МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Информационная безопасность

рабочая программа дисциплины
Закреплена за кафедройКафедра цифровых технологий и бизнес-аналитики
Направление подготовки38.05.01. специальность Экономическая безопасность
СпециализацияЭкономико-правовое обеспечение экономической безопасности
Форма обученияОчная
Общая трудоемкость4 ЗЕТ
Учебный план38_05_01_ЭБ-1-2019
Часов по учебному плану 144
в том числе:
аудиторные занятия 42
самостоятельная работа 75
контроль 27
Виды контроля по семестрам
экзамены: 6

Распределение часов по семестрам

Курс (семестр) 3 (6) Итого
Недель 21
Вид занятий УПРПДУПРПД
Лекции 16 16 16 16
Практические 26 26 26 26
Сам. работа 75 75 75 75
Часы на контроль 27 27 27 27
Итого 144 144 144 144

Программу составил(и):
канд. физ.-мат. наук, доцент , Козлов Д.Ю.

Рецензент(ы):
канд. экон. наук, доцент , Капустян Л. А.

Рабочая программа дисциплины
Информационная безопасность

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по специальности 38.05.01 Экономическая безопасность (приказ Минобрнауки России от 16.01.2017г. №20)

составлена на основании учебного плана:
38.05.01 Экономическая безопасность
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра цифровых технологий и бизнес-аналитики

Протокол от 10.06.2019 г. № 10
Срок действия программы: 2019-2020 уч. г.

Заведующий кафедрой
д-р техн. наук, профессор Псарёв В. И.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра цифровых технологий и бизнес-аналитики

Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р техн. наук, профессор Псарёв В. И.


1. Цели освоения дисциплины

1.1.Ознакомить студентов с законодательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области.
Задачи дисциплины состоят в том, что в результате ее изучения студенты должны :
– иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации;
– знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов;
– уметь применять методы защиты компьютерной информации в различных предметных областях.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПСК-1 способностью диагностирования рисков экономической безопасности экономического субъекта и обеспечение гарантий для предпринимательской деятеьности
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности.
3.2.Уметь:
3.2.1.применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
эксплуатации сервисов информационной безопасности.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Введение в информационную безопасность
1.1. Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. Лекции 6 2 ПСК-1 Л1.1, Л2.2
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 6 4 ПСК-1 Л1.1, Л2.2
1.3. Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. Лекции 6 2 ПСК-1 Л2.1, Л1.1, Л2.2
1.4. Чтение лекции и учебной литературы. Сам. работа 6 4 ПСК-1 Л2.1, Л1.1, Л2.2
1.5. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Лекции 6 2 ПСК-1 Л2.1, Л1.1, Л2.2
1.6. Чтение лекции и учебной литературы. Сам. работа 6 4 ПСК-1 Л2.1, Л1.1, Л2.2
Раздел 2. Программно-технический уровень информационной безопасности
2.1. Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. Лекции 6 2 ПСК-1 Л2.1, Л1.1
2.2. Чтение лекции и учебной литературы. Сам. работа 6 3 ПСК-1 Л2.1, Л1.1
2.3. Создание безопасной экспериментальной среды Практические 6 6 ПСК-1 Л1.1, Л2.2
2.4. Доработка лабораторнй работы Сам. работа 6 6 ПСК-1 Л1.1, Л2.2
2.5. Корпоративная сеть Практические 6 4 ПСК-1 Л1.1, Л2.2
2.6. Доработка лабораторнй работы Сам. работа 6 4 ПСК-1 Л1.1, Л2.2
2.7. Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. Лекции 6 4 ПСК-1 Л2.1, Л1.1
2.8. Чтение лекции и учебной литературы. Сам. работа 6 6 ПСК-1 Л2.1, Л1.1
2.9. Первые шаги к безопасной ОС Практические 6 6 ПСК-1 Л2.1, Л1.1, Л2.2
2.10. Доработка лабораторнй работы Сам. работа 6 6 ПСК-1 Л2.1, Л1.1, Л2.2
2.11. Тестирование веб-сайтов Практические 6 4 ПСК-1 Л1.1, Л2.2
2.12. Доработка лабораторнй работы Сам. работа 6 4 ПСК-1 Л1.1, Л2.2
2.13. Протоколирование и аудит. Активный аудит. Лекции 6 2 ПСК-1 Л2.1, Л1.1
2.14. Чтение лекции и учебной литературы. Сам. работа 6 2 ПСК-1 Л2.1, Л1.1
2.15. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Лекции 6 2 ПСК-1 Л2.1, Л1.1, Л2.2
2.16. Чтение лекции и учебной литературы. Сам. работа 6 2 ПСК-1 Л2.1, Л1.1, Л2.2
2.17. Укрепление безопасности с помощью шифрования Практические 6 6 ПСК-1 Л1.1, Л2.2
2.18. Доработка лабораторнй работы Сам. работа 6 6 ПСК-1 Л2.1, Л1.1, Л2.2
Раздел 3. Законодательный и административный уровни информационной безопасности
3.1. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Сам. работа 6 8 ПСК-1 Л2.1, Л1.1
3.2. Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. Сам. работа 6 8 ПСК-1 Л2.1, Л1.1
3.3. Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. Сам. работа 6 8 ПСК-1 Л2.1, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
См. приложение
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
См. приложение
5.3. Фонд оценочных средств для проведения промежуточной аттестации
См. приложение

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Форристал Д., Брумс К., Симонис Д., Бегнолл Б. Защита от хакеров Web-приложений: Учебное пособие ДМК Пресс, 2008 e.lanbook.com
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Шаньгин В.Ф. Защита информации в компьютерных системах и сетях: М.:"ДМК Пресс" // ЭБС "Лань" , 2012 https://e.lanbook.com/book/3032
Л2.2 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань e.lanbook.com
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Курс в Moodle "Информационная безопасность (экономическая безопасность)" portal.edu.asu.ru
Э2 Российское отделение OWASP www.owasp.org
Э3 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc safe-doc.com
Э4 АРСИБ aciso.ru
Э5 ЦИБ - Центр информационной безопасности www.secret-net.ru
Э6 SecurityLab.ru www.securitylab.ru
Э7 Информационная безопасность, защита информации all-ib.ru
Э8 Безопасность информационных систем www.intuit.ru
6.3. Перечень программного обеспечения
Microsoft Windows 7 Professional
Office 2010 Professional
Acrobat Reader
7-Zip
RStudio
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
стандартный набор утилит Linux и Windows;
6.4. Перечень информационных справочных систем
СПС КонсультантПлюс (http://www.consultant.ru/)
Электронная база данных Scopus (https://www.scopus.com/)
Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/)
Научная электронная библиотека Elibrary (https://elibrary.ru)

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска)
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ

8. Методические указания для обучающихся по освоению дисциплины

Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения практических занятий, а также в ходе выполнения студентами индивидуальных заданий.
Изучение дисциплины «Информационная безопасность» предполагает осуществление самоподготовки к практическим занятиям, организацию самостоятельной работы, тестирование по темам в соответствии с Рабочей программой дисциплины.

Изучение данного курса предполагает последовательное выполнение всех заданий по порядку.