Рабочая программа учебной дисциплины - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1страница 2
Похожие работы
Название работы Кол-во страниц Размер
Рабочая программа учебной дисциплины Направление подготовки 080500. 1 384.86kb.
Рабочая программа учебной дисциплины Направление подготовки 081100. 5 831.77kb.
Рабочая программа учебной дисциплины Направление подготовки 080200. 1 304.18kb.
Рабочая программа учебной дисциплины Направление подготовки 080500. 3 488.34kb.
Рабочая программа учебной дисциплины Направление подготовки 080500. 1 495.57kb.
Рабочая программа учебной дисциплины Направление подготовки 221400. 3 500.39kb.
Рабочая программа учебной дисциплины фотография и видеозапись Направление... 1 89.35kb.
Рабочая программа учебной дисциплины Направление подготовки 090900. 1 303.72kb.
Рабочая программа учебной дисциплины Направление подготовки 090900. 2 444.12kb.
Рабочая программа учебной дисциплины Направление подготовки 080501. 1 385.82kb.
Рабочая программа учебной дисциплины Направление подготовки 090900. 1 342.84kb.
Рабочая программа учебной дисциплины Направление подготовки 080500. 1 360.9kb.
1. Термины и определения (документы фстэк россии) Безопасность персональных... 1 153.09kb.
Направления изучения представлений о справедливости 1 202.17kb.

Рабочая программа учебной дисциплины - страница №1/2

министерство образования и науки российской федерации

ФЕДЕРАЛЬНОе ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«Оренбургский государственный институт менеджмента»


«УТВЕРЖДАЮ»

Ректор_____ О.А. Свиридов

«___»__________ 20__г.
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рабочая программа учебной дисциплины

Направление подготовки 090900.62 - «Информационная безопасность» профиль подготовки «Организация и технология защиты информации» Квалификация (степень) выпускника бакалавр

Форма обучения очная

Оренбург

2012
УДК

ББК


О

Обсуждена на заседании кафедры информационной безопасности, протокол №2 от 10 сентября 2012 г.


Принята УМС протокол №4 от 13.12 .2012

Утверждена приказом ректора от 21.12.2012г. № 278 т

Составитель: Симченко Н.Н.

О Основы информационной безопасности : рабочая программа учебной дисциплины / сост. Н.Н. Симченко. - Оренбург : ОГИМ, 2012. - 25 с.

Рабочая программа учебной дисциплины «Основы информационной безопасности» определяет её содержание, объём, порядок изучения и преподавания студентам очной формы обучения направления 090900.62 «Информационная безопасность». Программа составлена в соответствии с ФГОС ВПО направления 090900.62 «Информационная безопасность» и Положением «Рабочая программа учебной дисциплины, реализуемая по федеральному государственному образовательному стандарту высшего профессионального образования», принятым в институте.

Рабочая программа учебной дисциплины «Основы информационной безопасности» адресована студентам очной формы, обучающимся в Институте по направлению подготовки 090900.62 «Информационная безопасность»



УДК

ББК



© Симченко Н.Н.., составление, 2012

© Оформление. ФГБОУ ВПО «ОГИМ», 2012



Содержание
1 Цели освоения дисциплины 4

2 Место дисциплины в структуре ООП ВПО 4

3Компетенции обучающегося, формируемые в результате освоения дисциплины ..5

4 Структура и содержание дисциплины ..7

4.1 Распределение трудоемкости в часах по всем видам аудиторной и самостоятельной работы студентов ..7

4.2 Наименование тем, их содержание ..7

4.3 Тематический план изучения дисциплины .10

4.3.1 Очная форма обучения .10

5 Образовательные технологии .13

6 Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и учебно-методическое обеспечение самостоятельной работы студентов .15

6.1 Система и формы контроля .15

6.2 Критерии оценки качества знаний студентов .16

6.3 Учебно-методическое обеспечение самостоятельной работы



студентов .16

6.3.1 Материалы курса, выносимые студентам очной формы обучения для самостоятельного изучения .16

6.3.2 Примерный перечень вопросов к зачету 1 семестр .18

6.3.3. Примерный перечень вопросов к экзамену 2 семестр .19

6.3.4 Примерные тестовые задания для контроля качества усвоения материала .22

7 Учебно-методическое и информационное обеспечение дисциплины .24

7.1 Основная литература .24

7.2 Дополнительная литература .24

8 Материально-техническое обеспечение дисциплины.............. .25
1 ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
Цель: изучение основ информационной безопасности, формирование у студентов информационного мировоззрения на основе знания принципов защиты информации; воспитание информационной культуры для эффективного применения полученных знаний в профессиональной деятельности.

