МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Безопасность баз данных

рабочая программа дисциплины
Закреплена за кафедройКафедра вычислительной техники и электроники
Направление подготовки10.03.01. Информационная безопасность
ПрофильБезопасность автоматизированных систем (в сфере профессиональной деятельности)
Форма обученияОчная
Общая трудоемкость3 ЗЕТ
Учебный план10_03_01_ИБ-1-2019
Часов по учебному плану 108
в том числе:
аудиторные занятия 42
самостоятельная работа 39
контроль 27
Виды контроля по семестрам
экзамены: 8

Распределение часов по семестрам

Курс (семестр) 4 (8) Итого
Недель 3
Вид занятий УПРПДУПРПД
Лекции 18 18 18 18
Лабораторные 24 24 24 24
Сам. работа 39 39 39 39
Часы на контроль 27 27 27 27
Итого 108 108 108 108

Программу составил(и):
к.т.н., доцент, Шайдуров А.А.

Рецензент(ы):
к.ф.-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Безопасность баз данных

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.03.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень бакалавриата) (приказ Минобрнауки России от 01.12.2016г. №1515)

составлена на основании учебного плана:
10.03.01 Информационная безопасность
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра вычислительной техники и электроники

Протокол от 03.06.2019 г. № 68/18-19
Срок действия программы: 2019-2020 уч. г.

Заведующий кафедрой
д.т.н., Седалищев Виктор Николаевич, проф., зав. кафедрой "Вычислительной техники и электроники"


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра вычислительной техники и электроники

Протокол от 03.06.2019 г. № 68/18-19
Заведующий кафедрой д.т.н., Седалищев Виктор Николаевич, проф., зав. кафедрой "Вычислительной техники и электроники"


1. Цели освоения дисциплины

1.1.Дисциплина "Безопасночть баз данных" имеет целью приобретение студентами знаний по организационному обеспечению защиты информации и формирование основных практических навыков работы в данной области.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.Б.06

