Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
---|---|
Направление подготовки | 09.03.03. Прикладная информатика |
Профиль | Прикладная информатика в экономике |
Форма обучения | Заочная |
Общая трудоемкость | 3 ЗЕТ |
Учебный план | z09_03_03_ПИЭ-5-2019 |
|
|
Распределение часов по курсам
Курс | 4 | Итого | ||
---|---|---|---|---|
Вид занятий | УП | РПД | УП | РПД |
Лекции | 4 | 4 | 4 | 4 |
Лабораторные | 8 | 8 | 8 | 8 |
Сам. работа | 87 | 87 | 87 | 87 |
Часы на контроль | 9 | 9 | 9 | 9 |
Итого | 108 | 108 | 108 | 108 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра цифровых технологий и бизнес-аналитики
Протокол от 25.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.
1.1. | Ознакомить студентов с законадательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области. Задачи дисциплины состоят в том, что в результате ее изучения студенты должны : – иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации; – знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов; – уметь применять методы защиты компьютерной информации при проектировании ИС в различных предметных областях. |
---|
Цикл (раздел) ООП: Б1.Б |
ОПК-4 | способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня. |
3.2. | Уметь: |
3.2.1. | правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для обеспечения информационной безопасности; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; использовать сервисы информационной безопасности программно-технического уровня для проектирования, разработки и эксплуатации информационных систем. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | навыками поиска необходимой информации в законах и нормативных документах для реализации мер информационной безопасности. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня. |
Код занятия | Наименование разделов и тем | Вид занятия | Курс | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Введение в информационную безопасность | ||||||
1.1. | Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. Основные угрозы информационной безопасности. Вредоносное программное обеспечение. Способы защиты от вредоносных программ. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Законодательный уровень информационной безопасности. Российское законодательство в области ИБ. | Лекции | 4 | 2 | ОПК-4 | Л1.1, Л2.1 |
1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) | Сам. работа | 4 | 8 | ОПК-4 | Л1.1, Л2.1 |
1.3. | Создание безопасной экспериментальной среды | Лабораторные | 4 | 2 | ОПК-4 | Л1.1, Л2.1 |
1.4. | Доработка лабораторнй работы | Сам. работа | 4 | 13 | ОПК-4 | Л1.1, Л2.1 |
1.5. | Первые шаги к безопасной ОС | Лабораторные | 4 | 2 | ОПК-4 | Л1.1, Л2.1 |
1.6. | Доработка лабораторнй работы | Сам. работа | 4 | 12 | ОПК-4 | Л1.1, Л2.1 |
Раздел 2. Программно-технический уровень информационной безопасности | ||||||
2.1. | Управление доступом. Идентификация и аутентификация. Авторизация. Протоколирование и аудит. Шифрование. Обеспечение конфиденциальности. Контроль целостности. | Лекции | 4 | 2 | ОПК-4 | Л1.1 |
2.2. | Чтение лекции и учебной литературы. | Сам. работа | 4 | 8 | ОПК-4 | Л1.1 |
2.3. | Тестирование веб-сайтов | Лабораторные | 4 | 2 | ОПК-4 | Л1.2, Л2.1 |
2.4. | Доработка лабораторнй работы | Сам. работа | 4 | 10 | ОПК-4 | Л1.2, Л2.1 |
2.5. | Чтение лекции и учебной литературы. | Сам. работа | 4 | 2 | ОПК-4 | Л1.1, Л2.1 |
2.6. | Укрепление безопасности с помощью шифрования | Лабораторные | 4 | 2 | ОПК-4 | Л1.1, Л2.1 |
2.7. | Доработка лабораторнй работы | Сам. работа | 4 | 10 | ОПК-4 | Л1.1, Л2.1 |
Раздел 3. Законодательный и административный уровни информационной безопасности | ||||||
3.1. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. | Сам. работа | 4 | 8 | ОПК-4 | Л1.1 |
3.2. | Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. | Сам. работа | 4 | 8 | ОПК-4 | Л1.1 |
3.3. | Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. | Сам. работа | 4 | 8 | ОПК-4 | Л1.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
См. Приложения. |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
Не предусмотрены. |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
См. Приложения. |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской | Введение в информационную безопасность и защиту информации: учебное пособие | Новосибирск: Новосибирский государственный технический университет, 2017 | biblioclub.ru |
Л1.2 | Форристал Д., Брумс К., Симонис Д., Бегнолл Б. | Защита от хакеров Web-приложений: Учебное пособие | ДМК Пресс, 2008 | e.lanbook.com |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Бирюков А.А. | Информационная безопасность: защита и нападение: | ДМК Пресс, 2017 \\ ЭБС Лань | e.lanbook.com |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Безопасность информационных систем | www.intuit.ru | ||
Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
Э3 | SecurityLab.ru | www.securitylab.ru | ||
Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
Э5 | АРСИБ | aciso.ru | ||
Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
Э7 | Российское отделение OWASP | www.owasp.org | ||
Э8 | Курс в Moodle "Информационная безопасность" | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
Oracle VirtualBox; GNU/Linux (любой, общего назначения, с поддержкой репозитория); Kali Linux; стандартный набор утилит Linux; lsof; tcpdump; nmap; zenmap; NmapSI4; hydra; Sparta; IBM Security AppScan Standart; Apache; MariaDB; phpMyAdmin; iptables; Shorewall; md5sum; sha1sum; shasum; GnuPG; Libre Office. Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Гарант, Консультант+. |
Аудитория | Назначение | Оборудование |
---|---|---|
202Л | кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц |
205Л | кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте |
109М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед. |
108М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед. |
110М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед. |
207Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц |
204Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25 |
202Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц |
107Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица |
205Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте |
404К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц |
203Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц |
208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
417К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия. |
419К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; | Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед. |
206Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц |
На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков. Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал. Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя. Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков. Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2488 |