Задачи:

  • изучение структур и тенденций развития концептуальных, методологических и организационных основ и современных принципов защиты информации для обеспечения информационной безопасности государства.

  • формирование основных теоретических и практических знаний, раскрывающих сущность и значение национальной безопасности и защиты информации в условиях локальных и глобальных вычислительных сетей, автоматизированных информационных систем и систем телекоммуникаций.



2 МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП ВПО

Дисциплина является вводной в проблематику информационной безо­пасности, поэтому требований к входным знаниям, умениям и компетенциям студента, необходимым для ее изучения, не предъявляется.

Дисциплина является предшествующей для таких дисциплин профессионального цикла как «Программно-аппаратные средства защиты информации», «Криптографические методы защиты информации», «Организационное и правовое обеспечение информационной безопасности», «Инженерно-техническая защита информации», «Управление информационной безопасностью».
3 КОМПЕТЕНЦИИ ОБУЧАЮЩЕГОСЯ, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ОСВОЕНИЯ ДИСЦИПЛИНЫ
Изучение дисциплины направлено на формирование следующих ком­петенций:

общекультурных компетенций (ОК):



  • способности осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (OK - 1);

  • способности осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовности и способности к активной состязательной деятельности в условиях информационного противоборства (ОК - 7);

  • способности к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК - 11).

профессиональных компетенций (ПК):

  • способности использовать нормативные правовые документы в своей профессиональной деятельности (ПК - 3);

  • способности определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК - 8);

  • способности собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК - 18);

  • способности составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК - 19);

  • способности применять методы анализа изучаемых явлений, процессов и проектных решений (ПК - 20);

  • способности осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК - 24);

  • способностью участвовать в работах по реализации политики информационной безопасности (ПК - 29);

  • способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК - 30);

  • способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК - 33).

В результате изучения дисциплины студент должен.

знать:

  • цели, задачи, принципы и основные направления обеспечения ин­формационной безопасности государства;

  • основные термины по проблематике информационной безопасности;

  • методологию создания систем защиты информации;

  • перспективные направления развития средств и методов защиты ин­формации;

  • роль и место информационной безопасности в системе национальной безопасности страны;

  • угрозы информационной безопасности государства;

  • содержание информационной войны, методы и средства ее ведения;

  • современные подходы к построению систем защиты информации;

  • компьютерную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;

  • особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну;

уметь:

  • выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;

  • пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;

  • применять полученные знания при выполнении курсовых проектов и выпускных квалификационных работ, а также в ходе научных исследований;

владеть:

навыками формальной постановки и решения задачи обеспечения информационной безопасности информационных систем.4 СТРУКТУРА И СОДЕРЖАНИЕ ДИСЦИПЛИНЫ


Общая трудоемкость дисциплины «Основы информационной безопасности» составляет 5 зачетных единиц или 180 часов.


4.1 Распределение трудоемкости в часах по всем видам аудиторной и самостоятельной работы студентов
Таблица 4.1 - Виды аудиторной и самостоятельной работы студентов по дисциплине (очная форма обучения)


Вид занятий

Количество часов в семестре

Всего часов

1

2

очн.

очн.




Лекции (Л)

18

16

34

Практические занятия

18

34

52

Лабораторные работы

-

-

-

Самостоятельная работа, в т.ч.

34

12

46

Подготовка к практическим (семинарским) занятиям (ПЗ)

18

6

24

Изучение тем дисциплины, выносимых для самостоятельного изучения (СИ)

16

6

22


Контроль (экзамен, зачет)




45

45

Форма рубежного контроля

Зачет

Экзамен




Итого часов:

72*

108**

180

*В том числе 2 часа КСР

**В том числе 1 часа КСР




4.2 Наименование тем, их содержание

Лекция 1 Понятие информационной безопасности. Основные составляющие информационной безопасности

Понятие информационной безопасности. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности
Лекция 2 Информационная безопасность в системе национальной безопасности Российской федерации

Понятие национальной безопасности. Информационная безопасность Российской Федерации. Принципы обеспечения информационной безопасности. Государственная информационная политика. Проблемы информационной войны



Лекция 3 Понятие и структура угроз защищаемой информации

Наиболее распространенные угрозы. Классификация угроз информационной безопасности. Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию


