Учебно-методический комплекс Рабочая программа для студентов специальности - polpoz.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Учебно-методический комплекс. Рабочая программа для студентов специальности... 1 238.37kb.
Учебно-методический комплекс. Рабочая программа для студентов специальности... 1 184.85kb.
Учебно-методический комплекс. Рабочая программа для студентов специальности... 1 267.79kb.
Учебно-методический комплекс Рабочая программа для студентов специальности... 1 379.45kb.
Учебно-методический комплекс. Рабочая учебная программа для студентов... 2 619.15kb.
Учебно-методический комплекс. Рабочая программа для студентов направления 1 333.18kb.
2011 г. Механизмы нефтехимических реакций учебно-методический комплекс. 1 217.89kb.
Рабочая программа для студентов специальности 080508. 65 «Информационный... 1 465.54kb.
Учебно-методический комплекс. Рабочая программа для студентов направления... 1 191.19kb.
Учебно-методический комплекс. Рабочая программа для студентов очной... 2 266.95kb.
Российская федерация 1 187.82kb.
Дети: Иван, советник, мушкетер, заяц, волки, лиса, разбойники, фея... 1 192.47kb.
1. На доске выписаны n последовательных натуральных чисел 1 46.11kb.

Учебно-методический комплекс Рабочая программа для студентов специальности - страница №1/1

РОССИЙСКАЯ ФЕДЕРАЦИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ


ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ


Институт математики и компьютерных наук

Кафедра информационной безопасности

Бажин К.А.

Основы информационной безопасности




Учебно-методический комплекс

Рабочая программа для студентов специальности

090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем» очной формы обучения










Тюменский государственный университет

2013

К.А. Бажин. Информационная безопасность.

Учебно-методический комплекс. Рабочая программа для студентов специальности 090105.65 - «Комплексное обеспечение информационной безопасности» очной формы обучения. Тюмень, 2013, 9 стр.


Рабочая программа составлена в соответствии с требованиями ГОС ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ: Основы информационной безопасности [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru, свободный.
Рекомендован к изданию кафедрой информационной безопасности.

Утверждено проректором по учебной работе Тюменского государственного университета.

Ответственный редактор: А.А. Захаров, зав. кафедрой информационной безопасности, д.т.н., проф.

© Тюменский государственный университет, 2013



© Бажин К.А., 2013
  1. Пояснительная записка

1.1. Цели и задачи дисциплины

Целью изучения дисциплины «Основы информационной безопасности» является теоретическая и практическая подготовка специалистов к деятельности, связанной с комплексным анализом возможных угроз и созданием адекватной модели нарушителя, постановкой конкретных задач заданной степени сложности в рамках модели для обеспечения информационной безопасности автоматизированных систем, а также содействие фундаментализации образования и развитию системного мышления.

Задачи дисциплины:

  • изучение основных аспектов обеспечения информационной безопасности государства;

  • изучение методологии создания систем защиты информации;

  • изучение процессов сбора, передачи и накопления информации;

  • изучение основных элементов теории компьютерной безопасности;

  • изучение математических основ моделей безопасности;

  • изучение вопросов оценки защищенности и обеспечения безопасности компьютерных систем.

1.2. Требования к уровню освоения содержания дисциплины


В результате изучения учебной дисциплины обучающийся должен:

знать:

  1. сущность и понятие информации, информационной безопасности и характеристику ее составляющих;

  2. место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;

  3. источники и классификацию угроз информационной безопасности;

  4. основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;

уметь:

  1. классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;

  2. классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;

владеть:

  1. профессиональной терминологией в области информационной безопасности.



  1. Объем дисциплины и виды учебной работы





Вид занятий

Всего часов

Семестры

5

Общая трудоемкость

80

80

Аудиторные занятия

36

36

Лекции

18

18

Лабораторные работы

18

18

Самостоятельная работа

44

44

Курсовой проект (работа)

-

-

Вид итогового контроля (зачет, экзамен)

зачет

+
  1. Тематический план изучения дисциплины





п/п


Раздел дисциплины

Лекции


Лабор. работы

Самост. работа


Итого ко-личество баллов

Модуль 1

1.

