Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
---|---|
Направление подготовки | 38.05.01. специальность Экономическая безопасность |
Специализация | Экономико-правовое обеспечение экономической безопасности |
Форма обучения | Очная |
Общая трудоемкость | 4 ЗЕТ |
Учебный план | 38_05_01_ЭБ-2-2019 |
|
|
Распределение часов по семестрам
Курс (семестр) | 3 (6) | Итого | ||
---|---|---|---|---|
Недель | 21 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 16 | 16 | 16 | 16 |
Практические | 26 | 26 | 26 | 26 |
Сам. работа | 75 | 75 | 75 | 75 |
Часы на контроль | 27 | 27 | 27 | 27 |
Итого | 144 | 144 | 144 | 144 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра цифровых технологий и бизнес-аналитики
Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р техн. наук, профессор Псарёв В. И.
1.1. | Ознакомить студентов с законодательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области. Задачи дисциплины состоят в том, что в результате ее изучения студенты должны : – иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации; – знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов; – уметь применять методы защиты компьютерной информации в различных предметных областях. |
---|
Цикл (раздел) ООП: Б1.В |
ПСК-1 | способностью диагностирования рисков экономической безопасности экономического субъекта и обеспечение гарантий для предпринимательской деятеьности |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности. |
3.2. | Уметь: |
3.2.1. | применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; эксплуатации сервисов информационной безопасности. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Введение в информационную безопасность | ||||||
1.1. | Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. | Лекции | 6 | 2 | ПСК-1 | Л1.1, Л2.2 |
1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) | Сам. работа | 6 | 4 | ПСК-1 | Л1.1, Л2.2 |
1.3. | Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. | Лекции | 6 | 2 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
1.4. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 4 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
1.5. | Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. | Лекции | 6 | 2 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
1.6. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 4 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
Раздел 2. Программно-технический уровень информационной безопасности | ||||||
2.1. | Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. | Лекции | 6 | 2 | ПСК-1 | Л2.1, Л1.1 |
2.2. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 3 | ПСК-1 | Л2.1, Л1.1 |
2.3. | Создание безопасной экспериментальной среды | Практические | 6 | 6 | ПСК-1 | Л1.1, Л2.2 |
2.4. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПСК-1 | Л1.1, Л2.2 |
2.5. | Корпоративная сеть | Практические | 6 | 4 | ПСК-1 | Л1.1, Л2.2 |
2.6. | Доработка лабораторнй работы | Сам. работа | 6 | 4 | ПСК-1 | Л1.1, Л2.2 |
2.7. | Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. | Лекции | 6 | 4 | ПСК-1 | Л2.1, Л1.1 |
2.8. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 6 | ПСК-1 | Л2.1, Л1.1 |
2.9. | Первые шаги к безопасной ОС | Практические | 6 | 6 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
2.10. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
2.11. | Тестирование веб-сайтов | Практические | 6 | 4 | ПСК-1 | Л1.1, Л2.2 |
2.12. | Доработка лабораторнй работы | Сам. работа | 6 | 4 | ПСК-1 | Л1.1, Л2.2 |
2.13. | Протоколирование и аудит. Активный аудит. | Лекции | 6 | 2 | ПСК-1 | Л2.1, Л1.1 |
2.14. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 2 | ПСК-1 | Л2.1, Л1.1 |
2.15. | Шифрование. Обеспечение конфиденциальности. Контроль целостности. | Лекции | 6 | 2 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
2.16. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 2 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
2.17. | Укрепление безопасности с помощью шифрования | Практические | 6 | 6 | ПСК-1 | Л1.1, Л2.2 |
2.18. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПСК-1 | Л2.1, Л1.1, Л2.2 |
Раздел 3. Законодательный и административный уровни информационной безопасности | ||||||
3.1. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. | Сам. работа | 6 | 8 | ПСК-1 | Л2.1, Л1.1 |
3.2. | Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. | Сам. работа | 6 | 8 | ПСК-1 | Л2.1, Л1.1 |
3.3. | Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. | Сам. работа | 6 | 8 | ПСК-1 | Л2.1, Л1.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
См. приложение |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
См. приложение |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
См. приложение |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Форристал Д., Брумс К., Симонис Д., Бегнолл Б. | Защита от хакеров Web-приложений: Учебное пособие | ДМК Пресс, 2008 | e.lanbook.com |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Шаньгин В.Ф. | Защита информации в компьютерных системах и сетях: | М.:"ДМК Пресс" // ЭБС "Лань" , 2012 | https://e.lanbook.com/book/3032 |
Л2.2 | Бирюков А.А. | Информационная безопасность: защита и нападение: | ДМК Пресс, 2017 \\ ЭБС Лань | e.lanbook.com |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Безопасность информационных систем | www.intuit.ru | ||
Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
Э3 | SecurityLab.ru | www.securitylab.ru | ||
Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
Э5 | АРСИБ | aciso.ru | ||
Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
Э7 | Российское отделение OWASP | www.owasp.org | ||
Э8 | Курс в Moodle "Информационная безопасность (экономическая безопасность)" | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
Microsoft Windows 7 Professional Office 2010 Professional Acrobat Reader 7-Zip RStudio Oracle VirtualBox; GNU/Linux (любой, общего назначения, с поддержкой репозитория); стандартный набор утилит Linux и Windows; | ||||
6.4. Перечень информационных справочных систем | ||||
СПС КонсультантПлюс (http://www.consultant.ru/) Электронная база данных Scopus (https://www.scopus.com/) Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/) Научная электронная библиотека Elibrary (https://elibrary.ru) |
Аудитория | Назначение | Оборудование |
---|---|---|
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения практических занятий, а также в ходе выполнения студентами индивидуальных заданий. Изучение дисциплины «Информационная безопасность» предполагает осуществление самоподготовки к практическим занятиям, организацию самостоятельной работы, тестирование по темам в соответствии с Рабочей программой дисциплины. Изучение данного курса предполагает последовательное выполнение всех заданий по порядку. |