Лекция 4 Направления обеспечения информационной безопасности

Правовая защита. Организационная защита. Инженерно техническая защита. Общие положения. Физические средства защиты. Аппаратные средства защиты. Программные средства защиты. Криптографические средства защиты


Лекция 5 Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности

Что такое законодательный уровень информационной безопасности и почему он важен. Обзор российского законодательства в области информационной безопасности. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Закон "Об информации, информационных технологиях и о защите информации". Обзор зарубежного законодательства в области информационной безопасности. О текущем состоянии российского законодательства в области информационной безопасности


Лекция 6 Основы пользования конфиденциальной информацией

Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности. Перечень сведений конфиденциального характера. Правовые основы предоставления сведений конфиденциального характера.


Лекция 7 Методы и модели уязвимости информации

Эмпирический подход к оценке уязвимости информации. Система с полным перекрытием. Практическая реализация модели «угроза – защита». Методы определения требований к защите информации.


Лекция 8 Анализ существующих методик определения требований к защите информации

Требования безопасности информационных систем. Факторы влияющие на требуемый уровень защиты информации. Критерии оценки безопасности информационных технологий.



Лекция 9 Методы и средства обеспечения информационной безопасности автоматизированных информационных систем

Информационная система как объект информационной безопасности. Общая характеристика методов и средств защиты информации. Правовые, организационно-технические и криптографические методы обеспечения информационной безопасности.


Лекция 10 Административный уровень информационной безопасности

Концепция экономической безопасности предприятия. Политика информационной безопасности предприятия. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем. Синхронизация программы безопасности с жизненным циклом систем


Лекция 11 Управление рисками

Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками. Инструментальные средства для анализа рисков и управления рисками. Экономически оправданные меры достижения информационной безопасности.


Лекция 12 Процедурный уровень информационной безопасности

Основные классы мер процедурного уровня. Управление персоналом. Физическая защита. Поддержание работоспособности. Реагирование на нарушения режима безопасности. Планирование восстановительных работ


Лекция 13 Основные программно-аппаратные меры

Основные понятия программно-технического уровня информационной безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность. Программно-аппаратные средства обеспечения информационной безопасности


Лекция 14 Идентификация и аутентификация, управление доступом

Идентификация и аутентификация. Основные понятия. Парольная аутентификация. Одноразовые пароли. Сервер аутентификации Kerberos. Идентификация/аутентификация с помощью биометрических данных. Управление доступом. Основные понятия. Ролевое управление доступом. Управление доступом в Java-среде. Возможный подход к управлению доступом в распределенной объектной среде


Лекция 15 Протоколирование и аудит, шифрование, контроль целостности

Протоколирование и аудит. Основные понятия. Активный аудит. Основные понятия. Функциональные компоненты и архитектура. Шифрование. Контроль целостности. Цифровые сертификаты


Лекция 16 Экранирование, анализ защищенности, туннелирование и управление. Обеспечение высокой доступности

Экранирование: основные понятия; архитектурные аспекты; классификация межсетевых экранов. Анализ защищенности. Туннелирование. Управление: основные понятия; возможности типичных систем. Доступность: основные понятия; основы мер обеспечения высокой доступности.


Лекция 17. Заключение. Итог курса

Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности. Законодательный, административный и процедурный уровни. Программно-технические меры



4.3 Тематический план изучения дисциплины
4.3.1 Очная форма обучения





Аудиторная работа, час

Самостоятельная

Общий объём

Виды занятий










работа

часов




Л

Практич.

Всего

Часы

Виды




1

2

3

4

5

6

7







1

семестр







Лекия.1.Понятие.информационной безопасности. Основные составляющие информационной безопасности.

2

2

4

4

ПЗ, СИ

8

Лекция 2 Информационная безопасность в системе национальной безопасности Российской федерации

2

2

4

4

ПЗ, СИ

8

Лекция 3 Понятие и структура угроз защищаемой информации

2

2

4

4

ПЗ, СИ

8

Лекция 4 Направления обеспечения информационной безопасности.

2

2

4

4

ПЗ, СИ

8

Продолжение таблицы 4.3.1




Лекция 5 Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности

2

2

4

2

ПЗ, СИ

6

Лекция 6 Основы пользования конфиденциальной информацией

2

2

4

4

ПЗ, СИ

8

Лекция 7 Методы и модели уязвимости информации.