Информационная безопасность в системе национальной безопасности Российской Федерации

3

3

7

15

2.

Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.


3

3

7

15

Всего

30

Модуль 2

3.

Элементы теории компьютерной безопасности

3

3

7

15

4.

Математические основы моделей безопасности

3

3

7

15

Всего

30

Модуль 3

5.

Основные виды формальных моделей безопасности

3

3

7

20

6.

Основные критерии защищенности КС

3

3

9

20

Всего

40

Итого (часов, баллов)

18

18

44

100
  1. Содержание разделов дисциплины



Тема 1. Информационная безопасность в системе национальной безопасности Российской Федерации

Задачи и программа курса. Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.



Тема 2. Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.

Интересы личности в информационной сфере. Интересы общества в информационной сфере. Интересы государства в информационной сфере. Основные составляющие национальных интересов Российской Федерации в информационной сфере. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России. Угрозы информационному обеспечению государственной политики Российской Федерации. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Внешние источники угроз. Внутренние источники угроз. Направления обеспечения информационной безопасности государства. Проблемы региональной информационной безопасности.



Тема 3. Элементы теории компьютерной безопасности

Сущность, субъект, доступ, информационный поток. Классическая классификация угроз безопасности информации. Виды информационных потоков. Виды политик управления доступом и информационными потоками. Утечка права доступа и нарушение безопасности компьютерной системы (КС). Модель нарушителя.



Тема 4. Математические основы моделей безопасности

Основные понятия. Элементы теории графов. Ценность информации. Модель решетки.



Тема 5. Основные виды формальных моделей безопасности

Модели систем дискреционного управления доступом. Модели изолированной программной среды (ИПС). Модели систем мандатного управления доступом. Модели безопасности информационных потоков. Модели ролевого управления доступом.



Тема 6. Основные критерии защищенности КС

Руководящие документы ФСТЭК (Гостехкомиссии) России. Критерии и классы защищенности средств вычислительной техники и КС от несанкционированного доступа (НСД) к информации. Общие критерии.


  1. Лабораторные занятия


Тема 1. Информационная безопасность в системе национальной безопасности Российской Федерации

Настройка политики безопасности операционной системы.


Тема 3. Элементы теории компьютерной безопасности

Разработка модели нарушителя



Тема 5. Основные виды формальных моделей безопасности

Реализация выбранной формальной модели безопасности



Тема 6. Основные критерии защищенности КС

Практическое применение оценки защищенности КС

Анализ защищенности изолированной программной среды.

  1. Самостоятельная работа


Тема1

Понятие национальной безопасности.

Виды безопасности.

Информационная безопасность (ИБ) в системе национальной безопасности Российской Федерации



Тема 2

Анализ угроз ИБ

Проблемы информационной войны

Государственная информационная политика

Проблемы региональной информационной безопасности

Тема 3

Методы нарушения конфиденциальности, целостности и доступности информации



Причины, виды, каналы утечки и искажения информации.
  1. Оценка работы студента в рейтинговых баллах

7.1. Распределение рейтинговых баллов по модулям,
видам работ и контроля





Виды работ и контроля

Максимальное количество баллов

Модуль 1

Модуль 2

Модуль 3

Итого

7 семестр

Аудиторные занятия:

Лекции

10

10

10

30

Лабораторные работы

10

10

20

40

Самостоятельная работа

10

10

10

30

Итого за работу в 8 семестре

30

30

40

100

Итоговый контроль (зачет)

Зачет получают студенты, заработавшие в семестре более 60 баллов. Студенты, набравшие менее 60 баллов, сдают зачет по билетам.

7.2. Виды контроля успеваемости, применяемые на аудиторных занятиях, и их оценка в рейтинговых баллах





п/п

Вид контроля успеваемости

Максимальное количество баллов

1.

Контроль за посещением лекций

1 балл за посещенную лекцию

2.

Теоретический опрос

5 баллов

3.

Лабораторная работа

10 баллов

4.

Контроль за своевременностью выполнения лабораторных работ

(-1) балл за каждую неделю просрочки работы

5.

Задание для самостоятельного выполнения (7 семестр/ 8 семестр).

5 балла

6.

Доклад (не более 1 доклада в семестр на человека) (7 семестр/ 8 семестр).

