МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Информационная безопасность
рабочая программа дисциплины

Закреплена за кафедройКафедра прикладной информатики в экономике, государственном и муниципальном управлении
Направление подготовки09.03.03. Прикладная информатика
ПрофильПрикладная информатика в экономике
Форма обученияЗаочная
Общая трудоемкость3 ЗЕТ
Учебный планz09_03_03_ПИЭ-234-2019
Часов по учебному плану 108
в том числе:
аудиторные занятия 10
самостоятельная работа 89
контроль 9
Виды контроля по курсам
экзамены: 4

Распределение часов по курсам

Курс 4 Итого
Вид занятий УПРПДУПРПД
Лекции 4 4 4 4
Лабораторные 6 6 6 6
Сам. работа 89 89 89 89
Часы на контроль 9 9 9 9
Итого 108 108 108 108

Программу составил(и):
канд. физ.-мат. наук, доцент, Журенков Олег Викторович

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Галина Николаевна

Рабочая программа дисциплины
Информационная безопасность

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 09.03.03 ПРИКЛАДНАЯ ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 12.03.2015г. №207)

составлена на основании учебного плана:
09.03.03 Прикладная информатика
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра прикладной информатики в экономике, государственном и муниципальном управлении

Протокол от 25.06.2019 г. № 10
Срок действия программы: 2019-2024 уч. г.

Заведующий кафедрой
д-р. техн. наук, профессор Псарёв В. И.

Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра прикладной информатики в экономике, государственном и муниципальном управлении

Протокол от 25.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.

1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области.
Задачи дисциплины состоят в том, что в результате ее изучения студенты должны :
– иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации;
– знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов;
– уметь применять методы защиты компьютерной информации при проектировании ИС в различных предметных областях.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.Б

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ОПК-4: способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для обеспечения информационной безопасности;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
использовать сервисы информационной безопасности программно-технического уровня для проектирования, разработки и эксплуатации информационных систем.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах и нормативных документах для реализации мер информационной безопасности.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Курс Часов Компетенции Литература
Раздел 1. Введение в информационную безопасность
1.1. Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. Основные угрозы информационной безопасности. Вредоносное программное обеспечение. Способы защиты от вредоносных программ. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Законодательный уровень информационной безопасности. Российское законодательство в области ИБ. Лекции 4 2 ОПК-4 Л1.1, Л2.1
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 4 8 ОПК-4 Л1.1, Л2.1
1.3. Создание безопасной экспериментальной среды Лабораторные 4 2 ОПК-4 Л1.1, Л2.1
1.4. Доработка лабораторнй работы Сам. работа 4 13 ОПК-4 Л1.1, Л2.1
1.5. Первые шаги к безопасной ОС Лабораторные 4 2 ОПК-4 Л1.1, Л2.1
1.6. Доработка лабораторнй работы Сам. работа 4 12 ОПК-4 Л1.1, Л2.1
Раздел 2. Программно-технический уровень информационной безопасности
2.7. Управление доступом. Идентификация и аутентификация. Авторизация. Протоколирование и аудит. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Лекции 4 2 ОПК-4 Л1.1
2.8. Чтение лекции и учебной литературы. Сам. работа 4 8 ОПК-4 Л1.1
2.9. Тестирование веб-сайтов Сам. работа 4 2 ОПК-4 Л1.2, Л2.1
2.10. Доработка лабораторнй работы Сам. работа 4 10 ОПК-4 Л1.2, Л2.1
2.11. Чтение лекции и учебной литературы. Сам. работа 4 2 ОПК-4 Л1.1, Л2.1
2.12. Укрепление безопасности с помощью шифрования Лабораторные 4 2 ОПК-4 Л1.1, Л2.1
2.13. Доработка лабораторнй работы Сам. работа 4 10 ОПК-4 Л1.1, Л2.1
Раздел 3. Законодательный и административный уровни информационной безопасности
3.14. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Сам. работа 4 8 ОПК-4 Л1.1
3.15. Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. Сам. работа 4 8 ОПК-4 Л1.1
3.16. Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. Сам. работа 4 8 ОПК-4 Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания
См. Приложения.
5.2. Темы письменных работ (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств
См. Приложения.
Приложения
Приложение 1.   FOS-z.pdf

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Мельников В.П., Клейменов С.А., Петраков А.М., Клейменов С.А. Информационная безопасность и защита информации: учеб. пособие для вузов М.: Академия, 2011
Л1.2 Форристал Д., Брумс К., Симонис Д., Бегнолл Б. Защита от хакеров Web-приложений: Учебное пособие ДМК Пресс, 2008 https://e.lanbook.com/book/1116
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань https://e.lanbook.com/book/93278
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Курс в Moodle "Информационная безопасность" https://portal.edu.asu.ru/course/view.php?id=2715
Э2 Российское отделение OWASP https://www.owasp.org/index.php/Russia
Э3 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc https://safe-doc.com/
Э4 АРСИБ https://aciso.ru/
Э5 ЦИБ - Центр информационной безопасности http://www.secret-net.ru/
Э6 SecurityLab.ru https://www.securitylab.ru/
Э7 Информационная безопасность, защита информации http://all-ib.ru/
Э8 Безопасность информационных систем http://www.intuit.ru/studies/courses/13845/1242/info
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2488