ил. http://biblioclub.ru/index.php?page=book&id=276557
7.2 Дополнительная литература
6
Мельников, В. П. Защита информации и защита информации : учеб. пособие для студ.
вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; ред. С. А. Клейменов. — 3-е изд. —
М. : Академия, 2008.
Ярочкин, В. И. Защита информации : учеб. для вузов / В. И. Ярочкин. — 5-е изд. - М. :
Академ. проект, 2008. — 544 с.
Партыка, Т. Л. Защита информации : учеб. пособие для студ. учрежд. сред. проф.
образования / Т. Л. Партыка, И. И. Попов. - 3-е изд., перераб. и доп. - М. : ФОРУМ, 2007. — 432
с.
Куприянов, А. И. Основы защиты информации : учеб. пособие для студ. вузов / А. И.
Куприянов, А. В. Сахаров, В. А. Шевцов. — 3-е изд. — М. : Академия, 2008. — 256 с.
Романов, О. А. Организационное обеспечение информационной безопасности : учеб. для
студ. вузов / О. А. Романов, С. А. Бабин, С. Г. Жданов. — М. : Академия, 2008. — 192 с.
Организационно-правовое обеспечение информационной безопасности : учеб. пособие
для студ. вузов / ред. А. А. Стрельцов. — М. : Академия, 2008. — 256 с.
Основы информационной безопасности : учеб. пособие для вузов / С. П. Расторгуев. —
2-е изд. — М. : Академия, 2009. — 192 с.
Смарт Н. Криптография. М.: Техносфера, 2005.—258 с.
Маллери Д., другие. Безопасная сеть вашей компании. — М.:НТ Пресс, 2007. — 640с.
Бэкон Д. Операционные системы : параллельные и распределенные системы / Бэкон Д.,
Харрис Т. — СПб. : Питер, 2004.
Безопасная сеть вашей компании. Настройте защиту системы, прежде чем ее атакуют
[Text] : подробная пошаговая инструкция / Маллери Дж. — М. : НТ Пресс, 2007. — 640 с.
Таненбаум, Э. Компьютерные сети / Э. Таненбаум. - 4-е изд. - СПб. : Питер, 2008. — 992
с.
Шаньгин, В. Ф. Защита информации компьютерных систем и сетей : учеб. пособие для
учрежд. сред. проф. образования / В. Ф. Шаньгин. — М. : ФОРУМ: ИНФРА–М, 2008. — 416 с.
Мельников, В. П. Защита информации и защита информации : учеб. пособие для студ.
вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С.А. Клейменова. — М. :
Академия, 2006. — 336 с.
7.3 Периодические издания
.........................................................................................................................................................
7.4 Интернет-ресурсы
Портал дистанционной поддержки учебного процесса ТГСПА им. Д.И. Менделеева /
ТГСПА им. Д.И. Менделеева. [Тобольск], 2008–2011. URL: http://distance.tgspa.ru:8081/
7.5 Методические указания к лабораторным занятиям
………………………………………………………………………………….............................
7
7.6 Методические указания к практическим занятиям
.........................................................................................................................................................
7.7 Методические указания к курсовому проектированию и другим видам
самостоятельной работы.
………………………………………………………………………………….
7.7 Программное обеспечение современных информационно-коммуникационных
технологий
8 Материально-техническое обеспечение дисциплины
Компьютерный класс.
Проекционная аппаратура.
8