10 баллов


7.3. Балльная оценка текущей успеваемости студента.


п/п№ темы

Формы текущего контроля

Итого количество баллов

Посе-щение лекций

Лабора-торные работы

Кол-локви-умы

Задания для самостоятельного выполнения

Доклад

Модуль 1

1.

0-5

0-10










0-15

2.

0-5










0-10

0-15

Всего

0-30

Модуль 2

3.

0-5

0-10










0-15

4.

0-5










0-10

0-15

Всего

0-30

Модуль 3

5.

0-5

0-10







0-5

0-20

6.

0-5

0-10







0-5

0-20

Всего

0-40

Итого

0-100
  1. Вопросы к экзаменам


  1. Информационная безопасность в системе национальной безопасности Российской Федерации

  2. Виды безопасности и сферы жизнедеятельности личности, общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие.

  3. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности

  4. Роль информационной безопасности в обеспечении национальной безопасности государства.

  5. Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.

  6. Внешние источники угроз. Внутренние источники угроз.

  7. Направления обеспечения информационной безопасности государства.

  8. Проблемы региональной информационной безопасности.

  9. Элементы теории компьютерной безопасности

  10. Сущность, субъект, доступ, информационный поток. Классическая классификация угроз безопасности информации.

  11. Виды информационных потоков.

  12. Виды политик управления доступом и информационными потоками.

  13. Утечка права доступа и нарушение безопасности компьютерной системы (КС).

  14. Модель нарушителя.

  15. Математические основы моделей безопасности. Основные понятия. Элементы теории графов.

  16. Ценность информации. Модель решетки.

  17. Основные виды формальных моделей безопасности. Модели систем дискреционного управления доступом.

  18. Модели изолированной программной среды (ИПС).

  19. Модели систем мандатного управления доступом.

  20. Модели безопасности информационных потоков.

  21. Модели ролевого управления доступом.

  22. Основные критерии защищенности КС. Руководящие документы ФСТЭК (Гостехкомиссии) России.

  23. Критерии и классы защищенности средств вычислительной техники и КС от несанкционированного доступа (НСД) к информации. Общие критерии.



  1. Литература


ОСНОВНАЯ:

  1. Сычев, Ю. Н. Основы информационной безопасности. Учебн [Электронный ресурс] : практическое пособие / Ю. Н. Сычев. - М.: Евразийский открытый институт, 2010. - 328 с. - 978-5-374-00381-9. Режим доступа: http://biblioclub.ru/index.php?page=book&id=90790 (дата обращения 19.01.2014)

  2. Аудит информационной безопасности органов исполнительной власти [Электронный ресурс] : учебное пособие / В. И. Аверченков, М. Ю. Рытов, А. В. Кувыклин, М. В. Рудановский. - М.: Флинта, 2011. - 100 с. - 978-5-9765-1277-1. Режим доступа: http://biblioclub.ru/index.php?page=book&id=93259 (дата обращения 27.01.2014).

  3. Попов, В. Б. Основы информационных и телекоммуникационных технологий. Часть 2. Основы информационной безопасности. Учеб. пособ. [Электронный ресурс] / В. Б. Попов. - М.: Финансы и статистика, 2005. - 175 с. - 978-5-279-03007-1. Режим доступа: http://biblioclub.ru/index.php?page=book&id=221465 (дата обращения 27.01.2014).

ДОПОЛНИТЕЛЬНАЯ:

  1. Правовое обеспечение информационной безопасности [Электронный ресурс] / М.: Маросейка, 2008. - 368 с. - 978-5-903271-13-9. Режим доступа: http://biblioclub.ru/index.php?page=book&id=96249 (дата обращения 27.01.2014).


11. Программное обеспечение и Интернет-ресурсы.

- вузовские электронно-библиотечные системы учебной литературы.

- база научно-технической информации  ВИНИТИ РАН

- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru



12. Технические средства и материально-техническое оснащение.

Для проведения лекционных занятий требуется комплект технических средств обучения в составе:

- переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);

- проектор (разрешение не менее 1280х1024);



- интерактивная электронная доска (размером не менее 2500мм х 1500 мм).


izumzum.ru