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-3 способностью администрировать подсистемы информационной безопасности объекта защиты
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.- сущность и понятие информации, информационной безопасности и характеристику ее составляющих;
- место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;
- источники и классификацию угроз информационной безопасности;
- основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации.
3.2.Уметь:
3.2.1.- анализировать и оценивать угрозы информационной безопасности объекта;
- разрабатывать модели угроз и нарушителей информационной безопасности автоматизированных систем;
- выявлять уязвимости информационно-технологических ресурсов автоматизированных систем, проводить мониторинг угроз безопасности автоматизированных систем;
- определять комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной
безопасности автоматизированных систем;
- составлять аналитические обзоры по вопросам обеспечения информационной безопасности автоматизированных систем;
- разрабатывать частные политики информационной безопасности автоматизированных систем;
- контролировать эффективность принятых мер по реализации частных политик информационной безопасности автоматизированных систем;
- классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.- профессиональной терминологией в области информационной безопасности;
- методами формирования требований по защите информации;
- методологическими принципами оценки защищенности объектов информатизации и обеспечения требуемого уровня защиты;
- навыками в выборе, разработке и применении эффективных методов защиты компьютерных систем;
- первичными навыками в реализации мероприятий по обеспечению на предприятии (в организации) деятельности в области защиты информации.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Введение в теорию баз данных
1.1. Основы систем баз данных. Назначение и основные компоненты системы баз данных Лекции 8 2 ПК-3 Л2.2, Л2.1, Л1.1
1.2. Основы систем баз данных. Назначение и основные компоненты системы баз данных Сам. работа 8 2 ПК-3 Л2.1, Л1.1
1.3. Этапы проектирования и создания баз данных Лекции 8 2 ПК-3 Л2.2, Л2.1, Л1.1
1.4. Этапы проектирования и создания баз данных Сам. работа 8 2 ПК-3 Л2.2, Л2.1, Л1.1
1.5. Язык запросов SQL Лекции 8 2 ПК-3 Л2.2, Л2.1, Л1.1
1.6. Язык запросов SQL Сам. работа 8 2 ПК-3 Л2.2, Л2.1, Л1.1
Раздел 2. Основы информационной безопасности баз данных
2.1. Основные определения и понятия безопасности информационных систем и баз данных Лекции 8 2 ПК-3 Л2.1, Л1.1
2.2. Основные определения и понятия безопасности информационных систем и баз данных Сам. работа 8 2 ПК-3 Л2.1, Л1.1
2.3. Угрозы безопасности автоматизированных систем Лекции 8 2 ПК-3 Л2.1, Л1.1
2.4. Угрозы безопасности автоматизированных систем Сам. работа 8 2 ПК-3 Л2.1, Л1.1
Раздел 3. Организация и средства защиты информационных процессов в автоматизированных системах
3.1. Организационные, технические и программно- аппаратные средства защиты информации Лекции 8 2 ПК-3 Л2.1, Л1.1
3.2. Организационные, технические и программно- аппаратные средства защиты информации Сам. работа 8 2 ПК-3 Л2.1, Л1.1
3.3. Защита информации базы данных средствами СУБД Лекции 8 2 ПК-3 Л2.1, Л1.1
3.4. Защита информации базы данных средствами СУБД Сам. работа 8 2 ПК-3 Л2.1, Л1.1
3.5. Обеспечение доступности, целостности и конфиденциальности в автоматизированных системах и базах данных Лекции 8 2 ПК-3 Л2.1, Л1.1
3.6. Обеспечение доступности, целостности и конфиденциальности в автоматизированных системах и базах данных Сам. работа 8 2 ПК-3 Л2.1, Л1.1
3.7. Защита сервера баз данных Лекции 8 2 ПК-3 Л2.1, Л1.1
3.8. Защита сервера баз данных Сам. работа 8 2 ПК-3 Л2.1, Л1.1
Раздел 4. Блок лабораторных работе
4.1. Проектирование защищенной базы данных Лабораторные 8 8 ПК-3 Л2.2, Л2.1, Л1.1
4.2. Проектирование защищенной базы данных Сам. работа 8 6 ПК-3 Л2.2, Л2.1, Л1.1
4.3. Защита базы данных от SQL-инъекций Лабораторные 8 8 ПК-3 Л2.2, Л2.1, Л1.1
4.4. Защита базы данных от SQL-инъекций Сам. работа 8 7 ПК-3 Л2.2, Л2.1, Л1.1
4.5. Защита базы данных средствами СУБД Лабораторные 8 8 ПК-3 Л2.2, Л2.1, Л1.1
4.6. Защита базы данных средствами СУБД Сам. работа 8 8 ПК-3 Л2.2, Л2.1, Л1.1
Раздел 5. Аттестация
5.1. Экзамен 8 27 ПК-3 Л2.2, Л2.1, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
Фонд оценочных средств представлен в электронном учебно-методическом комплексе по адресу: http://portal.edu.asu.ru/course/view.php?id=386
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
не предусмотрены
5.3. Фонд оценочных средств для проведения промежуточной аттестации
В приложении

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 А.Н. Гущин Базы данных: учебник М.: Директ-Медиа // ЭБС «Университетская библиотека on-line», 2014 biblioclub.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 С.Л. Шнырев Базы данных: учебник М.: МИФИ // ЭБС «Университетская библиотека on-line», 2011 e.lanbook.com
Л2.2 Дунаев, Вадим Вячеславович Базы данных. Язык SQL: учебник СПб. : БХВ-Петербург, 2007
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Курс в Modle "Безопасность баз данных" portal.edu.asu.ru
6.3. Перечень программного обеспечения
Mozila FireFox
Условия использования: https://www.mozilla.org/en-US/about/legal/eula/
Chrome
Условия использования: http://www.chromium.org/chromium-os/licenses
LibreOffice
Условия использования: https://ru.libreoffice.org/about-us/license/
7-zip
Условия использования: https://www.7-zip.org/license.txt
Acrobat Reader
Условия использования: http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf
DjVu reader
Условия использования: http://www.djvu.name/djvu-editor.html
Microsoft Windows
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска)

8. Методические указания для обучающихся по освоению дисциплины

Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.