2

2

4

4

ПЗ, СИ

8

Лекция 8 Анализ существующих методик определения требований к защите информации.

2

2

4

4

ПЗ, СИ

8

Лекция 9 Методы и средства обеспечения информационной безопасности автоматизированных информационных систем.

2

2

4

2




6

Зачет



















Итого часов:

18

18

36

34




72

2 семестр

Лекция 10 Административный уровень информационной безопасности

2

6

8

2

ПЗ, СИ

10

Лекция 11 Управление рисками


2

4

6

2

ПЗ, СИ

8

Лекция 12 Процедурный уровень информационной безопасности


2

4

6

2

ПЗ, СИ

8

Лекция 13 Основные программно-аппаратные средства


2

4

6

2

ПЗ, СИ

8

Лекция 14 Идентификация и аутентификация, управление доступом

2

4

6

1

ПЗ, СИ

7

Лекция 15 Протоколирование и аудит, шифрование, контроль целостности

2

4

6

1

ПЗ, СИ

7

Лекция 16 Экранирование, анализ защищенности, туннелирование и управление. Обеспечение высокой доступности

2

4

6

1

ПЗ, СИ

7

Лекция 17 Заключение. Итог курса

2

4

6

1

ПЗ, СИ

7

Экзамен
















45

Итого часов:

16

34

50

12




108

Всего часов:

34

52

86

91




180*

*В том числе 3 часа КСР
5 ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ
В соответствии с требованиями ФГОС ВПО по направлению подготовки реализация компетентностного подхода предусматривает использование в учебном процессе активных и интерактивных форм проведения занятий. На занятиях по дисциплине «Основы информационной безопасности» используются формы, указанные в таблице 5.1.
Таблица 5.1 - Технологии интерактивного обучения при разных формах занятий


Семестр

Наименование разделов, тем

Используемые образовательные технологии

1

  1. .Понятие.информационной безопасности. Основные составляющие информационной безопасности.

Решение ситуационных задач

Практикум

Исследовательский метод


  1. Информационная безопасность в системе национальной безопасности Российской федерации

Решение ситуационных задач Практикум

Дискуссия



  1. Понятие и структура угроз защищаемой информации

Решение ситуационных задач Практикум

Исследовательский метод



  1. Направления обеспечения информационной безопасности.

Решение ситуационных задач.

Практикум.

Исследовательский метод


  1. Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности

Решение ситуационных задач Практикум

Исследовательский метод

Дискуссия


  1. Основы пользования конфиденциальной информацией

Решение ситуационных задач Практикум

  1. Методы и модели уязвимости информации.

Исследовательский метод

Командная работа



  1. Анализ существующих методик определения требований к защите информации.

IT-методы

Практикум

Исследовательский метод





  1. Методы и средства обеспечения информационной безопасности автоматизированных информационных систем.

IT-методы Дискуссия

Командная работа

Практикум

Продолжение таблицы 5.1




2

  1. Административный уровень информационной безопасности




Решение ситуационных задач Практикум

Командная работа



  1. Управление рисками

Решение ситуационных задач Практикум

Исследовательский метод



  1. Процедурный уровень информационной безопасности

Решение ситуационных задач Практикум

Дискуссия



  1. .Основные.программно-аппаратные меры

Исследовательский метод

Командная работа



IT-методы

  1. Идентификация и аутентификация, управление доступом

Решение ситуационных задач Практикум

Дискуссия



  1. Протоколирование и аудит, шифрование, контроль целостности

Исследовательский метод

Дискуссия

Командная работа


  1. Экранирование, анализ защищенности, туннелирование и управление. Обеспечение высокой доступности

Решение ситуационных задач Практикум

IT-методы

Дискуссия



  1. Заключение. Итог курса

Решение ситуационных задач.

Практикум

Исследовательский метод Дискуссия



6 ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ, ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ИТОГАМ ОСВОЕНИЯ ДИСЦИПЛИНЫ И УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ


6.1 Система и формы контроля
Контроль и оценка знаний студентов очной формы обучения осуществляется в соответствии с Положением о бально-рейтинговой системе контроля и оценки знаний студентов ОГИМ. Знания студентов заочной формы обучения оцениваются по традиционной системе оценки знаний.

Программой дисциплины в целях проверки прочности усвоения материала предусматривается проведение различных форм контроля:



  1. Предварительный контроль необходим для установления исходного уровня знаний студентов.


  2. следующая страница >>



Иные верят всему, что рассказывают им на ухо. Луис Найзер
ещё >>